KR101330958B1 - 이동통신 단말기의 인증서 발급 및 관리 방법 - Google Patents

이동통신 단말기의 인증서 발급 및 관리 방법 Download PDF

Info

Publication number
KR101330958B1
KR101330958B1 KR1020060091105A KR20060091105A KR101330958B1 KR 101330958 B1 KR101330958 B1 KR 101330958B1 KR 1020060091105 A KR1020060091105 A KR 1020060091105A KR 20060091105 A KR20060091105 A KR 20060091105A KR 101330958 B1 KR101330958 B1 KR 101330958B1
Authority
KR
South Korea
Prior art keywords
certificate
confirmation
terminal
issuing
private key
Prior art date
Application number
KR1020060091105A
Other languages
English (en)
Other versions
KR20080026300A (ko
Inventor
조민규
김성훈
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR1020060091105A priority Critical patent/KR101330958B1/ko
Publication of KR20080026300A publication Critical patent/KR20080026300A/ko
Application granted granted Critical
Publication of KR101330958B1 publication Critical patent/KR101330958B1/ko

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 이동통신 단말기의 인증서 발급 및 관리 방법에 관한 것이다. 본 발명은, 임시 개인키와, 임시 인증서와, 인증서 발급기관의 공개키를 탑재한 이동통신 단말기에서 상기 임시 인증서가 유효한 경우, 확정 인증서의 발급을 요청하는 메시지를 상기 공개키를 이용하여 암호화하는 단계; 상기 암호화된 메시지를 상기 임시 개인키를 이용하여 전자서명하는 단계; 상기 암호화 및 전자서명된 메시지를 상기 인증서 발급기관으로 전송하는 단계; 및 상기 확정 인증서의 발급 요청에 따라, 상기 인증서 발급기관으로부터 확정 개인키 및 확정 인증서를 수신하는 단계를 포함하는 이동통신 단말기의 인증서 발급 및 관리 방법을 제공한다.
따라서, 본 발명에 의하면, 보안성을 향상시키고 단말제조사의 비용 부담을 감소시키며 이동통신 단말기의 과부하를 방지하며, 사용자의 인증서 발급 노력을 제거할 수 있는 장점이 있다.
이동통신 단말기, 인증서, 인증서 발급기관

Description

이동통신 단말기의 인증서 발급 및 관리 방법 {Method of Issuing and Managing Certificate of Mobile Communication Terminal}
도 1은, 종래 기술에 따라 단말기에서 인증서 발급을 직접 요청하는 경우의 흐름도이다.
도 2는, 종래 기술에 따라 인증서를 미리 단말기에 탑재하는 경우의 예시도이다.
도 3은 CA가 발급한 임시 개인키와 임시 인증서를 단말기에 탑재하는 과정의 예를 도시한 도면이다.
도 4는, 본 발명의 일 실시예에 따른 이동통신 단말기의 인증서 발급 및 관리 방법의 흐름도이다.
도 5는, 확정 인증서 발급 요청 메시지의 일 예를 도시한 도면이다.
도 6은 본 발명에 따른 확인 메시지의 예를 도시한 도면이다.
본 발명은 이동통신 단말기에 관한 것으로서, 보다 상세하게는 보안성을 향상시키고 단말제조사의 비용 부담을 감소시키며 이동통신 단말기의 과부하를 방지 하며, 사용자의 인증서 발급 노력을 제거할 수 있는 이동통신 단말기의 인증서 발급 및 관리 방법에 관한 것이다.
최근 출시되는 이동통신 단말기는, 통신 및 단말 기술의 비약적인 발전에 힘입어 종래의 단순한 음성 통화 기능을 벗어나 다양한 기능을 탑재하게 되었다. 이러한 다양한 기능들 중에는 모바일 뱅킹(mobile banking), 모바일 트레이딩(mobile trading) 등 보안을 필요로 하는 서비스를 지원하는 기능들이 있다. 보안을 필요로 하는 서비스의 경우 단말을 인증하기 위한 인증서를 필요로 하는 경우가 많기 때문에, 단말은 신뢰성 있는 인증서 발급기관(CA: Certificate Authority)에서 발급한 인증서(특히, 단말을 인증 대상으로 하는 디바이스 인증서)를 탑재하고 있어야 한다.
도 1은, 종래 기술에 따라 단말기에서 인증서 발급을 직접 요청하는 경우의 흐름도이다. 도 1을 참조하여, 종래 기술에 따라 단말기에서 인증서 발급을 직접 요청하는 방식으로 이루어지는 인증서 발급 방법을 설명하면 다음과 같다.
먼저, 이동통신 단말기(100)는, 인증서 발급기관(110)에 사용자 등록을 한다[S100]. 그리고, 개인키와 공개키로 이루어진 RSA key pair를 생성하고[S110], 인증서 발급 요청서(PKCS#10 format)를 생성한다[S120]. RSA는 공개키 기반 구조(PKI: Public Key Infrastructure) 알고리즘의 일종이다. 그리고, 이동통신 단말기(100)는, 상기 생성된 인증서 발급 요청서를 인증서 발급기관(110)에 전달한다[S130]. 인증서 발급기관(110)은 상기 인증서 발급 요청서의 수신에 따라 상기 인증서 발급 요청서를 검증하고 해당 인증서를 발급한 후[S140], 이를 단말기(100) 로 전달한다[S150]. 단말기(100)는 상기 인증서를 검증한 후 단말기(100) 내에 설치한다[S160].
도 1에 의한 종래 기술에 따른 인증서 발급 방법은, 일반적으로 PC 환경에서 사용하는 방법으로서, 보편적인 PKI 기술인 RSA 알고리즘을 적용한 경우 소프트웨어적으로 개인키/공개키 조합 생성시 과도한 부하가 발생하게 된다. 따라서, 도 1에 의한 인증서 발급 방법은, 이동통신 단말기에서는 그 장치의 특성상 사용하기에는 부적절한 실정이었다. 또한, PC 환경이 점차 발전함에 따라 보안 강도가 높은 개인키(예를 들어, RSA 2048 bit)를 요구함에 따라 향후에도 이동통신 단말기에 적용하기에는 무리가 있다.
도 2는, 종래 기술에 따라 인증서를 미리 단말기에 탑재하는 경우의 예시도이다. 도 2를 참조하여, 종래 기술에 따라 인증서를 미리 단말기에 탑재하는 방식으로 이루어지는 인증서 발급 방법을 설명하면 다음과 같다.
먼저, 인증서 발급기관(110)은 필요 수량만큼의 디바이스 인증서를 생성하여[S200], 기록매체(예를 들어, DVD-ROM)를 통해 단말제조사에 전달한다[S210]. 단말제조사(120)는, 상기 기록매체에 기록된 디바이스 인증서를 각 단말에 탑재하여 출시한다[S220].
도 2에 의한 종래 기술에 따른 인증서 발급 방법은, 상기 S210 단계에서 보안 위협이 발생하는 문제점이 있었다. 또한, 단말 생산 공정 중 유일한 개인키/인증서를 각각 단말에 하나씩 탑재해야 하므로 단말제조사의 공정/관리 비용이 증가하는 문제점이 있었다. 또한, 도 2에 의한 인증서 발급 방법에 따르면, 제조 불량 단말/재고 단말/미판매 단말 등에도 인증서가 탑재되므로, 인증서 낭비가 심하여 이로 인한 불필요한 비용이 발생하는 문제점이 있었다.
본 발명은 상기와 같은 문제점을 해결하고 최근의 추세와 요청에 부응하기 위해 제안된 것으로서, 인증서 발급기관에서 발급하는 인증서의 낭비 없이 보안성을 대폭 향상시킬 뿐만 아니라 단말제조사의 불필요한 공정을 제거할 수 있는 이동통신 단말기의 인증서 발급 및 관리 방법을 제공하는데 그 목적이 있다.
본 발명의 다른 목적은, 이동통신 단말기에서 RSA key pair를 생성할 필요가 없을 뿐만 아니라 사용자의 인증서 발급을 위한 노력을 원천적으로 제거할 수 있는 이동통신 단말기의 인증서 발급 및 관리 방법을 제공하는 것이다.
상기의 목적을 달성하기 위한 본 발명의 일 양상으로서, 본 발명에 따른 이동통신 단말기의 인증서 발급 및 관리 방법은, 임시 개인키와, 임시 인증서와, 인증서 발급기관의 공개키를 탑재한 이동통신 단말기에서 상기 임시 인증서가 유효한 경우, 확정 인증서의 발급을 요청하는 메시지를 상기 공개키를 이용하여 암호화하는 단계; 상기 암호화된 메시지를 상기 임시 개인키를 이용하여 전자서명하는 단계; 상기 암호화 및 전자서명된 메시지를 상기 인증서 발급기관으로 전송하는 단계; 및 상기 확정 인증서의 발급 요청에 따라, 상기 인증서 발급기관으로부터 확정 개인키 및 확정 인증서를 수신하는 단계를 포함하여 이루어진다.
상기 확정 인증서 발급 요청 메시지는, 상기 단말기의 고유식별코드를 포함 할 수 있다. 그리고, 상기 수신된 확정 개인키는 상기 고유식별코드에 의해 암호화될 수 있다.
상기의 목적을 달성하기 위한 본 발명의 다른 양상으로서, 본 발명에 따른 이동통신 단말기의 인증서 발급 및 관리 방법은, 임시 개인키 및 임시 인증서가 탑재된 이동통신 단말기가 상기 임시 인증서가 유효한 경우, 상기 단말기의 고유식별코드를 포함하는 확정 인증서 발급 요청 메시지를 인증서 발급기관의 공개키를 이용하여 암호화하는 단계; 상기 단말기가 상기 암호화된 확정 인증서 발급 요청 메시지를 상기 임시 개인키를 이용하여 전자서명하는 단계; 상기 단말기가 상기 암호화 및 전자서명된 확정 인증서 발급 요청 메시지를 상기 인증서 발급기관으로 전송하는 단계; 상기 인증서 발급기관이 상기 확정 인증서 발급 요청 메시지를 수신하는 단계; 상기 인증서 발급기관이 상기 확정 인증서 발급 요청 메시지를 인증하고, 상기 공개키와 대칭을 이루는 비밀키를 이용하여 상기 확정 인증서 발급 요청 메시지를 복호화하는 단계; 상기 인증서 발급기관이 상기 확정 인증서 발급 요청 메시지에 포함된 상기 단말기의 고유식별코드를 이용하여 확정 개인키를 암호화하는 단계; 및 상기 인증서 발급기관이 상기 암호화된 확정 개인키와, 확정 인증서를 상기 단말기로 전송하는 단계를 포함하여 이루어진다.
여기서, 본 발명에 따른 이동통신 단말기의 인증서 발급 및 관리 방법은, 상기 단말기가 상기 확정 개인키 및 확정 인증서의 수신 후, 상기 확정 개인키에 의해 전자서명된 확인 메시지를 상기 인증서 발급기관으로 전송하는 단계; 및 상기 인증서 발급기관이 상기 확인 메시지를 수신하여 검증한 후, 상기 확정 인증서를 유효한 것으로 간주하는 단계를 더 포함할 수 있다.
본 발명의 상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해질 것이다. 이하 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예들을 상세히 설명한다. 명세서 전체에 걸쳐서 동일한 참조번호들은 동일한 구성요소들을 나타낸다. 또한, 본 발명과 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우, 그 상세한 설명은 생략한다.
본 발명은, 이동통신 단말기에 탑재할 인증서(특히 디바이스 인증서)를 안전한 방식으로 발급하고 이를 관리하는 방법을 제시한다. 이를 위해, 본 발명이 적용되는 이동통신 단말기는, 인증서 발급기관(CA: Certificate Authority)에서 발급한 임시 개인키와 임시 인증서와 인증서 발급기관의 공개키를 탑재하고 있는 것을 전제로 한다. 도 3은 CA가 발급한 임시 개인키와 임시 인증서를 단말기에 탑재하는 과정의 예를 도시한 도면이다. 도 3에 도시한 바와 같이, 인증서 발급기관(110)은, 임시 개인키(300)와 임시 인증서(310)를 단말기 제조사를 통해 이동통신 단말기(100)에 탑재한다. 그리고, 인증서 발급기관(110)의 공개키는 임시 인증서(310)에 포함되어 있다. 상기 임시 인증서(310)는, 유효 기간 및 주체 등을 다양하게 조정함으로써 상기 인증서 발급기관(110)에서 해당 인증서 관리를 용이하게 할 수 있다.
한편, 인증서 발급기관(110)은 상기 공개키와 쌍(pair)을 이루는 비밀키를 갖는다. 공개키와 비밀키는, 어느 하나가 암호화에 쓰이면 나머지 하나는 해독에 쓰이게 된다. 이와 같이 공개키와 비밀키를 비대칭적으로 사용하는 것을 공개키 암호화라고 한다.
도 4는, 본 발명의 일 실시예에 따른 이동통신 단말기의 인증서 발급 및 관리 방법의 흐름도이다. 도 5는, 확정 인증서 발급 요청 메시지의 일 예를 도시한 도면이다. 도 4 및 도 5를 참조하여, 본 발명에 따른 이동통신 단말기의 인증서 발급 및 관리 방법의 일 실시예를 상세히 설명하기로 한다.
먼저, 도 3과 같이 임시 개인키(300)와, 인증서 발급기관(110)의 공개키를 포함하는 임시 인증서(310)를 탑재한 이동통신 단말기(100)에서, 상기 임시 인증서(310)가 유효한지를 검증한다[S400]. 상기 임시 인증서의 검증 방법은 일반적인 X.509 인증서의 검증 방법과 동일할 수 있다. X.509는 PKI(Public Key Infrastructure, 공개키 기반 구조)에서 사용되는 표준 인증서 형식을 말한다. PKI에서 사용하는 공개키, 개인키 같은 비대칭키를 X.509 인증서로 관리한다. 그리고, X.509 인증서는 외부 CA 기관에서 승인 과정을 통해 발행된다. 상기 S400 단계의 예를 들면, 개인키 소유 여부, 인증서 기간 만료 여부, 인증서 경로에 대한 신뢰성(인증서 발급자가 신뢰성이 있는지) 여부 등을 검증하게 된다.
그리고, S400 단계의 검증 결과 상기 임시 인증서(310)가 유효한 경우, 확정 인증서(410)의 발급을 요청하는 메시지(도 5)를 생성하고, 상기 생성된 확정 인증서 발급 요청 메시지를 상기 공개키를 이용하여 암호화한 후, 상기 암호화된 메시지를 상기 임시 개인키(300)를 이용하여 전자서명한다[S410]. 한편, 상기 확정 인증서 발급 요청 메시지는, 상기 단말기(100)의 고유식별코드를 포함할 수 있다. 상 기 고유식별코드는, 상기 단말기(100)의 고유함을 나타낼 수 있는 정보를 말하는 것으로서, MSISDN, ESN(Electric Serial Number: 생산 일련 번호), MIN(고유 전화번호), 또는 이들의 결합 정보 등이 사용될 수 있다. 상기 고유식별코드는, 인증서 발급기관(110)에서 확정 개인키를 생성하여 상기 단말기(100)로 전송할 때 상기 확정 개인키를 암호화하는데 사용될 수 있다.
그리고, 상기 암호화 및 전자서명된 메시지를 상기 인증서 발급기관(110)으로 전송한다[S420]. 상기 S400 내지 S420 단계는, 상기 단말기(100)의 최초 단말 개통시 혹은 확정 인증서를 요구하는 연관 서비스를 필요로 하는 시점에 이루어질 수 있다. 최초 단말 개통이란, 사용자가 신규 단말기를 구매하고 실제 개통하는 시점 혹은 신규 단말기를 구매한 후 사용 등록하는 시점을 말한다. 그리고, 상기 연관 서비스의 예를 들면, 모바일 뱅킹, 모바일 트레이딩, 모바일 결제 등 보안을 필요로 하는 서비스를 말한다.
상기 인증서 발급기관(110)은, 상기 이동통신 단말기(100)로부터 상기 확정 인증서 발급 요청 메시지를 수신한 후, 상기 확정 인증서 발급 요청 메시지를 인증한다. 그리고, 상기 확정 인증서 발급 요청 메시지의 암호화에 사용된 상기 공개키와 대칭을 이루는 비밀키를 이용하여 상기 확정 인증서 발급 요청 메시지를 복호화한다[S430].
그리고, 상기 인증서 발급기관(110)은, 상기 확정 인증서 발급 요청 메시지에 포함된 상기 단말기의 고유식별코드를 이용하여 확정 개인키(400)를 암호화하고, 상기 암호화된 확정 개인키(400)와, 확정 인증서(410)를 상기 이동통신 단말 기(100)로 전송한다[S440]. 한편, 상기 인증서 발급기관(110)은, 상기 확정 인증서를 PKCS#12의 포맷(format)으로 발급할 수 있다. PKCS(Personal Information Exchange Syntax Standard)는 사용자의 개인 정보(인증서 및 개인키 등)를 안전한 방법으로 전달하거나 교환하는 기법을 말하는 것으로써, PKI 규격에 해당한다. 그리고, PKCS#12는 PKCS 12번 문서에 기재된 형태의 포맷을 말한다. 예를 들어, 인터넷 뱅킹 이용시에 "인증서 내보내기" 기능이 PKCS#12 포맷으로 구성될 수 있다.
그리고, 상기 단말기(100)는, 상기 암호화된 확정 개인키(400)와, 확정 인증서(410)를 수신하고, 상기 수신된 확정 개인키(400)와 확정 인증서(410)를 검증 및 설치한다[S450]. 상기 암호화된 확정 개인키(400)는, 상기 단말기 고유식별코드를 이용하여 복호화될 수 있다. 상기 단말기 고유식별코드는 상기 단말기(100)만 알고 있는 것이므로, 상기 확정 개인키(400)가 타인에 의해 해독되는 것을 방지할 수 있게 된다. 따라서, 상기 확정 개인키(400)는 상기 단말기(100)에서만 사용이 가능하므로 안전이 보장된다.
그리고, 상기 확정 개인키(400)에 의해 전자서명된 확인 메시지(설치완료용 전자서명 메시지)를 상기 인증서 발급기관(110)으로 전송한다[S460]. 상기 확인 메시지는, 상기 확정 개인키(400) 및 확정 인증서(410)가 상기 단말기(100)에 안전하게 설치되었음을 상기 인증서 발급기관(110)에 통지 및 검증하기 위한 것이다. 도 6은 본 발명에 따른 확인 메시지의 예를 도시한 도면이다.
그리고, 상기 인증서 발급기관(110)은, 상기 확인 메시지를 수신하여 검증한 후, 상기 확정 인증서(410)를 유효한 것으로 간주하게 된다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.
상기에서 설명한 본 발명에 따른 이동통신 단말기의 인증서 발급 및 관리 방법의 효과를 설명하면 다음과 같다.
첫째, 본 발명에 의하면, 인증서 발급기관에서 발급하는 인증서의 낭비 없이 보안성을 대폭 향상시킬 뿐만 아니라 단말제조사의 불필요한 공정을 제거할 수 있는 효과가 있다.
둘째, 본 발명에 의하면, 이동통신 단말기에서 RSA key pair를 생성할 필요가 없으므로, 종래에 이동통신 단말기에 걸리던 부하를 대폭 감소시킬 수 있는 효과가 있다.
셋째, 본 발명에 의하면, 이동통신 단말기가 자체적으로 인증서 발급 과정을 수행할 수 있으므로, 종래에 필요했던 사용자의 인증서 발급을 위한 노력을 원천적으로 제거할 수 있는 효과가 있다.

Claims (7)

  1. 임시 개인키와, 임시 인증서와, 인증서 발급기관의 공개키를 탑재한 이동통신 단말기에서 상기 임시 인증서가 유효한 경우, 확정 인증서의 발급을 요청하는 메시지에 단말기의 고유식별코드를 포함시켜 생성하는 단계;
    상기 확정 인증서의 발급을 요청하는 메시지를 상기 공개키를 이용하여 암호화하는 단계;
    상기 암호화된 메시지를 상기 임시 개인키를 이용하여 전자서명하는 단계;
    상기 암호화 및 전자서명된 메시지를 상기 인증서 발급기관으로 전송하는 단계; 및
    상기 확정 인증서의 발급 요청에 따라, 상기 인증서 발급기관으로부터 상기 단말기의 고유식별코드로 암호화된 확정 개인키와, 확정 인증서를 수신하는 단계를
    포함하는 이동통신 단말기의 인증서 발급 및 관리 방법.
  2. 삭제
  3. 삭제
  4. 제 1 항에 있어서,
    상기 확정 개인키 및 확정 인증서의 수신 후, 상기 확정 개인키에 의해 전자서명된 확인 메시지를 상기 인증서 발급기관으로 전송하는 단계를
    더 포함하는 이동통신 단말기의 인증서 발급 및 관리 방법.
  5. 임시 개인키 및 임시 인증서가 탑재된 이동통신 단말기가 상기 임시 인증서가 유효한 경우, 확정 인증서 발급 요청 메시지에 상기 단말기의 고유식별코드를 포함시켜 생성하는 단계;
    상기 단말기가 상기 단말기의 고유식별코드를 포함하는 확정 인증서 발급 요청 메시지를 인증서 발급기관의 공개키를 이용하여 암호화하는 단계;
    상기 단말기가 상기 암호화된 확정 인증서 발급 요청 메시지를 상기 임시 개인키를 이용하여 전자서명하는 단계;
    상기 단말기가 상기 암호화 및 전자서명된 확정 인증서 발급 요청 메시지를 상기 인증서 발급기관으로 전송하는 단계;
    상기 인증서 발급기관이 상기 확정 인증서 발급 요청 메시지를 수신하는 단계;
    상기 인증서 발급기관이 상기 확정 인증서 발급 요청 메시지를 인증하고, 상기 공개키와 대칭을 이루는 비밀키를 이용하여 상기 확정 인증서 발급 요청 메시지를 복호화하는 단계;
    상기 인증서 발급기관이 상기 확정 인증서 발급 요청 메시지에 포함된 상기 단말기의 고유식별코드를 이용하여 확정 개인키를 암호화하는 단계; 및
    상기 인증서 발급기관이 상기 암호화된 확정 개인키와, 확정 인증서를 상기 단말기로 전송하는 단계를
    포함하는 이동통신 단말기의 인증서 발급 및 관리 방법.
  6. 제 5 항에 있어서,
    상기 단말기가 상기 확정 개인키 및 확정 인증서의 수신 후, 상기 확정 개인키에 의해 전자서명된 확인 메시지를 상기 인증서 발급기관으로 전송하는 단계; 및
    상기 인증서 발급기관이 상기 확인 메시지를 수신하여 검증한 후, 상기 확정 인증서를 유효한 것으로 간주하는 단계를
    더 포함하는 이동통신 단말기의 인증서 발급 및 관리 방법.
  7. 제 1 항 또는 제 4항 내지 제 6 항 중 어느 하나의 항에 있어서, 상기 확정 인증서는, 단말기 인증을 위한 디바이스 인증서(device certificate)인 것을 특징으로 하는 이동통신 단말기의 인증서 발급 및 관리 방법.
KR1020060091105A 2006-09-20 2006-09-20 이동통신 단말기의 인증서 발급 및 관리 방법 KR101330958B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060091105A KR101330958B1 (ko) 2006-09-20 2006-09-20 이동통신 단말기의 인증서 발급 및 관리 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060091105A KR101330958B1 (ko) 2006-09-20 2006-09-20 이동통신 단말기의 인증서 발급 및 관리 방법

Publications (2)

Publication Number Publication Date
KR20080026300A KR20080026300A (ko) 2008-03-25
KR101330958B1 true KR101330958B1 (ko) 2013-11-18

Family

ID=39413746

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060091105A KR101330958B1 (ko) 2006-09-20 2006-09-20 이동통신 단말기의 인증서 발급 및 관리 방법

Country Status (1)

Country Link
KR (1) KR101330958B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101007375B1 (ko) * 2008-07-29 2011-01-13 주식회사 케이티 스마트 카드 인증서 관리 장치 및 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11174956A (ja) * 1997-11-11 1999-07-02 Internatl Business Mach Corp <Ibm> 臨時署名認証の方法及びそのシステム
KR20000006633A (ko) * 1999-08-02 2000-02-07 윤금 개인키 및 사용자 인증서 관리 시스템 및 그 관리 방법
WO2002065696A1 (en) * 2001-02-14 2002-08-22 Gatespace Ab A security architecture
JP2006025010A (ja) 2004-07-06 2006-01-26 Nippon Telegraph & Telephone East Corp 通信システム及びサービス提供方法並びにコンピュータプログラム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11174956A (ja) * 1997-11-11 1999-07-02 Internatl Business Mach Corp <Ibm> 臨時署名認証の方法及びそのシステム
KR20000006633A (ko) * 1999-08-02 2000-02-07 윤금 개인키 및 사용자 인증서 관리 시스템 및 그 관리 방법
WO2002065696A1 (en) * 2001-02-14 2002-08-22 Gatespace Ab A security architecture
JP2006025010A (ja) 2004-07-06 2006-01-26 Nippon Telegraph & Telephone East Corp 通信システム及びサービス提供方法並びにコンピュータプログラム

Also Published As

Publication number Publication date
KR20080026300A (ko) 2008-03-25

Similar Documents

Publication Publication Date Title
EP1476980B1 (en) Requesting digital certificates
EP1394982B1 (en) Methods and apparatus for secure data communication links
US20190364032A1 (en) Method for carrying out a two-factor authentication
JP4674044B2 (ja) クライアントが許可を検証できるキー管理プロトコルを設けるためのシステムおよび方法
KR100925329B1 (ko) 디지털케이블 방송망에서 다운로더블 제한수신시스템을위한 상호인증 및 키 공유 방법과 장치
EP2204008B1 (en) Credential provisioning
US8578467B2 (en) System and methods for online authentication
JP4651197B2 (ja) デジタル情報を転送するデバイスにおける、セキュアなマイクロプロセッサを用いた証明書の自己生成
JP4879176B2 (ja) ワンタイム秘密鍵を用いたデジタル署名を実装するためのシステムおよび方法
CN103109495B (zh) 用于认证并登记设备的方法
US6948061B1 (en) Method and device for performing secure transactions
US20160156598A1 (en) A computer implemented method to improve security in authentication/authorization systems and computer programs products thereof
GB2410659A (en) Flexible delegation
JP2005505991A (ja) 公衆サーバからコンテンツを要求した場合にクライアントのプライバシーを提供するための方法およびシステム
JP2004015665A (ja) 電子チケット流通システムにおける認証方法およびicカード
US20120310840A1 (en) Authentication method, payment authorisation method and corresponding electronic equipments
CN100456884C (zh) 无线通信系统中的重认证方法
CN101272616A (zh) 一种无线城域网的安全接入方法
JP5992535B2 (ja) 無線idプロビジョニングを実行するための装置及び方法
JP2005529569A (ja) サービス合意の否認防止(non−repudiation)
KR20030080095A (ko) 무선 통신 장치용 보안 처리 및 데이터 스토리지를제공하는 방법 및 장치
KR101330958B1 (ko) 이동통신 단말기의 인증서 발급 및 관리 방법
KR100970552B1 (ko) 비인증서 공개키를 사용하는 보안키 생성 방법
JP2009501982A (ja) デジタル・セキュリティ・オペレーションへの権利の管理方法及び装置
KR102104094B1 (ko) 인증장치, 및 단말 간의 인증을 위한 프로그램 및 그 프로그램이 기록된 컴퓨터 판독 가능 기록매체

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee