KR100759168B1 - 안전키 생성기능이 구비된 이동통신시스템 및 그 제어방법 - Google Patents

안전키 생성기능이 구비된 이동통신시스템 및 그 제어방법 Download PDF

Info

Publication number
KR100759168B1
KR100759168B1 KR1020050109512A KR20050109512A KR100759168B1 KR 100759168 B1 KR100759168 B1 KR 100759168B1 KR 1020050109512 A KR1020050109512 A KR 1020050109512A KR 20050109512 A KR20050109512 A KR 20050109512A KR 100759168 B1 KR100759168 B1 KR 100759168B1
Authority
KR
South Korea
Prior art keywords
authentication
mobile communication
key
internet site
terminal
Prior art date
Application number
KR1020050109512A
Other languages
English (en)
Other versions
KR20070052000A (ko
Inventor
이정현
Original Assignee
엘지노텔 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지노텔 주식회사 filed Critical 엘지노텔 주식회사
Priority to KR1020050109512A priority Critical patent/KR100759168B1/ko
Priority to US11/599,432 priority patent/US20070113093A1/en
Priority to EP06023761A priority patent/EP1788754A3/en
Publication of KR20070052000A publication Critical patent/KR20070052000A/ko
Application granted granted Critical
Publication of KR100759168B1 publication Critical patent/KR100759168B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/04Protocols specially adapted for terminals or networks with limited capabilities; specially adapted for terminal portability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 출원에서는 이동 환경에서 인터넷에 안전하게 접속하기 위한 이동통신단말기, 이동통신시스템 및 방법이 개시된다. 본 발명의 실시예들에 따르면, 인증 정보는 이동통신단말기의 메모리부에 저장된다. 상기 인증 정보에 기초하여, 인터넷 사이트에 접속하기 위한 인증절차 요청 신호가 생성된다. 무선 채널을 통해 공인인증 대행서버로 상기 요청 신호를 전송하고, 상기 공인인증 대행서버로부터 상기 인터넷 사이트에 대한 인스턴트키가 수신된다.
따라서 본 발명의 실시예들에 따르면, 인증 정보를 고정단말기에 저장할 필요없이 이동통신단말기에 저장하고 이동중에 원하는 장소에서 인스턴트키를 부여받아 인터넷 사이트에 접속하기 때문에 인증 정보의 보관장소에 구애됨이 없이 신속하게 인터넷접속을 실행하게 되므로 편의성이 상당히 증진된다.
공인인증기관, 공인인증대행서버, 안전키, 이스턴트키, 인증절차

Description

안전키 생성기능이 구비된 이동통신시스템 및 그 제어방법{Mobile communication system having a safety key generating function and controlling method therefore}
도 1은 종래 이동통신시스템의 인증절차를 설명하는 설명도.
도 2는 본 발명 안전키 생성기능이 구비된 이동통신시스템을 설명하는 설명도.
도 3은 본 발명의 플로우차트.
<부호의 상세한 설명>
1 : 이동통신단말기 2 : 공인인증대행서버
3 : 고정단말기 4 : 디스플레이
5 : 무선모듈부 6 : 주제어부
7 : 송수화폰 8 : 코덱부
9 : 메모리부 10: 키패널부
11: 기지국시스템부 12: 휴대폰
13: 인터넷서버
본 발명은 안전키 생성기능이 구비된 이동통신시스템 및 그 제어방법에 관한 것으로, 특히 공인인증대행서버로부터 인증된 인증데이터를 단말기에 저장시키고 인터넷사이트의 접속이 필요할 경우 단말기에 저장된 인증데이터를 통해 공인인증대행서버로부터 인스턴트키를 부여받아 이를 이용하여 자신이 원하는 인터넷사이트에 접속하는 안전키 생성기능이 구비된 이동통신시스템 및 그 제어방법에 관한 것이다.
일반적으로 무선 인터넷은 무선통신을 이용한 이터넷 접속을 말하는 것으로, 이동통신단말기, 개인휴대정보 단말기(PDA) 등의 무선장비나 무선 LAN, 블루투스와 같은 무선시스템을 통해 인터넷서비스를 제공하는 것으로, 시간과 장소에 구애받지 않고 언제 어디서나 인터넷 서비스를 이용할 수 있는 장점을 가지고 있다. 그리고, 이러한 무선 인터넷은 인터넷 서비스를 받기위해서 이동통신단말기에 내장된 인터넷 브라우저를 이용하거나 혹은 이동통신단말기를 무선모뎀으로 이용하여 노트북이나 PDA를 사용하게된다. 이때, 상기 무선 LAN은 무선 LAN 카드를 통해 인터넷 서비스를 받을 수 있고, 블루투스는 무선인터넷 장비에 장착되어 사용된다.
그런데, 상기와 같은 무선인터넷은 통상 인터넷 사이트에 접속할 경우 특별한 인증체계가 필요한데, 이러한 인증체계에는 해당 사이트에 등록한 아이디와 패스워드를 통해 인증하는 인증방법과 공인인증기관이 인증한 공개키, 비밀 키 쌍과 그에 대한 인증서를 이용한 공개키 인증서 기반의 인증방법이 널리 사용된다.
그러면, 상기와 같은 무선인터넷 공개인증체계를 갖는 종래 이동통신시스템 을 도 1을 참고로 살펴보면, 이동중에 CDMA방식의 발착신호를 송수신하거나 혹은 특정 인증방식을 사용하여 인터넷 접속을 실행하는 이동통신단말기(70,71)와, 상기 단말기(70,71)로부터 무선송출된 호신호를 처리하거나 혹은 외부 시스템으로부터 요구된 착신호를 단말기(70,71)로 전송하고 페이징채널을 통해 섹터내의 단말기(70,71)와 채널정보를 처리하는 기지국시스템부(72)를 포함한다.
한편, 상기와 같은 종래 이동통신시스템의 동작을 살펴보면, 먼저, 단말기(70)에 전원이 인가되면 초기화상태로 진행하여 내부 메모리에 필요한 정보를 형성시키고 각각의 파라메터를 읽는다. 그리고, 상기 단말기(70)는 초기화과정을 실행한 다음 기지국시스템부(72)로부터 전송되는 파일롯채널과 싱크채널을 통해 시간정보를 포함하여 시스템에 필요한 정보를 수신하여 대기상태로 진행한다. 이때, 상기 단말기(70)는 대기상태에서 싱크채널을 통해 시스템 파라미터를 수신하거나 호출 등의 여러 가지 메시지에 적절한 응답을 수행할 수 있는 상태를 유지한다.
여기서, 상기 단말기(70)의 사용자가 인터넷접속을 원할 경우 먼저, 키패드(73)를 통해 인터넷 접속메뉴를 LCD패널(74)상으로 불러내어 해당 사이트에 접속을 시도한다. 그러면, 상기 단말기(70)의 인터넷 접속신호를 수신한 기지국시스템부(72)는 해당 인터넷 사이트의 서버(75)에 접속하고 인증화면을 포함하여 필요정보를 응답받아 단말기(70)로 전송한다. 그리고, 상기 단말기(70)는 인터넷 서버(75)로부터 수신한 신호를 단말기(70)의 LCD패널(74)상에 표시한다. 그러면, 상기 단말기(70)의 사용자는 인터넷 서버(75)가 요구하는 인증절차 예컨대, 등록된 아이디(identity)와 패스워드(password)를 이용하여 인증절차를 수행한 다음 인증될 경우 해당 사이트의 정보를 이용하게된다.
그러나, 상기와 같은 종래 무선인터넷 공개인증체계를 갖는 이동통신시스템은 패스워드를 기반하는 인증절차일 경우 패스워드를 사용자가 항상 기억해야한다는 한계로 인하여 공개키 인증서 기반 인증 방법보다는 상대적으로 크게 안전성을 요구하지 않는 인증에 사용되고 있을 뿐더러, 사용자가 자신이 기억하던 패스워드를 분실 한다는 문제점이 있었다.
이에 본 발명은 상기와 같은 제반 문제점을 해결하기 위해 발명된 것으로, 이동통신단말기에 저장된 인증데이터를 통해 부여받은 매번 그 값이 변경되는 인스턴트키를 이용하여 인터넷사이트에 접속하게되므로 그에 따라 인증키의 보안성을 극대화시킬 수 있는 안전키 생성기능이 구비된 이동통신시스템 및 그 제어방법을 제공함에 그 목적이 있다.
본 발명의 또다른 목적은 인증서를 고정단말기에 저장할 필요없이 이동통신단말기에 저장하고 이동중에 원하는 장소에서 인스턴트키를 부여받아 인터넷 사이트에 접속하기 때문에 인증서의 보관장소에 구애됨이 없이 신속하게 인터넷접속을 실행하게되므로 그에 따라 인증서사용의 편의성도 상당히 향상되는 안전키 생성기능이 구비된 이동통신시스템 및 그 제어방법을 제공하는데 있다.
본 발명의 일 특징에 따르면, 이동통신단말기는 인증 정보를 저장하기 위한 메모리부, 상기 인증 정보에 기초하여, 특정 인터넷 사이트로의 접속용의 인증절차 요청 신호를 생성하기 위한 주 제어부, 및 무선 채널을 통해 공인인증 대행서버로 상기 요청 신호를 전송하고, 상기 공인인증 대행서버로부터 상기 특정 인터넷 사이트에 대한 인스턴트키를 수신하기 위한 무선 모듈부를 포함한다.
일 실시예에서, 이동통신단말기는 인스턴트키를 표시하기 위한 디스플레이부를 더 포함한다.
다른 실시예에서, 이동통신단말기는 외부 단말로부터 상기 인증 정보를 수신하기 위한 단말 접속부를 더 포함한다.
본 발명의 다른 특징에 따르면, 이동통신시스템은 이동통신단말기, 및 공인인증 대행서버를 포함한다. 상기 이동통신 단말기는, 인증 정보를 저장하기 위한 메모리부, 상기 인증 정보에 기초하여, 특정 인터넷 사이트로의 접속용의 인증절차 요청 신호를 생성하기 위한 주 제어부, 및 무선 채널을 통해 상기 공인인증 대행서버로 상기 요청 신호를 전송하고 상기 공인인증 대행서버로부터 상기 특정 인터넷 사이트에 대한 인스턴트키를 수신하기 위한 제1 무선 모듈부를 포함한다. 상기 공인인증 대행서버는, 상기 이동통신단말기로부터 상기 요청 신호를 수신하고 상기 인터넷 사이트에 대한 상기 인스턴트키를 전송하기 위한 제2 무선 모듈부 및 상기 요청 신호를 수신한 것에 응답하여 상기 인터넷 사이트와 인증 절차를 수행하고, 상기 인터넷 사이트에 대한 상기 인스턴트키를 생성하기 위한 인증 절차부를 포함한다.
본 발명의 또 다른 특징에 따르면, 이동통신시스템에서 인증절차 대행방법이 제공된다. 상기 방법은 이동통신단말기의 메모리부에 저장된 인증 정보에 기초하여 특정 인터넷 사이트로의 접속용의 인증절차 요청 신호를 생성하는 단계, 무선 채널을 통해 공인인증 대행서버로 상기 요청 신호를 전송하는 단계, 상기 공인인증 대행서버에서 상기 요청 신호를 수신한 것에 응답하여 상기 특정 인터넷 사이트에 대한 인스턴트키를 생성하는 단계, 및 상기 공인인증 대행서버로부터 상기 인스턴트키를 수신하는 단계를 포함한다.
삭제
이하, 본 발명을 첨부된 예시도면에 의거 상세히 설명한다.
본 발명은 도 2에 도시된 바와같이 무선인터넷 환경에서 사용중인 암호화된 공개키(ID)와 개인키(PASSWORD) 쌍 혹은 인증서와 같은 인증 정보가 저장되고 이를 이용하여 인터넷 사이트 접속을 위한 인스턴트 키를 수신하며, 무선호처리를 실행하는 이동통신단말기(1)와, 상기 이동통신단말기(1)가 접속을 요구한 인터넷 사이트와 이동통신단말기(1)의 인증 정보를 인증하여 인터넷 접속을 위한 인스턴트키를 생성하고 유무선방식을 통해 이를 이동통신단말기(1)로 전송하는 공인인증 대행서버(2)를 포함한다.
이동통신단말기(1)의 단말 접속부(미도시)는 외부 고정단말기(3) 예컨대, PC로부터 공개키(ID)와 개인키(PASSWORD) 쌍 혹은 인증서와 같은 인증 정보를 직접 혹은 무선전송방식에 의한 다운로드방식으로 수신하고, 내부 메모리(9)는 수신된 인증 정보를 저장한다.
이동통신단말기(1)는, 이동통신단말기(1)의 일부 몸체에 설치되어 인증절차화면을 포함하여 내부의 각종 정보신호를 외부로 표시하는 디스플레이(4)와, 공인인증 대행서버(2)에 무선접속하여 인증절차 요청 신호를 전송하고 그 응답에 따른 인스턴트키를 수신하며 이동통신단말기(1) 내에서 송수신되는 무선호신호를 처리하는 무선모듈부(5)와, 인터넷 사이트에 접속하기 위한 인증 절차 요청 신호를 생성하고, 인스턴트키를 수신한 것에 응답하여 수신된 인스턴트키를 디스플레이(4)상에 표시시키고 이동통신단말기(1)의 기능을 전반적으로 제어하는 주제어부(6)와, 주제어부(6)의 호연결 제어신호에 따라 송수화폰(7)을 통해 입력되는 아날로그 음성신호를 디지털신호로 변환하거나 디지털 음성신호를 아날로그신호로 변환하여 출력하는 코덱부(8)와, 외부 고정단말기(3) 예컨대, PC로부터 직접 혹은 무선전송방식에 의한 다운로드방식으로 공개키(ID)와 개인키(PASSWORD) 쌍 혹은 인증서와 같은 인증 정보를 수신하는 단말 접속부(미도시)와, 상기 주제어부(6)의 저장제어신호에 따라 단말 접속부(미도시)에서 수신된 인증 정보 및 이동통신단말기(1)의 각종 정보를 저장하는 메모리부(9)를 포함한다.
그리고, 상기 주제어부(6)의 일단에는 주제어부(6)로 사용자의 기능설정신호를 입력시키는 키패널부(10)가 연결된다.
다음에는 상기와 같은 장치에 적용되는 제어방법을 설명한다.
본 발명의 방법은 도 3에 도시된 바와같이 초기상태(S1)에서 인증정보 발급저장단계(S2)로 진행하여 외부 단말기를 통해 공인인증기관으로 등록정보를 전송하고, 공인인증기관으로부터 외부 단말기에 등록된 인증정보가 수신되면, 이를 다운로드하여 이동통신단말기의 메모리부에 저장한다. 다음, 인터넷접속요구 확인단계(S3)에서는 현재 이동통신단말기에 접속된 고정단말기가 인터넷사이트 접속을 시도하는 지를 확인한다.
인터넷접속요구 확인단계(S3)의 확인 결과 고정단말기가 인터넷사이트 접속을 시도하지 않는 경우 일반 호처리기능 실행단계(S4)로 진행하여 일반호처리 기능을 실행한다. 즉, 본 발명의 이동통신단말기(1)에 전원이 인가될경우 이동통신단말기(1)의 주제어부(6)는 초기화상태로 진행하여 내부 메모리부(9)로부터 필요한 정보를 형성시켜 초기화과정을 실행한 다음 대기상태로 진행한다. 이때, 이동통신단말기(1)의 주제어부(6)는 사용자가 키패널부(10)를 통해 전화번호를 입력시키고 통화버튼을 누를 경우 이를 인식하고 사용자가 입력한 전화번호를 메모리부(9)에 저장함과 더불어 무선모듈부(5)를 통해 엑세스채널을 이용하여 기지국시스템부(11)로 시스템접속을 실행한 다음 해당 전화번호로 발신호신호를 전송한다. 그러면, 상기 기지국시스템부(11)는 단말기(1)로부터 송출된 발신호를 처리하여 상대방 단말기(12)로 착신호를 전송하여 호를 형성시킨다. 그러면, 상기 단말기(1)의 사용자가 송수화폰(8)을 통해 음성신호를 입력시켜 주면 상기 단말기(1)의 코덱부(8)는 송수화폰(7)을 통해 입력된 음성신호를 신호처리하여 무선모듈부(5)로 입력한다. 그리고, 상기 단말기(1)의 주제어부(6)의 기능제어를 받는 무선모듈부(5)는 코덱부(8)를 통해 입력된 음성신호를 무선처리하여 기지국시스템부(11)를 경유하여 상대방 단말기(12)로 전송하므로 통상의 통화를 이루게 된다.
삭제
삭제
한편, 인터넷접속요구 확인단계(S3)의 확인 결과 고정단말기가 인터넷사이트 접속을 시도하는 경우 단말기 인증절차 실행단계(S5)로 진행하여 이동통신단말기에 저장된 인증정보를 통해 공인인증 대행서버에 접속하여 인증 및 전자서명절차를 실행한다.
일 실시예에서, 단말기 인증절차 실행단계(S5)는 공인인증 대행서버가 적어도 하나의 공인인증기관으로부터 인증 정보에 대한 인증절차를 대행할 수 있도록 설정되는 인증정보대행 설정단계를 더 포함할 수 있다.
다음, 인터넷사이트 인증단계(S6)에서는, 공인인증 대행서버에서 이동통신단말기가 접속을 요청한 인터넷 사이트에 접속하여 해당 인터넷 사이트를 인증처리한다.
다음, 인스턴트키 생성단계(S7)에서는, 공인인증 대행서버에서 예컨대, 키 동의 프로토콜과 같은 소정의 키 생성 프로토콜을 통해서 단말기 사용자와 인터넷사이트 간에 공유되는 인스턴트 키를 생성하고 이 인스턴트 키를 이동통신단말기로 전송한다.
일 실시예에서, 인스턴트키 생성단계(S7)는, 생성되는 인스턴트키의 유효기간이 기록된 타임스탬프(TIME STAMP) 정보를 이동통신단말기 및 접속 요청된 인터넷 사이트의 해당 인터넷 서버로 전송하는 인스턴트키 타임스탬프 전송단계를 더 포함할 수 있다.
다음, 인터넷 접속단계(S8)에서는 이동통신단말기에 수신된 인스턴트키를 이용하여 고정단말기에서 인터넷 사이트에 접속한다.
다시 말해서, 본 발명의 일 실시예에 따른 방법은 사용자가 무선 인터넷 환경하에서 장소에 구애됨없이 고정단말기(3)를 통해 인터넷서버(13)에 접속할 수 있도록, 이동통신단말기(1)에 인증정보가 저장된다. 이때, 사용자는 고정단말기(3) 예컨대, PC나 혹은 노트북 등을 사용하여 공인인증기관(도시안됨)에 접속하여 자신의 개인정보를 제공하고 인증정보(공개키(ID)와 개인키(PASSWORD) 쌍 혹은 인증서)를 발급받는다. 그리고, 상기 과정에 의해 발급받은 인증정보를 이동통신단말기(1)의 단말 접속부(미도시)를 통해 유무선 통신방식(적외선 통신(IrDA), RF채널, 블루투스, USB)으로 수신(다운로드)하고, 이동통신단말기(1)의 메모리부(9)에 저장한다.
이와 같은 인증정보 저장과정 후, 사용자가 장소를 이동하다가 일정 장소에 위치한 고정단말기(3)(인증정보를 발급받은 단말과 동일할 수도 있고, 동일하지 않을 수도 있다)를 통해 인터넷 사이트에 접속하기를 원할 경우 이동통신단말기(1)의 인증메뉴를 실행하여 접속을 도모할 수 있다. 이동통신단말기(1)에서 인증메뉴가 실행되면, 주제어부(6)의 제어 하에 무선모듈부(5)를 통해 공인인증 대행서버(2)에 무선접속하고, 고정단말기(3)가 접속하고자하는 인터넷사이트정보와 메모리부(9)에 저장하고 있는 인증정보를 전송함으로써 인증 및 전자서명절차를 요청한다. 그리고, 공인인증 대행서버(2)는 이동통신단말기(1)에 대한 인증절차를 수행하고, 이동통신단말기(1)가 요청한 인터넷 사이트의 인터넷서버(13)에 접속하여 해당 인터넷 사이트에 대한 인증절차를 수행한다.
단말기 및 인터넷사이트의 인증절차가 완료되면, 공인인증 대행서버(2)는 예컨대, 키 동의 프로토콜 등을 통해 이동통신단말기와 인터넷 사이트간 공유되는 인스턴트키를 생성하고 이 인스턴트 키를 이동통신단말기(1)로 전송한다. 이동통신단말기(1)는 주제어부(6)의 제어하에 수신된 인스턴트키를 디스플레이(4)상에 표시할 수 있다.
예를 들면, 사용자는 이동통신단말기(1)의 디스플레이(4)상에 표시된 인스턴트키를 이용하여 고정단말기(3)를 통해 인터넷서버(13)에 접속, 인증한 후 해당 인터넷 사이트의 정보를 활용할 수 있다. 일 실시예에서, 공인인증 대행서버(2)는 이동통신단말기(1) 및 접속을 원하는 인터넷 사이트의 해당 인터넷 서버(13)로 인스턴트키의 유효기간이 기록된 타임스탬프(TIME STAMP) 정보를 전송할 수 있다.
인터넷 서버(13)와 고정단말기(3) 사이에는 공인인증 대행서버(2)에서 인증되어 발급된 인스턴트키를 공유하고 있으므로 별도의 인증절차없이도 안전하게 정보를 공유할 수 있다.
이상 설명에서와 같이 본 발명은 공인인증대행서버로부터 인증된 인증데이터를 단말기에 저장시키고 인터넷사이트의 접속이 필요할 경우 단말기에 저장된 인증 데이터를 통해 공인인증대행서버로부터 인스턴트키를 부여받아 이를 이용하여 자신이 원하는 인터넷사이트에 접속하므로써, 인증키의 보안성을 극대화시킬 수 있는 장점을 가지고 있다.
또한, 본 발명에 의하면, 인증서를 고정단말기에 저장할 필요없이 이동통신단말기에 저장하고 이동중에 원하는 장소에서 인스턴트키를 부여받아 인터넷 사이트에 접속하기 때문에 인증서의 보관장소에 구애됨이 없이 신속하게 인터넷접속을 실행하게되므로 그에 따라 인증서사용의 편의성도 상당히 향상되는 효과도 있다.

Claims (17)

  1. 인증 정보를 저장하기 위한 메모리부,
    상기 인증 정보에 기초하여, 특정 인터넷 사이트로의 접속용의 인증절차 요청 신호를 생성하기 위한 주 제어부, 및
    무선 채널을 통해 공인인증 대행서버로 상기 요청 신호를 전송하고, 상기 공인인증 대행서버로부터 상기 특정 인터넷 사이트에 대한 인스턴트키를 수신하기 위한 무선 모듈부
    를 포함하는 인증절차 대행 이동통신단말기.
  2. 제1항에 있어서,
    상기 인스턴트키를 표시하기 위한 디스플레이부
    를 더 포함하고,
    상기 주 제어부는, 상기 무선 모듈부에서 상기 인스턴트키를 수신한 것에 응답하여, 상기 디스플레이부로 상기 인스턴트키를 표시하도록 요청하는, 인증절차 대행 이동통신단말기.
  3. 제1항에 있어서,
    외부 단말로부터 상기 인증 정보를 수신하기 위한 단말 접속부
    를 더 포함하고,
    상기 주 제어부는, 상기 인증 정보를 수신한 것에 응답하여 상기 메모리부로 상기 인증 정보를 저장하도록 요청하는, 인증절차 대행 이동통신단말기.
  4. 제3항에 있어서, 상기 단말 접속부는 적외선 통신 인터페이스, 무선 채널 인페이스, 블루투스 인터페이스 또는 USB 인터페이스 중 적어도 하나를 포함하는 인증절차 대행 이동통신단말기.
  5. 제1항에 있어서, 상기 인증 정보는 암호화된 공개키와 개인키 쌍, 암호화된 ID(IDentification)와 패스워드 쌍, 또는 소정의 인증서 중 적어도 하나를 포함하는, 인증절차 대행 이동통신단말기.
  6. 제1항에 있어서, 상기 특정 인터넷 사이트에 대한 인스턴트키는 상기 공인인증 대행서버에서 상기 특정 인터넷 사이트와 상기 인증 절차를 수행한 후, 키 동의 프로토콜을 수행하여 생성되는, 인증절차 대행 이동통신단말기.
  7. 제6항에 있어서, 상기 무선 모듈부는 상기 공인인증 대행서버로부터 상기 키 동의 프로토콜을 통해 상기 인스턴트 키에 대한 유효기간이 기록된 타임스탬프(TIME STAMP) 정보- 상기 타임스탬프 정보는 상기 특정 인터넷 사이트와 공유됨 -를 수신하는 인증절차 대행 이동통신단말기.
  8. 이동통신단말기, 및
    공인인증 대행서버를 포함하고,
    상기 이동통신 단말기는, 인증 정보를 저장하기 위한 메모리부, 상기 인증 정보에 기초하여, 특정 인터넷 사이트로의 접속용의 인증절차 요청 신호를 생성하기 위한 주 제어부, 및 무선 채널을 통해 상기 공인인증 대행서버로 상기 요청 신호를 전송하고 상기 공인인증 대행서버로부터 상기 특정 인터넷 사이트에 대한 인스턴트키를 수신하기 위한 제1 무선 모듈부를 포함하고,
    상기 공인인증 대행서버는, 상기 이동통신단말기로부터 상기 요청 신호를 수신하고 상기 인터넷 사이트에 대한 상기 인스턴트키를 전송하기 위한 제2 무선 모듈부 및 상기 요청 신호를 수신한 것에 응답하여 상기 인터넷 사이트와 인증 절차를 수행하고, 상기 인터넷 사이트에 대한 상기 인스턴트키를 생성하기 위한 인증 절차부를 포함하는, 인증절차 대행 이동통신시스템.
  9. 제8항에 있어서,
    상기 인스턴트키를 입력받기 위한 입력부 및 상기 입력된 인스턴트키를 이용하여 상기 인터넷 사이트에 접속하기 위한 인터넷 접속부를 포함하는 외부 단말
    을 더 포함하는 인증절차 대행 이동통신시스템.
  10. 이동통신단말기의 메모리부에 저장된 인증 정보에 기초하여 특정 인터넷 사이트로의 접속용의 인증절차 요청 신호를 생성하는 단계,
    무선 채널을 통해 공인인증 대행서버로 상기 요청 신호를 전송하는 단계, 및
    상기 공인인증 대행서버로부터 상기 특정 인터넷 사이트에 대한 인스턴트키를 수신하는 단계
    를 포함하는 이동통신시스템의 인증절차 대행방법.
  11. 제10항에 있어서,
    상기 인스턴트키를 상기 이동통신단말기의 디스플레이부에 표시하는 단계
    를 더 포함하는 이동통신시스템의 인증절차 대행방법.
  12. 제10항에 있어서,
    외부 단말로부터 상기 인증 정보를 수신하는 단계, 및
    상기 수신된 인증 정보를 상기 메모리부에 저장하는 단계
    를 더 포함하는 이동통신시스템의 인증절차 대행방법.
  13. 제12항에 있어서, 상기 외부 단말로부터 상기 인증 정보를 수신하는 단계는, 적외선 통신, 무선 채널, 블루투스 또는 USB를 포함하는 그룹 중 선택된 하나를 통해 상기 외부 단말로부터 상기 인증 정보를 수신하는 단계를 포함하는 이동통신시스템의 인증절차 대행방법.
  14. 제10항에 있어서,
    상기 인스턴트 키를 이용하여 외부 단말에서 상기 인터넷 사이트에 접속하는 단계
    를 더 포함하는 이동통신시스템의 인증절차 대행방법.
  15. 제10항에 있어서, 상기 인증 정보는 암호화된 공개키와 개인키 쌍, 암호화된 ID(IDentification)와 패스워드 쌍, 또는 소정의 인증서 중 적어도 하나를 포함하는, 이동통신시스템의 인증절차 대행방법.
  16. 제10항에 있어서, 상기 특정 인터넷 사이트에 대한 인스턴트키는 상기 공인인증 대행서버에서 상기 특정 인터넷 사이트와 상기 인증 절차를 수행한 후 키 동의 프로토콜을 수행하여 생성되는, 이동통신시스템의 인증절차 대행방법.
  17. 제16항에 있어서, 상기 키 동의 프로토콜의 수행은, 상기 공인인증 대행서버에서 상기 이동통신단말기 및 상기 특정 인터넷 사이트로 상기 생성되는 인스턴트 키에 대한 유효기간이 기록된 타임스탬프(TIME STAMP) 정보를 전송하는 것을 포함하는, 이동통신시스템의 인증절차 대행방법.
KR1020050109512A 2005-11-16 2005-11-16 안전키 생성기능이 구비된 이동통신시스템 및 그 제어방법 KR100759168B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020050109512A KR100759168B1 (ko) 2005-11-16 2005-11-16 안전키 생성기능이 구비된 이동통신시스템 및 그 제어방법
US11/599,432 US20070113093A1 (en) 2005-11-16 2006-11-15 Mobile communication terminal for wireless Internet access and a wireless Internet access method
EP06023761A EP1788754A3 (en) 2005-11-16 2006-11-15 Mobile communication terminal for wireless internet access and wireless internet access method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050109512A KR100759168B1 (ko) 2005-11-16 2005-11-16 안전키 생성기능이 구비된 이동통신시스템 및 그 제어방법

Publications (2)

Publication Number Publication Date
KR20070052000A KR20070052000A (ko) 2007-05-21
KR100759168B1 true KR100759168B1 (ko) 2007-09-14

Family

ID=37810344

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050109512A KR100759168B1 (ko) 2005-11-16 2005-11-16 안전키 생성기능이 구비된 이동통신시스템 및 그 제어방법

Country Status (3)

Country Link
US (1) US20070113093A1 (ko)
EP (1) EP1788754A3 (ko)
KR (1) KR100759168B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101353484B1 (ko) 2011-10-24 2014-01-23 류창화 모바일 단말기, 제2 채널 인증장치 및 방법
KR101426926B1 (ko) 2013-01-30 2014-08-05 고려대학교 산학협력단 무선 usb 호스트와 디바이스 간 통신 채널 설정 방법

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101681402A (zh) * 2007-06-11 2010-03-24 艾利森电话股份有限公司 用于证书处理的方法和布置
CN102291716A (zh) * 2010-06-21 2011-12-21 中国联合网络通信集团有限公司 无线上网卡客户端及移动终端
US9137236B2 (en) * 2010-11-09 2015-09-15 Zaplox Ab Method and system for reducing the impact of an undesired event using event-based distribution of certificates
JP5662978B2 (ja) * 2012-09-07 2015-02-04 株式会社東芝 携帯無線装置、無線通信方法および通信装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020089824A (ko) * 2001-05-24 2002-11-30 (주) 엘지텔레콤 무선단말기를 사용한 지로 요금 납부 장치 및 방법
KR20050092216A (ko) * 2004-03-15 2005-09-21 주식회사 한마로 인증서를 이용한 디지털 콘텐츠 인증 및 제어 시스템

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6233341B1 (en) * 1998-05-19 2001-05-15 Visto Corporation System and method for installing and using a temporary certificate at a remote site
US7499548B2 (en) * 2003-06-24 2009-03-03 Intel Corporation Terminal authentication in a wireless network
KR100546778B1 (ko) * 2003-12-17 2006-01-25 한국전자통신연구원 무선 인터넷 가입자 인증 방법 및 그 장치
US20050144144A1 (en) * 2003-12-30 2005-06-30 Nokia, Inc. System and method for authenticating a terminal based upon at least one characteristic of the terminal located at a position within an organization

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020089824A (ko) * 2001-05-24 2002-11-30 (주) 엘지텔레콤 무선단말기를 사용한 지로 요금 납부 장치 및 방법
KR20050092216A (ko) * 2004-03-15 2005-09-21 주식회사 한마로 인증서를 이용한 디지털 콘텐츠 인증 및 제어 시스템

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101353484B1 (ko) 2011-10-24 2014-01-23 류창화 모바일 단말기, 제2 채널 인증장치 및 방법
KR101426926B1 (ko) 2013-01-30 2014-08-05 고려대학교 산학협력단 무선 usb 호스트와 디바이스 간 통신 채널 설정 방법

Also Published As

Publication number Publication date
KR20070052000A (ko) 2007-05-21
US20070113093A1 (en) 2007-05-17
EP1788754A3 (en) 2007-12-19
EP1788754A2 (en) 2007-05-23

Similar Documents

Publication Publication Date Title
JP5496652B2 (ja) 移動端末の近接通信モジュールへのセキュアなアクセスを保障する方法
EP1504561B1 (en) Methods and systems for secure transmission of information using a mobile device
US20140068744A1 (en) Surrogate Secure Pairing of Devices
CN101853533B (zh) 用于楼宇门禁系统的密码设定方法和装置
KR20050088262A (ko) 단일 무선 가입자 아이덴티티 모듈(sim)을 사용한 복수디바이스들의 동시 인증
KR100759168B1 (ko) 안전키 생성기능이 구비된 이동통신시스템 및 그 제어방법
KR20100021818A (ko) 임시 식별정보를 이용한 사용자 인증 방법 및 시스템
KR100834270B1 (ko) 이동통신 기반의 가상사설망 서비스 제공 방법 및 시스템과이를 위한 이동단말기
CN105325021B (zh) 用于远程便携式无线设备认证的方法和装置
KR20070005861A (ko) 이동 통신 단말기를 이용한 도어개폐 시스템 및 그 제어방법
JP2006033780A (ja) コールバックによる本人確認を利用したネットワーク認証システム
JP2009193272A (ja) 認証システム及び携帯端末
JP3964338B2 (ja) 通信ネットワークシステム、通信端末機、認証装置、認証サーバ、及び電子認証方法
KR100858146B1 (ko) 이동통신 단말기 및 가입자 식별 모듈을 이용한 개인 인증방법 및 장치
JP2004015077A (ja) 携帯通信端末セキュリティシステム及びその方法
KR100620917B1 (ko) 휴대용 단말기를 이용한 도어락 시스템 및 운영 방법
KR20020010165A (ko) 일회용 패스워드를 이용한 컴퓨터 시스템 액세스 제어방법 및 인증서 활용방법
JP5443913B2 (ja) 電話帳共有システム、サーバ、及び、プログラム
JP2009232108A (ja) 通信装置及びコンピュータプログラム
JP2002300637A (ja) ロック制御システム
JP2002318785A (ja) 認証装置および認証方法
JP2011180987A (ja) サーバ装置及び情報処理システム
JP2021158551A (ja) 情報処理装置、情報処理プログラム、及び情報処理方法
KR101106695B1 (ko) 이동통신단말기를 메시지를 이용하여 관리하기 위한 방법
KR100374029B1 (ko) 이동무선 단말기의 음성인식기능을 이용한 사용자 인증 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Publication of correction
FPAY Annual fee payment

Payment date: 20120814

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20130816

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140818

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150811

Year of fee payment: 9

LAPS Lapse due to unpaid annual fee