KR100757685B1 - Pki 기반 스마트 카드용 명령어 전송 서버 인증 방법 및시스템 - Google Patents
Pki 기반 스마트 카드용 명령어 전송 서버 인증 방법 및시스템 Download PDFInfo
- Publication number
- KR100757685B1 KR100757685B1 KR1020060003646A KR20060003646A KR100757685B1 KR 100757685 B1 KR100757685 B1 KR 100757685B1 KR 1020060003646 A KR1020060003646 A KR 1020060003646A KR 20060003646 A KR20060003646 A KR 20060003646A KR 100757685 B1 KR100757685 B1 KR 100757685B1
- Authority
- KR
- South Korea
- Prior art keywords
- certificate
- command
- external server
- smart card
- server
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/08—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers from or to individual record carriers, e.g. punched card, memory card, integrated circuit [IC] card or smart card
Abstract
Description
Claims (12)
- a) 이동 통신 망의 프록시 호스트와의 제휴하에, 외부 서버에서 인증 기관을 통해 인증서를 발급 받는 단계;b) 상기 외부 서버에서 스마트 카드 명령어를 생성하는 단계;c) 상기 외부 서버에서 상기 생성된 스마트 카드 명령어를 개인 키로 암호화하여 상기 인증서와 함께 상기 프록시 호스트에 전송하는 단계; 및d) 상기 암호화된 명령어 및 상기 인증서를 수신하는 경우, 상기 프록시 호스트는 상기 인증 기관으로부터 상기 인증서를 확인 받고, 공개 키를 이용하여 상기 암호화된 명령어를 복호화하며, 복호화된 명령어를 스마트 카드가 장착된 이동 단말에 전송하는 단계를 포함하며,상기 단계 a)는a-1) 상기 외부 서버에서 상기 프록시 호스트와의 제휴하에, 상기 개인 키 및 상기 공개 키를 생성하는 단계;a-2) 상기 외부 서버에서 상기 개인 키를 저장하고, 상기 공개 키를 기초로 인증서 발급을 인증 기관에 요청하는 단계;a-3) 단계 a-2)에 대한 응답으로서 상기 인증 기관으로부터 인증서가 발급되는 경우, 상기 외부 서버는 상기 인증서를 저장하는 단계를 포함하는 것을 특징으로 하는 PKI 기반 스마트 카드용 명령어 전송 서버 인증 방법.
- 삭제
- 제 1 항에 있어서, 상기 인증 기관은 상기 외부 서버로부터의 상기 인증서 요청에 따라, 상기 인증서의 발급 여부를 결정하고, 그 결과를 상기 외부 서버에 통보하며, 상기 인증서를 발급하기로 결정하는 경우, 상기 인증서를 발급하고, 상기 통보로서, 상기 발급한 인증서를 상기 외부 서버에 전송하는 것을 특징으로 하는 PKI 기반 스마트 카드용 명령어 전송 서버 인증 방법.
- 제 1 항에 있어서, 상기 단계 b)는상기 이동 단말로부터 상기 스마트 카드와 상기 외부 서버 사이의 통신 요청을 수신하는 경우, 상기 프록시 호스트에서 상기 외부 서버에 상기 스마트 카드의 접속을 요청하는 경우, 상기 요청에 응답하여 수행하는 것을 특징으로 하는 PKI 기반 스마트 카드용 명령어 전송 서버 인증 방법.
- 제 1 항, 제 3 항 및 제 4 항 중 어느 한 항에 있어서, 상기 단계 d)는d-1) 상기 암호화된 명령어 및 상기 인증서를 수신하는 경우, 상기 프록시 서버는 상기 인증서의 확인 및 상기 공개 키를 상기 인증 기관에 요청하는 단계;d-2) 상기 인증 요청에 대한 응답으로서 상기 인증 기관으로부터 상기 인증서를 확인 받고, 상기 인증 기관으로부터 공개 키를 수신하는 경우, 상기 프록시 서버는 상기 공개 키를 이용하여 상기 암호화된 명령어를 복호화하는 단계; 및d-3) 상기 프록시 서버가 상기 복호화된 명령어를 상기 이동 단말에 전송하는 단계를 포함하는 것을 특징으로 하는 PKI 기반 스마트 카드용 명령어 전송 서버 인증 방법.
- a) 이동 통신 망의 프록시 호스트와의 제휴하에, 외부 서버에서 RSA 개인 키 및 공개 키를 생성하는 단계;b) 상기 외부 서버에서 상기 개인 키를 저장하고, 상기 공개 키를 기초로 인증서를 인증 기관에 요청하는 단계;c) 상기 외부 서버로부터의 상기 인증서 요청에 따라, 상기 인증 기관에서 상기 인증서의 발급 여부를 결정하고, 그 결과를 상기 외부 서버에 통보하는 단계;d) 단계 c)에서 상기 인증서의 발급하기로 결정하는 경우, 상기 인증 기관은 인증서를 발급하고, 상기 통보로서, 발급한 인증서를 상기 외부 서버에 전송하는 단계;e) 스마트 카드가 장착된 이동 단말로부터 상기 스마트 카드와 상기 외부 서버 사이의 통신 요청을 수신하는 경우, 상기 프록시 호스트에서 상기 외부 서버에 상기 스마트 카드의 접속을 요청하는 단계;f) 상기 프록시 호스트로부터의 상기 스마트 카드의 접속 요청을 수신하는 경우, 상기 외부 서버에서 명령어를 생성하는 단계;g) 상기 외부 서버에서 상기 명령어를 상기 개인 키로 암호화 및 상기 인증서에 전자 서명한 후, 상기 암호화된 명령어 및 상기 서명된 인증서를 상기 프록시 서버에 전송하는 단계;h) 상기 암호화된 명령어 및 상기 인증서를 수신하는 경우, 상기 프록시 서버는 상기 인증서의 확인 및 상기 공개 키를 상기 인증 기관에 요청하는 단계; 및i) 상기 인증 기관으로부터 상기 인증서를 확인 받고, 상기 공개 키를 수신하는 경우, 상기 프록시 서버는 상기 공개 키를 이용하여 상기 암호화된 명령어를 복호화한 후, 복호화된 명령어를 상기 이동 단말에 전송하는 단계를 포함하는 것을 특징으로 하는 PKI 기반 스마트 카드용 명령어 전송 서버 인증 방법.
- 이동 통신 망의 프록시 호스트와의 제휴하에, 인증 기관으로부터 인증서를 발급 받으며, 상기 프록시 호스트로부터의 요청에 따라 스마트 카드 명령어를 생성하고, 상기 생성된 스마트 카드 명령어를 개인 키로 암호화하여 상기 인증서와 함께 상기 프록시 호스트에 전송하기 위한 외부 서버; 및상기 외부 서버로부터 상기 암호화된 명령어 및 상기 인증서를 수신하는 경우, 상기 인증 기관으로부터 상기 인증서를 확인 받고, 공개 키를 이용하여 상기 암호화된 명령어를 복호화하며, 복호화된 명령어를 스마트 카드가 장착된 이동 단말에 전송하기 위한 상기 프록시 호스트를 포함하며,상기 외부 서버는상기 인증서를 발급 받기 위해, 상기 개인 키 및 상기 공개 키를 생성하여, 상기 개인 키는 저장하고, 상기 공개 키를 기초로 인증서 발급을 인증 기관에 요청하며, 상기 인증서 발급 요청에 대한 응답으로서 상기 인증 기관으로부터 인증서가 발급되는 경우, 상기 인증서를 저장하는 것을 특징으로 하는 PKI 기반 스마트 카드용 명령어 전송 서버 인증 시스템.
- 삭제
- 제 7 항에 있어서, 상기 인증 기관은 상기 외부 서버로부터의 상기 인증서 요청에 따라, 상기 인증서의 발급 여부를 결정하고, 그 결과를 상기 외부 서버에 통보하며, 상기 인증서를 발급하기로 결정하는 경우, 상기 인증서를 발급하고, 상기 통보로서, 상기 발급한 인증서를 상기 외부 서버에 전송하는 것을 특징으로 하는 PKI 기반 스마트 카드용 명령어 전송 서버 인증 시스템.
- 제 7 항에 있어서, 상기 프록시 호스트는상기 이동 단말로부터 상기 스마트 카드와 상기 외부 서버 사이의 통신 요청을 수신하는 경우, 상기 외부 서버에 상기 스마트 카드의 접속을 요청하며,상기 외부 서버는 상기 요청에 응답하여 상기 스마트 카드 명령어를 발생시키는 특징으로 하는 PKI 기반 스마트 카드용 명령어 전송 서버 인증 시스템.
- 제 7 항, 제 9 항 및 제 10 항 중 어느 한 항에 있어서, 상기 프록시 호스트는상기 암호화된 명령어 및 상기 인증서를 수신하는 경우, 상기 인증서의 확인 및 상기 공개 키를 상기 인증 기관에 요청하며, 상기 인증 요청에 대한 응답으로서 상기 인증 기관으로부터 상기 인증서를 확인 받고, 상기 인증 기관으로부터 공개 키를 수신하는 경우, 상기 공개 키를 이용하여 상기 암호화된 명령어를 복호화하며, 상기 복호화된 명령어를 상기 이동 단말에 전송하는 것을 특징으로 하는 PKI 기반 스마트 카드용 명령어 전송 서버 인증 시스템.
- 이동 통신 망의 프록시 호스트와의 제휴하에, 외부 서버에서 RSA 개인 키 및 공개 키를 생성하여, 상기 개인 키를 저장하고, 상기 공개 키를 기초로 인증서를 인증 기관에 요청하며, 상기 인증서 요청에 대한 응답으로서, 상기 인증 기관에서 상기 인증서가 발급되는 경우, 발급된 인증서를 저장하며, 상기 프록시 호스트로부터의 요청에 따라 스마트 카드 명령어를 발생시키고, 상기 명령어를 상기 개인 키로 암호화 및 상기 인증서에 전자 서명한 후, 상기 암호화된 명령어 및 상기 서명된 인증서를 상기 프록시 서버에 전송하기 위한 외부 서버; 및스마트 카드가 장착된 이동 단말로부터 상기 스마트 카드와 상기 외부 서버 사이의 통신 요청을 수신하는 경우, 외부 서버에 상기 스마트 카드의 접속을 요청하며, 상기 요청에 대한 응답으로서 상기 외부 서버로부터 상기 암호화된 명령어 및 상기 인증서를 수신하는 경우, 상기 인증서의 확인 및 상기 공개 키를 상기 인증 기관에 요청하고, 상기 인증 기관으로부터 상기 인증서를 확인 받고, 상기 공개 키를 수신하는 경우, 상기 공개 키를 이용하여 상기 암호화된 명령어를 복호화한 후, 복호화된 명령어를 상기 이동 단말에 전송하기 위한 상기 프록시 서버를 포함하는 것을 특징으로 하는 PKI 기반 스마트 카드용 명령어 전송 서버 인증 시스템.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060003646A KR100757685B1 (ko) | 2006-01-12 | 2006-01-12 | Pki 기반 스마트 카드용 명령어 전송 서버 인증 방법 및시스템 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060003646A KR100757685B1 (ko) | 2006-01-12 | 2006-01-12 | Pki 기반 스마트 카드용 명령어 전송 서버 인증 방법 및시스템 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20070075179A KR20070075179A (ko) | 2007-07-18 |
KR100757685B1 true KR100757685B1 (ko) | 2007-09-10 |
Family
ID=38500368
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060003646A KR100757685B1 (ko) | 2006-01-12 | 2006-01-12 | Pki 기반 스마트 카드용 명령어 전송 서버 인증 방법 및시스템 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100757685B1 (ko) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007125054A1 (fr) * | 2006-04-28 | 2007-11-08 | Gemalto Sa | Transmission de données entre un serveur et un objet communicant |
KR100842838B1 (ko) * | 2007-08-13 | 2008-07-03 | 이태원 | 엠피지 시스템을 이용한 모바일 단말을 통한무선공인인증서비스 시스템 및 방법 |
KR20180002370A (ko) * | 2016-06-29 | 2018-01-08 | 이니텍(주) | 키 저장 및 인증 모듈을 포함하는 사용자 단말기에서 온라인 서비스를 이용할 때에 본인 확인 및 부인 방지 기능을 수행하는 방법 |
KR102208142B1 (ko) * | 2019-07-30 | 2021-01-27 | 시큐리티플랫폼 주식회사 | 분산된 코드에 기반한 디바이스 인증서 발급 및 사용 방법 및 이를 위한 시스템 |
US11784827B2 (en) * | 2021-03-09 | 2023-10-10 | Micron Technology, Inc. | In-memory signing of messages with a personal identifier |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010008042A (ko) * | 2000-11-04 | 2001-02-05 | 이계철 | 이중 전자 서명을 사용한 인증 확인 대행 서비스 제공시스템 |
JP2001134534A (ja) | 1999-11-08 | 2001-05-18 | Ntt Communications Kk | 認証代行方法、認証代行サービスシステム、認証代行サーバ装置及びクライアント装置 |
JP2002158650A (ja) | 2000-11-21 | 2002-05-31 | Fujitsu Ltd | 認証・暗号化処理代行用のサーバ、アクセスカード、プログラム記録媒体及び携帯端末 |
KR20020080366A (ko) * | 2000-11-10 | 2002-10-23 | 엔티티 도꼬모 인코퍼레이티드 | 인증 시스템, 인증대행장치 및 단말장치 |
US20030191939A1 (en) | 2002-04-08 | 2003-10-09 | Quanta Computer Inc. | System and method for authentication in public networks |
KR20040009963A (ko) * | 2002-07-26 | 2004-01-31 | 학교법인 성균관대학 | 프록시서버를 이용한 키 분배 방법 |
JP2005117207A (ja) | 2003-10-06 | 2005-04-28 | Hitachi Ltd | Icカードを用いたサービスの認証方法およびシステム |
-
2006
- 2006-01-12 KR KR1020060003646A patent/KR100757685B1/ko active IP Right Grant
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001134534A (ja) | 1999-11-08 | 2001-05-18 | Ntt Communications Kk | 認証代行方法、認証代行サービスシステム、認証代行サーバ装置及びクライアント装置 |
KR20010008042A (ko) * | 2000-11-04 | 2001-02-05 | 이계철 | 이중 전자 서명을 사용한 인증 확인 대행 서비스 제공시스템 |
KR20020080366A (ko) * | 2000-11-10 | 2002-10-23 | 엔티티 도꼬모 인코퍼레이티드 | 인증 시스템, 인증대행장치 및 단말장치 |
JP2002158650A (ja) | 2000-11-21 | 2002-05-31 | Fujitsu Ltd | 認証・暗号化処理代行用のサーバ、アクセスカード、プログラム記録媒体及び携帯端末 |
US20030191939A1 (en) | 2002-04-08 | 2003-10-09 | Quanta Computer Inc. | System and method for authentication in public networks |
KR20040009963A (ko) * | 2002-07-26 | 2004-01-31 | 학교법인 성균관대학 | 프록시서버를 이용한 키 분배 방법 |
JP2005117207A (ja) | 2003-10-06 | 2005-04-28 | Hitachi Ltd | Icカードを用いたサービスの認証方法およびシステム |
Also Published As
Publication number | Publication date |
---|---|
KR20070075179A (ko) | 2007-07-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10595201B2 (en) | Secure short message service (SMS) communications | |
US7386722B2 (en) | Certificate management system and method | |
US7783884B2 (en) | Content providing system, information processing device and memory card | |
KR101508360B1 (ko) | 데이터 전송 장치 및 방법, 그리고 그 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체 | |
US9112679B2 (en) | Storing a key in a remote security module | |
US9124561B2 (en) | Method of transferring the control of a security module from a first entity to a second entity | |
WO2010048829A1 (zh) | 密钥分发方法和系统 | |
CN103714639A (zh) | 一种实现对pos终端安全操作的方法及系统 | |
KR101210260B1 (ko) | 통합센터를 이용한 유심칩기반 모바일 오티피 인증장치 및 인증방법 | |
WO2003101042A1 (fr) | Procede, systeme et dispositif de traitement d'informations, support d'enregistrement et programme | |
CN107104795B (zh) | Rsa密钥对和证书的注入方法、架构及系统 | |
KR100947119B1 (ko) | 인증서 검증 방법, 인증서 관리 방법 및 이를 수행하는단말 | |
US8081758B2 (en) | Communication support server, communication support method, and communication support system | |
KR101007375B1 (ko) | 스마트 카드 인증서 관리 장치 및 방법 | |
KR100757685B1 (ko) | Pki 기반 스마트 카드용 명령어 전송 서버 인증 방법 및시스템 | |
CN107409043B (zh) | 基于中央加密的存储数据对产品的分布式处理 | |
KR20180024389A (ko) | 키 관리 장치 및 방법 | |
KR100764882B1 (ko) | 저성능 보안 단말기의 공개키 기반 싱글 사인온 인증 장치및 방법 | |
KR102053993B1 (ko) | 인증서를 이용한 사용자 인증 방법 | |
KR20190115489A (ko) | 보안기술을 활용한 iot기기 보안인증 시스템 | |
JP2006129143A (ja) | 秘密情報送受信システム及び方法、サーバー装置及びプログラム、並びに鍵情報保持装置 | |
JP2004347636A (ja) | チケット処理システムおよびその方法 | |
WO2014005534A1 (zh) | 一种从数据提供方传输数据到智能卡的方法和系统 | |
JP4683260B2 (ja) | 情報処理システム、情報処理装置、サーバ装置、および情報処理方法 | |
KR20180089951A (ko) | 전자화폐 거래 방법 및 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
G170 | Publication of correction | ||
FPAY | Annual fee payment |
Payment date: 20120821 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20130821 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20140820 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20150821 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20160830 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20170823 Year of fee payment: 11 |