KR100842838B1 - 엠피지 시스템을 이용한 모바일 단말을 통한무선공인인증서비스 시스템 및 방법 - Google Patents
엠피지 시스템을 이용한 모바일 단말을 통한무선공인인증서비스 시스템 및 방법 Download PDFInfo
- Publication number
- KR100842838B1 KR100842838B1 KR20070081348A KR20070081348A KR100842838B1 KR 100842838 B1 KR100842838 B1 KR 100842838B1 KR 20070081348 A KR20070081348 A KR 20070081348A KR 20070081348 A KR20070081348 A KR 20070081348A KR 100842838 B1 KR100842838 B1 KR 100842838B1
- Authority
- KR
- South Korea
- Prior art keywords
- server
- information
- signature
- authentication
- mobile terminal
- Prior art date
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
Description
Claims (9)
- 인증기관(CA)으로부터 발급된 공인인증서가 탑재되는 공인인증서 모듈 및 상기 공인인증서 기반의 인증서명(전자서명)이 개인서명키에 의해 작성되는 인증서명모듈을 포함하고, 서비스요청정보 및 인증서명, 단말식별번호 및 시피(CP) 아이디를 포함하는 인증서명 요청정보를 패킷데이터교환망(PSDN)을 통해 이동통신사의 엠피지(MPG)서버 시스템으로 전송하는 클라이언트의 모바일 단말;상기 인증서명 요청정보에 포함된 단말식별번호에 따른 클라이언트 검증이 이루어지는 이동통신사의 클라이언트 DB서버;상기 모바일 단말로부터 인증서명 요청정보를 수신하고 상기 클라이언트 DB서버로 상기 단말식별번호에 따른 검증정보를 요청하여 상기 클라이언트 DB서버로부터 클라이언트 검증정보를 수신하는 엠피지(MPG) 게이트웨이 서버 및 각종 시피(CP) 정보가 등록 저장되는 엠피지(MPG) 관리서버를 포함하는 엠피지(MPG, Mobile PKI Gateway)서버 시스템; 및상기 엠피지 게이트웨이 서버로부터 상기 서비스요청정보 및 인증서명과 클라이언트 검증정보의 일부를 포함하는 서명정보를 수신하고 상기 서명정보의 수신결과를 상기 엠피지 게이트웨이 서버로 전송하고 상기 서명정보를 토대로 인증기관(CA, RA)에 인증요청하는 시피(CP, Contents Provider) 서버;를 포함하고,상기에서 엠피지(MPG) 게이트웨이 서버는 상기 엠피지 관리서버에서 등록정보 확인된 해당 시피서버로 상기 서명정보를 전송하여 상기 시피서버로부터 상기 서명정보의 수신결과를 수신하고,상기에서 엠피지(MPG) 관리서버는 상기 엠피지 게이트웨이 서버로부터 확인요청되는 상기 시피(CP) 아이디에 따른 시피 등록정보를 확인하여 확인결과를 상기 엠피지 게이트웨이 서버로 전송하는 것을 특징으로 하는 엠피지(MPG) 시스템을 이용한 모바일 단말을 통한 무선공인인증서비스 시스템.
- 제 1 항에 있어서,상기 모바일 단말은 데이터 암호화 보안모듈을 포함하고 상기 인증서명 요청정보를 암호화하여 전송하고 상기 엠피지 서버시스템으로부터 서명전송결과를 수신하여 그 수신결과를 리턴하고,상기 모바일 단말에서 상기 엠피지 서버시스템으로 전송되는 상기 인증서명 요청정보에는 서비스 구분 식별번호가 더 포함되고,상기 엠피지 게이트웨이 서버는 상기 시피서버로부터 수신된 상기 수신결과에 따라 상기 서명정보 전송에 대한 서명전송결과를 상기 모바일 단말로 전송하고 상기 모바일 단말로부터 리턴된 결과를 수신하고,상기 엠피지(MPG) 관리서버는 엠피지 DB서버 및 엠피지 로그파일서버를 포함하고,상기 엠피지 DB서버에는 각종 시피(CP) 정보뿐만 아니라 서비스 구분 정보가 등록 저장되고 상기 엠피지 게이트웨이 서버로부터 확인요청되는 상기 시피(CP) 아 이디에 따른 시피 등록정보가 상기 엠피지 DB서버에서 확인되어 확인결과가 상기 엠피지 게이트웨이 서버로 전송되고, 상기 시피(CP) 등록정보 확인은 상기 시피 아이디, 상기 서비스 구분 식별번호 및 상기 클라이언트 검증정보의 일부를 포함한 정보에 따라 이루어지고,상기 엠피지 로그파일서버는 상기 엠피지 게이트웨이 서버에서 수신된 상기 인증서명 요청정보, 상기 클라이언트 검증 정보, 상기 서명정보의 수신결과 및 상기 모바일 단말로부터의 리턴된 결과 및 상기 엠피지 DB서버에서의 상기 시피 등록정보 확인결과를 포함하는 거래(트랜젝션)정보들을 로그(Log) 저장하는 것을 특징으로 하는 엠피지(MPG) 시스템을 이용한 모바일 단말을 통한 무선공인인증서비스 시스템.
- 제 2 항에 있어서,상기 엠피지(MPG) 관리서버는 엠피지 정산서버를 더 포함하고,상기 엠피지 정산서버는 인증서명이 포함된 서비스요청 거래(트랜젝션)를 시피(CP)별로 카운트하고 정산하고,상기 엠피지 로그파일서버는 상기 인증서명을 포함하는 서비스요청 거래에 따른 상기 엠피지 게이트웨이 서버, 엠피지 DB서버, 시피 서버 및 모바일 단말 등에서의 수신, 확인 및 전송 등의 액션이 실패한 경우 그 실패정보를 로그 저장하고,상기 엠피지 게이트웨이 서버는 실패메세지를 상기 모바일 단말로 전송하는 것을 특징으로 하는 엠피지(MPG) 시스템을 이용한 모바일 단말을 통한 무선공인인증서비스 시스템.
- 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,상기 모바일 단말에는 상기 엠피지(MPG) 게이트웨이 서버를 타겟으로 하는 IP주소 또는 도메인주소를 내장하고 상기 인증서명 요청정보 전송시 자동으로 상기 IP주소 또는 도메인주소에 해당하는 상기 엠피지 게이트웨이 서버로 전송되고,상기 모바일 단말에서 상기 인증서명이 부가되지 않은 일반 서비스요청정보는 상기 엠피지 게이트웨이 서버를 거치지 않고 바로 서비스요청 대상의 시피(CP)서버로 전송되는 것을 특징으로 하는 엠피지(MPG) 시스템을 이용한 모바일 단말을 통한 무선공인인증서비스 시스템.
- 제 4 항에 있어서,상기 모바일 단말에 공인인증서의 발급, 갱신, 폐기 및 이동을 가능하게 하는 모바일 인증서 관리 프로그램을 내장하고 있는 것을 특징으로 하는 엠피지(MPG) 시스템을 이용한 모바일 단말을 통한 무선공인인증서비스 시스템.
- (a) 인증기관(CA)으로부터 발급받은 공인인증서가 탑재된 클라이언트 모바일 단말에서 상기 공인인증서 기반의 인증서명이 작성되는 인증서명단계;(b) 상기 모바일 단말에서 서비스요청정보, 상기 작성된 인증서명, 선택된 시피(CP) 아이디 및 단말식별번호를 포함하는 인증서명 요청정보가 패킷데이터교환망(PSDN)을 통해 이동통신사의 엠피지(MPG)서버 시스템으로 전송되는 인증서명전송단계;(c) 상기 (b)단계에서 엠피지(MPG)서버 시스템의 게이트웨이 서버에서 수신된 인증서명 요청정보의 상기 단말식별번호에 따른 검증정보 요청을 이동통신사의 클라이언트 DB서버로 하고 상기 클라이언트 DB서버에서 단말식별번호에 따른 클라이언트 검증이 이루어지고 검증정보가 상기 게이트웨이 서버로 전송되는 클라이언트 검증단계;(d) 상기 게이트웨이 서버의 요청에 의해 상기 (b)단계에서 수신된 인증서명 요청정보의 상기 시피(CP) 아이디에 따라 각종 시피(CP) 정보가 등록 저장된 엠피지 서버시스템의 DB서버에서 시피(CP) 등록정보가 확인되고 상기 게이트웨이 서버로 확인결과 전송되는 시피등록정보 확인단계;(e) 상기 게이트웨이 서버에서 상기 (d)단계에서 등록정보 확인된 상기 시피(CP)서버로 상기 서비스요청정보 및 인증서명 및 상기 (c)단계에서 얻어진 클라이언트 검증정보의 일부를 포함하는 서명정보가 전송되는 서명정보 전송단계; 및(f) 상기 시피(CP) 서버에서 상기 (e)단계에서 수신된 상기 서명정보의 수신 결과가 상기 게이트웨이 서버로 전송되고 수신된 상기 서명정보를 토대로 인증기관(CA, RA)에 인증요청하는 서명정보수신 결과전송 및 인증요청 단계;를 포함하여 이루지는 엠피지(MPG) 시스템을 이용한 모바일 단말을 통한 무선공인인증서비스 방법.
- 제 6 항에 있어서,(g) 상기 게이트웨이 서버에서 상기 (f)단계에서 수신된 서명정보의 수신결과를 토대로 상기 모바일 단말로 서명전송결과가 전송되고 상기 모바일 단말에서 상기 서명전송결과가 확인되고 서명전송결과의 수신결과가 리턴되는 서명전송결과 확인단계; 및(h) 엠피지 서버시스템의 로그파일서버에서 상기 (b)단계에서 수신된 인증서명 요청정보, 상기 (c)단계에서 상기 게이트웨이 서버에 수신된 클라이언트 검증 정보, 상기 (d)단계에서 확인된 시피(CP) 등록정보, 상기 (f)단계에서 수신된 서명정보의 수신결과 및 상기 (g)단계에서 리턴된 결과가 각각 상기 액션별로 로그(Log) 생성 저장되는 로그저장단계;를 더 포함하는 것을 특징으로 하는 엠피지(MPG) 시스템을 이용한 모바일 단말을 통한 무선공인인증서비스 방법.
- 제 7 항에 있어서,(i) 상기 (b)단계에서 상기 인증서명 요청정보의 수신실패, 상기 (c)단계에서 클라이언트 검증실패, 상기 (d)단계에서 시피(CP) 등록정보 확인실패, 상기 (e)단계에서 서명정보 전송실패, 상기 (f)단계에서 상기 수신결과의 수신실패 또는 상기 (g)단계에서 서명전송결과의 수신 또는 리턴 실패인 경우에 각 액션에 따른 실패메세지가 상기 게이트웨이 서버에서 상기 모바일 단말로 전송되는 실패메세지 전송단계를 더 포함하는 것을 특징으로 하는 엠피지(MPG) 시스템을 이용한 모바일 단말을 통한 무선공인인증서비스 방법.
- 제 6 항 내지 제 8 항 중 어느 한 항에 있어서,상기 (b)단계에서 상기 인증서명 요청정보는 암호화되어 전송되고, 상기 인증서명 요청정보에는 서비스 구분 식별번호가 더 포함되고,상기 (d)단계에서 상기 엠피지 서버시스템의 DB서버에는 각종 시피(CP) 정보뿐만 아니라 서비스 구분 정보가 등록 저장되고, 상기 시피(CP) 등록정보 확인은 상기 시피(CP) 아이디, 상기 서비스 구분 식별번호 및 상기 클라이언트 검증정보의 일부를 포함한 정보에 따라 이루어지는 것을 특징으로 하는 엠피지(MPG) 시스템을 이용한 모바일 단말을 통한 무선공인인증서비스 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20070081348A KR100842838B1 (ko) | 2007-08-13 | 2007-08-13 | 엠피지 시스템을 이용한 모바일 단말을 통한무선공인인증서비스 시스템 및 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20070081348A KR100842838B1 (ko) | 2007-08-13 | 2007-08-13 | 엠피지 시스템을 이용한 모바일 단말을 통한무선공인인증서비스 시스템 및 방법 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR100842838B1 true KR100842838B1 (ko) | 2008-07-03 |
Family
ID=39823419
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR20070081348A KR100842838B1 (ko) | 2007-08-13 | 2007-08-13 | 엠피지 시스템을 이용한 모바일 단말을 통한무선공인인증서비스 시스템 및 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100842838B1 (ko) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101743951B1 (ko) * | 2015-11-04 | 2017-07-04 | 주식회사 시큐센 | 전자서명장치 및 이를 이용한 전자서명방법 |
KR101808315B1 (ko) | 2017-04-21 | 2017-12-12 | (주)케이사인 | 모바일 장치 및 사용자 단말기 사이의 인증서 로밍 방법 및 시스템 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2002015523A1 (en) | 2000-08-18 | 2002-02-21 | Nokia Corporation | Method and system for authentification of a mobile user via a gateway |
KR20070075179A (ko) * | 2006-01-12 | 2007-07-18 | 에스케이 텔레콤주식회사 | Pki 기반 스마트 카드용 명령어 전송 서버 인증 방법 및시스템 |
-
2007
- 2007-08-13 KR KR20070081348A patent/KR100842838B1/ko active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2002015523A1 (en) | 2000-08-18 | 2002-02-21 | Nokia Corporation | Method and system for authentification of a mobile user via a gateway |
KR20070075179A (ko) * | 2006-01-12 | 2007-07-18 | 에스케이 텔레콤주식회사 | Pki 기반 스마트 카드용 명령어 전송 서버 인증 방법 및시스템 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101743951B1 (ko) * | 2015-11-04 | 2017-07-04 | 주식회사 시큐센 | 전자서명장치 및 이를 이용한 전자서명방법 |
KR101808315B1 (ko) | 2017-04-21 | 2017-12-12 | (주)케이사인 | 모바일 장치 및 사용자 단말기 사이의 인증서 로밍 방법 및 시스템 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10885501B2 (en) | Accredited certificate issuance system based on block chain and accredited certificate issuance method based on block chain using same, and accredited certificate authentication system based on block chain and accredited certificate authentication method based on block chain using same | |
US9967090B2 (en) | Efficient methods for protecting identity in authenticated transmissions | |
CA2812847C (en) | Mobile handset identification and communication authentication | |
US20190364032A1 (en) | Method for carrying out a two-factor authentication | |
CN1689297B (zh) | 使用密钥基防止未经授权分发和使用电子密钥的方法 | |
US20110055556A1 (en) | Method for providing anonymous public key infrastructure and method for providing service using the same | |
US6948061B1 (en) | Method and device for performing secure transactions | |
JP2005505991A (ja) | 公衆サーバからコンテンツを要求した場合にクライアントのプライバシーを提供するための方法およびシステム | |
KR20130098368A (ko) | 공유 비밀 확립 및 분배 | |
US8898799B2 (en) | Method and system for establishing trust between a service provider and a client of the service provider | |
WO2014124782A1 (en) | Method of privacy-preserving proof of reliability between three communicating parties | |
KR100926153B1 (ko) | 모바일 단말 이용한 전자서명 무선공인인증서비스 시스템및 제공방법 | |
Rongyu et al. | A PK-SIM card based end-to-end security framework for SMS | |
JP4807944B2 (ja) | 秘密認証データの知識を必要としないチャレンジ−ベースの認証 | |
CN107409043B (zh) | 基于中央加密的存储数据对产品的分布式处理 | |
KR100842838B1 (ko) | 엠피지 시스템을 이용한 모바일 단말을 통한무선공인인증서비스 시스템 및 방법 | |
JP4499575B2 (ja) | ネットワークセキュリティ方法およびネットワークセキュリティシステム | |
KR100349888B1 (ko) | 이동 단말에서 마이크로 익스플로워를 이용한 공개키인증시스템 및 인증방법 | |
JP3634279B2 (ja) | 複数icカード間及び同一icカード内のアプリケーション連携方法 | |
JP2013236185A (ja) | 電子署名代行サーバ、電子署名代行システム及び電子署名代行方法 | |
RU2282311C2 (ru) | Использование пары открытых ключей в оконечном устройстве для аутентификации и авторизации пользователя телекоммуникационной сети по отношению к сетевому провайдеру и деловым партнерам | |
KR20020020133A (ko) | 이동 단말에서 wap 브라우저를 이용한 공개키인증시스템 및 인증방법 | |
CN117527421A (zh) | 一种实现http协议安全传输的方法 | |
Bochmann et al. | A secure authentication infrastructure for mobile users | |
Zhang et al. | Enhance Opensst Protocol's Security with Smart Card. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
N231 | Notification of change of applicant | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130620 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20140618 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20150424 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20160502 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20170613 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20190425 Year of fee payment: 12 |