KR100649858B1 - 공중전화 스마트 카드 발급/인증 시스템 및 그 방법 - Google Patents

공중전화 스마트 카드 발급/인증 시스템 및 그 방법 Download PDF

Info

Publication number
KR100649858B1
KR100649858B1 KR1019990053790A KR19990053790A KR100649858B1 KR 100649858 B1 KR100649858 B1 KR 100649858B1 KR 1019990053790 A KR1019990053790 A KR 1019990053790A KR 19990053790 A KR19990053790 A KR 19990053790A KR 100649858 B1 KR100649858 B1 KR 100649858B1
Authority
KR
South Korea
Prior art keywords
smart card
public telephone
public
key
certification authority
Prior art date
Application number
KR1019990053790A
Other languages
English (en)
Other versions
KR20010048908A (ko
Inventor
손영설
옥창석
공경태
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1019990053790A priority Critical patent/KR100649858B1/ko
Publication of KR20010048908A publication Critical patent/KR20010048908A/ko
Application granted granted Critical
Publication of KR100649858B1 publication Critical patent/KR100649858B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M17/00Prepayment of wireline communication systems, wireless communication systems or telephone systems
    • H04M17/02Coin-freed or check-freed systems, e.g. mobile- or card-operated phones, public telephones or booths
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M17/00Prepayment of wireline communication systems, wireless communication systems or telephone systems
    • H04M17/30Prepayment of wireline communication systems, wireless communication systems or telephone systems using a code

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)

Abstract

1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은 공중전화 스마트 카드 발급/인증 시스템 및 그 방법과, 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은, 비대칭키/대칭키 암호화 알고리즘을 혼용한 체계적이고 보안성있는 키 분배를 수행하며, 카드 및 사용자 인증 메커니즘(mechanism)을 공중전화기에 사용함으로써, 공중전화용 스마트 카드의 위/변조와 불법 카드 사용자의 식별을 가능하게 하며, 신뢰성있는 공중전화 서비스를 제공할 수 있는, 공중전화 스마트 카드 발급/인증 시스템 및 그 방법과, 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하고자 함.
3. 발명의 해결방법의 요지
본 발명은, 스마트 카드를 활용하는 공중전화시스템에 적용되는 공중전화 스마트 카드의 발급 및 인증 방법에 있어서, 스마트 카드 제조자가 공중전화 서비스 인증기관에 자신의 공개키(스마트 카드 제조자 서명용 공개키)를 등록하고, 상기 공중전화 서비스 인증기관으로부터 인증서(공중전화 서비스 인증기관의 스마트 카드 제조자 인증서)와 전자서명(공중전화 서비스 인증기관의 스마트 카드 제조자 인증서 발급용 전자서명)을 전송받아 공중전화 스마트 카드에 저장하고, 자신의 전자서명용 비밀키(스마트 카드 제조자 서명용 비밀키)로 전자서명(스마트 카드 제조자 전자서명)을 상기 공중전화 스마트 카드에 생성/저장하여 공중전화 스마트 카드 발행자에게 송부하는 제1 발급 단계; 상기 공중전화 스마트 카드 발행자가 상기 공중전화 서비스 인증기관에 자신의 공개키(스마트 카드 발행자 서명용 공개키)를 등록하고, 상기 공중전화 서비스 인증기관으로부터 인증서(공중전화 서비스 인증기관의 스마트 카드 발행자 인증서)와 전자서명(공중전화 서비스 인증기관의 스마트 카드 발행자 인증서 발급용 전자서명)을 전송받아 상기 공중전화 스마트 카드에 저장하고, 자신의 전자서명용 비밀키(스마트 카드 발행자 서명용 비밀키)로 전자서명(스마트 카드 발행자 전자서명)을 상기 공중전화 스마트 카드에 생성/저장하며, 공중전화 스마트 카드 발급 신청시 해당 사용자의 개인정보를 암호화하여 상기 공중전화 서비스 인증기관에 등록하고, 상기 공중전화 서비스 인증기관으로부터 카드 사용자 회원번호를 부여받아 이를 상기 공중전화 스마트 카드에 저장하여 카드 사용자에게 발급하는 제2 발급 단계; 카드 발급시, 상기 공중전화 서비스 인증기관이 상기 공중전화 스마트 카드 제조자와 상기 공중전화 스마트 카드 발행자에게 인증서를 발급하고, 스마트 카드 사용자에게 카드 사용자 회원번호를 부여하며, 각 공중전화기에 자신의 스마트 카드 제조자/발행자 발급용 공개키와 공중전화기와의 키 교환용 비대칭키 쌍을 생성하여 키 교환용 공개키를 저장하는 단계; 상기 공중전화기가, 삽입된 공중전화 스마트 카드로부터 각종 데이터를 판독하고, 판독된 인증정보로부터 상기 공중전화 스마트 카드 제조자/발행자의 인증 과정을 통해 카드의 위/변조 여부를 인증하는 인증 단계; 정당하게 발행된 카드임이 인증됨에 따라, 상기 공중전화기가 상기 공중전화 스마트 카드로부터 판독된 카드 사용자 회원번호와 비밀번호를 상기 키 교환용 공개키를 바탕으로 암호화하여 공중전화 회선망을 통해 상기 공중전화 서비스 인증기관으로 전송하는 단계; 상기 공중전화 서비스 인증기관이 상기 공중전화기로부터 전송받은 암호화된 카드 사용자 회원번호와 비밀번호를 키 교환용 비밀키를 이용하여 추출된 임의의 대칭키를 바탕으로 복호화하고, 이에 대한 인증결과를 상기 공중전화기로 전송하는 단계; 및 상기 공중전화기가 상기 공중전화 서비스 인증기관으로부터의 인증결과에 따라 공중전화 서비스를 제공하는 단계를 포함함.
4. 발명의 중요한 용도
본 발명은 공중전화시스템 등에 이용됨.
스마트 카드, 비대칭키/대칭키, 발급, 인증, 공중전화

Description

공중전화 스마트 카드 발급/인증 시스템 및 그 방법{SYSTEM AND METHOD FOR ISSUING AND AUTHENTICATING OF PAYPHONE SMART CARD}
도 1 은 본 발명이 적용되는 스마트 카드를 활용하는 공중전화 시스템의 구성예시도.
도 2 는 본 발명에 따른 공중전화 서비스 인증기관과 스마트 카드 제조자와의 키등록 및 인증서 발급 과정에 대한 일실시예 흐름도.
도 3 은 본 발명에 따른 공중전화 서비스 인증기관과 스마트 카드 발행자와의 키등록 및 인증서 발급 과정에 대한 일실시예 흐름도.
도 4 는 본 발명에 따른 스마트 카드 공중전화기에서의 스마트 카드 인증 과정에 대한 일실시예 흐름도.
*도면의 주요 부분에 대한 부호의 설명
100 : 스마트 카드 제조자 200 : 스마트 카드 발행자
300 : 공중전화 서비스 인증기관 400 : 공중전화 스마트 카드
500 : 공중전화기 600 : 스마트 카드 사용자
본 발명은 공중전화 스마트 카드 발급/인증 시스템 및 그 방법과, 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것으로, 특히 스마트 카드를 기반으로 하여 각종 공중전화 서비스를 제공하는 공중전화 사업자가 안전하게 스마트 카드를 발급하고, 발급된 카드에 대해서 위/변조 여부에 대한 판별과 카드 사용자에 대한 정당성을 확인할 수 있는, 공중전화 스마트 카드 발급/인증 시스템 및 그 방법과, 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.
종래에 사용된 공중전화 스마트 카드의 발급 및 인증 방법은 대칭키 암호화 알고리즘 기반의 인증 메커니즘을 사용함으로써 키 분배와 보안 강도에 있어 다소 취약한 문제점이 있었다.
본 발명은 상기한 바와 같은 문제점을 해결하기 위하여 안출된 것으로, 비대칭키/대칭키 암호화 알고리즘을 혼용한 체계적이고 보안성있는 키 분배를 수행하며, 카드 및 사용자 인증 메커니즘(mechanism)을 공중전화기에 사용함으로써, 공중전화용 스마트 카드의 위/변조와 불법 카드 사용자의 식별을 가능하게 하며, 신뢰성있는 공중전화 서비스를 제공할 수 있는, 공중전화 스마트 카드 발급/인증 시스템 및 그 방법과, 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있다.
상기 목적을 달성하기 위한 본 발명의 제1 방법은, 스마트 카드를 활용하는 공중전화시스템에 적용되는 공중전화 스마트 카드의 발급 및 인증 방법에 있어서, 스마트 카드 제조자가 공중전화 서비스 인증기관에 자신의 공개키(스마트 카드 제조자 서명용 공개키)를 등록하고, 상기 공중전화 서비스 인증기관으로부터 인증서(공중전화 서비스 인증기관의 스마트 카드 제조자 인증서)와 전자서명(공중전화 서비스 인증기관의 스마트 카드 제조자 인증서 발급용 전자서명)을 전송받아 공중전화 스마트 카드에 저장하고, 자신의 전자서명용 비밀키(스마트 카드 제조자 서명용 비밀키)로 전자서명(스마트 카드 제조자 전자서명)을 상기 공중전화 스마트 카드에 생성/저장하여 공중전화 스마트 카드 발행자에게 송부하는 제1 발급 단계; 상기 공중전화 스마트 카드 발행자가 상기 공중전화 서비스 인증기관에 자신의 공개키(스마트 카드 발행자 서명용 공개키)를 등록하고, 상기 공중전화 서비스 인증기관으로부터 인증서(공중전화 서비스 인증기관의 스마트 카드 발행자 인증서)와 전자서명(공중전화 서비스 인증기관의 스마트 카드 발행자 인증서 발급용 전자서명)을 전송받아 상기 공중전화 스마트 카드에 저장하고, 자신의 전자서명용 비밀키(스마트 카드 발행자 서명용 비밀키)로 전자서명(스마트 카드 발행자 전자서명)을 상기 공중전화 스마트 카드에 생성/저장하며, 공중전화 스마트 카드 발급 신청시 해당 사용자의 개인정보를 암호화하여 상기 공중전화 서비스 인증기관에 등록하고, 상기 공중전화 서비스 인증기관으로부터 카드 사용자 회원번호를 부여받아 이를 상기 공중전화 스마트 카드에 저장하여 카드 사용자에게 발급하는 제2 발급 단계; 카드 발급시, 상기 공중전화 서비스 인증기관이 상기 공중전화 스마트 카드 제조자와 상기 공중전화 스마트 카드 발행자에게 인증서를 발급하고, 스마트 카드 사용자에게 카드 사용자 회원번호를 부여하며, 각 공중전화기에 자신의 스마트 카드 제조자/발행자 발급용 공개키와 공중전화기와의 키 교환용 비대칭키 쌍을 생성하여 키 교환용 공개키를 저장하는 단계; 상기 공중전화기가, 삽입된 공중전화 스마트 카드로부터 각종 데이터를 판독하고, 판독된 인증정보로부터 상기 공중전화 스마트 카드 제조자/발행자의 인증 과정을 통해 카드의 위/변조 여부를 인증하는 인증 단계; 정당하게 발행된 카드임이 인증됨에 따라, 상기 공중전화기가 상기 공중전화 스마트 카드로부터 판독된 카드 사용자 회원번호와 비밀번호를 상기 키 교환용 공개키를 바탕으로 암호화하여 공중전화 회선망을 통해 상기 공중전화 서비스 인증기관으로 전송하는 단계; 상기 공중전화 서비스 인증기관이 상기 공중전화기로부터 전송받은 암호화된 카드 사용자 회원번호와 비밀번호를 키 교환용 비밀키를 이용하여 추출된 임의의 대칭키를 바탕으로 복호화하고, 이에 대한 인증결과를 상기 공중전화기로 전송하는 단계; 및 상기 공중전화기가 상기 공중전화 서비스 인증기관으로부터의 인증결과에 따라 공중전화 서비스를 제공하는 단계를 포함하여 이루어진 것을 특징으로 한다.
또한, 본 발명의 제2 방법은, 스마트 카드를 활용하는 공중전화시스템에 적용되는 공중전화 스마트 카드의 발급 방법에 있어서, 공중전화 스마트 카드 제조자가 자신의 공개키 - 스마트 카드 제조자 서명용 공개키임 - 를 전용망을 통하여 공중전화 서비스 인증기관에 등록하는 단계; 상기 공중전화 스마트 카드 제조자가 상기 공중전화 서비스 인증기관으로부터 인증서 - 스마트 카드 제조자 인증서임 - 와 상기 공중전화 서비스 인증기관의 전자서명 - 스마트 카드 제조자 서명용 공개키를 포함하는 소정 형식의 전문을 생성한 후, 생성된 전문을 해쉬 알고리즘을 이용하여 메시지 다이제스트를 생성하고 이를 공중전화 서비스 인증기관의 스마트 카드 제조자 인증서 발급용 비밀키로 암호함으로써 생성된 공중전화 서비스 인증기관의 스마트 카드 제조자 인증서 발급용 전자서명임 - 을 전송받아 공중전화 스마트 카드에 저장하는 단계; 및 상기 공중전화 스마트 카드 제조자가 상기 공중전화 스마트 카드에 자신의 전자서명용 비밀키 - 스마트 카드 제조자 서명용 비밀키임 - 로 전자서명 - 스마트 카드 제조자 전자서명임 - 을 생성/저장하는 단계를 포함하여 이루어진 것을 특징으로 한다.
또한, 본 발명의 제3 방법은, 스마트 카드를 활용하는 공중전화시스템에 적용되는 공중전화 스마트 카드의 발급 방법에 있어서, 공중전화 스마트 카드 발행자가 자신의 공개키 - 스마트 카드 발행자 서명용 공개키임 - 를 전용망을 통하여 공중전화 서비스 인증기관에 등록하는 단계; 상기 공중전화 스마트 카드 발행자가 상기 공중전화 서비스 인증기관으로부터 인증서 - 공중전화 서비스 인증기관의 스마트 카드 발행자 인증서임 - 와 전자서명 - 스마트 카드 발행자 서명용 공개키를 포함하는 소정 형식의 전문을 생성한 후, 생성된 전문을 해쉬 알고리즘을 이용하여 메시지 다이제스트를 생성하고 이를 공중전화 서비스 인증기관의 스마트 카드 발행자 서명용 비밀키로 암호함으로써 생성된 공중전화 서비스 인증기관의 스마트 카드 발행자 인증서 발급용 전자서명임 - 을 전송받아 공중전화 스마트 카드에 저장하는 단계; 상기 공중전화 스마트 카드 발행자가 상기 공중전화 스마트 카드에 자신의 전자서명용 비밀키 - 스마트 카드 발행자 서명용 비밀키임 - 로 전자서명 - 스마트 카드 발행자 전자서명임 - 을 생성/저장하는 단계; 및 상기 공중전화 스마트 카드 발행자가 카드 사용자로부터 상기 공중전화 스마트 카드 발급을 요청받아, 사용자의 개인정보를 상기 공중전화 서비스 인증기관에 등록하고, 상기 공중전화 서비스 인증기관에서 부여하는 카드 사용자 회원번호를 전송받아 상기 공중전화 스마트 카드에 저장한 후, 상기 공중전화 스마트 카드를 카드 사용자에게 발급하는 단계를 포함하여 이루어진 것을 특징으로 한다.
또한, 본 발명의 제4 방법은, 스마트 카드를 활용하는 공중전화시스템에 적용되는 공중전화 스마트 카드의 인증 방법에 있어서, 공중전화기가, 기 제조되어 발급된 공중전화 스마트 카드에 대한 사용을 요청받는 단계; 상기 공중전화기가 카드 사용자로부터 카드 비밀번호를 입력받아, 상기 공중전화 스마트 카드 내에 저장된 비밀번호와 일치 여부를 확인하는 단계; 상기 공중전화기가 상기 공중전화 스마트 카드로부터 상기 스마트 카드 제조자 인증정보를 판독하여, 공중전화 스마트 카드 제조자에 대한 정당성을 검증하는 단계; 상기 공중전화기가 상기 공중전화 스마트 카드로부터 상기 스마트 카드 발행자 인증정보를 판단하여, 공중전화 스마트 카드 발행자에 대한 정당성을 검증하는 단계; 정당하게 발행된 카드임이 인증됨에 따라, 상기 공중전화기가 상기 공중전화 스마트 카드로부터 판독된 카드 사용자 회원번호와 비밀번호를 키 교환용 공개키를 바탕으로 암호화하여 공중전화 회선망을 통해 공중전화 서비스 인증기관으로 전송하는 단계; 및 상기 공중전화 서비스 인증기관이 상기 공중전화기로부터 전송받은 암호화된 카드 사용자 회원번호와 비밀번호를 키 교환용 비밀키를 이용하여 추출된 임의의 대칭키를 바탕으로 복호화하고 이에 대한 인증결과를 전송하면, 상기 공중전화기가 상기 공중전화 서비스 인증기관으로부터의 인증결과에 따라 공중전화 서비스를 제공하는 단계를 포함하여 이루어진 것을 특징으로 한다.
한편, 본 발명의 시스템은, 공중전화 스마트 카드 발급 및 인증 시스템에 있어서, 공중전화 서비스 인증기관에 자신의 공개키(스마트 카드 제조자 서명용 공개키)를 등록하고, 상기 공중전화 서비스 인증기관으로부터 인증서(공중전화 서비스 인증기관의 스마트 카드 제조자 인증서)와 전자서명(공중전화 서비스 인증기관의 스마트 카드 제조자 인증서 발급용 전자서명)을 전송받아 공중전화 스마트 카드에 저장하고, 자신의 전자서명용 비밀키(스마트 카드 제조자 서명용 비밀키)로 전자서명(스마트 카드 제조자 전자서명)을 상기 공중전화 스마트 카드에서 생성/저장하여 공중전화 스마트 카드 발행자에게 송부하는 공중전화 스마트 카드 제조자; 상기 공중전화 서비스 인증기관에 자신의 공개키(스마트 카드 발행자 서명용 공개키)를 등록하고, 상기 공중전화 서비스 인증기관으로부터 인증서(공중전화 서비스 인증기관의 스마트 카드 발행자 인증서)와 전자서명(공중전화 서비스 인증기관의 스마트 카드 발행자 인증서 발급용 전자서명)을 전송받아 상기 공중전화 스마트 카드에 저장하고, 자신의 전자서명용 비밀키(스마트 카드 발행자 서명용 비밀키)로 전자서명(스마트 카드 발행자 전자서명)을 상기 공중전화 스마트 카드에서 생성/저장하며, 공중전화 스마트 카드 발급 신청시 해당 사용자의 개인정보를 암호화하여 상기 공중전화 서비스 인증기관에 등록하고, 상기 공중전화 서비스 인증기관으로부터 카드 사용자 회원번호를 부여받아 이를 상기 공중전화 스마트 카드에 저장하여 카드 사용자에게 발급하는 상기 공중전화 스마트 카드 발행자; 상기 카드 사용자 회원번호 및 비밀번호, 상기 공중전화 스마트 카드 제조자의 제조자 정보 및 인증서와, 상기 공중전화 스마트 카드 발행자의 발행자 정보 및 인증서를 저장하고, 상기 공중전화 스마트 카드 제조자 및 발행자의 전자서명을 생성할 수 있는 연산 수행 능력을 가지는 상기 공중전화 스마트 카드; 카드 발급시, 상기 공중전화 스마트 카드 제조자와 상기 공중전화 스마트 카드 발행자에게 인증서를 발급하고, 스마트 카드 사용자에게 카드 사용자 회원번호를 부여하며, 각 공중전화기에 자신의 스마트 카드 제조자/발행자 발급용 공개키와 공중전화기와의 키 교환용 비대칭키 쌍을 생성하여 키 교환용 공개키를 저장하고, 카드 인증시, 해당 공중전화기로부터 전송받은 암호화된 카드 사용자 회원번호와 비밀번호를 키 교환용 비밀키를 이용하여 추출된 임의의 대칭키를 바탕으로 복호화하고, 이에 대한 인증결과를 해당 공중전화기로 전송하는 상기 공중전화 서비스 인증기관; 및 삽입된 공중전화 스마트 카드로부터 각종 데이터를 판독하고, 판독된 인증정보로부터 상기 공중전화 스마트 카드 제조자/발행자의 인증 과정을 통해 카드의 위/변조 여부를 인증하며, 상기 공중전화 스마트 카드로부터 판독된 카드 사용자 회원번호와 비밀번호를 상기 키 교환용 공개키를 바탕으로 암호화하여 공중전화 회선망을 통해 상기 공중전화 서비스 인증기관으로 전송하고, 상기 공중전화 서비스 인증기관으로부터의 인증결과에 따라 공중전화 서비스를 제공하는 다수의 공중전화기를 포함하여 이루어진 것을 특징으로 한다.
다른 한편, 본 발명은, 프로세서를 구비한 공중전화 스마트 카드 발급 및 인증 시스템에, 스마트 카드 제조자가 공중전화 서비스 인증기관에 자신의 공개키(스마트 카드 제조자 서명용 공개키)를 등록하고, 상기 공중전화 서비스 인증기관으로부터 인증서(공중전화 서비스 인증기관의 스마트 카드 제조자 인증서)와 전자서명(공중전화 서비스 인증기관의 스마트 카드 제조자 인증서 발급용 전자서명)을 전송받아 공중전화 스마트 카드에 저장하고, 자신의 전자서명용 비밀키(스마트 카드 제조자 서명용 비밀키)로 전자서명(스마트 카드 제조자 전자서명)을 상기 공중전화 스마트 카드에 생성/저장하여 공중전화 스마트 카드 발행자에게 송부하는 기능; 상기 공중전화 스마트 카드 발행자가 상기 공중전화 서비스 인증기관에 자신의 공개키(스마트 카드 발행자 서명용 공개키)를 등록하고, 상기 공중전화 서비스 인증기관으로부터 인증서(공중전화 서비스 인증기관의 스마트 카드 발행자 인증서)와 전자서명(공중전화 서비스 인증기관의 스마트 카드 발행자 인증서 발급용 전자서명)을 전송받아 상기 공중전화 스마트 카드에 저장하고, 자신의 전자서명용 비밀키(스마트 카드 발행자 서명용 비밀키)로 전자서명(스마트 카드 발행자 전자서명)을 상기 공중전화 스마트 카드에 생성/저장하며, 공중전화 스마트 카드 발급 신청시 해당 사용자의 개인정보를 암호화하여 상기 공중전화 서비스 인증기관에 등록하고, 상기 공중전화 서비스 인증기관으로부터 카드 사용자 회원번호를 부여받아 이를 상기 공중전화 스마트 카드에 저장하여 카드 사용자에게 발급하는 기능; 카드 발급시, 상기 공중전화 서비스 인증기관이 상기 공중전화 스마트 카드 제조자와 상기 공중전화 스마트 카드 발행자에게 인증서를 발급하고, 스마트 카드 사용자에게 카드 사용자 회원번호를 부여하며, 각 공중전화기에 자신의 스마트 카드 제조자/발행자 발급용 공개키와 공중전화기와의 키 교환용 비대칭키 쌍을 생성하여 키 교환용 공개키를 저장하는 기능; 상기 공중전화기가, 삽입된 공중전화 스마트 카드로부터 각종 데이터를 판독하고, 판독된 인증정보로부터 상기 공중전화 스마트 카드 제조자/발행자의 인증 과정을 통해 카드의 위/변조 여부를 인증하는 기능; 정당하게 발행된 카드임이 인증됨에 따라, 상기 공중전화기가 상기 공중전화 스마트 카드로부터 판독된 카드 사용자 회원번호와 비밀번호를 상기 키 교환용 공개키를 바탕으로 암호화하여 공중전화 회선망을 통해 상기 공중전화 서비스 인증기관으로 전송하는 기능; 상기 공중전화 서비스 인증기관이 상기 공중전화기로부터 전송받은 암호화된 카드 사용자 회원번호와 비밀번호를 키 교환용 비밀키를 이용하여 추출된 임의의 대칭키를 바탕으로 복호화하고, 이에 대한 인증결과를 상기 공중전화기로 전송하는 기능; 및 상기 공중전화기가 상기 공중전화 서비스 인증기관으로부터의 인증결과에 따라 공중전화 서비스를 제공하는 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
또한, 본 발명은, 프로세서를 구비한 공중전화 스마트 카드 발급 시스템에, 공중전화 스마트 카드 제조자가 자신의 공개키 - 스마트 카드 제조자 서명용 공개키임 - 를 전용망을 통하여 공중전화 서비스 인증기관에 등록하는 기능; 상기 공중전화 스마트 카드 제조자가 상기 공중전화 서비스 인증기관으로부터 인증서 - 스마트 카드 제조자 인증서임 - 와 상기 공중전화 서비스 인증기관의 전자서명 - 스마트 카드 제조자 서명용 공개키를 포함하는 소정 형식의 전문을 생성한 후, 생성된 전문을 해쉬 알고리즘을 이용하여 메시지 다이제스트를 생성하고 이를 공중전화 서비스 인증기관의 스마트 카드 제조자 인증서 발급용 비밀키로 암호함으로써 생성된 공중전화 서비스 인증기관의 스마트 카드 제조자 인증서 발급용 전자서명임 - 을 전송받아 공중전화 스마트 카드에 저장하는 기능; 및 상기 공중전화 스마트 카드 제조자가 상기 공중전화 스마트 카드에 자신의 전자서명용 비밀키 - 스마트 카드 제조자 서명용 비밀키임 - 로 전자서명 - 스마트 카드 제조자 전자서명임 - 을 생성/저장하는 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
또한, 본 발명은, 프로세서를 구비한 공중전화 스마트 카드 발급 시스템에, 공중전화 스마트 카드 발행자가 자신의 공개키 - 스마트 카드 발행자 서명용 공개키임 - 를 전용망을 통하여 공중전화 서비스 인증기관에 등록하는 기능; 상기 공중전화 스마트 카드 발행자가 상기 공중전화 서비스 인증기관으로부터 인증서 - 공중전화 서비스 인증기관의 스마트 카드 발행자 인증서임 - 와 전자서명 - 스마트 카드 발행자 서명용 공개키를 포함하는 소정 형식의 전문을 생성한 후, 생성된 전문을 해쉬 알고리즘을 이용하여 메시지 다이제스트를 생성하고 이를 공중전화 서비스 인증기관의 스마트 카드 발행자 서명용 비밀키로 암호함으로써 생성된 공중전화 서비스 인증기관의 스마트 카드 발행자 인증서 발급용 전자서명임 - 을 전송받아 공중전화 스마트 카드에 저장하는 기능; 상기 공중전화 스마트 카드 발행자가 상기 공중전화 스마트 카드에 자신의 전자서명용 비밀키 - 스마트 카드 발행자 서명용 비밀키임 - 로 전자서명 - 스마트 카드 발행자 전자서명임 - 을 생성/저장하는 기능; 및 상기 공중전화 스마트 카드 발행자가 카드 사용자로부터 상기 공중전화 스마트 카드 발급을 요청받아, 사용자의 개인정보를 상기 공중전화 서비스 인증기관에 등록하고, 상기 공중전화 서비스 인증기관에서 부여하는 카드 사용자 회원번호를 전송받아 상기 공중전화 스마트 카드에 저장한 후, 상기 공중전화 스마트 카드를 카드 사용자에게 발급하는 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
또한, 본 발명은, 프로세서를 구비한 공중전화 스마트 카드 인증 시스템에, 공중전화기가, 기 제조되어 발급된 공중전화 스마트 카드에 대한 사용을 요청받는 기능; 상기 공중전화기가 카드 사용자로부터 카드 비밀번호를 입력받아, 상기 공중전화 스마트 카드 내에 저장된 비밀번호와 일치 여부를 확인하는 기능; 상기 공중전화기가 상기 공중전화 스마트 카드로부터 상기 스마트 카드 제조자 인증정보를 판독하여, 공중전화 스마트 카드 제조자에 대한 정당성을 검증하는 기능; 상기 공중전화기가 상기 공중전화 스마트 카드로부터 상기 스마트 카드 발행자 인증정보를 판단하여, 공중전화 스마트 카드 발행자에 대한 정당성을 검증하는 기능; 정당하게 발행된 카드임이 인증됨에 따라, 상기 공중전화기가 상기 공중전화 스마트 카드로부터 판독된 카드 사용자 회원번호와 비밀번호를 키 교환용 공개키를 바탕으로 암호화하여 공중전화 회선망을 통해 공중전화 서비스 인증기관으로 전송하는 기능; 및 상기 공중전화 서비스 인증기관이 상기 공중전화기로부터 전송받은 암호화된 카드 사용자 회원번호와 비밀번호를 키 교환용 비밀키를 이용하여 추출된 임의의 대칭키를 바탕으로 복호화하고 이에 대한 인증결과를 전송하면, 상기 공중전화기가 상기 공중전화 서비스 인증기관으로부터의 인증결과에 따라 공중전화 서비스를 제공하는 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
본 발명은 스마트 카드를 지불매체로 하는 공중전화 서비스 제공자가 스마트 카드의 안전한 발급과 그 카드의 위/변조를 여부를 판별하고 정당한 카드 사용자를 확인하는 인증방법을 비대칭키/대칭키 암호화 알고리즘 기반의 인증 메커니즘을 통하여 구현하고, 연산처리(암호화 알고리즘 수행)가 가능한 스마트 카드를 이용함으로써 데이터의 기밀성과 무결성을 보장하며, 공중전화 서비스 인증기관으로 접속하여 사용자의 비밀번호를 확인함으로써 보다 강도 높은 보안성 제공과 신뢰성있는 공중전화 서비스를 제공한다.
상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.
도 1 은 본 발명이 적용되는 스마트 카드를 활용하는 공중전화 시스템의 구성예시도이다.
도 1 은 공중전화 스마트 카드의 발급절차와 그 카드 및 사용자에 대한 인증방법을 구현하기 위한 전체 구성도로, 공중전화 서비스 제공자로부터 요구사항을 받아 공중전화 스마트 카드를 제조하고, 공중전화 서비스 인증기관(300)과 키 교환과 스마트 카드 제조자 인증서 발급과정을 통하여, 해당 스마트 카드 제조자 인증서와 제조자 정보를 공중전화 스마트 카드에 저장하여 이를 스마트 카드 발행자에게 송부하는 스마트 카드 제조자(100)와, 공중전화 서비스 인증기관(300)과 키 교환 및 스마트 카드 발행자 인증서를 발급받고, 스마트 카드 제조자(100)로부터 공중전화 스마트 카드를 송부받아, 사용자로부터 카드 사용에 대한 발급신청을 접수받아, 온라인(on-line)으로 공중전화 서비스 인증기관(300)과 접속하여 스마트 카드 사용자(600)에 대한 회원번호를 부여받아, 카드 발행자 인증서와 스마트 카드 사용자 회원번호, 사용자 인적사항 그리고 발행자 정보를 공중전화 스마트 카드(400)에 저장하여 이를 스마트 카드 신청자에게 송부하는 스마트 카드 발행자(200)와, 스마트 카드 제조자(100)와 스마트 카드 발행자(200)에게 인증서를 발급하고, 스마트 카드 사용자(600)에게 카드 회원번호를 부여하고, 공중전화기(500)로부터 전송받은 암호화된 회원번호와 비밀번호 데이터를 복호화하고 이에 대한 인증결과를 공중전화기(500)에 전송하는 공중전화 서비스 인증기관(300)과, 스마트 카드 제조자(100)의 제조정보와 인증서를 저장하고, 스마트 카드 발행자(200)의 발행자 정보와 인증서를 저장하고, 카드 사용자의 인적사항의 저장하고, 스마트 카드 제조자(100) 및 발행자(200)의 전자서명을 생성하는, 연산수행 능력을 가지는 공중전화 스마트 카드(400)와, 삽입된 공중전화 스마트 카드(400)로부터 각종 데이터를 판독하고, 판독된 데이터를 통하여 카드의 위/변조 여부를 인증하며, 공중전화 서비스 인증기관(300)으로 접속하여 카드 사용자 회원번호 및 비밀번호를 암호화하여 전송함으로써 인증 요청을 수행하며, 인증결과에 따라 사용자에게 공중전화 서비스를 제공하여 주는 공중전화기(500)와, 공중전화 서비스를 제공받기 위하여 공중전화 스마트 카드(400)의 발급을 신청하고, 이를 발급받아 공중전화기(500)에서 서비스를 제공받는 공중전화 스마트 카드 사용자(600)와, 스마트 카드 제조자(100)와 공중전화 서비스 인증기관(300)과의 데이터 교환을 위해 사용되어지는 전용망(700)과, 스마트 카드 발행자(200)와 공중전화 서비스 인증기관(100)과의 데이터 교환을 위해 사용되어지는 전용망(800)과, 공중전화기(500)와 공중전화 서비스 인증기관(300)과의 인증 및 데이터 교환을 위 하여 사용되어지는 공중전화 회선망(900)으로 구성된다.
이와 같이 구성된 시스템에 적용되는 공중전화 스마트 카드의 발급절차와 그 카드 및 사용자에 대한 인증 방법에 대해 상세히 설명하면 다음과 같다.
도 2 는 본 발명에 따른 공중전화 서비스 인증기관과 스마트 카드 제조자와의 키등록 및 인증서 발급 과정에 대한 일실시예 흐름도이다.
도 2 에서 공중전화 스마트 카드 제조자(100)는 공중전화 스마트 카드(400)를 제조하기 위하여 공중전화 서비스 인증기관(300)으로부터 스마트 카드 제조자 인증서(CSCM)를 발급 받은 후, 이를 공중전화 스마트 카드(400)에 저장하는 과정은 아래와 같다.
우선, 스마트 카드 제조자(100)는 자신의 서명용 공개키(PSCM)를 전용망(700)를 통하여 공중전화 서비스 인증기관(300)으로 전송한다(201).
스마트 카드 제조자(100)의 서명용 공개키(PSCM)를 전송받은 공중전화 서비스 인증기관(300)은 이를 포함하는 일정 형식의 전문을 생성한 후, 생성된 전문을 해쉬 알고리즘을 이용하여 메시지 다이제스트(Message Digest)를 생성하고 이를 공중전화 서비스 인증기관(300)의 스마트 카드 제조자 인증서 발급용 비밀키(SCS_SCM)로 암호화함으로써 전자서명된 자신의 전자서명(DCA_SCM)을 생성한다(202).
상기 생성된 공중전화 서비스 인증기관(300)은 일정 형식의 인증서(CSCM)과 자신의 전자서명(DCA_SCM)을 스마트 카드 제조자(100)에게 전송한다(203).
스마트 카드 제조자(100) 자신의 전자서명(DSCM) 생성을 위하여 공중전화 스마트 카드(400)에 전자서명 생성 명령을 부여함으로써, 공중전화 스마트 카드(400)는 카드내에 저장된 카드 제조자(100)의 정보를 기반으로 해쉬 알고리즘을 이용한 메시지 다이제스트를 생성 후, 이를 자신의 전자서명용 비밀키(SSCM)로 암호화함으로써 전자서명(DSCM)을 생성한다(204).
스마트 카드 제조자(100)는 공중전화 서비스 인증기관(300)으로부터 전송받은 스마트 카드 제조자 인증서(CSCM)와 공중전화 서비스 인증기관(300)의 전자서명(DCA_SCM)을 공중전화 스마트 카드(400)에 저장하며, 상기 과정에서 생성된 스마트 카드 제조자(100)의 전자서명(DSCM)을 카드 내에 저장한다(205). 제조된 공중전화 스마트 카드(400)는 카드 발행자(200)에게 송부된다(206).
즉, 공중전화 스마트 카드 제조자(100)가 자신의 공개키를 공중전화 서비스 인증기관(300)에 등록하고, 공중전화 서비스 인증기관(300)으로부터 인증서와 인증기관(300)의 전자서명을 전송받아 공중전화 스마트 카드(400)에 저장하고, 자신의 전자서명용 비밀키로 전자서명을 스마트 카드(400)에서 생성/저장하여 공중전화 스마트 카드 발행자(200)에게 송부하는 과정이다.
도 3 은 본 발명에 따른 공중전화 서비스 인증기관과 스마트 카드 발행자와의 키등록 및 인증서 발급 과정에 대한 일실시예 흐름도이다.
도 3 은 상기 도 2 의 과정을 통해 스마트 카드 제조자(100)가 제조한 스마트 카드(400)를 송부받은 스마트 카드 발행자(200)가 공중전화 스마트 카드(400)를 발행하기 위하여 공중전화 서비스 인증기관(300)으로부터 스마트 카드 발행자 인증서(CSCI)를 발급받고, 카드 사용자(600)로부터 공중전화 스마트 카드(400)의 발급신청을 받아 공중전화 서비스 인증기관(300)에 사용자 등록을 요청하여, 사용자 회원번호를 부여받아, 각종 스마트 카드 발행자(200) 정보 및 인증정보를 공중전화 스마트 카드(400)에 저장하는 과정으로 상세 절차는 아래와 같다.
우선, 스마트 카드 발행자(200)는 자신의 서명용 공개키(PSCI)를 전용망(800)를 통하여 공중전화 서비스 인증기관(300)으로 전송한다(301).
스마트 카드 발행자(200)의 서명용 공개키(PSCI)를 전송받은 공중전화 서비스 인증기관(300)은 이를 포함하는 일정 형식의 전문을 생성한 후, 생성된 전문을 해쉬 알고리즘을 이용하여 메시지 다이제스트(Message Digest)를 생성하고 이를 공중전화 서비스 인증기관(300)의 스마트 카드 발행자 서명용 비밀키(SCS_SCI)로 암호화함으로써 자신의 전자서명(DCA_SCI)을 생성한다(302). 그리고 스마트 카드 발행자(200)와의 키 교환을 위한 공개키(PCA_X_SCI)와 비밀키(SCA_X_SCI)를 생성한다.
공중전화 서비스 인증기관(300)은 일정 형식의 스마트 카드 발행자 인증서(CSCI)와 자신의 전자서명(DCA_SCI) 그리고 키 교환용 공개키(PCA_X_SCI)를 스마트 카드 발행자(200)에게 전송한다(303).
카드 사용자(600)는 스마트 카드 발행자(200)에게 공중전화 스마트 카드(400)의 발급을 신청한다(304).
카드 사용자(600)로부터 신청받은 사용자의 개인정보와 비밀번호를 암호화 하기 위한 스마트 카드 발행자(200) 임의의 암호용 대칭키(RSSCI)를 생성하고, 이 키를 이용하여 해당 내용을 암호화하며, 암호화에 사용된 대칭키(RSSCI)와 스마트 카드 발행자 인증서(CSCI)와 전자서명(DCA_SCI)을 공중전화 서비스 인증기관(300)의 키 교환용 키(PCA_X_SCI)를 이용하여 암호화한다(305).
생성된 임의의 대칭키(RSSCI)를 이용하여 암호화한 암호문과 키 교환용 키(PCA_X_SCI)를 이용하여 암호화한 암호문을 함께 공중전화 서비스 인증기관(300)에게 전달한다(306).
공중전화 서비스 인증기관(300)은 스마트 카드 발행자(200)로부터 전송받은 두 암호문 중, 공중전화 서비스 인증기관(300)의 키 교환용 키(PCA_X_SCI)를 이용하여 암호화한 문장을 복호화하여, 스마트 카드 발행자 인증서(CSCI)와 전자서명(DCA_SCI) 그리고 임의의 대칭키(RSSCI)를 추출한 후 다시 전자서명(DCA_SCI)을 공중전화 서비스 인증기관의 스마트 카드 발행자 서명용 비밀키(PCA_SCI)를 이용하여 복호함으로써 메시지 다이제스트를 얻으며, 또한 스마트 카드 발행자의 공개키(PSCI)와 관련정보를 해쉬 알고리즘을 이용하여 메시지 다이제스트를 얻어, 전자서명(DCA_SCI)에서 얻은 메시지 다이제스트와 비교하여 인증 결과를 검증한다. 정당한 인증결과에 대해서 추출된 임의의 대칭키(RSSCI)를 이용하여 나머지 암호화문을 복호화함으로써 사용자 개인정보와 비밀번호를 획득하고, 이를 기반으로 카드 사용자 회원번호를 생성한다(307).
생성된 카드 사용자 회원번호는 스마트 카드 발행자(200)의 공개키(PSCI)를 이용하여 암호화한다(308).
공중전화 서비스 인증기관(300)은 생성된 암호문을 스마트 카드 발행자(200)에게 전송한다(309).
전송된 암호문을 스마트 카드 발행자(200)는 자신의 비밀키(SSCI)를 이용하여 복호화한다(310).
스마트 카드 발행자(200)는 자신의 전자서명(DSCI) 생성을 위하여 공중전화 스마트 카드(400)에 전자서명 생성 명령을 부여함으로써, 공중전화 스마트 카드(400)는 카드내에 저장된 카드 발행자의 정보를 기반으로 해쉬 알고리즘을 이용한 메시지 다이제스트를 생성 후, 이를 자신의 전자서명용 비밀키(SSCI)로 암호화함으로써 전자서명(DSCM)을 생성하여, 이를 공중전화 스마트 카드(400)에 저장하고, 아울러 스마트 카드 발행자 인증서(CSCI)와 카드 사용자 회원번호와 사용자 정보를 공중전화 스마트 카드(400)에 저장한다(311).
스마트 카드 발행자(200)는 발행업무가 완료된 카드에 대해서 카드 사용자(600)에게 송부한다(312).
즉, 공중전화 스마트 카드 발행자(200)가 공중전화 서비스 인증기관(300)에 자신의 공개키를 등록하고, 공중전화 서비스 인증기관(300)으로부터 인증서와 인증기관(300)의 전자서명을 전송받아 공중전화 스마트 카드(400)에 저장하고, 자신의 전자서명용 비밀키로 전자서명을 스마트 카드(400)에서 생성/저장하며, 카드 사용자(600)로부터 공중전화 스마트 카드 발급을 신청받아 사용자 정보를 암호화하여 공중전화 서비스 인증기관(300)에 접속하여 등록한 후, 공중전화 서비스 인증기관(300)에서 부여하는 사용자 회원번호를 전송받아 이를 공중전화 스마트 카드(400)에 저장하여 카드 사용자(600)에게 발급하는 과정이다.
상기 도 2와 도 3의 스마트 카드 발급과정과 병행하여 공중전화 서비스 인증기관은 각 공중전화기(500)에 공중전화 서비스 인증기관의 스마트 카드 제조자/발행자 발급용 공개키(PCA_SCM/PCA_SCI)와 공중전화기(500)와의 키 교환용 비대칭키 쌍을 생성하여 키 교환용 공개키(PCA_X_PP)를 저장한다.
도 4 는 본 발명에 따른 스마트 카드 공중전화기에서의 스마트 카드 인증 과정에 대한 일실시예 흐름도이다.
도 4는 공중전화 스마트 카드(400)를 발급받은 카드 사용자(600)가 공중전화기(500)에서 카드의 인증과, 공중전화 서비스 인증기관(300)으로부터 카드 사용자(600)에 대한 인증 과정으로 상세한 절차는 아래와 같다.
카드 사용자(600)는 스마트 카드 발행자(200)로부터 발급받은 공중전화 스마트 카드(400)를 공중전화기(500)에 삽입한다(401).
삽입된 공중전화 스마트 카드(400)에 대해 카드 사용자(600)의 카드 비밀번호(PIN)의 입력을 요구하며, 카드 사용자(600)로부터 비밀번호(PIN)를 입력받는다(402).
카드 사용자(600)로부터 입력받은 비밀번호(PIN)와 스마트 카드(400)내에 저장되어있는 비밀번호와 상호 비교하여 카드 사용자에 대한 인증 절차를 가진다(403).
공중전화기(500)는 공중전화 스마트 카드(400)로 스마트 카드 제조자(100)에 대한 인증정보의 판독명령을 전송함으로써, 스마트 카드(400)는 스마트 카드 제조자 인증서(CSCM), 공중전화 서비스 인증기관(300)의 스마트 카드 제조자 인증서 발급용 전자서명(DCA_SCM), 스마트 카드 제조자 전자서명(DSCM)을 공중전화기(500)에 전송한다(404).
공중전화기(500)는 카드로부터 데이터를 전송받아 먼저 스마트 카드 제조자 공개키(PSCM)와 관련 정보를 이용하여 메시지 다이제스트(M1)를 생성하며, 공중전화 서비스 인증기관(300)의 스마트 카드 제조자 인증서 발급용 전자서명(DCA_SCM)을 공중전화기(500)에 기 저장된 스마트 카드 제조자 인증서 발급용 공개키(PCA_SCM)로 복호화하여 메시지 다이제스트(M2)를 추출한 후, M1과 M2를 비교하여 동일시 스마트 카드 제조자 인증서(CSCM)의 스마트 카드 제조자 공개키(PSCM)를 이용하여 스마트 카드 제조자(100)의 전자서명(DSCM)를 복호화하여 메시지 다이제스트(M3)를 추출하며, 공중전화 스마트 카드(400)로부터 판독한 스마트 카드 제조자(100) 정보를 해쉬 알고리즘을 이용하여 해슁(Hashing)하여 메시지 다이제스트(M4)를 얻은 후, M3와 M4를 비교하여 동일할 경우 정당한 스마트 카드 제조자(100)에 의해 제조된 카드임을 인증한다(405).
공중 전화기(500)는 공중전화 스마트 카드(400)로 스마트 카드 발행자(200)에 대한 인증정보에 대한 판독명령을 전송함으로써, 스마트 카드(400)는 스마트 카드 발행자 인증서(CSCI), 공중전화 서비스 인증기관(300)의 스마트 카드 발행자 인증서 발급용 전자서명(DCA_SCI), 스마트 카드 발행자 전자서명(DSCI)을 공중전화기(500)에 전송한다(406).
공중전화기(500)는 카드로부터 데이터를 전송받아 먼저 스마트 카드 발행자 공개키(PSCI)와 관련 정보를 이용하여 메시지 다이제스트(M1)를 생성하며, 공중전화 서비스 인증기관의 스마트 카드 발행자 인증서 발급용 전자서명(DCA_SCI)을 공중전화기(500)에 기 저장된 스마트 카드 발행자 인증서 서명용 공개키(PCA_SCI)로 복호화하여 메시지 다이제스트(M2)를 추출한 후, M1과 M2를 비교하여 동일시 스마트 카드 발행자 인증서(CSCI)의 스마트 카드 발행자 공개키(PSCI)를 이용하여 스마트 카드 발행자(200)의 전자서명(DSCI)를 복호화하여 메시지 다이제스트(M3)를 추출하며, 공중전화 스마트 카드(400)로부터 판독한 스마트 카드 발행자(200) 정보를 해쉬 알고리즘을 이용하여 해슁(Hashing)하여 메시지 다이제스트(M4)를 얻은 후, M3와 M4를 비교하여 동일할 경우 정당한 스마트 카드 발행자(200)에 의해 발행된 카드임을 인증한다(407).
공중전화기(500)는 공중전화 서비스 인증기관(300)으로 카드 사용자(600)의 회원번호와 비밀번호를 암호화하여 전송하기 위한 임의의 암호화용 대칭키(RSPP)를 생성한다(408).
공중전화기(500)는 공중전화 스마트 카드(400)로부터 카드 사용자의 회원번호와 비밀번호를 판독하고, 임의의 암호화용 대칭키(RSPP)를 이용하여 암호화하며, 여기 사용된 임의의 암호화용 대칭키(RSPP)는 공중전화기(500)와 공중전화 서비스 인증기관(300)과의 키 교환용 공개키(PCA_X_PP)를 이용하여 암호화한다(409).
생성된 암호문을 공중전화기(500)는 공중전화 회선망(900)을 통하여 공중전화 서비스 인증기관(300)으로 전송한다(410).
암호문을 전송받은 공중전화 서비스 인증기관(300)은 공중전화기(500)와 공중전화 서비스 인증기관(300)과의 키 교환용 비밀키(SCA_X_PP)를 이용하여 임의의 대칭키(RSPP)를 추출하고, 이를 이용하여 암호화된 카드 사용자(600)의 회원번호와 비밀번호를 복호화한다(411).
추출된 카드 사용자 회원번호와 비밀번호를 공중전화 서비스 인증기관(300)에 기 등록된 사항과 상호 비교하여 카드 사용자의 회원자격 여부를 인증한다(412).
공중전화 서비스 인증기관(300)에서의 인증 결과를 공중전화기(500)에 전송한다(413).
공중전화기(500)는 인증 결과가 따라 공중전화 서비스를 개시한다(414).
즉, 발급된 공중전화 스마트 카드(400)를 카드 사용자(600)가 공중전화기(500)에 삽입하여 카드 사용자(600)로부터 카드 비밀번호(PIN)를 입력받아 카드 내에 저장된 비밀번호(PIN)와 일치여부를 검사하는 카드 사용자 인증과정을 거쳐, 공중전화 스마트 카드(400)로부터 스마트 카드 제조자 인증정보를 판독하여 공중전화기(500)에서 스마트 카드 제조자(100)에 대한 정당성 여부를 검증하는 인증과정을 수행하고, 공중전화 스마트 카드(400)로부터 스마트 카드 발행자 인증정보를 판독하여 공중전화기(500)에서 스마트 카드 발행자(200)에 대한 정당성 여부를 검증하는 인증과정을 수행하며, 공중전화 스마트 카드(400)로부터 판독한 카드 사용자 회원번호와 비밀번호를 암호화하여 공중전화 서비스 인증기관(300)으로 송신하여 카드 사용자 회원에 대한 정당성 여부를 확인하는 인증과정을 거치게 된다.
이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다는 것이 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백할 것이다.
상기한 바와 같은 본 발명은, 스마트 카드를 이용하여 공중전화 서비스를 제공함으로써 공중전화 서비스 사업자에게 보다 안전하고 신뢰성있는 스마트 카드 발급절차를 제공하여 주며, 발행된 카드에 대한 위/변조 가능성을 줄임으로써 경제적 비용 절감 효과를 주며, 사용자에게는 개인 정보 관리에 대한 안전성과 서비스 이용의 편리성을 제공할 수 있는 효과가 있다.

Claims (12)

  1. 스마트 카드를 활용하는 공중전화시스템에 적용되는 공중전화 스마트 카드의 발급 및 인증 방법에 있어서,
    스마트 카드 제조자가 공중전화 서비스 인증기관에 자신의 공개키(스마트 카드 제조자 서명용 공개키)를 등록하고, 상기 공중전화 서비스 인증기관으로부터 인증서(공중전화 서비스 인증기관의 스마트 카드 제조자 인증서)와 전자서명(공중전화 서비스 인증기관의 스마트 카드 제조자 인증서 발급용 전자서명)을 전송받아 공중전화 스마트 카드에 저장하고, 자신의 전자서명용 비밀키(스마트 카드 제조자 서명용 비밀키)로 전자서명(스마트 카드 제조자 전자서명)을 상기 공중전화 스마트 카드에 생성/저장하여 공중전화 스마트 카드 발행자에게 송부하는 제1 발급 단계;
    상기 공중전화 스마트 카드 발행자가 상기 공중전화 서비스 인증기관에 자신의 공개키(스마트 카드 발행자 서명용 공개키)를 등록하고, 상기 공중전화 서비스 인증기관으로부터 인증서(공중전화 서비스 인증기관의 스마트 카드 발행자 인증서)와 전자서명(공중전화 서비스 인증기관의 스마트 카드 발행자 인증서 발급용 전자서명)을 전송받아 상기 공중전화 스마트 카드에 저장하고, 자신의 전자서명용 비밀키(스마트 카드 발행자 서명용 비밀키)로 전자서명(스마트 카드 발행자 전자서명)을 상기 공중전화 스마트 카드에 생성/저장하며, 공중전화 스마트 카드 발급 신청시 해당 사용자의 개인정보를 암호화하여 상기 공중전화 서비스 인증기관에 등록하고, 상기 공중전화 서비스 인증기관으로부터 카드 사용자 회원번호를 부여받아 이를 상기 공중전화 스마트 카드에 저장하여 카드 사용자에게 발급하는 제2 발급 단계;
    카드 발급시, 상기 공중전화 서비스 인증기관이 상기 공중전화 스마트 카드 제조자와 상기 공중전화 스마트 카드 발행자에게 인증서를 발급하고, 스마트 카드 사용자에게 카드 사용자 회원번호를 부여하며, 각 공중전화기에 자신의 스마트 카드 제조자/발행자 발급용 공개키와 공중전화기와의 키 교환용 비대칭키 쌍을 생성하여 키 교환용 공개키를 저장하는 단계;
    상기 공중전화기가, 삽입된 공중전화 스마트 카드로부터 각종 데이터를 판독하고, 판독된 인증정보로부터 상기 공중전화 스마트 카드 제조자/발행자의 인증 과정을 통해 카드의 위/변조 여부를 인증하는 인증 단계;
    정당하게 발행된 카드임이 인증됨에 따라, 상기 공중전화기가 상기 공중전화 스마트 카드로부터 판독된 카드 사용자 회원번호와 비밀번호를 상기 키 교환용 공개키를 바탕으로 암호화하여 공중전화 회선망을 통해 상기 공중전화 서비스 인증기관으로 전송하는 단계;
    상기 공중전화 서비스 인증기관이 상기 공중전화기로부터 전송받은 암호화된 카드 사용자 회원번호와 비밀번호를 키 교환용 비밀키를 이용하여 추출된 임의의 대칭키를 바탕으로 복호화하고, 이에 대한 인증결과를 상기 공중전화기로 전송하는 단계; 및
    상기 공중전화기가 상기 공중전화 서비스 인증기관으로부터의 인증결과에 따라 공중전화 서비스를 제공하는 단계
    를 포함하는 공중전화 스마트 카드의 발급 및 인증 방법.
  2. 제 1 항에 있어서,
    상기 제1 발급 단계는,
    상기 공중전화 스마트 카드 제조자가 자신의 공개키(스마트 카드 제조자 서명용 공개키)를 상기 공중전화 서비스 인증기관에 등록하는 단계;
    상기 공중전화 스마트 카드 제조자가 상기 공중전화 서비스 인증기관으로부터 인증서(공중전화 서비스 인증기관의 스마트 카드 제조자 인증서)와 전자서명(공중전화 서비스 인증기관의 스마트 카드 제조자 인증서 발급용 전자서명)을 전송받아, 상기 공중전화 스마트 카드에 저장하는 단계; 및
    상기 공중전화 스마트 카드 제조자가 상기 공중전화 스마트 카드에 자신의 전자서명용 비밀키(스마트 카드 제조자 서명용 비밀키)로 전자서명(스마트 카드 제조자 전자서명)을 생성/저장하는 단계
    를 포함하는 공중전화 스마트 카드의 발급 및 인증 방법.
  3. 제 1 항에 있어서,
    상기 제2 발급 단계는,
    상기 공중전화 스마트 카드 발행자가 자신의 공개키(스마트 카드 발행자 서명용 공개키)를 상기 공중전화 서비스 인증기관에 등록하는 단계;
    상기 공중전화 스마트 카드 발행자가 상기 공중전화 서비스 인증기관으로부터 인증서(공중전화 서비스 인증기관의 스마트 카드 발행자 인증서)와 전자서명(공중전화 서비스 인증기관의 스마트 카드 발행자 인증서 발급용 전자서명)을 전송받아, 상기 공중전화 스마트 카드에 저장하는 단계;
    상기 공중전화 스마트 카드 발행자가 상기 공중전화 스마트 카드에 자신의 전자서명용 비밀키(스마트 카드 발행자 서명용 비밀키)로 전자서명(스마트 카드 발행자 전자서명)을 생성/저장하는 단계; 및
    상기 공중전화 스마트 카드 발행자가 카드 사용자로부터 상기 공중전화 스마트 카드 발급을 요청받아, 사용자의 개인정보를 상기 공중전화 서비스 인증기관에 등록하고, 상기 공중전화 서비스 인증기관에서 부여하는 카드 사용자 회원번호를 전송받아 상기 공중전화 스마트 카드에 저장한 후, 상기 공중전화 스마트 카드를 카드 사용자에게 발급하는 단계
    를 포함하는 공중전화 스마트 카드의 발급 및 인증 방법.
  4. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    상기 인증 단계는,
    상기 공중전화기가 발급된 상기 공중전화 스마트 카드에 대한 사용을 요청받는 단계;
    상기 공중전화기가 카드 사용자로부터 카드 비밀번호를 입력받아, 상기 공중전화 스마트 카드 내에 저장된 비밀번호와 일치 여부를 확인하는 단계;
    상기 공중전화기가 상기 공중전화 스마트 카드로부터 상기 스마트 카드 제조자 인증정보를 판독하여, 상기 공중전화 스마트 카드 제조자에 대한 정당성을 검증하는 단계; 및
    상기 공중전화기가 상기 공중전화 스마트 카드로부터 상기 스마트 카드 발행자 인증정보를 판단하여, 상기 공중전화 스마트 카드 발행자에 대한 정당성을 검증하는 단계
    를 포함하는 공중전화 스마트 카드의 발급 및 인증 방법.
  5. 공중전화 스마트 카드 발급 및 인증 시스템에 있어서,
    공중전화 서비스 인증기관에 자신의 공개키(스마트 카드 제조자 서명용 공개키)를 등록하고, 상기 공중전화 서비스 인증기관으로부터 인증서(공중전화 서비스 인증기관의 스마트 카드 제조자 인증서)와 전자서명(공중전화 서비스 인증기관의 스마트 카드 제조자 인증서 발급용 전자서명)을 전송받아 공중전화 스마트 카드에 저장하고, 자신의 전자서명용 비밀키(스마트 카드 제조자 서명용 비밀키)로 전자서명(스마트 카드 제조자 전자서명)을 상기 공중전화 스마트 카드에서 생성/저장하여 공중전화 스마트 카드 발행자에게 송부하는 공중전화 스마트 카드 제조자;
    상기 공중전화 서비스 인증기관에 자신의 공개키(스마트 카드 발행자 서명용 공개키)를 등록하고, 상기 공중전화 서비스 인증기관으로부터 인증서(공중전화 서비스 인증기관의 스마트 카드 발행자 인증서)와 전자서명(공중전화 서비스 인증기관의 스마트 카드 발행자 인증서 발급용 전자서명)을 전송받아 상기 공중전화 스마트 카드에 저장하고, 자신의 전자서명용 비밀키(스마트 카드 발행자 서명용 비밀키)로 전자서명(스마트 카드 발행자 전자서명)을 상기 공중전화 스마트 카드에서 생성/저장하며, 공중전화 스마트 카드 발급 신청시 해당 사용자의 개인정보를 암호화하여 상기 공중전화 서비스 인증기관에 등록하고, 상기 공중전화 서비스 인증기관으로부터 카드 사용자 회원번호를 부여받아 이를 상기 공중전화 스마트 카드에 저장하여 카드 사용자에게 발급하는 상기 공중전화 스마트 카드 발행자;
    상기 카드 사용자 회원번호 및 비밀번호, 상기 공중전화 스마트 카드 제조자의 제조자 정보 및 인증서와, 상기 공중전화 스마트 카드 발행자의 발행자 정보 및 인증서를 저장하고, 상기 공중전화 스마트 카드 제조자 및 발행자의 전자서명을 생성할 수 있는 연산 수행 능력을 가지는 상기 공중전화 스마트 카드;
    카드 발급시, 상기 공중전화 스마트 카드 제조자와 상기 공중전화 스마트 카드 발행자에게 인증서를 발급하고, 스마트 카드 사용자에게 카드 사용자 회원번호를 부여하며, 각 공중전화기에 자신의 스마트 카드 제조자/발행자 발급용 공개키와 공중전화기와의 키 교환용 비대칭키 쌍을 생성하여 키 교환용 공개키를 저장하고, 카드 인증시, 해당 공중전화기로부터 전송받은 암호화된 카드 사용자 회원번호와 비밀번호를 키 교환용 비밀키를 이용하여 추출된 임의의 대칭키를 바탕으로 복호화하고, 이에 대한 인증결과를 해당 공중전화기로 전송하는 상기 공중전화 서비스 인증기관; 및
    삽입된 공중전화 스마트 카드로부터 각종 데이터를 판독하고, 판독된 인증정보로부터 상기 공중전화 스마트 카드 제조자/발행자의 인증 과정을 통해 카드의 위/변조 여부를 인증하며, 상기 공중전화 스마트 카드로부터 판독된 카드 사용자 회원번호와 비밀번호를 상기 키 교환용 공개키를 바탕으로 암호화하여 공중전화 회선망을 통해 상기 공중전화 서비스 인증기관으로 전송하고, 상기 공중전화 서비스 인증기관으로부터의 인증결과에 따라 공중전화 서비스를 제공하는 다수의 공중전화기
    를 포함하는 공중전화 스마트 카드 발급 및 인증 시스템.
  6. 스마트 카드를 활용하는 공중전화시스템에 적용되는 공중전화 스마트 카드의 발급 방법에 있어서,
    공중전화 스마트 카드 제조자가 자신의 공개키 - 스마트 카드 제조자 서명용 공개키임 - 를 전용망을 통하여 공중전화 서비스 인증기관에 등록하는 단계;
    상기 공중전화 스마트 카드 제조자가 상기 공중전화 서비스 인증기관으로부터 인증서 - 스마트 카드 제조자 인증서임 - 와 상기 공중전화 서비스 인증기관의 전자서명 - 스마트 카드 제조자 서명용 공개키를 포함하는 소정 형식의 전문을 생성한 후, 생성된 전문을 해쉬 알고리즘을 이용하여 메시지 다이제스트를 생성하고 이를 공중전화 서비스 인증기관의 스마트 카드 제조자 인증서 발급용 비밀키로 암호함으로써 생성된 공중전화 서비스 인증기관의 스마트 카드 제조자 인증서 발급용 전자서명임 - 을 전송받아 공중전화 스마트 카드에 저장하는 단계; 및
    상기 공중전화 스마트 카드 제조자가 상기 공중전화 스마트 카드에 자신의 전자서명용 비밀키 - 스마트 카드 제조자 서명용 비밀키임 - 로 전자서명 - 스마트 카드 제조자 전자서명임 - 을 생성/저장하는 단계
    를 포함하는 공중전화 스마트 카드의 발급 방법.
  7. 스마트 카드를 활용하는 공중전화시스템에 적용되는 공중전화 스마트 카드의 발급 방법에 있어서,
    공중전화 스마트 카드 발행자가 자신의 공개키 - 스마트 카드 발행자 서명용 공개키임 - 를 전용망을 통하여 공중전화 서비스 인증기관에 등록하는 단계;
    상기 공중전화 스마트 카드 발행자가 상기 공중전화 서비스 인증기관으로부터 인증서 - 공중전화 서비스 인증기관의 스마트 카드 발행자 인증서임 - 와 전자서명 - 스마트 카드 발행자 서명용 공개키를 포함하는 소정 형식의 전문을 생성한 후, 생성된 전문을 해쉬 알고리즘을 이용하여 메시지 다이제스트를 생성하고 이를 공중전화 서비스 인증기관의 스마트 카드 발행자 서명용 비밀키로 암호함으로써 생성된 공중전화 서비스 인증기관의 스마트 카드 발행자 인증서 발급용 전자서명임 - 을 전송받아 공중전화 스마트 카드에 저장하는 단계;
    상기 공중전화 스마트 카드 발행자가 상기 공중전화 스마트 카드에 자신의 전자서명용 비밀키 - 스마트 카드 발행자 서명용 비밀키임 - 로 전자서명 - 스마트 카드 발행자 전자서명임 - 을 생성/저장하는 단계; 및
    상기 공중전화 스마트 카드 발행자가 카드 사용자로부터 상기 공중전화 스마트 카드 발급을 요청받아, 사용자의 개인정보를 상기 공중전화 서비스 인증기관에 등록하고, 상기 공중전화 서비스 인증기관에서 부여하는 카드 사용자 회원번호를 전송받아 상기 공중전화 스마트 카드에 저장한 후, 상기 공중전화 스마트 카드를 카드 사용자에게 발급하는 단계
    를 포함하는 공중전화 스마트 카드의 발급 방법.
  8. 스마트 카드를 활용하는 공중전화시스템에 적용되는 공중전화 스마트 카드의 인증 방법에 있어서,
    공중전화기가, 기 제조되어 발급된 공중전화 스마트 카드에 대한 사용을 요청받는 단계;
    상기 공중전화기가 카드 사용자로부터 카드 비밀번호를 입력받아, 상기 공중전화 스마트 카드 내에 저장된 비밀번호와 일치 여부를 확인하는 단계;
    상기 공중전화기가 상기 공중전화 스마트 카드로부터 상기 스마트 카드 제조자 인증정보를 판독하여, 공중전화 스마트 카드 제조자에 대한 정당성을 검증하는 단계;
    상기 공중전화기가 상기 공중전화 스마트 카드로부터 상기 스마트 카드 발행자 인증정보를 판단하여, 공중전화 스마트 카드 발행자에 대한 정당성을 검증하는 단계;
    정당하게 발행된 카드임이 인증됨에 따라, 상기 공중전화기가 상기 공중전화 스마트 카드로부터 판독된 카드 사용자 회원번호와 비밀번호를 키 교환용 공개키를 바탕으로 암호화하여 공중전화 회선망을 통해 공중전화 서비스 인증기관으로 전송하는 단계; 및
    상기 공중전화 서비스 인증기관이 상기 공중전화기로부터 전송받은 암호화된 카드 사용자 회원번호와 비밀번호를 키 교환용 비밀키를 이용하여 추출된 임의의 대칭키를 바탕으로 복호화하고 이에 대한 인증결과를 전송하면, 상기 공중전화기가 상기 공중전화 서비스 인증기관으로부터의 인증결과에 따라 공중전화 서비스를 제공하는 단계
    를 포함하는 공중전화 스마트 카드의 인증 방법.
  9. 프로세서를 구비한 공중전화 스마트 카드 발급 및 인증 시스템에,
    스마트 카드 제조자가 공중전화 서비스 인증기관에 자신의 공개키(스마트 카드 제조자 서명용 공개키)를 등록하고, 상기 공중전화 서비스 인증기관으로부터 인증서(공중전화 서비스 인증기관의 스마트 카드 제조자 인증서)와 전자서명(공중전화 서비스 인증기관의 스마트 카드 제조자 인증서 발급용 전자서명)을 전송받아 공중전화 스마트 카드에 저장하고, 자신의 전자서명용 비밀키(스마트 카드 제조자 서명용 비밀키)로 전자서명(스마트 카드 제조자 전자서명)을 상기 공중전화 스마트 카드에 생성/저장하여 공중전화 스마트 카드 발행자에게 송부하는 기능;
    상기 공중전화 스마트 카드 발행자가 상기 공중전화 서비스 인증기관에 자신의 공개키(스마트 카드 발행자 서명용 공개키)를 등록하고, 상기 공중전화 서비스 인증기관으로부터 인증서(공중전화 서비스 인증기관의 스마트 카드 발행자 인증서)와 전자서명(공중전화 서비스 인증기관의 스마트 카드 발행자 인증서 발급용 전자서명)을 전송받아 상기 공중전화 스마트 카드에 저장하고, 자신의 전자서명용 비밀키(스마트 카드 발행자 서명용 비밀키)로 전자서명(스마트 카드 발행자 전자서명)을 상기 공중전화 스마트 카드에 생성/저장하며, 공중전화 스마트 카드 발급 신청시 해당 사용자의 개인정보를 암호화하여 상기 공중전화 서비스 인증기관에 등록하고, 상기 공중전화 서비스 인증기관으로부터 카드 사용자 회원번호를 부여받아 이를 상기 공중전화 스마트 카드에 저장하여 카드 사용자에게 발급하는 기능;
    카드 발급시, 상기 공중전화 서비스 인증기관이 상기 공중전화 스마트 카드 제조자와 상기 공중전화 스마트 카드 발행자에게 인증서를 발급하고, 스마트 카드 사용자에게 카드 사용자 회원번호를 부여하며, 각 공중전화기에 자신의 스마트 카드 제조자/발행자 발급용 공개키와 공중전화기와의 키 교환용 비대칭키 쌍을 생성하여 키 교환용 공개키를 저장하는 기능;
    상기 공중전화기가, 삽입된 공중전화 스마트 카드로부터 각종 데이터를 판독하고, 판독된 인증정보로부터 상기 공중전화 스마트 카드 제조자/발행자의 인증 과정을 통해 카드의 위/변조 여부를 인증하는 기능;
    정당하게 발행된 카드임이 인증됨에 따라, 상기 공중전화기가 상기 공중전화 스마트 카드로부터 판독된 카드 사용자 회원번호와 비밀번호를 상기 키 교환용 공개키를 바탕으로 암호화하여 공중전화 회선망을 통해 상기 공중전화 서비스 인증기관으로 전송하는 기능;
    상기 공중전화 서비스 인증기관이 상기 공중전화기로부터 전송받은 암호화된 카드 사용자 회원번호와 비밀번호를 키 교환용 비밀키를 이용하여 추출된 임의의 대칭키를 바탕으로 복호화하고, 이에 대한 인증결과를 상기 공중전화기로 전송하는 기능; 및
    상기 공중전화기가 상기 공중전화 서비스 인증기관으로부터의 인증결과에 따라 공중전화 서비스를 제공하는 기능
    을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
  10. 프로세서를 구비한 공중전화 스마트 카드 발급 시스템에,
    공중전화 스마트 카드 제조자가 자신의 공개키 - 스마트 카드 제조자 서명용 공개키임 - 를 전용망을 통하여 공중전화 서비스 인증기관에 등록하는 기능;
    상기 공중전화 스마트 카드 제조자가 상기 공중전화 서비스 인증기관으로부터 인증서 - 스마트 카드 제조자 인증서임 - 와 상기 공중전화 서비스 인증기관의 전자서명 - 스마트 카드 제조자 서명용 공개키를 포함하는 소정 형식의 전문을 생성한 후, 생성된 전문을 해쉬 알고리즘을 이용하여 메시지 다이제스트를 생성하고 이를 공중전화 서비스 인증기관의 스마트 카드 제조자 인증서 발급용 비밀키로 암호함으로써 생성된 공중전화 서비스 인증기관의 스마트 카드 제조자 인증서 발급용 전자서명임 - 을 전송받아 공중전화 스마트 카드에 저장하는 기능; 및
    상기 공중전화 스마트 카드 제조자가 상기 공중전화 스마트 카드에 자신의 전자서명용 비밀키 - 스마트 카드 제조자 서명용 비밀키임 - 로 전자서명 - 스마트 카드 제조자 전자서명임 - 을 생성/저장하는 기능
    을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
  11. 프로세서를 구비한 공중전화 스마트 카드 발급 시스템에,
    공중전화 스마트 카드 발행자가 자신의 공개키 - 스마트 카드 발행자 서명용 공개키임 - 를 전용망을 통하여 공중전화 서비스 인증기관에 등록하는 기능;
    상기 공중전화 스마트 카드 발행자가 상기 공중전화 서비스 인증기관으로부터 인증서 - 공중전화 서비스 인증기관의 스마트 카드 발행자 인증서임 - 와 전자서명 - 스마트 카드 발행자 서명용 공개키를 포함하는 소정 형식의 전문을 생성한 후, 생성된 전문을 해쉬 알고리즘을 이용하여 메시지 다이제스트를 생성하고 이를 공중전화 서비스 인증기관의 스마트 카드 발행자 서명용 비밀키로 암호함으로써 생성된 공중전화 서비스 인증기관의 스마트 카드 발행자 인증서 발급용 전자서명임 - 을 전송받아 공중전화 스마트 카드에 저장하는 기능;
    상기 공중전화 스마트 카드 발행자가 상기 공중전화 스마트 카드에 자신의 전자서명용 비밀키 - 스마트 카드 발행자 서명용 비밀키임 - 로 전자서명 - 스마트 카드 발행자 전자서명임 - 을 생성/저장하는 기능; 및
    상기 공중전화 스마트 카드 발행자가 카드 사용자로부터 상기 공중전화 스마트 카드 발급을 요청받아, 사용자의 개인정보를 상기 공중전화 서비스 인증기관에 등록하고, 상기 공중전화 서비스 인증기관에서 부여하는 카드 사용자 회원번호를 전송받아 상기 공중전화 스마트 카드에 저장한 후, 상기 공중전화 스마트 카드를 카드 사용자에게 발급하는 기능
    을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
  12. 프로세서를 구비한 공중전화 스마트 카드 인증 시스템에,
    공중전화기가, 기 제조되어 발급된 공중전화 스마트 카드에 대한 사용을 요청받는 기능;
    상기 공중전화기가 카드 사용자로부터 카드 비밀번호를 입력받아, 상기 공중전화 스마트 카드 내에 저장된 비밀번호와 일치 여부를 확인하는 기능;
    상기 공중전화기가 상기 공중전화 스마트 카드로부터 상기 스마트 카드 제조자 인증정보를 판독하여, 공중전화 스마트 카드 제조자에 대한 정당성을 검증하는 기능;
    상기 공중전화기가 상기 공중전화 스마트 카드로부터 상기 스마트 카드 발행자 인증정보를 판단하여, 공중전화 스마트 카드 발행자에 대한 정당성을 검증하는 기능;
    정당하게 발행된 카드임이 인증됨에 따라, 상기 공중전화기가 상기 공중전화 스마트 카드로부터 판독된 카드 사용자 회원번호와 비밀번호를 키 교환용 공개키를 바탕으로 암호화하여 공중전화 회선망을 통해 공중전화 서비스 인증기관으로 전송하는 기능; 및
    상기 공중전화 서비스 인증기관이 상기 공중전화기로부터 전송받은 암호화된 카드 사용자 회원번호와 비밀번호를 키 교환용 비밀키를 이용하여 추출된 임의의 대칭키를 바탕으로 복호화하고 이에 대한 인증결과를 전송하면, 상기 공중전화기가 상기 공중전화 서비스 인증기관으로부터의 인증결과에 따라 공중전화 서비스를 제공하는 기능
    을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1019990053790A 1999-11-30 1999-11-30 공중전화 스마트 카드 발급/인증 시스템 및 그 방법 KR100649858B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019990053790A KR100649858B1 (ko) 1999-11-30 1999-11-30 공중전화 스마트 카드 발급/인증 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019990053790A KR100649858B1 (ko) 1999-11-30 1999-11-30 공중전화 스마트 카드 발급/인증 시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20010048908A KR20010048908A (ko) 2001-06-15
KR100649858B1 true KR100649858B1 (ko) 2006-11-24

Family

ID=19622648

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019990053790A KR100649858B1 (ko) 1999-11-30 1999-11-30 공중전화 스마트 카드 발급/인증 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR100649858B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11233632B1 (en) 2020-07-02 2022-01-25 Cal-Chip Electronics Specialty Products, Inc. Connected secure key redistribution system and method

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100742778B1 (ko) * 2006-06-27 2007-07-26 고려대학교 산학협력단 무선 식별 전자서명을 이용한 사용자 인증 방법, 그 기록매체 및 무선 식별 전자서명을 이용한 사용자 인증 장치
KR101327261B1 (ko) * 2013-06-12 2013-11-18 양봉영 가상의 유심(v-usim)을 활용한 스마트형 공중전화 서비스 제공 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19980056214A (ko) * 1996-12-28 1998-09-25 서정욱 스마트 카드를 구비한 이동통신 단말기 및 그를 이용한 가입자 인증방법과 공유비밀데이터 갱신방법
US5978459A (en) * 1995-12-28 1999-11-02 Mci Communications Corporation Encryption of telephone calling card codes
US5982877A (en) * 1995-06-19 1999-11-09 Nippon Telegraph And Telephone Corporation Communications system using portable recording medium
KR20000056538A (ko) * 1999-02-23 2000-09-15 장철웅 스마트 카드를 이용한 공중전화 시스템

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5982877A (en) * 1995-06-19 1999-11-09 Nippon Telegraph And Telephone Corporation Communications system using portable recording medium
US5978459A (en) * 1995-12-28 1999-11-02 Mci Communications Corporation Encryption of telephone calling card codes
KR19980056214A (ko) * 1996-12-28 1998-09-25 서정욱 스마트 카드를 구비한 이동통신 단말기 및 그를 이용한 가입자 인증방법과 공유비밀데이터 갱신방법
KR20000056538A (ko) * 1999-02-23 2000-09-15 장철웅 스마트 카드를 이용한 공중전화 시스템

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11233632B1 (en) 2020-07-02 2022-01-25 Cal-Chip Electronics Specialty Products, Inc. Connected secure key redistribution system and method

Also Published As

Publication number Publication date
KR20010048908A (ko) 2001-06-15

Similar Documents

Publication Publication Date Title
US6073237A (en) Tamper resistant method and apparatus
US6189096B1 (en) User authentification using a virtual private key
CN110881048B (zh) 基于身份认证的安全通讯方法及装置
US9338163B2 (en) Method using a single authentication device to authenticate a user to a service provider among a plurality of service providers and device for performing such a method
CN100580657C (zh) 分布式单一注册服务
TWI497336B (zh) 用於資料安全之裝置及電腦程式
US6912659B2 (en) Methods and device for digitally signing data
KR100876003B1 (ko) 생체정보를 이용하는 사용자 인증방법
US20020176583A1 (en) Method and token for registering users of a public-key infrastructure and registration system
CN104796265A (zh) 一种基于蓝牙通信接入的物联网身份认证方法
JPWO2007094165A1 (ja) 本人確認システムおよびプログラム、並びに、本人確認方法
CN106953732B (zh) 芯片卡的密钥管理系统及方法
US20120310840A1 (en) Authentication method, payment authorisation method and corresponding electronic equipments
MXPA04007547A (es) Sistema y metodo para proporcionar un protocolo de manejo de clave con verificacion de cliente de autorizacion.
CN101483654A (zh) 实现认证及数据安全传输的方法及系统
JP2003134110A (ja) 暗号通信装置
CN108809936A (zh) 一种基于混合加密算法的智能移动终端身份验证方法及其实现系统
JPH10135943A (ja) 携帯可能情報記憶媒体及びそれを用いた認証方法、認証システム
CA2335532A1 (en) Apparatus and method for end-to-end authentication using biometric data
JP3872616B2 (ja) 共有鍵暗号型のicカードによるインターネット上のユーザー認証方式
EP1263164B1 (en) Method and token for registering users of a public-key infrastuture and registration system
JP2008234143A (ja) バイオメトリクスを使用した本人限定メール開封システムおよびその方法ならびにそのためのプログラム
US20020184501A1 (en) Method and system for establishing secure data transmission in a data communications network notably using an optical media key encrypted environment (omkee)
CN116132986A (zh) 一种数据传输方法、电子设备及存储介质
KR100649858B1 (ko) 공중전화 스마트 카드 발급/인증 시스템 및 그 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121106

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20131105

Year of fee payment: 8

LAPS Lapse due to unpaid annual fee