1 |
1
(a) SAML(Security Assertion Markup Language)을 기반으로 하여 보안토큰 발행을 요청하는 구매자의 신용정보를 기초로 거래승인처가 상기 보안토큰을 생성하여 상기 구매자에게 송신하는 단계; (b) 상기 구매자가 주문서에 전자서명을 한 후 상기 보안토큰과 함께 판매자에게 송신하는 단계; (c) 상기 판매자가 수신된 상기 주문서와 보안토큰을 검증한 후 구매자에게 주문서에 따른 물품을 송신하는 단계; 및 (d) 상기 거래승인처가 상기 판매자 및 구매자와 정산하는 단계;를 포함하는 것을 특징으로 하는 보안토큰을 이용한 전자거래방법
|
2 |
2
제1항에 있어서, 상기 (a)단계는 (a1) SAML을 기반으로 상기 구매자의 정보를 엔티티(entity)로 하는 어서션(assertion)형태로 처리하여 상기 보안토큰을 생성하는 단계; (a2) 상기 보안토큰에 전자서명을 시행하는 단계; 및 (a3) 상기 전자서명된 보안토큰을 POST 페이로드(payload)의 일부로 하여 상기 구매자에게 송신하는 단계;를 포함하는 것을 특징으로 하는 보안토큰을 이용한 전자거래방법
|
3 |
3
제1항에 있어서, 상기 보안토큰은 일회성임을 특징으로 하는 보안토큰을 이용한 전자지불방법
|
4 |
4
제2항에 있어서, 상기 (a2)단계는 상기 보안토큰에 메시지 다이제스트를 수행한 결과값을 상기 거래승인처의 개인키를 기초로 암호화하여 전자서명을 하는 단계;를 포함하는 것을 특징으로 하는 보안토큰을 이용한 전자거래방법
|
5 |
5
제1항에 있어서, 상기 (c)단계는 (c1) 상기 거래승인처로부터 거래승인처의 공개키를 획득하는 단계; (c2) 상기 전자서명을 상기 공개키를 기초로 복호하는 단계; 및 (c3) 상기 복호결과인 제1메시지 다이제스트값과 전자토큰에 대하여 메시지 다이제스트를 수행한 결과인 제2메시지 다이제스트값을 비교하여 상기 제1 내지 제2메시지 다이제스트값이 일치하면 상기 보안토큰내의 구매자 신용정보에 따라 주문을 처리하는 단계;를 포함하는 것을 특징으로 하는 보안토큰을 이용한 전자지불방법
|
6 |
6
고객정보를 저장하는 고객정보저장부; 보안토큰 발생 요청신호가 입력되면 상기 고객정보저장부를 검색하여 인증을 한 후 일회성 보안토큰을 출력하는 보안토큰생성부; 상기 보안토큰을 입력받아 전자서명을 하여 상기 보안토큰 발생을 요청한 고객에게 출력하는 전자서명부;를 포함하는 것을 특징으로 하는 보안토큰 생성 시스템
|
7 |
7
제6항에 있어서, 상기 보안토큰생성부는 SAML을 기반으로 상기 고객의 정보를 엔티티로 하는 어서션(assertion)형태로 처리하여 상기 보안토큰을 생성하는 것을 특징으로 하는 보안토큰 생성 시스템
|
8 |
8
제6항에 있어서, 상기 전자서명부는 상기 전자토큰을 입력받아 메시지 다이제스트를 수행하여 그 결과값을 상기 보안토큰 생성 시스템의 개인키로 암호화하여 출력하는 것을 특징으로 하는 보안토큰 생성 시스템
|
9 |
9
주문자의 신용정보를 기초로 보안토큰을 생성하는 방법에 있어서, (a) XML에 기반하여 일회성 보안토큰을 생성하는 단계; (b) 상기 보안토큰에 전자서명을 수행하는 단계; 및 (c) 상기 전자서명된 보안토큰을 POST 페이로드의 일부로 하고 암호화하여 상기 주문자에게 송신하는 단계;를 포함하는 것을 특징으로 하는 전자거래승인처의 전자토큰 생성 방법
|
10 |
10
제9항에 있어서, 상기 (a)단계는 SAML 에 기반하여 상기 신용정보를 어셔션형태로 처리하는 것을 특징으로 하는 전자거래승인처의 전자토큰 생성 방법
|
11 |
11
제9항에 있어서, 상기 (b)단계는 상기 보안토큰에 메시지 다이제스트를 수행한 결과값을 상기 전자거래승인처의 개인키를 기초로 암호화하여 전자서명을 하는 단계;를 포함하는 것을 특징으로 하는 전자거래승인처의 전자토큰 생성 방법
|
12 |
11
제9항에 있어서, 상기 (b)단계는 상기 보안토큰에 메시지 다이제스트를 수행한 결과값을 상기 전자거래승인처의 개인키를 기초로 암호화하여 전자서명을 하는 단계;를 포함하는 것을 특징으로 하는 전자거래승인처의 전자토큰 생성 방법
|