KR100842838B1 - 엠피지 시스템을 이용한 모바일 단말을 통한무선공인인증서비스 시스템 및 방법 - Google Patents

엠피지 시스템을 이용한 모바일 단말을 통한무선공인인증서비스 시스템 및 방법 Download PDF

Info

Publication number
KR100842838B1
KR100842838B1 KR20070081348A KR20070081348A KR100842838B1 KR 100842838 B1 KR100842838 B1 KR 100842838B1 KR 20070081348 A KR20070081348 A KR 20070081348A KR 20070081348 A KR20070081348 A KR 20070081348A KR 100842838 B1 KR100842838 B1 KR 100842838B1
Authority
KR
South Korea
Prior art keywords
server
information
signature
authentication
mobile terminal
Prior art date
Application number
KR20070081348A
Other languages
English (en)
Inventor
이태원
Original Assignee
이태원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이태원 filed Critical 이태원
Priority to KR20070081348A priority Critical patent/KR100842838B1/ko
Application granted granted Critical
Publication of KR100842838B1 publication Critical patent/KR100842838B1/ko

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명에 따른 엠피지(MPG) 시스템을 이용한 모바일 단말을 통한 무선공인인증서비스 시스템 및 방법에 관한 것이다. 더욱 상세하게, 본 발명에 따른 무선공인인증서비스 시스템은 인증기관(CA)으로부터 발급된 공인인증서가 탑재되는 공인인증서 모듈 및 상기 공인인증서 기반의 인증서명(전자서명)이 개인서명키에 의해 작성되는 인증서명모듈을 포함하고, 서비스요청정보 및 인증서명, 단말식별번호 및 시피(CP) 아이디를 포함하는 인증서명 요청정보를 패킷데이터교환망(PSDN)을 통해 이동통신사의 엠피지(MPG)서버 시스템으로 전송하는 클라이언트의 모바일 단말; 상기 인증서명 요청정보에 포함된 단말식별번호에 따른 클라이언트 검증이 이루어지는 이동통신사의 클라이언트 DB서버; 상기 모바일 단말로부터 인증서명 요청정보를 수신하고 상기 클라이언트 DB서버로 상기 단말식별번호에 따른 검증정보를 요청하여 상기 클라이언트 DB서버로부터 클라이언트 검증정보를 수신하는 엠피지(MPG) 게이트웨이 서버 및 각종 시피(CP) 정보가 등록 저장되는 엠피지(MPG) 관리서버를 포함하는 엠피지(MPG, Mobile PKI Gateway)서버 시스템; 및 상기 엠피지 게이트웨이 서버로부터 상기 서비스요청정보 및 인증서명과 클라이언트 검증정보의 일부를 포함하는 서명정보를 수신하고 상기 서명정보의 수신결과를 상기 엠피지 게이트웨이 서버로 전송하고 상기 서명정보를 토대로 인증기관(CA, RA)에 인증요청하는 시피(CP, Contents Provider) 서버;를 포함하고, 상기에서 엠피지(MPG) 게이트웨이 서버는 상기 엠피지 관리서버에서 등록정보 확인된 해당 시피서버로 상기 서명정보 를 전송하여 상기 시피서버로부터 상기 서명정보의 수신결과를 수신하고, 상기에서 엠피지(MPG) 관리서버는 상기 엠피지 게이트웨이 서버로부터 확인요청되는 상기 시피(CP) 아이디에 따른 시피 등록정보를 확인하여 확인결과를 상기 엠피지 게이트웨이 서버로 전송하는 것을 특징으로 한다.
Figure R1020070081348
무선공인인증, 공인인증서, 모바일 단말, 엠피지 게이트웨이서버, 시피(CP)서버, 엠피지 DB서버, 엠피지 로그파일서버, 엠피지 정산서버, 클라이언트 DB서버

Description

엠피지 시스템을 이용한 모바일 단말을 통한 무선공인인증서비스 시스템 및 방법{System And Method For Wireless Public Certification Service With Mobile Terminal Using MPG System}
본 발명은 무선공인인증 서비스 시스템 및 방법에 관한 것이다. 상세하게는 엠피지(MPG, Mobile PKI Gateway) 시스템을 이용한 모바일 단말을 통한 무선공인인증서비스 시스템 및 방법에 관한 것이다.
더욱 상세하게는 모바일 단말에 탑재된 공인인증서 기반의 전자서명을 통한 서명인증 요청정보를 엠피지(MPG) 서버시스템을 통하여 해당 시피(CP)서버로 전송하는 것을 특징으로 하는 무선공인인증서비스 시스템 및 방법에 관한 것이다.
공개키 기반구조(PKI, Public Key Infrastructure)는 암호화와 복호화키로 구성된 공개키를 이용하여 송수신 데이터를 암호화하고, 인터넷 사용자가 보유한 암호를 이용하여 거래자 신원을 확인하는 방식의 사용자 인증 시스템이다. 공개키 알고리즘을 통한 암호화 및 전자서명을 제공하는 복합적인 보안시스템 환경이다. 즉, 암호화와 복호화키로 구성된 공개키를 이용하여 송수신 데이터를 암호화하고 디지털인증서를 통해 사용자를 인증하는 시스템이다. 구체적으로는 개인키를 이용하여 송신데이터를 암호화시키고, 암호화된 수신데이터를 수신자가 개인키에 대응하는 공개키를 이용하여 복호화하여 송신데이터의 작성자를 인증하는 시스템이다.
이는 전자거래나 정보유통의 안전성과 신뢰성을 확보하기 위한 시스템으로, 상대방의 신원을 확인하고 정보내용의 변경확인과 비밀유지기능을 갖는 지식정보화사회의 핵심기반이다. 정보통신부는 이것을 활용하여 안심하고 전자거래를 할 수 있도록 '전자서명 이용활성화 대책'을 수립하였다.
데이터를 암호화하는 방법에는 공개키와 비밀키 방식이 있다. 비밀키 암호시스템이 송수신자 양측에서 똑같은 비밀키를 공유하는 데 반해, 공개키는 암호화와 복호화키가 다르기 때문에 데이터를 암호화하고 이를 다시 풀 수 있는 열쇠가 달라 거의 완벽한 데이터 보완이 가능하고 정보유출의 가능성이 적은 시스템이다. 즉, 공개키 기반 구조는 비대칭성 암호화 기술을 이용한 것이다.
그러므로 공개키 암호의 상용화를 위해서 키의 생성과 인증, 그리고 분배와 안전한 관리를 위한 체계를 마련한 것이 공개키기반구조이다. 이 시스템에는 공개키에 대한 인증서를 발급하는 인증기관, 사용자들의 인증서 신청시 인증기관 대신 그들의 신분과 소속을 확인하는 등록기관, 인증서와 사용자 관련정보, 상호인증서 및 인증서 취소목록 등을 저장 검색하는 장소인 디렉토리, 또한 다양한 응용에서 공개키를 이용하여 전자서명을 생성하고 검증하며 데이터에 대한 암호, 복호를 수행하는 사용자 등이 포함된다.
이 시스템을 도입하여 전자상거래를 할 경우, 전자상거래를 위해 전자서명을 한 뒤 인증기관의 인증을 받아 상대에게 제시함으로써 거래가 이루어지는데 개인정보나 거래정보가 외부에 노출되지 않아 안전하게 거래할 수 있다. 이 시스템은 인터넷상의 보완을 위한 광범위한 기업응용 프로그램에 보안솔루션을 제공한다. 솔루션은 웹보안, 전자우편보안, 원격접속, 전자문서, 전자상거래 어플리케이션 등 매우 다양한 분야에서 사용된다.
종래의 모바일을 이용한 공인인증서비스로는 모바일 단말에 공인인증서를 저장하여 인증서를 이동하는 방식과 IC칩을 모바일 단말에 장착하여 인증하는 방식과 휴대폰을 이용한 소액결제 방식 등이 있었다.
그러나, 모바일 단말을 이용한 공인인증서 이동방식은 모바일 단말을 인증서의 저장소로 이용하는 방식에 그치므로, 사용시에는 모바일 단말에서 PC로 인증서를 이용하여 공인인증서를 사용해야 했다. 그에 따라, PC방 등에서 공공 PC 이용시 해킹툴에 의한 인증서 해킹에 노출되는 보안 취약성이 존재하게 되고, 사용시마다 매번 인증서를 PC로 다운로드해 사용해야 하는 제약을 가지고 있었다.
또한, IC칩 기반 방식은 예컨대, 뱅크온(Bank-On)같은 모바일 IC칩을 모바일 단말에 내장시키고 IC칩 기반의 VM(Vertual Machine)방식 등을 이용하여 패스워드 기반의 인증을 구현하는 것이다. 이러한 방식은 IC칩이 장착된 전용단말기를 이용하여만 하고, 지정은행 또는 카드사 등 지정 CP사 이외에는 이용이 불가하고, 특정 하드웨어(IC칩) 기반으로 서비스의 유연한 확장이 용이하지 않은 문제를 가지고 있었다. 또한 패스워드 만으로 사용자 인증을 수행하므로 유선인터넷 뱅킹에 비하여 보안성이 떨어지는 문제를 가지고 있었다.
그리고, 휴대폰을 이용한 소액결제방식은 실소유자와 명의자의 일치 확인불가하여 금융거래에 있어서 필수적으로 요구되는 거래의 안전성을 도몰할 수 없고, SMS 기반의 소액결제시 대포폰 등 불법수단을 이용한 금융사고의 발생위험이 있고, 휴대폰의 익명성의 문제로 소액결제 사업의 확장에 제약요소로 작용하는 문제를 가지고 있었다.
이러한 종래의 문제를 해결하기 위해 모바일 단말을 이용한 무선공인인증서 방식의 공인인증서비스가 요구된다.
무선공인인증서란 기존의 유선공인인증서의 구성요소를 그대로 이용하되, PC와는 다른 무선클라이언트(휴대폰,PDA)의 제한된 대역폭, 연산처리능력, 제한된 메모리로 인해 기존 유선환경과는 다른 경량화된 인증서알고리즘, 인증관리프로토콜, 인증서 검증방식이 필요한 것에 기인한 것이다. 이를 위해 무선 환경에 적합하도록 기능을 최소한 변화시켜 휴대폰이나 개인휴대단말기(PDA) 등의 낮은 단말에서 인증서 기반 전자서명을 사용할 수 있도록 최적화해 발급되는 것이 무선인증서다.
이러한 무선공인인증서비스를 위해서는 ①무선인증서발급주체인 무선인증기관, ②무선인증서비스 적용 주체인 무선응용서비스, ③무선인증서사용주체인 휴대폰(또는 PDA), ④무선서비스인프라제공주체인 이동통신사 간의 연계구축이 필요하다.
무선공인인증서의 역할은 PC에서 인터넷뱅킹 시 사용하는 공인인증서와 마찬가지로 모바일상에서의 사이버인감역할을 하며, 인증서 발급, 저장 및 사용이 되는 디바이스가 PC 대신 휴대폰이나 PDA가 된다. 따라서 무선공인인증서를 사용하여 무선전자거래 시 전자서명과 사용자 인증서비스를 통해 신원확인, 문서의 위변조, 거래사실의 부인 방지 등의 효과를 얻을 수 있어 모바일 뱅킹과 신용카드 거래 등 각종 전자 거래의 안전성을 높이는 한편 주민등록번호를 대체해 성인인증 기능까지 수행할 수 있다.
본 발명은 유선상의 공개키 기반구조(PKI)의 공인인증서와 같이 무선 모바일에서 무선공인인증을 이용하는 무선공인인증 서비스 시스템 및 방법에 관한 것이다. 상세하게는 엠피지(MPG, Mobile PKI Gateway) 시스템을 이용한 모바일 단말을 통한 무선공인인증서비스 시스템 및 방법에 관한 것이다.
상기 종래의 인증서 이동방식과 IC칩 기반 방식과 휴대폰 소액결제 방식 등의 모바일을 이용한 공인인증서비스의 문제를 해결하기 위해 요구되는 모바일 단말을 이용한 무선공인인증서 방식의 공인인증서비스가 요구된다.
이러한 무선공인인증서 방식의 공인인증서비스를 구현하는데 있어서, 이를 구현하는데 있어서 요구되는 시스템, 즉 엠피지(MPG, Mobile PKI Gateway) 시스템을 이용하는 무선공인인증서비스 시스템을 구현하고자 한다.
본 발명은 상기 과제를 해결하기 위한 것으로서, 본 발명에 따른 엠피지(MPG) 시스템을 이용한 모바일 단말을 통한 무선공인인증서비스 시스템은 인증기관(CA)으로부터 발급된 공인인증서가 탑재되는 공인인증서 모듈 및 상기 공인인증서 기반의 인증서명(전자서명)이 개인서명키에 의해 작성되는 인증서명모듈을 포함하고, 서비스요청정보 및 인증서명, 단말식별번호 및 시피(CP) 아이디를 포함하는 인증서명 요청정보를 패킷데이터교환망(PSDN)을 통해 이동통신사의 엠피지(MPG)서버 시스템으로 전송하는 클라이언트의 모바일 단말; 상기 인증서명 요청정보에 포함된 단말식별번호에 따른 클라이언트 검증이 이루어지는 이동통신사의 클라이언트 DB서버; 상기 모바일 단말로부터 인증서명 요청정보를 수신하고 상기 클라이언트 DB서버로 상기 단말식별번호에 따른 검증정보를 요청하여 상기 클라이언트 DB서버 로부터 클라이언트 검증정보를 수신하는 엠피지(MPG) 게이트웨이 서버 및 각종 시피(CP) 정보가 등록 저장되는 엠피지(MPG) 관리서버를 포함하는 엠피지(MPG, Mobile PKI Gateway)서버 시스템; 및 상기 엠피지 게이트웨이 서버로부터 상기 서비스요청정보 및 인증서명과 클라이언트 검증정보의 일부를 포함하는 서명정보를 수신하고 상기 서명정보의 수신결과를 상기 엠피지 게이트웨이 서버로 전송하고 상기 서명정보를 토대로 인증기관(CA, RA)에 인증요청하는 시피(CP, Contents Provider) 서버;를 포함하고, 상기에서 엠피지(MPG) 게이트웨이 서버는 상기 엠피지 관리서버에서 등록정보 확인된 해당 시피서버로 상기 서명정보를 전송하여 상기 시피서버로부터 상기 서명정보의 수신결과를 수신하고, 상기에서 엠피지(MPG) 관리서버는 상기 엠피지 게이트웨이 서버로부터 확인요청되는 상기 시피(CP) 아이디에 따른 시피 등록정보를 확인하여 확인결과를 상기 엠피지 게이트웨이 서버로 전송하는 것을 특징으로 한다.
또한, 상기의 과제를 해결하기 위하여, 본 발명에 따른 엠피지(MPG) 시스템을 이용한 모바일 단말을 통한 무선공인인증서비스 방법은: (a) 인증기관(CA)으로부터 발급받은 공인인증서가 탑재된 클라이언트 모바일 단말에서 상기 공인인증서 기반의 인증서명이 작성되는 인증서명단계; (b) 상기 모바일 단말에서 서비스요청정보, 상기 작성된 인증서명, 선택된 시피(CP) 아이디 및 단말식별번호를 포함하는 인증서명 요청정보가 패킷데이터교환망(PSDN)을 통해 이동통신사의 엠피지(MPG)서버 시스템으로 전송되는 인증서명전송단계; (c) 상기 (b)단계에서 엠피지(MPG)서 버 시스템의 게이트웨이 서버에서 수신된 인증서명 요청정보의 상기 단말식별번호에 따른 검증정보 요청을 이동통신사의 클라이언트 DB서버로 하고 상기 클라이언트 DB서버에서 단말식별번호에 따른 클라이언트 검증이 이루어지고 검증정보가 상기 게이트웨이 서버로 전송되는 클라이언트 검증단계; (d) 상기 게이트웨이 서버의 요청에 의해 상기 (b)단계에서 수신된 인증서명 요청정보의 상기 시피(CP) 아이디에 따라 각종 시피(CP) 정보가 등록 저장된 엠피지 서버시스템의 DB서버에서 시피(CP) 등록정보가 확인되고 상기 게이트웨이 서버로 확인결과 전송되는 시피등록정보 확인단계; (e) 상기 케이트웨이 서버에서 상기 (d)단계에서 등록정보 확인된 상기 시피(CP)서버로 상기 서비스요청정보 및 인증서명 및 상기 (c)단계에서 얻어진 클라이언트 검증정보의 일부를 포함하는 서명정보가 전송되는 서명정보 전송단계; 및 (f) 상기 시피(CP) 서버에서 상기 (e)단계에서 수신된 상기 서명정보의 수신결과가 상기 게이트웨이 서버로 전송되고 수신된 상기 서명정보를 토대로 인증기관(CA, RA)에 인증요청하는 서명정보수신 결과전송 및 인증요청 단계;를 포함하여 이루어진다.
본 발명에 따라 엠피지(MPG, Mobile PKI Gateway) 시스템을 이용하는 모바일 단말을 통한 무선공인인증서비스 시스템 및 방법을 구현함으로써, 유선 공인인증서 방식과 동일하게 모바일 단말을 통하여 무선공인인증 서비스를 구현할 수 있게 되었다.
이하에서는 아래에 첨부된 도면을 참조하여 바람직한 실시예들을 가지고 당해 기술분야에서 평균적인 지식을 가진자의 이해를 돕기 위해 더욱 상세하게 설명한다. 다양한 실시예에 따른 중복되는 부분의 설명은 가급적 생략하기로 한다.
우선, 본 발명의 하나인 엠피지(MPG) 시스템을 이용한 모바일 단말을 통한 무선공인인증서비스 시스템을 살펴본다.
도 1a는 본 발명의 하나의 실시예에 따른 엠피지 시스템을 이용한 모바일 단말을 통한 무선공인인증서비스 시스템을 개략적으로 나타내는 시스템도이고, 도 1b는 본 발명의 또 하나의 실시예에 따른 엠피지 시스템을 이용한 모바일 단말을 통한 무선공인인증서비스 시스템을 나타내는 시스템도이다.
본 발명의 하나의 실시예에 따르면, 엠피지(MPG) 시스템을 이용한 모바일 단말을 통한 무선공인인증서비스 시스템은, 도 1a에 도시된 바와 같이, 클라이언트의 모바일 단말(10)과 이동통신사의 클라이언트 DB서버(20)와 엠피지(MPG)서버 시스템(1) 및 시피(CP)서버(70)를 포함하고 있다. 엠피지(MPG)서버 시스템(1)은 엠피지(MPG) 게이트웨이서버(30)와 엠피지(MPG)관리서버(100)를 포함하고 있다.
도 3을 참조하면, 클라이언트의 모바일 단말(10)은 인증기관(CA)(도시되지 않음)으로부터 발급된 공인인증서(15)가 탑재되는 공인인증서 모듈(도시되지 않음) 및 상기 공인인증서(15) 기반의 인증서명(전자서명)이 개인서명키에 의해 작성되는 인증서명모듈(도시되지 않음)을 포함할 수 있다. 클라이언트의 모바일 단말(10)은 시피(CP)서버로 서비스를 요청하는 정보 및 상기 공인인증서(15) 기반의 인증서명, 단말식별번호(SID) 및 시피(CP) 아이디를 포함하는 인증서명 요청정보를 패킷데이터교환망(PSDN)을 통해 이동통신사의 엠피지(MPG)서버 시스템(1)의 엠피지(MPG) 게이트웨이 서버(30)로 전송한다. 본 명세서에서는 인증서명은 별다른 언급이 없는 한 전자서명과 동일한 의미로 사용될 것이다.
상기에서 단말식별번호는 모바일 단말에 대한 식별번호로 모바일의 클라이언트를 검증할 수 있는 정보와 연관되어 있다.
다음으로, 도 1a 및 도 3에 도시된 바와 같이, 이동통신사의 클라이언트 DB서버(20)는 상기 인증서명 요청정보에 포함된 단말식별번호(SID)에 따른 클라이언트 검증 또는 인증이 이루어진다.
또한 도 1a 및 1b에 도시된 바와 같이, 엠피지(MPG)서버 시스템(1)은 엠피지(MPG) 게이트웨이 서버(30) 및 엠피지(MPG) 관리서버(100)를 포함한다. 상기 엠피지 관리서버(100)는 DB서버(40), 로그파일서버(50)(또는 저장서버) 및 정산서버(60)를 포함하여 이루어질 수 있다. 도 1a 및 3을 참조하면, 엠피지(MPG) 게이트웨이 서버(30)는 상기 모바일 단말(10)로부터 인증서명 요청정보를 수신하고 도 1a 및 3에 도시된 클라이언트 DB서버(20)로 상기 인증서명 요청정보 중의 상기 단말식별번호에 따른 검증정보를 요청하여 상기 클라이언트 DB서버(20)로부터 클라이언트 검증정보를 수신할 수 있다. 상기 클라이언트 DB서버(20)로부터 수신되는 검증정보는 모바일 전화번호(CTN) 및 주민등록번호(JUMIN)를 포함하는 정보일 수 있다. 상기 엠피지 관리서버(100)는 적어도 각종 시피(CP) 정보가 등록 저장되는 DB서버(40)를 포함하고 있다. 도 3에서 USER_SEQ.는 유저(user)를 식별할 수 있는 정보(번호)이다.
게다가, 도 3을 참조하면, 시피(CP, Contents Provider) 서버(70)는 상기 엠피지 게이트웨이 서버(30)로부터 상기 서비스요청정보 및 인증서명과 클라이언트 검증정보의 일부를 포함하는 서명정보를 수신하고 상기 서명정보의 수신결과를 상기 엠피지 게이트웨이 서버(30)로 전송한다. 상기 클라이언트 검증정보의 일부는 클라이언트의 주민등록번호일 수 있다. 또한 도 1a에 도시된 바와 같이, 시피(CP)서버(70)는 상기 서명정보를 토대로 전자서명에 대한 인증 또는 검증을 수행할 수 있는 인증기관(CA, RA)(90)에 인증요청할 수 있다. 은행/증권 시피(70)의 경우에는 자체적으로 인증을 수행함으로 인증기관(CA)의 역할을 동시에 수행할 수 있다. RA는 원래 인증서에 대한 등록기관이나 경우에 따라서는 전자서명(인증서명)에 대한 인증을 수행할 수도 있을 것이다. 도 1b에 도시된 바와 같이 시피(CP)서버(70)는 공중망(패킷데이터교환망)을 통하여 엠피지(MPG)서버 시스템(1)과 연결될 것이다.
상기에서 엠피지(MPG) 게이트웨이 서버(30)는 상기 엠피지 관리서버(100) 중의 DB서버(40)에서 등록정보 확인된 해당 시피서버(70)로 상기 서비스요청정보 및 인증서명과 클라이언트 검증정보의 일부를 포함하는 서명정보를 전송하여 상기 시피서버(70)로부터 상기 서명정보의 수신결과를 수신할 수 있다.
또한, 상기에서 엠피지(MPG) 관리서버(100), 예컨대 엠피지 DB서버(40)는 상기 엠피지 게이트웨이 서버(30)로부터 확인요청되는 상기 시피(CP) 아이디에 따른 시피 등록정보를 확인하여 확인결과를 상기 엠피지 게이트웨이 서버(30)로 전송할 수 있다.
본 발명에서는 상기 엠피지 서버시스템(1)의 서버(30, 40, 50, 60)들은 백업시스템을 구비할 수 있다. 또한, 도 1b에서 도시된 바와 같이, 상기 엠피지 서버시스템(1)은 이동통신사의 패킷데이터통신망(PSDN)의 패킷 게이트웨이와 상기 엠피지 게이트웨이 서버(30)를 네트워크 연결하는 L4 스위치(2) 이전까지를 포함하는 의미로 사용될 수 있고 더 넓게는 L4 스위치(2)도 포함하는 의미로 사용될 수 도 있다. 상기 엠피지 게이트웨이 서버(30)와 상기 엠피지 관리서버(100)를 연결하는 스위치(4)는 허브스위치(4)로 구성될 수 있다.
또한, 본 발명의 또 하나의 실시예에 따르면, 도 3에 도시된 바와 같이, 상기 실시예에 있어서, 상기 모바일 단말(10)은 데이터 암호화 보안모듈(도시되지 않음)을 더 포함할 수 있다. 암호화모듈은 전송되는 데이터를 암호화하기 위한 서버인증서를 엠피지(MPG)서버시스템(1)으로부터 발급받아 탑재될 수 있을 것이다. 또한 모바일 단말(10)은 상기 인증서명 요청정보를 암호화하여 전송할 수 있고, 상기 엠피지 서버시스템(1)으로부터 서명전송결과를 수신하여 그 수신결과를 리턴할 수 있다. 게다가, 상기 모바일 단말(10)에서 상기 엠피지 서버시스템(1)으로 전송되는 상기 인증서명 요청정보에는 서비스 구분 식별번호가 더 포함될 수 있다. 상기 서 비스 구분 식별번호는 서비스를 제공하는 시피(CP)에서 제공되는 서비스들을 구분할 수 있는 식별자를 말한다.
게다가, 상기 엠피지 게이트웨이 서버(30)는 상기 시피서버(70)로부터 수신된 상기 서명정보의 수신결과에 따라 상기 서명정보 전송에 대한 서명전송결과를 상기 모바일 단말(10)로 전송하고 상기 모바일 단말(10)로부터 리턴된 결과를 수신할 수 있다.
상기 엠피지(MPG) 관리서버(100)는 엠피지 DB서버(40) 및 엠피지 로그파일서버(50)를 포함할 수 있다. 상기 엠피지 DB서버(40)에는 각종 시피(CP) 정보뿐만 아니라 서비스 구분 정보가 등록 저장될 수 있고, 상기 엠피지 게이트웨이 서버(30)로부터 확인요청되는 상기 시피(CP) 아이디에 따른 시피 등록정보가 상기 엠피지 DB서버(40)에서 확인되어 확인결과가 상기 엠피지 게이트웨이 서버(30)로 전송될 수 있다. 상기 시피(CP) 등록정보 확인은 상기 시피 아이디, 상기 서비스 구분 식별번호 및 상기 클라이언트 검증정보의 일부를 포함한 정보에 따라 이루어질 수 있다. 따라서 확인된 시피(CP)서버(70)로의 서명정보 전송은 해당 서비스 구분 정보에 맞도록 이루어질 것이다. 또한, 상기 엠피지 로그파일서버(50)는 상기 엠피지 게이트웨이 서버(30)에서 수신된 상기 인증서명 요청정보, 상기 클라이언트 검증 정보, 상기 서명정보의 수신결과 및 상기 모바일 단말(10)로부터의 리턴된 결과 및 상기 엠피지 DB서버(40)에서의 상기 시피 등록정보 확인결과를 포함하는 거래(트랜젝션)정보들을 로그(Log) 저장할 수 있다. 이러한 로그 저장은 6개월정도의 로그파일들이 저장되도록 할 수도 있다.
또한, 본 발명의 또 다른 하나의 실시예에 따르면, 도 1b에서 도시된 바와 같이, 상기 실시예에 있어서, 상기 엠피지(MPG) 관리서버(100)는 엠피지 정산서버(60)를 더 포함할 수 있다. 상기 엠피지 정산서버(60)는 인증서명이 포함된 서비스요청 거래(트랜젝션)를 시피(CP)별로 카운트하고 해당 시피(CP)로 거래 별 정산할 수 있다.
게다가, 상기 엠피지 로그파일서버(50)는 상기 인증서명을 포함하는 서비스요청 거래에 따른 상기 엠피지 게이트웨이 서버(30), 엠피지 DB서버(40), 시피 서버(70) 및 모바일 단말(10) 등에서의 수신, 확인 및 전송 등의 액션이 실패한 경우 그 실패정보를 로그 저장할 수 있고, 상기 엠피지 게이트웨이 서버(30)는 실패메세지를 상기 모바일 단말(10)로 전송한다.
게다가, 도시되지 않았으나, 본 발명의 또 다른 하나의 실시예에 따르면, 상기 실시예들에 있어서, 상기 모바일 단말(10)에는 상기 엠피지(MPG) 게이트웨이 서버(30)를 타겟으로 하는 IP주소 또는 도메인주소를 내장하고 상기 인증서명 요청정보 전송시 자동으로 상기 IP주소 또는 도메인주소에 해당하는 상기 엠피지 게이트웨이 서버(30)로 전송될 수 있다.
그리고, 도시되지 않았으나, 상기 모바일 단말(10)에서 상기 인증서명이 부가되지 않은 일반 서비스요청정보는 상기 엠피지 게이트웨이 서버(30)를 거치지 않고 바로 서비스요청 대상의 시피(CP)서버(70)로 전송될 수 있다.
게다가, 도시되지 않았으나, 본 발명의 또 다른 하나의 실시예에 따르면, 상기 실시예들에 있어서, 상기 모바일 단말(10)에 공인인증서(15)의 발급, 갱신, 폐기 및 이동을 가능하게 하는 모바일 인증서 관리 프로그램을 내장할 수 있고, 내장된 프로그램에 의해 공인인증서(15)가 모바일 단말(10)에 탑재될 수 있다. 공인인증서(15)의 발급은 모바일 단말(10)을 통해 직접 모바일 단말(10)에 발급받거나 또는 다른 발급기기(예컨대, PC 등)를 통해 발급받은 공인인증서(15)를 모바일 단말(10)로 이동시킬 수도 있다.
이제, 본 발명의 다른 하나인 엠피지(MPG) 시스템을 이용한 모바일 단말(10)을 통한 무선공인인증서비스 방법을 살펴본다.
도 2는 본 발명의 다른 하나의 실시예에 따른 엠피지 시스템을 이용한 모바일 단말을 통한 무선공인인증서비스 방법을 나타내는 순서도이고, 도 3은 본 발명의 다른 하나의 실시예에 따른 엠피지 시스템을 이용한 모바일 단말을 통한 무선공인인증서비스 방법을 나타내는 전체적인 콜 흐름도(call flow)이다.
본 발명의 다른 하나의 실시예에 따르면, 도 2에 도시된 바와 같이, 엠피지(MPG) 시스템을 이용한 모바일 단말을 통한 무선공인인증서비스 방법은:
(a) 인증기관(CA)(도시되지 않음)으로부터 발급받은 공인인증서(15)가 탑재 된 클라이언트 모바일 단말(10)에서 상기 공인인증서(15) 기반의 인증서명이 작성되는 인증서명단계(S100);
(b) 상기 모바일 단말(10)에서 서비스요청정보, 상기 작성된 인증서명, 선택된 시피(CP) 아이디 및 단말식별번호를 포함하는 인증서명 요청정보가 패킷데이터교환망(PSDN)을 통해 이동통신사의 엠피지(MPG)서버 시스템(1)으로 전송되는 인증서명전송단계(S110);
(c) 상기 (b)단계에서 엠피지(MPG)서버 시스템(1)의 게이트웨이 서버(30)에서 수신된 인증서명 요청정보의 상기 단말식별번호에 따른 검증정보 요청을 이동통신사의 클라이언트 DB서버(20)로 하고(S122) 상기 클라이언트 DB서버(20)에서 단말식별번호에 따른 클라이언트 검증이 이루어지고 검증정보가 상기 게이트웨이 서버(30)로 전송되는(S124) 클라이언트 검증단계(S120);
(d) 상기 게이트웨이 서버(30)의 요청(S132)에 의해 상기 (b)단계에서 수신된 인증서명 요청정보의 상기 시피(CP) 아이디에 따라 각종 시피(CP) 정보가 등록 저장된 엠피지 서버시스템(1)의 DB서버(40)에서 시피(CP) 등록정보가 확인되고 상기 게이트웨이 서버(30)로 확인결과 전송되는(S134) 시피등록정보 확인단계(S130);
(e) 상기 게이트웨이 서버(30)에서 상기 (d)단계에서 등록정보 확인된 상기 시피(CP)서버(70)로 상기 서비스요청정보 및 인증서명 및 상기 (c)단계에서 얻어진 클라이언트 검증정보의 일부를 포함하는 서명정보가 전송되는 서명정보 전송단계(S140);
(f) 상기 시피(CP)서버(70)에서 상기 (e)단계에서 수신된 상기 서명정보의 수신결과가 상기 게이트웨이 서버(30)로 전송되고 수신된 상기 서명정보를 토대로 인증기관(CA, RA)(90)에 인증요청하는 서명정보수신 결과전송 및 인증요청 단계(S150);를 포함하여 이루어진다.
인증서 발급은 인증기관(CA, Certificate Authority)(도시되지 않음)에 이루어지고, 발급된 공인인증서(15)에 바탕을 둔 전자서명에 대한 인증은 상기 인증기관(CA)(90) 또는 등록기관(RA, Registration Authority)(90)에서 이루어질 수 있다. 일반적으로 인증기관(CA)(90)에서 인증이 이루어지나 RA(90)에서도 이루어질 수 있다.
본 발명에 있어서, 도시되지 않았으나, 상기 모바일 단말(10)에는 상기 엠피지 서버시스템(1)의 게이트웨이 서버(30)를 타겟으로 하는 IP주소 또는 도메인주소를 내장하고, 상기 (b)단계(S110)에서 자동으로 상기 IP주소 또는 도메인주소에 해당하는 상기 게이트웨이 서버(30)로 상기 인증서명 요청정보가 전송될 수 있다. 또한, 도시되지 않았으나, 상기 모바일 단말(10)에서 상기 인증서명이 부가되지 않은 일반 서비스요청정보는 상기 엠피지 서버시스템(1)의 게이트웨이 서버(30)를 거치지 않고 바로 서비스요청 대상의 시피(CP)서버(70)로 전송될 수 있다.
도시되지 않았으나, 상기 모바일 단말(10)에 공인인증서(15)의 발급, 갱신, 폐기 및 이동을 가능하게 하는 모바일 인증서 관리 프로그램이 내장되어 상기 공인인증서(15)를 발급받아 상기 모바일 단말(10)에 탑재될 수 있다.
또한, 본 발명의 또 다른 하나의 실시예에 따르면, 도 2 및 3에 도시된 바와 같이, 상기 실시예에 있어서, 엠피지(MPG) 시스템을 이용한 모바일 단말을 통한 무선공인인증서비스 방법은:
(g) 상기 게이트웨이 서버(30)에서 상기 (f)단계에서 수신된 서명정보의 수신결과를 토대로 상기 모바일 단말(10)로 서명전송결과가 전송되고(S162) 상기 모바일 단말(10)에서 상기 서명전송결과가 확인되고 서명전송결과의 수신결과가 리턴되는(S164) 서명전송결과 확인단계(S160); 및
(h) 엠피지 서버시스템(1)의 엠피지 관리서버(100)를 구성하는 도 1b의 로그파일서버(50)에서 상기 (b)단계(S110)에서 수신된 인증서명 요청정보에 대한 로그저장(S171), 상기 (c)단계(S120)에서 상기 게이트웨이 서버(30)에 수신된 클라이언트 검증 정보에 대한 로그저장(S172), 상기 (d)단계(S130)에서 확인된 시피(CP) 등록정보에 대한 로그 생성 저장(S173), 상기 (f)단계(S150)에서 수신된 서명정보의 수신결과에 대한 로그저장(S174) 및 상기 (g)단계(S160)에서 리턴된 결과에 대한 로그저장(S175)이 이루어지는 로그저장단계(S170);를 더 포함할 수 있다.
도 4a 내지 4e는 본 발명의 또 다른 하나의 실시예에 따른 엠피지 시스템을 이용한 모바일 단말을 통한 무선공인인증서비스 방법에서 서명요청 실패를 나타내는 콜 흐름도(call flow)이다.
본 발명의 또 다른 하나의 실시예에 따르면, 상기 실시예에 있어서, 엠피 지(MPG) 시스템을 이용한 모바일 단말을 통한 무선공인인증서비스 방법은 (i) 상기 (b)단계(S110)에서, 도 4a에 도시된 바와 같이, 상기 인증서명 요청정보의 수신실패, 상기 (c)단계(S120)에서, 도 4b에 도시된 바와 같이, 클라이언트 검증실패, 상기 (d)단계(S130)에서, 도 4c에 도시된 바와 같이, 시피(CP) 등록정보 확인실패, 상기 (e)단계(S140)에서, 도 4d에 도시된 바와 같이, 서명정보 전송실패, 상기 (f)단계(S150)에서, 도 4d에 도시된 바와 같이, 상기 수신결과의 수신실패 또는 상기 (g)단계(S160)에서, 도 4e에 도시된 바와 같이, 서명전송결과의 수신 또는 리턴 실패인 경우에 각 액션에 따른 실패메세지가 상기 게이트웨이 서버(30)에서 상기 모바일 단말(10)로 전송되는 실패메세지 전송단계(S180)를 더 포함할 수 있다.
도 4a 내지 4e에 도시된 바와 같이, 상기에서 (b)단계(S110)의 실패는 상기 인증서명 요청정보의 수신실패, 인증서명 요청의 로그파일서버(50)에의 로그저장실패 등을 포함하고, (c)단계(S120)의 실패는 사용자정보 요청실패, 사용자정보가 없는 경우, 사용자정보의 응답(검증정보)의 로그저장실패 등을 포함하고, (d)단계(S130)의 실패는 시피(CP)등록여부 확인요청실패, 시피(CP) 미등록으로 인한 확인실패 등을 포함하고, (e)단계(S140)의 실패는 서명정보 전송실패 등을 포함하고, (f)단계(S150)의 실패는 서명정보 수신결과 리턴실패, 서명정보수신결과 로그저장실패 등을 포함하고, (g)단계(S160)의 실패는 모바일 단말로 서명전송결과 전송실패, 서명전송결과 전송에 대한 리턴실패, 서명전송결과 로그저장실패 등을 포함할 수 있다.
또한, 본 발명의 또 다른 하나의 실시예에 따르면, 도 3에 도시된 바와 같이, 상기 실시예들에 있어서, 상기 (b)단계(S110)에서 상기 인증서명 요청정보는 암호화되어 전송되고, 상기 인증서명 요청정보에는 서비스 구분 식별번호가 더 포함될 수 있다. 또한, 상기 (d)단계(S130)에서 상기 엠피지 서버시스템(1)의 DB서버(40)에는 각종 시피(CP) 정보뿐만 아니라 서비스 구분 정보가 등록 저장되고, 상기 시피(CP) 등록정보 확인은 상기 시피(CP) 아이디, 상기 서비스 구분 식별번호 및 상기 클라이언트 검증정보의 일부를 포함한 정보에 따라 이루어질 수 있다.
이상에서, 본 발명은 아래의 도면 및 실시예에 따라 구체적으로 설명되었으나, 아래에 첨부된 도면 및 상기의 실시예는 본 발명에 대한 당해 기술분야에서 통상의 지식을 가진 자의 이해를 돕기 위해 예시적으로 설명된 것이므로, 본 발명의 범위는 아래에 첨부된 특허청구범위에 기재된 발명에 따라 해석되어져야 하고, 그 범위는 당해 기술분야에서 통상의 지식을 가진 자에 의한 다양한 변경, 대안, 균등물을 포함한다.
본 발명에 따른 엠피지(MPG) 시스템을 이용한 모바일 단말을 통한 무선공인인증서비스 시스템 및 방법을 구현함으로써, 모바일 단말을 통한 무선공인인증서비스 기술의 발전에 더욱 이바지할 수 있게 된다.
도 1a는 본 발명의 하나의 실시예에 따른 엠피지 시스템을 이용한 모바일 단말을 통한 무선공인인증서비스 시스템을 개략적으로 나타내는 시스템도이고,
도 1b는 본 발명의 또 하나의 실시예에 따른 엠피지 시스템을 이용한 모바일 단말을 통한 무선공인인증서비스 시스템을 나타내는 시스템도이고,
도 2는 본 발명의 다른 하나의 실시예에 따른 엠피지 시스템을 이용한 모바일 단말을 통한 무선공인인증서비스 방법을 나타내는 순서도이고,
도 3은 본 발명의 다른 하나의 실시예에 따른 엠피지 시스템을 이용한 모바일 단말을 통한 무선공인인증서비스 방법을 나타내는 전체적인 콜 흐름도(call flow)이고,
도 4a 내지 4e는 본 발명의 또 다른 하나의 실시예에 따른 엠피지 시스템을 이용한 모바일 단말을 통한 무선공인인증서비스 방법에서 서명요청 실패를 나타내는 콜 흐름도(call flow)이다.
< 도면의 주요부분에 대한 기호의 설명 >
1 : 엠피지(MPG) 서버시스템 10 : 모바일 단말
15 : 공인인증서 20 : 클라이언트 DB서버
30 : 엠피지 게이트웨이 서버 40 : 엠피지 DB서버
50 : 엠피지 로그파일서버 60 : 엠피지 정산서버
70 : 시피(CP)서버 90 : 인증기관
100 : 엠피지 관리서버

Claims (9)

  1. 인증기관(CA)으로부터 발급된 공인인증서가 탑재되는 공인인증서 모듈 및 상기 공인인증서 기반의 인증서명(전자서명)이 개인서명키에 의해 작성되는 인증서명모듈을 포함하고, 서비스요청정보 및 인증서명, 단말식별번호 및 시피(CP) 아이디를 포함하는 인증서명 요청정보를 패킷데이터교환망(PSDN)을 통해 이동통신사의 엠피지(MPG)서버 시스템으로 전송하는 클라이언트의 모바일 단말;
    상기 인증서명 요청정보에 포함된 단말식별번호에 따른 클라이언트 검증이 이루어지는 이동통신사의 클라이언트 DB서버;
    상기 모바일 단말로부터 인증서명 요청정보를 수신하고 상기 클라이언트 DB서버로 상기 단말식별번호에 따른 검증정보를 요청하여 상기 클라이언트 DB서버로부터 클라이언트 검증정보를 수신하는 엠피지(MPG) 게이트웨이 서버 및 각종 시피(CP) 정보가 등록 저장되는 엠피지(MPG) 관리서버를 포함하는 엠피지(MPG, Mobile PKI Gateway)서버 시스템; 및
    상기 엠피지 게이트웨이 서버로부터 상기 서비스요청정보 및 인증서명과 클라이언트 검증정보의 일부를 포함하는 서명정보를 수신하고 상기 서명정보의 수신결과를 상기 엠피지 게이트웨이 서버로 전송하고 상기 서명정보를 토대로 인증기관(CA, RA)에 인증요청하는 시피(CP, Contents Provider) 서버;를 포함하고,
    상기에서 엠피지(MPG) 게이트웨이 서버는 상기 엠피지 관리서버에서 등록정보 확인된 해당 시피서버로 상기 서명정보를 전송하여 상기 시피서버로부터 상기 서명정보의 수신결과를 수신하고,
    상기에서 엠피지(MPG) 관리서버는 상기 엠피지 게이트웨이 서버로부터 확인요청되는 상기 시피(CP) 아이디에 따른 시피 등록정보를 확인하여 확인결과를 상기 엠피지 게이트웨이 서버로 전송하는 것을 특징으로 하는 엠피지(MPG) 시스템을 이용한 모바일 단말을 통한 무선공인인증서비스 시스템.
  2. 제 1 항에 있어서,
    상기 모바일 단말은 데이터 암호화 보안모듈을 포함하고 상기 인증서명 요청정보를 암호화하여 전송하고 상기 엠피지 서버시스템으로부터 서명전송결과를 수신하여 그 수신결과를 리턴하고,
    상기 모바일 단말에서 상기 엠피지 서버시스템으로 전송되는 상기 인증서명 요청정보에는 서비스 구분 식별번호가 더 포함되고,
    상기 엠피지 게이트웨이 서버는 상기 시피서버로부터 수신된 상기 수신결과에 따라 상기 서명정보 전송에 대한 서명전송결과를 상기 모바일 단말로 전송하고 상기 모바일 단말로부터 리턴된 결과를 수신하고,
    상기 엠피지(MPG) 관리서버는 엠피지 DB서버 및 엠피지 로그파일서버를 포함하고,
    상기 엠피지 DB서버에는 각종 시피(CP) 정보뿐만 아니라 서비스 구분 정보가 등록 저장되고 상기 엠피지 게이트웨이 서버로부터 확인요청되는 상기 시피(CP) 아 이디에 따른 시피 등록정보가 상기 엠피지 DB서버에서 확인되어 확인결과가 상기 엠피지 게이트웨이 서버로 전송되고, 상기 시피(CP) 등록정보 확인은 상기 시피 아이디, 상기 서비스 구분 식별번호 및 상기 클라이언트 검증정보의 일부를 포함한 정보에 따라 이루어지고,
    상기 엠피지 로그파일서버는 상기 엠피지 게이트웨이 서버에서 수신된 상기 인증서명 요청정보, 상기 클라이언트 검증 정보, 상기 서명정보의 수신결과 및 상기 모바일 단말로부터의 리턴된 결과 및 상기 엠피지 DB서버에서의 상기 시피 등록정보 확인결과를 포함하는 거래(트랜젝션)정보들을 로그(Log) 저장하는 것을 특징으로 하는 엠피지(MPG) 시스템을 이용한 모바일 단말을 통한 무선공인인증서비스 시스템.
  3. 제 2 항에 있어서,
    상기 엠피지(MPG) 관리서버는 엠피지 정산서버를 더 포함하고,
    상기 엠피지 정산서버는 인증서명이 포함된 서비스요청 거래(트랜젝션)를 시피(CP)별로 카운트하고 정산하고,
    상기 엠피지 로그파일서버는 상기 인증서명을 포함하는 서비스요청 거래에 따른 상기 엠피지 게이트웨이 서버, 엠피지 DB서버, 시피 서버 및 모바일 단말 등에서의 수신, 확인 및 전송 등의 액션이 실패한 경우 그 실패정보를 로그 저장하고,
    상기 엠피지 게이트웨이 서버는 실패메세지를 상기 모바일 단말로 전송하는 것을 특징으로 하는 엠피지(MPG) 시스템을 이용한 모바일 단말을 통한 무선공인인증서비스 시스템.
  4. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    상기 모바일 단말에는 상기 엠피지(MPG) 게이트웨이 서버를 타겟으로 하는 IP주소 또는 도메인주소를 내장하고 상기 인증서명 요청정보 전송시 자동으로 상기 IP주소 또는 도메인주소에 해당하는 상기 엠피지 게이트웨이 서버로 전송되고,
    상기 모바일 단말에서 상기 인증서명이 부가되지 않은 일반 서비스요청정보는 상기 엠피지 게이트웨이 서버를 거치지 않고 바로 서비스요청 대상의 시피(CP)서버로 전송되는 것을 특징으로 하는 엠피지(MPG) 시스템을 이용한 모바일 단말을 통한 무선공인인증서비스 시스템.
  5. 제 4 항에 있어서,
    상기 모바일 단말에 공인인증서의 발급, 갱신, 폐기 및 이동을 가능하게 하는 모바일 인증서 관리 프로그램을 내장하고 있는 것을 특징으로 하는 엠피지(MPG) 시스템을 이용한 모바일 단말을 통한 무선공인인증서비스 시스템.
  6. (a) 인증기관(CA)으로부터 발급받은 공인인증서가 탑재된 클라이언트 모바일 단말에서 상기 공인인증서 기반의 인증서명이 작성되는 인증서명단계;
    (b) 상기 모바일 단말에서 서비스요청정보, 상기 작성된 인증서명, 선택된 시피(CP) 아이디 및 단말식별번호를 포함하는 인증서명 요청정보가 패킷데이터교환망(PSDN)을 통해 이동통신사의 엠피지(MPG)서버 시스템으로 전송되는 인증서명전송단계;
    (c) 상기 (b)단계에서 엠피지(MPG)서버 시스템의 게이트웨이 서버에서 수신된 인증서명 요청정보의 상기 단말식별번호에 따른 검증정보 요청을 이동통신사의 클라이언트 DB서버로 하고 상기 클라이언트 DB서버에서 단말식별번호에 따른 클라이언트 검증이 이루어지고 검증정보가 상기 게이트웨이 서버로 전송되는 클라이언트 검증단계;
    (d) 상기 게이트웨이 서버의 요청에 의해 상기 (b)단계에서 수신된 인증서명 요청정보의 상기 시피(CP) 아이디에 따라 각종 시피(CP) 정보가 등록 저장된 엠피지 서버시스템의 DB서버에서 시피(CP) 등록정보가 확인되고 상기 게이트웨이 서버로 확인결과 전송되는 시피등록정보 확인단계;
    (e) 상기 게이트웨이 서버에서 상기 (d)단계에서 등록정보 확인된 상기 시피(CP)서버로 상기 서비스요청정보 및 인증서명 및 상기 (c)단계에서 얻어진 클라이언트 검증정보의 일부를 포함하는 서명정보가 전송되는 서명정보 전송단계; 및
    (f) 상기 시피(CP) 서버에서 상기 (e)단계에서 수신된 상기 서명정보의 수신 결과가 상기 게이트웨이 서버로 전송되고 수신된 상기 서명정보를 토대로 인증기관(CA, RA)에 인증요청하는 서명정보수신 결과전송 및 인증요청 단계;를 포함하여 이루지는 엠피지(MPG) 시스템을 이용한 모바일 단말을 통한 무선공인인증서비스 방법.
  7. 제 6 항에 있어서,
    (g) 상기 게이트웨이 서버에서 상기 (f)단계에서 수신된 서명정보의 수신결과를 토대로 상기 모바일 단말로 서명전송결과가 전송되고 상기 모바일 단말에서 상기 서명전송결과가 확인되고 서명전송결과의 수신결과가 리턴되는 서명전송결과 확인단계; 및
    (h) 엠피지 서버시스템의 로그파일서버에서 상기 (b)단계에서 수신된 인증서명 요청정보, 상기 (c)단계에서 상기 게이트웨이 서버에 수신된 클라이언트 검증 정보, 상기 (d)단계에서 확인된 시피(CP) 등록정보, 상기 (f)단계에서 수신된 서명정보의 수신결과 및 상기 (g)단계에서 리턴된 결과가 각각 상기 액션별로 로그(Log) 생성 저장되는 로그저장단계;를 더 포함하는 것을 특징으로 하는 엠피지(MPG) 시스템을 이용한 모바일 단말을 통한 무선공인인증서비스 방법.
  8. 제 7 항에 있어서,
    (i) 상기 (b)단계에서 상기 인증서명 요청정보의 수신실패, 상기 (c)단계에서 클라이언트 검증실패, 상기 (d)단계에서 시피(CP) 등록정보 확인실패, 상기 (e)단계에서 서명정보 전송실패, 상기 (f)단계에서 상기 수신결과의 수신실패 또는 상기 (g)단계에서 서명전송결과의 수신 또는 리턴 실패인 경우에 각 액션에 따른 실패메세지가 상기 게이트웨이 서버에서 상기 모바일 단말로 전송되는 실패메세지 전송단계를 더 포함하는 것을 특징으로 하는 엠피지(MPG) 시스템을 이용한 모바일 단말을 통한 무선공인인증서비스 방법.
  9. 제 6 항 내지 제 8 항 중 어느 한 항에 있어서,
    상기 (b)단계에서 상기 인증서명 요청정보는 암호화되어 전송되고, 상기 인증서명 요청정보에는 서비스 구분 식별번호가 더 포함되고,
    상기 (d)단계에서 상기 엠피지 서버시스템의 DB서버에는 각종 시피(CP) 정보뿐만 아니라 서비스 구분 정보가 등록 저장되고, 상기 시피(CP) 등록정보 확인은 상기 시피(CP) 아이디, 상기 서비스 구분 식별번호 및 상기 클라이언트 검증정보의 일부를 포함한 정보에 따라 이루어지는 것을 특징으로 하는 엠피지(MPG) 시스템을 이용한 모바일 단말을 통한 무선공인인증서비스 방법.
KR20070081348A 2007-08-13 2007-08-13 엠피지 시스템을 이용한 모바일 단말을 통한무선공인인증서비스 시스템 및 방법 KR100842838B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20070081348A KR100842838B1 (ko) 2007-08-13 2007-08-13 엠피지 시스템을 이용한 모바일 단말을 통한무선공인인증서비스 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20070081348A KR100842838B1 (ko) 2007-08-13 2007-08-13 엠피지 시스템을 이용한 모바일 단말을 통한무선공인인증서비스 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR100842838B1 true KR100842838B1 (ko) 2008-07-03

Family

ID=39823419

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20070081348A KR100842838B1 (ko) 2007-08-13 2007-08-13 엠피지 시스템을 이용한 모바일 단말을 통한무선공인인증서비스 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR100842838B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101743951B1 (ko) * 2015-11-04 2017-07-04 주식회사 시큐센 전자서명장치 및 이를 이용한 전자서명방법
KR101808315B1 (ko) 2017-04-21 2017-12-12 (주)케이사인 모바일 장치 및 사용자 단말기 사이의 인증서 로밍 방법 및 시스템

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002015523A1 (en) 2000-08-18 2002-02-21 Nokia Corporation Method and system for authentification of a mobile user via a gateway
KR20070075179A (ko) * 2006-01-12 2007-07-18 에스케이 텔레콤주식회사 Pki 기반 스마트 카드용 명령어 전송 서버 인증 방법 및시스템

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002015523A1 (en) 2000-08-18 2002-02-21 Nokia Corporation Method and system for authentification of a mobile user via a gateway
KR20070075179A (ko) * 2006-01-12 2007-07-18 에스케이 텔레콤주식회사 Pki 기반 스마트 카드용 명령어 전송 서버 인증 방법 및시스템

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101743951B1 (ko) * 2015-11-04 2017-07-04 주식회사 시큐센 전자서명장치 및 이를 이용한 전자서명방법
KR101808315B1 (ko) 2017-04-21 2017-12-12 (주)케이사인 모바일 장치 및 사용자 단말기 사이의 인증서 로밍 방법 및 시스템

Similar Documents

Publication Publication Date Title
US10885501B2 (en) Accredited certificate issuance system based on block chain and accredited certificate issuance method based on block chain using same, and accredited certificate authentication system based on block chain and accredited certificate authentication method based on block chain using same
US9967090B2 (en) Efficient methods for protecting identity in authenticated transmissions
CA2812847C (en) Mobile handset identification and communication authentication
US20190364032A1 (en) Method for carrying out a two-factor authentication
CN1689297B (zh) 使用密钥基防止未经授权分发和使用电子密钥的方法
US20110055556A1 (en) Method for providing anonymous public key infrastructure and method for providing service using the same
US6948061B1 (en) Method and device for performing secure transactions
JP2005505991A (ja) 公衆サーバからコンテンツを要求した場合にクライアントのプライバシーを提供するための方法およびシステム
KR20130098368A (ko) 공유 비밀 확립 및 분배
US8898799B2 (en) Method and system for establishing trust between a service provider and a client of the service provider
WO2014124782A1 (en) Method of privacy-preserving proof of reliability between three communicating parties
KR100926153B1 (ko) 모바일 단말 이용한 전자서명 무선공인인증서비스 시스템및 제공방법
Rongyu et al. A PK-SIM card based end-to-end security framework for SMS
JP4807944B2 (ja) 秘密認証データの知識を必要としないチャレンジ−ベースの認証
CN107409043B (zh) 基于中央加密的存储数据对产品的分布式处理
KR100842838B1 (ko) 엠피지 시스템을 이용한 모바일 단말을 통한무선공인인증서비스 시스템 및 방법
JP4499575B2 (ja) ネットワークセキュリティ方法およびネットワークセキュリティシステム
KR100349888B1 (ko) 이동 단말에서 마이크로 익스플로워를 이용한 공개키인증시스템 및 인증방법
JP3634279B2 (ja) 複数icカード間及び同一icカード内のアプリケーション連携方法
JP2013236185A (ja) 電子署名代行サーバ、電子署名代行システム及び電子署名代行方法
RU2282311C2 (ru) Использование пары открытых ключей в оконечном устройстве для аутентификации и авторизации пользователя телекоммуникационной сети по отношению к сетевому провайдеру и деловым партнерам
KR20020020133A (ko) 이동 단말에서 wap 브라우저를 이용한 공개키인증시스템 및 인증방법
CN117527421A (zh) 一种实现http协议安全传输的方法
Bochmann et al. A secure authentication infrastructure for mobile users
Zhang et al. Enhance Opensst Protocol's Security with Smart Card.

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130620

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140618

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20150424

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20160502

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20170613

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20190425

Year of fee payment: 12