KR20040041148A - 무선 인증(전자 서명) 기능이 포함된 무선 통신 장치를이용한 인증 처리 방법 - Google Patents

무선 인증(전자 서명) 기능이 포함된 무선 통신 장치를이용한 인증 처리 방법 Download PDF

Info

Publication number
KR20040041148A
KR20040041148A KR1020040030781A KR20040030781A KR20040041148A KR 20040041148 A KR20040041148 A KR 20040041148A KR 1020040030781 A KR1020040030781 A KR 1020040030781A KR 20040030781 A KR20040030781 A KR 20040030781A KR 20040041148 A KR20040041148 A KR 20040041148A
Authority
KR
South Korea
Prior art keywords
certificate
wireless communication
communication device
client
wireless
Prior art date
Application number
KR1020040030781A
Other languages
English (en)
Inventor
김재형
홍종철
윤종민
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020040030781A priority Critical patent/KR20040041148A/ko
Publication of KR20040041148A publication Critical patent/KR20040041148A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 무선 인증(전자 서명) 기능이 포함된 무선 통신 장치를 이용한 인증 처리 방법에 관한 것으로써, 무선 인증서(Wireless Certificate)의 처리 및 키(Key) 생성이 가능한 알고리즘이 내장된 IC(Integrate Chip) 카드 또는 응용 프로그램(Application Program)이 탑재된 무선 통신 장치(이동 통신 단말기, 무선 통신 기능이 내장된 PDA, 스마트폰, IMT-2000등을 포함하는 모든 무선 통신 장치)를 휴대한 클라이언트로부터, 상기 무선 통신 장치를 통해 생성된 공개 키(Public Key) 및 상기 클라이언트의 개인 정보를 인증기관(CA; Certification Authority)으로 전송하고, 인증기관(CA)으로부터 인증서(Certificate)를 획득하여 상기 클라이언트의 무선 통신 장치에 저장하고, 상기 무선 통신 장치로 해당 인터넷 쇼핑몰에 접속하여 구매할 상품정보, 지불정보 및 상기 클라이언트의 무선 통시 장치를 이용하여 생성된 비밀 키(Secret Key)가 결합된 인증서(Certificate)를 상기 인터넷 쇼핑몰로 전송하고, 상기 정보를 받은 인터넷 쇼핑몰이 상기 인증기관에 의뢰하여 상기 클라이언트의 공개 키(Public Key)를 획득하고 상기 클라이언트의 인증을 확인함으로써, 클라이언트의 무선 통신 장치(이동 통신 단말기, 무선 통신 기능이 내장된 PDA, 스마트폰, IMT-2000등을 포함하는 모든 무선 통신 장치)를 이용한 전자상거래가 가능하고 본인의 서명이 필수적이어야 하는 계약 등의 법률행위를 상기 무선 통신 장치를 이용하여 보다 쉽게 할 수 있도록 하는 방법에 관한 것이다.
또한, 인증기관(CA)의 개입이 없이 IP(Internet Protocol) 어드레스(Address) 부여기관으로부터 고유의 IP 주소정보가 입력된(할당된) IC(Integrate Chip) 카드 또는 응용 프로그램(Application Program)을 본인의 무선 통신 장치에 저장함으로써, 상기 IP 주소를 통한 인증을 통해 상기 전자상거래 및 계약 등이 가능하도록 하는 방법에 관한 것이다.

Description

무선 인증(전자 서명) 기능이 포함된 무선 통신 장치를 이용한 인증 처리 방법{Method for the process of certification using mobile communication devices with the function of wireless certification(digital signature)}
본 발명은 무선 인증서(Wireless Certificate)의 처리 및 키(Key) 생성이 가능한 알고리즘이 내장된 IC(Integrate Chip) 카드 또는 응용 프로그램(Application Program)이 탑재된 무선 통신 장치(이동 통신 단말기, 무선 통신 기능이 내장된 PDA, 스마트폰, IMT-2000등을 포함하는 모든 무선 통신 장치)를 휴대한 클라이언트로부터, 상기 무선 통신 장치를 통해 생성된 공개 키(Public Key) 및 상기 클라이언트의 개인 정보를 인증기관(CA; Certification Authority)으로 전송하고, 인증기관(CA)으로부터 인증서(Certificate)를 획득하여 상기 클라이언트의 무선 통신 장치에 저장하고, 상기 무선 통신 장치로 해당 인터넷 쇼핑몰에 접속하여 구매할 상품정보, 지불정보 및 상기 클라이언트의 무선 통시 장치를 이용하여 생성된 비밀 키(Secret Key)가 결합된 인증서(Certificate)를 상기 인터넷 쇼핑몰로 전송하고, 상기 정보를 받은 인터넷 쇼핑몰이 상기 인증기관에 의뢰하여 상기 클라이언트의 공개 키(Public Key)를 획득하고 상기 클라이언트의 인증을 확인함으로써, 클라이언트의 무선 통신 장치(이동 통신 단말기, 무선 통신 기능이 내장된 PDA, 스마트폰, IMT-2000등을 포함하는 모든 무선 통신 장치)를 이용한 전자상거래가 가능하고 본인의 서명이 필수적이어야 하는 계약 등의 법률행위를 상기 무선 통신 장치를 이용하여 보다 쉽게 할 수 있도록 하는 방법에 관한 것이다.
또한, 인증기관(CA)의 개입이 없이 IP(Internet Protocol) 어드레스(Address) 부여기관으로부터 고유의 IP 주소정보가 입력된(할당된) IC(Integrate Chip) 카드 또는 응용 프로그램(Application Program)을 본인의 무선 통신 장치에 저장함으로써, 상기 IP 주소를 통한 인증을 통해 상기 전자상거래 및 계약 등이 가능하도록 하는 방법에 관한 것이다.
인터넷의 가속적인 발전은 생활 전반에 걸쳐 많은 변화를 가져왔다. 많은 변화나 새로운 시도들은 계속적으로 지속되었고 인터넷 유저(User)들은 기존 전화선이나 전용선 등을 이용하여 인터넷에 접속하던 유선 인터넷의 공간적 제한 등에서 벗어나서 보다 간편하게 인터넷을 사용할 수 있는 방법을 바라게 되었다. 공간적인 제약에 구애받지 않고 활동성 있는 무선 인터넷은 이러한 인터넷 유저들의 욕구를 충족시키기 위해 발달하게 되었다.
그러나 무선 인터넷의 접속을 위한 무선 단말기(통신 장치)는 일반적인 PC(Personal Computer)와 달리 복잡한 계산 작업이나 충분한 저장 공간을 가지고 있지 않고 무선 데이터 통신은 유선 데이터 통신에 비해 낮은 데이터 전송률을 보이고 있어 여러 제약성이 따른다. 이런 무선 데이터 통신의 한계들에 대처하기 위해 새로운 무선 인터넷의 접속 기술이 개발되고 있으며, 현재 상용중인 무선 인터넷 접속 기술에는 에릭슨(Ericsson), 모토로라(Motorola) 등이 주축으로 개발한 WAP(Wireless Application Protocol)과 마이크로소프트(Microsoft)의 ME(Mobile Explorer) 등이 있다.
도1은 WAP(Wireless Application Protocol)를 이용한 무선 인터넷에 대한 간단한 구성도이다.
WAP(Wireless Application Protocol)는 무선 통신 장치에 무선 데이터 서비스를 제공하기 위해 무선 통신 사업자들로 구성된 WAP Forum에서 개발하고 있는 무선 인터넷 표준 프로토콜이다. WAP Forum은 1997년 에릭슨(Ericsson), 노키아(Nokia), 모토로라(Motorola), 폰닷컴(Phone.com) 등의 주도 하에 결성되었으며 현재 전세계 300개 이상의 업체들이 멤버로 참여하여 활동하고 있다.
WAP(Wireless Application Protocol)는 HTML(HyperText Markup Language)을 무선에 적용할 때 발생하는 속도 문제를 해결하기 위해 WML(Wireless Markup Language)를 지원하는 인터넷 표준 프로토콜을 사용한다. WML(Wireless MarkupLanguage)은 HTML과 유사한 작은 크기의 마크업 언어로써 휴대용 단말기에 알맞게 되어있다. XML(eXtensible Markup Language)를 기반으로 제작되었으며 작은 디스플레이에서 키보드 없이 한 손에 들고 사용하도록 설계되었다.
WAP(Wireless Application Protocol)는 인터넷 정보를 무선 통신 장치에 빠른 속도로 디스플레이하고 검색하는 기능을 제공하기 위해 무선 통신 장치와 웹서버 사이에 WAP Proxy 형태의 게이트웨이(Gateway)가 존재하며, 이런 WAP 게이트웨이(Gateway)가 WAP 프로토콜과 TCP/IP 프로토콜 사이의 변환 역할을 수행해 줌으로써 무선 인터넷 환경을 지원하게 된다.
WAP(Wireless Application Protocol) 아키텍처는 어플리케이션 계층(WAE; Wireless Application Environment), 세션 계층(WSP; Wireless Session Protocol), 트랜잭션 계층(WTP; Wireless Transaction Protocol), 보안 계층(WTLS; Wireless Transport Layer Security), 이동 계층(WDP; Wireless Datagram Protocol), 베어러(Bearers) 등으로 구성되어 있다.
WAE(Wireless Application Environment)는 무선 인터넷 서비스와 이동 전화 서비스를 지원할 수 있는 개발환경으로서 어떠한 무선 인터넷 플랫폼에서도 운영이 가능하도록 해당 환경을 만들고 이동 전화 기술을 기반으로 하는 일반적인 목적의 응용 개발환경을 제공한다.
WSP(Wireless Session Protocol)는 연결형(connection oriented) 세션 서비스와 비연결형(connetionless) 세션 서비스를 다루며 무선 구간에서 컨텐츠 전달의 최적화를 위하여 헤더 및 기능을 인코딩하는 작업을 수행한다.
WTP(Wireless Transaction Protocol)는 모바일(Mobile) 환경에서 구현되기에 적합하도록 구성된 간단한 트랜잭션 프로토콜로 데이터그램(Datagram) 서비스 위해서 실행되며 클래스(Class) 1~3으로 나누어 차별화 된 서비스를 제공하고 메시지 지향의 서비스로 신뢰성 제공과 링크 오버헤드를 감소시킨다.
WTLS(Wireless Transport Layer Security)는 SSL(Secured Socket Layer)로 알려진 산업 표준형 TLS(Transport Layer Security)에 기반을 둔 보안 프로토콜로 무결성(Integrity), 기밀성(Privacy), 인증(Authentication), 부인 봉쇄(Denial of Service protection) 기능을 가진다.
WDP(Wireless Datagram Protocol)는 종단간 전송을 위한 어드레싱을 제공하며 인터넷의 UDP(User Datagram Protocol)와 같은 Multiplexing 기능을 가진다.
베어러(Bearers)는 WAP는 다양한 전송 서비스(Bearer Service)를 포함하도록 설계되어 WDP에서 각 전송 서비스에 따라 어떠한 동작을 할 것인가를 지정해 놓았다.
도2는 MME(Microsoft Mobile Explorer)를 이용한 무선 인터넷에 대한 간단한 구성도이다.
ME(Mobile Explorer)는 마이크로소프트사의 Small Device 브라우저로서 이동 전화에 중점을 두는 WAP(Wireless Application Protocol)와는 다르게 다양한 데이터 디바이스의 지원을 목적으로 개발되었다. ME는 기존 인터넷 표준을 사용하여 무선 인터넷을 구현하기 위해 개발된 이동 전화를 지원하는 HTML(HyperText Markup Language) 브라우저이다.
그러나 인터넷 상의 컨텐츠들이 다양화 및 유료화 추세로 되고 있고 또한 상기 방법들을 이용한 무선 인터넷 서비스는 점차 늘어가면서 상기 방법으로 무선 인터넷에 접속하여 무선 통신 장치(이동 통신 단말기, 무선 통신 기능이 내장된 PDA, 스마트폰, IMT-2000등을 포함하는 모든 무선 통신 장치)를 이용한 과금이나 결제 등이 보편화되고 있는 현 상황에서 상기 무선 통신 장치를 이용한 고액결제나 계약행위에 대해서는 좀 더 강화된 보안이나 개인 인증 절차의 편리함과 대중성이 필요하게 되었다.
상기와 같은 문제점들을 보완하기 위한 본 발명의 목적은 무선 인증서(Wireless Certificate)의 처리 및 키(Key) 생성이 가능한 알고리즘이 내장된 IC(Integrate Chip) 카드 또는 응용 프로그램(Application Program)이 탑재된 무선 통신 장치(이동 통신 단말기, 무선 통신 기능이 내장된 PDA, 스마트폰, IMT-2000등을 포함하는 모든 무선 통신 장치)를 휴대한 클라이언트로부터, 상기 무선 통신 장치를 통해 생성된 공개 키(Public Key) 및 상기 클라이언트의 개인 정보를 인증기관(CA; Certification Authority)으로 전송하고, 인증기관(CA)으로부터 인증서(Certificate)를 획득하여 상기 클라이언트의 무선 통신 장치에 저장하고, 상기 무선 통신 장치로 해당 인터넷 쇼핑몰에 접속하여 구매할 상품정보, 지불정보 및 상기 클라이언트의 무선 통시 장치를 이용하여 생성된 비밀 키(Secret Key)가 결합된 인증서(Certificate)를 상기 인터넷 쇼핑몰로 전송하고, 상기 정보를 받은 인터넷 쇼핑몰이 상기 인증기관에 의뢰하여 상기 클라이언트의 공개 키(Public Key)를 획득하고 상기 클라이언트의 인증을 확인하는 방법을 제공함에 있으며,
또한, 인증기관(CA)의 개입이 없이 IP(Internet Protocol) 어드레스(Address) 부여기관으로부터 고유의 IP 주소정보가 입력된(할당된) IC(Integrate Chip) 카드 또는 응용 프로그램(Application Program)을 본인의 무선 통신 장치에 저장함으로써, 상기 IP 주소를 통한 인증을 통해 상기 전자상거래 및 계약 등이 가능하도록 하는 방법을 제공함에 있다.
도1은 WAP(Wireless Application Protocol)를 이용한 무선 인터넷에 대한 간단한 구성도이다.
도2는 MME(Microsoft Mobile Explorer)를 이용한 무선 인터넷에 대한 간단한 구성도이다
도3은 무선 인증(전자 서명) 기능이 포함된 무선 통신 장치를 휴대한 클라이언트와 무선 전자서명 인증서를 발급해주는 인증기관 및 인터넷 쇼핑몰 등이 연결되어 있는 본 발명의 주 구성도이다.
도4는 무선 인증(전자 서명) 기능이 포함된 무선 통신 장치를 휴대한 클라이언트와 무선 전자서명 인증서(Certificate)를 발급해주는 인증기관(CA) 및 보험회사 등이 연결되어 있는 간단한 구성도이다.
도5는 클라이언트가 인증기관(CA)으로부터 본인의 무선 통신 장치로 인증서를 발급 받는 과정을 나타내는 간단한 블록도이다.
도6은 클라이언트가 본인의 무선 통신 장치를 이용하여 인터넷 쇼핑몰로부터 상품을 구매하는 과정을 나타내는 간단한 블록도이다.
도7은 클라이언트가 본인의 무선 통신 장치를 이용하여 인증기관(CA)으로부터 인증서를 발급 받고, 상기 인증서를 통해 인터넷 쇼핑몰에 접속하여 상품을 구매하는 과정을 나타내는 간단한 흐름도이다.
도8은 본 발명에 사용될 수 있는 무선 전자 서명 인증서 프로파일에 대한 간단한 구성도이다.
도9는 본 발명에 사용이 가능한 무선 전자 서명 인증서 효력정지 및 폐지 목록 프로파일에 대한 간단한 도면이다.
도10은 고유의 IP주소를 할당받은(정보가 포함된) IC을 내장한 무선 통신 장치를 휴대한 클라이언트와 상기 IP 주소를 발급한 공인 IP부여기관 및 인터넷 쇼핑몰 등이 연결되어 있는 실예시도이다.
도11은 전자 서명에서 대표적으로 사용되는 해쉬함수(Hash Function)의 대한 일반적인 개념도이다.
도12는 해쉬함수를 통해 암호화된 문서에 송신 클라이언트의 개인키가 결합되어 수신 클라이언트에게 전송하는 간단한 개념도이다.
도13은 수신 클라이언트가 송신 클라이언트로부터 개인키가 결합된 암호화된 문서를 수신하는 간단한 개념도이다.
도14는 무선 인증서의 처리 및 키 생성이 가능한 알고리즘이 내장된 IC 카드 또는 응용 프로그램이 탑재된 무선 통신 장치의 간단한 내부 블록도이다.
도15는 클라이언트의 무선 통신 장치에 인증서가 저장되어 있는 간단한 예시도이다.
도16은 클라이언트가 무선 통신 장치를 이용하여 무선 인터넷에 접속한 후에 쇼핑몰을 선택하는 간단한 예시도이다.
도17은 인터넷 쇼핑몰에 접속한 클라이언트가 무선 통신 장치를 이용하여 선택한 상품에 대한 주문정보를 전송하는 간단한 예시도이다.
도18은 클라이언트의 무선 통신 장치에 고유의 IP주소가 저장되어 있는 간단한 예시도이다.
<도면의 주요부분에 대한 설명>
300 : 인증기관(Certification Authority)305 : 인터넷 쇼핑몰
310 : 클라이언트
본 발명은 무선 인증(전자 서명) 기능이 포함된 무선 통신 장치를 이용한 인증 처리 방법에 관한 것으로써, 무선 인증서(Wireless Certificate)의 처리 및 키(Key) 생성이 가능한 알고리즘이 내장된 IC(Integrate Chip) 카드 또는 응용 프로그램(Application Program)이 탑재된 무선 통신 장치(이동 통신 단말기, 무선 통신 기능이 내장된 PDA, 스마트폰, IMT-2000등을 포함하는 모든 무선 통신 장치)를 휴대한 클라이언트로부터, 상기 무선 통신 장치를 통해 생성된 공개 키(Public Key) 및 상기 클라이언트의 개인 정보를 인증기관(CA; Certification Authority)(300)으로 전송하고, 인증기관(CA)(300)으로부터인증서(Certificate)를 획득하여 상기 클라이언트의 무선 통신 장치에 저장하고, 상기 무선 통신 장치로 해당 인터넷 쇼핑몰에 접속하여 구매할 상품정보, 지불정보 및 상기 클라이언트의 무선 통시 장치를 이용하여 생성된 비밀 키(Secret Key)가 결합된 인증서(Certificate)를 상기 인터넷 쇼핑몰로 전송하고, 상기 정보를 받은 인터넷 쇼핑몰이 상기 인증기관에 의뢰하여 상기 클라이언트의 공개 키(Public Key)를 획득하고 상기 클라이언트의 인증을 확인함으로써, 클라이언트의 무선 통신 장치(이동 통신 단말기, 무선 통신 기능이 내장된 PDA, 스마트폰, IMT-2000등을 포함하는 모든 무선 통신 장치)를 이용한 전자상거래가 가능하고 본인의 서명이 필수적이어야 하는 계약 등의 법률행위를 상기 무선 통신 장치를 이용하여 보다 쉽게 할 수 있도록 하는 방법에 관한 것이다.
또한, 인증기관(CA)의 개입이 없이 IP(Internet Protocol) 어드레스(Address) 부여기관으로부터 고유의 IP 주소정보가 입력된(할당된) IC(Integrate Chip) 카드 또는 응용 프로그램(Application Program)을 본인의 무선 통신 장치에 저장함으로써, 상기 IP 주소를 통한 인증을 통해 상기 전자상거래 및 계약 등이 가능하도록 하는 방법에 관한 것이다.
본 발명의 상기 방법을 이루기 위한 주요 네트워크 구성 요소는 클라이언트에게 인증서(Certificate)를 발급 및 관리할 수 있는 인증기관(CA) 또는 IP(Internet Protocol) 어드레스(Address) 부여기관, 인터넷 상에서 재화의 공급이 가능한 웹사이트(인터넷 쇼핑몰 등) 및 상기 방법을 통해 재화를 획득할 수 있는 클라이언트 등으로 구분할 수 있으며, 무선 인터넷 상에서 상기 구성 요소들 간의 적절한 데이터의 교환을 통해 상기 방법이 이루어지도록 하는 것이다.
또한, 본 발명은 상기 웹사이트가 전자서명(Digital Signature)이 필수적인 법률적인 계약이 필요할 수 있는 웹사이트(보험회사, 은행 등)일 경우에 있어서, 상기 클라이언트는 인증기관(CA)으로부터 인증서(Certificate)를 발급 받아 본인의 무선 통신 장치에 저장하고 있으면서 전자서명(Digital Signature)이 필요한 계약을 무선 인터넷 상에서 가능하도록 할 수 있음을 명기하는 바이다.
상기 인증기관(CA; Certification Authority)은 전자서명법 상에서 구축된 무선 전자서명 인증관리 체계 내에서, 상기 인증기관(CA)에 가입한 클라이언트 개인의 신원을 확인하고, 전자서명을 생성하기 위해 필요한 공개키와 개인키의 조합이 상기 클라이언트의 것임을 증명해 주는 신뢰할 만한 제 3자나 전자서명의 목적으로 사용된 암호화키와 관련된 인증서를 발급하는 개인이나 법인을 말하며, 상기 인증기관(CA)으로부터의 인증서(Certificate)라 함은 전자서명 검증키(Public Key)가 클라이언트가 소유하고 있는 전자서명 생성키(Secret Key)에 합치한다는 사실 등을 확인 및 증명하는 전자적 정보를 말한다.
또한, 상기 IP(Internet Protocol) 어드레스(Address) 부여기관은 도메인 이름 및 IP주소 등의 인터넷 주소에 관한 정책 개발을 하는 회사로써, 도메인 이름 및 IP주소의 등록을 책임지는 국가 공인 기관일 수 있다.
상기 인터넷 쇼핑몰은 인터넷 상에서 거래를 발생시킬 수 있는 유·무선 인터넷 상의 웹사이트를 의미하며 상기 쇼핑몰은 상기 클라이언트의 오더(Order)가 있을 시에 해당 주문 정보에 포함되어 있는 상기 클라이언트의 인증서(Certificate)를 확인하기 위해 상기 인증기관(CA)과 연계가 가능하다. 또한 인터넷 쇼핑몰에 국한하지 않고 보험회사나 은행 등 기존의 오프라인 접촉(자필 서명을 위해)이 필요했던 곳도 가능함을 밝힌다.
상기 클라이언트는 인증기관(CA)으로부터 인증서(Certificate)를 획득하여 본인의 무선 통신 장치에 저장하며 상기 인증서(Certificate)가 포함된 무선 통신 장치를 이용하여 무선 인터넷에 접속하여 결제나 계약 등을 하는 일반적인 전자상거래의 주체를 의미한다.
본 발명에 따른 무선 인증(전자 서명) 기능이 포함된 무선 통신 장치를 이용한 인증 처리 방법은 인증서의 종류 및 인증서 발급기관에 따라 크게 두가지로 나눌 수 있으며,
첫 번째 방법은 클라이언트 소유의 무선통신장치와 상기 무선통신장치로 무선 암호화키와 관련된 인증서를 발급하는 인증기관(CA; Certification Authority) 및 상기 클라이언트의 무선통신장치를 통해 상기 클라이언트의 인증을 요구하는 웹서버를 포함하여 이루어지는 것을 특징으로 하며, 상기 클라이언트 소유 무선 통신 장치를 통해 공개키(Public Key) 및 개인키(Secret Key)를 생성하는 암호화키 생성 단계와 상기 생성된공개키(Public Key)에 상기 클라이언트의 개인 정보 데이터를 첨부하여 상기 인증기관(CA; Certification Authority)으로 전송하는 암호화키 전송단계와 상기 인증기관(CA; Certification Authority)으로부터 상기 클라이언트 소유 무선통신장치를 통해 전송된 상기 클라이언트 개인 정보 데이터 및 공개키(Public Key)를 참조하여 인증서(Certificate)를 발급 및 상기 클라이언트 소유 무선통신장치로 전송하는 인증서 발급 단계와 상기 인증기관(CA)으로부터 무선 암호화키가 내장된 인증서(Certificate)를 획득하여 상기 클라이언트 소유 무선통신장치에 저장시키는 인증서 생성 단계와 상기 클라이언트의 상기 웹서버 접속 후 상기 클라이언트에 대한 인증 요구시, 상기 웹서버로 상기 클라이언트 소유 무선통신장치에 내장된 상기 인증서를 전송하는 인증서 전송 단계와 상기 웹서버로부터 상기 인증서를 상기 인증기관에 전송하여 상기 클라이언트에 대한 인증 여부를 요청하는 인증 요청 단계 및 상기 인증기관으로부터 인증서 확인 후 상기 클라이언트에 대한 인증확인결과 데이터를 상기 웹서버로 전송하는 인증서 확인 단계를 포함하여 이루어지는 것을 특징으로 하며, 상기 각 단계들을 통해 상기 클라이언트에 대한 인증 여부를 상기 클라이언트 소유 무선통신장치를 통해 확인함으로써, 상기 클라이언트에 대한 인증 처리를 수행한다.
또한 상기 방법은 상기 클라이언트 소유 무선통신장치를 통해 상기 웹서버로 인증서 전송시, 상기 인증서에 상품정보 데이터 또는 상품결제정보 데이터, 또는 인증을 요하는 문서 형식의 데이터를 첨부하여 전송하는 것을 특징으로 하며, 상기 인증기관의 인증을 통해 상기 인증서에 첨부하여 전송된 상기 상품정보 데이터 또는 상품결제정보 데이터, 또는 인증을 요하는 문서 형식의 데이터의 보안처리를 상기 인증기관을 통해 인증 처리되는 것을 특징으로 한다.
두 번째 방법으로는 클라이언트 소유의 무선통신장치와 상기 무선통신장치에 고유 IP(Internet Protocol) 주소를 할당 및 관리하는 IP주소 부여 기관 및 상기 클라이언트의 무선통신장치를 통해 상기 클라이언트의 인증을 요구하는 웹서버를 포함하여 이루어지는 것을 특징으로 하며, 상기 IP주소 부여 기관으로부터 상기 무선통신장치의 고유 IP(Internet Protocol) 주소를 상기 클라이언트 소유 무선통신장치에 저장시키는 제 1단계와 상기 클라이언트의 상기 웹서버 접속 후 상기 클라이언트에 대한 인증 요구시, 상기 웹서버로 상기 클라이언트 소유 무선통신장치에 내장된 상기 고유 IP(Internet Protocol) 주소를 전송하는 제 2 단계와 상기 웹서버로부터 상기 고유 IP(Internet Protocol) 주소를 상기 IP주소 부여 기관에 전송하여 상기 클라이언트에 대한 인증 여부를 요청하는 제 3 단계 및 상기 IP주소 부여 기관으로부터 상기 웹서버로부터 수신한 상기 고유 IP(Internet Protocol) 주소를 참조하여 상기 클라이언트에 대한 인증 확인 및 상기 인증확인결과 데이터를 상기 웹서버로 전송하는 제 4 단계를 포함하여 이루어지는 것을 특징으로 하며, 상기 각 단계들을 통해 상기 클라이언트에 대한 인증 여부를 상기 클라이언트 소유 무선통신장치의 고유 IP 주소를 통해 확인하는 방법과, 상기 IP주소 부여 기관으로부터 상기 무선통신장치의 고유 IP(Internet Protocol) 주소를 바탕으로 하는 무선 암호화키가 내장된 IP 주소 인증서(Certificate)를 획득하여 상기 클라이언트 소유 무선통신장치에 저장시키는 인증서 생성 단계와 상기 클라이언트의 상기 웹서버 접속 후 상기 클라이언트에 대한 인증 요구시, 상기 웹서버로 상기 클라이언트 소유 무선통신장치에 내장된 상기 인증서를 전송하는 인증서 전송 단계와 상기 웹서버로부터 상기 인증서를 상기 IP주소 부여 기관에 전송하여 상기 클라이언트에 대한 인증 여부를 요청하는 인증 요청 단계 및 상기 IP주소 부여 기관으로부터 인증서 확인 후 상기 클라이언트에 대한 인증확인결과 데이터를 상기 웹서버로 전송하는 인증서 확인 단계를 포함하여 이루어지는 것을 특징으로 하며, 상기 각 단계들을 통해 상기 클라이언트에 대한 인증 여부를 상기 클라이언트 소유 무선통신장치의 고유 IP 주소를 통해 확인하는 방법이 있다.
또한, 상기 IP(Internet Protocol) 주소는 IP주소 체계(IPv4;Internet Protocol version 4) 및 IPv6(Internet Protocol version 6)을 포함하여 이루어지는 것을 특징으로 하며, 상기 클라이언트 소유 무선통신장치를 통해 상기 웹서버로 상기 무선통신장치의 고유 IP 주소 또는 IP 주소 인증서 전송시, 상기 고유 IP 주소 또는 IP 주소 인증서에 상품정보 데이터 또는 상품결제정보 데이터, 또는 인증을 요하는 문서 형식의 데이터를 첨부하여 전송하는 것을 특징으로 하며, 상기 IP주소 부여 기관의 인증을 통해 상기 고유 IP 주소 또는 IP 주소 인증서에 첨부하여 전송된 상기 상품정보 데이터 또는 상품결제정보 데이터, 또는 인증을 요하는 문서 형식의 데이터의 보안처리를 상기 IP 주소 부여 기관을 통해 인증 처리되는 것을 특징으로 한다.
이하, 본 발명의 바람직한 실시 예에 대하여 첨부도면을 참조하여 상세히 설명한다. 우선 각 도면의 구성요소들에 대해 참조부호를 부가함에 있어서, 동일한 구성요소들에 한해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호로 표기되었음에 유의하여야 한다. 또한, 하기의 설명에서는 본 발명의 실시 예를 설명하기 위하여 구체적인 구성소자 등과 같은 많은 특정사항들이 도시되어 있는데, 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐 이러한 특정 사항들 없이도 본 발명이 실시될 수 있음은 이 기술분야에서 통상의 지식을 가진 자에게는 자명하다 할 것이다. 그리고, 본 발명을 설명함에 있어서, 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
도3은 무선 인증(전자 서명) 기능이 포함된 무선 통신 장치를 휴대한 클라이언트(310)와 무선 전자서명 인증서를 발급해주는 인증기관(300) 및 인터넷 쇼핑몰(305) 등이 연결되어 있는 본 발명의 주 구성도이다.
하기에 기술하는 무선 통신 장치(이동 통신 단말기, 무선 통신 기능이 내장된 PDA, 스마트폰, IMT-2000등을 포함하는 모든 무선 통신 장치)는 무선 인증서(Wireless Certificate)의 처리 및 키(Key) 생성이 가능한 알고리즘이 내장된 IC(Integrate Chip) 카드 또는 응용 프로그램(Application Program)이 탑재된 것임을 밝힌다.
본 도면에서 기술하고 있는 무선 통신 장치는 WAP(Wireless Application Protocol)를 이용하여 본 발명을 기술하는데 MME(Microsoft Mobile Explorer) 및 i-Mode(NTTDocomo)의 Compact Netfront 등의 무선 접속 기술을 이용한 무선 통신 장치도 가능함을, 또한 본 발명에서 다루고 있는 인증서(Certificate)에 관련된 모든 부분은 무선 PKI(Public Key Infrastructure)를 기반으로 함을 명기하는 바이다.
또한, 본 도면에서 도시하고 있는 WAP GateWay는 해당 이동 통신 사업자에 포함될 수 있고, 임의의 인터넷 쇼핑몰(305)이 자체적으로 포함할 수도 있음을 밝힌다.
인증기관(CA)(300)은 클라이언트의 인증서를 발급한 인증기관(300)으로써 상기 클라이언트가 인터넷 쇼핑몰(305)에 무선 인터넷으로 접속하여 상품이나 기타 유료 컨텐츠를 이용할 때, 상기 발급 받은 인증서를 사용하면 상기 인터넷 쇼핑몰(305)이 상기 인증서를 확인하여 상기 클라이언트(310)의 인증을 하도록 하는 역할을 한다.
클라이언트(310)는 상기 인증기관(CA)(300)으로부터 인증서를 발급 받아 본인의 무선 통신 장치에 저장하고 있으면서 상기 무선 통신 장치를 이용하여 무선 인터넷에 접속을 한 후, 임의의 쇼핑몰을 통해 상품구매나 유료 컨텐츠를 이용하려고 할 때 구매 정보와 함께 자신이 보관하고 있는 인증서를 상기 인터넷 쇼핑몰(305)로 전송을 할 수 있다.
인터넷 쇼핑몰(305)은 상기 클라이언트(310)가 접속하여 구매정보와 인증서를 전송하면, 상기 구매정보와 인증서를 수신하고 상기 인증서(Certificate)를 발급한 인증기관(CA)(300)에 상기 클라이언트(310)의 인증을 요구할 수 있다. 전자상거래 상에서 인증서의 사용이 확실해 진다면 상기 인터넷 쇼핑몰(305) 등은 정확하게 클라이언트(310)의 구매정보와 개인정보를 파악할 수 있다.
도4는 무선 인증(전자 서명) 기능이 포함된 무선 통신 장치를 휴대한 클라이언트(310)와 무선 전자서명 인증서(Certificate)를 발급해주는 인증기관(CA)(300)및 보험회사(400) 등이 연결되어 있는 간단한 구성도이다.
본 도면을 통해 기술하고 있는 보험회사(400)는 보험회사(400)에 국한됨 없이 클라이언트(310) 본인의 서명이 반드시 필요한 법률적인 계약이 형성되는 기타 모든 웹사이트를 망라할 수 있음을 밝힌다.
보험의 경우에 있어서, 기존에는 보험업 표준 약관 등에 의거하여 가입자의 서명이 필수적인 계약 요소로 작용하는데 반해 인터넷 상에서는 상기 가입자(클라이언트(310))의 서명을 책임질 수단이 불분명하여 상기의 경우처럼 실질적인 서명이 필요한 계약들은 사실상 불가능하였다. 그러나 본 발명은 상기의 경우에 있어서 클라이언트(310)의 전자서명(공인 인증기관(CA)(300)이 인정하는)을 본인의 무선 통신 장치에 저장하고 계약 시에 무선으로 전송함으로써 간편하게 계약을 체결할 수 있다.
도5는 클라이언트(310)가 인증기관(CA)(300)으로부터 본인의 무선 통신 장치로 인증서(Certificate)를 발급 받는 과정을 나타내는 간단한 블록도이다.
무선 인증서(Wireless Certificate)의 처리 및 키(Key) 생성이 가능한 알고리즘이 내장된 IC(Integrate Chip) 카드 또는 응용 프로그램(Application Program)이 탑재된 무선 통신 장치(이동 통신 단말기, 무선 통신 기능이 내장된 PDA, 스마트폰, IMT-2000등을 포함하는 모든 무선 통신 장치)를 휴대한 클라이언트(310)가 상기 무선 통신 장치를 통해 공개키(Public Key) 및 개인키(Secret Key)를 생성하고(1), 본인의 개인 정보 및 상기 생성한 공개키(Public Key)를 전송하면(2) 인증기관(CA)(300)은 상기 클라이언트(310)가 전송한 개인 정보 및 공개키(Public Key)를 수신하여 저장하고 인증서(Certificate)를 발급하여 상기 클라이언트(310)에게 전송한다(3).
도6은 클라이언트(310)가 본인의 무선 통신 장치를 이용하여 인터넷 쇼핑몰(305)로부터 상품을 구매하는 과정을 나타내는 간단한 블록도이다.
도5를 통해 인증기관(CA)(300)으로부터 인증서(Certificate)를 발급 받아 본인의 무선 통신 장치에 저장시킨 클라이언트(310)가 무선 인터넷에 접속하여 인터넷 쇼핑몰(305)에서 상품을 구매하기 위해 구매할 상품에 대한 지불정보 및 본인의 인증서(Certificate)를 상기 쇼핑몰로 전송을 하면(1), 상기 쇼핑몰은 인증기관에 상기 클라이언트(310)의 인증서를 전송한다(2). 인증기관(CA)(300)은 상기 쇼핑몰로 인증서 효력정지 및 폐지 목록(CRL; Certificate Revocation List)을 전송하고(3), 상기 쇼핑몰은 수신한 내용을 참조하여 상기 클라이언트(310)에게 해당 상품을 제공한다(4).
도7은 클라이언트(310)가 본인의 무선 통신 장치를 이용하여 인증기관(CA)(300)으로부터 인증서(Certificate)를 발급 받아 저장하고, 상기 인증서를 통해 인터넷 쇼핑몰(305)에 접속하여 상품을 구매하는 과정을 나타내는 간단한 흐름도이다.
클라이언트(310)는 본인의 무선 인증서(Wireless Certificate)의 처리 및 키(Key) 생성이 가능한 알고리즘이 내장된 IC(Integrate Chip) 카드 또는 응용 프로그램(Application Program)이 탑재된 무선 통신 장치(이동 통신 단말기, 무선 통신기능이 내장된 PDA, 스마트폰, IMT-2000등을 포함하는 모든 무선 통신 장치)를 이용하여 공개키(Public Key) 및 비밀키(Secret Key)를 생성한다(700).
상기 클라이언트(310)는 인증기관(CA)(300)으로부터 인증서(Certificate)를 발급 받기 위해 본인의 개인정보 및 생성된 공개키(Public Key)를 상기 인증기관(CA)(300)으로 전송하고(705), 인증기관(CA)(300)은 상기 클라이언트(310)의 인증서(Certificate)를 발급하고 전송한다(710). 상기 인증기관(CA)(300)은 전송완료 여부를 판단해 전송이 제대로 되지 않았을 경우 재전송을 한다.
인증서(Certificate)를 발급 받은(전송 받은) 상기 클라이언트(310)는 본인의 무선 통신 장치에 상기 인증서(Certificate)를 저장하게 된다(720). 상기 클라이언트(310)가 본인의 무선 통신 장치로 인터넷 쇼핑몰(305) 등에 접속하여 상품구매를 결정하여(725) 상기 쇼핑몰로 상기 상품에 대한 지불정보 및 상기 무선 통신 장치에 저장된 본인의 인증서(Certificate)를 전송한다(730).
상기 인터넷 쇼핑몰(305)은 수신한 상기 클라이언트(310)의 인증서(Certificate)를 인증기관(CA)(300)에 전송하고(735) 상기 인증기관(CA)(300)으로부터 효력정지 및 폐지 목록(CRL)을 수신한다(740). 상기 인터넷 쇼핑몰(305)은 수신한 상기 정보들을 통해 인증서(Certificate)의 상태를 확인한 후 유효하다면(745) 상기 클라이언트(310)에게 해당 상품을 제공한다(750). 상기 인증서의 상태가 유효하지 않다면(755) 상기 클라이언트(310)에게 인증불가 메시지를 전송하게 된다(760).
상기 기술에서 클라이언트(310)에게 재화를 제공하는 데는 인터넷 쇼핑몰(305)에 국한하지 않고 기타 거래가 성립될 수 있는 많은 인터넷 상의 웹서버가 될 수 있고, 또한 은행이나 보험회사(400)들도 가능하다. 상기 인증서(Certificate)는 전자서명 검증키(Public Key)가 해당 클라이언트(310)가 소유하고 있는 전자서명 생성키(Secret Key)와 합치한다는 사실을 확인 및 증명하는 전자적 정보(데이터)를 의미한다.
도8은 본 발명에 사용될 수 있는 무선 전자 서명 인증서 프로파일(Wireless Digital Signature Certificate Profile)에 대한 간단한 구성도이다.
본 도면과 하기에 기술한 도면 9는 본 발명에 사용이 가능한 WPKI(Wireless Public Key Infrastructure)에 기반을 둔 무선 전자서명 인증서와 인증서 효력 정지 및 취소 목록에 대한 것으로써, 본 발명은 도면 8 및 도면 9를 적용함으로써, 본 발명에 대한 이해를 높이고자 한다.
무선 전자 서명 인증서(WDSC; Wireless Digital Signature Certificate) 형식은 버전(Version), 일련번호(Serial Number), 등록 기관 서명 알고리즘(CA Signature Algorithm), 발급자 이름(Issurer Name), 유료기간(Validity Period), 소유자 이름(Subject Name), 소유자 공개키 정보(Subject Public Key Information), 발급자 고유 식별자(Issuer Unique Identifier), 소유자 고유 식별자(Subject Unique Identifier) 및 인증서 확장필드(Extensions) 등으로 구성된다.
버전(Version)은 인코딩되는 인증서의 버전을 나타내며 인증서는 버전 3의 값을 가져야 하며 이 값은 정수 2로 표현된다. 응용 프로그램은 버전 3 인증서의 처리가 가능해야 한다.
일련번호(Serial Number)는 인증기관이 발급하는 인증서에 부여하는 양의 정수값으로 인증기관이 인증서 발급 시에 부여되는 유일한 값이다.
등록 기관 서명 알고리즘(CA Signature Algorithm)은 인증기관이 인증서 생성 시에 사용한 알고리즘에 대한 식별정보이다.
발급자 이름(Issurer Name)은 인증서를 발급한 인증기관(300)의 명칭을 DN(Distinguished Name)으로 표현하며 모든 응용 프로그램은 상기 DN의 생성과 처리가 가능해야 한다.
유료기간(Validity Period)은 인증서의 상태를 인증기관(300)이 보증해주는 기간을 나타내며 시작시각(notBefore)과 종료시각(notAfter)의 시각 정보를 사용하여 표현한다. 시각 정보는 GMT(Greenwich Mean Time)로 표현하며 2049년까지는 세계 협정 표준시(UTC; Universal Time Coordinated) 형식을 사용하고 2050년부터는 Generalized Time 형식을 사용한다.
소유자 이름(Subject Name)은 인증서 소유자의 명칭을 DN(Distinguished Name) 형식으로 표현하며 반드시 값을 가져야 한다.
소유자 공개키 정보(Subject Public Key Information)는 소유자의 공개키에 대한 알고리즘 및 공개키 정보를 나타낸다.
발급자 고유 식별자(Issuer Unique Identifier)는 하나의 DN(Distinguished Name)에 대하여 서로 다른 발급자가 사용하는 경우에 이를 식별하기 위한 방법을 제공한다.
소유자 고유 식별자(Subject Unique Identifier)는 하나의 DN(Distinguished Name)에 대하여 서로 다른 발급자가 사용하는 경우에 이를 식별하기 위한 방법을 제공한다.
인증서 확장필드(Extensions)는 인증정책이나 기타 관련 사항이 포함되어 있다.
도9는 본 발명에 사용이 가능한 무선 전자 서명 인증서 효력정지 및 폐지 목록 프로파일(Wireless Digital Signature Certificate Revocation List Profile)에 대한 간단한 도면이다.
무선 전자 서명 인증서 효력정지 및 폐지 목록 형식은 버전(Version), 서명 알고리즘(Signature), 발급자(Issuer), 발급일자(This Update), 다음 발급일자(Next Update), 효력정지 및 폐지 목록(Revoked Certificates), 인증서 효력 정지 및 폐지 목록(CRL; Certificate Revoked List) 확장필드(CRL Extensions) 등으로 구성된다.
효력정지 및 폐지 목록(Revoked Certificates)은 효력정지 및 폐지된 인증서의 목록을 인증서의 일련번호와 폐지된 날짜로 나타내며 CRL 확장필드를 통해 추가적인 정보의 제공이 가능하다.
도10은 고유의 IP(Internet Protocol) 주소를 할당받은(정보가 포함된) IC(Integrate Chip)을 내장한 무선 통신 장치를 휴대한 클라이언트(310)와 상기 IP 주소를 발급한 공인 IP부여기관(1000) 및 인터넷 쇼핑몰(305) 등이 연결되어 있는 실예시도이다.
상기 IP주소 부여 기관(1000)은 도메인 이름 및 IP주소 등의 인터넷 주소에 관한 정책 개발을 하는 회사로써, 도메인 이름 및 IP주소의 등록을 책임지는 국가 공인 기관일 수 있다.
상기 클라이언트(310)는 무선 통신 장치 고유의 IP주소를 통해 무선 인터넷 접속 시에 인터넷 쇼핑몰(305) 등에서 상기 IP주소를 이용하여 본인의 인증을 할 수 있고, 상기 인터넷 쇼핑몰(305)은 클라이언트(310)의 주문정보에 포함될 수 있는 상기 무선 통신 장치의 고유 IP주소를 상기 IP주소 부여 기관(1000)에 의뢰하여 상기 클라이언트(310)의 인증을 확인하고 해당 상품 등을 제공할 수 있다.
상기 IP주소는 현재 사용중인 IP주소 체계(IPv4;Internet Protocol version 4)를 포함하여 IPv6(Internet Protocol version 6)도 가능함을 명기하는 바이다.
도11은 전자 서명(Digital Signature)에서 대표적으로 사용되는 해쉬함수(Hash Function)의 대한 일반적인 개념도이다.
전자 서명(Digital Signature)은 공개키 암호 알고리즘의 암호화 키와 복호화 키가 다르다는 특성을 이용하는 알고리즘을 사용하는 것으로써, 상기 전자 서명을 하는 클라이언트(310)는 본인의 개인키(Secret Key)를 사용하여 전송할 문서에 서명을 하고 상기 문서를 수신할 클라이언트(310)는 상기 전자 서명을 한 클라이언트(310)의 공개키(Public Key)를 이용하여 상기 문서를 전송하는 클라이언트(310)를 검증할 수 있다.
해쉬함수(Hash Function)는 긴 길이의 데이터를 정해진 길이의 데이터로 줄여주는 함수를 의미하는데 암호에서 언급되는 해쉬함수(HF)는 특정한 입력값 X에 대한 해쉬값이 Y=H(X)로 출력될 때, H(X)를 만족하는 Y의 값을 통해 역으로 X의 값을 구할 수는 없다는 성질을 갖는다.
본 도면에서 문서(1110)를 전송할 클라이언트(송신자)(1100)는 해당 문서에 대해 해쉬함수(HF)를 사용하여 해쉬값(암호화된 문서)(1115)을 획득하고, 획득한 해쉬값(1115)과 본래의 문서(1110)를 함께 수신 클라이언트(1105)에게 전송을 하면, 수신 클라이언트(1105)는 본래의 문서(1110)를 해쉬함수(HF)를 사용하여 해쉬값(1115)을 취하게 되고 그 값을 상기 전송 클라이언트(1100)가 송신한 해쉬값(1115)과 비교함으로써 상기 전송 클라이언트(1100)가 보낸 문서가 확실함을 인지하게 된다.
도12는 해쉬함수(Hash Function)를 통해 암호화된 문서에 송신 클라이언트(1100)의 개인키(Secret Key)가 결합되어 수신 클라이언트(1105)에게 전송하는 간단한 개념도이다.
도11의 과정을 통해 송신할 문서를 해쉬함수(HF)를 통해 암호화 한 후에 송신 클라이언트의 개인키(비밀키)를 상기 암호화된 문서(1115)에 삽입함으로써 보안효과 및 개인 인증효과를 높일 수 있다. 송신 클라이언트(1100)는 전송할 본 문서(1110)와 함께 본인의 개인키가 삽입된 암호화된 문서(1200)를 수신 클라이언트(1105)에게 전송하게 된다.
도13은 수신 클라이언트(1105)가 송신 클라이언트(1100)로부터 개인키(Secret Key)가 결합된 암호화된 문서(1200)를 수신하는 간단한 개념도이다.
수신 클라이언트(1105)는 송신 클라이언트(1100)의 개인키(Secret Key)가 결합된 암호화된 문서를 복호화하기 위해 인증기관(300) 등으로부터 상기 송신 클라이언트(1100)의 공개키(Public Key)를 획득하고, 상기 획득한 송신 클라이언트(1100)의 공개키(Public Key)를 통해 개인키(Secret Key)가 삽입된 암호화 문서(1200)를 해독하게 된다. 개인키(Secret Key)가 풀린 암호화 문서는 도10에 도시된 것처럼 비교를 통해 상기 송신 클라이언트(1100)의 인증을 할 수 있다.
도14는 무선 인증서(Wireless Certificate)의 처리 및 키(Key) 생성이 가능한 알고리즘이 내장된 IC(Integrate Chip) 카드 또는 응용 프로그램(Application Program)이 탑재된 무선 통신 장치의 간단한 내부 블록도이다.
본 도면에서 도시하고 있는 인증서(Certificate) IC는 무선 인증서(Wireless Certificate)의 처리 및 암호화 키(Key) 생성이 가능한 알고리즘이 내장 가능한 기타 응용 프로그램(Application Program)으로도 대체가 가능함을 밝힌다.
본 발명에서 기술하고 있는 무선 통신 장치에는 RF 처리부, IF 처리부 및 베이스밴드(Baseband) 처리부 등의 기본적인 단말기 구성에 무선 공개키 기반 구조(WPKI; Wireless Public Key Infrastructure)에 적합하도록 해당 기능이 포함된 IC 카드 및 응용 프로그램이 탑재 가능하다. 상기 IC 카드나 응용 프로그램 등은 무선 인증서의 다운로드 및 저장 등이 가능할 수 있고 암호화 키의 생성을 돕는 여러 알고리즘의 내장이 가능할 수 있다.
도15는 클라이언트(310)의 무선 통신 장치에 인증서가 저장되어 있는 간단한 예시도이다.
상기 무선 통신 장치(이동 통신 단말기, 무선 통신 기능이 내장된 PDA, 스마트폰, IMT-2000등을 포함하는 모든 무선 통신 장치)는 무선 인증서(Wireless Certificate)의 처리 및 키(Key) 생성이 가능한 알고리즘이 내장된 IC(Integrate Chip) 카드 또는 응용 프로그램(Application Program)이 탑재된 것으로 상기 클라이언트(310)는 인증기관(CA)(300)으로부터 본인의 인증을 책임지는 인증서(Certificate)를 다운받아 보관할 수 있다. 무선 통신 장치에 저장된 상기 인증서(Certificate)는 상기 클라이언트(310)의 상품 구매나 기타 보험 등의 계약에 사용이 가능할 수 있다.
도16은 클라이언트(310)가 무선 통신 장치를 이용하여 무선 인터넷에 접속한 후에 쇼핑몰을 선택하는 간단한 예시도이다.
본 도면은 상기 클라이언트(310)가 본인의 무선 통신 장치를 이용하여 무선 인터넷 서비스를 받고 있는 도면으로써, 무선 인터넷 서비스는 그 수효가 점차 증가하고 있으며 본 발명에 따르면 상기 무선 인터넷 서비스를 통해 상기 클라이언트(310)는 상기 무선 통신 장치에 저장된 본인의 인증서(Certificate)를 통해 기타 지불행위나 계약에 임할 수 있다.
도17은 인터넷 쇼핑몰(305)에 접속한 클라이언트(310)가 무선 통신 장치를 이용하여 선택한 상품에 대한 주문정보를 전송하는 간단한 예시도이다.
주문정보는 필요에 따라 클라이언트(310)의 인증서(Certificate)를 포함할 수 있다. 상기 인증서(Certificate)는 전자 서명 검증키(Public Key)가 상기 클라이언트(310)가 소유하는 전자 서명 생성키(Secret Key)에 합치한다는 사실을 확인 및 증명하는 전자적 정보(data)를 말한다.
도18은 클라이언트(310)의 무선 통신 장치에 고유의 IP(Internet Protocol) 주소가 저장되어 있는 간단한 예시도이다.
상기 IP(Internet Protocol) 주소는 공인 IP부여기관(1000)으로부터 획득 가능하며, 상기 무선 통신 장치에 IC(Integrate Chip) 카드 형태로 상기 무선 통신 장치 구입 시에 기 내장된 형태로 구입할 수 있으며, 또는 별도의 응용 프로그램을 통해 상기 IP부여기관(1000)으로부터 일정한 절차를 거쳐 다운 가능할 수 있음을 밝힌다.
본 발명에 따르면, 클라이언트가 무선 인증서(Wireless Certificate)의 처리 및 키(Key) 생성이 가능한 알고리즘이 내장된 IC(Integrate Chip) 카드 또는 응용 프로그램(Application Program)이 탑재된 무선 통신 장치(이동 통신 단말기, 무선 통신 기능이 내장된 PDA, 스마트폰, IMT-2000등을 포함하는 모든 무선 통신 장치)를 이용하여 본인의 인증을 책임지는 인증서(Certificate)를 상기 무선 통신 장치에 저장함으로써, 무선 인터넷 접속을 통한 인증 및 전자 서명(Digital Signature)이 필요한 계약 등을 보다 신뢰성있고 간편하게 할 수 있다는 장점이 있다.
또한, 상기 무선 통신 장치에 해당하는 고유의 IP(Internet Protocol) 주소를 저장함으로써, 별도의 인증기관(CA)(300) 없이 상기 클라이언트의 인증이 가능하여 무선 인터넷 접속을 통한 전자상거래 행위시 또는 무선 통신 장치를 이용한 인증시 보다 신뢰성있고 간편한 방법을 제공하는 장점이 있다.

Claims (4)

  1. 클라이언트 소유의 무선통신장치와 상기 무선통신장치로 무선 암호화키와 관련된 인증서를 발급하는 인증기관(CA; Certification Authority) 및 상기 클라이언트의 무선통신장치를 통해 상기 클라이언트의 인증을 요구하는 웹서버를 포함하여 이루어지는 것을 특징으로 하며,
    상기 무선통신장치에서 상기 인증기관(CA)으로부터 무선 암호화키가 내장된 인증서(Certificate)를 획득하여 소정의 메모리에 저장하는 인증서 생성 단계;
    상기 클라이언트의 상기 웹서버 접속 후 상기 클라이언트에 대한 인증 요구시, 상기 무선통신장치에서 상기 웹서버로 상기 메모리에 저장된 상기 인증서를 전송하는 인증서 전송 단계;
    상기 웹서버에서 상기 인증서를 상기 인증기관에 전송하여 상기 클라이언트에 대한 인증 여부를 요청하는 인증 요청 단계; 및
    상기 인증기관에서 상기 인증서를 근거로 상기 클라이언트에 대한 인증처리를 수행하며, 상기 인증처리결과 데이터를 상기 웹서버로 전송하는 인증서 확인 단계;를 포함하여 이루어지는 것을 특징으로 하는 무선 인증(전자 서명) 기능이 포함된 무선 통신 장치를 이용한 인증 처리 방법.
  2. 제 1항에 있어서, 상기 인증서 생성 단계는,
    상기 무선통신장치에서 소정의 공개키(Public Key) 및 개인키(Secret Key)를 생성하는 단계;
    상기 무선통신장치에서 상기 생성된 공개키(Public Key)에 상기 클라이언트의 개인 정보 데이터를 첨부하여 상기 인증기관(CA; Certification Authority)으로 전송하는 단계;
    상기 인증기관(CA; Certification Authority)에서 상기 클라소유 무선통신장치를 통해 전송된 상기 클라이언트 개인 정보 데이터 및/또는 공개키(Public Key)를 소정의 무선 암호화 키로 이용하여 소정의 인증서(Certificate)를 생성한 후, 상기 무선 암호화키가 내장된 인증서를 상기 클라이언트 소유 무선통신장치로 전송하는 단계; 및
    상기 무선통신장치에서 상기 인증기관(CA)으로부터 무선 암호화키가 내장된 인증서(Certificate)를 획득하여 소정의 메모리에 저장하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 무선 인증(전자 서명) 기능이 포함된 무선 통신 장치를 이용한 인증 처리 방법.
  3. 제 1항에 있어서,
    상기 웹서버로 상기 무선통신장치의 인증서 전송시, 상기 무선통신장치의 인증서에 상품정보 데이터 또는 상품결제정보 데이터, 또는 인증을 요하는 문서 형식의 데이터를 적어도 하나 이상 첨부하는 인증 데이터 첨부단계를 더 포함하여 이루어지는 것을 특징으로 하는 무선 인증(전자 서명) 기능이 포함된 무선 통신 장치를 이용한 인증 처리 방법.
  4. 제 1항에 있어서, 상기 무선통신장치는,
    상기 인증서의 처리 및 키(Key) 생성을 수행하는 알고리즘이 내장된 IC(Integrate Chip) 카드 또는 응용 프로그램(Application Program)이 탑재되어지는 것을 특징으로 하는 무선 인증(전자 서명) 기능이 포함된 무선 통신 장치를 이용한 인증 처리 방법.
KR1020040030781A 2004-04-30 2004-04-30 무선 인증(전자 서명) 기능이 포함된 무선 통신 장치를이용한 인증 처리 방법 KR20040041148A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040030781A KR20040041148A (ko) 2004-04-30 2004-04-30 무선 인증(전자 서명) 기능이 포함된 무선 통신 장치를이용한 인증 처리 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040030781A KR20040041148A (ko) 2004-04-30 2004-04-30 무선 인증(전자 서명) 기능이 포함된 무선 통신 장치를이용한 인증 처리 방법

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020010041517A Division KR20030005986A (ko) 2001-07-11 2001-07-11 무선 인증(전자 서명) 기능이 포함된 무선 통신 장치를이용한 인증 처리 방법

Publications (1)

Publication Number Publication Date
KR20040041148A true KR20040041148A (ko) 2004-05-14

Family

ID=37338290

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040030781A KR20040041148A (ko) 2004-04-30 2004-04-30 무선 인증(전자 서명) 기능이 포함된 무선 통신 장치를이용한 인증 처리 방법

Country Status (1)

Country Link
KR (1) KR20040041148A (ko)

Similar Documents

Publication Publication Date Title
JP4109548B2 (ja) 端末通信システム
US7925878B2 (en) System and method for creating a trusted network capable of facilitating secure open network transactions using batch credentials
KR101276201B1 (ko) 아이덴티티 관리서버, 시스템 및 관리 방법
US20120311326A1 (en) Apparatus and method for providing personal information sharing service using signed callback url message
GB2355151A (en) Tamper evident wireless application protocol identity module
JP2003503901A (ja) インターネット環境の移動通信システムにおける使用者情報セキュリティ装置及びその方法
KR100926153B1 (ko) 모바일 단말 이용한 전자서명 무선공인인증서비스 시스템및 제공방법
KR20030005986A (ko) 무선 인증(전자 서명) 기능이 포함된 무선 통신 장치를이용한 인증 처리 방법
KR100848966B1 (ko) 공개키 기반의 무선단문메시지 보안 및 인증방법
Kumar et al. An Architectural Design for Secure Mobile Remote Macro-Payments.
KR100501172B1 (ko) 무선 인터넷을 위한 무선 인증서 상태 관리 시스템 및방법과 이를 이용한 무선 인증서 상태 검증 방법
KR100349888B1 (ko) 이동 단말에서 마이크로 익스플로워를 이용한 공개키인증시스템 및 인증방법
EP1437024B1 (en) Method and arrangement in a communications network
KR200375171Y1 (ko) 고유 아이피 주소를 사용자 인증 정보로 이용하는 무선통신 장치
Konidala et al. A secure and privacy enhanced protocol for location-based services in ubiquitous society
KR20040041147A (ko) 무선 인증(전자 서명) 기능이 포함된 무선 통신 장치를이용한 인증 처리 방법
KR20040044430A (ko) 무선 인증(전자 서명) 기능이 포함된 무선 통신 장치를이용한 인증 처리 방법
KR20050002789A (ko) 무선 통신 장치의 고유 아이피 주소를 이용한 무선 인증처리 방법
Yeun et al. Secure m-commerce with WPKI
JP2005318269A (ja) 電子証明書管理システム、電子証明書管理方法、及び、サーバ
KR20040041148A (ko) 무선 인증(전자 서명) 기능이 포함된 무선 통신 장치를이용한 인증 처리 방법
KR100974496B1 (ko) 이동 통신 단말기를 이용한 인증 대행 시스템 및 그 대행 방법
KR100469439B1 (ko) 이동 통신 단말기를 이용한 공인인증서 관리 방법
JP2004524780A (ja) 小型デバイスにおける暗号署名
KR20020020133A (ko) 이동 단말에서 wap 브라우저를 이용한 공개키인증시스템 및 인증방법

Legal Events

Date Code Title Description
A107 Divisional application of patent
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid