요약 |
본 발명은 모바일 통합안전인증 프로토콜을 이용한 인증방법을 이용한 인증방법을 개시한다. 본 발명에 따른 모바일 통합안전인증 프로토콜을 이용한 인증방법은, 모바일 3-D Secure 프로토콜을 이용한 인증방법에 있어서, 카드 사용자가 카드 발급사에 통합안전인증을 사용하기 위하여 팬(PAN), 팸(PAM), 카드 비밀번호, 카드 만기일, 사용자 이름, 질문(비밀번호 분실시 사용자 확인을 위한 질문), 답변(사용자 확인을 위한 질문의 답변)으로 된 사용자 정보를 제공하여 사용자 등록을 요청하는 단계; 카드 발급사 또는 카드 사용자로부터 제공받은 정보를 기초로 타원곡선암호를 이용한 공개키, 비밀키 생성 및 인증서를 발급하는 단계; 카드 사용자로부터 입력된 신용정보를 해쉬(HASH)함수를 이용하여 팬(PAN) 분리 저장하고 카드 사용자와 인증서버에 각각 인증서를 제공하는 단계를 포함하여 이루어진다. 상기와 같이 구성되는 모바일 통합안전인증 프로토콜을 이용한 인증방법은, 3-D Secure 사용자 등록과정에서 타원곡선암호(ECC) 알고리즘을 사용하여 데이터 전송 보안을 강화하였고, 인증서 발급을 사용하여 무선 구간에서 사용자 인증절차를 간편하고 효율적으로 작동될 수 있도록 하였으며, 타원곡선암호와 HASH함수를 이용하여 인증서버로부터의 신용정보 유출에 대비할 수 있는 PAN 분리저장 방식을 제공하여 인증신뢰도를 대폭적으로 높일 수 있는 유용한 효과를 제공한다. 공개키 기반구조, 전자서명, 암호화, 인증서버, 카드
|