최근 자기띠 방식의 금융카드를 IC 카드로 대체하기 위해 현금카드를 위한 금융IC카드표준 규격, 신용카드를 위한 EMV 규격을 채택되어 관련 인프라 구축이 활발하게 전개되고 있는 상황이다. 본 논문에서는 공개키 암호를 채택하고 있는 EMV 규격을 분석함으로써 인터넷 PKI, WAP PKI 등에 비해 상대적으로 연구가 미진한 EMV 기반 Payment PKI에 대한 연구를 하고자 한다. 이와 함께 IC 카드 기반 전자결제 시스템 개발에 활용할 수 있는 EMV 기반 Payment PKI 모델을 제안하고, EMV CA 시스템을 개발하였다. 또한 이를 활용하여 EMV 규격에 정의된 IC 카드 인증메커니즘을 보완하여 IC 카드 메모리 낭비 감소, 거래 처리 시간 단축, 효율적인 운영환경 및 성능을 향상시킬 수 있는 "효율적인 IC 카드 인증메커니즘" 제안하고, 성능평가를 하였다.
최근 자기띠 방식의 금융카드를 IC 카드로 대체하기 위해 현금카드를 위한 금융IC카드표준 규격, 신용카드를 위한 EMV 규격을 채택되어 관련 인프라 구축이 활발하게 전개되고 있는 상황이다. 본 논문에서는 공개키 암호를 채택하고 있는 EMV 규격을 분석함으로써 인터넷 PKI, WAP PKI 등에 비해 상대적으로 연구가 미진한 EMV 기반 Payment PKI에 대한 연구를 하고자 한다. 이와 함께 IC 카드 기반 전자결제 시스템 개발에 활용할 수 있는 EMV 기반 Payment PKI 모델을 제안하고, EMV CA 시스템을 개발하였다. 또한 이를 활용하여 EMV 규격에 정의된 IC 카드 인증메커니즘을 보완하여 IC 카드 메모리 낭비 감소, 거래 처리 시간 단축, 효율적인 운영환경 및 성능을 향상시킬 수 있는 "효율적인 IC 카드 인증메커니즘" 제안하고, 성능평가를 하였다.
Recently 'Banking IC Card Standard' and EMV Standard by the domestic standard is selected, and it is situation that is developing infrastructure vigorously to alternate Magnetic Stripe card by IC card. This paper analyzes EMV standard that is selecting public key cipher, and research wishes to study...
Recently 'Banking IC Card Standard' and EMV Standard by the domestic standard is selected, and it is situation that is developing infrastructure vigorously to alternate Magnetic Stripe card by IC card. This paper analyzes EMV standard that is selecting public key cipher, and research wishes to study unexhausted EMV PKI relatively than internet PKI, WAP PKI etc. This paper propose utilizable EMV base Payment PKI model in IC card base payment system development, and developed EMV CA system with this. Also, this paper supplemented IC card Authentication mechanism that is defined in EMV standard, and propose 'Efficient smart card Authentication mechanism' to improve performance of this mechanism, and estimate performance.
Recently 'Banking IC Card Standard' and EMV Standard by the domestic standard is selected, and it is situation that is developing infrastructure vigorously to alternate Magnetic Stripe card by IC card. This paper analyzes EMV standard that is selecting public key cipher, and research wishes to study unexhausted EMV PKI relatively than internet PKI, WAP PKI etc. This paper propose utilizable EMV base Payment PKI model in IC card base payment system development, and developed EMV CA system with this. Also, this paper supplemented IC card Authentication mechanism that is defined in EMV standard, and propose 'Efficient smart card Authentication mechanism' to improve performance of this mechanism, and estimate performance.
본 논문에서는 EMV 공개키 인증서 규격을 기반으로 EMV PKI 및 EMV IC 카드 인증메커니즘이 지니는 여러 가지 문제점을 해결하기 위한 구현모델을 제안하고, 이를 설계 및 구현을 하였다. 이와 함께 기존의 EMV IC 카드 인증 메커니즘(SDA, DDA)의 운영환경 및 성능을 개선할 수 있는■ "효율적인 IC 카드 인증메커니즘(SDAx, DDAx)”을 제안하고, "효율적인 IC 카드 인증메커니즘”을 구현을 통해 성능 평가를 하였다.
본 논문에서는 EMV 규격에 포함된 EMV 인증서를 기반으로 EMV PKI 모델을 제시하고, EMV PKI 구축에 필요한 CA 시스템을 설계하고, 구현하였다. 또한 SDA와 DDA 방식의 IC 카드 인증 메커니즘의 운영환경 및 성능을 개선할 수 있는 "효율적인 IC 카드 인증 메커니즘(SDAx, DDAx)”을 제안하고 구현을 통해 성능 평가를 하였다.
본 장에서는 관련 연구로써 EMV 2000 Book 2 - Security and Key managements - 규격에 정의된 EMV 공개키 인증서 기반 EMV PKI 개념 모델 및 IC 카드 인증메커니즘에 대한 분석을 하고자 한다. 이를 통해 본 논문에서 제안한 “EMV기반 전자지불 PKI 구현모델'을 설계하고, 기존의 EMV IC 카드 인증메커니즘(SDA, DDA)의 운영환경 및 성능을 개선할 수 있는 방안을 살펴보고자 한다.
본장에서는 본 논문에서 제안하고 있는 Payment PKI의 구현 모델을 구현한 CA 시스템에 대해 설명을 하고, 이를 통해 구현한 “효율적인 IC 카드 인증 메커니즘”을 구현하여 성능 평가를 하고자 한다.
509 CA로부터 인증서를 발급 받는다. 이를 발행사와 매입사에 배포하는 방식을 통해 로컬 CA 공개키 값으로 배포되어 관리되는 기존의 방식을 보완하여 안전성을 확보하고자 하였다[7-9]. 그렇지만 단말기는 X.
본 장에서는 관련 연구로써 EMV 2000 Book 2 - Security and Key managements - 규격에 정의된 EMV 공개키 인증서 기반 EMV PKI 개념 모델 및 IC 카드 인증메커니즘에 대한 분석을 하고자 한다. 이를 통해 본 논문에서 제안한 “EMV기반 전자지불 PKI 구현모델'을 설계하고, 기존의 EMV IC 카드 인증메커니즘(SDA, DDA)의 운영환경 및 성능을 개선할 수 있는 방안을 살펴보고자 한다.
제안 방법
본 논문에서는 EMV 규격에 포함된 EMV 인증서를 기반으로 EMV PKI 모델을 제시하고, EMV PKI 구축에 필요한 CA 시스템을 설계하고, 구현하였다. 또한 SDA와 DDA 방식의 IC 카드 인증 메커니즘의 운영환경 및 성능을 개선할 수 있는 "효율적인 IC 카드 인증 메커니즘(SDAx, DDAx)”을 제안하고 구현을 통해 성능 평가를 하였다. 이를 통해 금융환경에 특화된 Payment PKI 모델을 제시함으로써 IC카드 기반 신용카드 시스템 개발 분야에 적용 가능하며, 효율적인 IC카드 인증 메커니즘을 제안하여 IC카드 메모리 낭비 감소, 거래처리 시간 단축, 효율적인 운영환경 및 성능 향상을 가능하게 할 것으로 기대된다.
본 논문에서는 EMV 공개키 인증서 규격을 기반으로 EMV PKI 및 EMV IC 카드 인증메커니즘이 지니는 여러 가지 문제점을 해결하기 위한 구현모델을 제안하고, 이를 설계 및 구현을 하였다. 이와 함께 기존의 EMV IC 카드 인증 메커니즘(SDA, DDA)의 운영환경 및 성능을 개선할 수 있는■ "효율적인 IC 카드 인증메커니즘(SDAx, DDAx)”을 제안하고, "효율적인 IC 카드 인증메커니즘”을 구현을 통해 성능 평가를 하였다. 논문의 구성은 2장에서 EMV PKI와 IC 카드 인증메커니즘(SDA, DDA)을 분석하고, 3장은 본 논문에서 제안하고 있는 “EMV기반 전자지불 PKI 구현모델”과 "효율적인 IC 카드 인증메커니즘”을 살펴보고자 한다.
로컬 Root CA는 자체적으로 공개키/비밀키 쌍을 생성한 후 운영에 들어가는데, 이때 CA 공개키 관리의 형태는 크게 EMV 공개키 규격, X.509 CA와 연동하여 X.509 공개키 인증서 규격을 사용하는 방식을 선택적으로 이용할 수 있도록 하였다.
③ SSAD 데이터의 길이가 발행사 공개키 Modulus의 길이와 같은지 비교한다. 다르다면 검증 실패로 처리한다.
④ SSAD를 복호화하여 SAD 데이터를 구한 후 Tailer가 'OxBC'와 같은지 비교한다. 다르면 복호화 실패이다.
⑤ CA 공개키를 이용해 발행사 EMV 공개키 인증서를 검증한다.
⑥ 발행사 CA 공개키를 이용해 발행사가 전자 서명한 S- SAD 값을 검증한다.
⑦발행사 CA 공개키를 이용해 IC 카드 EMV 인증서를 검증한다.
⑧ IC 카드 공개키를 이용해 IC 카드가 전자서명한 S- DAD 값을 검증한다.
⑨ 발행사 공개키 데이터 내의 해쉬 알고리즘 식별자로 지정된 해쉬 알고리즘을 이용해 공개키 데이터의 해시값을 계산한다.
⑩ 계산한 해쉬값과 복호화된 데이터에 포함된 Hash Re- suit 값과 같은지 비교한다(공개키 인증서 변조 여부를 검사).
⑩ 계산한 해쉬값과 복호화된 데이터에 포함된 Hash Result 값과 같은지 비교한다(공개키 인증서 변조여부 를 검사).
509 인증서를 검증할 수 있는 기능이 추가해야 하는 부분이 있다. 또한 발행사의 EMV 인증서를 IC 카드에 저장하여 배포하던 기존의 방식을 수정하여 이를 매입사를 통해 직접 단말기에 배포하여 효율성를 향상시키도록 하였다.
본 논문에서 제안하고 있는 IC 카드 인증 메커니즘을 구현하기 위해 단말기에 탑재되어 동작하는 EMV 암호 API이다. 추가적으로 X.
본 논문에서 제안한 Payment PKI를 구축하기 위해 필요한 시스템은 (그림9)과 같이 CA(RootZlssuer/Acquire) 시스템 KMA, KMA-SPI, KMS, EMV PK API 등과 같이 크게 5부분으로 구성되어 있다. 각 시스템의 기능을 설명하면 다음과 같다.
이와 같은 문제점을 해결하기 위해 본 논문에서 X.509인 증서를 도입하여 “EMW 기반 Payment PKI 모델” 제안하고 CA 시스템을 설계하고, 구현하였다. 이와 함께 제안한 Payment PKI 모델을 통해 기존의 EMV IC 카드 인증메커니즘 (SDA, DDA)의 운영환경 및 성능을 개선할 수 있는 효율적인 IC 카드 인증메커니즘(SDAx, DDAx)”을 구현하는 것이 가능하도록 하였다.
509인 증서를 도입하여 “EMW 기반 Payment PKI 모델” 제안하고 CA 시스템을 설계하고, 구현하였다. 이와 함께 제안한 Payment PKI 모델을 통해 기존의 EMV IC 카드 인증메커니즘 (SDA, DDA)의 운영환경 및 성능을 개선할 수 있는 효율적인 IC 카드 인증메커니즘(SDAx, DDAx)”을 구현하는 것이 가능하도록 하였다.
대상 데이터
⑧ 복호화된 데이터와 Remainder, Exponent-8- 연결하여, IC 카드 공개키 데이터를 구성한다.
[표4]은 본 논문에서 제안한 "효율적인 IC 카드 인증 메커니즘”의 구현을 통해 성능 평가를 수행한 결과를 보여주고 있다. 이 테스트에 사용된 IC 카드는 16비트 Schlumberger 자바카드와 젬플러스사의 IC 카드 리더GCR410을 사용했으며, 단말기 환경은 PC(P3 866)로 구성하였다. 이와 같은 성능 평가의 결과는 다음과 같다.
성능/효과
또한 발행사 인증서 배포의 경우 거래시 매번 발생하는 데 비해, 단말기에 배포함으로써 그 회수를 1회로 줄임으로써 거래처리 소요시간을 1.203초 정도를 줄이는 것이 가능하다. 따라서 ic 카드 이용의 효율성을 증대하는 장점을 지닌다.
기존의 EMV IC 카드 인증메커니즘과 제안 IC 카드 인증 메커니즘을 비교 분석한 내용을 살펴보면 다음과 같다. 본 논문에서 제안한 Payment PKI 모델을 통해 구현한 CA시스템은 인증서 관리 부분을 보완하여 효율적인 인증서 배포가 가능하다. 이를 통해 IC 카드 발급 시 발급 정보의 크기를 줄임으로써 최대 1K의 메모리 절약이 가능해지고, 또한 IC 카 드 대량 발급 시 소요시간을 크게 줄이는 것이 가능해진다.
먼저 IC 카드 발급시 저장되는 발행사 인증서를 제외시킴으로써 IC 카드 내에 저장되는 발급 정보를 167(공개키 길이가 1204비트인 경우)-287(공개키 길이가 1984비트인 경우) 바이트까지 줄이는 것이 가능하다. 이를 통해 1장의 IC 카드 를 발급하느:데 소요되는 시간을 1.103초에서 1.302초까지 줄이는 것이 가능한 장점을 지니며, 이는 대량 발급되는 환경을 고려해 볼 때 10, 000장의 IC 카드를 발급하는 경우 3.06시간을 절감하는 효과를 얻을 수 있다.
후속연구
또한 SDA와 DDA 방식의 IC 카드 인증 메커니즘의 운영환경 및 성능을 개선할 수 있는 "효율적인 IC 카드 인증 메커니즘(SDAx, DDAx)”을 제안하고 구현을 통해 성능 평가를 하였다. 이를 통해 금융환경에 특화된 Payment PKI 모델을 제시함으로써 IC카드 기반 신용카드 시스템 개발 분야에 적용 가능하며, 효율적인 IC카드 인증 메커니즘을 제안하여 IC카드 메모리 낭비 감소, 거래처리 시간 단축, 효율적인 운영환경 및 성능 향상을 가능하게 할 것으로 기대된다.
참고문헌 (9)
금융결제원, 금융IC카드표준 Version 1.1, Feb., 2003
EMVco, EMV 2000 BOOK 1 : Application Independent ICC to Terminal Interface Requirements Version 4.0, Dec., 2000
EMVco, EMV 2000 Book 2: Security and Key Management Version 4.0, Dec., 2000
EMVco, EMV 2000 Book 3: Application Specification Version 4.0, Dec., 2000
EMVco, EMV 2000 Book 4 : Cardholder, Attendant, and Acquirer Interface Requirements Version 4.0, Dec., 2000
VISA, Visa Integrated Circuit Card Specification Version 1.4.0, Mar., 2001
R. Housley, W. Ford, W. Polk, D. Solo, Internet X.509 Public Key Infrastructure Certificate and CRL Profile, IETF RFC 2459, Jen., 1999
C. Adams, S. Farrell, 'Internet X.509 Public Key Infrastructure Certificate Management Protocols,' IETF RFC2510, Mar., 1999
M. Myer, R. Ankney, A. Malpani, S. Galperin, C. Adms, 'X.509 Internet Public Key Infrastructure Online Certificate Status Protocol OCSP,' IETF RFC2560, June, 1999
※ AI-Helper는 부적절한 답변을 할 수 있습니다.