KR100848966B1 - Method for authenticating and decrypting of short message based on public key - Google Patents
Method for authenticating and decrypting of short message based on public key Download PDFInfo
- Publication number
- KR100848966B1 KR100848966B1 KR1020080007528A KR20080007528A KR100848966B1 KR 100848966 B1 KR100848966 B1 KR 100848966B1 KR 1020080007528 A KR1020080007528 A KR 1020080007528A KR 20080007528 A KR20080007528 A KR 20080007528A KR 100848966 B1 KR100848966 B1 KR 100848966B1
- Authority
- KR
- South Korea
- Prior art keywords
- short message
- secure
- security
- key
- public key
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 31
- 230000005540 biological transmission Effects 0.000 claims description 7
- 238000012790 confirmation Methods 0.000 claims 1
- 238000005516 engineering process Methods 0.000 description 10
- 238000012795 verification Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- COCAUCFPFHUGAA-MGNBDDOMSA-N n-[3-[(1s,7s)-5-amino-4-thia-6-azabicyclo[5.1.0]oct-5-en-7-yl]-4-fluorophenyl]-5-chloropyridine-2-carboxamide Chemical compound C=1C=C(F)C([C@@]23N=C(SCC[C@@H]2C3)N)=CC=1NC(=O)C1=CC=C(Cl)C=N1 COCAUCFPFHUGAA-MGNBDDOMSA-N 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M7/00—Arrangements for interconnection between switching centres
- H04M7/0024—Services and arrangements where telephone services are combined with data services
- H04M7/0042—Services and arrangements where telephone services are combined with data services where the data service is a text-based messaging service
- H04M7/0048—Services and arrangements where telephone services are combined with data services where the data service is a text-based messaging service where the text-based messaging service is a Short Message Service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
본 발명은 공개키 기반의 무선단문메시지 보안 및 인증방법에 관한 것으로, 공개키 기반의 보안 및 인증기술을 제한된 크기의 씨큐어 단문 메시지에 적용하여 전자거래서비스를 제공하는 공급자 측과 서비스를 이용하는 이용자 측간에 안전하게 전자거래 업무를 처리함으로써, 공개키 기반 구조를 적용시켜 각종 서비스를 효율적이고 편리하게 개선시킬 수 있다.
공개키, 개인키, 단문 메시지, 보안, 인증
The present invention relates to a wireless short message security and authentication method based on a public key. By securely handling electronic transactions, the public key infrastructure can be applied to improve various services efficiently and conveniently.
Public key, private key, short message, security, authentication
Description
본 발명은 공개키 기반의 무선단문메시지 보안 및 인증방법에 관한 것으로, 특히 전자 거래에 있어서, 공개키 기반의 보안 및 인증기술을 제한된 크기의 씨큐어 단문 메시지(Short Message)에 적용하여 전자거래서비스를 제공하는 공급자 측과 서비스를 이용하는 이용자 측간에 안전하게 전자거래 업무를 처리할 수 있도록 하는 방법에 관한 것이다.The present invention relates to a wireless short message security and authentication method based on a public key. In particular, in electronic transactions, an electronic transaction service is applied by applying a public key based security and authentication technology to a secure short message of limited size. The present invention relates to a method for securely processing electronic transactions between a provider and a user using a service.
주지된 바와 같이, 전자 거래는 인터넷의 발달에 따라 급속히 증가하고 이를 이용해 다양한 업무처리가 이루어지고 있는 실정이다. 그중 인터넷 상의 전자 거래에 있어서 보안에 대한 대비가 부족하여 이에 따르는 많은 위험이 존재하게 된다.As is well known, electronic transactions are rapidly increasing with the development of the Internet, and various business processes are being performed using them. Among them, the lack of security in electronic transactions on the Internet, there are many risks.
즉, 은행, 증권사, 쇼핑몰 업자, 관광서 등의 전자거래서비스 공급자 측면에서 보면, 공급자를 위장한다거나 고객 정보를 불법적으로 악용할 수 있는 위험이 있으며, 반대로 전자거래서비스를 이용하는 이용자의 측면에서는 이용자의 아이디(ID)나 신용카드 번호, 계좌번호 및 이의 패스워드 등과 같은 정보를 전송할 경 우 각 이용자의 중요한 정보를 노출할 수 있는 위험이 있고, 이와 같은 정보가 노출되어 위조 및 변조될 경우에는 이용자에게 심각한 피해를 주게되는 문제가 발생한다. In other words, in terms of e-commerce service providers such as banks, securities companies, shopping malls, and tourist books, there is a risk of disguising suppliers or illegally misusing customer information. In case of transmitting information such as ID, credit card number, account number and password thereof, there is a risk of exposing each user's important information. Problems that cause damage occur.
이에 따라, 전자거래서비스를 제공하는 공급자 측과 전자거래서비스를 이용하는 이용자 측간에 안전하게 서로 믿고 상호 관련된 전자 거래 업무를 처리할 수 있도록 하는 보안성을 높일 수 있는 인증 및 보안 기술의 중요성이 부각되고 있다.Accordingly, the importance of authentication and security technologies that can enhance the security to securely trust and process related e-commerce transactions between the suppliers who provide the e-commerce service and the user who uses the e-commerce service is emerging. .
이러한 인증 및 보안 기술의 필요성에 의해 인증기관이 사용자의 신분을 확인한 다음 공개키 인증서를 발급해 주고, 사용자는 안전하게 보관된 자신의 개인키 및 공개키 인증서를 사용하여 전자서명, 암호화를 수행함으로써, 인증, 무결성, 기밀성, 부인 방지의 문제를 완전하게 해결하는 공개키 기반구조가 표준으로 제시되었다.By the necessity of such authentication and security technology, the certification authority verifies the user's identity and issues a public key certificate, and the user performs digital signature and encryption by using his private key and public key certificate securely stored. A public key infrastructure has been proposed as a standard that completely addresses the issues of authentication, integrity, confidentiality and nonrepudiation.
그러나, 상술한 바와 같이 공개키 기반구조의 기술을 이용하여 무선 단문 메시지의 보안 및 인증 처리를 수행할 경우, 공개키 기반 기술의 과도한 오버헤드로 인해 공개키 기반 기술을 단문 메시지에 적용하는 것은 적절하지 않다. 즉, 무선 단문 메시지의 경우, 메시지 길이의 제한으로 인하여 공개키 기반구조의 기술을 적용하는 것은 불가능하다는 문제점이 있다. However, when performing security and authentication processing of the wireless short message using the technology of the public key infrastructure as described above, it is appropriate to apply the public key based technology to the short message due to the excessive overhead of the public key based technology. Not. That is, in the case of wireless short message, there is a problem that it is impossible to apply the technology of the public key infrastructure due to the limitation of the message length.
이에, 본 발명의 기술적 과제는 상술한 문제점을 해결하기 위해 안출한 것으로, 공개키 기반의 보안 및 인증기술을 제한된 크기의 씨큐어 단문 메시지에 적용하여 전자거래서비스를 제공하는 공급자 측과 서비스를 이용하는 이용자 측간에 안전하게 전자거래 업무를 처리하도록 하는 공개키 기반의 무선단문메시지 보안 및 인증방법을 제공한다. Accordingly, the technical problem of the present invention is to solve the above-mentioned problems, by applying a public key-based security and authentication technology to a secure short message of limited size, a user using a provider side and a service that provides an electronic transaction service. It provides public key based wireless short message security and authentication method to handle electronic transactions safely between parties.
본 발명의 일 관점에 따른 공개키 기반의 무선단문메시지 보안 및 인증방법은 전자 인증서를 발급받은 이용자가 이동 단말기를 통해 씨큐어 SMS 서버에 전자 거래를 요구하는 단계와, 전자 거래 요구에 따라 디폴트 씨큐어 SMS 서버의 개인키와 전자 인증서에서 추출한 공개키를 이용하여 메시지 인증 코드(MAC) 생성용 키를 생성하는 단계와, 생성된 MAC 생성용 키와 씨큐어 단문 메시지 헤더 및 씨큐어 단문 메시지 바디를 이용하여 MAC를 생성하는 단계와, 디폴트 씨큐어 SMS 서버의 개 인키와 전자 인증서에서 추출한 공개키를 이용하여 암호화용 키를 생성하는 단계와, 생성된 암호화용 키를 이용하여 생성된 MAC를 포함하는 씨큐어 단문 메시지를 암호화하고, 씨큐어 SMS 트레일러(Trailor)가 구비되어 있는 암호화된 씨큐어 단문 메시지를 이동 단말기로 전송하는 단계와, 디폴트 씨큐어 SMS 서버의 공개키와 전자 인증서에 대응하는 개인키를 이용하여 복호화용 키를 생성하고, 이 생성된 복호화용 키를 이용하여 암호화된 씨큐어 단문 메시지를 복호화하는 단계와, 디폴트 씨큐어 SMS 서버의 공개키와 전자 인증서에 대응하는 개인키를 이용하여 MAC 생성용 키를 생성하는 단계와, MAC 생성용 키와 씨큐어 단문 메시지 헤더 및 씨큐어 단문 메시지 바디를 이용하여 MAC를 생성하고, 이 생성된 MAC와 씨큐어 SMS 트레일러에 구비되어 있는 MAC가 동일할 경우, 씨큐어 단문 메시지의 인증 및 무결성을 보장하는 단계를 포함하는 것을 특징으로 한다. In the public key-based wireless short message security and authentication method according to an aspect of the present invention, a user who has issued an electronic certificate requests a electronic transaction to a Secure SMS server through a mobile terminal, and a default Secure SMS according to the electronic transaction request. Generating a key for generating a message authentication code (MAC) using the public key extracted from the server's private key and the digital certificate, MAC using the generated MAC generation key, Secure short message header and Secure short message body Generating the encryption key using the private key of the default Secure SMS server and the public key extracted from the digital certificate, and encrypting the secure short message including the generated MAC using the generated encryption key. And transmit an encrypted Secure Short message equipped with a Secure SMS trailer to the mobile terminal. Generating a decryption key using the public key of the default secure SMS server and a private key corresponding to the electronic certificate, and decrypting the encrypted secure short message using the generated decryption key; Generating a MAC key using a public key of the Secure SMS server and a private key corresponding to an electronic certificate, generating a MAC using the MAC key, the secure short message header, and the secure short message body. When the generated MAC and the MAC included in the secure SMS trailer are the same, the authentication and integrity of the secure short message may be included.
본 발명의 다른 관점에 따른 공개키 기반의 무선단문메시지 보안 및 인증방법은 이동 단말기를 통해 씨큐어 SMS 서버에 접속하여 전자 거래를 요구하는 단계와, 전자 거래 요구에 따라 씨큐어 단문 메시지 내 씨큐어 단문 메시지 헤더(Header)와, 인증 서버 테이블(Authority Server Table) 및 디폴트 스트링 테이블(Default String Table)을 구비하는 씨큐어 단문 메시지 바디를 일방향 해쉬로 연산하여 연산 결과값을 생성하는 단계와, 디폴트 씨큐어 SMS 서버의 개인키와 생성된 연산 결과값을 이용하여 전송 메시지의 보안을 위한 서명값을 추출하는 단계와, 추출된 서명값을 씨큐어 SMS 트레일러에 적용하여 이동 단말기로 전송하는 단계와, 수신된 씨큐어 단문 메시지 헤더와, 인증 서버 테이블 및 디폴트 스트링 테 이블을 구비하는 씨큐어 단문 메시지 바디를 일방향 해쉬 연산하여 연산값을 생성하는 단계와, 생성된 연산값과 서명값이 포함된 씨큐어 SMS 트레일러를 확인한 값을 비교하여 동일한 값일 경우, 씨큐어 단문 메시지의 인증 및 무결성을 보장하는 단계를 포함하는 것을 특징으로 한다. In accordance with another aspect of the present invention, a public key-based wireless short message security and authentication method includes a step of requesting an electronic transaction by accessing a secure SMS server through a mobile terminal, and a secure short message header in the secure short message according to the electronic transaction request. Computing a secure short message body having a header, an authentication server table, and a default string table as a one-way hash to generate an operation result value; and a personal of the default secure SMS server. Extracting a signature value for security of the transmission message using the key and the generated operation result value, applying the extracted signature value to the secure SMS trailer and transmitting it to the mobile terminal, receiving the secure short message header and Directional secure short message body with authentication server table and default string table A step of generating an operation value by performing a simple operation and comparing the value of the secure SMS trailer including the generated operation value and the signature value to ensure the authentication and integrity of the secure short message if the same value is the same. It is done.
이상에서 설명한 바와 같이, 본 발명은 공개키 기반의 보안 및 인증기술을 제한된 크기의 씨큐어 단문 메시지에 적용하여 전자거래서비스를 제공하는 공급자 측과 서비스를 이용하는 이용자 측간에 안전하게 전자거래 업무를 처리함으로써, 공개키 기반 구조를 적용시켜 각종 서비스를 효율적이고 편리하게 개선시킬 수 있는 효과가 있다.As described above, the present invention by applying a public key-based security and authentication technology to a secure short message of a limited size by securely processing the electronic transaction between the provider of the electronic transaction service and the user side using the service, By applying the public key infrastructure, it is possible to improve various services efficiently and conveniently.
이하, 첨부된 도면을 참조하여 본 발명의 동작 원리를 상세히 설명한다. 하기에서 본 발명을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. Hereinafter, with reference to the accompanying drawings will be described in detail the operating principle of the present invention. In the following description of the present invention, when it is determined that a detailed description of a known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted. Terms to be described later are terms defined in consideration of functions in the present invention, and may be changed according to intentions or customs of users or operators. Therefore, the definition should be made based on the contents throughout the specification.
도 1은 본 발명에 따른 공개키 기반의 무선단문메시지 보안 및 인증방법을 수행하기 위한 블록 구성도로서, 이동 단말기(10)와, 인터넷 서비스 공급자(Internet Service Provider : 이하, ISP라 약칭함)(18)와, 씨큐어 단문 메시지 서비스(Short Message : 이하, SMS라 약칭함) 서버(20)와, 등록기관(Registration Authority : 이하, RA라 약칭함)(28)과, 인증기관(Certificate Authority : 이하, CA라 약칭함)(29)과, 전자인증서 디렉토리 서버(30)와, 씨큐어 SMS 데이터베이스(DataBase : 이하, DB라 약칭함)(40)를 포함한다.1 is a block diagram for performing a public key-based wireless short message security and authentication method according to the present invention, the
이동 단말기(10)는 이용자가 사용하는 무선 단말기로서, 메모리(12)와, 일방향 해쉬 연산 블록(13) 및 전자서명 확인 블록(14)과, 키 생성 블록(15) 및 메시지 인증 코드(Message Authentication Code : 이하, MAC라 약칭함) 생성 블록(16)과 메시지 복호화 블록(17)을 구비한다.The
메모리(12)는 일방향 해쉬 연산 블록(13)에 의해 연산된 값과 전자서명 확인 블록(14)에 의해 확인된 값이 동일한 값인 경우, 인증 및 무결성이 보장됨에 따라 각각의 테이블 정보를 저장한다.When the value calculated by the one-way
일방향 해쉬 연산 블록(13)은 씨큐어 SMS 서버(20)로부터 씨큐어 SMS 테이블을 수신한 후, 인증 서버 테이블(Authority Server Table) 및 디폴트 스트링 테이블(Default String Table)과 기타 정보를 일방향 해쉬로 연산한다. The one-way
전자서명 확인 블록(14)은 전송 메시지 보안을 위한 서명값을 확인한다. The digital
키 생성 블록(15)은 이용자 자신의 전자 인증서가 발급될 경우, 씨큐어 단문 메시지의 MAC 및 복호화를 위해 디폴트 씨큐어 SMS 서버의 공개키와 이동 단말기(10)를 사용하는 이용자의 전자 인증서에 대응되는 개인키를 이용하여 MAC 생성에 필요한 키와 복호화에 필요한 키를 각각 생성하여 MAC 생성 블록(16) 및 메시지 복호화 블록(17)에 제공한다.When the user's own electronic certificate is issued, the
MAC 생성 블록(16)은 MAC 생성에 필요한 키와 씨큐어 단문 메시지 헤더 및 씨큐어 단문 메시지 바디를 이용하여 MAC를 생성한다. The
메시지 복호화 블록(17)은 복호화 필요에 의해 생성된 키를 이용하여 씨큐어 단문 메시지 바디를 복호화한다. The
ISP(18)는 인터넷(도시되지 않음)을 통해 개인용 컴퓨터(S1)에 연동되어 있으면서, 개인용 컴퓨터(S1)로부터 제공되는 SMS 등록요구에 따라 이를 씨큐어(secure) SMS 서버(20)에 등록한다. The
씨큐어 SMS 서버(20)는 일방향 해쉬 연산 블록(23)과, 전자서명 연산 블록(24)과, 키 생성 블록(25)과, MAC 생성 블록(26)과, 메시지 암호화 블록(27)을 구비한다. The secure SMS server 20 includes a one-way
일방향 해쉬 연산 블록(23)은 씨큐어 단문 메시지 내 씨큐어 단문 메시지 헤더(Header)와, 씨큐어 단문 메시지 바디(Body) 및 기타 정보를 연산한 결과값을 전자서명 연산 블록(24)에 제공한다. The one-way
전자서명 연산 블록(24)은 전자 인증서 디렉토리 서버(30)로부터 디폴트 씨큐어 SMS 서버의 개인키를 제공받은 후, 일방향 해쉬 연산 블록(23)으로부터 제공된 결과값을 이용하여 연산한 전송 메시지 보안을 위한 서명값을 씨큐어 SMS 트레 일러(Trailor)에 적용한다.The digital
키 생성 블록(25)은 씨큐어 단문 메시지를 암호화하기 위해 디폴트 씨큐어 SMS 서버의 개인키와 이동 단말기(10)를 사용하는 이용자의 전자 인증서에서 추출한 공개키를 이용하여 MAC 생성에 필요한 키 및 암호화에 필요한 키를 생성한 후, MAC 생성에 필요한 키를 MAC 생성 블록(26)에 제공하고, 암호화에 필요한 키를 메시지 암호화 블록(27)에 제공한다.The
MAC 생성 블록(26)은 MAC 생성에 필요한 키와 씨큐어 단문 메시지 헤더 및 씨큐어 단문 메시지 바디를 이용하여 MAC를 생성한다. The
메시지 암호화 블록(27)은 암호화 필요에 의해 생성된 키를 이용하여 씨큐어 단문 메시지 바디를 암호화한다. The
RA(28)는 이동 단말기(10)를 사용하는 이용자로부터의 전자 인증서 발급 신청에 따라 CA(29)로 해당 전자 인증서 발급 요청 메시지를 전달한다. The RA 28 forwards the corresponding digital certificate issuing request message to the
CA(29)는 RA(28)의 발급 요청 메시지에 따라 전자 인증서를 발행하여 무선망(A)을 통해 이동 단말기(10)를 사용하는 이용자에게 전송한 후, 전자 인증서 디렉토리 서버(30)에 제공하여 전자 인증서를 게시하도록 제어한다. The CA 29 issues an electronic certificate according to the issuance request message of the
전자 인증서 디렉토리 서버(30)는 CA(29)의 제어에 따라 전자 인증서를 게시한다. The digital
씨큐어 SMS DB(40)는 씨큐어 SMS 테이블, 즉 표 1에 도시된 인증 서버 테이블(Authority Server Table) 및 디폴트 스트링 테이블(Default String Table)에 대한 정보를 저장 및 관리한다. The
도 2의 흐름도를 참조하여, 상술한 구성을 바탕으로 본 발명에 따른 공개키 기반의 무선단문메시지 보안 및 인증방법에 대한 동작을 상세하게 설명한다. Referring to the flowchart of FIG. 2, the operation of the public key-based wireless short message security and authentication method according to the present invention will be described in detail based on the above-described configuration.
먼저, 이용자는 이동 단말기(10)를 이용하여 RA(28)을 통해 전자 인증서 발급 신청을 한다(단계 201). First, the user applies for issuing an electronic certificate through the
RA(28)는 이용자로부터의 전자 인증서 발급 신청에 따라 CA(29)로 해당 전자 인증서 발급 요청 메시지를 전달한다(단계 202). The
CA(29)는 RA(28)의 발급 요청 메시지에 따라 전자 인증서를 발행하여 무선망(A)을 통해 이동 단말기(10)를 사용하는 이용자에게 전송한 후, 전자 인증서 디렉토리 서버(30)에 제공하여 전자 인증서를 게시하도록 제어한다. 그러면, 전자 인증서 디렉토리 서버(30)는 CA(29)의 제어에 따라 전자 인증서를 게시한다(단계 203). The CA 29 issues an electronic certificate according to the issuance request message of the
이후, 이용자는 이동 단말기(10)를 이용하여 씨큐어 단문 메시지를 씨큐어(secure) SMS 서버(20)에 등록한다. 여기서, 이용자는 개인용 컴퓨터(S1)를 이용하면서 ISP(18)를 통해 씨큐어 단문 메시지를 씨큐어(secure) SMS 서버(20)에 등록할 수도 있다. Thereafter, the user registers the secure short message to the secure SMS server 20 using the
상술한 바와 같이, 씨큐어 SMS 등록이 완료되면, 씨큐어 SMS 서버(20)는 씨큐어 SMS DB(40)에 저장되어 있는 씨큐어 SMS 테이블, 즉 표 1에 도시된 인증 서버 테이블(Authority Server Table) 및 디폴트 스트링 테이블(Default String Table)과 기타 정보(씨큐어 단문 메시지를 위한 정보로서 유니폼 리소스 로케이터(Uniform Resource Locator : 이하, URL이라 약칭함) 정보 및 디스플레이 정보) 를 일방향 해쉬 연산 블록(23)에 적용시켜 연산한 결과값을 전자서명 연산 블록(24)에 제공하면, 전자서명 연산 블록(24)에서는 전자 인증서 디렉토리 서버(30)로부터 디폴트 씨큐어 SMS 서버의 개인키를 제공받은 후, 일방향 해쉬 연산 블록(23)으로부터 제공된 결과값을 이용하여 연산한 전송 메시지 보안을 위한 서명값을 씨큐어 SMS 테이블 전송 형식에 맞게 붙여 무선망(A)을 통해 이동 단말기(10)에 전송한다.As described above, when the secure SMS registration is completed, the secure SMS server 20 stores the secure SMS table stored in the
디폴트 스트링 테이블(Default String Table)Default String Table
이동 단말기(10)는 씨큐어 SMS 서버(20)로부터 씨큐어 SMS 테이블을 수신한 후, 일방향 해쉬 연산 블록(13)을 이용하여 인증 서버 테이블(Authority Server Table) 및 디폴트 스트링 테이블(Default String Table)과 기타 정보를 일방향 해쉬로 연산한 값과, 전자서명 확인 블록(14)을 이용하여 전송 메시지 보안을 위한 서명값을 확인한 값을 비교하여 그 값이 동일한 값인 경우, 씨큐어 SMS 테이블 메시지는 인증 및 무결성이 보장됨에 따라 각각의 테이블 정보로서 메모리(12)에 저장된다.After receiving the secure SMS table from the secure SMS server 20, the
한편, 본 발명의 일 실시예에 따라 이용자가 자신의 이동 단말기(10)를 이용하여 씨큐어 단문 메시지를 제공받기 위해 전자 거래(예로, 금융 거래 또는 씨큐어 SMS 서비스 신청)를 씨큐어 SMS 서버(20)에 요구함에 있어서, 이용자 자신의 전자 인증서가 없는 경우에 대하여 설명한다.Meanwhile, according to an embodiment of the present invention, a user sends an electronic transaction (for example, a financial transaction or a secure SMS service application) to the secure SMS server 20 to receive a secure short message using his
즉, 이용자 자신의 전자 인증서가 발급되지 않은 경우, 씨큐어 SMS 서버(20)는 전자 거래의 요구에 따라 전자 거래 결과에 대한 씨큐어 단문 메시지, 즉 '1' 값으로 가정한 아이디 및 '1' 값으로 가정한 버전 정보가 포함된 씨큐어 단문 메시지 헤더(Header)와, "시스템 장애로 해당 거래 처리에 실패하였습니다"라는 씨큐어 단문 메시지 바디(Body) 및 URL이 포함된 기타 정보를 일방향 해쉬 연산 블록(23)에 적용시켜 연산한 결과값을 전자서명 연산 블록(24)에 제공하며(단계 204), 전자서명 연산 블록(24)에서는 전자 인증서 디렉토리 서버(30)로부터 디폴트 씨큐어 SMS 서버의 개인키를 제공받은 후, 일방향 해쉬 연산 블록(23)으로부터 제공된 결과값을 이용하여 연산한 전송 메시지 보안을 위한 서명값을 씨큐어 SMS 트레일러(Trailor)에 적용하여 무선망(A)을 통해 이동 단말기(10)에 전송한다(단계 205). 여기서, 씨큐어 단문 메시지를 이용한 결과 메시지는 일반적으로 암호화 요구 및 명확한 메시지 출처에 대한 보장이 필요하다.That is, if the user's own electronic certificate has not been issued, the Secure SMS server 20 uses the secure short message for the result of the electronic transaction, that is, the ID and the value '1', which are assumed to be '1' values according to the request of the electronic transaction. The secure short message header containing the assumed version information, and the secure short message body "Failed to process the transaction due to system failure" and other information including the URL, the one-way
이동 단말기(10)는 씨큐어 SMS 서버(20)로부터 수신된 씨큐어 단문 메시지 내 씨큐어 단문 메시지 헤더(Header)의 커런트 번호(Current No)와 토털 번호(Total No) 필드를 이용하여 전체 메시지를 구성하며, 버젼(Version) 필드 및 각각의 테이블 아이디(Table Identifier)를 확인하여 현재 이동 단말기(10)에서 지원 가능한지 확인한다(단계 206). The
만약, 현재 이동 단말기(10)에서 지원하지 않는 필드가 존재하면 이동 단말기(10)를 사용하는 이용자에게 보안 메시지 확인을 위해 업그레이드 정보(예로, "보완 메시지 확인을 위해 기존 정보를 업그레이드해야 합니다.")를 출력한 후, 씨큐어 SMS 서버(20)에 접속하여 필요한 업그레이드 정보를 다운로드(download)한다(단계 207). If there is a field that is not currently supported by the
한편, 이동 단말기(10)는 씨큐어 단문 메시지 헤더(Header)에 아이디를 '1' 값으로 가정하고, 버전 정보를 '1' 값으로 가정하였으므로, 우선적으로 수신된 씨큐어 단문 메시지의 전자서명을 확인하기 위해 일방향 해쉬 연산 블록(13)을 이용하여 인증 서버 테이블(Authority Server Table) 및 디폴트 스트링 테이블(Default String Table)과 기타 정보를 일방향 해쉬로 연산한 값과, 전자서명 확인 블록(14)을 이용하여 전송 메시지 보안을 위한 서명값이 포함된 씨큐어 SMS 트래일러(Trailor)를 확인한 값을 비교하여 그 값이 동일한 값인 경우, 씨큐어 단문 메시지는 인증 및 무결성이 보장됨에 따라 메시지 출처에 대하여 확인할 수 있는 것이다(단계 208). On the other hand, since the
이후, 이동 단말기(10)는 씨큐어 단문 메시지 헤더(Header)에 있는 디폴트 스트링 테이블(Default String Table)의 스트링 엔트리(String Entry) 필드를 이용하여 해당 씨큐어 단문 메시지(예로, "시스템 장애로 해당 거래 처리에 실패하였습니다")를 이동 단말기(10)의 출력 창에 표시한다. 또한, 자세한 정보를 확인하고자 하는 이동 단말기(10)를 사용하는 이용자는 수신된 씨큐어 단문 메시지에 포함된 URL을 통해 해당되는 상세 정보를 확인할 수 있는 것이다(단계 209).Subsequently, the
또한, 본 발명의 다른 실시예에 따라 이용자가 자신의 이동 단말기(10)를 이용하여 씨큐어 단문 메시지를 제공받기 위해 전자 거래(예로, 금융 거래)를 씨큐어 SMS 서버(20)에 요구함에 있어서, 이용자 자신의 전자 인증서가 있는 경우에 대하여 설명한다.In addition, in accordance with another embodiment of the present invention, when a user requests an electronic transaction (eg, a financial transaction) from the secure SMS server 20 to receive a secure short message using his
이용자 자신의 전자 인증서가 발급될 경우, 씨큐어 SMS 서버(20)는 전자 거래의 요구에 따라 전자 거래 결과에 대한 씨큐어 단문 메시지, 즉 '1' 값으로 가정한 아이디 및 '1' 값으로 가정한 버전 정보를 포함한 씨큐어 단문 메시지 헤더(Header)와, 디폴트 씨큐어 SMS 서버(20)의 개인키와 전자 인증서를 전자 인증서 디렉토리 서버(30)에서 가져온 후, 전자 인증서에서 이동 단말기(10)를 사용하는 이용자의 공개키를 추출하여 키 생성 블록(25)에 제공하며, 키 생성 블록(25)에서는 MAC 생성에 필요한 키를 생성하여 MAC 생성 블록(26)에 제공한다(단계 210). When the user's own electronic certificate is issued, the secure SMS server 20 assumes a secure short message on the result of the electronic transaction, i.e., the ID assumed to be '1' and the version assumed to be '1' according to the request of the electronic transaction. The secure short message header including the information, the private key and the digital certificate of the default secure SMS server 20 are obtained from the electronic
그러면, MAC 생성 블록(26)은 MAC 생성에 필요한 키와 씨큐어 단문 메시지 헤더 및 씨큐어 단문 메시지 바디를 이용하여 MAC를 생성한 씨큐어 SMS 트레일러(Trailor)와(단계 211), "시스템 장애로 해당 거래 처리에 실패하였습니다"라는 결과 메시지를 포함하는데, MAC를 생성한 씨큐어 SMS 트레일러(Trailor)가 포함된 결과 메시지를 암호화하기 위해 디폴트 씨큐어 SMS 서버의 개인키와 이동 단말기(10)를 사용하는 이용자의 전자 인증서에서 추출한 공개키를 키 생성 블록(25)에 제공하며, 키 생성 블록(25)에서는 암호화에 필요한 키를 생성하여 메시지 암호화 블록(27)에 제공한다(단계 212). The
그러면, 메시지 암호화 블록(27)은 암호화 필요에 의해 생성된 키를 이용하여 MAC가 생성되어 있는 씨큐어 SMS 트레일러(Trailor)를 포함한 씨큐어 단문 메시지 바디를 암호화하여 무선망(A)을 통해 이동 단말기(10)에 송신한다(단계 213). Then, the
이동 단말기(10)는 씨큐어 SMS 서버(20)로부터 수신된 씨큐어 단문 메시지 내 씨큐어 단문 메시지 헤더(Header)의 커런트 번호(Current No)와 토털 번호(Total No) 필드를 이용하여 전체 메시지를 구성하며, 버젼(Version) 필드 및 각각의 테이블 아이디(Table Identifier)를 확인하여 현재 이동 단말기(10)에서 지원 가능한지 확인한다(단계 214). The
만약, 현재 이동 단말기(10)에서 지원하지 않는 필드가 존재하면 이동 단말기(10)를 사용하는 이용자에게 보안 메시지 확인을 위해 업그레이드 정보(예로, "보완 메시지 확인을 위해 기존 정보를 업그레이드해야 합니다.")를 출력한 후, 씨큐어 SMS 서버(20)에 접속하여 필요한 정보를 다운로드(download)한다(단계 215). If there is a field that is not currently supported by the
한편, 이동 단말기(10)는 씨큐어 단문 메시지 헤더(Header)에 아이디를 '1' 값으로 가정하고, 버전 정보를 '1' 값으로 가정하였으므로, 우선적으로 수신된 씨큐어 단문 메시지의 복호화를 위해 디폴트 씨큐어 SMS 서버의 공개키와 이동 단말기(10)를 사용하는 이용자의 전자 인증서에 대응되는 개인키를 키 생성 블록(15)에 제공하며, 키 생성 블록(15)에서는 복호화에 필요한 키를 생성하여 메시지 복호화 블록(17)에 제공한다. 그러면, 메시지 복호화 블록(17)은 복호화 필요에 의해 생성된 키를 이용하여 씨큐어 단문 메시지 바디를 복호화한다(단계 216). Meanwhile, since the
이후, 씨큐어 단문 메시지의 MAC 생성을 위해 디폴트 씨큐어 SMS 서버의 공개키와 이동 단말기(10)를 사용하는 이용자의 전자 인증서에 대응되는 개인키를 키 생성 블록(15)에 제공하면, 키 생성 블록(15)에서는 MAC 생성에 필요한 키를 생성하여 MAC 생성 블록(16)에 제공한다(단계 217). 그러면, MAC 생성 블록(16)은 MAC 생성에 필요한 키와 씨큐어 단문 메시지 헤더 및 씨큐어 단문 메시지 바디를 이용하여 MAC를 생성하여 씨큐어 SMS 트레일러(Trailor)에 구비된 MAC와 동일하다면 씨큐어 단문 메시지는 인증 및 무결성이 보장됨에 따라 메시지 출처에 대하여 확인할 수 있는 것이다(단계 218). Subsequently, if the public key of the default Secure SMS server and the private key corresponding to the electronic certificate of the user who uses the
이후, 이동 단말기(10)는 씨큐어 단문 메시지 헤더(Header)에 있는 디폴트 스트링 테이블(Default String Table)의 스트링 엔트리(String Entry) 필드를 이용하여 해당 씨큐어 단문 메시지(예로, "시스템 장애로 해당 거래 처리에 실패하였습니다")를 이동 단말기(10)의 출력 창에 표시한다. 또한, 자세한 정보를 확인하고자 하는 이동 단말기(10)를 사용하는 이용자는 수신된 씨큐어 단문 메시지에 포함된 URL을 통해 해당되는 상세 정보를 확인할 수 있는 것이다(단계 219).Subsequently, the
따라서, 본 발명은 공개키 기반의 보안 및 인증기술을 제한된 크기의 씨큐어 단문 메시지에 적용하여 전자거래서비스를 제공하는 공급자 측과 서비스를 이용하는 이용자 측간에 안전하게 전자거래 업무를 처리함으로써, 공개키 기반 구조를 적용시켜 각종 서비스를 효율적이고 편리하게 개선시킬 수 있다. Accordingly, the present invention applies a public key-based security and authentication technology to a secure short message of limited size to securely process an electronic transaction between a provider that provides an electronic transaction service and a user side that uses the service. By applying this, various services can be improved efficiently and conveniently.
한편, 본 발명의 상세한 설명에서는 구체적인 실시예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시예에 국한되지 않으며, 후술되는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다. Meanwhile, in the detailed description of the present invention, specific embodiments have been described, but various modifications are possible without departing from the scope of the present invention. Therefore, the scope of the present invention should not be limited to the described embodiments, but should be defined not only by the scope of the following claims, but also by those equivalent to the scope of the claims.
도 1은 본 발명에 따른 공개키 기반의 무선단문메시지 보안 및 인증방법을 수행하기 위한 블록 구성도,1 is a block diagram for performing a public key-based wireless short message security and authentication method according to the present invention,
도 2는 본 발명에 따른 공개키 기반의 무선단문메시지 보안 및 인증방법에 대한 상세 흐름도.Figure 2 is a detailed flow diagram for a public key-based wireless short message security and authentication method according to the present invention.
<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>
10 : 이동 단말기 12 : 메모리10: mobile terminal 12: memory
18 : 인터넷 서비스 공급자 20 : 씨큐어 SMS 서버18: Internet Service Provider 20: Secure SMS Server
28 : 등록기관 29 : 인증기관28: registration authority 29: certification authority
30 : 전자인증서 디렉토리 서버 40 : 씨큐어 SMS DB30: Electronic certificate directory server 40: Secure SMS DB
S1 : 개인용 컴퓨터 A : 무선망S1: Personal Computer A: Wireless Network
Claims (6)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080007528A KR100848966B1 (en) | 2008-01-24 | 2008-01-24 | Method for authenticating and decrypting of short message based on public key |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080007528A KR100848966B1 (en) | 2008-01-24 | 2008-01-24 | Method for authenticating and decrypting of short message based on public key |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020010056093A Division KR20030023117A (en) | 2001-09-12 | 2001-09-12 | Method for authenticating and decrypting of short message based on public key |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20080012402A KR20080012402A (en) | 2008-02-11 |
KR100848966B1 true KR100848966B1 (en) | 2008-07-30 |
Family
ID=39340527
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080007528A KR100848966B1 (en) | 2008-01-24 | 2008-01-24 | Method for authenticating and decrypting of short message based on public key |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100848966B1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101443849B1 (en) * | 2014-03-10 | 2014-09-23 | 주식회사 민앤지 | Security management method for authentication message |
US10021562B2 (en) | 2015-04-16 | 2018-07-10 | Electronics And Telecommunications Research Institute | Mobile trusted module (MTM)-based short message service security system and method thereof |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101068015B1 (en) * | 2008-12-10 | 2011-09-26 | 한국전자통신연구원 | Apparautus and method for monitoring message of downloadable conditional access system |
CN105144767B (en) | 2013-04-12 | 2019-07-02 | Sk电信有限公司 | For checking the device and method and user terminal of message |
CN111628873A (en) * | 2020-07-28 | 2020-09-04 | 四川省数字证书认证管理中心有限公司 | Method for storing digital certificate solidified data telegraph text |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20000024445A (en) * | 2000-02-15 | 2000-05-06 | 서형준 | User Authentication Algorithm Using Digital Signature and/or Wireless Digital Signature with a Portable Device |
KR20010008042A (en) * | 2000-11-04 | 2001-02-05 | 이계철 | Certification auditing agency service and system |
JP2001144745A (en) | 1999-11-15 | 2001-05-25 | Tatsuhiro Meya | Electronic authentication system |
KR20030006105A (en) * | 2001-07-11 | 2003-01-23 | 김영제 | Server system for managing public key and method for managing the same |
-
2008
- 2008-01-24 KR KR1020080007528A patent/KR100848966B1/en not_active IP Right Cessation
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001144745A (en) | 1999-11-15 | 2001-05-25 | Tatsuhiro Meya | Electronic authentication system |
KR20000024445A (en) * | 2000-02-15 | 2000-05-06 | 서형준 | User Authentication Algorithm Using Digital Signature and/or Wireless Digital Signature with a Portable Device |
KR20010008042A (en) * | 2000-11-04 | 2001-02-05 | 이계철 | Certification auditing agency service and system |
KR20030006105A (en) * | 2001-07-11 | 2003-01-23 | 김영제 | Server system for managing public key and method for managing the same |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101443849B1 (en) * | 2014-03-10 | 2014-09-23 | 주식회사 민앤지 | Security management method for authentication message |
US10021562B2 (en) | 2015-04-16 | 2018-07-10 | Electronics And Telecommunications Research Institute | Mobile trusted module (MTM)-based short message service security system and method thereof |
Also Published As
Publication number | Publication date |
---|---|
KR20080012402A (en) | 2008-02-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8621203B2 (en) | Method and apparatus for authenticating a mobile device | |
EP1714422B1 (en) | Establishing a secure context for communicating messages between computer systems | |
US8185938B2 (en) | Method and system for network single-sign-on using a public key certificate and an associated attribute certificate | |
US8799981B2 (en) | Privacy protection system | |
CN112737779B (en) | Cryptographic machine service method, device, cryptographic machine and storage medium | |
US9137017B2 (en) | Key recovery mechanism | |
EP2095288B1 (en) | Method for the secure storing of program state data in an electronic device | |
US8117438B1 (en) | Method and apparatus for providing secure messaging service certificate registration | |
US20080235513A1 (en) | Three Party Authentication | |
JP5062870B2 (en) | Ensuring security of voluntary communication services | |
US20110055556A1 (en) | Method for providing anonymous public key infrastructure and method for providing service using the same | |
US20050144439A1 (en) | System and method of managing encryption key management system for mobile terminals | |
US20070204325A1 (en) | Personal identification information schemas | |
CN111884805A (en) | Data hosting method and system based on block chain and distributed identity | |
KR101974062B1 (en) | Electronic Signature Method Based on Cloud HSM | |
JPH1185890A (en) | Financial institution server, security system for client web browser, and method therefor | |
CN106845986A (en) | The signature method and system of a kind of digital certificate | |
KR101007375B1 (en) | Apparatus and method for managing certificate in smart card | |
KR100848966B1 (en) | Method for authenticating and decrypting of short message based on public key | |
CN116250209A (en) | Data management and encryption in a distributed computing system | |
US8520840B2 (en) | System, method and computer product for PKI (public key infrastructure) enabled data transactions in wireless devices connected to the internet | |
CN115459929B (en) | Security verification method, security verification device, electronic equipment, security verification system, security verification medium and security verification product | |
KR100876320B1 (en) | Web service security system and method using an embedded security server. | |
KR102209531B1 (en) | Method for Storing Digital Certificate and Priviate Key in Cloud Environment and for Downloading the Certificate and Private Key | |
KR100349888B1 (en) | PKI system for and method of using micro explorer on mobile terminals |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A107 | Divisional application of patent | ||
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130618 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20140617 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20150625 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20160701 Year of fee payment: 9 |
|
LAPS | Lapse due to unpaid annual fee |