KR20040013403A - 무선 인터넷상 신용카드 기반 지불 시스템 및 방법 - Google Patents

무선 인터넷상 신용카드 기반 지불 시스템 및 방법 Download PDF

Info

Publication number
KR20040013403A
KR20040013403A KR1020020046308A KR20020046308A KR20040013403A KR 20040013403 A KR20040013403 A KR 20040013403A KR 1020020046308 A KR1020020046308 A KR 1020020046308A KR 20020046308 A KR20020046308 A KR 20020046308A KR 20040013403 A KR20040013403 A KR 20040013403A
Authority
KR
South Korea
Prior art keywords
payment
user
service provider
information
credit card
Prior art date
Application number
KR1020020046308A
Other languages
English (en)
Other versions
KR100479323B1 (ko
Inventor
강상승
임신영
손덕주
임수철
김태윤
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR10-2002-0046308A priority Critical patent/KR100479323B1/ko
Publication of KR20040013403A publication Critical patent/KR20040013403A/ko
Application granted granted Critical
Publication of KR100479323B1 publication Critical patent/KR100479323B1/ko

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 무선 인터넷을 이용한 상품/서비스 구매에 있어서 종단간 보안을 제공하는 무선 인터넷상 신용카드 기반 지불 시스템 및 방법에 관한 것이다. 즉, 본 발명은 무선 인터넷에서 종단간 보안 문제를 해결하였고, 특정 무선 인터넷 프로토콜의 제약을 받지 않는 독립적인 프로토콜을 수행함으로써 모든 무선 인터넷 프로토콜에서 사용할 수 있으며, 신용카드를 기반으로 하여 소액지불뿐만 아니라 고액지불까지도 가능하도록 하는 이점이 있다. 또한 본 발명은 종단간의 보안 문제를 해결하기 위해 공개키 기반의 암호화를 통한 비밀키 성립과 신뢰할 수 있는 인증기관이 발행한 인증서를 사용하며, 비밀키와 인증서를 통한 상호 개체 인증과 신용카드의 정보를 이용한 지불과정은 사용자의 무선 단말기에서 안정한 모듈을 제공하는 스마트 카드에서 수행되도록 하며, 통신 선로상의 보안은 비밀키를 통한 안전한 세션을 통해 처리할 수 있도록 하여 무선 인터넷 환경에서 무선 단말기를 이용한 보다 효율적이고 안전한 온라인 지불 수행이 가능하도록 하는 이점이 있다.

Description

무선 인터넷상 신용카드 기반 지불 시스템 및 방법{A PAYMENT SYSTEM BASED ON CREDIT CARD ON A WIRELESS INTERNET AND METHOD THEREOF}
본 발명은 무선 인터넷을 이용한 전자상거래에 관한 것으로, 특히 무선 인터넷을 이용한 온라인 상품/서비스 구매에 있어서 종단간 보안을 제공하는 무선 인터넷상 신용카드 기반 지불 시스템 및 방법에 관한 것이다.
통상적으로 현재 무선 인터넷을 이용한 전자상거래에 있어서는 신용카드 지불이 가능하도록 하는 WAP(Wireless Application Protocol)기반의 지불 프로토콜이 제안되어 사용되고 있다.
WAP은 종래 전자상거래에서 중요한 사항이었던 보안성을 WAP의 보안 프로토콜인 WTLS(Wireless Transport Layer Security)를 사용하여 제공하고 있다. WTLS는 인터넷에서의 보안 메커니즘으로 잘 알려진 SSL(Secure Socket Layer) 및 TLS(Transport Layer Security)에 기반해서 작성된 것으로, 통신을 하는 두 개의 응용 프로그램 사이에 안전한 채널을 형성하여 통신 내용의 보안을 보장하는 방법으로서 특정 응용 프로그램에 종속되지 않고, WAP을 사용하는 모든 응용 프로그램을 지원한다.
그러나, 상기 WAP기반의 지불 프로토콜은 종단간 보안을 제공하지 못하는 문제점이 있다. 즉, 유선과 무선을 연결하는 WAP 게이트웨이는 WTLS로 보호되는 데이터를 SSL에 적합하게 변환하거나 SSL로 보호되는 데이터를 WTLS에 적합하게 변환하는 역할을 수행하는데, 이 과정에서 본래 데이터의 내용이 노출되는 문제점이 있었다.
따라서, 본 발명의 목적은 종단간 보안 문제점을 해결하며, 현재 제시된 무선 인터넷 프로토콜인 WAP, ME, I-Mode 등의 어느 프로토콜에서도 사용 가능한 무선 인터넷을 이용한 온라인 상품/서비스 구매에 있어서 종단간 보안을 제공하는 무선 인터넷상 신용카드 기반 지불 시스템 및 방법을 제공함에 있다.
상술한 목적을 달성하기 위한 본 발명은 무선 인터넷에서 종단간 보안을 제공하는 신용카드 기반의 지불 시스템에 있어서, 유선 구간과 무선 구간을 연결하는 이동 게이트웨이와; 상기 이동 게이트웨이를 통해 무선 인터넷망에 연결되며, 상기 무선 인터넷망에 연결된 다수의 상품/서비스 제공 서버로부터 제공되는 다양한 상품/서비스 이용을 위한 정보 데이터의 송/수신이 가능한 무선 단말기와; 상기 무선 단말기를 이용한 사용자로부터의 상품/서비스 요청이 있는 경우 해당 사용자에 대한 인증을 수행한 후, 상기 상품/서비스에 대한 비용 지불을 위해 지불 게이트웨이로 지불 처리를 요청하고 처리 결과에 따라 해당 상품/서비스를 제공하는 서비스 제공자 서버와; 상기 서비스 제공자 서버에 연결되어 상기 서비스 제공자 서버로 상품/서비스를 요청하는 사용자들에 대한 인증을 수행하는 인증기관과; 상기 서비스 제공자 서버로부터 인가되는 상기 상품/서비스의 비용 지불을 위한 신용카드 정보에 대해 외부 신용카드사와 연계하여 지불 처리를 수행하며, 이에 대한 지불 처리 결과를 상기 서비스 제공자 서버를 통해 해당 사용자에게 제공하는 지불 게이트웨이;를 포함하는 무선 인터넷상 신용카드 기반 지불 시스템을 구현하며, (a)사용자로부터의 무선 인터넷을 통한 상품/서비스 구매 요청이 있는 경우 해당 상품/서비스 정보로 구성되는 구매 요청 메시지를 전송하는 단계와; (b)사용자와 공유하는 세션키와 서비스 제공자의 인증서를 포함하는 구매 응답 메시지를 해당 사용자의 무선 단말기로 전송하는 단계와; (c)상기 서비스 제공자의 인증서를 확인하고, 서비스 제공자 정보를 해시한 값과 사용자 인증서를 포함하는 인증정보 및 상기 선택된 상품/서비스에 대한 지불 데이터, 신용카드 정보를 포함하는 신용/지불 정보를 사용자 개인키로 서명한 후, 암호화하는 단계와; (d)상기 암호화된 인증정보 및 신용/지불 정보를 포함하는 신용/지불 요청 메시지를 서비스 제공자 서버로 전송하는 단계와; (e)상기 신용/지불 요청된 상품/서비스에 대한 신용카드 지불 처리를 지불 게이트웨이로 요청하고, 지불 처리 결과를 해당 사용자에게 전송시키는 단계;를 포함하는 신용카드 기반 지불 방법을 구현하는 것을 특징으로 한다.
도 1은 본 발명의 실시 예에 따른 신용카드 기반 지불 시스템 구성도,
도 2는 본 발명의 실시 예에 따른 무선 인터넷상 신용카드 기반 지불 처리 흐름도,
도 3은 본 발명의 다른 실시 예에 따른 무선 인터넷상 신용카드 기반 지불 처리 흐름도.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시 예의 동작을 상세하게 설명한다.
도 1은 본 발명의 실시 예에 따른 무선 인터넷에서 종단간 보안을 제공하는 신용카드 기반 지불 시스템 구성을 도시한 것이다.
상기 도 1을 참조하면, 본 발명의 무선 인터넷을 이용한 신용카드 지불 시스템은 사용자 무선 단말기(100), 이동 게이트웨이(Mobile Gateway: MG)(102), 서비스 제공자 서버(Value Added Service Provider)(104), 지불 게이트웨이(Payment Gateway: PG)(108), 인증기관(Certificate Authority: CA)(106)으로 구성된다.
사용자(User) 무선 단말기(100)는 서비스 제공자 서버(104)로부터 전송되는 상품/서비스를 디스플레이하며, 사용자의 구매행위에 대한 지불을 수행하는 단말장치로써, 공개키 암호 알고리즘의 수행과 신용카드 정보를 안전하게 저장하기 위한 전자지갑이 내장된 스마트카드가 장착된다. 이동 게이트웨이(102)는 유선 구간과 무선 구간을 연결하는 역할을 하며, WAP 게이트웨이가 프로토콜 변환에 참여하는 것과는 달리 메시지의 전달 기능만을 수행한다.
