KR20060020303A - 전자지불 인증방법 - Google Patents

전자지불 인증방법 Download PDF

Info

Publication number
KR20060020303A
KR20060020303A KR1020040069120A KR20040069120A KR20060020303A KR 20060020303 A KR20060020303 A KR 20060020303A KR 1020040069120 A KR1020040069120 A KR 1020040069120A KR 20040069120 A KR20040069120 A KR 20040069120A KR 20060020303 A KR20060020303 A KR 20060020303A
Authority
KR
South Korea
Prior art keywords
certificate
authentication
user
wireless
public key
Prior art date
Application number
KR1020040069120A
Other languages
English (en)
Inventor
신승호
박상현
Original Assignee
인천대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 인천대학교 산학협력단 filed Critical 인천대학교 산학협력단
Priority to KR1020040069120A priority Critical patent/KR20060020303A/ko
Publication of KR20060020303A publication Critical patent/KR20060020303A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 리눅스상에서 무선공개키 인증방법을 개시한다.
본 발명에 따른 리눅스상에서 무선공개키 인증방법은, 사용자와의 인터페이스를 제공하는 리눅스를 운영체제로 하며 무선 접속용 프로그램이 탑재된 것으로 인증서를 신청하고 사용하는 무선 단말기와, 사용자의 정보를 받아 인증서 등록 및 사용자 신원확인을 실시하는 등록기관 및 인증서를 발행하고 효력 정지 및 폐지 기능을 수행하는 인증기관 및 인증서 폐지 목록을 저장하는 디렉터리로 구성되는 인증서버로 이루어져, 상기 무선 단말기가 인증서버에 접속하여 공개키 인증을 받는 방법에 있어서, 인증서 요청을 위해 무선 단말기를 이용하여 표준논리주소(url)을 통하여 접속 아이디와 패스워드를 공개키를 이용한 암호화 기법에 의해 암호화하고 이를 인증서버에 전송하는 제1단계와; 상기 전송된 암호키를 전송받은 인증서버는 미리 저장되어 있는 비밀키를 이용하여 암호화된 내용을 복구하여 인증서의 내용과 대조 확인하여 사용자 정보를 확인하고 인증을 처리하는 제2단계를 포함하여 수행된다. 상기와 같이 구성되는 것에 의해 무선단말기의 가격하락을 유도할 수 있는 유용한 효과를 제공한다.
공개키, 인증, 전자서명, 암호화, 인증서버,인증시스템

Description

전자지불 인증방법{Electronic Payment Method}
도 1은 본 발명에 이용되는 무선 PKI의 구조를 설명하기 위한 모식도,
도 2는 본 발명에 따른 리눅스 환경에서의 무선 공개키 인증 구현 구조를 나타낸 모식도.
<도면의 주요 부분에 대한 부호의 설명>
본 발명은 리눅스 상에서 무선공개키 인증방법에 관한 것으로서, 보다 상세하게는 리눅스를 운영체제로 하는 단말기에서 무선 인터넷 뱅킹이 가능한 무선인증키를 구현하여 성능 저하없이 가격인하를 도모할 수 있는 리눅스상에서 무선공개키 인증방법에 관한 것이다.
무선 단말기 기술의 기반인 정보통신 기술의 발달로 사용자는 장소의 구별없이 무선통신 서비스를 이용할 수 있으며, 퍼스널컴퓨터(이하 'PC'라 함)에서 이용하는 기술도 무선단말기를 이용하는 작업환경으로 바뀌어 가고 있다. 이에 따라 PC를 이용한 증권거래, 카드 판독기, 인터넷 뱅킹 등과 같은 서비스들이 무선 단말기를 이용한 서비스를 제공하며, 그 중 인터넷 뱅킹은 2003년 중반부터 4개 은행(한 미,우리,조흥,농협)에서 서비스를 제공하고 있다.
이러한, 무선 단말기를 이용한 서비스를 이용하기 위해서는 인증 서비스를 이용하여 보안성을 유지하게 되는데, 이때의 인증서비스는 사용한 알고리즘의 종류에 따라 비밀키 암호법에 기반한 비밀키 방식 인증 시스템과 공개키 암호법에 기반한 공개키 방식 인증 시스템으로 구분된다.
비밀키 암호법은 공개키 암호법에 비해 수행속도가 빠르다는 장점을 가진다. 반면 비밀키 방식 인증 시스템은 인증과 임시 비밀키 설정을 위하여 사용자와 홈 네트워크 간에 공유한 비밀 정보를 사용하며, 이로 인하여 호 설정 시 사용자가 홈 인증 센터에 접속하여야 하는 단점을 가진다. 이를 해결하기 위하여 비밀 데이터 또는 인증 관련 데이터를 방문 네트워크와 공유하는 등의 방법도 사용되지만 안전성의 저하를 초래한다. 특히 차세대 무선통신 시스템(IMT-2000 : International Mobile Telecommunication)에서는 방문 네트워크의 수가 현재보다 증가하며 분포 지역도 방대하다. 이로 인하여 위와 같은 문제가 더욱 심각해진다. 공개키 암호법은 기능의 확장과 키 관리가 용이한 특징을 가진다. 그리고 공개키 방식 인증 시스템은 사용자의 인증을 위하여 홈 인증 센터에 접속할 필요가 없으며, 이로 인하여 비밀키 인증 시스템의 문제점을 해결할 수 있다. 그러나, 공개키 방식은 비밀키 방식에 비해 상대적으로 많은 연산량과 커다란 메시지로 인하여 무선통신환경에는 적용되기 어려운 문제점을 가지고 있다.
한편, 상기와 같은 무선 서비스를 이용하기 위한 대부분의 무선 단말기는 PC와 마찬가지로 운영체제(OS;operating system)의 제약에 의해 Windows CE, Palm을 운영체제로 하고 있으며, 이러한 운영체제는 마이크로소프트사와 같은 특정 회사가 독점하고 있으므로 개발의 자유도가 떨어지며 고가의 라이센스 비용을 지불해야 하는 단점이 있다. 즉, 더 많은 사용자들이 무선 인터넷의 편리한 기능을 제공받기 위해서는 현재 고가로 제공되는 무선 단말기의 가격 인하와 디바이스의 적은 용량의 배터리, 작은 크기의 화면, 낮은 성능의 자원(CPU,메모리) 등의 디바이스 환경에서의 제약이 있다.
특히, 단말기의 성능 저하 없이 가격인하를 위해서는 하드웨어의 가격보다는 소프트웨어의 가격 하락을 이용하는 방안이 강구되어야 한다.
본 발명은 상기한 문제점을 해결하기 위하여 창출된 것으로서, 본 발명의 목적은 리눅스를 운영체제로 하는 무선 단말기상에서의 공개키 인증을 제공하여 무선단말기의 하락을 유도하여 저가 무선단말기의 보급을 확대시키고 동시에 윈도우 운영체제의 독점지배 구조에서 탈피하여 개발의 자유도를 높일 수 있는 리눅스상에서 무선공개키 인증방법을 제공하는데 있다.
상기의 목적을 실현하기 위한 본 발명에 따른 전자지불 인증시스템은, 사용자와의 인터페이스를 제공하는 리눅스를 운영체제로 하며 무선 접속용 프로그램이 탑재된 것으로 인증서를 신청하고 사용하는 무선 단말기와, 사용자의 정보를 받아 인증서 등록 및 사용자 신원확인을 실시하는 등록기관 및 인증서를 발행하고 효력 정지 및 폐지 기능을 수행하는 인증기관 및 인증서 폐지 목록을 저장하는 디렉터리 로 구성되는 인증서버로 이루어져, 상기 무선 단말기가 인증서버에 접속하여 공개키 인증을 받는 방법에 있어서,
인증서 요청을 위해 무선 단말기를 이용하여 표준논리주소(url)을 통하여 접속 아이디와 패스워드를 공개키를 이용한 암호화 기법에 의해 암호화하고 이를 인증서버에 전송하는 제1단계와;
상기 전송된 암호키를 전송받은 인증서버는 미리 저장되어 있는 비밀키를 이용하여 암호화된 내용을 복구하여 인증서의 내용과 대조 확인하여 사용자 정보를 확인하고 인증을 처리하는 제2단계를 포함하여 수행되는 것을 그 특징으로 한다.
이하 본 발명에 따른 리눅스상에서 무선공개키 인증방법의 바람직한 실시예를 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다.
도 1은 본 발명에 이용되는 무선 PKI의 구조를 설명하기 위한 모식도이고, 도 2는 본 발명에 따른 리눅스 환경에서의 무선 공개키 인증 구현 구조를 나타낸 모식도이다.
먼저, 본 발명에 따른 리눅스상에서 무선공개키 인증방법을 실시하기 위해 사용되는 여러 서버는 모뎀(Modem) 또는 CSU(Channel Service Unit), CDMA, IMT2000, 유무선 통신망 등 현재 알려진 다양한 장치 및 방법을 통하여 인터넷망으로 상호 연결될 수 있다. 또한, 상기 서버는 도면에 도시하지는 않았으나 메인프로세서와 네트워크 어댑터와 디스플레이 어댑터와 주기억장치와 보조기억장치 등 컴퓨터시스템의 통상적인 하드웨어와, 운영체계(Operating System) 및 각종 애플리케이션 프로그램과 같은 소프트웨어를 포함하며, 이러한 사항은 본 발명의 기술분야 에서 주지관용의 기술이므로 별도의 설명은 생략하기로 한다.
도면에 나타내 보인 바와 같이 본 발명에 따른 리눅스상에서 무선공개키 인증방법은, 사용자와의 인터페이스를 제공하는 리눅스를 운영체제로 하며 무선 접속용 프로그램이 탑재된 것으로 인증서를 신청하고 사용하는 무선 단말기를 구비한다.
상기 무선단말기는 모바일 폰 이거나 무선통신킷이 탑재된 PDA 또는 휴대용 컴퓨터가 될 수 있다. 이와 같은 무선단말기는 무선통신으로 연결되는 인증서버를 통해 인증 수행을 받는다.
상기 인증서버는 사용자의 정보를 받아 인증서 등록 및 사용자 신원확인을 실시하는 등록기관 및 인증서를 발행하고 효력 정지 및 폐지 기능을 수행하는 인증기관 및 인증서 폐지 목록을 저장하는 디렉터리로 구성된다.
이와 같이 구성되는 무선단말기와 인증서버를 이용한 공개키 인증방법을 설명하면 다음과 같다.
인증서 요청을 위해 무선 단말기를 이용하여 표준논리주소(url)을 통하여 접속 아이디와 패스워드를 공개키를 이용한 암호화 기법에 의해 암호화하고 이를 인증서버에 전송한다.
이렇게 전송된 암호키를 전송받은 인증서버는 미리 저장되어 있는 비밀키를 이용하여 암호화된 내용을 복구하여 인증서의 내용과 대조 확인하여 사용자 정보를 확인하고 인증을 처리하게 된다.
도 1에 나타낸 무선 PKI 구조를 살펴보면, 사용자의 정보를 받아 인증서 등록 및 사용자 신원확인을 대행하는 등록기관과, 인증서를 발행하고 효력을 정지 및 폐지 기능을 수행하는 인증기관과, 인증서 폐지 목록을 저장하는 디렉터리, 그리고 인증서를 신청하고 사용하는 사용자가 있다.
무선 PKI에서는 단말기의 여러 제약조건을 고려하여 무선용 X.509 인증서 WTLS 인증서 또는 갱생주기가 24~48시간인 Short-lived 인증서를 사용하며 인증서를 발행 받을 경우 인증서의 URL 만을 이용하기도 한다. 서명 알고리즘으로는 RSA(Rivest Shamir Adleman) 알고리즘 수준을 갖는 ECDSA(Elliptic Curve Digital Signature Algorithm)을 사용하며, 암호화 알고리즘으로는 SEED를 사용하며, HASH 알고리즘으노는 SH-1을 사용한다.
이러한 무선 PKI 인증방법은 일반 사용자가 무선 단말기를 이용하여 사용자 정보를 직접 생성하나 단말기의 처리속도나 용량의 문제로 인하여 서버용 전자 서명키는 인증기관에서 생성을 한 후 자체 디렉터리에 인증서를 저장해 두었다가 사용자의 요청 시에 이를 이용하여 인증서를 확인하고 서비스를 제공하는 방식이다.
도 2에 나타낸 본 발명에 따른 리눅스상에서 무선공개키 인증방법의 구현구조를 참조하여 리눅스 환경에서의 WPKI 인증방안을 설명하면 다음과 같다.
리눅스를 운영체제로 하는 단말기의 특성은 Window CE나 Palm을 운영체제로 하는 단말기와는 달리 기본적으로 지원하는 사용자 인터페이스인 브라우저가 없다. 따라서 리눅스에서 이러한 브라우저를 구현하기 위해 본 발명에서는 소켓 인터페이 스를 이용하는 것을 제안한다.
여기서, 소켓 인터페이스는 다양한 형태의 네트워킹 뿐만 아니라 프로세스간 통신도 지원하는 일반적인 인터페이스이며, 소켓통신은 통신연결의 한족 끝으로 생각할 수 있는데 통신하고 있는 두 프로세스는 통신연결에서 자신 쪽 끝에 해당하는 소켓을 가지게 된다. 소켓을 특별한 종류의 파이프로 생각할 수 도 있지만 파이프와는 달리 소켓은 거기에 담을 수 있는 데이터의 양에 제한이 없다.
한편, 상술한 무선 PKI에서는 인증서 요청시 사용자 인증을 위해 사용자 아이디와 패스워드를 사용하며, 이때 아이디와 패스워드는 제안된 알고리즘에 의해 암호화되어 해당 공개키를 가진 무선 PKI 포탈에 전송해야 하며, POP(Prrof Of Posessesion)을 수행하여야 한다.
여기서, 본 발명의 리눅스상에서 무선공개키 인증 구현 방법을 설명하면 모바일익스플로러 방식을 이용하여 웹 기반의 클라이언트 프로그램을 제작하고, 사용자의 접속을 담당하는 클라이언트 프로그램은 리눅스의 소켓 인터페이스 소켓 프로그래밍을 이용하여 작업을 하며, 제작된 프로그램은 단말기에 설치된다. 서버의 경우에는 사용자의 정보와 인증서의 목록을 가지고 있는 디렉터리로 구성을 한다.
무선 액세스 접근을 위한 방식으로는 502.11의 요구에 따라 유선 동등 프라이버시를 구현하고 있는 모든 스테이션에게 공유키 인증을 구현한다. 공유키 구현은 이름이 의미하는 것처럼 인증전에 공유키를 스테이션에 분배하여 둔다.
사용자 정보를 입력받은 인증서버에서는 사용자 정보를 확인 후 인증서를 생성하여 디렉터리 폐기 목록 저장을 한다. 인증서의 생성후 사용자의 접속을 통해 인증서 내용 요청시 서버에서 사용자의 고유한 코드를 생성하여 사용자에게 전송을 하여주고 사용자는 이를 이용하여 접속을 시도한다. 고유한 코드 발행은 이중사용방지를 방지하기 위한 것이다.
사용자가 URL을 이용하여 접속하기 위한 클라이언트 프로그램을 실행하고, 작성된 개인 정보는 암호화 알고리즘고 공개키를 이용하여 암호화를 하고 서버에 전송해 준다. 전송받은 서버는 미리 저장되어 있는 비밀키를 이용하여 암호호된 내용을 복구하고 인증서와 대조하여 인증결과를 사용자에게 전송하여 준다.
본 발명은 기재된 실시예에 한정하는 것이 아니고, 본 발명의 사상 및 범위를 벗어나지 않고 다양하게 수정 및 변형을 할 수 있음은 이 기술 분야에서 통상의 지식을 가진 자에게는 자명하다. 따라서, 그러한 변형예 또는 수정예들은 본 발명의 특허청구범위에 속한다 해야 할 것이다.
상기와 같이 구성되고 작용되는 리눅스상에서 무선공개키 인증방은, 리눅스를 운영체제로 하는 무선 단말기상에서의 공개키 인증을 제공하므로 무선단말기의 가격하락을 유도하여 저가 무선 단말기를 확대 보급시킬 수 있으며, 윈도우 운영체제의 독점지배 구조에서 탈피하여 개발의 자유도를 높일 수 있는 유용한 효과를 제공한다.

Claims (1)

  1. 사용자와의 인터페이스를 제공하는 리눅스를 운영체제로 하며 무선 접속용 프로그램이 탑재된 것으로 인증서를 신청하고 사용하는 무선 단말기와, 사용자의 정보를 받아 인증서 등록 및 사용자 신원확인을 실시하는 등록기관 및 인증서를 발행하고 효력 정지 및 폐지 기능을 수행하는 인증기관 및 인증서 폐지 목록을 저장하는 디렉터리로 구성되는 인증서버로 이루어져, 상기 무선 단말기가 인증서버에 접속하여 공개키 인증을 받는 방법에 있어서,
    인증서 요청을 위해 무선 단말기를 이용하여 표준논리주소(url)을 통하여 접속 아이디와 패스워드를 공개키를 이용한 암호화 기법에 의해 암호화하고 이를 인증서버에 전송하는 제1단계와;
    상기 전송된 암호키를 전송받은 인증서버는 미리 저장되어 있는 비밀키를 이용하여 암호화된 내용을 복구하여 인증서의 내용과 대조 확인하여 사용자 정보를 확인하고 인증을 처리하는 제2단계를 포함하여 수행되는 것을 특징으로 하는 리눅스상에서 무선공개키 인증방법.
KR1020040069120A 2004-08-31 2004-08-31 전자지불 인증방법 KR20060020303A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040069120A KR20060020303A (ko) 2004-08-31 2004-08-31 전자지불 인증방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040069120A KR20060020303A (ko) 2004-08-31 2004-08-31 전자지불 인증방법

Publications (1)

Publication Number Publication Date
KR20060020303A true KR20060020303A (ko) 2006-03-06

Family

ID=37127471

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040069120A KR20060020303A (ko) 2004-08-31 2004-08-31 전자지불 인증방법

Country Status (1)

Country Link
KR (1) KR20060020303A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009151832A3 (en) * 2008-05-12 2010-03-04 Appsware Wireless, Llc Method and system for securing a payment transaction
CN101765105B (zh) * 2009-12-17 2013-04-24 北京握奇数据系统有限公司 实现通信加密的方法和系统、移动终端

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009151832A3 (en) * 2008-05-12 2010-03-04 Appsware Wireless, Llc Method and system for securing a payment transaction
CN101765105B (zh) * 2009-12-17 2013-04-24 北京握奇数据系统有限公司 实现通信加密的方法和系统、移动终端

Similar Documents

Publication Publication Date Title
CN109716375B (zh) 区块链账户的处理方法、装置和存储介质
KR100783208B1 (ko) 비-보안 통신채널을 안전하게 하기 위해 보안 통신채널의보안성을 이용하는 시스템 및 방법
US8689290B2 (en) System and method for securing a credential via user and server verification
US9614847B2 (en) User authentication
CN1808973A (zh) 通用串行总线人机交互类的信息安全设备及其控制方法
CN101938473A (zh) 单点登录系统及单点登录方法
CN100550030C (zh) 在便携式终端主机上添加可信平台的方法
CN104683107A (zh) 数字证书保管方法和装置、数字签名方法和装置
CN101808077A (zh) 信息安全输入处理系统和方法以及智能卡
CN108900595A (zh) 访问云存储服务器数据的方法、装置、设备及计算介质
CN1808457B (zh) 可远程动态管理的便携式可信装置
CN102546168A (zh) 用于身份认证的通讯装置
CN2914498Y (zh) 基于通用串行总线人机交互类设备的信息安全设备
KR20060020303A (ko) 전자지불 인증방법
WO2009066978A2 (en) Method and system for generating a proxy digital certificate to a grid portal in distributed computing infrastructure by data transfer across a public network
KR100901279B1 (ko) 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 방법 및시스템.
CN2914500Y (zh) 便携式可信平台模块
US20230403138A1 (en) Agentless single sign-on techniques
CN114788226B (zh) 用于建立分散式计算机应用的非托管工具
US11849041B2 (en) Secure exchange of session tokens for claims-based tokens in an extensible system
CN202043118U (zh) 一种高安全性的集群
Sun et al. Research of mobile e-commerce security solution based on external electronic device
Wu et al. Secure key management of mobile agent system using tpm-based technology on trusted computing platform
Li et al. Mobile Security Payment Solution Based on Encrypted SMS Verification Code
Joghal et al. Improving the Security of SIM Applets by using TEE

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid