KR20010008042A - 이중 전자 서명을 사용한 인증 확인 대행 서비스 제공시스템 - Google Patents

이중 전자 서명을 사용한 인증 확인 대행 서비스 제공시스템 Download PDF

Info

Publication number
KR20010008042A
KR20010008042A KR1020000065370A KR20000065370A KR20010008042A KR 20010008042 A KR20010008042 A KR 20010008042A KR 1020000065370 A KR1020000065370 A KR 1020000065370A KR 20000065370 A KR20000065370 A KR 20000065370A KR 20010008042 A KR20010008042 A KR 20010008042A
Authority
KR
South Korea
Prior art keywords
message
certificate
terminal
sender
signature
Prior art date
Application number
KR1020000065370A
Other languages
English (en)
Inventor
임영숙
강경희
이승재
Original Assignee
이계철
한국전기통신공사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이계철, 한국전기통신공사 filed Critical 이계철
Priority to KR1020000065370A priority Critical patent/KR20010008042A/ko
Priority to US09/750,493 priority patent/US20020056039A1/en
Publication of KR20010008042A publication Critical patent/KR20010008042A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/76Proxy, i.e. using intermediary entity to perform cryptographic operations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Abstract

본 발명은 무선 단말기-to-무선 단말기간의 end-to-end(EtoE) 메시지 보안과 공개키(Public Key Infrastructure, PKI) 기반의 송신자 인증 서비스를 제공하기 위한 것으로, 제한된 용량의 무선 단말기에서 수행하기 어려운 인증서 검증 작업을 대행해주는 이중 전자 서명을 사용한 인증 확인 대행 서비스 제공 시스템에 관한 것이다.
본 발명은 무선 망 환경에서 무선 단말기-to-무선 단말기간의 EtoE 메시지 암호 및 메시지 송신 부인 방지를 위한 송신자 인증 서비스를 제공하기 위한 것으로, 무선 단말기의 제한된 용량 때문에 무선 단말기에서 수행하기 힘든 인증서 유효성 검증 작업을 대행해주는 인증 확인 대행 시스템에서 송신자가 보낸 인증서의 CRL 검사 및 유효성 검사를 대행해줌으로써 수신 무선 단말기에서는 별도의 인증서 CRL 검사 등 송신자 인증서의 유효성 확인 절차 없이 인증서를 바로 사용할 수 있도록 하여 단말기의 제한된 용량에서도 PKI 기반의 전자 인증을 효과적으로 수행할 수 있도록 한 것으로, 무선단말기를 통해 메시지를 송수신하는 무선 망 환경에서 PKI 기반의 인증 보안 서비스를 필요로 하는 모든 응용 서비스 제공에 활용 가능하다.

Description

이중 전자 서명을 사용한 인증 확인 대행 서비스 제공 시스템{CERTIFICATION AUDITING AGENCY SERVICE AND SYSTEM}
본 발명은 무선 단말기-to-무선 단말기간의 메시지 보안 및 공개키(PKI) 기반의 인증 보안 서비스를 제공하기 위한 것으로, 제한된 용량의 무선 단말기에서 수행하기 힘든 사용자의 인증서 검증 작업을 별도의 인증 확인 대행 시스템에서 인증서 폐기 목록(CRL) 확인 및 인증서의 유효성 검사를 대행함으로써 무선 단말기에서는 인증서의 유효성 확인 작업 없이 바로 인증서를 사용할 수 있도록 하여 제한된 용량의 단말기에서도 공개키 기반의 전자 인증 서비스를 사용할 수 있도록 한 방법에 관한 것이다.
일반적으로 무선망에서 적용되는 보안 서비스로는 단말기와 유무선 게이트웨이(gateway) 시스템간의 통신상의 보안 서비스를 제공하는 WTLS 보안 서비스가 대부분이다.
그러나 이러한 WTLS 보안은 단말기 사용자에 대한 인증을 제공하지 못할 뿐아니라 게이트웨이 시스템에서 메시지가 노출되는 보안상 취약한 부분이 있다.
또한, 다른 무선 보안 서비스로는 무선 단말기와 응용 서버간에 실시되는 사용자 인증으로 무선 단말기는 응용 서버를 신뢰하고 응용 서버에서만 무선 단말기에서 송신한 메시지에 대한 송신자 인증 확인을 수행하는 서비스가 있다.
그러나 이와 같은 무선 보안 서비스는 쇼핑 몰과 같이 보안이 요구되는 메시지가 무선망에서 유선 망으로 상향으로 전달되는 서비스에는 적합하나, 무선 단말기-to-무선 단말기와 같이 무선망-유선망-무선망을 경유하면서 양끝이 무선망인 환경에서 단-대-단 사용자 인증 서비스를 제공하지 못하는 결점이 있다.
본 발명은 이와 같은 종래의 결점을 해결하기 위한 것으로, 본 발명의 목적은, 무선망 환경에서 공개키(PKI) 기반의 무선 단말기-to-무선 단말기간의 메시지 암호 및 부인 방지를 위한 송신자 인증 서비스를 제공하기 위한 것으로, 무선 단말기에서 수행해야 할 인증서 검증 작업을 무선 단말기에서 수행하는 대신, 인증 확인 대행 시스템에서 송신자가 보낸 인증서에 대하여 인증서 폐기 목록을 조사하고 인증서의 유효기간 및 인증서 발급 시스템의 인증서 유효 검사 등 단말기에서 수행하기 힘든 사용자 인증서의 유효성 검사를 대행해줌으로써, 수신 무선 단말기에서는 별도의 인증서 유효 검증 절차 없이 인증서를 바로 사용할 수 있도록 하여 단말기의 제한된 용량에서도 PKI 기반의 전자 인증 서비스를 효과적으로 수행할 수 있도록 한 이중 전자 서명을 사용한 인증 확인 대행 서비스 제공 시스템을 제공하는데 있다.
도 1은 본 발명의 인증 확인 대행 서비스 제공을 위한 시스템 구성도
도 2는 본 발명의 인증 확인 대행 서비스에 사용된 메시지 이중 전자 서명 을 설명하기 위한 도면
도 3은 본 발명의 PKI 기반의 공개키/암호키의 키 쌍 구성을 나타낸 도면
도 4는 본 발명의 PKI 서명용 인증서 및 암호용 인증서를 나타낸 도면
도 5는 본 발명의 송신 무선 단말기에서 수신 무선 단말기로 보내기 위한 메시지 암호화 작업을 나타낸 도면.
도 6은 본 발명의 송신자에 대한 1차 전자 서명을 생성하는 과정을 나타낸 도면
도 7은 본 발명의 송신 무선 단말기에서 수신 무선 단말기로 보내는 단말기 -to-단말기 전송 메시지의 구조를 나타낸 도면.
도 8은 본 발명의 송신자 인증을 위한 이차 전자 서명 생성 과정을 나타낸 도면.
도 9는 본 발명의 송신 무선 단말기에서 인증 확인 대행 시스템으로 보내지 는 단말기-to-인증 확인 대행 시스템 전송 메시지의 구조를 나타낸 도면
도 10은 본 발명의 인증 확인 대행 시스템에서의 송신자 인증 확인 절차를 나타낸 도면.
도 11은 본 발명의 인증 확인 대행 시스템에서 시행하는 송신자 인증서의 유 효성 검증 과정을 나타낸 도면.
도 12는 본 발명의 인증 확인 대행 시스템의 전자 서명 생성 과정을 나타낸 도면.
도 13은 본 발명의 인증 확인 대행 시스템-to-단말기 전송 메시지의 구조를 나타낸 도면
도 14는 본 발명의 수신 무선 단말기에서의 인증 확인 대행 시스템의 전자 서명 확인 과정을 나타낸 도면.
도 15는 본 발명의 수신 무선 단말기에서 단말기-to-단말기 메시지 복호 과 정을 나타낸 도면.
도 16은 본 발명의 수신 무선 단말기에서의 송신자의 전자 서명 확인 과정을 나타낸 도면.
〈도면의 주요부분에 대한 부호의 설명〉
1: 송신 무선 단말기 2:수신 무선 단말기
3:무선망 4:유무선 게이트웨이 시스템
5:유선망 6:인증서 발급 시스템
7:인증서 디렉토리 시스템 8:인증 확인 대행 시스템
9:응용 서비스 시스템
이와 같은 목적을 달성하기 위한 본 발명은, 사용자로부터 메시지를 입력받아 메시지 암호 및 송신자 전자 서명 생성에 필요한 보안 기능을 수행하고, 메시지 송신 기능을 수행하는 송신 무선 단말기, 상기 송신 무선 단말기에서 전송한 메시지를 접수하여 인증 확인 대행 시스템에게 송신자 인증서의 유효성 검사 및 송신자 인증 검사를 의뢰하여 인증 확인 대행 시스템으로부터 인증 확인 결과 메시지를 되돌려 받아 수신 무선 단말기로 전달하는 응용 서비스 시스템, 상기 응용 서비스 시스템으로부터 송신자 인증서 및 서명 값에 대한 확인 의뢰 요청을 받아 응용 서비스 시스템을 통해 인증 확인 대행 시스템에게 전달된 송신 무선 단말기-to-인증 확인 대행 시스템 전송문을 분석하여 송신자 인증서 및 송신자 서명 값을 추출하고 이에 대한 유효성 검사를 수행한 후 자신의 서명을 첨부하여 응용 서비스 시스템으로 되돌려 주는 인증 확인 대행 시스템, 상기 응용 서비스 시스템으로부터의 메시지를 수신 및 해독하여 평문 전송문을 복원한 후 수신자가 볼 수 있도록 출력하는 수신 무선 단말기, 무선 단말기 사용자에게 전자 인증서를 발급해 주는 인증서 발급 시스템, 상기 인증서 발급 시스템에 의해 발급된 전자 인증서를 유선망과 무선망을 통하여 유무선 가입자가 열람할 수 있도록 게시하는 인증서 디렉토리 시스템을 포함하여 구성함을 특징으로 한다.
이하, 첨부된 도면을 참조하여 본 발명의 실시 예를 상세히 설명하면 다음과 같다.
