1 |
1
인터넷접속모듈(11), 공인인증서를 포함한 전자서명모듈(12), 제1OTP모듈(13), 트렌젝션암호화모듈(14)을 포함하는 사용자의 단말기(10);와 서비스를 제공하는 SP서버(20);와전자서명인증모듈(31), 제2OTP모듈(32), 트렌젝션검증모듈(33), OTP keyDB(34)를 포함하는 인증기관서버(30);를 포함하되,상기 단말기(10), SP서버(20), 인증기관서버(30)는 네트워크로 연결되어 있으며,상기 인터넷접속모듈(11)은 사용자가 상기 SP서버(20)에 서비스를 요청하면 제1트렌젝션(TR_1)을 생성하고, 상기 전자서명모듈(12)은 상기 제1트렌젝션(TR_1)을 상기 SP서버(20)로 전송할 때 전자서명이 필요한 경우 사용자로부터 비밀번호를 입력받아 상기 제1트렌젝션(TR_1)을 내장된 해쉬함수로 암호화한 h(TR_1)을 생성한 뒤 상기 h(TR_1)에 전자서명을 하여 전자서명된파일(SignU)를 생성하고, 상기 제1OTP모듈(13)은 전자서명과정에서 생성되는 DIV(Derived Initial Vector)를 입력받아 IV(Initial Vector)를 제거하여 OTP key를 생성하고 내장된 키수열발생기에 입력하여 제1OTP와 제1의사난수를 생성하고, 상기 트렌젝션암호화모듈(14)은 상기 제1의사난수와 제1트렌젝션(TR_1)을 XOR연산하여 ETR(Encrypted TRansaction)를 생성하고,상기 인터넷접속모듈(11)은 상기 제1OTP, ETR, 전자서명된파일을 SP서버(20)에 전송하고,상기 SP서버(20)는 상기 제1OTP, ETR, 전자서명된파일을 CA(Certificate Authority)에 전송하고,상기 CA는 상기 전자서명된파일을 상기 전자서명인증모듈(31)에 전송하고, 상기 제1OTP, 제1ETR을 상기 트렌젝션검증모듈(33)에 전송하고,상기 전자서명인증모듈(31)은 상기 전자서명모듈(12)에 내장된 것과 동일한 공개키를 이용하여 상기 제1트렌젝션(TR_1)을 내장된 해쉬함수로 암호화한 상기 h(TR_1)을 상기 전자서명된 파일에서 추출하고,상기 제2OTP모듈(32)은 사용자별로 배부된 OTP key가 저장된 상기 OTP keyDB(34)에서 사용자의 OTP key를 검색하여 내장된 상기 제1OTP모듈(13)과 동일한 키수열발생기에 입력하여 제2OTP와 제2의사난수를 생성하고,상기 트렌젝션검증모듈(33)은 전달받은 제1OTP과 제2OTP가 동일한 경우 상기 ETR과 제2의사난수를 XOR연산 하여 제2트렌젝션(TR_2)을 생성하고, 상기 제2트렌젝션(TR_2)을 상기 전자서명모듈(12)에 내장된 것과 동일한 해쉬함수로 h(TR_2)로 생성하여 상기 h(TR_2)가 h(TR_1)와 동일한 경우 상기 SP서버(20)에 인증정보를 전달하는 것을 특징으로 하는 공인인증서와 키수열발생기로 생성되는 OTP를 이용한 트렌젝션보호 시스템
|
2 |
2
제 1항에 있어서,상기 인증기관서버(30)는 사용자별로 배부된 PIN이 저장된 PINDB(35)를 더 포함하며,상기 OTP key가 상기 키수열발생기와 사용 bit가 다른 경우,상기 제1OTP모듈(13) 및 제2OTP모듈(32)은,상기 OTP key를 상기 키수열발생기에 전달 시, 상기 OTP key의 사용 bit를 상기 PIN 및 OTP key를 변수로 입력받는 OTP key전처리프로세스를 이용하여 상기 키수열발생기의 사용 bit로 변형하여 전달하는 것을 특징으로 하는 공인인증서와 키수열발생기로 생성되는 OTP를 이용한 트렌젝션보호 시스템
|
3 |
3
제 2항에 있어서,상기 OTP key 및 키수열발생기의 입력값을 이진수의 형태로 나타내었을 때,상기 OTP key전처리프로세스로 변형된 OTP key는 의 값을 가지되,상기 n은 상기 키수열발생기의 사용 bit를 원래의 변형전 OTP key의 사용 bit로 나눈 값이며,상기 OTP key에서의 각 는 의 식을 만족하되, 상기 변형전 OTP key는 이며, j=0일 때 상기 식의 의 값으로는 상기 PIN을 입력하는 것을 특징으로 하는 공인인증서와 키수열발생기로 생성되는 OTP를 이용한 트렌젝션보호 시스템
|
4 |
4
인터넷접속모듈(11), 공인인증서를 포함한 전자서명모듈(12), 제1OTP모듈(13), 트렌젝션암호화모듈(14)을 포함하는 사용자의 단말기(10);와 서비스를 제공하는 SP서버(20);와전자서명인증모듈(31), 제2OTP모듈(32), 트렌젝션검증모듈(33), OTP keyDB(34), PINDB(35)를 포함하는 인증기관서버(30);를 포함하되,상기 단말기(10), SP서버(20), 인증기관서버(30)가 네트워크로 연결되어 있는 공인인증서와 키수열발생기로 생성되는 OTP를 이용한 트렌젝션보호 시스템을 이용한 트렌젝션보호 방법에 있어서,상기 인터넷접속모듈(11)이 사용자가 상기 SP서버(20)에 서비스를 요청하면 제1트렌젝션(TR_1)을 생성하는 단계(S10); 상기 전자서명모듈(12)이 상기 제1트렌젝션(TR_1)을 상기 SP서버(20)로 전송할 때 전자서명이 필요한 경우 사용자로부터 비밀번호를 입력받아 상기 제1트렌젝션(TR_1)을 내장된 해쉬함수로 암호화한 h(TR_1)을 생성한 뒤 상기 h(TR_1)에 전자서명을 하여 전자서명된파일(SignU)를 생성하는 단계(S20);상기 제1OTP모듈(13)이 전자서명과정에서 생성되는 DIV(Derived Initial Vector)를 입력받아 IV(Initial Vector)를 제거하여 OTP key를 생성하고 내장된 키수열발생기에 입력하여 제1OTP와 제1의사난수를 생성하는 단계(S30);상기 트렌젝션암호화모듈(14)이 상기 제1의사난수와 제1트렌젝션(TR_1)을 XOR연산하여 ETR(Encrypted TRansaction)를 생성하는 단계(S40);상기 인터넷접속모듈(11)이 상기 제1OTP, ETR, 전자서명된파일을 SP서버(20)에 전송하고, 상기 SP서버(20)가 상기 제1OTP, ETR, 전자서명된파일을 CA(Certificate Authority)에 전송하고, 상기 CA가 상기 전자서명된파일을 상기 전자서명인증모듈(31)에 전송하고, 상기 제1OTP, 제1ETR을 상기 트렌젝션검증모듈(33)에 전송하는 단계(S50);상기 전자서명인증모듈(31)이 상기 전자서명모듈(12)에 내장된 것과 동일한 공개키를 이용하여 상기 제1트렌젝션(TR_1)을 내장된 해쉬함수로 암호화한 상기 h(TR_1)을 상기 전자서명된 파일에서 추출하는 단계(S60);상기 제2OTP모듈(32)이 사용자별로 배부된 OTP key가 저장된 상기 OTP keyDB(34)에서 사용자의 OTP key를 검색하여 내장된 상기 제1OTP모듈(13)과 동일한 키수열발생기에 입력하여 제2OTP와 제2의사난수를 생성하는 단계(S70);상기 트렌젝션검증모듈(33)이 전달받은 제1OTP과 제2OTP가 동일한 경우 상기 ETR과 제2의사난수를 XOR연산 하여 제2트렌젝션(TR_2)을 생성하고, 상기 제2트렌젝션(TR_2)을 상기 전자서명모듈(12)에 내장된 것과 동일한 해쉬함수로 h(TR_2)로 생성하여 상기 h(TR_2)가 h(TR_1)와 동일한 경우 상기 SP서버(20)에 인증정보를 전달하는 단계(S80);를 포함하는 것을 특징으로 하는 공인인증서와 키수열발생기로 생성되는 OTP를 이용한 트렌젝션보호 방법
|
5 |
5
제 4항에 있어서,상기 제1OTP와 제1의사난수를 생성하는 단계 및 상기 제2OTP와 제2의사난수를 생성하는 단계는,상기 OTP key가 상기 키수열발생기와 사용 bit가 다른 경우, 상기 제1OTP모듈(13) 및 제2OTP모듈(32)이 상기 OTP key를 상기 키수열발생기에 전달 시, 상기 OTP key의 사용 bit를 상기 PIN 및 OTP key를 변수로 입력받는 OTP key전처리프로세스를 이용하여 상기 키수열발생기의 사용 bit로 변형하여 전달하되,상기 OTP key 및 키수열발생기의 입력값을 이진수의 형태로 나타내었을 때,상기 OTP key전처리프로세스로 변형된 OTP key는 의 값을 가지되,상기 n은 상기 키수열발생기의 사용 bit를 원래의 변형전 OTP key의 사용 bit로 나눈 값이며,상기 OTP key에서의 각 는 의 식을 만족하되, 상기 변형전 OTP key는 이며, j=0일 때 상기 식의 의 값으로는 상기 PIN을 입력하는 것을 특징으로 하는 공인인증서와 키수열발생기로 생성되는 OTP를 이용한 트렌젝션보호 방법
|