KR100479323B1 - A payment method based on credit card on a wireless internet - Google Patents

A payment method based on credit card on a wireless internet Download PDF

Info

Publication number
KR100479323B1
KR100479323B1 KR10-2002-0046308A KR20020046308A KR100479323B1 KR 100479323 B1 KR100479323 B1 KR 100479323B1 KR 20020046308 A KR20020046308 A KR 20020046308A KR 100479323 B1 KR100479323 B1 KR 100479323B1
Authority
KR
South Korea
Prior art keywords
payment
user
service provider
information
key
Prior art date
Application number
KR10-2002-0046308A
Other languages
Korean (ko)
Other versions
KR20040013403A (en
Inventor
강상승
임신영
손덕주
임수철
김태윤
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR10-2002-0046308A priority Critical patent/KR100479323B1/en
Publication of KR20040013403A publication Critical patent/KR20040013403A/en
Application granted granted Critical
Publication of KR100479323B1 publication Critical patent/KR100479323B1/en

Links

Abstract

본 발명은 무선 인터넷을 이용한 상품/서비스 구매에 있어서 종단간 보안을 제공하는 무선 인터넷상 신용카드 기반 지불방법에 관한 것이다. 즉, 본 발명은 무선 인터넷에서 종단간 보안 문제를 해결하였고, 특정 무선 인터넷 프로토콜의 제약을 받지 않는 독립적인 프로토콜을 수행함으로써 모든 무선 인터넷 프로토콜에서 사용할 수 있으며, 신용카드를 기반으로 하여 소액지불뿐만 아니라 고액지불까지도 가능하도록 하는 이점이 있다. 또한 본 발명은 종단간의 보안 문제를 해결하기 위해 공개키 기반의 암호화를 통한 비밀키 성립과 신뢰할 수 있는 인증기관이 발행한 인증서를 사용하며, 비밀키와 인증서를 통한 상호 개체 인증과 신용카드의 정보를 이용한 지불과정은 사용자의 무선 단말기에서 안정한 모듈을 제공하는 스마트 카드에서 수행되도록 하며, 통신 선로상의 보안은 비밀키를 통한 안전한 세션을 통해 처리할 수 있도록 하여 무선 인터넷 환경에서 무선 단말기를 이용한 보다 효율적이고 안전한 온라인 지불 수행이 가능하도록 하는 이점이 있다.The present invention relates to a credit card-based payment method on the wireless Internet that provides end-to-end security in the purchase of goods / services using the wireless internet. That is, the present invention solves the end-to-end security problem in the wireless Internet, and can be used in all wireless Internet protocols by performing an independent protocol that is not limited by a specific wireless internet protocol, and based on a credit card, There is an advantage in that even a large amount of payment is possible. In addition, the present invention uses a secret key establishment through public key-based encryption and a certificate issued by a trusted certificate authority to solve end-to-end security problem, mutual object authentication and information of credit card through the secret key and certificate The payment process is performed in the smart card that provides a stable module in the user's wireless terminal, and the security on the communication line can be handled through a secure session through a secret key. And secure online payments.

Description

무선 인터넷상 신용카드 기반 지불방법{A PAYMENT METHOD BASED ON CREDIT CARD ON A WIRELESS INTERNET} Credit card-based payment method over wireless internet {A PAYMENT METHOD BASED ON CREDIT CARD ON A WIRELESS INTERNET}

본 발명은 무선 인터넷을 이용한 전자상거래에 관한 것으로, 특히 무선 인터넷을 이용한 온라인 상품/서비스 구매에 있어서 종단간 보안을 제공하는 무선 인터넷상 신용카드 기반 지불방법에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to electronic commerce using wireless internet, and more particularly, to a credit card based payment method on wireless internet providing end-to-end security in purchasing online goods / services using wireless internet.

통상적으로 현재 무선 인터넷을 이용한 전자상거래에 있어서는 신용카드 지불이 가능하도록 하는 WAP(Wireless Application Protocol)기반의 지불 프로토콜이 제안되어 사용되고 있다.In general, a wireless payment protocol based on WAP (Wireless Application Protocol) has been proposed and used in electronic commerce using wireless Internet.

WAP은 종래 전자상거래에서 중요한 사항이었던 보안성을 WAP의 보안 프로토콜인 WTLS(Wireless Transport Layer Security)를 사용하여 제공하고 있다. WTLS는 인터넷에서의 보안 메커니즘으로 잘 알려진 SSL(Secure Socket Layer) 및 TLS(Transport Layer Security)에 기반해서 작성된 것으로, 통신을 하는 두 개의 응용 프로그램 사이에 안전한 채널을 형성하여 통신 내용의 보안을 보장하는 방법으로서 특정 응용 프로그램에 종속되지 않고, WAP을 사용하는 모든 응용 프로그램을 지원한다. WAP provides security that was important in conventional e-commerce using WTLS (Wireless Transport Layer Security). WTLS is based on Secure Socket Layer (SSL) and Transport Layer Security (TLS), which are well known security mechanisms on the Internet. WTLS establishes a secure channel between two communicating applications to ensure the security of communications. It does not depend on a specific application as a method, and supports all applications using WAP.

그러나, 상기 WAP기반의 지불 프로토콜은 종단간 보안을 제공하지 못하는 문제점이 있다. 즉, 유선과 무선을 연결하는 WAP 게이트웨이는 WTLS로 보호되는 데이터를 SSL에 적합하게 변환하거나 SSL로 보호되는 데이터를 WTLS에 적합하게 변환하는 역할을 수행하는데, 이 과정에서 본래 데이터의 내용이 노출되는 문제점이 있었다.However, the WAP-based payment protocol does not provide end-to-end security. In other words, WAP gateway that connects wired and wireless converts WTLS-protected data to SSL or WTLS-converted data to WTLS. There was a problem.

따라서, 본 발명의 목적은 종단간 보안 문제점을 해결하며, 현재 제시된 무선 인터넷 프로토콜인 WAP, ME, I-Mode 등의 어느 프로토콜에서도 사용 가능한 무선 인터넷을 이용한 온라인 상품/서비스 구매에 있어서 종단간 보안을 제공하는 무선 인터넷상 신용카드 기반 지불방법을 제공함에 있다.Accordingly, an object of the present invention is to solve end-to-end security problems, and to provide end-to-end security in the purchase of online products / services using the wireless Internet that can be used in any protocols such as WAP, ME, and I-Mode. The present invention provides a credit card-based payment method on wireless internet.

상술한 목적을 달성하기 위한 본 발명은 무선 인터넷에서 종단간 보안을 제공하는 신용카드 기반의 지불방법에 있어서, 무선인터넷망으로 연결된 사용자 무선 단말기와 지불 게이트웨이, 상품/서비스 제공자 서버에서 종단간 보안을 제공하는 신용카드 기반의 지불방법에 있어서, (a)상기 사용자 무선 단말기는 난수를 생성하고 키 설정용 임시 공개키를 생성하여 서비스 제공자의 신원과 선택한 상품이나 서비스 정보로 구성된 구매 요청 메시지를 서비스 제공자 서버에게 전송하는 단계와, (b)상기 서비스 제공자 서버는 난수를 생성하고 사용자와 공유하는 비밀 세션키를 생성하여 서비스 제공자의 신원과 함께 해시한 값과 지불 데이터, 타임스탬프, 서비스 제공자의 인증서로 구성된 구매 응답메시지를 사용자 무선 단말기에 전송하는 단계와, (c)사용자 무선 단말기는 서비스 제공자 서버와의 비밀 세션키 생성 후, 해시 값을 계산하여 상기 서비스 제공자의 인증서를 확인하고, 서비스 제공자 정보를 해시한 값과 사용자 인증서를 포함하는 인증 정보 및 상기 선택된 상품/서비스에 대한 지불 데이터, 신용카드 정보를 포함하는 신용 및 지불 정보를 사용자 개인키로 서명하고 사용자와 지불 게이트웨이 간 비밀키로 암호화하여 생성된 신용 및 지불 정보 메시지를 서비스 제공자 서버에게 전송하는 단계와, (d)서비스 제공자 서버는 상기 암호화된 신용 및 지불 정보 메시지를 복호화 및 서명을 검증하고 상기 지불 요청된 상품/서비스에 대한 신용카드 지불 처리를 지불 게이트웨이로 요청하고, 지불 처리 결과를 해당 사용자에게 전송시키는 단계를 포함하는 것을 특징으로 한다.The present invention for achieving the above object is a credit card-based payment method for providing end-to-end security in the wireless Internet, end-to-end security in the user wireless terminal, payment gateway, product / service provider server connected to the wireless Internet network In a credit card-based payment method provided, (a) the user wireless terminal generates a random number and generates a temporary public key for key setting to provide a purchase request message composed of a service provider's identity and selected product or service information. Transmitting to the server; and (b) the service provider server generates a random number and generates a secret session key shared with the user, and hashes it with the service provider's identity, payment data, time stamp, and certificate of the service provider. Transmitting the configured purchase response message to the user wireless terminal, and (c) After generating a secret session key with a service provider server, the wireless terminal calculates a hash value to confirm a certificate of the service provider, authentication information including a hash value of the service provider information and a user certificate, and the selected product / service. Sending credit and payment information messages generated by signing credit and payment information, including payment data and credit card information, to the user's private key and encrypting the secret key between the user and the payment gateway to the service provider server; (d) The service provider server decrypts and encrypts the encrypted credit and payment information message, requests credit card payment processing for the payment requested product / service to a payment gateway, and sends the payment processing result to the user. It is characterized by including.

이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시 예의 동작을 상세하게 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail the operation of the preferred embodiment according to the present invention.

도 1은 본 발명의 실시 예에 따른 무선 인터넷에서 종단간 보안을 제공하는 신용카드 기반 지불 시스템 구성을 도시한 것이다.1 illustrates a configuration of a credit card based payment system that provides end-to-end security in the wireless Internet according to an embodiment of the present invention.

상기 도 1을 참조하면, 본 발명의 무선 인터넷을 이용한 신용카드 지불 시스템은 사용자 무선 단말기(100), 이동 게이트웨이(Mobile Gateway: MG)(102), 서비스 제공자 서버(Value Added Service Provider)(104), 지불 게이트웨이(Payment Gateway: PG)(108), 인증기관(Certificate Authority: CA)(106)으로 구성된다. Referring to FIG. 1, the credit card payment system using the wireless Internet of the present invention includes a user wireless terminal 100, a mobile gateway (MG) 102, and a value added service provider 104. , Payment Gateway (PG) 108, and Certificate Authority (CA) 106.

사용자(User) 무선 단말기(100)는 서비스 제공자 서버(104)로부터 전송되는 상품/서비스를 디스플레이하며, 사용자의 구매행위에 대한 지불을 수행하는 단말장치로써, 공개키 암호 알고리즘의 수행과 신용카드 정보를 안전하게 저장하기 위한 전자지갑이 내장된 스마트카드가 장착된다. 이동 게이트웨이(102)는 유선 구간과 무선 구간을 연결하는 역할을 하며, WAP 게이트웨이가 프로토콜 변환에 참여하는 것과는 달리 메시지의 전달 기능만을 수행한다. The user wireless terminal 100 displays a product / service transmitted from the service provider server 104 and performs payment for the user's purchase. The wireless terminal 100 executes a public key encryption algorithm and credit card information. It is equipped with a smart card with a built-in electronic wallet for safe storage. The mobile gateway 102 serves to connect the wired section and the wireless section. Unlike the WAP gateway participating in protocol conversion, the mobile gateway 102 performs only a message forwarding function.

서비스 제공자 서버(104)는 인터넷에 연결되는 상품 판매 서버로써 무선 인터넷을 통해 접속하는 해당 사용자 무선 단말기(100)로 판매하는 상품 정보를 제공하고 사용자로부터 상품 값의 결제를 위해 제공되는 신용카드 정보를 수신하여 지불 게이트웨이(108)로 전송하여 전자지불이 가능하도록 한다.The service provider server 104 is a merchandise sales server connected to the Internet, which provides merchandise information for sale to a corresponding user wireless terminal 100 connected through the wireless Internet, and provides credit card information provided for payment of merchandise value from a user. Receives and transmits to the payment gateway 108 to enable electronic payment.

지불 게이트웨이(108)는 사용자와 서비스 제공자 간에 발생한 지불을 신용카드사 혹은 이동통신사와 연계하여 승인/처리하는 기능을 수행한다. 인증기관(106)은 상기 공개키 기반 인증시스템의 핵심 객체로서 인증서 등록 발급 조회시 인증서의 정당성에 대한 관리를 총괄하는 시스템으로, 신용카드 지불 등과 같이 보안이 요구되는 인터넷을 통한 전자문서의 송/수신시 상기 사용자와 서비스 제공자의 인증 과정에 참여하여 상기 인증시스템에 회원 등록된 사용자를 인증하는 디지털 인증서를 발행함으로써 공신력 있는 제3자의 인증서를 통한 보다 안정성 있는 전자문서 전송 서비스를 제공한다.The payment gateway 108 performs a function of approving / processing payments generated between a user and a service provider in association with a credit card company or a mobile communication company. The certification authority 106 is a key object of the public key-based authentication system, and is a system that manages the validity of the certificate when inquiring certificate registration issuance, and transmits / receives electronic documents through the Internet requiring security such as credit card payment. When receiving, by participating in the authentication process of the user and the service provider issuing a digital certificate for authenticating the user registered in the authentication system to provide a more stable electronic document transmission service through a trusted third party certificate.

이하 상기 인증기관(106)에서의 프로토콜 수행절차를 살펴보면, 먼저 사용자는 무선 단말기(100)를 이용하여 서비스 제공자 서버(104)에 접속하여 자신이 원하는 상품/서비스를 선택하고 인증을 요청하게 된다. 이때 사용자가 인증서를 가지고 있지 않거나 서비스 제공자와 다른 인증 도메인에 속해 있는 경우에는 서비스 제공자는 인증기관(106)에 인증 요청을 하고 인증기관(106)은 이에 대한 인증 응답을 전송한다.Referring to the protocol performing procedure in the certification authority 106, first, the user accesses the service provider server 104 using the wireless terminal 100, selects a desired product / service, and requests authentication. If the user does not have a certificate or belongs to a different authentication domain from the service provider, the service provider makes an authentication request to the certification authority 106 and the certification authority 106 transmits an authentication response thereto.

그러면, 서비스 제공자 서버(104)는 사용자의 무선 단말기(100)에 장착되어 있는 스마트 카드와의 인증 수행을 통해 지불 정보를 전송하기 위한 비밀키 생성과 안전한 통신 세션을 구성하며, 상호간의 인증 과정에서 상호 개체 인증을 수행하여 서로를 신뢰할 수 있게 된다. 이때, 서비스 제공자는 사용자가 요청한 상품/서비스에 대한 지불을 위해 사용자에게 신용카드 정보를 요청한다.Then, the service provider server 104 forms a secret key for transmitting payment information and establishes a secure communication session by performing authentication with a smart card installed in the user's wireless terminal 100. You can trust each other by performing mutual object authentication. At this time, the service provider requests credit card information from the user for payment of goods / services requested by the user.

이에 따라 사용자는 자신의 전자지갑에 들어 있는 신용카드 정보를 사용자와 지불 게이트웨이(108) 간의 비밀키로 암호화하여 서비스 제공자 서버(104)에게 전송한다. 그러면 서비스 제공자 서버(104)는 지불 게이트웨이(108)에게 지불처리를 요청하고, 이에 따라 지불 게이트웨이(108)는 신용카드사와 지불처리를 수행한 후, 서비스 제공자 서버(104)에게 지불처리의 결과를 전송하며, 최종적으로 사용자에게 해당 상품/서비스를 제공하게 되는 것이다.Accordingly, the user encrypts the credit card information contained in the electronic wallet with the secret key between the user and the payment gateway 108 and transmits the credit card information to the service provider server 104. The service provider server 104 then requests payment processing from the payment gateway 108, whereby the payment gateway 108 performs payment processing with the credit card company, and then sends the service provider server 104 the result of the payment processing. And finally provide the product / service to the user.

한편, 상기 인증기관(106)에서의 사용자 인증을 위해 본 발명에서는 공개키 암호 알고리즘과 키 설정 알고리즘을 사용한다. 공개키 암호 시스템으로는 무선 이동 통신 환경에 필요한 적은 비트 수와 빠른 계산 속도를 가지는 타원 곡선 암호 시스템을 사용하고, 각 참여자와의 세션키 설정을 위한 키 설정 알고리즘은 Diffie-Hellman 키 설정 방식을 사용한다. 아래의 [표 1]에는 본 발명에서 사용하는 알고리즘에 포함되는 데이터 요소들을 요약하였다. On the other hand, the present invention uses a public key cryptographic algorithm and a key setting algorithm for user authentication in the certification authority 106. The public key cryptography system uses an elliptic curve cryptography system with a small number of bits and a fast calculation speed required for a wireless mobile communication environment, and the keying algorithm for setting a session key with each participant uses a Diffie-Hellman key setting method. do. Table 1 below summarizes the data elements included in the algorithm used in the present invention.

h()h () 일방향 해시함수One-way hash function SigX()Sig X () X의 개인키를 사용하여 메시지를 서명Sign the message using X's private key {}K {} K X와 Y가 공유하는 세션키(K)를 사용하여 암호화Encryption using session key (K) shared by X and Y IDX ID X X의 신원Identity of X xx X의 개인키X's private key gx g x X의 공개키X's public key KXY K XY X와 Y가 공유하는 세션키Session key shared by X and Y CertChain(X,Y)CertChain (X, Y) X와 Y의 인증서를 검증할 수 있도록 생성된 인증서 체인Certificate chain generated to validate X and Y certificates TXTX X에 의해 생성된 타임스탬프Timestamp generated by X chdata ch data 지불(거래)정보Payment (Transaction) Information carddata card data 신용카드 정보Credit card information cidU cid U 서명용 인증서의 사용자 고유신원User's unique identity for signing certificate cidV cid V 키 생성용 인증서의 서비스 제공자 고유신원Service Provider Unique Identity of the Certificate for Key Generation

이때 본 발명에서 각 참여자는 초기화 과정이 필요하다. 즉, 사용자는 인증기관(106)과 공유하는 세션키를 가지고 있고, 지불 게이트웨이(108)와 공유하는 세션키를 가지고 있으며, 사용자의 무선 단말기(100)의 스마트 카드에 저장되어 있는 신용카드 정보는 무선 환경에서 사용할 수 있도록 신용카드사와 미리 협정한 정보여야 한다. 또한 본 발명에서, 사용자가 인증기관(106)에서 발행한 인증서를 가지고 있지 않거나 사용자와 서비스 제공자가 동일한 도메인에 존재하지 않으면 온라인 인증기관(106)을 통해서 인증서를 발행받는다. 그러나 만일 사용자가 인증서를 가지고 있는 경우에는 인증기관(106)은 참여하지 않는다. At this time, each participant in the present invention needs an initialization process. That is, the user has a session key shared with the certification authority 106, the session key shared with the payment gateway 108, and the credit card information stored in the smart card of the user's wireless terminal 100 The information should be agreed in advance with the credit card company for use in a wireless environment. Also in the present invention, if a user does not have a certificate issued by the certification authority 106 or if the user and the service provider do not exist in the same domain, the certificate is issued through the online certification authority 106. However, if the user has a certificate, the certification authority 106 does not participate.

즉 본 발명의 지불과정은, 인증과정에 온라인 인증기관이 참여하지 않는 경우와 인증과정에 온라인 인증기관이 참여하는 두 가지 경우로 나누어질 수 있다. 이하 도 2와 도 3을 참조하여 각 경우에 있어서의 시스템에서의 동작 제어 흐름을 살펴보기로 한다.That is, the payment process of the present invention may be divided into two cases in which the online certification authority does not participate in the authentication process and the online certification authority participates in the authentication process. The operation control flow in the system in each case will now be described with reference to FIGS. 2 and 3.

먼저 도 2는 본 발명의 실시 예에 따라 사용자와 서비스 제공자가 동일한 인증 도메인에 존재하거나 인증서를 가지고 있는 경우의 지불 시스템에서의 동작 제어 흐름을 도시한 것이다. 이하 상기 도 1 및 도 2를 참조하여 본 발명의 실시 예를 상세히 설명한다.First, FIG. 2 illustrates an operation control flow in a payment system when a user and a service provider exist in the same authentication domain or have a certificate according to an embodiment of the present invention. Hereinafter, an embodiment of the present invention will be described in detail with reference to FIGS. 1 and 2.

상기 도 2의 제어 흐름의 동작은 사용자가 무선 단말기를 이용하여 서비스 제공자 서버에 접속함으로써 시작된다. Operation of the control flow of FIG. 2 is initiated by a user connecting to a service provider server using a wireless terminal.

사용자 무선 단말기(100)는 난수(u)를 생성하여(S200) 키 설정용 임시 공개키(gu)를 계산하고(S202), 이를 서비스 제공자 서버(104)의 신원(IDV)과 선택한 상품이나 서비스 정보로 구성된 구매 요청 메시지를 서비스 제공자 서버(104)로 전송한다(S204).The user wireless terminal 100 generates a random number u (S200), calculates a temporary public key g u for key setting (S202), and identifies the identity ID V of the service provider server 104 and the selected product. Or a purchase request message composed of the service information is transmitted to the service provider server 104 (S204).

그러면, 서비스 제공자 서버(104)는 난수(r)를 생성하고(S206), 사용자 무선 단말기(100)로부터 전송된 서비스 요청 메시지에 포함된 사용자의 키 설정용 임시 공개키를 사용하여 사용자와 공유하는 세션키(KUV= h((gu)v||r))를 생성한다(S208). 상기 과정에서 생성된 난수(r), 사용자와 서비스 제공자간의 공유 세션키(KUV)를 서비스 제공자 서버(104)의 신원(IDV)과 함께 해시한 해시 값과, 지불 데이터(chdata), 타임 스탬프(TV), 사용자가 전송한 인증기관(106)에서 받은 서비스 제공자 서버(104)의 인증서(CertV)로 구성된 구매 응답 메시지를 사용자 무선 단말기(100)에게로 전송한다(S210).Then, the service provider server 104 generates a random number (r) (S206), and share with the user using a temporary public key for setting the key of the user included in the service request message sent from the user wireless terminal 100 A session key K UV = h ((g u ) v || r) is generated (S208). A hash value of the random number r generated in the above process, a hash value of the shared session key K UV between the user and the service provider together with the identity ID V of the service provider server 104, payment data (ch data ), The purchase response message composed of the time stamp TV and the certificate Cert V of the service provider server 104 received from the certification authority 106 transmitted by the user is transmitted to the user wireless terminal 100 (S210).

이에 따라 사용자는 서비스 제공자와의 세션키를 생성한 후 해시 값을 계산하여(S212) 서비스 제공자 서버(104)와의 함축적 키 인증성 확인과 서비스 제공자의 서버 개체 인증을 확인할 수 있으며, 서비스 제공자의 인증서를 확인한다(S214). 이어 사용자는 사용자의 공개키(gu), 서비스 제공자의 인증서를 통해 얻은 서비스 제공자의 공개키(gv), 서비스 제공자의 난수(r), 서비스 제공자의 신원(IDV), 전송받은 타임 스탬프(TV), 전송받은 지불 데이터(chdata)를 함께 해시한 값을 사용자의 개인키를 사용하여 서명을 하고(S216), 사용자의 인증서(CertU)와 함께 사용자와 서비스 제공자 간의 비밀키(KUV)를 사용하여 암호화한다. 또한 이와 함께, 사용자의 신원(IDU), 서비스 제공자의 신원(IDV), 타임스탬프(TU), 지불 데이터(chdata)와 지불 게이트웨이(108)에 전송할 신용카드 정보(carddata)를 함께 해시한 값을 사용자의 개인키로 서명하고(S216), 상기의 서명값과 타임스탬프(TU), 지불 데이터(chdata), 신용카드 정보(carddata)를 함께 사용자와 지불 게이트웨이(108) 간의 비밀키(KUP)를 사용하여 암호화하여 선택한 상품/서비스에 대한 암호화된 신용/지불 정보 메시지를 생성한다(S218). 그리고 사용자는 상기 신용/지불 정보 메시지를 서비스 제공자 서버(104)로 전송한다(S220).Accordingly, the user may generate a session key with the service provider and calculate a hash value (S212) to confirm the implicit key authentication with the service provider server 104 and the server object authentication of the service provider. Check (S214). The user then uses the user's public key (g u ), the service provider's public key (g v ) obtained from the service provider's certificate, the random number of the service provider (r), the identity of the service provider (ID V ), and the time stamp received. (TV), signing the hash value of the received payment data (ch data ) together using the user's private key (S216), and the secret key (K) between the user and the service provider together with the user's certificate (Cert U ). UV ) to encrypt. In addition, the user's identity (ID U ), service provider's identity (ID V ), time stamp (TU), payment data (ch data ) and credit card information (card data ) to be sent to payment gateway 108 together. The hashed value is signed by the user's private key (S216), and the secret value between the user and the payment gateway 108 together with the signature value, time stamp (TU), payment data (ch data ), and credit card information (card data ). An encrypted credit / payment information message for the selected product / service is generated by encrypting using the key K UP (S218). In operation S220, the user transmits the credit / payment information message to the service provider server 104.

그러면 서비스 제공자 서버(104)는 상기 사용자로부터 전송되는 암호화된 신용/지불 정보 메시지를 복호화하고(S222), 사용자의 공개키를 사용하여 서명을 검증한다(S224). 또한 자신의 난수가 있는 지를 확인하는 것으로 인해 상호 개체 인증을 확인할 수 있다. 그런 후, 서비스 제공자 서버(104)는 지불 게이트웨이(108)에게 지불 처리를 요청하기 위해 사용자의 신원(IDU), 서비스 제공자의 신원(IDV), 지불 데이터(chdata)를 함께 서비스 제공자 서버(104)와 지불 게이트웨이(108)간의 비밀키로 암호화하여 생성한 메시지와 사용자에게 받은 신용/지불 정보 메시지로 구성된 지불요청 메시지를 생성하고 이를 지불 게이트웨이(108)로 전송한다(S226).The service provider server 104 then decrypts the encrypted credit / payment information message sent from the user (S222) and verifies the signature using the user's public key (S224). You can also verify mutual entity authentication by checking for your own random number. The service provider server 104 then combines the user's identity (ID U ), the service provider's identity (ID V ), and payment data (ch data ) together to request payment processing from payment gateway 108. A payment request message consisting of a message generated by encrypting the secret key between the 104 and the payment gateway 108 and a credit / payment information message received by the user is generated and transmitted to the payment gateway 108 (S226).

그러면 지불 게이트웨이(108)는 신용카드사 또는 이동통신사에게 지불 처리 요청을 보내고 이에 따른 응답을 수신한다. 이때 만일 지불처리 요청이 올바르게 처리된 경우, 지불 게이트웨이(108)는 지불요청 승인 메시지를 서비스 제공자 서버(104)와 사용자에게 전송한다(S228). 이때 상기 지불 요청 승인 메시지는 서비스 제공자 서버(104)를 통해서 전송되거나, 이동 게이트웨이(102)를 통해서 전송될 수 있다(S230). 상기 메시지에는 거래에 참여한 사용자의 신원(IDU), 지불 처리가 수행된 시간(TP), 거래 정보(chdata)를 함께 해시한 값을 지불 게이트웨이(108)의 개인키를 사용하여 서명한 값이 된다. 또한 상기 메시지는 서비스 제공자와 사용자에게 지불 부인 방지를 할 수 있는 기능을 제공한다. 그리고 상기와 같은 지불 처리과정이 완료되면, 서비스 제공자는 사용자에게 사용자가 선택한 상품/서비스를 제공하게 된다.The payment gateway 108 then sends a payment processing request to the credit card company or mobile carrier and receives a response accordingly. At this time, if the payment processing request is correctly processed, the payment gateway 108 transmits a payment request approval message to the service provider server 104 and the user (S228). In this case, the payment request approval message may be transmitted through the service provider server 104 or through the mobile gateway 102 (S230). The message is a value signed by using a private key of the payment gateway 108, which hashes together the identity of the user who participated in the transaction (ID U ), the time of payment processing (TP), and the transaction information (ch data ). Becomes The message also provides the service provider and the user with the ability to avoid non-payment. When the above payment process is completed, the service provider provides the user with the product / service selected by the user.

다음으로 상기 도 3은 본 발명의 실시 예에 따라 사용자가 인증서를 가지고 있지 않거나 사용자와 서비스 제공자가 다른 인증 도메인에 속하는 경우, 즉 인증 과정에 온라인 인증기관이 참여하는 경우의 온라인 지불 시스템에서의 동작 제어 흐름을 도시한 것이다. 이하 상기 도 1 및 도 3을 참조하여 본 발명의 실시 예를 상세히 설명한다. 3 illustrates an operation in an online payment system when a user does not have a certificate or when a user and a service provider belong to different authentication domains, that is, when an online certification authority participates in the authentication process. Control flow is shown. Hereinafter, embodiments of the present invention will be described in detail with reference to FIGS. 1 and 3.

상기 도 3의 제어 흐름 또한 사용자가 무선 단말기를 이용하여 서비스 제공자 서버에 접속함으로써 시작된다.The control flow of FIG. 3 also begins by the user connecting to a service provider server using a wireless terminal.

사용자 무선 단말기(100)는 난수(u)를 생성하여(S300) 키 설정용 임시 공개키(gu)를 생성하고(S302), 상기 임시 공개키(gu)와 인증기관의 비밀키(KUC)를 사용하여 사용자 자신의 신원(IDU)를 암호화한 데이터({IDU}KUC), 사용자 인증기관(106)의 고유신원(IDCA), 상품이나 서비스의 정보(data)로 구성된 구매 요청 메시지를 서비스 제공자 서버(104)로 전송한다(S304).The user wireless terminal 100 generates a random number u (S300) to generate a temporary public key (g u ) for key setting (S302), the temporary public key (g u ) and the secret key (K) of the certification authority. UC ) consists of data ({ID U } K UC ) encrypted by the user's own identity (ID U ), unique identity (ID CA ) of the user's certificate authority (106), and data of goods or services. The purchase request message is transmitted to the service provider server 104 (S304).

그러면 서비스 제공자 서버(104)는 사용자로부터 수신한 사용자의 공개키(gu), 암호화된 데이터({IDU}KUC), 자신의 인증서(CertV)를 포함하는 인증 요청 메시지를 생성하여 인증기관(106)으로 전송한다(S306).The service provider server 104 then generates and authenticates an authentication request message including the user's public key (g u ), encrypted data ({ID U } K UC ), and his certificate (Cert V ) received from the user. The transmission to the engine 106 (S306).

그러면, 인증기관(106)은 서비스 제공자 서버(104)를 위한 타임스탬프(TCA)와 인증 체인(CertChain(U,V)||{CertChain(V,U)}KUC||CertChain(V,CA))으로 구성된 메시지와 사용자를 위한 사용자의 공개키(gu), 서명용 인증서의 사용자 고유신원(cidU), 키 생성용 인증서의 서비스 제공자 고유신원(cidV), 타임스탬프(TCA)를 함께 해시한 값을 인증기관(106)의 개인키를 사용하여 서명하고 사용자와의 비밀키(KUC)를 사용하여 암호화한 메시지를 포함하는 인증 승인 메시지를 서비스 제공자 서버(104)로 전송한다(S308).The certificate authority 106 then generates a timestamp (TCA) and certificate chain (CertChain (U, V)) {CertChain (V, U)} K UC || CertChain (V, CA) for the service provider server 104. Message) consisting of the user's public key (g u ) for the user, the user's unique identity for the signing certificate (cid U ), the service provider's unique identity for the key generation certificate (cid V ), and a timestamp (TCA). The hash value is signed using the private key of the certificate authority 106 and the authentication approval message including the message encrypted using the private key K UC with the user is transmitted to the service provider server 104 (S308). ).

여기서 인증기관(106)은 서비스 제공자 서버(104)로부터 수신한 서비스 제공자의 인증서(CertV)를 사용하여, 사용자가 서비스 제공자의 공개키를 검증할 수 있도록 인증체인(CertChain(U,V))을 생성하고, 서비스 제공자가 사용자와 인증기관의 공개키를 확인할 수 있도록 인증체인(CertChain(V,U))과 인증체인(CertChain(V,CA))을 생성하여 서비스 제공자에게 전송하게 된다. 이때 악의적인 서비스 제공자의 재전송 공격을 방지하기 위해 인증체인(CertChain(V,U))은 사용자와의 세션키를 사용하여 암호화해서 전송하게 된다.Here, the certification authority 106 uses the service provider's certificate (Cert V ) received from the service provider server 104 to allow the user to verify the public key of the service provider (CertChain (U, V)). It generates a certificate chain (CertChain (V, U)) and a certificate chain (CertChain (V, CA)) so that the service provider can verify the public key of the user and the certification authority is sent to the service provider. At this time, in order to prevent a malicious service provider retransmission attack, the certificate chain (CertChain (V, U)) is encrypted and transmitted using the session key with the user.

그러면 서비스 제공자 서버(104)는 난수(r)를 생성하고(S310), 상기 서비스 요청 메시지에 포함된 사용자의 키 설정용 임시 공개키(gu)를 사용하여 세션키(KUV)를 생성한다(S312). 그리고 상기 세션키(KUV), 난수(r), 자신의 신원(IDV)을 함께 해시한 값과, 지불 데이터(chdata), 타임스탬프(TCA), 인증체인(CertChain(U,V))으로 구성된 메시지와, 인증기관(106)으로부터 전송된 인증 요청 응답 메시지의 사용자를 위한 {SigCA{h(gu||cidU||cidV||TCA)}}KUC 부분메시지를 포함시켜 구성한 구매 응답 메시지를 사용자에게 전송한다(S314). 상기에서 세션키는 Diffie-Hellman 키 설정 방법을 변형한 방법(KUV=h((gu)v||r))으로 생성된다.Then, the service provider server 104 generates a random number r (S310), and generates a session key K UV using the temporary public key g u for setting a key included in the service request message. (S312). The hash of the session key (K UV ), the random number (r), and the identity (ID V ) together with the payment data (ch data ), time stamp (TCA), and the authentication chain (CertChain (U, V)). ) And {Sig CA {h (g u || cid U || cid V || TCA)}} K UC partial message for the user of the certificate request response message sent from the certificate authority 106. The purchase response message configured to be transmitted is transmitted to the user (S314). In the above, the session key is generated by a method (K UV = h ((g u ) v || r)) modified from the Diffie-Hellman key setting method.

그러면 사용자는 인증체인(CertChain(U,V))을 통해서 서비스 제공자의 공개키(gv)를 얻고(S316), 이를 사용하여 서비스 제공자와의 세션키(KUV)를 계산한 후, 해시값을 계산하여 서비스 제공자에게 전송받은 해시 값과 비교하며(S318), 이를 통해 서비스 제공자 서버(104)와의 함축적 키 인증성 확인과 서비스 제공자의 서버 개체 인증을 확인할 수 있다. 이어 사용자는 사용자의 공개키(gu), 서비스 제공자의 공개키(gv), 서비스 제공자의 난수(r), 서비스 제공자의 신원(IDV), 전송받은 타임스탬프(TCA), 전송받은 지불 데이터(chdata)를 함께 해시한 값을 사용자의 개인키를 사용하여 서명을 하고(S320), 사용자와 인증기관(106) 간의 비밀키(KUC)와 함께 사용자와 서비스 제공자 간의 비밀키(KUV)를 사용하여 암호화한다(S322).Then, the user obtains the service provider's public key (g v ) through the authentication chain (CertChain (U, V)) (S316), calculates the session key (K UV ) with the service provider using the hash value, and then uses the hash value. This is compared with the hash value received from the service provider (S318), through which the implicit key authentication with the service provider server 104 and the server entity authentication of the service provider can be confirmed. The user then has the user's public key (g u ), the service provider's public key (g v ), the service provider's random number (r), the service provider's identity (ID V ), the received timestamp (TCA), and the payment received. The value hashed together with the data (ch data ) is signed using the user's private key (S320), and the secret key (K UC ) between the user and the certification authority 106, together with the secret key (K UC ) between the user and the service provider. UV ) to encrypt using (S322).

또한 사용자의 신원(IDU), 서비스 제공자의 신원(IDV), 타임스탬프(TU), 지불 데이터(chdata)와 지불 게이트웨이에 전송할 신용카드 정보(carddata)를 함께 해시한 값을 사용자의 개인키로 서명을 하고, 상기의 서명값과 타임스탬프(TU), 지불 데이터(chdata), 신용카드 정보(carddata)를 함께 사용자와 지불 게이트웨이 간의 비밀키(KUP)를 사용하여 암호화하여 선택한 상품/서비스에 대한 암호화된 신용/지불 정보 메시지를 생성한 후, 이를 상기 서비스 제공자 서버로 전송한다(S324).In addition, the user's identity (ID U), a service provider identification (ID V), timestamp (TU), payment data (ch data) and payment sent to the gateway, credit card information (card data) together in a hash value users signed with the private key, and select the encryption using the signature value and the time stamp (TU), payment data secret key (K UP) between the user and the payment gateway with the (ch data), credit card information (card data) After generating an encrypted credit / payment information message for the product / service, and transmits it to the service provider server (S324).

그러면 서비스 제공자 서버(104)는 상기 사용자로부터 전송되는 암호화된 신용/지불 정보 메시지를 복호화하고(S326), 사용자의 공개키를 사용하여 서명을 검증한다(S328). 또한 자신의 난수가 있는 지를 확인하는 것으로 인해 상호 개체 인증을 확인할 수 있다. 그런 후, 서비스 제공자 서버(104)는 지불 게이트웨이(108)에게 지불 처리를 요청하기 위해 사용자의 신원(IDU), 서비스 제공자의 신원(IDV), 지불 데이터(chdata)를 함께 서비스 제공자와 지불 게이트웨이(108)간의 비밀키로 암호화하여 생성한 메시지와 사용자에게 받은 신용/지불 정보 메시지로 구성된 지불요청 메시지를 생성하고 이를 지불 게이트웨이(108)로 전송한다(S330).The service provider server 104 then decrypts the encrypted credit / payment information message sent from the user (S326) and verifies the signature using the user's public key (S328). You can also verify mutual entity authentication by checking for your own random number. The service provider server 104 then combines the user's identity (ID U ), the service provider's identity (ID V ), and payment data (ch data ) with the service provider to request payment processing from payment gateway 108. A payment request message consisting of a message generated by encrypting a secret key between payment gateways 108 and a credit / payment information message received by a user is generated and transmitted to the payment gateway 108 (S330).

그러면 지불 게이트웨이(108)는 신용카드사 또는 이동통신사에게 지불 처리 요청을 보내고 이에 따른 응답을 수신한다. 이때 만일 지불처리 요청이 올바르게 처리된 경우, 지불 게이트웨이(108)는 지불요청 승인 메시지를 서비스 제공자 서버(104)와 사용자에게 전송한다(S332). 이때 상기 지불 요청 승인 메시지는 서비스 제공자 서버(104)를 통해서 전송되거나, 이동 게이트웨이(102)를 통해서 전송될 수 있다(S334). 상기 메시지에는 거래에 참여한 사용자의 신원(IDU), 지불 처리가 수행된 시간(TP), 거래 정보(chdata)를 함께 해시한 값을 지불 게이트웨이(108)의 개인키를 사용하여 서명한 값이 된다. 또한 상기 메시지는 서비스 제공자와 사용자에게 지불 부인 방지를 할 수 있는 기능을 제공한다. 그리고 상기와 같은 지불 처리과정이 완료되면, 서비스 제공자는 사용자에게 사용자가 선택한 상품/서비스를 제공하게 된다.The payment gateway 108 then sends a payment processing request to the credit card company or mobile carrier and receives a response accordingly. At this time, if the payment processing request is correctly processed, the payment gateway 108 transmits a payment request approval message to the service provider server 104 and the user (S332). In this case, the payment request approval message may be transmitted through the service provider server 104 or through the mobile gateway 102 (S334). The message is a value signed by using a private key of the payment gateway 108, which hashes together the identity of the user who participated in the transaction (ID U ), the time of payment processing (TP), and the transaction information (ch data ). Becomes The message also provides the service provider and the user with the ability to avoid non-payment. When the above payment process is completed, the service provider provides the user with the product / service selected by the user.

한편 상술한 본 발명의 설명에서는 구체적인 실시 예에 관해 설명하였으나, 여러 가지 변형이 본 발명의 범위에서 벗어나지 않고 실시될 수 있다. 따라서 발명의 범위는 설명된 실시 예에 의하여 정할 것이 아니고 특허청구범위에 의해 정하여져야 한다.Meanwhile, in the above description of the present invention, specific embodiments have been described, but various modifications may be made without departing from the scope of the present invention. Therefore, the scope of the invention should be determined by the claims rather than by the described embodiments.

이상에서 설명한 바와 같이, 본 발명은 무선 인터넷에서 종단간 보안 문제를 해결하였고, 특정 무선 인터넷 프로토콜의 제약을 받지 않는 독립적인 프로토콜을 수행함으로써 모든 무선 인터넷 프로토콜에서 사용할 수 있으며, 신용카드를 기반으로 하여 소액지불뿐만 아니라 고액지불까지도 가능하도록 하는 이점이 있다. As described above, the present invention solves the end-to-end security problem in the wireless Internet, and can be used in all wireless Internet protocols by performing an independent protocol that is not limited by a specific wireless internet protocol, and based on a credit card There is an advantage in that not only small payments but also large payments are possible.

또한 본 발명은 종단간의 보안 문제를 해결하기 위해 공개키 기반의 암호화를 통한 비밀키 성립과 신뢰할 수 있는 인증기관이 발행한 인증서를 사용하며, 비밀키와 인증서를 통한 상호 개체 인증과 신용카드의 정보를 이용한 지불과정은 사용자의 무선 단말기에서 안정한 모듈을 제공하는 스마트 카드에서 수행되도록 하며, 통신 선로상의 보안은 비밀키를 통한 안전한 세션을 통해 처리할 수 있도록 하여 무선 인터넷 환경에서 무선 단말기를 이용한 보다 효율적이고 안전한 온라인 지불 수행이 가능하도록 하는 이점이 있다. In addition, the present invention uses a secret key establishment through public key-based encryption and a certificate issued by a trusted certificate authority to solve end-to-end security problem, mutual object authentication and information of credit card through the secret key and certificate The payment process is performed in the smart card that provides a stable module in the user's wireless terminal, and the security on the communication line can be handled through a secure session through a secret key. And secure online payments.

도 1은 본 발명의 실시 예에 따른 신용카드 기반 지불 시스템 구성도,1 is a block diagram of a credit card-based payment system according to an embodiment of the present invention;

도 2는 본 발명의 실시 예에 따른 무선 인터넷상 신용카드 기반 지불 처리 흐름도,2 is a flowchart illustrating a credit card based payment processing on a wireless Internet according to an embodiment of the present invention;

도 3은 본 발명의 다른 실시 예에 따른 무선 인터넷상 신용카드 기반 지불 처리 흐름도.3 is a flowchart of a credit card based payment processing on the wireless Internet according to another embodiment of the present invention.

Claims (30)

무선인터넷망으로 연결된 사용자 무선 단말기와 지불 게이트웨이, 상품/서비스 제공자 서버에서 종단간 보안을 제공하는 신용카드 기반의 지불방법에 있어서,In a credit card-based payment method providing end-to-end security in a user wireless terminal, a payment gateway, and a product / service provider server connected to a wireless internet network, (a)상기 사용자 무선 단말기는 난수를 생성하고 키 설정용 임시 공개키를 생성하여 서비스 제공자의 신원과 선택한 상품이나 서비스 정보로 구성된 구매 요청 메시지를 서비스 제공자 서버에게 전송하는 단계와,(a) the user wireless terminal generating a random number and generating a temporary public key for key setting to transmit a purchase request message composed of a service provider's identity and selected product or service information to a service provider server; (b)상기 서비스 제공자 서버는 난수를 생성하고 사용자와 공유하는 비밀 세션키를 생성하여 서비스 제공자의 신원과 함께 해시한 값과 지불 데이터, 타임스탬프, 서비스 제공자의 인증서로 구성된 구매 응답메시지를 사용자 무선 단말기에 전송하는 단계와,(b) The service provider server generates a random number and generates a secret session key that is shared with the user. The purchase response message is composed of a hashed value and payment data, a timestamp, and a service provider's certificate. Transmitting to the terminal; (c)사용자 무선 단말기는 서비스 제공자 서버와의 비밀 세션키 생성 후, 해시 값을 계산하여 상기 서비스 제공자의 인증서를 확인하고, 서비스 제공자 정보를 해시한 값과 사용자 인증서를 포함하는 인증 정보 및 상기 선택된 상품/서비스에 대한 지불 데이터, 신용카드 정보를 포함하는 신용 및 지불 정보를 사용자 개인키로 서명하고 사용자와 지불 게이트웨이 간 비밀키로 암호화하여 생성된 신용 및 지불 정보 메시지를 서비스 제공자 서버에게 전송하는 단계와,(c) After generating a secret session key with the service provider server, the user wireless terminal calculates a hash value to confirm the certificate of the service provider, authentication information including a hash value of the service provider information and a user certificate, and the selected information. Transmitting to the service provider server a credit and payment information message generated by signing credit and payment information, including payment data for the goods / service, credit card information, with a user private key and encrypting it with a secret key between the user and the payment gateway; (d)서비스 제공자 서버는 상기 암호화된 신용 및 지불 정보 메시지를 복호화 및 서명을 검증하고 상기 지불 요청된 상품/서비스에 대한 신용카드 지불 처리를 지불 게이트웨이로 요청하고, 지불 처리 결과를 해당 사용자에게 전송시키는 단계(d) the service provider server decrypts and encrypts the encrypted credit and payment information message, requests a credit card payment process for the payment requested product / service to a payment gateway, and sends the payment processing result to the user. Letting step 를 포함하는 무선 인터넷상 신용카드 기반 지불 방법.Credit card-based payment method on the wireless Internet comprising a. 제1항에 있어서,The method of claim 1, 상기 (c)단계에서, 상기 신용 및 지불 정보 메시지는, 인증 정보와 신용 및 지불 정보로 구성되며, 상기의 인증정보는, 사용자의 공개키, 서비스 제공자의 공개키, 서비스 제공자의 난수, 서비스 제공자의 신원, 타임스탬프, 지불 데이터를 함께 해시한 값을 사용자의 개인키로 서명하고, 사용자의 인증서와 함께 사용자와 서비스 제공자간 비밀키로 암호화하여 생성하며, 상기 신용 및 지불 정보는 사용자의 신원, 서비스 제공자의 신원, 타임스탬프, 지불 데이터와 지불 게이트웨이에 전송할 신용카드 정보를 함께 해시한 값을 사용자의 개인키로 서명하고, 상기 서명값과 타임스탬프, 지불데이터, 신용카드 정보와 함께 사용자와 지불게이트웨이 간 비밀키로 암호화하여 생성하는 것을 특징으로 하는 무선 인터넷상 신용카드 기반 지불방법.In the step (c), the credit and payment information message is composed of authentication information and credit and payment information, wherein the authentication information includes a public key of a user, a public key of a service provider, a random number of a service provider, and a service provider. Sign the hash of the identity, timestamp, and payment data with the user's private key, encrypt the user's certificate with the secret key between the user and the service provider, and generate the user's identity and service provider. Sign the hash of the identity, timestamp, payment data and credit card information to be sent to the payment gateway with the user's private key, and the secret between the user and the payment gateway with the signature value, timestamp, payment data and credit card information. Credit card based payment method on the wireless Internet, characterized in that generated by encrypting with a key. 제1항에 있어서,The method of claim 1, 상기 (d)단계는, (d1)상기 신용 지불 요청 메시지를 비밀키로 복호한 후, 사용자의 공개키로 서명을 검증하고, 자신의 난수가 있는지를 확인하여 상호 개체 인증을 확인하는 단계와,In step (d), (d1) decrypting the credit payment request message with a secret key, verifying a signature with a user's public key, checking whether there is a random number, and confirming mutual entity authentication; (d2)상기 서비스 제공자 서버는 지불 게이트웨이에게 지불 처리를 요청하기 위해 사용자의 신원, 서비스 제공자의 신원, 지불 데이터를 함께 서비스 제공자와 지불 게이트웨이 간 비밀키로 암호화하여 생성한 메시지와 사용자에게 받은 신용 및 지불 메시지로 구성된 지불 요청 메시지를 생성하여 지불 게이트웨이로 전송하는 단계와,(d2) The service provider server encrypts the user's identity, the service provider's identity, and the payment data together with the private key between the service provider and the payment gateway to request payment processing from the payment gateway, and the credit and payment received from the user. Generating and sending a payment request message consisting of the message to the payment gateway, (d3)상기 지불 게이트웨이는 지불처리 요청이 정상적으로 처리된 경우, 사용자의 신원, 지불처리가 수행된 시간, 거래 정보를 함께 해시한 값을 지불 게이트웨이의 개인키로 서명한 메시지를 지불 요청 승인 메시지로 전송하는 단계를 포함하는 것을 특징으로 하는 무선 인터넷상 신용카드 기반 지불방법.(d3) When the payment processing request is successfully processed, the payment gateway sends a message signed with the payment gateway's private key as a payment request approval message, hashing the user's identity, the time when the payment processing was performed, and transaction information together. Credit card-based payment method on the wireless Internet comprising the step of. 무선 단말기, 이동 게이트 웨이, 서비스 제공자 서버, 인증기관 및 지불 게이트웨이를 포함하는 무선 인터넷 상 신용카드 기반의 지불 시스템에서 종단간 보안을 제공하는 신용카드 기반의 지불방법에 있어서,In a credit card based payment method providing end-to-end security in a credit card based payment system on a wireless Internet including a wireless terminal, a mobile gateway, a service provider server, a certificate authority, and a payment gateway, (a')사용자로부터의 무선 인터넷을 통한 상품 또는 서비스 구매 요청이 있는 경우 해당 상품/서비스 정보로 구성되는 구매 요청 메시지를 전송하는 단계와,(a ') transmitting a purchase request message consisting of corresponding product / service information when there is a request for purchasing a product or service through the wireless Internet from a user; (b')인증기관을 통해 상기 구매 요청한 무선 단말기 사용자에 대한 인증을 요청하기 위한 인증 요청 메시지를 전송하고, 사용자와 서비스 제공자 서버와의 인증 수행을 위한 인증체인을 포함하는 인증 응답 메시지를 전송하는 단계와,(b ') transmitting an authentication request message for requesting authentication of the wireless terminal user who has made a purchase request through a certification authority and transmitting an authentication response message including an authentication chain for performing authentication between the user and the service provider server; Steps, (c')상기 구매 요청 메시지로부터 서비스 제공자 서버는 생성된 사용자와의 비밀 세션키와 인증체인 및 상기 인증 응답 메시지의 사용자를 위한 부분 메시지를 포함하는 구매 응답 메시지를 전송하는 단계와,(c ') from the purchase request message, the service provider server transmitting a purchase response message including a secret session key with the generated user and the authentication chain and a partial message for the user of the authentication response message; (d')상기 서비스 제공자 정보를 해시한 값과 사용자 인증서를 포함하는 인증정보 및 상기 선택된 상품/서비스에 대한 지불 데이터, 신용카드 정보를 포함하는 신용 및 지불 정보를 사용자 개인키로 서명한 후 암호화하고, 상기 암호화된 인증정보, 신용 및 지불 정보를 포함하는 신용 및 지불 요청 메시지를 서비스 제공자 서버로 전송하는 단계와,(d ') encrypting and encrypting the service provider information, the authentication information including the user certificate, the payment data for the selected product / service, and the credit and payment information including the credit card information with a user private key Transmitting a credit and payment request message including the encrypted authentication information, credit and payment information, to a service provider server; (e')상기 신용 및 지불 요청된 상품/서비스에 대한 신용카드 지불 처리를 지불 게이트웨이로 요청하고, 지불 처리 결과를 해당 사용자에게 전송시키는 단계(e ') requesting a payment gateway for credit card payment processing for the credit and payment requested goods / service, and transmitting the payment processing result to the corresponding user; 를 포함하는 무선 인터넷상 신용카드 기반 지불방법.Credit card based payment method on the wireless Internet comprising a. 제4항에 있어서,The method of claim 4, wherein 상기 (a')단계에서의 구매 요청 메시지는, 사용자 무선 단말기에서 난수를 생성하여 키 설정용 임시 공개키를 생성하고, 인증기관과의 비밀키를 사용하여 사용자 신원을 암호화한 데이터, 사용자 인증기관의 고유신원 및 상품이나 서비스의 정보를 포함하는 것을 특징으로 하는 무선 인터넷상 신용카드 기반 지불 방법.In the purchase request message in the step (a '), the user wireless terminal generates a random number to generate a temporary public key for key setting, encrypts the user's identity using a secret key with a certification authority, and the user certification authority. Credit card-based payment method on the wireless Internet, characterized in that it comprises the unique identity of the goods and services. 제4항에 있어서,The method of claim 4, wherein 상기 (b')단계는, (b'1)서비스 제공자 서버는 사용자로부터 수신한 사용자의 공개키와 암호화된 데이터, 서비스 제공자의 인증서 정보를 포함하는 인증 요청 메시지를 생성하여 인증기관으로 전송하는 단계와,In the step (b '), the service provider server (b'1) generates and transmits an authentication request message including a public key of the user, encrypted data received from the user, and certificate information of the service provider to the certification authority. Wow, (b'2)상기 인증기관으로부터 사용자가 서비스 제공자의 공개키를 검증할 수 있도록 하는 인증체인1(CertChain(U,V))과 서비스 제공자가 사용자와 인증기관의 공개키를 확인할 수 있도록 하는 인증체인2(CertChain(V,U))와 인증체인3(CertChain(V,CA))을 포함하는 인증 응답 메시지를 수신하는 단계를 포함하는 것을 특징으로 하는 무선 인터넷상 신용카드 기반 지불 방법.(b'2) Certification chain 1 (CertChain (U, V)) that allows the user to verify the public key of the service provider from the certification authority and authentication that allows the service provider to verify the public key of the user and the certification authority. And receiving an authentication response message comprising chain 2 (CertChain (V, U)) and authentication chain 3 (CertChain (V, CA)). 제6항에 있어서,The method of claim 6, 상기 인증 응답 메시지는, 서비스 제공자 서버를 위한 타임스탬프와 인증체인, 사용자의 공개키, 서명용 인증서의 사용자 고유신원, 키 생성용 인증서의 서비스 제공자 고유신원 정보를 함께 해시한 값을 인증기관의 개인키로 암호화한 메시지를 포함하는 것을 특징으로 하는 무선 인터넷상 신용카드 기반 지불방법.The authentication response message includes a hash of a timestamp for a service provider server, an authentication chain, a user's public key, a user's unique identity of a signing certificate, and a service provider's unique identity information of a key generation certificate as a private key of a certification authority. Credit card based payment method on the wireless Internet, characterized in that it comprises an encrypted message. 제6항에 있어서,The method of claim 6, 상기 인증체인2는, 악의적인 서비스 제공자의 재전송 공격을 방지하기 위해 사용자와의 세션키를 통해 암호화되는 것을 특징으로 하는 무선 인터넷상 신용카드 기반 지불방법.The authentication chain 2 is a credit card-based payment method on the wireless Internet, characterized in that encrypted through a session key with the user to prevent a malicious service provider retransmission attack. 제4항에 있어서,The method of claim 4, wherein 상기 (c')단계에서, 상기 구매 응답 메시지는, 사용자의 키 설정용 임시 공개키를 이용하여 생성한 세션키, 난수, 서비스 제공자의 신원을 함께 해시한 값과, 지불 데이터, 타임스탬프, 인증체인1으로 구성된 메시지와, 상기 인증 응답 메시지의 사용자를 위한 부분 메시지 정보를 포함하는 것을 특징으로 하는 무선 인터넷상 신용카드 기반 지불방법.In the step (c '), the purchase response message includes a hash value of a session key, a random number, and an identity of a service provider generated using a temporary public key for user's key setting, payment data, time stamp, and authentication. And a message composed of chain 1 and partial message information for a user of the authentication response message. 제4항에 있어서,The method of claim 4, wherein 상기 (d')단계에서, 상기 신용 및 지불 정보 메시지는, 인증정보와 신용 및 지불정보로 구성되며, 상기의 인증정보는, 사용자의 공개키, 서비스 제공자의 공개키, 서비스 제공자의 난수, 서비스 제공자의 신원, 타임스탬프, 지불 데이터를 함께 해시한 값을 사용자의 개인키로 서명하고, 사용자의 인증서와 함께 사용자와 서비스 제공자간 비밀키로 암호화하여 생성하며, 상기 신용 및 지불 정보는 사용자의 신원, 서비스 제공자의 신원, 타임스탬프, 지불 데이터와 지불 게이트웨이에 전송할 신용카드 정보를 함께 해시한 값을 사용자의 개인키로 서명하고, 상기 서명값과 타임스탬프, 지불데이터, 신용카드 정보와 함께 사용자와 지불게이트웨이 간 비밀키로 암호화하여 생성하는 것을 특징으로 하는 무선 인터넷상 신용카드 기반 지불방법.In the step (d '), the credit and payment information message is composed of authentication information and credit and payment information, wherein the authentication information is a public key of a user, a public key of a service provider, a random number of a service provider, and a service. The identity, timestamp, and payment data of the provider are signed together with the user's private key and encrypted with the user's certificate with the private key between the user and the service provider. The credit and payment information is generated by the user's identity, service. Signed with the user's private key a hash of the provider's identity, timestamp, payment data and credit card information to be sent to the payment gateway, and between the user and the payment gateway along with the signature value, timestamp, payment data and credit card information. Credit card based payment method on the wireless Internet, characterized in that generated by encrypting with a secret key. 제4항에 있어서,The method of claim 4, wherein 상기 (e')단계는, (e'1)상기 신용 지불 요청 메시지를 비밀키로 복호한 후, 사용자의 공개키로 서명을 검증하고, 자신의 난수가 있는지를 확인하여 상호 개체 인증을 확인하는 단계와,The step (e ') may include: (e'1) decrypting the credit payment request message with a secret key, verifying a signature with a user's public key, and confirming whether there is a random number thereof to verify mutual object authentication; , (e'2)상기 서비스 제공자 서버는 지불 게이트웨이에게 지불 처리를 요청하기 위해 사용자의 신원, 서비스 제공자의 신원, 지불 데이터를 함께 서비스 제공자와 지불 게이트웨이 간 비밀키로 암호화하여 생성한 메시지와 사용자에게 받은 신용 및 지불 메시지로 구성된 지불 요청 메시지를 생성하여 지불 게이트웨이로 전송하는 단계와,(e'2) The service provider server encrypts a user's identity, a service provider's identity, and payment data together with a secret key between the service provider and the payment gateway to request payment processing from the payment gateway, and credit received from the user. Generating a payment request message consisting of a payment message and transmitting the payment request message to a payment gateway; (e'3)상기 지불 게이트웨이는 지불처리 요청이 정상적으로 처리된 경우, 사용자의 신원, 지불처리가 수행된 시간, 거래 정보를 함께 해시한 값을 지불 게이트웨이의 개인키로 서명한 메시지를 지불 요청 승인 메시지로 전송하는 단계를 포함하는 것을 특징으로 하는 무선 인터넷상 신용카드 기반 지불방법.(e'3) When the payment processing request is successfully processed, the payment gateway may sign a message signed with the payment gateway's private key together with the user's identity, the time when the payment processing was performed, and transaction information. Credit card based payment method on the wireless Internet comprising the step of transmitting to. 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete
KR10-2002-0046308A 2002-08-06 2002-08-06 A payment method based on credit card on a wireless internet KR100479323B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2002-0046308A KR100479323B1 (en) 2002-08-06 2002-08-06 A payment method based on credit card on a wireless internet

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2002-0046308A KR100479323B1 (en) 2002-08-06 2002-08-06 A payment method based on credit card on a wireless internet

Publications (2)

Publication Number Publication Date
KR20040013403A KR20040013403A (en) 2004-02-14
KR100479323B1 true KR100479323B1 (en) 2005-03-30

Family

ID=37320738

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2002-0046308A KR100479323B1 (en) 2002-08-06 2002-08-06 A payment method based on credit card on a wireless internet

Country Status (1)

Country Link
KR (1) KR100479323B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101014788B1 (en) 2008-12-11 2011-02-14 삼성전자주식회사 Mobile system, service system and service providing method for securely transmitting private information for use in service
KR101482321B1 (en) * 2012-11-16 2015-01-13 사단법인 금융결제원 Method for Substituting Password of Certificate by using Biometrics

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101155271B1 (en) * 2005-09-29 2012-06-18 엘지전자 주식회사 Credit card settlement system

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0651533A2 (en) * 1993-11-02 1995-05-03 Sun Microsystems, Inc. Method and apparatus for privacy and authentication in a mobile wireless network
WO1997018653A1 (en) * 1995-11-13 1997-05-22 Transaction Technology, Inc. Wireless transaction and information system
KR20000063770A (en) * 2000-02-10 2000-11-06 차우식 Settlement Method and System on Wireless Internet Credit Card Authorization terminal
WO2001009851A1 (en) * 1999-07-30 2001-02-08 Visa International Service Association Smart card transactions using wireless telecommunications network
JP2001222595A (en) * 2000-02-08 2001-08-17 Mitsubishi Electric Corp Settlement system and settlement method
KR20020020291A (en) * 2000-09-08 2002-03-15 정규석 end-to-end security system and method for wireless internet on WAP browser
US20020066042A1 (en) * 2000-11-24 2002-05-30 Fujitsu Limited Card settlement method and system using mobile information terminal
KR20020048499A (en) * 2000-12-18 2002-06-24 오길록 Wireless Internet System and Content-based End-to-End Security Mechanism of Wireless Internet System
KR20030013877A (en) * 2001-08-09 2003-02-15 곽호신 System and Method for Internet Credit Card Payment through Non-Payment Gateway based on Certificates

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0651533A2 (en) * 1993-11-02 1995-05-03 Sun Microsystems, Inc. Method and apparatus for privacy and authentication in a mobile wireless network
WO1997018653A1 (en) * 1995-11-13 1997-05-22 Transaction Technology, Inc. Wireless transaction and information system
WO2001009851A1 (en) * 1999-07-30 2001-02-08 Visa International Service Association Smart card transactions using wireless telecommunications network
JP2001222595A (en) * 2000-02-08 2001-08-17 Mitsubishi Electric Corp Settlement system and settlement method
KR20000063770A (en) * 2000-02-10 2000-11-06 차우식 Settlement Method and System on Wireless Internet Credit Card Authorization terminal
KR20020020291A (en) * 2000-09-08 2002-03-15 정규석 end-to-end security system and method for wireless internet on WAP browser
US20020066042A1 (en) * 2000-11-24 2002-05-30 Fujitsu Limited Card settlement method and system using mobile information terminal
KR20020048499A (en) * 2000-12-18 2002-06-24 오길록 Wireless Internet System and Content-based End-to-End Security Mechanism of Wireless Internet System
KR20030013877A (en) * 2001-08-09 2003-02-15 곽호신 System and Method for Internet Credit Card Payment through Non-Payment Gateway based on Certificates

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101014788B1 (en) 2008-12-11 2011-02-14 삼성전자주식회사 Mobile system, service system and service providing method for securely transmitting private information for use in service
KR101482321B1 (en) * 2012-11-16 2015-01-13 사단법인 금융결제원 Method for Substituting Password of Certificate by using Biometrics

Also Published As

Publication number Publication date
KR20040013403A (en) 2004-02-14

Similar Documents

Publication Publication Date Title
US7975139B2 (en) Use and generation of a session key in a secure socket layer connection
EP1277301B1 (en) Method for transmitting payment information between a terminal and a third equipement
Horn et al. Authentication protocols for mobile network environment value-added services
AU2011309758B2 (en) Mobile handset identification and communication authentication
US7742605B2 (en) Method and system for authentification of a mobile user via a gateway
US7853782B1 (en) Secure intermediation system and method
CN101547095B (en) Application service management system and management method based on digital certificate
US20080034216A1 (en) Mutual authentication and secure channel establishment between two parties using consecutive one-time passwords
US20030163700A1 (en) Method and system for user generated keys and certificates
US9270450B2 (en) Method and device for mutual authentication
CN103905384B (en) The implementation method of session handshake between built-in terminal based on secure digital certificate
KR20110083886A (en) Apparatus and method for other portable terminal authentication in portable terminal
CN111756529A (en) Quantum session key distribution method and system
Tafti et al. A new NFC mobile payment protocol using improved GSM based authentication
KR100479323B1 (en) A payment method based on credit card on a wireless internet
JPH10240826A (en) Electronic contracting method
JP2002330125A (en) Method to establish an encripted communication channel, program and program medium, and encrypted communication system
WO2017175926A1 (en) Electronic payment method and electronic device using id-based public key cryptography
US9172679B1 (en) Secure intermediation system and method
KR101789562B1 (en) Mobile payment method and system
US20050216740A1 (en) Method and apparatus for reducing the use of signalling plane in certificate provisioning procedures
KR20010048903A (en) Method of realtime electronic auction with JAVA security skill
AU2002259074B2 (en) Use and generation of a session key in a secure socket layer connection
KR101098173B1 (en) Method for Authentication and Key Agreement for a Secure Mobile Payment Protocol
KADIRIRE ONLINE TRANSACTIONS’SECURITY

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20090303

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee