KR20040006651A - 스마트 카드기반의 구매장치에서의 보안시스템 및 그 방법 - Google Patents

스마트 카드기반의 구매장치에서의 보안시스템 및 그 방법 Download PDF

Info

Publication number
KR20040006651A
KR20040006651A KR1020020040988A KR20020040988A KR20040006651A KR 20040006651 A KR20040006651 A KR 20040006651A KR 1020020040988 A KR1020020040988 A KR 1020020040988A KR 20020040988 A KR20020040988 A KR 20020040988A KR 20040006651 A KR20040006651 A KR 20040006651A
Authority
KR
South Korea
Prior art keywords
smart card
information
authentication
card
purchase
Prior art date
Application number
KR1020020040988A
Other languages
English (en)
Inventor
박진성
Original Assignee
한국아이씨카드연구조합
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국아이씨카드연구조합 filed Critical 한국아이씨카드연구조합
Priority to KR1020020040988A priority Critical patent/KR20040006651A/ko
Publication of KR20040006651A publication Critical patent/KR20040006651A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/347Passive cards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 스마트 카드로 전자 상거래의 대금지불을 수행하는 다수의 가입자의 구매단말기에 보안장치가 장착되는 스마트 카드를 이용한 보안 시스템 및 그 방법에 관한 것으로, 스마트 카드기반의 구매장치에서의 보안 시스템에 있어서, 내부에 사용자 정보 및 비밀키가 저장되며, 그 사용자 정보 및 비밀키의 조합으로 특정 서명값을 생성하기 위한 서명값 생성알고리즘이 내장된 스마트 카드; 상기 스마트 카드로부터 특정 정보를 독취하기 위한 스마트 카드리더가 장착되고, 그 스마트 카드리더로부터 스마트 카드정보를 전송 받아 암호화처리를 행하는 스마트 카드구동 알고리즘과 암호화 알고리즘이 설치된 가입자 단말기; 상기 가입자 단말기로부터 전송된 인증정보를 2차 암호화하여 전송하기 위한 데이터 전송서버; 및, 상기 데이터 전송서버로부터 전송된 각 가입자의 스마트 카드정보에 대해 다중 인증처리를 행하기 위해 프로세싱 알고리즘이 내장된 전자지불 인증서버를 포함하되, 상기 전자지불 인증서버는 전송되어진 정보에 대한 암/복호화알고리즘, 인증처리를 동시에 수행할 수 있는 멀티프로세싱프로그램, 및 비밀키를 따로 저장하고 있는 비밀키 생성부로 구성된다.

Description

스마트 카드기반의 구매장치에서의 보안시스템 및 그 방법{SECURITY SYSTEM AND METHOD IN BUYING DEVICE BASED ON THE SMART CARD}
본 발명은 스마트 카드를 이용한 보안 시스템 및 그 방법에 관한 것으로, 보다 구체적으로 말하자면, 스마트 카드로 전자 상거래의 대금지불을 수행하는 다수의 가입자의 구매단말기에 보안장치가 장착되는 스마트 카드를 이용한 보안 시스템 및 그 방법에 관한 것이다.
주지된 바와 같이 인터넷 등과 같은 네트워크 개방 망에서 보안성이 우수한 거래 예컨대, 보안성이 우수한 전자상거래가 이루어지기 위해서는 거래에 대한 내역 및 거래대금, 거래자 정보, 특히 계좌정보 등이 제3자에게 노출되는 것을 방지할 수 있어야 한다.
이를 위해, 전자 상거래와 연동되어 가입자 인증 및 지불인증을 행하기 위한 기밀성, 거래내용의 변조를 방지하기 위한 무결성, 성립된 거래에 대한 부당한 번복을 방지하기 위한 부인방지, 승인되지 않은 거래의 생성을 방지하기 위한 상호인증 등이 복합적으로 행해지는 암호화알고리즘 기반의 안전한 전자거래 프로토콜이 이용되고 있다.
상기 암호화알고리즘 기반의 지불프로토콜을 이용하여 전자거래가 이루어지기 위해서는 통상 고객시스템, 즉 고객의 컴퓨터에 사용자측 단말프로그램이 설치되어 있어야 한다. 이 사용자측 단말프로그램은 다양한 전자지불 프로토콜을 지원함으로써 사용자의 지불요청을 효율적으로 처리하는 기능을 갖는다.
그러나, 상기한 암호화알고리즘 기반의 지불프로토콜을 이용한 보안방법은 모든 보안과 관련된 비밀키와 사용자정보가 고객의 단말기에 저장되므로서 제3자로부터의 해킹이나 크래킹될 수 있는 약점을 지니고 있다. 또한 지불시스템에서의 주요한 지불매체로는 마그네틱 카드인 신용카드가 주로 사용되고 있으나, 마그네틱 카드는 변조가 용이하므로 사용자의 개인 및 금융정보 보안에 있어서 취약점을 가지고 있다.
상기한 보안상의 문제점을 해결하여 보다 안전한 수단으로 최근 개발되어 사용되는 보안수단으로는 IC카드 즉, 스마트 카드가 이용되는 바, 그 스마트 카드는 사용자정보, 비밀키, 서명 값을 생성하기 위한 암호화알고리즘이 내부에 저장되며, 이를 이용하여 거래상의 지불시 보다 안전한 지불처리가 가능하게 되었다. 보안수단의 암호화알고리즘으로는 대칭형 DES(Data Encryption Standard) 또는 3 -DES (Triple - Data Encryption Standard)과, 상기 대칭형 DES에 비해 보안성이 뛰어난 비대칭형 RSA 암호화시스템이 제안되고 있다. 여기서 RSA는 Ron Rivest, Adi Shamir와 Leonard Adleman에 의해서 구현된 비대칭형 암호방식, 공개키 암호 시스템(Asymmetric Cryptosystem)이다. 이 암호시스템은 매우 큰 두 소수의 곱으로 이루어진 숫자의 소인수 분해가 매우 어렵다는 것에 기반을 두고 만들진 것으로, 이러한 비대칭 암호화의 경우 각 사용자가 두 개의 키(공개키, 비밀키)를 가진다.
현재 스마트 카드를 기반으로 하는 비대칭형 RSA암호화 시스템를 적용하는 경우, 보안접근 모듈(Security Access Module ; 이하 보안접근장치(SAM)이라 한다)수단에 저장된 암호화키 값과, 사용자의 카드에 저장된 키 값이 동일하게 저장되어 있어야 인증이 허용된다.
스마트 카드에 대한 인증을 수행하는 경우, 서명값에 대한 비교가 이루어지고 그 비교를 위한 서명값을 생성하기 위하여 전자지불 인증서버는 비밀키를 저장하고 있는 스마트 카드와 데이터를 송수신하여 서명값을 생성한다. 바꾸어 말하자면 이를 키 값이 동일하지 않다면 인증되지 않도록 설정하므로 보안접속이 부정된다. 여기서 하나의 인증서비스를 처리하기 위해서 비밀키를 저장하고 있는 보안접근장치(SAM)수단 또는 사용자 카드에 저장된 키 값이 해킹 또는 기타의 방법으로 유출된다면 전체적인 보안 시스템이 무력화된다는 문제가 있다.
따라서, 네트워크상에서 스마트 카드기반의 지불처리를 처리하는데 있어서 기존의 대칭형 또는 비대칭형 보안접근장치(SAM)방식을 적용하는데 있어서는 많은 제약점이 따른다. 즉, 개별상점에서 인증처리를 하는데 있어서 먼저 요청이 되어진 서비스에 대하여 인증처리가 완료된 후에 인증요청이 처리되어지지만, 이러한 방법은 보안접근장치(SAM)수단 또는 사용자 카드에 저장된 키 값이 해킹 또는 기타의 방법으로 유출된다면 보안접속이 부정된다는 문제점을 갖고 있는 실정이다.
본 발명은 상기한 종래 기술의 사정을 감안하여 이루어진 것으로, 네트워크망을 매개하여 보안이 요구되는 물품 구매 등의 인증을 행하기 위해 스마트 카드를 기반으로 하는 가입자의 지불인증을 처리할수 있도록 한 스마트 카드를 이용한 보안 시스템 및 그 방법을 제공함에 그 목적이 있다.
도 1은 본 발명의 일실시예에 따른 스마트 카드기반의 구매장치에서의 보안 시스템의 구성을 나타내는 블록도,
도 2는 도 1의 보안 시스템의 데이터 송수신 체계를 나타내는 블록도,
도 3은 본 발명의 일실시예에 따른 스마트 카드기반의 구매장치에서의 보안 시스템을 이용한 지불처리의 신호흐름을 나타내는 플로우챠트,
도 4는 본 발명의 일실시예에 따른 스마트 카드기반의 구매장치에서의 보안 시스템을 이용한 사용자 인증의 신호흐름을 나타내는 플로우챠트,
도 5는 본 발명의 일실시예에 따른 스마트 카드기반의 구매장치에서의 보안 시스템을 이용한 사용자 인증의 신호흐름을 나타내는 플로우챠트이다.
*도면의 주요부분에 대한 부호의 설명*
SC :스마트 카드 SCR:스마트 카드리더
A1∼An :가입자단말기
DNS :데이터전송서버 EPIS:전자지불 인증서버
상기한 목적을 달성하기 위해, 본 발명의 스마트 카드기반의 구매장치에서의 보안 시스템에 따르면, 스마트 카드를 매개하여 전자지불 요청신호가 발생되면 상기 스마트 카드의 지불인증처리를 수행하기 위한 스마트 카드기반의 구매장치에서의 보안 시스템에 있어서,
내부에 사용자 정보 및 비밀키가 저장되며, 그 사용자 정보 및 비밀키의 조합으로 특정 서명값을 생성하기 위한 서명값 생성알고리즘이 내장된 스마트 카드;
상기 스마트 카드로부터 특정 정보를 독취하기 위한 스마트 카드리더가 장착되고, 그 스마트 카드리더로부터 스마트 카드정보를 전송 받아 암호화처리를 행하는 스마트 카드구동 알고리즘과 암호화 알고리즘이 설치된 가입자 단말기;
상기 가입자 단말기로부터 전송된 인증정보를 2차 암호화하여 전송하기 위한 데이터 전송서버; 및,
상기 데이터 전송서버로부터 전송된 각 가입자의 스마트 카드정보에 대해 다중 인증처리를 행하기 위해 프로세싱 알고리즘이 내장된 전자지불 인증서버를 포함하되,
상기 전자지불 인증서버는 전송되어진 정보에 대한 암/복호화알고리즘, 인증처리를 동시에 수행할 수 있는 멀티프로세싱프로그램, 및 비밀키를 따로 저장하고 있는 비밀키 생성부로 구성된 것을 특징으로 한다.
또한, 본 발명의 스마트 카드기반의 구매장치에서의 보안 시스템에 따르면, 스마트 카드를 매개하여 전자지불 요청신호가 발생되면 상기 스마트 카드의 지불인증처리를 수행하기 위한 스마트 카드기반의 구매장치에서의 보안방법에 있어서,
상기 구매장치(TN)가 스마트 카드(SC)를 인식하고 인식된 카드정보를 판독하고, 판독된 카드 정보를 SAM보안장치가 요청하는 단계(Step 1);
상기 구매장치(TN)가 보안접근장치(SAM)에 카드 정보 검증을 위해 전달하여 특정 인증요청이 발생되면 전자지불 인증서버(EPIS)측의 인증프로그램을 구동하는 단계(Step 2);
상기 인증프로그램이 구동되면서 스마트 카드(SC)에 저장된 상위 인증서를 구매장치(TN)가 판독하여 스마트 카드(SC)에 요청하고 요청된 발급자 인증서를 스마트 카드(SC)가 전송하는 단계(Step 3);
상기 요청된 발급자 인증서를 보안접근장치(SAM)에서 검증하고, 그 검증 결과를 구매장치(TN)로 전송하는 단계(Step 4);
상기 전송단계(Step 4)에서 요구되어지는 작업에 따라서 구매장치(TN)는 스마트 카드(SC)에 저장된 하위 인증서를 판독하여 카드인증서를 제공하는 단계(Step5); 및,
상기 요청된 카드 인증서를 검증하고, 그 검증 결과를 보안접근장치(SAM)에서 구매장치(TN)로 전송하는 단계(Step6)를 포함하는 것을 특징으로 한다.
이하, 본 발명의 스마트 카드기반의 구매장치에서의 보안 시스템 및 방법에대해 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 일실시예에 따른 스마트 카드(SC)기반의 구매장치에서의 보안 시스템의 구성을 나타내는 블록도이다.
도 1을 참조하면, 본 발명에 따른 스마트 카드(SC)기반의 구매장치에서의 보안 시스템은 스마트 카드(SC)에서 지불처리를 수행하는 원격서버까지 정보가 전송되어지는 과정에서 사용자 및 스마트 카드(SC)에 대한 정보를 1차 암호화한다.
즉, 스마트 카드(SC)기반의 구매장치에서의 보안 시스템은 각각 스마트 카드리더(SCR)를 구비한 적어도 하나이상의 가입자 단말기(A1∼An)가 제공된다. 이 가입자 단말기(A1∼An)에는 지불수단의 매개체인 스마트 카드(SC)를 포함하며, 이 스마트 카드(SC)는 사용자 및 스마트 카드(SC)에 대한 정보, 서명값을 생성하기 위한 암호화알고리즘 및 암호화에 필요한 비밀키가 저장된다.
또한, 상기 가입자 단말기(A1∼An)내에는 사용자측 단말프로그램이 이미 설치되어 있고, 그 사용자측 단말프로그램에는 전자지불 인증서버(EPIS)측으로 전송되어지는 정보들을 암호화하기 위한 암호화알고리즘이 사전에 저장되어 있다.
한편, 본 발명에 따른 스마트 카드(SC)기반의 구매장치에서의 인증처리 시스템에는 상기 가입자 단말기(A1∼An)로부터 각종 인증 소스데이터를 제공받아 전자지불인증을 수행하기 위한 전자지불 인증서버(EPIS)가 제공되는 바, 그 전자지불 인증서버(EPIS)에는 상기 가입자 단말기(A1∼An)로부터 전송되어진 정보에 대한 암/복호화알고리즘, 인증처리를 동시에 수행할 수 있는 멀티프로세싱프로그램과, 비밀키를 별도로 저장하고 있는 비밀키 데이터로 구성된다.
상기한 스마트 카드(SC)를 이용한 지불처리의 인증은 사용자인증과 카드인증으로 대별된다. 사용자인증은 스마트 카드(SC)와 사용자측 단말프로그램에서 개별적으로 이루어지는데 각 단계는 아래와 같다.
먼저, 사용자가 스마트 카드(SC)를 스마트 카드(SC)리더(SCR)에 삽입함으로 인해 해당 스마트 카드(SC)를 가입자 단말기(A1∼An)로부터 인식한다. 그리고, 상기 사용자가 스마트 카드 처리프로그램으로 키보드 등의 입력장치를 매개하여 사용자 사용자인증번호(PIN)를 입력한다. 그러면, 입력된 사용자 PIN을 스마트 카드(SC) 처리프로그램이 스마트 카드(SC)로 전송한다. 그로 인해, 상기 스마트 카드(SC)는 전송 받은 PIN과 스마트 카드(SC)에 저장된 사용자PIN과 비교하여 일치여부를 확인한다. 일치하면 사용자가 정당함을 인증하고 그렇지 않으면 부정한 사용자임을 확인한다. 사용자 인증이 이루어진 다음에는 비교한 결과를 스마트 카드 처리프로그램으로 전송함으로써 인증작업을 완료한다.
또한, 본 발명에 따른 스마트 카드(SC)기반의 구매장치에서의 보안 시스템에는 가입자의 스마트 카드(SC)에 대한 인증처리를 수행하기 위한 전자지불 인증서버(EPIS)가 제공된다. 한편, 이 보안 시스템에는 가입자가 단말기(A1∼An)를 매개하여 전자 상거래를 행할 수 있도록 다수의 상품을 웹상에 열람 가능하게 구성된다.
또, 이 보안 시스템에는 상기 가입자 단말기(A1∼An)로부터 전송된 1차 암호화된 스마트 카드정보의 2차 암호화를 행하는 데이터 전송서버(DNS)가 연계되어 구성된다.
도 2는 본 발명의 일실시예에 따른 스마트 카드(SC)기반의 구매장치에서의 보안 시스템의 데이터 송수신 체계를 나타내는 블록도이다. 도 2을 통해 스마트 카드(SC)기반의 구매장치에서의 보안 시스템을 보다 상세하게 기술한다.
먼저, 사용자가 네크워크망을 매개하여 구매를 소망하는 상품을 선택하고, 구매를 위해 지불처리를 선택하면 상기 가입자 단말기(A1∼An)에 기 설치된 단말프로그램과 통신을 하여 해당 프로그램을 구동한다.
상기 가입자 단말기(A1∼An)내에서 구동되어진 단말프로그램은 상기 스마트 카드(SC)와 통신을 행하여 사용자 및 스마트 카드(SC)에 대한 정당성여부를 판별하기 위한 정보를 스마트 카드(SC)에 요청을 한다.
상기 사용자측 단말 프로그램으로부터 요청되어진 정보를 스마트 카드(SC)는 단말프로그램에 전송하기 전에 사용자정보 및 비밀키를 내부에 구비된 암호화 알고리즘을 통하여 조합함으로 인해 특정 서명키를 생성하고, 생성되어진 서명값과 사용자정보를 단말기(A1∼An)측으로 전송한다.
다음, 상기 스마트 카드(SC)로부터 단말기(A1∼An)로 서명값이 전송되며, 그 단말기(A1∼An)내의 단말프로그램은 전송되어진 사용자 및 스마트 카드(SC)에 대한 정보를 암호화알고리즘을 통하여 1차 암호화를 수행한 후, 이를 상기 전자지불 인증서버(EPIS)로 전송한다.
상기 전자지불 인증서버(EPIS)로 1차 암호화 데이터가 전송되는 도중에, 상기 데이터 전송서버(DNS)는 상기 1차 암호화 데이터를 다시 2차 암호화하여 상기전자지불 인증서버(EPIS)로 전송한다. 상기 전자지불 인증서버(EPIS)로의 전송이 완료되면, 상기 전자지불 인증서버(EPIS)는 해당 암호화 데이터를 복호화한다.
이때, 미리 약정된 특정정보를 이용하여 원격서버측의 비밀키를 저장하고 있는 비밀키생성부(300)로부터 비밀키를 독취하여 해당 특정정보와 비밀키를 조합하여 서명값을 생성한다.
상기한 바와 같이, 생성된 서명값은 사용자측 단말프로그램으로부터 전송되어진 서명값과의 비교를 통하여, 일치하는 경우 사용자의 스마트 카드(SC)가 정당하다는 메시지를 생성하여, 이를 다시 가입자 단말기(A1∼An) 내부의 사용자측 단말프로그램으로 전송하므로써 인증서비스를 수행하게 된다.
도 2에 도시된 바와 같이, 상기 스마트 카드(SC)에는 사용자 및 스마트 카드(SC)에 대한 정보를 바탕으로 서명값을 생성하기 위한 서명값 생성부(100)가 구비되는 바, 그 서명값 생성부(100)의 내부에는 서명값을 생성하기 위한 암호화 알고리즘및 암호화에 필요한 비밀키가 저장된다.
또한, 상기 가입자 단말기(A1∼An)내의 사용자측 단말프로그램에는 상기 전자지불 인증서버(EPIS)로 전송되어지는 정보들을 암호화하기 위한 암호화부(200)가 구비되며, 그 암호화부(200)에는 암호화알고리즘이 저장된다.
한편, 또한, 본 발명에 따른 스마트 카드(SC)기반의 구매장치에서의 보안 시스템에는 가입자의 스마트 카드(SC)에 대한 인증처리를 수행하기 위한 전자지불 인증서버(EPIS)가 제공되며, 그 전자지불 인증서버(EPIS)의 내부에는 인증처리 알고리즘이 구비된다. 상기 전자지불 인증서버(EPIS)는 전송되어진 정보에 대한 암/복호화알고리즘, 인증처리를 동시에 수행할 수 있는 멀티프로세싱프로그램, 및 비밀키를 따로 저장하고 있는 비밀키생성부(300)로 구성된다.
이하, 도 1,2 및 도 3은 인증처리를 수행함에 있어서 보안수단을 이용한 구매절차에 따른 인증작업을 도 3, 4, 및 5를 참조하여 설명한다.
도 3, 4 및 도 5는 크게 사용자인증과 스마트 카드인증 이들 인증을 위한 매개체로서 단말장치인 구매장치(TN)가 있으며, 사용자 인증용 보안 수단은 구매장치(TN) 내에 설치되며, 마이크로프로세서 보드나 스마트 카드(SC)형태로 키 관리나 데이터 암호화 같은 보안기능을 제공한다. 여기서 구매장치(TN)는 사용자의 스마트 카드(SC)를 수용하여 스마트 카드(SC)와 보안장치 사이에서 상호 인증에 필요한 데이터를 전달하는 매개체로서 역할을 하고, 구매 금액등 정보를 입력받아 스마트 카드(SC)와 보안접근장치(SAM)에 전달한다.
도 3은 본 발명의 일실시예에 따른 스마트 카드기반의 구매장치에서의 보안 시스템을 이용한 지불처리신호 흐름을 나타내는 플로우챠트이다.
사용자인증은 스마트 카드(SC)와 사용자측 단말프로그램에서 개별적으로 이루어지는데 각 단계는 아래와 같다.
① 먼저 구매장치(TN)가 스마트 카드(SC)를 인식하고 인식된 카드정보를 판독한다 (Step 1 -구매초기화과정).
② 다음 판독된 카드 정보를 구매장치(TN)가 보안접근장치(SAM)에 카드 정보검증을 위해 전달하여 특정 이벤트(인증요청)이 발생되면 전자지불 인증서버(EPIS)측의 인증프로그램이 구동된다 (Step 2 - 카드 정보 검증과정).
③ 인증프로그램이 구동되면서 스마트 카드(SC)에 저장된 발급자 사용자 인증서(혹은 상위 인증서)를 구매장치(TN)가 판독하여 스마트 카드(SC)에 요청하고 요청된 발급자 인증서를 스마트 카드(SC)가 전송한다. 즉, 스마트 카드(SC)는 전자지불 인증서버(EPIS)와의 통신채널을 생성하기 위하여 전송된 메시지를 구매장치(TN)에 전송한다(Step 3 - 발급자 인증서 요청과정).
④ 이 요청된 발급자 인증서를 보안접근장치(SAM)에서 검증하고, 그 검증 결과를 구매장치(TN)로 전송한다(Step 4 - 인증 발급자 검증과정).
⑤ 이러한 과정이 끝나면 요구되어지는 작업에 따라서 구매장치(TN)는 스마트 카드(SC)에 저장된 카드 인증서(혹은 하위 인증서)를 판독하여 카드인증서를 제공한다(Step - 5 카드인증서 요청과정).
⑥ 이 요청된 발급자 인증서를 검증하고, 그 검증 결과를 보안접근장치(SAM)에서 구매장치(TN)로 전송한다(Step 6 -인증 카드 검증과정).
상기한 바와 같이 인증서에는 발급자 인증서와 카드 인증서의 2종류가 있고 이 인증서는 스마트 카드에 저장된다.
도 4는 본 발명의 일실시예에 따른 스마트 카드 기반의 구매장치에서의 보안 시스템을 이용한 사용자 인증의 신호흐름을 나타내는 플로우챠트로서, 사용자인증은 스마트 카드와 사용자측 단말프로그램에서 개별적으로 이루어지는데 각 단계는아래와 같다.
① 먼저 구매장치(TN)가 스마트 카드(SC)를 인식하고 인식된 카드정보를 판독하고, 판독된 카드 정보를 SAM보안장치가 요청하면, 즉 특정 이벤트(인증요청)이 발생되면 전자지불 인증서버(EPIS)측의 인증프로그램이 구동되고 매입자 인증서를 구매장치(TN)에 전달한다(Step 1 - 매입자 인증요청과정).
② 이때 보안접근장치(SAM)에 저장된 매입자 인증서(혹은 상위 인증서)를 검증하고, 그 검증 결과를 스마트 카드(SC)에서 구매장치(TN)로 전송한다(Step 2 - 매입자 인증서 검증과정).
③ 이러한 과정이 끝나면 요구되어지는 작업에 따라서 보안접근장치(PSAM)저장된 카드 인증서(혹은 하위 인증서)를 보안접근장치(SAM)에서 요청하고, 보안접근장치(PSAM)인증서를 전송한다(Step 3 - PSAM 인증서 요청과정).
④ 이 요청된 보안접근장치(PSAM)의 인증서를 스마트 카드(SCS)에서 검증하고, 그 검증 결과를 구매장치(TN)로 전송한다(Step 4 - PSAM 인증서 검증과정).
상기한 바와 같이 인증서에는 매입자 인증서와 보안접근장치(SAM)인증서의 2종류가 있고 이 2개의 인증서를 차례로 검증하여 모두 성공한다면 보안접근장치(SAM)을 인증 하는 것이고, 이로써 보안접근장치(SAM)의 상호인증이 완료된다.
도 5는 본 발명의 일실시예에 따른 보안접근장치의 상호인증이 성공적으로 완료된 경우, 구매절차를 진행하는 사용자 인증의 플로우챠트이다.
도 5 에 있어서, 스마트 카드기반의 구매장치에서의 보안 시스템의 인증작업은 아래의 과정을 통하여 이루어진다.
① 먼저 구매장치(TN)는 구매금액이 입력되면, 구매 금액과 기타 구매에 필요한 정보들을 보안접근장치(SAM)으로 전송하여 전자서명을 생성하도록 요청한다. 이에 대해 보안접근장치(SAM)는 전달되어진 정보를 보안접근장치(SAM)자신의 비밀키를 가지고 전자서명하고, 그 결과를 다시 스마트 카드의 공개키로 암호화하여 전자서명을 완성한 후, 구매장치(TN)에 전달한다(Step 1 - 전자서명 생성요청과정).
② 구매장치(TN)가 이 전자 서명을 스마트 카드(SC)로 전달하면, 스마트 카드(SC)는 자신의 비밀키로 암호를 복구한 다음 보안접근장치(SAM)의 공개키를 이용하여 전자서명을 검증한다(Step 1 - 전자서명 생성요청과정). 이때 검증이 성공적으로 이루어진다면 스마트 카드(SC)는 구매 금액을 지불하고, 구매에 필요한 정보들을 복구하게 되며, 이 정보들을 바탕으로 구매과정을 수행하게 된다(Step 2 - 구매금액 지불과정).
③ 구매가 성공적으로 이루어 졌다고 스마트 카드(SC)로부터 구매장치(TN)에 전달되면, 구매장치(TN)는 보안접근장치(SAM)에 완료확인을 요청하고, 보안접근장치(SAM)는 향후 이 거래를 취소할 수 있는 구매 취소용 세션키를 생성하여 구매장치(TN)에 전달한다.즉, 이 구매장치(TN)는 구매취소용 세션키를 저장하고 있다가 향후 사용자가 구매취소를 요청하는 경우 사용하게 된다.
④ 마지막으로 구매절차 혹은 트랜잭션이 모두 완료되면 구매장치(TN)는 보안접근장치(SAM)에 트랜잭션이 종료되었슴을 요청하고, 보안접근장치(SAM)은 본 구매거래에 대한 기록(로그)를 구매장치(TN)에 통보한다. 이 구매장치(TN)는 기록을 저장하고 있으며 향후 전산시 사용된다. 한편, 본 발명의 실시예에 따른 스마트 카드를 이용한 보안 시스템 및 그 방법은 단지 상기한 실시예에 한정되는 것이 아니라 그 기술적 요지를 이탈하지 않는 범위 내에서 다양한 변경이 가능하다.
상기한 바와 같이, 본 발명에 따른 스마트 카드를 이용한 보안 시스템 및 그 방법은 네트워크상의 전자지불서비스에서 스마트 카드를 수용하므로서 기존의 온라인 전자지불서비스에서 취약한 보안문제를 해결하였으며, 요청되어지는 인증서비스를 멀티프로세싱을 수행하는 비대칭형 RSA 프로그램을 통해 지불인증을 실현 할 수 있다는 효과를 가지고 있다.

Claims (2)

  1. 스마트 카드를 매개하여 전자지불 요청신호가 발생되면 상기 스마트 카드의 지불인증처리를 수행하기 위한 스마트 카드기반의 구매장치에서의 보안 시스템에 있어서,
    내부에 사용자 정보 및 비밀키가 저장되며, 그 사용자 정보 및 비밀키의 조합으로 특정 서명값을 생성하기 위한 서명값 생성알고리즘이 내장된 스마트 카드;
    상기 스마트 카드로부터 특정 정보를 독취하기 위한 스마트 카드리더가 장착되고, 그 스마트 카드리더로부터 스마트 카드정보를 전송 받아 암호화처리를 행하는 스마트 카드구동 알고리즘과 암호화 알고리즘이 설치된 가입자 단말기;
    상기 가입자 단말기로부터 전송된 인증정보를 2차 암호화하여 전송하기 위한 데이터 전송서버; 및,
    상기 데이터 전송서버로부터 전송된 각 가입자의 스마트 카드정보에 대해 다중 인증처리를 행하기 위해 프로세싱 알고리즘이 내장된 전자지불 인증서버를 포함하되,
    상기 전자지불 인증서버는 전송되어진 정보에 대한 암/복호화알고리즘, 인증처리를 동시에 수행할 수 있는 멀티프로세싱프로그램, 및 비밀키를 따로 저장하고 있는 비밀키 생성부로 구성된 것을 특징으로 하는 스마트 카드기반의 구매장치에서의 보안 시스템.
  2. 스마트 카드를 매개하여 전자지불 요청신호가 발생되면 상기 스마트 카드의 지불인증처리를 수행하기 위한 스마트 카드기반의 구매장치에서의 보안방법에 있어서,
    상기 구매장치가 스마트 카드를 인식하고 인식된 카드정보를 판독하고, 판독된 카드 정보를 SAM보안장치가 요청하는 단계(Step 1);
    상기 구매장치(TN)가 보안접근장치(SAM)에 카드 정보 검증을 위해 전달하여 특정 인증요청이 발생되면 전자지불 인증서버(EPIS)측의 인증프로그램을 구동하는 단계(Step 2);
    상기 인증프로그램이 구동되면서 스마트 카드(SC)에 저장된 상위 인증서를 구매장치(TN)가 판독하여 스마트 카드(SC)에 요청하고 요청된 발급자 인증서를 스마트 카드(SC)가 전송하는 단계(Step 3);
    상기 요청된 발급자 인증서를 보안접근장치(SAM)에서 검증하고, 그 검증 결과를 구매장치(TN)로 전송하는 단계(Step 4);
    상기 전송단계(Step 4)에서 요구되어지는 작업에 따라서 구매장치(TN)는 스마트 카드(SC)에 저장된 하위 인증서를 판독하여 카드인증서를 제공하는 단계(Step 5); 및,
    상기 요청된 카드 인증서를 검증하고, 그 검증 결과를 보안접근장치(SAM)에서 구매장치(TN)로 전송하는 단계(Step 6)를 포함하는 것을 특징으로 하는 스마트 카드기반의 구매장치에서의 보안 방법.
KR1020020040988A 2002-07-13 2002-07-13 스마트 카드기반의 구매장치에서의 보안시스템 및 그 방법 KR20040006651A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020040988A KR20040006651A (ko) 2002-07-13 2002-07-13 스마트 카드기반의 구매장치에서의 보안시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020040988A KR20040006651A (ko) 2002-07-13 2002-07-13 스마트 카드기반의 구매장치에서의 보안시스템 및 그 방법

Publications (1)

Publication Number Publication Date
KR20040006651A true KR20040006651A (ko) 2004-01-24

Family

ID=37316522

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020040988A KR20040006651A (ko) 2002-07-13 2002-07-13 스마트 카드기반의 구매장치에서의 보안시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR20040006651A (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100725146B1 (ko) * 2005-12-08 2007-06-04 주식회사 케이티프리텔 카드 인식 장치를 이용한 결제 시스템 및 방법
KR100880512B1 (ko) * 2008-05-26 2009-01-28 주식회사 엘지씨엔에스 Sam 내장 출입단말기
KR100926368B1 (ko) * 2007-11-20 2009-11-10 주식회사 케이티 다중 보안 도메인 구조를 이용한 금융 정보 관리 방법
KR20170123214A (ko) * 2016-04-28 2017-11-07 한양대학교 산학협력단 최소 보안 연산을 가지는 포워드 시큐어 전자 서명 시스템 및 방법

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19990072610A (ko) * 1998-02-13 1999-09-27 마츠시타 덴끼 산교 가부시키가이샤 카드데이터인증시스템
KR20010036485A (ko) * 1999-10-08 2001-05-07 조현준 스마트 카드에 의한 온라인 결제 장치 및 방법
KR20010094500A (ko) * 2000-03-31 2001-11-01 권도균 인터넷 망을 이용한 카드 결제 시스템
KR20020003539A (ko) * 2001-12-18 2002-01-12 이계철 스마트카드기반의 각종 전자지불장치에서의 다중인증 처리시스템 및 그 방법
KR20030001721A (ko) * 2001-06-27 2003-01-08 주식회사 케이티 개방형 네트워크 상에서 스마트 카드의 원격 온라인 인증시스템 및 그 인증방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19990072610A (ko) * 1998-02-13 1999-09-27 마츠시타 덴끼 산교 가부시키가이샤 카드데이터인증시스템
KR20010036485A (ko) * 1999-10-08 2001-05-07 조현준 스마트 카드에 의한 온라인 결제 장치 및 방법
KR20010094500A (ko) * 2000-03-31 2001-11-01 권도균 인터넷 망을 이용한 카드 결제 시스템
KR20030001721A (ko) * 2001-06-27 2003-01-08 주식회사 케이티 개방형 네트워크 상에서 스마트 카드의 원격 온라인 인증시스템 및 그 인증방법
KR20020003539A (ko) * 2001-12-18 2002-01-12 이계철 스마트카드기반의 각종 전자지불장치에서의 다중인증 처리시스템 및 그 방법

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100725146B1 (ko) * 2005-12-08 2007-06-04 주식회사 케이티프리텔 카드 인식 장치를 이용한 결제 시스템 및 방법
KR100926368B1 (ko) * 2007-11-20 2009-11-10 주식회사 케이티 다중 보안 도메인 구조를 이용한 금융 정보 관리 방법
KR100880512B1 (ko) * 2008-05-26 2009-01-28 주식회사 엘지씨엔에스 Sam 내장 출입단말기
KR20170123214A (ko) * 2016-04-28 2017-11-07 한양대학교 산학협력단 최소 보안 연산을 가지는 포워드 시큐어 전자 서명 시스템 및 방법

Similar Documents

Publication Publication Date Title
US9864994B2 (en) Terminal for magnetic secure transmission
US6247129B1 (en) Secure electronic commerce employing integrated circuit cards
KR102621116B1 (ko) Id 기반 공개 키 암호화를 이용한 전자 지불 방법 및 전자 디바이스
US6877093B1 (en) System and method for secure provisioning and configuration of a transaction processing device
US20100153273A1 (en) Systems for performing transactions at a point-of-sale terminal using mutating identifiers
CN102118251B (zh) 基于多界面安全智能卡的网上银行远程支付的安全认证方法
WO1998040982A9 (en) Secure electronic commerce employing integrated circuit cards
TWI591553B (zh) Systems and methods for mobile devices to trade financial documents
WO2005064503A1 (fr) Systeme de paiement sur reseau securise et procede d'authentification pour paiement sur reseau securise
CN101324942A (zh) 利用包含ic卡的身份证进行交易的支付系统及方法
US20040059686A1 (en) On-line cryptographically based payment authorization method and apparatus
CN101686225A (zh) 一种用于网上支付的数据加密和密钥生成方法
CN101685512A (zh) 一种用于实现网上支付的计算机、支付系统及其方法
CN105117963A (zh) 基于数字签名的装置和方法
CN105162607A (zh) 一种支付账单凭证的认证方法及系统
CN112106091A (zh) 电子身份验证系统和方法
CN104182875A (zh) 一种支付方法和系统
KR20010022588A (ko) 전자 지불 수단의 보안 처리 및 비즈니스 거래의 보안 실행을 위한 방법 및 그를 실시하기 위한 장치
US20070118749A1 (en) Method for providing services in a data transmission network and associated components
JPH09265496A (ja) 仮想店舗システム及び仮想店舗の証明方法
CN102622642A (zh) 空白智能卡发行系统
JPH09305666A (ja) 電子決済方法ならびにシステム
KR100888545B1 (ko) 스마트카드기반의 각종 전자지불장치에서의 다중인증 처리 시스템
WO2017175926A1 (ko) Id 기반 공개 키 암호화를 이용한 전자 지불 방법 및 전자 디바이스
KR20040006651A (ko) 스마트 카드기반의 구매장치에서의 보안시스템 및 그 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application