KR20000048436A - 전자 상거래를 위한 방법, 시스템, 컴퓨터 프로그램 제품,데이터 처리 시스템 - Google Patents

Abstract

본 발명은 전자 상거래(electronic commerce)를 위한 사업 수행 방법, 시스템, 프로그램에 관한 것으로서, 발행자(issuers)에게 각각의 지불(payment)에서 능동적인 역할을 제공함으로써 "얇은(thin)" 소비자의 지갑(consumer's wallet) 프로그램의 특징을 포함한다. 이는 발행자 게이트웨이(issuer gateway)를 추가하고 신용/직불 카드 인증 기능(credit/debit card authorization function)을 상인(merchant)으로부터 발행자에게 옮김으로써 달성된다. 이로 인해, 발행자는 인수자 게이트웨이(acquirer gateway)를 변경하지 않고도 대체적인 인증 메커니즘을 독립적으로 선택할 수 있다. 또한, 복잡성이 상당히 감소하여 구현의 용이성과 전반적인 성능을 개선한다.

Description

전자 상거래를 위한 방법, 시스템, 컴퓨터 프로그램 제품, 데이터 처리 시스템{FOUR-PARTY CREDIT/DEBIT PAYMENT PROTOCOL}

본 발명은 컴퓨터 네트워크에 관한 것으로서, 보다 구체적으로는 전자 상거래에 관한 것이다.

전자상거래는 빠른 속도로 성장할 것으로 예상되고 있으며 금융 산업에 중대한 영향을 미치게 될 것이다. 1998년의 총 수입은 7억 달러에 이를 것으로 추정되고 있다. 2010년의 총 수입은 10조 달러로 성장할 것으로 전망된다. 이러한 전자상거래의 급속한 성장에 영향을 받지 않을 금융기관은 존재하지 않게 될 것이다. 그러나 이러한 성장을 가로막을 수도 있는 하나의 장벽은 바로 안전한 전자 지불 방법(secure electronic payments)이 부족하다는 것이다. 소비자나 상인은 자신의 지불 정보를 인터넷과 같은 공개된 네트워크를 통해 전송하는 것에 대해 매우 조심스러워 하는데, 이러한 주의가 상인과 금융 기관(financial institutions)의 이해(interest)에 영향을 미치게 된다.

전자 상거래 기법은 종래 기술 및 본 발명에 대해 논의하기 위해서 정의될 필요가 있는 다수의 용어를 채택하였다. 이 용어들에 대한 간단한 설명은 다음과 같다.

인수자(acquirer) : 상인으로부터 거래와 관련된 금융 자료(financial data)를 수신하고 그 거래를 승인하는 금융 기관(또는 금융 기관의 대리인). 인수 기관은 스스로 상인 인증 기관(merchant certificate authority : MCA) 역할을 할 수도 있고 또는 서비스를 위해 제 3 자와 계약을 맺을 수도 있다.

인증(authentication) : 컴퓨터 보안에 있어서, 사용자의 신원 또는 사용자의 객체 액세스에 대한 적합성을 검증하는 데 사용하는 프로세스, 메시지가 변경되거나 손상되지 않았음에 대한 검증, 정보 시스템이나 보호 자원(protected resources)의 사용자를 검증하는 데 사용되는 프로세스.

브라우저(browser) : 사용자가 월드 와이드 웹(WWW) 상의 HTML 페이지와 같은 하이퍼텍스트(hypertext) 메시지를 읽을 수 있도록 하는 컴퓨터 프로그램.

카드소지자(cardholder) : 유효한 지불 카드 계좌(valid payment card account)를 가지고 있으면서 전자 상거래를 지원하는 소프트웨어를 이용하는 사람. 쇼핑객, 온라인 쇼핑객, 소비자, 또는 구매자라고도 알려짐.

인증서(certificate) : 믿을 수 있는 기관(trusted party)이 발행하여, 카드 소지자의 신원과 권한을 식별하는 물리적 증거와 같은 역할을 하는 문서. 전자 상거래 상에서 실제 문서는 거의 가치가 없으므로 대체로 전자 인증서 혹은 디지털 인증서와 같은 의미로 사용됨.

인증 기관(Certificate Authority : CA) : 인증서를 발행하는 기관. 등록 기관(Registration Authority : RA)의 활동에 응답하며, 새로운 인증서 발행(issue), 기존 인증서의 관리(manage), 기존 인증서의 갱신(renew), 더 이상 이들을 사용하도록 인증되지 않은 사용자에게 속한 인증서의 해지(revoke) 등을 수행한다.

인증 고리(certificate chain) : "고리"의 최종 신용 레벨까지 거슬러 "고리 연결"될 수 있는 혹은 인증될 수 있는 믿을 수 있는 디지털 인증서의 계층 ― 이 계층의 최상위는 "루트 인증서(root certificate)"라 지칭함.

디지털 인증서(digital certificate) : 믿을 수 있는 기관이 전자적으로 서명한 전자 문서. 디지털 인증서는 개인이나 실체(entity)의 고유 이름을 공적/사적 키 쌍(public/private key pair)과 묶는다(bind).

전자 서명(digital signature) : SET Secure Electronic Transaction 프로그램의 맥락에서, 데이터 유닛에 첨부되거나 데이터 유닛의 암호 변환(cryptographic transformation)인 데이터. 디지털 서명은 데이터 유닛의 수령인이 그 유닛의 소스와 무결성(integrity)을 검증하고 잠재적인 위조를 인식할 수 있게 한다.

디지털 지갑 또는 소비자 지갑(digital wallet or consumer wallet) : 전자 상거래 중에 실제 지갑처럼 동작하는 암호 소프트웨어. 지갑은 사용자의 지불 정보, 사용자를 식별하는 디지털 인증서, 거래를 가속하는 발송 정보(shipping information)를 보유할 수 있다. 소비자에게 있어서는 자신의 정보가 해적 행위(piracy)에 대비해 암호화되고 어떤 지갑은 상인의 사이트에 자동으로 발송 정보를 입력하며 소비자에게 디지털 현금 또는 수표로 지불하는 선택 사양을 제공한다는 점에서 이롭다. 상인에게 있어서는 사기로부터 보호를 받을 수 있다는 점에서 이롭다. 지갑은 신용/직불 정보를 보호, 저장하고, 그 정보를 보고 구매 요청에 디지털 서명할 권한이 있는 사람에게만 그 정보를 전송하도록 보호하는 데 사용된다.

발행자(issuer) : 개인에게 지불 카드를 발행하는 금융 기관. 발행자는 스스로 카드 소지자 인증 기관(cardholder certificate authority : CCA) 역할을 할 수도 있고 서비스를 위해 제 3 자와 계약을 맺을 수도 있다.

키 쌍(Key pair) : 컴퓨터 보안에서 공적 및 사적 키의 정합 세트. 암호화에 사용될 때, 송신자는 공용 키를 사용하여 메시지를 암호화하고, 수령자는 전용 키를 사용하여 메시지를 암호해제한다. 서명에 사용할 때, 서명자는 전용 키를 사용하여 메시지의 표현을 암호화하고, 수령자는 공용 키를 사용하여 서명 인증을 위해 메시지의 표현을 암호해제한다.

상인 서버(merchant server) : 목록 작성된 쇼핑 서비스(cataloged shopping services)를 제공하는 웹 서버. 실제 상점에 대한 등가물.

패스워드(Password) : 컴퓨터나 네트워크 보안에 있어서, 사용자가 데이터 및 시스템 동작을 액세스하고 조작할 수 있는가를 판단할 때 사용자가 입력하고 시스템이 인증하는 특정 문자열.

지불 카드(payment card) : (a) 금융 기관에 의해 발행되어 카드 소지자와 그 금융 기관 사이의 관계를 나타내고, (b) 이에 대해 인증된 인증 기관으로부터 인증서가 발행될 수 있는 신용 카드나 직불 카드.

등록 기관(Registration Authority : RA) : 인증서 요청자의 신원 및 그 요청자가 사용하도록 허가된 서비스를 인증할 권한이 있거나 면허가 있는 기관. RA는 인증서가 CA에 의해 발행, 갱신, 업데이트(update), 해지될 수 있도록 요청을 승인한다. RA는 보통 발행 또는 인수 은행의 신용 담당 직원(credit officer)이고, 그 회원을 위해 인증서 요청을 승인한다.

보안 소켓 층(Secure Socket Layer) : 클라이언트가 서버 및 부호화될 모든 데이터와 요청을 인증하도록 하는 보안 프로토콜. SSL은 클라이언트와 서버 사이에 매우 제한된 신용 모델과 보안 라인을 제공한다.

얇은 지갑(Thin wallet) : 일반적으로 사용자의 PC 상에 상주하는 디지털 지갑 프로그램으로, "얇은" 지갑이 카드 발행자의 서버 상에 존재함으로써 사용자의 PC 상의 프로그램 크기를 줄이고 지갑 특징의 보다 용이한 변경을 가능하게 한다.

신용 루트(Trusted Root) : 신용 계층(trusted hierarchy)을 위한 기반을 제공하는 기본 또는 최상 레벨 인증서.

종래 기술 SET Secure Electronic Transaction^TM(SET Secure Electronic Transaction LLC가 소유한 등록 상표 및 서비스 마크) 프로토콜은 공중 네트워크를 통한 은행 카드 거래를 보호하는 방법으로서 개발되었다. SET은 인터넷을 통해 보안 은행 카드 지불(secure bankcard payments)을 수행하기 위한 개방 표준 다자간 프로토콜(open standard, multi-party protocol)이다. SET은 메시지 무결성, 모든 금융 데이터의 인증, 민감형 데이터(sensitive data)의 암호화를 제공한다.

SET은 도 1에 도시한 바와 같이 카드 소지 소비자, 상인, 인수 은행을 위해 동작하는 지불 게이트웨이(payment gateway)를 포함하는 3자간 프로토콜이다. 소비자가 신용 또는 직불 카드를 이용하여 인터넷 상에서 상인으로부터 무엇인가를 살 준비가 되어 있으며, 제 1 단계에서 소비자의 컴퓨터(102)는 인터넷 경로(120)를 통해 상인의 컴퓨터(104)로 소비자 지불 요청(consumer payment request)을 보낸다. 제 2 단계 동안 상인의 컴퓨터(104)는 소비자 지불 요청을 인터넷 경로(122)를 통해 인수 은행(108)을 위해 동작하는 인수자 게이트웨이(106)로 전달한다. 인수자 게이트웨이(106)는 소비자 지불 요청을 전용 네트워크 경로(122')를 통해 인수 은행(108)으로 전달한다. 인수 은행(108)은 전용 네트워크 경로(124)를 통해 소비자 지불 요청을 카드 발행 은행(112)으로 보내서, 사용자의 신용 또는 직불 카드 계좌가 살아있는지 그리고 그 상인과의 계획된 거래에 충분한지 여부를 확인한다. 발행 은행(112)은 카드 발행자로서 전용 경로(126)를 통해 인수 은행(108)으로 보내진 메시지에서 그 거래를 인증한다. 인수 은행(108)은 인수 은행의 디지털 서명으로 그 메시지에 서명하여, 거래 인증을 전용 경로(128')를 통해 인수자 게이트웨이(106)로 보낸다. 인수자 게이트웨이(106)는 인터넷 경로(128)를 통해 상인에게 메시지를 보내, 상인에게 그 거래를 진행할 것을 허가한다. 상인이 인수자 게이트웨이(106)로부터 거래 인증을 수신하면, 그 상인은 소비자와의 판매 거래를 완료한다. 그 후에 상인은 인터넷 경로(142)를 통해 인수자 게이트웨이(106)로 메시지를 보내어 거래를 캡쳐(capture)하고 지불받도록 한다. 그러면, 인수자 게이트웨이는 경로(144)를 통해 상인에게 지불 메시지를 보낸다. 인수 은행(108)은 전용 네트워크 경로(142', 144')를 통해 모든 또는 몇몇 지불 단계에 참여할 수 있다. 이어서, 그 사업 일자(business day)의 끝에, 인수 은행은 전용 네트워크를 통해 발행 은행(112)과 계좌를 정산(settle)할 것이다.

"얇은" 지갑 특성을 제공함으로써 SET 프로토콜에 장점을 추가하는 것이 바람직하다. 발행인이 각각의 지불에서 능동적인 역할을 하고 있지 않기 때문에 이것은 현재 SET 프로토콜에서 불가능하다. 또한, SET 프로토콜에 의해 지원되는 카드 소지자 인증 방법을 확장하여 발행자가 인수자 게이트웨이를 변경하지 않고 대체적인 인증 메커니즘을 독립적으로 선택할 수 있도록 하는 것이 바람직할 것이다. 그리고, 여느 시스템에서와 같이, 용이한 구현을 가능하게 하고 전반적인 성능을 개선하기 위해 SET 프로토콜을 단순화하는 것이 바람직할 것이다.

본 명세서에 개시된 본 발명은 발행자(issuers)에게 각각의 지불(payment)에서 능동적인 역할을 제공함으로써 "얇은(thin)" 소비자의 지갑(consumer's wallet) 프로그램의 특징을 포함하는 전자 상거래(electronic commerce)를 위한 사업 수행 방법, 시스템, 프로그램에 관한 것이다. 이는 발행자 게이트웨이(issuer gateway)를 추가하고 신용/직불 카드 인증 기능(credit/debit card authorization function)을 상인(merchant)으로부터 발행자에게 옮김으로써 달성된다. 이로 인해, 발행자는 인수자 게이트웨이(acquirer gateway)를 변경하지 않고도 대체적인 인증 메커니즘을 독립적으로 선택할 수 있다. 또한, 복잡성이 상당히 감소하여 구현의 용이성과 전반적인 성능을 개선한다.

본 발명의 방법은 소비자의 컴퓨터로부터 인터넷을 통해 상인의 컴퓨터로 개시 메시지를 전송하는 단계를 포함한다. 이어서, 상인의 컴퓨터는 지갑 개시 메시지(wallet initiation message), 상인 디지털 서명(merchant digital signature), 인수 은행으로부터의 디지털 인증서를 포함하는 상인 메시지(merchant message)로 소비자 컴퓨터에 답신한다. 지갑 개시 메시지는 지불 금액, 주문 내용(order description), 타임스탬프(timestamp), 넌스(nonce)를 포함한다. 이는 지갑 개시 메시지에 응답하여 소비자의 컴퓨터에서 소비자 지갑 프로그램(consumer's wallet program)을 개시한다. 그런 다음, 소비자의 컴퓨터는 사용자 id 및 사용자 패스워드와 같은 소비자 신원 및 인증 정보에 더하여 상인 메시지를 인터넷을 통해 발행 은행을 위해 동작하는 발행자 게이트웨이로 전달한다.

발행자 게이트웨이는 상인의 서명을 검증하여 소비자가 실제 상인과 거래하고 있다는 것을 증명하며, 상인의 인증서와 인수자의 인증서를 확인하여 상인과 발행자가 공통의 금융 협정(common financial arrangement)을 공유하고 있음을 증명한다. 이어서 발행자 게이트웨이는 소비자의 계좌가 살아 있고 지불 금액을 지원하기에 충분한 자금 및/또는 신용을 갖고 있음을 검증한다. 그리고 발행자 게이트웨이는 인터넷 네트워크를 통해 인증 토큰, 발행자의 디지털 인증서, 지갑 개시 메시지, 소비자의 신용 또는 직불 카드 번호를 나타내는 참조 값(reference value)을 보냄으로써 지불을 인증한다. 인증 토큰은 지불 금액, 주문 내용, 타임스탬프, 임의의 넌스 및 상인 식별자(merchant identifier), 소비자의 신용 또는 직불 카드 번호에 대한 참조를 포함한다. 발행자 게이트웨이는 인증 토큰에 서명한다. 이 정보는 소비자나 상인에게 전달되어 주문 내용을 완수할 수 있다. 소비자에게 전달되면, 소비자는 인증 토큰을 상인에게 보낸다. 상인은 발행자 서명, 발행자의 디지털 인증서, 인증 토큰 내용을 검증하여 지불이 발행자에 의해 인증되었음을 확인한다.

상인이 발행자 게이트웨이로부터 인증 토큰을 수신하면, 상인은 소비자와의 판매 거래를 완료한다. 상인은 (소비자가 기다리는 동안) 실시간 인증할지 이후에 인증할지 여부를 선택할 수 있다. 그런 후에, 상인은 거래를 캡쳐하고 지불받기 위해 소비자의 카드 번호를 나타내는 참조 값을 포함하는 메시지를 인터넷을 통해 인수 은행을 위해 동작하는 인수자 게이트웨이로 보낸다. 인수 은행은 전용 네트워크를 통해 소비자의 카드 번호에 대한 참조를 포함하는 정산 메시지를 보냄으로써 발행 은행과 계좌를 정산할 것이다. 발행 은행은 참조 값을 소비자의 카드 번호로 변환하고 거래 금액을 소비자의 신용 카드나 예금 계좌 내의 잔액에 적용할 것이다.

이후에 거래에 관해 분쟁이 생기면, 상인은 인증 토큰의 복사본을 발생시킴으로써 발행자가 지불을 인증하였음을 증명할 수 있다. 인증 토큰 상의 발행자의 서명, 발행자의 디지털 인증서, 인증 토큰의 내용의 조합은 발행자가 지불을 인증했다는 부인할 수 없는 증거를 제공한다.

보안이 필요하다면, 소비자 지갑, 발행자 게이트웨이, 상인 사이의 통신은 보안 소켓 층(Secure Socket Layer : SSL) 프로토콜을 통해 보호될 수 있다.

SET은 웹과 전자우편 이용을 위해 설계되었다. 전술한 개시 및 지갑 개시 메시지는 전자우편 구현에서는 사용되지 않지만, 본 발명의 나머지 부분은 변경되지 않을 것이다. 전자우편 구현에 있어서 지갑 개시 메시지의 내용 CD-ROM과 같은 다른 소스로부터 오는데, 이런 경우에는 서명할 수 없다.

이러한 방식으로, "얇은" 지갑은 SET 프로토콜보다 훨씬 간단한 전자 상거래 프로토콜 내에서 소비자가 이용가능하여, 카드 소지자를 인증함에 있어서 전반적인 성능을 개선시키고 발행자에게 상당한 융통성을 제공한다.

본 발명의 다른 특징은 지불 프로토콜의 일부로서 인터넷 네트워크를 통해 접속하는 금융 기관의 네트워크 위치를 식별하는 네트워크 주소 또는 URL을 포함하는 금융 기관의 디지털 인증서를 제공한다는 것이다. 이것은 발행 은행과 인수 은행 양자에 적용될 수 있다. 본 발명의 다른 특징들도 개시된다.

도 1은 종래 기술인 SET 3자간 프로토콜(three-party protocol)을 도시하는 도면,

도 2a는 본 발명에 따른 4자간 프로토콜(four-party protocol)을 도시하는 도면,

도 2b는 본 발명에 따른 4자간 프로토콜에서의 인증 토큰(authorization token)의 경로를 도시하는 도면,

도 2c는 본 발명에 따른 4자간 프로토콜에서의 소비자의 스마트 카드(smart card)의 사용을 도시하는 도면,

도 3은 본 발명에 따른 4자간 프로토콜의 흐름도,

도 4는 본 발명에 따라 서명된 인증 토큰을 상인에게 직접 전달하는 4자간 프로토콜에서의 변형을 도시하는 도면,

도 5는 본 발명에 따라 다수의 발행 은행(issuing banks)에 적용된 4자간 프로토콜을 도시하는 도면,

도 6은 본 발명에 따라 다수의 발행 은행과 다수의 인수 은행(acquiring banks)에 적용된 4자간 프로토콜을 도시하는 도면,

도 7은 본 발명에 따른 발행자 게이트웨이 프로세서(issuer gateway processor)를 도시하는 도면,

도 8은 본 발명에 따른 4자간 프로토콜에서의 발행자 게이트웨이 프로세스의 흐름도.

도면의 주요 부분에 대한 부호의 설명

202 : 소비자 204 : 상인

206 : 인수자 게이트웨이 208 : 인수 은행

212 : 발행 은행 214 : 발행자 게이트웨이

도 2a는 본 발명에 따른 4자간 프로토콜을 도시하고 있다. 본 발명의 주된 특징은 발행자 게이트웨이를 제공하는 것과 신용/직불 카드 인증 기능을 상인으로부터 발행자로 옮기는 것이다. 본 발명의 4자간 프로토콜 방법은 소비자의 컴퓨터(202)로부터 인터넷 네트워크를 통해 상인의 컴퓨터(204)로 개시 메시지(220)를 전달하는 단계를 포함한다. 이어서, 상인의 컴퓨터(204)는 지갑 개시 메시지, 상인의 디지털 서명, 인수 은행(208)으로부터의 디지털 인증서를 포함하는 상인 메시지(222)로 소비자의 컴퓨터(202)에 답신한다. 지갑 개시 메시지는 지불 금액, 주문 내용, 타임스탬프, 넌스를 포함한다. 지갑 개시 메시지에 응답하여 소비자의 컴퓨터(202)에서는 소비자의 지갑 프로그램이 시작된다. 이어서, 소비자의 컴퓨터(202)는 사용자 id와 사용자 패스워드와 같은 소비자 신원, 인증 정보, 상인 메시지를 포함하는 메시지(224)를 인터넷 네트워크를 통해 발행 은행(212)을 위해 동작하는 발행자 게이트웨이(214)로 보낸다.

인수 은행의 디지털 인증서는 지불 프로토콜의 일부로서 인터넷 네트워크를 통해 접속하는 인수 은행의 네트워크 위치를 식별하는 네트워크 주소나 URL을 포함할 수 있다.

발행자 게이트웨이(214)는 상인의 서명을 검증하여 소비자가 실제 상인과 거래하고 있다는 것을 증명하며, 상인의 인증서와 인수자의 인증서를 확인하여 상인과 발행자가 공통의 금융 협정을 공유하고 있음을 증명한다. 이어서 발행자 게이트웨이(214)는 소비자의 계좌가 살아 있고 지불 금액을 지원하기에 충분한 자금 및/또는 신용을 갖고 있음을 검증한다. 그리고, 도 2b에 도시한 바와 같이, 발행자 게이트웨이(214)는 인터넷 네트워크를 통해 경로(226)를 통한 인증 토큰(254), 발행자의 디지털 인증서, 지갑 개시 메시지, 소비자의 신용 또는 직불 카드 번호를 나타내는 참조 번호 또는 값(252')을 보냄으로써 지불을 인증한다. 참조 번호(252')는 발행 은행(212)이, 예를 들어, 신용 카드나 직불 카드 번호(250)의 테이블과 이에 대응하는 참조 번호의 테이블(252)을 마련함으로써 생성된다. 발행 은행은 소비자의 카드 번호(250)를 선택된 참조 번호(252)와 한 쌍을 이루게 하여 경로(226')를 통해 발행자 게이트웨이(214)로 참조 번호를 출력한다. 그러면, 발행자 게이트웨이는 참조 번호(252')와 인증 토큰(254)을 포함하게 된다. 인증 토큰(254)은 지불 금액, 주문 내용, 타임스탬프, 임의의 넌스 및 상인 식별자(merchant identifier), 소비자의 신용 또는 직불 카드 번호에 대한 참조 번호(252')를 포함한다. 발행자 게이트웨이(214)는 발행 은행(212)을 위해 인증 토큰(254)에 서명한다. 이 정보는 도 2b에 도시한 바와 같이 경로(226)를 통해 소비자(202)에게 전달되거나, 도 4에 도시한 바와 같이 경로(402)를 통해 상인(204)에게 직접 전달되어 주문 내용을 완수할 수 있다. 도 2b에서와 같이 도 2b의 소비자(202)에게 전달되면, 소비자는 인증 토큰(254)을 경로(228)를 통해 상인(204)에게 보내고, 상인(204)은 발행자 서명, 발행자의 디지털 인증서, 인증 토큰 내용을 검증하여 지불이 발행자(212)에 의해 인증되었음을 확인한다.

발행 은행의 디지털 인증서는 지불 프로토콜의 일부로서 인터넷 네트워크를 통해 접속하는 발행 은행의 네트워크 위치를 식별하는 네트워크 주소나 URL을 포함할 수 있다.

상인(204)이 발행자 게이트웨이(214)로부터 인증 토큰(254)을 수신하면, 상인(204)은 소비자(202)와의 판매 거래를 완료한다. 상인(204)은 (소비자(202)가 기다리는 동안) 실시간으로 인증할지 이후에 인증할지 여부를 선택할 수 있다. 그런 후에, 상인(204)은 소비자의 카드 번호를 나타내는 참조 번호(252')를 포함하는 캡쳐 요청 메시지(256)를 경로(242)를 통해 인수 은행(208)을 위해 동작하는 인수자 게이트웨이(206)로 보내어 거래를 캡쳐하고 지불받도록 한다. 인수 은행(208)은 도 2b에 도시한 바와 같이 전용 네트워크를 통해 소비자의 카드 번호에 대한 참조 번호(252')를 포함하는 정산 메시지(258)를 보냄으로써 발행 은행(212)과 계좌를 정산할 것이다. 발행 은행(212)은 참조 번호(252')를 소비자의 카드 번호(250)로 변환하고 거래 금액을 소비자의 신용 카드나 예금 계좌 내의 잔액에 적용할 것이다.

이후에 거래에 관해 분쟁이 생기면, 상인(204)은 인증 토큰(254)의 복사본을 발생시킴으로써 발행자(212)가 지불을 인증하였음을 증명할 수 있다. 인증 토큰 상의 발행자의 서명, 발행자의 디지털 인증서, 인증 토큰의 내용의 조합은 발행자가 지불을 인증했다는 부인할 수 없는 증거를 제공한다.

보안이 필요하다면, 소비자 지갑, 발행자 게이트웨이, 상인 사이의 통신은 보안 소켓 층(Secure Socket Layer : SSL) 프로토콜을 통해 보호될 수 있다.

SET은 월드 와이드 웹과 전자우편 양자에 적용될 수 있다. 전술한 개시 메시지(220) 및 지갑 개시 메시지(222)는 전자우편 구현에서는 사용되지 않지만, 본 발명의 나머지 부분은 변경되지 않을 것이다. 전자우편 구현에 있어서 지갑 개시 메시지의 내용은 CD-ROM과 같은 다른 소스로부터 오는데, 이러한 경우에는 서명될 수 없다.

이러한 방식으로, "얇은" 지갑은 SET 프로토콜보다 훨씬 간단한 전자 상거래 프로토콜로서 소비자를 위해 이용가능하여, 카드 소지자를 인증함에 있어서 전반적인 성능을 개선시키고 발행자에게 상당한 융통성을 제공한다.

도 2c는 본 발명에 따른 4자간 프로토콜에서의 소비자의 스마트 카드의 이용을 도시하고 있다. 소비자가 소유하는 스마트 카드(262)는 소비자를 발행자 게이트웨이에 대해 인증하는 데 사용될 수 있다. 소비자의 컴퓨터(202)가 발행자 게이트웨이와의 접속을 시도하는 시도 메시지(attempt message)(272)를 보내면, 발행자 게이트웨이는 촉구 메시지(challenge message)(274)로 소비자의 컴퓨터에 응답한다. 그러면, 소비자 컴퓨터(202)는 이를 촉구 메시지(274')로서 스마트 카드(262)로 전달하는 스마트 카드 판독기(26) 상으로 촉구 메시지를 전달한다. 이어서, 스마트 카드(262)는 디지털 서명으로 촉구 메시지에 서명하고 서명된 촉구 응답(276)을 소비자의 컴퓨터(202)로 돌려보낸다. 그런 다음, 소비자의 컴퓨터(202)는 서명된 촉구 응답(276)을 상인의 개시 메시지(224)와 결합하여 이를 발행자 게이트웨이로 전달한다. 발행자 게이트웨이(214)는 스마트 카드의 서명을 입증하여 소비자의 신원을 입증한다.

본 발명은 발행자 게이트웨이(214)를 이용하여 소비자의 인증을 수행하는 다양한 방법의 이용을 포함한다. 그 예로는 사용자 id와 패스워드, ATM 직불 카드 번호와 PIN, 스마트 카드 계좌 번호와 대칭 메시지 인증 코드(Message Authentication Code : MAC), 스마트 카드 계좌 번호와 비대칭 디지털 서명(asymmetric digital signature), 소비자의 디지털 서명과 디지털 인증서, 소비자의 디지털 서명과 부합하는 비대칭 디지털 서명, 사용자 계좌 번호와 대칭 MAC 또는 비대칭 디지털 서명, 사용자 계좌 번호와 비대칭 디지털 서명, 또는 소비자의 생체 신호(biometric signal)가 있다. 소비자와 발행자 게이트웨이 사이의 광범위한 인증 방법은 발행자가 각각의 지불에서 능동적인 역할을 하기 때문에 가능하다. 이로 인해, 발행자는 인수자 게이트웨이를 변경하지 않고도 대체적인 인증 메커니즘을 독립적으로 선택할 수 있다.

도 3은 본 발명에 따른 4자간 프로토콜의 흐름도(300)이다. 이 흐름도는 소비자가 상인의 HTML 인터넷 브라우저 상의 "지불" 단추를 눌러서 개시 메시지를 상인에게 보내는 단계(302)로부터 시작된다. 이어서, 단계(304)에서 상인은 지불 금액, 주문 내용, 타임스탬프, 넌스를 갖는 지갑 개시 메시지를 소비자에게 전달한다. 상인은 메시지에 서명하고, 인수 은행으로부터의 디지털 인증서를 포함시킨다. 그런 다음, 단계(306)에서는 소비자의 지갑 프로그램이 개시되어 소비자가 로그 온(logs on)하고, 사용자의 신원 및 인증 정보와 상인의 개시 메시지가 발행자 게이트웨이로 보내진다. 다음으로, 단계(308)에서 발행자 게이트웨이는 상인의 서명을 검증하여 소비자가 실제 상인과 거래하고 있음을 증명하고 상인의 인증서와 인수자의 인증서를 확인하여 상인과 발행자가 공통의 금융 협정을 공유하고 있음을 증명한다. 이어서, 단계(310)에서 발행자 게이트웨이는 인증 토큰, 발행자의 디지털 인증서, 지갑 개시 메시지, 소비자의 신용 또는 직불 카드 번호에 대한 참조를 인터넷을 통해 전달함으로써 지불을 인증한다. 단계(312)에서 지불 금액, 주문 내용, 타임스탬프, 임의의 넌스 및 상인 식별자, 소비자의 신용 또는 직불 카드 번호에 대한 참조를 포함하는 인증 토큰이 상인에게 보내진다. 그런 다음, 단계(314)에서 상인은 인수 은행으로의 캡쳐 요청에서 인증 토큰을 제출한다. 단계(316)에서 인수 은행은 발행 은행과 정산한다.

도 4는 서명된 인증 토큰이 경로(402)를 통해 상인에게 직접 전달되고 상인이 확인 메시지(410)를 소비자에게 보내는 4자간 프로토콜의 변형을 도시하고 있다.

도 5는 본 발명에 따라 다수의 발행 은행에 적용된 4자간 프로토콜을 도시하고 있다. 여기서 다수의 발행 은행(212a, 212b, 212c)은 공통의 발행자 게이트웨이(214)와 전용 네트워크를 통해 통신할 수 있다.

도 6은 다수의 발행 은행과 다수의 인수 은행에 적용된 4자간 프로토콜을 도시하고 있다. 여기서 다수의 발행 은행(212a, 212b, 212c)은 전용 네트워크를 통해 공통의 발행자 게이트웨이(214)와 통신할 수 있고, 다수의 인수 은행(208a, 208b, 208c)은 전용 네트워크를 통해 공통의 인수자 게이트웨이(206)와 통신할 수 있다.

도 7은 본 발명에 따른 발행자 게이트웨이 프로세서를 도시하고 있다. 프로세서(700)는 메모리(702), 버스(704), CPU 프로세서(708), 발행자 게이트웨이 거래 관리자 기본 스위치(issuer gateway transaction manager base switch)(770)를 포함하고 있다. 기본 스위치(770)는 전단 지역 서버(front-end local server)(774), 전단 HTTP 서버(776), 전단 TCP 서버(778)를 포함하는 전단을 포함하고 있다. 기본 스위치(770)는 후단 UNIX 클라이언트(780), 후단 TCP/IP 클라이언트(782), 후단 LU6.2 클라이언트(784)를 포함하는 후단을 포함하고 있다. 라우터(7762)는 전단과 후단을 접속시킨다. 전단은 소비자(202)에 접속되고 후단은 발행자(212)에 접속된다. 메모리(702)는 발행자 "A" 인터페이스 버퍼(730), 발행자 "B" 인터페이스 버퍼(740), 4자간 신용/직불 지불 프로토콜 프로그램(750), 전단 서버 통신 프로토콜(752), 후단 클라이언트 통신 프로토콜(754), 운영 체제(756)를 포함한다. 메모리(702)에 저장된 프로그램은 CPU(708)에서 실행될 때 본 발명의 방법을 수행하는 실행가능한 인스트럭션의 시퀀스이다.

