KR20170109126A - 사용자 인지 기반 암호화 프로토콜을 제공하는 암호화 시스템 및 이를 이용하는 온라인 결제 처리 방법, 보안 장치 및 거래 승인 서버 - Google Patents
사용자 인지 기반 암호화 프로토콜을 제공하는 암호화 시스템 및 이를 이용하는 온라인 결제 처리 방법, 보안 장치 및 거래 승인 서버 Download PDFInfo
- Publication number
- KR20170109126A KR20170109126A KR1020160032248A KR20160032248A KR20170109126A KR 20170109126 A KR20170109126 A KR 20170109126A KR 1020160032248 A KR1020160032248 A KR 1020160032248A KR 20160032248 A KR20160032248 A KR 20160032248A KR 20170109126 A KR20170109126 A KR 20170109126A
- Authority
- KR
- South Korea
- Prior art keywords
- financial transaction
- user terminal
- payment information
- user
- server
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
본 발명은 안전한 온라인 결제를 위한 사용자 인지 기반 암호화 시스템 및 방법에 관한 것으로서, 금융거래 승인 서버와 사용자 단말 간에 세션키를 공유하게 하고, 상기 금융거래 서버와 보안 장치 간에 시드값을 공유하게 하는 보안 채널 구성 모듈, 상기 금융거래 승인 서버에서 상기 사용자 단말과 상기 보안 장치를 인증하게 하고, 상기 사용자 단말에서 상기 금융거래 승인 서버를 인증하게 하며, 상기 보안 장치에서 상기 금융거래 승인 서버와 상기 사용자 단말을 인증하게 하는 상호 인증 모듈 및 결제 정보에 대해, 상기 금융거래 승인 서버와 상기 사용자 단말이 상기 세션키를 이용하여 암/복호를 수행하게 하고, 상기 금융거래 승인 서버와 상기 보안 장치가 상기 시드값을 기반으로 매 세션마다 상이한 키 값들을 생성하게 하고 이들을 이용하여 암/복호를 수행하게 하는 암/복호화 모듈을 포함함으로써, 도청공격, 재전송 공격, 스푸핑 공격, 서비스 거부 공격에 안전한 온라인 결제 서비스를 제공할 수 있다.
Description
본 발명은 사용자 인지 기반 암호화 시스템 및 방법에 관한 것으로, 더욱 상세하게는 사용자 인지 기반으로 구성되어 사용자가 결제 시 입력한 정보를 호스트 플랫폼과 별도의 보안 장치를 통해 직접 확인하여 승인하게 함으로써 보안 위협으로부터 안전한 온라인 결제를 위한 사용자 인지 기반 암호화 프로토콜을 제공하는 암호화 시스템 및 이를 이용하는 온라인 결제 처리 방법에 관한 것이다.
과거에는 결제를 위한 수단으로 오프라인에서 직접 지불을 해야 하는 환경이 제공되었지만, IT 기술이 발전하여 이와 접목되면서 온라인을 통한 결제가 가능하게 되었다. 그러나 공격자들의 비도덕적 행위로 인하여 일부 사용자들이 금전적인 피해를 가지게 되었으며, 이러한 피해는 점차 증가하고 있다. 공격자는 디버깅 또는 리버싱 도구 등을 이용하여 대상 프로그램이나 운영체제를 분석하고, 취약점들을 분류한 후 다양한 공격을 통하여 온라인 결제 시 사용되는 중요한 정보를 탈취하거나 수정하여 그들의 목적을 달성한다. 공격자들에 의하여 발견된 취약점은 대개 공개되지 않으며 공개가 되더라도 보완이 쉽지 않은 경우가 많아 분석된 취약점을 목표로 자동으로 공격을 수행할 수 있는 도구를 개발하고, 이를 배포함으로써 좀 더 지능화된 공격을 시도하는 경우도 발생한다. 최근 대두되는 이러한 공격의 핵심 기술에는 메모리 해킹, 키보드 데이터 탈취, 이미지 기반 패스워드에서의 영상 정보 탈취 등이 포함되며, 이와 같은 공격에 대응하기 위해 많은 연구가 진행되었지만 근본적인 해결책이 제시되지 않아 관련 연구가 매우 시급히 요구되는 실정이다.
따라서, 본 발명에서는 온라인 결제를 사용할 경우 공격자들에 의해 발생 가능한 보안 위협을 해결할 수 있는 대응책으로서, 사용자 인지 기반 암호화 모델을 제안하고자 한다.
따라서, 본 발명은 상기한 종래 기술의 문제점을 해결하기 위해 이루어진 것으로서, 본 발명의 목적은 온라인 결제 시 플랫폼 내 주체들 간의 상호 인증을 가능하게 하고 호스트 이외의 별도의 보안 장치를 통해 사용자가 결제 정보를 직접 확인하여 승인할 수 있게 함으로써 보안성이 더욱 강화된 안전한 온라인 결제를 위한 사용자 인지 기반 암호화 프로토콜을 제공하는 암호화 시스템 및 이를 이용하는 온라인 결제 처리 방법을 제공하는데 있다.
상기와 같은 목적을 달성하기 위한 본 발명의 사용자 인지 기반 암호화 프로토콜을 제공하는 암호화 시스템은, 금융거래 승인 서버와 사용자 단말 간에 세션키를 공유하게 하고, 상기 금융거래 서버와 보안 장치 간에 시드값을 공유하게 하는 보안 채널 구성 모듈, 상기 금융거래 승인 서버에서 상기 사용자 단말과 상기 보안 장치를 인증하게 하고, 상기 사용자 단말에서 상기 금융거래 승인 서버를 인증하게 하며, 상기 보안 장치에서 상기 금융거래 승인 서버와 상기 사용자 단말을 인증하게 하는 상호 인증 모듈 및 결제 정보에 대해, 상기 금융거래 승인 서버와 상기 사용자 단말이 상기 세션키를 이용하여 암/복호를 수행하게 하고, 상기 금융거래 승인 서버와 상기 보안 장치가 상기 시드값을 기반으로 매 세션마다 상이한 키 값들을 생성하게 하고 이들을 이용하여 암/복호를 수행하게 하는 암/복호화 모듈을 포함한다.
한편, 본 발명의 사용자 인지 기반 암호화 프로토콜을 이용하는 온라인 결제 처리 방법은, 금융거래 승인 서버와 사용자 단말 간에 세션키를 공유하고, 상기 금융거래 서버와 보안 장치 간에 시드값을 공유하는 단계, 상기 사용자 단말을 통하여 사용자로부터 사용자 ID와 금융거래를 위한 결제 정보가 입력되면, 상기 사용자 단말이 상기 사용자의 ID와 결제 정보를 공유된 상기 세션키로 암호화한 후, 그 결과를 상기 금융거래 승인 서버로 전송하여 결제를 요청하는 단계, 상기 금융거래 승인 서버가 수신한 ID를 공유된 상기 세션키로 복호화하여 상기 사용자 단말을 인증하고, 인증된 경우 상기 시드값을 토대로 생성한 제1 암/복호화 키 및 상기 세션키로 ID와 결제 정보를 암호화한 후, 그 결과를 상기 사용자 단말로 전송하는 단계, 상기 사용자 단말이 수신한 ID를 공유된 상기 세션키로 복호화하여 상기 금융거래 승인 서버를 인증하고, 인증된 경우 상기 금융거래 승인 서버로부터 수신된 ID와 결제 정보를 상기 보안 장치로 전송하는 단계, 상기 보안 장치가 수신한 ID와 결제 정보를 상기 제1 암/복호화키로 복호화하여 상기 금융거래 승인 서버를 인증하고, 인증된 경우 복호화된 결제 정보를 사용자에게 출력하고 이를 확인한 사용자로부터 결제 승인 여부를 입력 받는 단계, 상기 보안 장치를 통해 사용자로부터 결제 승인이 입력되면, 상기 보안 장치가 상기 제1 암/복호화 키를 기반으로 생성한 제2 암/복호화 키로 ID와 결제 정보를 암호화한 후, 그 결과를 상기 금융거래 승인 서버로 전송하여 최종 결제 승인을 요청하는 단계 및 상기 금융거래 승인 서버가 수신한 ID와 결제 정보를 상기 제2 암/복호화 키로 복호화하여 상기 사용자 단말을 인증하고, 상기 보안 장치로부터 수신한 결제 정보가 상기 사용자 단말로부터 수신한 결제 정보가 동일한지 여부를 판단하며, 동일한 경우 결제 요청을 최종적으로 승인하는 단계를 포함한다.
그리고, 본 발명의 사용자 인지 기반 암호화 프로토콜을 이용하는 금융거래 승인 서버는, 사용자 단말과 세션키를 공유하고 보안 장치 시드값을 공유하는 세션키 및 시드값 공유부, 상기 사용자 단말 및 상기 보안 장치로부터 각각 암호화된 ID가 수신되면, 이들을 상기 세션키 및 상기 시드값을 기반으로 생성한 키 값을 이용하여 복호화한 후, 복호화된 ID와 수신한 ID가 동일한지 비교하여 상기 사용자 단말 및 상기 보안 장치를 인증하는 단말 및 장치 인증부, 상기 사용자 단말로부터 결제 정보가 수신되면, 이를 상기 세션키 및 상기 시드값을 토대로 생성한 키 값을 이용하여 암호화한 후, 그 결과를 상기 사용자 단말로 전송하여 상기 보안 장치를 상대로 상기 결제 정보가 올바른지 여부를 확인하게 하는 결제 요청 처리부 및 상기 보안 장치로부터 결제 정보가 수신되면, 이를 상기 시드값을 토대로 생성한 키 값을 이용하여 복호화한 후, 상기 보안 장치로부터 수신한 결제 정보와 상기 결제 요청 처리부에서 수신한 결제 정보가 동일한지 비교하여 동일한 경우 유효한 것으로 판단하고 해당 결제를 승인하는 결제 승인부를 포함한다.
또한, 본 발명의 사용자 인지 기반 암호화 프로토콜을 이용하는 보안 장치는, 금융거래 서버와 시드값을 공유하는 시드값 공유부, 상기 금융거래 서버로부터 암호화된 ID가 수신되면, 이를 상기 시드값을 생성한 키 값을 이용하여 복호화한 후, 복호화된 ID와 수신한 ID가 동일한지 비교하여 상기 금융거래 서버를 인증하는 서버 인증부 및 상기 사용자 단말로부터 결제 정보가 수신되면, 수신한 결제정보를 상기 시드값을 기반으로 생성한 키 값을 이용하여 복호화한 후, 그 결과를 사용자에게 출력하여 이를 확인한 사용자로부터 결제 승인 여부를 입력 받으며, 결제 승인이 입력되면 상기 결제 정보를 상기 시드값을 기반으로 생성한 키 값을 이용하여 암호화한 후, 그 결과를 상기 금융거래 승인 서버로 전송하여 최종 결제 승인을 요청하는 결제 정보 확인부를 포함한다.
상술한 바와 같이, 본 발명에 의한 사용자 인지 기반 암호화 프로토콜을 제공하는 암호화 시스템 및 이를 이용하는 온라인 결제 처리 방법은, 온라인 결제 시 플랫폼 내 주체들 간에 상호 인증을 제공하고, 호스트 이외의 별도의 보안 장치를 통해 사용자가 결제 정보를 직접 확인하여 승인할 수 있게 하여 사용자 인지 기반의 안전한 온라인 결제 처리가 가능하며, 이러한 통신 과정 동안 오프라인 인증 시 공유한 정보를 토대로 결제 정보의 암/복호를 수행하기 때문에 도청공격, 재전송 공격, 스푸핑 공격, 서비스 거부 공격에 안전하다.
도 1은 일반적인 온라인 결제 시스템 내에서의 본 발명의 사용자 인지 기반 암호화 시스템의 위치 관계를 개략적으로 도시한 블록도이다.
도 2는 본 발명의 일 실시예에 따라 도 1의 온라인 결제 시스템이 본 발명의 사용자 인지 기반 암호화 시스템을 통해 온라인 결제를 처리하는 방법을 구체적으로 설명하기 위한 흐름도이다.
도 3은 본 발명의 일 실시예에 따른 사용자 인지 기반 암호화 프로토콜을 이용하는 금융거래 승인 서버를 설명하기 위한 블록도이다.
도 4는 본 발명의 일 실시예에 따른 사용자 인지 기반 암호화 프로토콜을 이용하는 사용자 단말을 설명하기 위한 블록도이다.
도 5는 본 발명의 일 실시예에 따른 사용자 인지 기반 암호화 프로토콜을 이용하는 보안 장치를 설명하기 위한 블록도이다.
도 2는 본 발명의 일 실시예에 따라 도 1의 온라인 결제 시스템이 본 발명의 사용자 인지 기반 암호화 시스템을 통해 온라인 결제를 처리하는 방법을 구체적으로 설명하기 위한 흐름도이다.
도 3은 본 발명의 일 실시예에 따른 사용자 인지 기반 암호화 프로토콜을 이용하는 금융거래 승인 서버를 설명하기 위한 블록도이다.
도 4는 본 발명의 일 실시예에 따른 사용자 인지 기반 암호화 프로토콜을 이용하는 사용자 단말을 설명하기 위한 블록도이다.
도 5는 본 발명의 일 실시예에 따른 사용자 인지 기반 암호화 프로토콜을 이용하는 보안 장치를 설명하기 위한 블록도이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성요소를 지칭한다.
이하 본 발명의 사용자 인지 기반 암호화 프로토콜을 제공하는 암호화 시스템에 대하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.
도 1은 일반적인 온라인 결제 시스템 내에서의 본 발명의 사용자 인지 기반 암호화 시스템의 위치 관계를 개략적으로 도시한 블록도이다.
도 1에 도시된 바와 같이, 일반적으로 온라인 결제 시스템은 상호 간 유선 또는 무선을 통해 통신하는 금융거래 승인 서버(100), 사용자 단말(200) 및 보안 장치(300) 등을 포함하고 있는데, 본 발명에 의한 사용자 인지 기반 암호화 시스템(400)은 보안 채널 구성 모듈(410), 상호 인증 모듈(420) 및 암/복호화 모듈(430)을 통해 상기 온라인 결제 시스템에 사용자 인지 기반 암호화 프로토콜을 제공하여 보다 안전한 온라인 결제 처리를 수행할 수 있게 한다.
금융거래 승인 서버(100)는, 사용자가 사용자 단말(200)을 통해 요청하는 금융거래를 승인하는 서버로서, 예컨대, 신용 카드 결제 승인 서버 또는 은행 결제 승인 서버 등을 포함할 수 있다.
사용자 단말(200)은 사용자가 온라인으로 금융거래 승인 서버(100)에 접속하여 온라인 금융거래를 요청할 수 있도록 유선 또는 무선 통신 모듈이 장착된 단말을 의미하는 것으로서, 예컨대, 개인용 컴퓨터(PC; Personal Computer), 노트북, 넷 북, 스마트폰, 태블릿 PC, 개인용 디지털 보조기(PDA; Personal Digital Assistant) 등일 수 있다.
보안 장치(300)는 온라인으로 금융거래 승인 서버(100)와 접속하여 사용자가 개인정보, 금융정보 등을 위부 위협으로부터 안전하게 보호하면서 온라인 결제를 수행할 수 있도록 내부에 연산을 하기 위한 MPU와 외부에 입력된 결제 정보를 확인하기 위한 LCD, 사용자가 결제를 승인하기 위한 버튼 등이 구비된 장치를 의미한다. 보안 장치(300)는 보안 토큰 예컨대, 스마트 카드, USB 토큰, 시계형 기기(애플와치, 갤럭시 기어 등) 등일 수 있다. 본 발명의 실시예에 따라, 보안 장치(300)는 도 1에 도시된 바와 같이 사용자 단말(200)과 별개의 단말이다.
본 발명의 사용자 인지 기반 암호화 시스템(400)은 보안 채널 구성 모듈(410), 상호 인증 모듈(420) 및 암/복호화 모듈(430)을 포함하여, 상기 온라인 결제 시스템이 본 발명의 사용자 인지 기반 암호화 프로토콜을 이용하여 안전한 온라인 결제 처리를 수행할 수 있게 한다.
이를 위해, 보안 채널 구성 모듈(410)은 금융거래 승인 서버(100)와 사용자 단말(200)이 네트워크 통신에서의 보안 채널을 구성하기 위한 세션키 S k 를 공유하게 하고, 보안 장치(300)가 오프라인을 통해 사용자 및 장치를 인증하게 하며 이러한 오프라인 인증 시 금융거래 서버(100)와 보안 장치(300) 간에 온라인 통신에서 사용될 시드값 S A 를 공유하여 시간 동기화가 이루어지게 함으로써, 이를 이용한 통신 프로토콜에서의 명령, 응답 등의 일련의 과정이 공격자에 노출되지 않도록 은닉되게 한다.
상호 인증 모듈(420)은 금융거래 승인 서버(100)에서 사용자 단말(200)과 보안 장치(300)에 대해 인증하고, 사용자 단말(200)에서 금융거래 승인 서버(100)를 인증하며, 보안 장치(300)에서 금융거래 승인 서버(100)를 인증하게 하여, 통신에 관여하는 모든 개체가 서로 합법적인지 확인할 수 있게 한다.
암/복호화 모듈(430)은 통신 과정에서 결제 정보 I pay 에 대해 금융거래 승인 서버(100)와 사용자 단말(200) 간에 공유된 상기 세션키 S k 를 이용하여 암/복호를 수행하게 하고, 금융거래 승인 서버(100)와 보안 장치(300) 간에 공유된 상기 시드값 S s 를 기반으로 생성한 일회용 패스워드(OTP: One Time Passward) 또는 해쉬 연산을 통해 매 세션마다 S ra , S rb , S rc 를 생성하고 이를 이용하여 암/복호를 수행하게 하여, 결제 정보 I pay 를 직접 노출시키지 않고 인가된 사용자만이 결제 정보 I pay 를 획득하게 한다.
이와 같이 구성된, 본 발명의 사용자 인지 기반 암호화 시스템(400)을 이용하는 온라인 결제 시스템은, 먼저 보안 채널 구성 모듈(410)을 통해 금융거래 승인 서버(100), 사용자 단말(200) 및/또는 보안 장치(300) 간에 세션키 S k 및/또는 시드값 S s 를 공유한 후, 상호 인증 모듈(420) 및 암/복호화 모듈(430)을 통해 온라인 결제를 처리한다(S10 내지 S50). 이에, 사용자가 사용자 단말(200)을 통해 금융거래를 위한 결제 정보 I pay 를 입력하면, 사용자 단말(200)은 세션키 S k 를 이용하여 사용자 ID, I pay 를 암호화한 후 금융거래 승인 서버(100)로 전송한다(S10). 이를 수신한 금융거래 승인 서버(100)는 세션키 S k 를 이용하여 수신한 ID를 복호화하여 사용자 단말(200)을 인증한 후, 세션키 S k 및 시드값 S s 를 기반으로 생성한 키 값 S ra 를 이용하여 ID, I pay 를 암호화한 후 사용자 단말(200)로 전송한다(S20). 그리고 사용자 단말(200)은 세션키 S k 를 이용하여 수신한 ID를 복호화하여 금융거래 승인 서버(100)를 인증한 후, 금융거래 승인 서버(100)로부터 수신한 ID, I pay 를 보안 장치(300)로 전달한다(S30). 보안 장치(300)에서는 시드값 S s 를 기반으로 생성한 키 값 S ra 를 이용하여 ID를 복호화하여 금융거래 승인 서버(100)을 인증한 후, 또한 같은 방식으로 복호화된 I pay 를 사용자에게 출력하여 사용자로 하여금 사용자가 사용자 단말(200)에서 입력한 I pay 와 동일한 올바른 정보인지 확인하게 한다. 출력된 I pay 가 올바르다면 키 값 S ra 를 기반으로 생성한 키 값 S rb 를 이용하여 I pay 를 암호화하고 올바르지 않다면 교란을 위한 I disrupt 를 생성하여 암호화한 후 I pay 또는 I disrupt 를 금융거래 승인 서버(200)로 전송한다(S40). 이를 수신한 금융거래 승인 서버(200)에서는 키 값 S ra 를 기반으로 생성한 키 값 S rb 를 이용하여 ID를 복호화하여 보안 장치(300)를 인증한 후, 또한 같은 방식으로 복호화된 결제 정보가 사용자가 입력한 I pay 인지 또는 교란을 위한 I disrupt 인지를 확인하여 거래 승인 여부를 결정한다(S50). 이와 같이, 본 발명에 따르면, 확인된 결제 정보를 암호화하는 루틴이 사용자 단말(200)이 아닌 별도의 보안 장치(300)에서 독립적으로 동작하기 때문에 보안이 강화될 수 있다는 장점이 있다.
