KR100867002B1 - 이종 무선 네트워크 환경에서의 통합 인증 기능을 구비한스마트 카드 및 이를 구비한 무선 단말 - Google Patents

이종 무선 네트워크 환경에서의 통합 인증 기능을 구비한스마트 카드 및 이를 구비한 무선 단말 Download PDF

Info

Publication number
KR100867002B1
KR100867002B1 KR1020070037487A KR20070037487A KR100867002B1 KR 100867002 B1 KR100867002 B1 KR 100867002B1 KR 1020070037487 A KR1020070037487 A KR 1020070037487A KR 20070037487 A KR20070037487 A KR 20070037487A KR 100867002 B1 KR100867002 B1 KR 100867002B1
Authority
KR
South Korea
Prior art keywords
authentication
wireless network
apdu
smart card
heterogeneous
Prior art date
Application number
KR1020070037487A
Other languages
English (en)
Other versions
KR20080050203A (ko
Inventor
한진희
김학두
전성익
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Publication of KR20080050203A publication Critical patent/KR20080050203A/ko
Application granted granted Critical
Publication of KR100867002B1 publication Critical patent/KR100867002B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 이종의 개별 무선 네트워크 인증 방식이 통합된 이종 망간 연동 환경에서 스마트 카드를 이용하여 단말과 각 개별 무선 네트워크 간 상호 인증을 수행하는 스마트 카드 및 이를 포함하는 무선 단말에 관한 것으로서, 암호 라이브러리 및 이종 무선 네트워크들 각각의 인증 관련 파일을 구비하고, 상기 암호 라이브러리 및 인증 관련 파일을 참조하여 이종 무선 네트워크들에 대한 인증 APDU를 처리하는 인증 애플리케이션을 구비하여, 무선 단말과 개별 무선 네트워크 서비스 간의 상호 인증을 수행토록 한 것이다.
Figure R1020070037487
무선 네트워크 서비스, 3G, 휴대 인터넷

Description

이종 무선 네트워크 환경에서의 통합 인증 기능을 구비한 스마트 카드 및 이를 구비한 무선 단말{Smart card for providing convergence authentication in heterogeneous wireless networks and wireless device having the same}
도 1은 스마트 카드의 기본 구조를 도시한 블록도,
도 2a는 본 발명의 바람직한 실시 예에 의한 스마트 카드의 기능 블록도,
도 2b는 본 발명의 다른 바람직한 실시 예에 의한 스마트 카드의 기능 블록도,
도 3은 본 발명의 바람직한 실시예에 의하여, 도 2a에 보인 스마트 카드와 3G/휴대인터넷 듀얼 단말 간에 인증 상태 값을 송수신하는 과정을 도시하는 흐름도, 그리고
도 4는 본 발명의 바람직한 실시 예에 있어서, 스마트 카드와 3G/휴대인터넷 듀얼 단말 간에 설정된 2바이트 인증 상태 값의 예시도이다.
본 발명은 개별 무선 네트워크들이 통합된 이종 망간 연동 환경에서 스마트 카드를 이용하여 단말과 이종의 개별 무선 네트워크 간 상호 인증을 수행하는 이종 무선 네트워크 환경에서의 통합 인증 기능을 구비한 스마트 카드 및 이를 구비한 무선 단말에 관한 것이다.
현재 무선 네트워크 서비스 방식으로 제안되어 있는 3G, WLAN, WiBro의 특성을 각각 살펴보면, 3G 서비스는 빠른 이동성, 넓은 서비스 영역을 제공하는 장점을 지닌 반면에 서비스 요금의 부담, 타 서비스에 비해 느린 무선 데이터 전송 속도 등의 단점을 갖는다.
WLAN는 저렴한 서비스 요금, 빠른 데이터 전송 속도를 제공하는 장점을 갖지만 이동성이 낮고 서비스 영역이 좁다는 단점이 있다.
마지막으로, WiBro는 앞서 설명한 3G와 WLAN의 단점을 보완하여, 시속 60km/h로 이동하는 차량에서도 서비스 이용이 가능하며, 3G 서비스에 비해 서비스 요금이 저렴하고, WLAN에 비해 서비스 영역이 넓다는 장점을 갖는다.
이러한 개별 무선 네트워크 서비스가 지니는 각각의 특성은 이종의 망을 연동시킴으로써 극대화될 수 있으며, 이러한 개념을 기반으로 최근 활발히 연구되고 있는 분야가 이종 무선 네트워크 간 연동이다.
그런데 이종 무선네트워크 간의 연동시에, 개별 무선 네트워크마다 정의하여 사용하고 있는 인증 프로토콜이나 키 관리 방식이 서로 상이할 경우, 예기치 않은 보안 취약성이 발생할 수 있으며, 상이한 키 관리 방식이 하나로 통합되지 않을 경우 안전하게 보호되어야 할 키 값이 외부의 제 3자에게 유출되는 등 정보 보호 측면에서 많은 약점을 지닐 수 있다.
따라서, 무선 단말에서 인증 프로토콜을 처리함으로써 발생할 수 있는 보안 위험성 측면도 고려할 수 있도록 이종 무선 네트워크 연동 환경에 적합한 안전한 인증 방법이 요구되고 있다.
상기와 같은 문제점을 해결하기 위한 본 발명의 목적은, 이종 무선 네트워크 연동 환경에서 개별 무선 네트워크 서비스를 이용할 수 있는 통합 인증 프로토콜을 처리함으로써 사용자에게 무선 네트워크 서비스 사용의 편리성 및 향상된 안전성을 제공하는 이종 무선 네트워크 환경에서의 통합 인증 기능을 구비한 스마트 카드를 제공하는 것이다.
또한, 본 발명의 다른 목적은, 일반적으로 무선 단말에서 수행하는 인증 프로토콜 처리 기능을 스마트 카드에 위임함으로써 기능을 경량화하고 인증 프로토콜로부터 독립적인 특성을 부여할 수 있는 이종 무선 네트워크 환경에서의 무선 단말을 제공하는 것이다.
상기와 같은 본 발명의 목적을 달성하기 위하여, 본 발명은, 이종의 무선 네트워크 서비스들에 공통으로 적용되는 암호를 포함하는 암호 라이브러리; 및 각각 이종의 무선 네트워크 서비스에 대한 인증을 수행하는 인증 수행 루틴과, 해당 무선 네트워크에 대한 인증 관련 파일을 포함하고, 무선 단말로부터 해당 무선 네트워크 서비스의 인증 명령 APDU를 수신하면 상기 인증 수행 루틴이 상기 암호 라이브러리 및 인증 관련 파일을 참조하여 해당 인증 명령 APDU를 처리하는 복수의 인증 애플리케이션을 포함하는 이종 무선 네트워크 환경에서의 통합 인증 기능을 구비한 스마트 카드를 제공한다.
더하여 본 발명은 상기 목적을 구현하기 위한 다른 구성 수단으로서, 이종의 무선 네트워크 서비스들에 공통으로 적용되는 암호를 포함하는 암호 라이브러리; 및 이종의 무선 네트워크 서비스들에 대한 인증 관련 파일을 구비하고, 인증 단말로부터 이종의 개별 무선 네트워크 서비스에 대한 인증 명령 APDU를 수신하여, 수신된 인증 명령 APDU가 어떤 개별 무선 네트워크의 인증 명령인지를 확인한 후, 상기 인증 관련 파일 및 암호 라이브러리를 참조하여 상기 확인된 개별 무선 네트워크에 대한 인증을 수행하는 인증 애플리케이션을 포함하는 이종 무선 네트워크 환경에서의 통합 인증 기능을 구비한 스마트 카드를 제공한다.
더하여, 본 발명은 상기의 이종 무선 네트워크 환경에서의 통합 인증 기능을 구비한 스마트 카드를 포함하여, 상기 스마트 카드를 통해 인증을 처리하는 무선 단말을 제공한다.
이하 첨부된 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있는 바람직한 실시 예를 상세히 설명한다. 다만, 본 발명의 바람직한 실시 예에 대한 동작 원리를 상세하게 설명함에 있 어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다.
또한, 도면 전체에 걸쳐 유사한 기능 및 작용을 하는 부분에 대해서는 동일한 도면 부호를 사용한다.
덧붙여, 명세서 전체에서, 어떤 부분이 다른 부분과 '연결'되어 있다고 할때, 이는 '직접적으로 연결'되어 있는 경우뿐만 아니라, 그 중간에 다른 소자를 사이에 두고 '전기적으로 연결'되어 있는 경우도 포함한다. 또한, 어떤 구성 요소를 '포함'한다는 것은, 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라, 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
또한, '모듈'이란 용어는 특정한 기능이나 동작을 처리하는 하나의 단위를 의미하며, 이는 하드웨어 또는 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
스마트 카드(Smart Card)는 ISO7816에 규정된 인터페이스 방식에 따라 데이터를 송수신하는 마이크로프로세서와 메모리 및 다양한 응용 프로그램을 내장하여 전자지갑, 신용 카드, 의료 카드, SIM 등 보다 높은 보안성이 요구되는 분야에서 다양한 용도로 이용된다.
도 1은 본 발명에 이용되는 스마트 카드의 일반적인 구조를 나타낸 블록도로서, 이를 참조하면, 스마트 카드(10)는, 각각 설정된 소정의 작업을 수행하도록 프로그램된 하나 이상의 애플릿(11)과, 선택된 애플릿(11)에 명령 APDU (Application Protocol Data Unit)를 송신하고, 해당 애플릿(11)으로부터 응답 APDU를 수신하는 APDU 라우팅 모듈(12)과, 카드 API (Application Programming Interface)로 명명되는 카드 클래스 라이브러리(card class library)(13)와, 플랫폼의 독립성을 제공하는 가상 머신(Virtual Machine)(14)과, 무선 단말의 단말 응용 애플리케이션(20)과 APDU 통신을 수행하는 입출력 모듈(Input/Output)(15)과, 암호 알고리즘을 수행하는 암호 모듈(17)을 포함한다. 상기 모듈들은 마이크로프로세서, 메모리, I/O 인터페이스를 포함하는 스마트 카드의 하드웨어(18)를 기반으로 구현된다.
상기에서 애플릿(11)은 자바와 같은 객체지향 프로그램 언어를 통해 제작된 응용 프로그램으로서, 단말 응용 프로그램(20)과 명령어를 송수신하여 해당 스마트 카드의 용도(예를 들어, 전자지갑, 신용카드, 의료카드, 교통 카드 등)에 맞는 작업을 수행한다.
일례로 스마트 카드(10)에 탑재된 애플릿 5(11)와 단말 응용 애플리케이션(20)의 명령어 송수신 절차를 살펴보면 다음과 같다.
단말 응용 애플리케이션(20)이 애플릿 5(11)를 AID(Application Identifier)를 이용하여 선택한 후, 처리하고자 하는 명령 APDU를 스마트 카드(10)로 송신한다. 이렇게 스마트 카드(10)로 송신된 명령 APDU는 스마트 카드(10)의 I/O 모듈(15)로 수신되어 APDU 라우팅 모듈(12)을 통해 현재 선택되어 있는 애플릿 5(11)에게 전달된다. 애플릿 5(11) 내에 구현된 해당 명령어는 내부에 구현된 해당 함수를 호출한 후, 처리 결과를 I/O(15)를 통해 단말 응용 애플리케이션(20)에 전송한다.
또한, 암호 알고리즘 처리와 관련된 특정 명령어를 단말 응용 애플리케이 션(20)으로부터 수신하는 경우 역시, 앞서 설명한 방식과 동일하게 진행되며 이 경우, 특정 명령어는 카드 클래스 라이브러리(13)의 특정 함수나, 가상 머신(14) 또는 암호 모듈(17)에 구현된 함수, 또는 하드웨어(18)에 구현된 암호 모듈 등을 호출하여 해당 함수를 처리하게 된다.
본 발명은 이종 무선 네트워크 연동 환경에서 상술한 바와 같은 스마트 카드를 이용하여 개별 무선 네트워크와 사용자 간 상호 인증을 수행하도록 하는 것이다.
도 2a 및 도 2b는 이종 무선 네트워크 연동 환경에서의 개별 무선 네트워크와 사용자 간의 상호 인증을 수행하도록 본 발명의 바람직한 실시 예에 의해 구현된 스마트 카드의 시스템 구조를 보인 블럭도이다.
상기 도 2a 및 도 2b에서는 이종 무선 네트워크 연동 환경에서, 3G 단말과 휴대인터넷 단말, 3G/휴대인터넷 듀얼 단말에 대한 인증 프로토콜을 처리하는 경우를 도시한다.
먼저, 도 2a를 참조하면, 본 발명의 일 실시 예에 의한 스마트 카드(30)는, 3G 인증 애플리케이션(31)과, 휴대인터넷 인증 애플리케이션(32)과, 암호 라이브러리(33)를 포함한다.
상기 3G 인증 애플리케이션(31)은, 3G 무선 네트워크 서비스에 대한 인증 수행 루틴(312) 및 인증 관련 파일(311)을 포함하여, 3G 인증 APDU를 수행한다.
상기 휴대 인터넷 인증 애플리케이션(32)은, 휴대 인터넷 서비스에 대한 인증 수행 루틴(322) 및 인증 관련 파일(321)을 포함하여, 휴대 인터넷 서비스에 대 한 인증 APDU를 수행한다.
상기 암호 라이브러리(33)는, 이종의 무선 네트워크 서비스들에 공통적으로 적용될 수 있는 암호를 포함하는 라이브러리로서, 상기 3G 인증 애플리케이션(31) 및 휴대 인터넷 인증 애플리케이션(32)에 의해 참조되어 3G 인증 및 휴대 인터넷 인증을 수행한다.
도 2a에 있어서, 상기 스마트 카드(30)는, 3G 무선 단말(40) 및 휴대인터넷 단말(50)에 대하여, 각각 3G 인증 APDU와, 휴대인터넷 인증 APDU를 통해 인증 알고리즘을 수행하게 된다.
상기 스마트 카드를 이용하여 개별 무선 네트워크 서비스에 최적화된 단말의 상호 인증을 수행하는 절차는 다음과 같다.
상기 3G 무선 단말(40) 또는 휴대인터넷 단말(50)은 각각 해당 개별 무선 네트워크 서비스의 이용을 위하여 인증이 필요한 경우, 상기 스마트 카드(30)로 3G 인증 명령어 APDU 또는 휴대인터넷 인증 명령어 APDU를 전송한다. 상기 인증 명령어들은 스마트 카드(30)의 3G 인증 애플리케이션(31) 또는 휴대 인터넷 인증 애플리케이션(32)으로 전달된다.
이에 상기 3G 인증 애플리케이션(31) 또는 휴대 인터넷 인증 애플리케이션(32)은 상기 인증 명령어 APDU 내에 포함된 인증 벡터를 이용하여, 3GPP 인증 수행 루틴(312) 또는 휴대인터넷 인증 수행 루틴(322)을 호출한다.
상기 3GPP 인증 수행 루틴(312) 또는 휴대인터넷 인증 수행 루틴(322)은 각각 3G 인증 알고리즘 또는 휴대인터넷 인증 알고리즘을 처리하기 위해 3G 인증 애 플리케이션(31) 또는 휴대인터넷 인증 애플리케이션(32) 내에 생성된 인증 관련 파일(311 또는 321)과 스마트 카드(30)에서 제공해주는 암호 라이브러리(33)를 이용하여 인증을 수행한다.
다시 설명하면, 상기 스마트 카드(30)는 3G, 휴대인터넷 인증을 위해 필요한 인증 수행 루틴 및 인증 관련 파일을 포함하고 있는 애플리케이션을 각각 탑재하고, 상기 3G 인증 및 휴대 인터넷 인증에 공통으로 사용되는 암호 라이브러리를 제공해줌으로써, 3G 서비스와 휴대인터넷 서비스를 각각 인증해준다.
다음으로, 도 2b를 참조하면, 본 발명의 다른 실시 예에 의한 스마트 카드(60)는, 하나의 인증 애플리케이션(61)만을 탑재하고 있으며, 상기 인증 애플리케이션(61)은 APDU 분석 모듈(611)과, EAP(Extensible Authentication Protocol) 처리 루틴(612)과, 암호 라이브러리(613)와, 인증 관련 파일(614)과, AKA(Authentication and Key Agreement) 인증 수행 루틴(615)을 포함하는 인증 애플리케이션(61)을 포함한다.
APDU 분석 모듈(611)은, 무선 단말로부터 전송된 인증 명령 APDU를 분석하여 3G 무선 네트워크에 대한 인증 명령인지 휴대 인터넷 서비스에 대한 인증 명령인지를 판별한다.
EAP 처리 루틴(612)은, 상기 APDU에서 휴대 인터넷 서비스에 대한 것으로 판별된 인증 명령 APDU를 분석하여 휴대 인터넷 서비스 인증을 위한 인증 벡터를 추출한다.
암호 라이브러리(613)는, 3G 무선 네트워크 서비스 및 휴대 인터넷 서비스에 공통으로 적용될 수 있는 암호 라이브러리이다.
인증 관련 파일(614)은, 3G 무선 네트워크 서비스 및 휴대 인터넷 서비스에 대한 인증 관련 파일이다.
AKA 인증 수행 루틴(615)은, 상기 APDU 분석 모듈(611)로부터 3G 무선 네트워크에 대한 인증 명령을 전달받고, 상기 EAP 처리 루틴에서 추출된 인증 벡터를 전달받아, 해당 서비스의 인증 관련 파일과 상기 암호 라이브러리를 참조하여 인증을 수행한다.
상기 도 2b에 나타낸 스마트 카드(60)는, 3G/휴대인터넷 듀얼 단말(이하 듀얼 단말이라 약칭한다)(70)과 3G/EAP (Extensible Authentication Protocol) 인증 APDU를 통해 3G 및 휴대인터넷 네트워크 서비스에 대한 인증을 수행한다.
자세한 인증 처리 절차는 다음과 같다.
상기 듀얼 단말(70)은 3G 서비스 또는 휴대 인터넷 서비스를 이용하기 위해서 해당 개별 무선 네트워크와 상호 인증하고자 하는 경우, 상기 스마트 카드(60)로 3G/EAP 인증 명령어 APDU를 전송한다. 상기 3G/EAP 인증 명령어 APDU는 스마트 카드(60)의 I/O 모듈 및 APDU 라우팅 모듈(도시생략)을 통해 인증 애플리케이션(60)으로 전달된다.
상기 인증 애플리케이션(60)은, 상기 수신한 3G/EAP 인증 명령어를 APDU 분석 모듈(611)에게 전달하여, 현재 수신한 인증 명령어 APDU가 3G 네트워크 인증을 위한 것인지, 휴대 인터넷 인증을 위한 것인지를 판별한다.
상기 APDU 분석 모듈(611)의 판별 결과, 3G 무선 네트워크 인증을 위한 것인 경우에는 AKA 인증 수행 루틴(615)을 호출하고, 상기 호출된 AKA 인증 수행 루틴(615)는 암호 라이브러리(613)와 인증 관련 파일(614)을 이용하여 인증 알고리즘을 수행한다. 이와 달리, 휴대 인터넷 인증을 위한 것일 경우에는, AKA 인증 수행 루틴(615)을 호출하기에 앞서 EAP 처리 루틴(612)을 호출하여, 상기 수신된 명령어의 EAP 메시지를 분석한 뒤 AKA 인증 수행 루틴(615)으로 휴대인터넷 인증을 위한 인증 벡터를 전달한다.
즉, 3G 무선 네트워크를 인증하는 인증 애플리케이션(61)내에 휴대인터넷 인증 알고리즘을 처리할 수 있도록 APDU 분석 모듈(611)과, EAP 처리 루틴(612)과, 휴대 인터넷 인증 관련 파일을 포함하는 인증 관련 파일(614)를 추가 구현함으로써 3G 인증 명령어 APDU 뿐만 아니라 휴대인터넷 인증 명령어 APDU를 처리할 수 있게한 것이다. 여기서, 휴대인터넷은 EAP-AKA 인증 프로토콜을 이용하여 인증을 수행한다고 가정한다.
즉, 상기의 스마트 카드(60)는 AKA 알고리즘을 공통으로 사용하는 3G/휴대인터넷 연동 환경에서 통합 인증 기능을 제공해주는 핵심 인증 수단이 된다.
더하여, 상기 스마트 카드(60)는 EAP 인증 프로토콜 분석 기능까지 내부적으로 처리하기 때문에, 듀얼 단말(70)에서, 현재 휴대인터넷 인증 처리 절차가 에러없이 진행되고 있는지, 어떠한 에러가 발생되었는지 또는 인증 과정이 성공적으로 완료되었는 지를 확인하기 위하여 상기 인증 애플리케이션(61) 내에 포함된 특정 인증 관련 파일(614)의 상태 값을 주기적으로 읽어야 한다.
따라서, 상기 두 실시 예에 있어서, 도 2a에 보인 스마트 카드(30)가 도 2b의 스마트 카드(60)에 비하여, 인증 수행 시간이 더 빠르다.
이에 본 발명은 상기 도 2b에 보인 스마트 카드(60)의 경우 인증 수행 시간을 개선할 방법을 제시한다.
도 3은 상기 도 2b에 보인 스마트 카드(60)와 3G/휴대인터넷 듀얼 단말(70) 간에 소요되는 인증 수행 시간을 개선하기 위해, 스마트 카드(60)에서 3G/휴대인터넷 듀얼 단말(70)에게 특정 상태 값을 제공해주는 방법을 도시한다.
도 3을 참조하면, 스마트카드(60)의 인증 애플리케이션(61)과 3G/휴대인터넷 듀얼 단말(70)은 초기화 과정 이후에 인증 명령 APDU 및 응답 APDU를 서로 송수신하게 되는데, 이때 상기 인증 애플리케이션(61)은 듀얼 단말(70)로부터 인증 명령 APDU(예를 들어, EAP-Request/Identity, EAP Request/AKA-Challenge, EAP Request/AKA-Notification, EAP success)을 수신한 후, 이에 대한 응답 ADPU(예를 들어, EAP Response/Identifity, EAP Response/AKA-Challenge, EAP Response/AKA-Notification, MSK)를 전송할 때, 2 바이트의 인증 상태값 SW를 설정하여 전달한다. 이에 의하면, 상기 듀얼 단말(70)은 상기 인증 애플리케이션(61) 내에 포함된 특정 인증 관련 파일(614)의 상태 값을 주기적으로 읽지 않고도, 현재 휴대인터넷 인증 처리 절차가 에러 없이 진행되고 있는지, 어떠한 에러가 발생되었는지 또는 인증 과정이 성공적으로 완료되었는 지를 알 수 있으며, 인증 수행 시간을 단축시킬 수 있다.
상기 스마트 카드(60)의 인증 애플리케이션(61)이 3G/휴대인터넷 듀얼 단 말(70)에게 전달하는 2 바이트 인증 상태값은 도 4와 같이 설정될 수 있다.
상기 인증 상태 값은 인증이 정상적으로 진행중인지, 에러가 발생하였는지, 인증이 완료되었는지를 나타낼 수 있으며, 도 4를 참조하면, 2 바이트의 인증 상태 값(Status Word, SW)중에서 0x9000은 EAP-Success 명령을 정상적으로 수행하였음을 나타내고, Ox9001은 EAP-Success 이외의 명령이 정상적으로 수행된 것을 나타내고, Ox9834, Ox9862, Ox9883, Ox6985, Ox6986은 에러와 관련된 상태를 나타내는 것으로서, Ox9834는 인증 처리중에 시퀀스 에러가 발생하였음을 나타내고, Ox9862는 인증 처리중에 MAC 에러가 발생하였음을 나타내고, Ox9883은 EAP-Failure 메시지에 대한 상태를 나타내고, Ox6985, Ox6986은 AKA-Client-error 발생을 나타낸다.
도 4에 보인 인증 상태 값 설정은 예를 든 것을 뿐이며, 꼭 이에 한정되지 않는다.
이상에서 설명한 본 발명은 전술한 실시 예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경할 수 있다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 당업자에게 있어 명백할 것이다.
상술한 바에 의하면, 본 발명은 이종 무선 네트워크 연동 환경에서 스마트 카드를 이용하여 개별 무선 네트워크를 통합 인증함으로써, 기존 무선 네트워크 인증 방식에서 발생되는 개인 정보 유출 및 도용을 방지할 수 있고, 무선 단말의 기 능을 경량화하여 인증 프로토콜이 변경될 때마다 단말 프로그램을 수정해야 하는 번거로움을 줄여, 사용자의 편의 및 안정성을 도모할 수 있다.

Claims (16)

  1. 이종의 무선 네트워크 서비스들에 공통으로 적용되는 암호를 포함하는 암호 라이브러리; 및
    각각 이종의 무선 네트워크 서비스에 대한 인증을 수행하는 인증 수행 루틴과, 해당 무선 네트워크에 대한 인증 관련 파일을 포함하고, 무선 단말로부터 해당 무선 네트워크 서비스의 인증 명령 APDU(Application Protocol Data Unit)를 수신하면 상기 인증 수행 루틴이 상기 암호 라이브러리 및 인증 관련 파일을 참조하여 해당 인증 명령 APDU를 처리하는 복수의 인증 애플리케이션을 포함하는 이종 무선 네트워크 환경에서의 통합 인증 기능을 구비한 스마트 카드.
  2. 제1항에 있어서, 상기 복수의 인증 애플리케이션은
    휴대 인터넷 서비스에 대한 인증 수행 루틴 및 인증 관련 파일을 포함하여, 휴대 인터넷 서비스에 대한 인증 명령 APDU를 수행하는 휴대 인터넷 인증 애플리케이션과,
    3G 무선 네트워크 서비스에 대한 인증 수행 루틴 및 인증 관련 파일을 포함하여, 3G 인증 명령 APDU를 수행하는 3G 인증 애플리케이션을 포함하는 것을 특징으로 하는 이종 무선 네트워크 환경에서의 통합 인증 기능을 구비한 스마트 카드.
  3. 제2항에 있어서,
    무선 단말로부터 수신된 인증 명령 APDU를 복수의 인증 애플리케이션 중에서 해당하는 하나의 인증 애플리케이션으로 전달하는 APDU 라우팅 모듈을 더 포함하는 것을 특징으로 하는 이종 무선 네트워크 환경에서의 통합 인증 기능을 구비한 스마트 카드.
  4. 제2항에 있어서,
    상기 인증 명령 APDU를 송신하는 무선 단말은 3G 무선 네트워크 서비스를 지원하는 무선 단말 또는 휴대 인터넷 서비스를 지원하는 무선 단말인 것을 특징으로 하는 이종 무선 네트워크 환경에서의 통합 인증 기능을 구비한 스마트 카드.
  5. 이종의 무선 네트워크 서비스들에 공통으로 적용되는 암호를 포함하는 암호 라이브러리; 및
    이종의 무선 네트워크 서비스들에 대한 인증 관련 파일을 구비하고, 인증 단말로부터 이종의 개별 무선 네트워크 서비스에 대한 인증 명령 APDU를 수신하여, 수신된 인증 명령 APDU가 어떤 개별 무선 네트워크의 인증 명령인지를 확인한 후, 상기 인증 관련 파일 및 암호 라이브러리를 참조하여 상기 확인된 개별 무선 네트워크에 대한 인증을 수행하는 인증 애플리케이션을 포함하는 이종 무선 네트워크 환경에서의 통합 인증 기능을 구비한 스마트 카드.
  6. 제5항에 있어서, 상기 인증 애플리케이션은
    3G 무선 네트워크 서비스 및 휴대 인터넷 서비스에 대한 인증 관련 파일;
    무선단말로부터 전송된 인증 명령 APDU를 분석하여 3G 무선 네트워크에 대한 인증 명령인지 휴대 인터넷 서비스에 대한 인증 명령인지를 판별하는 APDU 분석 모듈;
    상기 APDU에서 휴대 인터넷 서비스에 대한 것으로 판별된 인증 명령 APDU를 분석하여 휴대 인터넷 서비스 인증을 위한 인증 벡터를 추출하는 EAP(Extensible Authentication Protocol) 처리 루틴;
    상기 APDU 분석 모듈로부터 3G 무선 네트워크에 대한 인증 명령을 전달받고, 상기 EAP 처리 루틴에서 추출된 인증 벡터를 전달받아, 해당 서비스의 인증 관련 파일과 상기 암호 라이브러리를 참조하여 인증을 수행하는 AKA(Authentication and Key Agreement) 인증 수행 루틴을 포함하는 것을 특징으로 하는 이종 무선 네트워크 환경에서의 통합 인증 기능을 구비한 스마트 카드.
  7. 제5항에 있어서, 상기 인증 애플리케이션은
    무선 단말로부터 인증 명령 APDU를 수신하면 그에 대한 응답 APDU를 상기 무선 단말로 송신할 때, 상기 응답 APDU에 인증 상태값을 설정하여 전달하는 것을 특징으로 하는 이종 무선 네트워크 환경에서의 통합 인증 기능을 구비한 스마트 카드.
  8. 제7항에 있어서, 상기 인증 상태값은,
    2 바이트로 이루어지며, 인증 수행중, 인증 완료, 에러 발생 중에서 하나를 나타내는 것을 특징으로 하는 이종 무선 네트워크 환경에서의 통합 인증 기능을 구 비한 스마트 카드.
  9. 제6항에 있어서, 상기 무선 단말은
    3G 무선 네트워크 서비스와 휴대 인터넷 서비스를 동시에 지원하는 단말인 것을 특징으로 하는 이종 무선 네트워크 환경에서의 통합 인증 기능을 구비한 스마트 카드.
  10. 복수의 이종 무선 네트워크 서비스에 대한 인증 수행 애플리케이션을 구비하여, 복수의 이종 무선 네트워크 서비스에 대한 인증 명령을 수행하는 스마트 카드; 및
    개별 무선 네트워크 서비스에 대한 인증이 필요한 경우, 상기 스마트 카드로 해당 무선 네트워크 서비스에 대한 인증 명령 APDU를 송신하고, 스마트 카드로부터 인증 명령의 처리 결과를 전달받아 상기 해당 무선 네트워크 서비스와 상호 인증을 수행하는 응용 애플리케이션을 포함하는 이종 무선 네트워크 환경에서의 무선 단말.
  11. 제10항에 있어서, 상기 스마트 카드는,
    이종의 무선 네트워크 서비스들에 공통으로 적용되는 암호를 포함하는 암호 라이브러리; 및
    각각 이종의 무선 네트워크 서비스에 대한 인증을 수행하는 인증 수행 루틴과, 해당 무선 네트워크에 대한 인증 관련 파일을 포함하고, 응용 프로그램으로부터 해당 무선 네트워크 서비스의 인증 명령 APDU(Application Protocol Data Unit)를 수신하면 상기 인증 수행 루틴이 상기 암호 라이브러리 및 인증 관련 파일을 참조하여 해당 인증 명령 APDU를 처리하는 복수의 인증 애플리케이션을 포함하는 것을 특징으로 하는 이종 무선 네트워크 환경에서의 무선 단말.
  12. 제11항에 있어서, 상기 복수의 인증 애플리케이션은
    휴대 인터넷 서비스에 대한 인증 수행 루틴 및 인증 관련 파일을 포함하여, 휴대 인터넷 서비스에 대한 인증 명령 APDU를 수행하는 휴대 인터넷 인증 애플리케이션과,
    3G 무선 네트워크 서비스에 대한 인증 수행 루틴 및 인증 관련 파일을 포함하여, 3G 인증 명령 APDU를 수행하는 3G 인증 애플리케이션을 포함하는 것을 특징으로 하는 이종 무선 네트워크 환경에서의 무선 단말.
  13. 제10항에 있어서, 상기 스마트 카드는
    이종의 무선 네트워크 서비스들에 공통으로 적용되는 암호를 포함하는 암호 라이브러리; 및
    이종의 무선 네트워크 서비스들에 대한 인증 관련 파일을 구비하고, 응용 프로그램으로부터 이종의 개별 무선 네트워크 서비스에 대한 인증 명령 APDU를 수신하여, 수신된 인증 명령 APDU가 어떤 개별 무선 네트워크의 인증 명령인지를 확인한 후, 상기 인증 관련 파일 및 암호 라이브러리를 참조하여 상기 확인된 개별 무선 네트워크에 대한 인증을 수행하는 인증 애플리케이션을 포함하는 것을 특징으로 하는 이종 무선 네트워크 환경에서의 무선 단말.
  14. 제13항에 있어서, 상기 인증 애플리케이션은
    3G 무선 네트워크 서비스 및 휴대 인터넷 서비스에 대한 인증 관련 파일;
    상기 응용 프로그램으로부터 전송된 인증 명령 APDU를 분석하여 3G 무선 네트워크에 대한 인증 명령인지 휴대 인터넷 서비스에 대한 인증 명령인지를 판별하는 APDU 분석 모듈;
    상기 APDU에서 휴대 인터넷 서비스에 대한 것으로 판별된 인증 명령 APDU를 분석하여 휴대 인터넷 서비스 인증을 위한 인증 벡터를 추출하는 EAP(Extensible Authentication Protocol) 처리 루틴;
    상기 APDU 분석 모듈로부터 3G 무선 네트워크에 대한 인증 명령을 전달받고, 상기 EAP 처리 루틴에서 추출된 인증 벡터를 전달받아, 해당 서비스의 인증 관련 파일과 상기 암호 라이브러리를 참조하여 인증을 수행하는 AKA(Authentication and Key Agreement) 인증 수행 루틴을 포함하는 것을 특징으로 하는 이종 무선 네트워크 환경에서의 무선 단말.
  15. 제13항에 있어서, 상기 인증 애플리케이션은
    응용 애플리케이션으로부터 인증 명령 APDU를 수신하고, 그에 대한 응답 APDU를 송신할 때, 상기 응답 APDU에 인증 상태값을 설정하여 전달하는 것을 특징으로 하는 이종 무선 네트워크 환경에서의 무선 단말.
  16. 제15항에 있어서, 상기 인증 상태값은,
    2 바이트로 이루어지며, 인증 수행중, 인증 완료, 에러 발생 중에서 하나를 나타내는 것을 특징으로 하는 이종 무선 네트워크 환경에서의 무선 단말.
KR1020070037487A 2006-12-01 2007-04-17 이종 무선 네트워크 환경에서의 통합 인증 기능을 구비한스마트 카드 및 이를 구비한 무선 단말 KR100867002B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20060120348 2006-12-01
KR1020060120348 2006-12-01

Publications (2)

Publication Number Publication Date
KR20080050203A KR20080050203A (ko) 2008-06-05
KR100867002B1 true KR100867002B1 (ko) 2008-11-10

Family

ID=39805700

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070037487A KR100867002B1 (ko) 2006-12-01 2007-04-17 이종 무선 네트워크 환경에서의 통합 인증 기능을 구비한스마트 카드 및 이를 구비한 무선 단말

Country Status (1)

Country Link
KR (1) KR100867002B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0869692A1 (en) 1997-04-01 1998-10-07 ICO Services Ltd. User authentication across multiple telecommunications network
KR20010010278A (ko) * 1999-07-19 2001-02-05 정선종 이동통신망에서의 스마트 카드를 이용한 인증 방법 및 글로벌로밍 서비스 방법
US6606491B1 (en) 1998-06-26 2003-08-12 Telefonaktiebolaget Lm Ericsson (Publ) Subscriber validation method in cellular communication system
KR20060060236A (ko) * 2004-11-30 2006-06-05 한국전자통신연구원 스마트 카드와 다중 생체 정보를 이용한 이동통신매체의사용자 인증 장치 및 그 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0869692A1 (en) 1997-04-01 1998-10-07 ICO Services Ltd. User authentication across multiple telecommunications network
US6606491B1 (en) 1998-06-26 2003-08-12 Telefonaktiebolaget Lm Ericsson (Publ) Subscriber validation method in cellular communication system
KR20010010278A (ko) * 1999-07-19 2001-02-05 정선종 이동통신망에서의 스마트 카드를 이용한 인증 방법 및 글로벌로밍 서비스 방법
KR20060060236A (ko) * 2004-11-30 2006-06-05 한국전자통신연구원 스마트 카드와 다중 생체 정보를 이용한 이동통신매체의사용자 인증 장치 및 그 방법

Also Published As

Publication number Publication date
KR20080050203A (ko) 2008-06-05

Similar Documents

Publication Publication Date Title
US9288192B2 (en) System and method for securing data from a remote input device
EP2770693B1 (en) Remote device for emulating a local security device
US7382882B1 (en) Secure session set up based on the wireless application protocol
US8532295B2 (en) Method for the secure loading in a NFC chipset of data allowing access to a service
RU2411670C2 (ru) Способ создания и проверки подлинности электронной подписи
US20100005290A1 (en) Method of identity protection, corresponding devices and computer softwares
JP2013232986A (ja) 移動端末の近接通信モジュールへのセキュアなアクセスを保障する方法
CN103415008A (zh) 一种加密通信方法和加密通信系统
WO2008104934A1 (en) Apparatus, method and computer program product providing enforcement of operator lock
US20170244692A1 (en) Authentication of a user using a security device
US10097553B2 (en) Installation of a secure-element-related service application in a secure element in a communication device, system and telecommunications
Klee et al. {NFCGate}: Opening the Door for {NFC} Security Research with a {Smartphone-Based} Toolkit
CN109756451B (zh) 一种信息交互方法及装置
CN106557708A (zh) 一种安全保护方法和系统
CN109088733B (zh) 一种智能卡应用扩展的实现方法及装置
CN110636491A (zh) 面向服务的可信执行模块及通信方法
Urien et al. A new cooperative architecture for sharing services managed by secure elements controlled by android phones with IP objects
KR100867002B1 (ko) 이종 무선 네트워크 환경에서의 통합 인증 기능을 구비한스마트 카드 및 이를 구비한 무선 단말
Urien et al. Security and Privacy for the next Wireless Generation
US10536280B2 (en) RFID tag for secure access to a service from an access terminal
AU2019279983A1 (en) Secure access to encrypted data of a user terminal
EP1001641A2 (en) Secure method for generating cryptographic function outputs
JP7287079B2 (ja) 変換プログラム、変換装置及び変換方法
JP2018113504A (ja) セキュアエレメント、uimカード、認証方法、及び認証プログラム
Urien An OPENID Identity Service for Android, Based on USIM Secure Elements

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee