KR100479323B1 - A payment method based on credit card on a wireless internet - Google Patents
A payment method based on credit card on a wireless internet Download PDFInfo
- Publication number
- KR100479323B1 KR100479323B1 KR10-2002-0046308A KR20020046308A KR100479323B1 KR 100479323 B1 KR100479323 B1 KR 100479323B1 KR 20020046308 A KR20020046308 A KR 20020046308A KR 100479323 B1 KR100479323 B1 KR 100479323B1
- Authority
- KR
- South Korea
- Prior art keywords
- payment
- user
- service provider
- information
- key
- Prior art date
Links
Abstract
본 발명은 무선 인터넷을 이용한 상품/서비스 구매에 있어서 종단간 보안을 제공하는 무선 인터넷상 신용카드 기반 지불방법에 관한 것이다. 즉, 본 발명은 무선 인터넷에서 종단간 보안 문제를 해결하였고, 특정 무선 인터넷 프로토콜의 제약을 받지 않는 독립적인 프로토콜을 수행함으로써 모든 무선 인터넷 프로토콜에서 사용할 수 있으며, 신용카드를 기반으로 하여 소액지불뿐만 아니라 고액지불까지도 가능하도록 하는 이점이 있다. 또한 본 발명은 종단간의 보안 문제를 해결하기 위해 공개키 기반의 암호화를 통한 비밀키 성립과 신뢰할 수 있는 인증기관이 발행한 인증서를 사용하며, 비밀키와 인증서를 통한 상호 개체 인증과 신용카드의 정보를 이용한 지불과정은 사용자의 무선 단말기에서 안정한 모듈을 제공하는 스마트 카드에서 수행되도록 하며, 통신 선로상의 보안은 비밀키를 통한 안전한 세션을 통해 처리할 수 있도록 하여 무선 인터넷 환경에서 무선 단말기를 이용한 보다 효율적이고 안전한 온라인 지불 수행이 가능하도록 하는 이점이 있다.The present invention relates to a credit card-based payment method on the wireless Internet that provides end-to-end security in the purchase of goods / services using the wireless internet. That is, the present invention solves the end-to-end security problem in the wireless Internet, and can be used in all wireless Internet protocols by performing an independent protocol that is not limited by a specific wireless internet protocol, and based on a credit card, There is an advantage in that even a large amount of payment is possible. In addition, the present invention uses a secret key establishment through public key-based encryption and a certificate issued by a trusted certificate authority to solve end-to-end security problem, mutual object authentication and information of credit card through the secret key and certificate The payment process is performed in the smart card that provides a stable module in the user's wireless terminal, and the security on the communication line can be handled through a secure session through a secret key. And secure online payments.
Description
본 발명은 무선 인터넷을 이용한 전자상거래에 관한 것으로, 특히 무선 인터넷을 이용한 온라인 상품/서비스 구매에 있어서 종단간 보안을 제공하는 무선 인터넷상 신용카드 기반 지불방법에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to electronic commerce using wireless internet, and more particularly, to a credit card based payment method on wireless internet providing end-to-end security in purchasing online goods / services using wireless internet.
통상적으로 현재 무선 인터넷을 이용한 전자상거래에 있어서는 신용카드 지불이 가능하도록 하는 WAP(Wireless Application Protocol)기반의 지불 프로토콜이 제안되어 사용되고 있다.In general, a wireless payment protocol based on WAP (Wireless Application Protocol) has been proposed and used in electronic commerce using wireless Internet.
WAP은 종래 전자상거래에서 중요한 사항이었던 보안성을 WAP의 보안 프로토콜인 WTLS(Wireless Transport Layer Security)를 사용하여 제공하고 있다. WTLS는 인터넷에서의 보안 메커니즘으로 잘 알려진 SSL(Secure Socket Layer) 및 TLS(Transport Layer Security)에 기반해서 작성된 것으로, 통신을 하는 두 개의 응용 프로그램 사이에 안전한 채널을 형성하여 통신 내용의 보안을 보장하는 방법으로서 특정 응용 프로그램에 종속되지 않고, WAP을 사용하는 모든 응용 프로그램을 지원한다. WAP provides security that was important in conventional e-commerce using WTLS (Wireless Transport Layer Security). WTLS is based on Secure Socket Layer (SSL) and Transport Layer Security (TLS), which are well known security mechanisms on the Internet. WTLS establishes a secure channel between two communicating applications to ensure the security of communications. It does not depend on a specific application as a method, and supports all applications using WAP.
그러나, 상기 WAP기반의 지불 프로토콜은 종단간 보안을 제공하지 못하는 문제점이 있다. 즉, 유선과 무선을 연결하는 WAP 게이트웨이는 WTLS로 보호되는 데이터를 SSL에 적합하게 변환하거나 SSL로 보호되는 데이터를 WTLS에 적합하게 변환하는 역할을 수행하는데, 이 과정에서 본래 데이터의 내용이 노출되는 문제점이 있었다.However, the WAP-based payment protocol does not provide end-to-end security. In other words, WAP gateway that connects wired and wireless converts WTLS-protected data to SSL or WTLS-converted data to WTLS. There was a problem.
따라서, 본 발명의 목적은 종단간 보안 문제점을 해결하며, 현재 제시된 무선 인터넷 프로토콜인 WAP, ME, I-Mode 등의 어느 프로토콜에서도 사용 가능한 무선 인터넷을 이용한 온라인 상품/서비스 구매에 있어서 종단간 보안을 제공하는 무선 인터넷상 신용카드 기반 지불방법을 제공함에 있다.Accordingly, an object of the present invention is to solve end-to-end security problems, and to provide end-to-end security in the purchase of online products / services using the wireless Internet that can be used in any protocols such as WAP, ME, and I-Mode. The present invention provides a credit card-based payment method on wireless internet.
상술한 목적을 달성하기 위한 본 발명은 무선 인터넷에서 종단간 보안을 제공하는 신용카드 기반의 지불방법에 있어서, 무선인터넷망으로 연결된 사용자 무선 단말기와 지불 게이트웨이, 상품/서비스 제공자 서버에서 종단간 보안을 제공하는 신용카드 기반의 지불방법에 있어서, (a)상기 사용자 무선 단말기는 난수를 생성하고 키 설정용 임시 공개키를 생성하여 서비스 제공자의 신원과 선택한 상품이나 서비스 정보로 구성된 구매 요청 메시지를 서비스 제공자 서버에게 전송하는 단계와, (b)상기 서비스 제공자 서버는 난수를 생성하고 사용자와 공유하는 비밀 세션키를 생성하여 서비스 제공자의 신원과 함께 해시한 값과 지불 데이터, 타임스탬프, 서비스 제공자의 인증서로 구성된 구매 응답메시지를 사용자 무선 단말기에 전송하는 단계와, (c)사용자 무선 단말기는 서비스 제공자 서버와의 비밀 세션키 생성 후, 해시 값을 계산하여 상기 서비스 제공자의 인증서를 확인하고, 서비스 제공자 정보를 해시한 값과 사용자 인증서를 포함하는 인증 정보 및 상기 선택된 상품/서비스에 대한 지불 데이터, 신용카드 정보를 포함하는 신용 및 지불 정보를 사용자 개인키로 서명하고 사용자와 지불 게이트웨이 간 비밀키로 암호화하여 생성된 신용 및 지불 정보 메시지를 서비스 제공자 서버에게 전송하는 단계와, (d)서비스 제공자 서버는 상기 암호화된 신용 및 지불 정보 메시지를 복호화 및 서명을 검증하고 상기 지불 요청된 상품/서비스에 대한 신용카드 지불 처리를 지불 게이트웨이로 요청하고, 지불 처리 결과를 해당 사용자에게 전송시키는 단계를 포함하는 것을 특징으로 한다.The present invention for achieving the above object is a credit card-based payment method for providing end-to-end security in the wireless Internet, end-to-end security in the user wireless terminal, payment gateway, product / service provider server connected to the wireless Internet network In a credit card-based payment method provided, (a) the user wireless terminal generates a random number and generates a temporary public key for key setting to provide a purchase request message composed of a service provider's identity and selected product or service information. Transmitting to the server; and (b) the service provider server generates a random number and generates a secret session key shared with the user, and hashes it with the service provider's identity, payment data, time stamp, and certificate of the service provider. Transmitting the configured purchase response message to the user wireless terminal, and (c) After generating a secret session key with a service provider server, the wireless terminal calculates a hash value to confirm a certificate of the service provider, authentication information including a hash value of the service provider information and a user certificate, and the selected product / service. Sending credit and payment information messages generated by signing credit and payment information, including payment data and credit card information, to the user's private key and encrypting the secret key between the user and the payment gateway to the service provider server; (d) The service provider server decrypts and encrypts the encrypted credit and payment information message, requests credit card payment processing for the payment requested product / service to a payment gateway, and sends the payment processing result to the user. It is characterized by including.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시 예의 동작을 상세하게 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail the operation of the preferred embodiment according to the present invention.
도 1은 본 발명의 실시 예에 따른 무선 인터넷에서 종단간 보안을 제공하는 신용카드 기반 지불 시스템 구성을 도시한 것이다.1 illustrates a configuration of a credit card based payment system that provides end-to-end security in the wireless Internet according to an embodiment of the present invention.
상기 도 1을 참조하면, 본 발명의 무선 인터넷을 이용한 신용카드 지불 시스템은 사용자 무선 단말기(100), 이동 게이트웨이(Mobile Gateway: MG)(102), 서비스 제공자 서버(Value Added Service Provider)(104), 지불 게이트웨이(Payment Gateway: PG)(108), 인증기관(Certificate Authority: CA)(106)으로 구성된다. Referring to FIG. 1, the credit card payment system using the wireless Internet of the present invention includes a user wireless terminal 100, a mobile gateway (MG) 102, and a value added service provider 104. , Payment Gateway (PG) 108, and Certificate Authority (CA) 106.
사용자(User) 무선 단말기(100)는 서비스 제공자 서버(104)로부터 전송되는 상품/서비스를 디스플레이하며, 사용자의 구매행위에 대한 지불을 수행하는 단말장치로써, 공개키 암호 알고리즘의 수행과 신용카드 정보를 안전하게 저장하기 위한 전자지갑이 내장된 스마트카드가 장착된다. 이동 게이트웨이(102)는 유선 구간과 무선 구간을 연결하는 역할을 하며, WAP 게이트웨이가 프로토콜 변환에 참여하는 것과는 달리 메시지의 전달 기능만을 수행한다. The user wireless terminal 100 displays a product / service transmitted from the service provider server 104 and performs payment for the user's purchase. The wireless terminal 100 executes a public key encryption algorithm and credit card information. It is equipped with a smart card with a built-in electronic wallet for safe storage. The mobile gateway 102 serves to connect the wired section and the wireless section. Unlike the WAP gateway participating in protocol conversion, the mobile gateway 102 performs only a message forwarding function.
서비스 제공자 서버(104)는 인터넷에 연결되는 상품 판매 서버로써 무선 인터넷을 통해 접속하는 해당 사용자 무선 단말기(100)로 판매하는 상품 정보를 제공하고 사용자로부터 상품 값의 결제를 위해 제공되는 신용카드 정보를 수신하여 지불 게이트웨이(108)로 전송하여 전자지불이 가능하도록 한다.The service provider server 104 is a merchandise sales server connected to the Internet, which provides merchandise information for sale to a corresponding user wireless terminal 100 connected through the wireless Internet, and provides credit card information provided for payment of merchandise value from a user. Receives and transmits to the payment gateway 108 to enable electronic payment.
지불 게이트웨이(108)는 사용자와 서비스 제공자 간에 발생한 지불을 신용카드사 혹은 이동통신사와 연계하여 승인/처리하는 기능을 수행한다. 인증기관(106)은 상기 공개키 기반 인증시스템의 핵심 객체로서 인증서 등록 발급 조회시 인증서의 정당성에 대한 관리를 총괄하는 시스템으로, 신용카드 지불 등과 같이 보안이 요구되는 인터넷을 통한 전자문서의 송/수신시 상기 사용자와 서비스 제공자의 인증 과정에 참여하여 상기 인증시스템에 회원 등록된 사용자를 인증하는 디지털 인증서를 발행함으로써 공신력 있는 제3자의 인증서를 통한 보다 안정성 있는 전자문서 전송 서비스를 제공한다.The payment gateway 108 performs a function of approving / processing payments generated between a user and a service provider in association with a credit card company or a mobile communication company. The certification authority 106 is a key object of the public key-based authentication system, and is a system that manages the validity of the certificate when inquiring certificate registration issuance, and transmits / receives electronic documents through the Internet requiring security such as credit card payment. When receiving, by participating in the authentication process of the user and the service provider issuing a digital certificate for authenticating the user registered in the authentication system to provide a more stable electronic document transmission service through a trusted third party certificate.
이하 상기 인증기관(106)에서의 프로토콜 수행절차를 살펴보면, 먼저 사용자는 무선 단말기(100)를 이용하여 서비스 제공자 서버(104)에 접속하여 자신이 원하는 상품/서비스를 선택하고 인증을 요청하게 된다. 이때 사용자가 인증서를 가지고 있지 않거나 서비스 제공자와 다른 인증 도메인에 속해 있는 경우에는 서비스 제공자는 인증기관(106)에 인증 요청을 하고 인증기관(106)은 이에 대한 인증 응답을 전송한다.Referring to the protocol performing procedure in the certification authority 106, first, the user accesses the service provider server 104 using the wireless terminal 100, selects a desired product / service, and requests authentication. If the user does not have a certificate or belongs to a different authentication domain from the service provider, the service provider makes an authentication request to the certification authority 106 and the certification authority 106 transmits an authentication response thereto.
그러면, 서비스 제공자 서버(104)는 사용자의 무선 단말기(100)에 장착되어 있는 스마트 카드와의 인증 수행을 통해 지불 정보를 전송하기 위한 비밀키 생성과 안전한 통신 세션을 구성하며, 상호간의 인증 과정에서 상호 개체 인증을 수행하여 서로를 신뢰할 수 있게 된다. 이때, 서비스 제공자는 사용자가 요청한 상품/서비스에 대한 지불을 위해 사용자에게 신용카드 정보를 요청한다.Then, the service provider server 104 forms a secret key for transmitting payment information and establishes a secure communication session by performing authentication with a smart card installed in the user's wireless terminal 100. You can trust each other by performing mutual object authentication. At this time, the service provider requests credit card information from the user for payment of goods / services requested by the user.
이에 따라 사용자는 자신의 전자지갑에 들어 있는 신용카드 정보를 사용자와 지불 게이트웨이(108) 간의 비밀키로 암호화하여 서비스 제공자 서버(104)에게 전송한다. 그러면 서비스 제공자 서버(104)는 지불 게이트웨이(108)에게 지불처리를 요청하고, 이에 따라 지불 게이트웨이(108)는 신용카드사와 지불처리를 수행한 후, 서비스 제공자 서버(104)에게 지불처리의 결과를 전송하며, 최종적으로 사용자에게 해당 상품/서비스를 제공하게 되는 것이다.Accordingly, the user encrypts the credit card information contained in the electronic wallet with the secret key between the user and the payment gateway 108 and transmits the credit card information to the service provider server 104. The service provider server 104 then requests payment processing from the payment gateway 108, whereby the payment gateway 108 performs payment processing with the credit card company, and then sends the service provider server 104 the result of the payment processing. And finally provide the product / service to the user.
한편, 상기 인증기관(106)에서의 사용자 인증을 위해 본 발명에서는 공개키 암호 알고리즘과 키 설정 알고리즘을 사용한다. 공개키 암호 시스템으로는 무선 이동 통신 환경에 필요한 적은 비트 수와 빠른 계산 속도를 가지는 타원 곡선 암호 시스템을 사용하고, 각 참여자와의 세션키 설정을 위한 키 설정 알고리즘은 Diffie-Hellman 키 설정 방식을 사용한다. 아래의 [표 1]에는 본 발명에서 사용하는 알고리즘에 포함되는 데이터 요소들을 요약하였다. On the other hand, the present invention uses a public key cryptographic algorithm and a key setting algorithm for user authentication in the certification authority 106. The public key cryptography system uses an elliptic curve cryptography system with a small number of bits and a fast calculation speed required for a wireless mobile communication environment, and the keying algorithm for setting a session key with each participant uses a Diffie-Hellman key setting method. do. Table 1 below summarizes the data elements included in the algorithm used in the present invention.
이때 본 발명에서 각 참여자는 초기화 과정이 필요하다. 즉, 사용자는 인증기관(106)과 공유하는 세션키를 가지고 있고, 지불 게이트웨이(108)와 공유하는 세션키를 가지고 있으며, 사용자의 무선 단말기(100)의 스마트 카드에 저장되어 있는 신용카드 정보는 무선 환경에서 사용할 수 있도록 신용카드사와 미리 협정한 정보여야 한다. 또한 본 발명에서, 사용자가 인증기관(106)에서 발행한 인증서를 가지고 있지 않거나 사용자와 서비스 제공자가 동일한 도메인에 존재하지 않으면 온라인 인증기관(106)을 통해서 인증서를 발행받는다. 그러나 만일 사용자가 인증서를 가지고 있는 경우에는 인증기관(106)은 참여하지 않는다. At this time, each participant in the present invention needs an initialization process. That is, the user has a session key shared with the certification authority 106, the session key shared with the payment gateway 108, and the credit card information stored in the smart card of the user's wireless terminal 100 The information should be agreed in advance with the credit card company for use in a wireless environment. Also in the present invention, if a user does not have a certificate issued by the certification authority 106 or if the user and the service provider do not exist in the same domain, the certificate is issued through the online certification authority 106. However, if the user has a certificate, the certification authority 106 does not participate.
즉 본 발명의 지불과정은, 인증과정에 온라인 인증기관이 참여하지 않는 경우와 인증과정에 온라인 인증기관이 참여하는 두 가지 경우로 나누어질 수 있다. 이하 도 2와 도 3을 참조하여 각 경우에 있어서의 시스템에서의 동작 제어 흐름을 살펴보기로 한다.That is, the payment process of the present invention may be divided into two cases in which the online certification authority does not participate in the authentication process and the online certification authority participates in the authentication process. The operation control flow in the system in each case will now be described with reference to FIGS. 2 and 3.
먼저 도 2는 본 발명의 실시 예에 따라 사용자와 서비스 제공자가 동일한 인증 도메인에 존재하거나 인증서를 가지고 있는 경우의 지불 시스템에서의 동작 제어 흐름을 도시한 것이다. 이하 상기 도 1 및 도 2를 참조하여 본 발명의 실시 예를 상세히 설명한다.First, FIG. 2 illustrates an operation control flow in a payment system when a user and a service provider exist in the same authentication domain or have a certificate according to an embodiment of the present invention. Hereinafter, an embodiment of the present invention will be described in detail with reference to FIGS. 1 and 2.
상기 도 2의 제어 흐름의 동작은 사용자가 무선 단말기를 이용하여 서비스 제공자 서버에 접속함으로써 시작된다. Operation of the control flow of FIG. 2 is initiated by a user connecting to a service provider server using a wireless terminal.
사용자 무선 단말기(100)는 난수(u)를 생성하여(S200) 키 설정용 임시 공개키(gu)를 계산하고(S202), 이를 서비스 제공자 서버(104)의 신원(IDV)과 선택한 상품이나 서비스 정보로 구성된 구매 요청 메시지를 서비스 제공자 서버(104)로 전송한다(S204).The user wireless terminal 100 generates a random number u (S200), calculates a temporary public key g u for key setting (S202), and identifies the identity ID V of the service provider server 104 and the selected product. Or a purchase request message composed of the service information is transmitted to the service provider server 104 (S204).
그러면, 서비스 제공자 서버(104)는 난수(r)를 생성하고(S206), 사용자 무선 단말기(100)로부터 전송된 서비스 요청 메시지에 포함된 사용자의 키 설정용 임시 공개키를 사용하여 사용자와 공유하는 세션키(KUV= h((gu)v||r))를 생성한다(S208). 상기 과정에서 생성된 난수(r), 사용자와 서비스 제공자간의 공유 세션키(KUV)를 서비스 제공자 서버(104)의 신원(IDV)과 함께 해시한 해시 값과, 지불 데이터(chdata), 타임 스탬프(TV), 사용자가 전송한 인증기관(106)에서 받은 서비스 제공자 서버(104)의 인증서(CertV)로 구성된 구매 응답 메시지를 사용자 무선 단말기(100)에게로 전송한다(S210).Then, the service provider server 104 generates a random number (r) (S206), and share with the user using a temporary public key for setting the key of the user included in the service request message sent from the user wireless terminal 100 A session key K UV = h ((g u ) v || r) is generated (S208). A hash value of the random number r generated in the above process, a hash value of the shared session key K UV between the user and the service provider together with the identity ID V of the service provider server 104, payment data (ch data ), The purchase response message composed of the time stamp TV and the certificate Cert V of the service provider server 104 received from the certification authority 106 transmitted by the user is transmitted to the user wireless terminal 100 (S210).
이에 따라 사용자는 서비스 제공자와의 세션키를 생성한 후 해시 값을 계산하여(S212) 서비스 제공자 서버(104)와의 함축적 키 인증성 확인과 서비스 제공자의 서버 개체 인증을 확인할 수 있으며, 서비스 제공자의 인증서를 확인한다(S214). 이어 사용자는 사용자의 공개키(gu), 서비스 제공자의 인증서를 통해 얻은 서비스 제공자의 공개키(gv), 서비스 제공자의 난수(r), 서비스 제공자의 신원(IDV), 전송받은 타임 스탬프(TV), 전송받은 지불 데이터(chdata)를 함께 해시한 값을 사용자의 개인키를 사용하여 서명을 하고(S216), 사용자의 인증서(CertU)와 함께 사용자와 서비스 제공자 간의 비밀키(KUV)를 사용하여 암호화한다. 또한 이와 함께, 사용자의 신원(IDU), 서비스 제공자의 신원(IDV), 타임스탬프(TU), 지불 데이터(chdata)와 지불 게이트웨이(108)에 전송할 신용카드 정보(carddata)를 함께 해시한 값을 사용자의 개인키로 서명하고(S216), 상기의 서명값과 타임스탬프(TU), 지불 데이터(chdata), 신용카드 정보(carddata)를 함께 사용자와 지불 게이트웨이(108) 간의 비밀키(KUP)를 사용하여 암호화하여 선택한 상품/서비스에 대한 암호화된 신용/지불 정보 메시지를 생성한다(S218). 그리고 사용자는 상기 신용/지불 정보 메시지를 서비스 제공자 서버(104)로 전송한다(S220).Accordingly, the user may generate a session key with the service provider and calculate a hash value (S212) to confirm the implicit key authentication with the service provider server 104 and the server object authentication of the service provider. Check (S214). The user then uses the user's public key (g u ), the service provider's public key (g v ) obtained from the service provider's certificate, the random number of the service provider (r), the identity of the service provider (ID V ), and the time stamp received. (TV), signing the hash value of the received payment data (ch data ) together using the user's private key (S216), and the secret key (K) between the user and the service provider together with the user's certificate (Cert U ). UV ) to encrypt. In addition, the user's identity (ID U ), service provider's identity (ID V ), time stamp (TU), payment data (ch data ) and credit card information (card data ) to be sent to payment gateway 108 together. The hashed value is signed by the user's private key (S216), and the secret value between the user and the payment gateway 108 together with the signature value, time stamp (TU), payment data (ch data ), and credit card information (card data ). An encrypted credit / payment information message for the selected product / service is generated by encrypting using the key K UP (S218). In operation S220, the user transmits the credit / payment information message to the service provider server 104.
그러면 서비스 제공자 서버(104)는 상기 사용자로부터 전송되는 암호화된 신용/지불 정보 메시지를 복호화하고(S222), 사용자의 공개키를 사용하여 서명을 검증한다(S224). 또한 자신의 난수가 있는 지를 확인하는 것으로 인해 상호 개체 인증을 확인할 수 있다. 그런 후, 서비스 제공자 서버(104)는 지불 게이트웨이(108)에게 지불 처리를 요청하기 위해 사용자의 신원(IDU), 서비스 제공자의 신원(IDV), 지불 데이터(chdata)를 함께 서비스 제공자 서버(104)와 지불 게이트웨이(108)간의 비밀키로 암호화하여 생성한 메시지와 사용자에게 받은 신용/지불 정보 메시지로 구성된 지불요청 메시지를 생성하고 이를 지불 게이트웨이(108)로 전송한다(S226).The service provider server 104 then decrypts the encrypted credit / payment information message sent from the user (S222) and verifies the signature using the user's public key (S224). You can also verify mutual entity authentication by checking for your own random number. The service provider server 104 then combines the user's identity (ID U ), the service provider's identity (ID V ), and payment data (ch data ) together to request payment processing from payment gateway 108. A payment request message consisting of a message generated by encrypting the secret key between the 104 and the payment gateway 108 and a credit / payment information message received by the user is generated and transmitted to the payment gateway 108 (S226).
그러면 지불 게이트웨이(108)는 신용카드사 또는 이동통신사에게 지불 처리 요청을 보내고 이에 따른 응답을 수신한다. 이때 만일 지불처리 요청이 올바르게 처리된 경우, 지불 게이트웨이(108)는 지불요청 승인 메시지를 서비스 제공자 서버(104)와 사용자에게 전송한다(S228). 이때 상기 지불 요청 승인 메시지는 서비스 제공자 서버(104)를 통해서 전송되거나, 이동 게이트웨이(102)를 통해서 전송될 수 있다(S230). 상기 메시지에는 거래에 참여한 사용자의 신원(IDU), 지불 처리가 수행된 시간(TP), 거래 정보(chdata)를 함께 해시한 값을 지불 게이트웨이(108)의 개인키를 사용하여 서명한 값이 된다. 또한 상기 메시지는 서비스 제공자와 사용자에게 지불 부인 방지를 할 수 있는 기능을 제공한다. 그리고 상기와 같은 지불 처리과정이 완료되면, 서비스 제공자는 사용자에게 사용자가 선택한 상품/서비스를 제공하게 된다.The payment gateway 108 then sends a payment processing request to the credit card company or mobile carrier and receives a response accordingly. At this time, if the payment processing request is correctly processed, the payment gateway 108 transmits a payment request approval message to the service provider server 104 and the user (S228). In this case, the payment request approval message may be transmitted through the service provider server 104 or through the mobile gateway 102 (S230). The message is a value signed by using a private key of the payment gateway 108, which hashes together the identity of the user who participated in the transaction (ID U ), the time of payment processing (TP), and the transaction information (ch data ). Becomes The message also provides the service provider and the user with the ability to avoid non-payment. When the above payment process is completed, the service provider provides the user with the product / service selected by the user.
다음으로 상기 도 3은 본 발명의 실시 예에 따라 사용자가 인증서를 가지고 있지 않거나 사용자와 서비스 제공자가 다른 인증 도메인에 속하는 경우, 즉 인증 과정에 온라인 인증기관이 참여하는 경우의 온라인 지불 시스템에서의 동작 제어 흐름을 도시한 것이다. 이하 상기 도 1 및 도 3을 참조하여 본 발명의 실시 예를 상세히 설명한다. 3 illustrates an operation in an online payment system when a user does not have a certificate or when a user and a service provider belong to different authentication domains, that is, when an online certification authority participates in the authentication process. Control flow is shown. Hereinafter, embodiments of the present invention will be described in detail with reference to FIGS. 1 and 3.
상기 도 3의 제어 흐름 또한 사용자가 무선 단말기를 이용하여 서비스 제공자 서버에 접속함으로써 시작된다.The control flow of FIG. 3 also begins by the user connecting to a service provider server using a wireless terminal.
사용자 무선 단말기(100)는 난수(u)를 생성하여(S300) 키 설정용 임시 공개키(gu)를 생성하고(S302), 상기 임시 공개키(gu)와 인증기관의 비밀키(KUC)를 사용하여 사용자 자신의 신원(IDU)를 암호화한 데이터({IDU}KUC), 사용자 인증기관(106)의 고유신원(IDCA), 상품이나 서비스의 정보(data)로 구성된 구매 요청 메시지를 서비스 제공자 서버(104)로 전송한다(S304).The user wireless terminal 100 generates a random number u (S300) to generate a temporary public key (g u ) for key setting (S302), the temporary public key (g u ) and the secret key (K) of the certification authority. UC ) consists of data ({ID U } K UC ) encrypted by the user's own identity (ID U ), unique identity (ID CA ) of the user's certificate authority (106), and data of goods or services. The purchase request message is transmitted to the service provider server 104 (S304).
그러면 서비스 제공자 서버(104)는 사용자로부터 수신한 사용자의 공개키(gu), 암호화된 데이터({IDU}KUC), 자신의 인증서(CertV)를 포함하는 인증 요청 메시지를 생성하여 인증기관(106)으로 전송한다(S306).The service provider server 104 then generates and authenticates an authentication request message including the user's public key (g u ), encrypted data ({ID U } K UC ), and his certificate (Cert V ) received from the user. The transmission to the engine 106 (S306).
그러면, 인증기관(106)은 서비스 제공자 서버(104)를 위한 타임스탬프(TCA)와 인증 체인(CertChain(U,V)||{CertChain(V,U)}KUC||CertChain(V,CA))으로 구성된 메시지와 사용자를 위한 사용자의 공개키(gu), 서명용 인증서의 사용자 고유신원(cidU), 키 생성용 인증서의 서비스 제공자 고유신원(cidV), 타임스탬프(TCA)를 함께 해시한 값을 인증기관(106)의 개인키를 사용하여 서명하고 사용자와의 비밀키(KUC)를 사용하여 암호화한 메시지를 포함하는 인증 승인 메시지를 서비스 제공자 서버(104)로 전송한다(S308).The certificate authority 106 then generates a timestamp (TCA) and certificate chain (CertChain (U, V)) {CertChain (V, U)} K UC || CertChain (V, CA) for the service provider server 104. Message) consisting of the user's public key (g u ) for the user, the user's unique identity for the signing certificate (cid U ), the service provider's unique identity for the key generation certificate (cid V ), and a timestamp (TCA). The hash value is signed using the private key of the certificate authority 106 and the authentication approval message including the message encrypted using the private key K UC with the user is transmitted to the service provider server 104 (S308). ).
여기서 인증기관(106)은 서비스 제공자 서버(104)로부터 수신한 서비스 제공자의 인증서(CertV)를 사용하여, 사용자가 서비스 제공자의 공개키를 검증할 수 있도록 인증체인(CertChain(U,V))을 생성하고, 서비스 제공자가 사용자와 인증기관의 공개키를 확인할 수 있도록 인증체인(CertChain(V,U))과 인증체인(CertChain(V,CA))을 생성하여 서비스 제공자에게 전송하게 된다. 이때 악의적인 서비스 제공자의 재전송 공격을 방지하기 위해 인증체인(CertChain(V,U))은 사용자와의 세션키를 사용하여 암호화해서 전송하게 된다.Here, the certification authority 106 uses the service provider's certificate (Cert V ) received from the service provider server 104 to allow the user to verify the public key of the service provider (CertChain (U, V)). It generates a certificate chain (CertChain (V, U)) and a certificate chain (CertChain (V, CA)) so that the service provider can verify the public key of the user and the certification authority is sent to the service provider. At this time, in order to prevent a malicious service provider retransmission attack, the certificate chain (CertChain (V, U)) is encrypted and transmitted using the session key with the user.
그러면 서비스 제공자 서버(104)는 난수(r)를 생성하고(S310), 상기 서비스 요청 메시지에 포함된 사용자의 키 설정용 임시 공개키(gu)를 사용하여 세션키(KUV)를 생성한다(S312). 그리고 상기 세션키(KUV), 난수(r), 자신의 신원(IDV)을 함께 해시한 값과, 지불 데이터(chdata), 타임스탬프(TCA), 인증체인(CertChain(U,V))으로 구성된 메시지와, 인증기관(106)으로부터 전송된 인증 요청 응답 메시지의 사용자를 위한 {SigCA{h(gu||cidU||cidV||TCA)}}KUC 부분메시지를 포함시켜 구성한 구매 응답 메시지를 사용자에게 전송한다(S314). 상기에서 세션키는 Diffie-Hellman 키 설정 방법을 변형한 방법(KUV=h((gu)v||r))으로 생성된다.Then, the service provider server 104 generates a random number r (S310), and generates a session key K UV using the temporary public key g u for setting a key included in the service request message. (S312). The hash of the session key (K UV ), the random number (r), and the identity (ID V ) together with the payment data (ch data ), time stamp (TCA), and the authentication chain (CertChain (U, V)). ) And {Sig CA {h (g u || cid U || cid V || TCA)}} K UC partial message for the user of the certificate request response message sent from the certificate authority 106. The purchase response message configured to be transmitted is transmitted to the user (S314). In the above, the session key is generated by a method (K UV = h ((g u ) v || r)) modified from the Diffie-Hellman key setting method.
그러면 사용자는 인증체인(CertChain(U,V))을 통해서 서비스 제공자의 공개키(gv)를 얻고(S316), 이를 사용하여 서비스 제공자와의 세션키(KUV)를 계산한 후, 해시값을 계산하여 서비스 제공자에게 전송받은 해시 값과 비교하며(S318), 이를 통해 서비스 제공자 서버(104)와의 함축적 키 인증성 확인과 서비스 제공자의 서버 개체 인증을 확인할 수 있다. 이어 사용자는 사용자의 공개키(gu), 서비스 제공자의 공개키(gv), 서비스 제공자의 난수(r), 서비스 제공자의 신원(IDV), 전송받은 타임스탬프(TCA), 전송받은 지불 데이터(chdata)를 함께 해시한 값을 사용자의 개인키를 사용하여 서명을 하고(S320), 사용자와 인증기관(106) 간의 비밀키(KUC)와 함께 사용자와 서비스 제공자 간의 비밀키(KUV)를 사용하여 암호화한다(S322).Then, the user obtains the service provider's public key (g v ) through the authentication chain (CertChain (U, V)) (S316), calculates the session key (K UV ) with the service provider using the hash value, and then uses the hash value. This is compared with the hash value received from the service provider (S318), through which the implicit key authentication with the service provider server 104 and the server entity authentication of the service provider can be confirmed. The user then has the user's public key (g u ), the service provider's public key (g v ), the service provider's random number (r), the service provider's identity (ID V ), the received timestamp (TCA), and the payment received. The value hashed together with the data (ch data ) is signed using the user's private key (S320), and the secret key (K UC ) between the user and the certification authority 106, together with the secret key (K UC ) between the user and the service provider. UV ) to encrypt using (S322).
또한 사용자의 신원(IDU), 서비스 제공자의 신원(IDV), 타임스탬프(TU), 지불 데이터(chdata)와 지불 게이트웨이에 전송할 신용카드 정보(carddata)를 함께 해시한 값을 사용자의 개인키로 서명을 하고, 상기의 서명값과 타임스탬프(TU), 지불 데이터(chdata), 신용카드 정보(carddata)를 함께 사용자와 지불 게이트웨이 간의 비밀키(KUP)를 사용하여 암호화하여 선택한 상품/서비스에 대한 암호화된 신용/지불 정보 메시지를 생성한 후, 이를 상기 서비스 제공자 서버로 전송한다(S324).In addition, the user's identity (ID U), a service provider identification (ID V), timestamp (TU), payment data (ch data) and payment sent to the gateway, credit card information (card data) together in a hash value users signed with the private key, and select the encryption using the signature value and the time stamp (TU), payment data secret key (K UP) between the user and the payment gateway with the (ch data), credit card information (card data) After generating an encrypted credit / payment information message for the product / service, and transmits it to the service provider server (S324).
그러면 서비스 제공자 서버(104)는 상기 사용자로부터 전송되는 암호화된 신용/지불 정보 메시지를 복호화하고(S326), 사용자의 공개키를 사용하여 서명을 검증한다(S328). 또한 자신의 난수가 있는 지를 확인하는 것으로 인해 상호 개체 인증을 확인할 수 있다. 그런 후, 서비스 제공자 서버(104)는 지불 게이트웨이(108)에게 지불 처리를 요청하기 위해 사용자의 신원(IDU), 서비스 제공자의 신원(IDV), 지불 데이터(chdata)를 함께 서비스 제공자와 지불 게이트웨이(108)간의 비밀키로 암호화하여 생성한 메시지와 사용자에게 받은 신용/지불 정보 메시지로 구성된 지불요청 메시지를 생성하고 이를 지불 게이트웨이(108)로 전송한다(S330).The service provider server 104 then decrypts the encrypted credit / payment information message sent from the user (S326) and verifies the signature using the user's public key (S328). You can also verify mutual entity authentication by checking for your own random number. The service provider server 104 then combines the user's identity (ID U ), the service provider's identity (ID V ), and payment data (ch data ) with the service provider to request payment processing from payment gateway 108. A payment request message consisting of a message generated by encrypting a secret key between payment gateways 108 and a credit / payment information message received by a user is generated and transmitted to the payment gateway 108 (S330).
그러면 지불 게이트웨이(108)는 신용카드사 또는 이동통신사에게 지불 처리 요청을 보내고 이에 따른 응답을 수신한다. 이때 만일 지불처리 요청이 올바르게 처리된 경우, 지불 게이트웨이(108)는 지불요청 승인 메시지를 서비스 제공자 서버(104)와 사용자에게 전송한다(S332). 이때 상기 지불 요청 승인 메시지는 서비스 제공자 서버(104)를 통해서 전송되거나, 이동 게이트웨이(102)를 통해서 전송될 수 있다(S334). 상기 메시지에는 거래에 참여한 사용자의 신원(IDU), 지불 처리가 수행된 시간(TP), 거래 정보(chdata)를 함께 해시한 값을 지불 게이트웨이(108)의 개인키를 사용하여 서명한 값이 된다. 또한 상기 메시지는 서비스 제공자와 사용자에게 지불 부인 방지를 할 수 있는 기능을 제공한다. 그리고 상기와 같은 지불 처리과정이 완료되면, 서비스 제공자는 사용자에게 사용자가 선택한 상품/서비스를 제공하게 된다.The payment gateway 108 then sends a payment processing request to the credit card company or mobile carrier and receives a response accordingly. At this time, if the payment processing request is correctly processed, the payment gateway 108 transmits a payment request approval message to the service provider server 104 and the user (S332). In this case, the payment request approval message may be transmitted through the service provider server 104 or through the mobile gateway 102 (S334). The message is a value signed by using a private key of the payment gateway 108, which hashes together the identity of the user who participated in the transaction (ID U ), the time of payment processing (TP), and the transaction information (ch data ). Becomes The message also provides the service provider and the user with the ability to avoid non-payment. When the above payment process is completed, the service provider provides the user with the product / service selected by the user.
한편 상술한 본 발명의 설명에서는 구체적인 실시 예에 관해 설명하였으나, 여러 가지 변형이 본 발명의 범위에서 벗어나지 않고 실시될 수 있다. 따라서 발명의 범위는 설명된 실시 예에 의하여 정할 것이 아니고 특허청구범위에 의해 정하여져야 한다.Meanwhile, in the above description of the present invention, specific embodiments have been described, but various modifications may be made without departing from the scope of the present invention. Therefore, the scope of the invention should be determined by the claims rather than by the described embodiments.
이상에서 설명한 바와 같이, 본 발명은 무선 인터넷에서 종단간 보안 문제를 해결하였고, 특정 무선 인터넷 프로토콜의 제약을 받지 않는 독립적인 프로토콜을 수행함으로써 모든 무선 인터넷 프로토콜에서 사용할 수 있으며, 신용카드를 기반으로 하여 소액지불뿐만 아니라 고액지불까지도 가능하도록 하는 이점이 있다. As described above, the present invention solves the end-to-end security problem in the wireless Internet, and can be used in all wireless Internet protocols by performing an independent protocol that is not limited by a specific wireless internet protocol, and based on a credit card There is an advantage in that not only small payments but also large payments are possible.
또한 본 발명은 종단간의 보안 문제를 해결하기 위해 공개키 기반의 암호화를 통한 비밀키 성립과 신뢰할 수 있는 인증기관이 발행한 인증서를 사용하며, 비밀키와 인증서를 통한 상호 개체 인증과 신용카드의 정보를 이용한 지불과정은 사용자의 무선 단말기에서 안정한 모듈을 제공하는 스마트 카드에서 수행되도록 하며, 통신 선로상의 보안은 비밀키를 통한 안전한 세션을 통해 처리할 수 있도록 하여 무선 인터넷 환경에서 무선 단말기를 이용한 보다 효율적이고 안전한 온라인 지불 수행이 가능하도록 하는 이점이 있다. In addition, the present invention uses a secret key establishment through public key-based encryption and a certificate issued by a trusted certificate authority to solve end-to-end security problem, mutual object authentication and information of credit card through the secret key and certificate The payment process is performed in the smart card that provides a stable module in the user's wireless terminal, and the security on the communication line can be handled through a secure session through a secret key. And secure online payments.
도 1은 본 발명의 실시 예에 따른 신용카드 기반 지불 시스템 구성도,1 is a block diagram of a credit card-based payment system according to an embodiment of the present invention;
도 2는 본 발명의 실시 예에 따른 무선 인터넷상 신용카드 기반 지불 처리 흐름도,2 is a flowchart illustrating a credit card based payment processing on a wireless Internet according to an embodiment of the present invention;
도 3은 본 발명의 다른 실시 예에 따른 무선 인터넷상 신용카드 기반 지불 처리 흐름도.3 is a flowchart of a credit card based payment processing on the wireless Internet according to another embodiment of the present invention.
Claims (30)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2002-0046308A KR100479323B1 (en) | 2002-08-06 | 2002-08-06 | A payment method based on credit card on a wireless internet |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2002-0046308A KR100479323B1 (en) | 2002-08-06 | 2002-08-06 | A payment method based on credit card on a wireless internet |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20040013403A KR20040013403A (en) | 2004-02-14 |
KR100479323B1 true KR100479323B1 (en) | 2005-03-30 |
Family
ID=37320738
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR10-2002-0046308A KR100479323B1 (en) | 2002-08-06 | 2002-08-06 | A payment method based on credit card on a wireless internet |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100479323B1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101014788B1 (en) | 2008-12-11 | 2011-02-14 | 삼성전자주식회사 | Mobile system, service system and service providing method for securely transmitting private information for use in service |
KR101482321B1 (en) * | 2012-11-16 | 2015-01-13 | 사단법인 금융결제원 | Method for Substituting Password of Certificate by using Biometrics |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101155271B1 (en) * | 2005-09-29 | 2012-06-18 | 엘지전자 주식회사 | Credit card settlement system |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0651533A2 (en) * | 1993-11-02 | 1995-05-03 | Sun Microsystems, Inc. | Method and apparatus for privacy and authentication in a mobile wireless network |
WO1997018653A1 (en) * | 1995-11-13 | 1997-05-22 | Transaction Technology, Inc. | Wireless transaction and information system |
KR20000063770A (en) * | 2000-02-10 | 2000-11-06 | 차우식 | Settlement Method and System on Wireless Internet Credit Card Authorization terminal |
WO2001009851A1 (en) * | 1999-07-30 | 2001-02-08 | Visa International Service Association | Smart card transactions using wireless telecommunications network |
JP2001222595A (en) * | 2000-02-08 | 2001-08-17 | Mitsubishi Electric Corp | Settlement system and settlement method |
KR20020020291A (en) * | 2000-09-08 | 2002-03-15 | 정규석 | end-to-end security system and method for wireless internet on WAP browser |
US20020066042A1 (en) * | 2000-11-24 | 2002-05-30 | Fujitsu Limited | Card settlement method and system using mobile information terminal |
KR20020048499A (en) * | 2000-12-18 | 2002-06-24 | 오길록 | Wireless Internet System and Content-based End-to-End Security Mechanism of Wireless Internet System |
KR20030013877A (en) * | 2001-08-09 | 2003-02-15 | 곽호신 | System and Method for Internet Credit Card Payment through Non-Payment Gateway based on Certificates |
-
2002
- 2002-08-06 KR KR10-2002-0046308A patent/KR100479323B1/en not_active IP Right Cessation
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0651533A2 (en) * | 1993-11-02 | 1995-05-03 | Sun Microsystems, Inc. | Method and apparatus for privacy and authentication in a mobile wireless network |
WO1997018653A1 (en) * | 1995-11-13 | 1997-05-22 | Transaction Technology, Inc. | Wireless transaction and information system |
WO2001009851A1 (en) * | 1999-07-30 | 2001-02-08 | Visa International Service Association | Smart card transactions using wireless telecommunications network |
JP2001222595A (en) * | 2000-02-08 | 2001-08-17 | Mitsubishi Electric Corp | Settlement system and settlement method |
KR20000063770A (en) * | 2000-02-10 | 2000-11-06 | 차우식 | Settlement Method and System on Wireless Internet Credit Card Authorization terminal |
KR20020020291A (en) * | 2000-09-08 | 2002-03-15 | 정규석 | end-to-end security system and method for wireless internet on WAP browser |
US20020066042A1 (en) * | 2000-11-24 | 2002-05-30 | Fujitsu Limited | Card settlement method and system using mobile information terminal |
KR20020048499A (en) * | 2000-12-18 | 2002-06-24 | 오길록 | Wireless Internet System and Content-based End-to-End Security Mechanism of Wireless Internet System |
KR20030013877A (en) * | 2001-08-09 | 2003-02-15 | 곽호신 | System and Method for Internet Credit Card Payment through Non-Payment Gateway based on Certificates |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101014788B1 (en) | 2008-12-11 | 2011-02-14 | 삼성전자주식회사 | Mobile system, service system and service providing method for securely transmitting private information for use in service |
KR101482321B1 (en) * | 2012-11-16 | 2015-01-13 | 사단법인 금융결제원 | Method for Substituting Password of Certificate by using Biometrics |
Also Published As
Publication number | Publication date |
---|---|
KR20040013403A (en) | 2004-02-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7975139B2 (en) | Use and generation of a session key in a secure socket layer connection | |
EP1277301B1 (en) | Method for transmitting payment information between a terminal and a third equipement | |
Horn et al. | Authentication protocols for mobile network environment value-added services | |
AU2011309758B2 (en) | Mobile handset identification and communication authentication | |
US7742605B2 (en) | Method and system for authentification of a mobile user via a gateway | |
US7853782B1 (en) | Secure intermediation system and method | |
CN101547095B (en) | Application service management system and management method based on digital certificate | |
US20080034216A1 (en) | Mutual authentication and secure channel establishment between two parties using consecutive one-time passwords | |
US20030163700A1 (en) | Method and system for user generated keys and certificates | |
US9270450B2 (en) | Method and device for mutual authentication | |
CN103905384B (en) | The implementation method of session handshake between built-in terminal based on secure digital certificate | |
KR20110083886A (en) | Apparatus and method for other portable terminal authentication in portable terminal | |
CN111756529A (en) | Quantum session key distribution method and system | |
Tafti et al. | A new NFC mobile payment protocol using improved GSM based authentication | |
KR100479323B1 (en) | A payment method based on credit card on a wireless internet | |
JPH10240826A (en) | Electronic contracting method | |
JP2002330125A (en) | Method to establish an encripted communication channel, program and program medium, and encrypted communication system | |
WO2017175926A1 (en) | Electronic payment method and electronic device using id-based public key cryptography | |
US9172679B1 (en) | Secure intermediation system and method | |
KR101789562B1 (en) | Mobile payment method and system | |
US20050216740A1 (en) | Method and apparatus for reducing the use of signalling plane in certificate provisioning procedures | |
KR20010048903A (en) | Method of realtime electronic auction with JAVA security skill | |
AU2002259074B2 (en) | Use and generation of a session key in a secure socket layer connection | |
KR101098173B1 (en) | Method for Authentication and Key Agreement for a Secure Mobile Payment Protocol | |
KADIRIRE | ONLINE TRANSACTIONS’SECURITY |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20090303 Year of fee payment: 5 |
|
LAPS | Lapse due to unpaid annual fee |