KR20040036402A - 스마트 카드를 이용한 온라인 시스템과 이의 접속 및 응용프로그램 로딩 방법 - Google Patents

스마트 카드를 이용한 온라인 시스템과 이의 접속 및 응용프로그램 로딩 방법 Download PDF

Info

Publication number
KR20040036402A
KR20040036402A KR1020020065419A KR20020065419A KR20040036402A KR 20040036402 A KR20040036402 A KR 20040036402A KR 1020020065419 A KR1020020065419 A KR 1020020065419A KR 20020065419 A KR20020065419 A KR 20020065419A KR 20040036402 A KR20040036402 A KR 20040036402A
Authority
KR
South Korea
Prior art keywords
smart card
identification number
private key
application server
application
Prior art date
Application number
KR1020020065419A
Other languages
English (en)
Inventor
이정우
전성익
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020020065419A priority Critical patent/KR20040036402A/ko
Publication of KR20040036402A publication Critical patent/KR20040036402A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token

Abstract

본 발명은 스마트 카드를 이용한 온라인 시스템과 이의 접속 및 응용 프로그램 로딩 방법에 관한 것으로, 특히 그 방법들은 스마트 카드에서 생성한 공개키를 응용 서버로 보내고 서버는 자체적으로 생성한 비공개키와 사용자 식별번호(ID)를 스마트 카드에서 생성한 공개키로 암호화하여 스마트 카드로 전송하게 되면 스마트 카드는 암호화된 비공개키와 사용자 식별번호를 비밀키로 복호화하고 이를 저장하게 된다. 스마트카드에 필요한 응용 프로그램을 로딩받기 위해서 사용자 식별번호를 비공개키로 암호화하여 응용 서버로 전송하게 되면 응용 서버는 전송받은 사용자 식별번호를 복호화하여 사용자 확인을 하게 되고 확인이 끝나게 되면 비공개키를 이용하여 응용 프로그램을 암호화하여 스마트 카드로 전송하게 된다. 스마트 카드는 전송 받은 응용 프로그램을 복호화하여 설치, 저장하게 된다. 따라서, 본 발명은 응용 서버로부터 스마트 카드로 응용 프로그램을 전달하는 과정에서 공개키와 비공개키를 이용하여 암호화된 데이터를 가지고 전달하기 때문에 해킹으로부터 안전하게 데이터를 전송할 수 있으며 이와 더불어 정상적인 응용 프로그램을 스마트 카드에 설치할 수 있게 된다.

Description

스마트 카드를 이용한 온라인 시스템과 이의 접속 및 응용 프로그램 로딩 방법{ON-LINE SYSTEM BY USING THE SMART CARD AND METHOD FOR CONNECTING AND LOADING THE APPLICATION PROGRAM THEREOF}
본 발명은 스마트 카드를 이용한 온라인 시스템과 이의 접속 및 응용 프로그램 로딩 방법에 관한 것으로서, 특히 스마트 카드에 응용 프로그램을 안전하게 로딩하기 위한 기술에 관한 것이다.
일반적으로 스마트 카드(smart card)는 자체적으로 연산능력을 지니고 있어서 기존의 마그네틱 카드(magnetic card)보다 많은 기능을 제공하며 암호연산이 가능한 코프로세서(coprocessor)를 지닌 경우 이를 이용하여 보안적인 측면에서 안전한 기능을 수행할 수 있다. 스마트 카드는 이런 장점을 이용하여 보안성이 중요시 되는 금융, 인증 부분에 많이 사용되고 있다.
이런 분야들에서 스마트 카드를 사용하기 위하여 실제로 이용되는 응용 프로그램을 설치하는 방법으로는 응용 프로그램을 카드 발급시 미리 저장하여 사용하는 선발행 방법과 카드 발급 후에 응용 서버에서 스마트 카드로 응용 프로그램을 로딩하여 설치하는 후발행 방법으로 나눌 수 있다.
후발행 방법의 경우 자신이 필요한 응용 프로그램만을 스마크 카드에 로딩하여 사용할 수 있으므로 하나의 카드를 이용하여 자신이 원하는 다양한 서비스를 받을 수 있다는 장점이 있다.
하지만, 응용 서버로부터 전달되는 응용 프로그램이 스마트 카드로까지 전달되는 과정에서 문제점이 발생될 수 있다. 그 이유는 전달되는 도중에 해킹 등으로 인한 응용 프로그램의 변조 및 변형이 생겨 비정상적인 응용 프로그램이 스마트 카드에 로딩될 수 있기 때문이다. 게다가 원격지의 응용 서버로부터 응용 프로그램이 사용자 단말기에 안전하게 전송된다고 하더라도 이 응용 프로그램을 단말기에서 스마트 카드로 전달하는 과정에서 이러한 문제점이 발생할 수 있다.
따라서 원격지 응용 서버로부터 스마트 카드까지 온라인을 통해 안전하게 정상적인 응용 프로그램을 전달하기 위한 방법이 필요하다.
본 발명의 목적은 상기와 같은 종래 기술의 문제점을 해결하기 위하여 스마트 카드와 응용 서버에서 공개키와 비공개키 등으로 접속과 더불어 응용 프로그램을 암호화/복호화함으로써 응용 서버로부터 사용자 단말기까지, 그리고 사용자 단말기부터 스마트 카드까지 안전하게 데이터 전송을 보장받을 수 있는 스마트 카드를 이용한 온라인 시스템을 제공하는데 있다.
본 발명의 다른 목적은 스마트 카드와 응용 서버에서 공개키와 비공개키로 접속을 하여 응용 프로그램을 로딩받기까지 응용 서버와 사용자 단말기 및 스마트 카드의 온라인 상태를 안전한 접속 상태로 유지시키는 스마트 카드를 이용한 온라인 시스템의 접속 방법을 제공하는데 있다.
본 발명의 또 다른 목적은 스마트 카드와 응용 서버에서 공개키와 비공개키 및 비밀키로 응용 프로그램을 암호화/복호화하여 전송함으로써 응용 프로그램이 온라인상에서 전달되는 과정에서 발생하는 해킹 등의 위협으로부터 안전하게 보호할 수 있는 스마트 카드를 이용한 온라인 시스템의 응용 프로그램 로딩 방법을 제공하는데 있다.
상기 목적을 달성하기 위하여 본 발명은 온라인을 통해 응용 서버의 응용 프로그램을 전송받아 스마트 카드에 로딩하는 시스템에 있어서, 스마트 카드는 공개키와 이에 대응하는 비밀키를 생성하는 키 생성부와, 공개키를 응용 서버에 송신하며 응용 서버에서 전송된 암호화된 사용자 식별번호와 비공개키를 수신받는 송/수신부와, 암호화된 사용자 식별번호와 비공개키를 비밀키로 복호화하는 암호화 모듈과, 스마트 카드 전체 구성을 제어하는 제어부를 구비하고, 응용 서버는 스마트 카드의 공개키를 수신받고 공개키로 암호화된 사용자 식별번호 및 비공개키를 스마트 카드에 송신하는 송/수신부와, 스마트 카드의 사용자 식별번호를 생성하는 식별번호 생성부와, 공개키에 대한 비공개키를 생성하는 키 생성부와, 비공개키로 사용자 식별번호를 암호화하며 공개키로 사용자 식별번호 및 비공개키를 암호화하는 암호화 모듈과, 응용 서버 전체 구성을 제어하는 제어부를 구비하고, 스마트 카드를 리드하며 응용 서버에서/로 스마트 카드로/에서 서로 신호를 전송하는 사용자 단말기를 구비한다.
상기 다른 목적을 달성하기 위하여 본 발명은 응용 프로그램을 갖는 응용 서버와 스마트 카드를 리드하는 사용자 단말기가 온라인으로 접속하는 방법에 있어서, 사용자 단말기에서 응용 서버에 온라인으로 접속하는 단계와, 스마트 카드에서 공개키와 이에 대응하는 비밀키를 생성하고 사용자 단말기를 통해 응용 서버에 공개키를 전송하는 단계와, 응용 서버에서 공개키를 전송한 스마트 카드에 대한 사용자 식별번호를 생성하고 공개키를 암호화할 비공개키를 생성하는 단계와, 응용 서버에서 비공개키로 사용자 식별번호를 암호화하고 공개키로 사용자 식별번호 및 비공개키를 암호화하고 이를 사용자 단말기를 통해 스마트 카드에 전송하는 단계와, 스마트 카드에서 비밀키로 암호화된 사용자 삭별번호와 비공개키를 복호화하는 단계를 구비한다.
상기 또 다른 목적을 달성하기 위하여 본 발명은 응용 프로그램을 갖는 응용 서버에 온라인으로 접속된 사용자 단말기에서 스마트 카드로 응용 프로그램을 로딩하는 방법에 있어서, 사용자 단말기에서 응용 서버에 온라인으로 접속하고 사용자 단말기에서 응용 서버의 응용 프로그램 로딩을 요청했는지 판단하는 단계와, 응용 프로그램 로딩을 요청했을 경우 스마트 카드에서 비공개키로 사용자 식별번호를 암호화하는 단계와, 스마트 카드에서 사용자 단말기를 통해 응용 서버에 사용자 식별번호와 암호화된 식별번호를 전송하는 단계와, 응용 서버에서 사용자 식별번호로 비공개키를 검색하고, 검색된 비공개키로 응용 프로그램 식별번호 및 응용 프로그램을 암호화하는 단계와, 응용 서버에서 응용 프로그램 식별번호와 암호화된 데이터를 사용자 단말기를 거쳐 스마트 카드에 전송하는 단계와, 스마트 카드에서 비공개키로 전송된 암호화 데이터를 복호화하는 단계와, 스마트 카드에서 복호화된 응용 프로그램을 설치하는 단계를 포함한다.
도 1은 본 발명에 따른 스마트 카드를 이용한 온라인 시스템의 구성도,
도 2는 본 발명에 따른 온라인 시스템에서 응용 서버의 상세한 일 실시예의 구성도,
도 3은 본 발명에 따른 온라인 시스템에서의 스마트 카드의 상세한 일 실시예의 구성도,
도 4는 본 발명에 따른 스마트 카드를 이용한 온라인 시스템에서의 접속 방법을 설명하기 위한 흐름도,
도 5는 본 발명에 따른 스마트 카드를 이용한 온라인 시스템에서의 응용 프로그램 로딩 방법을 설명하기 위한 흐름도.
<도면의 주요부분에 대한 부호의 설명>
10 : 응용 서버 11, 41 : 송/수신부
12, 42 : 제어부 13 : 응용 프로그램 DB
14, 43 : 키 생성부 15, 44 : 암호화 모듈
16 : 저장부 17 : 식별번호 생성부
20 : 인터넷 30 : 사용자 단말기
40 : 스마트 카드 45 : 응용 프로그램
이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대해 설명하고자한다.
도 1은 본 발명에 따른 스마트 카드를 이용한 온라인 시스템의 구성도이다. 도 1을 참조하면, 본 발명의 시스템은 응용 서버(10)와, 인터넷(20)과, 사용자 단말기(30)와, 스마트 카드(40)로 구성되어 있다.
본 발명의 응용 서버(10)는 인터넷(20)을 통해 온라인으로 연결된 사용자 단말기(30)를 거쳐 스마트 카드(40)에 응용 프로그램을 제공하는 역할을 하는데, 스마트 카드(40)의 공개키를 암호화할 비공개키를 생성하고 이를 이용하여 사용자 식별번호와 응용 프로그램 등의 데이터를 암호화하여 이를 사용자 단말기(30)에 전송한다.
사용자 단말기(30)는 스마트 카드(40)를 리드하며 응용 서버(10)에서/로 스마트 카드(40)로/에서 서로 신호를 전송하는데, 응용 서버(10)에서 전달된 데이터를 스마트 카드(40)가 인식 가능한 명령어를 붙여 스마트 카드(40)에 제공하는 역할을 하므로 이에 대한 자세한 설명은 생략한다.
본 발명의 스마트 카드(40)는 카드 발급 후에도 인터넷(20)을 통해 접속된 응용 서버(10)로부터 응용 프로그램을 로딩받아 설치가 가능한 자바 카드(java card)와 같은 운영 체제를 갖는다. 자바 카드의 경우라면 응용 프로그램은 압축 파일로서 캡 파일(cap file)들의 모임이라 할 수 있다.
도 2는 본 발명에 따른 온라인 시스템에서 응용 서버의 상세한 일 실시예의 구성도이다. 도 1 및 도 2를 참조하면, 본 발명의 응용 서버(10)는 송/수신부(11)와, 제어부(12)와, 응용 프로그램 DB(DataBase)(13)와, 키 생성부(14)와, 암호화모듈(15)과, 저장부(16)와, 식별번호 생성부(17)로 구성된다.
송/수신부(11)는 인터넷(20)을 통해 온라인으로 접속된 사용자 단말기(30)를 거쳐 스마트 카드(40)의 공개키를 수신받고 공개키로 암호화된 사용자 식별번호(ID) 및 비공개키를 스마트 카드(40)에 송신한다. 그리고 송/수신부(11)는 스마트 카드(40)에서 전송된 사용자 식별번호(ID)를 수신받고 암호화 모듈(15)을 통해 비공개키로 응용 프로그램 식별번호와 해당 응용 프로그램이 암호화된 데이터를 사용자 단말기(30)를 거쳐 스마트 카드(40)에 송신한다.
응용 프로그램 DB(13)는 스마트 카드(40)에 로딩되어 사용될 수 있는 형태로 다수의 스마트 카드용 응용 프로그램들이 저장된다.
키 생성부(14)는 스마트 카드(40)에서 전송된 공개키에 대해 암호화할 수 있는 비공개키를 생성한다.
암호화 모듈(15)은 암호 연산이 가능한 모듈로서, 본 발명의 응용 서버에서는 비공개키로 사용자 식별번호(ID)를 암호화하며 공개키로 사용자 식별번호(ID) 및 비공개키를 암호화한다. 그리고, 비공개키로 응용 프로그램 식별번호와 해당 식별반호의 응용 프로그램을 함께 암호화한다. 여기서, 사용자 식별번호(ID)는 스마트 카드(40)를 식별하기 위한 번호이다. 응용 프로그램 식별번호는 응용 프로그램별로 구분된 식별번호로서 사용자 단말기(30)에서 원하는 응용 프로그램을 선택할 때의 번호이다. 이 식별번호들은 상호인증용으로 사용된다.
저장부(16)는 키 생성부(14)에서 생성된 비공개키와 스마트 카드(40)에서 전달된 공개키 등을 저장되며 여기 저장된 키들은 해당 사용자 식별번호(ID)가 부여되어 이들 키와 함께 저장된다.
식별번호 생성부(17)는 스마트 카드(40)의 사용자 식별번호를 생성한다. 그리고 사용자 단말기(30)에서 스마트 카드(40)로의 로딩을 위해 선택한 응용 프로그램 선택 번호에 따라 응용 프로그램의 식별번호를 생성한다.
응용 서버(10)의 제어부(12)는 응용 서버(10) 전체 구성을 제어하는 것으로서, 인터넷(20)을 통해 사용자 단말기(30)에서 응용 서버(10)에 온라인으로 접속할 경우 수신부(11)를 통해 스마트 카드(40)의 공개키를 수신받고, 식별번호 생성부(27)를 통해 스마트 카드(40)의 사용자 식별번호(ID)를 생성하며 키 생성부(14)를 통해 비공개키를 생성하고, 암호화 모듈(15)을 통해 비공개키로 사용자 식별번호(ID)를 암호화하며 공개키로 사용자 식별번호 및 비공개키를 암호화하고, 송신부(11)를 통해 암호화된 사용자 식별번호 및 비공개키를 사용자 단말기(30)를 거쳐 스마트 카드(40)에 송신하도록 제어한다.
또한 응용 서버(10)의 제어부(12)는 인터넷(20)을 통해 온라인으로 접속된 사용자 단말기(30)에서 응용 프로그램의 로딩을 요청할 경우 수신부(11)에서 수신된 사용자 식별번호(ID)를 이용하여 저장부(16)에 저장된 비공개키를 검색하고, 스마트 카드(40)에서 요청한 응용 프로그램의 식별번호를 식별번호 생성부(17)에서 전달받아 검색된 비공개키로 응용 프로그램 식별번호와 해당 응용 프로그램을 함께 암호화하고, 송신부(11)를 통해 응용 프로그램 식별번호와 암호화된 데이터를 사용자 단말기(30)를 거쳐 스마트 카드(40)에 전송하도록 제어한다. 이때 제어부(12)는 암호화 과정시 암호화 모듈(15)을 통해 비공개키로 암호화된 사용자식별번호(ID)를 복호화하고, 복호화된 사용자 식별번호(ID)와 스마트 카드(40)에서 전달된 사용자 식별번호가 동일할 경우 응용 프로그램 식별번호와 응용 프로그램을 함께 암호화한다.
도 3은 본 발명에 따른 온라인 시스템에서의 스마트 카드의 상세한 일 실시예의 구성도이다. 도 1 및 도 3을 참조하면, 본 발명의 스마트 카드(40)는 송/수신부(41)와, 제어부(42)와, 키 생성부(43)와, 암호화 모듈(44)과, 응용 프로그램 저장부(45)와, 저장부(46)로 구성된다.
스마트 카드(40)의 송/수신부(41)는 사용자 단말기(30)와 카드 리드 인터페이스 규격을 갖는다. 본 발명의 송/수신부(41)는 키 생성부(43)에서 생성된 공개키를 사용자 단말기(30)를 거쳐 인터넷(20)을 통해 응용 서버(10)에 송신하며 응용 서버(10)에서 전송된 암호화된 사용자 식별번호와 비공개키를 수신받는다. 그리고 사용자 단말기(30)를 거쳐 응용 서버(10)에 사용자 식별번호(ID)와 암호화된 식별번호를 송신하며 응용 서버(10)에서 전송된 암호화된 데이터(응용 프로그램 식별번호, 응용 프로그램)를 수신받는다.
키 생성부(43)는 공개키와 이에 대응하는 비밀키 한 쌍을 생성한다.
암호화 모듈(44)은 응용 서버(10)에서 전송된 암호화된 사용자 식별번호와 비공개키를 비밀키로 복호화한다. 그리고 응용 서버(10)에서 전송된 비공개키로 암호화된 데이터를 복호화한다.
응용 프로그램 저장부(45)는 응용 서버(10)에서 전송된 응용 프로그램이 저장된다.
저장부(46)는 스마트 카드(40)에 대한 사용자 식별번호(ID)와, 응용 서버(10)에서 전달된 비공개키와 키 생성부(43)에서 생성된 비밀키가 저장된다.
스마트 카드(40)의 제어부(42)는 기본적으로 스마트 카드가 발급된 후에 응용 서버(10)에서 응용 프로그램을 로딩하여 설치할 수 있는 환경을 지닌 운영 체제를 포함하며 카드 전체 구성을 제어한다.
우선 스마트 카드(40)의 제어부(42)는 사용자 단말기(30)에서 인터넷을 통해 응용 서버(10)에 온라인으로 접속할 경우 키 생성부(43)를 통해 공개키와 비밀키 한 쌍을 생성하고, 송신부(41)를 통해 사용자 단말기(30)를 거쳐 응용 서버(10)에 공개키를 전송하도록 제어한다. 그리고 제어부(42)는 수신부(41)를 통해 응용 서버(10)로부터 전송된 암호화된 사용자 식별번호와 비공개키를 수신받고, 암호화 모듈(44)을 통해 암호화된 사용자 식별번호와 비공개키를 저장부(46)에 저장된 비밀키로 복호화하도록 제어한다.
또 스마트 카드(40)의 제어부(42)는 사용자 단말기(30)에서 인터넷(20)을 통해 온라인으로 접속된 응용 서버(10)에 응용 프로그램 로딩을 요청했을 경우 암호화 모듈(44)을 통해 저장부(46)에 저장된 비공개키로 사용자 식별번호(ID)를 암호화하고, 송신부(41)를 통해 사용자 단말기(30)를 거쳐 응용 서버(10)에 사용자 식별번호(ID)와 암호화된 식별번호를 전송하도록 제어한다.
또한 스마트 카드(40)의 제어부(42)는 수신부(41)를 통해 응용 서버(10)에서 전송된 암호화된 데이터(응용 프로그램 식별번호, 응용 프로그램)를 수신받고, 암호화 모듈(44)을 통해 비공개키로 암호화된 데이터를 복호화하고, 복호화된 응용프로그램을 응용 프로그램 저장부(45)에 설치, 저장하도록 제어한다. 이때, 제어부(42)는 복호화된 데이터중 응용 프로그램 식별번호와 요청한 응용 프로그램의 식별번호가 동일할 경우 응용 프로그램을 설치하도록 한다.
도 4는 본 발명에 따른 스마트 카드를 이용한 온라인 시스템에서의 접속 방법을 설명하기 위한 흐름도로서, 도 1 내지 도 4를 참조하여 본 발명의 온라인 시스템에서의 접속 방법에 대해 설명한다. 즉, 접속 방법은 스마트 카드(40)가 응용 서버(10)에 자신의 공개키를 전송하고 응용 서버(10)로부터 이후 응용 프로그램의 암호화에 쓰이는 키와 자신에게 부여된 사용자 식별번호를 제공받는 과정에 대한 것이다.
우선, 사용자 단말기(30)에서는 인터넷(20)을 통해 응용 서버(10)에 온라인으로 접속되었는지 판단한다.(S10) 스마트 카드(40)에 로딩하려는 응용 프로그램을 얻기 위해서는 사용자 단말기(30)와 응용 서버(10)가 서로 온라인으로 접속되어야 한다.
사용자 단말기(30)에서 응용 서버(10)에 온라인으로 접속할 경우 스마트 카드(40)의 제어부(42)에서는 키 생성부(43)를 통해 공개키(K1)와 이에 대응하는 비밀키(K1')를 생성하고 이들을 저장부(46)에 저장한다.(S12)
그리고 스마트 카드(40)의 제어부(42)는 송신부(41)를 통해 사용자 단말기(30)로 상기 공개키(K1)를 전송하고, 사용자 단말기(30)에서는 인터넷(20)을 통해 온라인으로 접속된 응용 서버(10)에 공개키(K1)를 전송한다.(S14)
응용 서버(10)는 수신부(11)를 통해 스마트 카드(40)의 공개키(K1)를 수신받고 응용 서버(10)의 제어부(12)는 식별번호 생성부(17)를 통해 상기 스마트 카드(40)에 대한 사용자 식별번호(ID)를 생성하고 이를 저장부(16)에 저장한다.(S16) 사용자 식별번호(ID)의 경우 응용 프로그램을 로딩하려는 사용자 단말기, 즉 스마트 카드를 구별하는데 사용된다. 이는 처음 사용자 단말기에서 응용 서버에 접속할 경우 고유한 식별번호를 부여하여 이후 응용 프로그램의 로딩시 사용자의 식별과 함께 인증과정에 이용하게 된다.
응용 서버(10)의 제어부(12)는 키 생성부(14)를 통해 비공개키(K2)를 생성하고 이를 저장부(16)에 사용자 식별번호(ID)와 함께 대치되도록 저장한다.(S18) 여기서 비공개키(K2)는 고유한 사용자 식별번호(ID)와 연결되어 이후 실제로 응용 프로그램을 암호화하는데 사용될 키이다. 또한 스마트 카드(40)에서 전달된 공개키(K1)와 서버(10)가 생성한 비공개키(K2)와 사용자 식별번호(ID)는 서로 연결되어 사용자 식별번호(ID)를 통하여 이 두 킷값(K1, K2)을 얻어 낼 수 있으며 이 비공개키(K2)와 사용자 식별번호(ID)는 해당 사용자만을 위해서 사용되어야 한다.
응용 서버(10)의 제어부(12)는 암호화 모듈(15)을 통해 비공개키(K2)로 사용자 식별번호(ID)를 암호화한 후에, 다시 암호화된 사용자 식별번호(ID) 및 비공개키(K2)를 일정한 형식으로 묶어 스마트 카드(40)의 공개키(K1)로 암호화한다.(S20∼S22)
S22단계 이후, 응용 서버(10)의 제어부(12)는 송신부(11)를 통해서 온라인으로 접속된 사용자 단말기(30)로 암호화된 사용자 식별번호(ID)와 비공개키(K2)를 전송한다. 사용자 단말기(30)는 이들 암호화된 데이터를 스마트 카드(40)에 전송한다.(S24)
스마트 카드(40)의 수신부(41)는 응용 서버(10)에서 보낸 암호화된 사용자 식별번호(ID)와 비공개키(K2)를 수신받는다. 스마트 카드(40)의 제어부(42)는 암호화 모듈(44)을 통해 저장부(46)에 저장된 비밀키(K1')로 암호화된 사용자 식별번호(ID)와 비공개키(K2)를 복호화한다.(S26) 먼저 암호화 모듈(44)은 응용 서버(10)가 생성한 비공개키(K2)를 뽑아내고 비공개키(K2)로 암호화된 사용자 식별번호(ID)를 복호화한다. 이때 비밀키(K1')는 공개키(K1)와 한 쌍을 이루므로 암호화 과정시 공개키(K1)로 암호화하였을 경우 비밀키(K1')로 암호화된 데이터를 복호화할 수 있다.
그리고 스마트 카드(40)의 제어부(42)는 복호화된 사용자 식별번호(ID)와 비공개키(K2)를 저장부(46)에 저장한다.(S28)
이와 같은 접속 과정은 사용자 단말기(30)에서 스마트 카드(40)의 응용 프로그램을 로딩하기 위해 처음 응용 서버(10)에 온라인으로 접속할 때 이루어진다. 이후 사용자 단말기(30)에서 새로운 비공개키(K2)를 발급받고자 할때에도 이 과정이 다시 진행되는데, 이때 사용자 식별번호는 이전의 것을 유지하게 된다.
도 5는 본 발명에 따른 스마트 카드를 이용한 온라인 시스템에서의 응용 프로그램 로딩 방법을 설명하기 위한 흐름도이다. 도 1 내지 도 3, 도 5를 참조하여 본 발명에 따른 온라인 시스템에서 응용 프로그램을 로딩하고 이를 설치하기까지의 과정은 다음과 같다.
우선, 사용자 단말기(30)에서는 인터넷(20)을 통해 응용 서버(10)에 온라인으로 접속되었는지 판단한다.(S30) 스마트 카드(40)에 원하는 응용 프로그램을 로딩하기 위해서는 사용자 단말기(30)와 응용 서버(10)가 서로 온라인으로 접속되어야 한다.
사용자 단말기(30)에서 응용 서버(10)에 온라인으로 접속된 후에, 도 4의 키 전달 과정이 이루어졌으며 사용자 단말기(30)에서 응용 서버(10)로 응용 프로그램 로딩을 요청했는지 판단한다.(S32) 좀더 상세하게는 사용자 단말기(30)에 접속된 응용 서버(10)가 제공하는 웹 페이지 등에서 사용자가 스마트 카드(40)에 로딩하고자 하는 응용 프로그램을 선택했는지 판단하는 것이다.
S32의 판단 결과, 응용 프로그램 로딩을 요청했을 경우 스마트 카드(40)의 제어부(42)는 암호화 모듈(44)을 통해 저장부(46)에 기저장된 비공개키(K2)로 사용자 식별번호(ID)를 암호화한다.(S34)
스마트 카드(40)의 제어부(42)는 송신부(41)를 통해 사용자 단말기(30)에 사용자 식별번호(ID)와 함께 암호화된 식별번호(ID)를 전송한다. 사용자 단말기(30)는 인터넷(20)을 통해 응용 서버(10)에 사용자 식별번호(ID)와 암호화된 식별번호(ID)를 전송한다.(S36)
응용 서버(10)는 수신부(11)를 통해 스마트 카드(40)에서 전송한 사용자 식별번호(ID)와 암호화된 식별번호(ID)를 수신받는다. 그리고 응용 서버(10)의 제어부(12)는 수신된 사용자 식별번호(ID)로 저장부(16)에 저장된 키들중에서 해당 식별번호(ID)에 대응하는 비공개키(K2)를 검색한다.(S38)
응용 서버(10)의 제어부(12)는 암호화 모듈(15)을 통해 검색해서 찾은 비공개키(K2)로 암호화된 사용자 식별번호(ID)를 복호화한다. 그리고 복호화된 식별번호(ID)와 수신된 사용자 식별번호(ID)가 동일한지 판단한다.(S40∼S42) S42의 식별번호(ID) 비교 과정을 통해 응용 서버(10)의 제어부(12)는 응용 프로그램 로딩을 요청한 사용자가 허가된 사용자인지를 확인하게 된다.
S42의 판단 결과, 두 번호가 동일할 경우 응용 프로그램의 암호화 과정을 진행한다. 즉, 사용자가 선택한 응용 프로그램은 고유한 응용 프로그램 식별번호를 가지므로 응용 서버(10)의 제어부(12)는 사용자 단말기(30)에서 요청한 응용 프로그램에 따라 저장부(16)에 저장된 응용 프로그램 식별번호와 응용 프로그램 DB(13)에 저장된 응용 프로그램을 읽어낸다.
그리고 응용 서버(10)의 제어부(12)는 자신이 생성해서 스마트 카드(40)에 전송해주었던 비공개키(K2)를 이용하여 암호화 모듈(15)을 통해 응용 프로그램 식별번호와 응용 프로그램을 암호화한다.(S44)
응용 서버(10)의 제어부(12)는 수신부(11)를 통해 응용 프로그램 식별번호와 함께 암호화된 데이터(응용 프로그램 식별번호와 응용 프로그램)를 인터넷(20)을 통해 사용자 단말기(30)를 거쳐 스마트 카드(40)에 전송한다.(S46)
스마트 카드(40)는 수신부(41)를 통해 응용 프로그램 식별번호와 암호화된 데이터를 수신받고, 스마트 카드(40)의 제어부(42)는 이전에 응용 서버(10)에서 받아 저장부(46)에 저장해둔 비공개키(K2)를 이용하여 암호화 모듈(44)을 통해 상기 암호화 데이터를 복호화한다.(S48)
그리고 스마트 카드(40)의 제어부(42)는 복호화된 응용 프로그램 식별번호와함께 전송된 응용 프로그램 식별번호가 동일한지를 판단한다.(S50) 이 응용 프로그램 식별번호의 비교로 스마트 카드(40)의 제어부(42)는 응용 서버(10)에서 제공한 응용 프로그램이 올바른 프로그램인지를 확인하는 것이다.
S50의 판단 결과, 두 번호가 동일할 경우 상기 제어부(42)는 암호화 데이터에서 복호화된 응용 프로그램을 응용 프로그램 저장부(45)에 설치, 저장한다. 하지만 두 번호가 동일하지 않을 경우 스마트 카드(40)의 제어부(42)는 복호화된 응용 프로그램의 설치를 중지한다.
이상 설명한 바와 같이, 본 발명은 응용 서버로부터 스마트 카드로 응용 프로그램을 전달하는 과정에서 공개키와 비공개키로 암호화된 데이터를 가지고 전달하기 때문에 해킹으로부터 안전하게 데이터를 전송할 수 있으며 이와 더불어 정상적인 응용 프로그램을 스마트 카드에 설치할 수 있게 된다.
또 본 발명은 응용 서버에서 생성한 사용자 식별번호와 응용 프로그램 식별번호의 검증을 통해 검증된 사용자와 응용 프로그램의 정상 여부를 확인할 수 있다.
또한 본 발명은 암호화 및 복호화에 쓰이는 공개키와 비공개키 역시 스마트 카드와 응용 서버 자체에서 생성한 키들을 주고받아 이용하기 때문에 사용자 단말기에서 이루어질 수 있는 부정을 미연에 방지할 수 있다.
한편, 본 발명은 상술한 실시예에 국한되는 것이 아니라 후술되는 청구범위에 기재된 본 발명의 기술적 사상과 범주내에서 당업자에 의해 여러 가지 변형이가능하다.

Claims (23)

  1. 온라인을 통해 응용 서버의 응용 프로그램을 전송받아 스마트 카드에 로딩하는 시스템에 있어서,
    상기 스마트 카드는 공개키와 이에 대응하는 비밀키를 생성하는 키 생성부와, 상기 공개키를 상기 응용 서버에 송신하며 상기 응용 서버에서 전송된 암호화된 사용자 식별번호와 비공개키를 수신받는 송/수신부와, 상기 암호화된 사용자 식별번호와 상기 비공개키를 상기 비밀키로 복호화하는 암호화 모듈과, 스마트 카드 전체 구성을 제어하는 제어부를 구비하고
    상기 응용 서버는 상기 스마트 카드의 공개키를 수신받고 상기 공개키로 암호화된 사용자 식별번호 및 비공개키를 상기 스마트 카드에 송신하는 송/수신부와, 상기 스마트 카드의 사용자 식별번호를 생성하는 식별번호 생성부와, 상기 공개키에 대한 비공개키를 생성하는 키 생성부와, 상기 비공개키로 상기 사용자 식별번호를 암호화하며 상기 공개키로 사용자 식별번호 및 비공개키를 암호화하는 암호화 모듈과, 상기 응용 서버 전체 구성을 제어하는 제어부를 구비하고
    상기 스마트 카드를 리드하며 상기 응용 서버에서/로 상기 스마트 카드로/에서 서로 신호를 전송하는 사용자 단말기를 구비하는 것을 특징으로 하는 스마트 카드를 이용한 온라인 시스템.
  2. 제 1항에 있어서, 상기 스마트 카드는 상기 사용자 식별번호와 비공개키 및비밀키가 저장된 저장부를 더 포함하는 것을 특징으로 하는 스마트 카드를 이용한 온라인 시스템.
  3. 제 1항에 있어서, 상기 스마트 카드는 상기 응용 서버에서 전송된 응용 프로그램이 저장된 것을 특징으로 하는 스마트 카드를 이용한 온라인 시스템.
  4. 제 1항에 있어서, 상기 스마트 카드의 송/수신부는 상기 비공개키로 암호화된 사용자 식별번호와 함께 사용자 식별번호를 상기 사용자 단말기를 통해 상기 응용 서버에 송신하며 상기 응용 서버로부터 전송된 상기 비공개키로 암호화된 데이터를 수신받는 것을 특징으로 하는 스마트 카드를 이용한 온라인 시스템.
  5. 제 1항에 있어서, 상기 스마트 카드의 제어부는 상기 사용자 단말기에서 상기 응용 서버에 온라인으로 접속할 경우 상기 키 생성부를 통해 공개키와 비밀키를 생성하고, 상기 송신부를 통해 상기 사용자 단말기를 거쳐 상기 응용 서버에 공개키를 전송하도록 제어하는 것을 특징으로 하는 스마트 카드를 이용한 온라인 시스템.
  6. 제 1항에 있어서, 상기 스마트 카드의 제어부는 상기 사용자 단말기에서 상기 응용 서버에 온라인으로 접속할 경우 상기 수신부를 통해 상기 응용 서버에서 전송된 암호화된 사용자 식별번호와 비공개키를 수신받고 상기 암호화 모듈을 통해상기 암호화된 사용자 식별번호와 상기 비공개키를 상기 비밀키로 복호화하도록 제어하는 것을 특징으로 하는 스마트 카드를 이용한 온라인 시스템.
  7. 제 1항에 있어서, 상기 스마트 카드의 제어부는 상기 사용자 단말기에서 온라인으로 접속된 상기 응용 서버에 응용 프로그램 로딩을 요청할 경우 상기 암호화 모듈을 통해 상기 비공개키로 상기 사용자 식별번호를 암호화하고, 상기 송신부를 통해 상기 사용자 단말기를 거쳐 상기 응용 서버에 사용자 식별번호와 상기 암호화된 식별번호를 전송하도록 제어하는 것을 특징으로 하는 스마트 카드를 이용한 온라인 시스템.
  8. 제 1항에 있어서, 상기 스마트 카드의 제어부는 상기 사용자 단말기에서 온라인으로 접속된 상기 응용 서버에 응용 프로그램 로딩을 요청할 경우 상기 수신부를 통해 상기 응용 서버에서 전송된 암호화된 응용 프로그램 데이터를 수신받고, 상기 암호화 모듈을 통해 상기 비공개키로 상기 암호화된 데이터를 복호화하고, 상기 복호화된 응용 프로그램을 설치하도록 제어하는 것을 특징으로 하는 스마트 카드를 이용한 온라인 시스템.
  9. 제 1항에 있어서, 상기 응용 서버는 상기 사용자 식별번호와 공개키 및 비공개키가 저장된 저장부를 더 포함하는 것을 특징으로 하는 스마트 카드를 이용한 온라인 시스템.
  10. 제 1항에 있어서, 상기 응용 서버는 상기 응용 프로그램이 저장된 것을 특징으로 하는 스마트 카드를 이용한 온라인 시스템.
  11. 제 1항에 있어서, 상기 응용 서버의 식별번호 생성부는 상기 응용 프로그램의 식별번호를 생성하는 것을 특징으로 하는 스마트 카드를 이용한 온라인 시스템.
  12. 제 7항 또는 제 10항에 있어서, 상기 스마트 카드의 제어부는 상기 암호화 모듈을 통해 상기 비공개키로 상기 암호화된 데이터를 복호화하고, 상기 복호화된 데이터중 응용 프로그램 식별번호와 요청한 응용 프로그램의 식별번호가 동일할 경우 상기 응용 프로그램을 설치하도록 제어하는 것을 특징으로 하는 스마트 카드를 이용한 온라인 시스템.
  13. 제 1항에 있어서, 상기 응용 서버의 송/수신부는 상기 스마트 카드에서 사용자 식별번호와 함께 상기 비공개키로 암호화된 사용자 식별번호를 수신받으며 상기 스마트 카드에 응용 프로그램 식별번호와 함께 상기 비공개키로 암호화된 데이터를 송신하는 것을 특징으로 하는 스마트 카드를 이용한 온라인 시스템.
  14. 제 1항에 있어서, 상기 응용 서버의 제어부는 상기 사용자 단말기에서 상기 응용 서버에 온라인으로 접속할 경우 상기 수신부를 통해 상기 스마트 카드의 공개키를 수신받고, 상기 식별번호 생성부를 통해 사용자 식별번호를 생성하며 상기 키 생성부를 통해 비공개키를 생성하고, 상기 암호화 모듈을 통해 비공개키로 상기 스마트 카드의 사용자 식별번호를 암호화하며 상기 공개키로 사용자 식별번호 및 비공개키를 암호화하고, 상기 송신부를 통해 암호화된 사용자 식별번호 및 비공개키를 상기 스마트 카드에 송신하도록 제어하는 것을 특징으로 하는 스마트 카드를 이용한 온라인 시스템.
  15. 제 1항에 있어서, 상기 응용 서버의 제어부는 상기 수신부에서 수신된 상기 스마트 카드의 사용자 식별번호를 비공개키로 검색하고, 상기 암호화 모듈을 통해 상기 검색된 비공개키로 상기 스마트 카드의 응용 프로그램 식별번호와 응용 프로그램을 암호화하고, 상기 송신부를 통해 상기 응용 프로그램 식별번호와 암호화된 데이터를 상기 사용자 단말기를 거쳐 상기 스마트 카드에 전송하도록 제어하는 것을 특징으로 하는 스마트 카드를 이용한 온라인 시스템.
  16. 제 15항에 있어서, 상기 응용 서버의 제어부는 상기 암호화 모듈을 통해 상기 검색된 비공개키로 암호화된 사용자 식별번호를 복호화하고 상기 복호화된 사용자 식별번호와 상기 스마트 카드의 사용자 식별번호가 동일할 경우 상기 응용 프로그램 식별번호와 응용 프로그램을 암호화하는 것을 특징으로 하는 스마트 카드를 이용한 온라인 시스템.
  17. 응용 프로그램을 갖는 응용 서버와 스마트 카드를 리드하는 사용자 단말기가 온라인으로 접속하는 방법에 있어서,
    상기 사용자 단말기에서 상기 응용 서버에 온라인으로 접속하는 단계;
    상기 스마트 카드에서 공개키와 이에 대응하는 비밀키를 생성하고 상기 사용자 단말기를 통해 상기 응용 서버에 상기 공개키를 전송하는 단계;
    상기 응용 서버에서 상기 공개키를 전송한 스마트 카드에 대한 사용자 식별번호를 생성하고 공개키를 암호화할 비공개키를 생성하는 단계;
    상기 응용 서버에서 상기 비공개키로 사용자 식별번호를 암호화하고 상기 공개키로 사용자 식별번호 및 비공개키를 암호화하고 이를 상기 사용자 단말기를 통해 상기 스마트 카드에 전송하는 단계; 및
    상기 스마트 카드에서 상기 비밀키로 상기 암호화된 사용자 삭별번호와 비공개키를 복호화하는 단계를 구비하는 것을 특징으로 하는 스마트 카드를 이용한 온라인 시스템의 접속 방법.
  18. 제 17항에 있어서, 상기 스마트 카드에서 공개키와 이에 대응하는 비밀키를 생성한 후에 이들을 저장하는 것을 특징으로 하는 스마트 카드를 이용한 온라인 시스템의 접속 방법.
  19. 제 17항에 있어서, 상기 응용 서버에서 상기 사용자 식별번호를 생성하고 상기 비공개키를 생성한 후에 이들을 저장하는 것을 특징으로 하는 스마트 카드를 이용한 온라인 시스템의 접속 방법.
  20. 제 17항에 있어서, 상기 스마트 카드에서 상기 비밀키로 상기 암호화된 사용자 삭별번호와 비공개키를 복호화한 후에 상기 복호화된 사용자 식별번호와 비공개키를 저장하는 것을 특징으로 하는 스마트 카드를 이용한 온라인 시스템의 접속 방법.
  21. 응용 프로그램을 갖는 응용 서버에 온라인으로 접속된 사용자 단말기에서 스마트 카드로 상기 응용 프로그램을 로딩하는 방법에 있어서,
    상기 사용자 단말기에서 상기 응용 서버에 온라인으로 접속하고 상기 사용자 단말기에서 상기 응용 서버의 응용 프로그램 로딩을 요청했는지 판단하는 단계;
    상기 응용 프로그램 로딩을 요청했을 경우 상기 스마트 카드에서 비공개키로 사용자 식별번호를 암호화하는 단계;
    상기 스마트 카드에서 상기 사용자 단말기를 통해 상기 응용 서버에 사용자 식별번호와 상기 암호화된 식별번호를 전송하는 단계;
    상기 응용 서버에서 사용자 식별번호로 비공개키를 검색하고, 검색된 비공개키로 응용 프로그램 식별번호 및 응용 프로그램을 암호화하는 단계;
    상기 응용 서버에서 응용 프로그램 식별번호와 상기 암호화된 데이터를 상기 사용자 단말기를 거쳐 상기 스마트 카드에 전송하는 단계;
    상기 스마트 카드에서 비공개키로 상기 전송된 암호화 데이터를 복호화하는단계; 및
    상기 스마트 카드에서 복호화된 응용 프로그램을 설치하는 단계를 포함하는 것을 특징으로 하는 스마트 카드를 이용한 온라인 시스템의 응용 프로그램 로딩 방법.
  22. 제 21항에 있어서, 상기 응용 서버에서 사용자 식별번호로 비공개키를 검색하고, 검색된 비공개키로 응용 프로그램 식별번호 및 응용 프로그램을 암호화하는 단계는,
    상기 검색된 비공개키로 암호화된 사용자 식별번호를 복호화하고 상기 복호화된 식별번호가 사용자 식별번호와 동일한지 판단하고, 상기 두 번호가 동일할 경우 상기 비공개키로 상기 응용 프로그램 식별번호와 응용 프로그램을 암호화하는 것을 특징으로 하는 스마트 카드를 이용한 온라인 시스템의 응용 프로그램 로딩 방법.
  23. 제 21항에 있어서, 상기 스마트 카드에서 복호화된 응용 프로그램을 설치하는 단계는,
    상기 스마트 카드에서 상기 암호화 데이터에서 복호화된 응용 프로그램 식별번호와 요청한 응용 프로그램 식별번호가 동일한지를 판단하고, 상기 두 번호가 동일할 경우 상기 암호화 데이터에서 복호화된 응용 프로그램을 설치하는 것을 특징으로 하는 스마트 카드를 이용한 온라인 시스템의 응용 프로그램 로딩 방법.
KR1020020065419A 2002-10-25 2002-10-25 스마트 카드를 이용한 온라인 시스템과 이의 접속 및 응용프로그램 로딩 방법 KR20040036402A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020065419A KR20040036402A (ko) 2002-10-25 2002-10-25 스마트 카드를 이용한 온라인 시스템과 이의 접속 및 응용프로그램 로딩 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020065419A KR20040036402A (ko) 2002-10-25 2002-10-25 스마트 카드를 이용한 온라인 시스템과 이의 접속 및 응용프로그램 로딩 방법

Publications (1)

Publication Number Publication Date
KR20040036402A true KR20040036402A (ko) 2004-04-30

Family

ID=37334973

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020065419A KR20040036402A (ko) 2002-10-25 2002-10-25 스마트 카드를 이용한 온라인 시스템과 이의 접속 및 응용프로그램 로딩 방법

Country Status (1)

Country Link
KR (1) KR20040036402A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009002041A3 (en) * 2007-06-22 2009-02-19 Kt Freetel Co Ltd System for supporting over-the-air service and method thereof
WO2009002042A3 (en) * 2007-06-22 2009-02-26 Kt Freetel Co Ltd System for supporting over-the-air service and method thereof

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5745571A (en) * 1992-03-30 1998-04-28 Telstra Corporation Limited Cryptographic communications method and system
JP2001118034A (ja) * 1999-10-15 2001-04-27 Toshiba Corp Icカード利用装置、icカード及び記憶媒体
US6385723B1 (en) * 1997-05-15 2002-05-07 Mondex International Limited Key transformation unit for an IC card
JP2002314524A (ja) * 2001-04-13 2002-10-25 Nippon Telegr & Teleph Corp <Ntt> オンラインパーソナライズ方法及びシステム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5745571A (en) * 1992-03-30 1998-04-28 Telstra Corporation Limited Cryptographic communications method and system
US6385723B1 (en) * 1997-05-15 2002-05-07 Mondex International Limited Key transformation unit for an IC card
JP2001118034A (ja) * 1999-10-15 2001-04-27 Toshiba Corp Icカード利用装置、icカード及び記憶媒体
JP2002314524A (ja) * 2001-04-13 2002-10-25 Nippon Telegr & Teleph Corp <Ntt> オンラインパーソナライズ方法及びシステム

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009002041A3 (en) * 2007-06-22 2009-02-19 Kt Freetel Co Ltd System for supporting over-the-air service and method thereof
WO2009002042A3 (en) * 2007-06-22 2009-02-26 Kt Freetel Co Ltd System for supporting over-the-air service and method thereof
US8284940B2 (en) 2007-06-22 2012-10-09 Kt Corporation System for supporting over-the-air service and method thereof
US9325668B2 (en) 2007-06-22 2016-04-26 Kt Corporation System for supporting over-the-air service and method thereof

Similar Documents

Publication Publication Date Title
US7415729B2 (en) Storage device
US5548721A (en) Method of conducting secure operations on an uncontrolled network
US7185194B2 (en) System and method for distributed group management
US6934855B1 (en) Remote administration of smart cards for secure access systems
US8209753B2 (en) Universal secure messaging for remote security tokens
US6550009B1 (en) Encryption system for distributing a common crypt key
US5778072A (en) System and method to transparently integrate private key operations from a smart card with host-based encryption services
KR100785715B1 (ko) 로그인 시스템 및 방법
US20080059797A1 (en) Data Communication System, Agent System Server, Computer Program, and Data Communication Method
US8799654B2 (en) Methods and apparatus for authenticating data as originating from a storage and processing device and for securing software and data stored on the storage and processing device
CN100533459C (zh) 数据安全读取方法及其安全存储装置
JP4816975B2 (ja) アプリケーション認証システム
KR20030074483A (ko) 서비스 제공자 장치로부터 네트워크를 통하여 서비스이용자 장치에 서비스를 제공하는 서비스 제공 시스템
WO2005008502A1 (ja) アクセス方法
JP2008197963A (ja) セキュリティアダプタ
KR20030001409A (ko) 비밀 정보를 안전하게 저장하기 위한 시스템과 프로세스,그러한 시스템에 사용되는 장치와 서버 및 디지털컨텐트를 배포하기 위한 방법
US8156548B2 (en) Identification and authentication system and method
CN112565265B (zh) 物联网终端设备间的认证方法、认证系统及通讯方法
JP3899365B1 (ja) 情報記憶装置
US20100014673A1 (en) Radio frequency identification (rfid) authentication apparatus having authentication function and method thereof
JP2004013560A (ja) 認証システム、通信端末及びサーバ
KR20040036402A (ko) 스마트 카드를 이용한 온라인 시스템과 이의 접속 및 응용프로그램 로딩 방법
KR100529210B1 (ko) 복수의 인증 어플리케이션에 대한 제어 방법 및 시스템
JP2002149061A (ja) レンタルコンテンツ流通システムおよびその方法
JP3436476B2 (ja) 認証用暗号鍵変更方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application