KR100509924B1 - Method of multiple payment based on electronic cash using a mobile phone - Google Patents

Method of multiple payment based on electronic cash using a mobile phone Download PDF

Info

Publication number
KR100509924B1
KR100509924B1 KR10-2002-0022949A KR20020022949A KR100509924B1 KR 100509924 B1 KR100509924 B1 KR 100509924B1 KR 20020022949 A KR20020022949 A KR 20020022949A KR 100509924 B1 KR100509924 B1 KR 100509924B1
Authority
KR
South Korea
Prior art keywords
user
payment
broker
seller
certificate
Prior art date
Application number
KR10-2002-0022949A
Other languages
Korean (ko)
Other versions
KR20030084294A (en
Inventor
강상승
임신영
손덕주
김선형
김태윤
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR10-2002-0022949A priority Critical patent/KR100509924B1/en
Publication of KR20030084294A publication Critical patent/KR20030084294A/en
Application granted granted Critical
Publication of KR100509924B1 publication Critical patent/KR100509924B1/en

Links

Abstract

본 발명은 이동 단말기를 이용한 전자화폐 기반의 다중 지불 방법에 관한 것으로, 이동 단말기 사용자가 브로커와의 계정을 수립하는 등록 과정 이후, 사용자가 브로커에게 화폐 인출을 요청하고, 브로커가 사용자에게 지불권한을 부여하며, 사용자가 실제 지불을 생성하는 인출 단계와, 인출 단계를 통하여 생성한 지불을 가지고 사용자가 무선 인터넷에 접속하여 판매자와 상호 인증 및 키를 확립하는 상호인증 과정 이후, 사용자는 원하는 정보 혹은 서비스를 받기 위해 화폐가치를 판매자에게 지불하고, 판매자는 이에 해당하는 정보 혹은 서비스를 제공하는 지불 단계와, 지불 단계 이후 판매자는 브로커에게 결제를 요청하고, 브로커는 판매자가 요구한 결제에 대해 이 화폐의 정당성을 검증하고 사용자의 계좌로부터 판매자의 계좌로 실제 금액을 이체하는 결제 단계를 포함한다.The present invention relates to an electronic money-based multi-payment method using a mobile terminal. The mobile terminal user requests a withdrawal of money from the broker after the registration process of establishing an account with the broker, and the broker gives the user the right to pay. After the withdrawal step in which the user generates the actual payment and the mutual authentication process in which the user accesses the wireless Internet with the payment generated through the withdrawal step and establishes mutual authentication and key with the seller, the user wants the information or service. To receive the payment, the seller pays the monetary value, the seller provides the corresponding information or service, and after the payment, the seller requests the broker to make a payment. Justify and verify the actual amount from your account to your account It includes a goody payment stage.

이러한 본 발명은, 무선 인터넷에서 이동 단말기 사용자로 하여금 이동성과 편리성을 제공하면서 자신이 원하는 정보 혹은 서비스를 환경의 제약 없이 이용할 수 있으며, 기존 인터넷 망과 이동 단말기를 연동하는 매개 서버가 필요하지 않기 때문에 효율적이고 신속한 거래를 할 수 있는 이점이 있다.The present invention provides a mobile terminal user with mobility and convenience in the wireless Internet while using the information or service desired by the user without limitation of the environment, and does not require an intermediary server interworking the existing Internet network and the mobile terminal. Therefore, there is an advantage that can be efficient and quick trading.

Description

이동 단말기를 이용한 전자화폐 기반의 다중 지불 방법{METHOD OF MULTIPLE PAYMENT BASED ON ELECTRONIC CASH USING A MOBILE PHONE}Electronic money-based multi-payment method using mobile terminal {METHOD OF MULTIPLE PAYMENT BASED ON ELECTRONIC CASH USING A MOBILE PHONE}

본 발명은 이동 단말기를 이용한 전자화폐 기반의 다중 지불 방법에 관한 것으로, 더욱 상세하게는 무선 인터넷 상에서 원하는 정보 혹은 서비스를 받고 이에 대해 지불하는 일련의 상거래 과정을 수행하기 위한 이동 단말기를 이용한 전자화폐 기반의 다중 지불 방법에 관한 것이다.The present invention relates to an electronic money-based multi-payment method using a mobile terminal, and more particularly, to an electronic money-based using a mobile terminal for performing a series of commerce processes of receiving and paying for desired information or services on the wireless Internet. It's about multiple payment methods.

종래 기술에 따른 이동 단말기를 이용한 지불 시스템은 도 1의 구성도에 나타낸 바와 같이, 지불 대행업체들이 자체적인 서버를 구축하여 구매자와 판매자(서비스 제공업자) 간의 매개 역할을 수행하는 방식을 취하고 있다.In the payment system using the mobile terminal according to the prior art, as shown in the configuration of FIG. 1, payment agents are taking a way to play an intermediate role between the buyer and the seller (service provider) by building their own server.

일련의 과정을 살펴보면, 이동 단말기를 소지한 사용자가 대행업체들에게 전자화폐 구입을 요청(S1)하면 대행업체는 통신사와의 인증 과정(S2,S3)을 거쳐 전자화폐 구매 승인(S4)을 하게 된다.Looking at the series of processes, when a user possessing a mobile terminal requests agents to purchase electronic money (S1), the agent goes through an authentication process (S2 and S3) with the carrier and approves the purchase of electronic money (S4). do.

사용자는 전자 화폐를 이용하여 대행업체와 제휴 관계에 있는 판매자에게 요망하는 상품을 구매 요청(S5)하며, 판매자가 대행업체와의 결제 과정(S6,S7)을 거쳐 상품 구매 결제를 승인(S8)하면 해당 상품의 구입이 이루어진다.The user requests the purchase of the desired product to the seller affiliated with the agency using electronic money (S5), and the seller approves the payment for the purchase of the product through the payment process (S6, S7) with the agency (S8). The purchase of the product is made.

사용자가 구입한 상품에 대한 요금은 이동 단말기 고지서를 통해 이동 단말기 사용료와 함께 부과되며, 사용자가 이를 통해 구매 대금을 지불(S9)하면 통신사와 대행업체 및 판매자 간의 전자 화폐 정산 과정(S10)이 이루어진다.The fee for the product purchased by the user is charged together with the mobile terminal fee through the mobile terminal bill, and when the user pays the purchase price (S9), the electronic money settlement process (S10) is performed between the carrier and the agency and the seller. .

그러나, 전술한 바와 같은 종래의 지불 시스템은 이동 통신사와 은행이나 카드회사와 같은 금융기관 사이에서 지불 처리를 대행하는 매개 업체를 필요로 하는 문제점이 있다.However, the conventional payment system as described above has a problem of requiring an intermediary company that handles payment processing between a mobile carrier and a financial institution such as a bank or a card company.

또한, 이동 단말기를 소지한 사용자가 이용할 수 있는 서비스 제공업체나 컨텐츠 제공업체가 자체적인 서버를 구축하고 있는 대행업체들과 제휴하고 있는 업체들로 한정되는 문제점이 있다. 즉 사용자는 인터넷을 통해 물품을 구입하고 서비스를 받으며 이동 단말기는 단지 이에 대한 대가를 지불하는 수단으로서만 작용하고 있는 것이다. 이는 기존의 오프라인 상에서 지불하는 방법이나 인터넷을 통한 지불의 방법을 이동 단말기이라는 지불 수단으로 대체한 것에 불과한 것이다.In addition, there is a problem that a service provider or a content provider that can be used by a user having a mobile terminal is limited to a company that is affiliated with an agency that has its own server. In other words, the user purchases goods and receives services through the Internet, and the mobile terminal serves only as a means of paying for them. This is merely a replacement of the existing offline payment method or payment method through the Internet with a payment method called a mobile terminal.

본 발명은 이와 같은 종래의 문제점을 해결하기 위하여 제안한 것으로, 전자화폐를 전송하는 지불의 주체가 단말기를 소지한 사용자가 되게 함으로써 실생활에서 사용되는 화폐의 개념이 그대로 반영되도록 하는 데 그 목적이 있다.The present invention has been proposed to solve such a conventional problem, and the object of the present invention is to reflect the concept of money used in real life by making the subject of payment for transmitting electronic money become a user having a terminal.

본 발명의 다른 목적은, 은닉 서명 기법을 적용하여 지불된 전자화폐에 대해서 불추적성과 불연계성을 만족하도록 하며, 사용자는 브로커로부터 받은 지불권한을 이용하여 직접 지불을 생성하고 지불된 가치에 해당하는 정보 혹은 서비스를 받게 되는 선지불 메커니즘을 따르도록 하는 데 있다.Another object of the present invention is to apply a hidden signature technique to satisfy the non-traceability and discontinuity of the paid electronic money, and the user generates a direct payment using the payment rights received from the broker and corresponds to the value paid. It is about following the prepayment mechanism for receiving information or services.

본 발명의 또 다른 목적은, 사용자로 하여금 한번의 해시체인 생성으로 여러 서비스 제공업자와 지불을 수행할 수 있도록 하는 데 있다.Another object of the present invention is to enable a user to perform payments with multiple service providers in one hashchain generation.

이와 같은 목적들을 실현하기 위한 본 발명에 따른 이동 단말기를 이용한 전자화폐 기반의 다중 지불 방법은, 정보 혹은 서비스를 사용하고 이에 대한 지불을 하는 주체로서 이동 단말기를 소유한 사용자와, 무선 혹은 이동 환경에 적합한 정보 혹은 서비스를 생산하고 이를 상기 사용자에게 판매하는 판매자(서비스 제공업자)와, 상기 사용자와 상기 판매자 사이에서 인증과 지불을 처리하는 브로커를 포함하는 지불 시스템에 적용되는 전자화폐 기반의 다중 지불 방법에 있어서, 상기 이동 단말기 사용자가 상기 브로커와의 계정을 수립하는 등록 과정 이후, 상기 사용자가 상기 브로커에게 화폐 인출을 요청하고, 상기 브로커가 상기 사용자에게 지불권한을 부여하며, 상기 사용자가 실제 지불을 생성하는 인출 단계와, 상기 인출 단계를 통하여 생성한 지불을 가지고 상기 사용자가 무선 인터넷에 접속하여 상기 판매자와 상호 인증 및 키를 확립하는 상호 인증 과정 이후, 상기 사용자는 원하는 정보 혹은 서비스를 받기 위해 화폐가치를 상기 판매자에게 지불하고, 상기 판매자는 이에 해당하는 정보 혹은 서비스를 제공하는 지불 단계와, 상기 지불 단계 이후 상기 판매자는 상기 브로커에게 결제를 요청하고, 상기 브로커는 상기 판매자가 요구한 결제에 대해 이 화폐의 정당성을 검증하고 상기 사용자의 계좌로부터 상기 판매자의 계좌로 실제 금액을 이체하는 결제 및 확인 단계를 포함하며, 상기 인출 단계는 상기 사용자가 상기 다수의 판매자와 지불을 수행할 수 있도록 하기 위해 상기 브로커는 상기 사용자와의 보안 협상을 통해 결정된 판매자의 최대 수 만큼의 새로운 해시체인을 생성하는 단계와, 상기 사용자의 인출 금액을 명시하기 위한 상기 사용자가 생성할 해시체인의 수와 생성된 해시값들의 화폐단위를 설정하는 단계와, 상기 브로커가 상기 사용자에게 지불을 생성할 수 있는 권한을 부여하기 위해 발급하는 특정 사용자에게만 유효한 지불권한 인증서를 생성하는 단계와, 상기 브로커가 상기 인증서 및 해시체인과 함께 인출 응답 메시지를 상기 사용자에게 전송하는 단계와, 상기 사용자가 상기 브로커로부터 받은 상기 인출 응답 메시지로부터 상기 인증서와 해시체인을 획득하는 단계를 포함한다.An electronic money-based multi-payment method using a mobile terminal according to the present invention for realizing the above-mentioned objects is performed by a user who owns a mobile terminal as a subject who uses information or a service and pays the same. An electronic money based multiple payment method applied to a payment system that includes a seller (service provider) that produces and sells appropriate information or services to the user and a broker that handles authentication and payment between the user and the seller. In claim 10, after the mobile terminal user establishes an account with the broker, the user requests to withdraw money from the broker, the broker grants the user the right to pay, and the user makes an actual payment. A withdrawal step to generate, and through the withdrawal step After a mutual authentication process in which the user accesses the wireless Internet and establishes mutual authentication and key with the seller with payment, the user pays the money value to the seller to receive the desired information or service, and the seller then A payment step for providing information or a service, and after the payment step, the seller requests the broker to make a payment, and the broker verifies the validity of the currency for the payment requested by the seller and checks the account from the user's account. A payment and confirmation step of transferring the actual amount to the seller's account, wherein the withdrawal step is performed by the broker through a security negotiation with the user to enable the user to make a payment with the plurality of sellers. Steps to create as many new hashchains as possible Setting a number of hash chains to be created by the user and a monetary unit of the generated hash values to specify the withdrawal amount of the user, and granting the broker the authority to generate payments. Generating a payment authority certificate that is valid only for a specific user that is issued to the user; transmitting, by the broker, a withdrawal response message to the user along with the certificate and hash chain; and from the withdrawal response message that the user receives from the broker Obtaining the certificate and hash chain.

본 발명의 실시예로는 다수개가 존재할 수 있으며, 이하에서는 첨부한 도면을 참조하여 바람직한 실시예에 대하여 상세히 설명하기로 한다. 이 실시예를 통해 본 발명의 목적, 특징 및 이점들을 보다 잘 이해할 수 있게 된다.There may be a plurality of embodiments of the present invention. Hereinafter, preferred embodiments will be described in detail with reference to the accompanying drawings. This embodiment allows for a better understanding of the objects, features and advantages of the present invention.

본 발명에 따른 이동 단말기를 이용한 전자화폐 기반의 다중 지불 방법이 적용되는 지불 시스템은 도 2의 구성도에 나타낸 바와 같이, 무선 인터넷 상에서 이동 단말기를 소유한 사용자와 판매자(서비스 제공업자) 및 브로커의 세 참여자들로 구성된다.In the payment system to which the electronic money-based multiple payment method using the mobile terminal according to the present invention is applied, as shown in the configuration diagram of FIG. 2, a user, a seller (service provider) and a broker owning the mobile terminal on the wireless Internet are provided. It consists of three participants.

사용자는 정보 혹은 서비스를 사용하고 이에 대한 지불을 하는 주체로서 스마트카드 혹은 칩이 내장된 이동 단말기를 소유한다.A user owns a mobile terminal with a smart card or chip as a subject that uses and pays for information or services.

판매자(서비스 제공업자)는 무선 혹은 이동 환경에 적합한 정보 혹은 서비스를 생산하고, 이를 사용자에게 판매한다.Sellers (service providers) produce information or services suitable for wireless or mobile environments and sell them to users.

브로커는 사용자와 계정을 수립하고 전자화폐를 생성할 수 있는 지불권한을 사용자에게 부여하며, 사용자와 판매자 사이에서 인증과 지불을 처리하는 신뢰기관의 역할을 한다.The broker grants the user the right to set up accounts with the user and generate electronic money, and acts as a trusted authority that handles authentication and payment between the user and the seller.

사용자와 브로커 사이에서 이루어지는 인출 단계를 살펴보면, 무선 인터넷에서 이동 단말기 사용자가 브로커와의 계정을 수립하여 사용자의 개인정보를 전송하는 등록 과정(S101)과 사용자가 브로커로부터 화폐를 인출하도록 요청(S102)하고 지불권한을 받아(S103) 실제 지불을 생성(S104)하는 발행(인출) 과정을 포함한다.Referring to the withdrawal step between the user and the broker, the registration process (S101) in which the mobile terminal user establishes an account with the broker and transmits the user's personal information on the wireless Internet and requests the user to withdraw money from the broker (S102). And issuance (withdrawal) process of receiving actual payment (S103) and generating actual payment (S104).

이러한 인출 단계에서 이동 단말기를 소유한 사용자는 우선 브로커와의 상호 인증을 통해 자신의 계정을 얻고 은행과 연동된 계좌를 개설해야 한다. 또한, 사용자는 자신의 단말기를 통해 판매자로부터 어떠한 정보 혹은 서비스를 받기 위해 브로커로부터 자신이 원하는 만큼의 금액을 인출하게 되며, 도 3의 흐름도에 나타낸 바와 같이 사용자는 브로커와의 인출 프로토콜을 수행하게 된다.In this withdrawal phase, the user who owns the mobile terminal must first obtain his account through mutual authentication with the broker and open an account linked with the bank. In addition, the user withdraws the amount as much as he / she wants from the broker to receive any information or service from the seller through his terminal, and the user performs the withdrawal protocol with the broker as shown in the flowchart of FIG. 3. .

인출 프로토콜 수행 과정을 살펴보면, 먼저 사용자는 브로커와 등록을 위한 키 교환 과정을 통해 비밀 세션키(K)를 소유하고 있게 된다. 따라서 사용자와 브로커 사이에서 교환되는 메시지는 비밀 세션키(K)로 암호화되기 때문에 안전하게 전송된다(S301∼S303).Looking at the process of performing the fetch protocol, first, the user owns the secret session key (K) through the key exchange process for registration with the broker. Therefore, the messages exchanged between the user and the broker are securely transmitted because they are encrypted with the secret session key K (S301 to S303).

또한, 사용자는 거래할 수 있는 판매자(서비스 제공업자)의 최대 수(N)와 난수(rU), 인출금액을 명시하기 위하여 사용자가 생성할 해시체인의 수(k)와 생성된 해시값들의 화폐단위(d)를 설정한다. 여기서, N과 d는 사용자와 브로커가 상호 보안 협상을 통해 선택적으로 설정할 수 있다(S304∼S305).In addition, the user can specify the maximum number (N) and random number (r U ) of the seller (service provider) that can trade, the number of hash chains (k) and the generated hash values to be created by the user to specify the withdrawal amount. Set monetary unit (d). Here, N and d may be selectively set by the user and the broker through mutual security negotiation (S304 to S305).

인출 요청을 위해, 사용자는 상기에서 설정한 값들을 타임스탬프(TS), 브로커의 신원(IDB)과 함께 해시 함수로 처리하고 디지털 서명을 한 후, 비밀 세션키(K)로 암호화하여 브로커에게 전송한다. 이때, 사용자로부터 브로커에게 전송되는 인출요청 메시지는 {SigU(h(N∥k∥d∥TS∥rU∥IDB))∥N∥k∥d∥TS∥rU }K의 형태로 전송된다(S306∼S309).For the withdrawal request, the user processes the values set above with a time stamp (TS) and broker's identity (ID B ) as a hash function, digitally signs them, encrypts them with a secret session key (K), and sends them to the broker. send. At this time, the withdrawal request message sent from the user to the broker is transmitted in the form of {Sig U (h (N∥k∥d ∥TS ∥ r U ∥ ID B )) ∥N ∥k ∥d ∥TS ∥r U } K (S306 to S309).

다음으로, 브로커는 사용자로부터 받은 인출 요청 메시지를 복호화하고 디지털 서명을 검증한다(S310∼S311).Next, the broker decrypts the withdrawal request message received from the user and verifies the digital signature (S310 to S311).

검증이 완료되면 사용자의 신원(IDU), 난수(rU), 비밀 세션키(K)를 이용하여 특정 사용자에 대한 식별자(TNU)를 계산한다(S312). 여기서, TNU=h(IDU∥r U∥K)이며, 이것은 새로운 해시체인(PayRoot)을 생성할 때 함께 첨가되는 요소이다. 따라서 PayRoot는 오직 브로커만이 계산하여 발급할 수 있음을 보증하며, 발급된 사용자에게만 유효하게 된다. 또한, 상기의 PayRoot값들은 i=N,…,0에 대하여 Ti=h(Ti+1,TN u)와 같이 계산된다.When the verification is completed, an identifier TN U for a specific user is calculated using the user's identity ID U , a random number r U , and a secret session key K (S312). Here, TN U = h (ID U ∥r U ∥K), which is an element added together when creating a new hash chain (PayRoot). PayRoot therefore guarantees that only brokers can calculate and issue, and is valid only for the issued user. Further, the PayRoot values are i = N,... For, 0, T i = h (T i + 1 , TN u ).

이후, 브로커는 사용자를 위한 공개키 쌍(PKU,SKU)을 만들고 자신의 신원(IDB), 특정 사용자에 대한 식별자(TNU) 및 사용자의 공개키(PKU)를 사용하여 자신의 서명이 기재된 인증서, 즉 특정 사용자에게만 유효한 인증서(PayCert)를 생성한다(S313∼S314). 여기서, PayCert는 브로커의 신원(IDB), 특정 사용자에 대한 식별자(TNU), PayCert 발생시점을 나타내는 타임스탬프(TT), 사용자의 서명을 검증할 수 있는 인증된 공개키(PKU)로 구성되어 있고, 이를 브로커가 서명한 것이다. 즉, PayCert={SigB(h(IDB∥TNU∥TT∥PKU))∥IDB∥TN U∥TT∥PKU}이다.The broker then creates a public key pair (PK U , SK U ) for the user and uses his identity (ID B ), the identifier for the specific user (TN U ), and the user's public key (PK U ). A signed certificate, that is, a certificate (PayCert) valid only for a specific user, is generated (S313 to S314). Here, PayCert is a broker's identity (ID B ), an identifier for a specific user (TN U ), a timestamp (TT) indicating when the PayCert was generated, and an authenticated public key (PK U ) that can verify the user's signature. It is configured and signed by the broker. In other words, the PayCert = {Sig B (h ( ID B ∥TN U ∥TT∥PK U)) ∥ID B ∥TN U ∥TT∥PK U}.

인출 응답을 위해, 브로커는 난수(rU), 사용자의 새로운 비밀 서명키(SKU), 타임스탬프(TS), 자신의 신원(IDB)을 PayCert 및 PayRoot와 함께 비밀 세션키(K)로 암호화하여 사용자에게 전송한다. 이때, 브로커로부터 사용자에게 전송되는 인출 응답 메시지는 {PayCert∥rU∥SKU∥TS∥IDB∥(T1,…,TN)}K의 형태로 전송된다(S315∼S316).여기서, 사용자가 브로커에게 인출요청 메시지를 전송(S309)한 후 브로커로부터 인출 응답 메시지를 전송 받는 과정(S316)은 지불권한 부여 과정이라 할 수 있으며, 이 과정에서 특정 사용자에게만 유효한 인증서인 지불권한 인증서(PayCert)를 획득하는 것이 지불권한을 부여받는 것이다.For the withdrawal response, the broker sends a random number (r U ), the user's new secret signing key (SK U ), a timestamp (TS), and his identity (ID B ) along with PayCert and PayRoot to the secret session key (K). Encrypt it and send it to the user. At this time, the withdrawal response message transmitted from the broker to the user is transmitted in the form of {PayCert∥r U ∥SK U ∥TS ∥ID B ∥ (T 1 ,…, T N )} K (S315-S316). After the user transmits the withdrawal request message to the broker (S309), the process of receiving the withdrawal response message from the broker (S316) may be referred to as a payment authorization process. In this process, a payment authorization certificate (PayCert, which is a certificate valid only for a specific user) ) Is granted the right to pay.

이후, 사용자는 브로커로부터 받은 상기의 인출 응답 메시지를 복호화하고, 난수(rU)와 타임스탬프(TS)를 확인한다(S317∼S318). 확인절차를 마치게 되면 사용자는 인증서(PayCert)와 해시체인(PayRoot), 비밀 서명키(SKU)를 획득하게 된다(S319).Thereafter, the user decrypts the withdrawal response message received from the broker and checks the random number r U and the time stamp TS (S317 to S318). When the verification process is completed, the user acquires a certificate (PayCert), a hash chain (PayRoot), and a secret signing key (SK U ) (S319).

여기서, h(x)는 입력 x에 대하여 일방향 해시 함수를 적용시킨 결과를 나타내며, SigA(x)는 A에 의해 서명된 값 x를 표기, {}K는 K를 사용하여 암호화하는 표기를 나타낸다.사용자가 판매자와 상호 인증 및 키를 확립하는 상호 인증 과정을 정리하여 보면, 사용자는 난수(rU)를 생성하고 세션 공개키(grU)를 계산하여, 인증기관의 신원과 함께 브로커에게 전송한다.다음으로, 브로커는 난수(rB)를 생성하여 (grU)rB를 계산한 후 사용자와의 세션키(KB=h(rB∥(grU)rB))를 생성한다. 브로커는 자신의 세션키(KB), 신원(IDB), 난수(rB)로 구성된 정보(h(KB∥rB∥IDB))를 암호화하고, 이것을 난수(rB), 브로커의 인증서와 함께 사용자에게 전송한다.다음으로, 사용자는 브로커의 인증서로부터 공개키와 신원을 추출하고, 이를 이용하여 세션키(KU=h(rB∥(grB)rU))를 계산한다. 여기서 생성된 세션키(KU)로 브로커로부터 받은 암호화된 정보를 복호화하여 얻은 h(KB∥rB∥IDB)값과 h(KU∥rB∥IDB)값이 동일한지 확인한다. 만약 두 값이 일치하면 서로가 가진 세션키(K = KB = KU)가 일치한다는 것이고 상호 인증이 성립하게 된다.Where h (x) represents the result of applying the one-way hash function to the input x, Sig A (x) represents the value x signed by A, and {} K represents the notation encrypted using K. . When a user views outlining the mutual authentication process for establishing a seller and the mutual authentication and the key, the user generates a random number (r U) and calculates a session public key (g rU), sent to a broker together with the identity of the certification authority Next, the broker generates a random number (r B ), computes (g rU ) rB , and generates a session key (K B = h (r B ∥ (g rU ) rB )) with the user. The broker encrypts information (h (K B ∥r B ∥ID B )) consisting of its session key (K B ), identity (ID B ), and random number (r B ), which is the random number (r B ), broker Next, the user extracts the public key and identity from the broker's certificate and calculates the session key (K U = h (r B ∥ (g rB ) rU )). . Verify that the values of h (K B ∥r B ∥ID B ) and h (K U ∥r B ∥ID B ) obtained by decrypting the encrypted information received from the broker with the generated session key (K U ) are the same. . If the two values match, each session key (K = K B = K U ) matches, and mutual authentication is established.

사용자와 판매자(서비스 제공업자) 사이에서 이루어지는 지불 단계를 살펴보면, 사용자와 판매자 간의 상호 인증을 수행하는 과정(S105)과 사용자가 지불을 수행(S106)하고 판매자가 요청 받은 정보 혹은 서비스를 사용자에게 제공하는 과정(S107)을 포함한다.Looking at the payment step between the user and the seller (service provider), the process of performing mutual authentication between the user and the seller (S105) and the user performs the payment (S106) and provides the user with the information or service requested by the seller. It includes a process (S107).

이러한 지불 단계에서, 사용자는 판매자에게 받은 메시지를 자신의 개인키로 복호화하여 판매자를 검증할 수 있을 뿐 아니라 판매자와의 세션키를 만들어낼 수 있다.In this payment step, the user can not only verify the seller by decrypting the message received from the seller with his private key, but also generate a session key with the seller.

지불 프로토콜 수행 과정을 상세히 살펴보면, 먼저 사용자는 브로커로부터 지불권한 인증서(PayCert)를 획득함으로써 인출한 만큼의 해시체인을 생성하여 사용할 수 있으며, 생성한 해시체인(PayRoot)에 명시된 수만큼의 판매자와 거래를 할 수 있다. 따라서, 사용자는 판매자로부터 정보 혹은 서비스를 제공받기 위해 자신이 지불의 정당한 주체임을 증명하는 지불권한 인증서(PayCert)와 생성한 해시체인(PayRoot)을 전송하고, 판매자는 이를 검증한 후 지불되는 전자화폐에 따라 사용자에게 정보 혹은 서비스를 제공한다.If you look at the details of the payment protocol process, you can create and use as many hash chains as you have withdrawn by obtaining a Payment Certificate from the broker, and deal with as many sellers as specified in the created PayRoot. You can do Therefore, in order to receive information or services from the seller, the user transmits a payment certificate (PayCert) and a generated hash chain (PayRoot) to prove that he is a legitimate subject of payment, and the seller pays the electronic money paid after verifying it. Provide information or services to users.

사용자는 첫 번째 판매자와 지불을 위해, 해시값의 root값과 생성한 해시체인(PayRoot)의 첫 번째 인자를 포함한 메시지에 서명한다. 사용자가 전자화폐를 생성하는 과정은 PayWord 기법을 따른다. 즉, i=n-1,…,0에 대하여 ωi=h(ωi+1)와 같이 해시체인 값을 생성한다(S401).The user signs a message for the first merchant and payment, including the root of the hash value and the first argument of the generated hashchain (PayRoot). The process of generating electronic money by the user follows PayWord technique. I = n-1,... A hash chain value is generated with respect to, 0 as ω i = h (ω i + 1 ) (S401).

이후, T1에 대한 해시값의 root값(ω0)을 판매자의 신원(IDV), 타임스탬프(TD)와 함께 비밀 서명키(SKU)로 서명한 후, 지불권한 인증서(PayCert)를 포함한 메시지를 판매자에게 전송한다. 이때, 사용자로부터 판매자에게 전송되는 인증서는 {SigU(h(ω0∥h(ω0∥T1)∥IDV∥TD))∥ω 0∥h(ω0∥T1)∥IDV∥TD∥PayCert의 형태로 전송된다(S402∼S403). 이후 판매자는 사용자로부터 받은 지불에 상응하는 정보 혹은 서비스를 사용자에게 제공한다.Then, the root value (ω 0 ) of the hash value for T 1 is signed with the secret signing key (SK U ) together with the seller's identity (ID V ) and timestamp (TD), and then the payment authorization certificate (PayCert) is signed. Send the included message to the seller. At this time, from the user certificate that is transmitted to the seller {Sig U (h (ω 0 ∥h (ω 0 ∥T 1) ∥ID V ∥TD)) ∥ω 0 ∥h (ω 0 ∥T 1) ∥ID V ∥ The TD is transmitted in the form of PayCert (S402 to S403). The seller then provides the user with information or services corresponding to the payment received from the user.

한편, 상기의 메시지를 받은 판매자는 인증서(PayCert)를 브로커의 공개키로 검증하고(S404), 여기서 추출한 사용자의 공개키로 사용자의 서명을 검증함으로써 사용자가 지불할 전자화폐에 대한 정당성을 보장받는다(S405).On the other hand, the seller receiving the above message verifies the certificate (PayCert) with the broker's public key (S404), and by validating the user's signature with the user's public key extracted here, the user is guaranteed the legitimacy of the electronic money to be paid (S405). ).

판매자는 이후부터 지불되는 해시값(ω1,…, ω l )에 대해 해시함수를 통해 인증한 후 서비스를 제공하며(S406∼S408), 마지막 지불된 해시값(P l = (ω l , l))과 ω0, h(ω0∥T1), PayCert를 저장하고 사용자와의 거래를 종료한다(S409).Seller authenticates the hash value (ω 1 ,…, ω l ) that is paid afterwards through the hash function and provides the service (S406 ~ S408), and the last paid hash value ( P l = (ω l , l). )) And ω 0 , h (ω 0 ∥T 1 ), PayCert and save the transaction with the user (S409).

도 5는 본 발명에 따라 사용자와 k번째 판매자 사이에서 이루어지는 지불 단계를 설명하기 위한 흐름도이다.5 is a flow chart illustrating a payment step performed between a user and a kth seller in accordance with the present invention.

이전까지 사용자는 k-1번째까지의 판매자와의 거래에서 j-1개의 전자화폐를 소비하였다고 가정하면, k번째 판매자와의 거래에서 ωj는 해시값의 새로운 root값으로 설정되고, Tk는 이를 뒷받침하는 요소로 작용한다. 상기의 첫 번째 판매자의 경우와 마찬가지로 사용자와의 거래 종료시 k번째 판매자는 ωj∥h(ωj∥Tk)∥PayCert∥P j+l 을 저장하게 된다. 여기서, ωj는 k번째 판매자와의 지불에 필요한 root값을 의미하고, Tk는 ωj가 지불에 대한 root값인지 증명하는 해시체인(PayRoot)이다.In the past, assuming that a user spent j-1 electronic money in a transaction with the k-1th seller, ω j is set as the new root of the hash value in the transaction with the kth seller, and T k is It serves as a supporting factor. As in the case of the first seller above, at the end of the transaction with the user, the k-th seller stores ω j ∥h (ω j ∥T k ) ∥ PayCert ∥ P j + l . Here, ω j means the root value required for payment with the k-th seller, and T k is a hash chain (PayRoot) that proves ω j is the root value for payment.

판매자와 브로커 사이에서 이루어지는 결제 단계를 살펴보면, 판매자(서비스 제공업자)가 브로커를 통해 결제를 요청(S108)하고, 해당 결제 요청을 승인(S109) 받아 자신의 계좌로 실제 금액을 수취하는 과정을 포함한다.Looking at the payment step between the seller and the broker, the seller (service provider) includes the process of requesting the payment through the broker (S108), the payment request is approved (S109) and receiving the actual amount to their account do.

상기의 결제 단계에서, 일정 시점이 되면 판매자(서비스 제공업자)는 브로커와 결제 프로토콜을 수행한다. 브로커는 자신이 발행한 지불권한 인증서(PayCert)를 검증함으로써 판매자가 요구하는 지불에 대한 정당성을 확인할 수 있다. 도 6에 도시된 바와 같은 프로토콜을 통해 k번째 판매자와 브로커 간의 대금을 상환하는 결제 프로토콜을 수행하게 된다.In the payment step, the seller (service provider) performs the payment protocol with the broker at a certain point. The broker can verify the justification for the payment required by the seller by verifying the PayCertificate issued by the broker. Through the protocol as shown in FIG. 6, a payment protocol for repaying the price between the k-th seller and the broker is performed.

결제 프로토콜 수행 과정을 상세히 살펴보면, 먼저 판매자는 상기의 사용자와의 거래 종료시 저장했던 메시지를 추출하여 브로커에게 전송한다. 이때, 판매자로부터 브로커에게 전송되는 결제 정보 메시지는 ωj∥h(ωj∥Tk)∥PayCert∥P j+l 의 형태로 전송된다(S601∼S602).Looking at the payment protocol execution process in detail, the seller first extracts the message stored at the end of the transaction with the user and transmits it to the broker. In this case, the billing information message transmitted to the broker from the seller are transmitted in the form of ω j ∥h (ω j ∥T k ) ∥PayCert∥ P j + l (S601~S602).

브로커는 지불권한 인증서(PayCert)를 전달받고 서명을 검증함으로써 지불의 정당성을 확인한다(S603).The broker confirms the validity of the payment by receiving the payment authority certificate (PayCert) and verifying the signature (S603).

또한, PayCert에 포함된 특정 사용자에 대한 식별자(TNU)로부터 사용자의 신원(IDU), 난수(rU), 비밀 세션키(K)를 해시함수를 수행하여 TNU가 위조되지 않았음을 검증한다(S604).화폐 정당성 검증 과정을 다시 정리하면, 화폐 정당성의 검증은 지불권한 인증서(PayCert) 서명을 검증함으로써 수행된다. 여기서 지불권한 인증서는 브로커의 신원(IDB), 특정 사용자에 대한 식별자(TNU), 인증서 발생시점을 나타내는 타임스탬프(TT), 사용자의 서명을 검증할 수 있는 인증된 공개키(PKU)로 구성되어 있고, 이를 브로커가 서명한 것이다. 즉, PayCert = {SigB(h(IDB∥TNU∥TT∥PKU))∥IDB∥TNU∥TT∥PKU} 이다.따라서 서명 검증 과정은, 브로커의 공개키를 이용하여 서명 메시지(SigB(h(IDB∥TNU∥TT∥PKU)))를 복호화하여 서명값(h(IDB∥TNU∥TT∥PKU)을 얻고, 이 서명값을 해시함수를 이용하여 얻은 새로운 서명값과 비교하여 동일하면 올바른 값으로 정당성을 인정하게 된다. 참고로 새로운 서명값의 계산 과정은 브로커의 신원(IDB), 특정 사용자에 대한 식별자(TNU), 타임스탬프(TT), 사용자의 공개키(PKU)를 새롭게 해시한 값(h'(IDB∥TNU∥TT∥PKU)이 된다.In addition, TN U was not forged by hashing the user's identity (ID U ), random number (r U ), and secret session key (K) from the identifier (TN U ) for a particular user included in PayCert. Verifying (S604). The process of validating the currency justification is again performed by verifying the PayCert signature. The certificate of payment authority is the identity of the broker (ID B ), the identifier for the specific user (TN U ), the timestamp (TT) indicating when the certificate occurred, and the authenticated public key (PK U ) to verify the signature of the user. It is configured by the broker and signed by the broker. In other words, PayCert = {Sig B (h (ID B ∥TN U TT∥PK U )) ∥ID B ∥TN U TT∥PK U } Therefore, the signature verification process is performed using a broker's public key. Decode the message (Sig B (h (ID B ∥TN U TT∥PK U ))) to get the signature value (h (ID B ∥TN U TT∥PK U )) and use this signature value as a hash function. The validity of the new signature is calculated based on the identity of the broker (ID B ), the identifier for the particular user (TN U ), and the timestamp (TT). ), And the new hash value of the user's public key (PK U ) (h '(ID B ∥TN U TT∥PK U ).

다음으로, 검증이 완료되면 브로커는 자신이 유지하고 있는 해시체인(PayRoot) 테이블에서 ωj에 대한 Tk를 찾아내고, 판매자가 보낸 지불값 P j+l 에 해당하는 금액을 판매자의 계좌로 이체시킨다(S606).Next, when the verification is completed, the broker finds T k for ω j in the PayRoot table it maintains, and transfers the amount corresponding to the payment value P j + l sent by the seller to the seller's account. (S606).

