KR20020029061A

KR20020029061A - Ｍａｃ를 이용한 전자계좌이체방법 및 이의 방법을 기록한컴퓨터로 읽을 수 있는 기록매체

Info

Publication number: KR20020029061A
Application number: KR1020020018589A
Authority: KR
Inventors: 최승혁
Original assignee: 최 승혁; 코렉주식회사
Priority date: 2002-04-04
Filing date: 2002-04-04
Publication date: 2002-04-17

Abstract

본 발명은 인터넷 쇼핑몰에 의한 고객의 정보 유출이나 SSL의 보안취약에 의한 고객의 정보가 유출되는 문제점을 보완하기 위해 온라인상의 대금결제시 소액지불에도 적합하도록 MAC과 해쉬함수만을 이용하여 전자금액 정보를 지불할 수 있도록 한 MAC을 이용한 전자계좌이체방법 및 이의 방법을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.

본 발명에 의한 전자계좌이체방법은 거래에 필요한 기초정보를 신용기관에 등록하여 얻고, 클라이언트에서 거래정보를 얻고, 쇼핑몰 서버시스템부에서 앞의 거래정보의 이상 유무를 점검하고, 신용기관에서 지불을 승인할 것인지의 여부를 판단하여 고객계좌에서 쇼핑몰계좌로 자금을 이체하며, 고객은 클라이언트부를 통해 계좌이체가 성공적으로 이루어졌는지의 여부를 확인할 수 있도록 한 것이다.

Description

ＭＡＣ를 이용한 전자계좌이체방법 및 이의 방법을 기록한 컴퓨터로 읽을 수 있는 기록매체{The method of electric funds transfer using MAC and computer readable recording medium that record method thereof}

본 발명은 MAC(Message Authentication Code)을 이용한 전자계좌이체방법 및 이의 방법을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것으로, 보다 상세하게는 인터넷 쇼핑몰에 의한 고객의 정보 유출이나 SSL의 보안취약에 의한 고객의 정보가 유출되는 문제점을 보완하기 위해 온라인상의 대금결제시 소액지불에도 적합하도록 MAC과 해쉬함수만을 이용하여 전자금액 정보를 지불할 수 있도록 한 MAC을 이용한 전자계좌이체방법 및 이의 방법을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.

인터넷의 폭발적인 성장과 함께 발달해 온 전자상거래는 새로운 실생활 문화로 정착되어 가고 있으며, 전자상거래는 인터넷이 보급되기 전인 1960년대 전용네트워크를 이용한 전자 데이터 교환(EDI) 또는 은행간 전자송금의 형태로 대기업간에 주로 행하여져 왔으며, 최근 인터넷이 일반에게 보급된 이후에는 대기업뿐만 아니라 중소기업 및 일반 소비자들까지도 급속하게 확산되고 있다.

인터넷을 이용한 전자상거래의 눈부신 발전은 소비자와 기업들로 하여금 편리한 상거래 환경을 제공하고 있는데, 이러한 전자상거래는 시간과 공간의 제약을 극복해 준다는 장점이 있는 반면에 인터넷 가상공간 자체가 모든 사용자에게 공개되어 있어 보안성이 취약하기 때문에 상거래 정보의 불법유출, 부당거래, 웹서버에 대한 불법 접근 및 서비스 거부 등의 보안관련 침해가 빈번하게 발생하게 되어 개인이나 기업에 심각한 손해를 발생할 수 있다는 문제점이 제기되어 왔다.

이와 같이 온라인 상에서의 보안이 취약함으로 인해 가장 문제가 되는 분야가 대금을 결제하는 과정에서 주로 발생하게 되는데, 이러한 위험으로부터 인터넷을 이용하는 개인과 기업의 중요한 정보를 보호하기 위해 보안관련 솔루션인 전자지불 분야에 대해 많은 연구가 이루어지고 있는데, 상기 전자지불시스템으로는 지불브로커시스템, 전자화폐시스템, 소액전자지불시스템, 전자이체시스템, SSL 등이 있다.

상기의 전자지불시스템 중 온라인 상에서 가장 많이 이용되고 있는 것이 SSL을 이용한 시스템으로, 웹브라우저에서 기본적으로 지원해주는 SSL을 사용하여 고객의 신용카드 번호, 유효기간 등의 정보를 온라인상의 해당 쇼핑몰로 전송해 주도록 하는 것인데, 상기 SSL은 1994년 넷스케이프사에 의해 개발된 프로토콜로서, HTTP, TELNET 등과 같은 응용계층과 TCP 또는 UDP 등과 같은 전송계층에서 클라이언트와 서버간의 안전한 채널을 형성해 주는 역활을 수행하는 보안프로토콜로서, 서버 인증, 클라이언트 인증, 기밀성 보장의 세 가지 서비스를 제공한다.

상기 SSL의 구조는 하나의 프로토콜로 이루어진 것이 아니라 도1에 도시된 바와 같이 두 개의 계층과 네 개의 프로토콜로 이루어져 있는데, Handshake protocol, Change cipher spec protocol, Alert protocol은 SSL 동작에 대한 관리를 위해 사용되며, Record protocol은 전송되는 메시지에 대해 기밀성과 무결성을 제공한다.

상기 Handshake protocol은 서버와 클라이언트 사이의 인증, 세션정보와 연결정보 생성 등을 수행하는 프로토콜로서, 이는 SSL 서버와 클라이언트가 데이터를 주고 받기 전에 수행되며, 프로토콜 버젼확인, 암호 알고리즘 선택, 선택적인 인증, 공개키 암호를 이용한 비밀정보 공유 등이 이루어지며, 상기 Change cipher spec protocol은 설정된 세션정보와 연결정보를 적용한다는 것을 상대측에 알리는 프로토콜이며, 상기 Alert protocol은 압축 및 암호오류, MAC 오류, Handshakeprotocol 실패, 인증서 오류 등의 오류 메시지를 전송한다.

상기 SSL을 기반으로 하여 온라인 상에서 이루어지는 전자지불방법을 살펴보면, 도2에 도시된 바와 같이 고객의 신용정보와 지불정보는 SSL을 통하여 쇼핑몰로 전송되고, 쇼핑몰은 그 정보를 신용기관으로 전송하여 승인을 받은 후 고객이 구매한 상품을 전달할 수 있도록 하며, 이 때 고객은 공개키 인증서를 사용하지 않으며, 쇼핑몰과 신용기관은 X.509형식의 공개키 인증서를 사용한다.

도2에 도시된 온라인상의 SSL기반의 전자지불방법에 대한 표기법은 아래 표1에서 설명한다.

표 기	의 미
CARD, VAL	신용카드의 번호, 유효기간
PI	지불금액 등의 지불정보
OI	구매상품, 대금지불인, 수령인 등의 주문정보
APPN	신용기관의 지불승인번호
ACK	상점의 거래승인번호

고객은 클라이언트용 컴퓨터를 이용하여 인터넷상의 쇼핑몰 서버시스템부에 접속한 후, 구매할 해당 상품을 선택하고, 구매 및 지불버튼을 선택하여 구매 및 지불의사를 밝히면 다음과 같은 단계를 거쳐 지불 프로토콜이 수행되는데, 단 여기서 SSL(1), (2)는 지불 프로토콜이 시작되기 전에 설정되고, 지불 프로토콜이 종료된 후 닫히게 된다.

먼저 고객의 선택에 의해 클라이언트용 컴퓨터는 SEC, PI, OI를 쇼핑몰 서버시스템부로 전송하고, 상기 쇼핑몰 서버시스템부는 SEC와 PI를 신용기관부로 전송하면, 상기 신용기관부는 SEC를 검증하여 지불을 승인하고, 지불승인번호를 쇼핑몰서버시스템부로 전송하고, 상기 쇼핑몰 서버시스템부는 클라이언트부에 거래승인신호를 전송하여 상기 클라이언트부가 거래승인번호를 수신하면 지불 프로토콜을 종료하여 고객이 구매할 상품에 대한 대금결제가 이루어지고, 해당 상품이 배달될 수 있도록 한다.

상기 SSL을 기반으로 한 전자지불방법의 경우 신용기관이 고객의 신용정보를 불법으로 사용하지 않는다고 가정했을 때, SSL 프로토콜에 대해 쇼핑몰 내부인 및 쇼핑몰 외부인으로부터 고객의 중요한 신용정보가 불법으로 사용될 수 있다는 문제점이 있는데, 이에 대해서는 표2 및 표3을 통해 설명한다.

상기 SSL은 쇼핑몰 서버시스템부와 클라이언트부간의 통신경로에 대해서만 보안 서비스를 제공하므로 고객의 신용정보는 상기 쇼핑몰 서버시스템부에 그대로 노출되기 때문에 표2와 같이 악의를 가진 내부인에 의한 불법사용이 가능하다는 문제점이 있다.

공 격 유 형	공 격 내 용
고객의 비밀정보 SEC의 유출	제3자에게 고객의 비밀정보를 유출시켜 고객에게 피해를 입힐 수 있다
메시지의 재사용	고객이 한번 주문한 내용을 여러번 사용하여 고객이 여러번 주문하였다고 주장할 수 있다.
지불정보(PI)의 조작	주문가격을 조작하여 고객에게 상품가격을 높여 받을 수 있다.
주문정보(OI)의 조작	주문내용을 조작하여 고객이 주문한 상품과 다른 상품을 전달할 수 있다.
허위 승인	신용기관으로부터 지불승인을 받지 않고 고객에게 지불승인을 받았다고 속일 수 있다.
허위 취소	주문정보를 받은 후 고객에게 에러신호를 전송하고 신용기관과 거래를 계속할 수 있다.

쇼핑몰 서버시스템부의 외부인에 의한 불법사용은 SSL-128bit를 해독하는 것과 같은데, 현재의 해독기술로는 SSL-128bit를 해독하는 것은 불가능하지만 만약가능하다고 가정하였을 경우 표3과 같이 악의를 가진 외부인에 의한 불법사용이 가능하다는 문제점이 있다.

공 격 유 형	공 격 내 용
다른 고객에 의한 도용	고객의 비밀정보를 도용하여 합법적인 고객으로 위장할 수 있다.
다른 합법적인 상점에서 도용	합법적인 상점으로 위장한 후, 고객의 비밀정보를 도용하여 신용기관으로부터 허위거래에 대한 승인을 받을 수 있다.

상기 SSL 기반의 전자지불방법은 고객의 신용정보가 쇼핑몰 서버시스템부에 그대로 노출되기 때문에 내부인에 의한 불법사용이 가능하며, 40-bit SSL의 해독으로 인해 외부인에 의해서도 고객의 신용정보가 불법사용될 수 있다는 문제점이 있는데, 본원 출원인에 의해 상기 문제점을 해결하기 위한 종래의 SSL 기반의 전자지불방법을 보완하여 출원한 내용을 살펴보면, 특허출원 제1999-66751호인 "SSL 기반의 신용정보보호를 위한 전자지불방법 및 그 방법을 기록한 컴퓨터로 읽을 수 있는 기록매체"와 특허출원 제1999-66755호인 "신용정보보호를 위한 전자지불방법 및 그 방법을 기록한 컴퓨터로 읽을 수 있는 기록매체"가 있다.

상기 특허출원 제1999-66751호인 "SSL 기반의 신용정보보호를 위한 전자지불방법 및 그 방법을 기록한 컴퓨터로 읽을 수 있는 기록매체"는 (a)쇼핑몰 컴퓨터에서 적어도 쇼핑몰의 거래일련번호(MSEQ)를 생성하여 고객 컴퓨터로 전송하는 단계; (b)고객 컴퓨터에서 신용기관의 공개키를 이용하여 고객비밀정보(SEC:고객 신용카드번호(CARD), 유효기관(VAL), 비밀번호(PSWD)), IDS, MSEQ, PI, H(OI)를 암호화한 값(PT) 및 그 해쉬코드인 HS를 생성하는 단계: (c) 고객 컴퓨터에서 IDS, PI, OI,PT를 네트워크를 통해 쇼핑몰 컴퓨터로 전송하면, 쇼핑몰 컴퓨터에서 PI와 OI가 맞는지를 검사하는 단계; (d)PI와 OI가 맞으면 에러가 있는지를 판단하여 없는 경우 MSEQ, PI, H(OI) 및 PT를 신용기관 컴퓨터로 전송하는 단계; (e)신용기관 컴퓨터에서 PT를 복호화하여 SEC, IDS, MSEQ, PI, H(OI)를 구하여 에러 유무를 판단하여 에러가 있으면 해당 에러신호를 생성하는 단계; (f)신용기관 컴퓨터에서 에러가 없는 경우에 지불을 승인하고, 신용기관의 지불승인번호(APPN)와 HT(HS와 APPN의 해쉬코드)를 생성하여 쇼핑몰 컴퓨터로 전송하고, 에러가 있는 경우에 해당 에러신호를 쇼핑몰 컴퓨터로 전송하는 단계; 및 (g)쇼핑몰 컴퓨터는 APPN과 HT를 수신하여 이를 고객 컴퓨터로 전송하고, 고객 컴퓨터는 (b)단계에서 생성한 HS 및 수신한 APPN을 이용하여 생성한 HT와 쇼핑몰 컴퓨터로부터 수신한 HT를 비교하여 동일한 경우 지불과정을 정상적으로 종료하고, 에러신호를 수신하거나 상기 두 HT가 다른 경우 에러발생을 표시하고 지불과정을 종료하는 단계를 포함하는 것을 특징으로 한다.

상기 특허출원 제1999-66755호인 "신용정보보호를 위한 전자지불방법 및 그 방법을 기록한 컴퓨터로 읽을 수 있는 기록매체"는 (a)쇼핑몰 컴퓨터에서 쇼핑몰의 거래일련번호(MSEQ)를 생성하여 쇼핑몰의 공개키 인증서(CertM), 신용기관의 공개키 인증서(CertT)와 함께 고객 컴퓨터로 전송하는 단계; (b)고객 컴퓨터는 MSEQ, CertM, CertT를 수신하여 CertM 및 CertT에 에러가 있는지를 검사하여 에러가 있으면 에러발생을 표시하고 지불과정을 종료하는 단계; (c)고객 컴퓨터에서 신용기관의 공개키를 이용하여 고객비밀정보(SEC:고객 신용카드번호(CARD), 유효기간(VAL), 비밀번호(PSWD)), IDS, MSEQ, PI, H(OI)를 암호화한 값(PT) 및 그 해쉬코드인 HS를생성하는 단계; (d)고객 컴퓨터에서 임시키 K1을 생성하고, 쇼핑몰의 공개키를 이용하여 IDS, MSEQ, PI, OI, PT, K1을 암호화한 것(P_M{IDS, MSEQ, PI, OI, PT, K1})을 네트워크를 통해 쇼핑몰 컴퓨터로 전송하는 단계; (e)쇼핑몰 컴퓨터에서 P_M{IDS, MSEQ, PI, OI, PT, K1}을 복호화하고, (a)단계에서 고객 컴퓨터로 전송한 MSEQ와 복호화한 MSEQ가 동일한지와 PI와 OI의 내용이 맞는지를 검사하여 에러유무를 판단하는 단계; (f) 상기 (e)단계에서 에러가 없다고 판단되면 쇼핑몰 컴퓨터에서 임시키 K2를 생성하고, 신용기관의 공개키를 이용하여 IDS, MSEQ, PI, H(OI), PT, K2를 암호화한 것 (P_T{IDS, MSEQ, PI, H(OI), PT, K2})을 신용기관 컴퓨터로 전송하는 단계; (g)신용기관 컴퓨터에서 P_T{IDS, MSEQ, PI, H(OI), PT, K2}를 복호화한 후, PT를 복호화하여 CARD, VAL, PSWD, CID, MID, TID, MSEQ, PI, H(OI)를 구하는 단계; (h)신용기관 컴퓨터에서 쇼핑몰 컴퓨터에서 전송된 MID, MSEQ, PI, H(OI) 각각과 고객 컴퓨터에서 전송된 MID, MSEQ, PI, H(OI) 각각이 모두 서로 같은지, 또는 CID, CARD, VAL, PSWD이 유효한지를 검사하여 같거나 유효하면 지불을 승인하고, 신용기관의 지불승인번호(APPN)과 HT(HS 및 APPN의 해쉬코드)를 생성하여 쇼핑몰 컴퓨터로 전송하는 단계; 및 (i)쇼핑몰 컴퓨터는 APPN과 HT를 수신하여 이를 고객 컴퓨터로 전송하고, 고객 컴퓨터는 HS와 APPN을 이용하여 생성한 HT와 수신한 HT가 동일한 경우 지불과정을 정상적으로 종료하는 단계를 포함하는 것을 특징으로 한다.

상기 선출원된 발명들은 공개키 암호화를 이용하여 고객의 신용정보를 신용기관만이 복호화할 수 있도록 하여 전자지불시 고객 정보유출에 안전하며, 기존의 시스템을 그대로 이용할 수 있어 적은 시스템 구축비용으로 전자상거래에 바로 적용할 수 있는 장점이 있기는 하지만 공개키 암호방식을 사용함으로 인해 암호화 및 복호화하는 속도가 지연되기 때문에 신속한 전자상거래가 이루어지지 않는 문제점이 있으며, SSL을 기반으로 하여 암호화하는 경우에는 별도의 연산량이 추가되며, 그로 인한 시스템의 구축으로 인해 비용이 많이 부담되는 문제점이 있다.

본 발명은 상기의 종래 문제점을 해결하기 위해 안출한 것으로, 전자계좌이체시스템의 보안요구사항의 분석을 바탕으로 MAC과 해쉬함수를 사용하는 온라인 상에서 전자결제가 이루어지는 전자계좌이체시스템을 구현하되, 공개키방식의 암호알고리즘을 사용하지 않고 MAC만을 이용하여 고객의 신용정보를 보호하는 동시에 적은 연산량을 통해 온라인 상에서 소액결제에 적합하도록 하고, 해쉬함수를 이용하여 송·수신되는 메시지 정보의 무결성을 향상시키도록 하며, 디지털 서명알고리즘을 사용하여 악의의 상점의 지불부인에 대해 선의의 고객을 보호하는데 목적이 있다.

상기의 목적을 달성하기 위하여 클라이언트부와 쇼핑몰 서버시스템부 및 신용기관부가 인터넷을 통해 상호간 연결하되, 클라이언트부가 인터넷을 통해 쇼핑몰 서버시스템부에 접속하여 소정의 상품을 구매할 때 IDS(고객, 쇼핑몰 및 신용기관의 ID), 지불정보(PI), 주문정보(OI)를 결정하고 지불버튼을 누른 것에 응답하여 상기 상품에 대한 전자결제가 이루어지도록 하는 방법에 있어서, 상기 쇼핑몰 서버시스템부에서 쇼핑몰의 거래일련번호(MSEQ)를 생성하여 클라이언트부로 전송하는 제1단계; 상기 클라이언트부는 신용기관부에 사전 등록된 ID, 고객신용정보(SEC; 고객 계좌번호(ACC_NUMBER), 고객 계좌비밀번호(ACC_PSWD)) 및 현재시간을 입력받은 후, 상기 현재시간을 정수값으로 표현한 값(TS)로 변환하고, 상기 정보를 입력값으로 암호화한 값(MAC) 및 해쉬함수(HS)를 생성하는 제2단계; 상기 클라이언트부에서 쇼핑몰 서버시스템부의 대칭키를 이용하여 ID, IDS, MSEQ, PI, OI, 고객신용정보 및 TS의 해쉬값(H(SEC, TS)), MAC를 인터넷을 통해 쇼핑몰 서버시스템부로 전송하는 제3단계; 상기 쇼핑몰 서버시스템부는 PI와 OI의 내용이 맞는지를 판단한 후, 신용기관부의 대칭키를 이용하여 ID, IDS, MSEQ, PI, OI의 해쉬값(H(OI)), H(SEC, TS), TS, MAC를 신용기관부로 전송하는 제4단계; 상기 신용기관부는 H_PSWD{ID, IDS, MSEQ, PI, H(OI), H(SEC, TS), TS}를 자체적으로 계산한 후, 상기 값과 MAC의 동일성 여부를 판단하는 제5단계; 상기 두 값이 동일하면 신용기관부에서 지불을 승인한 후, 고객계좌에서 PI에 해당하는 금액을 쇼핑몰계좌로 이체하는 제6단계; 상기 신용기관부는 신용기관의 지불승인번호(APPN) 및 HS와 APPN의 해쉬값(HT)을 생성하여 쇼핑몰 서버시스템부로 전송하는 제7단계; 상기 쇼핑몰 서버시스템부에서 APPN 및 HT값을 클라이언트부로 전송하면, 상기 클라이언트부는 HS = H(ID, IDS, MSEQ, PI, H(OI), SEC, TS)를 생성한 후, HT가 H(HS, APPN)임을 확인하여 지불 프로토콜을 정상적으로 종료하는 제8단계;로 구성함을 특징으로 하는 MAC를 이용한 전자계좌이체방법 및 이의 방법을 기록한 컴퓨터로 읽을 수 있는 기록매체를 구현하도록 한 것이다.

도1은 SSL의 계층모델을 도시한 구성도

도2는 종래 SSL기반의 전자지불방법을 설명하기 위한 구성도

도3은 본 발명에 적용되는 전자계좌이체방법을 설명하기 위한 구성도

도4는 본 발명에 적용되는 전자계좌이체방법에 의해 구현되는 과정을 도시한 흐름도

도5는 본 발명에 적용되는 전자계좌이체방법의 사전등록절차에 대한 구성도

*주요부분에 대한 부호설명*

10. 클라이언트부20. 쇼핑몰 서버시스템부

30. 신용기관부

본 발명에서 구현하는 프로토콜은 고객인 클라이언트부(100, 상점에 해당하는 쇼핑몰 서버시스템부(20), 은행 등과 같은 신용기관부(30)의 세 개체로 이루어지도록 하는데, 상기 프로토콜이 구현되기 위해 필요한 요구조건들은 다음과 같다.

1. 클라이언트부(10)의 고객비밀정보인 계좌번호, 계좌비밀번호는 쇼핑몰 서버시스템부(20)에 노출되지 않아야 한다.

2. 클라이언트부(10)와 쇼핑몰 서버시스템부(20)간의 온라인을 통한 거래를 위해서 반드시 신용기관부(30)에 등록과정을 거쳐야 한다.

3. 클라이언트부(10)의 고객구매정보는 신용기관부(30)에 노출되지 않아야 한다.

4. 소액결제에 적합하도록 SSL 자체의 과정 이외의 추가적인 공개키 암호 및 서명은 가급적 피하도록 한다.

5. 신용기관부(30)는 고객인 클라이언트부(10)와 상점인 쇼핑몰 서버시스템부(20) 모두 절대적으로 신뢰할 수 있다.

6. 신용기관부(30)와 고객인 클라이언트부(10)는 MAC용 키를 사전 분배함으로써 상호 메시지를 인증할 수 있다.

본 발명에서 사용하고 있는 핵심 암호알고리즘에 대한 내용은 표4에서 설명한다.

핵심요소	용 도	알고리즘
MAC	공개키 암호알고리즘을 사용하지 않고, MAC만을 이용하여 고객의 정보를 보호한다.	MD5-MAC, SHA-MAC, DES-MAC, NMAC, HMAC 등등
Hash algorithm	암호적 해쉬함수는 입력의 메시지를 절대로 알아볼 수 없도록 하는 역활을 하므로 메시지의 무결성 기능을 제공한다.	국내 표준의 사용을 권장할 경우 HAS-160을 사용할 수 있다.
Digital signature algorithm	전자서명의 기능은 여러가지지만 악의의 상점의 지불부인에 대하여 선의의 고객을 보호하는데 그 목적을 두고 있다.	그 효율성으로 인해 각광받고 있는 타원곡선 암호시스템을 이용한 국내표준인 EC-KCDSA를 사용할 수 있다.

이하, 도면을 참조하여 본 발명의 일실시례에 의해 구현되는 MAC를 이용한 전자계좌이체방법 및 이의 방법을 기록한 컴퓨터로 읽을 수 있는 기록매체를 상세히 설명한다.

도3은 본 발명에 적용되는 전자계좌이체방법을 설명하기 위한 구성도이고, 도4는 본 발명에 적용되는 전자계좌이체방법에 의해 구현되는 과정을 도시한 흐름도이고, 도5는 본 발명에 적용되는 전자계좌이체방법의 사전등록절차에 대한 구성도이고, 도6a∼h는 본 발명에 적용되는 전자계좌이체방법에 의해 웹상에서 구현되는 예시도이다.

도3은 본 발명에 적용되는 전자계좌이체방법을 설명하기 위한 구성도이다.

고객인 클라이언트부(10)와 상점인 쇼핑몰 서버시스템부(20), 쇼핑몰 서버시스템부(20)와 신용기관부(30)는 인터넷을 통해 상호간 연결이 되도록 하여 소정의 데이터를 송·수신할 수 있도록 하며, 상기 클라이언트부(10)와 쇼핑몰 서버시스템부(20)와의 원활한 전자상거래가 이루어지기 위해서는 도5에 도시된 바와 같이 클라이언트부(10)와 신용기관부(30)와의 사전등록절차를 거쳐야 하는데, 고객은 신용기관부(30)에 계좌를 가지고 있는 상태에서 자신의 개인정보를 온라인 상에서 등록하여 자신만의 고유한 아이디를 발급 받도록 한다.

신용기관부(30)는 각 고객마다 고유한 ID, 패스워드 및 계좌에 대한 정보들을 데이터베이스에 등록하며, 상기 데이터베이스에 등록된 정보들은 쇼핑몰 서버시스템부(20)와의 지불과정에서 사용되도록 하는데, 상기 패스워드는 현재의 암호공격기술 수준에서 140-bit이면 충분히 안전한 것으로 알려져 있다.[Arjen K. Lenstra and Eric R. Verheul, "Selecting cryptographic key sizes", Third International Workshop on Practice and Theory in Public Key Cryptosystems, LNCS 1751, pp. 446-465, Jan.2000.]

사전 등록절차에서 중요한 것은 많은 고객들의 신용정보가 신용기관부(30)의 데이터베이스에 저장되어 있기 때문에 신용기관부(30)의 데이터베이스가 외부의 공격으로부터 안전해야 하는데, 이와 관련하여 데이터베이스의 정보보호에 대한 추가적인 기술이 필요하지만 본 발명에서는 더 이상의 언급은 생략한다.

도3에 도시된 바와 같이 전자계좌이체방법을 설명하기 위한 구성도상의 용어들의 표기법은 표5에서 설명한다.

표 기	의 미
ERR_xxx	에러신호
H(x)	입력 x에 대한 해쉬값
H_y(x)	키 y와 입력x에 대한 keyed hash 값
ACC_NUMBER, ACC_PSWD	계좌번호와 계좌 비밀번호
CID, MID, TID	고객, 상점, 은행의 ID
PI	지불금액 등의 지불정보
OI	구매상품, 대금지불인, 수령인 등의 주문정보
TS	고객이 입력하는 거래 시작시각의 정수값
MSEQ	상점의 거래 일련번호
APPN	신용기관의 지불 승인번호
S_y(x)	비밀키y로 x를 디지털 서명한 값

도4는 본 발명에 적용되는 전자계좌이체방법에 의해 구현되는 과정을 도시한 흐름도이다.

먼저, 클라이언트부(10)는 인터넷을 통해 쇼핑몰 서버시스템부(20)와 세션을 형성하여 접속하고(100), 소정의 상품을 구매하되, 지불 프로토콜을 수행하기 전에 고객은 IDS인 클라이언트부(10), 쇼핑몰 서버시스템부(20), 신용기관부(30)의 ID(CID, MID, TID)들, 지불정보(PI), 주문정보(OI)를 결정한 후(115), 고객은 해당 상품을 구매하여 지불버튼을 선택한다.

쇼핑몰 서버시스템부(20)는 쇼핑몰의 거래 일련번호(MSEQ)를 생성하여 클라이언트부(10)로 전송하며(120), 상기 클라이언트부(10)가 MSEQ를 수신하면 고객에 의해 신용기관부(30)와 사전등록에서 등록한 ID, 계좌번호(ACC_NUM), 계좌비밀번호(ACC_PSWD) 및 현재시간이 입력되는데(125), 클라이언트부(10)는 상기 현재시간을 정수값으로 표현한 TS로 변환하되, 상기 TS는 고객이 입력하는 거래시작 시각의 정수값으로, 기준시간을 임의로 2002년 1월 1일 00:00:00으로 한다면 2002년 1월 1일 00:01:00의 TS는 60이 되도록 지정하고, MAC와 HS를 생성한다(130).

SEC = {ACC_NUMBER, ACC_PSWD}

IDS = {CID, MID, TID}

MAC = H_PSWD{ID, IDS, MSEQ, PI, H(OI), H(SEC, TS), TS}

상기 MAC는 고객 아이디(ID); 고객의 고유코드(CID), 쇼핑몰의 고유코드(MID), 신용기관의 고유코드(TID)로 이루어지는 고유코드정보(IDS); 쇼핑몰의 거래일련번호(MSEQ); 지불정보(PI); 주문정보의 해쉬값(H(OI)); 고객의 계좌번호(ACC_NUM) 및 계좌비밀번호(ACC_PSWD)로 이루어지는 고객신용정보(SEC)와 거래시간을 정수값으로 변환한 거래시간 정수값(TS)의 해쉬값(H(SEC, TS)); 거래시간 정수값(TS)을 입력값으로 하고, 고객의 비밀키를 키값으로 하여 해쉬함수의 값을 구해 MAC을 계산하도록 한다.

상기 클라이언트부(10)는 ID, IDS, MSEQ, PI, OI, H(SEC, TS), TS, MAC를 인터넷을 통해 쇼핑몰 서버시스템부(20)로 전송한다(135).

상기 쇼핑몰 서버시스템부(20)는 클라이언트부(10)로부터 전송한 ID, IDS, MSEQ, PI, OI, H(SEC, TS), TS, MAC를 수신하면, 상기 PI, OI의 내용이 맞는 지를 검사하는데(140), 내용이 맞지 않는 경우에는 에러신호 ERR_OI를 생성하여(141) S_M{MSEQ, ERR_OI}를 클라이언트부(10)로 전송하고(142), 상기 클라이언트부(10)는 에러발생을 표시한 후, 지불 프로토콜을 종료한다(180).

에러가 발생하지 않으면, ID, IDS, MSEQ, PI, H(OI), H(SEC, TS), TS, MAC를 신용기관부(30)로 전송한다(145).

상기 신용기관부(30)는 쇼핑몰 서버시스템부(20)로부터 전송한 ID, IDS, MSEQ, PI, H(OI), H(SEC, TS), TS, MAC를 수신하면, H_PSWD{ID, IDS, MSEQ, PI, H(OI), H(SEC, TS), TS}를 계산한 후, 상기 쇼핑몰 서버시스템부(20)로부터 전송된 MAC가 자체적으로 계산한 상기 H_PSWD{ID, IDS, MSEQ, PI, H(OI), H(SEC, TS), TS}와 동일한지 매칭단계를 수행한다(150).

상기 두 값이 동일하다면 신용기관부(30)는 지불을 승인하고 고객계좌에서 PI에 해당하는 만큼의 금액을 쇼핑몰 계좌로 이체하며(155), 쇼핑몰 서버시스템부(20)로 지불승인번호(APPN)과 HT를 전송한다(160).

HS = H(ID, IDS, MSEQ, PI, H(OI), SEC, TS)

HT = H(HS, APPN)

만약 상기 두 값이 동일하지 않아 지불이 승인되지 않는다면 에러신호를 생성하여(151) ERR_MAC, H(HS, ERR_MAC)를 쇼핑몰 서버시스템부(20)로 전송하고(152), 상기 쇼핑몰 서버시스템부(20)는 에러신호를 수신하여 ERR_MAC, H(HS, ERR_MAC)를 클라이언트부(10)로 전송하고(153), 상기 클라이언트부(10)는 에러발생을 표시한 후, 지불 프로토콜을 종료한다(180).

상기 쇼핑몰 서버시스템부(20)는 신용기관부(30)로부터 전송된 APPN과 HT를 수신한 후(160), 클라이언트부(10)로 상기 APPN과 HT를 전송하며(165), 상기 클라이언트부(10)는 HS = H(ID, IDS, MSEQ, PI, H(OI), SEC, TS)를 생성한 후(170), HT가 H(HS, APPN)임을 확인하는데(175), 상기 두 값이 동일하다면 프로토콜은 정상적으로 종료되고(180) 지불이 정상 처리되는 것을 의미하며, 만약 NULL을 받았다면 상기 클라이언트부(10)는 에러를 표시한 후, 상기 값을 저장하고 차후에 지불에 이의를 제기할 수 있도록 한다.

이상과 같이 본 발명에 의해 구현되는 지불 프로토콜에 대해서도 쇼핑몰 내부인 및 외부인에 의해서 공격을 받을 수 있는데, 이에 대한 대응을 살펴보면 표6과 표7과 같다.

(내부인에 의한 공격)

공 격 유 형	대 응
고객 비밀정보(SEC)의 유출	SEC는 해쉬되어 상점에게 전달되므로 상점내부자는 SEC를 알 수 없다.
메시지의 재사용	신용기관이 저장하고 있는 고객의 마지막 거래시각 값이 TS보다 같거나 크면 신용기관은 거래를 승인하지 않는다.
지불정보, 주문정보에 대한 조작	지불정보(PI)와 주문정보(OI)는 조작을 하더라도 은행이 받은 MAC와 그 내용이 달라지므로 지불승인을 받을 수가 없게된다.
허위승인	고객의 신용정보를 모르면 HT를 생성할 수 없다
허위취소	에러메시지를 쇼핑몰의 비밀키로 디지털 서명하여 보내므로 허위취소에 대한 부인봉쇄를 할 수 있다.

(외부인에 의한 공격)

공 격 유 형	대 응
다른 고객에 의한 도용	공격자가 가로챈 MSEQ와 MAC에 의해 압축된 값에 포함된 MSEQ가 다르면 신용기관이 거래를 승인하지 않는다.
다른 합법적인 쇼핑몰에서 도용	MAC값에 포함된 쇼핑몰의 ID가 신용기관에 유일하게 등록되어 있다고 가정하고 있어서 합법적인 쇼핑몰이라도 고객의 정보를 도용할 수 없다.

본 발명에 의해 클라이언트부에서 고객이 인식할 수 있는 형태로 구현되는 MAC를 이용한 전자계좌이체방법에 의해 웹상에서 구현되는 일실시예를 살펴보면 다음과 같다.

도6a은 인터넷상에서 전자상거래를 위해서 쇼핑몰에 신용기관부(30)의 계좌번호와 각종 데이터를 등록한 고객이 원하는 상품을 구매할 수 있도록 일목요연하게 진열해 놓은 화면이고, 도6b는 쇼핑몰에서 고객이 구매하고자 하는 상품을 선택한 후, 원하는 결제방식을 선택하여 결제할 수 있도록 화면이고, 도6c는 상품구매를 위한 회원인증 및 로그인화면으로서 회원가입시 작성된 회원의 신용기관부의 계좌정보 및 각종 로그인 정보를 신용기관부(30)와 통신하여 신용기관부(30)에서 인증 및 승인할 수 있도록 한다.

도6d는 고객이 상품을 구매시 상품구매에 대한 개인정보를 입력하도록 하며, 회원의 신용기관 계좌번호 및 각종 개인정보들을 재확인해 볼 수 있도록 결제확인 화면을 다시한번 보여주고, 상품 구매 후 결제확인을 진행하면 상품구매에 대한 정보를 쇼핑몰에 저장해 두며, 상품의 가격 및 쇼핑몰코드, 개인정보 등을 고객이 등록한 신용기관 계좌로 암호화코드로 변환하여 전송한다.

도6e는 구매자가 등록한 자신의 계좌가 있는 신용기관부(30)에 도착한 인증 요청사항들은 신용기관부(30)의 기존 고객 데이터와 비교하여 각 항목이 일치하면 인증 및 지불을 승인 처리하며, 인증 및 지불 처리 후 인증을 요청한 쇼핑몰에 인증 및 지불에 대한 결과를 알려주며, 고객의 계좌에서 쇼핑몰의 계좌로 자금을 이체하며, 인증 및 영수결과의 영수증을 지불자 컴퓨터에 전송하여 고객은 계좌 및 카드이체가 성공적으로 이루어진 여부를 확인할 수 있도록 한다.

본 발명에 의한 전자계좌이체방법은 MAC와 해쉬함수를 이용하여 인증 및 전달되는 각종 정보를 암호화함으로써 불필요한 정보의 외부 노출과 데이터 조작을 예방할 수 있으며, 기존 프로토콜에 비해 추가적인 연산량과 데이터 저장량 등의 적기 때문에 시스템의 구축비용이 적게 소요된다.

도6f는 쇼핑몰에 저장된 고개의 구매정보를 보여주는데, 단 고객의 신용기관의 계좌의 비밀번호는 노출되지 않도록 비밀번호는 신용기관부(30)로 암호화하여 전송하며, 도6g는 고객의 계좌번호와 계좌비밀번호 및 각종 정보가 신용기관부(30)으로 전송되어 등록된 신용기관부(30)의 모든 정보와 비교하여 각 비교값들이 일치하면, 신용기관에서는 인증확인을 거쳐 고객의 계좌에서 쇼핑몰의 등록된 계좌로 온라인 자동이체가 진행되며, 고객에게는 계좌이체에 따른 계좌이체 영수증을 보내주며, 도6h는 신용기관에서의 결제승인이 완료된 화면을 도시한 것이다.

또한 본 발명은 컴퓨터로 읽을 수 있는 기록매체에 저장된 프로그램형태로 구현이 가능한데, 상기 기록매체로는 롬, 플로피 디스크, 하드 디스크 등의 마그네틱 저장매체와 CDROM, DVD 등의 광학적 판독매체와 인터넷을 통해 전송하는 캐리어 웨이브 등과 같은 저장매체가 포함되며, 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되는데, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.

본 발명에 구현되는 지불 프로토콜과 종래 SSL 기반의 지불 프로토콜의 패스워드 수, 연산량 및 데이터 저장량 등의 효율성 측면을 비교해보면, 본 발명에 의한 지불 프로토콜은 종래 프로토콜에서 한 번의 패스, 2회의 MAC 연산과 7회의 해쉬연산만을 필요로 하며, 해쉬 10000회 연산은 공개키 암호방식인 RSA 서명생성 1회, RSA 서명확인 100회 정도의 연산에 비교될 정도로 아주 작은 연산량을 가지기 때문에 소액지불에서의 연산량 문제를 해결하여 처리비용을 줄일 수 있도록 한다.

이에 대한 내용을 표8에서 설명한다.

	SSL 기반의 전자지불 프로토콜	전자계좌이체 프로토콜
프로토콜 참여자	고객, 쇼핑몰, 신용기관	고객, 쇼핑몰, 신용기관
패스 수	SSL의 패스워드+4	5
주요 연산량	SSL의 연산량	hashing(MAC 포함) 9회
데이터 저장량	거래기록	거래기록+ MSEQ + TS + H(OI)(신용기관)

이상에서 설명한 본 발명은, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 있어 본 발명의 기술적 사상을 벗어나지 않는 범위내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시례 및 첨부된 도면에 한정되는 것이 아니다.

본 발명은 연산량이 적은 MAC와 해쉬함수만을 이용하여 고객의 신용정보를 신용기관에서만 확인할 수 있도록 하여 고객의 신용정보 유출의 위험성을 최소화하고, 공개키암호의 사용을 배제하여 연산량을 최소화함으로써 소액결제에 적합하도록 하고, 기존의 구축된 시스템을 그대로 이용할 수 있도록 하되, 추가적인 연산량과 데이터 저장량 등이 적어서 시스템 구축비용이 적어 경제적이며, 특히 디지털 콘텐츠 거래 등과 같은 안전한 소액지불시스템이 필요한 곳에 유용하게 사용될 수 있다는 효과가 있다.

Claims

클라이언트부와 쇼핑몰 서버시스템부 및 신용기관부가 인터넷을 통해 상호간 연결하되, 클라이언트부가 인터넷을 통해 쇼핑몰 서버시스템부에 접속하여 소정의 상품을 구매할 때 IDS(고객, 쇼핑몰 및 신용기관의 ID), 지불정보(PI), 주문정보(OI)를 결정하고 지불버튼을 누른 것에 응답하여 상기 상품에 대한 전자결제가 이루어지도록 하는 방법에 있어서,

상기 쇼핑몰 서버시스템부에서 쇼핑몰의 거래일련번호(MSEQ)를 생성하여 클라이언트부로 전송하는 제1단계; 상기 클라이언트부는 신용기관부에 사전 등록된 ID, 고객신용정보(SEC; 고객 계좌번호(ACC_NUMBER), 고객 계좌비밀번호(ACC_PSWD)) 및 현재시간을 입력받은 후, 상기 현재시간을 정수값으로 표현한 값(TS)로 변환하고, 상기 정보를 입력값으로 암호화한 값(MAC) 및 해쉬함수(HS)를 생성하는 제2단계; 상기 클라이언트부에서 쇼핑몰 서버시스템부의 대칭키를 이용하여 ID, IDS, MSEQ, PI, OI, 고객신용정보 및 TS의 해쉬값(H(SEC, TS)), MAC를 인터넷을 통해 쇼핑몰 서버시스템부로 전송하는 제3단계; 상기 쇼핑몰 서버시스템부는 PI와 OI의 내용이 맞는지를 판단한 후, 신용기관부의 대칭키를 이용하여 ID, IDS, MSEQ, PI, OI의 해쉬값(H(OI)), H(SEC, TS), TS, MAC를 신용기관부로 전송하는 제4단계; 상기 신용기관부는 H_PSWD{ID, IDS, MSEQ, PI, H(OI), H(SEC, TS), TS}를 자체적으로 계산한 후, 상기 값과 MAC의 동일성 여부를 판단하는 제5단계; 상기 두 값이 동일하면신용기관부에서 지불을 승인한 후, 고객계좌에서 PI에 해당하는 금액을 쇼핑몰계좌로 이체하는 제6단계; 상기 신용기관부는 신용기관의 지불승인번호(APPN) 및 HS와 APPN의 해쉬값(HT)을 생성하여 쇼핑몰 서버시스템부로 전송하는 제7단계; 상기 쇼핑몰 서버시스템부에서 APPN 및 HT값을 클라이언트부로 전송하면, 상기 클라이언트부는 HS = H(ID, IDS, MSEQ, PI, H(OI), SEC, TS)를 생성한 후, HT가 H(HS, APPN)임을 확인하여 지불 프로토콜을 정상적으로 종료하는 제8단계;로 구성함을 특징으로 하는 MAC를 이용한 전자계좌이체방법.
제1항에 있어서,

상기 제2단계의 MAC는 고객 아이디(ID); 고객의 고유코드(CID), 쇼핑몰의 고유코드(MID), 신용기관의 고유코드(TID)로 이루어지는 고유코드정보(IDS); 쇼핑몰의 거래일련번호(MSEQ); 지불정보(PI); 주문정보의 해쉬값(H(OI)); 고객의 계좌번호(ACC_NUM) 및 계좌비밀번호(ACC_PSWD)로 이루어지는 고객신용정보(SEC)와 거래시간을 정수값으로 변환한 거래시간 정수값(TS)의 해쉬값(H(SEC, TS)); 거래시간 정수값(TS)을 입력값으로 하고, 고객의 비밀키를 키값으로 하여 해쉬함수의 값을 구해 MAC을 계산하도록 함을 특징으로 하는 MAC를 이용한 전자계좌이체방법.
제1항에 있어서,

상기 제4단계는 클라이언트부에서 전송된 PI, OI의 내용이 맞지 않으면, 쇼핑몰 서버시스템부는 에러신호 ERR_OI를 생성하는 제4-1단계; 상기 쇼핑몰 서버시스템부는 SM{MSEQ, ERR_OI}를 클라이언트부로 전송하는 제4-2단계; 상기 클라이언트부는 에러발생을 소정의 디스플레이장치를 통해 표시하고, 지불 프로토콜이 종료되는 제4-3단계;로 구성함을 특징으로 하는 MAC를 이용한 전자계좌이체방법.
제1항에 있어서,

상기 제5단계는 쇼핑몰 서버시스템부에서 전송된 MAC와 자체 연산된 H_PSWD{ID, IDS, MSEQ, PI, H(OI), H(SEC, TS), TS}의 동일성이 인정되지 않아 지불이 승인되지 않으면, 신용기관부는 에러신호를 생성하는 제5-1단계; 상기 신용기관부는 ERR_MAC, H(HS, ERR_MAC)를 쇼핑몰 서버시스템부로로 전송하는 제5-2단계; 상기 쇼핑몰 서버시스템부는 에러신호를 클라이인트부로 전송하고, 상기 클라이언트부는 에러발생을 소정의 디스플레이장치를 통해 표시하고, 지불 프로토콜이 종료되는 제5-3단계;로 구성함을 특징으로 하는 MAC를 이용한 전자계좌이체방법.
제1항에 있어서,

상기 제8단계에서 쇼핑몰 서버시스템으로부터 NULL값을 받으면, 상기 클라이언트부는 소정의 디스플레이장치를 통해 에러발생을 표시하고, 차후에 지불에 대한 이의를 제기할 수 있도록 상기 값을 저장한 후, 지불 프로토콜을 종료함을 특징으로 하는 MAC를 이용한 전자계좌이체방법.
클라이언트부와 쇼핑몰 서버시스템부 및 신용기관부가 인터넷을 통해 상호간 연결하되, 클라이언트부가 인터넷을 통해 쇼핑몰 서버시스템부에 접속하여 소정의 상품을 구매할 때 IDS(고객, 쇼핑몰 및 신용기관의 ID), 지불정보(PI), 주문정보(OI)를 결정하고 지불버튼을 누른 것에 응답하여 상기 상품에 대한 전자결제가 이루어지도록 하는 방법을 기록한 컴퓨터로 읽을 수 있는 기록매체에 있어서,

상기 쇼핑몰 서버시스템부에서 쇼핑몰의 거래일련번호(MSEQ)를 생성하여 클라이언트부로 전송하는 제1단계; 상기 클라이언트부는 신용기관부에 사전 등록된 ID, 고객신용정보(SEC; 고객 계좌번호(ACC_NUMBER), 고객 계좌비밀번호(ACC_PSWD)) 및 현재시간을 입력받은 후, 상기 현재시간을 정수값으로 표현한 값(TS)로 변환하고, 상기 정보를 입력값으로 암호화한 값(MAC) 및 해쉬함수(HS)를 생성하는 제2단계; 상기 클라이언트부에서 쇼핑몰 서버시스템부의 대칭키를 이용하여 ID, IDS, MSEQ, PI, OI, 고객신용정보 및 TS의 해쉬값(H(SEC, TS)), MAC를 인터넷을 통해 쇼핑몰 서버시스템부로 전송하는 제3단계; 상기 쇼핑몰 서버시스템부는 PI와 OI의 내용이 맞는지를 판단한 후, 신용기관부의 대칭키를 이용하여 ID, IDS, MSEQ, PI, OI의 해쉬값(H(OI)), H(SEC, TS), TS, MAC를 신용기관부로 전송하는 제4단계; 상기 신용기관부는 H_PSWD{ID, IDS, MSEQ, PI, H(OI), H(SEC, TS), TS}를 자체적으로 계산한 후, 상기 값과 MAC의 동일성 여부를 판단하는 제5단계; 상기 두 값이 동일하면 신용기관부에서 지불을 승인한 후, 고객계좌에서 PI에 해당하는 금액을 쇼핑몰계좌로 이체하는 제6단계; 상기 신용기관부는 신용기관의 지불승인번호(APPN) 및 HS와APPN의 해쉬값(HT)을 생성하여 쇼핑몰 서버시스템부로 전송하는 제7단계; 상기 쇼핑몰 서버시스템부에서 APPN 및 HT값을 클라이언트부로 전송하면, 상기 클라이언트부는 HS = H(ID, IDS, MSEQ, PI, H(OI), SEC, TS)를 생성한 후, HT가 H(HS, APPN)임을 확인하여 지불 프로토콜을 정상적으로 종료하는 제8단계;를 컴퓨터에서 실행시키기 위한 프로그램으로 기록한 컴퓨터로 읽을 수 있는 기록매체.