서비스 제공자 서버(104)는 인터넷에 연결되는 상품 판매 서버로써 무선 인터넷을 통해 접속하는 해당 사용자 무선 단말기(100)로 판매하는 상품 정보를 제공하고 사용자로부터 상품 값의 결제를 위해 제공되는 신용카드 정보를 수신하여 지불 게이트웨이(108)로 전송하여 전자지불이 가능하도록 한다.
지불 게이트웨이(108)는 사용자와 서비스 제공자 간에 발생한 지불을 신용카드사 혹은 이동통신사와 연계하여 승인/처리하는 기능을 수행한다. 인증기관(106)은 상기 공개키 기반 인증시스템의 핵심 객체로서 인증서 등록 발급 조회시 인증서의 정당성에 대한 관리를 총괄하는 시스템으로, 신용카드 지불 등과 같이 보안이 요구되는 인터넷을 통한 전자문서의 송/수신시 상기 사용자와 서비스 제공자의 인증 과정에 참여하여 상기 인증시스템에 회원 등록된 사용자를 인증하는 디지털 인증서를 발행함으로써 공신력 있는 제3자의 인증서를 통한 보다 안정성 있는 전자문서 전송 서비스를 제공한다.
이하 상기 인증기관(106)에서의 프로토콜 수행절차를 살펴보면, 먼저 사용자는 무선 단말기(100)를 이용하여 서비스 제공자 서버(104)에 접속하여 자신이 원하는 상품/서비스를 선택하고 인증을 요청하게 된다. 이때 사용자가 인증서를 가지고 있지 않거나 서비스 제공자와 다른 인증 도메인에 속해 있는 경우에는 서비스 제공자는 인증기관(106)에 인증 요청을 하고 인증기관(106)은 이에 대한 인증 응답을 전송한다.
그러면, 서비스 제공자 서버(104)는 사용자의 무선 단말기(100)에 장착되어 있는 스마트 카드와의 인증 수행을 통해 지불 정보를 전송하기 위한 비밀키 생성과 안전한 통신 세션을 구성하며, 상호간의 인증 과정에서 상호 개체 인증을 수행하여 서로를 신뢰할 수 있게 된다. 이때, 서비스 제공자는 사용자가 요청한 상품/서비스에 대한 지불을 위해 사용자에게 신용카드 정보를 요청한다.
이에 따라 사용자는 자신의 전자지갑에 들어 있는 신용카드 정보를 사용자와지불 게이트웨이(108) 간의 비밀키로 암호화하여 서비스 제공자 서버(104)에게 전송한다. 그러면 서비스 제공자 서버(104)는 지불 게이트웨이(108)에게 지불처리를 요청하고, 이에 따라 지불 게이트웨이(108)는 신용카드사와 지불처리를 수행한 후, 서비스 제공자 서버(104)에게 지불처리의 결과를 전송하며, 최종적으로 사용자에게 해당 상품/서비스를 제공하게 되는 것이다.
한편, 상기 인증기관(106)에서의 사용자 인증을 위해 본 발명에서는 공개키 암호 알고리즘과 키 설정 알고리즘을 사용한다. 공개키 암호 시스템으로는 무선 이동 통신 환경에 필요한 적은 비트 수와 빠른 계산 속도를 가지는 타원 곡선 암호 시스템을 사용하고, 각 참여자와의 세션키 설정을 위한 키 설정 알고리즘은 Diffie-Hellman 키 설정 방식을 사용한다. 아래의 [표 1]에는 본 발명에서 사용하는 알고리즘에 포함되는 데이터 요소들을 요약하였다.
h() 일방향 해시함수
SigX() X의 개인키를 사용하여 메시지를 서명
{}K X와 Y가 공유하는 세션키(K)를 사용하여 암호화
IDX X의 신원
x X의 개인키
gx X의 공개키
KXY X와 Y가 공유하는 세션키
CertChain(X,Y) X와 Y의 인증서를 검증할 수 있도록 생성된 인증서 체인
TX X에 의해 생성된 타임스탬프
chdata 지불(거래)정보
carddata 신용카드 정보
cidU 서명용 인증서의 사용자 고유신원
cidV 키 생성용 인증서의 서비스 제공자 고유신원
이때 본 발명에서 각 참여자는 초기화 과정이 필요하다. 즉, 사용자는 인증기관(106)과 공유하는 세션키를 가지고 있고, 지불 게이트웨이(108)와 공유하는 세션키를 가지고 있으며, 사용자의 무선 단말기(100)의 스마트 카드에 저장되어 있는 신용카드 정보는 무선 환경에서 사용할 수 있도록 신용카드사와 미리 협정한 정보여야 한다. 또한 본 발명에서, 사용자가 인증기관(106)에서 발행한 인증서를 가지고 있지 않거나 사용자와 서비스 제공자가 동일한 도메인에 존재하지 않으면 온라인 인증기관(106)을 통해서 인증서를 발행받는다. 그러나 만일 사용자가 인증서를 가지고 있는 경우에는 인증기관(106)은 참여하지 않는다.
즉 본 발명의 지불과정은, 인증과정에 온라인 인증기관이 참여하지 않는 경우와 인증과정에 온라인 인증기관이 참여하는 두 가지 경우로 나누어질 수 있다. 이하 도 2와 도 3을 참조하여 각 경우에 있어서의 시스템에서의 동작 제어 흐름을 살펴보기로 한다.
먼저 도 2는 본 발명의 실시 예에 따라 사용자와 서비스 제공자가 동일한 인증 도메인에 존재하거나 인증서를 가지고 있는 경우의 지불 시스템에서의 동작 제어 흐름을 도시한 것이다. 이하 상기 도 1 및 도 2를 참조하여 본 발명의 실시 예를 상세히 설명한다.
상기 도 2의 제어 흐름의 동작은 사용자가 무선 단말기를 이용하여 서비스 제공자 서버에 접속함으로써 시작된다.
사용자 무선 단말기(100)는 난수(u)를 생성하여(S200) 키 설정용 임시 공개키(gu)를 계산하고(S202), 이를 서비스 제공자 서버(104)의 신원(IDV)과 선택한 상품이나 서비스 정보로 구성된 구매 요청 메시지를 서비스 제공자 서버(104)로 전송한다(S204).
그러면, 서비스 제공자 서버(104)는 난수(r)를 생성하고(S206), 사용자 무선 단말기(100)로부터 전송된 서비스 요청 메시지에 포함된 사용자의 키 설정용 임시 공개키를 사용하여 사용자와 공유하는 세션키(KUV= h((gu)v||r))를 생성한다(S208). 상기 과정에서 생성된 난수(r), 사용자와 서비스 제공자간의 공유 세션키(KUV)를 서비스 제공자 서버(104)의 신원(IDV)과 함께 해시한 해시 값과, 지불 데이터(chdata), 타임 스탬프(TV), 사용자가 전송한 인증기관(106)에서 받은 서비스 제공자 서버(104)의 인증서(CertV)로 구성된 구매 응답 메시지를 사용자 무선 단말기(100)에게로 전송한다(S210).
이에 따라 사용자는 서비스 제공자와의 세션키를 생성한 후 해시 값을 계산하여(S212) 서비스 제공자 서버(104)와의 함축적 키 인증성 확인과 서비스 제공자의 서버 개체 인증을 확인할 수 있으며, 서비스 제공자의 인증서를 확인한다(S214). 이어 사용자는 사용자의 공개키(gu), 서비스 제공자의 인증서를 통해 얻은 서비스 제공자의 공개키(gv), 서비스 제공자의 난수(r), 서비스 제공자의 신원(IDV), 전송받은 타임 스탬프(TV), 전송받은 지불 데이터(chdata)를 함께 해시한 값을 사용자의 개인키를 사용하여 서명을 하고(S216), 사용자의 인증서(CertU)와 함께 사용자와 서비스 제공자 간의 비밀키(KUV)를 사용하여 암호화한다. 또한 이와 함께, 사용자의 신원(IDU), 서비스 제공자의 신원(IDV), 타임스탬프(TU), 지불 데이터(chdata)와 지불 게이트웨이(108)에 전송할 신용카드 정보(carddata)를 함께 해시한 값을 사용자의 개인키로 서명하고(S216), 상기의 서명값과 타임스탬프(TU), 지불 데이터(chdata), 신용카드 정보(carddata)를 함께 사용자와 지불 게이트웨이(108) 간의 비밀키(KUP)를 사용하여 암호화하여 선택한 상품/서비스에 대한 암호화된 신용/지불 정보 메시지를 생성한다(S218). 그리고 사용자는 상기 신용/지불 정보 메시지를 서비스 제공자 서버(104)로 전송한다(S220).
그러면 서비스 제공자 서버(104)는 상기 사용자로부터 전송되는 암호화된 신용/지불 정보 메시지를 복호화하고(S222), 사용자의 공개키를 사용하여 서명을 검증한다(S224). 또한 자신의 난수가 있는 지를 확인하는 것으로 인해 상호 개체 인증을 확인할 수 있다. 그런 후, 서비스 제공자 서버(104)는 지불 게이트웨이(108)에게 지불 처리를 요청하기 위해 사용자의 신원(IDU), 서비스 제공자의 신원(IDV), 지불 데이터(chdata)를 함께 서비스 제공자 서버(104)와 지불 게이트웨이(108)간의 비밀키로 암호화하여 생성한 메시지와 사용자에게 받은 신용/지불 정보 메시지로 구성된 지불요청 메시지를 생성하고 이를 지불 게이트웨이(108)로 전송한다(S226).
그러면 지불 게이트웨이(108)는 신용카드사 또는 이동통신사에게 지불 처리 요청을 보내고 이에 따른 응답을 수신한다. 이때 만일 지불처리 요청이 올바르게처리된 경우, 지불 게이트웨이(108)는 지불요청 승인 메시지를 서비스 제공자 서버(104)와 사용자에게 전송한다(S228). 이때 상기 지불 요청 승인 메시지는 서비스 제공자 서버(104)를 통해서 전송되거나, 이동 게이트웨이(102)를 통해서 전송될 수 있다(S230). 상기 메시지에는 거래에 참여한 사용자의 신원(IDU), 지불 처리가 수행된 시간(TP), 거래 정보(chdata)를 함께 해시한 값을 지불 게이트웨이(108)의 개인키를 사용하여 서명한 값이 된다. 또한 상기 메시지는 서비스 제공자와 사용자에게 지불 부인 방지를 할 수 있는 기능을 제공한다. 그리고 상기와 같은 지불 처리과정이 완료되면, 서비스 제공자는 사용자에게 사용자가 선택한 상품/서비스를 제공하게 된다.
다음으로 상기 도 3은 본 발명의 실시 예에 따라 사용자가 인증서를 가지고 있지 않거나 사용자와 서비스 제공자가 다른 인증 도메인에 속하는 경우, 즉 인증 과정에 온라인 인증기관이 참여하는 경우의 온라인 지불 시스템에서의 동작 제어 흐름을 도시한 것이다. 이하 상기 도 1 및 도 3을 참조하여 본 발명의 실시 예를 상세히 설명한다.
상기 도 3의 제어 흐름 또한 사용자가 무선 단말기를 이용하여 서비스 제공자 서버에 접속함으로써 시작된다.
사용자 무선 단말기(100)는 난수(u)를 생성하여(S300) 키 설정용 임시 공개키(gu)를 생성하고(S302), 상기 임시 공개키(gu)와 인증기관의 비밀키(KUC)를 사용하여 사용자 자신의 신원(IDU)를 암호화한 데이터({IDU}KUC), 사용자 인증기관(106)의 고유신원(IDCA), 상품이나 서비스의 정보(data)로 구성된 구매 요청 메시지를 서비스 제공자 서버(104)로 전송한다(S304).
그러면 서비스 제공자 서버(104)는 사용자로부터 수신한 사용자의 공개키(gu), 암호화된 데이터({IDU}KUC), 자신의 인증서(CertV)를 포함하는 인증 요청 메시지를 생성하여 인증기관(106)으로 전송한다(S306).
그러면, 인증기관(106)은 서비스 제공자 서버(104)를 위한 타임스탬프(TCA)와 인증 체인(CertChain(U,V)||{CertChain(V,U)}KUC||CertChain(V,CA))으로 구성된 메시지와 사용자를 위한 사용자의 공개키(gu), 서명용 인증서의 사용자 고유신원(cidU), 키 생성용 인증서의 서비스 제공자 고유신원(cidV), 타임스탬프(TCA)를 함께 해시한 값을 인증기관(106)의 개인키를 사용하여 서명하고 사용자와의 비밀키(KUC)를 사용하여 암호화한 메시지를 포함하는 인증 승인 메시지를 서비스 제공자 서버(104)로 전송한다(S308).
여기서 인증기관(106)은 서비스 제공자 서버(104)로부터 수신한 서비스 제공자의 인증서(CertV)를 사용하여, 사용자가 서비스 제공자의 공개키를 검증할 수 있도록 인증체인(CertChain(U,V))을 생성하고, 서비스 제공자가 사용자와 인증기관의 공개키를 확인할 수 있도록 인증체인(CertChain(V,U))과인증체인(CertChain(V,CA))을 생성하여 서비스 제공자에게 전송하게 된다. 이때 악의적인 서비스 제공자의 재전송 공격을 방지하기 위해 인증체인(CertChain(V,U))은 사용자와의 세션키를 사용하여 암호화해서 전송하게 된다.
그러면 서비스 제공자 서버(104)는 난수(r)를 생성하고(S310), 상기 서비스 요청 메시지에 포함된 사용자의 키 설정용 임시 공개키(gu)를 사용하여 세션키(KUV)를 생성한다(S312). 그리고 상기 세션키(KUV), 난수(r), 자신의 신원(IDV)을 함께 해시한 값과, 지불 데이터(chdata), 타임스탬프(TCA), 인증체인(CertChain(U,V))으로 구성된 메시지와, 인증기관(106)으로부터 전송된 인증 요청 응답 메시지의 사용자를 위한 {SigCA{h(gu||cidU||cidV||TCA)}}KUC부분메시지를 포함시켜 구성한 구매 응답 메시지를 사용자에게 전송한다(S314). 상기에서 세션키는 Diffie-Hellman 키 설정 방법을 변형한 방법(KUV=h((gu)v||r))으로 생성된다.
그러면 사용자는 인증체인(CertChain(U,V))을 통해서 서비스 제공자의 공개키(gv)를 얻고(S316), 이를 사용하여 서비스 제공자와의 세션키(KUV)를 계산한 후, 해시값을 계산하여 서비스 제공자에게 전송받은 해시 값과 비교하며(S318), 이를 통해 서비스 제공자 서버(104)와의 함축적 키 인증성 확인과 서비스 제공자의 서버 개체 인증을 확인할 수 있다. 이어 사용자는 사용자의 공개키(gu), 서비스 제공자의공개키(gv), 서비스 제공자의 난수(r), 서비스 제공자의 신원(IDV), 전송받은 타임스탬프(TCA), 전송받은 지불 데이터(chdata)를 함께 해시한 값을 사용자의 개인키를 사용하여 서명을 하고(S320), 사용자와 인증기관(106) 간의 비밀키(KUC)와 함께 사용자와 서비스 제공자 간의 비밀키(KUV)를 사용하여 암호화한다(S322).
또한 사용자의 신원(IDU), 서비스 제공자의 신원(IDV), 타임스탬프(TU), 지불 데이터(chdata)와 지불 게이트웨이에 전송할 신용카드 정보(carddata)를 함께 해시한 값을 사용자의 개인키로 서명을 하고, 상기의 서명값과 타임스탬프(TU), 지불 데이터(chdata), 신용카드 정보(carddata)를 함께 사용자와 지불 게이트웨이 간의 비밀키(KUP)를 사용하여 암호화하여 선택한 상품/서비스에 대한 암호화된 신용/지불 정보 메시지를 생성한 후, 이를 상기 서비스 제공자 서버로 전송한다(S324).
그러면 서비스 제공자 서버(104)는 상기 사용자로부터 전송되는 암호화된 신용/지불 정보 메시지를 복호화하고(S326), 사용자의 공개키를 사용하여 서명을 검증한다(S328). 또한 자신의 난수가 있는 지를 확인하는 것으로 인해 상호 개체 인증을 확인할 수 있다. 그런 후, 서비스 제공자 서버(104)는 지불 게이트웨이(108)에게 지불 처리를 요청하기 위해 사용자의 신원(IDU), 서비스 제공자의 신원(IDV), 지불 데이터(chdata)를 함께 서비스 제공자와 지불 게이트웨이(108)간의 비밀키로 암호화하여 생성한 메시지와 사용자에게 받은 신용/지불 정보 메시지로 구성된 지불요청 메시지를 생성하고 이를 지불 게이트웨이(108)로 전송한다(S330).
그러면 지불 게이트웨이(108)는 신용카드사 또는 이동통신사에게 지불 처리 요청을 보내고 이에 따른 응답을 수신한다. 이때 만일 지불처리 요청이 올바르게 처리된 경우, 지불 게이트웨이(108)는 지불요청 승인 메시지를 서비스 제공자 서버(104)와 사용자에게 전송한다(S332). 이때 상기 지불 요청 승인 메시지는 서비스 제공자 서버(104)를 통해서 전송되거나, 이동 게이트웨이(102)를 통해서 전송될 수 있다(S334). 상기 메시지에는 거래에 참여한 사용자의 신원(IDU), 지불 처리가 수행된 시간(TP), 거래 정보(chdata)를 함께 해시한 값을 지불 게이트웨이(108)의 개인키를 사용하여 서명한 값이 된다. 또한 상기 메시지는 서비스 제공자와 사용자에게 지불 부인 방지를 할 수 있는 기능을 제공한다. 그리고 상기와 같은 지불 처리과정이 완료되면, 서비스 제공자는 사용자에게 사용자가 선택한 상품/서비스를 제공하게 된다.
한편 상술한 본 발명의 설명에서는 구체적인 실시 예에 관해 설명하였으나, 여러 가지 변형이 본 발명의 범위에서 벗어나지 않고 실시될 수 있다. 따라서 발명의 범위는 설명된 실시 예에 의하여 정할 것이 아니고 특허청구범위에 의해 정하여져야 한다.
이상에서 설명한 바와 같이, 본 발명은 무선 인터넷에서 종단간 보안 문제를 해결하였고, 특정 무선 인터넷 프로토콜의 제약을 받지 않는 독립적인 프로토콜을수행함으로써 모든 무선 인터넷 프로토콜에서 사용할 수 있으며, 신용카드를 기반으로 하여 소액지불뿐만 아니라 고액지불까지도 가능하도록 하는 이점이 있다.
또한 본 발명은 종단간의 보안 문제를 해결하기 위해 공개키 기반의 암호화를 통한 비밀키 성립과 신뢰할 수 있는 인증기관이 발행한 인증서를 사용하며, 비밀키와 인증서를 통한 상호 개체 인증과 신용카드의 정보를 이용한 지불과정은 사용자의 무선 단말기에서 안정한 모듈을 제공하는 스마트 카드에서 수행되도록 하며, 통신 선로상의 보안은 비밀키를 통한 안전한 세션을 통해 처리할 수 있도록 하여 무선 인터넷 환경에서 무선 단말기를 이용한 보다 효율적이고 안전한 온라인 지불 수행이 가능하도록 하는 이점이 있다.

Claims (30)

  1. 무선 인터넷에서 종단간 보안을 제공하는 신용카드 기반의 지불 시스템에 있어서,
    유선 통신망 구간과 무선 통신망 구간을 연결하는 이동 게이트웨이와;
    상기 이동 게이트웨이를 통해 무선 인터넷망에 연결되며, 상기 무선 인터넷망에 연결된 다수의 상품/서비스 제공 서버로부터 제공되는 다양한 상품/서비스 이용을 위한 정보 데이터의 송/수신이 가능한 무선 단말기와;
    상기 무선 단말기를 이용한 사용자로부터의 상품/서비스 요청이 있는 경우 해당 사용자에 대한 인증을 수행한 후, 상기 상품/서비스에 대한 비용 지불을 위해 지불 게이트웨이로 지불 처리를 요청하고 처리 결과에 따라 해당 상품/서비스를 제공하는 서비스 제공자 서버와;
    상기 서비스 제공자 서버에 연결되어 상기 서비스 제공자 서버로 상품/서비스를 요청하는 사용자들에 대한 인증을 수행하는 인증기관과;
    상기 서비스 제공자 서버로부터 인가되는 상기 상품/서비스의 비용 지불을 위한 신용카드 정보에 대해 외부 신용카드사와 연계하여 지불 처리를 수행하며, 이에 대한 지불 처리 결과를 상기 서비스 제공자 서버를 통해 해당 사용자에게 제공하는 지불 게이트웨이;를 포함하는 것을 특징으로 하는 무선 인터넷상 신용카드 기반 지불 시스템.
  2. 제1항에 있어서,
    상기 무선 단말기는, 사용자의 신용카드 정보를 저장하고 있는 스마트 카드를 내장하는 것을 특징으로 하는 무선 인터넷상 신용카드 기반 지불 시스템.
  3. 제2항에 있어서,
    상기 무선 단말기는, 상기 상품/서비스 이용에 따른 상기 서비스 제공자 서버로부터의 사용자 신용카드 정보 요청 수신 시 상기 스마트 카드에 내장된 사용자의 신용카드 정보를 사용자와 지불 게이트웨이간 약정된 비밀키로 암호화하여 전송하는 것을 특징으로 하는 무선 인터넷상 신용카드 기반 지불 시스템.
  4. 제1항에 있어서,
    상기 서비스 제공자 서버는, 상기 사용자의 무선 단말기에 내장된 스마트카드와의 인증수행을 통해 신용카드 정보 전송을 위한 비밀키 생성 및 안전한 통신 세션을 구성하며, 신뢰성 구현을 위해 상호간 인증 과정에서 상호 개체 인증을 수행하는 것을 특징으로 하는 무선 인터넷상 신용카드 기반 지불 시스템.
  5. 무선 단말기, 이동 게이트웨이, 서비스 제공자 서버, 인증기관 및 지불 게이트웨이를 포함하는 무선 인터넷 상 신용카드 기반의 지불 시스템에서, 신용카드 기반 지불 방법에 있어서,
    (a)사용자로부터의 무선 인터넷을 통한 상품/서비스 구매 요청이 있는 경우해당 상품/서비스 정보로 구성되는 구매 요청 메시지를 전송하는 단계와;
    (b)사용자와 공유하는 세션키와 서비스 제공자의 인증서를 포함하는 구매 응답 메시지를 해당 사용자의 무선 단말기로 전송하는 단계와;
    (c)상기 서비스 제공자의 인증서를 확인하고, 서비스 제공자 정보를 해시한 값과 사용자 인증서를 포함하는 인증정보 및 상기 선택된 상품/서비스에 대한 지불 데이터(chdata), 신용카드 정보(carddata)를 포함하는 신용/지불 정보를 사용자 개인키로 서명한 후, 암호화하는 단계와;
    (d)상기 암호화된 인증정보 및 신용/지불 정보를 포함하는 신용/지불 요청 메시지를 서비스 제공자 서버로 전송하는 단계와;
    (e)상기 신용/지불 요청된 상품/서비스에 대한 신용카드 지불 처리를 지불 게이트웨이로 요청하고, 지불 처리 결과를 해당 사용자에게 전송시키는 단계;를 특징으로 하는 무선 인터넷상 신용카드 기반 지불 방법.
  6. 제5항에 있어서,
    상기 (a)단계에서의 구매 요청 메시지는, 상기 서비스 제공자의 신원(IDV), 선택한 상품/서비스의 정보를 포함하는 것을 특징으로 하는 무선 인터넷상 신용카드 기반 지불 방법.
  7. 제5항에 있어서,
    상기 (b)단계에서, 상기 세션키는, 상기 구매 요청 메시지에 포함된 사용자의 키 설정용 공개키를 이용하여 생성되는 것을 특징으로 하는 무선 인터넷상 신용카드 기반 지불 방법.
  8. 제5항에 있어서,
    상기 (b)단계에서의 구매 응답 메시지는, 사용자와 서비스 제공자간의 공유 세션키(KUV)를 서비스 제공자의 신원(IDV)과 함께 해시한 값과, 지불 데이터(chdata), 타임스탬프(TV), 사용자가 전송한 인증기관에서 받은 서비스 제공자의 인증서(CertV) 정보를 포함하는 것을 특징으로 하는 무선 인터넷상 신용카드 기반 지불 방법.
  9. 제5항에 있어서,
    상기 (c)단계에서의 인증정보는, 사용자의 공개키(gu), 서비스 제공자의 공개키(gv), 서비스 제공자의 난수(r), 서비스 제공자의 신원(IDV), 전송받은 타임스탬프(TV), 전송받은 지불 데이터(chdata) 정보를 더 포함하는 것을 특징으로 하는 무선 인터넷상 신용카드 기반 지불 방법.
  10. 제5항에 있어서,
    상기 (c)단계에서의 신용/지불 정보는, 사용자의 신원(IDU), 서비스 제공자의 신원(IDV), 타임스탬프(TU) 정보를 더 포함하는 것을 특징으로 하는 무선 인터넷상 신용카드 기반 지불 방법.
  11. 제5항에 있어서,
    상기 (c)단계에서 인증정보의 해시값과 사용자 인증서는, 서비스 제공자 서버와 사용자간 설정된 비밀키(KUV)를 이용하여 암호화되는 것을 특징으로 하는 무선 인터넷상 신용카드 기반 지불 방법.
  12. 제5항에 있어서,
    상기 (c)단계에서 상기 선택된 상품/서비스에 대한 지불 데이터 및 신용카드 정보는, 지불 게이트웨이와 사용자간 비밀키(KUP)를 이용하여 암호화되는 것을 특징으로 하는 무선 인터넷상 신용카드 기반 지불 방법.
  13. 제5항에 있어서,
    상기 (e)단계는, (e1)상기 신용 지불 요청 메시지를 비밀키로 복호화한 후, 사용자의 공개키를 이용하여 서명을 검증하는 단계와;
    (e2)상기 사용자의 상품/서비스 구매에 대한 지불 처리를 요청하는 지불 처리 요청 메시지를 생성하여 지불 게이트웨이로 전송하는 단계와;
    (e3)상기 지불 처리 요청된 상품/서비스에 대한 신용카드 지불을 처리하고, 지불 처리 결과 메시지를 해당 사용자에게 전송하는 단계;를 포함하는 것을 특징으로 하는 무선 인터넷상 신용카드 기반 지불 방법.
  14. 제13항에 있어서,
    상기 (e2)단계에서의 지불 처리 요청 메시지는, 사용자의 신원(IDU), 서비스 제공자의 신원(IDV) 및 지불 데이터(chdata) 정보를 포함하는 것을 특징으로 하는 무선 인터넷상 신용카드 기반 지불 방법.
  15. 제13항에 있어서,
    상기 (e3)단계에서의 지불 처리 결과 메시지는, 사용자의 신원(IDU), 서비스 제공자의 신원(IDV) 지불 처리가 수행된 시간(TP), 거래 정보를 포함하는 것을 특징으로 하는 무선 인터넷상 신용카드 기반 지불 방법.
  16. 무선 단말기, 이동 게이트웨이, 서비스 제공자 서버, 인증기관 및 지불 게이트웨이를 포함하는 무선 인터넷 상 신용카드 기반의 지불 시스템에서, 신용카드 기반 지불 방법에 있어서,
    (a')사용자로부터의 무선 인터넷을 통한 상품/서비스 구매 요청이 있는 경우 해당 상품/서비스 정보로 구성되는 구매 요청 메시지를 전송하는 단계와;
    (b')인증기관을 통해 상기 구매 요청한 무선 단말기 사용자에 대한 인증을 요청하여 서비스 제공자 서버와의 인증 수행을 위한 사용자 인증체인과 공유 세션키 정보를 포함하는 구매 응답 메시지를 해당 사용자의 무선 단말기로 전송하는 단계와;
    (c')상기 서비스 제공자의 인증서를 확인하고, 서비스 제공자 정보를 해시한 값과 사용자 인증서를 포함하는 인증정보 및 상기 선택된 상품/서비스에 대한 지불 데이터(chdata), 신용카드 정보(carddata)를 포함하는 신용/지불 정보를 사용자 개인키로 서명한 후, 암호화하는 단계와;
    (d')상기 암호화된 인증정보 및 신용/지불 정보를 포함하는 신용/지불 요청 메시지를 서비스 제공자 서버로 전송하는 단계와;
    (e')상기 신용/지불 요청된 상품/서비스에 대한 신용카드 지불 처리를 지불 게이트웨이로 요청하고, 지불 처리 결과를 해당 사용자에게 전송시키는 단계;를 특징으로 하는 무선 인터넷상 신용카드 기반 지불 방법.
  17. 제16항에 있어서,
    상기 (a')단계에서의 구매 요청 메시지는, 난수로부터 생성한 키 설정용 임시 공개키(gu), 인증기관과의 비밀키(KUC)를 사용하여 사용자 신원(IDU)을 암호화한 데이터({IDU}KUC), 사용자 인증기관의 고유신원(IDCA) 및 상품/서비스의 정보를 포함하는 것을 특징으로 하는 무선 인터넷상 신용카드 기반 지불 방법.
  18. 제16항에 있어서,
    상기 (b')단계는, (b'1)인증기관으로 사용자 인증을 요청하는 인증 요청 메시지를 전송하는 단계와;
    (b'2)상기 인증기관으로부터 사용자가 서비스 제공자의 공개키를 검증할 수 있도록 하는 인증체인1(CertChain(U,V))과, 서비스 제공자가 사용자와 인증기관의 공개키를 확인할 수 있도록 하는 인증체인2(CertChain(V,U), CertChain(V,CA))를 포함하는 인증 승인 메시지를 수신하는 단계와;
    (b'3)상기 인증체인1과 사용자와 공유하는 세션키 정보를 포함하는 구매 응답 메시지를 해당 사용자의 무선 단말기로 전송하는 단계;를 포함하는 것을 특징으로 하는 무선 인터넷상 신용카드 기반 지불 방법.
  19. 제18항에 있어서,
    상기 (b'1)단계에서, 상기 인증 요청 메시지는, 사용자의 공개키(gu), 암호화된 데이터({IDU}KUC), 자신의 인증서(CertV) 정보를 포함하는 것을 특징으로 하는 무선 인터넷상 신용카드 기반 지불 방법.
  20. 제18항에 있어서,
    상기 (b'2)단계에서, 상기 인증 승인 메시지는, 서비스 제공자 서버를 위한타임스탬프(TCA), 사용자의 공개키(gu), 서명용 인증서의 사용자 고유신원(cidU), 키 생성용 인증서의 서비스 제공자 고유신원(cidV) 정보를 더 포함하는 것을 특징으로 하는 무선 인터넷상 신용카드 기반 지불 방법.
  21. 제18항에 있어서,
    상기 (b'2)단계에서, 상기 인증체인(CertChain(V,U))은, 악의적인 서비스 제공자의 재전송 공격을 방지하기 위해 사용자와의 세션키를 통해 암호화되는 것을 특징으로 하는 무선 인터넷상 신용카드 기반 지불 방법.
  22. 제18항에 있어서,
    상기 (b'3)단계에서, 상기 구매 응답 메시지는, 사용자의 키 설정용 임시 공개키(gu)를 이용하여 생성한 세션키(KUV), 난수(r), 서비스 제공자의 신원(IDV)을 함께 해시한 값과, 지불 데이터(chdata), 타임스탬프(TCA) 정보를 더 포함하는 것을 특징으로 하는 무선 인터넷상 신용카드 기반 지불 방법.
  23. 제22항에 있어서,
    상기 (b'3)단계에서, 상기 세션키는, 상기 구매 요청 메시지에 포함된 사용자의 키 설정용 공개키를 이용하여 생성되는 것을 특징으로 하는 무선 인터넷상 신용카드 기반 지불 방법.
  24. 제18항에 있어서,
    상기 (c')단계에서의 인증정보는, 사용자의 공개키(gu), 서비스 제공자의 공개키(gv), 서비스 제공자의 난수(r), 서비스 제공자의 신원(IDV), 전송받은 타임스탬프(TCA), 전송받은 지불 데이터(chdata) 정보를 더 포함하는 것을 특징으로 하는 무선 인터넷상 신용카드 기반 지불 방법.
  25. 제18항에 있어서,
    상기 (c')단계에서의 신용/지불 정보는, 사용자의 신원(IDU), 서비스 제공자의 신원(IDV), 타임스탬프(TU) 정보를 더 포함하는 것을 특징으로 하는 무선 인터넷상 신용카드 기반 지불 방법.
  26. 제18항에 있어서,
    상기 (c')단계에서의 인증정보의 해시값과 사용자 인증서는, 서비스 제공자 서버와 사용자간 설정된 비밀키(KUV)를 이용하여 암호화되는 것을 특징으로 하는 무선 인터넷상 신용카드 기반 지불 방법.
  27. 제18항에 있어서,
    상기 (c')단계에서의 상기 선택된 상품/서비스에 대한 지불 데이터 및 신용카드 정보는, 지불 게이트웨이와 사용자간 비밀키(KUP)를 이용하여 암호화되는 것을 특징으로 하는 무선 인터넷상 신용카드 기반 지불 방법.
  28. 제18항에 있어서,
    상기 (e')단계는, (e'1)상기 신용 지불 요청 메시지를 비밀키로 복호화한 후, 사용자의 공개키를 이용하여 서명을 검증하는 단계와;
    (e'2)상기 사용자의 상품/서비스 구매에 대한 지불 처리를 요청하는 지불 처리 요청 메시지를 생성하여 지불 게이트웨이로 전송하는 단계와;
    (e'3)상기 지불 처리 요청된 상품/서비스에 대한 신용카드 지불을 처리하고, 질불 처리 결과 메시지를 해당 사용자에게 전송하는 단계;를 포함하는 것을 특징으로 하는 무선 인터넷상 신용카드 기반 지불 방법.
  29. 제28항에 있어서,
    상기 (e'2)단계에서의 지불 처리 요청 메시지는, 사용자의 신원(IDU), 서비스 제공자의 신원(IDV) 및 지불 데이터(chdata) 정보를 포함하는 것을 특징으로 하는 무선 인터넷상 신용카드 기반 지불 방법.
  30. 제28항에 있어서,
    상기 (e'3)단계에서의 지불 처리 결과 메시지는, 사용자의 신원(IDU), 서비스 제공자의 신원(IDV) 지불 처리가 수행된 시간(TP), 거래 정보를 포함하는 것을 특징으로 하는 무선 인터넷상 신용카드 기반 지불 방법.
KR10-2002-0046308A 2002-08-06 2002-08-06 무선 인터넷상 신용카드 기반 지불방법 KR100479323B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2002-0046308A KR100479323B1 (ko) 2002-08-06 2002-08-06 무선 인터넷상 신용카드 기반 지불방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2002-0046308A KR100479323B1 (ko) 2002-08-06 2002-08-06 무선 인터넷상 신용카드 기반 지불방법

Publications (2)

Publication Number Publication Date
KR20040013403A true KR20040013403A (ko) 2004-02-14
KR100479323B1 KR100479323B1 (ko) 2005-03-30

Family

ID=37320738

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2002-0046308A KR100479323B1 (ko) 2002-08-06 2002-08-06 무선 인터넷상 신용카드 기반 지불방법

Country Status (1)

Country Link
KR (1) KR100479323B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101155271B1 (ko) * 2005-09-29 2012-06-18 엘지전자 주식회사 신용카드 결제 시스템

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101014788B1 (ko) 2008-12-11 2011-02-14 삼성전자주식회사 서비스에 이용되는 개인정보를 안전하게 전송하기 위한 모바일 시스템, 서비스 시스템 및 서비스 제공 방법
KR101482321B1 (ko) * 2012-11-16 2015-01-13 사단법인 금융결제원 생체 인식을 이용한 인증서 비밀번호 대체 방법

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5371794A (en) * 1993-11-02 1994-12-06 Sun Microsystems, Inc. Method and apparatus for privacy and authentication in wireless networks
US5796832A (en) * 1995-11-13 1998-08-18 Transaction Technology, Inc. Wireless transaction and information system
US7729986B1 (en) * 1999-07-30 2010-06-01 Visa International Service Association Smart card transactions using wireless telecommunications network
JP2001222595A (ja) * 2000-02-08 2001-08-17 Mitsubishi Electric Corp 決済システム及び決済方法
KR100326150B1 (ko) * 2000-02-10 2002-02-27 차우식 무선인터넷 카드승인 단말기를 이용한 결제방법 및 시스템
KR20020020291A (ko) * 2000-09-08 2002-03-15 정규석 Wap 환경의 무선 인터넷을 위한 종단간 보안 시스템 및보안 방법
JP2002163584A (ja) * 2000-11-24 2002-06-07 Fujitsu Ltd 携帯情報端末を利用したカード決済方法及びシステム
KR100388057B1 (ko) * 2000-12-18 2003-06-18 한국전자통신연구원 무선 인터넷 시스템의 단대단 내용 보안 방법
KR20030013877A (ko) * 2001-08-09 2003-02-15 곽호신 인증서 기반의 Non-Payment Gateway형 인터넷 신용카드전자 지불방법 및 시스템

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101155271B1 (ko) * 2005-09-29 2012-06-18 엘지전자 주식회사 신용카드 결제 시스템

Also Published As

Publication number Publication date
KR100479323B1 (ko) 2005-03-30

Similar Documents

Publication Publication Date Title
EP1277301B1 (en) Method for transmitting payment information between a terminal and a third equipement
US7975139B2 (en) Use and generation of a session key in a secure socket layer connection
Horn et al. Authentication protocols for mobile network environment value-added services
US7742605B2 (en) Method and system for authentification of a mobile user via a gateway
AU2011309758B2 (en) Mobile handset identification and communication authentication
US20030163700A1 (en) Method and system for user generated keys and certificates
US20080034216A1 (en) Mutual authentication and secure channel establishment between two parties using consecutive one-time passwords
US9270450B2 (en) Method and device for mutual authentication
US20020162003A1 (en) System and method for providing trusted browser verification
CN103905384B (zh) 基于安全数字证书的嵌入式终端间会话握手的实现方法
RU2007138849A (ru) Сетевые коммерческие транзакции
CN112565294A (zh) 一种基于区块链电子签名的身份认证方法
JP2001134534A (ja) 認証代行方法、認証代行サービスシステム、認証代行サーバ装置及びクライアント装置
WO2017175926A1 (ko) Id 기반 공개 키 암호화를 이용한 전자 지불 방법 및 전자 디바이스
US8423782B2 (en) Method for authenticating a user accessing a remote server from a computer
KR100479323B1 (ko) 무선 인터넷상 신용카드 기반 지불방법
JPH10240826A (ja) 電子契約方法
CN114448636B (zh) 基于数字证书的抗量子计算数字货币系统及匿名通信方法
KR20020020134A (ko) 이동 단말에서 마이크로 익스플로워를 이용한 공개키인증시스템 및 인증방법
US20050216740A1 (en) Method and apparatus for reducing the use of signalling plane in certificate provisioning procedures
KR101789562B1 (ko) 모바일 지불 결제 방법 및 시스템
KR20030065100A (ko) 무선 인터넷에서의 티켓 기반 인증 및 지불 방법
AU2002259074B2 (en) Use and generation of a session key in a secure socket layer connection
KR101098173B1 (ko) 모바일 결제시스템의 인증 및 키 동의 방법
CN116319051A (zh) 一种基于联盟链的异构网络安全通信认证方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20090303

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee