KR20020020133A - PKI system for and method of using WAP browser on mobile terminals - Google Patents

PKI system for and method of using WAP browser on mobile terminals Download PDF

Info

Publication number
KR20020020133A
KR20020020133A KR1020000053319A KR20000053319A KR20020020133A KR 20020020133 A KR20020020133 A KR 20020020133A KR 1020000053319 A KR1020000053319 A KR 1020000053319A KR 20000053319 A KR20000053319 A KR 20000053319A KR 20020020133 A KR20020020133 A KR 20020020133A
Authority
KR
South Korea
Prior art keywords
mobile terminal
certificate
server
authentication
public key
Prior art date
Application number
KR1020000053319A
Other languages
Korean (ko)
Inventor
유성호
이일수
Original Assignee
정규석
주식회사데이콤
이일수
주식회사 엠아이시큐리티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 정규석, 주식회사데이콤, 이일수, 주식회사 엠아이시큐리티 filed Critical 정규석
Priority to KR1020000053319A priority Critical patent/KR20020020133A/en
Publication of KR20020020133A publication Critical patent/KR20020020133A/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/006Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/08Upper layer protocols
    • H04W80/12Application layer protocols, e.g. WAP [Wireless Application Protocol]

Abstract

PURPOSE: A system for certificating a public key in a mobile terminal and a method thereof are disclosed to provide an end-to-end preservation and a user certification. CONSTITUTION: A mobile terminal(402) includes a WAP browser for a wireless internet. The mobile terminal(402) includes a public key infrastructure(PKI) certification client. The mobile terminal(402) accesses an IMT2000 network(410) in radio through a base station(412). A user certification server(430) accesses the IMT2000 network(410) through a PKI gateway(420). The PKI gateway(420) manages an electronic certificate. When the mobile terminal(402) requests a verification of a server certificate, the PKI gateway(420) verifies the server certificate and provides a verified result to the mobile terminal(402). When the mobile terminal(402) requests an access to an application server(440), the application server(440) verifies a certificate of the mobile terminal(402). The application server(440) transmits an error message or a certificate of a server to the mobile terminal(402) according to the verified result.

Description

이동 단말에서 WAP 브라우저를 이용한 공개키 인증시스템 및 인증방법{ PKI system for and method of using WAP browser on mobile terminals }PKI system for and method of using WAP browser on mobile terminals}

본 발명은 무선 인터넷에서의 공개키 기반(PKI: Public Key Infrastructure)의 인증기술에 관한 것으로, 더욱 상세하게는 WAP 브라우저를 이용하는 이동 단말에서 공개키를 기반으로 하는 인증 시스템 및 인증 방법에 관한 것이다.The present invention relates to a public key infrastructure (PKI) authentication technology in the wireless Internet, and more particularly, to an authentication system and authentication method based on a public key in a mobile terminal using a WAP browser.

최근 정보통신기술의 발달과 전세계적인 규모의 통신기반인 인터넷의 보급으로 전자상거래라는 새로운 경제 패러다임을 창출하고 있다. 이를 기반으로 사이버기업, 사이버 마켓, 사이버 거래사회와 같은 신종 기업/비지니스 문화가 탄생하고 있으며, 시간과 장소의 제약에서 탈피하여 전자적인 비지니스를 실현할 수 있는 환경이 마련되었다.Recently, with the development of information and communication technology and the spread of the Internet, which is the communication base on a global scale, it is creating a new economic paradigm of electronic commerce. Based on this, new companies / business cultures such as cyber companies, cyber markets, and cyber trading society are being born, and the environment for realizing electronic business has been prepared to escape the constraints of time and place.

오늘날 전자상거래가 주목받는 기술적인 이유는 웹(www)과 브라우저의 등장으로 대변되는 컴퓨터 네트워크기술과 멀티미디어 기술 등의 정보통신기술의 발달로 인해 실생활의 여러 활동을 모방할 수 있는 가능성이 열렸기 때문이다. 또한 경제적인 측면에서는 전자상거래를 경제활동에 도입하면 상거래 비용이 절감되고, 새로운 시장 개척이 용이하다.The technical reason that e-commerce is attracting attention today is that the development of information and communication technologies such as computer network technology and multimedia technology represented by the appearance of the web (www) and the browser has opened the possibility of imitating various activities in real life. to be. In economic terms, the introduction of e-commerce into economic activities reduces the cost of commerce and facilitates the development of new markets.

인터넷은 전세계적인 연결을 보장할 수 있고, 수천만 이상의 사용자들이 있다는 점에서 전자상거래의 주요 무대로 인식되고 있기 때문에 대부분의 전자상거래시스템은 도 1에 도시된 바와 같이, 고객시스템(102), 인증기관(104), 지불시스템(106), 상점시스템(108)들이 인터넷의 웹을 기반으로 연결되어 전자거래를 수행할 수 있게 되어 있다.Since the Internet is recognized as a major stage of electronic commerce in that it can guarantee worldwide connectivity and there are more than tens of millions of users, most electronic commerce systems, as shown in FIG. 104, the payment system 106 and the store system 108 are connected based on the web of the Internet to perform electronic transactions.

도 1을 참조하면, 안전한 상거래를 위하여 사전 인증절차를 통해 인증기관(104)으로부터 발급된 전자인증서 또는 여타 인증수단을 토대로 고객(102)과 상점시스템(108), 지불시스템(106)간에 규정된 암호화 프로토콜 체계를 통해 이루어진다. 인증기관(104)은 거래 당사자를 확인하고 입증해주기 위해 전자인증서를 발행, 개정, 취소하는 기관으로서, 거래 당사자가 사용하게 될 공개키를 인증해준다. 고객시스템(102)은 웹 브라우저와 지불을 위한 전자지갑을 장착한 PC로서 지불수단으로는 신용카드, 직불카드, 계좌이체, 전자화폐 등이 이용될 수 있다. 지불시스템(106)은 상점시스템(108)이 요구하는 대금지불 정보를 처리하는 시스템으로, 지불수단과 처리방식에 따라 지불 브로커, 지불게이트웨이라 한다. 상점시스템(108)은 고객들에게 전자적으로 유형,무형의 상품을 판매하는 쇼핑몰로서, 상품정보 DB를 기반으로 매출관리, 고객관리, 매장관리, 주문처리 등 실제 상거래 기능을 그대로 수행한다.Referring to FIG. 1, the electronic device or other authentication means issued by the certification authority 104 through a pre-certification procedure for secure commerce is defined between the customer 102, the store system 108, and the payment system 106. This is done through an encryption protocol scheme. The certification authority 104 is an authority that issues, revises, and revokes an electronic certificate to identify and verify a transaction party, and authenticates a public key that will be used by the transaction party. The customer system 102 is a PC equipped with a web browser and an electronic wallet for payment. As a payment method, a credit card, a debit card, an account transfer, an electronic money, or the like can be used. The payment system 106 is a system for processing payment information required by the store system 108, and is referred to as a payment broker or payment gateway according to a payment method and a processing method. The store system 108 is a shopping mall that electronically sells tangible and intangible products to customers, and performs actual commerce functions such as sales management, customer management, store management, and order processing based on the product information DB.

그런데 전자상거래는 기존의 상거래와 달리 통신망을 통한 사이버 공간상에서 수행되기 때문에 위조된 거래자의 거래, 거래내용의 노출, 거래내용의 변조, 거래사실의 부인 등과 같은 다양한 위협에 노출될 수 밖에 없다. 따라서 전자상거래의 안전성과 신뢰성을 확보하기 위해서는 거래자의 신원확인(Authentication), 거래내용의 무결성(Integrity)과 기밀성(Confidentiality) 확보, 그리고 거래자가 거래사실을 부인하는 것을 방지하기 위한 부인봉쇄(NonRepudiation) 등의 기능을 제공하는 보안 메커니즘이 필요하다.However, unlike conventional commerce, e-commerce is carried out in cyber space through a communication network, and therefore, it is exposed to various threats such as counterfeit trader's transaction, exposure of transaction contents, alteration of transaction contents, and denial of transaction facts. Therefore, in order to secure the safety and reliability of e-commerce, the trader's authentication, the integrity and confidentiality of the transaction contents, and the nonrepudiation to prevent the trader from denying the transaction facts. You need a security mechanism that provides such functionality.

그러나 종래의 보안 메커니즘은 PC와 같이 상대적으로 처리 용량이 큰 컴퓨터 환경(유선 인터넷 환경)을 위주로 개발되었기 때문에 PDA나 IMT2000단말과 같이 처리능력이 상대적으로 열악한 무선 웹 환경에서의 보안 메커니즘은 아직 미흡한 문제점이 있다.However, since the conventional security mechanism was developed mainly for a computer environment with a large processing capacity (wired Internet environment) such as a PC, a security mechanism in a wireless web environment with a relatively poor processing capability such as a PDA or an IMT2000 terminal is still insufficient. There is this.

본 발명은 상기와 같은 문제점을 해결하기 위하여 제안된 것으로, 무선 인터넷에서 단대단(end-to-end) 보안 및 사용자 인증을 제공하기 위한 해결 수단으로서 공개키 기반의 PKI와 유사한 기능을 무선 인터넷 및 무선 단말에서 구현하기 위한 이동 단말에서 WAP 브라우저를 이용한 공개키 인증 시스템 및 인증 방법을 제공하는 데 그 목적이 있다.The present invention has been proposed to solve the above problems, and as a means for providing end-to-end security and user authentication in the wireless Internet, a wireless Internet and An object of the present invention is to provide a public key authentication system and authentication method using a WAP browser in a mobile terminal for implementation in a wireless terminal.

도 1은 일반적인 전자상거래시스템의 구성을 도시한 도면,1 is a view showing the configuration of a general electronic commerce system,

도 2는 본 발명에 적용되는 공개키를 이용한 전자 상거래 정보보호 환경을 도시한 개략도,2 is a schematic diagram showing an electronic commerce information protection environment using a public key applied to the present invention;

도 3은 본 발명에 적용되는 공개키를 이용한 인증 개념을 도시한 개념도,3 is a conceptual diagram illustrating an authentication concept using a public key applied to the present invention;

도 4는 본 발명에 따른 이동통신망의 예를 도시한 도면,4 shows an example of a mobile communication network according to the present invention;

도 5는 본 발명에 따른 인증 과정을 도시한 순서도이다.5 is a flowchart illustrating an authentication process according to the present invention.

*도면의 주요 부분에 대한 부호의 설명* Explanation of symbols for the main parts of the drawings

402: 이동 단말 410: IMT2000망402: mobile terminal 410: IMT2000 network

412: 기지국 420: PKI게이트웨이412: base station 420: PKI gateway

430: 사용자 인증서버 440: 응용 서버430: user authentication server 440: application server

상기와 같은 목적을 달성하기 위하여 본 발명의 방법은, 무선 인터넷에서 인증기관으로부터 인증서를 받아 공개키 기반의 인증기능을 구현하기 위한 시스템에 있어서, WAP브라우저가 탑재되어 무선 인터넷 접속이 가능하고 공개키 기반의 인증 클라이언트를 구비하고 있는 이동단말; 상기 이동단말의 인증서를 관리하고 상기 이동 단말로부터 서버인증서의 검증을 요구받으면 소정 알고리즘에 따라 이를 검증한 후 그 결과를 상기 이동단말로 제공하는 PKI게이트웨이; 및 상기 이동단말로부터 접속을 요구받으면 단말의 인증서를 검증하고, 그 결과에 따라 에러메시지나 서버의 인증서를 상기 이동단말로 전송하는 응용서버를 포함하는 것을 특징으로 한다.In order to achieve the above object, the method of the present invention is a system for implementing a public key-based authentication function by receiving a certificate from a certification authority in the wireless Internet, and is equipped with a WAP browser to enable wireless Internet access and public key. A mobile terminal having a base authentication client; A PKI gateway managing the certificate of the mobile terminal and verifying the server certificate from the mobile terminal according to a predetermined algorithm and providing the result to the mobile terminal; And an application server for verifying a certificate of the terminal upon receiving a connection request from the mobile terminal and transmitting an error message or a certificate of the server to the mobile terminal according to the result.

또한, WAP브라우저가 탑재된 이동 단말을 이용하여 인터넷상의 응용서버와 인증을 수행하기 위한 방법에 있어서, 단말의 인증정보를 전송하여 상기 응용서버에 접속을 요구하는 단계; 상기 이동 단말로부터 접속을 요구받으면 단말의 인증정보를 분석하여 정당한 사용자인지를 검증하는 단계; 상기 응용서버가 서버인증정보를 상기 이동단말로 전송하는 단계; 이동 단말이 상기 서버인증정보를 PKI게이트웨이에 전송하여 서버인증서 검증을 요구하는 단계; 및 상기 PKI게이트웨이가 서버인증서를 검증하고, 그 검증결과를 상기 이동단말로 전송하는 단계를 포함하는 것을 특징으로 한다.In addition, a method for performing authentication with an application server on the Internet using a mobile terminal equipped with a WAP browser, the method comprising: requesting access to the application server by transmitting authentication information of the terminal; Verifying whether the user is a legitimate user by analyzing authentication information of the terminal when a connection request is received from the mobile terminal; Transmitting, by the application server, server authentication information to the mobile terminal; Requesting server certificate verification by the mobile terminal transmitting the server authentication information to a PKI gateway; And verifying, by the PKI gateway, a server certificate, and transmitting the verification result to the mobile terminal.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 자세히 설명하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 2는 본 발명에 적용되는 공개키를 이용한 전자 상거래 정보보호 환경을 도시한 개략도이다. 도 2를 참조하면, 공개키 기반구조(PKI)에 의해 인증서 관리 서버(CA:202)와 등록관리 시스템(RA:204), 디렉토리가 구축되어 있고, 각 보안툴킷을 이용하여 인터넷 뱅킹(208), 사이버 증권거래(210), 사이버 쇼핑몰(212), 전자지불시스템(214), 전자결재시스템(216) 등 전자상거래에 있어서 인증과, 무결성, 정보의 기밀성, 부인봉쇄 등 보안 메커니즘을 제공한다.2 is a schematic diagram showing an electronic commerce information protection environment using a public key applied to the present invention. Referring to FIG. 2, a certificate management server (CA: 202), a registration management system (RA: 204), and a directory are constructed by a public key infrastructure (PKI), and Internet banking 208 using each security toolkit. It provides security mechanisms such as authentication, integrity, confidentiality of information, denial of containment in electronic commerce such as cyber securities transaction 210, cyber shopping mall 212, electronic payment system 214, electronic payment system 216.

도 3은 본 발명에 적용되는 공개키를 이용한 인증 개념을 도시한 개념도이다.3 is a conceptual diagram illustrating a concept of authentication using a public key applied to the present invention.

전통적으로 정보보호를 위해 가장 많이 사용되는 방식은 키(Key)를 이용하여 송수신되는 데이터를 암호화하고, 복호화하여 보안을 제공하는 암호방식으로서, 크게 비밀키 암호방식과 공개키 암호방식으로 분류할 수 있다.Traditionally, the most commonly used method for information protection is a cryptographic method that provides security by encrypting and decrypting data transmitted and received using a key, which can be largely classified into a secret key cryptography method and a public key cryptography method. have.

비밀키 암호방식은 암호화와 복호화에 사용되는 키가 서로 동일한 대칭키 암호방식으로 암호화할 데이터의 송수신자가 서로 동일한 키를 공유하여 암.복호를 수행한다. 비밀키 암호방식은 구현이 쉽고 암.복호화 속도가 빠르다는 장점을 가지고 있으나 암호통신을 수행하고자 하는 사용자들 사이에 키를 공유해야 하기 때문에 키관리가 어려운 문제점이 있다.The secret key cryptography is a symmetric key cryptography method in which the keys used for encryption and decryption are the same. The transceivers of the data to be encrypted share the same key to perform encryption and decryption. Secret key cryptography has the advantage of easy implementation and fast encryption / decryption. However, key management is difficult because the key must be shared among users who want to perform cryptographic communication.

이에 반해 공개키 암호방식은 키 쌍을 이용하여 암.복호를 수행하는 방식으로 암호에 사용되는 키와 복호에 사용되는 키가 서로 다른 비대칭 암호방식이다. 키 쌍은 누구든지 사용할 수 있도록 공개하는 공개키(Public Key)와 자신만이 비밀스럽게 보관하는 개인키(Private Key)로 구성된다.In contrast, public key cryptography is an asymmetric cryptography method in which encryption / decryption is performed using a key pair, and the key used for encryption and the key used for decryption are different from each other. The key pair consists of a public key that anyone can use and a private key that only one keeps secret.

공개키를 이용하여 정보보호를 수행하기 위해서는 공개키의 소유주가 합법적인 사용자이며, 공개키에 대응되는 개인키를 가졌다는 것을 입증하는 것이 필요하다. 이것은 공개키 방식을 이용하여 전자거래의 안전성과 신뢰성을 얻을 수 있는 근거가 된다. 이러한 공개키와 공개키 소유주의 정당성에 대한 인증은 신뢰할만한 제3자인 인증기관(Certification Authority:CA)에서 수행한다. 인증기관은 사용자의 공개키에 대한 인증서를 발급하여 사용자가 공개키에 대한 정당한 소유주이며 공개키에 대응되는 비밀키를 소유하는 것을 입증하고, 이를 인증서(Certificate)형식으로 표현한다. 일반적으로 인증서는 X.509[7] 형식을 따르는데, 접수번호, 서명 알고리즘, 발행기관, 유효기간, 공개키 알고리즘, 공개키 등이 기록된다..In order to perform information protection using the public key, it is necessary to prove that the owner of the public key is a legitimate user and has a private key corresponding to the public key. This is the basis for obtaining the safety and reliability of electronic transactions using the public key method. Certification of the legitimacy of the public key and its owner is performed by a trusted third party, the Certification Authority (CA). The certification authority issues a certificate for the user's public key, proving that the user is a legitimate owner of the public key and owns the private key corresponding to the public key, and expresses it in the form of a certificate. In general, certificates follow the X.509 [7] format, which records the receipt number, signature algorithm, issuer, expiration date, public key algorithm, and public key.

도 3을 참조하면, 사용자 A는 인증기관에 의해 확인된 개인키와 공개키를 가지고 있고, A 사용자가 B사용자에게 전자서명된 문서(파일)를 송부한다고 하자. 공개키 암호기술에 기반을 둔 인증(전자서명)기술에 따라 사용자가 문서를 작성한 후 개인키를 이용하여 암호화(전자서명)하여 문서를 전송하고, 문서를 수신한 상대방(사용자 B)은 공개키를 이용하여 암호화된 문서를 복호하여 전자서명된 문서를 검증한다. 개인키로 전자서명된 문서는 이에 대응하는 공개키를 가진 사람만이 서명을 검증할 수 있고, 전자서명된 문서가 A의 공개키로 검증된다면 그 문서는 A의 개인키로 전자서명된 것으로 판단할 수 있다. 이와 같이 공개키 기술을 이용하여 사용자 및 서버는 상대방을 인증할 수 있다. 여기서, 인증은 크게 사용자 인증과 메시지(문서) 인증으로 구분할 수 있는 데, 전자적 거래에서 사용자의 인증은 원격지에서 접속한 사용자가 정당한 사용자임을 증명하는 것을 말하고, 메시지(문서) 인증은 원격지에서 전송된 메시지(문서)가 위,변조되지 않았음을 증명하는 것이다.Referring to Fig. 3, user A has a private key and a public key identified by a certification authority, and user A sends a digitally signed document (file) to user B. According to the authentication (digital signature) technology based on public key cryptography, the user creates a document and transmits the document by encrypting (digital signature) using the private key, and the other party (user B) who receives the document receives the public key. Verify the digitally signed document by decrypting the encrypted document using. A document digitally signed with a private key can be verified only by a person with a corresponding public key, and if the digitally signed document is verified with A's public key, the document can be determined to be digitally signed with A's private key. . In this way, the user and the server can authenticate the other party using the public key technology. Here, authentication can be largely divided into user authentication and message (document) authentication. In an electronic transaction, the user's authentication means that the remotely connected user is a valid user, and the message (document) authentication is transmitted remotely. It proves that the message (document) has not been forged or altered.

도 4는 본 발명에 따른 인증서비스를 위한 이동 통신망의 예를 도시한 도면이다. 도 4를 참조하면, 이동 단말(402)이 기지국(412)을 통해 IMT2000망(410)에 무선으로 접속되고, 사용자 인증서버(430)와 IMT2000망(410)은 PKI게이트웨이(420)를 매개하여 접속된다. 그리고 이동단말과 전자상거래 혹은 접속하여 서비스를 제공하기 위한 응용 서버(440)가 연결되어 있다. 즉, PC 및 유선인터넷 기반의 단말에서 운영되는 PKI 클라이언트는 사용자 인증서 보관 및 관리,인증서 유효성 검증, 전자서명키 관리 및 전자서명 기능 등을 수행할 수 있으나 이동 단말(402)은 저 성능의 CPU 및 소용량의 메모리 등 여러가지 제약사항이 있으므로 유선 인터넷에서의 PKI 클라이언트 기능을 모두 수행할 수 없다. 따라서 본 발명에서는 PKI 클라이언트(420)가 수행해야 하는 기능중 많은 자원이 소요되는 인증서관리(갱신 및 폐지 등) 및 인증서 유효성 검증 기능을 이동 단말에서 수행하지 않고 PKI 게이트웨이(420)에서 처리하도록 한 것이다.4 is a diagram illustrating an example of a mobile communication network for an authentication service according to the present invention. 4, the mobile terminal 402 is wirelessly connected to the IMT2000 network 410 through the base station 412, the user authentication server 430 and the IMT2000 network 410 via the PKI gateway 420 Connected. In addition, an application server 440 for providing a service by connecting to a mobile terminal and an electronic commerce is connected. That is, a PKI client operating on a PC and a wired Internet-based terminal may perform user certificate storage and management, certificate validation, digital signature key management, and digital signature functions, but the mobile terminal 402 may have a low performance CPU and Due to various restrictions such as small memory, it is impossible to perform all functions of PKI client on wired Internet. Therefore, in the present invention, the PKI gateway 420 processes the certificate management (renew and revocation, etc.) and certificate validation functions that require a lot of resources among the functions that the PKI client 420 needs to perform. .

도 4를 참조하면, 이동단말(402)은 통상의 휴대폰 기능과 PDA기능이 통합되어 있고, 음성 및 화상, 데이터 통신 등이 가능하다. 특히 본 발명이 적용되는 이동 단말(402)은 무선 인터넷을 위해 WAP브라우저를 내장하고 있다. WAP(Wiress Application Protocol)은 이동전화나 PDA 등 소형 무선 단말기 상에서 인터넷 데이터를 이용하기 위한 규약으로서, 네트워크 계층부터 응용 계층까지 계층화된 구조이고, SMS, USSD, CDPD, CDMA, IS-136 등과 같은 무선 베어러(Wireless Bearers) 계층 위에 데이터그램(UDP/IP, WDP)이 있고, 그 상위에 무선 트랜스포트 계층 보안(WTLS), 무선 트랜잭션 프로토콜(WTP), 무선 세션 프로토콜(WSP), 무선 응용환경(WAE) 등이 있다. 그리고 이와 같은 WAP 위에 본 발명에 따라 인증을 위한 기능들로서 전자서명인증, 키생성, 모듈러 계산, 해쉬함수, 공개키 암호화 알고리즘, 서명 알고리즘, 인증관리, 핸드세이크 프로토콜 등이 있고, 이들을 통해 전자지갑(wallet)이나 암호화된 응용(secured application) 등에 이용된다.Referring to FIG. 4, the mobile terminal 402 integrates a general cellular phone function and a PDA function, and enables voice, video, data communication, and the like. In particular, the mobile terminal 402 to which the present invention is applied has a built-in WAP browser for wireless Internet. WAP (Wiress Application Protocol) is a protocol for using Internet data on small wireless terminals such as mobile phones and PDAs. It is a layered structure from the network layer to the application layer, and wireless such as SMS, USSD, CDPD, CDMA, and IS-136. Datagrams (UDP / IP, WDP) are on top of the Bearer layer, and on top of them, Wireless Transport Layer Security (WTLS), Wireless Transaction Protocol (WTP), Wireless Session Protocol (WSP), and Wireless Application Environment (WAE). ). In addition, functions such as digital signature authentication, key generation, modular calculation, hash function, public key encryption algorithm, signature algorithm, authentication management, handshake protocol, etc. are provided as the functions for authentication according to the present invention on such WAP. Used for wallets, encrypted applications, and the like.

PKI 게이트웨이(420)는 본 발명에 따라 전자인증서를 관리하고, WAP을 TCP/IP로 변환하거나 TCP/IP를 WAP으로 변환한다. 사용자 인증서버(430)는 PKI게이트웨이(420)를 통하거나 직접 사용자와 접속되어 사용자가 요청한 인증서를 발급하여 인증관련 업무를 처리한다.The PKI gateway 420 manages the electronic certificate according to the present invention and converts WAP to TCP / IP or TCP / IP to WAP. The user authentication server 430 is directly connected to the user through the PKI gateway 420 or issues a certificate requested by the user to process authentication related tasks.

도 5는 본 발명에 따른 인증 과정을 도시한 순서도로서, 이동 단말과 PKI인증 게이트웨이 및 응용 서버간에 인증과정이 도시되어 있다.5 is a flowchart illustrating an authentication process according to the present invention, in which an authentication process is shown between a mobile terminal, a PKI authentication gateway, and an application server.

먼저, 이동단말(402)과 응용서버(440)는 인증기관에 의해 발행된 인증서를 가지고 있다. 이동단말(402)은 응용서버(440)와 인증이 요구되는 업무(전자상거래 등)를 수행하기 위해 응용서버에 접속을 요청하면서 이동 단말의 인증정보를 전송한다. 이를 위해 이동 단말(402)은 서버 이름, 클라이언트 이름, 클라이언트 인증정보, 타임스탬프, 전자서명정보 등이 포함된 접속요구(Connect_req) 메시지를 보낸다(①).First, the mobile terminal 402 and the application server 440 has a certificate issued by a certificate authority. The mobile terminal 402 transmits authentication information of the mobile terminal while requesting connection to the application server to perform a task (e-commerce, etc.) requiring authentication with the application server 440. To this end, the mobile terminal 402 sends a connection request (Connect_req) message including the server name, client name, client authentication information, time stamp, electronic signature information (1).

이어 응용서버(440)는 이동 단말(402)로부터 수신한 인증정보를 소정절차에 따라 검증하여 이동단말 사용자가 정당한 사용자인지를 검증한다(②). 인증서 검증은 단말로부터 전달된 각각의 정보요소들을 검사하는 프로시져들에 의해 처리되며, 검사결과 FALSE이면 에러메시지를 이동 단말로 전송하고, 정상이면 접속 승락(Connection_Accep) 메시지를 통해 서버 인증 정보를 이동 단말로 전송한다(③). 접속 승락 메시지에는 서버 이름, 클라이언트 이름, 타임스탬프, 서명정보 등이 포함된다.Subsequently, the application server 440 verifies the authentication information received from the mobile terminal 402 according to a predetermined procedure to verify whether the mobile terminal user is a legitimate user (②). Certificate verification is processed by procedures that check each information element delivered from the terminal. If the result of the check is FALSE, an error message is sent to the mobile terminal, and if normal, the server authentication information is transmitted through a connection_accep message. (③). The access acceptance message includes a server name, a client name, a time stamp, signature information, and the like.

이어 이동 단말은 자체 검증기능이 없으므로 PKI 게이트웨이(420)에 서버 인증서 검증을 요청하고, 이에 따라 PKI 게이트웨이(420)는 서버인증서를 검증하고 검증결과를 이동단말에 통지한다(④~⑥). 서버인증서 검증 요청은 검증요구 메시지를 통해 전달하며, 검증요구 메시지는 서버이름, 클라이언트이름, 서버인증정보, 타임스탬프, 전자서명 등의 정보를 포함한다. 그리고 PKI게이트웨이(420)에서의 인증서 검증은 각 정보 요소들을 검사하는 프로시져들에 의해 처리되며 정상이면 요구응답(Req_response) 메시지를, 비정상이면 에러 메시지를 이동단말로 보낸다.Subsequently, since the mobile terminal does not have its own verification function, it requests the server certificate verification to the PKI gateway 420. Accordingly, the PKI gateway 420 verifies the server certificate and notifies the mobile terminal of the verification result (④ to ⑥). The server certificate verification request is delivered through the verification request message. The verification request message includes information such as server name, client name, server authentication information, time stamp, and digital signature. The certificate verification in the PKI gateway 420 is processed by procedures for checking each information element, and if it is normal, sends a Req_response message, and if it is abnormal, sends an error message to the mobile terminal.

이와 같이 인증이 완료된 후에는 이동 단말과 응용 서버간에 안전한 전자상거래 등을 수행할 수 있게 된다.After the authentication is completed as described above, secure electronic commerce between the mobile terminal and the application server can be performed.

이상에서 설명한 바와 같이, 본 발명에 따르면 PDA나 IMT2000단말 등과 같은 이동 단말에서 종래에는 구현하기 어려운 공개키 기반의 암호화 기술을 PKI인증게이트웨이를 이용하여 무선 단말환경에서도 수행할 수 있게 한다. 즉, 인증 처리에 많은 자원을 필요로 하는 인증서관리 및 검증 등의 기능을 PKI게이트웨이에서 처리함으로써 이동 단말에서도 공개키 기반의 인증기능을 수행할 수 있다.As described above, according to the present invention, a mobile key such as a PDA or an IMT2000 terminal can perform a public key-based encryption technique that is difficult to implement in a wireless terminal environment using a PKI authentication gateway. That is, the public key-based authentication function can be performed in the mobile terminal by processing functions such as certificate management and verification, which require a lot of resources for authentication processing, in the PKI gateway.

Claims (2)

무선 인터넷에서 인증기관으로부터 인증서를 받아 공개키 기반의 인증기능을 구현하기 위한 시스템에 있어서,In the system for implementing a public key-based authentication function by receiving a certificate from a certification authority in the wireless Internet, WAP브라우저가 탑재되어 무선 인터넷 접속이 가능하고 공개키 기반의 인증 클라이언트를 구비하고 있는 이동단말;A mobile terminal equipped with a WAP browser capable of wireless Internet access and equipped with a public key-based authentication client; 상기 이동단말의 인증서를 관리하고 상기 이동 단말로부터 서버인증서의 검증을 요구받으면 소정 알고리즘에 따라 이를 검증한 후 그 결과를 상기 이동단말로 제공하는 PKI게이트웨이; 및A PKI gateway managing the certificate of the mobile terminal and verifying the server certificate from the mobile terminal according to a predetermined algorithm and providing the result to the mobile terminal; And 상기 이동단말로부터 접속을 요구받으면 단말의 인증서를 검증하고, 그 결과에 따라 에러메시지나 서버의 인증서를 상기 이동단말로 전송하는 응용서버를 포함하는 것을 특징으로 하는 이동 단말에서 WAP 브라우저를 이용한 공개키 인증시스템.A public key using a WAP browser in a mobile terminal, comprising: an application server for verifying a terminal's certificate upon receiving a connection request from the mobile terminal and transmitting an error message or a server's certificate to the mobile terminal according to the result. Authentication system. WAP브라우저가 탑재된 이동 단말을 이용하여 인터넷상의 응용서버와 인증을 수행하기 위한 방법에 있어서,In a method for performing authentication with an application server on the Internet using a mobile terminal equipped with a WAP browser, 단말의 인증정보를 전송하여 상기 응용서버에 접속을 요구하는 단계;Requesting access to the application server by transmitting authentication information of a terminal; 상기 이동 단말로부터 접속을 요구받으면 단말의 인증정보를 분석하여 정당한 사용자인지를 검증하는 단계;Verifying whether the user is a legitimate user by analyzing authentication information of the terminal when a connection request is received from the mobile terminal; 상기 응용서버가 서버인증정보를 상기 이동단말로 전송하는 단계;Transmitting, by the application server, server authentication information to the mobile terminal; 이동 단말이 상기 서버인증정보를 PKI게이트웨이에 전송하여 서버인증서 검증을 요구하는 단계; 및Requesting server certificate verification by the mobile terminal transmitting the server authentication information to a PKI gateway; And 상기 PKI게이트웨이가 서버인증서를 검증하고 검증결과를 상기 이동단말로 전송하는 단계를 포함하는 것을 특징으로 하는 이동 단말에서 WAP 브라우저를 이용한 공개키 인증방법.The PKI gateway includes verifying a server certificate and transmitting a verification result to the mobile terminal. The public key authentication method using a WAP browser in a mobile terminal.
KR1020000053319A 2000-09-08 2000-09-08 PKI system for and method of using WAP browser on mobile terminals KR20020020133A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000053319A KR20020020133A (en) 2000-09-08 2000-09-08 PKI system for and method of using WAP browser on mobile terminals

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000053319A KR20020020133A (en) 2000-09-08 2000-09-08 PKI system for and method of using WAP browser on mobile terminals

Publications (1)

Publication Number Publication Date
KR20020020133A true KR20020020133A (en) 2002-03-14

Family

ID=19688118

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000053319A KR20020020133A (en) 2000-09-08 2000-09-08 PKI system for and method of using WAP browser on mobile terminals

Country Status (1)

Country Link
KR (1) KR20020020133A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020061819A (en) * 2001-01-18 2002-07-25 (주)케이사인 Electronic Certificate Issuing and Delivery System
KR100411252B1 (en) * 2001-12-27 2003-12-18 한국전자통신연구원 A User Authentication Method using ORB
KR20050065130A (en) * 2003-12-24 2005-06-29 한국전자통신연구원 A session key issuing method
KR100697132B1 (en) * 2004-10-07 2007-03-20 가부시키가이샤 히타치세이사쿠쇼 Time stamp service system, time stamp information verification server apparatus, and recording medium

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5668876A (en) * 1994-06-24 1997-09-16 Telefonaktiebolaget Lm Ericsson User authentication method and apparatus
WO1998034374A1 (en) * 1997-01-31 1998-08-06 Motorola Inc. Encryption and decryption method and apparatus
US5970144A (en) * 1997-01-31 1999-10-19 Synacom Technology, Inc. Secure authentication-key management system and method for mobile communications
US5991407A (en) * 1995-10-17 1999-11-23 Nokia Telecommunications Oy Subscriber authentication in a mobile communications system
KR20000024445A (en) * 2000-02-15 2000-05-06 서형준 User Authentication Algorithm Using Digital Signature and/or Wireless Digital Signature with a Portable Device

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5668876A (en) * 1994-06-24 1997-09-16 Telefonaktiebolaget Lm Ericsson User authentication method and apparatus
US5991407A (en) * 1995-10-17 1999-11-23 Nokia Telecommunications Oy Subscriber authentication in a mobile communications system
WO1998034374A1 (en) * 1997-01-31 1998-08-06 Motorola Inc. Encryption and decryption method and apparatus
US5970144A (en) * 1997-01-31 1999-10-19 Synacom Technology, Inc. Secure authentication-key management system and method for mobile communications
KR20000024445A (en) * 2000-02-15 2000-05-06 서형준 User Authentication Algorithm Using Digital Signature and/or Wireless Digital Signature with a Portable Device

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020061819A (en) * 2001-01-18 2002-07-25 (주)케이사인 Electronic Certificate Issuing and Delivery System
KR100411252B1 (en) * 2001-12-27 2003-12-18 한국전자통신연구원 A User Authentication Method using ORB
KR20050065130A (en) * 2003-12-24 2005-06-29 한국전자통신연구원 A session key issuing method
KR100697132B1 (en) * 2004-10-07 2007-03-20 가부시키가이샤 히타치세이사쿠쇼 Time stamp service system, time stamp information verification server apparatus, and recording medium

Similar Documents

Publication Publication Date Title
US10885501B2 (en) Accredited certificate issuance system based on block chain and accredited certificate issuance method based on block chain using same, and accredited certificate authentication system based on block chain and accredited certificate authentication method based on block chain using same
US7925878B2 (en) System and method for creating a trusted network capable of facilitating secure open network transactions using batch credentials
EP1277301B1 (en) Method for transmitting payment information between a terminal and a third equipement
JP4109548B2 (en) Terminal communication system
Nambiar et al. Analysis of payment transaction security in mobile commerce
US20040260928A1 (en) Wim manufacturer certificate
KR20020079803A (en) Payment device and method for secure payment
CN111460457A (en) Real estate property registration supervision method, device, electronic equipment and storage medium
KR100926153B1 (en) System For Wireless Public Certification Service Using Electronic Signature With Mobile Terminal and Method For Providing said Service
Chen An all-in-one mobile DRM system design
KR100349888B1 (en) PKI system for and method of using micro explorer on mobile terminals
Hassinen et al. Strong mobile authentication
Wang et al. Secure wireless payment protocol
KR20020020133A (en) PKI system for and method of using WAP browser on mobile terminals
KR20030005986A (en) Method for the process of certification using mobile communication devices with the function of wireless certification(digital signature)
KR20020020135A (en) End-to-end security system and method for wireless internet
Yeun et al. Secure m-commerce with WPKI
KR100974496B1 (en) Management system for certificate of authentication and method thereof
WO2003034772A1 (en) Method and arrangement in a communications network
KR100842838B1 (en) System and method for wireless public certification service with mobile terminal using mpg system
WO2002091144A1 (en) Method of secure transactions by means of two public networks
KR20020020291A (en) end-to-end security system and method for wireless internet on WAP browser
KR102347642B1 (en) System and method of agent service for subscription of financial instrument and computer program for the same
KR200375171Y1 (en) Mobile Communication Devices for Using Unique IP Address as Certification Information
KR20040044430A (en) Method for the process of certification using mobile communication devices with the function of wireless certification(digital signature)

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E601 Decision to refuse application