1 |
1
무선인터넷망으로 연결된 사용자 무선 단말기와 지불 게이트웨이, 상품/서비스 제공자 서버에서 종단간 보안을 제공하는 신용카드 기반의 지불방법에 있어서, (a)상기 사용자 무선 단말기는 난수를 생성하고 키 설정용 임시 공개키를 생성하여 서비스 제공자의 신원과 선택한 상품이나 서비스 정보로 구성된 구매 요청 메시지를 서비스 제공자 서버에게 전송하는 단계와, (b)상기 서비스 제공자 서버는 난수를 생성하고 사용자와 공유하는 비밀 세션키를 생성하여 서비스 제공자의 신원과 함께 해시한 값과 지불 데이터, 타임스탬프, 서비스 제공자의 인증서로 구성된 구매 응답메시지를 사용자 무선 단말기에 전송하는 단계와, (c)사용자 무선 단말기는 서비스 제공자 서버와의 비밀 세션키 생성 후, 해시 값을 계산하여 상기 서비스 제공자의 인증서를 확인하고, 서비스 제공자 정보를 해시한 값과 사용자 인증서를 포함하는 인증 정보 및 상기 선택된 상품/서비스에 대한 지불 데이터, 신용카드 정보를 포함하는 신용 및 지불 정보를 사용자 개인키로 서명하고 사용자와 지불 게이트웨이 간 비밀키로 암호화하여 생성된 신용 및 지불 정보 메시지를 서비스 제공자 서버에게 전송하는 단계와, (d)서비스 제공자 서버는 상기 암호화된 신용 및 지불 정보 메시지를 복호화 및 서명을 검증하고 상기 지불 요청된 상품/서비스에 대한 신용카드 지불 처리를 지불 게이트웨이로 요청하고, 지불 처리 결과를 해당 사용자에게 전송시키는 단계 를 포함하는 무선 인터넷상 신용카드 기반 지불 방법
|
2 |
2
제1항에 있어서, 상기 (c)단계에서, 상기 신용 및 지불 정보 메시지는, 인증 정보와 신용 및 지불 정보로 구성되며, 상기의 인증정보는, 사용자의 공개키, 서비스 제공자의 공개키, 서비스 제공자의 난수, 서비스 제공자의 신원, 타임스탬프, 지불 데이터를 함께 해시한 값을 사용자의 개인키로 서명하고, 사용자의 인증서와 함께 사용자와 서비스 제공자간 비밀키로 암호화하여 생성하며, 상기 신용 및 지불 정보는 사용자의 신원, 서비스 제공자의 신원, 타임스탬프, 지불 데이터와 지불 게이트웨이에 전송할 신용카드 정보를 함께 해시한 값을 사용자의 개인키로 서명하고, 상기 서명값과 타임스탬프, 지불데이터, 신용카드 정보와 함께 사용자와 지불게이트웨이 간 비밀키로 암호화하여 생성하는 것을 특징으로 하는 무선 인터넷상 신용카드 기반 지불방법
|
3 |
3
제1항에 있어서, 상기 (d)단계는, (d1)상기 신용 지불 요청 메시지를 비밀키로 복호한 후, 사용자의 공개키로 서명을 검증하고, 자신의 난수가 있는지를 확인하여 상호 개체 인증을 확인하는 단계와, (d2)상기 서비스 제공자 서버는 지불 게이트웨이에게 지불 처리를 요청하기 위해 사용자의 신원, 서비스 제공자의 신원, 지불 데이터를 함께 서비스 제공자와 지불 게이트웨이 간 비밀키로 암호화하여 생성한 메시지와 사용자에게 받은 신용 및 지불 메시지로 구성된 지불 요청 메시지를 생성하여 지불 게이트웨이로 전송하는 단계와, (d3)상기 지불 게이트웨이는 지불처리 요청이 정상적으로 처리된 경우, 사용자의 신원, 지불처리가 수행된 시간, 거래 정보를 함께 해시한 값을 지불 게이트웨이의 개인키로 서명한 메시지를 지불 요청 승인 메시지로 전송하는 단계를 포함하는 것을 특징으로 하는 무선 인터넷상 신용카드 기반 지불방법
|
4 |
4
무선 단말기, 이동 게이트 웨이, 서비스 제공자 서버, 인증기관 및 지불 게이트웨이를 포함하는 무선 인터넷 상 신용카드 기반의 지불 시스템에서 종단간 보안을 제공하는 신용카드 기반의 지불방법에 있어서, (a')사용자로부터의 무선 인터넷을 통한 상품 또는 서비스 구매 요청이 있는 경우 해당 상품/서비스 정보로 구성되는 구매 요청 메시지를 전송하는 단계와, (b')인증기관을 통해 상기 구매 요청한 무선 단말기 사용자에 대한 인증을 요청하기 위한 인증 요청 메시지를 전송하고, 사용자와 서비스 제공자 서버와의 인증 수행을 위한 인증체인을 포함하는 인증 응답 메시지를 전송하는 단계와, (c')상기 구매 요청 메시지로부터 서비스 제공자 서버는 생성된 사용자와의 비밀 세션키와 인증체인 및 상기 인증 응답 메시지의 사용자를 위한 부분 메시지를 포함하는 구매 응답 메시지를 전송하는 단계와, (d')상기 서비스 제공자 정보를 해시한 값과 사용자 인증서를 포함하는 인증정보 및 상기 선택된 상품/서비스에 대한 지불 데이터, 신용카드 정보를 포함하는 신용 및 지불 정보를 사용자 개인키로 서명한 후 암호화하고, 상기 암호화된 인증정보, 신용 및 지불 정보를 포함하는 신용 및 지불 요청 메시지를 서비스 제공자 서버로 전송하는 단계와, (e')상기 신용 및 지불 요청된 상품/서비스에 대한 신용카드 지불 처리를 지불 게이트웨이로 요청하고, 지불 처리 결과를 해당 사용자에게 전송시키는 단계 를 포함하는 무선 인터넷상 신용카드 기반 지불방법
|
5 |
5
제4항에 있어서, 상기 (a')단계에서의 구매 요청 메시지는, 사용자 무선 단말기에서 난수를 생성하여 키 설정용 임시 공개키를 생성하고, 인증기관과의 비밀키를 사용하여 사용자 신원을 암호화한 데이터, 사용자 인증기관의 고유신원 및 상품이나 서비스의 정보를 포함하는 것을 특징으로 하는 무선 인터넷상 신용카드 기반 지불 방법
|
6 |
6
제4항에 있어서, 상기 (b')단계는, (b'1)서비스 제공자 서버는 사용자로부터 수신한 사용자의 공개키와 암호화된 데이터, 서비스 제공자의 인증서 정보를 포함하는 인증 요청 메시지를 생성하여 인증기관으로 전송하는 단계와, (b'2)상기 인증기관으로부터 사용자가 서비스 제공자의 공개키를 검증할 수 있도록 하는 인증체인1(CertChain(U,V))과 서비스 제공자가 사용자와 인증기관의 공개키를 확인할 수 있도록 하는 인증체인2(CertChain(V,U))와 인증체인3(CertChain(V,CA))을 포함하는 인증 응답 메시지를 수신하는 단계를 포함하는 것을 특징으로 하는 무선 인터넷상 신용카드 기반 지불 방법
|
7 |
7
제6항에 있어서, 상기 인증 응답 메시지는, 서비스 제공자 서버를 위한 타임스탬프와 인증체인, 사용자의 공개키, 서명용 인증서의 사용자 고유신원, 키 생성용 인증서의 서비스 제공자 고유신원 정보를 함께 해시한 값을 인증기관의 개인키로 암호화한 메시지를 포함하는 것을 특징으로 하는 무선 인터넷상 신용카드 기반 지불방법
|
8 |
8
제6항에 있어서, 상기 인증체인2는, 악의적인 서비스 제공자의 재전송 공격을 방지하기 위해 사용자와의 세션키를 통해 암호화되는 것을 특징으로 하는 무선 인터넷상 신용카드 기반 지불방법
|
9 |
9
제4항에 있어서, 상기 (c')단계에서, 상기 구매 응답 메시지는, 사용자의 키 설정용 임시 공개키를 이용하여 생성한 세션키, 난수, 서비스 제공자의 신원을 함께 해시한 값과, 지불 데이터, 타임스탬프, 인증체인1으로 구성된 메시지와, 상기 인증 응답 메시지의 사용자를 위한 부분 메시지 정보를 포함하는 것을 특징으로 하는 무선 인터넷상 신용카드 기반 지불방법
|
10 |
10
제4항에 있어서, 상기 (d')단계에서, 상기 신용 및 지불 정보 메시지는, 인증정보와 신용 및 지불정보로 구성되며, 상기의 인증정보는, 사용자의 공개키, 서비스 제공자의 공개키, 서비스 제공자의 난수, 서비스 제공자의 신원, 타임스탬프, 지불 데이터를 함께 해시한 값을 사용자의 개인키로 서명하고, 사용자의 인증서와 함께 사용자와 서비스 제공자간 비밀키로 암호화하여 생성하며, 상기 신용 및 지불 정보는 사용자의 신원, 서비스 제공자의 신원, 타임스탬프, 지불 데이터와 지불 게이트웨이에 전송할 신용카드 정보를 함께 해시한 값을 사용자의 개인키로 서명하고, 상기 서명값과 타임스탬프, 지불데이터, 신용카드 정보와 함께 사용자와 지불게이트웨이 간 비밀키로 암호화하여 생성하는 것을 특징으로 하는 무선 인터넷상 신용카드 기반 지불방법
|
11 |
11
제4항에 있어서, 상기 (e')단계는, (e'1)상기 신용 지불 요청 메시지를 비밀키로 복호한 후, 사용자의 공개키로 서명을 검증하고, 자신의 난수가 있는지를 확인하여 상호 개체 인증을 확인하는 단계와, (e'2)상기 서비스 제공자 서버는 지불 게이트웨이에게 지불 처리를 요청하기 위해 사용자의 신원, 서비스 제공자의 신원, 지불 데이터를 함께 서비스 제공자와 지불 게이트웨이 간 비밀키로 암호화하여 생성한 메시지와 사용자에게 받은 신용 및 지불 메시지로 구성된 지불 요청 메시지를 생성하여 지불 게이트웨이로 전송하는 단계와, (e'3)상기 지불 게이트웨이는 지불처리 요청이 정상적으로 처리된 경우, 사용자의 신원, 지불처리가 수행된 시간, 거래 정보를 함께 해시한 값을 지불 게이트웨이의 개인키로 서명한 메시지를 지불 요청 승인 메시지로 전송하는 단계를 포함하는 것을 특징으로 하는 무선 인터넷상 신용카드 기반 지불방법
|
12 |
12
삭제
|
13 |
13
삭제
|
14 |
14
삭제
|
15 |
15
삭제
|
16 |
16
삭제
|
17 |
17
삭제
|
18 |
18
삭제
|
19 |
19
삭제
|
20 |
20
삭제
|
21 |
21
삭제
|
22 |
22
삭제
|
23 |
23
삭제
|
24 |
24
삭제
|
25 |
25
삭제
|
26 |
26
삭제
|
27 |
27
삭제
|
28 |
28
삭제
|
29 |
29
삭제
|
30 |
30
삭제
|
31 |
30
삭제
|