브로커가 판매자와 결제 프로토콜을 수행함에 있어서, 브로커는 판매자가 전송한 Tk에 대한 지불값 ωj에서 ω j+l 값까지만 검증을 할 수 있다. 즉, Tk에 해당하는 지불의 root값은 ωj가 되고, 마지막 받은 ω j+l l번 해시함수를 수행하여 ωj와 같은지에 대해서만 확인하면 된다.When the broker performs the payment protocol with the seller, the broker can verify only the payment values ω j to ω j + l for the T k transmitted by the seller. In other words, the root value of the payment corresponding to T k is ω j , and only if the final received ω j + l is hashed l times, it is necessary to check whether it is equal to ω j .

또한, 브로커는 인출 단계에서 사용자에게 전송했던 판매자의 최대 수(N)만큼의 해시체인(PayRoot)를 판매자들로부터 받아 각 Ti에 해당하는 지불값들을 확인하고, 인증서(PayCert)에 포함되어 있는 만료 기한 내에 마지막 판매자로부터 받은 지불값 ω l 이 사용자가 생성한 해시체인의 최대값인 ωk보다 작은지를 검사함으로써 결제 프로토콜을 완료한다.In addition, the broker receives the maximum number of sellers (N) PayRoot (PayRoot) that was sent to the user in the withdrawal phase, confirms the payment values corresponding to each T i , and is included in the certificate (PayCert) The payment protocol is completed by checking whether the payment value ω l received from the last seller within the expiration date is less than ω k , the maximum value of the hash chain created by the user.

상기에서는 본 발명의 일 실시예에 국한하여 설명하였으나 본 발명의 기술이 당업자에 의하여 용이하게 변형 실시될 가능성이 자명하다. 이러한 변형된 실시예들은 본 발명의 특허청구범위에 기재된 기술사상에 포함된다고 하여야 할 것이다.In the above description, but limited to one embodiment of the present invention, it is obvious that the technology of the present invention can be easily modified by those skilled in the art. Such modified embodiments should be included in the technical spirit described in the claims of the present invention.

전술한 바와 같은 본 발명은, 실제 전자화폐를 전송하는 지불의 주체가 단말기를 소지한 사용자가 되게 함으로써 실생활에서 사용되는 화폐의 개념이 그대로 반영되도록 하였고, 은닉 서명 기법을 적용하여 지불된 전자화폐에 대해서 불추적성과 불연계성을 만족하도록 하였다. As described above, the present invention allows the subject of payment for transmitting actual electronic money to be a user having a terminal so that the concept of money used in real life is reflected as it is, and applying a hidden signature technique to the paid electronic money. We have satisfied the nontrace and discontinuity.

또한, 사용자는 브로커로부터 받은 지불권한을 이용하여 직접 지불을 생성하고 지불된 가치에 해당하는 정보 혹은 서비스를 받게 되는 선지불 메커니즘을 따른다. 특히, 본 발명은 사용자로 하여금 한번의 해시체인 생성으로 여러 서비스 제공업자와 지불을 수행할 수 있도록 하였다.In addition, the user follows the prepaid mechanism by which payment is generated from the broker to create a direct payment and receive information or services corresponding to the value paid. In particular, the present invention allows a user to perform payments with multiple service providers in one hash chain generation.

이러한 본 발명은 무선 인터넷에서 이동 단말기 사용자로 하여금 이동성과 편리성을 제공하면서 자신이 원하는 정보 혹은 서비스를 환경의 제약 없이 이용할 수 있으며, 기존 인터넷 망과 이동 단말기를 연동하는 매개 서버가 필요하지 않기 때문에 효율적이고 신속한 거래를 할 수 있는 효과가 있다.The present invention provides a mobile terminal user with mobility and convenience in the wireless Internet, and can use the information or service desired by the user without restriction of the environment, and does not require an intermediary server interworking the existing Internet network and the mobile terminal. Effective and quick trading is effective.

도 1은 종래 기술에 따른 이동 단말기를 이용한 지불 시스템의 구성도,1 is a block diagram of a payment system using a mobile terminal according to the prior art,

도 2는 본 발명에 따른 이동 단말기를 이용한 전자화폐 기반의 다중 지불 방법이 적용되는 지불 시스템의 구성도,2 is a configuration diagram of a payment system to which an electronic money based multiple payment method using a mobile terminal according to the present invention is applied;

도 3은 본 발명에 따라 사용자와 브로커 사이에서 이루어지는 인출 단계를 설명하기 위한 흐름도,3 is a flowchart illustrating a withdrawal step performed between a user and a broker according to the present invention;

도 4는 본 발명에 따라 사용자와 첫 번째 판매자(서비스 제공업자) 사이에서 이루어지는 지불 단계를 설명하기 위한 흐름도,4 is a flow chart for explaining a payment step made between a user and a first seller (service provider) in accordance with the present invention;

도 5는 본 발명에 따라 사용자와 k번째 판매자 사이에서 이루어지는 지불 단계를 설명하기 위한 흐름도,5 is a flowchart illustrating a payment step performed between a user and a k-th seller in accordance with the present invention;

도 6은 본 발명에 따라 브로커와 판매자 사이에서 이루어지는 결제 단계를 설명하기 위한 흐름도.6 is a flow chart for explaining the payment step between the broker and the seller in accordance with the present invention.

Claims (9)

정보 혹은 서비스를 사용하고 이에 대한 지불을 하는 주체로서 이동 단말기를 소유한 사용자와, 무선 혹은 이동 환경에 적합한 정보 혹은 서비스를 생산하고 이를 상기 사용자에게 판매하는 판매자(서비스 제공업자)와, 상기 사용자와 상기 판매자 사이에서 인증과 지불을 처리하는 브로커를 포함하는 지불 시스템에 적용되는 전자화폐 기반의 다중 지불 방법에 있어서,A user who owns a mobile terminal as an entity that uses and pays for information or services, a seller (service provider) that produces and sells information or services suitable for a wireless or mobile environment to the user, and In the electronic money-based multiple payment method applied to a payment system including a broker that handles authentication and payment between the seller, 상기 이동 단말기 사용자가 상기 브로커와의 계정을 수립하는 등록 과정 이후, 상기 사용자가 상기 브로커에게 화폐 인출을 요청하고, 상기 브로커가 상기 사용자에게 지불권한을 부여하며, 상기 사용자가 실제 지불을 생성하는 인출 단계와,After the registration process in which the mobile terminal user establishes an account with the broker, the user requests the withdrawal of money from the broker, the broker grants payment authority to the user, and the withdrawal in which the user generates actual payment. Steps, 상기 인출 단계를 통하여 생성한 지불을 가지고 상기 사용자가 무선 인터넷에 접속하여 상기 판매자와 상호 인증 및 키를 확립하는 상호 인증 과정 이후, 상기 사용자는 원하는 정보 혹은 서비스를 받기 위해 화폐가치를 상기 판매자에게 지불하고, 상기 판매자는 이에 해당하는 정보 혹은 서비스를 제공하는 지불 단계와,After the mutual authentication process in which the user accesses the wireless Internet and establishes mutual authentication and key with the seller with the payment generated through the withdrawal step, the user pays the money value to the seller to receive desired information or service. In addition, the seller provides a payment step for providing corresponding information or services, 상기 지불 단계 이후 상기 판매자는 상기 브로커에게 결제를 요청하고, 상기 브로커는 상기 판매자가 요구한 결제에 대해 이 화폐의 정당성을 검증하고 상기 사용자의 계좌로부터 상기 판매자의 계좌로 실제 금액을 이체하는 결제 및 확인 단계를 포함하며,After the payment step, the seller requests the broker to make a payment, and the broker verifies the validity of the currency for the payment requested by the seller and transfers the actual amount from the user's account to the seller's account; Includes a verification step, 상기 인출 단계는The withdrawal step 상기 사용자가 상기 다수의 판매자와 지불을 수행할 수 있도록 하기 위해 상기 브로커는 상기 사용자와의 보안 협상을 통해 결정된 판매자의 최대 수 만큼의 새로운 해시체인을 생성하는 단계와,Generating, by the broker, new hashchains up to the maximum number of sellers determined through security negotiations with the user to enable the user to make payments with the plurality of sellers; 상기 사용자의 인출 금액을 명시하기 위한 상기 사용자가 생성할 해시체인의 수와 생성된 해시값들의 화폐단위를 설정하는 단계와,Setting a number of hash chains to be created by the user and a monetary unit of the generated hash values to specify the withdrawal amount of the user; 상기 브로커가 상기 사용자에게 지불을 생성할 수 있는 권한을 부여하기 위해 발급하는 특정 사용자에게만 유효한 지불권한 인증서를 생성하는 단계와,Generating a payment authority certificate that is valid only for a specific user issued by the broker to authorize the user to create a payment; 상기 브로커가 상기 인증서 및 해시체인과 함께 인출 응답 메시지를 상기 사용자에게 전송하는 단계와,Sending, by the broker, a retrieval response message together with the certificate and hash chain to the user; 상기 사용자가 상기 브로커로부터 받은 상기 인출 응답 메시지로부터 상기 인증서와 해시체인을 획득하는 단계를 포함하는 것을 특징으로 한 이동 단말기를 이용한 전자화폐 기반의 다중 지불 방법.And the user obtaining the certificate and the hash chain from the withdrawal response message received from the broker. 제 1 항에 있어서,The method of claim 1, 상기 해시체인 생성 단계는The hash chain generation step 상기 사용자와 상기 브로커가 등록을 위한 키 교환 과정을 통해 비밀 세션키를 소유하는 단계를 포함하며,The user and the broker possessing a secret session key through a key exchange process for registration, 상기 인증서 생성 단계는The certificate generation step 상기 사용자가 설정한 값들을 타임스탬프와 브로커의 신원과 함께 해시함수로 처리하고 디지털 서명한 후 상기 비밀 세션키로 암호화하여 상기 브로커에게 전송하는 단계와, 상기 브로커가 상기 사용자로부터 받은 인출 요청 메시지를 복호화하고 상기 디지털 서명을 검증하는 단계와, 상기 검증이 완료되면 상기 사용자의 신원과 난수 및 비밀 세션키를 이용하여 특정 사용자에 대한 식별자를 계산하는 단계와, 상기 브로커가 상기 사용자를 위한 공개키쌍을 만들고 자신의 신원과 특정 사용자에 대한 식별자 및 사용자의 공개키를 사용하여 특정 사용자에게만 유효한 인증서를 생성하는 단계를 포함하고,Processing the values set by the user together with a timestamp and the identity of the broker as a hash function, digitally signing them, encrypting them with the secret session key, and transmitting them to the broker; And verifying the digital signature, calculating the identifier for a particular user using the user's identity, random number, and secret session key when the verification is completed, and the broker creates a public key pair for the user. Generating a certificate that is valid only for a particular user using his identity, the identifier for that particular user, and the user's public key, 상기 전송 단계는The transmitting step 상기 브로커가 난수와 사용자의 새로운 비밀 서명키와 타임 스탬프 및 자신의 신원을 상기 인증서 및 해시체인과 함께 상기 비밀 세션키로 암호화하여 상기 사용자에게 전송하며,The broker encrypts the random number and the user's new secret signing key and timestamp and his identity with the certificate and hash chain with the secret session key and sends it to the user, 상기 획득 단계는The acquiring step 상기 사용자가 상기 브로커로부터 받은 상기 인출 응답 메시지를 복호화하고, 난수와 타임스탬프를 확인하여 상기 인증서와 해시체인 및 비밀 서명키를 획득하는 것을 특징으로 한 이동 단말기를 이용한 전자화폐 기반의 다중 지불 방법.And deciphering the withdrawal response message received by the user from the broker, checking the random number and the timestamp, and obtaining the certificate, the hash chain, and the secret signing key. 제 1 항에 있어서,The method of claim 1, 상기 지불 단계는The payment step 상기 사용자가 상기 인출 단계에서 지불권한 인증서를 획득함으로써 인출한 만큼의 해시체인을 생성하여 정보 혹은 서비스를 구매하는데 사용하는 단계와,Generating a hash chain as much as the user withdraws by obtaining a payment authority certificate in the withdrawal step, and using the same to purchase information or services; 상기 사용자가 상기 인출 단계에서 명시된 수 만큼의 상기 판매자와 지불을 수행하는 단계와,The user performing payments with the seller as many as specified in the withdrawal step; 상기 사용자가 상기 판매자에게 정당한 주체임을 증명하는 지불권한 인증서와 생성한 해시체인을 함께 전송하고, 상기 판매자는 이를 검증한 후 지불되는 전자화폐에 따라 사용자에게 서비스를 제공하는 단계를 포함하는 것을 특징으로 한 이동 단말기를 이용한 전자화폐 기반의 다중 지불 방법.And transmitting the hash certificate and the generated hash chain together with the payment authority certificate proving that the user is a legitimate subject to the seller, wherein the seller provides a service to the user according to the electronic money being paid after verifying it. Electronic money based multiple payment method using one mobile terminal. 제 3 항에 있어서,The method of claim 3, wherein 상기 사용자가 해시값을 상기 판매자의 신원과 타임스탬프와 함께 상기 비밀 서명키로 서명한 후, 상기 지불권한 인증서를 포함한 메시지를 상기 판매자에게 전송하면 상기 판매자가 상기 사용자로부터 받은 지불에 상응하는 정보 혹은 서비스를 사용자에게 제공하는 것을 특징으로 한 이동 단말기를 이용한 전자화폐 기반의 다중 지불 방법.If the user signs a hash value with the identity and timestamp of the seller with the secret signing key, and then sends a message containing the payment authorization certificate to the seller, information or service corresponding to the payment received by the seller from the user. Electronic money-based multi-payment method using a mobile terminal, characterized in that for providing a user. 제 4 항에 있어서,The method of claim 4, wherein 상기 메시지를 받은 판매자는 상기 인증서를 상기 브로커의 공개키로 검증하고, 여기서 추출한 사용자의 공개키로 사용자의 서명을 검증함으로써 사용자가 지불할 전자화폐에 대한 정당성을 보장받는 것을 특징으로 한 이동 단말기를 이용한 전자화폐 기반의 다중 지불 방법.The seller receiving the message verifies the certificate with the public key of the broker, and verifies the validity of the electronic money to be paid by the user by verifying the signature of the user with the extracted public key of the user. Currency based multiple payment method. 제 4 항에 있어서,The method of claim 4, wherein 상기 판매자는 상기 사용자로부터 지불되는 해시값에 대해 해시함수를 통해 인증한 후 서비스를 제공하며, 마지막 지불된 해시값과 인증서를 저장하고 사용자와의 거래를 종료하는 것을 특징으로 한 이동 단말기를 이용한 전자화폐 기반의 다중 지불 방법.The seller provides a service after authenticating the hash value paid from the user through a hash function, storing the last paid hash value and certificate, and ending the transaction with the user. Currency based multiple payment method. 제 3 항에 있어서,The method of claim 3, wherein 상기 결제 및 확인 단계는The payment and confirmation steps 상기 브로커와 자신이 발행한 지불권한 인증서를 검증함으로써 상기 판매자가 요구하는 지불에 대한 정당성을 확인하는 단계와,Verifying the justification for the payment required by the seller by verifying the broker and the payment authority certificate issued by the broker; 상기 브로커가 상기 판매자가 요청한 지불값에 해당하는 금액을 검증하고 이체하는 단계와,The broker verifying and transferring the amount corresponding to the payment value requested by the seller; 상기 브로커가 상기 인출 단계에서 명시한 상기 판매자의 수만큼 해시체인을 상기 판매자로부터 받아 해당 지불값을 확인하고, 만료 기한 내에 마지막 판매자로부터 받은 지불값이 상기 사용자가 생성한 해시체인의 최대값보다 작은지를 검사한 후 결제 프로토콜을 완료하는 단계를 포함하는 것을 특징으로 한 이동 단말기를 이용한 전자화폐 기반의 다중 지불 방법.The broker receives the hash chains from the seller as many as the number of sellers specified in the withdrawal step, checks the corresponding payment value, and checks whether the payment value received from the last seller within the expiration date is smaller than the maximum value of the hash chain generated by the user. The electronic money-based multiple payment method using a mobile terminal, characterized in that it comprises the step of completing the payment protocol after the inspection. 삭제delete 삭제delete
KR10-2002-0022949A 2002-04-26 2002-04-26 Method of multiple payment based on electronic cash using a mobile phone KR100509924B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2002-0022949A KR100509924B1 (en) 2002-04-26 2002-04-26 Method of multiple payment based on electronic cash using a mobile phone