도 1은 본 발명의 인증 확인 대행 서비스를 제공하기 위한 전체적인 시스템 구성도이다.
이에 도시된 바와 같이, 무선 망(3)에서 메시지를 송수신하는 무선 단말기(1)(2)와, 무선 망(3)과 유선 망(5)을 연결해주는 유무선 게이트웨이 시스템(4)과, 단말기 사용자에게 인증서를 발급해주는 인증서 발급 시스템(6)과, 상기 유선망(5)과 연결되며, 상기 인증서 발급 시스템(6)에 의해 발급된 인증서를 유무선 사용자가 열람할 수 있도록 게시해주는 인증서 디렉토리 시스템(7)과, 상기 유선망(5)과 연결되어 인증 확인 대행 서비스를 제공하는 인증 확인 대행 시스템(8)과, 단말기에서 송신한 메시지를 수신측에게 전달하는 응용 서비스 시스템(9)을 포함하여 구성된 것이다.
여기서, 상기 유무선 게이트웨이 시스템(4)은 무선망의 메시지 전달 프로토콜과 유선 망의 메시지 전달 프로토콜이 다를 경우 이 둘 사이의 프로토콜을 변환해줌으로써 무선망과 유선 망을 양방향으로 연결시켜주는 시스템이다.
상기 인증서 발급 시스템(6)은 무선 단말기의 사용자로부터 인증서 발급 요청을 받고 사용자의 신원을 조사한 후 인증서 발급 기준에 맞는 사용자에 대하여 인증서를 발급하는 시스템이다.
상기 인증서 디렉토리 시스템(7)은 유무선 단말기 사용자의 인증서를 열람할 수 있도록 공개적으로 모아둔 저장소이다.
상기 응용 서비스 시스템(9)은 인증 확인 대행 시스템에게 송신 단말기로부터 전달받은 메시지에 대하여 송신자 인증서의 유효성 검사 및 송신자 서명 값 검사를 의뢰한다.
이와 같이 구성된 본 발명의 작용을 상세히 설명하면 다음과 같다.
먼저, 본 발명의 실시에 따른 무선 단말기(1)(2)는 무선망을 통해 메시지를 송신 및 수신하기 위한 도구로서, 이하에서 설명을 돕기 위하여 송신 기능을 수행하는 경우에 송신 무선 단말기(1)로, 수신 기능을 수행하는 경우에는 수신 무선 단말기(2)로 명기하며, 이때 송수신 단말기사용자는 서로다른 자연인이다.
단말 - To - 단말의 의미는 서로 다른 단말기간의 메시지 전송(송수신)의 의미이다.(동일 단말기가 송신,수신하는 경우는 단말기 대 단말기가 아니라 단말기 대 서버)
본 발명에서는 송신 무선 단말기(1)에서 수신 무선 단말기(2)로 보낼 메시지를 암호하고 송신자 전자 서명을 생성하여 단-대-단(End-to-End, EtoE) 전송문을 구성한 후 EtoE 전송문 전체에 대한 전자 서명을 다시 생성하여 메시지 중계 기능을 수행하는 응용 서비스 시스템(9)으로 전송한다.
그러면, 응용 서비스 시스템(9)에서는 인증 확인 대행 시스템(8)을 통해 송신자의 인증서 유효 검사를 수행하고 송신자의 전자 서명 값을 검사하여 송신자를 인증한 후 적법한 인증서 및 서명 값인 경우에 EtoE 전송문에 인증 확인이 끝났음을 보장하는 인증서 유효성증명메시지 및 인증 확인 대행 시스템(8)의 전자서명 값을 부착하여 무선망(3)을 통해 수신 무선 단말기(2)로 전송한다.
따라서, 수신 무선 단말기(2)에서는 도 2에 도시된 바와 같이, 송신자의 인증서의 유효성 검사가 이미 인증 확인 대행 시스템(8)에서 시행되었으므로 인증서를 바로 사용하여 메시지 복호 및 서명값 확인 작업을 실시할 수 있다.
이때, PKI 기반의 메시지 암호 및 사용자 인증 보안 서비스를 제공하기 위해서는 암호/복호에 사용하는 비밀키와 공개키로 이루어진 키 쌍이 필요하다.
도 3은 무선 단말기 및 인증 확인 대행 시스템(8)이 소유하는 키 쌍을 그림으로 도식화한 것으로, PKI 키 쌍은 용도에 따라 서명용 키 쌍과 암호용 키 쌍으로 명칭하였으며, 무선 단말기와 같이 제한된 용량인 경우에는 동일 키 쌍을 암호용 및 서명용으로 사용할 수도 있는 것으로, 비밀키는 키 소유자만이 지니게 되며 공개키는 타인이 볼 수 있도록 인증서에 포함되어 공개된다.
한편, 도 4는 서명용 인증서 및 암호용 인증서를 설명하기 위한 도면으로, 인증서 발급 시스템(6)에서는 인증서 발급 요청에 따라 상기 공개키를 포함하는 인증서를 발급해주며 이를 누구나 자유로이 열람할 수 있도록 공개된 장소인 인증서 디렉토리 시스템(7)에 게시한다.
인증서도 용도에 따라 역시 암호용 인증서와 서명용 인증서로 구분하여 서술하였지만 무선 단말기와 같은 제한된 환경에서 비밀키/공개키의 용도가 서명용 및 암호용으로 사용될 경우 하나의 인증서가 서명 값 확인 및 메시지 암복호에 사용될 수 있다.
본 발명의 송신 무선 단말기(1)는 단말기 사용자로부터 평문 메시지(가)를 입력 받아 필요한 보안 작업을 시행한 후 메시지를 송신하는 장치로서, 무선 단말기 사용자가 중요한 메시지에 대하여 암호 및 송신자 인증을 원하는 경우에는 송신 무선 단말기(1)에서 현재 수신 무선 단말기(2)와 연결된 통신 세션에서만 유효한 1회용 세션 키(나)를 생성한 후 이 세션 키를 사용하여 전송할 평문 메시지를 암호 처리하는데, 이때 암호에 사용된 세션 키를 정당한 수신자만 해독할 수 있도록 수신자의 암호용 공개키를 사용하여 세션 키를 암호 처리한다.
도 5는 평문 메시지 암호화 과정과 메시지 암호에 사용된 비밀키를 암호하는 과정을 도식화 한 것으로, 먼저 송신 무선 단말기(1)에서는 인증 확인 대행시스템을 통해 인증서 디렉토리 시스템(7)으로부터 수신단말기의 암호용인증서를 가져와 공개키를 추출한다.
이때 인증 확인 대행시스템은 수신단말기의 암호용 인증서의 유효성 검사를 수행하여 정당한 경우에 키를 수신단말기로 전달한다.
송신무선단말기는 또한 세션키를 생성하여 이 세션키와 상기 수신자의 암호용 공개키로부터 공개키 암호 알고리즘을 적용하여 세션키 암호문(다)을 만든다.
그리고 전송평문(가)에서 상기 세션키(나)를 기반으로 메시지암호 알고리즘에 따라 메시지 암호문(라)을 만든다.
도 6은 무선단말기에서의 단말 -to-단말 송신자 인증을 위한 전자 서명 생성 과정을 나타낸 것으로, 송신 무선 단말기(1)가 송신자가 보냈음을 증명하기 위한 1차 전자 서명(A)을 생성한다.
상기 1차 전자 서명(바)은 송신자가 입력한 평문 메시지에 해쉬(hash) 함수를 적용하여 메시지 다이제스트(digest)를 생성한 후, 이 메시지 다이제스트와 서명용 비밀키를 입력데이터로 하여 공개키 암호 알고리즘을 사용하여 생성한다.
