KR100357859B1 - 인터넷 환경 하에서 데이터 통신을 수행하는 이동통신시스템의 사용자 정보 보안 방법 - Google Patents

인터넷 환경 하에서 데이터 통신을 수행하는 이동통신시스템의 사용자 정보 보안 방법 Download PDF

Info

Publication number
KR100357859B1
KR100357859B1 KR1020000014516A KR20000014516A KR100357859B1 KR 100357859 B1 KR100357859 B1 KR 100357859B1 KR 1020000014516 A KR1020000014516 A KR 1020000014516A KR 20000014516 A KR20000014516 A KR 20000014516A KR 100357859 B1 KR100357859 B1 KR 100357859B1
Authority
KR
South Korea
Prior art keywords
public key
content providing
service server
providing server
key
Prior art date
Application number
KR1020000014516A
Other languages
English (en)
Other versions
KR20010092521A (ko
Inventor
김성은
권혁
Original Assignee
삼성전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자 주식회사 filed Critical 삼성전자 주식회사
Priority to KR1020000014516A priority Critical patent/KR100357859B1/ko
Publication of KR20010092521A publication Critical patent/KR20010092521A/ko
Application granted granted Critical
Publication of KR100357859B1 publication Critical patent/KR100357859B1/ko

Links

Classifications

    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61GTRANSPORT, PERSONAL CONVEYANCES, OR ACCOMMODATION SPECIALLY ADAPTED FOR PATIENTS OR DISABLED PERSONS; OPERATING TABLES OR CHAIRS; CHAIRS FOR DENTISTRY; FUNERAL DEVICES
    • A61G17/00Coffins; Funeral wrappings; Funeral urns
    • A61G17/08Urns

Landscapes

  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Animal Behavior & Ethology (AREA)
  • General Health & Medical Sciences (AREA)
  • Public Health (AREA)
  • Veterinary Medicine (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 인터넷 환경 하에서 서비스 서버를 통해 콘텐츠 제공서버와 이동통신 단말간의 데이터 통신을 이루고, 공개키 구조의 기반 하에 사용자 정보의 보안 처리를 수행하는 이동통신시스템의 사용자 정보 보안 방법에 관한 것이다. 이러한 본 발명은, 인터넷 환경으로서 콘텐츠 제공서버와 서비스 서버를 통해 콘텐츠 제공에 따른 데이터 통신을 이루며, 상기 데이터 통신 수행에 있어 생성되는 콘텐츠 제공 서버 공개키로서 사용자 정보의 보안 처리를 수행하는 이동통신시스템의 단말의 사용자 정보 보안 방법에 있어서, 사용자 정보 보안 요구에 따른 데이터 통신 서비스의 수행 요구가 있으면, 미리 저장된 고유의 비밀키를 상기 서비스 서버로 전달하는 비밀키 전달과; 상기 비밀키의 전달에 응답하여 수신되는 서비스 서버의 인증서를 미리 저장된 상기 비밀키의 대칭키로서 전자서명하고, 그 결과로서 상기 서비스 서버의 공개키를 생성하는 서비스 서버 공개키 생성과; 상기 서비스 서버로부터 전달되는 상기 콘텐츠 제공 서버의 인증서를 상기 생성된 서비스 서버 공개키로서 전자 서명하여 콘텐츠 제공 서버의 공개키를 생성하는 콘텐츠 제공 서버 공개키 생성을 수행함을 특징으로 한다.

Description

인터넷 환경 하에서 데이터 통신을 수행하는 이동통신시스템의 사용자 정보 보안 방법{METHOD FOR SECURING USER'S INFORMATION THEREOF IN MOBILE COMMUNICATION SYSTEM OVER PLURAL CONNECTING WITH INTERNET}
본 발명은 인터넷 환경 하에서 서비스 서버를 통해 콘텐츠 제공서버와 이동통신 단말간의 데이터 통신을 이루고, 공개키 구조의 기반 하에 사용자 정보의 보안 처리를 수행하는 이동통신시스템의 사용자 정보 보안 방법에 관한 것이다.
최근 이동통신시스템에 있어 가입된 단말을 통해 무선 환경에서 인터넷의 사용이 가능하게 되어, 통상 유선으로 대표되는 인터넷에 한해서 가능하였던 여러 정보 서비스 및 전자 상거래 등의 서비스 등이 상기 단말의 사용을 통해서도 이룰 수 있게 되었다. 이에 기존 유선을 통한 인터넷 환경에 있어서 실시되는 사용자 정보의 보안 서비스 또한 이동통신시스템에 있어서도 실시되어야만 한다. 그리고 또 다른 측면으로, 인터넷은 개방된 네트워크로 어느 곳에서 누구나 접속할 수 있는 특성을 가지는데, 이는 인터넷에 접속하는 가입자들의 개인적 정보 또한 노출될 가능성이 상당히 큼을 의미하게 된다. 무선을 통한 인터넷 접속에 있어서도 마찬가지 이다. 실 예로서 사용자가 이동통신 단말을 통해 인터넷 망에 접속하여 은행, 증권 등 필요 콘텐츠 서비스를 제공받고자 하는 경우 사용자 개인만이 아는 아이디 및 비밀번호 등을 입력하는 것이 통상의 경우인데, 이 경우 상기 입력되는 정보는 사용자 본인만이 알 수 있어야 한다.
하지만 앞서 언급하였듯이 개방된 네트워크로서 가지는 인터넷의 특징에 의거 상기 정보 등이 유출될 가능성이 많으며 실제 그러한 사항이 발생하고 있다. 그 역으로 콘텐츠를 제공하는 서버의 관리자 입장에 있어서도 접속한 사용자가 신뢰할 수 있는 사용자로서 확인되어야 최적의 서비스를 적절히 제공할 수 있을 것인데, 이러한 점에 있어서도 사용자 정보의 보안 문제는 주요한 부분으로 인식되고 있다. 특히, 최근 인터넷을 통한 전자 상거래 서비스에 있어서는 사용자 정보의 보안은개인의 재산을 보호할 수 있는 절대적으로 중요한 사항이 된다.
첨부된 도 1은 바로 그러한 인터넷 환경 하의 이동통신시스템에 있어 사용자 정보 보안 장치가 적용됨의 전체적인 상태를 보여주는 도면이다. 이에 있어서 "MMS(Mobile Micro Security System)"는 무선 데이터 통신에 있어서의 사용자 정보 보안 시스템을 의미 약칭하며, 이는 통상 사용되는 용어이다. 그러나 동일 업종 및 분야에 있어 동일한 기능으로서 다른 명칭의 사용이 있을 수 있으며, 그러한 경우에 있어서도 이하 설명에 있어서 적용될 수 있을 것이다. 상기 "MMS"의 명칭은 바로 그러한 점까지도 포괄하는 의미를 포함한다.
어쨌든, 앞서 언급한 사용자 정보 보안 문제의 해소를 위해 종래 있어서 여러 사용자 정보 보안 관련 방안을 제안하고 있었다. 가장 대표적인 방법은 공개키 기반의 사용자 정보 보안 방식으로, 이는 공개키와 비밀키의 대칭키 개념과 그에 따른 세션키의 생성, 그리고 상기 키들을 통한 인증서의 발급, 그리고 상기 인증서의 확인과 취급으로서 사용자 정보의 보안을 유지하는 방식이다. 본 출원인에 의해 기 출원된 발명 "대한민국 특허 제 1999-25510호, 인터넷 환경의 이동통신시스템에서 사용자 정보 보안장치 및 그 방법"의 경우 또한 그러한 공개키 기반의 사용자 정보 보안을 이루는 기술이며, 특히, 무선 환경 하에서 인터넷을 사용하는 이동통신시스템에 있어서 적용될 수 있는 기술이다. 이에 있어 제안된 사용자 정보 보안 방법에 의한 사용자 정보의 보안 처리 상태는 첨부된 도 2에 있어 도시된 바와 같다.
즉, 도 2는 종래 기술에 따른 인터넷 환경 하에서 데이터 통신을 이루는 이동통신시스템의 사용자 정보 보안 처리 상태를 보여주는 도면이다.
이를 간략히 참조하면, 콘텐츠 제공 서버의 공개키(210)를 콘텐츠 제공 서버 인증서(CP 인증서)(220)로서 단말로 안전하게 전달하기 위해서 먼저 특정한 MMS 공개키(240)를 먼저 상기 단말로 생산 단계에서 저장하고, 각 콘텐츠 제공 서버들의 공개키(210)는 상기 MMS 비밀키(230)에 의한 전자서명으로서 콘텐츠 제공 서버 인증서로서 생성 되도록 한다. 그리고 상기 MMS 비밀키(230)로서 전자 서명되어 생성된 CP인증서(220)는 상기 단말로 전달되고, 이는 상기 단말에 있어 생산 단계에서 저장된 MMS 공개키(240)로서 전자 서명되고, 이로서 해당 CP 공개키(210-1)의 생성이 이루어지도록 한다. 상기 단말에 있어 CP 공개키(210-1)의 생성이 이루어짐으로서 상기 단말과 상기 콘텐츠 제공 서버간의 데이터 통신시 사용자 정보의 안전한 보안이 유지된다. 상기 MMS비밀키(230)와 상기 MMS공개키(240)는 상호 대칭키이며, 상기 도면상에 있어서 도시된 CP공개키(210)와 CP비밀키(250) 또한 대칭키가 되어 각각 반대되는 키의 전자서명으로서 해당 키의 복호가 이루어진다.
한편, 본 출원인이 제안한 상기 발명뿐만 아니라 이전에 있어 제안된 무선 통신 환경하의 여러 사용자 정보 보완 관련 기술들의 경우, 각 사용자 각각에 있어 고유하게 되는 비밀키를 하나의 시스템-상용화된 이동통신 시스템에 있어서는 하나의 사업자로 취급됨-에서 관리함을 전제로 제안된 방식들임을 알 수 있다.
그러나 다수의 시스템(혹은 다수의 이동통신 서비스 사업자)에 가입되어 이들을 통해 인터넷 환경의 서비스를 이용하고자 하는 경우가 있을 수 있는데, 이 경우 상기 비밀키 즉, MMS 비밀키를 해당하는 여러 시스템에서 별도로 관리할 수밖에없다. 이는 기존의 방식에 따르면 동일한 고유의 비밀키가 되는, 즉, 앞서 설명된 명칭에 따르면 동일한 MMS 비밀키를 여러 시스템에서 동시에 공유하게 되는 결과가 됨을 나타내는 것이다. 즉, 여러 서비스 사업자에 해당하는 각각의 서비스 서버가 동일한 MMS 비밀키의 관리를 하게 되는 것이다.
이처럼 기존 제안된 방식에 따라 여러개의 시스템에서 동일한 MMS 비밀키를 관리하게 됨의 사실은 하나의 시스템, 즉, 하나의 서비스 서버에서 해당 MMS 비밀키를 관리하는 것보다 상대적으로 상기 MMS 비밀키의 노출 위험이 더 크게 됨을 뜻한다. 앞서 지적하였듯이 개방 네트워크로서의 인터넷 환경에서는 사용자 정보의 노출 위험은 항상 상존 할 수밖에 없음이 사실인데, 상기 비밀키가 여러 시스템에서 동시에 관리되어 사용될 경우 그 노출 횟수가 더 많아질 수밖에 없음을 의미한다. 결국, 하나의 시스템에서 관리하는 경우보다 사용자 정보의 보안을 이루는 것이 더 곤란할 것임을 뜻하게 된다 .
또 다른 측면에 있어, 예기치 않은 원인으로 인하여 상기 MMS 비밀키의 노출이 이루어진 경우가 있을 수 있는데, 이 경우에 있어 기존 방식으로는 여러 개의 시스템에서 상기 MMS 비밀키를 관리할 수밖에 없으므로 어느 특정 시스템에서 그 노출이 실제 이루어지게 되었는지를 아는 것이 용이한 문제는 아니었다. 이는 결국 MMS 비밀키의 노출에 따른 사용자 정보의 유출이 있을 시 이의 책임 소재를 묻는 것을 어렵게 하고, 그 결과로서 사용자에게 여러 불이익을 가져다주는 문제를 낳을 수 있게 된 것이다.
따라서, 이전에 있어 제안된 사용자 정보 보안 방식의 경우 그 보안상의 장점에도 불구하고, 해당 서비스가 실제 여러 서비스 사업자가 존재하는 현실 상황에 있어 활성화되어 적용되는 것은 곤란하였고, 그 방식대로 적용되는 경우가 있더라도 상기와 같은 문제점들의 해소를 이루지는 못하게 된다. 그리고 그러한 문제의 해소를 위한 대안적 방안들 또한 현 출원 시점에 있어서는 제시되지 않고 있다.
따라서, 본 발명의 목적은 무선 통신 환경으로서 인터넷 서비스를 이루는 이동통신시스템에 있어서 사용자 고유의 비밀키를 관리하는 서비스 사업자의 시스템 및 서비스 서버가 다수개가 될 지라도 상기 고유의 비밀키가 노출될 수 있는 위험을 보다 감소시킬 수 있으며, 아울러, 노출된 경우에 있어서도 그 노출된 시스템이 어떤 시스템이 되는지를 명확히 가려 낼 수 있도록 하는 인터넷 환경하의 이동통신 시스템에서의 사용자 정보 보안 방법을 구현함에 있다.
아울러, 본 발명의 목적은 사용자 정보의 보안을 보다 개선하여 이루도록 하여 보다 높은 질의 데이터 통신 서비스를 제공하도록 하는 이동통신시스템의 사용자 정보 보안 방법을 제공함에 있다.
이러한 목적들의 달성을 위해 본 발명은, 인터넷 환경으로서 콘텐츠 제공서버와 서비스 서버를 통해 콘텐츠 제공에 따른 데이터 통신을 이루며, 상기 데이터 통신 수행에 있어 생성되는 콘텐츠 제공 서버 공개키로서 사용자 정보의 보안 처리를 수행하는 이동통신시스템의 단말의 사용자 정보 보안 방법에 있어서, 사용자 정보 보안 요구에 따른 데이터 통신 서비스의 수행 요구가 있으면, 미리 저장된 고유의 비밀키를 상기 서비스 서버로 전달하는 비밀키 전달과; 상기 비밀키의 전달에 응답하여 수신되는 서비스 서버의 인증서를 미리 저장된 상기 비밀키의 대칭키로서 전자서명하고, 그 결과로서 상기 서비스 서버의 공개키를 생성하는 서비스 서버 공개키 생성과; 상기 서비스 서버로부터 전달되는 상기 콘텐츠 제공 서버의 인증서를 상기 생성된 서비스 서버 공개키로서 전자 서명하여 콘텐츠 제공 서버의 공개키를 생성하는 콘텐츠 제공 서버 공개키 생성을 수행함을 특징으로 한다.
그리고, 인터넷 환경으로서 콘텐츠 제공서버와 이동통신 단말간의 데이터 통신을 중재하며, 상기 데이터 통신 수행에 있어 상기 콘텐츠 제공 서버로부터 전송되는 콘텐츠 제공 서버 공개키를 상기 단말로 전송함으로서 사용자 정보의 보안 처리를 수행하는 이동통신 시스템 서비스 서버의 사용자 정보 보안 방법에 있어서, 콘텐츠 제공에 따른 데이터 통신 수행시, 사용자 정보 보안 요구에 따라 상기 단말에 있어 미리 저장된 비밀키 전송이 있는 경우, 미리 저장된 서비스 서버 공개키를 상기 전송된 비밀키로서 전자 서명하여 서비스 서버 인증서를 생성하고, 상기 생성된 인증서를 상기 단말로 전송하는 서비스 서버 인증서 생성 및 전송과; 상기 콘텐츠 제공 서버로부터 전송되는 콘텐츠 제공 서버 공개키를 상기 공개키의 대칭키로서 전자서명하여 콘텐츠 제공 서버 인증서를 생성하고, 상기 생성된 콘텐츠 제공 서버 인증서를 상기 단말로 전송하는 콘텐츠 제공 서버 인증서 생성 및 전송을 수행함을 특징으로 한다.
도 1은 본 발명의 적용이 이루어지는 인터넷 환경하에서 사용자 정보 보안에 따른 데이터 통신을 이루는 이동통신시스템의 전체적인 구성을 보여주는 도면.
도 2는 종래 기술에 따른 인터넷 환경 하에서 데이터 통신을 이루는 이동통신시스템의 사용자 정보 보안 처리 상태를 보여주는 도면.
도 3은 본 발명에 따른 인터넷 환경 하에서 데이터 통신을 이루는 이동통신 시스템의 사용 정보 보안 처리 상태를 보여주는 도면.
이하 본 발명의 바람직한 실시 예를 첨부한 도면들을 참조하여 상세히 설명한다. 우선 각 도면의 구성 요소들에 부가된 참조 부호를 통해 본 발명을 설명함에 있어, 비록 다른 도면상에 표시된 참조 부호일 지라도 동일한 구성 요소를 나타내는 경우에는 동일한 참조부호를 사용하고 있음에 유의해야 한다.
또한 하기 설명에서는 구체적인 회로의 구성 소자 등과 같은 많은 특정(特定) 사항들이 나타나고 있는데, 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐 이러한 특정 사항들 없이도 본 발명이 실시될 수 있음은 이 기술 분야에서 통상의 지식을 가진 자에게는 자명하다 할 것이다. 그리고 본 발명을 설명함에 있어, 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
본 발명의 바람직한 실시에 따른 사용자 정보 보안 장치에 있어서도 이전의 방식과 마찬가지로 채택되는 암호화 알고리즘은 RSA 공개키 알고리즘이며, 이를 통해 공개키의 생성을 이루고 상기 생성된 공개키로서 세션키의 암호화로서 사용된다. 상기 세션키의 생성 알고리즘은 SEED 대칭키 알고리즘의 사용이 이루어 질 수 있다.
하지만, 향후에 있어 보다 더 성능의 향상이 이루어져 제안될 수 있는 암호화 알고리즘이 있을 경우 본 발명의 실시에 있어 이는 적절히 응용되어 적용될 수 있다.
그리고, 본 발명의 실시에 있어서 각 구성들, 즉 ,도 1에 있어 도시된 바와같은 이동통신 단말, 서비스 서버, 콘텐츠를 제공하는 콘텐츠 제공 서버 등은 하기 설명되는 바에 따른 동작의 수행과, 그리고 인터넷을 통한 데이터 통신의 수행에 필요한 여러 통상의 기술에 따른 동작을 행한다. 그리고 이들은 클라이언트와 서버의 구조에 따르며, 인터넷 상의 웹 환경에서 그 실시가 이루어진다.
이하 첨부된 도 1 및 도 3의 참조로서 본 발명의 설명을 하기에 행한다.
도 3은 본 발명에 따른 인터넷 환경 하에서 데이터 통신을 이루는 이동통신 시스템의 사용 정보 보안 처리 상태를 보여주는 도면이다.
먼저, 단말의 경우에 있어서는, 서비스 서버를 접속함에 있어 요구되는 보안 관련 프로그램이 내장된다. 상기 프로그램은 하나의 보안 트랜잭션에서 사용할 세션키를 생성하게 된다. 본 발명에 있어서 상기 세션키는 MMS 공개키(340)로 칭해진다. 그리고 생성된 세션키를 사용해서 데이터를 암호화 및 복호화 한다. 상기 암호화는 앞서의 RSA방식, 128bits SEED 방식을 통해 이루어질 수 있다. 그리고 본 발명의 실시에 있어 상기 단말은 고유의 MMS 비밀키(310)와 그의 대칭키로서 MMS 공개키(340)를 포함한다.
이전 방식에 있어서는 도 2에 있어 도시된 바와 같이 서비스 서버가 상기 MMS 비밀키(310)를 포함하도록 하고 있었으며, 이점에 있어서는 제안되는 본 발명과 상이하게 된다.
상기 MMS 비밀키(310)는 사용자 정보의 보안에 따른 데이터 통신 수행 과정에 있어 보안 요구가 필요한 경우가 발생하면, 상기 서비스 서버로 전달될 것이며, 상기 전달된 MMS 비밀키(310)로서 상기 서비스 서버는 자신이 저장하고 있는 서비스 서버의 공개키인 MISP 공개키(320)를 암호화하여 MISP 인증서(330)를 생성하게 된다.
그리고 상기 단말은 상기 생성된 MISP 인증서(330)가 상기 서비스 서버로부터 전달되면, 이를 상기 MMS 비밀키(310)의 대칭키가 되는 MMS 공개키(340)로서 전자서명하여 복호한다. 그리고 그 결과로서 MISP 공개키(350)를 생성한다. 상기 생성된 MISP공개키(340)는 전달되는 콘텐츠 제공 서버로부터의 CP 인증서(370)를 전자 서명하는데 사용되며, 상기 전자 서명을 통해 콘텐츠 제공 서버로부터 전송된 CP 공개키(380)를 생성하게 된다.
이전 방식에 있어서는 상기 MMS 공개키(340)로서 CP 공개키(380)를 생성하도록 하였지만 본 발명에 있어서는 상기한 바와 같이 상기 MMS 공개키(340)에 의해 생성된 MISP 공개키(350)로서 CP 인증서(370)를 서명하여 해당 CP 공개키(380)를 생성하는 것이다. 그리고 상기 단말은 상기 생성된 CP공개키(380)로서 해당 콘텐츠 제공 서버의 필요 서비스를 사용자 정보의 보안을 유지하여 받을 수 있게 된다.
그리고 상기 CP 인증서(370)는 상기 서비스 서버에 있어 포함된 MISP 비밀키(360)로서 콘텐츠 제공 서버로부터 전달되는 CP 공개키의 전자 서명으로서 암호화된다. 마찬가지로, 상기 서비스 서버 또한 상기 단말의 보안 트랜젝션을 처리할 수 있는 기능을 제공하며, 내부적으로 대칭키 관계로서의 MISP공개키(320)와 MISP 비밀키(360)를 포함한다. 서비스 서버가 다수가 되는 경우, 이동통신 시스템에 다수가 되는 경우에 있어서 상기 MISP 공개키 및 MISP 비밀키는 각각의 서버에 있어 서로 상이한 값을 가지게 된다. 또한, MISP 인증서(330)를 상기 단말의 요청에 의해 단말로 전달하도록 한다.
상기 서비스 서버는 콘텐츠 제공 서버로부터 전달되는 CP공개키(380-1)를 상기 MISP 비밀키(360)로서 전자서명하고, 그 결과로서 해당 CP인증서(370)를 생성한다. 상기 CP 인증서(370)는 상기 단말로 전달되고, 전달된 CP인증서(370)는 상술한 바와 같이 해당 단말에 있어서 생성된 MISP 공개키(350)의 전자 서명을 통해 복호되어 CP 공개키(380)의 생성을 이룬다.
즉, 상기 MISP 인증서(330)로서 포함되어 전달된 후 MMS 공개키(340)에 의해 복호되어 생성된 상기 MISP 비밀키의 대칭키인 MISP공개키(350)로서 전자서명 되어 복호되는 것이다.
이에, 상기 서비스 서버는 콘텐츠 제공 서버로부터 제공되는 CP 공개키(380-1)를 상기 MISP 비밀키(360)로서 전자 서명함으로서 그에 따른 CP인증서(370)를 생성하고, 상기 생성된 CP 인증서(370)를 상기 단말로 전달한다. 그리고 상기 전달된 CP인증서(370)의 복호를 위해 상기 단말의 MMS 비밀키(310)로서 전자 서명되어 생성된 MISP 공개키(320)가 포함된 MISP 인증서(330)를 상기 단말로 전달하는 것이다 .
결론적으로, 상기 단말에 있어서의 고유의 MMS 비밀키(310)는 상기 서비스 서버에 내장되지 않더라도 상기 서비스 서버 자체의 MISP공개키 및 비밀키의 제안으로서 사용자 정보의 보안 유지는 가능하게 된다.
한편, 상기 콘텐츠 제공 서버는 상기 CP 공개키(380-1)를 상기 서비스 서버로 전달하도록 하며, 상기 CP 공개키의 대칭키로서 CP 비밀키(395)를 내부로 포함한다.
상술한 바와 같은 보안 트랜젝션의 처리에 따라, 상기 단말과 서비스 서버 및 콘텐츠 제공 서버간의 사용자 정보의 보안이 완료되면 그에 다른 데이터 전송 동작은 이전 실시되는 방식과 동일하게 이루어진다.
이를, 간략히 살펴보면 무선 통신 환경의 특성에 근거 사용자 정보 보안이 필요한 데이터에 한해서 보안 처리를 행하고, 그 외의 데이터는 그대로 처리될 수 있도록 하는 것이다. 이의 개략적 내용은 암호화가 필요 없는 일반 웹문서의 경우는 상기 프록시 서버, 즉, 서비스 서버의 해당 동작을 통해 상기 CP서버와 단말기의 상호 전송이 이루어지도록 하고, 암호화가 필요하다 생각되는 데이터의 경우는 상기 제안된 보안 방식을 통해 상기 CP서버와 단말간에 상호 전달되도록 하는 것이다. 즉, 부분적인 데이터의 암호화를 수행하도록 하는 것이다. 그러나 보안이 필요한 사용자 정보 등에 있어서는 상기한 바와 같은 공개키 처리 수순을 따르게 된다.
한편 본 발명의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시 예에 국한되어 정해져서는 안되며 후술하는 특허청구의 범위뿐 만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.
상술한 바와 같은 본 발명의 실시로서, 무선 통신 환경으로서 인터넷 서비스를 이루는 이동통신시스템에 있어서 사용자 고유의 비밀키를 관리하는 서비스 사업자의 시스템 및 서비스 서버가 다수개가 될 지라도 상기 고유의 비밀키가 노출될 수 있는 위험을 보다 감소시킬 수 있는 이점이 있으며, 아울러, 노출된 경우에 있어서도 그 노출된 시스템이 어떤 시스템이 되는지를 명확히 가려 낼 수 있도록 하는 이점이 있다.

Claims (10)

  1. 삭제
  2. 삭제
  3. 삭제
  4. 인터넷 환경으로서 콘텐츠 제공서버와 서비스 서버를 통해 콘텐츠 제공에 따른 데이터 통신을 이루며, 상기 데이터 통신 수행에 있어 생성되는 콘텐츠 제공 서버 공개키로서 사용자 정보의 보안 처리를 수행하는 이동통신시스템의 단말의 사용자 정보 보안 방법에 있어서,
    사용자 정보 보안 요구에 따른 데이터 통신 서비스의 수행 요구가 있으면, 미리 저장된 고유의 비밀키를 상기 서비스 서버로 전달하는 비밀키 전달과정과,
    상기 비밀키의 전달에 응답하여 수신되는 서비스 서버의 인증서를 미리 저장된 상기 비밀키의 대칭키로서 전자서명하고, 그 결과로서 상기 서비스 서버의 공개키를 생성하는 서비스 서버 공개키 생성과정과,
    상기 서비스 서버로부터 전달되는 상기 콘텐츠 제공 서버의 인증서를 상기 생성된 서비스 서버 공개키로서 전자 서명하여 콘텐츠 제공 서버의 공개키를 생성하는 콘텐츠 제공 서버 공개키 생성과정으로 이루어짐을 특징으로 하는 방법.
  5. 제4항에 있어서, 상기 서비스 서버의 인증서는,
    상기 전달된 비밀키로서 암호화된 서비스 서버의 공개키를 포함하고 있음을 특징으로 하는 방법.
  6. 제4항에 있어서, 상기 콘텐츠 제공 서버의 인증서는,
    상기 서비스 서버 공개키의 대칭키로서 암호화된 상기 콘텐츠 제공 서버의 공개키를 포함하고 있음을 특징으로 하는 방법.
  7. 삭제
  8. 삭제
  9. 인터넷 환경으로서 콘텐츠 제공서버와 이동통신 단말간의 데이터 통신을 중재하며, 상기 데이터 통신 수행에 있어 상기 콘텐츠 제공 서버로부터 전송되는 콘텐츠 제공 서버 공개키를 상기 단말로 전송함으로서 사용자 정보의 보안 처리를 수행하는 이동통신 시스템 서비스 서버의 사용자 정보 보안 방법에 있어서,
    콘텐츠 제공에 따른 데이터 통신 수행시, 사용자 정보 보안 요구에 따라 상기 단말에 있어 미리 저장된 비밀키 전송이 있는 경우, 미리 저장된 서비스 서버 공개키를 상기 전송된 비밀키로서 전자 서명하여 서비스 서버 인증서를 생성하고, 상기 생성된 인증서를 상기 단말로 전송하는 서비스 서버 인증서 생성 및 전송 과정과,
    상기 콘텐츠 제공 서버로부터 전송되는 콘텐츠 제공 서버 공개키를 상기 공개키의 대칭키로서 전자서명하여 콘텐츠 제공 서버 인증서를 생성하고, 상기 생성된 콘텐츠 제공 서버 인증서를 상기 단말로 전송하는 콘텐츠 제공 서버 인증서 생성 및 전송 과정으로 이루어짐을 특징으로 하는 방법.
  10. 제9항에 있어서, 상기 단말로 전송된 상기 콘텐츠 제공 서버 인증서는,
    상기 서비스 서버의 공개키로서 전자서명되어 생성되는 콘텐츠 제공 공개키를 포함함을 특징으로 하는 방법.
KR1020000014516A 2000-03-22 2000-03-22 인터넷 환경 하에서 데이터 통신을 수행하는 이동통신시스템의 사용자 정보 보안 방법 KR100357859B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000014516A KR100357859B1 (ko) 2000-03-22 2000-03-22 인터넷 환경 하에서 데이터 통신을 수행하는 이동통신시스템의 사용자 정보 보안 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000014516A KR100357859B1 (ko) 2000-03-22 2000-03-22 인터넷 환경 하에서 데이터 통신을 수행하는 이동통신시스템의 사용자 정보 보안 방법

Publications (2)

Publication Number Publication Date
KR20010092521A KR20010092521A (ko) 2001-10-26
KR100357859B1 true KR100357859B1 (ko) 2002-10-25

Family

ID=19657462

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000014516A KR100357859B1 (ko) 2000-03-22 2000-03-22 인터넷 환경 하에서 데이터 통신을 수행하는 이동통신시스템의 사용자 정보 보안 방법

Country Status (1)

Country Link
KR (1) KR100357859B1 (ko)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020020291A (ko) * 2000-09-08 2002-03-15 정규석 Wap 환경의 무선 인터넷을 위한 종단간 보안 시스템 및보안 방법
KR100349888B1 (ko) * 2000-09-08 2002-08-24 주식회사데이콤 이동 단말에서 마이크로 익스플로워를 이용한 공개키인증시스템 및 인증방법
US20020078380A1 (en) * 2000-12-20 2002-06-20 Jyh-Han Lin Method for permitting debugging and testing of software on a mobile communication device in a secure environment
KR20020088736A (ko) * 2001-05-21 2002-11-29 미테이크 인포메이션 코퍼레이션 모빌 커머스 왑 데이터 전송 섹션의 단대단 실시간 암호화처리 및 그 모듈
KR100864367B1 (ko) * 2006-07-20 2008-10-17 성균관대학교산학협력단 유비쿼터스 환경에서 안전한 웹 서비스를 위한 방법
KR100853182B1 (ko) * 2006-09-29 2008-08-20 한국전자통신연구원 다중 도메인에서 대칭키 기반 인증 방법 및 장치

Also Published As

Publication number Publication date
KR20010092521A (ko) 2001-10-26

Similar Documents

Publication Publication Date Title
JP7119040B2 (ja) データ伝送方法、装置およびシステム
US5784463A (en) Token distribution, registration, and dynamic configuration of user entitlement for an application level security system and method
EP1714422B1 (en) Establishing a secure context for communicating messages between computer systems
US6834112B1 (en) Secure distribution of private keys to multiple clients
Park et al. Secure cookies on the Web
JP3605501B2 (ja) 通信システム、メッセージ処理方法及びコンピュータ・システム
US8660266B2 (en) Method of delivering direct proof private keys to devices using an on-line service
JP4651197B2 (ja) デジタル情報を転送するデバイスにおける、セキュアなマイクロプロセッサを用いた証明書の自己生成
US6192130B1 (en) Information security subscriber trust authority transfer system with private key history transfer
US7386722B2 (en) Certificate management system and method
US6938154B1 (en) System, method and article of manufacture for a cryptographic key infrastructure for networked devices
TW552786B (en) Method and system for remote activation and management of personal security devices
US20030081774A1 (en) Method and apparatus for dynamic generation of symmetric encryption keys and exchange of dynamic symmetric key infrastructure
US20040161110A1 (en) Server apparatus, key management apparatus, and encrypted communication method
US20020038420A1 (en) Method for efficient public key based certification for mobile and desktop environments
US7266705B2 (en) Secure transmission of data within a distributed computer system
MXPA04007546A (es) Metodo y sistema para proporcionar una tercera autenticacion de autorizacion.
CN112766962A (zh) 证书的接收、发送方法及交易系统、存储介质、电子装置
KR100357859B1 (ko) 인터넷 환경 하에서 데이터 통신을 수행하는 이동통신시스템의 사용자 정보 보안 방법
JP2022545809A (ja) 暗号鍵生成のためのセキュアな環境
CN111553686A (zh) 数据处理方法、装置、计算机设备及存储介质
TW200803392A (en) Method, device, server arrangement, system and computer program products for securely storing data in a portable device
KR100883442B1 (ko) 온라인 서비스를 사용하여 직접 증명 비밀키를 디바이스에전달하는 방법
JP2001273133A (ja) ソフトウェア送信装置及び方法
JPH09130376A (ja) 利用者パスワード認証方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120927

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20130927

Year of fee payment: 12

LAPS Lapse due to unpaid annual fee