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2002-0022949A KR100509924B1 (en) 2002-04-26 2002-04-26 Method of multiple payment based on electronic cash using a mobile phone

Publications (2)

Publication Number Publication Date
KR20030084294A KR20030084294A (en) 2003-11-01
KR100509924B1 true KR100509924B1 (en) 2005-08-25

Family

ID=32380512

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2002-0022949A KR100509924B1 (en) 2002-04-26 2002-04-26 Method of multiple payment based on electronic cash using a mobile phone

Country Status (1)

Country Link
KR (1) KR100509924B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021188635A1 (en) * 2020-03-20 2021-09-23 Mastercard International Incorporated Method and system to represent scalar digital assets using hash chains

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100619387B1 (en) * 2004-03-05 2006-09-12 에스케이 텔레콤주식회사 Drm system and method for sharing digital content encryption key by use of diffie-hallman between drm right issuer and content provider
US9087045B2 (en) 2009-11-24 2015-07-21 Intel Corporation Methods and systems for real time language translation using social networking
SG10201800291UA (en) 2013-07-15 2018-02-27 Visa Int Service Ass Secure remote payment transaction processing
KR102428897B1 (en) 2013-08-15 2022-08-04 비자 인터네셔널 서비스 어소시에이션 Secure remote payment transaction processing using a secure element
CN105745678B (en) 2013-09-20 2022-09-20 维萨国际服务协会 Secure remote payment transaction processing including consumer authentication
US10693658B2 (en) 2016-02-12 2020-06-23 Visa International Service Association Methods and systems for using digital signatures to create trusted digital asset transfers
WO2018067232A1 (en) 2016-10-03 2018-04-12 Visa International Service Association Network topology
US11108566B2 (en) 2016-02-12 2021-08-31 Visa International Service Association Methods and systems for using digital signatures to create trusted digital asset transfers
US10715531B2 (en) 2016-02-12 2020-07-14 Visa International Service Association Network topology

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5802497A (en) * 1995-07-10 1998-09-01 Digital Equipment Corporation Method and apparatus for conducting computerized commerce
KR20000054540A (en) * 2000-06-10 2000-09-05 이필우 Digital Merchandise Bond Distribution Method and Settlement System with Mobile Communication Terminals
KR20010099141A (en) * 2001-09-05 2001-11-09 조항제 Wireless electronic commerce relay system and method
KR20010113378A (en) * 2000-06-19 2001-12-28 이동수 Method for payment and settlement using merchandise coupon of mobile phone on electronic commerce
KR100325684B1 (en) * 1999-04-09 2002-02-25 김용훈 Method for paying a charge of goods using mobile phone
KR20020083195A (en) * 2001-04-26 2002-11-02 주식회사 비즈모델라인 System and Method for the electronic billing process and authentication using the synchronized wire-wireless complex system
KR20020096730A (en) * 2001-06-21 2002-12-31 서재웅 Settlement of accounts Method and System using a personal mobile communication apparatus
KR100375546B1 (en) * 2000-04-27 2003-03-10 정상원 A method settling a merchandise bond by mobile phone

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5802497A (en) * 1995-07-10 1998-09-01 Digital Equipment Corporation Method and apparatus for conducting computerized commerce
KR100325684B1 (en) * 1999-04-09 2002-02-25 김용훈 Method for paying a charge of goods using mobile phone
KR100375546B1 (en) * 2000-04-27 2003-03-10 정상원 A method settling a merchandise bond by mobile phone
KR20000054540A (en) * 2000-06-10 2000-09-05 이필우 Digital Merchandise Bond Distribution Method and Settlement System with Mobile Communication Terminals
KR20010113378A (en) * 2000-06-19 2001-12-28 이동수 Method for payment and settlement using merchandise coupon of mobile phone on electronic commerce
KR20020083195A (en) * 2001-04-26 2002-11-02 주식회사 비즈모델라인 System and Method for the electronic billing process and authentication using the synchronized wire-wireless complex system
KR20020096730A (en) * 2001-06-21 2002-12-31 서재웅 Settlement of accounts Method and System using a personal mobile communication apparatus
KR20010099141A (en) * 2001-09-05 2001-11-09 조항제 Wireless electronic commerce relay system and method

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021188635A1 (en) * 2020-03-20 2021-09-23 Mastercard International Incorporated Method and system to represent scalar digital assets using hash chains
JP7379726B2 (en) 2020-03-20 2023-11-14 マスターカード インターナシヨナル インコーポレーテツド Method and system for representing scalar digital assets using hash chains

Also Published As

Publication number Publication date
KR20030084294A (en) 2003-11-01

Similar Documents

Publication Publication Date Title
Cox et al. NetBill Security and Transaction Protocol.
EP1397787B1 (en) System and method of bootstrapping a temporary public -key infrastructure from a cellular telecommunication authentication and billing infrastructure
US7983993B2 (en) Authenticated payment
US7308431B2 (en) System and method of secure authentication and billing for goods and services using a cellular telecommunication and an authorization infrastructure
US5809144A (en) Method and apparatus for purchasing and delivering digital goods over a network
JP3722592B2 (en) Usage request approval method for virtual prepaid card with reusable serial number
CN108476227A (en) System and method for equipment push supply
US20030069792A1 (en) System and method for effecting secure online payment using a client payment card
WO1998032113A1 (en) Method and system for controlling key for electronic signature
US20230325791A1 (en) Proxied cross-ledger authentication
KR100509924B1 (en) Method of multiple payment based on electronic cash using a mobile phone
US20110161234A1 (en) Ordering scheme
Van Herreweghen Non-repudiation in SET: Open issues
KR20030078485A (en) Publication and settlement of account for an electronic check
JP2006221462A (en) Device for service user, device for service provider, device for charging management, network connection service system, and charging method in network connection service
US7257554B1 (en) Anonymous purchases while allowing verifiable identities for refunds returned along the paths taken to make the purchases
KR100394041B1 (en) A method of a micro payment electronic commerce
KR20030088603A (en) System and Method for Settlement Using Wireless Terminal
KR100802555B1 (en) Method for processing internet safety payment of credit card
Van Herreweghen Using digital signatures as evidence of authorizations in electronic credit-card payments
US20070219902A1 (en) Electronic payment method and related system and devices
JP3466478B2 (en) Registration method for a plurality of institutions, its device and its program recording medium
KR20040107819A (en) Payment Service Method Using Mobile Communication Terminal
CN114548980A (en) Double-off-line transaction instant confirmation method and system based on digital certificate
KR20030027358A (en) Method of Floatation and Circulation of Electronic Card using Digital Signature and Digital Envelope

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20080805

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee