KR100629450B1 - 유무선 통합 인터넷 환경에서 이동 통신 단말기에 저장된공인 인증서를 이용하여 사용자 인증을 수행하는 방법 및시스템 - Google Patents
유무선 통합 인터넷 환경에서 이동 통신 단말기에 저장된공인 인증서를 이용하여 사용자 인증을 수행하는 방법 및시스템 Download PDFInfo
- Publication number
- KR100629450B1 KR100629450B1 KR1020040066096A KR20040066096A KR100629450B1 KR 100629450 B1 KR100629450 B1 KR 100629450B1 KR 1020040066096 A KR1020040066096 A KR 1020040066096A KR 20040066096 A KR20040066096 A KR 20040066096A KR 100629450 B1 KR100629450 B1 KR 100629450B1
- Authority
- KR
- South Korea
- Prior art keywords
- mobile communication
- communication terminal
- user authentication
- server
- authentication
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Abstract
Description
Claims (37)
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 유선 인터넷 환경에서 제공하는 사용자 인증을 필요로 하는 웹 서비스를 이용하기 위해서 무선 인터넷 환경에서 발급받은 공인 인증서로 상기 사용자 인증을 받는 이동 통신 단말기로서,다수의 숫자키, 통화키 및 종료키를 구비하여 다이얼링(Dialing), 통화 종료, 상기 웹 서비스를 제공하는 웹 서버와 접속하기 위한 키 버튼의 선택 기능을 제공하는 키 입력부;공인 인증서를 저장하는 공인 인증서 저장부;네트워크와 송수신되는 메시지를 처리하는 프로토콜 소프트웨어, 무선 공개키 기반 구조 환경에서 공개키 및/또는 개인키를 생성하는 프로그램을 저장하고 있는 프로그램 저장부;상기 웹 서버의 인증 서버에서 전송하는 인증 정보를 디스플레이하는 LCD 표시부; 및상기 프로그램 저장부에 저장된 상기 프로토콜 소프트웨어와 상기 공개키 및/또는 개인키를 생성하는 프로그램을 구동하고, 상기 인증 서버로부터 상기 인증 서버의 URL을 포함한 단문 메시지를 수신하면 상기 인증 서버에 상기 공인 인증서를 전송하도록 제어하는 마이크로 프로세서를 포함하는 것을 특징으로 하는 유무선 통합 인터넷 환경에서 이동 통신 단말기에 저장된 공인 인증서를 이용하여 사용자 인증을 수행하는 이동 통신 단말기.
- 제 24 항에 있어서,상기 공인 인증서 저장부는 EEPROM(Electrically Erasable Programmable Read-Only Memory), IC 칩 및 메모리 카드중 어느 하나인 저장 매체를 사용하며, 상기 저장 매체는 상기 이동 통신 단말기의 내부 회로 기판에 삽입되어 있는 것을 특징으로 하는 유무선 통합 인터넷 환경에서 이동 통신 단말기에 저장된 공인 인증서를 이용하여 사용자 인증을 수행하는 이동 통신 단말기.
- 제 24 항에 있어서,상기 공인 인증서는 등록 기관(RA) 서버로부터 발급받은 무선 공개키 기반 구조(WPKI : Wireless Public Key Infrastructure)의 공인 인증서인 것을 특징으로 하는 유무선 통합 인터넷 환경에서 이동 통신 단말기에 저장된 공인 인증서를 이용하여 사용자 인증을 수행하는 이동 통신 단말기.
- 제 26 항에 있어서,상기 공인 인증서는 ITU-T에서 제안한 X.509V3 형식을 따르는 공인 인증서 또는 WTLS(WTLS : Wireless Transport Layer Security) 형식을 따르는 공인 인증서인 것을 특징으로 하는 유무선 통합 인터넷 환경에서 이동 통신 단말기에 저장된 공인 인증서를 이용하여 사용자 인증을 수행하는 이동 통신 단말기.
- 제 24 항에 있어서,상기 LCD 표시부에 인증 기관(CA) 서버의 URL 주소가 표시되면 상기 키 입력부에 구비되어 있는 숫자키, 기능키, 방향키, 스크롤 키를 사용하여 인증 기관(CA) 서버와 접속하는 것을 특징으로 하는 유무선 통합 인터넷 환경에서 이동 통신 단말기에 저장된 공인 인증서를 이용하여 사용자 인증을 수행하는 이동 통신 단말기.
- 제 24 항에 있어서,상기 LCD 표시부에 표시되는 상기 인증 정보는 상기 이동 통신 단말기의 사용자 인증을 수행하기 위해서 상기 인증 서버에서 전송한 인증 기관(CA) 서버의 URL(URL : Uniform Resource Locator) 주소 정보, 상기 인증 기관(CA) 서버에서의 사용자 인증 수행 결과 정보, 상기 웹 서버에서 전송하는 상기 웹 서비스 정보를 포함하는 것을 특징으로 하는 유무선 통합 인터넷 환경에서 이동 통신 단말기에 저장된 공인 인증서를 이용하여 사용자 인증을 수행하는 이동 통신 단말기.
- 제 24 항에 있어서,상기 공개키 및/또는 개인키를 생성하는 프로그램은 상기 공인 인증서의 전자 서명 메시지 생성, 상기 인증 서버에 전송하는 전자 서명 메시지 생성을 포함하는 것을 특징으로 하는 유무선 통합 인터넷 환경에서 이동 통신 단말기에 저장된 공인 인증서를 이용하여 사용자 인증을 수행하는 이동 통신 단말기.
- 유선 인터넷 및/또는 무선 인터넷 접속이 가능한 단말기, 상기 단말기에 대해서 사용자 인증을 수행하는 인증 서버, 접속을 요청하는 상기 단말기로 웹 서비스를 제공하는 웹 서버, 상기 인증 서버와 연동되어 공인 인증서의 유효성을 검증하는 인증 기관(CA) 서버를 포함하는 유무선 통합 인터넷 환경에서 이동 통신 단말기를 사용하여 사용자 인증을 수행하는 방법으로서,(a) 상기 웹 서비스 제공을 요청받는 단계;(b) 상기 공인 인증서를 상기 단말기에 탑재하고 있는지를 판단하는 단계;(c) 상기 단계 (b)의 판단 결과, 상기 공인 인증서를 탑재하고 있지 않다고 판단되는 경우 사용자 정보를 입력받는 입력창을 로딩하는 단계;(d) 상기 사용자 정보를 상기 인증 서버로 전송하는 단계;(e) 상기 이동 통신 단말기와 상기 인증 서버 상호간에 사용자 인증을 수행하는 단계; 및(f) 상기 단계 (e)의 인증 수행 결과 상기 단말기로 상기 웹 서비스를 제공하는 단계를 포함하는 것을 특징으로 하는 유무선 통합 인터넷 환경에서 이동 통신 단말기를 사용하여 사용자 인증을 수행하는 방법.
- 제 31 항에 있어서,상기 단말기는 데스크 탑 컴퓨터, 노트북 컴퓨터를 포함하는 유무선 통합 인터넷 환경에서 이동 통신 단말기를 사용하여 사용자 인증을 수행하는 방법.
- 제 31 항에 있어서,상기 인증 서버는 상기 단말기 또는 상기 이동 통신 단말기에 대해서 사용자 인증을 수행하는 전자 서명 검증부, 상기 전자 서명 검증부에서 상기 단말기 또는 상기 이동 통신 단말기에 대한 상기 사용자 인증이 성공하면 상기 웹 서버와의 연결을 허용하고 상기 단말기 또는 상기 이동 통신 단말기의 사용자 인증이 실패하면 상기 웹 서버와의 연결을 중단하는 로그인 처리부를 포함하는 것을 특징으로 하는 유무선 통합 인터넷 환경에서 이동 통신 단말기를 사용하여 사용자 인증을 수행하는 방법.
- 제 31 항에 있어서,상기 웹 서비스는 전자 민원 서류 신청 및 발급, 인터넷 뱅킹, 사이버 증권 거래 및 쇼핑몰에서 물품 구매에 따른 카드 결제 서비스를 포함하는 것을 특징으로 하는 유무선 통합 인터넷 환경에서 이동 통신 단말기를 사용하여 사용자 인증을 수행하는 방법.
- 제 31 항에 있어서, 상기 단계 (c)에서,상기 사용자 정보는 상기 이동 통신 단말기의 전화 번호 정보를 포함하는 것을 특징으로 하는 유무선 통합 인터넷 환경에서 이동 통신 단말기를 사용하여 사용자 인증을 수행하는 방법.
- 제 31 항에 있어서, 상기 단계 (e)에서,상기 이동 통신 단말기는 상기 인증 기관 서버로부터 발급받은 상기 공인 인증서를 탑재하고 있는 것을 특징으로 하는 유무선 통합 인터넷 환경에서 이동 통신 단말기를 사용하여 사용자 인증을 수행하는 방법.
- 제 31 항에 있어서, 상기 단계 (e)는(e1) 상기 인증 서버의 URL 정보를 포함하는 단문 메시지를 생성하는 단계;(e2) 상기 단문 메시지를 상기 이동 통신 단말기로 전송하는 단계;(e3) 상기 이동 통신 단말기에 탑재된 웹 브라우저를 통해 상기 인증 서버와 연동되는 단계; 및(e4) 상기 인증 기관(CA) 서버와 연동하여 상기 이동 통신 단말기에 탑재된 상기 공인 인증서의 유효성을 검증하는 단계를 포함하는 것을 특징으로 하는 유무선 통합 인터넷 환경에서 이동 통신 단말기를 사용하여 사용자 인증을 수행하는 방법.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020030083798 | 2003-11-24 | ||
KR20030083798 | 2003-11-24 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20050050026A KR20050050026A (ko) | 2005-05-27 |
KR100629450B1 true KR100629450B1 (ko) | 2006-09-27 |
Family
ID=38665629
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020040066096A KR100629450B1 (ko) | 2003-11-24 | 2004-08-20 | 유무선 통합 인터넷 환경에서 이동 통신 단말기에 저장된공인 인증서를 이용하여 사용자 인증을 수행하는 방법 및시스템 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100629450B1 (ko) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100744750B1 (ko) * | 2005-06-08 | 2007-08-01 | 주식회사 국민은행 | 모바일 증권거래 방법, 시스템 및 이를 이용하는 모바일단말기 |
KR100771339B1 (ko) * | 2006-07-03 | 2007-10-29 | 에스케이네트웍스 주식회사 | 커머스 서비스 제공 방법 및 시스템 |
KR101252787B1 (ko) | 2011-12-06 | 2013-04-09 | 이청종 | 다수의 중계 서버를 갖는 보안관리 시스템 및 보안관리 방법 |
KR101414566B1 (ko) * | 2012-01-19 | 2014-07-04 | 주식회사 씽크풀 | 부정 금융거래 요청 판단 시스템 및 그 방법 |
KR102196927B1 (ko) * | 2013-12-19 | 2020-12-30 | 엘지전자 주식회사 | 홈 어플라이언스 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010076121A (ko) * | 2000-01-18 | 2001-08-11 | 은탁 | 디지털 휴대폰을 이용한 인터넷에서의 인증방법 |
JP2002300655A (ja) * | 2001-03-30 | 2002-10-11 | Sumitomo Heavy Ind Ltd | 認証装置及び方法、ネットワークシステム、記録媒体、コンピュータプログラム |
KR20030005986A (ko) * | 2001-07-11 | 2003-01-23 | 주식회사 비즈모델라인 | 무선 인증(전자 서명) 기능이 포함된 무선 통신 장치를이용한 인증 처리 방법 |
KR20030063791A (ko) * | 2002-01-24 | 2003-07-31 | 주식회사 비즈모델라인 | 유·무선 복합 클라이언트 인증 및 이벤트 정보 처리시스템 |
-
2004
- 2004-08-20 KR KR1020040066096A patent/KR100629450B1/ko not_active IP Right Cessation
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010076121A (ko) * | 2000-01-18 | 2001-08-11 | 은탁 | 디지털 휴대폰을 이용한 인터넷에서의 인증방법 |
JP2002300655A (ja) * | 2001-03-30 | 2002-10-11 | Sumitomo Heavy Ind Ltd | 認証装置及び方法、ネットワークシステム、記録媒体、コンピュータプログラム |
KR20030005986A (ko) * | 2001-07-11 | 2003-01-23 | 주식회사 비즈모델라인 | 무선 인증(전자 서명) 기능이 포함된 무선 통신 장치를이용한 인증 처리 방법 |
KR20030063791A (ko) * | 2002-01-24 | 2003-07-31 | 주식회사 비즈모델라인 | 유·무선 복합 클라이언트 인증 및 이벤트 정보 처리시스템 |
Also Published As
Publication number | Publication date |
---|---|
KR20050050026A (ko) | 2005-05-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1621035B1 (en) | Method for secure downloading of applications | |
KR100451557B1 (ko) | 무선 응용 프로토콜에 기반을 둔 안전한 세션 설정 | |
US7610056B2 (en) | Method and system for phone-number discovery and phone-number authentication for mobile communications devices | |
US20080167002A1 (en) | Method and System for Remote Controlling Operation of Mobile Telecommunication Terminal | |
RU2411670C2 (ru) | Способ создания и проверки подлинности электронной подписи | |
Nambiar et al. | Analysis of payment transaction security in mobile commerce | |
KR20040005833A (ko) | 보안 시스템 | |
US20180018665A1 (en) | Method and device for accessing a service | |
EP1680940B1 (en) | Method of user authentication | |
KR101537097B1 (ko) | 에스엠에스를 이용한 일회용 패스워드 인증 방법 및 인증 시스템 | |
KR100629450B1 (ko) | 유무선 통합 인터넷 환경에서 이동 통신 단말기에 저장된공인 인증서를 이용하여 사용자 인증을 수행하는 방법 및시스템 | |
EP1437024B1 (en) | Method and arrangement in a communications network | |
KR101124230B1 (ko) | 이중 고객 인증방법 및 시스템과 이를 위한 서버와기록매체 | |
Yeun et al. | Secure m-commerce with WPKI | |
KR20130052579A (ko) | 인증서 운영 방법 | |
KR20200003767A (ko) | 결제 처리 시스템 | |
KR20120044325A (ko) | 인증정보 제공 방법 | |
EP3067848A1 (en) | Method and first and second server for transferring voucher data | |
Martínez-Montesinos et al. | A Survey of Electronic Signature Development in Mobile Devices | |
Chochliouros et al. | Mobile Public Key Infrastructures | |
KR20090082166A (ko) | 전화기 | |
KR20090021992A (ko) | 선택적 데이터 전송 방법 및 시스템과 선택적 데이터 출력기능이 구비된 전화기 | |
KR20100043042A (ko) | 인증서 중계 방법 | |
KR20100057763A (ko) | 인증서 전달 시스템 | |
KR20100055372A (ko) | 인증서 전달 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20120904 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20130902 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20140829 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20150831 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20160830 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20170904 Year of fee payment: 12 |
|
LAPS | Lapse due to unpaid annual fee |