KR20020020291A - end-to-end security system and method for wireless internet on WAP browser - Google Patents

end-to-end security system and method for wireless internet on WAP browser Download PDF

Info

Publication number
KR20020020291A
KR20020020291A KR1020000053321A KR20000053321A KR20020020291A KR 20020020291 A KR20020020291 A KR 20020020291A KR 1020000053321 A KR1020000053321 A KR 1020000053321A KR 20000053321 A KR20000053321 A KR 20000053321A KR 20020020291 A KR20020020291 A KR 20020020291A
Authority
KR
South Korea
Prior art keywords
certificate
mobile terminal
internet
certification authority
wired
Prior art date
Application number
KR1020000053321A
Other languages
Korean (ko)
Inventor
유성호
이일수
Original Assignee
정규석
주식회사데이콤
이일수
주식회사 엠아이시큐리티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 정규석, 주식회사데이콤, 이일수, 주식회사 엠아이시큐리티 filed Critical 정규석
Priority to KR1020000053321A priority Critical patent/KR20020020291A/en
Publication of KR20020020291A publication Critical patent/KR20020020291A/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • G06Q50/265Personal security, identity or safety
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/08Upper layer protocols
    • H04W80/12Application layer protocols, e.g. WAP [Wireless Application Protocol]

Abstract

PURPOSE: A system and method for end-to-end security is provided to secure between mobile terminals using a wireless application protocol and a wired Internet terminal. CONSTITUTION: A mobile terminal transmits a connection request message, containing a server name, a client name, client authentication information, a time stamp, and digital signature information to an application server(1). The application server verifies the authentication information received from the mobile terminal(2). In case that it is verified that the mobile terminal user is valid, the application server transmits a certificate converting request message, containing server authentication information, to a certificate conversion gateway(3). The wired certificate authority executes authentication and transfers an error message or a certificate authenticated after conversion to the certificate conversion gateway with a converting confirmation message(4). The certificate conversion gateway transmits the converted certificate to the mobile terminal(5), and the mobile terminal verifies it(6).

Description

WAP 환경의 무선 인터넷을 위한 종단간 보안 시스템 및 보안 방법{ end-to-end security system and method for wireless internet on WAP browser }End-to-end security system and method for wireless internet on WAP browser}

본 발명은 무선 인터넷에서 공개키 기반(PKI: Public Key Infrastructure)의 인증기술에 관한 것으로, 더욱 상세하게는 WAP 브라우저를 이용하는 이동 단말에서 유선 인터넷의 인증서와 무선 망에서의 인증서를 상호 변환하여 호환 가능하게 하는 종단간 보안 시스템 및 방법에 관한 것이다.The present invention relates to a public key infrastructure (PKI) authentication technology in the wireless Internet. More specifically, a mobile terminal using a WAP browser can be interchanged by converting a certificate of a wired Internet and a certificate in a wireless network. End-to-end security system and method.

최근 정보통신기술의 발달과 전세계적인 규모의 통신기반인 인터넷의 보급으로 전자상거래라는 새로운 경제 패러다임을 창출하고 있다. 이를 기반으로 사이버기업, 사이버 마켓, 사이버 거래사회와 같은 신종 기업/비지니스 문화가 탄생하고 있으며, 시간과 장소의 제약에서 탈피하여 전자적인 비지니스를 실현할 수 있는 환경이 마련되었다.Recently, with the development of information and communication technology and the spread of the Internet, which is the communication base on a global scale, it is creating a new economic paradigm of electronic commerce. Based on this, new companies / business cultures such as cyber companies, cyber markets, and cyber trading society are being born, and the environment for realizing electronic business has been prepared to escape the constraints of time and place.

오늘날 전자상거래가 주목받는 기술적인 이유는 웹(www)과 브라우저의 등장으로 대변되는 컴퓨터 네트워크기술과 멀티미디어 기술 등의 정보통신기술의 발달로 인해 실생활의 여러 활동을 모방할 수 있는 가능성이 열렸기 때문이다. 또한 경제적인 측면에서는 전자상거래를 경제활동에 도입하면 상거래 비용이 절감되고, 새로운 시장 개척이 용이하다.The technical reason that e-commerce is attracting attention today is that the development of information and communication technologies such as computer network technology and multimedia technology represented by the appearance of the web (www) and the browser has opened the possibility of imitating various activities in real life. to be. In economic terms, the introduction of e-commerce into economic activities reduces the cost of commerce and facilitates the development of new markets.

인터넷은 전세계적인 연결을 보장할 수 있고, 수천만 이상의 사용자들이 있다는 점에서 전자상거래의 주요 무대로 인식되고 있기 때문에 대부분의 전자상거래시스템은 도 1a에 도시된 바와 같이, 고객시스템(102), 인증기관(104),지불시스템(106), 상점시스템(108)들이 인터넷의 웹을 기반으로 연결되어 전자거래를 수행할 수 있게 되어 있다.Since the Internet is recognized as a major stage of electronic commerce in that it can guarantee worldwide connectivity and there are more than tens of millions of users, most electronic commerce systems, as shown in FIG. 104, the payment system 106, the store system 108 is connected based on the web of the Internet to perform electronic transactions.

도 1a를 참조하면, 안전한 상거래를 위하여 사전 인증절차를 통해 인증기관(104)으로부터 발급된 전자인증서 또는 여타 인증수단을 토대로 고객(102)과 상점시스템(108), 지불시스템(106)간에 규정된 암호화 프로토콜 체계를 통해 이루어진다. 인증기관(104)은 거래 당사자를 확인하고 입증해주기 위해 전자인증서를 발행, 개정, 취소하는 기관으로서, 거래 당사자가 사용하게 될 공개키를 인증해준다. 고객시스템(102)은 웹 브라우저와 지불을 위한 전자지갑을 장착한 PC로서 지불수단으로는 신용카드, 직불카드, 계좌이체, 전자화폐 등이 이용될 수 있다. 지불시스템(106)은 상점시스템(108)이 요구하는 대금지불 정보를 처리하는 시스템으로, 지불수단과 처리방식에 따라 지불 브로커, 지불게이트웨이라 한다. 상점시스템(108)은 고객들에게 전자적으로 유형,무형의 상품을 판매하는 쇼핑몰로서, 상품정보 DB를 기반으로 매출관리, 고객관리, 매장관리, 주문처리 등 실제 상거래 기능을 그대로 수행한다.Referring to Figure 1a, based on an electronic certificate or other authentication means issued from the certification authority 104 through a pre-certification procedure for secure commerce, defined between the customer 102, the store system 108, the payment system 106 This is done through an encryption protocol scheme. The certification authority 104 is an authority that issues, revises, and revokes an electronic certificate to identify and verify a transaction party, and authenticates a public key that will be used by the transaction party. The customer system 102 is a PC equipped with a web browser and an electronic wallet for payment. As a payment method, a credit card, a debit card, an account transfer, an electronic money, or the like can be used. The payment system 106 is a system for processing payment information required by the store system 108, and is referred to as a payment broker or payment gateway according to a payment method and a processing method. The store system 108 is a shopping mall that electronically sells tangible and intangible products to customers, and performs actual commerce functions such as sales management, customer management, store management, and order processing based on the product information DB.

그리고 전자상거래를 위한 인증서 발급 절차를 간단히 살펴보면 도 1b에 도시된 바와 같이, 고객이 등록 신청한 후 등록창구(BRA)를 방문하여 신원을 확인하고, 등록창구(BRA)는 신원확인 후 등록기관(RA)에 등록신청 내역을 입력한다. 이어 고객은 자신의 PC에서 서명용 키쌍을 생성한 후 인증서 발급을 등록기관(RA)에 요청하고, 등록기관(RA)은 인증기관(CA)에 등록내용을 전송한 후 인증서 발급을 요청한다. 인증기관(CA)은 인증서를 발급한 후 등록기관(RA)에 통보하고, 고객에게전자메일로 인증서 수신을 요청한다. 이어 고객은 등록기관(RA)으로부터 인증서를 다운로드받는다.And briefly look at the process of issuing a certificate for electronic commerce, as shown in Figure 1b, after the customer applies for registration to visit the registration window (BRA) to confirm the identity, the registration window (BRA) after the identity verification, the registration authority ( Enter the registration details in RA). Then, the customer generates a signature key pair on his PC and requests a certificate issuance to the registrar (RA), and the registrar (RA) sends a registration to the certificate authority (CA) and requests a certificate issuance. After issuing a certificate, the certification authority (CA) notifies the registrar (RA) and requests the customer to receive the certificate by e-mail. The customer then downloads the certificate from the registrar.

그런데 전자상거래는 기존의 상거래와 달리 통신망을 통한 사이버 공간상에서 수행되기 때문에 위조된 거래자의 거래, 거래내용의 노출, 거래내용의 변조, 거래사실의 부인 등과 같은 다양한 위협에 노출될 수 밖에 없다. 따라서 전자상거래의 안전성과 신뢰성을 확보하기 위해서는 거래자의 신원확인(Authentication), 거래내용의 무결성(Integrity)과 기밀성(Confidentiality) 확보, 그리고 거래자가 거래사실을 부인하는 것을 방지하기 위한 부인봉쇄(NonRepudiation) 등의 기능을 제공하는 보안 메커니즘이 필요하다.However, unlike conventional commerce, e-commerce is carried out in cyber space through a communication network, and therefore, it is exposed to various threats such as counterfeit trader's transaction, exposure of transaction contents, alteration of transaction contents, and denial of transaction facts. Therefore, in order to secure the safety and reliability of e-commerce, the trader's authentication, the integrity and confidentiality of the transaction contents, and the nonrepudiation to prevent the trader from denying the transaction facts. You need a security mechanism that provides such functionality.

그러나 종래의 보안 메커니즘은 PC와 같이 상대적으로 처리 용량이 큰 컴퓨터 환경(유선 인터넷 환경)을 위주로 개발되었기 때문에 PDA나 IMT2000단말과 같이 처리능력이 상대적으로 열악한 무선 웹 환경에서의 보안 메커니즘은 아직 미흡한 문제점이 있다.However, since the conventional security mechanism was developed mainly for a computer environment with a large processing capacity (wired Internet environment) such as a PC, a security mechanism in a wireless web environment with a relatively poor processing capability such as a PDA or an IMT2000 terminal is still insufficient. There is this.

본 발명은 상기와 같은 문제점을 해결하기 위하여 제안된 것으로, 무선 인터넷에서 WAP을 사용하는 이동 단말과 유선 인터넷의 단말간에 단대단(end-to-end) 보안을 제공하기 위한 보안 시스템 및 방법을 제공하는데 그 목적이 있다.The present invention has been proposed to solve the above problems, and provides a security system and method for providing end-to-end security between a mobile terminal using WAP in a wireless Internet and a terminal in a wired internet. Its purpose is to.

도 1a는 일반적인 전자상거래시스템의 구성을 도시한 도면,Figure 1a is a diagram showing the configuration of a general electronic commerce system,

도 1b는 인증기관으로부터 인증서를 발급받는 절차를 도시한 도면,1b is a diagram illustrating a procedure for issuing a certificate from a certification authority;

도 2는 본 발명에 적용되는 공개키를 이용한 전자 상거래 정보보호 환경을 도시한 개략도,2 is a schematic diagram showing an electronic commerce information protection environment using a public key applied to the present invention;

도 3은 본 발명에 적용되는 공개키를 이용한 인증 개념을 도시한 개념도,3 is a conceptual diagram illustrating an authentication concept using a public key applied to the present invention;

도 4는 본 발명에 따른 보안시스템의 예를 도시한 도면,4 shows an example of a security system according to the invention,

도 5는 본 발명에 따른 인증 절차를 도시한 순서도이다.5 is a flowchart illustrating an authentication procedure according to the present invention.

*도면의 주요 부분에 대한 부호의 설명* Explanation of symbols for the main parts of the drawings

402: 이동 단말 410: 이동통신망402: mobile terminal 410: mobile communication network

420: 게이트웨이 430: 무선인증기관420: gateway 430: wireless certification authority

440: 인증서변환 게이트웨이 450: 유선인증기관440: certificate conversion gateway 450: wired certification authority

460: 인터넷 470: 응용서버460: Internet 470: Application Server

상기와 같은 목적을 달성하기 위하여 본 발명의 시스템은, 무선 인터넷의 종단과 유선 인터넷의 종단간에 보안을 유지하기 위한 시스템에 있어서, WAP 브라우저가 탑재되어 무선 인터넷 접속이 가능하고 공개키 기반의 인증 클라이언트를 구비하고 있는 종단; 무선 인터넷상의 종단에 인증서를 발급 및 관리하기 위한 무선 인증기관; 인터넷에 접속된 종단; 상기 인터넷에 연결된 종단에 인증서를 발급 및 관리하기 위한 유선 인증기관; 및 상기 유선 인증기관의 인증서와 무선 인증기관의 인증서를 변환하기 위한 인증서 변환 게이트를 포함하는 것을 특징으로 한다.In order to achieve the above object, the system of the present invention, in the system for maintaining security between the end of the wireless Internet and the end of the wired Internet, a WAP browser is equipped with a wireless Internet access and public key-based authentication client Termination having; A wireless certification authority for issuing and managing certificates to endpoints on the wireless Internet; End connected to the Internet; A wired certification authority for issuing and managing certificates to terminals connected to the Internet; And a certificate conversion gate for converting the certificate of the wired certification authority and the certificate of the wireless certification authority.

또한 상기와 같은 목적을 달성하기 위하여 본 발명의 방법은 무선 인터넷의 이동단말과 유선 인터넷의 응용서버간에 보안을 유지하기 위한 방법에 있어서, 이동단말의 인증정보를 전송하여 상기 응용서버에 접속을 요구하는 단계; 상기 이동 단말로부터 접속을 요구받으면 단말의 인증정보를 분석하여 정당한 사용자인지를 검증하는 단계; 상기 응용서버가 서버인증정보를 인증서 변환 게이트웨이에 전송하여 인증서 변환을 요구하는 단계; 인증서 변환 게이트웨이가 인증서를 변환하고, 변환된 인증서를 유선 인증기관에 전달하여 확인하는 단계; 상기 확인되고 변환된 인증서를 이동단말로 전송하는 단계; 및 이동 단말이 상기 변환된 인증서를 검증하는 단계를 포함하는 것을 특징으로 한다.In addition, in order to achieve the above object, the method of the present invention provides a method for maintaining security between a mobile terminal of a wireless internet and an application server of a wired internet, and transmits authentication information of the mobile terminal to request access to the application server. Doing; Verifying whether the user is a legitimate user by analyzing authentication information of the terminal when a connection request is received from the mobile terminal; Requesting a certificate conversion by the application server transmitting server authentication information to a certificate conversion gateway; A certificate conversion gateway converting the certificate, and confirming the converted certificate by transferring the converted certificate to a wired certification authority; Transmitting the verified and converted certificate to a mobile terminal; And verifying, by the mobile terminal, the converted certificate.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 자세히 설명하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 2는 본 발명에 적용되는 공개키를 이용한 전자 상거래 정보보호 환경을도시한 개략도이다. 도 2를 참조하면, 공개키 기반구조(PKI)에 의해 인증서 관리 서버(CA:202)와 등록관리 시스템(RA:204), 디렉토리가 구축되어 있고, 각 보안툴킷을 이용하여 인터넷 뱅킹(208), 사이버 증권거래(210), 사이버 쇼핑몰(212), 전자지불시스템(214), 전자결재시스템(216) 등 전자상거래에 있어서 인증과, 무결성, 정보의 기밀성, 부인봉쇄 등 보안 메커니즘을 제공한다.2 is a schematic diagram showing an electronic commerce information protection environment using a public key applied to the present invention. Referring to FIG. 2, a certificate management server (CA: 202), a registration management system (RA: 204), and a directory are constructed by a public key infrastructure (PKI), and Internet banking 208 using each security toolkit. It provides security mechanisms such as authentication, integrity, confidentiality of information, denial of containment in electronic commerce such as cyber securities transaction 210, cyber shopping mall 212, electronic payment system 214, electronic payment system 216.

도 3은 본 발명에 적용되는 공개키를 이용한 인증 개념을 도시한 개념도이다.3 is a conceptual diagram illustrating a concept of authentication using a public key applied to the present invention.

전통적으로 정보보호를 위해 가장 많이 사용되는 방식은 키(Key)를 이용하여 송수신되는 데이터를 암호화하고, 복호화하여 보안을 제공하는 암호방식으로서, 크게 비밀키 암호방식과 공개키 암호방식으로 분류할 수 있다.Traditionally, the most commonly used method for information protection is a cryptographic method that provides security by encrypting and decrypting data transmitted and received using a key, which can be largely classified into a secret key cryptography method and a public key cryptography method. have.

비밀키 암호방식은 암호화와 복호화에 사용되는 키가 서로 동일한 대칭키 암호방식으로 암호화할 데이터의 송수신자가 서로 동일한 키를 공유하여 암.복호를 수행한다. 비밀키 암호방식은 구현이 쉽고 암.복호화 속도가 빠르다는 장점을 가지고 있으나 암호통신을 수행하고자 하는 사용자들 사이에 키를 공유해야 하기 때문에 키관리가 어려운 문제점이 있다.The secret key cryptography is a symmetric key cryptography method in which the keys used for encryption and decryption are the same. The transceivers of the data to be encrypted share the same key to perform encryption and decryption. Secret key cryptography has the advantage of easy implementation and fast encryption / decryption. However, key management is difficult because the key must be shared among users who want to perform cryptographic communication.

이에 반해 공개키 암호방식은 키 쌍을 이용하여 암.복호를 수행하는 방식으로 암호에 사용되는 키와 복호에 사용되는 키가 서로 다른 비대칭 암호방식이다. 키 쌍은 누구든지 사용할 수 있도록 공개하는 공개키(Public Key)와 자신만이 비밀스럽게 보관하는 개인키(Private Key)로 구성된다.In contrast, public key cryptography is an asymmetric cryptography method in which encryption / decryption is performed using a key pair, and the key used for encryption and the key used for decryption are different from each other. The key pair consists of a public key that anyone can use and a private key that only one keeps secret.

공개키를 이용하여 정보보호를 수행하기 위해서는 공개키의 소유주가 합법적인 사용자이며, 공개키에 대응되는 개인키를 가졌다는 것을 입증하는 것이 필요하다. 이것은 공개키 방식을 이용하여 전자거래의 안전성과 신뢰성을 얻을 수 있는 근거가 된다. 이러한 공개키와 공개키 소유주의 정당성에 대한 인증은 신뢰할만한 제3자인 인증기관(Certification Authority:CA)에서 수행한다. 인증기관은 사용자의 공개키에 대한 인증서를 발급하여 사용자가 공개키에 대한 정당한 소유주이며 공개키에 대응되는 비밀키를 소유하는 것을 입증하고, 이를 인증서(Certificate) 형식으로 표현한다. 일반적으로 인증서는 X.509[7] 형식을 따르는데, 접수번호, 서명 알고리즘, 발행기관, 유효기간, 공개키 알고리즘, 공개키 등이 기록된다..In order to perform information protection using the public key, it is necessary to prove that the owner of the public key is a legitimate user and has a private key corresponding to the public key. This is the basis for obtaining the safety and reliability of electronic transactions using the public key method. Certification of the legitimacy of the public key and its owner is performed by a trusted third party, the Certification Authority (CA). The certification authority issues a certificate for the user's public key, proving that the user is a legitimate owner of the public key and owns the private key corresponding to the public key, and expresses it in the form of a certificate. In general, certificates follow the X.509 [7] format, which records the receipt number, signature algorithm, issuer, expiration date, public key algorithm, and public key.

도 3을 참조하면, 사용자 A는 인증기관에 의해 확인된 개인키와 공개키를 가지고 있고, A 사용자가 B사용자에게 전자서명된 문서(파일)를 송부한다고 하자. 공개키 암호기술에 기반을 둔 인증(전자서명)기술에 따라 사용자가 문서를 작성한 후 개인키를 이용하여 암호화(전자서명)하여 문서를 전송하고, 문서를 수신한 상대방(사용자 B)은 공개키를 이용하여 암호화된 문서를 복호하여 전자서명된 문서를 검증한다. 개인키로 전자서명된 문서는 이에 대응하는 공개키를 가진 사람만이 서명을 검증할 수 있고, 전자서명된 문서가 A의 공개키로 검증된다면 그 문서는 A의 개인키로 전자서명된 것으로 판단할 수 있다. 이와 같이 공개키 기술을 이용하여 사용자 및 서버는 상대방을 인증할 수 있다. 여기서, 인증은 크게 사용자 인증과 메시지(문서) 인증으로 구분할 수 있는 데, 전자적 거래에서 사용자의 인증은 원격지에서 접속한 사용자가 정당한 사용자임을 증명하는 것을 말하고, 메시지(문서) 인증은 원격지에서 전송된 메시지(문서)가 위,변조되지 않았음을 증명하는 것이다.Referring to Fig. 3, user A has a private key and a public key identified by a certification authority, and user A sends a digitally signed document (file) to user B. According to the authentication (digital signature) technology based on public key cryptography, the user creates a document and transmits the document by encrypting (digital signature) using the private key, and the other party (user B) who receives the document receives the public key. Verify the digitally signed document by decrypting the encrypted document using. A document digitally signed with a private key can be verified only by a person with a corresponding public key, and if the digitally signed document is verified with A's public key, the document can be determined to be digitally signed with A's private key. . In this way, the user and the server can authenticate the other party using the public key technology. Here, authentication can be largely divided into user authentication and message (document) authentication. In an electronic transaction, the user's authentication means that the remotely connected user is a valid user, and the message (document) authentication is transmitted remotely. It proves that the message (document) has not been forged or altered.

도 4는 본 발명에 따른 종단간 보안시스템의 예를 도시한 도면이다.4 is a diagram illustrating an example of an end-to-end security system according to the present invention.

본 발명은 유선상에서의 인증기관의 모든 역할을 무선상에서 수행하는 무선인증기관과, 유선 인증기관과 무선인증기관 간의 자료 형태를 서로 변환하여 전송할 수 있는 인증서 변환 게이트웨이를 개발한 것이다.The present invention has developed a certificate conversion gateway capable of converting and transmitting data types between a wireless certificate authority performing all roles of a certification authority over a wire over a wire, and a wire certification authority and a wireless certification authority.

도 4를 참조하면, 이동 단말(402)이 이동통신망(410)에 무선으로 접속되어 있고, 이동통신망(410)과 인터넷(460)은 게이트웨이(420)를 통해 접속된다. 그리고 이동통신망(410)에는 무선 인터넷을 위한 인증서를 발급하는 무선 인증기관(430)이 연결되어 있고, 인터넷(460)에는 인터넷상의 인증서를 발급하기 위한 유선 인증기관(450)이 연결되어 있으며, 인증서 변환 게이트웨이(440)를 통해 무선 인증기관(430)과 유선인증기관(450)이 연결되어 있다. 이와 같은 구성에서 이동통신망(410)에 연결된 이동단말(402)과 인터넷(460)에 연결된 응용 서버(470) 사이에는 본 발명에 따라 종단간 보안(End-to-End Security)이 보장된다.Referring to FIG. 4, the mobile terminal 402 is wirelessly connected to the mobile communication network 410, and the mobile communication network 410 and the Internet 460 are connected through the gateway 420. The mobile communication network 410 is connected to a wireless certification authority 430 for issuing a certificate for wireless Internet, and the internet 460 is connected with a wired certification authority 450 for issuing a certificate on the Internet. The wireless certification authority 430 and the wired certification authority 450 are connected through the conversion gateway 440. In this configuration, end-to-end security is guaranteed between the mobile terminal 402 connected to the mobile communication network 410 and the application server 470 connected to the Internet 460.

무선인증기관(430)은 무선 인터넷 사용자에 대한 인증서 발급과 관리(갱신, 폐지 등) 기능 등을 수행하여 무선 인터넷에서 유선 인증기관을 대신한다. 인증서변환 게이트웨이(440)는 무선 인증기관(430)과 유선 인증기관(440)에서 사용하는 서로 다른 형태의 데이터를 각각 인증기관에서 처리할 수 있도록 그 형태를 변환시켜 준다. 따라서 이동 단말기(402)는 무선 인증기관(430)을 통해 응용 서버(470)를 인증하고, 응용 서버(470)는 기존의 유선 인증기관(450)을 통해 무선 단말 사용자를 인증할 수 있다.The wireless certification authority 430 replaces the wired certification authority in the wireless Internet by performing a certificate issue and management (update, abolishment, etc.) function for the wireless Internet user. The certificate conversion gateway 440 converts the different types of data used by the wireless certification authority 430 and the wired certification authority 440 so that they can be processed by the certification authority. Accordingly, the mobile terminal 402 may authenticate the application server 470 through the wireless certification authority 430, and the application server 470 may authenticate the wireless terminal user through the existing wire certification authority 450.

이동 단말(402)은 통상의 휴대폰 기능과 PDA기능이 통합되어 있고, 음성 및화상, 데이터 통신 등이 가능하다. 특히 본 발명이 적용되는 이동 단말(402)은 무선 인터넷을 위해 WAP 브라우저를 내장하고 있다.The mobile terminal 402 integrates a general mobile phone function and a PDA function, and can perform voice, image, data communication, and the like. In particular, the mobile terminal 402 to which the present invention is applied has a built-in WAP browser for wireless Internet.

도 5는 본 발명에 따른 인증 과정을 도시한 순서도로서, 이동 단말과 인증서 변환 게이트웨이 및 응용 서버간에 인증과정이 도시되어 있다.5 is a flowchart illustrating an authentication process according to the present invention, in which an authentication process is illustrated between a mobile terminal, a certificate conversion gateway, and an application server.

먼저, 이동단말(402)은 무선 인증기관에서 발급받은 인증서를 가지고 있고, 응용서버(470)는 유선 인증기관에 의해 발급받은 인증서를 가지고 있다. 이동단말(402)은 응용서버(470)와 인증이 요구되는 업무(전자상거래 등)를 수행하기 위해 응용서버(470)에 접속을 요청하면서 이동 단말의 인증정보를 전송한다. 이를 위해 이동 단말(402)은 서버 이름, 클라이언트 이름, 클라이언트 인증정보, 타임스탬프, 전자서명정보 등이 포함된 접속요구(Connect_req) 메시지를 보낸다(①).First, the mobile terminal 402 has a certificate issued by a wireless certification authority, the application server 470 has a certificate issued by a wired certification authority. The mobile terminal 402 transmits authentication information of the mobile terminal while requesting connection to the application server 470 to perform a task (e-commerce, etc.) requiring authentication with the application server 470. To this end, the mobile terminal 402 sends a connection request (Connect_req) message including the server name, client name, client authentication information, time stamp, electronic signature information (1).

이어 응용서버(470)는 이동 단말(402)로부터 수신한 인증정보를 소정 절차에 따라 검증하여 이동단말 사용자가 정당한 사용자인지를 검증한다(②). 인증서 검증은 단말로부터 전달된 각각의 정보요소들을 검사하는 프로시져들에 의해 처리되며, 검사결과 FALSE이면 에러메시지를 이동 단말로 전송한다.Subsequently, the application server 470 verifies the authentication information received from the mobile terminal 402 according to a predetermined procedure to verify whether the mobile terminal user is a legitimate user (②). Certificate verification is handled by the procedures for checking each information element transmitted from the terminal, and if the result of the check is FALSE, an error message is sent to the mobile terminal.

이어 정상이면 인증서 변환요구(Convert_req) 메시지를 통해 서버 인증 정보를 인증서 변환 게이트웨이(440)에 전송하여 인증서 변환을 요청한다(③). 인증서 변환요구 메시지에는 서버 이름, 클라이언트 이름, 서버인증정보, 타임스탬프, 전자서명 정보 등이 포함된다.Subsequently, if it is normal, it transmits the server authentication information to the certificate conversion gateway 440 through a certificate conversion request (Convert_req) message and requests certificate conversion (③). The certificate conversion request message includes the server name, client name, server authentication information, time stamp, and digital signature information.

이어 인증서 변환 게이트(440)는 서버인증정보에서 WTLS 인증서에 사용되는필드들의 자료를 뽑아내어 Sever_WTLSCert_Information을 구성한 후 변환 확인 메시지(Convert_Cert_req)에 실어 유선 인증기관(450)으로 인증을 요청하고, 유선 인증기관(450)은 소정 절차에 따라 인증을 수행하여 에러 메시지나 변환 후 인증된 인증서를 변환 확인 메시지(Convert_Cert)에 실어 인증서 변환 게이트웨이(440)로 다시 전달한다(④) . 즉, 인증서 변환 게이트웨이(440)는 전송받은 인증서를 검증한 후 올바른 인증서일 경우 요청한 브라우저에서 사용되는 인증서의 포멧으로 바꾸어 유선 인증기관에 서명을 요청하고, 유선 인증기관은 이를 검증하여 올바를 경우 서명을 다시하여 인증서 변환 게이트웨이(440)에게 전달하게 된다.Subsequently, the certificate conversion gate 440 extracts the data of the fields used for the WTLS certificate from the server authentication information, configures Sever_WTLSCert_Information, and puts it in the conversion confirmation message (Convert_Cert_req) to request a certificate to the wired certification authority 450, and then to the wired certification authority. 450 performs authentication according to a predetermined procedure and transfers an error message or an authenticated certificate after conversion to the certificate conversion gateway 440 by converting it into a conversion confirmation message (Convert_Cert) (④). That is, the certificate conversion gateway 440 verifies the received certificate, and if it is a correct certificate, converts it into a format of a certificate used in the requested browser, and requests a signature from the wired certification authority, and the wired certification authority verifies the signature if it is correct. Again, the certificate conversion gateway 440 is transferred.

이어 인증서 변환 게이트웨이(440)는 변환된 인증서를 이동 단말(402)로 전송하고, 이동 단말(402)은 변환된 인증서를 검증한다(⑤,⑥).The certificate conversion gateway 440 then transmits the converted certificate to the mobile terminal 402, and the mobile terminal 402 verifies the converted certificate (⑤, ⑥).

이와 같이 인증이 완료된 후에는 이동 단말과 응용 서버간에 안전한 전자상거래 등을 수행할 수 있게 된다.After the authentication is completed as described above, secure electronic commerce between the mobile terminal and the application server can be performed.

이상에서 설명한 바와 같이, 본 발명에 따르면 무선 인터넷에서의 사용자 인증을 위한 무선 인증기관과 인증서를 변환하기 위한 인증서 변환 게이트웨이를 부가하여 인증서를 상호 변환시켜 줌으로써 종단간(End-to-End)에 보안을 구현할 수 있는 잇점이 있다.As described above, according to the present invention, by adding a wireless certification authority for user authentication in the wireless Internet and a certificate conversion gateway for converting certificates, the certificates are mutually converted to secure end-to-end. There is an advantage to implementing

Claims (2)

무선 인터넷의 종단과 유선 인터넷의 종단간에 보안을 유지하기 위한 시스템에 있어서,In the system for maintaining security between the end of the wireless Internet and the end of the wired Internet, WAP 브라우저가 탑재되어 무선 인터넷 접속이 가능하고 공개키 기반의 인증 클라이언트를 구비하고 있는 종단들;Endpoints equipped with a WAP browser capable of wireless Internet access and having a public key based authentication client; 무선 인터넷상의 종단에 인증서를 발급 및 관리하기 위한 무선 인증기관;A wireless certification authority for issuing and managing certificates to endpoints on the wireless Internet; 인터넷에 접속된 종단들;Terminations connected to the Internet; 상기 인터넷에 연결된 종단들에 인증서를 발급 및 관리하기 위한 유선 인증기관; 및A wired certification authority for issuing and managing certificates to endpoints connected to the Internet; And 상기 유선 인증기관의 인증서와 무선 인증기관의 인증서를 변환하기 위한 인증서 변환 게이트를 포함하는 것을 특징으로 하는 WAP 환경의 무선 인터넷을 위한 종단간 보안 시스템.End-to-end security system for the wireless Internet of the WAP environment characterized in that it comprises a certificate conversion gate for converting the certificate of the wired certification authority and the certificate of the wireless certification authority. 무선 인터넷의 이동단말과 유선 인터넷의 응용서버간에 보안을 유지하기 위한 방법에 있어서,In the method for maintaining security between the mobile terminal of the wireless Internet and the application server of the wired Internet, 이동단말의 인증정보를 전송하여 상기 응용서버에 접속을 요구하는 단계;Requesting access to the application server by transmitting authentication information of a mobile terminal; 상기 이동 단말로부터 접속을 요구받으면 단말의 인증정보를 분석하여 정당한 사용자인지를 검증하는 단계;Verifying whether the user is a legitimate user by analyzing authentication information of the terminal when a connection request is received from the mobile terminal; 상기 응용서버가 서버인증정보를 인증서 변환 게이트웨이에 전송하여 인증서변환을 요구하는 단계;Requesting a certificate conversion by the application server transmitting server authentication information to a certificate conversion gateway; 인증서 변환 게이트웨이가 인증서를 변환하고, 변환된 인증서를 유선 인증기관에 전달하여 확인하는 단계;A certificate conversion gateway converting the certificate, and confirming the converted certificate by transferring the converted certificate to a wired certification authority; 상기 확인되고 변환된 인증서를 이동단말로 전송하는 단계; 및Transmitting the verified and converted certificate to a mobile terminal; And 이동 단말이 상기 변환된 인증서를 검증하는 단계를 포함하는 것을 특징으로 하는 WAP 환경의 무선 인터넷을 위한 종단간 보안 방법.And verifying, by the mobile terminal, the converted certificate.
KR1020000053321A 2000-09-08 2000-09-08 end-to-end security system and method for wireless internet on WAP browser KR20020020291A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000053321A KR20020020291A (en) 2000-09-08 2000-09-08 end-to-end security system and method for wireless internet on WAP browser

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000053321A KR20020020291A (en) 2000-09-08 2000-09-08 end-to-end security system and method for wireless internet on WAP browser

Publications (1)

Publication Number Publication Date
KR20020020291A true KR20020020291A (en) 2002-03-15

Family

ID=19688120

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000053321A KR20020020291A (en) 2000-09-08 2000-09-08 end-to-end security system and method for wireless internet on WAP browser

Country Status (1)

Country Link
KR (1) KR20020020291A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100388057B1 (en) * 2000-12-18 2003-06-18 한국전자통신연구원 Wireless Internet System and Content-based End-to-End Security Mechanism of Wireless Internet System
KR100479323B1 (en) * 2002-08-06 2005-03-30 한국전자통신연구원 A payment method based on credit card on a wireless internet

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5970144A (en) * 1997-01-31 1999-10-19 Synacom Technology, Inc. Secure authentication-key management system and method for mobile communications
JPH11355268A (en) * 1998-06-09 1999-12-24 Sony Corp Device and method for information processing, information processing system and providing medium
EP0991242A2 (en) * 1998-09-29 2000-04-05 Phone.Com Inc. Method and apparatus for caching credentials in proxy servers for wireless user agents
KR20000017997A (en) * 2000-01-03 2000-04-06 고문규 System and method of user verification for electronic commerce using a wireless communication terminal
KR20010092521A (en) * 2000-03-22 2001-10-26 윤종용 Advanced apparatus for securing user's information and method thereof in mobile communication system over plural connecting with internet

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5970144A (en) * 1997-01-31 1999-10-19 Synacom Technology, Inc. Secure authentication-key management system and method for mobile communications
JPH11355268A (en) * 1998-06-09 1999-12-24 Sony Corp Device and method for information processing, information processing system and providing medium
EP0991242A2 (en) * 1998-09-29 2000-04-05 Phone.Com Inc. Method and apparatus for caching credentials in proxy servers for wireless user agents
KR20000017997A (en) * 2000-01-03 2000-04-06 고문규 System and method of user verification for electronic commerce using a wireless communication terminal
KR20010092521A (en) * 2000-03-22 2001-10-26 윤종용 Advanced apparatus for securing user's information and method thereof in mobile communication system over plural connecting with internet

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100388057B1 (en) * 2000-12-18 2003-06-18 한국전자통신연구원 Wireless Internet System and Content-based End-to-End Security Mechanism of Wireless Internet System
KR100479323B1 (en) * 2002-08-06 2005-03-30 한국전자통신연구원 A payment method based on credit card on a wireless internet

Similar Documents

Publication Publication Date Title
US10885501B2 (en) Accredited certificate issuance system based on block chain and accredited certificate issuance method based on block chain using same, and accredited certificate authentication system based on block chain and accredited certificate authentication method based on block chain using same
US6711679B1 (en) Public key infrastructure delegation
US6105012A (en) Security system and method for financial institution server and client web browser
US7925878B2 (en) System and method for creating a trusted network capable of facilitating secure open network transactions using batch credentials
US7539861B2 (en) Creating and storing one or more digital certificates assigned to subscriber for efficient access using a chip card
EP1277301B1 (en) Method for transmitting payment information between a terminal and a third equipement
US20040030887A1 (en) System and method for providing secure communications between clients and service providers
US20050154889A1 (en) Method and system for a flexible lightweight public-key-based mechanism for the GSS protocol
CN101546407B (en) Electronic commerce system and management method thereof based on digital certificate
US20080235513A1 (en) Three Party Authentication
Nambiar et al. Analysis of payment transaction security in mobile commerce
CN101216923A (en) A system and method to enhance the data security of e-bank dealings
US20030135734A1 (en) Secure mutual authentication system
Bhiogade Secure socket layer
KR100926153B1 (en) System For Wireless Public Certification Service Using Electronic Signature With Mobile Terminal and Method For Providing said Service
KR100349888B1 (en) PKI system for and method of using micro explorer on mobile terminals
KR100848966B1 (en) Method for authenticating and decrypting of short message based on public key
KR20020020135A (en) End-to-end security system and method for wireless internet
US9172679B1 (en) Secure intermediation system and method
KR20020020291A (en) end-to-end security system and method for wireless internet on WAP browser
KR20020020133A (en) PKI system for and method of using WAP browser on mobile terminals
KR100974496B1 (en) Management system for certificate of authentication and method thereof
Kumar et al. MPCS: a secure Mobile Payment Consortia System for higher educational institutions
Lee et al. Design of user authentication system based on WPKI
Assora et al. Using WPKI for security of web transaction

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E601 Decision to refuse application