도 2는 본 발명의 일 실시예에 따라 도 1의 온라인 결제 시스템이 본 발명의 사용자 인지 기반 암호화 시스템(400)을 통해 온라인 결제를 처리하는 방법을 구체적으로 설명하기 위한 흐름도이다. 상기한 바와 같이 금융거래 승인 서버(100)와 사용자 단말(200) 및 사용자 단말(200)과 보안 장치(300) 사이의 채널은 안전하지 않은 채널이라 가정하며, 금융거래 승인 서버(100)와 보안 장치(300)는 오프라인 인증 시 시드값 S s 를 공유하고, 금융거래 승인 서버(100)와 사용자 단말(200)은 세션키 S k 를 공유하여 저장하고 있다고 가정한다. 그리고, 사용자는 사용자 단말(200)을 통하여 금융거래 승인 서버(100)가 운영하는 금융거래 사이트에 접속하여 사용자 ID 및 금융거래를 위한 결제 정보 I pay 를 입력하며 금융거래를 시작한다. 그 이후 실제의 온라인 결제 시에 이루어지게 되는 본 발명의 사용자 인지 기반 암호화 프로토콜을 이용하는 온라인 결제 처리 방법의 세부 과정은 도 2와 같다.
단계 S210에서, 사용자 단말(200)은 결제를 요청하기 위해 사용자의 ID와 결제 정보 I pay 를 공유된 세션키 S k 로 암호화()후, 그 결과 M1를 ID와 함께 금융거래 승인 서버(100)로 전송한다. 여기서, 사용자 ID는 온라인 결제를 수행하는 사용자를 식별할 수 있도록 하는 식별자로서, 사용자 단말(200)에 저장될 수 있다. 결제 정보는 예컨대, 이에 한정되지는 않으나, 신용카드 결제 정보(신용카드 번호, 카드 유효기간 및 CVC(Card Verification Code) 번호), 은행계좌 이체 정보(계좌번호 및 계좌 비밀번호) 등을 포함할 수 있다.
단계 S215에서, 금융거래 승인 서버(100)는 사용자 단말(200)을 인증하기 위하여 수신한 M1을 공유된 세션키 S k 를 이용하여 복호화()한 후, 수신한 ID와 복호화된 결과 ID'가 일치하는지 확인하여 사용자 단말(200)을 검증한다.
ID가 인증된 경우 단계 S220에서, 금융거래 승인 서버(100)는 동기화된 시드값 S s 를 토대로 OTP 연산()을 통해 암/복호화 키 S ra 를 생성하고, 생성한 S ra 를 기반으로 ID와 I pay 를 암호화()하고, 공유된 세션키 S k 를 이용하여 ID를 암호화()한 후, 그 결과 M2, M3를 ID와 함께 사용자 단말(200)로 전송한다.
단계 S225에서, 사용자 단말(200)은 금융거래 승인 서버(100)를 인증하기 위하여 수신한 M3를 공유된 세션키 S k 를 이용하여 복호화()한 후, 저장된 ID와 복호화된 ID'가 일치하는지 확인하여 금융거래 승인 서버(100)를 검증한다.
ID가 인증된 경우 단계 S230에서, 사용자 단말(200)은 금융거래 승인 서버(100)로부터 수신한 M2를 ID와 함께 보안 장치(300)로 전송한다. 이와 같이, 본 발명의 실시예에 따르면, 사용자 단말(200)과 보안 장치(300)와의 통신이 명령/응답의 구조가 아니라 일방적 전송 형태를 가지기 때문에 공격자에게 통신 과정이 노출되지 않고 은닉되어 보다 높은 안정성을 확보할 수 있다.
단계 S235에서, 보안 장치(300)는 금융거래 승인 서버(100)를 인증하고 그로부터 전송된 결제 정보를 화면에 출력하여 이를 확인한 사용자가 해당 금융거래에 대한 결제 요청을 확인할 수 있게 한다. 즉, 보안 장치(300)는 금융거래 승인 서버(100)와의 통신을 위하여 동기화된 시드값 S s 를 토대로 OTP 연산()을 통해 암/복호화 키 S ra 를 생성하고, 생성한 S ra 를 이용하여 M2를 복호화()하여 ID'와 I pay '를 추출한 후, 수신한 ID와 복호화된 ID'가 일치하는지 확인하고 복호화된 I pay '를 LCD 등의 화면에 출력한다. 그리고, 출력된 결제 정보 I pay '가 사용자 단말(200)에서 입력한 올바른 결제 정보 I pay 인지 확인한 사용자로부터 버튼을 누르는 등의 별도의 절차를 통하여 승인 여부를 입력 받는다. 이를 통해, 본 발명의 암호화 시스템(400)을 이용하는 사용자는 사용자가 입력한 결제 정보가 위/변조 되었는지 여부를 확인할 수 있다.
추가적으로, 해당 단계에서는 보다 강인한 거래를 위해 보안 장치(300)에서 사용자를 인증하여 인증된 사용자만이 보안 장치(300)를 사용하게 하도록 할 수 있다. 이때, 인증 방법으로는 가장 간단하게 문자열 패스워드 입력 방식을 이용할 수 있으며, 물리적 환경이 허락하지 않을 경우에는 사용자 지식을 기반으로 인증하는 이미지 기반 패스워드를 활용할 수도 있다.
사용자가 결제를 승인하면 단계 S240에서, 보안 장치(300)는 최종 결제 승인을 요청하기 위해 단계 S235에서 생성된 S ra 를 기반으로 해쉬 함수()를 통해 금융거래 승인 서버(100)와 통신하기 위한 키 S rb 를 생성하고, 생성한 키 S rb 를 기반으로 ID와 결제정보 I pay 를 암호화())한 후, 그 결과 M4를 ID와 함께 금융거래 승인 서버(100)로 전송한다. 이는 금융거래 승인 서버(100)가 보안 장치(300)를 인증하며 최종적으로 결제를 승인하는 역할을 한다.
이와 같이, 본 발명에 따르면, 금융거래 승인 서버(100)와 보안 장치(300)에서는 오프라인 인증 시 공유된 시드값을 기반으로 매 세션마다 바뀌는 키 값을 이용하여 결제 정보의 암/복호화를 수행하므로 익명성 및 유일성을 가지며, 도청 공격, 재전송 공격, 스푸핑 공격, 서비스 거부 공격 등에 안전할 수 있다.
단계 S245에서, 금융거래 승인 서버(100)는 보안 장치(300)를 인증하고 그로부터 수신된 결제 정보가 유효한지를 검증한다. 예컨대, 금융거래 승인 서버(100)는 단계 S210 및 단계 S240에서 각각, 사용자 단말(200) 및 보안 장치(300) 쌍방으로부터 전달 받은 결제 정보가 동일한 경우 결제 정보가 유효한 것으로 판단하여 결제를 승인한다. 즉, 금융거래 승인 서버(100)는 단계 S220에서 생성된 S ra 를 기반으로 해쉬 함수()를 통해 키 S rb 를 생성하고, 생성한 키 S rb 를 기반으로 M4를 복호화()하여 ID'와 I pay '를 추출하며, 이렇게 복호화된 ID'와 I pay '를 단계 S210에서 사용자 단말(200)로부터 수신한 ID 및 I pay 와 비교하여 결제 정보의 유효성을 검증할 수 있다. 이와 같이, 금융거래 승인 서버(100)는 보안 장치(300) 및 결제 정보의 유효성을 검증한 후, 저장된 정보를 토대로 온라인 결제를 승인한다.
결제를 승인한 후 단계 S250에서, 금융거래 승인 서버(100)는 사용자에게 승인 결과를 출력하기 위해 생성된 S rb 를 기반으로 해쉬 함수()를 통해 키 S rc 를 생성하고, S rc 를 기반으로 ID와 I pay 를 암호화()한 후, 그 결과 M5를 ID와 함께 보안 장치(300)로 전송한다.
단계 S255에서, 보안 장치(300)는 단계 S240에서 생성된 S rb 를 기반으로 해쉬 함수()를 통해 키 S rc 를 생성하고, S rc 를 이용하여 수신한 M5를 복호화()하여 ID'와 I pay '를 추출한 후, ID', I pay '를 검증하고 올바르다면 I pay '를 LCD 등의 화면에 출력하여 최종 결제된 정보를 사용자가 확인할 수 있도록 한다. 이때, 만약 최종 결제된 정보가 사용자가 입력한 결제 정보와 다르다면 금융거래 승인 서버(100)에 요청하여 결제를 취소하게 할 수 있다.
도 3은 본 발명의 일 실시예에 따른 사용자 인지 기반 암호화 프로토콜을 이용하는 금융거래 승인 서버(100)를 설명하기 위한 블록도이다. 본 발명의실시 예에 따라, 도 3의 금융거래 승인 서버(100)는 도 1 및 도 2에 기재된 금융거래 승인 서버(100)에 대하여 설명한 부분이 그대로 적용될 수 있다.
도 3을 참조하면, 본 발명의 일 실시예에 따른 결제 승인 서버(100)는 세션키 및 시드값 공유부(110), 단말 및 장치 인증부(120), 결제 요청 처리부(130), 결제 승인부(140) 및 서버 데이터베이스(150)를 포함하여 이루어진다.
세션키 및 시드값 공유부(110)는 사용자 단말(200)과 네트워크 통신에서의 보안 채널을 구성하기 위한 세션키(S k ) 및 보안 장치(300)와 온라인 통신에서 사용할 시드값(S s )을 오프라인을 통해 공유하고, 이를 서버 데이터베이스(150)에 저장한다.
단말 및 장치 인증부(120)는 사용자 단말(200) 및 보안 장치(300)로부터 각각 암호화된 ID가 수신되면, 이들을 공유된 세션키(S k ) 및 시드값을 기반으로 생성한 키 값(S rb )을 이용하여 복호화한 후, 복호화된 각각의 ID'와 수신한 각각의 ID가 동일한지 비교하여 사용자 단말(200) 및 보안 장치(300)를 인증한다.
결제 요청 처리부(130)는 사용자 단말(200)로부터 결제 정보가 수신되면, 이를 세션키(S k ) 및 공유된 시드값을 토대로 생성한 키 값(S ra )을 이용하여 암호화한 후, 그 결과를 사용자 단말(200)을 통해 보안 장치(300)로 전송하여 보안 장치(300)를 상대로 결제 정보가 올바른지 여부를 확인하게 한다.
결제 승인부(140)는 보안 장치(300)로부터 결제 정보가 수신되면, 수신된 결제 정보를 공유된 시드값을 토대로 생성한 키 값(S rb )을 이용하여 복호화한 후, 그 보안 장치(300)로부터 수신한 결제 정보와 상기 결제 요청 처리부(130)에서 수신한 결제 정보가 동일한지 비교하여 동일한 경우 유효한 것으로 판단하고 해당 결제를 승인한다. 또한, 결제 승인부(140)는 ID와 승인된 결제 정보를 공유된 시드값을 토대로 생성한 키 값(S rc )을 이용하여 암호화한 후, 그 결과를 보안 장치(300)로 전송하여 사용자에게 최종 결제 정보를 확인하게 할 수도 있다.
서버 데이터베이스(150)는 세션키 및 시드값 공유부(110)를 통해 공유된 세션키와 시드값, 사용자 단말(200) 및 보안 장치(300)로부터 수신되는 사용자 ID와 결제 정보, 당해 금융거래 승인 서버(100)의 각 구성을 통해 복호화된 ID와 결제 정보 등을 저장한다.
도 4는 본 발명의 일 실시예에 따른 사용자 인지 기반 암호화 프로토콜을 이용하는 사용자 단말(200)을 설명하기 위한 블록도이다. 본 발명의 실시예에 따라, 도 4의 사용자 단말(200)은 도 1 및 도 2에 기재된 사용자 단말(200)에 대하여 설명한 부분이 그대로 적용될 수 있다.
도 4를 참조하면, 본 발명의 일 실시예에 따른 사용자 단말(200)은 세션값 공유부(210), 결제 요청부(220), 서버 인증부(230), 및 단말 데이터베이스(240)를 포함하여 이루어진다.
세션값 공유부(210)는 금융거래 승인 서버(100)와 네트워크 통신에서의 보안 채널을 구성하기 위한 세션키(S k )를 공유하고, 이를 단말 데이터베이스(240)에 저장한다.
결제 요청부(220)는 사용자로부터 ID와 결제 정보를 입력 받으면, 이들을 세션키 S k 를 이용하여 암호화한 후, 그 결과를 금융거래 승인 서버(100)로 전송하여 결제 승인을 요청한다.
서버 인증부(230)는 금융거래 승인 서버(100)로부터 암호화된 ID가 수신되면, 이를 공유된 상기 세션키(S k )를 이용하여 복호화한 후, 복호화된 ID'와 수신한 각각의 ID가 동일한지 비교하여 금융거래 승인 서버(100)를 인증한다.
단말 데이터베이스(240)는 세션키 공유부(210)를 통해 공유된 세션키, 사용자로부터 입력 받은 사용자 ID와 결제 정보, 사용자 단말(200)의 각 구성을 통해 복호화된 ID와 결제 정보 등을 저장한다.
도 5는 본 발명의 일 실시예에 따른 사용자 인지 기반 암호화 프로토콜을 이용하는 보안 장치(300)를 설명하기 위한 블록도이다. 본 발명의 실시예에 따라, 도 5의 보안 장치(300)는 도 1 및 도 2에 기재된 보안 장치(300)에 대하여 설명한 부분이 그대로 적용될 수 있다.
도 5를 참조하면, 본 발명의 일 실시예에 따른 보안 장치(300)는 시드값 공유부(310), 서버 인증부(320), 결제 정보 확인부(330), 결제 승인 확인부(340) 및 장치 데이터베이스(350)를 포함하여 이루어진다.
시드값 공유부(310)는 금융거래 서버(100)와 온라인 통신에서 사용할 시드값(S s )을 오프라인을 통해 공유하고, 이를 장치 데이터베이스(350)에 저장한다.
서버 인증부(320)는 금융거래 승인 서버(100)로부터 암호화된 ID가 수신되면, 이들을 각각 공유된 상기 시드값을 기반으로 생성한 키 값(S ra , S rb )을 이용하여 복호화한 후, 복호화된 각각의 ID'와 수신한 각각의 ID가 동일한지 비교하여 금융거래 승인 서버(100)를 인증한다.
결제 정보 확인부(330)는 사용자 단말(200)로부터 결제 정보가 수신되면, 수신한 결제정보를 상기 시드값을 기반으로 생성한 키 값(S ra )을 이용하여 복호화한 후, 그 결과를 LCD 등의 화면에 출력하여 이를 확인한 사용자가 해당 금융거래에 대한 결제 요청을 수락할 수 있게 한다. 이에, 사용자가 화면에 출력된 결제 정보가 사용자 단말(200)을 통해 입력한 결제 정보와 동일하다고 판단하여 결제 요청을 수락하면, 결제 정보를 상기 시드값을 기반으로 생성한 키 값(S rb )을 이용하여 암호화한 후, 그 결과를 금융거래 승인 서버(100)로 전송하여 금융거래 승인 서버(100)로 하여금 최종 결제 승인 여부를 결정하게 한다. 한편, 사용자가 화면에 출력된 결제 정보가 사용자 단말(200)을 통해 입력한 결제 정보와 동일하지 않다고 판단하여 결제 요청을 거부하면, 교란을 위한 가장 결제 정보를 금융거래 승인 서버(100)로 전송하여 금융거래 승인 서버(100)로 하여금 결제 승인을 거부하게 한다.
결제 승인 확인부(340)는 금융거래 승인 서버(100)로부터 승인된 결제 정보가 수신되면, 수신한 결제정보를 상기 시드값을 기반으로 생성한 키 값(S rc )을 이용하여 복호화한 후, 그 결과를 LCD 등의 화면에 출력하여 사용자가 결제 정보를 재확인할 수 있게 한다. 이에, 사용자는 최종 결제된 정보가 사용자가 입력한 결제 정보와 다르다면 금융거래 승인 서버(100)에 요청하여 결제를 취소할 수 있다.
장치 데이터베이스(350)는 시드값 공유부(310)를 통해 공유된 시드값, 수신된 사용자 ID와 결제 정보 등을 저장한다.
이상 살펴본 바와 같이, 본 발명의 사용자 인지 기반 암호화 프로토콜을 이용하는 온라인 결제 처리 방법은 사용자 단말(200)에서 금융거래 승인 서버(100)를 인증하고, 보안 장치(300)에서 금융거래 승인 서버(100)를 인증하며, 금융거래 승인 서버(100)에서 사용자 단말(200)과 보안 장치(300)에 대한 인증을 수행함으로써 통신에 관여하는 모든 개체가 서로 합법적인지 확인하는 과정인 상호 인증을 제공하며, 그러한 통신 과정에서 금융거래 승인 서버(100)와 보안 장치(300) 간에 공유된 시드값 S s 를 기반으로 S ra , S rb , S rc 를 생성하여 암/복호를 수행하며 금융거래 승인 서버(100)와 사용자 단말(200)를 공유된 세션키 S k 를 이용하여 암/복호를 수행함으로써, 결제 정보 I pay 를 직접 노출시키지 않고 인가된 사용자만이 I pay 를 획득하게 할 수 있다.
그리고, 본 발명의 사용자 인지 기반 암호화 프로토콜을 이용하는 온라인 결제 처리 방법에서는 네트워크 상에서 ID와 M1, M2, M3, M4, M5만을 도청할 수 있을 뿐, S s , S ra , S rb , S rc 는 구할 수 없으므로 결제정보 I pay 를 도청할 수 없다. 만약 사용자 단말(200)의 역공학에 의해 S k 가 탈취되어 공격자에 의해 I pay 가 노출되거나 위/변조되더라도 사용자 단말(200)과 보안 장치(300) 사이에서의 도청에서는 S ra , S rb , S rc 를 획득할 수 없기 때문에 위/변조된 정보만으로는 결제와 관련한 어떠한 공격도 실패하게 할 수 있다. 따라서 본 발명의 암호화 시스템(400)에서 제공하는 암호화 프로토콜은 각 매체 간 전송되는 정보를 도청하여 결제 결과에 영향을 주는 도청 공격에 안전하다.
그리고, 본 발명의 사용자 인지 기반 암호화 프로토콜을 이용하는 온라인 결제 처리 방법에서는 마찬가지로 ID와 M1, M2, M3, M4, M5는 도청할 수 있지만, ID를 제외한 메시지들은 S s 를 기반으로 생성한 S ra , S rb , S rc 그리고 공유된 S k 에 의해 암/복호회되어 매 세션마다 새로이 생성되기 때문에 재전송을 하더라도 올바른 사용자로 인증되지 않는다. 따라서 본 발명에서 제안하는 암호화 프로토콜은 공격자가 이전 세션에서 금융거래 승인 서버(100), 사용자 단말(200), 보안 장치(300) 간 통신하는 정보를 도청한 후, 이 정보를 다음 세션에서 다시 사용하여 정상적인 결제를 시도하는 재전송 공격을 하더라도 공격자를 검출할 수 있으므로 재전송 공격에 안전하다.
그리고, 본 발명의 사용자 인지 기반 암호화 프로토콜을 이용하는 온라인 결제 처리 방법에서는 공격자가 정당한 개체로 위장하기 위해 M1, M2, M3, M4, M5를 계산할 수 있어야 하지만 S ra , S rb , S rc 를 구할 수 없으므로 공격자가 합법적인 개체로 위장해서 인증에 필요한 정보를 탈취하는 스푸핑 공격에 안전하다.
또한, 본 발명의 사용자 인지 기반 암호화 프로토콜을 이용하는 온라인 결제 처리 방법에서 시스템의 정상적인 동작을 방해함으로써 예컨대, 각 개체 간 전송되는 정보를 차단하여 불일치를 유도함으로써 비동기를 발생시키는 서비스 거부 공격을 시도하기 위해서는 보안 장치(300)에 전송되는 정보를 구하거나 동기화를 방해할 수 있어야 하지만 OTP의 동기화를 방해할 수 없으므로 서비스 거부 공격에 안전하다.
이상에서 소정의 실시예를 들어 본 발명을 더욱 상세하게 설명하였으나, 본 발명은 반드시 이러한 실시예로 국한되는 것은 아니고 본 발명의 기술사상을 벗어나지 않는 범위 내에서 다양하게 변형실시될 수 있다.
100 : 금융거래 승인 서버 110 : 세션값 및 시드값 공유부
120 : 단말 및 장치 인증부 130 : 결제 요청 처리부
140 : 결제 승인부 150 : 서버 데이터베이스
200 : 사용자 단말 210 : 세션값 공유부
220 : 결제 요청부 230 : 서버 인증부
240 : 단말 데이터베이스 300 : 보안 장치
310 : 시드값 공유부 320 : 서버 인증부
330 : 결제 정보 확인부 340 : 결제 승인 확인부
350 : 장치 데이터베이스 400 : 사용자 인지 기반 암호화 시스템
410 : 보안 채널 구성 모듈 420 : 상호 인증 모듈
430 : 암/복호화 모듈
120 : 단말 및 장치 인증부 130 : 결제 요청 처리부
140 : 결제 승인부 150 : 서버 데이터베이스
200 : 사용자 단말 210 : 세션값 공유부
220 : 결제 요청부 230 : 서버 인증부
240 : 단말 데이터베이스 300 : 보안 장치
310 : 시드값 공유부 320 : 서버 인증부
330 : 결제 정보 확인부 340 : 결제 승인 확인부
350 : 장치 데이터베이스 400 : 사용자 인지 기반 암호화 시스템
410 : 보안 채널 구성 모듈 420 : 상호 인증 모듈
430 : 암/복호화 모듈
Claims (4)
- 금융거래 승인 서버와 사용자 단말 간에 세션키를 공유하게 하고, 상기 금융거래 서버와 보안 장치 간에 시드값을 공유하게 하는 보안 채널 구성 모듈,
상기 금융거래 승인 서버에서 상기 사용자 단말과 상기 보안 장치를 인증하게 하고, 상기 사용자 단말에서 상기 금융거래 승인 서버를 인증하게 하며, 상기 보안 장치에서 상기 금융거래 승인 서버와 상기 사용자 단말을 인증하게 하는 상호 인증 모듈 및
결제 정보에 대해, 상기 금융거래 승인 서버와 상기 사용자 단말이 상기 세션키를 이용하여 암/복호를 수행하게 하고, 상기 금융거래 승인 서버와 상기 보안 장치가 상기 시드값을 기반으로 매 세션마다 상이한 키 값들을 생성하게 하고 이들을 이용하여 암/복호를 수행하게 하는 암/복호화 모듈을 포함하는 사용자 인지 기반 암호화 프로토콜을 제공하는 암호화 시스템. - 금융거래 승인 서버와 사용자 단말 간에 세션키를 공유하고, 상기 금융거래 서버와 보안 장치 간에 시드값을 공유하는 단계,
상기 사용자 단말을 통하여 사용자로부터 사용자 ID와 금융거래를 위한 결제 정보가 입력되면, 상기 사용자 단말이 상기 사용자의 ID와 결제 정보를 공유된 상기 세션키로 암호화한 후, 그 결과를 상기 금융거래 승인 서버로 전송하여 결제를 요청하는 단계,
상기 금융거래 승인 서버가 수신한 ID를 공유된 상기 세션키로 복호화하여 상기 사용자 단말을 인증하고, 인증된 경우 상기 시드값을 토대로 생성한 제1 암/복호화 키 및 상기 세션키로 ID와 결제 정보를 암호화한 후, 그 결과를 상기 사용자 단말로 전송하는 단계,
상기 사용자 단말이 수신한 ID를 공유된 상기 세션키로 복호화하여 상기 금융거래 승인 서버를 인증하고, 인증된 경우 상기 금융거래 승인 서버로부터 수신된 ID와 결제 정보를 상기 보안 장치로 전송하는 단계,
상기 보안 장치가 수신한 ID와 결제 정보를 상기 제1 암/복호화키로 복호화하여 상기 금융거래 승인 서버를 인증하고, 인증된 경우 복호화된 결제 정보를 사용자에게 출력하고 이를 확인한 사용자로부터 결제 승인 여부를 입력 받는 단계,
상기 보안 장치를 통해 사용자로부터 결제 승인이 입력되면, 상기 보안 장치가 상기 제1 암/복호화 키를 기반으로 생성한 제2 암/복호화 키로 ID와 결제 정보를 암호화한 후, 그 결과를 상기 금융거래 승인 서버로 전송하여 최종 결제 승인을 요청하는 단계 및
상기 금융거래 승인 서버가 수신한 ID와 결제 정보를 상기 제2 암/복호화 키로 복호화하여 상기 사용자 단말을 인증하고, 상기 보안 장치로부터 수신한 결제 정보가 상기 사용자 단말로부터 수신한 결제 정보가 동일한지 여부를 판단하며, 동일한 경우 결제 요청을 최종적으로 승인하는 단계를 포함하는 사용자 인지 기반 암호화 프로토콜을 이용하는 온라인 결제 처리 방법. - 사용자 단말과 세션키를 공유하고 보안 장치 시드값을 공유하는 세션키 및 시드값 공유부,
상기 사용자 단말 및 상기 보안 장치로부터 각각 암호화된 ID가 수신되면, 이들을 상기 세션키 및 상기 시드값을 기반으로 생성한 키 값을 이용하여 복호화한 후, 복호화된 ID와 수신한 ID가 동일한지 비교하여 상기 사용자 단말 및 상기 보안 장치를 인증하는 단말 및 장치 인증부,
상기 사용자 단말로부터 결제 정보가 수신되면, 이를 상기 세션키 및 상기 시드값을 토대로 생성한 키 값을 이용하여 암호화한 후, 그 결과를 상기 사용자 단말로 전송하여 상기 보안 장치를 상대로 상기 결제 정보가 올바른지 여부를 확인하게 하는 결제 요청 처리부 및
상기 보안 장치로부터 결제 정보가 수신되면, 이를 상기 시드값을 토대로 생성한 키 값을 이용하여 복호화한 후, 상기 보안 장치로부터 수신한 결제 정보와 상기 결제 요청 처리부에서 수신한 결제 정보가 동일한지 비교하여 동일한 경우 유효한 것으로 판단하고 해당 결제를 승인하는 결제 승인부를 포함하는 사용자 인지 기반 암호화 프로토콜을 이용하는 금융거래 승인 서버. - 금융거래 서버와 시드값을 공유하는 시드값 공유부,
상기 금융거래 서버로부터 암호화된 ID가 수신되면, 이를 상기 시드값을 생성한 키 값을 이용하여 복호화한 후, 복호화된 ID와 수신한 ID가 동일한지 비교하여 상기 금융거래 서버를 인증하는 서버 인증부 및
상기 사용자 단말로부터 결제 정보가 수신되면, 수신한 결제정보를 상기 시드값을 기반으로 생성한 키 값을 이용하여 복호화한 후, 그 결과를 사용자에게 출력하여 이를 확인한 사용자로부터 결제 승인 여부를 입력 받으며, 결제 승인이 입력되면 상기 결제 정보를 상기 시드값을 기반으로 생성한 키 값을 이용하여 암호화한 후, 그 결과를 상기 금융거래 승인 서버로 전송하여 최종 결제 승인을 요청하는 결제 정보 확인부를 포함하는 사용자 인지 기반 암호화 프로토콜을 이용하는 보안 장치.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160032248A KR101856530B1 (ko) | 2016-03-17 | 2016-03-17 | 사용자 인지 기반 암호화 프로토콜을 제공하는 암호화 시스템 및 이를 이용하는 온라인 결제 처리 방법, 보안 장치 및 거래 승인 서버 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160032248A KR101856530B1 (ko) | 2016-03-17 | 2016-03-17 | 사용자 인지 기반 암호화 프로토콜을 제공하는 암호화 시스템 및 이를 이용하는 온라인 결제 처리 방법, 보안 장치 및 거래 승인 서버 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20170109126A true KR20170109126A (ko) | 2017-09-28 |
KR101856530B1 KR101856530B1 (ko) | 2018-06-21 |
Family
ID=60035814
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020160032248A KR101856530B1 (ko) | 2016-03-17 | 2016-03-17 | 사용자 인지 기반 암호화 프로토콜을 제공하는 암호화 시스템 및 이를 이용하는 온라인 결제 처리 방법, 보안 장치 및 거래 승인 서버 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101856530B1 (ko) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101971225B1 (ko) * | 2018-10-11 | 2019-04-22 | 옥임식 | 클라우드 서버의 데이터 전송 보안 시스템 및 그 제공 방법 |
CN112101930A (zh) * | 2020-08-27 | 2020-12-18 | 东南大学 | 一种基于椭圆曲线密码的nfc支付系统 |
CN114510955A (zh) * | 2020-11-16 | 2022-05-17 | 银联国际有限公司 | 基于二维码的数据处理方法及系统、移动终端、后台系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20040098477A (ko) | 2003-05-15 | 2004-11-20 | 주식회사 케이티프리텔 | 신용 카드 인증/승인 이원화 관리 방법 및 시스템 |
KR100638474B1 (ko) | 2006-04-14 | 2006-10-27 | (주) 사이버패스 | 모바일 메시지를 이용한 결제 시스템 및 이를 이용한모바일 메시지 결제 방법 |
KR100992573B1 (ko) * | 2010-03-26 | 2010-11-05 | 주식회사 아이그로브 | 휴대단말기를 이용한 인증 방법 및 시스템 |
KR20110088424A (ko) * | 2010-01-27 | 2011-08-03 | 키파스코 아베 | 네트워크 인증 방법 및 그를 구현 하기 위한 장치 |
KR20140003155A (ko) * | 2012-06-29 | 2014-01-09 | 고려대학교 산학협력단 | 투-채널 인증기법을 이용한 mitb 공격 대응방법 |
KR20150105160A (ko) * | 2014-03-08 | 2015-09-16 | 주식회사 쿠노소프트 | 스마트 통신 단말기 및 보안영역를 이용한 금융거래 거래전 확인 방법 및 장치 |
-
2016
- 2016-03-17 KR KR1020160032248A patent/KR101856530B1/ko active IP Right Grant
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20040098477A (ko) | 2003-05-15 | 2004-11-20 | 주식회사 케이티프리텔 | 신용 카드 인증/승인 이원화 관리 방법 및 시스템 |
KR100638474B1 (ko) | 2006-04-14 | 2006-10-27 | (주) 사이버패스 | 모바일 메시지를 이용한 결제 시스템 및 이를 이용한모바일 메시지 결제 방법 |
KR20110088424A (ko) * | 2010-01-27 | 2011-08-03 | 키파스코 아베 | 네트워크 인증 방법 및 그를 구현 하기 위한 장치 |
KR100992573B1 (ko) * | 2010-03-26 | 2010-11-05 | 주식회사 아이그로브 | 휴대단말기를 이용한 인증 방법 및 시스템 |
KR20140003155A (ko) * | 2012-06-29 | 2014-01-09 | 고려대학교 산학협력단 | 투-채널 인증기법을 이용한 mitb 공격 대응방법 |
KR20150105160A (ko) * | 2014-03-08 | 2015-09-16 | 주식회사 쿠노소프트 | 스마트 통신 단말기 및 보안영역를 이용한 금융거래 거래전 확인 방법 및 장치 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101971225B1 (ko) * | 2018-10-11 | 2019-04-22 | 옥임식 | 클라우드 서버의 데이터 전송 보안 시스템 및 그 제공 방법 |
CN112101930A (zh) * | 2020-08-27 | 2020-12-18 | 东南大学 | 一种基于椭圆曲线密码的nfc支付系统 |
CN114510955A (zh) * | 2020-11-16 | 2022-05-17 | 银联国际有限公司 | 基于二维码的数据处理方法及系统、移动终端、后台系统 |
Also Published As
Publication number | Publication date |
---|---|
KR101856530B1 (ko) | 2018-06-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI522836B (zh) | Network authentication method and system for secure electronic transaction | |
RU2710897C2 (ru) | Способы безопасного генерирования криптограмм | |
US10523441B2 (en) | Authentication of access request of a device and protecting confidential information | |
CN112425114B (zh) | 受公钥-私钥对保护的密码管理器 | |
US7775427B2 (en) | System and method for binding a smartcard and a smartcard reader | |
CA2786271C (en) | Anytime validation for verification tokens | |
KR102202547B1 (ko) | 액세스 요청을 검증하기 위한 방법 및 시스템 | |
CN110990827A (zh) | 一种身份信息验证方法、服务器及存储介质 | |
US20120272307A1 (en) | Multi-Factor Authentication Using A Smartcard | |
KR20160099922A (ko) | 사용자 인증서 발급과 사용자 인증을 위한 방법, 장치 및 컴퓨터 프로그램 | |
CN101221641B (zh) | 一种联机交易的安全确认设备及联机交易方法 | |
EP3662430B1 (en) | System and method for authenticating a transaction | |
CN105553926A (zh) | 一种认证方法、服务器以及终端 | |
EP3513539B1 (en) | User sign-in and authentication without passwords | |
US20100005519A1 (en) | System and method for authenticating one-time virtual secret information | |
KR101856530B1 (ko) | 사용자 인지 기반 암호화 프로토콜을 제공하는 암호화 시스템 및 이를 이용하는 온라인 결제 처리 방법, 보안 장치 및 거래 승인 서버 | |
KR101746102B1 (ko) | 무결성 및 보안성이 강화된 사용자 인증방법 | |
KR101206854B1 (ko) | 고유식별자 기반 인증시스템 및 방법 | |
KR102053993B1 (ko) | 인증서를 이용한 사용자 인증 방법 | |
KR102123405B1 (ko) | 보안 회원가입 및 로그인 호스팅 서비스 제공 시스템 및 그 방법 | |
KR101868564B1 (ko) | 사용자 본인 확인(identification) 등록과 로컬 인증을 연계한 사용자 인증 장치 및 방법 | |
KR101936941B1 (ko) | 생체인증을 이용한 전자결재 시스템, 방법 및 프로그램 | |
TWI828001B (zh) | 使用多安全層級驗證客戶身分與交易服務之系統及方法 | |
KR101921516B1 (ko) | 이용 단말 지정과 결합된 거래 연동 방법 및 시스템 | |
KR20170123222A (ko) | 무결성 및 보안성이 강화된 사용자 인증방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |