KR20110055092A - 암호화 키를 이용한 문자보안 서비스 시스템 및 그 암호화 키 갱신방법 - Google Patents

암호화 키를 이용한 문자보안 서비스 시스템 및 그 암호화 키 갱신방법 Download PDF

Info

Publication number
KR20110055092A
KR20110055092A KR1020090111968A KR20090111968A KR20110055092A KR 20110055092 A KR20110055092 A KR 20110055092A KR 1020090111968 A KR1020090111968 A KR 1020090111968A KR 20090111968 A KR20090111968 A KR 20090111968A KR 20110055092 A KR20110055092 A KR 20110055092A
Authority
KR
South Korea
Prior art keywords
encryption key
communication terminal
security service
user
character
Prior art date
Application number
KR1020090111968A
Other languages
English (en)
Other versions
KR101078703B1 (ko
Inventor
신동휘
전인경
정현철
김성엽
Original Assignee
한국인터넷진흥원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국인터넷진흥원 filed Critical 한국인터넷진흥원
Priority to KR1020090111968A priority Critical patent/KR101078703B1/ko
Publication of KR20110055092A publication Critical patent/KR20110055092A/ko
Application granted granted Critical
Publication of KR101078703B1 publication Critical patent/KR101078703B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 암호화키를 이용한 문자보안 서비스 시스템에 있어서, 물품 또는 서비스 판매에 따른 결제 정보를 제공하는 통신 단말기의 문자보안 서비스 시스템에 있어서, 물품/서비스 판매에 따른 사용자의 결제수단 및 결제 내역 정보에 대한 지불승인을 기반으로 한 결제 정보를 암호화된 결제 정보 메시지로 변환하고, 사용자의 개인 정보 및 통신 단말기 정보를 기반으로 생성한 암호화 키를 생성 및 주기적으로 갱신하여 통신망을 통해 사용자의 통신 단말기에 전송하는 서비스 제공 기관 서버; 및 사용자의 통신 단말기에 문자보안 서비스를 실행시켜 통신 단말기에 전송되는 암호화된 결제 정보 메시지 및 암호화 키를 관리하는 문자보안 서비스 실행프로그램 모듈;을 포함하는 것을 특징으로 하는 암호화 키를 이용한 문자보안 서비스 시스템을 제공한다.
그리고 본 발명은 물품 또는 서비스 판매에 따른 결제 정보를 제공하는 통신 단말기의 문자보안 서비스 시스템의 암호화 키 갱신방법에 있어서, 사용자의 통신 단말기에 활성화되어 있는 문자보안 서비스 시스템이 주기적으로 서비스 제공 기관 서버에 암호화 키 변경을 요청하는 단계; 서비스 제공 기관 서버가 새로운 암호화 키를 생성하는 단계; 서비스 제공 기관 서버는 신규 암호화 키 및 신규 암호화 키에 대한정보 메시지를 사용자의 통신 단말기로 전송하는 단계; 및 사용자는 통신 단말기에 전송된 신규 암호화 키에 대한 정보 메시지 수신을 확인하는 단계;를 포함하는 것을 특징으로 하는 암호화 키를 이용한 문자보안 서비스 시스템의 암호화 키 갱신방법을 제공한다.
문자보안, 암호화 키, 통신 단말기, 암호화, 복호화

Description

암호화 키를 이용한 문자보안 서비스 시스템 및 그 암호화 키 갱신방법{Security services, systems using the encryption key and encryption key renewal letters to}
본 발명은 암호화 키를 이용한 문자보안 서비스 시스템 및 그 암호화 키 갱신방법에 관한 것으로, 서비스 제공 기관이 지불승인을 기반으로 한 결제 정보를 암호화된 결제 정보 메시지를 복호화시키는 암호화 키를 주기적으로 갱신하여 사용자의 통신 단말기에 전송하는 암호화 키를 이용한 문자보안 서비스 시스템 및 암호화 키 갱신방법에 관한 것이다.
최근 전자 공학 및 통신 공학의 비약적인 발전에 따라 이동통신 단말기도 다양한 기능을 갖게 되었다, 즉, 무선 통신 및 데이터 처리 기술이 급속도로 발전함에 따라 사람들은 이동통신 단말기를 이용하여 음성 통화뿐만 아니라 인터넷 접속, 화상통신 및 동영상 메시지 전송 등의 기능을 이용할 수 있게 되었다. 또한, 이동통신 단말기의 급격한 보급으로 인해 인간관계에서 발생하는 상당한 양의 통신이 이동통신 단말기를 통해 이루어지는 등 이동통신 단말기는 현대 생활에서 필수적인 통신 수단으로 자리 잡고 있다. 이동통신망 내에서 이동통신사, 금융기관 서버, 포털 사이트 등은 본인인증을 위한 다양한 인증 기술을 적용하고 있다.
먼저, 이동통신사는 사용자 정보의 보안 유지를 위해 다양한 본인 인증 기술을 도입하고 있다. 이동통신사는 온라인 휴대폰 구매, 성인 인증, 휴대폰 소액 결제 등에서 본인 인증 기술을 활용하고 있다. 온라인 휴대폰 구매 경우 이동통신사는 최근 온라인 휴대폰 판매량 증가에 의한 명의도용 피해 사례 등이 증가하여 이러한 문제점을 해결하기 위해 공인 인증서 인증, 신용카드 인증, 휴대폰 인증과 같은 다양한 본인인증 방법을 도입하고 있다. 이때, 휴대폰 인증은 온라인 상에서 주민등록증 발급일자 혹은 운전면허 번호를 입력 후 주민등록 번호 혹은 운전면허 번호가 신청자의 번호와 일치할 경우 SMS를 통해 인증번호(OTP)를 전송하여 인증하는 방법이다. 그러나 이는 제 3 자에 의한 신분증 유출 복제 휴대폰 등에 의한 인증이 가능하여 복제폰이나 휴대폰 대출에 악용될 문제점이 있다.
그리고 성인 인증 경우 성인 콘텐츠를 사용하기 위해서는 사용자 본인임을 확인하는 주민등록번호 입력을 통해 인증을 하며 이 과정에서 성인 인증만을 위한 숫자로 된 비밀번호를 설정하게 된다. 그러나 이는 고정된 비밀번호를 사용하기 때문에 비밀번호 유출에 의한 무분별한 성인 콘텐츠 사용 등의 문제점이 있다.
또한, 휴대폰 소액 결제 경우 이동통신사는 결제를 청구하고자하는 휴대폰의 가입자 주민번호와 통신사를 선택한 후 휴대폰 번호를 입력하여 승인 요청을 하면 인증업체는 해당 통신사에 데이터를 보내 해당 사용자의 존재여부를 확인하여 존재 할 셩우 일회용 인증번호를 생성하여 SMS로 전송하여 인증번호가 일치할 경우 해당 통신사의 요금에 청구하는 형태로 구성되어 있다. 그러나 이는 SMS인증 방식을 사용하기 때문에 인증 대기시간이 긴 문제가 존재한다. 또한, SMS인증번호의 경우 복제폰이나 메신저를 통해 유출이 가능한 문제점이 있다.
다음으로, 금융기관 서버는 실질적인 돈이 유통되는 분야이기 때문에 보안에 대해 많은 투자를 하고 있다. 금융기관 서버는 거래내역 통보 SMS, 키보드 보안, 공인인증서 방식으로 본인 인증 기술을 활용하고 있다. 거래내역 통보 SMS 방식은 거래가 이루어지는 시점에 가입자 본인이 인증받은 휴대폰의 번호로 거래의 내역을 안내하는 방식이다. 그러나 이 방식은 거래가 발생한 이후에 안내하는 방식이기 때문에 사전에 해킹이나 문제 발생에 대한 예방이 불가능한 문제점이 있다.
그리고 키보드 보안 방식은 사용자가 입력하는 키보드의 데이터를 중간에 가로채어 임시 버퍼에 저장한 다음 인터럽트 핸들러가 필터링을 하여 OS에 전달하는 과정을 거치는 방식이다. 그러나 이 방식은 물리적인 키보드 해킹은 예방할 수 없으며, 암호의 해독에 의한 입력값 유출 가능성이 있는 문제점이 있다.
또한, 공인인증서 방식은 인증 암호를 통하여 인증하는 방식으로 공개키를 이용하여 암호를 해독하는 방식이다. 그러나 이 방식은 네트워크상에서의 파일 가로채기와 키보드 해킹 툴을 이용한 인증 암호 유출 가능성이 있는 문제점이 있다.
그 다음 포털사이트는 회원 정보 유출 등으로 인해 보안 강화에 노력하고 있다. 포털사이트는 I-PIN 인증, OTP 인증 방식으로 본인 인증 기술을 활용하고 있다. I-PIN 인증 방식은 인증이 필요한 경우 공인된 인증기관 서버의 인증 페이지를 호출하여 해당 인증기관 서버에서 인증이 성공한 경우 인증기관 서버에서 제공하는 회원정보를 전송 받는 방식이다. 그러나 이 방식은 웹 사이트 별로 I-PIN 인증기관 서버이 상이하여 사용자가 가입하지 않은 인증기간인 경우 별도의 가입 절차가 필요하며, 사용자의 신용 거래 내역이 없는 경우 회원 가입에 제약이 따르는 문제점이 있다.
그리고 OTP 인증 방식은 기존 ID Password 방식의 로그인 정보를 툴바가 저장하였다가 로그인이 필요한 경우 SMS OTP 정보를 발생하여 로그인을 OTP로 대행하는 방식이다. 그러나 이 방식은 OTP 툴바가 설치되어 있지 않은 PC에서는 로그인이 불가능하다는 문제점이 있다.
따라서, 본 발명은 종래 기술에 제기된 문제점을 해결하기 위한 것으로, 서비스 제공 기관이 지불승인을 기반으로 한 결제 정보를 암호화된 결제 정보 메시지를 복호화시키는 암호화 키를 주기적으로 갱신하여 사용자의 통신 단말기에 전송함으로써, 통신 단말기 사용자는 보안 강도가 높은 문자보안 서비스를 이용하게 되어 메시지 유출 및 통신 단말기 도용으로부터 보안성 및 신뢰성이 확보될 수 있는 암호화 키를 이용한 문자보안 서비스 시스템 및 그 암호화 키 갱신방법을 제공하는데 그 목적이 있다.
상기의 목적을 달성하기 위한 본 발명은 물품 또는 서비스 판매에 따른 결제 정보를 제공하는 통신 단말기의 문자보안 서비스 시스템에 있어서, 물품/서비스 판매에 따른 사용자의 결제수단 및 결제 내역 정보에 대한 지불승인을 기반으로 한 결제 정보를 암호화된 결제 정보 메시지로 변환하고, 사용자의 개인 정보 및 통신 단말기 정보를 기반으로 생성한 암호화 키를 생성 및 주기적으로 갱신하여 통신망을 통해 사용자의 통신 단말기에 전송하는 서비스 제공 기관 서버; 및 사용자의 통신 단말기에 문자보안 서비스를 실행시켜 통신 단말기에 전송되는 암호화된 결제 정보 메시지 및 암호화 키를 관리하는 문자보안 서비스 실행프로그램 모듈;을 포함하는 것을 특징으로 하는 암호화 키를 이용한 문자보안 서비스 시스템을 제공하는 데 그 목적이 있다.
그리고 암호화 키는 암호화된 결제 정보 메시지를 복호화시키기 위한 정보일 수 있다.
그리고 서비스 제공 기관 서버는 기업, 공공기관, 금융기관 중 어느 하나이거나 다수개 기관의 서버일 수 있다.
또한, 서비스 제공 기관 서버는 결제 정보를 블록 암호화 알고리즘을 이용하여 암호화시키는 암호화 모듈, 암호화 키 생성 및 주기적으로 갱신하는 암호화 키 관리부가 별도로 구비될 수 있다.
또한, 서비스 제공 기관 서버의 암호화 모듈은 플러그-인(Plug-in) 방식으로 적용될 수 있다,
그리고 암호화 키 관리부는 주기적으로 암호화 키를 갱신할 문자보안 서비스 실행프로그램 모듈이 실행된 통신 단말기를 검색하는 검색부; 및 검색된 통신 단말기에 전송할 신규 암호화 키를 생성하는 생성부;를 포함할 수 있다.
그리고 문자보안 서비스 실행프로그램 모듈은, 서비스 제공 기관 서버로부터 전송되는 암호화된 결제 정보 메시지 및 암호화 키에 대한 관리를 담당하는 통합 관리부;를 포함할 수 있다.
상기의 목적을 달성하기 위한 본 발명은 물품 또는 서비스 판매에 따른 결제 정보를 제공하는 통신 단말기의 문자보안 서비스 시스템의 암호화 키 갱신방법에 있어서, 서비스 제공 기관 서버가 주기적으로 암호화 키를 갱신할 문자보안 서비스 실행프로그램 모듈이 활성화된 통신 단말기를 검색하는 단계; 서비스 제공 기관 서 버는 검색된 통신 단말기에 전송할 신규 암호화 키를 생성하는 단계; 서비스 제공 기관 서버는 신규 암호화 키 및 신규 암호화 키에 대한 정보 메시지를 사용자의 통신 단말기로 전송하는 단계; 및 사용자는 통신 단말기에 전송된 신규 암호화 키에 대한 정보 메시지 수신을 확인하는 단계;를 포함하는 것을 특징으로 하는 암호화 키를 이용한 문자보안 서비스 시스템의 암호화 키 갱신방법을 제공하는데 그 목적이 있다.
그리고 서비스 제공 기관 서버가 주기적으로 암호화 키를 갱신할 문자보안 서비스 실행프로그램 모듈이 활성화된 통신 단말기를 검색하는 단계 이전에, 통신 단말기의 문자보안 서비스 가입이 이루어지는 단계가 포함될 수 있다.
그리고 서비스 제공 기관 서버는 신규 암호화 키 및 신규 암호화 키에 대한정보 메시지를 사용자의 통신 단말기로 전송하는 단계에서, 사용자의 통신 단말기에 활성화되어 있는 문자보안 서비스 실행프로그램 모듈은 신규 암호화 키를 수신하여 기존의 암호화 키를 갱신할 수 있다.
그리고 사용자는 통신 단말기에 전송된 신규 암호화 키에 대한 정보 메시지 수신을 확인하는 단계 이후에, 사용자는 금융 결제 후 서비스 제공 기관 서버로부터 전송되는 암호화된 물품/서비스 판매에 따른 결제 정보 메시지를 신규 암호화 키를 이용하여 복호화시켜 메시지 내용을 확인할 수 있다.
이상에서 설명한 바와 같이, 본 발명에 따른 암호화 키를 이용한 문자보안 서비스 시스템 및 그 암호화 키 갱신방법은 서비스 제공 기관이 지불승인을 기반으로 한 결제 정보를 암호화된 결제 정보 메시지를 복호화시키는 암호화 키를 주기적으로 갱신하여 사용자의 통신 단말기에 전송함으로써, 통신 단말기 사용자는 보안 강도가 높은 문자보안 서비스를 이용하게 되어 메시지 유출 및 통신 단말기 도용으로부터 보안성 및 신뢰성이 확보될 수 있는 효과가 있다.
본 발명에 따른 암호화 키를 이용한 문자보안 서비스 시스템의 그 암호화 키 갱신방법에 대한 기술적 구성을 비롯한 작용효과에 관한 사항은 본 발명의 바람직한 실시예가 도시된 도면을 참조하여 아래의 상세한 설명에 의해서 명확하게 이해될 것이다.
도 1 내지 도 2를 참조하여 본 발명의 실시예에 따른 암호화 키를 이용한 문자보안 서비스 시스템 및 그 암호화 키 갱신 방법에 대하여 상세히 설명한다.
암호화 키를 이용한 문자보안 서비스 시스템
도 1은 본 발명의 실시예에 따른 암호화 키를 이용한 문자보안 서비스 시스템에 대한 구성도이다.
도 1을 참조하여 설명하면, 본 발명의 실시예에 따른 암호화 키를 이용한 문자보안 서비스 시스템(100)은 사용자 통신 단말기(110), 사용자의 금융 결제 정보 를 암호화된 결제 정보 메시지로 변환하고 암호화 키를 생성 및 갱신하여 사용자 의 통신 단말기(110)에 전송하는 서비스 제공 기관 서버(130) 및 사용자의 통신 단말기(110)에 문자보안 서비스를 실행시키는 문자보안 서비스 실행프로그램 모듈(120)을 포함하여 이루어질 수 있다.
여기서, 암호화 키를 이용한 문자보안 서비스 시스템(100)은 사용자의 금융 결제 후 서비스 제공 기관 서버(130)로부터 암호화된 결제 정보 메시지를 문자보안 서비스에 가입된 사용자의 통신 단말기(110)로 전송하면 사용자는 암호화된 결제 정보 메시지를 암호화 키를 이용하여 메시지 내용을 확인하여 메시지의 신뢰성 및 보안성을 확보할 수 있는 서비스를 말한다. 그리고 금융 결제는 카드 결제, 현금 결제, 모바일 소액결제 중 하나의 결제방법으로 이루어질 수 있으며, 결제 정보란 결제에 필요한 정보를 말한다. 예컨대, 카드 결제의 경우 카드번호, 유효기간, 결제 금액이 포함되고, 나아가 카드비밀번호, 카드 뒷면의 CVC 번호 세자리, 할부여부 등도 포함할 수 있다. 현금 결제의 경우 특히 이체결제의 경우 이체할 사용자의 이체계좌번호 및 통장 비밀번호, 이체금액 등이 포함되고 이체될 상대방 은행계좌번호, 기재사항 등이 포함될 수 있다. 모바일 소액결제의 경우에는 모바일 번호, 모바일 단말 소속 이동통신사, 소액결제금액이 포함되고 나아가 주민등록번호, 비밀번호 등이 포함될 수 있다. 그리고 여기서, 서비스 제공 기관은 기업, 공공기관, 금융기관 중 어느 하나이거나 다수개의 기관일 수 있다.
통신 단말기(110)는 사전에 상기와 같이 설명된 암호화 키를 이용하는 문자보안 서비스에 가입되어 있다. 이는 통신 단말기 사용자가 서비스 제공 기관에 직 접 방문하여 문자보안 서비스 가입을 요청함으로써 가입될 수 있다.
그리고 통신 단말기(110)는 문자보안 서비스 가입이 완료되면 통신망을 통해 서비스 제공 기관 서버(130)로부터 제공하는 문자보안 서비스 실행프로그램 모듈(120), 암호화 키 및 암호화 키에 대한 정보 메시지를 전송받는다. 이때, 통신망은 통신 단말기(110)와 서비스 제공 기관 서버(130) 간의 상호 데이터 통신을 수행하는 무선 이동 통신망으로 이루어질 수 있다. 또한, 암호화 키는 암호화된 결제 정보 메시지를 복호화시키기 위한 정보로 즉, 통신 단말기(110)는 서비스 제공 기관 서버(130)로부터 제공된 암호화 키를 이용하여 암호화된 결제 정보 메시지를 복호화시켜 결제 정보 메시지 내용을 확인할 수 있다.
문자보안 서비스 실행프로그램 모듈(120)은 사용자의 통신 단말기(110)에 문자보안 서비스를 실행시키기 위한 프로그램이다. 문자보안 서비스 실행프로그램 모듈(120)은 통합 관리부(121)를 포함할 수 있다. 통합 관리부(121)는 서비스 제공 기관 서버(130)로부터 통신 단말기(110)에 전송되는 암호화된 결제 정보 메시지에 대한 관리를 담당한다. 예를 들면, 서비스 제공 기관 서버(130)별 통신 단말기(110)에 전송되는 암호화된 결제 정보 메시지의 데이터 베이스 관리 및 사용자의 메시지 수신 및 읽음 확인에 대한 결과를 관리할 수 있다. 또한, 서비스 제공 기관 서버(130)로부터 통신 단말기(110)에 전송되는 암호화 키에 대한 관리를 담당한다. 예를 들면, 서비스 제공 기관 서버(130)별 전송되는 암호화 키를 별도로 관리할 수 있다.
서비스 제공 기관 서버(130)는 통신 단말기(110) 사용자의 문자보안 서비스 가입을 접수한다. 서비스 제공 기관 서버(130)는 문자보안 서비스 가입을 요청한 사용자의 신분을 대면한 후 서비스 가입을 진행하며, 서비스 가입을 요청한 사용자의 개인 정보 및 단말기 정보를 기반으로 암호화 키를 생성하고 주기적으로 갱신하여 사용자의 통신 단말기(110)로 전송한다. 또한, 서비스 제공 기관 서버(130)는 문자보안 서비스에 가입된 통신 단말기 사용자의 물품/서비스 판매에 다른 결제 정보를 생성하고 사용자의 결제 수단 및 결제 내역 정보에 대한 지불승인을 기반으로 한 결제 정보를 암호화된 결제 정보 메시지로 변환한 후 사용자의 통신 단말기(110)로 전송한다. 그리고 서비스 제공 기관 서버(130)는 각 서비스 제공 기관의 서버(130)마다 암호화 모듈(131) 및 암호화 키 관리부(132)가 별도로 구비되어 있다. 암호화 모듈(131)은 결제 정보를 결제 정보 메시지로 블록 암호화 알고리즘을 이용하여 암호화시키는 모듈로 각 서비스 제공 기관 서버(130)는 인터페이스를 통해서 각 서비스 제공 기관 서버(130)에 적용하고자 하는 암호화 모듈을 플러그-인(Plug-in) 방식으로 적용할 수 있다. 이때, 블록 암호화 알고리즘은 SEED라고도 불리우며, SEED 128은 128비트, SEED 256은 256비트의 암복호화 키를 이용하여 임의의 길이를 갖는 입력 메시지를 128비트의 블록단위로 암복호화를 처리하는 블록암호 알고리즘이다. 따라서 SEED는 임의의 길이를 가지는 평문 메시지를 128비트씩 블록단위로 나누어 암호화하여 128 비트 암호문을 생성한다. 블록암호 SEED를 실제로 사용하기 위해서는 구현 환경에서 사용되는 엔디안(endianness)과 암호화된 데이터가 저장되는 데이터형식을 고려해야 한다. 또한, 입력 블록을 블록암호에 적용하는 방법인 운영모드와 마지막 블록의 크기를 맞추기 위한 패딩(Paddingg)을 함께 구현해 주어야 한다.
엔디안이란, 컴퓨터 메모리의 바이트를 배열하는 순서를 말한다. 엔디안은 보통 큰 단위가 앞에 나오는 빅 엔디안과 작은 단위가 앞에 나오는 리틀 엔디안, 그리고 두 경우에 속하지 않거나 둘 모두를 지원하는 미들 엔디안으로 분류한다. 현재 빅 엔디안과 리틀 엔디안이 많이 사용되나, x86 아키텍처가 리틀 엔디안을 쓰기 때문에 대부분의 x86 아키텍처를 사용하는 데스크톱은 리틀 엔디안을 사용하며, SEED 소스코드도 기본적으로 리틀 엔디안을 사용하고 있다. 엔디안은 암호 알고리즘 구현 시에 중요하게 고려되어야 할 문제이다. 대부분의 암호 알고리즘이 비트 단위 연산을 처리하기 때문에, 바이트 배열이 서로 맞지 않으면 같은 알고리즘으로 같은 메시지를 암호화하더라도 서로 다른 암호문을 생성할 수 있다. 현재 배포 중인 C 소스코드는 자동으로 시스템이 사용하는 엔디안을 판별하도록 되어 있다. 그러나 사용자의 환경에 맞지 않는 경우에는 수동으로 올바른 엔디안을 설정하여 사용한다. 자바 가상 머신은 기본적으로 빅 엔디안을 사용하기 때문에, Java 소스코드에서는 기본 엔디안으로 빅엔디안이 설정되어 있으나, 상황에 따라 사용자는 시스템의 엔디안에 맞게 수동으로 선택해 주어야 한다.
그리고 데이터 형식은 일반적으로 암호 알고리즘은 비트단위 연산을 포함한 다양한 연산을 수행하여 평문 메시지를 무의미한 비트열인 암호문으로 변환한다. 이때 만들어진 암호문 비트열은 랜덤한 비트들로 구성되기 때문에 이를 문자열의 형태로 저장하거나 처리할 경우에는 문제가 발생할 수 있다. 예를 들어, 다음의 C 소스코드를 보면, ch배열에 저장되는 값은 0x41, 0x42, 0x00, 0x44, 0x45 이지만, 이를 스트링으로 출력할 경우, ch[3] = 0x00 = NULL 값에 의해 0x41, 0x42에 해당되는 “AB"만 출력이 된다. 따라서 암호화된 메시지는 항상 문자열이 아닌 이진 형태로 처리해 주어야 한다.
또한, 운영모드는 여러 개의 입력 블록들을 블록암호에 적용하여 암,복호화 하는 방법에 대한 정의이다. 이러한 운영모드는 블록암호와는 독립적으로 정의된다. 대표적으로 가장 널리 이용되는 블록암호 운영모드에는 ECB(Electronic Code Book) 모드, CBC(Cipher Block Chaining) 모드, CFB(Ciphertext FeedBack) 모드, OFB(Output FeedBack) 모드, CTR(CounTeR) 모드가 있다.
한편, 메시지를 SEED에 입력하기 위해 여러 개의 128비트 블록으로 나눌 때, 마지막 블록이 정확히 그 크기를 맞추는 것은 쉽지 않을 것이다. 예를 들어, 300비트의 메시지를 128비트의 블록으로 나눌 경우, 300 = 128 + 128 + 44 로 나뉘어 세 개의 블록을 구성하게 되는 데, 이때 마지막 블록이 44비트로 128비트를 만족하지 못한다. 이 경우 나머지 부족한 84비트를 채워주어야 SEED의 입력 값으로 사용할 수 있다. 이렇게 부족한 부분을 채우는 방식을 패딩이라고 한다.
그리고 암호화 키 관리부(132)는 검색부(133) 및 생성부(134)를 포함할 수 있다. 검색부(133)는 주기적으로 암호화 키를 갱신할 문자보안 서비스 실행프로그램 모듈(120)이 실행되는 통신 단말기(110)를 검색하여 암호화 갱신을 호출한다. 생성부(134)는 검색된 통신 단말기(110)의 문자보안 서비스 실행프로그램 모듈(120)에 전송할 신규 암호화 키 및 신규 암호화 키에 대한 정보 메시지를 생성한다.
암호화 키를 이용한 문자보안 서비스 시스템의 암호화 키 생성방법
도 2는 본 발명의 실시예에 따른 암호화 키를 이용한 문자보안 서비스 시스템의 암호화 키 생성방법에 대한 순서도이다.
도 2를 참조하여 설명하면, 본 발명의 실시예에 따른 암호화 키를 이용한 문자보안 서비스 시스템의 암호화 키 생성방법은 앞서 설명한 도 1과 같은 구성으로 이루어진 암호화 키를 이용한 문자보안 서비스 시스템(100)을 이용하여 암호화 키를 생성하는 방법으로 이하 중복되는 설명은 생략한다.
먼저, 사용자 통신 단말기(110)의 문자보안 서비스 가입이 수행된다.(S100) 보다 자세하게 설명하면 문자보안 서비스 가입은 통신 단말기(110) 사용자가 서비스 제공 기관(130)을 방문하여 문자보안 서비스를 신청함으로써 진행된다. 즉,서비스 제공 기관(130)은 서비스 가입 사용자의 신분을 대면 확인하고 가입신청을 진행한다. 이때, 서비스 제공 기관은 서버(130)에 문자보안 서비스 가입을 요청하는 사용자의 개인정보 및 단말정보를 토대로 문자보안 서비스 가입을 접수한다. 그 다음 서비스 제공 기관 서버(130)는 암호화 키를 생성하고 암호화 키 및 문자보안 서비스 실행프로그램 모듈(120)을 통신 단말기(110)로 전송한다. 이때, 통신 단말기(110)는 금융 결제 후 서비스 제공 기관 서버(130)로부터 전송되는 암호화된 결제 정보 메시지를 암호화 키를 이용하여 복호화시켜 메시지 내용을 확인할 수 있다.
다음으로. 서비스 제공 기관 서버(130)가 주기적으로 암호화 키를 갱신할 문 자보안 서비스 실행프로그램 모듈(120)이 활성화된 통신 단말기(110)를 검색한다.(S110) 즉, 서비스 제공 기관 서버는 암호화 키 갱신 주기가 되면 문자보안 서비스 실행프로그램 모듈(120)로 암호화 키 교체를 호출하여, 신규 암호화 키를 전송할 대상 통신 단말기를 검색한다.
다음으로, 서비스 제공 기관 서버(120)는 검색된 통신 단말기(110)에 전송할 신규 암호화 키를 생성하여 신규 암호화 키에 대한 정보 메시지와 함께 사용자의 통신 단말기(110)로 전송한다.(S120) 이때, 신규 암호화 키는 기존의 암호화 키를 생성하는 방법과 동일하며, 사용자의 통신 단말기(110)에 활성화되어 있는 문자보안 서비스 실행프로그램 모듈(120)은 신규 암호화 키를 수신하여 자동적으로 기존의 암호화 키를 갱신할 수 있다.
다음으로. 사용자는 통신 단말9110)기에 전송된 신규 암호화 키에 대한 정보 메시지 수신을 확인한다.(S130) 그 다음, 사용자는 금융 결제 후 서비스 제공 기관 서버(130)로부터 전송되는 암호화된 결제 정보 메시지를 신규 암호화 키를 이용하여 복호화시켜 메시지 내용을 확인할 수 있게 된다.
이처럼, 본 발명에 따른 암호화 키를 이용한 문자보안 서비스 시스템(100) 및 암호화 키 갱신방법은 서비스 제공 기관(130)이 지불승인을 기반으로 한 결제 정보를 암호화된 결제 정보 메시지를 복호화시키는 암호화 키를 주기적으로 갱신하여 사용자의 통신 단말기(110)에 전송함으로써, 통신 단말기(110) 사용자는 보안 강도가 높은 문자보안 서비스를 이용하게 되어 메시지 유출 및 통신 단말기 도용으 로부터 보안성 및 신뢰성이 확보될 수 있다.
이상에서 설명한 본 발명의 바람직한 실시예에 대하여 상세하게 설명하였지만 당해 기술분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 수 있을 것이다.
따라서, 본 발명의 권리 범위는 개시된 실시예에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 갱신및 개량 형태 또는 본 발명의 권리 범위에 속하는 것으로 보아야 할 것이다
도 1은 본 발명의 실시예에 따른 암호화 키를 이용한 문자보안 서비스 시스템에 대한 구성도.
도 2는 본 발명의 실시예에 따른 암호화 키를 이용한 문자보안 서비스 시스템의 암호화 키 생성방법에 대한 순서도.
< 도면의 주요 부분에 대한 부호 설명 >
100 : 암호화 키를 이용한 문자보안 서비스 시스템
110 : 통신 단말기 120 : 문자보안 서비스 실행 프로그램 모듈
130 : 서비스 제공 기간 서버

Claims (11)

  1. 물품 또는 서비스 판매에 따른 결제 정보를 제공하는 통신 단말기의 문자보안 서비스 시스템에 있어서,
    물품/서비스 판매에 따른 사용자의 결제수단 및 결제 내역 정보에 대한 지불승인을 기반으로 한 결제 정보를 암호화된 결제 정보 메시지로 변환하고, 암호화 키를 생성하고 주기적으로 갱신하여 통신망을 통해 사용자의 통신 단말기에 전송하는 서비스 제공 기관 서버; 및
    사용자의 통신 단말기에 문자보안 서비스를 실행시켜 통신 단말기에 전송되는 암호화된 결제 정보 메시지 및 암호화 키를 관리하는 문자보안 서비스 실행프로그램 모듈;
    을 포함하는 것을 특징으로 하는 암호화 키를 이용한 문자보안 서비스 시스템.
  2. 제 1항에 있어서,
    암호화 키는 암호화된 결제 정보 메시지를 복호화시키기 위한 정보인 것을 특징으로 하는 암호화 키를 이용한 문자보안 서비스 시스템.
  3. 제 1항에 있어서,
    서비스 제공 기관 서버는 기업, 공공기관, 금융기관 중 어느 하나이거나 다수개 기관의 서버일 수 있는 것을 특징으로 하는 암호화 키를 이용한 문자보안 서비스 시스템.
  4. 제 1항에 있어서,
    서비스 제공 기관 서버는 결제 정보를 블록 암호화 알고리즘을 이용하여 암호화시키는 암호화 모듈, 암호화 키 생성 및 주기적으로 갱신하는 암호화 키 관리부가 별도로 구비되는 것을 특징으로 하는 암호화 키를 이용한 문자보안 서비스 시스템.
  5. 제 4항에 있어서,
    서비스 제공 기관 서버의 암호화 모듈은 플러그-인(Plug-in) 방식으로 적용되는 것을 특징으로 하는 암호화 키를 이용한 문자보안 서비스 시스템.
  6. 제 4항에 있어서,
    암호화 키 관리부.
    주기적으로 암호화 키를 갱신할 문자보안 서비스 실행프로그램 모듈이 실행된 통신 단말기를 검색하는 검색부; 및
    검색된 통신 단말기에 전송할 신규 암호화 키를 생성하는 생성부;
    를 포함하는 것을 특징으로 하는 암호화 키를 이용한 문자보안 서비스 시스템.
  7. 제 1항에 있어서,
    문자보안 서비스 실행프로그램 모듈은,
    서비스 제공 기관 서버로부터 전송되는 암호화된 결제 정보 메시지 및 암호화 키에 대한 관리를 담당하는 통합 관리부;를 포함하는 것을 특징으로 하는 암호화 키를 이용한 문자보안 서비스 시스템.
  8. 물품 또는 서비스 판매에 따른 결제 정보를 제공하는 통신 단말기의 문자보안 서비스 시스템의 암호화 키 갱신방법에 있어서,
    서비스 제공 기관 서버가 주기적으로 암호화 키를 갱신할 문자보안 서비스 실행프로그램 모듈이 활성화된 통신 단말기를 검색하는 단계;
    서비스 제공 기관 서버는 검색된 통신 단말기에 전송할 신규 암호화 키를 생성하는 단계;
    서비스 제공 기관 서버는 신규 암호화 키 및 신규 암호화 키에 대한 정보 메시지를 사용자의 통신 단말기로 전송하는 단계; 및
    사용자는 통신 단말기에 전송된 신규 암호화 키에 대한 정보 메시지 수신을 확인하는 단계;
    를 포함하는 것을 특징으로 하는 암호화 키를 이용한 문자보안 서비스 시스템의 암호화 키 갱신방법.
  9. 제 8항에 있어서,
    서비스 제공 기관 서버가 주기적으로 암호화 키를 갱신할 문자보안 서비스 실행프로그램 모듈이 활성화된 통신 단말기를 검색하는 단계 이전에,
    통신 단말기의 문자보안 서비스 가입이 이루어지는 단계가 포함되는 것을 특징으로 하는 암호화 키를 이용한 문자보안 서비스 시스템의 암호화 키 갱신방법.
  10. 제 8항에 있어서,
    서비스 제공 기관 서버는 신규 암호화 키 및 신규 암호화 키에 대한정보 메시지를 사용자의 통신 단말기로 전송하는 단계에서,
    사용자의 통신 단말기에 활성화되어 있는 문자보안 서비스 실행프로그램 모듈은 신규 암호화 키를 수신하여 기존의 암호화 키를 갱신하는 것을 특징으로 하는 암호화 키를 이용한 문자보안 서비스 시스템의 암호화 키 갱신방법.
  11. 제 8항에 있어서,
    사용자는 통신 단말기에 전송된 신규 암호화 키에 대한 정보 메시지 수신을 확인하는 단계 이후에,
    사용자는 금융 결제 후 서비스 제공 기관 서버로부터 전송되는 암호화된 물품/서비스 판매에 따른 결제 정보 메시지를 신규 암호화 키를 이용하여 복호화시켜 메시지 내용을 확인하는 것을 특징으로 하는 암호화 키를 이용한 문자보안 서비스 시스템의 암호화 키 갱신방법.
KR1020090111968A 2009-11-19 2009-11-19 암호화 키를 이용한 문자보안 서비스 시스템 및 그 암호화 키 갱신방법 KR101078703B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090111968A KR101078703B1 (ko) 2009-11-19 2009-11-19 암호화 키를 이용한 문자보안 서비스 시스템 및 그 암호화 키 갱신방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090111968A KR101078703B1 (ko) 2009-11-19 2009-11-19 암호화 키를 이용한 문자보안 서비스 시스템 및 그 암호화 키 갱신방법

Publications (2)

Publication Number Publication Date
KR20110055092A true KR20110055092A (ko) 2011-05-25
KR101078703B1 KR101078703B1 (ko) 2011-11-07

Family

ID=44364174

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090111968A KR101078703B1 (ko) 2009-11-19 2009-11-19 암호화 키를 이용한 문자보안 서비스 시스템 및 그 암호화 키 갱신방법

Country Status (1)

Country Link
KR (1) KR101078703B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160079329A (ko) * 2014-12-26 2016-07-06 주식회사 케이티 보안 메시지 전송 시스템, 방법 및 서버

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160079329A (ko) * 2014-12-26 2016-07-06 주식회사 케이티 보안 메시지 전송 시스템, 방법 및 서버

Also Published As

Publication number Publication date
KR101078703B1 (ko) 2011-11-07

Similar Documents

Publication Publication Date Title
US10595201B2 (en) Secure short message service (SMS) communications
US10885501B2 (en) Accredited certificate issuance system based on block chain and accredited certificate issuance method based on block chain using same, and accredited certificate authentication system based on block chain and accredited certificate authentication method based on block chain using same
CN1985466B (zh) 使用分发cd按签署组向设备传递直接证据私钥的方法
US20060280297A1 (en) Cipher communication system using device authentication keys
US20060072745A1 (en) Encryption system using device authentication keys
US8495383B2 (en) Method for the secure storing of program state data in an electronic device
CN113067699B (zh) 基于量子密钥的数据共享方法、装置和计算机设备
CN101005357A (zh) 一种更新认证密钥的方法和系统
CN105046488A (zh) 用于生成交易签署一次性密码的方法、设备和系统
JP2013514556A (ja) 安全に取引を処理するための方法及びシステム
WO2018133674A1 (zh) 一种银行支付许可认证信息的反馈验证方法
CN109379345B (zh) 敏感信息传输方法及系统
CN110996319A (zh) 一种对软件服务做激活授权管理的系统及方法
CN100583174C (zh) 使用网上银行系统安全终端实现数据安全的处理方法
CN200993803Y (zh) 网上银行系统安全终端
CN115276978A (zh) 一种数据处理方法以及相关装置
KR101754486B1 (ko) 계좌정보를 이용한 모바일 결제 서비스 제공 방법
KR101078705B1 (ko) 문자보안 서비스 시스템 및 그 이용방법
KR100848966B1 (ko) 공개키 기반의 무선단문메시지 보안 및 인증방법
KR101100726B1 (ko) 인증서를 이동 단말기로 전송하는 방법
CN114584355B (zh) 一种用于数字货币交易的安全认证方法、装置和系统
KR102053993B1 (ko) 인증서를 이용한 사용자 인증 방법
KR101078703B1 (ko) 암호화 키를 이용한 문자보안 서비스 시스템 및 그 암호화 키 갱신방법
Nosrati et al. A review of mobile banking security
KR101443849B1 (ko) 인증 메시지 보안 관리 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee