| 1 |
1
구매자, 판매자 및 복수의 발행은행(Bi, Bj)을 포함하여 이루어지는 모바일 결제시스템의 인증 및 키 동의 방법에 있어서,마스터 키 x와 비밀키 =h(x|| IDDk)를 보관하는 등록센터(R)와, 상기 비밀키 =h(x|| IDDk)를 공유하는 위임기관(Dk)이 추가되어,(A) 하기의 소단계로 이루어지는 초기화단계 (a) 은행 Bi가 IDDk(Dk의 ID)를 저장하고 (Bi의 비밀키)를 계산하며, IDBi(Bi의 ID)와 PBi(Bi의 패스워드)를 R에 보내 등록을 요청하는 소단계 (b) R이 Bi의 비밀키 정보 =h( IDBi)와 =◎PBi를 계산하는 소단계; 이때, ◎는 XOR 연산자(B) 하기의 발행은행과 위임기관간 공유키 설정단계 Bi가 Dk로 IDBi를 전달하고, Dk가 비밀키(=h(x|| IDDk))를 이용하여 Bi와 Dk의 공유키 (=h(IDDk))를 생성;(C) 하기의 소단계로 이루어지는 발행은행간 공유키 설정단계 (a) Bi가 자신의 비밀키(h( IDBi))와 IDBi 정보로부터 Bi와 Bj의 공유키 =h(||IDBj)를 생성하는 소단계 (b) ① Bj가 Dk로 신규성을 위한 파라미터 N1, IDBi, IDBj(Bj의 ID)를 전달하면, ② Dk는 비밀키 (=h(x IDDk))를 이용하여 Bi의 비밀키 (=h(|| IDBi))와 Bi와 Bj의 공유키 = h(DBj) 를 생성하고, ③ 이어서 Dk는 Bj의 비밀키 로 Bi와 Bj의 공유키 를 암호화하여 Bj에게 전송하고, ④ 이를 전달받은 Bj는 자신의 비밀키 로 복호화하여 Bi와 Bj의 공유키 를 생성하는 소단계;(D) 하기의 소단계로 이루어지는 발행은행과 위임기관간 인증/키동의 단계 : (a) Bi가 랜덤값 Rn1을 기준으로 신규성을 위한 파라미터 N2, IDBi, IDDk, 랜덤값 Rn1 의 해쉬값을 생성한 은행 비밀키를 Dk에 전달하는 소단계; (b) Dk가 랜덤값 Rn1을 기준으로 신규성을 위한 파라미터 N2, N3, IDBi , IDDk , 랜덤값 Rn2 의 해쉬값을 생성하여 Bi에 전달하는 소단계; (c) Bi이 신규성을 위한 파라미터 N3+1 로 세션키(SKn)를 생성하여 Dk에 전달한 후 SKn=h(Rn1Rn2)와 비교하여 인증 동의하는 소단계;(E) 하기의 소단계로 이루어지는 발행은행간 인증/키동의 단계 : (a) Bi가 랜덤값 Rn1을 기준으로 신규성을 위한 파라미터 N4, IDBi, I DBj, 랜덤값 Rn2 의 해쉬값을 생성한 공유키 를 Bj로 전달하는 소단계; (b) Bj가 랜덤값 Rn2을 기준으로 신규성을 위한 파라미터 N4 , N5 , IDBi , IDBj, 랜덤값 Rn2 의 해쉬값을 생성한 공유키 를 Bj로 전달하는 소단계; (c) Bi가 신규성을 위한 파라미터 N6+1로 세션키를 생성하여 Bj로 전달한 후 공유키 를 비교하여 랜덤값 Rn1, Rn2 를 인증하는 소단계; (e) 세션키 SKn=h(Rn1Rn2)을 계산하여 Bi와 Bj 사이 인증 및 세션키 동의가 이루어지는 소단계;를 포함하는 것을 특징으로 하는 모바일 결제시스템의 인증 및 키 동의 방법
|
| 2 |
2
제 1 항에 있어서,(F) 하기의 소단계로 이루어지는 비밀키 갱신 단계 (a) Bi가 Dk에 키갱신정보 Kupdate, IDBi, IDDk를 비밀키 로 암호화하여 전송하는 소단계 (b) Dk이 비밀키 로 상기 정보를 복호화하고 공유키와 세션키를 생성하며, IDDk가 틀린 경우 등록센터 R에 재등록을 요청하는 소단계 (c) R이 ′= h(′IDBi)를 계산하여 Bi의 이전 비밀키 로 암호화하고, Dk에는 ′로 암호화하여 전송하는 소단계 (d) Dk는 ′= h(′ IDBi)를 ′로 복호화한 후 (′, ID′Dk, h(IDBi ID′Dk N1 ′ ))를 Bi에 전송하는 소단계 (e) Bi가 비밀키 로 Bi에 전송된 상기 (′, ID′Dk, h(IDBi ID′Dk N1 ′ ))를 복호화한 뒤 새로운 ′와 ID′Dk를 얻는 소단계;를 추가로 포함하는 것을 특징으로 하는 모바일 결제시스템의 인증 및 키 동의 방법
|