도 8은 본 발명에 따른 4자간 프로토콜의 발행자 게이트웨이 프로세스의 흐름도(800)이다. 단계(802)에서, 발행자 게이트웨이는 소비자의 지불 요청을 수신한다. 이어서, 단계(804)에서는 소비자 인증 정보를 이용하여 메시지가 인증된다. 단계(806)에서는 상인의 공용 키와 디지털 인증서를 이용하여 상인의 지갑 개시 메시지가 인증된다. 단계(808)에서는 소비자의 신용이나 잔액이 그 거래에 충분한지 여부가 확인된다. 단계(810)에서는 소비자의 신용 카드 번호에 대응하는 소비자 참조 번호가 발행자로부터 액세스된다. 단계(812)에서는 전용 키와 디지털 인증서를 이용하여 발행자의 서명으로 서명된 인증 토큰이 생성된다. 단계(814)에서는 서명된 인증 토큰과 발행자의 인증서가 지갑 개시 메시지 및 소비자의 카드 참조 번호와 함께 소비자의 지갑 프로그램으로 보내진다. 단계(816)에서는 발행자에게 확인(confirmation)이 보내진다.

결과적으로, 본 발명은 많은 장점을 갖는다. 본 발명은 (발행자 게이트웨이에서 동작하는) 서버 기반 (얇은) 지갑에 적합하다. 본 발명은 소비자와 발행 은행 사이에서 사용된 인증 기법을 지불 프로토콜의 나머지 부분으로부터 분리한다. 본 발명은 각각의 발행 은행이 그 소비자를 인증하는 방법(예컨대, 사용자 id/패스워드, 디지털 인증서 또는 스마트 카드를 갖거나 갖지 않는 대칭 또는 비대칭 키, 기타 보안 하드웨어)을 스스로 판단하도록 한다. 본 발명은 소비자를 위한 디지털 인증서의 이용을 회피한다. 본 발명은 인수자와 발행자 사이의 전용 네트워크를 통해 비용과 실시간 인증의 지연을 배제한다. 본 발명은 지불이 상인에게 도달하기 이전에 인증되고 훨씬 적은 암호화가 요구되므로, 상인과 지불 게이트웨이 사이의 오버헤드(overhead)를 감소시킨다. 본 발명은 암호화를 하지 않고도 신용 또는 직불 카드 번호를 보호한다. 본 발명은 어떤 암호화도 사용하지 않음으로써 미국 수출 법 및 외국 암호 이용 법(U.S. export laws and foreign cryptography usage laws)에도 적합하다. 본 발명은 보다 단순한 설계로 인해 (SET에 비해) 잠재적으로 적은 개발 및 테스트 비용이 든다. 보다 단순한 설계의 예로는 암호화의 회피, 소비자 인증서에 대한 요구 제거, 소비자 지갑이 인증서를 확인하거나, 디지털 서명을 생성하거나 디지털 서명을 검증해야 할 필요성 회피 등이 있다. 본 발명은 SET보다 단순한 방식으로 일본 지불 선택 사양(Japanese Payment Options) 및 기타 발행자 기반 지불 특징을 지원한다.

프로토콜 단계에 대한 보다 상세한 논의는 다음과 같다.

1. 도 2a의 경로(220)에서, 소비자는 상인의 WWW 사이트에서 쇼핑하기 위해 브라우저를 이용한다. 소비자는 상인의 HTML 페이지 상의 "지불" 단추를 누르거나 소비자가 지불할 준비가 되어 있다는 것을 나타낸다. 도 2a의 경로(222)에서, 상인은 지불 금액, 주문 내용, 타임스탬프, 임의의 넌스, 요구 조건에 필요할 수도 있는 추가 데이터를 포함하는 지갑 개시 메시지를 소비자에게 보낸다. 상인은 이 개시 메시지에 서명하고, 인수 은행에 의해 제공되는 디지털 인증서를 포함시킨다.

2. 도 2a의 경로(224)에서, 지갑 개시 메시지는 소비자의 브라우저로 하여금 소비자의 지갑 프로그램을 개시하도록 한다. 소비자는 사용자 id/패스워드, 스마트 카드 또는 기타 적절한 인증 메커니즘을 이용하여 지갑에 로그 온한다. 지갑은 1 단계로부터의 데이터에 소비자의 신원 및 인증 데이터를 더하여 발행자 게이트웨이로 보낸다.

3. 도 2a의 경로(226)에서, 발행자 게이트웨이는 상인의 서명과 디지털 인증서를 검증하여 상인과 발행자가 국가 법(national law) 또는 MasterCard, Visa, ATM 네트워크, 또는 유사한 기관과 같은 금용 연합(financial association)에 의해 체결된 공통의 금융 협정을 공유한다는 것을 확인한다. 발행자 게이트웨이는 발행자의 신용 카드 처리 시스템을 통해 지불을 인증한다. 발행자 게이트웨이는 서명된 인증 토큰을 생성하여 발행자 게이트웨이의 인증서와 함께 소비자의 지갑 프로그램으로 보낸다. 인증 토큰은 단계 1로부터의 데이터에 상인 신원 및 소비자의 신용 카드 번호에 대한 참조를 포함한다. "참조"는 아래에서 보다 상세히 논의될 것이다.

인증 토큰은 소비자의 신용 카드 번호, 상인 신원, 지불 금액, 타임 스탬프, 넌스에 의해 특정한 지불로 "제한"됨에 유의하여야 한다. 이는 특정한 인증 토큰은 단 한 번의 지불에 대해 유효하다는 것을 의미한다.

4. 도 2a의 경로(228)에서, 소비자의 지갑 프로그램은 인증 토큰을 상인에게 보내는데, 이는 인증 토큰 내의 발행자 게이트웨이의 서명과 데이터 양자를 검증할 수 있다. 지불이 상인에게 도달하기 전에 "사전인증(pre-authorized)"되므로 별도의 실시간 인증은 필요없다.

5. 도 2a의 경로(242)에서는, 나중에 상인이 인수자의 지불 게이트웨이로의 캡쳐 요청에서 인증 토큰을 보낸다. 캡쳐 요청은 인수자가 실제로 소비자의 신용 또는 직불 계좌로 청구 금액을 보내도록 명령한다. 이들 메시지의 기밀성(confidentiality)은 필요한 경우 SSL 세션 내에서 이들을 전송함으로써 얻을 수 있다. 메시지의 무결성과 진정성(authenticity)은 메시지가 진행중인 처리 단계를 인증하기 위해 또한 거래가 발행했다는 증거를 제공하기 위해 모두 사용될 수 있도록 SSL에 의존하지 않는다.

소비자의 지갑 소프트웨어가 이 설계에서 필수적으로 매우 적은 기능을 제공한다는 점에 유의하여야 한다. 대부분의 지불 프로토콜 기능은 발행자 게이트웨이에서 수행된다. 최소한, 지갑은 아래에서 논의할 바와 같이 발행자 게이트웨이에게 소비자를 인증하는 소정의 방법을 제공한다. 소비자 지갑이 발행자 사이에서 공유되면, 인증 방안은 공유되지만 인증 데이터(이를테면 스마트 카드)는 각각의 발행자에 대해 상이할 수 있다. 소비자 지갑이 도 5에 도시한 바와 같이 다수의 발행자 사이에서 공유되지 않으면, 인증 메커니즘(스마트 카드, 사용자 id/패스워드)은 각각의 발행자에 대해 상이할 수 있다.

소비자 지갑은 지불 요청 시간 종료(payment request timeout)와 재시도 기능을 제공해야 한다. 대부분의 다른 기능은 소비자 지갑이나 발행자 게이트웨이 내에 위치할 수 있다. 이들은 사용자 인터페이스, 지불 문의 기능(payment inquiry function), 지불 거래 로그(payment transaction log), 다수의 소비자 카드 지원(support for multiple consumer cards), 지불 선택 지원(support for payment selection)의 대부분을 포함한다. 이들 기능을 소비자 머신에서 구현하면 "두꺼운(fat)" 지갑을 초래하고, 이들을 발행자 게이트웨이에서 구현하면 "얇은" 지갑을 초래할 것이다.

암호화가 사용되지 않기 때문에 메시지 처리 기능(입력 메시지의 파싱(parsing) 및 체킹(checking), 복잡한 출력 메시지의 생성)이 SET에서보다 훨씬 단순하고, 지갑은 단계 1에서의 상인의 데이터, 단계 2에서의 인증 토큰을 조사할 필요가 없으며, 지갑은 서명을 생성하지도 검증하지도 않는다.

상인, 인수자 게이트웨이, 발행자 게이트웨이는 오류 재시도(error retries)를 처리하고 유해한 재생 공격(malicious replay attacks)을 방어하기 위해 재생 감지(replay detection)를 구현해야 한다.

신용/직불 카드 번호에 대한 참조(Reference to Credit/Debit Card Number)

단계 3에서, 발행자 게이트웨이는 인증 토큰 내에 소비자 카드 번호에 대한 "참조"를 포함하고 있다. 실제 카드 번호가 사용된다면, 인증 토큰 ― 또는 적어도 카드 번호 ― 는 단계 3, 4, 5에서 암호화되어야 할 것이다. 대신, 4자간 프로토콜은 "참조"를 사용하는데, 이는 다음 방식 어느 하나에 따라 구성될 수 있다.

a. 참조는 발행 은행에서 실제 카드 번호에 맵핑되는 부 계좌 번호(secondary account number)를 의미하는 "별칭 카드 번호(alias card number)"이다. 이것은 SET 설계 중에 논의된( 그리고 거부된) 접근 방식과 유사하고, X9.59 ANSI 초안에서 실제로 사용된다. 별칭 카드 번호는 인증 토큰이 첨부되는 인터넷 기반 거래를 위해서만 사용된다. 훔친 별칭 카드 번호는 인증 토큰 없이는 사용할 수 없어서, 실제 신용 카드에 어떠한 위험도 남기지 않는다.

b. 참조는 각각의 인증에 대해 발행자 게이트웨이에 의해 고유하게 할당된 인증 번호이다. 이 인증 번호는 인수자 게이트웨이에 의해 캡쳐 메시지 내에서 발행 은행으로 돌려 보내진다. 발행 은행은 인증 번호를 카드 번호에 맵핑시키는 데이터베이스를 유지한다. 발행 은행이 캡쳐 메시지를 수신하면, 이 데이터베이스를 이용하여 실제 카드 번호를 판단한다.

이러한 설계를 지원하기 위해, 인증 토큰은 적절한 발행자에게 지불을 라우팅하는 데 사용되는 더미 카드 번호(dummy card number)를 포함할 것이다. 이 더미 카드 번호는 이 4자간 프로토콜을 이용하는 모든 카드 소지자들 사이에서 공유될 수 있다. 이들 대체안 중 어느 것이라도 인수 은행과 발행 은행을 상호접속하는 기존의 체결 네트워크에 대한 인터페이스를 지원할 수 있다.

인증서 계층(Certificate Hierarchy)

4자간 프로토콜은 발행 은행, 인수 은행, 상인을 포함하는 인증서 계층에 의해 지원된다. 인증서 계층은 표준 비대칭(공용 키) 디지털 서명을 사용하여 프로토콜 참가자를 서로 식별한다. 인증서는 이들 당사자 사이의 공통의 금융 협정 및 의무를 나타낸다. 특히, 발행 은행 인증서는 상인에 대해 발행 은행을 식별하고 인증 하는 것을 도와 상인이 발행 은행에 의해 제공되는 인증 토큰을 신뢰할 기초를 제공한다. 인수 은행과 상인 인증서는 발행 은행에 대해 해당 참가자를 식별하고 인증을 돕는다. 이는 여러 목적을 수행하는데, 즉, (a) 소비자에게 상인을 식별하고, (b) 발행 은행이 인증 토큰을 제공하기 전에 그 상인이 지불 방안의 유효한 참가자임을 검증하며, (c) 공격에서(in an attack) 소비자와 상인 양자의 참가를 요구함으로써 발행 은행에 대한 소정 형태의 공격을 막는 것을 돕는다. 인증서 계층은 다음 표 1에서 도시하고 있다.

인증 유형	목적	발행 당사자	신뢰 당사자(Relying Parties)
루트(Root)	전체 프로토콜에 대한 신뢰 기반을 제공한다.	루트(자신)	모두
발행 은행	상인에 대해 유효한 발행 은행을 식별하고 인증하는 것을 돕는다.	루트	상인, 인수 은행
인수 은행	발행 은행과 소비자에 대해 유효한 인수자를 식별하고 인증하는 것을 돕는다.	루트	발행 은행, 소비자
상인	발행 은행과 소비자에 대해 유효한 상인을 식별하고 인증하는 것을 돕는다.	인수 은행	발행 은행, 소비자

소비자는 소비자 자신의 발행 은행에 대해 인증하므로, 소비자 인증서를 필요로 하지 않는다. 소비자와 은행은 오랜 기간동안 수립된 관계를 유지하고 있으므로, 은행은 소비자를 인증하는 데 필요한 대칭 또는 비대칭 키를 포함하는 기반을 보유할 수 있다.

X.509 또는 기타 수립된 디지털 인증서 양식이 사용된다. 각각의 인증서는 이름, 실제 주소, 네트워크 주소 등에 의해 인증서 소유자를 식별한다. 특히, 발행자 게이트웨이의 인증서는 아래에 설명할 바와 같이 분할(split), 정기(recurring), 분납 지불(installment payments)을 지원하기 위해 발행자 게이트웨이의 네트워크 주소를 포함하여야 한다. 상인의 인증서는 분쟁 해결을 돕기 위해 상인의 이름, 주소, 접속 정보를 포함하여야 한다. 상인의 인증서는 지불을 정산하기 위해 사용되는 상인의 사업 계좌를 보유하는 인수 은행을 식별해야 한다.

인증서 계층은 은행에 의해 공동으로 신뢰되는 기관에 의해 지원되어야 한다. 루트는 MasterCard, Visa, 또는 ATM 네트워크 연합과 같은 개인 신용 또는 직불 브랜드 연합(brand associations), Federal Reserve와 같은 국가 관리 기관, 또는 WTO나 World Bank와 같은 국제 기관에 의해 운영될 수 있다. 누가 루트를 운영할지를 선택하는 것은 누가 발행 은행과 인수 은행 사이의 사업 및 규정 협정을 설정하고 강제하는지의 문제와 연관된다. (종이 수표(paper checks)와 같이) 국가 또는 국제 상법이 이들 협정을 규정하면, 공적 기관이 적당할 것이다. 사적 양측(bi-lateral) 또는 다측(multi-lateral) 은행 계약이 이들 협정을 규정한다면, (MasterCard 또는 Visa와 같은) 금융 연합이 루트를 운영할 것이다. 인증서 계층 기관은 사업 협정을 반영해야 한다. 가능한 협정은 개별 국가나 금융 연합을 위한 별개의 계층(예컨대, Visa를 위해 한 계층, MasterCard를 위해 다른 계층)을 포함할 수도 있고, SET에서처럼 공유 계층(예컨대, 금융 연합이나 국가를 위한 서브 트리(sub-trees)에 대해 인증서를 허여하는 산업 루트(industry root))을 포함할 수도 있으며, 또는 다른 변형도 가능하다.

소비자 인증(Consumer Authentication)

이 설계의 장점은 소비자를 발행자 게이트웨이에 대해 인증하는 데 사용되는 기법을 발행 은행이 선택할 수 있다는 것이다. 산업에서 공통되는 많은 표준 기법이 가능하다.

이를테면, 표준 WWW 브라우저에서 기본 인증에 의해 제공되는 사용자 id와 패스워드.

계좌 번호와 ATM PIN.

발행자 게이트웨이가 데이터베이스로부터 정합 키 확인 정보를 얻는 소프트웨어, 또는 스마트 카드 기반 대칭 또는 비대칭 인증.

예를 들어, WWW 브라우저에서 구현되는 SSL v3과 같은 디지털 인증서를 이용한 비대칭 인증. 이는 소프트웨어나 스마트 카드를 이용하여 구현할 수 있다.

전유 하드웨어 토큰(Proprietary hardware tokens).

생물 측정학(Biometrics).

말단 사용자 인증은 비용, 보안, 위험, 휴대성, 말단 사용자 편이 사이의 복잡한 취사 선택을 포함한다. 또한, 취사 선택은 새로운 사용자 인증 기법이 발명됨에 따라 계속 변경된다. SET과는 달리, 4자간 프로토콜 설계는, 개별적인 발행 은행이 발행자와 은행 서로에 대해 상인을 인증하는 데 사용된 디지털 인증서 기법과는 무관하게, 자신의 고객을 위해 스스로 선택할 수 있도록 한다.

분할 발송(Split Shipments), 정기 지불(Recurring Payments), 분납 지불(Installment Payments)

SET은 다음 특성을 제공한다.

분할 발송은 상품을 역주문(back-order)해야 하는 상인을 지원한다. 상인은 소비자와의 상호작용 없이도 하나의 지불을 별개로 인증되고 정산되는 둘 이상의 부분으로 나눌 수 있다.

정기 지불은 월간 신문 구독과 같은 상품화 방안을 지원한다. 상인은 초기에 소비자의 동의가 있으면 이후에는 소비자가 관여하지 않아도 규칙적인 계획대로 지불을 인증하고 체결할 수 있다.

분납 지불은 소비자와 상인이 지불을 여러 번 확장할 수 있게 한다. 구매 시, 소비자와 상인이 특정한 계획에 동의한 후, 상인 또는 인수 은행이 그 계획에 따라 지불을 인증하고 캡쳐한다.

분할 발송은 도 4에 도시한 바와 같이 상인과 발행자 게이트웨이 사이의 추가 메시지 상호작용에 의해 4자간 프로토콜에서 지원된다. 상인이 발송을 분할할 필요가 있음을 발견하면, 단계 3으로부터 발행자의 디지털 인증서 내에서 식별된 발행자 게이트웨이로 인증 토큰이 보내진다. 이것이 도 4의 경로(402) 상의 메시지이다. 상인은 1회분 지불 금액과 같은 세부적인 분할 조건을 포함하고 있다. 상인은 요청에 서명하고 상인의 디지털 인증서를 포함시킴으로써 요청을 인증한다. 발행자 게이트웨이는 메시지에 서명한 상인이 원래 요청 1에 서명한 상인과 동일인임을 검증할 수 있다. 발행자 게이트웨이는 자신의 사업 및 위험 관리 전략에 따라 분할 요청을 검증하고, 도 4의 경로(402) 상의 메시지 내에서 새로운 인증 토큰으로 응답한다. 상인은 도 4의 경로(242) 상의 체결 메시지 내에서 새로운 인증 토큰을 인수자 게이트웨이로 보낸다. 이 메시지는 기본 프로토콜 설계의 메시지와 동일하다. 상인은 발송의 제 2 부분을 발송할 때마다 도 4의 경로(242) 상의 제 2 메시지 내에서 인증 토큰을 재발송한다. 상인이 발송을 더 분할할 필요가 있으면, 도 4의 경로(402, 242) 상의 메시지는 필요한만큼 반복될 수 있다.

4자간 프로토콜은 인증 토큰 내의 추가 정보와 도 4의 경로(402, 242) 상의 메시지를 조합하여 정기 및 분납 특성을 지원할 수 있다. 특히, 기본 프로토콜의 단계는 다음과 같이 수정된다.

1. 지갑 개시 메시지는 상인과 소비자 사이에서 동의된 임의의 정기 또는 분납 지불 조건을 식별하는 추가 파라미터를 포함한다.

2. 지갑은 이들 조건을 표시하여 소비자의 인식 및 동의를 보장해야 한다. 지갑은 추가 파라미터를 발행자 게이트웨이로 보낸다.

3. 발행자 게이트웨이는 정기 또는 분납 조건이 발행자의 사업 및 위험 관리 정책에 따라 인수가능함을 입증한다. 발행자 게이트웨이는 그 조건을 추가 파라미터로서 인증 토큰 내에 포함한다.

4. 소비자의 지갑은 인증 토큰을 (추가 파라미터와 함께) 도 2a의 경로(228) 상의 메시지 내에서 기본 프로토콜로서 상인에게 보낸다.

5. 제 1 분납 또는 정기 지불의 캡쳐는 도 2a의 경로(242) 상의 메시지 내에서 기본 프로토콜과 함께 발생한다.

6. 상인은 도 4의 경로(402) 상의 메시지를 발행자 게이트웨이로 보냄으로써 제 2 및 후속 분납 또는 정기 지불을 인증한다. 인증 토큰 내의 추가 파라미터는 발행자 게이트웨이로 하여금 이들 특정 지불 유형을 인식하고 적절히 처리하도록 허용한다. 발행자 게이트웨이는 도 4의 경로(242) 상의 메시지를 반복함으로써(도 4의 경로(242) 상의 메시지 내의) 캡쳐와 후속 인증 양자에 사용될 수 있는 도 4의 경로(402) 상의 다른 메시지 내의 새로운 인증 토큰을 되돌려 보낸다.

일본 지불 선택사양(Japanese Payment Options)

SET은 일본에서 흔히 사용되는 특별 사업 협정(special business arrangement)을 지원한다. 발행 은행과 상인은 상인에 의해서가 아니라 은행에 의해서 관리되는 분납 및 기타 지불 협정을 제안함으로써 소비자와 사업을 유인한다. 이는 모든 SET 참가자들 사이에서 매우 복잡한 프로토콜을 포함한다.

4자간 프로토콜은 소비자 지갑과 발행자 게이트웨이가 직접 상호작용하므로 이러한 특징을 촉진한다. 특히, 도 2a의 경로(224) 상의 프로토콜의 단계 2에서, 발행자는 특별한 지불 협정을 소비자에게 제안할 수 있다. 이들 협정은 (상인의 디지털 인증서로부터의) 상인 이름, (개시 메시지로부터의) 지불 금액, 또는 개시 메시지 내에서 상인에 의해 제공되는 기타 데이터에 따라 조절된다. 4자간 프로토콜의 나머지 단계는 기본 설계와 다름없이 동작할 수 있다. 이는 발행자가 자신을 차별화하고 소비자 사업을 유인할 수 있는 기회를 제공하면서 JPO 프로토콜 지원을 (SET에 비해) 상당히 단순화한다.

프로토콜 흐름 변형(Protocol Flow Variation)

이러한 4자간 설계의 다양한 변형이 가능하다. 기본적인 것이 도 4에 도시되어 있다. 이러한 변형은 기본 설계와 동일한 4 단계를 갖지만, 인증 토큰이 발행자 게이트웨이로부터 상인에게 직접 보내진다. 특히,

1. 도 4의 경로(220)에서, 소비자는 상인의 WWW 사이트에서 쇼핑하기 위해 브라우저를 이용한다. 소비자는 상인의 HTML 페이지 상의 "지불" 단추를 누르거나 기타 방법으로 소비자가 지불할 준비가 되어 있다는 것을 나타낸다. 도 4의 경로(222)에서, 상인은 지불 금액, 주문 내용, 타임스탬프, 임의의 넌스, 요구 조건에 의존하는 가능한 추가 데이터를 포함하는 지갑 개시 메시지를 소비자에게 보낸다. 상인은 이 개시 메시지에 서명하고, 인수 은행에 의해 제공되는 디지털 인증서를 포함한다.

2. 도 4의 경로(224)에서, 지갑 개시 메시지는 소비자의 브라우저로 하여금 소비자의 지갑 프로그램을 개시하도록 한다. 소비자는 사용자 id/패스워드, 스마트 카드 또는 기타 적절한 인증 메커니즘을 이용하여 지갑에 로그 온한다. 지갑은 단계 1로부터의 데이터에 소비자의 신원 및 인증 데이터를 더하여 발행자 게이트웨이로 보낸다.

3. 도 4의 경로(402)에서, 발행자 게이트웨이는 상인의 서명과 디지털 인증서를 입증하여 상인과 발행자가 국가 법(national law) 또는 MasterCard, Visa, ATM 네트워크, 또는 유사한 기관과 같은 금용 연합(a financial association)에 의해 설정된 공통의 금융 협정을 공유한다는 것을 확인한다. 발행자 게이트웨이는 발행자의 신용 카드 처리 시스템을 통해 지불을 인증한다. 발행자 게이트웨이는 서명된 인증 토큰을 생성하여 발행자 게이트웨이의 인증서와 함께 상인에게 직접 보낸다. 인증 토큰은 단계 1로부터의 데이터에 상인 신원 및 소비자의 신용 카드 번호에 대한 참조를 기본 프로토콜로서 포함한다.

인증 토큰이 소비자의 신용 카드 번호, 상인 신원, 지불 금액, 타임 스탬프, 넌스에 의해 특정한 지불로 "제한"됨에 유의하여야 한다. 이는 특정한 인증 토큰은 단 한 번의 지불에 대해 유효하다는 것을 의미한다.

4. 도 4의 경로(402)에서, 상인은 인증 토큰 내의 발행자 게이트웨이의 서명과 데이터 양자를 검증한다. 지불이 상인에게 도달하기 전에 "사전인증(pre-authorized)"되므로 별도의 실시간 인증은 필요없다. 상인은 긍정응답을 발행자 게이트웨이로 보낸다.

5. 도 4의 경로(224)에서, 발행자 게이트웨이는 긍정응답을 소비자 지갑으로 돌려보내, 소비자 저감을 종료하여 정규 브라우징(browsing)이 진행될 수 있도록 한다.

6. 도 4의 경로(242)에서는, 나중에 상인이 인수자의 지불 게이트웨이로의 캡쳐 요청에서 인증 토큰을 보낸다. 캡쳐 요청은 인수자가 실제로 소비자의 신용 또는 직불 계좌로 청구 금액을 보내도록 명령한다.

이것과 기본 설계 사이의 차이점은 발행자 게이트웨이가 인증 토큰을 소비자 지갑을 통해 전달하지 않고 상인에게 직접 보낸다는 것이다. 이러한 설계의 기본 장점은 이것이 오류 회복 책임을 발행자 게이트웨이로 옮김으로써 "얇은" 지갑 설계에 부합한다는 것이다. 단점은 소비자 지갑이 (그리고 따라서 소비자도) 지불의 진행을 인식할 기회가 적다는 것이다.

본 발명의 동작 원리는 월드 와이드 웹과 같은 상호작용형 애플리케이션에는 물론이고 전자 우편과 같은 비상호작용형 인터넷 통신에도 적용된다. 본 발명의 방법은 소비자의 컴퓨터로부터 발행 은행을 위한 발행자 게이트웨이로 소비자 신원과 인증 정보, 지불 금액, 주문 내용, 타임스탬프, 상인을 나타내는 디지털 인증서, 상인의 인수 은행을 나타내는 디지털 인증서를 포함하는 인증 요청 메시지를 보내는 단계를 포함한다. 이어서, 이 방법은 인수 은행에 대해 고유한 상인 식별자를 포함하는 상인의 디지털 인증서에 대해 계속된다. 그리고, 본 방법은 공통의 금융 협정을 공유하는 모든 은행 사이에서 고유한 은행 식별자를 포함하는 인수 은행의 디지털 인증서에 대개 계속된다. 본 방법은 발행자 게이트웨이에서 상인의 인증서와 인수자의 인증서를 확인하여 상인, 인수자, 발행자가 공통의 금융 협정을 공유하고 있음을 증명한다. 그런 다음, 본 방법은 발행자 게이트웨이가 소비자의 계좌를 검증하고 자금 및/또는 신용이 그 지불 금액을 지원할 수 있다는 것을 보장한 후, 인터넷 네트워크를 통해 인증 토큰, 발행자의 디지털 인증서, 소비자의 신용 또는 직불 카드 번호에 대한 참조를 보냄으로써 지불을 인증하는 단계로 이어진다. 또, 본 방법은 지불 금액, 주문 내용, 타임 스탬프, 임의의 넌스, 상인의 디지털 인증서로부터의 상인의 식별자, 인수 은행의 디지털 인증서로부터의 인수 은행 식별자 및 소비자의 신용 또는 직불 카드 번호에 대한 참조를 포함하는 인증 토큰에 대해 계속된다. 그리고, 본 방법은 발행 은행에 의해 디지털 서명된 인증 토큰에 대해 계속된다. 이어서, 본 방법은 상인의 컴퓨터가 인증 토큰을 수신하고 주문 내용을 완수하는 단계로 이어진다.

본 방법은 상인의 컴퓨터로부터 인터넷 네트워크를 통해 소비자의 컴퓨터로 지갑 개시 메시지, 상인 디지털 인증서, 인수 은행으로부터의 디지털 인증서를 포함하는 상인 메시지를 보내는 특징을 포함할 수 있는데, 여기서 지갑 개시 메시지는 지불 금액, 수준 내용, 타임스탬프를 포함한다. 그리고, 본 방법은 지갑 개시 메시지에 응답하여 소비자의 컴퓨터에서 소비자의 지갑 프로그램을 개시한다. 이후에, 소비자의 지갑 프로그램은 인증 요청 메시지를 보낸다.

본 방법은 지갑 개시 메시지와 함께 지갑 개시 메시지에 대한 상인의 디지털 서명을 포함하고, 지갑 개시 메시지와 상인의 디지털 서명을 인증 요청 메시지 내에 포함하며, 발행자 게이트웨이에서 상인의 서명을 검증하여 소비자가 실제 상인과 거래하고 있음을 증명하는 특징을 포함할 수 있다.

상인의 컴퓨터는 인증 토큰을 수신하고, 인증 토큰 내의 발행자 서명, 디지털 인증서, 지불 금액, 상인 신원을 입증하며, 인증 토큰 내의 넌스를 이용하여 토큰 내의 타임스탬프를 통해 인증 토큰의 새로움(freshness)을 검증하여 중복 토큰(duplicate tokens)을 인식하고, 주문 내용을 완수하는 단계를 수행할 수 있다.

상인은 고객 참조 번호와 지불 금액을 인수 은행으로 보냄으로써 인수 은행을 통한 지불을 주장할 수 있다. 이후에 분쟁이 생기는 경우, 상인은 인증 토큰 및 발행자의 디지털 인증서의 복사본을 인수 은행에 제출함으로써 지불 인증을 증명한다. 인수 은행은 인증 토큰 상의 발행자의 서명을 검증하고, 발행자의 디지털 인증서를 확인하며, 인증 토큰 내의 타임스탬프를 통해 중복을 조사한 후, 인증 토큰 내에 표시된 금액을 지불한다.

인증 요청 메시지와 인증 토큰은 실제 주문 내용 대신 주문 내용의 해쉬(hash)를 포함할 수 있는데, 주문 내용 자체는 상인 측에서 별도로 이용가능하고, 상인은 인증 토큰 내의 주문 내용의 해쉬와 동일한 주문 내용의 국부 계산된 해쉬(locally-computed hash)를 비교함으로써 인증 토큰이 동일한 주문 내용을 가리킨다는 것을 확인한다.

본 발명의 특정 실시예가 개시되었지만, 당업자는 본 발명의 사상과 범주를 벗어나지 않는 범위 내에서 이들 특정 실시예를 변경할 수 있다는 것을 이해할 것이다.

본 발명에 의하면, 발행자 게이트웨이를 추가하고 신용/직불 카드 인증 기능을 상인(merchant)으로부터 발행자에게 옮김으로써 발행자가 인수자 게이트웨이를 변경하지 않고도 대체적인 인증 메커니즘을 독립적으로 선택할 수 있는 전자 상거래를 위한 사업 수행 방법, 시스템, 프로그램이 제공된다.

Claims (27)

1. ① 상인의 컴퓨터로부터 인터넷 네트워크를 통해 소비자의 컴퓨터로 지갑 개시 메시지(a wallet initiation message), 상인 디지털 서명(a merchant digital signature), 인수 은행(an acquiring bank)으로부터의 디지털 인증서(a digital certificate)를 포함하는 상인 메시지를 전송하되, 상기 지갑 개시 메시지는 지불 금액(a payment amount), 주문 내용(an order description), 타임스탬프(a timestamp)를 포함하는 단계와,

   ② 상기 지갑 개시 메시지에 응답하여 상기 소비자의 컴퓨터에서 소비자의 지갑 프로그램(a consumer's wallet program)을 시작하는 단계와,

   ③ 소비자 신원, 인증 정보, 상기 상인 메시지를 상기 소비자의 컴퓨터로부터 발행 은행을 위한 발행자 게이트웨이(an issuer gateway)로 전송하는 단계와,

   ④ 상기 발행자 게이트웨이에서 상기 상인의 서명을 검증하여 상기 소비자가 실제 상인과 거래하고 있음을 증명하고, 상기 발행자 게이트에서 상기 상인의 인증서와 상기 인수자의 인증서를 확인하여 상기 상인과 발행자가 공통의 금융 협정(a common financial arrangement)을 공유하고 있음을 증명하는 단계를 포함하되,

   상기 발행자 게이트웨이는 상기 소비자의 계좌를 확인하고, 자금 및/또는 신용이 상기 지불 금액을 지원할 수 있다는 것을 보장(ensure)한 후, 상기 인터넷 네트워크를 통해 인증 토큰(an authorization token), 발행자의 디지털 인증서, 상기 지갑 개시 메시지, 상기 소비자의 신용 또는 직불 카드(credit or debit card) 번호에 대한 참조(a reference)를 전송함으로써 지불을 인증하고,

   상기 인증 토큰은 상기 지불 금액, 주문 내용, 타임스탬프, 임의의 넌스(a random nonce) 및 상인 식별자(a merchant identifier), 상기 소비자의 신용 또는 직불 카드 번호에 대한 참조를 포함하며,

   상기 상인의 컴퓨터는 상기 인증 토큰을 수신하고 상기 주문 내용을 완수(fulfill)하는

   전자 상거래 방법.
2. 제 1 항에 있어서,

   ⑤ 상기 소비자의 컴퓨터로부터 상기 인터넷 네트워크를 통하여 상기 상인의 컴퓨터로 시작 메시지(a start message)를 전송하여 상기 상인의 메시지를 개시하는 단계

   를 더 포함하는 전자 상거래 방법.
3. 제 1 항에 있어서,

   상기 상인의 컴퓨터는

   ⓐ 상기 인증 토큰을 수신하는 단계와,

   ⓑ 상기 인증 토큰 내의 상기 발행자의 서명, 디지털 인증서, 지불 금액, 상인 신원을 검증하는 단계와,

   ⓒ 상기 인증 토큰 내의 상기 타임스탬프를 통해 상기 인증 토큰의 새로움(freshness)을 입증하는 단계와,

   ⓓ 상기 인증 토큰 내의 상기 넌스를 이용하여 중복 토큰(duplicate tokens)을 인식하는 단계와,

   ⓔ 상기 주문 내용을 완수하는 단계

   를 포함하는 단계를 더 수행하는 전자 상거래 방법.
4. 제 1 항에 있어서,

   상기 신용 카드에 대한 상기 참조는 상기 발행 은행에서 실제 카드 번호에 맵핑(mapping)되는 별칭 카드 번호(an alias card number)로서 상기 인증 토큰 없이 상기 소비자의 신용 카드 번호를 사용하는 것을 방지하는 전자 상거래 방법.
5. 제 1 항에 있어서,

   상기 카드에 대한 상기 참조는 상기 발행자 게이트웨이에 의해 각각의 인증에 대해 고유하게 할당된 인증 번호로서, 이 인용 번호를 캡쳐 메시지(a capture message) 내에서 인수자 게이트웨이(an acquirer gateway)에 의해 상기 발행 은행으로 돌려 보내지도록 하되, 상기 발행 은행은 인증 번호를 카드 번호로 맵핑하는 데이터베이스를 유지하여 상기 발행 은행이 상기 캡쳐 메시지를 수신할 때 상기 데이터베이스 맵핑을 이용해서 상기 소비자의 카드 번호를 판단하도록 하는 전자 상거래 방법.
6. 제 1 항에 있어서,

   상기 인증 토큰은 다수의 발행 은행 중 적절한 하나로 지불을 라우팅(routing)하는 데 사용되는 더미 카드 번호(a dummy card number)를 포함하되, 상기 더미 카드 번호는 특정 발행 은행의 모든 카드 소지자 사이에서 공유되는 전자 상거래 방법.
7. 제 1 항에 있어서,

   ⑥ 발행 은행, 인수 은행, 상인을 포함하는 디지털 인증서 계층(a digital certificate hierarchy)을 더 포함하는 전자 상거래 방법.
8. 제 7 항에 있어서,

   상기 인증서 계층은 공용 키 디지털 서명(public-key digital signatures)과 함께 사용되어 상기 상인과 상기 발행 은행을 식별하는 전자 상거래 방법.
9. 제 8 항에 있어서,

   상기 인증서는 상기 상인과 상기 발행 은행 사이의 공통의 금융 협정과 의무를 나타내는 전자 상거래 방법.
10. 제 9 항에 있어서,

    상기 발행 은행 인증서는 상인에게 발행 은행을 식별해주고 또한 인증하는 것을 도와줘서, 상기 상인이 상기 발행 은행에 의해 제공되는 상기 인증 토큰을 신뢰할 기반을 제공하는 전자 상거래 방법.
11. 제 10 항에 있어서,

    인수 은행 인증서와 상인 인증서는 발행 은행에게 상기 인수 은행과 상기 상인을 식별해주고 또한 인증하는 것을 도와주며, 상기 상인 인증서는 상기 발행 은행이 상기 인증 토큰을 제공하기 전에 상기 소비자에게 상기 상인을 식별해주고, 상기 상인이 지불 방안(a payment scheme)의 유효한 참가자라는 것을 검증하는 전자 상거래 방법.
12. 제 1 항에 있어서,

    분할 발송(split shipments)은 상기 상인과 발행자 게이트웨이 사이의 추가 메시지 상호작용(an additional message interaction)에 의해 지원되며,

    ⓐ 상기 상인이 상기 발행자의 디지털 인증서에서 식별된 상기 발행자 게이트웨이로 제 1 지불 금액과 같은 세부적인 분할 요건을 포함하는 인증 토큰을 전송하되, 상기 상인이 상기 요청에 서명하고 상기 상인의 디지털 인증서를 포함시킴으로써 상기 요청을 인증하는 단계와,

    ⓑ 상기 발행자 게이트웨이가 메시지에 서명한 상기 상인이 원래 요청에 서명한 상인과 동일인임을 검증하고, 사업 및 위험 관리 방침(business and risk management policies)에 따라 분할 요건을 검증하며, 상기 상인으로의 메시지 내의 새로운 인증 토큰으로 응답하는 단계와,

    ⓒ 상기 상인이 캡쳐 메시지(a capture message) 내에서 상기 새로운 인증 토큰을 상기 발행자 게이트웨이로 전송하는 단계와,

    ⓓ 상기 상인이 상기 발송의 제 2 부분을 발송할 때마다 제 2 메시지 내에서 새로운 인증 토큰을 상기 발행자 게이트웨이로 재전송하는 단계

    를 더 포함하는 전자 상거래 방법.
13. 제 1 항에 있어서,

    상기 발행자가 상기 상인의 디지털 인증서로부터의 상기 상인 이름과 상기 개시 메시지로부터의 상기 지불 금액에 따라 상기 소비자에게 특별 지불 협정(special payment arrangement)을 제안하는 것을 포함하는 일본 지불 선택 사양(Japanese Payment Options)이 제공되는 전자 상거래 방법.
14. ① 인터넷을 통해 소비자의 컴퓨터로 지갑 개시 메시지, 상인 디지털 서명, 인수 은행으로부터의 디지털 인증서를 포함하는 상인 메시지를 전송하는 상인의 컴퓨터 ― 상기 지갑 개시 메시지는 지불 금액, 주문 내용, 타임스탬프를 포함함 ― 와,

    ② 상기 지갑 개시 메시지에 응답하여 상기 소비자의 컴퓨터로부터 소비자 신원, 인증 정보, 상기 상인 메시지를 발행 은행을 위한 발행자 게이트웨이로 전송하는 상기 소비자의 컴퓨터 내의 소비자의 지갑 프로그램과,

    ③ 상기 상인의 서명을 검증하여 상기 소비자가 실제 상인과 거래하고 있음을 증명하고, 상기 발행자 게이트에서 상기 상인의 인증서와 상기 인수자의 인증서를 확인하여 상기 상인과 발행자가 공통의 금융 협정을 공유하고 있음을 증명하는 발행자 게이트웨이를 포함하되,

    상기 발행자 게이트웨이는 상기 소비자의 계좌를 확인하고, 자금 및/또는 신용이 상기 지불 금액을 지원할 수 있다는 것을 보장한 후, 상기 인터넷 네트워크를 통해 인증 토큰, 발행자의 디지털 인증서, 상기 지갑 개시 메시지, 상기 소비자의 신용 또는 직불 카드 번호에 대한 참조를 전송함으로써 지불을 인증하고,

    상기 인증 토큰은 상기 지불 금액, 주문 내용, 타임스탬프, 임의의 넌스 및 상인 식별자, 소비자의 신용 또는 직불 카드 번호에 대한 참조를 포함하며,

    상기 상인의 컴퓨터는 상기 인증 토큰을 수신하고 상기 주문 내용을 완수하는

    전자 상거래 시스템.
15. ① 상인의 컴퓨터로부터 인터넷 네트워크를 통해 소비자의 컴퓨터로 지갑 개시 메시지, 상인 디지털 서명, 인수 은행으로부터의 디지털 인증서를 포함하는 상인 메시지를 전송하되, 상기 지갑 개시 메시지는 지불 금액, 주문 내용, 타임스탬프를 포함하는 컴퓨터 프로그램 코드 수단과,

    ② 상기 지갑 개시 메시지에 응답하여 상기 소비자의 컴퓨터에서 소비자의 지갑 프로그램을 시작하는 컴퓨터 프로그램 코드 수단과,

    ③ 상기 소비자의 컴퓨터로부터 소비자 신원, 인증 정보, 상기 상인 메시지를 발행 은행을 위한 발행자 게이트웨이로 전송하는 컴퓨터 프로그램 코드 수단과,

    ④ 상기 발행자 게이트웨이에서 상기 상인의 서명을 검증하여 상기 소비자가 실제 상인과 거래하고 있음을 증명하고, 상기 발행자 게이트에서 상기 상인의 인증서와 상기 인수자의 인증서를 확인하여 상기 상인과 발행자가 공통의 금융 협정을 공유하고 있음을 증명하는 컴퓨터 프로그램 코드 수단을 포함하되,

    상기 발행자 게이트웨이는 소비자의 계좌를 확인하고, 자금 및/또는 신용이 상기 지불 금액을 지원할 수 있다는 것을 보장한 후, 상기 인터넷 네트워크를 통해 인증 토큰, 발행자의 디지털 인증서, 상기 지갑 개시 메시지, 상기 소비자의 신용 또는 직불 카드 번호에 대한 참조를 전송함으로써 지불을 인증하고,

    상기 인증 토큰은 상기 지불 금액, 주문 내용, 타임스탬프, 임의의 넌스 및 상인 식별자, 소비자의 신용 또는 직불 카드 번호에 대한 참조를 포함하며,

    상기 상인의 컴퓨터는 상기 인증 토큰을 수신하고 상기 주문 내용을 완수하는

    컴퓨터 프로그램 제품.
16. ① 상인의 컴퓨터로부터 인터넷 네트워크를 통해 소비자의 컴퓨터로 지갑 개시 메시지, 상인 디지털 서명, 인수 은행으로부터의 디지털 인증서를 포함하는 상인 메시지를 전송하되, 상기 지갑 개시 메시지는 지불 금액, 주문 내용, 타임스탬프를 포함하는 컴퓨터 프로세서 수단과,

    ② 상기 지갑 개시 메시지에 응답하여 상기 소비자의 컴퓨터에서 소비자의 지갑 프로그램을 시작하는 수단과,

    ③ 상기 소비자의 컴퓨터로부터 소비자 신원, 인증 정보, 상기 상인 메시지를 발행 은행을 위한 발행자 게이트웨이로 전송하는 수단과,

    ④ 상기 발행자 게이트웨이에서 상기 상인의 서명을 검증하여 상기 소비자가 실제 상인과 거래하고 있음을 증명하고, 상기 발행자 게이트에서 상기 상인의 인증서와 상기 인수자의 인증서를 확인하여 상기 상인과 발행자가 공통의 금융 협정을 공유하고 있음을 확인하는 수단을 포함하되,

    상기 발행자 게이트웨이는 소비자의 계좌를 확인하고, 자금 및/또는 신용이 상기 지불 금액을 지원할 수 있다는 것을 보장한 후, 상기 인터넷 네트워크를 통해 인증 토큰, 발행자의 디지털 인증서, 상기 지갑 개시 메시지, 상기 소비자의 신용 또는 직불 카드번호에 대한 참조를 전송함으로써 지불을 인증하고,

    상기 인증 토큰은 상기 지불 금액, 주문 내용, 타임스탬프, 임의의 넌스 및 상인 식별자, 소비자의 신용 또는 직불 카드 번호에 대한 참조를 포함하며,

    상기 상인의 컴퓨터는 상기 인증 토큰을 수신하고 상기 주문 내용을 완수하는

    데이터 처리 시스템.
17. 전자 상거래 방법에 있어서,

    ① 상인의 컴퓨터로부터 인터넷 네트워크를 통해 소비자의 컴퓨터로 지갑 개시 메시지, 상인 디지털 서명, 인수 은행으로부터의 디지털 인증서를 포함하는 상인 메시지를 전송하되, 상기 지갑 개시 메시지는 지불 금액, 주문 내용, 타임스탬프를 포함하고, 상기 인수 은행의 디지털 인증서는 인터넷 네트워크를 통해 지불 프로토콜의 일부로서 접속하는 상기 인수 은행의 네트워크 위치를 식별하는 네트워크 어드레스 또는 URL을 포함하는 단계와,

    ② 상기 지갑 개시 메시지에 응답하여 상기 소비자의 컴퓨터에서 소비자의 지갑 프로그램을 시작하는 단계와,

    ③ 상기 소비자의 컴퓨터로부터 소비자 신원, 인증 정보, 상기 상인 메시지를 발행 은행을 위한 발행자 게이트웨이로 전송하는 단계와,

    ④ 상기 발행자 게이트웨이에서 상기 상인의 서명을 검증하여 상기 소비자가 실제 상인과 거래하고 있음을 증명하고, 상기 발행자 게이트에서 상기 상인의 인증서와 상기 인수자의 인증서를 확인하여 상기 상인과 발행자가 공통의 금융 협정을 공유하고 있음을 확인하는 단계를 포함하되,

    상기 발행자 게이트웨이는 상기 소비자의 계좌를 확인하고, 자금 및/또는 신용이 상기 지불 금액을 지원할 수 있다는 것을 보장한 후, 상기 인터넷 네트워크를 통해 인증 토큰, 발행자의 디지털 인증서, 상기 지갑 개시 메시지, 상기 소비자의 신용 또는 직불 카드번호에 대한 참조를 전송함으로써 지불을 인증하고,

    상기 발행자의 디지털 인증서는 인터넷 네트워크를 통해 지불 프로토콜의 일부로서 접속하는 상기 인수 은행의 네트워크 위치를 식별하는 네트워크 어드레스 또는 URL을 포함하며,

    상기 인증 토큰은 상기 지불 금액, 주문 내용, 타임스탬프, 임의의 넌스 및 상인 식별자, 소비자의 신용 또는 직불 카드 번호에 대한 참조를 포함하고,

    상기 상인의 컴퓨터는 상기 인증 토큰을 수신하고 상기 주문 내용을 완수하는

    전자 상거래 방법.
18. 전자 상거래 방법에 있어서,

    ① 소비자의 컴퓨터로부터 발행 은행을 위한 발행자 게이트웨이로 소비자 신원, 인증 정보, 지불 금액, 주문 내용, 타임 스탬프, 상인을 나타내는 디지털 인증서, 상기 상인의 인수 은행을 나타내는 디지털 인증서를 포함하는 인증 요청 메시지를 전송하되, 상기 상인의 디지털 인증서는 상기 인수 은행에 대해 고유한 상인 식별자를 포함하고, 상기 인수 은행의 디지털 인증서는 공통의 금융 협정을 공유하는 모든 은행 사이에서 고유한 은행 식별자를 포함하는 단계와,

    ② 상기 발행자 게이트웨이에서 상기 상인의 인증서와 상기 인수자의 인증서를 확인하여, 상인, 인수자, 발행자가 공통의 금융 협정을 공유하고 있다는 것을 증명하는 단계를 포함하되,

    상기 발행자 게이트웨이는 상기 소비자의 계좌를 확인하고, 자금 및/또는 신용이 상기 지불 금액을 지원할 수 있다는 것을 보장한 후, 상기 인터넷 네트워크를 통해 인증 토큰, 발행자의 디지털 인증서, 상기 소비자의 신용 또는 직불 카드 번호에 대한 참조를 전송함으로써 지불을 인증하고,

    상기 인증 토큰은 상기 지불 금액, 주문 내용, 타임스탬프, 임의의 넌스, 상인의 디지털 인증서로부터의 상인 식별자, 상기 인수 은행의 디지털 인증서로부터의 인수 은행 식별자 및 소비자의 신용 또는 직불 카드 번호에 대한 참조를 포함하며,

    상기 인증 토큰은 상기 인수 은행에 의해 디지털 서명되고,

    상기 상인의 컴퓨터는 상기 인증 토큰을 수신하고 상기 주문 내용을 완수하는

    전자 상거래 방법.
19. 제 18 항에 있어서,

    ③ 상기 상인의 컴퓨터로부터 인터넷 네트워크를 통해 소비자의 컴퓨터로 지갑 개시 메시지, 상인 디지털 인증서, 인수 은행으로부터의 디지털 인증서를 포함하는 상인 메시지를 전송하되, 상기 지갑 개시 메시지는 지불 금액, 주문 내용, 타임스탬프를 포함하는 단계와,

    ④ 상기 지갑 개시 메시지에 응답하여 상기 소비자의 컴퓨터에서 소비자의 지갑 프로그램을 시작하는 단계를 더 포함하되,

    상기 소비자의 지갑 프로그램은 상기 인증 요청 메시지를 전송하는

    전자 상거래 방법.
20. 제 19 항에 있어서,

    ⑤ 상기 지갑 개시 메시지와 함께 상기 지갑 개시 메시지의 상인의 디지털 서명을 포함하는 단계와,

    ⑥ 상기 인증 요청 메시지 내에 상기 지갑 개시 메시지와 상기 상인의 디지털 서명을 포함하는 단계와,

    ⑦ 상기 발행자 게이트웨이에서 상기 상인의 서명을 입증하여 상기 소비자가 실제 상인과 거래하고 있다는 것을 증명하는 단계

    를 더 포함하는 전자 상거래 방법.
21. 제 20 항에 있어서,

    ⑧ 상기 소비자의 컴퓨터로부터 상기 인터넷 네트워크를 통해 상기 상인의 컴퓨터로 시작 메시지를 전송하여 상기 상인의 메시지를 개시하는 단계

    를 더 포함하는 전자 상거래 방법.
22. 제 18 항에 있어서,

    상기 상인은 상기 고객 참조 번호와 지불 금액을 상기 인수 은행으로 전달함으로써 상기 인수 은행을 통한 지불을 주장하는 전자 상거래 방법.
23. 제 22 항에 있어서,

    이후에 분쟁이 생기는 경우, 상기 상인은 상기 인증 토큰과 발행자의 디지털 서명의 복사본을 상기 인수 은행에 제출함으로써 지불 인증을 증명하는 전자 상거래 방법.
24. 제 18 항에 있어서,

    상기 상인은 상기 인증 토큰과 발행자의 디지털 서명을 상기 인수 은행으로 전송함으로써 상기 인수 은행을 통한 지불을 주장하되,

    상기 인수 은행은 상기 인증 토큰 상의 상기 발행자의 서명을 검증하고, 상기 발행자의 디지털 인증서를 확인하며, 상기 인증 토큰 내의 상기 타임스탬프를 통해 중복을 조사하고, 상기 인증 토큰 내에 표시된 금액을 지불하는 전자 상거래 방법.
25. 제 18 항에 있어서,

    상기 인증 요청 메시지와 인증 토큰은 실제 주문 내용 대신 주문 내용의 해쉬(a hash)를 포함할 수 있으며, 주문 내용 자체는 상기 상인 측에서 별도로 이용가능하고, 상기 상인은 상기 인증 토큰 내의 상기 주문 내용의 상기 해쉬와 동일한 주문 내용의 국부 계산된 해쉬(a locally-computed hash)를 비교함으로써 상기 인증 토큰이 동일한 주문 내용을 가리킨다는 것을 확인하는 전자 상거래 방법.
26. 제 18 항에 있어서,

    상기 신용 카드에 대한 상기 참조는 소비자 신용 또는 직불 계좌 번호인 전자 상거래 방법.
27. 제 26 항에 있어서,

    상기 신용 또는 직불 계좌 번호에 대한 기밀성(confidentiality)은 암호화된 전자 우편이나 SSL과 같은 고수준 보안 프로토콜을 이용하여 유지되어, 상기 소비자와 상기 발행자 게이트웨이, 상기 소비자와 상인, 상기 발행자 게이트웨이와 상인, 가능하다면, 상기 상인과 상기 인수자 사이의 통신을 보호하는 전자 상거래 방법.