KR20060020305A - Mobile 3d secure protocol using ecc - Google Patents
Mobile 3d secure protocol using ecc Download PDFInfo
- Publication number
- KR20060020305A KR20060020305A KR1020040069122A KR20040069122A KR20060020305A KR 20060020305 A KR20060020305 A KR 20060020305A KR 1020040069122 A KR1020040069122 A KR 1020040069122A KR 20040069122 A KR20040069122 A KR 20040069122A KR 20060020305 A KR20060020305 A KR 20060020305A
- Authority
- KR
- South Korea
- Prior art keywords
- user
- card
- authentication
- mobile
- password
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
본 발명은 모바일 통합안전인증 프로토콜을 이용한 인증방법을 이용한 인증방법을 개시한다. The present invention discloses an authentication method using an authentication method using a mobile integrated safety authentication protocol.
본 발명에 따른 모바일 통합안전인증 프로토콜을 이용한 인증방법은, 모바일 3-D Secure 프로토콜을 이용한 인증방법에 있어서, 카드 사용자가 카드 발급사에 통합안전인증을 사용하기 위하여 팬(PAN), 팸(PAM), 카드 비밀번호, 카드 만기일, 사용자 이름, 질문(비밀번호 분실시 사용자 확인을 위한 질문), 답변(사용자 확인을 위한 질문의 답변)으로 된 사용자 정보를 제공하여 사용자 등록을 요청하는 단계; 카드 발급사 또는 카드 사용자로부터 제공받은 정보를 기초로 타원곡선암호를 이용한 공개키, 비밀키 생성 및 인증서를 발급하는 단계; 카드 사용자로부터 입력된 신용정보를 해쉬(HASH)함수를 이용하여 팬(PAN) 분리 저장하고 카드 사용자와 인증서버에 각각 인증서를 제공하는 단계를 포함하여 이루어진다.Authentication method using the mobile integrated safety authentication protocol according to the present invention, in the authentication method using a mobile 3-D Secure protocol, the card user to use the integrated safety authentication to the card issuer (PAN), PAM (PAM) Requesting user registration by providing user information including a card password, a card expiration date, a user name, a question (a question for checking a user when a password is lost), and an answer (answering a question for checking a user); Issuing a public key, a secret key, and issuing a certificate using an elliptic curve password based on information provided from a card issuer or a card user; And separating and storing the credit information input from the card user using a hash function and providing a certificate to the card user and the authentication server, respectively.
상기와 같이 구성되는 모바일 통합안전인증 프로토콜을 이용한 인증방법은, 3-D Secure 사용자 등록과정에서 타원곡선암호(ECC) 알고리즘을 사용하여 데이터 전송 보안을 강화하였고, 인증서 발급을 사용하여 무선 구간에서 사용자 인증절차를 간편하고 효율적으로 작동될 수 있도록 하였으며, 타원곡선암호와 HASH함수를 이용하여 인증서버로부터의 신용정보 유출에 대비할 수 있는 PAN 분리저장 방식을 제공하여 인증신뢰도를 대폭적으로 높일 수 있는 유용한 효과를 제공한다.The authentication method using the mobile integrated safety authentication protocol configured as described above, the data transmission security using the elliptic curve cryptography (ECC) algorithm during the 3-D Secure user registration process, and the user in the wireless section using the certificate issuance The authentication process can be operated easily and efficiently. By using elliptic curve cryptography and HASH function, PAN separate storage method is provided to prepare for the leakage of credit information from the authentication server. To provide.
공개키 기반구조, 전자서명, 암호화, 인증서버, 카드Public key infrastructure, digital signature, encryption, authentication server, card
Description
도 1은 종래 기술에 따른 모바일 3-D Secure의 구조를 나타낸 도면이다.1 is a view showing the structure of a mobile 3-D Secure according to the prior art.
도 2는 종래 기술에 따른 이동통신 기기를 이용한 모바일 3-D Secure의 인증처리 과정을 설명하기 위한 도면,2 is a view for explaining the authentication process of the mobile 3-D Secure using a mobile communication device according to the prior art;
도 3은 본 발명에서 3-D Secure 사용자 등록화면의 일예를 나타낸 도면,3 is a view showing an example of a 3-D Secure user registration screen in the present invention;
도 4는 본 발명에서 PAN 분리저장을 설명하기 위한 모식도,Figure 4 is a schematic diagram for explaining the separation and storage of the PAN in the present invention,
<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>
본 발명은 모바일 통합안전인증 프로토콜을 이용한 인증방법에 관한 것으로서, 보다 상세하게는 모바일 환경에서 타원곡선암호와 해쉬함수를 사용하여 데이터 전송보안을 수행하면서 타원곡선암호와 해쉬함수를 이용하여 시용정보 유출을 차단하고 간소한 인증절차를 제공하는 모바일 통합안전인증 프로토콜을 이용한 인증방법에 관한 것이다.The present invention relates to an authentication method using a mobile integrated safety authentication protocol, and more particularly, to elevate application information using an elliptic curve password and a hash function while performing data transmission security using an elliptic curve password and a hash function in a mobile environment. The present invention relates to an authentication method using a mobile integrated safety authentication protocol that blocks and provides a simple authentication procedure.
컴퓨터와 인터넷 사용자의 폭발적인 증가는 신용카드 사용자들과 인터넷 쇼 핑몰을 운영하는 사람들에게 편리한 전자상거래 환경을 제공해주었다. 전자상거래의 거래 규모는 해마다 지속적인 성장을 이루어 왔으며, 현재 도입 단계에 있는 이동통신 단말기를 이용한 새로운 모바일 쇼핑 환경의 등장으로 인해, 향후 놀랄만한 전자상거래의 변화와 성장을 이룰 것으로 예상하고 있다. 하지만 그러한 성장의 이면에는 신용카드의 도용 및 부정사용, 해킹에 의한 신용정보 누출 등의 위험이 끊임없이 도사리고 있다.The explosive growth of computer and Internet users has provided a convenient e-commerce environment for credit card users and those who run Internet shopping malls. The volume of e-commerce transactions has been steadily growing year by year, and with the emergence of a new mobile shopping environment using mobile communication terminals, which are currently being introduced, we expect to see remarkable changes and growth in the future. Behind such growth, however, there are constant risks of theft and fraud of credit cards and the leakage of credit information due to hacking.
아시아 태평양 지역 인터넷 상거래상의 부도거래 액수는 연간 2천만 달러에 이르며, 2004년에는 부도거래 금액이 연간 3억 달러로 늘어나고, 그에 따른 신용카드 회원사의 처리비용도 연간 1억 달러로 증가할 것으로 예상되고 있다.Bankruptcy transactions in Asia-Pacific Internet transactions amount to $ 20 million annually, and in 2004, bankruptcy transactions will increase to $ 300 million annually, and credit card member processing costs will increase to $ 100 million annually. have.
전자상거래에서 발생하는 이러한 부정적인 소식들은 인터넷에서 신용카드 사용자들에게 자신의 신용카드 정보와 신용정보가 유출될 수 있다는 불안감을 안겨주었다. 그러한 상황은 모바일 인터넷에서 더욱 심각한 문제로 받아들여지고 있다. 만일, 적절한 보안대책이 없는 상황에서 인터넷 전자상거래 시장이 현재의 비율로 지속적인 성장을 하게 된다면, 사회적으로 큰 혼란을 초래할 수도 있게 된다.These negative news arising from e-commerce gave anxiety to credit card users from the Internet that their credit card information and credit information could be leaked. Such a situation is becoming more serious in the mobile Internet. If the Internet e-commerce market continues to grow at the current rate without proper security measures, it may cause social confusion.
이러한 문제를 해결하기 위하여 1999년 비자(VISA)는 마스터카드, 아이비엠, 마이크로소프트 등과 공동으로 지불결재 프로토콜인 SET를 개발하였으나 설치비용과 시간이 많이 걸리는 등의 여러 가지 문제점이 드러나, 2000년 말에 3D Secure와 모바일 3-D Secure가 제안되었다. To solve this problem, in 1999, Visa developed SET, a payment protocol, in cooperation with MasterCard, IBM, and Microsoft. However, various problems such as installation cost and time were revealed. 3D Secure and Mobile 3-D Secure have been proposed.
3D Secure의 개발로 보안 시스템 시장은 비자의 3D Secure와 마스터카드의 SPA, 그리고 SET로 대별되었으나, 세계 카드 시장의 60% 이상을 차지하고 있는 비 자가 3D Secure를 선택함으로써 표준화로 채택될 가능성이 매우 높아지게 되었다.With the development of 3D Secure, the security system market has been divided into Visa's 3D Secure, MasterCard's SPA, and SET, but it is very likely that Visa, which accounts for more than 60% of the global card market, will be adopted by standardization. It became.
도 1은 종래 기술에 따른 모바일 3-D Secure의 구조를 나타낸 도면이다.1 is a view showing the structure of a mobile 3-D Secure according to the prior art.
(1) 발급사 도메인(Issuer domain)(1) Issuer domain
발급사는 신용카드를 발급하는 곳으로 3-D Secure 서비스 등록 및 인증을 관리한다. 카드 소지자가 인터넷에서 지불결재 시, 사용자 인증을 받으려면 3-D Secure 서비스 신청을 하여야만 한다.The issuing company issues credit card and manages 3-D Secure service registration and authentication. Cardholders must apply for 3-D Secure service to be authenticated when paying on the Internet.
(2) 매입사 도메인(Acquirer domain)(2) Acquirer domain
매입사는 상점으로부터 신용카드 전표를 매입하는 곳으로서 국내의 경우 발급사와 매입사는 같은 의미를 갖는다. The purchaser is the place where the credit card slip is purchased from the store. In the domestic case, the issuer and the purchaser have the same meaning.
(3) 상호 운영 도메인(Interoperability domain)(3) Interoperability domain
발급사 도메인과 매입사 도메인이 인증 및 지불 메시지를 운용하는 비자 네트워크 영역에 해당한다. The issuer domain and the acquirer domain correspond to areas of the visa network where authentication and payment messages are operated.
이와 같은 구조를 갖는 모바일 3-D Secure의 인증처리 과정은 다음과 같다.The authentication process of the mobile 3-D Secure having such a structure is as follows.
3-D Secure는 SSL 기반의 인증 지불 프로토콜로서 인터넷 쇼핑몰에서 지불결재 진행 시 발급사로부터 사용자 인증을 먼저 받도록 하는 과정에 해당한다. 신용카드 사용자를 인증하는 방식은 비밀번호 방식외에도 다양한 방식을 활용할 수 있으나 초기 이동통신 기기를 이용한 지불 인증 방법으로는 비밀번호 방식이 널리 사용되고 있다.3-D Secure is an SSL-based authentication payment protocol. It is a process of receiving user authentication from the issuer first when making payment in an internet shopping mall. The method of authenticating a credit card user may use various methods in addition to a password method, but a password method is widely used as a payment authentication method using an initial mobile communication device.
이동통신 기기를 이용한 모바일 3-D Secure의 인증처리 과정은 도 2와 같다.The authentication process of the mobile 3-D Secure using the mobile communication device is shown in FIG.
(1) 사용자가 쇼핑몰에서 구매물품을 장바구니에 담고 결재를 진행한다. (1) The user puts a purchase in a shopping cart and proceeds to a payment.
(2) MPI는 PAN(비자암호)과 채널정보와 사용자 기기 정보를 비자 디렉토리로 전송한다. (2) MPI transmits PAN (visa password), channel information and user device information to Visa directory.
(3) PAN이 유효한 번호라면 비자디렉토리는 인증 가능 여부를 ACS(Access Control System)에 전송한다. (3) If the PAN is a valid number, the Visa Directory sends an ACS (Access Control System) whether it can be authenticated.
(4) ACS는 PAN이 3-D Secure에 등록되었는지 그리고 신용카드 사용자의 기기와 채널 정보하에서 인증이 가능한지의 여부를 비자디렉토리로 회신한다. (4) The ACS will return to the Visa Directory whether the PAN is registered with 3-D Secure and whether authentication is possible under the credit card user's device and channel information.
(5) 비자디렉토리는 ACS의 응답을 MPI에 전달한다. (5) The visa directory forwards the ACS's response to the MPI.
(6) MPI는 ACS를 경유하여 사용자의 이동통신 단말기에 요약된 지불 인증 요청서(CPRQ)를 보낸다. (6) The MPI sends a summarized Payment Authorization Request (CPRQ) to the user's mobile terminal via the ACS.
(7) ACS는 지불인증 요청서를 받는다. (7) The ACS receives a request for payment verification.
(8) ACS는 PAN과 PAM을 통하여 사용자를 확인하고 지불인증 확인서(CPRS)를 작성한다. (8) The ACS verifies the user through PAN and PAM and prepares a payment certification certificate (CPRS).
(9) ACS는 MPI를 통하여 사용자의 기기에 지불인증 확인서를 보내고, 지불인증 요청서에 관한 모든 데이터를 인증서버로 보낸다. (9) ACS sends payment authentication confirmation to user's device through MPI and sends all data about payment authentication request to authentication server.
(10) MPI는 지불인증 확인서를 받고 서명을 확인 한 다음 나머지 입력과정을 실행한다.(10) The MPI receives the payment verification certificate, verifies the signature, and executes the rest of the input process.
(11) 상점은 매입사로부터 매매 승인을 받고 구매절차를 완료한다. (11) The store receives the sales approval from the purchaser and completes the purchase process.
* PAN (Personal Assurance Number)* PAN (Personal Assurance Number)
* PAM (Personal Assurance Message)* PAM (Personal Assurance Message)
* MPI(Merchant Plug-in: 3-D Secure를 사용하는 상점서버에 설치되는 프로 그램)* MPI (Merchant Plug-in: program installed on store server using 3-D Secure)
그러나 상기와 같은 종래 기술에 따른 모바일 3-D Secure는 다양한 인증방법을 포함하는 것에 의해 결과적으로 전송 프로토콜을 점점 더 복잡하게 만드는 원인을 제공하며, 이러한 이유로 인증과정 및 지불결재에 필요한 절차가 복잡해져 사용자의 편리성이 저하될 뿐만 아니라 이동통신 단말기의 사용 효율성이 악화되는 문제점을 초래한다.However, the mobile 3-D Secure according to the prior art as described above provides a cause for making the transmission protocol more complicated by including various authentication methods, and for this reason, the procedures required for authentication and payment are complicated. Not only the convenience of the deterioration but also the use efficiency of the mobile communication terminal causes a problem that is deteriorated.
본 발명은 상기한 문제점을 해결하기 위하여 창출된 것으로서, 본 발명의 목적은 3-D Secure 사용자 등록과정에서 타원곡선암호 알고리즘을 사용하여 데이터 전송보안을 강화할 수 있도록 하면서 타원곡선암호와 HASH함수를 이용하여 인증서버로부터의 신용정보 유출을 차단할 수 있도록 한 모바일 통합안전인증 프로토콜을 이용한 인증방법을 제공하는데 있다.The present invention was created to solve the above problems, and an object of the present invention is to use an elliptic curve password and a HASH function while enhancing data transmission security using an elliptic curve encryption algorithm in a 3-D secure user registration process. The present invention provides an authentication method using a mobile integrated safety authentication protocol to block the leakage of credit information from the authentication server.
본 발명의 다른 목적은 인증서 발급을 사용하여 무선 구간에서 사용자 인증 절차가 간편하고 효율적으로 수행될 수 있도록 한 모바일 통합안전인증 프로토콜을 이용한 인증방법을 제공하는데 있다.Another object of the present invention is to provide an authentication method using a mobile integrated safety authentication protocol so that a user authentication procedure can be easily and efficiently performed in a wireless section using certificate issuance.
상기의 목적을 실현하기 위한 본 발명에 따른 모바일 통합안전인증 프로토콜을 이용한 인증방법은, 모바일 3-D Secure 프로토콜을 이용한 인증방법에 있어서,In the authentication method using a mobile integrated safety authentication protocol according to the present invention for realizing the above object, in the authentication method using a mobile 3-D Secure protocol,
카드 사용자가 카드 발급사에 통합안전인증을 사용하기 위하여 팬(PAN), 팸(PAM), 카드 비밀번호, 카드 만기일, 사용자 이름, 질문(비밀번호 분실시 사용자 확인을 위한 질문), 답변(사용자 확인을 위한 질문의 답변)으로 된 사용자 정보를 제공하여 사용자 등록을 요청하는 단계;In order for cardholders to use integrated security authentication with the card issuer, the cardholder (PAN), PAM, card password, card expiration date, user name, question (question to confirm user in case of lost password), answer (user verification) Requesting user registration by providing user information);
카드 발급사 또는 카드 사용자로부터 제공받은 정보를 기초로 타원곡선암호를 이용한 공개키, 비밀키 생성 및 인증서를 발급하는 단계;Issuing a public key, a secret key, and issuing a certificate using an elliptic curve password based on information provided from a card issuer or a card user;
카드 사용자로부터 입력된 신용정보를 해쉬(HASH)함수를 이용하여 팬(PAN) 분리 저장하고 카드 사용자와 인증서버에 각각 인증서를 제공하는 단계를 포함하는 것을 그 특징으로 한다.And storing the credit information input from the card user by using a hash function and separating the fan from the card user and providing the certificate to the card user and the authentication server, respectively.
본 발명의 특징 및 이점들은 첨부도면에 의거한 다음의 상세한 설명으로 더욱 명백해질 것이다. 이에 앞서 본 명세서 및 청구범위에 사용된 용어나 단어는 발명자가 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합되는 의미와 개념으로 해석되어야만 한다.The features and advantages of the present invention will become more apparent from the following detailed description based on the accompanying drawings. Prior to this, the terms or words used in the present specification and claims are consistent with the technical spirit of the present invention based on the principle that the inventor can appropriately define the concept of the term in order to explain the invention in the best way. It must be interpreted as meaning and concept.
이하 본 발명에 따른 모바일 통합안전인증 프로토콜을 이용한 인증방법의 바람직한 실시예를 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다.Hereinafter, a preferred embodiment of an authentication method using a mobile integrated safety authentication protocol according to the present invention will be described in detail with reference to the accompanying drawings.
도 3은 본 발명에서 3-D Secure 사용자 등록화면의 일예를 나타낸 도면이고, 도 4는 본 발명에서 PAN 분리저장을 설명하기 위한 모식도이다. 3 is a view showing an example of the 3-D Secure user registration screen in the present invention, Figure 4 is a schematic diagram for explaining the separate storage of the PAN in the present invention.
이에 나타내 보인 바와 같이, 본 발명의 모바일 통합안전인증 프로토콜을 이용한 인증방법은 카드 사용자와 카드 발급사 그리고 인증기관의 인증서버의 상호간의 데이터 송수신에 의해 이루어진다.As shown in the figure, the authentication method using the mobile integrated safety authentication protocol of the present invention is performed by data transmission and reception between the card user, the card issuer and the authentication server of the authentication authority.
이때, 상기 사용자는 모바일 기기(이동통신 단말기, 통신킷이 탑재된 PDA 등 )를 소지하고 있으며, 이 모바일 기기를 이용하여 카드 발급사에 3-D Secure를 사용하기 위해 사용자 등록을 요청하면, 상기 카드 발급사는 해당정보를 기초로 인증서를 생성하여 발급하고, 이 인증서는 인증서버로 제공된다.In this case, the user has a mobile device (mobile communication terminal, PDA equipped with a communication kit, etc.), and if the user requests a user registration to use 3-D Secure from the card issuer using the mobile device, The card issuer generates and issues a certificate based on the information, and the certificate is provided to the authentication server.
즉, 본 발명의 모바일 통합안전인증 프로토콜을 이용한 인증방법은 카드 사용자가 카드 발급사에 통합안전인증을 사용하기 위하여 팬(PAN), 팸(PAM), 카드 비밀번호, 카드 만기일, 사용자 이름, 질문(비밀번호 분실시 사용자 확인을 위한 질문), 답변(사용자 확인을 위한 질문의 답변)으로 된 사용자 정보를 제공하여 사용자 등록을 요청하는 단계와, In other words, the authentication method using the mobile integrated safety authentication protocol of the present invention, the card user to use the integrated safety authentication card issuer (PAN), PAM (PAM), card password, card expiration date, user name, question ( Requesting user registration by providing user information such as a question for checking the user when the password is lost), an answer (answering a question for checking the user),
상기 단계에 이어서 카드 발급사 또는 카드 사용자로부터 제공받은 정보를 기초로 타원곡선암호를 이용한 공개키, 비밀키 생성 및 인증서를 발급하는 단계와, 그리고 카드 사용자로부터 입력된 신용정보를 해쉬(HASH)함수를 이용하여 팬(PAN) 분리 저장하고 카드 사용자와 인증서버에 각각 인증서를 제공하는 단계로 수행된다.Following the above steps, issuing a public key, secret key generation and certificate using an elliptic curve password based on information provided from the card issuer or the card user, and hashing the credit information input from the card user. Using the fan (PAN) is separated and stored and the card user and the authentication server to provide a certificate respectively.
이하, 본 발명의 인증방법을 상세하게 설명하면 다음과 같다.
Hereinafter, the authentication method of the present invention will be described in detail.
(1) 타원곡선암호(ECC : Eliptic Curve Cryptography) 기반의 사용자 등록(1) User Registration based on Elliptic Curve Cryptography (ECC)
인터넷 쇼핑몰에서 "비자안전지불서비스"라는 항목으로 제공되는 3-D Secure를 사용하기 위해서 카드 사용자는 우선, 카드 발급사에 3-D Secure 사용자 등록신청을 한다. In order to use 3-D Secure, which is provided as an item "Visa Safe Payment Service" in the Internet shopping mall, the card user first applies for a 3-D Secure user registration with the card issuer.
여기서, 3-D Secure의 등록 요구사항은 팬(PAN), 팸(PAM), 카드 비밀번호, 카드 만기일, 사용자 이름, 질문(비밀 번호 분실시 사용자 확인을 위한 질문), 답변(사용자 확인을 위한 질문의 답변), 카드 발급사에서 지정한 항목 등이 해당한다. 모바일 3-D Secure 등록은 유선과 무선, 양쪽 모두에서 등록이 가능하며, 유선 데이터 전송시 적용되는 보안 프로그램이 사용된다. Here, the registration requirements of 3-D Secure are: PAN, PAM, card password, card expiration date, username, question (question to confirm user if password is lost), answer (question to verify user) Answer), the item specified by the card issuer. Mobile 3-D Secure registration can be registered in both wired and wireless, and a security program applied for wired data transmission is used.
도 3은 구현화면을 나타낸 것으로 사용언어는 Java(J2SDK 1.4.0)가 사용되었고, 등록서버는 Windows 2000 Server와 익스플로러를 사용하였으며, "타원곡선암호로 안전하게 등록하기" 버튼 클릭 시 타원곡선암호(ECC) 공개키에 의해 암호화되어 전송된다.
3 shows an implementation screen. The language used was Java (J2SDK 1.4.0), the registration server used Windows 2000 Server and Explorer, and the elliptic curve password ( ECC) encrypted and transmitted by public key.
(2) 타원곡선암호(ECC) 기반의 인증서 발급(2) Issuance of Certificate based on Elliptic Curve Cryptography (ECC)
인증서를 발급하는 방법은 이동통신 단말기 사용자가 직접 인증서를 발급하는 방법과 인증기관으로부터 인증서를 발급받는 2가지 방법이 있다. There are two methods for issuing a certificate: a method of directly issuing a certificate by a mobile terminal user and receiving a certificate from a certification authority.
인증서를 효율적으로 사용하는 방법은 무선 지불결재를 원하는 사용자에게 철저한 신원확인 후 신뢰할 수 있는 제3의 인증서버로부터 인증서를 제공한 다음 지불결재시 카드 사용자의 단말기에 저장되어 있는 인증서와 전자결재를 활용하는 것이다.
The efficient method of using a certificate is to provide a user from a trusted third-party authentication server after thorough identification to the user who wants wireless payment, and then use the certificate and electronic payment stored in the card user's terminal for payment. It is.
(3) 타원곡선암호(ECC) 기반의 신용정보 관리(3) Elliptic Curve Cryptography (ECC) based Credit Information Management
도 4는 본 발명에서 PAN 분리저장을 설명하기 위한 모식도이다. Figure 4 is a schematic diagram for explaining the separate storage of the PAN in the present invention.
기존의 인증서버는 3-D Secure 등록시 카드 사용자로부터 입력된 신용정보를 모두 ACS에 저장하도록 되어 있었으나, HASH함수를 이용한 팬(PAN) 분리저장 방식을 사용하면, 카드 사용자의 신용정보를 관리하는 인증서버에 신용정보가 유출되더라도 부정카드 사용을 방지할 수 있다. In the existing authentication server, all credit information input from the card user is stored in the ACS when 3-D Secure is registered. However, if a separate fan storage method using the HASH function is used, authentication of the credit card user is managed. Even if credit information is leaked to the server, it can prevent fraudulent card use.
3-D Secure의 핵심은 팬(PAN)을 이용하여 지불결재 이전에 카드 사용자의 본인 여부를 확인하는 인증절차를 거친다는 것이다. 즉, PAN은 지불결재를 진행할 수 있는 가장 주요한 열쇠가 되므로 반드시 보호되어야 한다.
The key to 3-D Secure is that it uses a PAN to verify the identity of the cardholder before making a payment. In other words, the PAN must be protected because it is the most important key to payment.
1) 사용자 등록과정1) User Registration Process
본 발명에서 제안하는 ACS의 PAN 분리 저장방식은 다음과 같다.The PAN isolation storage method of the ACS proposed in the present invention is as follows.
(1) PAN, INFO(PAM, 카드비밀번호,사용자 이름, 카드 유효기간)의 신용정보를 입력받은 인증서버는 신용 정보 파일을 HASH 알고리즘을 이용하여 일정길이의 출력값으로 만든다음 인증서버로부터 PAN을 완전히 삭제한다.(1) The authentication server that receives the credit information of PAN and INFO (PAM, card password, user name, and card expiration date) makes the credit information file into output value of a certain length by using HASH algorithm, and then completes PAN from the authentication server. Delete it.
(2) INFO와 HASH출력값만을 ACS에 저장한다.
(2) Only the INFO and HASH output values are stored in the ACS.
2) 지불결재 과정2) Payment process
(1) 쇼핑몰에서 원하는 물품을 선택한 후 결재를 진행한다. 이때 신용카드번호와 비밀번호를 입력하여 전송한다. (1) Select the desired item in the shopping mall and proceed with the payment. Enter your credit card number and password to send.
(2) 카드 사용자는 인증서와 PAN을 요구하는 메시지를 받는다. (2) The cardholder receives a message requesting a certificate and a PAN.
(3) 카드 사용자는 PAN을 입력하여 응답 메시지를 보낸다. (3) The card user inputs a PAN to send a response message.
(4) 인증서버는 카드 사용자로부터 제공받은 PAN과 인증서버에서 보관하고 있던 정보를 합하여 HASH알고리즘으로 출력값을 얻은 다음 보관중이던 HASH 출력값과 비교하는 인증 절차를 수행한다. (4) The authentication server performs the authentication procedure by adding the PAN provided from the card user and the information stored in the authentication server to obtain the output value by the HASH algorithm and then comparing it with the stored HASH output value.
(5) 인증 확인에 이상이 없는 경우 지불결재를 진행한다. (5) If there is nothing wrong with the verification, proceed with payment.
(6) 지불결재가 완료된 경우 인증서버는 카드 사용자로부터 입력받은 PAN을 다시 삭제한다.
(6) When payment is completed, the authentication server deletes the PAN input from the card user again.
상기와 같이 수행되는 모바일 통합안전인증 프로토콜을 이용한 인증방법은 타원곡선암호(ECC) 기반의 전자지불 프로토콜은 우선 및 무선 인터넷에서 지불결재를 하는 사용자들에게 편리하고 안전한 지불환경을 제공하고, 특히 무선 환경에서 타원곡선암호(ECC)은 이동 단말기의 자원을 최소로 하므로 지불결재의 가장 중요한 부분인 보안성과 편리성을 높일 수 있게 된다.
The authentication method using the mobile integrated safety authentication protocol performed as described above is the elliptic curve cryptography (ECC) -based electronic payment protocol provides a convenient and secure payment environment for users who make payment first and foremost on the wireless Internet, in particular wireless In the environment, elliptic curve cryptography (ECC) minimizes the resources of the mobile terminal, thereby increasing security and convenience, which is the most important part of payment.
한편, 본 발명은 기재된 실시예에 한정하는 것이 아니고, 본 발명의 사상 및 범위를 벗어나지 않고 다양하게 수정 및 변형을 할 수 있음은 이 기술 분야에서 통상의 지식을 가진 자에게는 자명하다. 따라서, 그러한 변형예 또는 수정예들은 본 발명의 특허청구범위에 속한다 해야 할 것이다.On the other hand, the present invention is not limited to the described embodiments, it is apparent to those skilled in the art that various modifications and variations can be made without departing from the spirit and scope of the present invention. Therefore, such modifications or variations will have to belong to the claims of the present invention.
상기와 같이 구성되고 작용되는 모바일 통합안전인증 프로토콜을 이용한 인증방법은, 3-D Secure 사용자 등록과정에서 타원곡선암호(ECC) 알고리즘을 사용하여 데이터 전송 보안을 강화하였고, 인증서 발급을 사용하여 무선 구간에서 사용자 인증절차를 간편하고 효율적으로 작동될 수 있도록 하였으며, 타원곡선암호와 HASH함수를 이용하여 인증서버로부터의 신용정보 유출에 대비할 수 있는 PAN 분리저장 방식을 제공하여 인증신뢰도를 대폭적으로 높일 수 있는 유용한 효과를 제공한다.
The authentication method using the mobile integrated safety authentication protocol configured and operated as described above, has enhanced data transmission security using an elliptic curve cryptography (ECC) algorithm in the process of 3-D Secure user registration, wireless section using certificate issuance The user authentication process can be operated easily and efficiently. Also, by using elliptic curve password and HASH function, PAN separate storage method can be used to prepare for the leakage of credit information from the authentication server. Provide a useful effect.
Claims (1)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020040069122A KR20060020305A (en) | 2004-08-31 | 2004-08-31 | Mobile 3d secure protocol using ecc |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020040069122A KR20060020305A (en) | 2004-08-31 | 2004-08-31 | Mobile 3d secure protocol using ecc |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20060020305A true KR20060020305A (en) | 2006-03-06 |
Family
ID=37127473
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020040069122A KR20060020305A (en) | 2004-08-31 | 2004-08-31 | Mobile 3d secure protocol using ecc |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20060020305A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101389100B1 (en) * | 2006-06-09 | 2014-04-25 | 베리사인, 인코포레이티드 | A method and apparatus to provide authentication and privacy with low complexity devices |
-
2004
- 2004-08-31 KR KR1020040069122A patent/KR20060020305A/en not_active Application Discontinuation
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101389100B1 (en) * | 2006-06-09 | 2014-04-25 | 베리사인, 인코포레이티드 | A method and apparatus to provide authentication and privacy with low complexity devices |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11258777B2 (en) | Method for carrying out a two-factor authentication | |
KR102552606B1 (en) | Secure remote payment transaction processing using a secure element | |
CN112116344B (en) | Secure remote payment transaction processing | |
RU2710897C2 (en) | Methods for safe generation of cryptograms | |
AU2015219276B2 (en) | Methods, devices, and systems for secure provisioning, transmission, and authentication of payment data | |
US9860245B2 (en) | System and methods for online authentication | |
EP2481230B1 (en) | Authentication method, payment authorisation method and corresponding electronic equipments | |
CA2924683A1 (en) | Secure remote payment transaction processing including consumer authentication | |
CN109120571B (en) | System and method for authorized use of citizen personal data | |
CN112567682B (en) | Token key for generating a password for token interactions | |
EP2530868A1 (en) | Method for generating an anonymous routable unlinkable identification token | |
US11880840B2 (en) | Method for carrying out a transaction, corresponding terminal, server and computer program | |
CN116830532A (en) | Mobile device privacy protection system and method | |
CN107636664B (en) | Method, device and apparatus for provisioning access data to a mobile device | |
KR20060020305A (en) | Mobile 3d secure protocol using ecc | |
Lee et al. | An enhanced unlinkable anonymous payment scheme based on near field commnication | |
CN118982352A (en) | Secure remote payment transaction processing | |
GB2510793A (en) | Method and apparatus for electronic payment authorization |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
WITN | Withdrawal due to no request for examination |