KR19990076694A

KR19990076694A - 안전한 통신로 구축 시스템 및 방법

Info

Publication number: KR19990076694A
Application number: KR1019980704807A
Authority: KR
Inventors: 제임스 에프 첸; 지-산 왕
Original assignee: 브이-원 코포레이션
Priority date: 1995-12-22
Filing date: 1996-12-20
Publication date: 1999-10-15
Also published as: WO1997023972A1; JP2000502532A; CA2241052C; CA2241052A1; EP0870382A4; US5602918A; EP0870382A1

Abstract

어떤 통신 당사자의 안정성도 해치지 않고서, 불안전한 개방 네트워크 상에 안전한 통신로를 구축하는 시스템 및 방법에서는 인터넷과 보호를 원하는 당사자간에 안전한 게이트웨이 또는 방화벽을 구축하되, 1.) 상기한 방화벽으로서 작용하는 컴퓨터와 인터넷 상의 클라이언트 노드 사이에 공유 비밀키를 분배하는 스마트카드를 사용하며; 2.) 공유 사설키를 사용하여 게이트웨이와 스마트카드간의 상호 인증을 구축하며; 3.) 일단 통신 구축 후 게이트웨이와 클라이언트 노드 간의 더 이상의 통신에 사용하기 위한 세션 비밀키 또는 임시 비밀키를 생성하며; 4.) 세션키를 사용하여 더 이상의 통신을 암호화한다.

Description

안전한 통신로 구축 시스템 및 방법

본 발명은 인터넷 상에서 인증가능 문서(document)를 쉽게 보낼 수 있도록 "스마트카드" 기술을 사용하는 것에 관련된다. 본 발명은 1994년 8월 3일자로 출원되어 계류중인 미국 특허 출원 제 08/285,134호 및 1995년 4월 4일자로 출원되어 계류중인 미국 특허 출원 제 08/416,045호에서 기술하고 있는 시스템 및 방법과 함께 사용될 수도 있다. 상기한 두 개의 계류중인 출원 중에서, 전자의 출원은 전자적 인증을 위한 정보에 디지탈적으로 서명하도록 스마트카드 기술을 사용하는 것에 대해 설명하고 있으며, 한편, 후자의 출원은 전자적 금전 지불을 용이하게 하며 이 전자적 금전 지불과 관련하여 인터넷 상에서 전송되는 회계 정보를 보호하도록 스마트카드 기술을 사용하는 것에 대해 설명하고 있다. 본 출원은 전자의 출원에서 설명된 동일한 스마트카드 기술을 포함하나, 본 출원에서는 최초의 통신 채널 구축 시에 통신 당사자를 상호 인증하며 채널의 안전을 위해 세션키(session key)를 발생한다.

인터넷은 최근 들어 전세계적으로 수백만의 사용자와 연결되어 있고, 각각의 개별 사용자는 다양한 유형의 하나 또는 다수의 컴퓨터들을 보유하고 있으며 "클라이언트 노드(client node)"라고 불리는 것을 통하여 시스템에 접근할 수 있다. 기밀(sensitive)파일이 인터넷과 같은 불안전한 네트워크 상에서 전송되는 경우, 송신자는 파일이 인증되지 않은 당사자들에 의해 접근될 수 없도록 하여야 할 뿐만 아니라, 수신자는 종종 수신한 문서가 변조되지 않았고 그 송신자가 문서의 실제 발송자임을 확인해야만 한다.

최근 DES 및 사설/공중 키 암호 시스템을 비롯한 디지털 서명 생성 및 파일 암호화 방법은 양 당사자가 필요한 키를 생성할 수 있는 경우 적절한 보호를 제공한다. 그러나, 키에 의해 제공되는 보호는 일반적으로 키 생성자와 그 키를 무효화시키는 자들 간의 상대적 컴퓨팅 능력의 함수이기 때문에, 그리고, 종종 키 생성 기술은 수출이 금지되기 때문에, 키 생성은 키의 생성 능력과 그 발생된 키의 보호 능력을 가진 "키 서버(key server)"로서 알려진 대행업자에 전적으로 달려있다.

