| 摘要 |
<p>본 발명은 신용정보보호를 위한 전자지불방법에 관한 것이다. 그 방법은 쇼핑몰에서 쇼핑몰의 MSEQ를 생성하여 CertM, CertT와 함께 고객으로 전송하는 단계; 고객은 CertM 및 CertT에 에러가 있는지를 검사하여 에러가 있으면 에러발생을 표시하고 지불과정을 종료하는 단계; 고객이 신용기관의 공개키를 이용하여 고객비밀정보(SEC), IDS, MSEQ, PI, H(OI)를 암호화한 값(PT) 및 그 해쉬코드인 HS를 생성하는 단계; 고객이 임시키 K1을 생성하고, 쇼핑몰의 공개키를 이용하여 (P{IDS, MSEQ, PI, OI, PT, K1})을 생성하여 쇼핑몰로 전송하는 단계; 쇼핑몰에서 P{IDS, MSEQ, PI, OI, PT, K1}을 복호화하고, 고객으로 전송한 MSEQ와 복호화한 MSEQ가 동일한지와 PI와 OI의 내용이 맞는지를 검사하여 에러유무를 판단하는 단계; 에러가 없다고 판단되면 쇼핑몰에서 임시키 K2를 생성하고, 신용기관의 공개키를 이용하여 P{IDS, MSEQ, PI, H(OI), PT, K2}를 생성하여 신용기관으로 전송하는 단계; 신용기관에서 P{IDS, MSEQ, PI, H(OI), PT, K2}를 복호화한 후, PT를 복호화하여 CARD, VAL, PSWD, CID, MID, TID, MSEQ, PI, H(OI)를 구하는 단계; (h)신용기관에서, 쇼핑몰에서 전송된 MID, MSEQ, PI, H(OI) 각각과 고객에서 전송된 MID, MSEQ, PI, H(OI) 각각이 모두 서로 같은지, 또는 CID, CARD, VAL, PSWD이 유효한지를 검사하여, 같거나 유효하면 지불을 승인하고, 신용기관의 지불승인번호(APPN)과 HT(HS 및 APPN의 해쉬코드)를 생성하여 쇼핑몰로 전송하는단계; 쇼핑몰은 APPN과 HT를 수신하여 이를 고객으로 전송하고, 고객은 HS와 APPN을 이용하여 자신이 생성한 HT와 수신한 HT가 동일한 경우 지불과정을 정상적으로 종료하는 단계를 포함함을 특징으로 한다. 본 발명에 따르면, SSL을 이용하지 않고 공개키 암호화를 이용하여 고객의 신용정보를 신용기관만이 복호화할 수 있도록 함으로써 전자지불시 고객 정보유출에 대해 안전하다.</p> |