도 7은 송신측의 무선단말기(1)에서 수신측의 무선 단말기(2)로 전달할 단말기-to-단말기 전송문(사)을 나타낸 것으로, 이러한 전송문에는 세션키 암호문(다), 메시지 암호문(라), 1차 전자서명(바) 등이 포함되어 있다.
또한, 송신 무선 단말기(1)는 도 8에 도시된 바와 같이, 상기 단말기-to-단말기 전송문(사) 전체에 대하여 역시 해쉬 함수를 적용하여 메시지 다이제스트B(아)를 생성한 후 송신자의 서명용 비밀키로 암호하여 다시 2차 전자 서명을 생성하고, 이를 단말기-to-단말기 전송문 및 송신자의 인증서와 함께 응용 서비스 시스템(9)으로 전송한다.
그러면, 응용 서비스 시스템(9)에서는 인증 확인 대행 시스템(8)에게 송신 무선 단말기로부터 전달받은 메시지(단말기-to-인증 확인 대행 시스템 전송문)에 대하여 송신자 인증서의 유효성 검사 및 송신자 서명 값 검사를 의뢰한다.
도 9는 무선단말기(1)에서 인증 확인 대행 시스템(8)으로 전달되는 전송문(차)의 구조를 나타낸 것으로, 이에는 단말-to-전송문(사), 2차 전자서명(자), 송신자 서명용인증서 등이 포함되는데, 상기 단말기-to-인증 확인 대행시스템 전송문(차)을 분석하여 단말기-to-단말기 전송문(사), 송신자 서명 값 및 송신자 인증서를 추출한다.
도 10은 인증확인대행 시스템(8)에서의 송신자 인증확인 과정을 나타낸 것으로, 송신자의 인증서가 유효하고 취소되지 않은 정당한 것으로 판명되면 상기 송신자 인증서에서 공개키를 추출하여 서명 알고리즘을 사용하여 송신자 서명 값을 검사한다.
그리고 송신자의 서명 값을 송신자의 서명용 공개키를 사용하여 복호한 후 이 결과 메시지(메시지 digest B)와 단말기-to-단말기 전송문에 대한 메시지 다이제스트 값이 동일하면 메시지가 변조되지 않았고 정당한 송신자가 보냈음이 확인된다.
도 11은 송신자 인증서 유효성 검증 과정을 나타낸 것으로, 상기 추출된 인증서에 대하여 유효 기간을 검사하고, 인증서 디렉토리 시스템(7)으로부터 인증서 폐기 목록을 가져와서 인증서의 취소 여부를 검증함과 아울러 인증서를 발급해준 인증 발급 기관의 인증서에 대한 유효성도 검사한다.
송신자인증서 유효성검사가 끝나면 상기 인증서에 대하여 인증서 유효성증명메시지를 생성한다.
또한, 인증 확인 대행 시스템(8)은 도 12에 도시된 바와 같이, 상기 단말기-to-단말기 전송문(사)과 인증서 유효성 증명메시지에 대하여 인증 확인 대행 시스템(8)의 서명 값을 생성하여 단말기-to-단말기 전송문, 송신자 인증서, 인증서 유효성 증명메시지, 인증 확인 대행 시스템(8)의 인증서와 함께 응용 서비스 시스템(9)으로 인증 확인 의뢰 결과 값을 보내준다.
이때, 인증확인 대행 시스템(8)의 인증서는 단말기에 항상 최신인증서를 전송해줌으로서 수신단말이 인증서 폐기목록을 검사하지 않고 바로 사용할 수 있도록 관리한다.
여기서, 본 발명의 응용 서비스 시스템(9)은 상기 인증 확인 대행 시스템(8)을 통해 송신자 인증이 확인된 경우에만 인증 확인 대행 시스템(8)으로부터 돌려 받은 메시지(인증확인대행시스템-to-단말기)를 정당한 수신 무선 단말기(2)로 전달한다.
도 13은 인증 확인 대행 시스템에서 무선망을 통해 수신단말기로 전송되는 전송메시지 구조를 나타낸 것이다.
응용서비스 시스템(9)으로부터 메시지를 전달받은 수신 무선 단말기(2)에서는 도 14에 도시된 바와 같이, 인증확인 대행 시스템-to-단말기 전송문(타)을 분석하여 단말기-to-단말기 전송문(사), 송신자 인증서, 인증서 유효성 증명세시지, 인증 확인 대행 시스템(8)의 전자 서명(C), 인증 확인 대행 시스템(8)의 인증서를 분리한다.
도 14는 무선 단말기에서의 인증확인대행 시스템의 전자서명 확인 과정을 나타낸 것으로, 인증 확인 대행 시스템(8)의 전자 서명 값(C)을 검증하여 수신한 전송문이 인증 확인 대행 시스템(8)에서 보냈음을 확인한다.
인증 확인 대행 시스템(8)의 전자 서명 값 확인은 전자 서명을 인증 확인 대행 시스템(8)의 서명용 공개키를 사용하여 복호한 결과와 단말기-to-단말기 전송문(사) 다이제스트 값이 동일하면 서명 값은 정당한 것으로 인정된다.
이와 같이, 인증 확인 대행 시스템(8)의 서명 값이 확인되면 송신자의 인증서가 유효함을 보장받기 때문에 수신 무선 단말기(2)는 송신자의 인증서에 대한 유효성 검사를 생략하고 바로 메시지 복호 작업을 실시한다.
수신 무선 단말기(2)는 단말기-to-단말기 전송문을 분석하여 메시지 암호문, 세션 키 암호문 및 송신자의 전자 서명을 분리한다.
도 15는 메시지를 전달받은 무선 단말기(2)에서의 단말- to -단말 메시지의 복호화 과정을 나타낸 것으로, 수신자의 암호용 비밀키를 사용하여 세션 키를 해독한 후 이 세션 키를 사용하여 메시지 암호문을 해독하여 전송 평문을 복원한다.
이때, 송신자의 신원 확인은 인증 확인 대행 시스템(8)에서 이미 실시하였으므로 수신 무선 단말기(2)에서는 생략할 수도 있으며, 수신 무선 단말기(2)에서의 송신자 인증 확인은 도 16과 같이 이루어진다.
즉, 도 16에 도시된 바와 같이, 수신 무선 단말기(2)에서는 전송평문(가)으로부터 해쉬알고리즘을 사용하여 메시지 다이제스트A(마)를 생성하고, 1차 전자서명(바)으로부터 전자서명 알고리즘을 통하여 메시지 다이제스트A(마)를 복원하고 이들 메시지 다이제스트를 비교하며, 인증서 유효성 증명메시지값을 통해 인증서가 유효한 경우에만 서명용인증서로부터는 공개키를 추출하여 송신단말의 서명용 공개키를 사용하여 상기 전자서명 알고리즘에 입력한다.
이상에서 설명한 바와 같은 본 발명에 따른 인증 확인 대행 시스템을 사용하면, 제한된 용량으로 인하여 PKI 기반의 사용자 인증 서비스를 제공하기 힘든 무선 단말기에서도 PKI 기반의 사용자 인증 서비스를 사용할 수 있는 효과가 있다.
또한, 무선 망 환경에서 사용자 인증이 필요한 전자 거래 분야, 중요 문서 전달을 위한 무선 단말기-to-무선 단말기간 메시지 보안 등 무선망에서 단말기-to-단말기간의 보안 서비스가 요구되는 모든 분야에 유용하게 활용할 수 있는 효과가 있다.

Claims (15)

  1. 사용자로부터 메시지를 입력받아 메시지 암호 및 송신자 전자 서명 생성에 필요한 보안 기능을 수행하고, 메시지 송신 기능을 수행하는 송신 무선 단말기와;
    상기 송신 무선 단말기에서 전송한 메시지를 접수하여 인증 확인 대행 시스템에게 송신자 인증서의 유효성 검사 및 송신자 인증 검사를 의뢰하여 인증 확인 대행 시스템으로부터 인증 확인 결과 메시지를 되돌려 받아 수신 무선 단말기로 전달하는 응용 서비스 시스템과;
    상기 응용 서비스 시스템으로부터 송신자 인증서 및 서명 값에 대한 확인 의뢰 요청을 받아 응용 서비스 시스템을 통해 인증 확인 대행 시스템에게 전달된 송신 무선 단말기-to-인증 확인 대행 시스템 전송문을 분석하여 송신자 인증서 및 송신자 서명 값을 추출하고 이에 대한 유효성 검사를 수행한 후 송신자 인증서 유효증명 메시지를 발행하고 자신의 서명을 첨부하여 응용 서비스 시스템으로 되돌려 주는 인증 확인 대행 시스템과;
    상기 응용 서비스 시스템으로부터의 메시지를 수신 및 해독하여 평문 전송문을 복원한 후 수신자가 볼 수 있도록 출력하는 수신 무선 단말기와;
    무선 단말기 사용자에게 전자 인증서를 발급해 주는 인증서 발급 시스템과,
    상기 인증서 발급 시스템에 의해 발급된 전자 인증서를 유선망과 무선망을 통하여 유무선 가입자가 열람할 수 있도록 게시하는 인증서 디렉토리 시스템을 포함하여 구성된 것을 특징으로 하는 이중 전자 서명을 사용한 인증 확인 대행 서비스 제공 시스템.
  2. 제 1항에 있어서, 무선망에서 메시지 전송프로토콜과 유선망의 메시지 전송 프로토콜이 서로 다를 경우 상기 무선망과 유선 망 사이에, 무선망의 메시지를 유선 망의 시스템으로 전달하고 유선 망의 메시지를 무선망으로 전달해 주는 통신 프로토콜 변환 기능을 가진 유무선 게이트웨이 시스템을 더 구비한 것을 특징으로 하는 이중 전자 서명을 사용한 인증 확인 대행 서비스 제공 시스템.
  3. 제 1항에 있어서, 상기 송신 무선 단말기가,
    단말기 사용자로부터 평문 메시지를 입력받아 암호하고, 송신자의 서명용 비밀키로 평문 메시지에 대한 1차 전자 서명을 생성하여 메시지 암호문,세션키 암호문 1차 전자서명으로 구성된 단말기-to-단말기 전송문을 생성하며, 상기 단말기-to-단말기 전송문에 대하여 송신자의 서명용 비밀키로 2차 전자 서명을 생성하여 단말기-to-단말기 전송문, 2차전자서명, 송신자의 서명용 인증서로 구성된 단말기-to-인증확인대행시스템 전송문을 생성하여 상기 응용 서비스 시스템으로 전송하는 것을 특징으로 하는 이중 전자 서명을 사용한 인증 확인 대행 서비스 제공 시스템.
  4. 제 3항에 있어서, 상기 평문 메시지 암호시, 송신 무선 단말기는 현재 수신 무선 단말기와 연결된 통신 세션에서만 유효한 1회용 세션 키를 생성하여 이를 사용하여 전송할 평문 메시지를 메시지 암복호 알고리즘으로 암호 처리하고, 상기 메시지 암호에 사용된 세션 키를 정당한 수신자만 해독할 수 있도록 수신자 암호용 공개키로 암호하여 메시지 암호문과 세션 키 암호문을 함께 전송하는 것을 특징으로 하는 이중 전자 서명을 사용한 인증 확인 대행 서비스 제공 시스템.
  5. 제 3항에 있어서, 상기 송신자 1차 전자 서명 생성시,
    송신자가 입력한 평문 메시지의 무결성 검증 및 송신자 인증을 위하여 평문 메시지에 해쉬 함수를 적용하여 메시지 다이제스트를 생성하고, 송신자의 서명용 비밀키를 사용하여 암호하여 전자 서명값을 생성하는 것을 특징으로 하는 이중 전자 서명을 사용한 인증 확인 대행 서비스 제공 시스템.
  6. 제 3항에 있어서, 상기 송신자 2차 전자 서명 생성시,
    송신 무선 단말기에서 생성한 메시지 암호문 및 1차 서명 값의 무결성 검증 및 송신자 인증을 위하여 상기 메시지 암호문과 송신자의 1차 전자 서명을 하나의 메시지로 해쉬 함수를 적용하여 메시지 다이제스트를 생성하고, 송신자의 서명용 비밀키를 사용하여 암호하여 전자 서명값을 생성하는 것을 특징으로 하는 이중 전자 서명을 사용한 인증 확인 대행 서비스 제공 시스템
  7. 제 1항에 있어서, 상기 인증 확인 대행 시스템이,
    응용 서비스 시스템으로부터의 단말기-to-인증확인대행시스템 전송문을 분석하여 단말기-to-단말기 전송문, 송신자 2차 서명 값, 송신자 인증서를 추출하고, 송신자의 인증서에 대한 유효성 검사를 실시하고, 송신자 2차 서명 값 확인을 통해 송신자 인증 및 단말기-to-단말기 전송문의 무결성을 검증한 후 인증서 유효증명 메시지를 생성하고 인증 확인 시스템의 전자 서명을 생성하여 인증확인대행시스템-to-단말기 전송문을 구성하여 응용 서비스 시스템으로 보내는 것을 특징으로 하는 이중 전자 서명을 사용한 인증 확인 대행 서비스 제공 시스템.
  8. 제 7항에 있어서, 상기 인증서 유효성 검사시,
    인증 확인 대행 시스템은 송신자의 인증서 유효 기간을 검사하여 인증서가 유효 기간 범위 내에 있는 경우 인증서 디렉토리 시스템에서 송신자 인증서에 대한 인증서 폐기 목록을 가져온 후 송신자 인증서가 폐기 목록에 포함되어 있는지 검사하여 인증서 폐기 목록에서 없는 경우 송신자의 인증서를 발급한 인증 기관에 대한 인증서 확인 검사를 수행하여 최종적으로 인증서 유효 여부를 판단하는 것을 특징으로 하는 이중 전자 서명을 사용한 인증 확인 대행 서비스 제공 시스템.
  9. 제 7항에 있어서, 상기 송신자 2차 전자 서명 값 확인시,
    송신자의 인증서 유효성 검사가 끝나면 송신자의 서명용 공개키를 추출하여 송신자의 2차 전자 서명 값을 해독하여 메시지 다이제스트를 복원하고, 상기 단말기-to-단말기 메시지에 해쉬 함수를 적용하여 메시지 다이제스트를 생성하여 이들 2개의 메시지 다이제스트가 동일하면 전자 서명 값을 참으로 판단하고, 또한 단말기-to-단말기메시지의 무결성이 보장되었다고 판단하여 인증서 유효증명 메시지를 생성하는 것을 특징으로 하는 이중 전자 서명을 사용한 인증 확인 대행 서비스 제공 시스템.
  10. 제 7항에 있어서, 상기 인증 확인 대행 시스템의 전자 서명 생성에 있어서,
    상기 단말기-to-단말기 전송문과 인증서 유효증명 메시지 전체에 대하여 해쉬 함수를 적용하여 메시지 다이제스트를 생성하고, 인증 확인 대행 시스템의 서명용 비밀키를 사용하여 암호하여 전자 서명값을 생성하는 것을 특징으로 하는 이중 전자 서명을 사용한 인증 확인 대행 서비스 제공 시스템.
  11. 제 1항에 있어서, 상기 수신 무선 단말기가,
    응용 서비스 시스템으로부터 인증확인대행시스템-to-단말기 메시지를 수신하여이를 단말기-to-단말기 전송문, 송신자의 인증서, 인증서 유효증명 메시지, 인증확인대행시스템의 전자서명, 인증확인대행시스템의 인증서로 분리한 후, 인증 확인 대행 시스템의 전자 서명을 검사하고, 단말기-to-단말기 전송문을 분석하여 평문 메시지를 복원 및 출력하는 것을 특징으로 하는 이중 전자 서명을 사용한 인증 확인 대행 서비스 제공 시스템.
  12. 제 11항에 있어서, 상기 인증 확인 대행 시스템의 전자 서명 확인시,
    인증 확인 대행 시스템의 인증서로부터 서명용 공개키를 추출하여 이 키로메시지 다이제스트를 복원하고, 상기 단말기-to-단말기 메시지와 인증서 유효증명메시지에 해쉬 함수를 적용하여 메시지 다이제스트를 생성하여 이들 2개의 메시지 다이제스트가 동일하면 전자 서명 값을 참으로 판단하고 단말기-to-단말기 메시지가 변조되지 않았다고 판단하는 것을 특징으로 하는 이중 전자 서명을 사용한 인증 확인 대행 서비스 제공 시스템.
  13. 제 11항에 있어서, 상기 단말기-to-단말기 메시지 분석시,
    암호 메시지, 암호 세션 키, 송신자의 1차 전자 서명을 분리하고, 암호 메시지를 해독하여 평문 메시지를 복원하며, 송신자의 1차 전자 서명을 검증하여 송신자 인증 및 메시지 무결성을 확인하는 것을 특징으로 하는 이중 전자 서명을 사용한 인증 확인 대행 서비스 제공 시스템.
  14. 제 13항에 있어서, 상기 평문 메시지 복원시,
    수신자의 암호용 비밀키를 사용하여 암호 세션 키로부터 세션 키를 복원하고, 이 세션 키로 메시지 암복호 알고리즘을 사용하여 암호 메시지를 해독하여 송신자가 입력한 평문 메시지를 복원하는 것을 특징으로 하는 이중 전자 서명을 사용한 인증 확인 대행 서비스 제공 시스템.
  15. 제 13항에 있어서, 상기 송신자 1차 전자 서명 검증시,
    송신자의 인증서로부터 송신자의 서명용 공개키를 추출하여 송신자의 1차 서명 값을 복원하여 메시지 다이제스트를 생성하고, 상기 해독된 평문 메시지에 해쉬 함수를 적용하여 메시지 다이제스트를 생성하여 이들 2개의 메시지 다이제스트가 동일하면 전자 서명 값을 참으로 판단하는 것을 특징으로 하는 이중 전자 서명을 사용한 인증 확인 대행 서비스 제공 시스템.
KR1020000065370A 2000-11-04 2000-11-04 이중 전자 서명을 사용한 인증 확인 대행 서비스 제공시스템 KR20010008042A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020000065370A KR20010008042A (ko) 2000-11-04 2000-11-04 이중 전자 서명을 사용한 인증 확인 대행 서비스 제공시스템
US09/750,493 US20020056039A1 (en) 2000-11-04 2000-12-28 System for providing certification confirming agency service using double electronic signature

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000065370A KR20010008042A (ko) 2000-11-04 2000-11-04 이중 전자 서명을 사용한 인증 확인 대행 서비스 제공시스템

Publications (1)

Publication Number Publication Date
KR20010008042A true KR20010008042A (ko) 2001-02-05

Family

ID=19697251

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000065370A KR20010008042A (ko) 2000-11-04 2000-11-04 이중 전자 서명을 사용한 인증 확인 대행 서비스 제공시스템

Country Status (2)

Country Link
US (1) US20020056039A1 (ko)
KR (1) KR20010008042A (ko)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020020135A (ko) * 2000-09-08 2002-03-14 정규석 무선 인터넷을 위한 종단간 보안 시스템 및 보안 방법
KR20020061819A (ko) * 2001-01-18 2002-07-25 (주)케이사인 전자 증명서 발급 및 전달 시스템
KR20030023117A (ko) * 2001-09-12 2003-03-19 에스케이 텔레콤주식회사 공개키 기반의 무선단문메시지 보안 및 인증방법
KR20030065156A (ko) * 2002-01-31 2003-08-06 주식회사 인프라밸리 망연결시스템
KR100432103B1 (ko) * 2001-08-31 2004-05-17 주식회사 안랩유비웨어 인증 및 권한 인가 서비스 시스템
KR100487741B1 (ko) * 2002-10-15 2005-05-06 한국전자통신연구원 공개키 기반구조에서 검증서버를 이용한 인증경로 생성방법
KR100698517B1 (ko) * 2002-03-11 2007-03-21 (주)케이사인 공개키 기반구조 전자서명 인증서를 기반으로 한전자여권시스템
KR100757685B1 (ko) * 2006-01-12 2007-09-10 에스케이 텔레콤주식회사 Pki 기반 스마트 카드용 명령어 전송 서버 인증 방법 및시스템
WO2006126834A3 (en) * 2005-05-27 2007-12-27 Lg Electronics Inc Method of certificating message, terminal thereof and system thereof
KR100848966B1 (ko) * 2008-01-24 2008-07-30 에스케이 텔레콤주식회사 공개키 기반의 무선단문메시지 보안 및 인증방법
US7478236B2 (en) 2002-08-08 2009-01-13 Electronics And Telecommunications Research Institute Method of validating certificate by certificate validation server using certificate policies and certificate policy mapping in public key infrastructure
KR20190041203A (ko) * 2017-10-12 2019-04-22 인하대학교 산학협력단 내재적 인증서를 사용하는 전자서명에 대한 효율적인 서명 검증 방법

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3890959B2 (ja) * 2001-11-22 2007-03-07 株式会社日立製作所 公開鍵証明書の生成システム及び検証システム
CN1672380B (zh) 2002-03-20 2010-08-18 捷讯研究有限公司 用于检验数字证书状态的系统和方法
AU2003237094A1 (en) * 2002-04-12 2003-10-27 Karbon Systems, Llc System and method for secure wireless communications using pki
JP4304362B2 (ja) * 2002-06-25 2009-07-29 日本電気株式会社 Pki対応の証明書確認処理方法及びその装置、並びにpki対応の証明書確認処理プログラム
FI20021833A0 (fi) * 2002-10-09 2002-10-15 Nokia Corp Sertifikaattien toimittamisen kontrollointi matkaviestinjärjestelmässä
WO2004034671A1 (en) * 2002-10-09 2004-04-22 Nokia Corporation Controlling delivery of certificates in a mobile communication system
DE10311634A1 (de) * 2003-03-14 2004-09-30 Authentidate International Ag Elektronisches Übermitteln von Dokumenten
CN100375424C (zh) * 2004-03-22 2008-03-12 国际商业机器公司 多媒体消息收发方法、系统、网关和客户设备
WO2005107131A1 (en) * 2004-04-30 2005-11-10 Research In Motion Limited System and method for handling certificate revocation lists
NO20050152D0 (no) * 2005-01-11 2005-01-11 Dnb Nor Bank Asa Fremgangsmate ved frembringelse av sikkerhetskode og programmbar anordning for denne
US20080074497A1 (en) * 2006-09-21 2008-03-27 Ktech Telecommunications, Inc. Method and Apparatus for Determining and Displaying Signal Quality Information on a Television Display Screen
US8032753B2 (en) * 2006-11-23 2011-10-04 Electronics And Telecommunications Research Institute Server and system for transmitting certificate stored in fixed terminal to mobile terminal and method using the same
WO2020036239A1 (ko) * 2018-08-16 2020-02-20 엘지전자 주식회사 V2x 유니캐스트 통신을 위한 서비스 메세지 인코딩 방법 및 장치
WO2020133068A1 (zh) * 2018-12-27 2020-07-02 福建联迪商用设备有限公司 一种传递密钥的方法、终端及系统
US10880211B2 (en) 2019-05-06 2020-12-29 Seth Gregory Friedman Transaction encoding and verification by way of data-link layer fields
US10868707B1 (en) 2019-09-16 2020-12-15 Liquid-Markets-Holdings, Incorporated Zero-latency message processing with validity checks
US11935120B2 (en) 2020-06-08 2024-03-19 Liquid-Markets GmbH Hardware-based transaction exchange

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US36946A (en) * 1862-11-18 Improvement in locks
FR2748591B1 (fr) * 1996-05-07 1998-06-05 France Telecom Procede de realisation d'une transaction electronique securisee a double signature
US5915021A (en) * 1997-02-07 1999-06-22 Nokia Mobile Phones Limited Method for secure communications in a telecommunications system
GB2342195A (en) * 1998-09-30 2000-04-05 Xerox Corp Secure token-based document server
US6377810B1 (en) * 1999-06-11 2002-04-23 Motorola, Inc. Method of operation of mobile wireless communication system with location information

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020020135A (ko) * 2000-09-08 2002-03-14 정규석 무선 인터넷을 위한 종단간 보안 시스템 및 보안 방법
KR20020061819A (ko) * 2001-01-18 2002-07-25 (주)케이사인 전자 증명서 발급 및 전달 시스템
KR100432103B1 (ko) * 2001-08-31 2004-05-17 주식회사 안랩유비웨어 인증 및 권한 인가 서비스 시스템
KR20030023117A (ko) * 2001-09-12 2003-03-19 에스케이 텔레콤주식회사 공개키 기반의 무선단문메시지 보안 및 인증방법
KR20030065156A (ko) * 2002-01-31 2003-08-06 주식회사 인프라밸리 망연결시스템
KR100698517B1 (ko) * 2002-03-11 2007-03-21 (주)케이사인 공개키 기반구조 전자서명 인증서를 기반으로 한전자여권시스템
US7478236B2 (en) 2002-08-08 2009-01-13 Electronics And Telecommunications Research Institute Method of validating certificate by certificate validation server using certificate policies and certificate policy mapping in public key infrastructure
KR100487741B1 (ko) * 2002-10-15 2005-05-06 한국전자통신연구원 공개키 기반구조에서 검증서버를 이용한 인증경로 생성방법
WO2006126834A3 (en) * 2005-05-27 2007-12-27 Lg Electronics Inc Method of certificating message, terminal thereof and system thereof
KR100757685B1 (ko) * 2006-01-12 2007-09-10 에스케이 텔레콤주식회사 Pki 기반 스마트 카드용 명령어 전송 서버 인증 방법 및시스템
KR100848966B1 (ko) * 2008-01-24 2008-07-30 에스케이 텔레콤주식회사 공개키 기반의 무선단문메시지 보안 및 인증방법
KR20190041203A (ko) * 2017-10-12 2019-04-22 인하대학교 산학협력단 내재적 인증서를 사용하는 전자서명에 대한 효율적인 서명 검증 방법

Also Published As

Publication number Publication date
US20020056039A1 (en) 2002-05-09

Similar Documents

Publication Publication Date Title
KR20010008042A (ko) 이중 전자 서명을 사용한 인증 확인 대행 서비스 제공시스템
US6839841B1 (en) Self-generation of certificates using secure microprocessor in a device for transferring digital information
US7020778B1 (en) Method for issuing an electronic identity
EP1714422B1 (en) Establishing a secure context for communicating messages between computer systems
AU761317B2 (en) Self-generation of certificates using a secure microprocessor in a device for transferring digital information
US7742605B2 (en) Method and system for authentification of a mobile user via a gateway
US20060206433A1 (en) Secure and authenticated delivery of data from an automated meter reading system
US20030163700A1 (en) Method and system for user generated keys and certificates
KR100682263B1 (ko) 모바일을 이용한 원격 권한인증 시스템 및 방법
WO2004075031A2 (en) Secure instant messaging system
US20070074027A1 (en) Methods of verifying, signing, encrypting, and decrypting data and file
CN101170413B (zh) 一种数字证书及其私钥的获得、分发方法及设备
JPWO2003003329A1 (ja) データのオリジナリティ検証方法及びシステム
CN111934884B (zh) 一种证书管理方法及装置
CN112766962A (zh) 证书的接收、发送方法及交易系统、存储介质、电子装置
KR100723835B1 (ko) 일회성 인증 코드를 이용한 키 인증/서비스 시스템 및 그방법
CN112911588A (zh) 一种轻量级的窄带物联网安全传输方法和系统
US20030223586A1 (en) Method and system for secure communications over a communications network
CN115174277B (zh) 基于区块链的数据通信和档案交换方法
CN112035820B (zh) 一种用于Kerberos加密环境下的数据解析方法
CN108768958B (zh) 基于第三方不泄露被验信息的数据完整性和来源的验证方法
KR100609327B1 (ko) 데이터 통신 시스템
CA2462212A1 (en) System and method for securing energy management systems
JP3796528B2 (ja) 内容証明を行う通信システムおよび内容証明サイト装置
JP2002063139A (ja) 端末装置、サーバ装置および端末認証方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application