KR101078703B1 - Security services, systems using the encryption key and encryption key renewal letters to - Google Patents

Security services, systems using the encryption key and encryption key renewal letters to Download PDF

Info

Publication number
KR101078703B1
KR101078703B1 KR1020090111968A KR20090111968A KR101078703B1 KR 101078703 B1 KR101078703 B1 KR 101078703B1 KR 1020090111968 A KR1020090111968 A KR 1020090111968A KR 20090111968 A KR20090111968 A KR 20090111968A KR 101078703 B1 KR101078703 B1 KR 101078703B1
Authority
KR
South Korea
Prior art keywords
encryption key
communication terminal
security service
user
character security
Prior art date
Application number
KR1020090111968A
Other languages
Korean (ko)
Other versions
KR20110055092A (en
Inventor
신동휘
전인경
정현철
김성엽
Original Assignee
한국인터넷진흥원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국인터넷진흥원 filed Critical 한국인터넷진흥원
Priority to KR1020090111968A priority Critical patent/KR101078703B1/en
Publication of KR20110055092A publication Critical patent/KR20110055092A/en
Application granted granted Critical
Publication of KR101078703B1 publication Critical patent/KR101078703B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation

Abstract

본 발명은 암호화키를 이용한 문자보안 서비스 시스템에 있어서, 물품 또는 서비스 판매에 따른 결제 정보를 제공하는 통신 단말기의 문자보안 서비스 시스템에 있어서, 물품 또는 서비스 판매에 따른 사용자의 결제수단 및 결제 내역 정보에 대한 지불승인을 기반으로 한 결제 정보를 암호화된 결제 정보 메시지로 변환하고, 사용자의 개인 정보 및 통신 단말기 정보를 기반으로 생성한 암호화 키를 생성 및 주기적으로 갱신하여 통신망을 통해 사용자의 통신 단말기에 전송하는 서비스 제공 기관 서버; 및 사용자의 통신 단말기에 문자보안 서비스를 실행시켜 통신 단말기에 전송되는 암호화된 결제 정보 메시지 및 암호화 키를 관리하는 문자보안 서비스 실행프로그램 모듈;을 포함하는 것을 특징으로 하는 암호화 키를 이용한 문자보안 서비스 시스템을 제공한다.The present invention provides a character security service system using an encryption key, the character security service system of a communication terminal that provides payment information according to the sale of goods or services, the payment means and payment history information of the user according to the sale of goods or services Convert payment information based on the payment approval to the encrypted payment information message, generate and periodically update the encryption key generated based on the user's personal information and communication terminal information and transmit it to the user's communication terminal through the communication network. A service provider agency server; And a character security service execution program module for managing an encrypted payment information message and an encryption key transmitted to the communication terminal by executing a character security service on the user's communication terminal. To provide.

그리고 본 발명은 물품 또는 서비스 판매에 따른 결제 정보를 제공하는 통신 단말기의 문자보안 서비스 시스템의 암호화 키 갱신방법에 있어서, 사용자의 통신 단말기에 활성화되어 있는 문자보안 서비스 시스템이 주기적으로 서비스 제공 기관 서버에 암호화 키 변경을 요청하는 단계; 서비스 제공 기관 서버가 새로운 암호화 키를 생성하는 단계; 서비스 제공 기관 서버는 신규 암호화 키 및 신규 암호화 키에 대한정보 메시지를 사용자의 통신 단말기로 전송하는 단계; 및 사용자는 통신 단말기에 전송된 신규 암호화 키에 대한 정보 메시지 수신을 확인하는 단계;를 포함하는 것을 특징으로 하는 암호화 키를 이용한 문자보안 서비스 시스템의 암호화 키 갱신방법을 제공한다.In addition, the present invention provides a method for updating an encryption key of a character security service system of a communication terminal that provides payment information according to a sale of goods or services, wherein a character security service system activated on a user's communication terminal is periodically transmitted to a service providing institution server. Requesting an encryption key change; Generating, by the service provider institution server, a new encryption key; The service providing authority server transmits the new encryption key and the information message about the new encryption key to the user's communication terminal; And a user confirming reception of an information message for the new encryption key transmitted to the communication terminal.

문자보안, 암호화 키, 통신 단말기, 암호화, 복호화 Character security, encryption key, communication terminal, encryption, decryption

Description

암호화 키를 이용한 문자보안 서비스 시스템 및 그 암호화 키 갱신방법{Security services, systems using the encryption key and encryption key renewal letters to}Security services, systems using the encryption key and encryption key renewal letters to}

본 발명은 암호화 키를 이용한 문자보안 서비스 시스템 및 그 암호화 키 갱신방법에 관한 것으로, 서비스 제공 기관이 지불승인을 기반으로 한 결제 정보를 암호화된 결제 정보 메시지를 복호화시키는 암호화 키를 주기적으로 갱신하여 사용자의 통신 단말기에 전송하는 암호화 키를 이용한 문자보안 서비스 시스템 및 암호화 키 갱신방법에 관한 것이다.The present invention relates to a character security service system using an encryption key and a method for updating the encryption key, wherein the service provider periodically updates an encryption key for decrypting an encrypted payment information message for payment information based on payment approval. The present invention relates to a character security service system and an encryption key updating method using an encryption key transmitted to a communication terminal.

최근 전자 공학 및 통신 공학의 비약적인 발전에 따라 이동통신 단말기도 다양한 기능을 갖게 되었다, 즉, 무선 통신 및 데이터 처리 기술이 급속도로 발전함에 따라 사람들은 이동통신 단말기를 이용하여 음성 통화뿐만 아니라 인터넷 접속, 화상통신 및 동영상 메시지 전송 등의 기능을 이용할 수 있게 되었다. 또한, 이동통신 단말기의 급격한 보급으로 인해 인간관계에서 발생하는 상당한 양의 통신이 이동통신 단말기를 통해 이루어지는 등 이동통신 단말기는 현대 생활에서 필수적인 통신 수단으로 자리 잡고 있다. 이동통신망 내에서 이동통신사, 금융기관 서버, 포털 사이트 등은 본인인증을 위한 다양한 인증 기술을 적용하고 있다.Recently, with the rapid development of electronic engineering and communication engineering, mobile communication terminals have various functions, that is, with the rapid development of wireless communication and data processing technology, people use mobile communication terminals to connect not only voice calls but also Internet access, You can use functions such as video communication and video message transmission. In addition, due to the rapid dissemination of mobile communication terminals, mobile communication terminals have become an essential means of communication in modern life, such as a considerable amount of communication occurring in human relationships through mobile communication terminals. Mobile communication companies, financial institution servers, portal sites, etc. in the mobile communication network is applying a variety of authentication technologies for identity authentication.

먼저, 이동통신사는 사용자 정보의 보안 유지를 위해 다양한 본인 인증 기술을 도입하고 있다. 이동통신사는 온라인 휴대폰 구매, 성인 인증, 휴대폰 소액 결제 등에서 본인 인증 기술을 활용하고 있다. 온라인 휴대폰 구매 경우 이동통신사는 최근 온라인 휴대폰 판매량 증가에 의한 명의도용 피해 사례 등이 증가하여 이러한 문제점을 해결하기 위해 공인 인증서 인증, 신용카드 인증, 휴대폰 인증과 같은 다양한 본인인증 방법을 도입하고 있다. 이때, 휴대폰 인증은 온라인 상에서 주민등록증 발급일자 혹은 운전면허 번호를 입력 후 주민등록 번호 혹은 운전면허 번호가 신청자의 번호와 일치할 경우 SMS를 통해 인증번호(OTP)를 전송하여 인증하는 방법이다. 그러나 이는 제 3 자에 의한 신분증 유출 복제 휴대폰 등에 의한 인증이 가능하여 복제폰이나 휴대폰 대출에 악용될 문제점이 있다.First, mobile carriers are introducing various identity authentication technologies to maintain the security of user information. Mobile carriers are using self-identification technologies for online cell phone purchases, adult verification, and micro payments. In the case of online mobile phone purchase, mobile carriers have recently introduced various self-authentication methods such as public certificate authentication, credit card authentication, and mobile phone authentication to solve these problems due to the increase in cases of identity theft due to the increase in online mobile phone sales. At this time, the mobile phone authentication is a method of authenticating by transmitting an authentication number (OTP) through SMS if the resident registration number or driver's license number matches the applicant's number after entering the date of issuance or driver's license online. However, it is possible to be authenticated by a third party, such as identity card leak copy mobile phone, there is a problem that can be exploited in the copy phone or mobile phone loan.

그리고 성인 인증 경우 성인 콘텐츠를 사용하기 위해서는 사용자 본인임을 확인하는 주민등록번호 입력을 통해 인증을 하며 이 과정에서 성인 인증만을 위한 숫자로 된 비밀번호를 설정하게 된다. 그러나 이는 고정된 비밀번호를 사용하기 때문에 비밀번호 유출에 의한 무분별한 성인 콘텐츠 사용 등의 문제점이 있다.In the case of adult authentication, in order to use adult content, authentication is performed by inputting a social security number which confirms the user's identity, and in this process, a numeric password is set only for adult authentication. However, this uses a fixed password, there is a problem such as indiscriminate use of adult content by the password leakage.

또한, 휴대폰 소액 결제 경우 이동통신사는 결제를 청구하고자하는 휴대폰의 가입자 주민번호와 통신사를 선택한 후 휴대폰 번호를 입력하여 승인 요청을 하면 인증업체는 해당 통신사에 데이터를 보내 해당 사용자의 존재여부를 확인하여 존재 할 셩우 일회용 인증번호를 생성하여 SMS로 전송하여 인증번호가 일치할 경우 해당 통신사의 요금에 청구하는 형태로 구성되어 있다. 그러나 이는 SMS인증 방식을 사용하기 때문에 인증 대기시간이 긴 문제가 존재한다. 또한, SMS인증번호의 경우 복제폰이나 메신저를 통해 유출이 가능한 문제점이 있다.In addition, in the case of a small payment for a mobile phone, the mobile carrier selects the subscriber's social security number and the carrier of the mobile phone to be charged and inputs the mobile phone number to request the approval. If there exists a one-time authentication number and transmits it by SMS, it is composed of billing the carrier's fee if the authentication number matches. However, since the SMS authentication method is used, a long authentication waiting time exists. In addition, the SMS authentication number has a problem that can be leaked through a duplicate phone or a messenger.

다음으로, 금융기관 서버는 실질적인 돈이 유통되는 분야이기 때문에 보안에 대해 많은 투자를 하고 있다. 금융기관 서버는 거래내역 통보 SMS, 키보드 보안, 공인인증서 방식으로 본인 인증 기술을 활용하고 있다. 거래내역 통보 SMS 방식은 거래가 이루어지는 시점에 가입자 본인이 인증받은 휴대폰의 번호로 거래의 내역을 안내하는 방식이다. 그러나 이 방식은 거래가 발생한 이후에 안내하는 방식이기 때문에 사전에 해킹이나 문제 발생에 대한 예방이 불가능한 문제점이 있다. Next, the financial institution server is investing a lot in security because the real money is distributed. The financial institution server utilizes its own authentication technology by SMS, keyboard security, and public certificate. Transaction history notification SMS method is to inform the details of the transaction to the number of the mobile phone authenticated by the subscriber at the time the transaction is made. However, because this method is to guide after the transaction occurs, there is a problem that it is impossible to prevent hacking or problems in advance.

그리고 키보드 보안 방식은 사용자가 입력하는 키보드의 데이터를 중간에 가로채어 임시 버퍼에 저장한 다음 인터럽트 핸들러가 필터링을 하여 OS에 전달하는 과정을 거치는 방식이다. 그러나 이 방식은 물리적인 키보드 해킹은 예방할 수 없으며, 암호의 해독에 의한 입력값 유출 가능성이 있는 문제점이 있다. The keyboard security method intercepts the data of the keyboard input by the user in the middle, stores it in a temporary buffer, and then the interrupt handler filters and passes the data to the OS. However, this method does not prevent physical keyboard hacking, and there is a problem that an input value may be leaked by decryption of a password.

또한, 공인인증서 방식은 인증 암호를 통하여 인증하는 방식으로 공개키를 이용하여 암호를 해독하는 방식이다. 그러나 이 방식은 네트워크상에서의 파일 가로채기와 키보드 해킹 툴을 이용한 인증 암호 유출 가능성이 있는 문제점이 있다.In addition, the public certificate method is a method of authenticating through an authentication password to decrypt the password using a public key. However, this method has a problem in that it can intercept files on the network and leak authentication passwords using keyboard hacking tools.

그 다음 포털사이트는 회원 정보 유출 등으로 인해 보안 강화에 노력하고 있다. 포털사이트는 I-PIN 인증, OTP 인증 방식으로 본인 인증 기술을 활용하고 있다. I-PIN 인증 방식은 인증이 필요한 경우 공인된 인증기관 서버의 인증 페이지를 호출하여 해당 인증기관 서버에서 인증이 성공한 경우 인증기관 서버에서 제공하는 회원정보를 전송 받는 방식이다. 그러나 이 방식은 웹 사이트 별로 I-PIN 인증기관 서버이 상이하여 사용자가 가입하지 않은 인증기간인 경우 별도의 가입 절차가 필요하며, 사용자의 신용 거래 내역이 없는 경우 회원 가입에 제약이 따르는 문제점이 있다. Next, the portal site is trying to strengthen security by leaking member information. The portal site uses identity authentication technology with I-PIN authentication and OTP authentication. The I-PIN authentication method is a method of receiving the member information provided by the certification authority server when authentication is required by calling the authentication page of the authorized certification authority server when authentication is required. However, this method requires a separate sign-up procedure when the I-PIN certification authority server is different for each web site and the user is not signed up. If there is no credit history of the user, membership is restricted.

그리고 OTP 인증 방식은 기존 ID Password 방식의 로그인 정보를 툴바가 저장하였다가 로그인이 필요한 경우 SMS OTP 정보를 발생하여 로그인을 OTP로 대행하는 방식이다. 그러나 이 방식은 OTP 툴바가 설치되어 있지 않은 PC에서는 로그인이 불가능하다는 문제점이 있다.In addition, the OTP authentication method stores the login information of the existing ID Password method, and when login is required, generates SMS OTP information and substitutes the login with OTP. However, this method has a problem that it is impossible to log in from a PC without the OTP toolbar installed.

따라서, 본 발명은 종래 기술에 제기된 문제점을 해결하기 위한 것으로, 서비스 제공 기관이 지불승인을 기반으로 한 결제 정보를 암호화된 결제 정보 메시지를 복호화시키는 암호화 키를 주기적으로 갱신하여 사용자의 통신 단말기에 전송함으로써, 통신 단말기 사용자는 보안 강도가 높은 문자보안 서비스를 이용하게 되어 메시지 유출 및 통신 단말기 도용으로부터 보안성 및 신뢰성이 확보될 수 있는 암호화 키를 이용한 문자보안 서비스 시스템 및 그 암호화 키 갱신방법을 제공하는데 그 목적이 있다.Accordingly, the present invention is to solve the problems raised in the prior art, the service provider periodically updates the encryption key for decrypting the encrypted payment information message payment information based on the payment authorization to the user's communication terminal By transmitting, the user of the communication terminal uses a high-security text security service, and provides a text security service system and an encryption key updating method using an encryption key that can secure security and reliability from message leakage and theft of the communication terminal. Its purpose is to.

상기의 목적을 달성하기 위한 본 발명은 물품 또는 서비스 판매에 따른 결제 정보를 제공하는 통신 단말기의 문자보안 서비스 시스템에 있어서, 물품 또는 서비스 판매에 따른 사용자의 결제수단 및 결제 내역 정보에 대한 지불승인을 기반으로 한 결제 정보를 암호화된 결제 정보 메시지로 변환하고, 사용자의 개인 정보 및 통신 단말기 정보를 기반으로 생성한 암호화 키를 생성 및 주기적으로 갱신하여 통신망을 통해 사용자의 통신 단말기에 전송하는 서비스 제공 기관 서버; 및 사용자의 통신 단말기에 문자보안 서비스를 실행시켜 통신 단말기에 전송되는 암호화된 결제 정보 메시지 및 암호화 키를 관리하는 문자보안 서비스 실행프로그램 모듈;을 포함하는 것을 특징으로 하는 암호화 키를 이용한 문자보안 서비스 시스템을 제공하는데 그 목적이 있다.The present invention for achieving the above object in the character security service system of a communication terminal providing payment information according to the sale of goods or services, payment approval of the user's payment means and payment history information according to the sale of goods or services A service provider that converts payment-based payment information into an encrypted payment information message, generates and periodically updates an encryption key generated based on user's personal information and communication terminal information and transmits it to a user's communication terminal through a communication network. server; And a character security service execution program module for managing an encrypted payment information message and an encryption key transmitted to the communication terminal by executing a character security service on the user's communication terminal. The purpose is to provide.

그리고 암호화 키는 암호화된 결제 정보 메시지를 복호화시키기 위한 정보일 수 있다.The encryption key may be information for decrypting the encrypted payment information message.

그리고 서비스 제공 기관 서버는 기업, 공공기관, 금융기관 중 어느 하나이거나 다수개 기관의 서버일 수 있다.The service provider server may be one of a company, a public institution, a financial institution, or a server of a plurality of institutions.

또한, 서비스 제공 기관 서버는 결제 정보를 블록 암호화 알고리즘을 이용하여 암호화시키는 암호화 모듈, 암호화 키 생성 및 주기적으로 갱신하는 암호화 키 관리부가 별도로 구비될 수 있다.In addition, the service providing agency server may be provided with an encryption module for encrypting payment information using a block encryption algorithm, and an encryption key management unit for generating and periodically updating an encryption key.

또한, 서비스 제공 기관 서버의 암호화 모듈은 플러그-인(Plug-in) 방식으로 적용될 수 있다,In addition, the encryption module of the service provider server may be applied in a plug-in manner.

그리고 암호화 키 관리부는 주기적으로 암호화 키를 갱신할 문자보안 서비스 실행프로그램 모듈이 실행된 통신 단말기를 검색하는 검색부; 및 검색된 통신 단말기에 전송할 신규 암호화 키를 생성하는 생성부;를 포함할 수 있다.The encryption key manager may include: a searcher for searching for a communication terminal on which a character security service executor module for periodically updating the encryption key is executed; And a generation unit for generating a new encryption key to be transmitted to the retrieved communication terminal.

그리고 문자보안 서비스 실행프로그램 모듈은, 서비스 제공 기관 서버로부터 전송되는 암호화된 결제 정보 메시지 및 암호화 키에 대한 관리를 담당하는 통합 관리부;를 포함할 수 있다.The text security service execution program module may include an integrated management unit that manages an encrypted payment information message and an encryption key transmitted from a service provider server.

상기의 목적을 달성하기 위한 본 발명은 물품 또는 서비스 판매에 따른 결제 정보를 제공하는 통신 단말기의 문자보안 서비스 시스템의 암호화 키 갱신방법에 있어서, 서비스 제공 기관 서버가 주기적으로 암호화 키를 갱신할 문자보안 서비스 실행프로그램 모듈이 활성화된 통신 단말기를 검색하는 단계; 서비스 제공 기관 서 버는 검색된 통신 단말기에 전송할 신규 암호화 키를 생성하는 단계; 서비스 제공 기관 서버는 신규 암호화 키 및 신규 암호화 키에 대한 정보 메시지를 사용자의 통신 단말기로 전송하는 단계; 및 사용자는 통신 단말기에 전송된 신규 암호화 키에 대한 정보 메시지 수신을 확인하는 단계;를 포함하는 것을 특징으로 하는 암호화 키를 이용한 문자보안 서비스 시스템의 암호화 키 갱신방법을 제공하는데 그 목적이 있다.In order to achieve the above object, the present invention provides a method of updating an encryption key of a character security service system of a communication terminal that provides payment information according to a sale of goods or services, wherein the service provider server server periodically updates the encryption key. Searching for a communication terminal in which the service executor module is activated; The service provider institution server generates a new encryption key to be transmitted to the retrieved communication terminal; The service provider institution server transmits the new encryption key and the information message about the new encryption key to the user's communication terminal; And a user confirming reception of an information message for a new encryption key transmitted to a communication terminal. The object of the present invention is to provide a method for updating an encryption key of a character security service system using an encryption key.

그리고 서비스 제공 기관 서버가 주기적으로 암호화 키를 갱신할 문자보안 서비스 실행프로그램 모듈이 활성화된 통신 단말기를 검색하는 단계 이전에, 통신 단말기의 문자보안 서비스 가입이 이루어지는 단계가 포함될 수 있다.In addition, before the service providing institution server searches for the communication terminal in which the character security service execution program module for periodically updating the encryption key is activated, the character security service subscription of the communication terminal may be included.

그리고 서비스 제공 기관 서버는 신규 암호화 키 및 신규 암호화 키에 대한정보 메시지를 사용자의 통신 단말기로 전송하는 단계에서, 사용자의 통신 단말기에 활성화되어 있는 문자보안 서비스 실행프로그램 모듈은 신규 암호화 키를 수신하여 기존의 암호화 키를 갱신할 수 있다.The service provider server transmits the new encryption key and the information message about the new encryption key to the user's communication terminal, and the character security service execution program module activated in the user's communication terminal receives the new encryption key. The encryption key of can be updated.

그리고 사용자는 통신 단말기에 전송된 신규 암호화 키에 대한 정보 메시지 수신을 확인하는 단계 이후에, 사용자는 금융 결제 후 서비스 제공 기관 서버로부터 전송되는 암호화된 물품 또는 서비스 판매에 따른 결제 정보 메시지를 신규 암호화 키를 이용하여 복호화시켜 메시지 내용을 확인할 수 있다.After the user confirms receipt of the information message for the new encryption key transmitted to the communication terminal, the user newly converts the payment information message according to the sale of the encrypted goods or services transmitted from the service provider server after the financial settlement. You can verify the content of the message by decrypting it using.

이상에서 설명한 바와 같이, 본 발명에 따른 암호화 키를 이용한 문자보안 서비스 시스템 및 그 암호화 키 갱신방법은 서비스 제공 기관이 지불승인을 기반으로 한 결제 정보를 암호화된 결제 정보 메시지를 복호화시키는 암호화 키를 주기적으로 갱신하여 사용자의 통신 단말기에 전송함으로써, 통신 단말기 사용자는 보안 강도가 높은 문자보안 서비스를 이용하게 되어 메시지 유출 및 통신 단말기 도용으로부터 보안성 및 신뢰성이 확보될 수 있는 효과가 있다.As described above, the character security service system using the encryption key and the encryption key updating method according to the present invention periodically the encryption key for the service provider to decrypt the payment information message encrypted payment information based on the payment authorization By updating the data transmission to the user's communication terminal, the user of the communication terminal can use a high-security text security service to secure security and reliability from message leakage and communication terminal theft.

본 발명에 따른 암호화 키를 이용한 문자보안 서비스 시스템의 그 암호화 키 갱신방법에 대한 기술적 구성을 비롯한 작용효과에 관한 사항은 본 발명의 바람직한 실시예가 도시된 도면을 참조하여 아래의 상세한 설명에 의해서 명확하게 이해될 것이다. Matters concerning the operational effects including the technical configuration of the encryption key updating method of the character security service system using the encryption key according to the present invention will be clearly described by the following detailed description with reference to the drawings showing preferred embodiments of the present invention. Will be understood.

도 1 내지 도 2를 참조하여 본 발명의 실시예에 따른 암호화 키를 이용한 문자보안 서비스 시스템 및 그 암호화 키 갱신 방법에 대하여 상세히 설명한다. A character security service system using an encryption key and an encryption key updating method thereof according to an embodiment of the present invention will be described in detail with reference to FIGS. 1 to 2.

암호화 키를 이용한 문자보안 서비스 시스템Character Security Service System Using Encryption Key

도 1은 본 발명의 실시예에 따른 암호화 키를 이용한 문자보안 서비스 시스템에 대한 구성도이다.1 is a block diagram of a character security service system using an encryption key according to an embodiment of the present invention.

도 1을 참조하여 설명하면, 본 발명의 실시예에 따른 암호화 키를 이용한 문자보안 서비스 시스템(100)은 사용자 통신 단말기(110), 사용자의 금융 결제 정보 를 암호화된 결제 정보 메시지로 변환하고 암호화 키를 생성 및 갱신하여 사용자 의 통신 단말기(110)에 전송하는 서비스 제공 기관 서버(130) 및 사용자의 통신 단말기(110)에 문자보안 서비스를 실행시키는 문자보안 서비스 실행프로그램 모듈(120)을 포함하여 이루어질 수 있다.Referring to Figure 1, the character security service system 100 using an encryption key according to an embodiment of the present invention converts the user's financial terminal 110, financial payment information of the user into an encrypted payment information message and encryption key It includes a service provider service server 120 for generating and updating the service provider server 130 for transmitting to the user's communication terminal 110 and the character security service to the user's communication terminal 110 to execute a text security service. Can be.

여기서, 암호화 키를 이용한 문자보안 서비스 시스템(100)은 사용자의 금융 결제 후 서비스 제공 기관 서버(130)로부터 암호화된 결제 정보 메시지를 문자보안 서비스에 가입된 사용자의 통신 단말기(110)로 전송하면 사용자는 암호화된 결제 정보 메시지를 암호화 키를 이용하여 메시지 내용을 확인하여 메시지의 신뢰성 및 보안성을 확보할 수 있는 서비스를 말한다. 그리고 금융 결제는 카드 결제, 현금 결제, 모바일 소액결제 중 하나의 결제방법으로 이루어질 수 있으며, 결제 정보란 결제에 필요한 정보를 말한다. 예컨대, 카드 결제의 경우 카드번호, 유효기간, 결제 금액이 포함되고, 나아가 카드비밀번호, 카드 뒷면의 CVC 번호 세자리, 할부여부 등도 포함할 수 있다. 현금 결제의 경우 특히 이체결제의 경우 이체할 사용자의 이체계좌번호 및 통장 비밀번호, 이체금액 등이 포함되고 이체될 상대방 은행계좌번호, 기재사항 등이 포함될 수 있다. 모바일 소액결제의 경우에는 모바일 번호, 모바일 단말 소속 이동통신사, 소액결제금액이 포함되고 나아가 주민등록번호, 비밀번호 등이 포함될 수 있다. 그리고 여기서, 서비스 제공 기관은 기업, 공공기관, 금융기관 중 어느 하나이거나 다수개의 기관일 수 있다. In this case, the character security service system 100 using the encryption key transmits the encrypted payment information message from the service provider server 130 to the communication terminal 110 of the user subscribed to the character security service after the user's financial settlement. Refers to a service that can verify the content of the encrypted payment information message using an encryption key to secure the reliability and security of the message. In addition, the financial settlement can be made by one of the payment method of card payment, cash payment, mobile micropayment, payment information refers to information necessary for payment. For example, a card payment includes a card number, an expiration date, and a payment amount, and may also include a card password, a three-digit CVC number on the back of the card, and an installment or the like. In the case of cash payment, in particular, in the case of a transfer payment, the transfer system number, bank account password, and transfer amount of the user to be transferred may be included, and the counterpart bank account number and descriptions to be transferred may be included. In the case of a mobile micropayment, a mobile number, a mobile carrier belonging to a mobile terminal, and a micropayment amount may be included, and further include a social security number and a password. And here, the service provider may be any one of a company, a public institution, a financial institution or a plurality of institutions.

통신 단말기(110)는 사전에 상기와 같이 설명된 암호화 키를 이용하는 문자보안 서비스에 가입되어 있다. 이는 통신 단말기 사용자가 서비스 제공 기관에 직 접 방문하여 문자보안 서비스 가입을 요청함으로써 가입될 수 있다. The communication terminal 110 is subscribed to the character security service using the encryption key described above. This can be subscribed by the user of the communication terminal by visiting the service provider directly and requesting to subscribe to the text security service.

그리고 통신 단말기(110)는 문자보안 서비스 가입이 완료되면 통신망을 통해 서비스 제공 기관 서버(130)로부터 제공하는 문자보안 서비스 실행프로그램 모듈(120), 암호화 키 및 암호화 키에 대한 정보 메시지를 전송받는다. 이때, 통신망은 통신 단말기(110)와 서비스 제공 기관 서버(130) 간의 상호 데이터 통신을 수행하는 무선 이동 통신망으로 이루어질 수 있다. 또한, 암호화 키는 암호화된 결제 정보 메시지를 복호화시키기 위한 정보로 즉, 통신 단말기(110)는 서비스 제공 기관 서버(130)로부터 제공된 암호화 키를 이용하여 암호화된 결제 정보 메시지를 복호화시켜 결제 정보 메시지 내용을 확인할 수 있다. When the character security service subscription is completed, the communication terminal 110 receives an information message about the character security service execution program module 120, an encryption key, and an encryption key provided from the service provider server 130 through the communication network. In this case, the communication network may be configured as a wireless mobile communication network for performing data communication between the communication terminal 110 and the service provider server 130. In addition, the encryption key is information for decrypting the encrypted payment information message, that is, the communication terminal 110 decrypts the payment information message encrypted by using the encryption key provided from the service provider server 130. can confirm.

문자보안 서비스 실행프로그램 모듈(120)은 사용자의 통신 단말기(110)에 문자보안 서비스를 실행시키기 위한 프로그램이다. 문자보안 서비스 실행프로그램 모듈(120)은 통합 관리부(121)를 포함할 수 있다. 통합 관리부(121)는 서비스 제공 기관 서버(130)로부터 통신 단말기(110)에 전송되는 암호화된 결제 정보 메시지에 대한 관리를 담당한다. 예를 들면, 서비스 제공 기관 서버(130)별 통신 단말기(110)에 전송되는 암호화된 결제 정보 메시지의 데이터 베이스 관리 및 사용자의 메시지 수신 및 읽음 확인에 대한 결과를 관리할 수 있다. 또한, 서비스 제공 기관 서버(130)로부터 통신 단말기(110)에 전송되는 암호화 키에 대한 관리를 담당한다. 예를 들면, 서비스 제공 기관 서버(130)별 전송되는 암호화 키를 별도로 관리할 수 있다. The text security service execution program module 120 is a program for executing a text security service on the user's communication terminal 110. The text security service execution program module 120 may include an integrated management unit 121. The integrated management unit 121 is responsible for managing the encrypted payment information message transmitted from the service provider server 130 to the communication terminal 110. For example, it is possible to manage the database management of the encrypted payment information message transmitted to the communication terminal 110 for each service provider institution 130 and the result of the user's message reception and read confirmation. In addition, it is responsible for the management of the encryption key transmitted from the service provider server 130 to the communication terminal 110. For example, an encryption key transmitted for each service provider server 130 may be separately managed.

서비스 제공 기관 서버(130)는 통신 단말기(110) 사용자의 문자보안 서비스 가입을 접수한다. 서비스 제공 기관 서버(130)는 문자보안 서비스 가입을 요청한 사용자의 신분을 대면한 후 서비스 가입을 진행하며, 서비스 가입을 요청한 사용자의 개인 정보 및 단말기 정보를 기반으로 암호화 키를 생성하고 주기적으로 갱신하여 사용자의 통신 단말기(110)로 전송한다. 또한, 서비스 제공 기관 서버(130)는 문자보안 서비스에 가입된 통신 단말기 사용자의 물품 또는 서비스 판매에 다른 결제 정보를 생성하고 사용자의 결제 수단 및 결제 내역 정보에 대한 지불승인을 기반으로 한 결제 정보를 암호화된 결제 정보 메시지로 변환한 후 사용자의 통신 단말기(110)로 전송한다. 그리고 서비스 제공 기관 서버(130)는 각 서비스 제공 기관의 서버(130)마다 암호화 모듈(131) 및 암호화 키 관리부(132)가 별도로 구비되어 있다. 암호화 모듈(131)은 결제 정보를 결제 정보 메시지로 블록 암호화 알고리즘을 이용하여 암호화시키는 모듈로 각 서비스 제공 기관 서버(130)는 인터페이스를 통해서 각 서비스 제공 기관 서버(130)에 적용하고자 하는 암호화 모듈을 플러그-인(Plug-in) 방식으로 적용할 수 있다. 이때, 블록 암호화 알고리즘은 SEED라고도 불리우며, SEED 128은 128비트, SEED 256은 256비트의 암복호화 키를 이용하여 임의의 길이를 갖는 입력 메시지를 128비트의 블록단위로 암복호화를 처리하는 블록암호 알고리즘이다. 따라서 SEED는 임의의 길이를 가지는 평문 메시지를 128비트씩 블록단위로 나누어 암호화하여 128 비트 암호문을 생성한다. 블록암호 SEED를 실제로 사용하기 위해서는 구현 환경에서 사용되는 엔디안(endianness)과 암호화된 데이터가 저장되는 데이터형식을 고려해야 한다. 또한, 입력 블록을 블록암호에 적용하는 방법인 운영모드와 마지막 블록의 크기를 맞추기 위한 패딩(Paddingg)을 함께 구현해 주어야 한다.The service provider server 130 receives the subscription of the character security service of the user of the communication terminal 110. The service provider server 130 proceeds to join the service after facing the identity of the user who requested the character security service subscription, and generates and periodically renews an encryption key based on the personal information and the terminal information of the user who requested the service subscription. Send to the user's communication terminal 110. In addition, the service provider server 130 generates other payment information in the sale of goods or services of the user of the communication terminal subscribed to the character security service, and provides the payment information based on payment approval for the user's payment method and payment history information. After converting the encrypted payment information message and transmits to the user's communication terminal (110). In addition, the service providing agency server 130 includes an encryption module 131 and an encryption key management unit 132 separately for each server 130 of each service providing authority. The encryption module 131 is a module that encrypts payment information as a payment information message using a block encryption algorithm. Each service provider server 130 uses an encryption module to be applied to each service provider server 130 through an interface. The plug-in method can be used. At this time, the block encryption algorithm is also referred to as SEED, SEED 128 is a 128-bit block, SEED 256 is a block encryption algorithm to process the decryption of the input message having an arbitrary length in units of 128 bits using a 256-bit encryption key to be. Therefore, SEED generates 128-bit ciphertext by encrypting the plaintext message having an arbitrary length by dividing the 128-bit plaintext message into block units. To actually use the block cipher SEED, consider the endianness used in the implementation environment and the data format in which the encrypted data is stored. In addition, the operation mode that applies the input block to the block cipher and the padding to adjust the size of the last block must be implemented together.

엔디안이란, 컴퓨터 메모리의 바이트를 배열하는 순서를 말한다. 엔디안은 보통 큰 단위가 앞에 나오는 빅 엔디안과 작은 단위가 앞에 나오는 리틀 엔디안, 그리고 두 경우에 속하지 않거나 둘 모두를 지원하는 미들 엔디안으로 분류한다. 현재 빅 엔디안과 리틀 엔디안이 많이 사용되나, x86 아키텍처가 리틀 엔디안을 쓰기 때문에 대부분의 x86 아키텍처를 사용하는 데스크톱은 리틀 엔디안을 사용하며, SEED 소스코드도 기본적으로 리틀 엔디안을 사용하고 있다. 엔디안은 암호 알고리즘 구현 시에 중요하게 고려되어야 할 문제이다. 대부분의 암호 알고리즘이 비트 단위 연산을 처리하기 때문에, 바이트 배열이 서로 맞지 않으면 같은 알고리즘으로 같은 메시지를 암호화하더라도 서로 다른 암호문을 생성할 수 있다. 현재 배포 중인 C 소스코드는 자동으로 시스템이 사용하는 엔디안을 판별하도록 되어 있다. 그러나 사용자의 환경에 맞지 않는 경우에는 수동으로 올바른 엔디안을 설정하여 사용한다. 자바 가상 머신은 기본적으로 빅 엔디안을 사용하기 때문에, Java 소스코드에서는 기본 엔디안으로 빅엔디안이 설정되어 있으나, 상황에 따라 사용자는 시스템의 엔디안에 맞게 수동으로 선택해 주어야 한다.Endian refers to the arrangement of bytes of computer memory. Endianness is usually classified into big endian preceded by large units, little endian preceded by small units, and middle endian that do not belong in both cases or support both. Currently, big endian and little endian are used a lot, but since x86 architecture uses little endian, most desktops using x86 architecture use little endian, and SEED source code also uses little endian by default. Endianness is an important issue to consider when implementing cryptographic algorithms. Since most cryptographic algorithms handle bitwise operations, if the byte arrays do not match, you can generate different ciphertexts even if you encrypt the same message with the same algorithm. The currently distributed C source code is designed to automatically determine the endian used by the system. However, if it does not suit your environment, manually set and use the correct endian. The Java virtual machine uses big endian by default, so the big endian is set as the default endian in Java source code. However, depending on the situation, the user must manually select the endian.

그리고 데이터 형식은 일반적으로 암호 알고리즘은 비트단위 연산을 포함한 다양한 연산을 수행하여 평문 메시지를 무의미한 비트열인 암호문으로 변환한다. 이때 만들어진 암호문 비트열은 랜덤한 비트들로 구성되기 때문에 이를 문자열의 형태로 저장하거나 처리할 경우에는 문제가 발생할 수 있다. 예를 들어, 다음의 C 소스코드를 보면, ch배열에 저장되는 값은 0x41, 0x42, 0x00, 0x44, 0x45 이지만, 이를 스트링으로 출력할 경우, ch[3] = 0x00 = NULL 값에 의해 0x41, 0x42에 해당되는 “AB"만 출력이 된다. 따라서 암호화된 메시지는 항상 문자열이 아닌 이진 형태로 처리해 주어야 한다.In general, the data format is a cryptographic algorithm performs a variety of operations, including bitwise operations to convert the plain text message to a non-significant bit string ciphertext. At this time, since the ciphertext bit string is composed of random bits, problems may occur when storing or processing the ciphertext bit string in the form of a string. For example, in the following C source code, the value stored in ch array is 0x41, 0x42, 0x00, 0x44, 0x45, but if it is outputted as a string, ch [3] = 0x00 = NULL, 0x41, Only "AB" corresponding to 0x42 will be printed, so encrypted messages should always be processed in binary form, not as a string.

또한, 운영모드는 여러 개의 입력 블록들을 블록암호에 적용하여 암,복호화 하는 방법에 대한 정의이다. 이러한 운영모드는 블록암호와는 독립적으로 정의된다. 대표적으로 가장 널리 이용되는 블록암호 운영모드에는 ECB(Electronic Code Book) 모드, CBC(Cipher Block Chaining) 모드, CFB(Ciphertext FeedBack) 모드, OFB(Output FeedBack) 모드, CTR(CounTeR) 모드가 있다.In addition, the operation mode is a definition of a method of encrypting and decoding by applying a plurality of input blocks to the block cipher. This mode of operation is defined independently of the block cipher. The most widely used block cipher operation modes include an ECB mode, Cipher Block Chaining (CBC) mode, Ciphertext FeedBack (CFB) mode, Output FeedBack (OFB) mode, and CounTeR (CTR) mode.

한편, 메시지를 SEED에 입력하기 위해 여러 개의 128비트 블록으로 나눌 때, 마지막 블록이 정확히 그 크기를 맞추는 것은 쉽지 않을 것이다. 예를 들어, 300비트의 메시지를 128비트의 블록으로 나눌 경우, 300 = 128 + 128 + 44 로 나뉘어 세 개의 블록을 구성하게 되는 데, 이때 마지막 블록이 44비트로 128비트를 만족하지 못한다. 이 경우 나머지 부족한 84비트를 채워주어야 SEED의 입력 값으로 사용할 수 있다. 이렇게 부족한 부분을 채우는 방식을 패딩이라고 한다.On the other hand, when dividing a message into several 128-bit blocks for input into SEED, it will not be easy for the last block to exactly fit. For example, if a 300-bit message is divided into 128-bit blocks, 300 = 128 + 128 + 44 is divided into three blocks, where the last block does not satisfy 128 bits with 44 bits. In this case, you need to fill the remaining 84 bits to use as input value of SEED. Filling this gap is called padding.

그리고 암호화 키 관리부(132)는 검색부(133) 및 생성부(134)를 포함할 수 있다. 검색부(133)는 주기적으로 암호화 키를 갱신할 문자보안 서비스 실행프로그램 모듈(120)이 실행되는 통신 단말기(110)를 검색하여 암호화 갱신을 호출한다. 생성부(134)는 검색된 통신 단말기(110)의 문자보안 서비스 실행프로그램 모듈(120)에 전송할 신규 암호화 키 및 신규 암호화 키에 대한 정보 메시지를 생성한다.The encryption key manager 132 may include a searcher 133 and a generator 134. The retrieval unit 133 retrieves the communication terminal 110 in which the character security service execution program module 120 to periodically update the encryption key is executed and calls for encryption update. The generation unit 134 generates a new encryption key and an information message about the new encryption key to be transmitted to the character security service execution program module 120 of the searched communication terminal 110.

암호화 키를 이용한 문자보안 서비스 시스템의 암호화 키 생성방법Encryption key generation method of character security service system using encryption key

도 2는 본 발명의 실시예에 따른 암호화 키를 이용한 문자보안 서비스 시스템의 암호화 키 생성방법에 대한 순서도이다.2 is a flowchart illustrating a method for generating an encryption key of a character security service system using an encryption key according to an embodiment of the present invention.

도 2를 참조하여 설명하면, 본 발명의 실시예에 따른 암호화 키를 이용한 문자보안 서비스 시스템의 암호화 키 생성방법은 앞서 설명한 도 1과 같은 구성으로 이루어진 암호화 키를 이용한 문자보안 서비스 시스템(100)을 이용하여 암호화 키를 생성하는 방법으로 이하 중복되는 설명은 생략한다.Referring to Figure 2, the encryption key generation method of the character security service system using an encryption key according to an embodiment of the present invention is a character security service system 100 using an encryption key having the configuration as shown in FIG. The duplicate description will be omitted below as a method of generating an encryption key using the above method.

먼저, 사용자 통신 단말기(110)의 문자보안 서비스 가입이 수행된다.(S100) 보다 자세하게 설명하면 문자보안 서비스 가입은 통신 단말기(110) 사용자가 서비스 제공 기관(130)을 방문하여 문자보안 서비스를 신청함으로써 진행된다. 즉,서비스 제공 기관(130)은 서비스 가입 사용자의 신분을 대면 확인하고 가입신청을 진행한다. 이때, 서비스 제공 기관은 서버(130)에 문자보안 서비스 가입을 요청하는 사용자의 개인정보 및 단말정보를 토대로 문자보안 서비스 가입을 접수한다. 그 다음 서비스 제공 기관 서버(130)는 암호화 키를 생성하고 암호화 키 및 문자보안 서비스 실행프로그램 모듈(120)을 통신 단말기(110)로 전송한다. 이때, 통신 단말기(110)는 금융 결제 후 서비스 제공 기관 서버(130)로부터 전송되는 암호화된 결제 정보 메시지를 암호화 키를 이용하여 복호화시켜 메시지 내용을 확인할 수 있다.First, the character security service subscription of the user communication terminal 110 is performed. (S100) In more detail, in the character security service subscription, the user of the communication terminal 110 visits the service provider 130 and applies for the character security service. Proceed by. That is, the service provider 130 checks the identity of the service subscription user and proceeds with the subscription application. At this time, the service provider receives the text security service subscription based on the personal information and the terminal information of the user requesting the server 130 to join the text security service. The service provider server 130 then generates an encryption key and transmits the encryption key and the character security service executor module 120 to the communication terminal 110. In this case, the communication terminal 110 may verify the contents of the message by decrypting the encrypted payment information message transmitted from the service provider server 130 using the encryption key after the financial settlement.

다음으로. 서비스 제공 기관 서버(130)가 주기적으로 암호화 키를 갱신할 문 자보안 서비스 실행프로그램 모듈(120)이 활성화된 통신 단말기(110)를 검색한다.(S110) 즉, 서비스 제공 기관 서버는 암호화 키 갱신 주기가 되면 문자보안 서비스 실행프로그램 모듈(120)로 암호화 키 교체를 호출하여, 신규 암호화 키를 전송할 대상 통신 단말기를 검색한다.to the next. The service provider authority server 130 searches for the communication terminal 110 in which the character security service execution program module 120 is periodically updated to update the encryption key. (S110) That is, the service provider authority server updates the encryption key. When the period is reached, the encryption key replacement is called to the character security service execution program module 120 to search for a communication terminal to which the new encryption key is to be transmitted.

다음으로, 서비스 제공 기관 서버(120)는 검색된 통신 단말기(110)에 전송할 신규 암호화 키를 생성하여 신규 암호화 키에 대한 정보 메시지와 함께 사용자의 통신 단말기(110)로 전송한다.(S120) 이때, 신규 암호화 키는 기존의 암호화 키를 생성하는 방법과 동일하며, 사용자의 통신 단말기(110)에 활성화되어 있는 문자보안 서비스 실행프로그램 모듈(120)은 신규 암호화 키를 수신하여 자동적으로 기존의 암호화 키를 갱신할 수 있다.Next, the service providing institution server 120 generates a new encryption key to be transmitted to the searched communication terminal 110 and transmits the new encryption key to the user's communication terminal 110 along with an information message about the new encryption key (S120). The new encryption key is the same as the method of generating an existing encryption key, and the character security service execution program module 120 activated in the user's communication terminal 110 receives the new encryption key and automatically converts the existing encryption key. Can be updated.

다음으로. 사용자는 통신 단말9110)기에 전송된 신규 암호화 키에 대한 정보 메시지 수신을 확인한다.(S130) 그 다음, 사용자는 금융 결제 후 서비스 제공 기관 서버(130)로부터 전송되는 암호화된 결제 정보 메시지를 신규 암호화 키를 이용하여 복호화시켜 메시지 내용을 확인할 수 있게 된다. to the next. The user confirms receipt of the information message for the new encryption key transmitted to the communication terminal 9110 (S130). Next, the user newly encrypts the encrypted payment information message transmitted from the service provider server 130 after the financial settlement. The contents of the message can be confirmed by decrypting the key.

이처럼, 본 발명에 따른 암호화 키를 이용한 문자보안 서비스 시스템(100) 및 암호화 키 갱신방법은 서비스 제공 기관(130)이 지불승인을 기반으로 한 결제 정보를 암호화된 결제 정보 메시지를 복호화시키는 암호화 키를 주기적으로 갱신하여 사용자의 통신 단말기(110)에 전송함으로써, 통신 단말기(110) 사용자는 보안 강도가 높은 문자보안 서비스를 이용하게 되어 메시지 유출 및 통신 단말기 도용으 로부터 보안성 및 신뢰성이 확보될 수 있다.As described above, the character security service system 100 and the encryption key updating method using the encryption key according to the present invention include an encryption key for the service provider 130 to decrypt the payment information message encrypted with the payment information based on the payment approval. By periodically updating and transmitting to the user's communication terminal 110, the user of the communication terminal 110 can use a high-security text security service to ensure security and reliability from message leakage and theft of the communication terminal. .

이상에서 설명한 본 발명의 바람직한 실시예에 대하여 상세하게 설명하였지만 당해 기술분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 수 있을 것이다.Although the preferred embodiments of the present invention described above have been described in detail, those skilled in the art will understand that various modifications and equivalent other embodiments are possible therefrom.

따라서, 본 발명의 권리 범위는 개시된 실시예에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 갱신및 개량 형태 또는 본 발명의 권리 범위에 속하는 것으로 보아야 할 것이다Accordingly, the scope of the present invention should not be limited to the disclosed embodiments but should be regarded as belonging to various forms of update and improvement by those skilled in the art using the basic concept of the present invention as defined in the following claims or the scope of the present invention.

도 1은 본 발명의 실시예에 따른 암호화 키를 이용한 문자보안 서비스 시스템에 대한 구성도.1 is a block diagram of a character security service system using an encryption key according to an embodiment of the present invention.

도 2는 본 발명의 실시예에 따른 암호화 키를 이용한 문자보안 서비스 시스템의 암호화 키 생성방법에 대한 순서도.2 is a flowchart illustrating a method for generating an encryption key of a character security service system using an encryption key according to an embodiment of the present invention.

< 도면의 주요 부분에 대한 부호 설명 ><Explanation of Signs of Major Parts of Drawings>

100 : 암호화 키를 이용한 문자보안 서비스 시스템100: character security service system using encryption key

110 : 통신 단말기 120 : 문자보안 서비스 실행 프로그램 모듈110: communication terminal 120: character security service execution program module

130 : 서비스 제공 기간 서버130: service period server

Claims (11)

물품 또는 서비스 판매에 따른 결제 정보를 제공하는 통신 단말기의 문자보안 서비스 시스템에 있어서,In the character security service system of a communication terminal providing payment information according to the sale of goods or services, 물품 또는 서비스 판매에 따른 사용자의 결제수단 및 결제 내역 정보에 대한 지불승인을 기반으로 한 결제 정보를 암호화된 결제 정보 메시지로 변환하고, 암호화 키를 생성하고 주기적으로 갱신하여 통신망을 통해 사용자의 통신 단말기에 전송하는 서비스 제공 기관 서버; Converts payment information based on payment approval of the user's payment method and payment history information according to the sale of goods or services into an encrypted payment information message, generates an encryption key and periodically updates the user's communication terminal through a communication network. A service provider agency server for transmitting to; 사용자의 통신 단말기에 문자보안 서비스를 실행시켜 통신 단말기에 전송되는 암호화된 결제 정보 메시지 및 암호화 키를 관리하는 문자보안 서비스 실행프로그램 모듈;를 포함하며,And a character security service execution program module for managing an encrypted payment information message and an encryption key transmitted to the communication terminal by executing a character security service on the user's communication terminal. 상기 서비스 제공 기관 서버는,The service provider institution server, 상기 결제 정보를 블록 암호화 알고리즘을 이용하여 암호화하며, 플러그-인(Plug-in)방식을 적용한 암호화 모듈;An encryption module for encrypting the payment information using a block encryption algorithm and applying a plug-in method; 주기적으로 암호화 키를 갱신할 문자보안 서비스 실행프로그램 모듈이 실행된 통신 단말기를 검색하는 검색부 및 상기 검색부를 통해 검색된 통신 단말기에 전송할 신규 암호화 키를 생성하는 생성부로 구성되는 암호화키 관리부;를 포함하는 것을 포함하는 것을 특징으로 하는 암호화 키를 이용한 문자보안 서비스 시스템.An encryption key management unit including a search unit for searching for a communication terminal on which a character security service execution program module to periodically update an encryption key and a generation unit for generating a new encryption key to be transmitted to the searched communication terminal through the search unit; Character security service system using an encryption key comprising a. 제 1항에 있어서, The method of claim 1, 암호화 키는 암호화된 결제 정보 메시지를 복호화시키기 위한 정보인 것을 특징으로 하는 암호화 키를 이용한 문자보안 서비스 시스템.Encryption key is a character security service system using an encryption key, characterized in that the information for decrypting the encrypted payment information message. 제 1항에 있어서, The method of claim 1, 서비스 제공 기관 서버는 기업, 공공기관, 금융기관 중 어느 하나이거나 다수개 기관의 서버일 수 있는 것을 특징으로 하는 암호화 키를 이용한 문자보안 서비스 시스템.Service provider institution server is a character security service system using an encryption key, characterized in that any one of a company, a public institution, a financial institution or a server of a plurality of institutions. 삭제delete 삭제delete 삭제delete 제 1항에 있어서,The method of claim 1, 문자보안 서비스 실행프로그램 모듈은,The character security service executor module, 서비스 제공 기관 서버로부터 전송되는 암호화된 결제 정보 메시지 및 암호화 키에 대한 관리를 담당하는 통합 관리부;를 포함하는 것을 특징으로 하는 암호화 키를 이용한 문자보안 서비스 시스템.Integrated management unit for managing the encrypted payment information message and the encryption key transmitted from the service provider server; Character security service system using an encryption key comprising a. 물품 또는 서비스 판매에 따른 결제 정보를 제공하는 통신 단말기의 문자보안 서비스 시스템의 암호화 키 갱신방법에 있어서,Claims [1] A method of updating an encryption key of a character security service system of a communication terminal providing payment information according to sale of goods or services. 서비스 제공 기관 서버가 주기적으로 암호화 키를 갱신할 문자보안 서비스 실행프로그램 모듈이 활성화된 통신 단말기를 검색하는 단계;Searching, by the service providing institution server, a communication terminal on which a character security service executor module, for periodically updating an encryption key, is activated; 서비스 제공 기관 서버는 검색된 통신 단말기에 전송할 신규 암호화 키를 생성하는 단계;Generating, by the service providing authority server, a new encryption key to be transmitted to the retrieved communication terminal; 서비스 제공 기관 서버는 신규 암호화 키 및 신규 암호화 키에 대한 정보 메시지를 사용자의 통신 단말기로 전송하여 사용자의 통신 단말기에 활성화되어 있는 문자보안 서비스 실행프로그램 모듈은 신규 암호화 키를 수신하여 기존의 암호화 키를 갱신하는 단계; 및 The service provider server transmits the new encryption key and the information message about the new encryption key to the user's communication terminal, and the character security service executor module activated in the user's communication terminal receives the new encryption key and receives the existing encryption key. Updating; And 사용자는 통신 단말기에 전송된 신규 암호화 키에 대한 정보 메시지 수신을 확인하는 단계;A user confirming receipt of an information message for a new encryption key transmitted to the communication terminal; 를 포함하는 것을 특징으로 하는 암호화 키를 이용한 문자보안 서비스 시스템의 암호화 키 갱신방법.Encryption key updating method of a character security service system using an encryption key comprising a. 제 8항에 있어서,The method of claim 8, 서비스 제공 기관 서버가 주기적으로 암호화 키를 갱신할 문자보안 서비스 실행프로그램 모듈이 활성화된 통신 단말기를 검색하는 단계 이전에,Before the service provider server searches for the communication terminal in which the character security service executor module is activated to periodically update the encryption key, 통신 단말기의 문자보안 서비스 가입이 이루어지는 단계가 포함되는 것을 특징으로 하는 암호화 키를 이용한 문자보안 서비스 시스템의 암호화 키 갱신방법.A method of updating an encryption key of a character security service system using an encryption key comprising the step of subscribing to a character security service of a communication terminal. 삭제delete 제 8항에 있어서,The method of claim 8, 사용자는 통신 단말기에 전송된 신규 암호화 키에 대한 정보 메시지 수신을 확인하는 단계 이후에, After the user confirms receipt of the information message for the new encryption key transmitted to the communication terminal, 사용자는 금융 결제 후 서비스 제공 기관 서버로부터 전송되는 암호화된 물품 또는 서비스 판매에 따른 결제 정보 메시지를 신규 암호화 키를 이용하여 복호화시켜 메시지 내용을 확인하는 것을 특징으로 하는 암호화 키를 이용한 문자보안 서비스 시스템의 암호화 키 갱신방법. After the financial settlement, the user decrypts the encrypted information transmitted from the service provider server or the payment information message according to the service sale by using a new encryption key to check the contents of the message security service system using the encryption key. How to renew encryption key.
KR1020090111968A 2009-11-19 2009-11-19 Security services, systems using the encryption key and encryption key renewal letters to KR101078703B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090111968A KR101078703B1 (en) 2009-11-19 2009-11-19 Security services, systems using the encryption key and encryption key renewal letters to

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090111968A KR101078703B1 (en) 2009-11-19 2009-11-19 Security services, systems using the encryption key and encryption key renewal letters to

Publications (2)

Publication Number Publication Date
KR20110055092A KR20110055092A (en) 2011-05-25
KR101078703B1 true KR101078703B1 (en) 2011-11-07

Family

ID=44364174

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090111968A KR101078703B1 (en) 2009-11-19 2009-11-19 Security services, systems using the encryption key and encryption key renewal letters to

Country Status (1)

Country Link
KR (1) KR101078703B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101691109B1 (en) * 2014-12-26 2016-12-29 주식회사 케이티 System, method and server for transmitting security message

Also Published As

Publication number Publication date
KR20110055092A (en) 2011-05-25

Similar Documents

Publication Publication Date Title
US10595201B2 (en) Secure short message service (SMS) communications
US10885501B2 (en) Accredited certificate issuance system based on block chain and accredited certificate issuance method based on block chain using same, and accredited certificate authentication system based on block chain and accredited certificate authentication method based on block chain using same
CN1985466B (en) Method of delivering direct proof private keys in signed groups to devices using a distribution CD
US8495383B2 (en) Method for the secure storing of program state data in an electronic device
US20060280297A1 (en) Cipher communication system using device authentication keys
US20060072745A1 (en) Encryption system using device authentication keys
CN113067699B (en) Data sharing method and device based on quantum key and computer equipment
CN105046488A (en) Method, apparatus, and system for generating transaction-signing one-time password
JP2013514556A (en) Method and system for securely processing transactions
CN104412273A (en) Method and system for activation
CN109379345B (en) Sensitive information transmission method and system
CN110996319A (en) System and method for performing activation authorization management on software service
CN100583174C (en) Data safety processing method using online banking system safety terminal
CN200993803Y (en) Internet banking system safety terminal
CN115276978A (en) Data processing method and related device
KR101754486B1 (en) Method for Providing Mobile Payment Service by Using Account Information
KR101078705B1 (en) Letter message security service system and the use method
KR100848966B1 (en) Method for authenticating and decrypting of short message based on public key
KR101100726B1 (en) A Method of Transporting Certificate to Mobile Terminal
CN114584355B (en) Security authentication method, device and system for digital currency transaction
KR102053993B1 (en) Method for Authenticating by using Certificate
KR101078703B1 (en) Security services, systems using the encryption key and encryption key renewal letters to
JPWO2011058629A1 (en) Information management system
Nosrati et al. A review of mobile banking security
KR101443849B1 (en) Security management method for authentication message

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee