[go: up one dir, main page]

KR20020064469A - Transaction Protect Service Offering Method of Public Key Infrastructure Through Internet and System Thereof - Google Patents

Transaction Protect Service Offering Method of Public Key Infrastructure Through Internet and System Thereof Download PDF

Info

Publication number
KR20020064469A
KR20020064469A KR1020010004935A KR20010004935A KR20020064469A KR 20020064469 A KR20020064469 A KR 20020064469A KR 1020010004935 A KR1020010004935 A KR 1020010004935A KR 20010004935 A KR20010004935 A KR 20010004935A KR 20020064469 A KR20020064469 A KR 20020064469A
Authority
KR
South Korea
Prior art keywords
user
internet
certificate
transaction
transmission data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
KR1020010004935A
Other languages
Korean (ko)
Inventor
김용우
Original Assignee
(주)한국전자증명원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)한국전자증명원 filed Critical (주)한국전자증명원
Priority to KR1020010004935A priority Critical patent/KR20020064469A/en
Publication of KR20020064469A publication Critical patent/KR20020064469A/en
Ceased legal-status Critical Current

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 인터넷을 이용한 공개키 기반구조 거래내용 보호 서비스 제공방법 및 시스템에 관한 것으로, 사용자가 전자거래 보호 서비스를 제공하는 웹사이트에 회원 가입하여 보관서비스 프로그램을 다운로드 받아 클라이언트에 설치하는 단계와; 사용자가 인터넷에 접속하여 전자거래를 실행하는 단계와; 사용자가 인터넷을 이용한 상기 전자거래의 거래내역 및 결과화면을 보관하기 위해 클라이언트에 설치된 보관서비스 프로그램을 구동시켜 보관 파일형식을 선택하여 보관 파일을 생성하는 단계와; 상기 보관서비스 프로그램은 생성된 보관 파일을 암호화 처리하고 해당 파일의 사용자 인증서를 이용하여 사용자 서명을 실행하는 단계와; 상기 사용자 서명이 완료되면 송신파일을 생성하여 인터넷을 통해 연결되는 전자거래 보호 서비스를 제공하는 웹서버로 전송 처리하는 단계와; 상기 회원 등록된 사용자들의 클라이언트로부터 송신자료가 수신되면 수신된 송신자료의 위/변조 여부를 검사하는 단계와; 상기 송신자료의 위/변조 검사결과 위/변조되지 않은 송신자료인 경우에는 송신자료에 포함된 사용자 인증서를 이용하여 사용자 확인 절차를 수행하는 단계와; 상기 송신자료의 사용자 신원이 확인된 경우에는 송신자료에 포함된 사용자 인증서를 통해 서명 확인 절차를 수행하는 단계와; 상기 송신자료의 사용자 서명이 확인된 경우에는 상기 전송된 송신자료의 정상수신 여부를 증명하기 위한 서명을 서버 인증서를 통해 실행하는 단계; 및 상기 송신자료를 해당 사용자에게 할당된 파일관리 데이터베이스에 저장하고 저장 확인문서를 해당 클라이언트로 전송 처리하는 단계를 포함하여 이루어진 것을 특징으로 한다.The present invention relates to a method and a system for providing a public key infrastructure transaction contents protection service using the Internet, comprising: a user registering with a website providing an electronic transaction protection service, downloading a storage service program, and installing the same in a client; Executing a electronic transaction by a user accessing the Internet; Generating an archive file by selecting an archive file type by a user running an archive service program installed in a client to store transaction details and result screens of the electronic transaction using the Internet; The storage service program encrypts the generated archive file and executes a user signature using a user certificate of the file; Generating a transmission file and transmitting it to a web server providing an electronic transaction protection service connected through the Internet when the user signature is completed; Checking whether the received transmission data is forged / modified when the transmission data is received from the client of the registered users; Performing a user verification procedure using a user certificate included in the transmission data in the case of the transmission data that is not forged / falsified as a result of the forgery / modulation inspection of the transmission data; If the user identity of the transmission data is verified, performing a signature verification procedure through a user certificate included in the transmission data; If the user signature of the transmission data is verified, executing a signature for verifying whether the transmission data is normally received through a server certificate; And storing the transmission data in a file management database assigned to the user and transmitting the storage confirmation document to the client.

따라서, 본 발명은 사용자가 인터넷을 이용하여 상품 구매나 은행 및 증권거래 등의 전자거래를 실행하고 결제내역 또는 거래 결과화면 등을 웹사이트 상의 기록매체에 비 공개키가 포함된 인증서를 통해서 암호화하여 저장함으로써, 인터넷상에서의 거래 내용을 보다 효과적으로 보호함은 물론 편리하게 보관할 수 있도록 된 것이다.Therefore, in the present invention, a user executes an electronic transaction such as a product purchase or a bank or securities transaction using the Internet, and encrypts a payment history or a transaction result screen through a certificate including a non-public key in a recording medium on a website. By storing, the contents of transactions on the Internet can be more effectively protected as well as conveniently stored.

Description

인터넷을 이용한 공개키 기반구조 거래내용 보호 서비스 제공방법 및 시스템{Transaction Protect Service Offering Method of Public Key Infrastructure Through Internet and System Thereof}Transaction Protect Service Offering Method of Public Key Infrastructure Through Internet and System Thereof}

본 발명은 인터넷을 이용한 공개키 기반구조 거래내용 보호 서비스 제공방법 및 시스템에 관한 것으로, 보다 상세하게는 인터넷을 이용하여 물품 구매나 은행 및 증권거래 등을 실행하고 해당 거래내용의 결과화면을 별도의 기록매체에 저장함으로써, 인터넷상에서의 거래 내역을 보다 효과적으로 보호받을 수 있도록 된 인터넷을 이용한 공개키 기반구조 거래내용 보호 서비스 제공방법 및 시스템에 관한 것이다.The present invention relates to a method and a system for providing a public key infrastructure transaction contents protection service using the Internet. The present invention relates to a method and a system for providing a public key infrastructure transaction contents protection service using the Internet, which is capable of protecting the transaction details on the Internet more effectively by storing in a recording medium.

현재, 지구상에는 인터넷을 기반으로 한 네트워크(Network)의 발달로 인하여 정보와 거래에 있어서 커다란 변혁을 맞이하고 있으며, 모든 정보를 공유하고 국경이 없이 거래하는 시대가 급속하게 다가오고 있다.At present, there is a great change in information and transactions due to the development of the Internet-based network, and the era of sharing all information and trading without borders is approaching rapidly.

또한, 네트워크를 통한 가상공간의 창조는 이러한 가상공간 안에서의 각종 서비스 제공 및 온라인 실시간 거래를 불러일으키고 있으며, 이를 통한 오프라인의 실물거래 및 각종 대행서비스는 물론 온라인 상에서의 전문화된 정보 및 전자상거래 또한 활성화되고 있는 실정이다.In addition, the creation of virtual spaces through the network brings about the provision of various services and online real-time transactions in these virtual spaces, and the activation of offline real and various agency services as well as specialized information and electronic commerce online. It's happening.

한편, 인터넷 사용자가 급속히 증가하면서 오프라인의 대형 매장, 은행, 증권사 및 유통회사 등이 인터넷을 이용한 온라인 실시간 서비스를 제공하고 있으며, 이러한 거래서비스의 사용 빈도수가 급증하고 있는 실정이다.On the other hand, as the number of Internet users increases rapidly, offline large stores, banks, securities companies, and distribution companies are providing online real-time services using the Internet, and the use frequency of such transaction services is rapidly increasing.

상기 인터넷을 이용하여 온라인 실시간 서비스를 제공받기 희망하는 사용자는 해당 웹사이트의 회원등록 절차를 통해 회원약관에 동의하고, 자신의 신상정보와 회원번호(ID) 및 비밀번호를 입력하게 되면 정식회원으로 등록되어 각종 실시간 거래 예컨대 증권거래, 은행거래 및 상품구입 등의 서비스를 제공받을 수 있게 된다.The user who wishes to provide online real-time service using the Internet agrees to the membership agreement through the membership registration procedure of the corresponding website, and if he / she enters his / her personal information, member number (ID) and password, he / she registers as a full member. Therefore, various real-time transactions such as securities trading, banking and product purchase can be provided.

상기 인터넷을 이용하는 사용자가 상품을 구입하거나 은행 및 증권 거래를 실행한 후, 해당 대금을 결제하기 위하여 신용카드 또는 무통장 입금 처리하면 해당 웹사이트에서는 거래 내용의 결과화면을 화면으로 출력하여 표시하고, 사용자는 상기 화면을 인쇄 출력하여 보관하게 된다.When a user using the Internet purchases a product or executes a bank or securities transaction, and processes a credit card or bankbook to make a payment, the corresponding website outputs the result screen of the transaction and displays it on the screen. Prints the screen and stores it.

그러나, 상기 인터넷을 이용한 온라인 실시간 서비스는 네트워크인 인터넷을 통해서 이루어지고 있기 때문에 사용자의 거래 내용이 예컨대 전송에러, 통신장애 및 해킹에 의한 거래 내용 위/변조 등 여러 가지 장애요소로 인하여 사용자가 피해를 보는 사례가 증가하고 있어 새로운 사회문제로 확산되고 있다.However, since the online real-time service using the Internet is provided through the Internet, which is a network, the user's transaction contents are damaged due to various obstacles such as transmission error, communication failure, and forgery / falsification of transaction contents by hacking. The number of examples is increasing, spreading to new social problems.

또한, 대다수의 사용자들이 상기 거래 내용의 결과화면을 인쇄 출력하지 않거나, 인쇄 출력하더라도 보관에 소홀하여 일정시간이 경과되면 해당 내용을 찾지 못하는 경우가 발생하여 상기 장애요소로 인한 사용자의 피해가 가중되고 있는 실정이다.In addition, the majority of users do not print or print the result screen of the transaction contents, or even if the print output is neglected to keep the contents after a certain period of time can not find the contents of the damage caused by the user's damage is aggravated There is a situation.

본 발명은 상기와 같은 문제를 해소하기 위한 것으로, 사용자가 인터넷을 이용하여 상품 구매나 은행 및 증권거래 등을 실행하고 거래 결과화면을 별도의 기록매체에 비 공개키를 통해 암호화하여 저장함으로써, 인터넷상에서의 거래 내역을 보다 효과적으로 보호받을 수 있도록 된 인터넷을 이용한 공개키 기반구조 거래내용 보호 서비스 제공방법 및 시스템을 제공하는데 그 목적이 있다.The present invention is to solve the above problems, the user performs the purchase of goods or banks and securities transactions using the Internet, and the transaction result screen is stored on a separate recording medium by encrypting the non-public key, the Internet The purpose of the present invention is to provide a method and system for providing a public key infrastructure transaction contents protection service using the Internet, which can effectively protect transaction details in the Internet.

도 1은 본 발명에 따른 인터넷을 이용한 공개키 기반구조 거래내용 보호 서비스 시스템의 구성을 개략적으로 나타낸 블록구성도,1 is a block diagram schematically showing the configuration of a public key infrastructure transaction content protection service system using the Internet according to the present invention;

도 2 내지 도 5는 본 발명에 따른 인터넷을 이용한 공개키 기반구조 거래내용 보호 서비스 제공방법을 설명하기 위한 흐름도,2 to 5 are flowcharts for explaining a method for providing a public key infrastructure transaction contents protection service using the Internet according to the present invention;

도 6은 본 발명에 따른 파일관리 데이터베이스의 데이터저장 화면상태를 나타낸 예시도.Figure 6 is an exemplary view showing a data storage screen state of the file management database according to the present invention.

♣ 도면의 주요부분에 대한 부호의 설명 ♣♣ Explanation of symbols for main part of drawing ♣

10: 클라이언트 20: 인터넷10: Client 20: Internet

30: 웹사이트 40: 웹서버30: Website 40: Web Server

41: 프로그램 저장부 42: 회원정보 데이터베이스(DB)41: program storage 42: member information database (DB)

43: 파일관리 데이터베이스(DB) 44: 서비스정보 데이터베이스(DB)43: file management database (DB) 44: service information database (DB)

본 발명은 상기의 목적을 위하여, 사용자가 전자거래 보호 서비스를 제공하는 웹사이트에 회원 가입하여 보관서비스 프로그램을 다운로드 받아 클라이언트에 설치하는 단계와; 사용자가 인터넷에 접속하여 전자거래를 실행하는 단계와; 사용자가 인터넷을 이용한 상기 전자거래의 거래내역 및 결과화면을 보관하기 위해 클라이언트에 설치된 보관서비스 프로그램을 구동시켜 보관 파일형식을 선택하여 보관 파일을 생성하는 단계와; 상기 보관서비스 프로그램은 생성된 보관 파일을 암호화 처리하고 해당 파일의 사용자 인증서를 이용하여 사용자 서명을 실행하는 단계와; 상기 사용자 서명이 완료되면 송신파일을 생성하여 인터넷을 통해 연결되는 전자거래 보호 서비스를 제공하는 웹서버로 전송 처리하는 단계와; 상기 회원 등록된 사용자들의 클라이언트로부터 송신자료가 수신되면 수신된 송신자료의 위/변조 여부를 검사하는 단계와; 상기 송신자료의 위/변조 검사결과 위/변조되지 않은 송신자료인 경우에는 송신자료에 포함된 사용자 인증서를 이용하여 사용자 확인 절차를 수행하는 단계와; 상기 송신자료의 사용자 신원이 확인된 경우에는 송신자료에 포함된 사용자 인증서를 통해 서명 확인 절차를 수행하는 단계와; 상기 송신자료의 사용자 서명이 확인된 경우에는 상기 전송된 송신자료의 정상수신 여부를 증명하기 위한 서명을 서버 인증서를 통해 실행하는 단계; 및 상기 송신자료를 해당 사용자에게 할당된 파일관리 데이터베이스에 저장하고 저장 확인문서를 해당 클라이언트로 전송 처리하는 단계를 포함하여 이루어진 것을 특징으로 하는 인터넷을 이용한 공개키 기반구조 거래내용 보호 서비스 제공방법을 제공한다.The present invention for the above object, the user signing up for a website providing an electronic transaction protection service to download and install the storage service program on the client; Executing a electronic transaction by a user accessing the Internet; Generating an archive file by selecting an archive file type by a user running an archive service program installed in a client to store transaction details and result screens of the electronic transaction using the Internet; The storage service program encrypts the generated archive file and executes a user signature using a user certificate of the file; Generating a transmission file and transmitting it to a web server providing an electronic transaction protection service connected through the Internet when the user signature is completed; Checking whether the received transmission data is forged / modified when the transmission data is received from the client of the registered users; Performing a user verification procedure using a user certificate included in the transmission data in the case of the transmission data that is not forged / falsified as a result of the forgery / modulation inspection of the transmission data; If the user identity of the transmission data is verified, performing a signature verification procedure through a user certificate included in the transmission data; If the user signature of the transmission data is verified, executing a signature for verifying whether the transmission data is normally received through a server certificate; And storing the transmission data in a file management database assigned to the user and transmitting the storage confirmation document to the client. do.

본 발명의 다른 특징은 사용자가 개인용 컴퓨터를 통해 인터넷에 접속하기위한 사용자 클라이언트와; 원격에서 통신을 통해 데이터를 송수신하기 위한 네트워크인 인터넷과; 상기 인터넷을 통해 회원으로 가입된 사용자들에게 소정의 실시간 전자거래 서비스를 제공하는 은행, 증권사 및 쇼핑몰 등의 웹사이트; 및 상기 클라이언트 사용자들이 인터넷을 통해 웹사이트에 접속하여 소정의 실시간 전자거래 서비스를 실행하고, 해당 거래내용을 보호받기 위하여 결과화면, 거래내역 및 문서파일 등을 보관파일로 선택하게 되면 회원 등록시 사용자에게 할당된 기록매체에 해당 보관파일을 저장하는 웹서버를 포함하여 구성된 것을 특징으로 하는 인터넷을 이용한 공개키 기반구조 거래내용 보호 서비스 시스템을 제공한다.Another aspect of the invention is a user client for a user to access the Internet through a personal computer; An internet, which is a network for transmitting and receiving data through communication at a remote location; Websites such as banks, securities companies, and shopping malls that provide predetermined real-time electronic transaction services to users registered as members through the Internet; And when the client users access a website through the Internet to execute a predetermined real-time electronic transaction service, and select a result screen, a transaction history, and a document file as an archive file in order to protect the transaction details, Provides a public key infrastructure transaction content protection service system using the Internet, characterized in that it comprises a web server for storing the archive file in the assigned recording medium.

이하, 본 발명에 따른 인터넷을 이용한 공개키 기반구조 거래내용 보호 서비스 제공방법 및 시스템을 첨부된 도면을 참조하여 상세하게 설명한다.Hereinafter, a method and system for providing a public key infrastructure transaction contents protection service using the Internet according to the present invention will be described in detail with reference to the accompanying drawings.

첨부된 도면, 도 1은 본 발명에 따른 인터넷을 이용한 공개키 기반구조 거래내용 보호 서비스 시스템의 구성을 개략적으로 나타낸 블록구성도이고, 도 2 내지 도 5는 본 발명에 따른 인터넷을 이용한 공개키 기반구조 거래내용 보호 서비스 제공방법을 설명하기 위한 흐름도, 도 6은 본 발명에 따른 파일관리 데이터베이스의 데이터저장 화면상태를 나타낸 예시도이다.1 is a block diagram schematically illustrating the structure of a transaction content protection service system using the Internet according to the present invention, and FIGS. 2 to 5 are based on the public key using the Internet according to the present invention. 6 is a flowchart illustrating a structure transaction content protection service providing method, and FIG. 6 is a diagram illustrating a data storage screen state of a file management database according to the present invention.

이를 참조하면, 도 1에 도시된 바와 같이 본 발명에 따른 인터넷을 이용한 공개키 기반구조 거래내용 보호 서비스 시스템은 개인, 기업체 및 관공서 등의 사용자가 개인용 컴퓨터를 통해 인터넷(20)에 접속하기 위한 사용자 클라이언트(10)와; 원격에서 통신을 통해 데이터를 송수신하기 위한 네트워크인 인터넷(20); 상기 인터넷(20)을 통해 회원으로 가입된 사용자들에게 다양한 실시간 전자거래 서비스를 제공하는 예컨대, 은행, 증권사 및 쇼핑몰 등의 웹사이트(30); 상기 클라이언트(10) 사용자들이 인터넷(20)을 통해 상기 웹사이트(30)에 접속하여 실시간 전자거래 서비스를 제공받고 거래 내용을 보호받기 위하여 거래내용의 결과화면을 별도의 기록매체에 저장할 수 있는 저장공간을 사용자들에게 제공하는 웹서버(40)로 구성되어 이루어진다.Referring to this, as shown in FIG. 1, the public key infrastructure transaction contents protection service system using the Internet according to the present invention allows a user, such as an individual, an enterprise, and a public office, to access the Internet 20 through a personal computer. Client 10; The Internet 20, which is a network for transmitting and receiving data through remote communication; Websites such as banks, securities companies and shopping malls that provide various real-time e-commerce services to users registered as members through the Internet 20; The client 10 can access the website 30 through the Internet 20 to receive the real-time electronic transaction service and to store the transaction result screen in a separate recording medium in order to protect the transaction content. It consists of a web server 40 that provides space to users.

상기 웹서버(40)는 회원으로 가입된 사용자들에게 제공되는 보관서비스 프로그램을 저장하는 프로그램 저장부(41)와, 회원 가입된 사용자들의 신상정보와 인증서 등을 저장하여 관리하는 회원정보 데이터베이스(42), 회원 가입된 사용자들의 인터넷을 통해 거래한 결과화면을 암호화하여 저장하고 사용자가 신청하는 일반파일을 암호화하여 저장하는 파일관리 데이터베이스(43), 전자거래 보호 웹사이트의 서비스 개요와 사이트 맵 등을 저장하는 서비스정보 데이터베이스(44)로 구성되어 이루어진다.The web server 40 includes a program storage unit 41 for storing a storage service program provided to users registered as members, and a member information database 42 for storing and managing personal information and certificates of users who are members. ), A file management database (43) for encrypting and storing the result screens that have been transacted through the internet of registered users, and for encrypting and storing the general files requested by the user, the service overview and site map of the e-commerce protection website. It consists of a service information database 44 to store.

상기한 구성으로 된 본 발명에 따른 인터넷을 이용한 공개키 기반구조 거래내용 보호 서비스 시스템의 동작을 도 2 내지 도 6을 참조하여 상세하게 설명한다.The operation of the public key infrastructure transaction content protection service system using the Internet according to the present invention having the above configuration will be described in detail with reference to FIGS. 2 to 6.

상기 웹서버(40)를 운영하는 전자거래 보호 웹사이트 업체는 홈페이지를 통해 전자거래 보호 서비스에 대한 개요와 서비스 제공절차 등을 인터넷(20)을 통해 접속된 사용자들에게 안내 및 홍보하고, 회원으로 등록하는 사용자들에게 보호서비스 프로그램을 무료 제공함과 더불어 인터넷 거래 결과화면 및 개인 파일 등을 저장할 수 있는 예컨대 30M의 저장공간을 무료로 제공하게 된다. 여기서, 사용자가 예컨대 30M 이상의 저장공간을 요구하는 경우에는 유료의 저장공간을 제공하게 된다.The e-commerce protection website company operating the web server 40 guides and promotes the overview of the e-commerce protection service and the service providing procedure through the homepage to users connected through the Internet 20, and as a member. In addition to providing a free protection service program for registering users, it also provides free storage space of 30M, for example, which can store internet transaction result screens and personal files. Here, if the user requires a storage space of 30M or more, for example, the storage space for a fee is provided.

상기 인터넷(20)을 이용하는 전자거래 보호 서비스를 제공받기 희망하는 일반 사용자가 자신의 클라이언트(10)에 설치된 웹브라우저를 실행하여 인터넷(20)에 접속한 후, 해당 웹사이트의 도메인을 주소창에 입력하게 되면, 상기 웹서버(40)는 서비스정보 데이터베이스(44)에 저장된 서비스 개요와 사이트 맴 등을 읽어들여 홈페이지를 통해 출력하게 된다(S11). 상기 홈페이지에는 웹사이트의 서비스 개요와, 서비스 절차 및 광고 등이 안내됨과 더불어 전자거래의 피해사례 및 대처 방안 등을 제시하여 회원 가입을 유도하게 된다.A general user who wishes to receive the electronic transaction protection service using the Internet 20 executes a web browser installed on his or her client 10, accesses the Internet 20, and inputs the domain of the website in the address bar. If so, the web server 40 reads the service summary and site member stored in the service information database 44 and outputs it through the homepage (S11). The homepage guides service overview of the website, service procedures and advertisements, and suggests damage cases and countermeasures of electronic transactions to induce membership.

사용자가 상기 홈페이지를 통해 제시된 회원 가입안내에 동의하여(S12) 회원가입을 선택하게 되면 상기 웹서버(40)는 사용자가 인증서를 소유하고 있는지 여부를 확인하게 된다(S13). 여기서, 상기 인증서는 인터넷(20)을 이용하는 사용자들이 전자서명법에 보호받을 수 있도록 공인인증기관(증권전산, 금융 결제원, 정보인증)으로부터 대면에 의해 발급되는 것으로, 발급된 공인 인증서에는 공개키 알고리즘이 포함되고, 사용자의 신원정보와 모두에게 공개하는 공개키와 사용자만이 확인 가능한 비 공개키로 구성된다.When the user agrees to the member registration guide presented through the homepage (S12) and selects membership, the web server 40 checks whether the user owns the certificate (S13). Here, the certificate is issued by face-to-face from an accredited certification authority (Securities Computing, KFTC, Information Authentication) so that users using the Internet 20 can be protected by the Digital Signature Act. It includes a user's identity information, a public key that is open to all, and a non-public key that only the user can verify.

상기 웹서버(40)는 사용자가 인증서를 소유하고 있지 않은 신규 회원인 경우에는 회원 신청서를 화면으로 출력하여 사용자에 의해 입력되는 신상정보 예컨대 회원번호(ID), 비밀번호, 주소, 연락처, 주거래 은행, 증권사 및 쇼핑몰 등을 회원정보 데이터베이스(42)에 등록 저장하게 된다(S14).When the user is a new member who does not have a certificate, the web server 40 outputs a member application form on the screen, and personal information input by the user such as a member number (ID), password, address, contact information, main bank, The securities company and the shopping mall are registered and stored in the member information database 42 (S14).

상기 웹서버(40)는 신규회원 사용자에게 해당 웹사이트에서 발행하는 인증서를 제공하고, 발생된 인증서를 회원정보 데이터베이스(42)에 저장함과 더불어 인터넷(20)을 이용한 전자거래 결과화면 및 일반파일을 보관할 수 있는 저장공간 사용 여부를 확인하여 희망하는 신규회원들에게 파일관리 데이터베이스(43)의 예컨대 30M 공간을 무료로 할당하게 된다. 여기서, 회원으로 가입된 사용자가 저장공간을 추가로 요구하는 경우에는 유료의 저장공간을 제공하게 된다.The web server 40 provides a new member user with a certificate issued by the website, stores the generated certificate in the member information database 42, and displays an electronic transaction result screen and a general file using the Internet 20. By checking whether or not to use the storage space that can be stored, for example, 30M space of the file management database 43 is freely allocated to the desired new members. Here, if a user registered as a member requires additional storage space, the storage space for a fee is provided.

상기 웹서버(40)는 인증서를 소유한 사용자에게 인증서 제출을 요구하고(S15), 사용자가 자신이 소지한 사용자 인증서를 제출하게 되면(S16) 해당 인증서를 회원정보 데이터베이스(42)에 저장한 후, 상기 프로그램 저장부(41)에 저장된 보관서비스 프로그램을 사용자의 클라이언트(10)로 다운로드 실행하여 다운로드가 완료되면 사용자는 자신의 클라이언트(10)인 개인용 컴퓨터에 보관서비스 프로그램를 설치하게 된다(S17).The web server 40 requests the user who owns the certificate to submit a certificate (S15), and when the user submits a user certificate possessed by the user (S16), after storing the certificate in the member information database 42 When the download is completed by downloading and executing the storage service program stored in the program storage unit 41 to the client 10 of the user, the user installs the storage service program on the personal computer which is his client 10 (S17).

상기 보관서비스 프로그램이 사용자 클라이언트(10)에 설치된 상태에서, 사용자가 인터넷(20)을 통해 온라인 실시간 서비스를 제공하는 예컨대 은행, 증권사 및 쇼핑몰 등의 웹사이트(30)에 접속하여 해당 웹사이트로부터 제공되는 전자 상거래를 실행한 후, 해당 거래 결과화면을 보관하기 위하여 클라이언트(10)에 설치된 보관서비스 프로그램을 구동시키게 되면(S21), 도 3에 도시된 바와 같이 상기 보관서비스 프로그램은 사용자의 보관 파일형식을 결정하는 안내창을 화면으로 출력하여(S22) 상기 보관할 파일형식이 웹 페이지인지 여부를 판단하게 된다(S23).With the storage service program installed in the user client 10, the user accesses a website 30 such as a bank, a securities company, and a shopping mall that provides an online real-time service through the Internet 20, and provides the same from the website. After executing the e-commerce that is, when driving the storage service program installed in the client 10 to store the transaction result screen (S21), as shown in Figure 3 the storage service program is the user's archive file format A guide window for determining the screen is output to the screen (S22) to determine whether the file format to be stored is a web page (S23).

상기 판단결과 보관할 파일형식이 웹 페이지인 경우에는 상기 보관서비스 프로그램은 사용자에 의해 선택되는 인터넷 전자거래 내용의 결과화면을취득하여(S24) 보관 파일로 생성하게 된다(S25). 여기서, 상기 취득되는 웹 화면은 사용자가 인터넷(20)을 이용하여 전자거래의 행위가 발생한 웹브라우저의 화면을 취득하는 것으로, 사용자에 의해 웹 화면의 변조를 방지하기 위하여 화면에 표시된 자료의 제공 주소를 함께 취득하여 취득된 자료가 사용자에 의하여 변조됨을 방지하게 된다.As a result of the determination, when the file format to be stored is a web page, the storage service program acquires a result screen of the contents of the Internet e-commerce selected by the user (S24) and generates the archive file (S25). Here, the acquired web screen is a user acquires a screen of a web browser in which an e-commerce activity has occurred by using the Internet 20, and an address for providing data displayed on the screen to prevent the user from tampering with the web screen. Together to prevent the acquired data from being tampered with by the user.

상기 판단결과 보관할 파일형식이 웹 페이지가 아닌 일반 문서파일인 경우에는 사용자가 해당 문서를 선택하도록 안내 메시지를 화면으로 출력하고, 사용자에 의해 선택되는 일반 파일을 보관 파일로 생성하게 된다(S26).As a result of the determination, if the file format to be stored is a general document file instead of a web page, a guide message is output to the screen for the user to select the document, and the general file selected by the user is generated as an archive file (S26).

상기 보관서비스 프로그램은 보관할 파일이 생성되거나 선택된 경우에는 해당 파일을 암호화 처리하고(S27), 해당 파일의 사용자를 식별하기 위한 회원등록 시에 제출된 사용자의 인증서를 통해 사용자 서명을 실행하며(S28), 송신파일을 생성하여(S29) 인터넷(20)을 통해 연결되는 전자거래 보호 서비스를 제공하는 웹서버(40)로 전송 처리하게 된다(S30). 여기서, 상기 전송되는 송신파일은 전자서명법이 보호하는 공인인증기관의 인증서를 이용하여 사용자 자신이 해당 자료를 전송한다는 전자서명과 더불어 인증서와 함께 제공되는 타인에게 공개되지 않는 비 공개키를 이용하여 전송 자료에 전자서명(암호화 처리)을 하게 된다.When the file to be archived is generated or selected, the storage service program encrypts the file (S27), and executes a user signature through a user's certificate submitted at the time of membership registration to identify the user of the file (S28). In operation S30, the transmission file is generated and transmitted to the web server 40 that provides the electronic transaction protection service connected through the Internet 20 (S30). Here, the transmitted file is transmitted using a non-public key that is not disclosed to others provided with a certificate along with an electronic signature that the user transmits the corresponding material by using a certificate of an accredited certification authority protected by the digital signature law. Digital signature (encryption processing) will be performed on the data.

상기 인터넷(20)을 통해 전자거래 보호 서비스를 제공하는 웹서버(40)는 도 4에 도시된 바와 같이, 회원 등록된 사용자들의 클라이언트(10)로부터 송신자료가 수신되면(S51) 수신된 송신자료의 위/변조 여부를 검사하여(S52) 위/변조된 송신자료인 경우에는 해당 클라이언트(10)로 위/변조에 따른 전송에러 메시지를 전송하고해당 프로세서를 종료하게 된다.As shown in FIG. 4, the web server 40 providing the electronic transaction protection service through the Internet 20 receives the transmission data from the client 10 of the registered users (S51). In the case of forgery / modulation (S52), in the case of forged / modulated transmission data, the transmission error message according to the forgery / modulation is transmitted to the corresponding client 10, and the corresponding processor is terminated.

상기 송신자료의 위/변조 검사 방법은 사용자가 보관서비스 프로그램을 이용하여 전송하는 자료는 원본 문서와 원본 문서를 해쉬(Hash) 함수를 이용하여 취득한 해쉬 밸류(Hash Value)를 함께 전송하게 되는 바, 상기 웹서버(40)에서는 수신된 원본 문서를 해쉬 함수를 이용하여 새로이 해쉬 밸류를 취득하고, 사용자가 보내온 해쉬 밸류와 동일한 값인지를 비교하여 동일함 값인 경우에는 문서가 위/변조되지 않았음을 알 수 있게 된다. 여기서, 상기 해쉬 함수는 가변적인 어떠한 메시지를 처리하였을 때, 고정된 압축된 메시지 결과 값을 발생하고, 발생한 이 결과 값이 메시지에 따라 동일한 결과 값이 발생할 수 없으며, 결과 값으로부터 원본 메시지를 취득할 수 없는 기능을 가진 함수이다.In the forgery / modulation inspection method of the transmission data, the data transmitted by the user using the storage service program transmits the original document and the hash value obtained by using the hash function. The web server 40 acquires a new hash value by using a hash function of the received original document, compares whether it is the same value as the hash value sent by the user, and if the value is the same, the document was not forged / modulated. You will know. In this case, when the hash function processes any variable message, the hash function generates a fixed compressed message result value, and the generated result value may not generate the same result value according to the message, and the original message may be obtained from the result value. It is a function that cannot be used.

상기 웹서버(40)는 송신자료의 위/변조 검사결과, 위/변조되지 않은 경우에는 송신자료에 포함된 사용자 인증서를 이용하여 사용자 확인 절차를 수행하고(S54) 사용자의 신원이 인증서와 일치하는지 여부를 판단하여(S56) 일치하지 않은 경우에는 해당 클라이언트(10)로 신원확인 불일치에 따른 에러메시지를 전송하고 해당 프로세서를 종료하게 된다. 여기서, 상기 사용자 인증서가 공인인증기관으로부터 발급된 인증서인 경우에는 도시되지 않은 해당 공인인증기관과 인터넷(20)을 통해 접속하여 사용자의 신원을 확인하고, 상기 사용자 인증서가 전자거래 보호 서비스를 제공하는 웹사이트의 회원등록 시에 발급 받은 인증서인 경우에는 상기 회원정보 데이터베이스(42)에 저장된 사용자 인증서를 근거로 사용자 신원을 확인하게 된다.The web server 40 performs a user verification procedure using the user certificate included in the transmission data, if the forgery / forgery test result of the transmission data (S54) and whether the identity of the user matches the certificate If it is determined whether or not (S56) does not match, and transmits an error message according to the identity mismatch to the client 10 and terminates the processor. In this case, when the user certificate is a certificate issued from an accredited certification authority, the identity of the user is confirmed by accessing the relevant accredited certification authority (not shown) through the Internet 20, and the user certificate provides an electronic transaction protection service. In the case of a certificate issued at the time of membership registration of the website, the user identity is verified based on the user certificate stored in the member information database 42.

상기 웹서버(40)는 송신자료의 사용자 신원이 확인된 경우에는 송신자료에 포함된 사용자 인증서를 통해 서명 확인 절차를 수행하고(S56) 사용자의 서명이 인증서와 일치하는지 여부를 판단하여(S57) 일치하지 않은 경우에는 해당 클라이언트(10)로 사용자 서명 불일치에 따른 에러메시지를 전송하고 해당 프로세서를 종료하게 된다. 여기서, 상기 사용자 서명을 확인하는 방법은 사용자가 타인에게 공개하지 않는 비 공개키로 암호화된 자료를 사용자의 인증서에 존재하는 공개키로 해독(검증작업)하여 사용자의 서명을 확인하게 된다.When the user identity of the transmission data is confirmed, the web server 40 performs a signature verification procedure through the user certificate included in the transmission data (S56) and determines whether the signature of the user matches the certificate (S57). If it does not match, the client 10 sends an error message according to the user signature mismatch and terminates the processor. Here, the method for verifying the user signature is to verify the user's signature by decrypting (verifying) the data encrypted with the non-public key that the user does not disclose to others with the public key existing in the user's certificate.

상기 웹서버(40)는 송신자료의 사용자 서명이 확인된 경우에는 사용자가 전송한 송신자료를 정상적으로 받았다는 것을 증명하기 위한 서명을 서버 인증서로 실행하고(S58) 상기 송신자료를 해당 사용자에게 할당된 파일관리 데이터베이스(43)에 저장함과 더불어 저장 확인문서를 해당 클라이언트(10)로 전송 처리하게 된다(S59).When the user signature of the transmission data is confirmed, the web server 40 executes a signature for verifying that the transmission data transmitted by the user has been normally received as a server certificate (S58), and transmits the transmission data to the user. In addition to storing in the management database 43, the storage confirmation document is transmitted to the client 10 (S59).

사용자가 자신의 보관 파일을 검색하기 위하여 도 5에 도시된 바와 같이, 인터넷(20)을 통해 전자거래 보호 서비스를 제공하는 웹사이트의 홈페이지에 접속하게 되면(S61), 상기 웹서버(40)는 사용자의 인증서 제출을 요구하고(S62) 사용자가 정상적으로 등록된 회원인 경우에는 도 6에 도시된 바와 같이 사용자 저장자료 검색창을 화면으로 출력하여 파일관리 데이터베이스(43)에 저장된 데이터의 리스트를 화면에 표시하게 된다(S63).When the user accesses the homepage of the website providing the electronic transaction protection service through the Internet 20 as shown in FIG. 5 to search for his archive file (S61), the web server 40 If the user is required to submit a certificate (S62) and the user is a registered member normally, as shown in FIG. 6, the user storage data search window is displayed on the screen to display a list of data stored in the file management database 43 on the screen. It is displayed (S63).

상기 웹서버(40)는 사용자가 화면으로 출력되는 소정의 검색자료를 선택하게 되면(S64) 해당 검색자료를 파일관리 데이터베이스(43)로부터 읽어들여 사용자 클라이언트로 다운로드 실행하게 된다(S45).When the user selects the predetermined search data output on the screen (S64), the web server 40 reads the search data from the file management database 43 and downloads the search data to the user client (S45).

사용자는 자신의 클라이언트(10)에 다운로드된 보관자료를 보관서비스 프로그램을 통해 비 공개키를 이용하여 해당 보관자료의 암호를 해독함으로써, 해당 보관자료의 내용을 확인할 수 있게 된다.The user decrypts the archive data downloaded to his client 10 using a non-public key through the archive service program, so that the contents of the archive data can be checked.

이와 같이, 본 발명의 인터넷을 이용한 공개키 기반구조 거래내용 보호 서비스 제공방법 및 시스템은 사용자가 인터넷을 이용하여 전자거래를 실행 한 후, 결제 내역 또는 거래 결과화면 등을 별도의 기록매체에 비 공개키가 포함된 인증서를 통해 암호화하여 저장함으로써, 인터넷상에서의 거래 내용을 보다 효과적으로 보호받을 수 있게 된다.As described above, the method and system for providing a public key infrastructure transaction contents protection service using the Internet according to the present invention, after the user executes an electronic transaction using the Internet, discloses a payment history or a transaction result screen on a separate recording medium. By encrypting and storing the certificate with the key, it is possible to more effectively protect the transactions on the Internet.

또한, 본 발명에 따른 인터넷을 이용한 공개키 기반구조 거래내용 보호 서비스 제공방법 및 시스템은 단지 상기한 실시 예에 한정되는 것이 아니고, 그 기술적 요지를 벗어나지 않는 범위에서 다양하게 변형 및 변경 실시할 수 있다.In addition, the method and system for providing a public key infrastructure transaction contents protection service using the Internet according to the present invention are not limited to the above embodiments, and various modifications and changes can be made without departing from the technical spirit of the present invention. .

상술한 바와 같이, 본 발명에 의하면 사용자가 인터넷을 이용하여 상품 구매나 은행 및 증권거래 등의 전자거래를 실행하고 결제내역 또는 거래 결과화면 등을 웹사이트 상의 기록매체에 비 공개키가 포함된 인증서를 통해서 암호화하여 저장함으로써, 인터넷상에서의 거래 내용을 보다 효과적으로 보호함은 물론 편리하게 보관할 수 있는 효과가 있다.As described above, according to the present invention, a user executes an electronic transaction such as a product purchase or a bank or securities transaction using the Internet, and displays a payment history or a transaction result screen on a website in which a non-public key is included in a certificate. By encrypting and storing through, it is effective to protect the transaction contents on the Internet more effectively, as well as convenient storage.

Claims (11)

사용자가 전자거래 보호 서비스를 제공하는 웹사이트에 회원 가입하여 보관서비스 프로그램을 다운로드 받아 클라이언트에 설치하는 단계와;A user signing up for a website providing an electronic transaction protection service, downloading a storage service program and installing the same in a client; 사용자가 인터넷에 접속하여 전자거래를 실행하는 단계와;Executing a electronic transaction by a user accessing the Internet; 사용자가 인터넷을 이용한 상기 전자거래의 거래내역 및 결과화면을 보관하기 위해 클라이언트에 설치된 보관서비스 프로그램을 구동시켜 보관 파일형식을 선택하여 보관 파일을 생성하는 단계와;Generating an archive file by selecting an archive file type by a user running an archive service program installed in a client to store transaction details and result screens of the electronic transaction using the Internet; 상기 보관서비스 프로그램은 생성된 보관 파일을 암호화 처리하고 해당 파일의 사용자 인증서를 이용하여 사용자 서명을 실행하는 단계와;The storage service program encrypts the generated archive file and executes a user signature using a user certificate of the file; 상기 사용자 서명이 완료되면 송신파일을 생성하여 인터넷을 통해 연결되는 전자거래 보호 서비스를 제공하는 웹서버로 전송 처리하는 단계와;Generating a transmission file and transmitting it to a web server providing an electronic transaction protection service connected through the Internet when the user signature is completed; 상기 회원 등록된 사용자들의 클라이언트로부터 송신자료가 수신되면 수신된 송신자료의 위/변조 여부를 검사하는 단계와;Checking whether the received transmission data is forged / modified when the transmission data is received from the client of the registered users; 상기 송신자료의 위/변조 검사결과 위/변조되지 않은 송신자료인 경우에는 송신자료에 포함된 사용자 인증서를 이용하여 사용자 확인 절차를 수행하는 단계와;Performing a user verification procedure using a user certificate included in the transmission data in the case of the transmission data that is not forged / falsified as a result of the forgery / modulation inspection of the transmission data; 상기 송신자료의 사용자 신원이 확인된 경우에는 송신자료에 포함된 사용자 인증서를 통해 서명 확인 절차를 수행하는 단계와;If the user identity of the transmission data is verified, performing a signature verification procedure through a user certificate included in the transmission data; 상기 송신자료의 사용자 서명이 확인된 경우에는 상기 전송된 송신자료의 정상수신 여부를 증명하기 위한 서명을 서버 인증서를 통해 실행하는 단계와;If the user signature of the transmission data is verified, executing a signature for verifying whether the transmission data is normally received through a server certificate; 상기 송신자료를 해당 사용자에게 할당된 파일관리 데이터베이스에 저장하고 저장 확인문서를 해당 클라이언트로 전송 처리하는 단계를 포함하여 이루어진 것을 특징으로 하는 인터넷을 이용한 공개키 기반구조 거래내용 보호 서비스 제공방법.And storing the transmission data in a file management database assigned to the user and transmitting the storage confirmation document to the corresponding client. 제1항에 있어서,The method of claim 1, 상기 회원가입 절차는 사용자가 상기 웹사이트의 홈페이지를 통해 제시되는 회원약관에 동의하는 단계와; 사용자가 회원가입을 선택하게 되면 인증서를 소유하고 있는지 여부를 확인하고, 인증서를 소유한 사용자에게 인증서 제출을 요구하는 단계와; 사용자가 인증서를 소유하고 있지 않은 신규 회원인 경우에는 회원 신청서를 화면으로 출력하여 사용자에 의해 입력되는 신상정보와 사용자 인증서를 발행하여 회원정보 데이터베이스에 등록 저장하는 단계와; 인터넷을 이용한 전자거래 결과화면 및 일반파일을 보관할 수 있는 파일관리 데이터베이스의 저장공간을 할당하는 단계; 및 회원등록이 완료된 사용자에게는 보관서비스 프로그램을 사용자의 클라이언트로 다운로드 실행하는 단계를 포함하여 이루어진 것을 특징으로 하는 인터넷을 이용한 공개키 기반구조 거래내용 보호 서비스 제공방법.The membership registration process includes the steps of a user agreeing to a membership agreement presented through the homepage of the website; Checking whether the user owns the certificate and requesting the user who owns the certificate to submit the certificate when the user selects membership; If the user is a new member who does not own a certificate, displaying a member application form on a screen, issuing personal information and a user certificate input by the user, and registering and storing the registration information in a member information database; Allocating a storage space of a file management database for storing an electronic transaction result screen and a general file using the Internet; And downloading and executing the storage service program to the client of the user to the user whose membership is completed. 제1항 또는 제2항에 있어서,The method according to claim 1 or 2, 상기 인증서는 인터넷 사용자들이 전자서명법에 보호받을 수 있도록 공인인증기관으로부터 대면에 의해 발급되는 것으로, 발급된 공인 인증서에는 공개키 알고리즘이 포함되고, 사용자의 신원정보와 모두에게 공개하는 공개키와 사용자만이 확인 가능한 비 공개키로 이루어진 것을 특징으로 하는 인터넷을 이용한 공개키 기반구조 거래내용 보호 서비스 제공방법.The certificate is issued by face-to-face from an accredited certification authority so that Internet users can be protected by the Digital Signature Act. The issued certificate includes a public key algorithm, and only the user and the public key that are disclosed to all users. Public key infrastructure transaction content protection service providing method using the Internet, characterized in that consisting of a non-public key that can be confirmed. 제1항에 있어서,The method of claim 1, 상기 보관 파일을 생성하는 단계에서, 상기 보관서비스 프로그램은 보관 파일형식을 결정하는 안내창을 화면으로 출력하여 사용자에 의해 선택되는 보관 파일형식이 웹 페이지인지 여부를 판단하는 단계와; 상기 판단결과 보관할 파일형식이 웹 페이지인 경우에는 사용자에 의해 선택되는 인터넷 전자거래 내용의 결과화면을 취득하여 보관 파일을 생성하는 단계; 및 상기 판단결과 보관할 파일형식이 일반 문서파일인 경우에는 사용자에 의해 선택된 일반 문서파일을 보관 파일로 생성하는 단계를 포함하여 이루어진 것을 특징으로 하는 인터넷을 이용한 공개키 기반구조 거래내용 보호 서비스 제공방법.In the generating of the archive file, the archive service program outputs a guide window for determining the archive file format on a screen to determine whether the archive file format selected by the user is a web page; If the file format to be stored is a web page as a result of the determination, acquiring a result screen of the contents of the Internet e-commerce selected by the user and generating an archive file; And generating a general document file selected by the user as an archive file when the file format to be stored is a general document file. 제4항에 있어서,The method of claim 4, wherein 상기 취득되는 웹 화면은 사용자가 인터넷을 이용하여 전자거래의 행위가 발생한 웹브라우저의 화면을 취득하는 것으로, 사용자에 의해 웹 화면의 변조를 방지하기 위하여 화면에 표시된 자료의 제공 주소를 함께 취득하는 것을 특징으로 하는 인터넷을 이용한 공개키 기반구조 거래내용 보호 서비스 제공방법.The obtained web screen is to acquire a screen of a web browser in which an e-commerce activity occurs by using the Internet, and to acquire a provision address of data displayed on the screen together in order to prevent the user from tampering with the web screen. Public key infrastructure transaction content protection service providing method using the Internet. 제1항에 있어서,The method of claim 1, 상기 송신자료의 위/변조 검사 방법은 사용자가 보관서비스 프로그램을 이용하여 전송하는 자료는 원본 문서와 원본문서를 해쉬 함수를 이용하여 취득한 해쉬 밸류를 함께 전송하고, 수신된 원본 문서를 해쉬 함수를 이용하여 새로이 해쉬 밸류를 취득함과 더불어 사용자가 보내온 해쉬 밸류와 동일한 값인지를 비교하여 문서의 위/변조 여부를 판단하는 것을 특징으로 하는 인터넷을 이용한 공개키 기반구조 거래내용 보호 서비스 제공방법.In the forgery / falsification test method of the transmission data, the user transmits the original document and the original document together with the hash value obtained using the hash function, and the received original document uses the hash function. A method of providing a public key infrastructure transaction contents protection service using the Internet, characterized in that it acquires a new hash value and compares whether or not the document has the same value as the hash value sent by the user. 제1항 또는 제2항에 있어서,The method according to claim 1 or 2, 상기 사용자 인증서가 공인인증기관으로부터 발급된 인증서인 경우에는 해당 공인인증기관과 인터넷을 통해 접속하여 사용자의 신원을 확인하고, 상기 사용자 인증서가 전자거래 보호 서비스를 제공하는 웹사이트의 회원등록 시에 발급 받은 인증서인 경우에는 상기 회원정보 데이터베이스에 저장된 사용자 인증서를 근거로 사용자 신원을 확인하는 것을 특징으로 하는 인터넷을 이용한 공개키 기반구조 거래내용 보호 서비스 제공방법.If the user certificate is a certificate issued from an accredited certification authority, the user is connected to the relevant accredited certification authority through the Internet to confirm the identity of the user, and the user certificate is issued when registering a member of a website that provides electronic transaction protection services. If the received certificate, the public key infrastructure transaction content protection service providing method using the Internet, characterized in that for verifying the user identity based on the user certificate stored in the member information database. 제1항에 있어서,The method of claim 1, 상기 사용자 서명을 확인하는 방법은 사용자가 타인에게 공개하지 않는 비 공개키로 암호화된 자료를 사용자의 인증서에 존재하는 공개키로 해독하여 사용자의 서명을 확인하는 것을 특징으로 하는 인터넷을 이용한 공개키 기반구조 거래내용 보호 서비스 제공방법.The method of verifying the user signature is a public key infrastructure transaction using the Internet, characterized in that the user decrypts a non-public key encrypted data that is not disclosed to others by using a public key present in the user's certificate to verify the signature of the user. How to provide content protection services. 제1항에 있어서,The method of claim 1, 사용자가 자신의 보관 파일을 검색하기 위하여 인터넷을 통해 전자거래 보호 서비스를 제공하는 웹사이트의 홈페이지에 접속하는 단계와; 사용자의 인증서 제출을 요구하고 사용자가 정상적으로 등록된 회원인 경우에는 사용자 저장자료 검색창을 화면으로 출력하여 파일관리 데이터베이스에 저장된 데이터의 리스트를 화면에 표시하는 단계와; 사용자가 화면으로 출력되는 소정의 검색자료를 선택하게 되면 해당 검색자료를 파일관리 데이터베이스로부터 읽어들여 사용자 클라이언트로 다운로드 실행하는 단계; 및 사용자는 자신의 클라이언트에 다운로드된 보관자료를 보관서비스 프로그램을 통해 비 공개키를 이용하여 상기 보관자료의 암호를 해독하고 해당 보관자료를 확인하는 단계를 포함하여 이루어진 것을 특징으로 하는 인터넷을 이용한 공개키 기반구조 거래내용 보호 서비스 제공방법.Accessing a homepage of a website providing an e-commerce protection service through the Internet for a user to retrieve his archived file; Requesting submission of a user's certificate and displaying a list of data stored in a file management database by outputting a user storage data search window to a screen when the user is a registered member; If the user selects predetermined search data outputted on the screen, reading the search data from the file management database and downloading the search data to the user client; And the user decrypts the archive data downloaded to his client using a non-public key through a storage service program, and decrypts the archive data and checks the archive data. How to provide key infrastructure transaction contents protection service. 사용자가 개인용 컴퓨터를 통해 인터넷(20)에 접속하기 위한 사용자 클라이언트(10)와;A user client 10 for the user to access the Internet 20 via a personal computer; 원격에서 통신을 통해 데이터를 송수신하기 위한 네트워크인 인터넷(20)과;The Internet 20, which is a network for transmitting and receiving data through remote communication; 상기 인터넷(20)을 통해 회원으로 가입된 사용자들에게 소정의 실시간 전자거래 서비스를 제공하는 은행, 증권사 및 쇼핑몰 등의 웹사이트(30); 및A website 30 such as a bank, a securities company, a shopping mall, etc. that provides a predetermined real-time electronic transaction service to users registered as members through the Internet 20; And 상기 클라이언트(10) 사용자들이 인터넷(20)을 통해 웹사이트(30)에 접속하여 소정의 실시간 전자거래 서비스를 실행하고, 해당 거래내용을 보호받기 위하여 결과화면, 거래내역 및 문서파일 등을 보관파일로 선택하게 되면 회원 등록시 사용자에게 할당된 기록매체에 해당 보관파일을 저장하는 웹서버(40)를 포함하여 구성된 것을 특징으로 하는 인터넷을 이용한 공개키 기반구조 거래내용 보호 서비스 시스템.Users of the client 10 access the website 30 through the Internet 20 to execute a predetermined real-time electronic transaction service, and store the result screen, transaction details, document files, etc. in order to protect the transaction contents. If selected as a public key infrastructure transaction content protection service system using the Internet, characterized in that configured to include a web server for storing the archive file in the recording medium assigned to the user at the time of membership registration. 제10항에 있어서,The method of claim 10, 상기 웹서버(40)는 회원으로 가입된 사용자들에게 제공되는 보관서비스 프로그램을 저장하는 프로그램 저장부(41)와;The web server 40 includes a program storage unit 41 for storing a storage service program provided to users registered as a member; 회원 가입된 사용자들의 신상정보와 인증서를 저장하여 관리하는 회원정보 데이터베이스(42)와;A member information database 42 for storing and managing personal information and certificates of registered users; 회원 가입된 사용자들의 인터넷을 통해 거래한 거래내역 및 결과화면과 사용자가 신청한 일반 문서파일을 암호화하여 저장하는 파일관리 데이터베이스(43); 및A file management database 43 for encrypting and storing the transaction history and the result screen and the general document file requested by the user through the Internet of the registered users; And 전자거래 보호 서비스를 제공하는 웹사이트의 서비스 개요와 사이트 맵 등을 저장하는 서비스정보 데이터베이스(44)를 포함하여 구성된 것을 특징으로 하는 인터넷을 이용한 공개키 기반구조 거래내용 보호 서비스 시스템.A public key infrastructure transaction content protection service system using the Internet, comprising a service information database (44) for storing a service overview and a site map of a website providing an electronic transaction protection service.
KR1020010004935A 2001-02-01 2001-02-01 Transaction Protect Service Offering Method of Public Key Infrastructure Through Internet and System Thereof Ceased KR20020064469A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010004935A KR20020064469A (en) 2001-02-01 2001-02-01 Transaction Protect Service Offering Method of Public Key Infrastructure Through Internet and System Thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010004935A KR20020064469A (en) 2001-02-01 2001-02-01 Transaction Protect Service Offering Method of Public Key Infrastructure Through Internet and System Thereof

Publications (1)

Publication Number Publication Date
KR20020064469A true KR20020064469A (en) 2002-08-09

Family

ID=27693071

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010004935A Ceased KR20020064469A (en) 2001-02-01 2001-02-01 Transaction Protect Service Offering Method of Public Key Infrastructure Through Internet and System Thereof

Country Status (1)

Country Link
KR (1) KR20020064469A (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100646948B1 (en) * 2002-10-17 2006-11-17 주식회사 로마켓아시아 Notary Center server capable of notarizing and verifying electronic documents and its method
KR100703777B1 (en) * 2005-04-21 2007-04-06 삼성전자주식회사 System for Content Provider Authentication and Content Integrity Guarantee
KR100825127B1 (en) * 2006-09-26 2008-04-25 백옥기 Safe management method and system of digital personal information
US7395426B2 (en) 2003-05-07 2008-07-01 Samsung Electronics Co., Ltd. Method of authenticating content provider and assuring content integrity
KR101438104B1 (en) * 2013-01-28 2014-09-24 이니텍(주) Method for Managing Digital Certificate by Cloud Storage Server

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10187836A (en) * 1996-10-30 1998-07-21 Fujitsu Ltd Apparatus and method for transaction proof in network environment
EP0969430A1 (en) * 1998-06-30 2000-01-05 Sun Microsystems, Inc. Fair witness for electronic transactions
KR100248378B1 (en) * 1997-10-24 2000-03-15 정선종 How to Notarize Safe Transactions in Electronic Transactions
JP2000155524A (en) * 1998-11-19 2000-06-06 Mitsubishi Electric Corp Electronic stamping system
WO2000075834A2 (en) * 1999-06-04 2000-12-14 Receiptcity.Com, Inc. An electronic-receipts service

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10187836A (en) * 1996-10-30 1998-07-21 Fujitsu Ltd Apparatus and method for transaction proof in network environment
KR100248378B1 (en) * 1997-10-24 2000-03-15 정선종 How to Notarize Safe Transactions in Electronic Transactions
EP0969430A1 (en) * 1998-06-30 2000-01-05 Sun Microsystems, Inc. Fair witness for electronic transactions
JP2000155524A (en) * 1998-11-19 2000-06-06 Mitsubishi Electric Corp Electronic stamping system
WO2000075834A2 (en) * 1999-06-04 2000-12-14 Receiptcity.Com, Inc. An electronic-receipts service

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100646948B1 (en) * 2002-10-17 2006-11-17 주식회사 로마켓아시아 Notary Center server capable of notarizing and verifying electronic documents and its method
US7395426B2 (en) 2003-05-07 2008-07-01 Samsung Electronics Co., Ltd. Method of authenticating content provider and assuring content integrity
KR100703777B1 (en) * 2005-04-21 2007-04-06 삼성전자주식회사 System for Content Provider Authentication and Content Integrity Guarantee
KR100825127B1 (en) * 2006-09-26 2008-04-25 백옥기 Safe management method and system of digital personal information
KR101438104B1 (en) * 2013-01-28 2014-09-24 이니텍(주) Method for Managing Digital Certificate by Cloud Storage Server

Similar Documents

Publication Publication Date Title
EP1299786B1 (en) Web site authentication using a digital hallmark
US5915022A (en) Method and apparatus for creating and using an encrypted digital receipt for electronic transactions
RU2292589C2 (en) Authentified payment
Manchala E-commerce trust metrics and models
US7237114B1 (en) Method and system for signing and authenticating electronic documents
US6105012A (en) Security system and method for financial institution server and client web browser
US7849020B2 (en) Method and apparatus for network transactions
US7729992B2 (en) Monitoring of computer-related resources and associated methods and systems for disbursing compensation
EP2016543B1 (en) Authentication for a commercial transaction using a mobile module
US20040268120A1 (en) System and method for public key infrastructure based software licensing
US20060235795A1 (en) Secure network commercial transactions
US20030120557A1 (en) System, method and article of manufacture for an internet based distribution architecture
US20030154387A1 (en) System, method and article of manufacture for tracking software sale transactions of an internet-based retailer for reporting to a software publisher
KR20020039339A (en) Methods and apparatus for conducting electronic transactions
CN110535807B (en) Service authentication method, device and medium
WO2006113834A2 (en) Network commercial transactions
US20030126033A1 (en) System, method and article of manufacture for software source authentication for return purposes
JP2002118551A (en) Authentication method
KR20190107601A (en) Method and system for the generation of user-initiated federated identities
GB2386713A (en) Distributed access control
JPH10171887A (en) Online shopping system
JP3896909B2 (en) Access right management device using electronic ticket
CN110992034A (en) Supply chain transaction privacy protection system and method based on block chain and related equipment
KR20020064469A (en) Transaction Protect Service Offering Method of Public Key Infrastructure Through Internet and System Thereof
KR100781610B1 (en) How to improve security in e-commerce

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20010201

PA0201 Request for examination
PG1501 Laying open of application
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20030930

Patent event code: PE09021S01D

E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20031209

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20030930

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I