1 |
1
금융거래 승인 서버와 사용자 단말 간에 세션키를 공유하게 하고, 상기 금융거래 승인 서버와 보안 장치 간에 오프라인 인증 시 생성된 시드값을 공유하게 하는 보안 채널 구성 모듈,상기 금융거래 승인 서버에서 상기 사용자 단말과 상기 보안 장치를 인증하게 하고, 상기 사용자 단말에서 상기 금융거래 승인 서버를 인증하게 하며, 상기 보안 장치에서 상기 금융거래 승인 서버와 상기 사용자 단말을 인증하게 하는 상호 인증 모듈 및결제 정보에 대해, 상기 금융거래 승인 서버와 상기 사용자 단말이 상기 세션키를 이용하여 암/복호를 수행하게 하고, 상기 금융거래 승인 서버와 상기 보안 장치가 상기 시드값을 기반으로 매 세션마다 상이한 키 값들을 생성하게 하고 이들을 이용하여 암/복호를 수행하게 하는 암/복호화 모듈을 포함하는 사용자 인지 기반 암호화 프로토콜을 제공하는 암호화 시스템
|
2 |
2
금융거래 승인 서버와 사용자 단말 간에 세션키를 공유하고, 상기 금융거래 승인 서버와 보안 장치 간에 시드값을 공유하는 단계,상기 사용자 단말을 통하여 사용자로부터 사용자 ID와 금융거래를 위한 결제 정보가 입력되면, 상기 사용자 단말이 상기 사용자의 ID와 결제 정보를 공유된 상기 세션키로 암호화한 후, 그 결과를 상기 금융거래 승인 서버로 전송하여 결제를 요청하는 단계,상기 금융거래 승인 서버가 수신한 ID를 공유된 상기 세션키로 복호화하여 상기 사용자 단말을 인증하고, 인증된 경우 상기 시드값을 토대로 생성한 제1 암/복호화 키 및 상기 세션키로 ID와 결제 정보를 암호화한 후, 그 결과를 상기 사용자 단말로 전송하는 단계,상기 사용자 단말이 수신한 ID를 공유된 상기 세션키로 복호화하여 상기 금융거래 승인 서버를 인증하고, 인증된 경우 상기 금융거래 승인 서버로부터 수신된 ID와 결제 정보를 상기 보안 장치로 전송하는 단계,상기 보안 장치가 수신한 ID와 결제 정보를 상기 제1 암/복호화키로 복호화하여 상기 금융거래 승인 서버를 인증하고, 인증된 경우 복호화된 결제 정보를 사용자에게 출력하고 이를 확인한 사용자로부터 결제 승인 여부를 입력 받는 단계,상기 보안 장치를 통해 사용자로부터 결제 승인이 입력되면, 상기 보안 장치가 상기 제1 암/복호화 키를 기반으로 생성한 제2 암/복호화 키로 ID와 결제 정보를 암호화한 후, 그 결과를 상기 금융거래 승인 서버로 전송하여 최종 결제 승인을 요청하는 단계 및상기 금융거래 승인 서버가 수신한 ID와 결제 정보를 상기 제2 암/복호화 키로 복호화하여 상기 사용자 단말을 인증하고, 상기 보안 장치로부터 수신한 결제 정보가 상기 사용자 단말로부터 수신한 결제 정보가 동일한지 여부를 판단하며, 동일한 경우 결제 요청을 최종적으로 승인하는 단계를 포함하는 사용자 인지 기반 암호화 프로토콜을 이용하는 온라인 결제 처리 방법
|
3 |
3
사용자 단말과 세션키를 공유하고 보안 장치 시드값을 공유하는 세션키 및 시드값 공유부,상기 사용자 단말 및 상기 보안 장치로부터 각각 암호화된 ID가 수신되면, 이들을 상기 세션키 및 상기 시드값을 기반으로 생성한 키 값을 이용하여 복호화한 후, 복호화된 ID와 수신한 ID가 동일한지 비교하여 상기 사용자 단말 및 상기 보안 장치를 인증하는 단말 및 장치 인증부,상기 사용자 단말로부터 결제 정보가 수신되면, 이를 상기 세션키 및 상기 시드값을 토대로 생성한 키 값을 이용하여 암호화한 후, 그 결과를 상기 사용자 단말로 전송하여 상기 보안 장치를 상대로 상기 결제 정보가 올바른지 여부를 확인하게 하는 결제 요청 처리부 및상기 보안 장치로부터 결제 정보가 수신되면, 이를 상기 시드값을 토대로 생성한 키 값을 이용하여 복호화한 후, 상기 보안 장치로부터 수신한 결제 정보와 상기 결제 요청 처리부에서 수신한 결제 정보가 동일한지 비교하여 동일한 경우 유효한 것으로 판단하고 해당 결제를 승인하는 결제 승인부를 포함하는 사용자 인지 기반 암호화 프로토콜을 이용하는 금융거래 승인 서버
|
4 |
4
금융거래 승인 서버와 시드값을 공유하는 시드값 공유부,상기 금융거래 승인 서버로부터 암호화된 ID가 수신되면, 이를 상기 시드값을 생성한 키 값을 이용하여 복호화한 후, 복호화된 ID와 수신한 ID가 동일한지 비교하여 상기 금융거래 승인 서버를 인증하는 서버 인증부 및사용자 단말로부터 결제 정보가 수신되면, 수신한 결제정보를 상기 시드값을 기반으로 생성한 키 값을 이용하여 복호화한 후, 그 결과를 사용자에게 출력하여 이를 확인한 사용자로부터 결제 승인 여부를 입력 받으며, 결제 승인이 입력되면 상기 결제 정보를 상기 시드값을 기반으로 생성한 키 값을 이용하여 암호화한 후, 그 결과를 상기 금융거래 승인 서버로 전송하여 최종 결제 승인을 요청하는 결제 정보 확인부를 포함하는 사용자 인지 기반 암호화 프로토콜을 이용하는 보안 장치
|