KR100757685B1 - Pki 기반 스마트 카드용 명령어 전송 서버 인증 방법 및시스템 - Google Patents

Pki 기반 스마트 카드용 명령어 전송 서버 인증 방법 및시스템 Download PDF

Info

Publication number
KR100757685B1
KR100757685B1 KR1020060003646A KR20060003646A KR100757685B1 KR 100757685 B1 KR100757685 B1 KR 100757685B1 KR 1020060003646 A KR1020060003646 A KR 1020060003646A KR 20060003646 A KR20060003646 A KR 20060003646A KR 100757685 B1 KR100757685 B1 KR 100757685B1
Authority
KR
South Korea
Prior art keywords
certificate
command
external server
smart card
server
Prior art date
Application number
KR1020060003646A
Other languages
English (en)
Other versions
KR20070075179A (ko
Inventor
지홍근
임종태
나동원
최진승
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020060003646A priority Critical patent/KR100757685B1/ko
Publication of KR20070075179A publication Critical patent/KR20070075179A/ko
Application granted granted Critical
Publication of KR100757685B1 publication Critical patent/KR100757685B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/08Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers from or to individual record carriers, e.g. punched card, memory card, integrated circuit [IC] card or smart card

Abstract

스마트카드에서 작동하는 명령어를 생성하고 전송하는 서버를 인증하기 위한 PKI 기반 스마트 카드용 명령어 전송 서버 인증 방법 및 시스템이 개시되어 있다. 방법은 a) 이동 통신 망의 프록시 호스트와의 제휴하에, 외부 서버에서 인증 기관을 통해 인증서를 발급 받는 단계; b) 상기 외부 서버에서 스마트 카드 명령어를 생성하는 단계; c) 상기 외부 서버에서 상기 생성된 스마트 카드 명령어를 개인 키로 암호화하여 상기 인증서와 함께 상기 프록시 호스트에 전송하는 단계; 및 d) 상기 암호화된 명령어 및 상기 인증서를 수신하는 경우, 상기 프록시 호스트는 상기 인증 기관으로부터 상기 인증서를 확인 받고, 공개 키를 이용하여 상기 암호화된 명령어를 복호화하며, 복호화된 명령어를 스마트 카드가 장착된 이동 단말에 전송하는 단계를 포함한다.

Description

PKI 기반 스마트 카드용 명령어 전송 서버 인증 방법 및 시스템{APDU Delivery Host Authentication Method And System Based on PKI}
도 1은 본 발명의 실시 예에 따른 PKI 기반 스마트 카드용 명령어 전송 서버 인증 시스템의 구성을 개략적으로 나타낸 구성도이다.
도 2는 도 1에 도시된 시스템에서 PKI 기반 스마트 카드용 명령어 전송 서버를 인증하는 과정의 일 예를 설명하기 위한 신호 흐름도이다.
본 발명은 스마트카드에서 작동하는 명령어를 생성하고 전송하는 서버를 인증하기 위한 PKI 기반 스마트 카드용 명령어 전송 서버 인증 방법 및 시스템에 관한 것이다.
반도체 칩을 내장하고, 외부와의 통신을 위해 전원 공급, 데이터 I/O를 갖고 있는 카드를 IC 카드라고 한다. 이 가운데 마이크로프로세서를 내장하고 COS(Chip Operating System) 명령과 암호 알고리즘에 의해 높은 보안성을 보장하는 카드를 스마트 카드라고 한다. 스마트 카드는 ISO7816 규격을 따르며, 고유의 명령어 형식(APDU:Application Protocol Data Unit)에 따라 동작하도록 정해져 있다. 스마트 카드는 고유의 높은 보안성으로 인해 높은 수준의 인증이 요구되는 다양한 서비스의 인증 수단으로 이용되고 있다.
한편, 유무선 통신 환경이 발달함에 따라, 사용자별로 소지하고 있는 스마트 카드의 명령어를 유무선 통신 망을 통하여 전송하고 그 결과를 받을 수 있게 되었다.
그러나, 이러한 서비스를 제공하기 위해서는 통신 서비스를 제공하는 통신사의 서버와 실제 명령어를 생성하는 응용(Application) 서버간의 보안성과 신뢰가 필요하다. 응용 서버에서는 통신사를 인증하고 안전하게 APDU를 전송하기 위해 TLS(Transport Layer Security)를 이용하며, 또한 데이터를 암호화하여 전송한다. 그리고, 통신사에서는 다양한 응용서버들 각각을 인증해야 하며, 명령어를 보내기로 약속된 서버의 명령어만 선별하여 전달해야될 필요성이 있다. 통신사 입장에서 불특정 다수의 서버로부터 전달될 수 있는 데이터를 안전하게 가입자에게 전달할 수 있는 방법이 요구된다.
본 발명은 상술한 사정을 감안하여 창출된 것으로서, 본 발명의 목적은 외부 서버 시스템으로부터 받은 명령어를 무선환경을 통해 이동 단말을 통해 스마트 카드까지 안전하게 전달할 수 있는 PKI 기반 스마트 카드용 명령어 전송 서버 인증 방법 및 시스템을 제공하는 것이다.
상기 목적을 달성하기 위해 본 발명의 제 1 관점에 따른 PKI 기반 스마트 카 드용 명령어 전송 서버 인증 방법은 a) 이동 통신 망의 프록시 호스트와의 제휴하에, 외부 서버에서 인증 기관을 통해 인증서를 발급 받는 단계; b) 상기 외부 서버에서 스마트 카드 명령어를 생성하는 단계; c) 상기 외부 서버에서 상기 생성된 스마트 카드 명령어를 개인 키로 암호화하여 상기 인증서와 함께 상기 프록시 호스트에 전송하는 단계; 및 d) 상기 암호화된 명령어 및 상기 인증서를 수신하는 경우, 상기 프록시 호스트는 상기 인증 기관으로부터 상기 인증서를 확인 받고, 공개 키를 이용하여 상기 암호화된 명령어를 복호화하며, 복호화된 명령어를 스마트 카드가 장착된 이동 단말에 전송하는 단계를 포함한다.
본 발명의 제 2 관점에 따른 PKI 기반 스마트 카드용 명령어 전송 서버 인증 방법은 a) 이동 통신 망의 프록시 호스트와의 제휴하에, 외부 서버에서 RSA 개인 키 및 공개 키를 생성하는 단계; b) 상기 외부 서버에서 상기 개인 키를 저장하고, 상기 공개 키를 기초로 인증서를 인증 기관에 요청하는 단계; c) 상기 외부 서버로부터의 상기 인증서 요청에 따라, 상기 인증 기관에서 상기 인증서의 발급 여부를 결정하고, 그 결과를 상기 외부 서버에 통보하는 단계; d) 단계 c)에서 상기 인증서의 발급하기로 결정하는 경우, 상기 인증 기관은 인증서를 발급하고, 상기 통보로서, 발급한 인증서를 상기 외부 서버에 전송하는 단계; e) 스마트 카드가 장착된 이동 단말로부터 상기 스마트 카드와 상기 외부 서버 사이의 통신 요청을 수신하는 경우, 상기 프록시 호스트에서 상기 외부 서버에 상기 스마트 카드의 접속을 요청하는 단계; f) 상기 프록시 호스트로부터의 상기 스마트 카드의 접속 요청을 수신하는 경우, 상기 외부 서버에서 명령어를 생성하는 단계; g) 상기 외부 서버에서 상기 명령어를 상기 개인 키로 암호화 및 상기 인증서에 전자 서명한 후, 상기 암호화된 명령어 및 상기 서명된 인증서를 상기 프록시 서버에 전송하는 단계; h) 상기 암호화된 명령어 및 상기 인증서를 수신하는 경우, 상기 프록시 서버는 상기 인증서의 확인 및 상기 공개 키를 상기 인증 기관에 요청하는 단계; 및 i) 상기 인증 기관으로부터 상기 인증서를 확인 받고, 상기 공개 키를 수신하는 경우, 상기 프록시 서버는 상기 공개 키를 이용하여 상기 암호화된 명령어를 복호화한 후, 복호화된 명령어를 상기 이동 단말에 전송하는 단계를 포함한다.
본 발명의 제 3 관점에 따른 PKI 기반 스마트 카드용 명령어 전송 서버 인증 시스템은 이동 통신 망의 프록시 호스트와의 제휴하에, 인증 기관으로부터 인증서를 발급 받으며, 상기 프록시 호스트로부터의 요청에 따라 스마트 카드 명령어를 생성하고, 상기 생성된 스마트 카드 명령어를 개인 키로 암호화하여 상기 인증서와 함께 상기 프록시 호스트에 전송하기 위한 외부 서버; 및 상기 외부 서버로부터 상기 암호화된 명령어 및 상기 인증서를 수신하는 경우, 상기 인증 기관으로부터 상기 인증서를 확인 받고, 공개 키를 이용하여 상기 암호화된 명령어를 복호화하며, 복호화된 명령어를 스마트 카드가 장착된 이동 단말에 전송하기 위한 상기 프록시 호스트를 포함한다.
본 발명의 제 4 관점에 따른 PKI 기반 스마트 카드용 명령어 전송 서버 인증 시스템은 이동 통신 망의 프록시 호스트와의 제휴하에, 외부 서버에서 RSA 개인 키 및 공개 키를 생성하여, 상기 개인 키를 저장하고, 상기 공개 키를 기초로 인증서를 인증 기관에 요청하며, 상기 인증서 요청에 대한 응답으로서, 상기 인증 기관에 서 상기 인증서가 발급되는 경우, 발급된 인증서를 저장하며, 상기 프록시 호스트로부터의 요청에 따라 스마트 카드 명령어를 발생시키고, 상기 명령어를 상기 개인 키로 암호화 및 상기 인증서에 전자 서명한 후, 상기 암호화된 명령어 및 상기 서명된 인증서를 상기 프록시 서버에 전송하기 위한 외부 서버; 및 스마트 카드가 장착된 이동 단말로부터 상기 스마트 카드와 상기 외부 서버 사이의 통신 요청을 수신하는 경우, 외부 서버에 상기 스마트 카드의 접속을 요청하며, 상기 요청에 대한 응답으로서 상기 외부 서버로부터 상기 암호화된 명령어 및 상기 인증서를 수신하는 경우, 상기 인증서의 확인 및 상기 공개 키를 상기 인증 기관에 요청하고, 상기 인증 기관으로부터 상기 인증서를 확인 받고, 상기 공개 키를 수신하는 경우, 상기 공개 키를 이용하여 상기 암호화된 명령어를 복호화한 후, 복호화된 명령어를 상기 이동 단말에 전송하기 위한 상기 프록시 서버를 포함한다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시 예를 통해 본 발명을 보다 상세히 설명한다.
도 1은 본 발명의 일 실시 예에 따른 PKI 기반 스마트 카드용 명령어 전송 서버 인증 시스템을 도시한 구성도이다.
도 1을 참조하면, 본 발명에 따른 PKI 기반 스마트 카드용 명령어 전송 서버 인증 시스템은 외부 서버(200) 및 이동 통신 망의 프록시 호스트(300) 사이의 제휴에 의해 구현된다.
상기 외부 서버(200)는 이동 통신 망의 프록시 호스트(300)와의 제휴하에, RSA 개인 키 및 공개 키를 생성하여, 상기 개인 키를 저장하고, 인증 기관(100)에 상기 공개 키를 기초로 인증서의 발급을 요청한다.
상기 인증 기관(100)은 상기 외부 서버(200)로부터의 상기 인증서 발급 요청에 따라, 상기 인증서의 발급 여부를 결정하며, 그 결과를 상기 외부 서버(200)에 통보한다.
상기 인증 기관(100)에서 상기 인증서의 발급을 승인하는 경우, 상기 인증 기관(100)은 상기 인증서를 발급하고, 상기 발급 요청에 대한 통보로서, 발급한 인증서를 상기 외부 서버(200)에 전송한다.
한편, 상기 프록시 호스트(300)는 스마트 카드(410)가 장착된 이동 단말(100)로부터 상기 스마트 카드(410)와 상기 외부 서버(200) 사이의 통신 요청(예컨대, 결제 등을 위해)을 이동 통신 망을 통해 수신하는 경우, 상기 외부 서버(200)에 상기 스마트 카드(410)의 접속 또는 소정의 동작을 위한 명령어를 요청한다.
상기 외부 서버(200)는 상기 프록시 호스트(300)로부터의 상기 스마트 카드(410)의 접속 또는 명령어 요청을 수신하는 경우, 명령어를 생성하고, 상기 명령어를 상기 개인 키로 암호화하고 상기 인증서에 전자 서명한 후, 상기 암호화된 명령어 및 상기 서명된 인증서를 통신 망(예컨대, 인터넷)을 통해 상기 프록시 서버(300)에 전송한다.
상기 외부 서버(200)로부터 상기 암호화된 명령어 및 상기 인증서를 수신하는 경우, 상기 프록시 서버(300)는 상기 인증서의 확인 및 상기 공개 키를 상기 인증 기관(100)에 요청한다.
상기 인증 기관(100)에서 상기 인증서의 확인 요청을 접수하여, 상기 인증서 를 확인한 후, 이상이 없는 경우, 그 결과 및 상기 공개 키를 상기 프록시 호스트(300)에 제공한다. 그러면, 상기 외부 서버(200)는 상기 인증서를 확인 받고, 상기 공개 키를 이용하여 상기 암호화된 명령어를 복호화한 후, 복호화된 명령어를 상기 이동 단말(400)에 전송한다.
이하, 첨부된 도면들을 참조하여 도 1에 도시된 시스템 및 그 동작보다 상세히 설명한다.
도 2는 도 1에 도시된 시스템에서 PKI 기반 스마트 카드용 명령어 전송 서버를 인증하는 과정의 일 예를 설명하기 위한 신호 흐름도이다.
도 2를 참조하면, 상기 외부 서버(200)는 프록시 호스트(300)와의 제휴하에, RSA 개인 키 및 공개 키를 생성하여 상기 개인 키는 저장하고, 상기 공개 키 및 공개 키에 전자 서명을 인증 기관(100)에 제출하여 인증서의 발급을 인증 기관(100)에 요청한다(S1 내지 S4).
상기 외부 서버(200)로부터의 상기 인증서 발급 요청에 따라, 상기 인증 기관(100)에서는 상기 인증서의 발급 여부를 결정하고, 그 결과를 상기 외부 서버(200)에 통보한다. 이 때, 상기 인증 기관(100)에서 상기 인증서의 발급하기로 결정하는 경우, 상기 인증 기관(100)은 인증서를 발급하고, 그 결과로서 발급한 인증서를 상기 외부 서버(200)에 제공한다. 그러면, 상기 외부 서버(200)는 발급 받은 인증서를 저장한다(S5 내지 S7).
한편, 스마트 카드(410)가 장착된 이동 단말(400)로부터 상기 스마트 카드(410)와 상기 외부 서버(200) 사이의 통신 요청을 수신하는 경우, 상기 프록시 호 스트(300)는 상기 외부 서버(200)에 상기 스마트 카드(410)의 접속을 통보하고 해당 명령을 요청한다(S8 및 S9).
상기 프록시 호스트(300)로부터의 상기 스마트 카드(410)의 접속 및 명령어 요청을 수신하는 경우, 상기 외부 서버(200)는 해당 명령어를 생성하고, 상기 명령어를 상기 개인 키로 암호화하며, 상기 인증서에 전자 서명한 후, 상기 암호화된 명령어 및 상기 서명된 인증서를 상기 프록시 서버(300)에 전송한다(S10 내지 S12).
상기 외부 서버(200)로부터 상기 암호화된 명령어 및 상기 인증서를 수신하는 경우, 상기 프록시 서버(300)는 상기 인증서의 확인 또는 검증을 상기 인증 기관(100)에 요청한다(S13).
상기 프록시 서버(300)로부터 인증서의 인증 요청을 수신하는 경우, 상기 인증 기관(100)은 상기 인증서를 확인하고, 그 결과로서 상기 공개 키를 상기 프록시 서버(300)에 제공한다(S14 및 S15).
그러면, 상기 프록시 서버(300)는 상기 공증 기관(100)로부터의 상기 공개 키를 이용하여 상기 암호화된 명령어를 복호화한 후, 복호화된 명령어를 상기 이동 단말(400)에 전송한다(S16 및 S17).
상술한 실시 예에 따르면, APDU를 전송하려고 하는 서버 시스템에서 자체 생성한 명령어를 자신이 가진 개인 키로 서명하여 이동 통신 망 연동을 위한 통신사의 프록시 서버로 전송함으로써 보안에서 요구되는 신뢰성(Confidentiality), 무결 성(Integrity), 상호인증(Mutual Authentication), 부인방지(Non-repudiation), 서버 가용성(Availability) 등의 문제를 모두 해결할 수 있게 된다.
이상 상술한 바와 같이, 본 발명에 의하면, 외부 서버 시스템으로부터 받은 명령어를 무선환경을 통해 이동 단말을 통해 스마트 카드까지 안전하게 전달할 수 있는 PKI 기반 스마트 카드용 명령어 전송 서버 인증 방법 및 시스템을 실현할 수 있게 된다.
본 발명을 상기 실시 예에 의해 구체적으로 설명하였지만, 본 발명은 이에 의해 제한되는 것은 아니고, 당업자의 통상적인 지식의 범위 내에서 그 변형이나 개량이 가능하다.

Claims (12)

  1. a) 이동 통신 망의 프록시 호스트와의 제휴하에, 외부 서버에서 인증 기관을 통해 인증서를 발급 받는 단계;
    b) 상기 외부 서버에서 스마트 카드 명령어를 생성하는 단계;
    c) 상기 외부 서버에서 상기 생성된 스마트 카드 명령어를 개인 키로 암호화하여 상기 인증서와 함께 상기 프록시 호스트에 전송하는 단계; 및
    d) 상기 암호화된 명령어 및 상기 인증서를 수신하는 경우, 상기 프록시 호스트는 상기 인증 기관으로부터 상기 인증서를 확인 받고, 공개 키를 이용하여 상기 암호화된 명령어를 복호화하며, 복호화된 명령어를 스마트 카드가 장착된 이동 단말에 전송하는 단계를 포함하며,
    상기 단계 a)는
    a-1) 상기 외부 서버에서 상기 프록시 호스트와의 제휴하에, 상기 개인 키 및 상기 공개 키를 생성하는 단계;
    a-2) 상기 외부 서버에서 상기 개인 키를 저장하고, 상기 공개 키를 기초로 인증서 발급을 인증 기관에 요청하는 단계;
    a-3) 단계 a-2)에 대한 응답으로서 상기 인증 기관으로부터 인증서가 발급되는 경우, 상기 외부 서버는 상기 인증서를 저장하는 단계를 포함하는 것을 특징으로 하는 PKI 기반 스마트 카드용 명령어 전송 서버 인증 방법.
  2. 삭제
  3. 제 1 항에 있어서, 상기 인증 기관은 상기 외부 서버로부터의 상기 인증서 요청에 따라, 상기 인증서의 발급 여부를 결정하고, 그 결과를 상기 외부 서버에 통보하며, 상기 인증서를 발급하기로 결정하는 경우, 상기 인증서를 발급하고, 상기 통보로서, 상기 발급한 인증서를 상기 외부 서버에 전송하는 것을 특징으로 하는 PKI 기반 스마트 카드용 명령어 전송 서버 인증 방법.
  4. 제 1 항에 있어서, 상기 단계 b)는
    상기 이동 단말로부터 상기 스마트 카드와 상기 외부 서버 사이의 통신 요청을 수신하는 경우, 상기 프록시 호스트에서 상기 외부 서버에 상기 스마트 카드의 접속을 요청하는 경우, 상기 요청에 응답하여 수행하는 것을 특징으로 하는 PKI 기반 스마트 카드용 명령어 전송 서버 인증 방법.
  5. 제 1 항, 제 3 항 및 제 4 항 중 어느 한 항에 있어서, 상기 단계 d)는
    d-1) 상기 암호화된 명령어 및 상기 인증서를 수신하는 경우, 상기 프록시 서버는 상기 인증서의 확인 및 상기 공개 키를 상기 인증 기관에 요청하는 단계;
    d-2) 상기 인증 요청에 대한 응답으로서 상기 인증 기관으로부터 상기 인증서를 확인 받고, 상기 인증 기관으로부터 공개 키를 수신하는 경우, 상기 프록시 서버는 상기 공개 키를 이용하여 상기 암호화된 명령어를 복호화하는 단계; 및
    d-3) 상기 프록시 서버가 상기 복호화된 명령어를 상기 이동 단말에 전송하는 단계를 포함하는 것을 특징으로 하는 PKI 기반 스마트 카드용 명령어 전송 서버 인증 방법.
  6. a) 이동 통신 망의 프록시 호스트와의 제휴하에, 외부 서버에서 RSA 개인 키 및 공개 키를 생성하는 단계;
    b) 상기 외부 서버에서 상기 개인 키를 저장하고, 상기 공개 키를 기초로 인증서를 인증 기관에 요청하는 단계;
    c) 상기 외부 서버로부터의 상기 인증서 요청에 따라, 상기 인증 기관에서 상기 인증서의 발급 여부를 결정하고, 그 결과를 상기 외부 서버에 통보하는 단계;
    d) 단계 c)에서 상기 인증서의 발급하기로 결정하는 경우, 상기 인증 기관은 인증서를 발급하고, 상기 통보로서, 발급한 인증서를 상기 외부 서버에 전송하는 단계;
    e) 스마트 카드가 장착된 이동 단말로부터 상기 스마트 카드와 상기 외부 서버 사이의 통신 요청을 수신하는 경우, 상기 프록시 호스트에서 상기 외부 서버에 상기 스마트 카드의 접속을 요청하는 단계;
    f) 상기 프록시 호스트로부터의 상기 스마트 카드의 접속 요청을 수신하는 경우, 상기 외부 서버에서 명령어를 생성하는 단계;
    g) 상기 외부 서버에서 상기 명령어를 상기 개인 키로 암호화 및 상기 인증서에 전자 서명한 후, 상기 암호화된 명령어 및 상기 서명된 인증서를 상기 프록시 서버에 전송하는 단계;
    h) 상기 암호화된 명령어 및 상기 인증서를 수신하는 경우, 상기 프록시 서버는 상기 인증서의 확인 및 상기 공개 키를 상기 인증 기관에 요청하는 단계; 및
    i) 상기 인증 기관으로부터 상기 인증서를 확인 받고, 상기 공개 키를 수신하는 경우, 상기 프록시 서버는 상기 공개 키를 이용하여 상기 암호화된 명령어를 복호화한 후, 복호화된 명령어를 상기 이동 단말에 전송하는 단계를 포함하는 것을 특징으로 하는 PKI 기반 스마트 카드용 명령어 전송 서버 인증 방법.
  7. 이동 통신 망의 프록시 호스트와의 제휴하에, 인증 기관으로부터 인증서를 발급 받으며, 상기 프록시 호스트로부터의 요청에 따라 스마트 카드 명령어를 생성하고, 상기 생성된 스마트 카드 명령어를 개인 키로 암호화하여 상기 인증서와 함께 상기 프록시 호스트에 전송하기 위한 외부 서버; 및
    상기 외부 서버로부터 상기 암호화된 명령어 및 상기 인증서를 수신하는 경우, 상기 인증 기관으로부터 상기 인증서를 확인 받고, 공개 키를 이용하여 상기 암호화된 명령어를 복호화하며, 복호화된 명령어를 스마트 카드가 장착된 이동 단말에 전송하기 위한 상기 프록시 호스트를 포함하며,
    상기 외부 서버는
    상기 인증서를 발급 받기 위해, 상기 개인 키 및 상기 공개 키를 생성하여, 상기 개인 키는 저장하고, 상기 공개 키를 기초로 인증서 발급을 인증 기관에 요청하며, 상기 인증서 발급 요청에 대한 응답으로서 상기 인증 기관으로부터 인증서가 발급되는 경우, 상기 인증서를 저장하는 것을 특징으로 하는 PKI 기반 스마트 카드용 명령어 전송 서버 인증 시스템.
  8. 삭제
  9. 제 7 항에 있어서, 상기 인증 기관은 상기 외부 서버로부터의 상기 인증서 요청에 따라, 상기 인증서의 발급 여부를 결정하고, 그 결과를 상기 외부 서버에 통보하며, 상기 인증서를 발급하기로 결정하는 경우, 상기 인증서를 발급하고, 상기 통보로서, 상기 발급한 인증서를 상기 외부 서버에 전송하는 것을 특징으로 하는 PKI 기반 스마트 카드용 명령어 전송 서버 인증 시스템.
  10. 제 7 항에 있어서, 상기 프록시 호스트는
    상기 이동 단말로부터 상기 스마트 카드와 상기 외부 서버 사이의 통신 요청을 수신하는 경우, 상기 외부 서버에 상기 스마트 카드의 접속을 요청하며,
    상기 외부 서버는 상기 요청에 응답하여 상기 스마트 카드 명령어를 발생시키는 특징으로 하는 PKI 기반 스마트 카드용 명령어 전송 서버 인증 시스템.
  11. 제 7 항, 제 9 항 및 제 10 항 중 어느 한 항에 있어서, 상기 프록시 호스트는
    상기 암호화된 명령어 및 상기 인증서를 수신하는 경우, 상기 인증서의 확인 및 상기 공개 키를 상기 인증 기관에 요청하며, 상기 인증 요청에 대한 응답으로서 상기 인증 기관으로부터 상기 인증서를 확인 받고, 상기 인증 기관으로부터 공개 키를 수신하는 경우, 상기 공개 키를 이용하여 상기 암호화된 명령어를 복호화하며, 상기 복호화된 명령어를 상기 이동 단말에 전송하는 것을 특징으로 하는 PKI 기반 스마트 카드용 명령어 전송 서버 인증 시스템.
  12. 이동 통신 망의 프록시 호스트와의 제휴하에, 외부 서버에서 RSA 개인 키 및 공개 키를 생성하여, 상기 개인 키를 저장하고, 상기 공개 키를 기초로 인증서를 인증 기관에 요청하며, 상기 인증서 요청에 대한 응답으로서, 상기 인증 기관에서 상기 인증서가 발급되는 경우, 발급된 인증서를 저장하며, 상기 프록시 호스트로부터의 요청에 따라 스마트 카드 명령어를 발생시키고, 상기 명령어를 상기 개인 키로 암호화 및 상기 인증서에 전자 서명한 후, 상기 암호화된 명령어 및 상기 서명된 인증서를 상기 프록시 서버에 전송하기 위한 외부 서버; 및
    스마트 카드가 장착된 이동 단말로부터 상기 스마트 카드와 상기 외부 서버 사이의 통신 요청을 수신하는 경우, 외부 서버에 상기 스마트 카드의 접속을 요청하며, 상기 요청에 대한 응답으로서 상기 외부 서버로부터 상기 암호화된 명령어 및 상기 인증서를 수신하는 경우, 상기 인증서의 확인 및 상기 공개 키를 상기 인증 기관에 요청하고, 상기 인증 기관으로부터 상기 인증서를 확인 받고, 상기 공개 키를 수신하는 경우, 상기 공개 키를 이용하여 상기 암호화된 명령어를 복호화한 후, 복호화된 명령어를 상기 이동 단말에 전송하기 위한 상기 프록시 서버를 포함하는 것을 특징으로 하는 PKI 기반 스마트 카드용 명령어 전송 서버 인증 시스템.
KR1020060003646A 2006-01-12 2006-01-12 Pki 기반 스마트 카드용 명령어 전송 서버 인증 방법 및시스템 KR100757685B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060003646A KR100757685B1 (ko) 2006-01-12 2006-01-12 Pki 기반 스마트 카드용 명령어 전송 서버 인증 방법 및시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060003646A KR100757685B1 (ko) 2006-01-12 2006-01-12 Pki 기반 스마트 카드용 명령어 전송 서버 인증 방법 및시스템

Publications (2)

Publication Number Publication Date
KR20070075179A KR20070075179A (ko) 2007-07-18
KR100757685B1 true KR100757685B1 (ko) 2007-09-10

Family

ID=38500368

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060003646A KR100757685B1 (ko) 2006-01-12 2006-01-12 Pki 기반 스마트 카드용 명령어 전송 서버 인증 방법 및시스템

Country Status (1)

Country Link
KR (1) KR100757685B1 (ko)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007125054A1 (fr) * 2006-04-28 2007-11-08 Gemalto Sa Transmission de données entre un serveur et un objet communicant
KR100842838B1 (ko) * 2007-08-13 2008-07-03 이태원 엠피지 시스템을 이용한 모바일 단말을 통한무선공인인증서비스 시스템 및 방법
KR20180002370A (ko) * 2016-06-29 2018-01-08 이니텍(주) 키 저장 및 인증 모듈을 포함하는 사용자 단말기에서 온라인 서비스를 이용할 때에 본인 확인 및 부인 방지 기능을 수행하는 방법
KR102208142B1 (ko) * 2019-07-30 2021-01-27 시큐리티플랫폼 주식회사 분산된 코드에 기반한 디바이스 인증서 발급 및 사용 방법 및 이를 위한 시스템
US11784827B2 (en) * 2021-03-09 2023-10-10 Micron Technology, Inc. In-memory signing of messages with a personal identifier

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010008042A (ko) * 2000-11-04 2001-02-05 이계철 이중 전자 서명을 사용한 인증 확인 대행 서비스 제공시스템
JP2001134534A (ja) 1999-11-08 2001-05-18 Ntt Communications Kk 認証代行方法、認証代行サービスシステム、認証代行サーバ装置及びクライアント装置
JP2002158650A (ja) 2000-11-21 2002-05-31 Fujitsu Ltd 認証・暗号化処理代行用のサーバ、アクセスカード、プログラム記録媒体及び携帯端末
KR20020080366A (ko) * 2000-11-10 2002-10-23 엔티티 도꼬모 인코퍼레이티드 인증 시스템, 인증대행장치 및 단말장치
US20030191939A1 (en) 2002-04-08 2003-10-09 Quanta Computer Inc. System and method for authentication in public networks
KR20040009963A (ko) * 2002-07-26 2004-01-31 학교법인 성균관대학 프록시서버를 이용한 키 분배 방법
JP2005117207A (ja) 2003-10-06 2005-04-28 Hitachi Ltd Icカードを用いたサービスの認証方法およびシステム

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001134534A (ja) 1999-11-08 2001-05-18 Ntt Communications Kk 認証代行方法、認証代行サービスシステム、認証代行サーバ装置及びクライアント装置
KR20010008042A (ko) * 2000-11-04 2001-02-05 이계철 이중 전자 서명을 사용한 인증 확인 대행 서비스 제공시스템
KR20020080366A (ko) * 2000-11-10 2002-10-23 엔티티 도꼬모 인코퍼레이티드 인증 시스템, 인증대행장치 및 단말장치
JP2002158650A (ja) 2000-11-21 2002-05-31 Fujitsu Ltd 認証・暗号化処理代行用のサーバ、アクセスカード、プログラム記録媒体及び携帯端末
US20030191939A1 (en) 2002-04-08 2003-10-09 Quanta Computer Inc. System and method for authentication in public networks
KR20040009963A (ko) * 2002-07-26 2004-01-31 학교법인 성균관대학 프록시서버를 이용한 키 분배 방법
JP2005117207A (ja) 2003-10-06 2005-04-28 Hitachi Ltd Icカードを用いたサービスの認証方法およびシステム

Also Published As

Publication number Publication date
KR20070075179A (ko) 2007-07-18

Similar Documents

Publication Publication Date Title
US10595201B2 (en) Secure short message service (SMS) communications
US7386722B2 (en) Certificate management system and method
US7783884B2 (en) Content providing system, information processing device and memory card
KR101508360B1 (ko) 데이터 전송 장치 및 방법, 그리고 그 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체
US9112679B2 (en) Storing a key in a remote security module
US9124561B2 (en) Method of transferring the control of a security module from a first entity to a second entity
WO2010048829A1 (zh) 密钥分发方法和系统
CN103714639A (zh) 一种实现对pos终端安全操作的方法及系统
KR101210260B1 (ko) 통합센터를 이용한 유심칩기반 모바일 오티피 인증장치 및 인증방법
WO2003101042A1 (fr) Procede, systeme et dispositif de traitement d'informations, support d'enregistrement et programme
CN107104795B (zh) Rsa密钥对和证书的注入方法、架构及系统
KR100947119B1 (ko) 인증서 검증 방법, 인증서 관리 방법 및 이를 수행하는단말
US8081758B2 (en) Communication support server, communication support method, and communication support system
KR101007375B1 (ko) 스마트 카드 인증서 관리 장치 및 방법
KR100757685B1 (ko) Pki 기반 스마트 카드용 명령어 전송 서버 인증 방법 및시스템
CN107409043B (zh) 基于中央加密的存储数据对产品的分布式处理
KR20180024389A (ko) 키 관리 장치 및 방법
KR100764882B1 (ko) 저성능 보안 단말기의 공개키 기반 싱글 사인온 인증 장치및 방법
KR102053993B1 (ko) 인증서를 이용한 사용자 인증 방법
KR20190115489A (ko) 보안기술을 활용한 iot기기 보안인증 시스템
JP2006129143A (ja) 秘密情報送受信システム及び方法、サーバー装置及びプログラム、並びに鍵情報保持装置
JP2004347636A (ja) チケット処理システムおよびその方法
WO2014005534A1 (zh) 一种从数据提供方传输数据到智能卡的方法和系统
JP4683260B2 (ja) 情報処理システム、情報処理装置、サーバ装置、および情報処理方法
KR20180089951A (ko) 전자화폐 거래 방법 및 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Publication of correction
FPAY Annual fee payment

Payment date: 20120821

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20130821

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140820

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150821

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20160830

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20170823

Year of fee payment: 11