KR20010092521A - 인터넷 환경 하에서 데이터 통신을 수행하는이동통신시스템의 사용자 정보 보안 장치 및 그 방법 - Google Patents

인터넷 환경 하에서 데이터 통신을 수행하는이동통신시스템의 사용자 정보 보안 장치 및 그 방법 Download PDF

Info

Publication number
KR20010092521A
KR20010092521A KR1020000014516A KR20000014516A KR20010092521A KR 20010092521 A KR20010092521 A KR 20010092521A KR 1020000014516 A KR1020000014516 A KR 1020000014516A KR 20000014516 A KR20000014516 A KR 20000014516A KR 20010092521 A KR20010092521 A KR 20010092521A
Authority
KR
South Korea
Prior art keywords
public key
content providing
providing server
certificate
service server
Prior art date
Application number
KR1020000014516A
Other languages
English (en)
Other versions
KR100357859B1 (ko
Inventor
김성은
권혁
Original Assignee
윤종용
삼성전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 윤종용, 삼성전자 주식회사 filed Critical 윤종용
Priority to KR1020000014516A priority Critical patent/KR100357859B1/ko
Publication of KR20010092521A publication Critical patent/KR20010092521A/ko
Application granted granted Critical
Publication of KR100357859B1 publication Critical patent/KR100357859B1/ko

Links

Classifications

    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61GTRANSPORT, PERSONAL CONVEYANCES, OR ACCOMMODATION SPECIALLY ADAPTED FOR PATIENTS OR DISABLED PERSONS; OPERATING TABLES OR CHAIRS; CHAIRS FOR DENTISTRY; FUNERAL DEVICES
    • A61G17/00Coffins; Funeral wrappings; Funeral urns
    • A61G17/08Urns

Abstract

본 발명은 인터넷 환경 하에서 서비스 서버를 통해 콘텐츠 제공서버와 이동통신 단말간의 데이터 통신을 이루고, 공개키 구조의 기반 하에 사용자 정보의 보안 처리를 수행하는 이동통신시스템의 사용자 정보 보안 장치 및 그 방법에 관한 것이다. 이러한 본 발명은, 인터넷 환경으로서 콘텐츠 제공서버와 서비스 서버를 통해 콘텐츠 제공에 따른 데이터 통신을 이루며, 상기 데이터 통신 수행에 있어 생성되는 콘텐츠 제공 서버 공개키로서 사용자 정보의 보안 처리를 수행하는 이동통신시스템의 단말의 사용자 정보 보안 장치 및 그 방법에 있어서, 사용자 정보 보안 요구에 따른 데이터 통신 서비스의 수행 요구가 있으면, 미리 저장된 고유의 비밀키를 상기 서비스 서버로 전달하는 비밀키 전달과; 상기 비밀키의 전달에 응답하여 수신되는 서비스 서버의 인증서를 미리 저장된 상기 비밀키의 대칭키로서 전자서명하고, 그 결과로서 상기 서비스 서버의 공개키를 생성하는 서비스 서버 공개키 생성과; 상기 서비스 서버로부터 전달되는 상기 콘텐츠 제공 서버의 인증서를 상기 생성된 서비스 서버 공개키로서 전자 서명하여 콘텐츠 제공 서버의 공개키를 생성하는 콘텐츠 제공 서버 공개키 생성을 수행함을 특징으로 한다.

Description

인터넷 환경 하에서 데이터 통신을 수행하는 이동통신시스템의 사용자 정보 보안 장치 및 그 방법{ADVANCED APPARATUS FOR SECURING USER'S INFORMATION AND METHOD THEREOF IN MOBILE COMMUNICATION SYSTEM OVER PLURAL CONNECTING WITH INTERNET}
본 발명은 인터넷 환경 하에서 서비스 서버를 통해 콘텐츠 제공서버와 이동통신 단말간의 데이터 통신을 이루고, 공개키 구조의 기반 하에 사용자 정보의 보안 처리를 수행하는 이동통신시스템의 사용자 정보 보안 장치 및 그 방법에 관한 것이다.
최근 이동통신시스템에 있어 가입된 단말을 통해 무선 환경에서 인터넷의 사용이 가능하게 되어, 통상 유선으로 대표되는 인터넷에 한해서 가능하였던 여러 정보 서비스 및 전자 상거래 등의 서비스 등이 상기 단말의 사용을 통해서도 이룰 수 있게 되었다. 이에 기존 유선을 통한 인터넷 환경에 있어서 실시되는 사용자 정보의 보안 서비스 또한 이동통신시스템에 있어서도 실시되어야만 한다. 그리고 또 다른 측면으로, 인터넷은 개방된 네트워크로 어느 곳에서 누구나 접속할 수 있는 특성을 가지는데, 이는 인터넷에 접속하는 가입자들의 개인적 정보 또한 노출될 가능성이 상당히 큼을 의미하게 된다. 무선을 통한 인터넷 접속에 있어서도 마찬가지 이다. 실 예로서 사용자가 이동통신 단말을 통해 인터넷 망에 접속하여 은행, 증권 등 필요 콘텐츠 서비스를 제공받고자 하는 경우 사용자 개인만이 아는 아이디 및 비밀번호 등을 입력하는 것이 통상의 경우인데, 이 경우 상기 입력되는 정보는 사용자 본인만이 알 수 있어야 한다.
하지만 앞서 언급하였듯이 개방된 네트워크로서 가지는 인터넷의 특징에 의거 상기 정보 등이 유출될 가능성이 많으며 실제 그러한 사항이 발생하고 있다. 그 역으로 콘텐츠를 제공하는 서버의 관리자 입장에 있어서도 접속한 사용자가 신뢰할 수 있는 사용자로서 확인되어야 최적의 서비스를 적절히 제공할 수 있을 것인데, 이러한 점에 있어서도 사용자 정보의 보안 문제는 주요한 부분으로 인식되고 있다. 특히, 최근 인터넷을 통한 전자 상거래 서비스에 있어서는 사용자 정보의 보안은개인의 재산을 보호할 수 있는 절대적으로 중요한 사항이 된다.
첨부된 도 1은 바로 그러한 인터넷 환경 하의 이동통신시스템에 있어 사용자 정보 보안 장치가 적용됨의 전체적인 상태를 보여주는 도면이다. 이에 있어서 "MMS(Mobile Micro Security System)"는 무선 데이터 통신에 있어서의 사용자 정보 보안 시스템을 의미 약칭하며, 이는 통상 사용되는 용어이다. 그러나 동일 업종 및 분야에 있어 동일한 기능으로서 다른 명칭의 사용이 있을 수 있으며, 그러한 경우에 있어서도 이하 설명에 있어서 적용될 수 있을 것이다. 상기 "MMS"의 명칭은 바로 그러한 점까지도 포괄하는 의미를 포함한다.
어쨌든, 앞서 언급한 사용자 정보 보안 문제의 해소를 위해 종래 있어서 여러 사용자 정보 보안 관련 방안을 제안하고 있었다. 가장 대표적인 방법은 공개키 기반의 사용자 정보 보안 방식으로, 이는 공개키와 비밀키의 대칭키 개념과 그에 따른 세션키의 생성, 그리고 상기 키들을 통한 인증서의 발급, 그리고 상기 인증서의 확인과 취급으로서 사용자 정보의 보안을 유지하는 방식이다. 본 출원인에 의해 기 출원된 발명 "대한민국 특허 제 1999-25510호, 인터넷 환경의 이동통신시스템에서 사용자 정보 보안장치 및 그 방법"의 경우 또한 그러한 공개키 기반의 사용자 정보 보안을 이루는 기술이며, 특히, 무선 환경 하에서 인터넷을 사용하는 이동통신시스템에 있어서 적용될 수 있는 기술이다. 이에 있어 제안된 사용자 정보 보안 장치 및 방법에 의한 사용자 정보의 보안 처리 상태는 첨부된 도 2에 있어 도시된 바와 같다.
즉, 도 2는 종래 기술에 따른 인터넷 환경 하에서 데이터 통신을 이루는 이동통신시스템의 사용자 정보 보안 처리 상태를 보여주는 도면이다.
이를 간략히 참조하면, 콘텐츠 제공 서버의 공개키(210)를 콘텐츠 제공 서버 인증서(CP 인증서)(220)로서 단말로 안전하게 전달하기 위해서 먼저 특정한 MMS 공개키(240)를 먼저 상기 단말로 생산 단계에서 저장하고, 각 콘텐츠 제공 서버들의 공개키(210)는 상기 MMS 비밀키(230)에 의한 전자서명으로서 콘텐츠 제공 서버 인증서로서 생성 되도록 한다. 그리고 상기 MMS 비밀키(230)로서 전자 서명되어 생성된 CP인증서(220)는 상기 단말로 전달되고, 이는 상기 단말에 있어 생산 단계에서 저장된 MMS 공개키(240)로서 전자 서명되고, 이로서 해당 CP 공개키(210-1)의 생성이 이루어지도록 한다. 상기 단말에 있어 CP 공개키(210-1)의 생성이 이루어짐으로서 상기 단말과 상기 콘텐츠 제공 서버간의 데이터 통신시 사용자 정보의 안전한 보안이 유지된다. 상기 MMS비밀키(230)와 상기 MMS공개키(240)는 상호 대칭키이며, 상기 도면상에 있어서 도시된 CP공개키(210)와 CP비밀키(250) 또한 대칭키가 되어 각각 반대되는 키의 전자서명으로서 해당 키의 복호가 이루어진다.
한편, 본 출원인이 제안한 상기 발명뿐만 아니라 이전에 있어 제안된 무선 통신 환경하의 여러 사용자 정보 보완 관련 기술들의 경우, 각 사용자 각각에 있어 고유하게 되는 비밀키를 하나의 시스템-상용화된 이동통신 시스템에 있어서는 하나의 사업자로 취급됨-에서 관리함을 전제로 제안된 방식들임을 알 수 있다.
그러나 다수의 시스템(혹은 다수의 이동통신 서비스 사업자)에 가입되어 이들을 통해 인터넷 환경의 서비스를 이용하고자 하는 경우가 있을 수 있는데, 이 경우 상기 비밀키 즉, MMS 비밀키를 해당하는 여러 시스템에서 별도로 관리할 수밖에없다. 이는 기존의 방식에 따르면 동일한 고유의 비밀키가 되는, 즉, 앞서 설명된 명칭에 따르면 동일한 MMS 비밀키를 여러 시스템에서 동시에 공유하게 되는 결과가 됨을 나타내는 것이다. 즉, 여러 서비스 사업자에 해당하는 각각의 서비스 서버가 동일한 MMS 비밀키의 관리를 하게 되는 것이다.
이처럼 기존 제안된 방식에 따라 여러개의 시스템에서 동일한 MMS 비밀키를 관리하게 됨의 사실은 하나의 시스템, 즉, 하나의 서비스 서버에서 해당 MMS 비밀키를 관리하는 것보다 상대적으로 상기 MMS 비밀키의 노출 위험이 더 크게 됨을 뜻한다. 앞서 지적하였듯이 개방 네트워크로서의 인터넷 환경에서는 사용자 정보의 노출 위험은 항상 상존 할 수밖에 없음이 사실인데, 상기 비밀키가 여러 시스템에서 동시에 관리되어 사용될 경우 그 노출 횟수가 더 많아질 수밖에 없음을 의미한다. 결국, 하나의 시스템에서 관리하는 경우보다 사용자 정보의 보안을 이루는 것이 더 곤란할 것임을 뜻하게 된다 .
또 다른 측면에 있어, 예기치 않은 원인으로 인하여 상기 MMS 비밀키의 노출이 이루어진 경우가 있을 수 있는데, 이 경우에 있어 기존 방식으로는 여러 개의 시스템에서 상기 MMS 비밀키를 관리할 수밖에 없으므로 어느 특정 시스템에서 그 노출이 실제 이루어지게 되었는지를 아는 것이 용이한 문제는 아니었다. 이는 결국 MMS 비밀키의 노출에 따른 사용자 정보의 유출이 있을 시 이의 책임 소재를 묻는 것을 어렵게 하고, 그 결과로서 사용자에게 여러 불이익을 가져다주는 문제를 낳을 수 있게 된 것이다.
따라서, 이전에 있어 제안된 사용자 정보 보안 방식의 경우 그 보안상의 장점에도 불구하고, 해당 서비스가 실제 여러 서비스 사업자가 존재하는 현실 상황에 있어 활성화되어 적용되는 것은 곤란하였고, 그 방식대로 적용되는 경우가 있더라도 상기와 같은 문제점들의 해소를 이루지는 못하게 된다. 그리고 그러한 문제의 해소를 위한 대안적 방안들 또한 현 출원 시점에 있어서는 제시되지 않고 있다.
따라서, 본 발명의 목적은 무선 통신 환경으로서 인터넷 서비스를 이루는 이동통신시스템에 있어서 사용자 고유의 비밀키를 관리하는 서비스 사업자의 시스템 및 서비스 서버가 다수개가 될 지라도 상기 고유의 비밀키가 노출될 수 있는 위험을 보다 감소시킬 수 있으며, 아울러, 노출된 경우에 있어서도 그 노출된 시스템이 어떤 시스템이 되는지를 명확히 가려 낼 수 있도록 하는 인터넷 환경하의 이동통신 시스템에서의 사용자 정보 보안 장치 및 그 방법을 구현함에 있다.
아울러, 본 발명의 목적은 사용자 정보의 보안을 보다 개선하여 이루도록 하여 보다 높은 질의 데이터 통신 서비스를 제공하도록 하는 이동통신시스템의 사용자 정보 보안 장치 및 그 방법을 제공함에 있다.
이러한 목적들의 달성을 위해 본 발명은, 인터넷 환경으로서 콘텐츠 제공서버와 서비스 서버를 통해 콘텐츠 제공에 따른 데이터 통신을 이루며, 상기 데이터 통신 수행에 있어 생성되는 콘텐츠 제공 서버 공개키로서 사용자 정보의 보안 처리를 수행하는 이동통신시스템의 단말의 사용자 정보 보안 장치 및 그 방법에 있어서, 사용자 정보 보안 요구에 따른 데이터 통신 서비스의 수행 요구가 있으면, 미리 저장된 고유의 비밀키를 상기 서비스 서버로 전달하는 비밀키 전달과; 상기 비밀키의 전달에 응답하여 수신되는 서비스 서버의 인증서를 미리 저장된 상기 비밀키의 대칭키로서 전자서명하고, 그 결과로서 상기 서비스 서버의 공개키를 생성하는 서비스 서버 공개키 생성과; 상기 서비스 서버로부터 전달되는 상기 콘텐츠 제공 서버의 인증서를 상기 생성된 서비스 서버 공개키로서 전자 서명하여 콘텐츠 제공 서버의 공개키를 생성하는 콘텐츠 제공 서버 공개키 생성을 수행함을 특징으로 한다.
그리고, 인터넷 환경으로서 콘텐츠 제공서버와 이동통신 단말간의 데이터 통신을 중재하며, 상기 데이터 통신 수행에 있어 상기 콘텐츠 제공 서버로부터 전송되는 콘텐츠 제공 서버 공개키를 상기 단말로 전송함으로서 사용자 정보의 보안 처리를 수행하는 이동통신 시스템 서비스 서버의 사용자 정보 보안 장치 및 그 방법에 있어서, 콘텐츠 제공에 따른 데이터 통신 수행시, 사용자 정보 보안 요구에 따라 상기 단말에 있어 미리 저장된 비밀키 전송이 있는 경우, 미리 저장된 서비스 서버 공개키를 상기 전송된 비밀키로서 전자 서명하여 서비스 서버 인증서를 생성하고, 상기 생성된 인증서를 상기 단말로 전송하는 서비스 서버 인증서 생성 및 전송과; 상기 콘텐츠 제공 서버로부터 전송되는 콘텐츠 제공 서버 공개키를 상기 공개키의 대칭키로서 전자서명하여 콘텐츠 제공 서버 인증서를 생성하고, 상기 생성된 콘텐츠 제공 서버 인증서를 상기 단말로 전송하는 콘텐츠 제공 서버 인증서 생성 및 전송을 수행함을 특징으로 한다.
도 1은 본 발명의 적용이 이루어지는 인터넷 환경하에서 사용자 정보 보안에 따른 데이터 통신을 이루는 이동통신시스템의 전체적인 구성을 보여주는 도면.
도 2는 종래 기술에 따른 인터넷 환경 하에서 데이터 통신을 이루는 이동통신시스템의 사용자 정보 보안 처리 상태를 보여주는 도면.
도 3은 본 발명에 따른 인터넷 환경 하에서 데이터 통신을 이루는 이동통신 시스템의 사용 정보 보안 처리 상태를 보여주는 도면.
이하 본 발명의 바람직한 실시 예를 첨부한 도면들을 참조하여 상세히 설명한다. 우선 각 도면의 구성 요소들에 부가된 참조 부호를 통해 본 발명을 설명함에 있어, 비록 다른 도면상에 표시된 참조 부호일 지라도 동일한 구성 요소를 나타내는 경우에는 동일한 참조부호를 사용하고 있음에 유의해야 한다.
또한 하기 설명에서는 구체적인 회로의 구성 소자 등과 같은 많은 특정(特定) 사항들이 나타나고 있는데, 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐 이러한 특정 사항들 없이도 본 발명이 실시될 수 있음은 이 기술 분야에서 통상의 지식을 가진 자에게는 자명하다 할 것이다. 그리고 본 발명을 설명함에 있어, 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
본 발명의 바람직한 실시에 따른 사용자 정보 보안 장치에 있어서도 이전의 방식과 마찬가지로 채택되는 암호화 알고리즘은 RSA 공개키 알고리즘이며, 이를 통해 공개키의 생성을 이루고 상기 생성된 공개키로서 세션키의 암호화로서 사용된다. 상기 세션키의 생성 알고리즘은 SEED 대칭키 알고리즘의 사용이 이루어 질 수 있다.
하지만, 향후에 있어 보다 더 성능의 향상이 이루어져 제안될 수 있는 암호화 알고리즘이 있을 경우 본 발명의 실시에 있어 이는 적절히 응용되어 적용될 수 있다.
그리고, 본 발명의 실시에 있어서 각 구성들, 즉 ,도 1에 있어 도시된 바와같은 이동통신 단말, 서비스 서버, 콘텐츠를 제공하는 콘텐츠 제공 서버 등은 하기 설명되는 바에 따른 동작의 수행과, 그리고 인터넷을 통한 데이터 통신의 수행에 필요한 여러 통상의 기술에 따른 동작을 행한다. 그리고 이들은 클라이언트와 서버의 구조에 따르며, 인터넷 상의 웹 환경에서 그 실시가 이루어진다.
이하 첨부된 도 1 및 도 3의 참조로서 본 발명의 설명을 하기에 행한다.
도 3은 본 발명에 따른 인터넷 환경 하에서 데이터 통신을 이루는 이동통신 시스템의 사용 정보 보안 처리 상태를 보여주는 도면이다.
먼저, 단말의 경우에 있어서는, 서비스 서버를 접속함에 있어 요구되는 보안 관련 프로그램이 내장된다. 상기 프로그램은 하나의 보안 트랜잭션에서 사용할 세션키를 생성하게 된다. 본 발명에 있어서 상기 세션키는 MMS 공개키(340)로 칭해진다. 그리고 생성된 세션키를 사용해서 데이터를 암호화 및 복호화 한다. 상기 암호화는 앞서의 RSA방식, 128bits SEED 방식을 통해 이루어질 수 있다. 그리고 본 발명의 실시에 있어 상기 단말은 고유의 MMS 비밀키(310)와 그의 대칭키로서 MMS 공개키(340)를 포함한다.
이전 방식에 있어서는 도 2에 있어 도시된 바와 같이 서비스 서버가 상기 MMS 비밀키(310)를 포함하도록 하고 있었으며, 이점에 있어서는 제안되는 본 발명과 상이하게 된다.
상기 MMS 비밀키(310)는 사용자 정보의 보안에 따른 데이터 통신 수행 과정에 있어 보안 요구가 필요한 경우가 발생하면, 상기 서비스 서버로 전달될 것이며, 상기 전달된 MMS 비밀키(310)로서 상기 서비스 서버는 자신이 저장하고 있는 서비스 서버의 공개키인 MISP 공개키(320)를 암호화하여 MISP 인증서(330)를 생성하게 된다.
그리고 상기 단말은 상기 생성된 MISP 인증서(330)가 상기 서비스 서버로부터 전달되면, 이를 상기 MMS 비밀키(310)의 대칭키가 되는 MMS 공개키(340)로서 전자서명하여 복호한다. 그리고 그 결과로서 MISP 공개키(350)를 생성한다. 상기 생성된 MISP공개키(340)는 전달되는 콘텐츠 제공 서버로부터의 CP 인증서(370)를 전자 서명하는데 사용되며, 상기 전자 서명을 통해 콘텐츠 제공 서버로부터 전송된 CP 공개키(380)를 생성하게 된다.
이전 방식에 있어서는 상기 MMS 공개키(340)로서 CP 공개키(380)를 생성하도록 하였지만 본 발명에 있어서는 상기한 바와 같이 상기 MMS 공개키(340)에 의해 생성된 MISP 공개키(350)로서 CP 인증서(370)를 서명하여 해당 CP 공개키(380)를 생성하는 것이다. 그리고 상기 단말은 상기 생성된 CP공개키(380)로서 해당 콘텐츠 제공 서버의 필요 서비스를 사용자 정보의 보안을 유지하여 받을 수 있게 된다.
그리고 상기 CP 인증서(370)는 상기 서비스 서버에 있어 포함된 MISP 비밀키(360)로서 콘텐츠 제공 서버로부터 전달되는 CP 공개키의 전자 서명으로서 암호화된다. 마찬가지로, 상기 서비스 서버 또한 상기 단말의 보안 트랜젝션을 처리할 수 있는 기능을 제공하며, 내부적으로 대칭키 관계로서의 MISP공개키(320)와 MISP 비밀키(360)를 포함한다. 서비스 서버가 다수가 되는 경우, 이동통신 시스템에 다수가 되는 경우에 있어서 상기 MISP 공개키 및 MISP 비밀키는 각각의 서버에 있어 서로 상이한 값을 가지게 된다. 또한, MISP 인증서(330)를 상기 단말의 요청에 의해 단말로 전달하도록 한다.
상기 서비스 서버는 콘텐츠 제공 서버로부터 전달되는 CP공개키(380-1)를 상기 MISP 비밀키(360)로서 전자서명하고, 그 결과로서 해당 CP인증서(370)를 생성한다. 상기 CP 인증서(370)는 상기 단말로 전달되고, 전달된 CP인증서(370)는 상술한 바와 같이 해당 단말에 있어서 생성된 MISP 공개키(350)의 전자 서명을 통해 복호되어 CP 공개키(380)의 생성을 이룬다.
즉, 상기 MISP 인증서(330)로서 포함되어 전달된 후 MMS 공개키(340)에 의해 복호되어 생성된 상기 MISP 비밀키의 대칭키인 MISP공개키(350)로서 전자서명 되어 복호되는 것이다.
이에, 상기 서비스 서버는 콘텐츠 제공 서버로부터 제공되는 CP 공개키(380-1)를 상기 MISP 비밀키(360)로서 전자 서명함으로서 그에 따른 CP인증서(370)를 생성하고, 상기 생성된 CP 인증서(370)를 상기 단말로 전달한다. 그리고 상기 전달된 CP인증서(370)의 복호를 위해 상기 단말의 MMS 비밀키(310)로서 전자 서명되어 생성된 MISP 공개키(320)가 포함된 MISP 인증서(330)를 상기 단말로 전달하는 것이다 .
결론적으로, 상기 단말에 있어서의 고유의 MMS 비밀키(310)는 상기 서비스 서버에 내장되지 않더라도 상기 서비스 서버 자체의 MISP공개키 및 비밀키의 제안으로서 사용자 정보의 보안 유지는 가능하게 된다.
한편, 상기 콘텐츠 제공 서버는 상기 CP 공개키(380-1)를 상기 서비스 서버로 전달하도록 하며, 상기 CP 공개키의 대칭키로서 CP 비밀키(395)를 내부로 포함한다.
상술한 바와 같은 보안 트랜젝션의 처리에 따라, 상기 단말과 서비스 서버 및 콘텐츠 제공 서버간의 사용자 정보의 보안이 완료되면 그에 다른 데이터 전송 동작은 이전 실시되는 방식과 동일하게 이루어진다.
이를, 간략히 살펴보면 무선 통신 환경의 특성에 근거 사용자 정보 보안이 필요한 데이터에 한해서 보안 처리를 행하고, 그 외의 데이터는 그대로 처리될 수 있도록 하는 것이다. 이의 개략적 내용은 암호화가 필요 없는 일반 웹문서의 경우는 상기 프록시 서버, 즉, 서비스 서버의 해당 동작을 통해 상기 CP서버와 단말기의 상호 전송이 이루어지도록 하고, 암호화가 필요하다 생각되는 데이터의 경우는 상기 제안된 보안 방식을 통해 상기 CP서버와 단말간에 상호 전달되도록 하는 것이다. 즉, 부분적인 데이터의 암호화를 수행하도록 하는 것이다. 그러나 보안이 필요한 사용자 정보 등에 있어서는 상기한 바와 같은 공개키 처리 수순을 따르게 된다.
한편 본 발명의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시 예에 국한되어 정해져서는 안되며 후술하는 특허청구의 범위뿐 만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.
상술한 바와 같은 본 발명의 실시로서, 무선 통신 환경으로서 인터넷 서비스를 이루는 이동통신시스템에 있어서 사용자 고유의 비밀키를 관리하는 서비스 사업자의 시스템 및 서비스 서버가 다수개가 될 지라도 상기 고유의 비밀키가 노출될 수 있는 위험을 보다 감소시킬 수 있는 이점이 있으며, 아울러, 노출된 경우에 있어서도 그 노출된 시스템이 어떤 시스템이 되는지를 명확히 가려 낼 수 있도록 하는 이점이 있다.

Claims (10)

  1. 인터넷 환경으로서 콘텐츠 제공서버와 서비스 서버를 통해 콘텐츠 제공에 따른 데이터 통신을 이루며, 상기 데이터 통신 수행에 있어 생성되는 콘텐츠 제공 서버 공개키로서 사용자 정보의 보안 처리를 수행하는 이동통신시스템의 단말의 사용자 정보 보안 장치에 있어서,
    콘텐츠 제공에 따른 데이터 통신 수행에 있어 사용자 정보 보안 요구가 발생하면, 미리 저장된 고유의 비밀키를 상기 서비스 서버로 전송하는 비밀키 전송부와,
    상기 비밀키의 전송에 응답하여 서비스 서버의 인증서가 수신되면, 상기 비밀키의 대칭키로서 상기 수신된 인증서를 전자서명하여 상기 서비스 서버의 공개키를 생성하는 서비스 서버 공개키 생성부와,
    상기 서비스 서버로부터 상기 콘텐츠 제공 서버의 인증서가 수신되면 상기 생성된 서비스 서버 공개키로서 상기 인증서를 전자 서명하여 상기 콘텐츠 제공 서버의 공개키를 생성하는 콘텐츠 제공 서버 공개키 생성부로 이루어짐을 특징으로 하는 장치.
  2. 제1항에 있어서, 상기 서비스 서버의 인증서는,
    상기 전달된 비밀키로서 암호화된 서비스 서버의 공개키를 포함하고 있음을특징으로 하는 장치.
  3. 제1항에 있어서, 상기 콘텐츠 제공 서버의 인증서는,
    상기 서비스 서버 공개키의 대칭키로서 암호화된 상기 콘텐츠 제공 서버의 공개키를 포함하고 있음을 특징으로 하는 장치.
  4. 인터넷 환경으로서 콘텐츠 제공서버와 서비스 서버를 통해 콘텐츠 제공에 따른 데이터 통신을 이루며, 상기 데이터 통신 수행에 있어 생성되는 콘텐츠 제공 서버 공개키로서 사용자 정보의 보안 처리를 수행하는 이동통신시스템의 단말의 사용자 정보 보안 방법에 있어서,
    사용자 정보 보안 요구에 따른 데이터 통신 서비스의 수행 요구가 있으면, 미리 저장된 고유의 비밀키를 상기 서비스 서버로 전달하는 비밀키 전달과정과,
    상기 비밀키의 전달에 응답하여 수신되는 서비스 서버의 인증서를 미리 저장된 상기 비밀키의 대칭키로서 전자서명하고, 그 결과로서 상기 서비스 서버의 공개키를 생성하는 서비스 서버 공개키 생성과정과,
    상기 서비스 서버로부터 전달되는 상기 콘텐츠 제공 서버의 인증서를 상기 생성된 서비스 서버 공개키로서 전자 서명하여 콘텐츠 제공 서버의 공개키를 생성하는 콘텐츠 제공 서버 공개키 생성과정으로 이루어짐을 특징으로 하는 방법.
  5. 제4항에 있어서, 상기 서비스 서버의 인증서는,
    상기 전달된 비밀키로서 암호화된 서비스 서버의 공개키를 포함하고 있음을 특징으로 하는 방법.
  6. 제4항에 있어서, 상기 콘텐츠 제공 서버의 인증서는,
    상기 서비스 서버 공개키의 대칭키로서 암호화된 상기 콘텐츠 제공 서버의 공개키를 포함하고 있음을 특징으로 하는 방법.
  7. 인터넷 환경으로서 콘텐츠 제공서버와 이동통신 단말간의 데이터 통신을 중재하며, 상기 데이터 통신 수행에 있어 상기 콘텐츠 제공 서버로부터 전송되는 콘텐츠 제공 서버 공개키를 상기 단말로 전송함으로서 사용자 정보의 보안 처리를 수행하는 이동통신 시스템 서비스 서버의 사용자 정보 보안 장치에 있어서,
    콘텐츠 제공에 따른 데이터 통신 수행시, 사용자 정보 보안 요구에 따라 상기 단말에 있어 미리 저장된 비밀키 전송이 있는 경우, 미리 저장된 서비스 서버 공개키를 상기 전송된 비밀키로서 전자 서명하여 서비스 서버 인증서를 생성하고, 상기 생성된 인증서를 상기 단말로 전송하는 서비스 서버 인증서 생성 및 전송부와,
    상기 콘텐츠 제공 서버로부터 전송되는 콘텐츠 제공 서버 공개키를 상기 공개키의 대칭키로서 전자서명하여 콘텐츠 제공 서버 인증서를 생성하고, 상기 생성된 콘텐츠 제공 서버 인증서를 상기 단말로 전송하는 콘텐츠 제공 서버 인증서 생성 및 전송부로 이루어짐을 특징으로 하는 장치.
  8. 제7항에 있어서, 상기 단말로 전송된 상기 콘텐츠 제공 서버 인증서는,
    상기 서비스 서버의 공개키로서 전자서명되어 생성되는 콘텐츠 제공 공개키를 포함함을 특징으로 하는 장치.
  9. 인터넷 환경으로서 콘텐츠 제공서버와 이동통신 단말간의 데이터 통신을 중재하며, 상기 데이터 통신 수행에 있어 상기 콘텐츠 제공 서버로부터 전송되는 콘텐츠 제공 서버 공개키를 상기 단말로 전송함으로서 사용자 정보의 보안 처리를 수행하는 이동통신 시스템 서비스 서버의 사용자 정보 보안 방법에 있어서,
    콘텐츠 제공에 따른 데이터 통신 수행시, 사용자 정보 보안 요구에 따라 상기 단말에 있어 미리 저장된 비밀키 전송이 있는 경우, 미리 저장된 서비스 서버 공개키를 상기 전송된 비밀키로서 전자 서명하여 서비스 서버 인증서를 생성하고, 상기 생성된 인증서를 상기 단말로 전송하는 서비스 서버 인증서 생성 및 전송 과정과,
    상기 콘텐츠 제공 서버로부터 전송되는 콘텐츠 제공 서버 공개키를 상기 공개키의 대칭키로서 전자서명하여 콘텐츠 제공 서버 인증서를 생성하고, 상기 생성된 콘텐츠 제공 서버 인증서를 상기 단말로 전송하는 콘텐츠 제공 서버 인증서 생성 및 전송 과정으로 이루어짐을 특징으로 하는 방법.
  10. 제9항에 있어서, 상기 단말로 전송된 상기 콘텐츠 제공 서버 인증서는,
    상기 서비스 서버의 공개키로서 전자서명되어 생성되는 콘텐츠 제공 공개키를 포함함을 특징으로 하는 방법.
KR1020000014516A 2000-03-22 2000-03-22 인터넷 환경 하에서 데이터 통신을 수행하는 이동통신시스템의 사용자 정보 보안 방법 KR100357859B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000014516A KR100357859B1 (ko) 2000-03-22 2000-03-22 인터넷 환경 하에서 데이터 통신을 수행하는 이동통신시스템의 사용자 정보 보안 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000014516A KR100357859B1 (ko) 2000-03-22 2000-03-22 인터넷 환경 하에서 데이터 통신을 수행하는 이동통신시스템의 사용자 정보 보안 방법

Publications (2)

Publication Number Publication Date
KR20010092521A true KR20010092521A (ko) 2001-10-26
KR100357859B1 KR100357859B1 (ko) 2002-10-25

Family

ID=19657462

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000014516A KR100357859B1 (ko) 2000-03-22 2000-03-22 인터넷 환경 하에서 데이터 통신을 수행하는 이동통신시스템의 사용자 정보 보안 방법

Country Status (1)

Country Link
KR (1) KR100357859B1 (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020020291A (ko) * 2000-09-08 2002-03-15 정규석 Wap 환경의 무선 인터넷을 위한 종단간 보안 시스템 및보안 방법
KR100349888B1 (ko) * 2000-09-08 2002-08-24 주식회사데이콤 이동 단말에서 마이크로 익스플로워를 이용한 공개키인증시스템 및 인증방법
KR20020088736A (ko) * 2001-05-21 2002-11-29 미테이크 인포메이션 코퍼레이션 모빌 커머스 왑 데이터 전송 섹션의 단대단 실시간 암호화처리 및 그 모듈
KR100463736B1 (ko) * 2000-12-20 2004-12-29 모토로라 인코포레이티드 보안 환경에서의 이동 통신 장치 소프트웨어의 디버깅 및테스팅 허가 방법
KR100853182B1 (ko) * 2006-09-29 2008-08-20 한국전자통신연구원 다중 도메인에서 대칭키 기반 인증 방법 및 장치
KR100864367B1 (ko) * 2006-07-20 2008-10-17 성균관대학교산학협력단 유비쿼터스 환경에서 안전한 웹 서비스를 위한 방법

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020020291A (ko) * 2000-09-08 2002-03-15 정규석 Wap 환경의 무선 인터넷을 위한 종단간 보안 시스템 및보안 방법
KR100349888B1 (ko) * 2000-09-08 2002-08-24 주식회사데이콤 이동 단말에서 마이크로 익스플로워를 이용한 공개키인증시스템 및 인증방법
KR100463736B1 (ko) * 2000-12-20 2004-12-29 모토로라 인코포레이티드 보안 환경에서의 이동 통신 장치 소프트웨어의 디버깅 및테스팅 허가 방법
KR20020088736A (ko) * 2001-05-21 2002-11-29 미테이크 인포메이션 코퍼레이션 모빌 커머스 왑 데이터 전송 섹션의 단대단 실시간 암호화처리 및 그 모듈
KR100864367B1 (ko) * 2006-07-20 2008-10-17 성균관대학교산학협력단 유비쿼터스 환경에서 안전한 웹 서비스를 위한 방법
KR100853182B1 (ko) * 2006-09-29 2008-08-20 한국전자통신연구원 다중 도메인에서 대칭키 기반 인증 방법 및 장치

Also Published As

Publication number Publication date
KR100357859B1 (ko) 2002-10-25

Similar Documents

Publication Publication Date Title
JP7119040B2 (ja) データ伝送方法、装置およびシステム
EP1714422B1 (en) Establishing a secure context for communicating messages between computer systems
US5784463A (en) Token distribution, registration, and dynamic configuration of user entitlement for an application level security system and method
US6834112B1 (en) Secure distribution of private keys to multiple clients
JP4651197B2 (ja) デジタル情報を転送するデバイスにおける、セキュアなマイクロプロセッサを用いた証明書の自己生成
KR101265873B1 (ko) 분산된 단일 서명 서비스 방법
US6058188A (en) Method and apparatus for interoperable validation of key recovery information in a cryptographic system
US8660266B2 (en) Method of delivering direct proof private keys to devices using an on-line service
US6938154B1 (en) System, method and article of manufacture for a cryptographic key infrastructure for networked devices
TW548535B (en) Security system
US20020038420A1 (en) Method for efficient public key based certification for mobile and desktop environments
US20040161110A1 (en) Server apparatus, key management apparatus, and encrypted communication method
US20100266128A1 (en) Credential provisioning
KR20010004791A (ko) 인터넷 환경의 이동통신시스템에서 사용자 정보 보안 장치 및그 방법
CN112766962A (zh) 证书的接收、发送方法及交易系统、存储介质、电子装置
US20190325146A1 (en) Data encryption and decryption method and system and network connection apparatus and data encryption and decryption method thereof
KR100848966B1 (ko) 공개키 기반의 무선단문메시지 보안 및 인증방법
KR100357859B1 (ko) 인터넷 환경 하에서 데이터 통신을 수행하는 이동통신시스템의 사용자 정보 보안 방법
KR20080075304A (ko) 내장형 보안서버를 이용한 웹서비스 보안 시스템 및 방법.
KR100883442B1 (ko) 온라인 서비스를 사용하여 직접 증명 비밀키를 디바이스에전달하는 방법
JP2004347636A (ja) チケット処理システムおよびその方法
JP2001273133A (ja) ソフトウェア送信装置及び方法
JPH09130376A (ja) 利用者パスワード認証方法
TW201935357A (zh) 電子交易方法及系統
JP2002328905A (ja) クライアント認証方法及び認証装置並びにプログラム及び記録媒体

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120927

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20130927

Year of fee payment: 12

LAPS Lapse due to unpaid annual fee