KR100559958B1 - System and Method for Intermediate of Authentication Tool Between Mobile Communication Terminal - Google Patents
System and Method for Intermediate of Authentication Tool Between Mobile Communication Terminal Download PDFInfo
- Publication number
- KR100559958B1 KR100559958B1 KR1020020078298A KR20020078298A KR100559958B1 KR 100559958 B1 KR100559958 B1 KR 100559958B1 KR 1020020078298 A KR1020020078298 A KR 1020020078298A KR 20020078298 A KR20020078298 A KR 20020078298A KR 100559958 B1 KR100559958 B1 KR 100559958B1
- Authority
- KR
- South Korea
- Prior art keywords
- mobile communication
- communication terminal
- authentication tool
- authentication
- certificate
- Prior art date
Links
- 238000010295 mobile communication Methods 0.000 title claims abstract description 205
- 238000000034 method Methods 0.000 title claims abstract description 53
- 230000005540 biological transmission Effects 0.000 claims abstract description 15
- 230000008569 process Effects 0.000 claims abstract description 6
- 238000012795 verification Methods 0.000 claims description 28
- 238000007726 management method Methods 0.000 claims description 11
- 239000000284 extract Substances 0.000 claims description 9
- 230000004044 response Effects 0.000 claims description 7
- 238000000605 extraction Methods 0.000 claims description 6
- 230000002265 prevention Effects 0.000 claims description 2
- 238000012546 transfer Methods 0.000 abstract description 2
- 238000004891 communication Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
- H04W88/04—Terminal devices adapted for relaying to or from another terminal or user
Abstract
무선 공개키 기반 구조에서 이동통신 단말기 간의 개인키, 인증서, 인증서 URL과 같은 인증도구를 안전하게 전달할 수 있는 인증도구 중계 서비스 시스템 및 방법을 제공한다.An authentication tool relay service system and method for securely delivering authentication tools such as private keys, certificates, and certificate URLs between mobile communication terminals in a wireless public key infrastructure are provided.
인증도구 중계 서비스 시스템 및 방법은 이동통신 단말기 사용자가 인증도구 위탁을 요청함에 따라 사용자 인증을 통해 암호화된 인증도구를 수신하여 저장하여 두고, 이동통신 단말기 사용자가 인증도구 전송을 요구하는 경우 사용자 인증을 수행한 후 암호화된 인증도구에 전자서명을 수행하여 대상 이동통신 단말기로 전송하여 준다. 사용자 인증시에는 난수, 가입자 식별번호, 가상 가입자 식별번호를 이용하고, 이를 공개키/개인키를 이용한 비대칭키 방법으로 암호화 및 복호화하며, 보다 안전한 데이터 전송을 위해 전자서명을 수행한다.The authentication tool relay service system and method receives and stores an encrypted authentication tool through user authentication as the mobile terminal user requests the entrustment of the authentication tool, and performs user authentication when the mobile terminal user requests the transmission of the authentication tool. After performing the digital signature on the encrypted authentication tool is transmitted to the target mobile communication terminal. When authenticating a user, a random number, a subscriber identification number, and a virtual subscriber identification number are used, and it is encrypted and decrypted using an asymmetric key method using a public key / private key, and digital signature is performed for more secure data transmission.
이와 같은 인증도구 중계 서비스에 의하면 이동통신 단말기의 교체나 분실시, 인증도구의 재발급 과정을 거치지 않고 교체하고자 하는 이동통신 단말기로 인증도구를 다운로드받아 사용함으로써 인증서 폐기 및 발급에 소요되는 시간과 번거로움을 줄일 수 있다. According to the authentication tool relay service, when the mobile communication terminal is replaced or lost, the time and hassle of certificate disposal and issuance by downloading and using the authentication tool to the mobile communication terminal to be replaced without going through the reissuance process of the authentication tool. Can be reduced.
인증도구, 위탁, 전달Certification Tool, Consignment, Transfer
Description
도 1은 본 발명이 적용되는 통신망의 일 예시도,1 is an exemplary diagram of a communication network to which the present invention is applied;
도 2는 도 1에 도시한 인증도구 중계 서비스 시스템의 상세 구성도,2 is a detailed configuration diagram of the authentication tool relay service system shown in FIG. 1;
도 3a 및 3b는 본 발명에 의한 인증도구 중계 방법 중 인증도구 위탁 절차를 설명하기 위한 흐름도,Figure 3a and 3b is a flow chart for explaining the authentication tool commissioned procedure of the authentication tool relay method according to the present invention,
도 4a 및 4b는 본 발명의 일 실시예에 의한 인증도구 중계 방법 중 인증도구 전달 절차를 설명하기 위한 흐름도,4a and 4b is a flow chart for explaining the authentication tool delivery procedure of the authentication tool relay method according to an embodiment of the present invention;
도 5는 본 발명의 다른 실시예에 의한 인증도구 중계 방법 중 인증도구 전달 절차를 설명하기 위한 흐름도이다.5 is a flowchart illustrating an authentication tool delivery procedure in an authentication tool relay method according to another embodiment of the present invention.
<도면의 주요 부분에 대한 부호 설명><Description of the symbols for the main parts of the drawings>
10 : 이동통신 단말기 20 : 이동통신망 사업자10: mobile communication terminal 20: mobile communication network operators
30 : 인증도구 중계 서비스 시스템 40 : 인증서비스 제공자30: authentication tool relay service system 40: authentication service provider
50 : 인터넷 60 : 개인용 컴퓨터50: Internet 60: Personal Computer
300 : 인증서 발급 신청 및 관리 수단 300: Certificate issuance application and management means
302 : 사용자 관리 및 인증 수단 302: user management and authentication means
304 : 난수 및 인증서 요청 수단304: random numbers and certificate request means
306 : 사용자 서비스 프로파일 요청 및 검색 수단306: User service profile request and search means
308 : 가상 가입자 식별번호 추출 수단308: virtual subscriber identification number extraction means
310 : 난수 및 가상 가입자 식별 번호 복호화 및 검증 수단310: random number and virtual subscriber identification number decryption and verification means
312 : 전자서명 요청/생성 및 검증 수단312: Digital signature request / generation and verification means
314 : 공개키 추출 수단 316 : 개인키 복호화 수단314: public key extracting means 316: private key decrypting means
318 : 메시지 생성 수단 320 : 서버 일련번호 생성 수단318: message generating means 320: server serial number generating means
322 : 서비스 관련 정보 저장 수단 330 : 제어부322: service-related information storage means 330: control unit
340 : 데이터베이스 342 : 인증서 데이터베이스340: Database 342: Certificate Database
344 : 서비스 관련 정보 데이터베이스344: Service Related Information Database
346 : 사용자 데이터베이스346: user database
본 발명은 이동통신 단말기 간의 인증도구 중계 서비스 시스템 및 방법에 관한 것으로, 보다 상세하게는 무선 공개키 기반 구조에서 이동통신 단말기 간의 개인키, 인증서, 인증서 URL(Uniform Resource Locator)과 같은 인증도구를 안전하게 전달할 수 있는 인증도구 중계 서비스 시스템 및 방법에 관한 것이다.The present invention relates to an authentication tool relay service system and method between mobile communication terminals, and more particularly, to secure an authentication tool such as a private key, a certificate, and a certificate Uniform Resource Locator (URL) between mobile communication terminals in a wireless public key infrastructure. It relates to an authentication tool relay service system and method that can be delivered.
시간 및 공간적 제약을 받지 않는 무선 인터넷의 편리성과 관련 기술의 발전에 따라, 이동통신 단말기를 이용한 상거래, 금융거래 등이 더욱 활발하게 이루어 질 것으로 전망된다. 통상의 상거래시에는 사용자의 인증과 거래 사실에 대한 증명이 필요하다. 특히, 판매자와 소비자가 직접 대면을 하지 않고 이루어지는 무선 전자 상거래 또는 금융거래시에는 전자적으로 사용자를 인증하고 거래 사실을 증명하는 방법이 필요하며, 그 해결책으로 무선 공개키 기반 구조(Wireless Public Key Infrastructure; 이하, WPKI 라 함)를 도입하게 되었다.According to the convenience of wireless Internet without time and space constraints and the development of related technologies, commerce and financial transactions using mobile communication terminals are expected to be more actively performed. In normal commerce, user authentication and proof of transaction are required. In particular, a wireless electronic commerce or a financial transaction in which a seller and a consumer do not face each other requires a method of electronically authenticating a user and proving a transaction. As a solution, a wireless public key infrastructure is provided. Hereinafter referred to as WPKI.
WPKI란 기존의 유선 PKI의 구성요소를 그대로 이용하며, 무선환경에 적합하도록 기능을 최소한 변화시킨 것이다. WPKI를 구축할 경우에는 유선과는 달리 클라이언트(이동통신 단말기)와 서버간의 제한된 대역폭, 클라이언트의 처리능력, 클라이언트의 제한된 메모리를 고려해야 한다. 또한 기존 유선환경과는 달리 인증서 검증 메커니즘의 경량화가 필요하다. 이러한 WPKI 기반의 상거래 및 금융거래에서 사용자는 자신의 개인키로 거래사실에 대해 전자서명을 할 수 있으며, 거래 상대방은 사용자의 공개키 정보를 이용하여 서명 사실을 확인해 볼 수 있다.WPKI uses the components of the existing wired PKI as it is, and at least changes the function to suit the wireless environment. When building a WPKI, unlike wired systems, you must consider the limited bandwidth between the client and the server, the processing power of the client, and the limited memory of the client. In addition, unlike the existing wired environment, it is necessary to lighten the certificate verification mechanism. In such WPKI-based commerce and financial transactions, the user can digitally sign the transaction fact with his or her private key, and the counterparty can verify the signature using the user's public key information.
현재 WPKI 기반 구조에서 이동통신 단말기 사용자는 인증서 URL과 개인키를 단말기 내의 저장장소(예를 들어, RAM)에 저장하여 두고, 이동통신 단말기를 이용하여 상거래 및 금융거래 서비스를 이용할 때 이 개인키 및 인증서에 의해 사용자 확인이 이루어질 수 있도록 한다. 그런데, 무선 전자 상거래 및 금융거래에 이와 같은 방식을 적용하는 데 있어 다음과 같은 문제점이 발생하게 된다.In the current WPKI infrastructure, a mobile terminal user stores a certificate URL and a private key in a storage location (for example, RAM) in the terminal, and when using a mobile terminal for commerce and financial transaction services, the private key and User authentication can be done by means of a certificate. However, the following problems arise in applying such a method to wireless electronic commerce and financial transactions.
즉, 무선 인터넷을 사용하는 이동통신 서비스 가입자가 이동통신 단말기를 교체할 수 있고, 가입자의 목적별로 다수의 이동통신 단말기를 소유할 수 있다. 이러한 사용자가 처음에 개인키 및 인증서 URL을 저장했던 이동통신 단말기가 아닌 새로운 이동통신 단말기로 상거래 또는 금융거래를 이용하고자 한다면, 처음 인증서를 발급받아 저장한 이동통신 단말기에서 인증서를 폐기하고, 새로운 이동통신 단말기에 새로운 개인키 및 새로운 인증서를 발급받아 저장하여야 한다.That is, the mobile communication service subscriber using the wireless Internet can replace the mobile communication terminal, and can own a plurality of mobile communication terminals according to the purpose of the subscriber. If such a user wants to use commerce or financial transactions with a new mobile communication terminal instead of the mobile communication terminal that initially stored the private key and certificate URL, the user revokes the certificate from the mobile communication terminal where the certificate is first issued and stored, A new private key and a new certificate should be issued and stored in the communication terminal.
그 이유는 이동통신 단말기 내에 저장된 개인키, 인증서와 같은 인증도구를 타 이동통신 단말기로 이동하는 방법이 아직 연구되거나 도입되지 않은 상태이기 때문이며, 이는 이동통신 단말기 사용자의 상거래 또는 금융거래시 불편함을 유발하여 무선 인터넷 활성화의 걸림돌이 될 수 있다.The reason for this is that a method of moving an authentication tool such as a private key and a certificate stored in the mobile terminal to another mobile terminal has not been studied or introduced, which is inconvenient in commerce or financial transactions of the mobile terminal user. It can be an obstacle to wireless internet activation.
본 발명은 상술한 문제점을 해결하기 위하여 안출된 것으로서, 이동통신 단말기 사용자가 발급받은 개인키 및 인증서(또는 인증서를 다운로드 받을 수 있는 URL)를 인증도구 중계 서비스 시스템에 위탁하여 두고, 인증도구의 전송 및 다운로드 요구가 있을 때 사용자 인증을 통해 해당 인증 도구를 타 이동통신 단말기로 전송할 수 있는 이동통신 단말기 간의 인증도구 중계 서비스 시스템 및 방법을 제공하는 데 그 기술적 과제가 있다.The present invention has been made in order to solve the above-mentioned problems, by entrusting the private key and certificate (or URL to download the certificate) issued by the user of the mobile communication terminal to the authentication tool relay service system, and transmits the authentication tool. And there is a technical problem to provide an authentication tool relay service system and method between mobile communication terminals that can transmit the authentication tool to another mobile communication terminal through user authentication when there is a download request.
상술한 기술적 과제를 달성하기 위한 본 발명은 이동통신 단말기 사용자가 인증도구 위탁을 요청함에 따라 사용자 인증을 통해 암호화된 인증도구를 수신하여 저장하여 두고, 이동통신 단말기 사용자가 인증도구 전송을 요구하는 경우 사용자 인증을 수행한 후 암호화된 인증도구에 전자서명을 수행하여 대상 이동통신 단말기로 전송하여 준다. 사용자 인증시에는 난수, 가입자 식별번호, 가상 가입자 식별 번호를 이용하고, 이를 공개키/개인키를 이용한 비대칭키 방법으로 암호화 및 복호화하며, 보다 안전한 데이터 전송을 위해 전자서명을 수행한다.According to the present invention for achieving the above technical problem, the mobile communication terminal user receives and stores an encrypted authentication tool through user authentication according to the request for the entrustment of the authentication tool, and the mobile communication terminal user requests the transmission of the authentication tool. After performing user authentication, digital signature is performed on the encrypted authentication tool and transmitted to the target mobile communication terminal. When authenticating a user, a random number, a subscriber identification number, and a virtual subscriber identification number are used, and the encryption and decryption are performed using an asymmetric key method using a public key / private key, and digital signature is performed for more secure data transmission.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 보다 상세히 설명하기로 한다. 이하의 설명에서 인증도구란 이동통신 단말기를 이용한 전자 상거래, 금융거래 등의 금융 서비스 이용시 사용자 인증에 사용되는 개인키 및 인증서(또는 인증서 URL)를 포함한다. 또한, 본 발명에서는 인증도구의 안전한 전송을 위하여 비대칭키 암호화 방식을 사용한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the following description, the authentication tool includes a private key and certificate (or certificate URL) used for user authentication when using a financial service such as electronic commerce or financial transaction using a mobile communication terminal. In addition, the present invention uses an asymmetric key encryption method for secure transmission of the authentication tool.
도 1은 본 발명이 적용되는 통신망의 일 예시도이다.1 is an exemplary diagram of a communication network to which the present invention is applied.
인증도구 중계 서비스 시스템(30)은 이동통신망 사업자(20)를 통해 이동통신 단말기(10)와 무선으로 접속되고, 인터넷(50)과 같은 유선 통신망을 통해 개인용 컴퓨터(60)와 유선환경에서 접속된다. 사용자는 이동통신 단말기(10) 또는 개인용 컴퓨터(60)를 이용하여 인증도구 중계 서비스 시스템(30)에 접속하여 인증도구 위탁 및 중계 서비스를 요청할 수 있다. 본 발명에 적용되는 이동통신 단말기(10)는 가상 가입자 식별번호 및 난수를 자체 생성할 수 있는 기능을 구비하여야 한다.The authentication tool
인증도구 중계 서비스 시스템(30)은 사용자의 요구에 따라 인증 서비스 제공자(40)로부터 인증서를 발급받아 각 사용자의 이동통신 단말기(10)로 공개키와 함께 배포하며, 이동통신 단말기(10) 사용자가 암호화된 난수 및 암호화된 인증서를 전송하여 인증도구 위탁 및 중계를 요청함에 따라, 이동통신망 사업자(20)로부터 가입자의 서비스 프로파일을 전송받아 사용자 인증을 수행하고, 적법한 사용자인 경우 인증번호 위탁 및 전달 서비스를 제공한다.The authentication tool
인증도구 위탁 서비스 제공시 인증도구 중계 서비스 시스템(30)은 이동통신 단말기로부터 암호화된 난수 및 암호화된 인증서를 전송받고, 이동통신망 사업자(20)로부터 가입자의 서비스 프로파일을 전송받아, 암호화된 인증서를 복호화하여 복호화된 인증서 내에 포함된 가입자 식별번호가 이동통신망 사업자(20)로부터 전송된 서비스 프로파일에 포함된 가입자 식별번호와 동일한지 확인함으로써 사용자 인증을 수행한다. 가입자 식별번호가 동일한 경우, 인증도구 중계 서비스 시스템(30)은 이동통신 단말기로부터 전자서명 및 암호화된 개인키를 전송받아 전자서명을 검증한 다음 개인키를 복호화하여 인증서와 함께 보관한다.When providing the authentication tool consignment service, the authentication tool
인증도구 전달 서비스 제공시 인증도구 중계 서비스 시스템(30)은 인증도구가 저장되어 있는 이동통신 단말기로부터 타 이동통신 단말기로 인증도구 전달 요청을 수신한 경우, 전자서명에 의해 사용자 인증을 수행하고, 인증도구를 전송받을 이동통신 단말기로 인증도구 다운로드 URL이 포함된 메시지를 전송한다. 인증도구 다운로드 URL이 포함된 메시지를 수신한 이동통신 단말기 사용자가 해당 URL로 접속하여 인증도구 다운로드를 요구하면, 인증도구 중계 서비스 시스템(30)은 가입자 식별번호를 이용하여 사용자 인증을 수행하고, 전자서명 및 암호화된 개인키와 인증서 URL을 대상 이동통신 단말기로 전송하여 준다.만약, 인증도구가 저장되어 있지 않은 이동통신 단말기가 인증도구를 다운로드하고자 하면, 인증도구 중계 서비스 시스템(30)은 가입자 식별번호, 챌린지에 대한 응답 및 재전송 공격을 방지하기 위한 일련번호를 이용하여 사용자 인증을 수행하고, 적법한 사용자로 판명되면 전자서명 및 암호화된 개인키와 인증서 URL을 대상 이동통신 단말기로 전송하여 준 다.When the authentication tool delivery service is provided, the authentication tool
인증도구 중계 서비스 시스템Authentication Tool Relay Service System
도 2는 도 1에 도시한 인증도구 중계 서비스 시스템의 상세 구성도이다.FIG. 2 is a detailed configuration diagram of the authentication tool relay service system shown in FIG. 1.
도시한 것과 같이, 본 발명에 의한 인증도구 중계 서비스 시스템(30)은 인증서 발급 신청 및 관리 수단(300), 사용자 관리 및 인증 수단(302), 난수 및 인증서 요청 수단(304), 사용자 서비스 프로파일 요청 및 검색 수단(306), 가상 가입자 식별번호 추출 수단(308), 난수 및 가상 가입자 식별번호 복호화 및 검증 수단(310), 전자서명 요청/생성 및 검증 수단(312), 공개키 추출 수단(314), 개인키 복호화 수단(316), 메시지 생성 수단(318), 서버 일련번호 생성 수단(320), 서비스 관련정보 저장 수단(322), 제어부(330) 및 데이터베이스(340)를 포함한다. 여기에서, 데이터베이스(340)는 인증서 DB(342), 서비스 관련정보 DB(344) 및 사용자 DB(346)를 포함한다.As shown, the authentication tool
인증서 발급신청 및 관리 수단(300)은 이동통신 단말기(10)를 이용한 전자 상거래 또는 금융거래시 사용자 인증에 사용하기 위한 인증서를 발급해 줄 것을 인증서비스 제공자(40)에게 요청하고, 인증서비스 제공자(40)로부터 발급된 인증서 와 함께 공개키와 개인키를 인증서 DB(412)에 저장하는 한편, 공개키 및 인증서 을를 이동통신 단말기(10)로 전송하여 저장하도록 한다.The certificate issuance application and management means 300 requests the
사용자 관리 및 인증 수단(302)은 인증도구 중계 서비스를 이용하고자 하는 이동통신 단말기 사용자 관련 정보를 사용자 DB(346)에 저장 및 관리하며, 사용자 가 인증도구를 위탁하고자 하는 경우, 타 단말기로의 전송하고자 하는 경우 또는 다운로드받고자 하는 경우 해당 사용자가 적법한 사용자인지 확인한다.The user management and authentication means 302 stores and manages information related to the mobile communication terminal user who wants to use the authentication tool relay service in the
난수 및 인증서 요청 수단(304)은 이동통신 단말기 사용자가 인증도구를 위탁하고자 할 때, 이동통신 단말기(10)로부터 올바른 개인키가 전송되었는지 확인하기 위하여 이동통신 단말기(10)로 난수 및 인증서를 전송할 것을 요청한다. 난수는 이동통신 단말기(10)에서 자체 생성하여 암호화된 상태로 전송되며 적어도 160비트 이상으로 생성하는 것이 바람직하다. 또한, 인증서는 인증 서비스 제공자(40)로부터 기 발급되어 이동통신 단말기의 저장장치에 저장되어 있다.The random number and certificate requesting means 304 transmits a random number and a certificate to the
사용자 서비스 프로파일 요청 및 검색 수단(306)은 이동통신 단말기(10) 사용자가 인증도구를 위탁하고자 함에 따라 사용자 인증을 수행하기 위하여, 이동통신망 사업자(20)로 가입자 서비스 프로파일을 요청하여 사용자 DB(346)에 저장하고, 이동통신 단말기(10) 사용자가 인증도구를 전송 또는 다운로드하고자 함에 따라 사용자 인증을 수행하기 위하여 사용자 DB(346)로부터 사용자 서비스 프로파일을 검색한다. 여기에서, 가입자 서비스 프로파일에는 이동통신 단말기 번호, 가입자 식별 번호가 포함된다.The user service profile request and retrieval means 306 requests a subscriber service profile from the mobile
가상 가입자 식별번호 추출 수단(308)은 사용자 서비스 프로파일 요청 및 검색 수단(306)에서 이동통신망 사업자(20)로부터 전송받은 가입자 서비스 프로파일로부터 가입자 식별 번호를 추출하고, 난수 및 인증서 요청 수단(304)에 의해 이동통신 단말기(10)로부터 전송받은 난수를 이용하여 추출된 가입자 식별 번호를 2회 해싱하여 가상 가입자 식별번호를 추출한다. 여기에서, 해싱이란 키값(가입자 식별 번호)을 난수로 변환하여 필요한 데이터를 산출하는 기법이다.The virtual subscriber identification number extracting means 308 extracts the subscriber identification number from the subscriber service profile received from the mobile
난수 및 가상 가입자 식별번호 복호화 및 검증 수단(310)은 난수 및 인증서 요청수단(304)에 의해 공개키를 이용하여 암호화된 상태로 전송된 난수 및 인증서를 인증서 DB(342)에 저장된 개인키에 의해 복호화하여, 복호화된 인증서로부터 가상 가입자 식별번호를 추출한다. 또한, 이동통신 단말기(10)로부터 전송된 인증서에 포함된 가상 가입자 식별번호와 가상 가입자 식별번호 추출 수단(308)에서 추출한 가상 가입자 식별번호가 동일한지 확인한다.The random number and virtual subscriber identification number decryption and verification means 310 uses the private key stored in the
전자서명 요청 및 검증 수단(312)은 이동통신 단말기(10)로 암호화된 개인키를 전자서명하여 전송하도록 요구하여 암호화된 개인키가 이중으로 암호화되도록 한다. 또한, 공개키 추출 수단(314)이 난수 및 인증서 요청 수단(304)에 의해 이동통신 단말기(10)로부터 전송받은 암호화된 인증서를 복호화하여 공개키를 추출함에 따라, 전자서명 요청 및 검증 수단(312)은 추출된 공개키를 이용하여 이동통신 단말기(10)로부터 전송된 전자서명을 검증한다. 즉, 추출된 공개키에 의해 서명 데이터가 복호화되는지 확인한다. 개인키를 이중으로 암호화하는 이유는 개인키의 변조를 방지하고, 개인키 위탁 여부에 대한 부인봉쇄를 위한 것이다.The digital signature request and verification means 312 requests the
개인키 복호화 수단(316)은 전자서명 요청 및 검증 수단(312)의 전자서명 검증 결과 적법한 사용자의 전자서명으로 판명된 경우, 인증서 DB(342)에 저장된 개인키를 이용하여 이중으로 암호화된 개인키를 복호화한다.The private key decrypting means 316 is a private key that is encrypted twice using the private key stored in the
메시지 생성 수단(318)은 이동통신 단말기(10) 사용자가 타 이동통신 단말기로 인증도구를 전송하고자 함에 따라, 인증도구를 다운로드할 수 있는 URL 정보가 포함된 메시지를 생성하고, 제어부(330)를 통해 타 이동통신 단말기로 전송하도록 한다. 여기에서, 메시지는 단문 형식으로 작성하는 것이 바람직하다.The message generating means 318 generates a message including the URL information for downloading the authentication tool as the user of the
서버 일련번호 생성 수단(320)은 인증도구를 다운로드하고자 하는 이동통신 단말기로 다운로드 URL이 포함된 메시지를 전송할 때 재전송 공격(Replay Attack) 문제를 해결하기 위한 일련번호를 생성하고, 이 일련번호가 제어부(330)의 제어에 의해 이동통신 단말기로 전송되도록 한다.The server serial number generating means 320 generates a serial number for solving a Replay Attack problem when transmitting a message including a download URL to a mobile communication terminal to download the authentication tool, and the serial number is controlled by the controller. The
서비스 관련정보 저장 수단(322)은 이동통신 단말기 사용자가 인증도구 위탁을 요청함에 따라 이동통신 단말기 사용자별 인증도구를 서비스 관련정보 DB(344)에 저장하며, 인증도구 전달 또는 다운로드가 발생할 때마다 해당 사실을 서비스 관련정보 DB(344)에 저장한다.The service-related information storing means 322 stores the authentication tool for each mobile terminal user in the service-related
인증도구 위탁 절차Certification tool referral process
도 3a 및 3b는 본 발명에 의한 인증도구 중계 방법 중 인증도구 위탁 절차를 설명하기 위한 흐름도이다.3A and 3B are flowcharts illustrating an authentication tool entrusting procedure in the authentication tool relaying method according to the present invention.
개인키 및 인증서 URL을 위탁하기 위해서는 사용자의 이동통신 단말기(10)와 인증도구 중계 서비스 시스템(30)이 상호 통신 가능하도록 접속되어야 하며, 사용자는 특정 이동통신 단말기를 이용하여 이미 개인키와 인증서 URL을 수신 완료하고, 인증도구 중계 서비스 시스템(30)의 인증서 발급신청 및 관리수단(300) 또한 개인키 생성 및 인증서 발급을 완료하고 인증서 DB(342)에 저장한 상태이어야 한다. 이동통신 단말기 사용자가 인증서 발급 신청을 할 때 이동통신 단말기는 가상 가입자 식별번호 및 난수를 생성하며, 개인키 정보와 함께 개인 식별번호(Personal Identification Number; PIN)로 암호화되어 단말기 내에 저장된다.In order to entrust the private key and certificate URL, the user's
이동통신 단말기(10) 사용자가 이동통신망 사업자(20)를 통해 인증도구 중계 서비스 시스템(30)에 접속하여 인증도구를 위탁할 것을 요청하면(S101), 인증도구 중계 서비스 시스템(30)의 난수 및 인증서 요청 수단(304)은 난수값을 요청하는 한편 서버 인증서를 전송하여 서버를 인증하도록 한다(S102). 이동통신 단말기(10)는 서버 인증을 수행한 후(S103), 이동통신 단말기 사용자가 인증서 발급 신청을 위해 가상 가입자 식별 번호를 생성하는 시점에 생성된 난수를 추출한다(S104). 이동통신 단말기에 저장된 난수 값을 추출하기 위해서 암호화된 난수값을 복호화해야 하며, 이 단계에서 사용자는 개인키 및 난수값을 암호화할 때 사용된 PIN을 입력하여야 한다. 이후, 추출된 난수 및 인증서 URL 정보를 공개키로 암호화하여(S105) 인증도구 중계 서비스 시스템(30)으로 전송한다(S106). 여기에서, 난수는 적어도 160비트 이상으로 생성하여 사용하는 것이 바람직하다.When the user of the
한편, 인증도구 중계 서비스 시스템(30)의 서비스 프로파일 요청 및 검색 수단(306)은 이동통신망 사업자(20)로 인증도구 위탁을 요청한 사용자에 대한 서비스 프로파일 정보를 요청하고(S107), 이에 따라 이동통신망 사업자(20)로부터 사용자의 서비스 프로파일을 수신하여 사용자 DB(346)에 저장하며(S108), 수신한 서비스 프로파일로부터 가입자 식별번호를 추출한다(S109). 서비스 프로파일을 안전하게 수신하기 위해서는 SSL(Secure Sockets Layer)이나 TLS(Transport Layer Security)를 사용하는 것이 바람직하다. SSL은 데이터를 안전하게 주고받기 위한 프로토콜의 하나로 인증 및 암호화 기능을 포함한다. TLS는 광대역 통신망에서 강력한 암호화를 실현할 수 있는 차세대 안전통신규약이다.On the other hand, the service profile request and retrieval means 306 of the authentication tool
이후, 난수 및 가상 가입자 식별번호 복호화 및 검증 수단(310)은 이동통신 단말기(10)에서 전송한 암호화된 난수값을 인증도구 중계 서비스 시스템의 개인키로 복호화하고, 가상 가입자 식별번호 추출 수단(308)은 복호화된 난수값과 사용자 서비스 프로파일에서 추출한 가입자 식별번호를 사용하여 2회 해싱하여 가상 가입자 식별번호를 생성한다. 그리고, 난수 및 가상 가입자 식별번호 복호화 및 검증 수단(310)은 생성된 가상 가입자 식별번호를 이동통신 단말기로부터 전송된 인증서로부터 추출한 가상 가입자 식별번호와 비교한다(S110). 비교 결과 두 값이 일치하면, 사용자 관리 및 인증 수단(302)은 서비스 프로파일에서 서비스 가입 여부를 확인하고 사용자 인증을 수행한다(S111).Thereafter, the random number and virtual subscriber identification number decryption and verification means 310 decrypts the encrypted random number value transmitted from the
인증도구 위탁을 요청한 사용자가 적법한 사용자로 판명되면, 이동통신 단말기(10)로 개인키를 전송할 것을 요청하고(S112), 이동통신 단말기(10)는 개인키 전송을 위해 암호화된 개인키와 난수값을 인증도구 중계 서비스 시스템의 공개키로 다시 암호화하고(S113), 이와 같이 이중 암호화된 개인키에 전자서명하여(S114) 인증도구 중계 서비스 시스템(30)으로 전송한다(S115). 이중 암호화된 인증키에 전자서명을 하도록 하는 것은 이중 암호화된 개인키의 변조를 방지하고, 개인키 위탁 여부에 대한 부인봉쇄를 위함이다.If the user requesting the authentication tool is found to be a legitimate user, requesting to transmit the private key to the mobile communication terminal 10 (S112), the
인증도구 중계 서비스 시스템(30)의 공개키 추출 수단(314)은 전자서명 검증을 위해 사용자의 인증서 URL을 통해 인증서를 조회하고, 조회된 인증서에서 공개 키를 추출해야 한다(S116). 그리고, 전자서명 요청/생성 및 검증 수단(312)은 추출된 공개키 정보를 사용해서 사용자의 전자서명을 검증하고(S117), 개인키 복호화 수단(316)은 이중 암호화된 개인키를 인증도구 중계 서비스 시스템의 개인키로 복호화한다(S118).The public
이후, 서비스 관련 정보 저장 수단(322)은 사용자 서비스 프로파일, 암호화된 개인키, 인증서 URL, 인증서 등과 같은 정보를 서비스 관련 정보 DB(344)에 저장하고(S119) 사용자에게 등록 완료 메시지를 전송한다(S120).Thereafter, the service related information storing means 322 stores information such as a user service profile, an encrypted private key, a certificate URL, a certificate, etc. in the service related information DB 344 (S119) and transmits a registration completion message to the user ( S120).
인증도구 전달 절차Verification Tool Delivery Process
개인키 및 무인증서 URL을 다운로드받기 위한 절차는 두 가지 경우로 나누어 질 수 있다. 첫째는 인증도구 중계 서비스 가입자가 제1 이동통신 단말기가 제2 이동통신 단말기로 인증도구 전송을 요청한 후, 제2 이동통신 단말기에서 인증도구를 수령하는 경우이고, 두번째는 제2 이동통신 단말기에서 인증도구 전송을 단독으로 요청하는 경우이다.The procedure for downloading the private key and certificate free URL can be divided into two cases. The first is that the authentication tool relay service subscriber receives the authentication tool from the second mobile communication terminal after the first mobile communication terminal requests the transmission of the authentication tool to the second mobile communication terminal, and the second is the authentication of the second mobile communication terminal. This is the case when requesting a tool transmission alone.
이하의 설명에서 제1 이동통신 단말기는 인증도구를 저장하고 있는 단말기이며, 제2 이동통신 단말기는 인증도구를 전달받을 대상 단말기이다.In the following description, the first mobile communication terminal is a terminal that stores an authentication tool, and the second mobile communication terminal is a target terminal to receive the authentication tool.
인증도구 전달 절차 1. 인증도구 저장된 이동통신 단말기가 타 이동통신 단말기로 전달 요구Authentication tool delivery procedure 1. Authentication tool Stored mobile terminal requests delivery to other mobile terminal
도 4a 및 4b는 본 발명의 일 실시예에 의한 인증도구 중계 방법 중 위탁된 인증도구 전달 절차를 설명하기 위한 흐름도이다. 4A and 4B are flowcharts illustrating a procedure for delivering an entrusted authentication tool in an authentication tool relay method according to an embodiment of the present invention.
제1 이동통신 단말기에서 제2 이동통신 단말기로 개인키 및 인증서 URL을 포함하는 인증도구 전송을 요청하기 위하여, 제1 이동통신 단말기는 인증도구 중계 서비스 시스템에 접속하여 인증도구 전송을 요구하고(S201), 인증도구 중계 서비스 시스템(30)의 전자서명 요청/생성 및 검증 수단(312)은 사용자 인증을 위하여 전자서명을 요청하고 서버 인증서를 전송한다(S202).In order to request the transmission of the authentication tool including the private key and the certificate URL from the first mobile communication terminal to the second mobile communication terminal, the first mobile communication terminal accesses the authentication tool relay service system and requests the transmission of the authentication tool (S201). ), The digital signature request / generation and verification means 312 of the authentication tool
이에 따라, 제1 이동통신 단말기에서 서버 인증서를 검증하고(S203), 전자서명을 수행하여(S204), 인증도구 중계 서비스 시스템(30)으로 전송함에 따라(S205), 전자서명 요청/생성 및 검증 수단(312)은 수신한 전자서명값을 검증하고(S206), 사용자 서비스 프로파일 요청 및 검색 수단(306)은 이동통신망 사업자(20)로부터 전송받아 사용자 DB(346)에 저장해 둔 사용자 서비스 프로파일에서 개인키 및 인증서 URL 전송이 가능한 이동통신 단말기 전체 정보를 추출한다(S207). 사용자 관리 및 인증 수단(302)은 수신한 전자서명 결과 및 추출한 서비스 프로파일 정보를 이용하여 사용자 인증 및 이동통신 단말기 번호를 인증하고(S208), 제1 이동통신 단말기로 인증도구를 전송할 이동통신 단말기를 선택하도록 한다(S209).Accordingly, the first mobile communication terminal verifies the server certificate (S203), performs the electronic signature (S204), and transmits to the authentication tool relay service system 30 (S205), digital signature request / generation and verification The
제1 이동통신 단말기 사용자가 인증도구 전송 대상 이동통신 단말기(제2 이동통신 단말기)를 선택하면(S210), 메시지 생성 수단(318)은 사용자가 선택한 제2 이동통신 단말기로 인증도구가 전송되었음을 나타내는 메시지와 개인키를 다운받을 수 있는 해당 URL 정보를 포함하는 메시지를 생성하고(S211), 이동통신망 사업자(20)로 메시지 전송을 요청한다(S212). 여기에서, 메시지는 단문 형식으로 작성하는 것이 바람직하다.When the user of the first mobile communication terminal selects a mobile communication terminal (second mobile communication terminal) to which the authentication tool is transmitted (S210), the message generating means 318 indicates that the authentication tool has been transmitted to the second mobile communication terminal selected by the user. Generate a message including the corresponding URL information to download the message and the private key (S211), and requests the message transmission to the mobile communication network operator (20) (S212). Here, the message is preferably written in short form.
제2 이동통신 단말기는 이동통신망 사업자(20)로부터 메시지를 수신한 후(S213), 해당 URL로 접속할 수 있다(S214). 제2 이동통신 단말기가 접속하면 인증도구 중계 서비스 시스템(30)의 서버 일련번호 생성 수단(320)은 재전송 공격을 방지하기 위한 일련번호를 생성하고, 제2 이동통신 단말기로 일련번호를 포함하여 서버 인증서를 전송한다(S215). 제2 이동통신 단말기는 서버 검증이 완료되면(S216) 사용자 인증을 위해 가입자 식별번호와 서버에서 수신한 일련번호값을 인증도구 중계 서비스 시스템의 공개키로 암호화하여 인증도구 중계 서비스 시스템(30)으로 전송한다(S217, S218).After receiving the message from the mobile communication network operator 20 (S213), the second mobile communication terminal can access the corresponding URL (S214). When the second mobile communication terminal is connected, the server serial number generation means 320 of the authentication tool
인증도구 중계 서비스 시스템은 암호화된 가입자 식별번호를 복호화하고(S219), 사용자 DB(346)에 저장된 서비스 프로파일에서 제2 이동통신 단말기 번호를 추출하고 인증서에서 가상 가입자 식별번호를 추출한 후, 복호화된 가입자 식별번호로부터 계산된 가상 가입자 식별번호와 데이터베이스에 저장된 인증서로부터 추출된 가상 가입자 식별번호의 비교를 통해 본인 확인을 완료한다(S220). 본인 확인이 완료되면 인증도구 중계 서비스 시스템은 암호화된 개인키를 수신할 제2 이동통신 단말기의 번호를 저장하고(S221) 암호화된 개인키 및 난수값과 인증서 URL을 전자서명하여(S222) 제2 이동통신 단말기로 전달한다(S223).The authentication tool relay service system decrypts the encrypted subscriber identification number (S219), extracts the second mobile communication terminal number from the service profile stored in the
이에 따라, 제2 이동통신 단말기는 전자서명을 검증완료한 후(S224) 암호화된 개인키 및 난수값과 인증서 URL을 저장한다(S225). 이때, 단계(222)에서 전자 서명을 하는 것은 제2 이동통신 단말기가 수신한 개인키 및 인증서 URL의 변조를 방지하기 위함이다.Accordingly, after verifying the digital signature (S224), the second mobile communication terminal stores the encrypted private key, the random number value, and the certificate URL (S225). At this time, the electronic signature in step 222 is to prevent the tampering of the private key and certificate URL received by the second mobile communication terminal.
인증도구 전달 절차 2. 인증도구 포함되지 않는 이동통신 단말기가 단독으로 요청Authentication tool delivery procedure 2. The mobile communication terminal that does not include the authentication tool is requested by itself
도 5는 본 발명의 다른 실시예에 의한 인증도구 중계 방법 중 위탁된 인증도구 전달 절차를 설명하기 위한 흐름도이다.5 is a flowchart illustrating a procedure for delivering an entrusted authentication tool in an authentication tool relay method according to another embodiment of the present invention.
제2 이동통신 단말기에서 개인키와 인증서 URL 전송을 단독으로 요청하는 경우는 제2 이동통신 단말기에서 암호화된 개인키 전송을 단독으로 요청함으로 더욱 철저한 본인확인을 필요로 한다. 이를 위하여, 제2 이동통신 단말기가 인증도구 중계 서비스 시스템(30)에 접속하여 인증도구 다운로드를 요청하면(S301), 인증도구 중계 서비스 시스템(30)은 제2 이동통신 단말기로 제1 이동통신 단말기 사용자가 미리 설정한 질문인 챌린지에 대한 응답 요구와 함께 인증서 및 재전송 공격 방지용 일련번호를 전송한다(S302).When the second mobile communication terminal requests the private key and the certificate URL by itself, the second mobile communication terminal requests the encrypted private key by itself, which requires more thorough identification. To this end, when the second mobile communication terminal accesses the authentication tool
제2 이동통신 단말기는 서버 인증서 검증을 수행하고(S303), 사용자가 입력한 응답, 가입자 식별번호 및 일련번호를 서버의 공개키로 암호화하여 인증도구 중계 서비스 시스템으로 전송한다(S304, S305). 이를 수신한 인증도구 중계 서비스 시스템은 자신의 개인키로 복호화하여 일련번호, 챌린지에 대한 응답 및 가입자 식별번호를 추출한다(S306). 이후, 사용자 DB(346)에서 가입자 서비스 프로파일을 조회하고(S307), 추출된 가입자 식별번호를 사용자 서비스 프로파일에 포함되어 있 는 값과 비교하여 사용자 인증을 수행한다(S308).The second mobile communication terminal performs server certificate verification (S303), encrypts the response, subscriber identification number and serial number input by the user with the public key of the server and transmits the encrypted certificate to the authentication tool relay service system (S304, S305). The authentication tool relay service system that receives this extracts the serial number, the response to the challenge, and the subscriber identification number by decrypting it with its own private key (S306). Thereafter, the
비교결과, 가입자 식별번호가 일치하면 제2 이동통신 단말기 사용자가 전송한 가입자 식별번호와 인증도구 중계 서비스 시스템에 저장된 난수값을 이용해서 가상 가입자 식별번호를 생성한다(S309). 그리고, 인증도구 중계 서비스 시스템의 서비스 관련 정보 DB(344)에 저장된 사용자의 무선 인증서 내에서 가상 가입자 식별번호를 추출하여, 생성한 가상 가입자 식별번호와 비교한다(S310). 가상 가입자 식별번호 비교 확인을 거쳐 본인 확인을 완료하면, 인증도구를 수신할 제2 이동통신 단말기 번호를 저장하고(S311), 암호화된 개인키 및 난수값과 인증서 URL에 전자서명한 후(S312) 제2 이동통신 단말기로 전송한다(S313).As a result of the comparison, if the subscriber identification numbers match, the virtual subscriber identification number is generated using the subscriber identification number transmitted from the second mobile communication terminal user and the random number value stored in the authentication tool relay service system (S309). Then, the virtual subscriber identification number is extracted from the wireless certificate of the user stored in the service
제2 이동통신 단말기는 전자서명 검증 과정을 수행한 후(S314), 암호화된 개인키 및 난수값과 인증서 URL을 저장한다(S315). After performing the digital signature verification process (S314), the second mobile communication terminal stores the encrypted private key and random number value and the certificate URL (S315).
이와 같이, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.As such, those skilled in the art will appreciate that the present invention can be implemented in other specific forms without changing the technical spirit or essential features thereof. Therefore, the above-described embodiments are to be understood as illustrative in all respects and not as restrictive. The scope of the present invention is shown by the following claims rather than the detailed description, and all changes or modifications derived from the meaning and scope of the claims and their equivalents should be construed as being included in the scope of the present invention. do.
이상에서 설명한 본 발명은 개인키, 인증서 URL과 같은 인증도구가 저장된 이동통신 단말기의 교체나 분실시, 인증도구의 재발급 과정을 거치지 않고 교체하고자 하는 이동통신 단말기로 인증도구를 다운로드받아 사용함으로써 인증서 폐기 및 발급에 소요되는 시간과 번거로움을 줄일 수 있다.In the present invention described above, when a mobile communication terminal storing an authentication tool such as a private key and a certificate URL is lost or lost, the certificate is discarded by downloading and using the authentication tool to a mobile communication terminal to be replaced without undergoing a reissuance process of the authentication tool. And time and hassle for issuing can be reduced.
Claims (18)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020020078298A KR100559958B1 (en) | 2002-12-10 | 2002-12-10 | System and Method for Intermediate of Authentication Tool Between Mobile Communication Terminal |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020020078298A KR100559958B1 (en) | 2002-12-10 | 2002-12-10 | System and Method for Intermediate of Authentication Tool Between Mobile Communication Terminal |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20040050456A KR20040050456A (en) | 2004-06-16 |
KR100559958B1 true KR100559958B1 (en) | 2006-03-13 |
Family
ID=37344648
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020020078298A KR100559958B1 (en) | 2002-12-10 | 2002-12-10 | System and Method for Intermediate of Authentication Tool Between Mobile Communication Terminal |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100559958B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11877218B1 (en) | 2021-07-13 | 2024-01-16 | T-Mobile Usa, Inc. | Multi-factor authentication using biometric and subscriber data systems and methods |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100695442B1 (en) * | 2006-01-04 | 2007-03-16 | 와이더댄 주식회사 | Method of operating local contents providing system for providing encrypted contents to local system and local contents providing system of enabling the method |
KR100799636B1 (en) * | 2006-01-12 | 2008-01-30 | 후지제롯쿠스 가부시끼가이샤 | Data management system, data management method and program for executing the same |
EP2005378A4 (en) * | 2006-03-10 | 2010-01-06 | Wisegram Inc | System and method for providing virtual discernment information |
KR100829511B1 (en) * | 2006-06-27 | 2008-05-16 | 엠큐릭스 주식회사 | User registration service system using resident registration number based on certificate |
KR100908242B1 (en) * | 2006-11-23 | 2009-07-20 | 한국전자통신연구원 | Certificate transmission server and system for transmitting certificate stored in fixed terminal to mobile terminal and method thereof |
KR100905315B1 (en) * | 2007-12-20 | 2009-07-02 | 피씨닥터 주식회사 | Authentication service method using public certification in mobile environment |
KR100974496B1 (en) * | 2008-03-14 | 2010-08-10 | 주식회사 케이티 | Management system for certificate of authentication and method thereof |
WO2009129337A1 (en) * | 2008-04-15 | 2009-10-22 | Problem Resolution Enterprise, Llc | Method and process for registering a device to verify transactions |
KR101232860B1 (en) * | 2012-04-27 | 2013-02-14 | ㈜ 엘케이컴즈 | Hybrid authentication system and method thereof |
KR101458034B1 (en) * | 2012-11-30 | 2014-11-12 | 한국과학기술정보연구원 | method of transmitting an encrypted message and apparatus for transmitting an encrypted message, and storage medium for storing an encryption module program transmitting an encrypted message |
KR101463545B1 (en) * | 2013-08-20 | 2014-11-20 | 주식회사 이니라인 | System and method for user authentication |
JP2016019281A (en) * | 2014-07-07 | 2016-02-01 | ベドロック・オートメーション・プラットフォームズ・インコーポレーテッド | Operator action authentication in industrial control system |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07168898A (en) * | 1993-12-16 | 1995-07-04 | Nec Corp | Certificate issue control system |
KR20000006633A (en) * | 1999-08-02 | 2000-02-07 | 윤금 | Private Key, Certificate Administration System and Method Thereof |
US6233577B1 (en) * | 1998-02-17 | 2001-05-15 | Phone.Com, Inc. | Centralized certificate management system for two-way interactive communication devices in data networks |
US6244577B1 (en) * | 1999-07-12 | 2001-06-12 | Enidine Incorporated | Double acting mechanical shock absorber |
KR20010067720A (en) * | 2001-03-13 | 2001-07-13 | 유경산 | Method of Build Database System for Software License Managerment |
KR20030015612A (en) * | 2001-08-17 | 2003-02-25 | 김훈 | Certification System and the Method |
-
2002
- 2002-12-10 KR KR1020020078298A patent/KR100559958B1/en not_active IP Right Cessation
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07168898A (en) * | 1993-12-16 | 1995-07-04 | Nec Corp | Certificate issue control system |
US6233577B1 (en) * | 1998-02-17 | 2001-05-15 | Phone.Com, Inc. | Centralized certificate management system for two-way interactive communication devices in data networks |
US6244577B1 (en) * | 1999-07-12 | 2001-06-12 | Enidine Incorporated | Double acting mechanical shock absorber |
KR20000006633A (en) * | 1999-08-02 | 2000-02-07 | 윤금 | Private Key, Certificate Administration System and Method Thereof |
KR20010067720A (en) * | 2001-03-13 | 2001-07-13 | 유경산 | Method of Build Database System for Software License Managerment |
KR20030015612A (en) * | 2001-08-17 | 2003-02-25 | 김훈 | Certification System and the Method |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11877218B1 (en) | 2021-07-13 | 2024-01-16 | T-Mobile Usa, Inc. | Multi-factor authentication using biometric and subscriber data systems and methods |
Also Published As
Publication number | Publication date |
---|---|
KR20040050456A (en) | 2004-06-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100580657C (en) | Distributed single sign-on service | |
US6075860A (en) | Apparatus and method for authentication and encryption of a remote terminal over a wireless link | |
US6233341B1 (en) | System and method for installing and using a temporary certificate at a remote site | |
US10567370B2 (en) | Certificate authority | |
JP4674044B2 (en) | System and method for providing a key management protocol that allows a client to verify authorization | |
CN1753359B (en) | Method of implementing SyncML synchronous data transmission | |
KR100529550B1 (en) | Method for modifying authority of a certificate of authentication using information of a biometrics in a pki infrastructure | |
US20070255960A1 (en) | System and method for validating a network session | |
US20030070068A1 (en) | Method and system for providing client privacy when requesting content from a public server | |
JP2005102163A (en) | Equipment authentication system, server, method and program, terminal and storage medium | |
CN108809633B (en) | Identity authentication method, device and system | |
KR100559958B1 (en) | System and Method for Intermediate of Authentication Tool Between Mobile Communication Terminal | |
US20020018570A1 (en) | System and method for secure comparison of a common secret of communicating devices | |
CN111583482A (en) | Access control system based on two-dimensional code and control method thereof | |
JP5012574B2 (en) | Common key automatic sharing system and common key automatic sharing method | |
KR101241864B1 (en) | System for User-Centric Identity management and method thereof | |
JP3711931B2 (en) | E-mail system, processing method thereof, and program thereof | |
KR20010079161A (en) | The equipment authentication and communication encryption key distribution method in a wireless local area network environments | |
CN111510288A (en) | Key management method, electronic device and storage medium | |
KR19990038925A (en) | Secure Two-Way Authentication Method in a Distributed Environment | |
KR20150005789A (en) | Method for Authenticating by using Certificate | |
JP2006129143A (en) | Secret information transmission/reception system and method therefor, server apparatus and program, and key information storing apparatus | |
JP5553914B1 (en) | Authentication system, authentication device, and authentication method | |
CN114978564B (en) | Data transmission method and device based on multiple encryption | |
CN112702420B (en) | Processing method and system for online and offline data interaction |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
J201 | Request for trial against refusal decision | ||
AMND | Amendment | ||
E902 | Notification of reason for refusal | ||
B701 | Decision to grant | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130221 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20140224 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20150216 Year of fee payment: 10 |
|
LAPS | Lapse due to unpaid annual fee |