키 서버에 의존하는 시스템의 약점은 키 서버와 통신 당사자와의 초기 통신 구축에 있다. 또한, 통신 당사자의 인증에 관련하는 상술한 바와 같은 문제는 각 당사자와 그들 당사자에게 암호화 서비스를 제공하는 대행업자 사이의 통신 시에도 존재하는데 이와 같은 문제는 심지어는 키 서버가 자신의 안전한 네트워크를 갖고 있는 경우에서 조차도 존재한다. 또한, 일단 통신 당사자가 인증된 후에도 키 분배의 문제가 여전히 남아있게 된다. 분명, 공용 네트워크를 통한 키 분배가 키 분배의 가장 편리한 방법이나, 그러한 전자적 전송은 일반적으로 전자적 전송이 아닌 키의 분배 또는 완벽하게 안전한 네트워크 라인에 의한 키의 분배보다 안전하지 못하다. 따라서, 본 발명은 키 서버와 인터넷 사이에 안전한 게이트웨이 또는 방화벽을 제공함으로써, 인증과 키 분배의 문제를 다루어 해결하고자 하는 것이다.

본 발명은 인터넷 자체에 안전한 통신 채널을 구축하는데 특히 적합하나, 당업자라면 본 발명의 원리가 통신 당사자들 중의 적어도 하나와 불안전한 네트워크 사이에 방화벽을 구축해야 할 필요가 있는 불안전한 네트워크에서 수행되는 어떤 통신에도 통상 적용될 수 있음을 알 것이다. 본 발명은 일반적으로 정부의 네트워크 및 상용 네트워크를 비롯한 네트워크의 사생활을 침해하지 않고서도 인터넷 노드를 필요로 하는 사설 네트워크를 보호하는데 사용될 수 있다.

그러므로, 본 발명은 공중 네트워크와 안전한 네트워크 사이에 침투할 수 없는 방화벽을 유지시키거나 안전한 네트워크와 공중 네트워크상의 통신 당사자 사이에 안전한 통신로를 구축함으로써 안전한 네트워크 상의 통신 당사자들이 인터넷 또는 다른 공중 네트워크를 통해 통신할 수 있도록 설계된다.

발명의 개요

본 발명의 목적은 인터넷과 보호를 원하는 당사자간에 안전한 게이트웨이 또는 방화벽을 구축함으로써, 어떤 통신 당사자의 안정성도 해치지 않고서, 불안전한 개방 네트워크 상에 안전한 통신로를 구축하는 시스템 및 방법을 제공하는 것이다.

본 발명의 다른 목적은 불안전한 네트워크상의 당사자들이 디지털 서명 및/또는 암호화 키를 생성하는 키 서버를 순간적으로 사용하되 그 키 서버의 적법성에 관한 어떤 당사자의 초기 확인 없이도 인증가능 파일들을 교환할 수 있도록 하는 것이다.

본 발명의 또 다른 목적은 불안전한 네트워크상의 당사자들이 디지털 기호 및/또는 암호화 키들을 발생하는 키 서버를 순간적으로 사용하되 그 디지털 기호 및/또는 키들을 요구하는 당사자의 신분에 관한 키 서버의 초기 확인 없이도 인증가능 파일들을 교환할 수 있도록 하는 것이다.

본 발명의 또 다른 목적은 불안전한 개방 통신 네트워크 상의 통신 당사자와 안전한 네트워크 상의 통신 당사자간에서 데이터 통신이 수행될 수 있도록 하면서, 한편, 시스템의 복잡성 및 하드웨어 요건이 최소화되도록, 사설 네트워크와 개방된 불안전 네트워크 사이에 안전한 통신로를 구축하는 시스템 및 방법을 제공하는 것이다.

이들 목적은, 본 발명의 바람직한 실시예에서,

1.) 상술한 방화벽으로서 작용하는 컴퓨터와 인터넷 상의 클라이언트 노드(clint node) 사이에 공유 비밀키(secret key)를 분배하는 스마트카드(smart card)를 사용하며;

2.) 공유 사설키(private key)를 사용하여 게이트웨이와 스마트카드간의 상호 인증을 구축하며;

3.) 일단 통신 구축 후 게이트웨이와 클라이언트 노드 간의 더 이상의 통신에 사용하기 위한 세션 비밀키 또는 임시 비밀키를 생성하며;

4.) 세션키를 사용하여 더 이상의 통신을 암호화하는

것에 의해 달성된다.

더 이상의 안전성은 부분적인 디지털 서명을 수행하도록 키 서버를 구성하는 한편, 스마트카드가 디지털 서명의 나머지를 수행할 수 있게 함으로써, 달성될 수 있다.

바람직한 시스템과 방법의 결과로써, 방화벽의 양측에 있는 통신 당사자들이 외부의 공격으로부터 보호되는 매우 안전한 물리적 환경을 얻을 수 있다. 게이트웨이 프로세서는, 가입자 및 그의 스마트카드가 도전-응답 시험(challenge-response test)을 통과하지 못하면, 어떤 다른 것과도 통신하지 않으며, 한편, 스마트카드는 사용자가 소유하기 때문에 보호되고 또한 비밀 코드에 의해서 더욱 보호될 수도 있다. 본 발명의 이들 및 기타 다른 이점은 하기의 설명으로부터 더욱 명백해질 것이다. 하지만, 당업자라면 알 수 있듯이, 바람직한 특징 모두가 절대적인 것은 아니며, 본 발명의 범주로부터 이탈하지 않는 변경시키지 않는 범위 내에서 본 발명의 일부분들은 생략되거나 또는 변경될 수도 있다.

본 발명은 불안전한 개방 네트워크 상에 안전한 통신로들을 구축하는 시스템 및 방법에 관한 것이다.

도 1은 본 발명의 바람직한 실시예의 원리에 따라 구성된 시스템의 개략도.

도 2는 본 발명의 바람직한 실시예를 구현하는데 사용되는 스마트카드를 마련하는 방법을 도시한 흐름도.

도 3a 내지 3b는 게이트웨이 프로세서와 클라이언트 양자의 신분을 확인하고 게이트웨이와 송신자 또는 수신자 사이에서 디지털 서명 또는 해독 암호화 세션키를 전송하는 동안에 사용하기 위한 세션키를 발생하는 방법을 도시한 흐름도이다.

본 발명의 바람직한 실시예는 인터넷과 같은 불안전한 공중 통신 네트워크에서 다수의 클라이언트 노드(1)를 연결하기 위해 실시된다. 각각의 클라이언트 노드(1)는 컴퓨터(2)를 구비하며 또한 스마트카드(3)로부터 정보 및 파일들을 읽어들이기 위한 스마트카드 판독기를 구비한다.

당업자라면 알 수 있듯이, 본 명세서에 사용하는 "스마트카드"란 용어는 다양한 매체, 예로서, IC(Integrated Circuit) 인 "칩카드"와 PCMCIA 카드를 말하고자 한다. 각각의 클라이언트 노드는 적절한 통신 소프트웨어를 사용하되 통신 당사자들 간의 어떤 사전 관계 없이도 불완전한 네트워크상의 어떤 다른 클라이언트 노드와 통신할 수도 있다.

스마트카드에는 공유 비밀키가 저장된다. 이 공유 비밀키는 바람직하게는 그 카드의 사용자 프로세서에도 접근할 수 없는 것으로서, 이 공유 비밀키는 또다른 인터넷 노드에 위치한 게이트웨이 프로세서 또는 방화벽에 접근할 수 있는 형태로 저장된 대응하는 비밀키와 연관된다. 게이트웨이 프로세서는, 도시된 실시 예에서, 접근이 제한된 정보를 가진 데이터 서버(7) 및 사설 키 서버(8)를 비롯하여 안전한 네트워크(6)의 클라이언트와의 통신을 제어한다. 당업자라면 주지하는 바와 같이, "안전한 네트워크"는 도시된 바와 같은 특별한 형태로 할 필요는 없고 실제로 접근 제어가 필요한 컴퓨터 또는 컴퓨터 그룹으로 할 수 있다. 그러나, 어떤 형태이던 간에, 비밀키를 사용하여 인증받지 못한 통신은 그 "방화벽(firewall)"을 통과할 수 없다.

