저성능 금융단말기를 위한 PCI PTS 요구사항을 충족하는 PIN Encryption Key 주입 방안
A method to install PIN encryption key satisfying the PCI PTS requirements
- 주제(키워드) PCI PTS , 키 주입
- 발행기관 아주대학교
- 발행년도 2012
- 학위수여년월 2012. 8
- 학위명 석사
- 학과 및 전공 일반대학원 전자공학과
- 실제URI http://www.dcollection.net/handler/ajou/000000012692
- 본문언어 한국어
- 저작권 아주대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
금융 시스템에 대한 보안은 지속적으로 향상되어 가고 있다. 금융 시스템의 보안을 위해서는, 카드 보안 강화 함께 POS(Point of Sale) 나 ATM(Automated Teller’s Machine) 등의 금융기기에 대한 보안도 강화 되어야 한다. 본 논문에서는 주요 카드사들이 제안하고 사용하는 금융기기에 대한 보안 표준의 하나인 PCI PTS(Payment Card Industry Payment Transaction Security) 요구사항을 충족하는 PEK(PIN Encryption Key)을 금융기기에 주입하는 방법을 제시한다. PIN 패드 나 POS 단말기 같은 저가 저성능 금융기기에 일반적인 키 분배 방법으로PCI요구사항을 구현하기는 어렵다. 비대칭키를 사용할 경우 보다 높은 하드웨어 성능을 더 요구하게 되어 저가로 구현되어야 하는 저성능 금융기기에 적용하기 힘들다는 문제점이 있고, 대칭키 방식을 사용할 경우 PCI요구사항의 대칭키의 유일성, 이원화된 제어, 정보의 분리와 같은 특수한 요구사항을 수용하기 위해 키 관리가 어려워진다는 문제점이 있다. 본 논문에서는 이 두 가지 단점을 보완 할 수 있도록 대칭키 방식을 사용하면서 금융기기의 고유번호와 운용사가 생성한 유도 키를 통해 키 주입에 사용되는 대칭키를 자동으로 생성하는 방법으로 키 관리의 절차를 개선한 키 주입 방법을 제시한다.
more목차
본문 차례 (LIST OF TEXT) 2
그림 차례 (LIST OF FIGURE) 3
표 차례 (LIST OF TABLE) 4
제 1 장 서 론 5
제 2 장 PTS요구사항 소개 7
제 1 절 PTS(PIN TRANSACTION SECURITY) 요구사항 운영 7
제 2 절 PCI PTS 인증 10
제 3 절 PTS 요구사항 문서 12
제 4 절 PIN처리와 관련된 PCI요구사항 14
제 3 장 PTS 요구사항 분석 19
제 1 절 PTS 논리적 요구 사항 분석 19
제 2 절 일반적인 키 주입 방법의 문제점 21
제 4 장 안전한 PEK 주입 방법 24
제 1 절 PEK 주입에 필요한 변수 24
제 2 절 PEK 주입 방법 26
제 3 절 개선사항 31
제 4 절 검증 32
제 5 장 결론 및 향후 연구 과제 34
참고 문헌 35