상기한 인용된 미국 특허 제 08/285,134호에 개시한 시스템에서와 같이, 본 발명의 실시예에서 통신의 안전을 위해 사용되는 스마트카드는 사용되기 전에 초기화(initialization)되어야만 한다. 즉, 초기 통신을 구축하는 데 필요한 키는 카드가 클라이언트에게 전송되기 전에 스마트카드에 미리 저장되어야만 한다. 당업자라면 알 수 있듯이, 안전한 통신이 구축된 이후에는, 암호회원 키를 사용하여, 카드홀더가 감지할 수 없는 방식으로 키를 변화시켜, 많은 용도에서 서버의 추가적인 보호가 필요하지 않을 지라도, 서버를 더욱 안전하게 보호하도록 구성할 수 있다.

일반적으로, 초기화는 카드 초기화 터미널(7)이 위치하는 물리적으로 안전한 위치에 있는 사설 게이트웨이 프로세서에 의해서 수행된다. 초기화에는 송신할 파일을 암호화하는데 사용되는 실제적인 키를 발생하는 것뿐만 아니라, 키 서버와 클라이언트 간의 통신을 인증할 목적으로 차후 사용될 카드 정보를 저장하는 것이 포함된다. 카드정보는, 도시된 실시예의 경우, 독특한 사용자 ID(identification, ID)와 카드의 DES 마스터 키(CMK)(이는 파일이 송신될 때 마다 DES 세션키를 생성하기 위해 파일 송신자에 의하여 사용됨)를 포함한다. 또한, 스마트카드는 1995년 4월 4일 출원되어 계류중인 특허 출원 제 08/415,045호에 설명된 바와 같이 추가적인 정보 또는 키들에 의하여 암호화될 수도 있다.

도 2에 도시된 바와 같이, 먼저, 스마트카드(또는 카드로부터 제거된 IC 칩과 같은 다른 IC 칩 기반 매체)를 카드 초기화 터미널의 카드 판독기에 삽입한다(단계 10). 그다음, 게이트웨이 프로세서의 마스터 DES 키(SMK)와 독특한 가입자 ID를 생성한다(단계 20). 카드 초기화 프로세스의 다음 단계(40)에서, 마스터 DES 키 CMK(게이트웨이 프로세서의 마스터 DES 키(SMK)와 동일함)와 사용자 ID를 스마트카드 상에 저장한다. 다음, 카드를 클라이언트에 전송한다(단계 50). 바람직하게, 카드에 저장된 정보는 카드홀더가 수신 시에 변경할 수 있는 개방 코드에 의해서 전송 동안 보호되어, 본래의 카드홀더만이 카드를 사용할 수 있도록 한다.

클라이언트가 안전한 네트워크 상의 당사자와의 통신을 구축하여, 예로서, 다른 불안전한 클라이언트 노드에 인증가능 파일을 송신하기 위해서 디지털 서명을 얻고자 하는 경우, 클라이언트 노드(1)는 상호 인증 절차를 시작하기 위한 요구를 송신한다. 상호 인증 절차는 마스터 DES 키((CMK) 및 (SMK))와, 게이트웨이 프로세서 및 클라이언트가 제각기 생성한 난수 RND_KS및 RND_C를 사용하여, 게이트웨이 프로세서와 클라이언트가 상호 만족하게 그들의 신분을 구축하고 DES 세션키(SES)를 생성한다.

게이트웨이 프로세서가 게이트웨이의 안전한 쪽에 있는 당사자와의 통신을 구축하기 위한 요구를 수신하면, 그 게이트웨이 프로세서는 전송된 가입자 ID와 관련된 마스터 DES 키(SMK)를 검색한다(단계 500). 그 다음, 게이트웨이 프로세서는 난수(RND_KS)를 생성하고(단계 510), 통화를 구축하려고 하는 클라이언트 노드(1)에 그 난수(RND_KS)를 송신한다(단계 520). 클라이언트 노드(1)는 난수(RND_KS)를 클라이언트 노드의 카드 판독기에 삽입된 스마트카드(3)로 전송한다(단계 530). 카드홀더(card holder)는 비밀 코드 또는 패스워드를 입력하도록 프롬프트된다(단계 550). 당사자의 비밀 코드 또는 패스워드는 초기화된 스마트카드를 키 서버로부터 초기에 획득하는 경우 구축된다. 사용자가 인증받지 못한 경우에는 상술한 절차가 종료된다(단계 550B). 만약 비밀 코드가 유효하다면(단계 550A), 스마트카드로의 접근이 허용되고 스마트카드는 카드의 마스터 DES 키(CMK)를 사용하여 난수(RND_KS)를 암호화하며(단계 560). 배타적 논리곱(exclusive OR)에 의해 그 암호화된 제 1 난수(RND_KS)와 조합되고 카드의 마스터 DES 키에 의해 암호화되는 다른 난수(RNDc)를 생성하여, DES 세션 키(SES1)를 획득한다(단계 580). 스마트카드는 암호화된 게이트웨이 프로세서 난수(E_CMK(RND_KS))와 난수(RND_C)를 클라이언트 노드(1)로 전송한다(단계 590). 클라이언트 노드(1)는 E_CMK(RND_KS)와 (RND_C)를 게이트웨이 프로세서로 전송한다(단계 600).

게이트웨이 프로세서가 스마트카드의 신분, 결국은 클라이언트의 신분을 확인하도록, 게이트웨이 프로세서는 게이트웨이 프로세서의 난수(RND_KS)를 게이트 프로세서의 마스터 DES 키(SMK)를 사용하여 암호화하고(단계610), 그결과를 카드의 DES 키(CMK)가 게이트 프로세서의 마스터 DES 키(SMK)와 동일한 지를 확인하기 위하여 클라이언트 노드(1)로부터 수신한 암호화된 난수(E_CMK(RND_KS))와 비교한다(단계 620). 만약 그들이 동일하다면 클라이언트 노드의 스마트카드는 인증받은 것으로 받아들여 질 것이나(단계 620A). 동일하지 않다면 클라이언트 카드는 인증받지 않은 것으로서 거부되고(단계 620B) 게이트웨이 프로세서에 의해 통신은 종료될 것이다. 만약 카드가 인증받았으면, 게이트 프로세서는 카드의 난수(RND_C)와 암호화된 게이트웨이 프로세서의 난수(E_SMK(RND_KS))를 카드가 사용하는 것과 동일한 논리적 배타 곱을 사용해서 조합하여 또 다른 세션 키(SES2=E_SMK(R XOR RND_C)를 획득한다.(단계 630). 다음, 게이트웨이 프로세서는 RND_C를 SMK로 암호화하여 (E_SMK(RND_C)), 클라이언트 노드로 되돌려 보낸다.

마지막으로, 클라이언트와 통신하는 당사자가 실제로 적법한 게이트웨이 프로세서인가를 확인하기 위하여, 스마트카드는 CMK로 RND_C를 암호화하고(단계 650), 그 결과를 게이트웨이 프로세서에 의해서 되돌려 보내진 E_SMK(RND_C)와 비교한다(단계 660). 이때, 그들이 동일하면 호스트가 인증되고(단계 660A), 그 다음 세션키(SES1 또는 SES2, 이들은 동일함)가 더 이상의 통신을 위하여 각각의 가입자에 의하여 사용된다(단계 670), 한편, 단계(660)에서의 비교 결과가 동일하지 않다면, 호스트가 거절되고 통신은 종료된다(단계 660B).

요약하면, 도시된 상호 식별 절차는 게이트웨이 프로세서가 게이트웨이 프로세서에 의해서 생성되고 클라이언트의 DES 마스터키에 의해서 암호화된 난수(RND)가 적절하게 암호화되었는지를 결정함으로써 클라이언트의 적법성을 확인할 수 있도록 한다. 한편, 게이트웨이 프로세서는 클라이언트에 의해 생성되고 암호화된 RND_C의 반환시 클라이언트에 의해서 인증된다. 그러나, 이렇게 하는 것이 바람직하기는 하지만, 당업자라면 알 수 있듯이, 다수의 상술한 단계들을 바람직한 방법에 의해 제공되는 안정성의 수준을 떨어뜨리거나 떨어뜨리지 않고서도 변형시킬 수 있다. 예를 들면, 양방향 인증이 반드시 필요한 것은 아니며, 한편, 난수는 다른 코드로 대체될 수도 있고, 배타적 논리곱의 연산은 제각기의 난수 RND_KS와 RND_C를 조합하기 위한 다른 방법으로 대체될 수도 있다.

본 발명의 방법은 게이트웨이 배후의 안전한 네트워크의 클라이언트와 클라이언트 노드(1) 사이의 통신을 보호하는, 예로서, 디지털 서명을 생성시킬 목적으로 정보를 사설 키 서버로 전송하고 인터넷을 통하여 또 다른 클라이언트로 전송될 파일의 적어도 부분적인 서명을 수행하는(키 서버에 의한 부분적인 디지털 서명의 사용은 "쿠폰(coupon)"생성으로서 알려져 있음) 다양한 방법으로 사용될 수 있다. 그다음 이 결과적인 쿠폰이 또한 세션 키에 의해서 보호될 수 있으며 종료를 위해 스마트카드로 되돌려질 수 있지만, 디지털 서명을 위해 사설 키 서버에 전적으로 의존하는 것도 본 발명의 범위 내에 속한다.

바람직한 실시예를 당업자가 본 발명을 만들고 사용할 수 있을 정도로 충분히 상세하게 설명하였지만, 본 발명을 이에 제한하려는 것은 아니고 청구의 범위에 의해서만 정의하려고 한다.

Claims

안전한 당사자와 불안전한 당사자 중 어떤 당사자의 안전성도 희생시키지 않으면서 그들 당사자 간의 안전한 통신로를 개방된 불안전한 네트워크 상에 구축하는 시스템으로서, 이 시스템은: 상기 불안전한 당사자의 클라이언트 노드에 위치하며 상기 안전한 당사자에 알려진 공유 비밀키가 저장되는 스마트카드 및 스마트카드 판독기; 상기 개방된 불안전한 네트워크로부터 상기 안전한 당사자로의 접근을 제어하며 상기 공유 비밀키에 접근하는 게이트웨이 프로세서; 상기 공유 비밀키에 기초하여 각 당사자 간의 통신을 인증하며 세션키를 발생하는 수단을 포함하며,

상기 스마트카드 판독기는 상기 카드홀더가 비밀 코드를 입력하도록 프롬프팅하고, 더 이상의 통신을 허용하기 전에 카드홀더의 인증을 위해서 상기 비밀 코드를 확인하는 수단을 포함하고,

상기 각 당사자간의 통신을 인증하며 세션키를 발생하는 수단은:

상기 게이트웨이 프로세서와 연관되어 제 1 수를 생성해서 그 수를 스마트카드로 전송하기 위한 수단;

스마트카드 상에서 상기 공유 비밀키에 의해 상기 제 1 수를 암호화하는 수단;

스마트카드 상에서 제 2 수를 생성하고, 상기 암호화된 제 1 수와 상기 제 2 수의 조합을 암호화하는 수단;

상기 게이트웨이 프로세서 내에서 상기 제 1 수가 상기 공유 비밀키에 의하여 암호화되었는 지를 확인하여 상기 스마트카드를 인증하는 수단;

상기 게이트웨이 프로세서 내에서 상기 암호화된 제 1 수와 제 2 수를 조합하고 그 조합을 암호화함으로써 제 1 세션키를 생성하는 수단;

상기 게이트웨이 프로세서 내에서 상기 공유 비밀키에 의하여 상기 제 2 수를 암호화하는 수단;

상기 스마트카드 내에서 상기 제 2 수가 상기 공유 비밀키에 의하여 암호화되었는지를 확인하여 상기 게이트웨이 프로세서를 인증하는 수단;

상기 스마트카드 내에서 상기 암호화된 제 1 수와 상기 제 2 수를 조합하고 그 조합을 암호화하여 상기 게이트웨이 프로세서에 의해 생성된 상기 제 1 세션키에 응답하는 제 2 세션키를 생성하는 수단; 및

상기 제 1 및 제 2 세션키를 사용하여 각 당사자 간의 더 이상의 통신을 암호화하는 수단

을 포함하는 안전한 통신로 구축 시스템.
제 1 항에 있어서,

상기 안전한 당사자는 안전한 통신라인에 의해서 키 서버와 연결되며, 상기 더 이상의 통신은 상기 키 서버에 의해 부분적으로 생성된 디지털 서명의 일부분과 상기 스마트카드에 의해서 생성된 일부분을 포함하는 안전한 통신로 구축 시스템.
사설 네트워크 상의 당사자와 개방된 불안전한 네트워크 상의 당사자 간에 안전한 통신로를 구축하는 방법으로서, 이 방법은 스마트카드로부터 공유 비밀키를 판독하는 단계; 상기 공유 비밀키에 기초하여 각 당사자 간의 통신을 인증하고 세션키를 생성하는 단계; 카드홀더가 비밀 코드를 상기 스마트카드 판독기로 입력하도록 프롬프팅하고 더 이상의 통신을 허용하기 전에 상기 카드홀더의 인증을 위해 상기 코드를 확인하는 단계를 포함하며,

상기 각 당사자 간의 통신을 인증하고 상기 세션키를 생성하는 단계는:

게이트웨이 프로세서가 제 1 수를 생성해서 그 수를 스마트카드로 전송하기 위한 단계;

상기 스마트카드가 상기 공유 비밀키에 의해 상기 제 1 수를 암호화하는 단계;

상기 스마트카드가 제 2 수를 생성하고, 상기 암호화된 제 1 수와 상기 제 2 수의 조합을 암호화하는 단계;

상기 게이트웨이 프로세서가 상기 제 1 수가 상기 공유 비밀키에 의하여 암호화되었는 지를 확인하여 상기 스마트카드를 인증하는 단계;

상기 게이트웨이 프로세서가 상기 암호화된 제 1 수와 제 2 수를 조합하고 그 조합을 암호화함으로써 제 1 세션키를 생성하는 단계;

상기 게이트웨이 프로세서가 상기 공유 비밀키에 의하여 상기 제 2 수를 암호화하는 단계;

상기 스마트카드가 상기 제 2 수가 상기 공유 비밀키에 의하여 암호화되었는지를 확인하여 상기 게이트웨이 프로세서를 인증하는 단계; 및

상기 스마트카드가 상기 암호화된 제 1 수와 상기 제 2 수를 조합하고 그 조합을 암호화하여 상기 게이트웨이 프로세서에 의해 생성된 상기 제 1 세션키에 대응하는 제 2 세션키를 생성하는 단계

를 포함하고,

상기 방법은 상기 제 1 및 제 2 세션키를 사용하여 각 당사자 간의 더 이상의 통신을 암호화하는 단계를 더 포함하는

안전한 통신로 구축 방법.
제 1 항에 있어서,

상기 제 1 수와 제 2 수는 난수인 안전한 통신로 구축 시스템.
제 1 항에 있어서,

상기 게이트웨이 프로세서내의 조합 수단 및 상기 스마트카드내의 조합수단의 각각은 상기 암호화된 제 1 수와 제 2 수에 대해 배타적 논리곱 연산을 수행하는 수단을 포함하는 안전한 통신로 구축 시스템.
제 3 항에 있어서,

상기 제 1 수와 제 2 수는 난수인 안전한 통신로 구축 방법.
제 3 항에 있어서,

상기 각각의 조합하는 단계는 상기 암호화된 제 1 수와 제 2 수에 대해 배타적 논리곱 연산을 수행하는 단계를 포함하는 안전한 통신로 구축 방법.