KR20040044430A - Method for the process of certification using mobile communication devices with the function of wireless certification(digital signature) - Google Patents

Method for the process of certification using mobile communication devices with the function of wireless certification(digital signature) Download PDF

Info

Publication number
KR20040044430A
KR20040044430A KR1020040030782A KR20040030782A KR20040044430A KR 20040044430 A KR20040044430 A KR 20040044430A KR 1020040030782 A KR1020040030782 A KR 1020040030782A KR 20040030782 A KR20040030782 A KR 20040030782A KR 20040044430 A KR20040044430 A KR 20040044430A
Authority
KR
South Korea
Prior art keywords
certificate
wireless communication
communication device
client
wireless
Prior art date
Application number
KR1020040030782A
Other languages
Korean (ko)
Inventor
김재형
홍종철
윤종민
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020040030782A priority Critical patent/KR20040044430A/en
Publication of KR20040044430A publication Critical patent/KR20040044430A/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

PURPOSE: A certification processing method is provided to transmit a public key, generated at a wireless communication device, to a CA(Certification Authority), to receive a certificate from the CA, to store the certificate at the wireless communication device, and to enable a user to use the certificate at an internet shopping mall. CONSTITUTION: The method comprises several steps. A public key and a secret key are generated at a wireless communication device(700). Personal data of a user is attached to the generated public key, and is transmitted to the CA(705). The CA generates a certificate by using the personal data and the public key, and transmits the certificate, having a wireless encoding key, to the wireless communication device(710). The wireless communication device stores the transmitted certificate(720). If a web server requests a certification to the user, the user transmits the certificate, stored at the wireless communication device, to the web server(730). Then the web server requests a certification for the user to the CA while the web server transmits the certificate to the CA(735). The CA processes the certification based on the certificate, and transmits the certification result to the web server(740).

Description

무선 인증(전자 서명) 기능이 포함된 무선 통신 장치를 이용한 인증 처리 방법{Method for the process of certification using mobile communication devices with the function of wireless certification(digital signature)}Method for the process of certification using mobile communication devices with the function of wireless certification (digital signature)}

본 발명은 무선 인증서(Wireless Certificate)의 처리 및 키(Key) 생성이 가능한 알고리즘이 내장된 IC(Integrate Chip) 카드 또는 응용 프로그램(Application Program)이 탑재된 무선 통신 장치(이동 통신 단말기, 무선 통신 기능이 내장된 PDA, 스마트폰, IMT-2000등을 포함하는 모든 무선 통신 장치)를 휴대한 클라이언트로부터, 상기 무선 통신 장치를 통해 생성된 공개 키(Public Key) 및 상기 클라이언트의 개인 정보를 인증기관(CA; Certification Authority)으로 전송하고, 인증기관(CA)으로부터 인증서(Certificate)를 획득하여 상기 클라이언트의 무선 통신 장치에 저장하고, 상기 무선 통신 장치로 해당 인터넷 쇼핑몰에 접속하여 구매할 상품정보, 지불정보 및 상기 클라이언트의 무선 통시 장치를 이용하여 생성된 비밀 키(Secret Key)가 결합된 인증서(Certificate)를 상기 인터넷 쇼핑몰로 전송하고, 상기 정보를 받은 인터넷 쇼핑몰이 상기 인증기관에 의뢰하여 상기 클라이언트의 공개 키(Public Key)를 획득하고 상기 클라이언트의 인증을 확인함으로써, 클라이언트의 무선 통신 장치(이동 통신 단말기, 무선 통신 기능이 내장된 PDA, 스마트폰, IMT-2000등을 포함하는 모든 무선 통신 장치)를 이용한 전자상거래가 가능하고 본인의 서명이 필수적이어야 하는 계약 등의 법률행위를 상기 무선 통신 장치를 이용하여 보다 쉽게 할 수 있도록 하는 방법에 관한 것이다.The present invention provides a wireless communication device (mobile communication terminal, wireless communication function) equipped with an integrated chip (IC) card or application program (IC) in which an algorithm capable of processing a wireless certificate and generating a key is embedded. The public key generated through the wireless communication device and the personal information of the client from the client carrying the built-in PDA, smart phone, IMT-2000, etc.). Transmit the certificate to a certification authority (CA), obtain a certificate from a certification authority (CA), store the certificate in a wireless communication device of the client, access the corresponding Internet shopping mall with the wireless communication device, and Transferring a certificate combined with a secret key generated using the client's wireless communication device to the internet shopping mall The Internet shopping mall receiving the information requests the certification authority to obtain the public key of the client and confirms the authentication of the client, thereby embedding the client's wireless communication device (mobile communication terminal and wireless communication function). To make it easier to use the wireless communication device for legal activities such as contracts that can be used for electronic commerce using the PDA, smart phone, IMT-2000, etc. It is about how to.

또한, 인증기관(CA)의 개입이 없이 IP(Internet Protocol) 어드레스(Address) 부여기관으로부터 고유의 IP 주소정보가 입력된(할당된) IC(Integrate Chip) 카드 또는 응용 프로그램(Application Program)을 본인의 무선 통신 장치에 저장함으로써, 상기 IP 주소를 통한 인증을 통해 상기 전자상거래 및 계약 등이 가능하도록 하는 방법에 관한 것이다.In addition, an IC (Integrate Chip) card or an application program in which unique IP address information is input (assigned) from an Internet Protocol (IP) address granting authority without involvement of a certification authority (CA) The present invention relates to a method for enabling the electronic commerce, the contract, and the like through authentication through the IP address.

인터넷의 가속적인 발전은 생활 전반에 걸쳐 많은 변화를 가져왔다. 많은 변화나 새로운 시도들은 계속적으로 지속되었고 인터넷 유저(User)들은 기존 전화선이나 전용선 등을 이용하여 인터넷에 접속하던 유선 인터넷의 공간적 제한 등에서 벗어나서 보다 간편하게 인터넷을 사용할 수 있는 방법을 바라게 되었다. 공간적인 제약에 구애받지 않고 활동성 있는 무선 인터넷은 이러한 인터넷 유저들의 욕구를 충족시키기 위해 발달하게 되었다.The accelerated development of the Internet has changed many things throughout life. Many changes and new attempts continued, and Internet users wanted to use the Internet more easily, free from the space limitations of the wired Internet, which was connected to the Internet using existing telephone lines or leased lines. Regardless of space constraints, active wireless Internet has been developed to meet the needs of these Internet users.

그러나 무선 인터넷의 접속을 위한 무선 단말기(통신 장치)는 일반적인 PC(Personal Computer)와 달리 복잡한 계산 작업이나 충분한 저장 공간을 가지고 있지 않고 무선 데이터 통신은 유선 데이터 통신에 비해 낮은 데이터 전송률을 보이고 있어 여러 제약성이 따른다. 이런 무선 데이터 통신의 한계들에 대처하기 위해 새로운 무선 인터넷의 접속 기술이 개발되고 있으며, 현재 상용중인 무선 인터넷 접속 기술에는 에릭슨(Ericsson), 모토로라(Motorola) 등이 주축으로 개발한 WAP(Wireless Application Protocol)과 마이크로소프트(Microsoft)의 ME(Mobile Explorer) 등이 있다.However, unlike general PCs, wireless terminals (communication devices) for accessing the wireless Internet do not have complicated calculation tasks or sufficient storage space, and wireless data communication shows lower data rates than wired data communication. This follows. In order to cope with these limitations of wireless data communication, new wireless Internet access technology is being developed.Wireless Application Protocol developed by Ericsson, Motorola, etc. ) And Microsoft's Mobile Explorer (ME).

도1은 WAP(Wireless Application Protocol)를 이용한 무선 인터넷에 대한 간단한 구성도이다.1 is a simple block diagram of a wireless Internet using a WAP (Wireless Application Protocol).

WAP(Wireless Application Protocol)는 무선 통신 장치에 무선 데이터 서비스를 제공하기 위해 무선 통신 사업자들로 구성된 WAP Forum에서 개발하고 있는 무선 인터넷 표준 프로토콜이다. WAP Forum은 1997년 에릭슨(Ericsson), 노키아(Nokia), 모토로라(Motorola), 폰닷컴(Phone.com) 등의 주도 하에 결성되었으며 현재 전세계 300개 이상의 업체들이 멤버로 참여하여 활동하고 있다.Wireless Application Protocol (WAP) is a wireless Internet standard protocol developed by the WAP Forum, which consists of wireless carriers to provide wireless data services to wireless communication devices. The WAP Forum was formed in 1997 under the leadership of Ericsson, Nokia, Motorola, Phone.com, and more than 300 companies worldwide.

WAP(Wireless Application Protocol)는 HTML(HyperText Markup Language)을 무선에 적용할 때 발생하는 속도 문제를 해결하기 위해 WML(Wireless Markup Language)를 지원하는 인터넷 표준 프로토콜을 사용한다. WML(Wireless MarkupLanguage)은 HTML과 유사한 작은 크기의 마크업 언어로써 휴대용 단말기에 알맞게 되어있다. XML(eXtensible Markup Language)를 기반으로 제작되었으며 작은 디스플레이에서 키보드 없이 한 손에 들고 사용하도록 설계되었다.Wireless Application Protocol (WAP) uses an Internet standard protocol that supports Wireless Markup Language (WML) to solve the speed issues that arise when applying HyperText Markup Language (HTML) to the wireless. Wireless MarkupLanguage (WML) is a small markup language similar to HTML, suitable for portable devices. Built on XML (eXtensible Markup Language), it is designed to be used in one hand without a keyboard on small displays.

WAP(Wireless Application Protocol)는 인터넷 정보를 무선 통신 장치에 빠른 속도로 디스플레이하고 검색하는 기능을 제공하기 위해 무선 통신 장치와 웹서버 사이에 WAP Proxy 형태의 게이트웨이(Gateway)가 존재하며, 이런 WAP 게이트웨이(Gateway)가 WAP 프로토콜과 TCP/IP 프로토콜 사이의 변환 역할을 수행해 줌으로써 무선 인터넷 환경을 지원하게 된다.Wireless Application Protocol (WAP) provides a WAP Proxy type gateway between a wireless communication device and a web server to provide a function of displaying and retrieving Internet information to a wireless communication device at high speed. Gateway) supports the wireless Internet environment by acting as a translation between the WAP protocol and the TCP / IP protocol.

WAP(Wireless Application Protocol) 아키텍처는 어플리케이션 계층(WAE; Wireless Application Environment), 세션 계층(WSP; Wireless Session Protocol), 트랜잭션 계층(WTP; Wireless Transaction Protocol), 보안 계층(WTLS; Wireless Transport Layer Security), 이동 계층(WDP; Wireless Datagram Protocol), 베어러(Bearers) 등으로 구성되어 있다.The Wireless Application Protocol (WAP) architecture includes the Wireless Application Environment (WAE), the Wireless Session Protocol (WSP), the Wireless Transaction Protocol (WTP), the Wireless Transport Layer Security (WTLS), and the transport. WDP (Wireless Datagram Protocol), bearers (Bearers) and the like.

WAE(Wireless Application Environment)는 무선 인터넷 서비스와 이동 전화 서비스를 지원할 수 있는 개발환경으로서 어떠한 무선 인터넷 플랫폼에서도 운영이 가능하도록 해당 환경을 만들고 이동 전화 기술을 기반으로 하는 일반적인 목적의 응용 개발환경을 제공한다.WAE (Wireless Application Environment) is a development environment that can support wireless Internet service and mobile phone service. It is designed to operate on any wireless internet platform and provides general purpose application development environment based on mobile phone technology. .

WSP(Wireless Session Protocol)는 연결형(connection oriented) 세션 서비스와 비연결형(connetionless) 세션 서비스를 다루며 무선 구간에서 컨텐츠 전달의 최적화를 위하여 헤더 및 기능을 인코딩하는 작업을 수행한다.Wireless Session Protocol (WSP) handles connection-oriented and connectionless session services and encodes headers and functions to optimize content delivery over the radio.

WTP(Wireless Transaction Protocol)는 모바일(Mobile) 환경에서 구현되기에 적합하도록 구성된 간단한 트랜잭션 프로토콜로 데이터그램(Datagram) 서비스 위해서 실행되며 클래스(Class) 1~3으로 나누어 차별화 된 서비스를 제공하고 메시지 지향의 서비스로 신뢰성 제공과 링크 오버헤드를 감소시킨다.WTP (Wireless Transaction Protocol) is a simple transaction protocol that is suitable to be implemented in a mobile environment. It is executed for datagram services. It is divided into Classes 1-3 and provides differentiated services. Services provide reliability and reduce link overhead.

WTLS(Wireless Transport Layer Security)는 SSL(Secured Socket Layer)로 알려진 산업 표준형 TLS(Transport Layer Security)에 기반을 둔 보안 프로토콜로 무결성(Integrity), 기밀성(Privacy), 인증(Authentication), 부인 봉쇄(Denial of Service protection) 기능을 가진다.Wireless Transport Layer Security (WTLS) is a security protocol based on the industry-standard Transport Layer Security (TLS) known as Secured Socket Layer (SSL). Integrity, Privacy, Authentication, and Denial of Service of Service protection) function.

WDP(Wireless Datagram Protocol)는 종단간 전송을 위한 어드레싱을 제공하며 인터넷의 UDP(User Datagram Protocol)와 같은 Multiplexing 기능을 가진다.Wireless Datagram Protocol (WDP) provides addressing for end-to-end transmission and has multiplexing capabilities such as the Internet's User Datagram Protocol (UDP).

베어러(Bearers)는 WAP는 다양한 전송 서비스(Bearer Service)를 포함하도록 설계되어 WDP에서 각 전송 서비스에 따라 어떠한 동작을 할 것인가를 지정해 놓았다.Bearers have designed WAP to include various transport services, and specify what kind of action WAP will perform according to each transport service.

도2는 MME(Microsoft Mobile Explorer)를 이용한 무선 인터넷에 대한 간단한 구성도이다.2 is a simple block diagram of the wireless Internet using MME (Microsoft Mobile Explorer).

ME(Mobile Explorer)는 마이크로소프트사의 Small Device 브라우저로서 이동 전화에 중점을 두는 WAP(Wireless Application Protocol)와는 다르게 다양한 데이터 디바이스의 지원을 목적으로 개발되었다. ME는 기존 인터넷 표준을 사용하여 무선 인터넷을 구현하기 위해 개발된 이동 전화를 지원하는 HTML(HyperText Markup Language) 브라우저이다.Mobile Explorer (ME) is Microsoft's Small Device browser, and was developed to support a variety of data devices, unlike the Wireless Application Protocol (WAP), which focuses on mobile phones. ME is a HyperText Markup Language (HTML) browser that supports mobile phones developed to implement wireless Internet using existing Internet standards.

그러나 인터넷 상의 컨텐츠들이 다양화 및 유료화 추세로 되고 있고 또한 상기 방법들을 이용한 무선 인터넷 서비스는 점차 늘어가면서 상기 방법으로 무선 인터넷에 접속하여 무선 통신 장치(이동 통신 단말기, 무선 통신 기능이 내장된 PDA, 스마트폰, IMT-2000등을 포함하는 모든 무선 통신 장치)를 이용한 과금이나 결제 등이 보편화되고 있는 현 상황에서 상기 무선 통신 장치를 이용한 고액결제나 계약행위에 대해서는 좀 더 강화된 보안이나 개인 인증 절차의 편리함과 대중성이 필요하게 되었다.However, as the contents on the Internet are diversified and paid, the wireless Internet service using the above methods is gradually increasing, and the wireless communication devices (mobile communication terminals, PDAs with a wireless communication function, smart phones, etc.) are connected to the wireless Internet by the above methods. In the current situation in which billing or payment using a wireless communication device including a phone, an IMT-2000, etc. is becoming more common, a large amount of security or personal authentication procedures are required for a large amount of payment or contract act using the wireless communication device. Convenience and popularity have become necessary.

상기와 같은 문제점들을 보완하기 위한 본 발명의 목적은 무선 인증서(Wireless Certificate)의 처리 및 키(Key) 생성이 가능한 알고리즘이 내장된 IC(Integrate Chip) 카드 또는 응용 프로그램(Application Program)이 탑재된 무선 통신 장치(이동 통신 단말기, 무선 통신 기능이 내장된 PDA, 스마트폰, IMT-2000등을 포함하는 모든 무선 통신 장치)를 휴대한 클라이언트로부터, 상기 무선 통신 장치를 통해 생성된 공개 키(Public Key) 및 상기 클라이언트의 개인 정보를 인증기관(CA; Certification Authority)으로 전송하고, 인증기관(CA)으로부터 인증서(Certificate)를 획득하여 상기 클라이언트의 무선 통신 장치에 저장하고, 상기 무선 통신 장치로 해당 인터넷 쇼핑몰에 접속하여 구매할 상품정보, 지불정보 및 상기 클라이언트의 무선 통시 장치를 이용하여 생성된 비밀 키(Secret Key)가 결합된 인증서(Certificate)를 상기 인터넷 쇼핑몰로 전송하고, 상기 정보를 받은 인터넷 쇼핑몰이 상기 인증기관에 의뢰하여 상기 클라이언트의 공개 키(Public Key)를 획득하고 상기 클라이언트의 인증을 확인하는 방법을 제공함에 있으며,An object of the present invention to solve the above problems is to wirelessly equipped with an IC (Integrate Chip) card or an application program with an algorithm capable of processing a wireless certificate and generating a key. Public key generated through the wireless communication device from the client carrying the communication device (mobile communication terminal, all wireless communication devices including PDA, smartphone, IMT-2000, etc. with built-in wireless communication function) And transmit personal information of the client to a certification authority (CA), obtain a certificate from a certification authority (CA), store the certificate in a wireless communication device of the client, and store the Internet shopping mall as the wireless communication device. Combination of product information, payment information, and secret key generated using wireless communication device of client Transfer Certificate (Certificate) to the Internet shopping and Internet shopping mall receiving the information requested on the certificate authority obtains a public key (Public Key) of the client, and to provide a way to verify the authenticity of the client,

또한, 인증기관(CA)의 개입이 없이 IP(Internet Protocol) 어드레스(Address) 부여기관으로부터 고유의 IP 주소정보가 입력된(할당된) IC(Integrate Chip) 카드 또는 응용 프로그램(Application Program)을 본인의 무선 통신 장치에 저장함으로써, 상기 IP 주소를 통한 인증을 통해 상기 전자상거래 및 계약 등이 가능하도록 하는 방법을 제공함에 있다.In addition, an IC (Integrate Chip) card or an application program in which unique IP address information is input (assigned) from an Internet Protocol (IP) address granting authority without involvement of a certification authority (CA) The present invention provides a method for enabling the electronic commerce, the contract, and the like through authentication through the IP address by storing in a wireless communication device.

도1은 WAP(Wireless Application Protocol)를 이용한 무선 인터넷에 대한 간단한 구성도이다.1 is a simple block diagram of a wireless Internet using a WAP (Wireless Application Protocol).

도2는 MME(Microsoft Mobile Explorer)를 이용한 무선 인터넷에 대한 간단한 구성도이다2 is a simple configuration diagram of the wireless Internet using MME (Microsoft Mobile Explorer)

도3은 무선 인증(전자 서명) 기능이 포함된 무선 통신 장치를 휴대한 클라이언트와 무선 전자서명 인증서를 발급해주는 인증기관 및 인터넷 쇼핑몰 등이 연결되어 있는 본 발명의 주 구성도이다.3 is a main configuration of the present invention in which a client carrying a wireless communication device including a wireless authentication (electronic signature) function, a certification authority for issuing a wireless digital signature certificate, and an Internet shopping mall are connected.

도4는 무선 인증(전자 서명) 기능이 포함된 무선 통신 장치를 휴대한 클라이언트와 무선 전자서명 인증서(Certificate)를 발급해주는 인증기관(CA) 및 보험회사 등이 연결되어 있는 간단한 구성도이다.4 is a simple configuration diagram in which a client carrying a wireless communication device including a wireless certificate (electronic signature) function, a certification authority (CA), an insurance company, and the like, which issue a wireless digital signature certificate are connected.

도5는 클라이언트가 인증기관(CA)으로부터 본인의 무선 통신 장치로 인증서를 발급 받는 과정을 나타내는 간단한 블록도이다.Fig. 5 is a simple block diagram showing a process in which a client issues a certificate from a CA to its wireless communication device.

도6은 클라이언트가 본인의 무선 통신 장치를 이용하여 인터넷 쇼핑몰로부터 상품을 구매하는 과정을 나타내는 간단한 블록도이다.6 is a simple block diagram illustrating a process of a client purchasing a product from an internet shopping mall by using his or her wireless communication device.

도7은 클라이언트가 본인의 무선 통신 장치를 이용하여 인증기관(CA)으로부터 인증서를 발급 받고, 상기 인증서를 통해 인터넷 쇼핑몰에 접속하여 상품을 구매하는 과정을 나타내는 간단한 흐름도이다.7 is a simple flowchart illustrating a process in which a client issues a certificate from a certification authority (CA) using his wireless communication device and accesses an internet shopping mall and purchases a product through the certificate.

도8은 본 발명에 사용될 수 있는 무선 전자 서명 인증서 프로파일에 대한 간단한 구성도이다.8 is a simplified schematic diagram of a wireless digital signature certificate profile that may be used in the present invention.

도9는 본 발명에 사용이 가능한 무선 전자 서명 인증서 효력정지 및 폐지 목록 프로파일에 대한 간단한 도면이다.9 is a simplified diagram of a wireless digital signature certificate revocation and revocation list profile that can be used in the present invention.

도10은 고유의 IP주소를 할당받은(정보가 포함된) IC을 내장한 무선 통신 장치를 휴대한 클라이언트와 상기 IP 주소를 발급한 공인 IP부여기관 및 인터넷 쇼핑몰 등이 연결되어 있는 실예시도이다.FIG. 10 is an exemplary view in which a client carrying a wireless communication device having an IC assigned with a unique IP address (including information) is connected to an authorized IP granting agency that has issued the IP address, an Internet shopping mall, and the like.

도11은 전자 서명에서 대표적으로 사용되는 해쉬함수(Hash Function)의 대한 일반적인 개념도이다.11 is a general conceptual diagram of a hash function typically used in an electronic signature.

도12는 해쉬함수를 통해 암호화된 문서에 송신 클라이언트의 개인키가 결합되어 수신 클라이언트에게 전송하는 간단한 개념도이다.12 is a simple conceptual diagram of combining a private key of a sending client with a document encrypted through a hash function and transmitting the same to a receiving client.

도13은 수신 클라이언트가 송신 클라이언트로부터 개인키가 결합된 암호화된 문서를 수신하는 간단한 개념도이다.Fig. 13 is a simple conceptual diagram in which a receiving client receives an encrypted document in which a private key is combined from a transmitting client.

도14는 무선 인증서의 처리 및 키 생성이 가능한 알고리즘이 내장된 IC 카드 또는 응용 프로그램이 탑재된 무선 통신 장치의 간단한 내부 블록도이다.Fig. 14 is a simple internal block diagram of a wireless communication device equipped with an IC card or application program incorporating an algorithm capable of processing a wireless certificate and generating a key.

도15는 클라이언트의 무선 통신 장치에 인증서가 저장되어 있는 간단한 예시도이다.15 is a simple exemplary diagram in which a certificate is stored in a wireless communication device of a client.

도16은 클라이언트가 무선 통신 장치를 이용하여 무선 인터넷에 접속한 후에 쇼핑몰을 선택하는 간단한 예시도이다.Fig. 16 is a simple example of selecting a shopping mall after a client accesses the wireless Internet using a wireless communication device.

도17은 인터넷 쇼핑몰에 접속한 클라이언트가 무선 통신 장치를 이용하여 선택한 상품에 대한 주문정보를 전송하는 간단한 예시도이다.17 is a simple exemplary diagram in which a client connected to an internet shopping mall transmits order information about a selected product by using a wireless communication device.

도18은 클라이언트의 무선 통신 장치에 고유의 IP주소가 저장되어 있는 간단한 예시도이다.18 is a simple exemplary diagram in which a unique IP address is stored in a wireless communication device of a client.

<도면의 주요부분에 대한 설명><Description of main parts of drawing>

300 : 인증기관(Certification Authority)305 : 인터넷 쇼핑몰300: Certification Authority 305: Internet Shopping Mall

310 : 클라이언트310: client

본 발명은 무선 인증(전자 서명) 기능이 포함된 무선 통신 장치를 이용한 인증 처리 방법에 관한 것으로써, 무선 인증서(Wireless Certificate)의 처리 및 키(Key) 생성이 가능한 알고리즘이 내장된 IC(Integrate Chip) 카드 또는 응용 프로그램(Application Program)이 탑재된 무선 통신 장치(이동 통신 단말기, 무선 통신 기능이 내장된 PDA, 스마트폰, IMT-2000등을 포함하는 모든 무선 통신 장치)를 휴대한 클라이언트로부터, 상기 무선 통신 장치를 통해 생성된 공개 키(Public Key) 및 상기 클라이언트의 개인 정보를 인증기관(CA; Certification Authority)(300)으로 전송하고, 인증기관(CA)(300)으로부터인증서(Certificate)를 획득하여 상기 클라이언트의 무선 통신 장치에 저장하고, 상기 무선 통신 장치로 해당 인터넷 쇼핑몰에 접속하여 구매할 상품정보, 지불정보 및 상기 클라이언트의 무선 통시 장치를 이용하여 생성된 비밀 키(Secret Key)가 결합된 인증서(Certificate)를 상기 인터넷 쇼핑몰로 전송하고, 상기 정보를 받은 인터넷 쇼핑몰이 상기 인증기관에 의뢰하여 상기 클라이언트의 공개 키(Public Key)를 획득하고 상기 클라이언트의 인증을 확인함으로써, 클라이언트의 무선 통신 장치(이동 통신 단말기, 무선 통신 기능이 내장된 PDA, 스마트폰, IMT-2000등을 포함하는 모든 무선 통신 장치)를 이용한 전자상거래가 가능하고 본인의 서명이 필수적이어야 하는 계약 등의 법률행위를 상기 무선 통신 장치를 이용하여 보다 쉽게 할 수 있도록 하는 방법에 관한 것이다.The present invention relates to an authentication processing method using a wireless communication device including a wireless authentication (electronic signature) function, and includes an integrated chip (IC) in which an algorithm capable of processing a wireless certificate and generating a key is embedded. From the client carrying a wireless communication device (a mobile communication terminal, a PDA having a wireless communication function, a smartphone, an IMT-2000, etc.) equipped with a card or an application program, The public key generated through the wireless communication device and the personal information of the client are transmitted to a certification authority (CA) 300, and a certificate is obtained from the certification authority (CA) 300. Store information in the client's wireless communication device, access the Internet shopping mall with the wireless communication device, and purchase product information, payment information, and wireless information of the client. Send a certificate combined with a secret key generated using a communication device to the Internet shopping mall, and the Internet shopping mall receiving the information is requested to the certification authority and the public key of the client. By acquiring the certificate and confirming the client's authentication, electronic commerce using the client's wireless communication device (mobile communication terminal, all wireless communication devices including PDA, smart phone, IMT-2000, etc. with wireless communication function) is possible. The present invention relates to a method of making a legal act, such as a contract, for which a signature of a person is essential, easier using a wireless communication device.

또한, 인증기관(CA)의 개입이 없이 IP(Internet Protocol) 어드레스(Address) 부여기관으로부터 고유의 IP 주소정보가 입력된(할당된) IC(Integrate Chip) 카드 또는 응용 프로그램(Application Program)을 본인의 무선 통신 장치에 저장함으로써, 상기 IP 주소를 통한 인증을 통해 상기 전자상거래 및 계약 등이 가능하도록 하는 방법에 관한 것이다.In addition, an IC (Integrate Chip) card or an application program in which unique IP address information is input (assigned) from an Internet Protocol (IP) address granting authority without involvement of a certification authority (CA) The present invention relates to a method for enabling the electronic commerce, the contract, and the like through authentication through the IP address.

본 발명의 상기 방법을 이루기 위한 주요 네트워크 구성 요소는 클라이언트에게 인증서(Certificate)를 발급 및 관리할 수 있는 인증기관(CA) 또는 IP(Internet Protocol) 어드레스(Address) 부여기관, 인터넷 상에서 재화의 공급이 가능한 웹사이트(인터넷 쇼핑몰 등) 및 상기 방법을 통해 재화를 획득할 수 있는 클라이언트 등으로 구분할 수 있으며, 무선 인터넷 상에서 상기 구성 요소들 간의 적절한 데이터의 교환을 통해 상기 방법이 이루어지도록 하는 것이다.The main network components for achieving the above method of the present invention are a certificate authority (CA) or an Internet Protocol (IP) address granting authority capable of issuing and managing certificates to clients, and supply of goods on the Internet. It can be divided into possible websites (Internet shopping malls, etc.) and clients that can acquire goods through the method, and the method is performed by appropriate data exchange between the components on the wireless Internet.

또한, 본 발명은 상기 웹사이트가 전자서명(Digital Signature)이 필수적인 법률적인 계약이 필요할 수 있는 웹사이트(보험회사, 은행 등)일 경우에 있어서, 상기 클라이언트는 인증기관(CA)으로부터 인증서(Certificate)를 발급 받아 본인의 무선 통신 장치에 저장하고 있으면서 전자서명(Digital Signature)이 필요한 계약을 무선 인터넷 상에서 가능하도록 할 수 있음을 명기하는 바이다.In addition, the present invention is that when the website is a website (insurance company, bank, etc.) that may require a legal agreement that requires digital signature (Digital Signature), the client is a certificate from a CA (Certificate) It is stated that it is possible to make a contract that requires Digital Signature and is available on the wireless Internet while storing it in its wireless communication device.

상기 인증기관(CA; Certification Authority)은 전자서명법 상에서 구축된 무선 전자서명 인증관리 체계 내에서, 상기 인증기관(CA)에 가입한 클라이언트 개인의 신원을 확인하고, 전자서명을 생성하기 위해 필요한 공개키와 개인키의 조합이 상기 클라이언트의 것임을 증명해 주는 신뢰할 만한 제 3자나 전자서명의 목적으로 사용된 암호화키와 관련된 인증서를 발급하는 개인이나 법인을 말하며, 상기 인증기관(CA)으로부터의 인증서(Certificate)라 함은 전자서명 검증키(Public Key)가 클라이언트가 소유하고 있는 전자서명 생성키(Secret Key)에 합치한다는 사실 등을 확인 및 증명하는 전자적 정보를 말한다.The certification authority (CA) is a public key necessary for verifying the identity of a client who has subscribed to the certification authority (CA) within a wireless digital signature certification management system established under the digital signature law and generating a digital signature. Means a person or legal entity that issues a certificate associated with a cryptographic key used for the purpose of a trusted third party or digital signature that proves that the combination of the and the private key is of the client, and is a certificate from the CA. Means electronic information that confirms and proves that the digital signature verification key matches the client's own digital signature generation key.

또한, 상기 IP(Internet Protocol) 어드레스(Address) 부여기관은 도메인 이름 및 IP주소 등의 인터넷 주소에 관한 정책 개발을 하는 회사로써, 도메인 이름 및 IP주소의 등록을 책임지는 국가 공인 기관일 수 있다.In addition, the Internet Protocol (IP) Address Granting Organization is a company that develops a policy regarding an Internet address such as a domain name and an IP address, and may be a national authorized agency responsible for registering a domain name and an IP address.

상기 인터넷 쇼핑몰은 인터넷 상에서 거래를 발생시킬 수 있는 유·무선 인터넷 상의 웹사이트를 의미하며 상기 쇼핑몰은 상기 클라이언트의 오더(Order)가 있을 시에 해당 주문 정보에 포함되어 있는 상기 클라이언트의 인증서(Certificate)를 확인하기 위해 상기 인증기관(CA)과 연계가 가능하다. 또한 인터넷 쇼핑몰에 국한하지 않고 보험회사나 은행 등 기존의 오프라인 접촉(자필 서명을 위해)이 필요했던 곳도 가능함을 밝힌다.The Internet shopping mall refers to a website on the wired / wireless Internet that can generate a transaction on the Internet, and the shopping mall refers to a certificate of the client included in corresponding order information when an order of the client exists. It is possible to link with the certification authority (CA) to verify. It also says that it is possible not only to internet shopping malls but also to places where offline offline contact (for handwritten signatures), such as insurance companies and banks, was required.

상기 클라이언트는 인증기관(CA)으로부터 인증서(Certificate)를 획득하여 본인의 무선 통신 장치에 저장하며 상기 인증서(Certificate)가 포함된 무선 통신 장치를 이용하여 무선 인터넷에 접속하여 결제나 계약 등을 하는 일반적인 전자상거래의 주체를 의미한다.The client obtains a certificate from a CA and stores the certificate in its own wireless communication device, and accesses the wireless Internet using a wireless communication device including the certificate to make a payment or a contract. It means the subject of electronic commerce.

본 발명에 따른 무선 인증(전자 서명) 기능이 포함된 무선 통신 장치를 이용한 인증 처리 방법은 인증서의 종류 및 인증서 발급기관에 따라 크게 두가지로 나눌 수 있으며,The authentication processing method using a wireless communication device including a wireless authentication (electronic signature) function according to the present invention can be largely divided into two types depending on the type of certificate and the certificate issuer.

첫 번째 방법은 클라이언트 소유의 무선통신장치와 상기 무선통신장치로 무선 암호화키와 관련된 인증서를 발급하는 인증기관(CA; Certification Authority) 및 상기 클라이언트의 무선통신장치를 통해 상기 클라이언트의 인증을 요구하는 웹서버를 포함하여 이루어지는 것을 특징으로 하며, 상기 클라이언트 소유 무선 통신 장치를 통해 공개키(Public Key) 및 개인키(Secret Key)를 생성하는 암호화키 생성 단계와 상기 생성된공개키(Public Key)에 상기 클라이언트의 개인 정보 데이터를 첨부하여 상기 인증기관(CA; Certification Authority)으로 전송하는 암호화키 전송단계와 상기 인증기관(CA; Certification Authority)으로부터 상기 클라이언트 소유 무선통신장치를 통해 전송된 상기 클라이언트 개인 정보 데이터 및 공개키(Public Key)를 참조하여 인증서(Certificate)를 발급 및 상기 클라이언트 소유 무선통신장치로 전송하는 인증서 발급 단계와 상기 인증기관(CA)으로부터 무선 암호화키가 내장된 인증서(Certificate)를 획득하여 상기 클라이언트 소유 무선통신장치에 저장시키는 인증서 생성 단계와 상기 클라이언트의 상기 웹서버 접속 후 상기 클라이언트에 대한 인증 요구시, 상기 웹서버로 상기 클라이언트 소유 무선통신장치에 내장된 상기 인증서를 전송하는 인증서 전송 단계와 상기 웹서버로부터 상기 인증서를 상기 인증기관에 전송하여 상기 클라이언트에 대한 인증 여부를 요청하는 인증 요청 단계 및 상기 인증기관으로부터 인증서 확인 후 상기 클라이언트에 대한 인증확인결과 데이터를 상기 웹서버로 전송하는 인증서 확인 단계를 포함하여 이루어지는 것을 특징으로 하며, 상기 각 단계들을 통해 상기 클라이언트에 대한 인증 여부를 상기 클라이언트 소유 무선통신장치를 통해 확인함으로써, 상기 클라이언트에 대한 인증 처리를 수행한다.The first method includes a client owned wireless communication device and a certification authority (CA) for issuing a certificate related to a wireless encryption key to the wireless communication device, and a web requesting authentication of the client through the client's wireless communication device. And an encryption key generation step of generating a public key and a secret key through the client-owned wireless communication device and the generated public key. The encryption key transmission step of attaching the personal information data of the client to the certification authority (CA) and the client personal information data transmitted from the certification authority (CA) through the client-owned wireless communication device. And issuing and reminding a certificate by referring to a public key. Certificate issuing step of transmitting to client owned wireless communication device, certificate generation step of obtaining certificate with embedded wireless encryption key from CA and storing in client owned wireless communication device and web of client Upon requesting authentication of the client after accessing the server, a certificate transmitting step of transmitting the certificate embedded in the client-owned wireless communication device to the web server, and transmitting the certificate from the web server to the authentication authority for the client. And a certificate requesting step of requesting whether or not to authenticate, and a certificate verifying step of transmitting authentication verification result data for the client to the web server after verifying a certificate from the certification authority. For By checking whether the authentication via the client owning the wireless communication device, performs an authentication process for the client.

또한 상기 방법은 상기 클라이언트 소유 무선통신장치를 통해 상기 웹서버로 인증서 전송시, 상기 인증서에 상품정보 데이터 또는 상품결제정보 데이터, 또는 인증을 요하는 문서 형식의 데이터를 첨부하여 전송하는 것을 특징으로 하며, 상기 인증기관의 인증을 통해 상기 인증서에 첨부하여 전송된 상기 상품정보 데이터 또는 상품결제정보 데이터, 또는 인증을 요하는 문서 형식의 데이터의 보안처리를 상기 인증기관을 통해 인증 처리되는 것을 특징으로 한다.In addition, the method is characterized in that when transmitting the certificate to the web server through the client-owned wireless communication device, the product information data, product payment information data, or data in the form of a document requiring authentication is attached to the certificate and transmitted. And, through the certification authority, secure processing of the product information data, the product settlement information data, or the data in the form of a document requiring authentication through the certification authority. .

두 번째 방법으로는 클라이언트 소유의 무선통신장치와 상기 무선통신장치에 고유 IP(Internet Protocol) 주소를 할당 및 관리하는 IP주소 부여 기관 및 상기 클라이언트의 무선통신장치를 통해 상기 클라이언트의 인증을 요구하는 웹서버를 포함하여 이루어지는 것을 특징으로 하며, 상기 IP주소 부여 기관으로부터 상기 무선통신장치의 고유 IP(Internet Protocol) 주소를 상기 클라이언트 소유 무선통신장치에 저장시키는 제 1단계와 상기 클라이언트의 상기 웹서버 접속 후 상기 클라이언트에 대한 인증 요구시, 상기 웹서버로 상기 클라이언트 소유 무선통신장치에 내장된 상기 고유 IP(Internet Protocol) 주소를 전송하는 제 2 단계와 상기 웹서버로부터 상기 고유 IP(Internet Protocol) 주소를 상기 IP주소 부여 기관에 전송하여 상기 클라이언트에 대한 인증 여부를 요청하는 제 3 단계 및 상기 IP주소 부여 기관으로부터 상기 웹서버로부터 수신한 상기 고유 IP(Internet Protocol) 주소를 참조하여 상기 클라이언트에 대한 인증 확인 및 상기 인증확인결과 데이터를 상기 웹서버로 전송하는 제 4 단계를 포함하여 이루어지는 것을 특징으로 하며, 상기 각 단계들을 통해 상기 클라이언트에 대한 인증 여부를 상기 클라이언트 소유 무선통신장치의 고유 IP 주소를 통해 확인하는 방법과, 상기 IP주소 부여 기관으로부터 상기 무선통신장치의 고유 IP(Internet Protocol) 주소를 바탕으로 하는 무선 암호화키가 내장된 IP 주소 인증서(Certificate)를 획득하여 상기 클라이언트 소유 무선통신장치에 저장시키는 인증서 생성 단계와 상기 클라이언트의 상기 웹서버 접속 후 상기 클라이언트에 대한 인증 요구시, 상기 웹서버로 상기 클라이언트 소유 무선통신장치에 내장된 상기 인증서를 전송하는 인증서 전송 단계와 상기 웹서버로부터 상기 인증서를 상기 IP주소 부여 기관에 전송하여 상기 클라이언트에 대한 인증 여부를 요청하는 인증 요청 단계 및 상기 IP주소 부여 기관으로부터 인증서 확인 후 상기 클라이언트에 대한 인증확인결과 데이터를 상기 웹서버로 전송하는 인증서 확인 단계를 포함하여 이루어지는 것을 특징으로 하며, 상기 각 단계들을 통해 상기 클라이언트에 대한 인증 여부를 상기 클라이언트 소유 무선통신장치의 고유 IP 주소를 통해 확인하는 방법이 있다.In the second method, a client-owned wireless communication device and an IP address assigning authority for allocating and managing a unique IP (Internet Protocol) address to the wireless communication device and a web requesting authentication of the client through the wireless communication device of the client. And a first step of storing a unique IP (Internet Protocol) address of the wireless communication device in the client-owned wireless communication device from the IP address granting authority and after the client accesses the web server. A second step of transmitting the unique IP (Internet Protocol) address embedded in the client-owned wireless communication device to the web server when the authentication request is made for the client, and the unique IP (Internet Protocol) address from the web server; Send to IP address authority to request authentication of the client The third step and the fourth step of transmitting the authentication confirmation and the authentication confirmation result data to the web server with reference to the unique IP (Internet Protocol) address received from the web server from the IP address provider; And a method for confirming whether the client is authenticated through the unique IP address of the client-owned wireless communication device through each of the steps, and the uniqueness of the wireless communication device from the IP address granting authority. Certificate generation step of acquiring an IP address certificate embedded with a wireless encryption key based on an IP (Internet Protocol) address and storing it in the client-owned wireless communication device, and after the client accesses the web server, When requesting authentication, own the client to the web server A certificate transmission step of transmitting the certificate embedded in a wireless communication device, an authentication request step of transmitting the certificate from the web server to the IP address granting authority, and requesting authentication of the client; and a certificate from the IP addressing authority And a certificate verification step of transmitting the authentication verification result data of the client to the web server after verification, and the unique IP of the client-owned wireless communication device whether or not the client is authenticated through the respective steps. There is a way to check through the address.

또한, 상기 IP(Internet Protocol) 주소는 IP주소 체계(IPv4;Internet Protocol version 4) 및 IPv6(Internet Protocol version 6)을 포함하여 이루어지는 것을 특징으로 하며, 상기 클라이언트 소유 무선통신장치를 통해 상기 웹서버로 상기 무선통신장치의 고유 IP 주소 또는 IP 주소 인증서 전송시, 상기 고유 IP 주소 또는 IP 주소 인증서에 상품정보 데이터 또는 상품결제정보 데이터, 또는 인증을 요하는 문서 형식의 데이터를 첨부하여 전송하는 것을 특징으로 하며, 상기 IP주소 부여 기관의 인증을 통해 상기 고유 IP 주소 또는 IP 주소 인증서에 첨부하여 전송된 상기 상품정보 데이터 또는 상품결제정보 데이터, 또는 인증을 요하는 문서 형식의 데이터의 보안처리를 상기 IP 주소 부여 기관을 통해 인증 처리되는 것을 특징으로 한다.In addition, the IP (Internet Protocol) address is characterized in that it comprises an IP address system (IPv4; Internet Protocol version 4) and IPv6 (Internet Protocol version 6), to the web server through the client-owned wireless communication device When transmitting the unique IP address or IP address certificate of the wireless communication device, the product information data or product payment information data, or data in the form of a document requiring authentication is transmitted to the unique IP address or IP address certificate attached; And secure processing of the product information data, product payment information data, or data in a document format requiring authentication by attaching to the unique IP address or IP address certificate through authentication of the IP address granting authority. Characterized in that the authentication process through the granting authority.

이하, 본 발명의 바람직한 실시 예에 대하여 첨부도면을 참조하여 상세히 설명한다. 우선 각 도면의 구성요소들에 대해 참조부호를 부가함에 있어서, 동일한 구성요소들에 한해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호로 표기되었음에 유의하여야 한다. 또한, 하기의 설명에서는 본 발명의 실시 예를 설명하기 위하여 구체적인 구성소자 등과 같은 많은 특정사항들이 도시되어 있는데, 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐 이러한 특정 사항들 없이도 본 발명이 실시될 수 있음은 이 기술분야에서 통상의 지식을 가진 자에게는 자명하다 할 것이다. 그리고, 본 발명을 설명함에 있어서, 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. First, in adding reference numerals to the elements of each drawing, it should be noted that the same elements are denoted by the same reference numerals as much as possible even if they are shown in different drawings. In addition, in the following description, in order to explain the embodiments of the present invention, specific details such as specific elements are illustrated, which are provided to help a more general understanding of the present invention, and the present invention may be practiced without these specific details. It will be apparent to those skilled in the art. In describing the present invention, when it is determined that a detailed description of a related known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted.

도3은 무선 인증(전자 서명) 기능이 포함된 무선 통신 장치를 휴대한 클라이언트(310)와 무선 전자서명 인증서를 발급해주는 인증기관(300) 및 인터넷 쇼핑몰(305) 등이 연결되어 있는 본 발명의 주 구성도이다.FIG. 3 is a view illustrating a connection between a client 310 carrying a wireless communication device including a wireless authentication (electronic signature) function, a certification authority 300 for issuing a wireless digital signature certificate, and an internet shopping mall 305. Main configuration diagram.

하기에 기술하는 무선 통신 장치(이동 통신 단말기, 무선 통신 기능이 내장된 PDA, 스마트폰, IMT-2000등을 포함하는 모든 무선 통신 장치)는 무선 인증서(Wireless Certificate)의 처리 및 키(Key) 생성이 가능한 알고리즘이 내장된 IC(Integrate Chip) 카드 또는 응용 프로그램(Application Program)이 탑재된 것임을 밝힌다.The wireless communication devices (all wireless communication devices including mobile communication terminals, PDAs with built-in wireless communication functions, smart phones, IMT-2000, etc.) described below are used for processing a wireless certificate and generating keys. This possible algorithm is said to be equipped with an integrated chip (IC) card or an application program.

본 도면에서 기술하고 있는 무선 통신 장치는 WAP(Wireless Application Protocol)를 이용하여 본 발명을 기술하는데 MME(Microsoft Mobile Explorer) 및 i-Mode(NTTDocomo)의 Compact Netfront 등의 무선 접속 기술을 이용한 무선 통신 장치도 가능함을, 또한 본 발명에서 다루고 있는 인증서(Certificate)에 관련된 모든 부분은 무선 PKI(Public Key Infrastructure)를 기반으로 함을 명기하는 바이다.The wireless communication device described in this figure describes the present invention using a WAP (Wireless Application Protocol), a wireless communication device using a wireless access technology such as MME (Microsoft Mobile Explorer) and i-Mode (NTTDocomo) Compact Netfront. It is to be noted that all parts related to the certificate addressed in the present invention are also based on a wireless public key infrastructure (PKI).

또한, 본 도면에서 도시하고 있는 WAP GateWay는 해당 이동 통신 사업자에 포함될 수 있고, 임의의 인터넷 쇼핑몰(305)이 자체적으로 포함할 수도 있음을 밝힌다.In addition, the WAP GateWay shown in this figure can be included in the mobile communication provider, and any Internet shopping mall 305 may be included by itself.

인증기관(CA)(300)은 클라이언트의 인증서를 발급한 인증기관(300)으로써 상기 클라이언트가 인터넷 쇼핑몰(305)에 무선 인터넷으로 접속하여 상품이나 기타 유료 컨텐츠를 이용할 때, 상기 발급 받은 인증서를 사용하면 상기 인터넷 쇼핑몰(305)이 상기 인증서를 확인하여 상기 클라이언트(310)의 인증을 하도록 하는 역할을 한다.The certification authority (CA) 300 is the certification authority 300 that issued the client's certificate. When the client accesses the Internet shopping mall 305 through the wireless Internet to use goods or other paid contents, the certificate authority uses the issued certificate. When the Internet shopping mall 305 checks the certificate serves to authenticate the client 310.

클라이언트(310)는 상기 인증기관(CA)(300)으로부터 인증서를 발급 받아 본인의 무선 통신 장치에 저장하고 있으면서 상기 무선 통신 장치를 이용하여 무선 인터넷에 접속을 한 후, 임의의 쇼핑몰을 통해 상품구매나 유료 컨텐츠를 이용하려고 할 때 구매 정보와 함께 자신이 보관하고 있는 인증서를 상기 인터넷 쇼핑몰(305)로 전송을 할 수 있다.The client 310 receives a certificate from the certification authority (CA) 300 and stores it in its wireless communication device, accesses the wireless Internet using the wireless communication device, and then purchases a product through an arbitrary shopping mall. Or when you want to use the paid content can be sent to the Internet shopping mall 305 with the certificate stored in their own with information.

인터넷 쇼핑몰(305)은 상기 클라이언트(310)가 접속하여 구매정보와 인증서를 전송하면, 상기 구매정보와 인증서를 수신하고 상기 인증서(Certificate)를 발급한 인증기관(CA)(300)에 상기 클라이언트(310)의 인증을 요구할 수 있다. 전자상거래 상에서 인증서의 사용이 확실해 진다면 상기 인터넷 쇼핑몰(305) 등은 정확하게 클라이언트(310)의 구매정보와 개인정보를 파악할 수 있다.When the client 310 accesses the client 310 and transmits the purchase information and the certificate, the Internet shopping mall 305 receives the purchase information and the certificate and sends the client (CA) 300 to the certificate authority (CA) 300 that issued the certificate. 310 may require authentication. If the use of the certificate is confirmed in the e-commerce, the Internet shopping mall 305 and the like can accurately grasp the purchase information and personal information of the client 310.

도4는 무선 인증(전자 서명) 기능이 포함된 무선 통신 장치를 휴대한 클라이언트(310)와 무선 전자서명 인증서(Certificate)를 발급해주는 인증기관(CA)(300)및 보험회사(400) 등이 연결되어 있는 간단한 구성도이다.4 shows a client 310 carrying a wireless communication device including a wireless authentication (digital signature) function, a certificate authority (CA) 300 and an insurance company 400 for issuing a wireless digital signature certificate. It is a simple diagram connected.

본 도면을 통해 기술하고 있는 보험회사(400)는 보험회사(400)에 국한됨 없이 클라이언트(310) 본인의 서명이 반드시 필요한 법률적인 계약이 형성되는 기타 모든 웹사이트를 망라할 수 있음을 밝힌다.The insurance company 400 described through this figure reveals that it is possible to cover all other websites in which a legal contract is required, which is required to be signed by the client 310 without being limited to the insurance company 400.

보험의 경우에 있어서, 기존에는 보험업 표준 약관 등에 의거하여 가입자의 서명이 필수적인 계약 요소로 작용하는데 반해 인터넷 상에서는 상기 가입자(클라이언트(310))의 서명을 책임질 수단이 불분명하여 상기의 경우처럼 실질적인 서명이 필요한 계약들은 사실상 불가능하였다. 그러나 본 발명은 상기의 경우에 있어서 클라이언트(310)의 전자서명(공인 인증기관(CA)(300)이 인정하는)을 본인의 무선 통신 장치에 저장하고 계약 시에 무선으로 전송함으로써 간편하게 계약을 체결할 수 있다.In the case of insurance, the signature of the subscriber acts as an essential contract element in accordance with the insurance industry standard terms and conditions. On the Internet, it is unclear how to sign the subscriber (client 310). Necessary contracts were virtually impossible. However, in the above case, the present invention simply concludes the contract by storing the electronic signature (recognized by the CA 300) of the client 310 in the wireless communication device of the client 310 and transmitting it wirelessly at the time of the contract. can do.

도5는 클라이언트(310)가 인증기관(CA)(300)으로부터 본인의 무선 통신 장치로 인증서(Certificate)를 발급 받는 과정을 나타내는 간단한 블록도이다.5 is a simple block diagram illustrating a process in which a client 310 issues a certificate from a CA 300 to its wireless communication device.

무선 인증서(Wireless Certificate)의 처리 및 키(Key) 생성이 가능한 알고리즘이 내장된 IC(Integrate Chip) 카드 또는 응용 프로그램(Application Program)이 탑재된 무선 통신 장치(이동 통신 단말기, 무선 통신 기능이 내장된 PDA, 스마트폰, IMT-2000등을 포함하는 모든 무선 통신 장치)를 휴대한 클라이언트(310)가 상기 무선 통신 장치를 통해 공개키(Public Key) 및 개인키(Secret Key)를 생성하고(1), 본인의 개인 정보 및 상기 생성한 공개키(Public Key)를 전송하면(2) 인증기관(CA)(300)은 상기 클라이언트(310)가 전송한 개인 정보 및 공개키(Public Key)를 수신하여 저장하고 인증서(Certificate)를 발급하여 상기 클라이언트(310)에게 전송한다(3).Wireless communication device with integrated chip (IC) card or application program with embedded algorithm that can process wireless certificate and generate key (mobile terminal, built-in wireless communication function) The client 310 carrying all wireless communication devices including PDA, smart phone, IMT-2000, etc. generates a public key and a secret key through the wireless communication device (1). (2) The certification authority (CA) 300 receives the personal information and the public key transmitted by the client 310 by transmitting the personal information and the generated public key. Store and issue a certificate to the client 310 (3).

도6은 클라이언트(310)가 본인의 무선 통신 장치를 이용하여 인터넷 쇼핑몰(305)로부터 상품을 구매하는 과정을 나타내는 간단한 블록도이다.6 is a simple block diagram illustrating a process in which a client 310 purchases a product from an internet shopping mall 305 using its wireless communication device.

도5를 통해 인증기관(CA)(300)으로부터 인증서(Certificate)를 발급 받아 본인의 무선 통신 장치에 저장시킨 클라이언트(310)가 무선 인터넷에 접속하여 인터넷 쇼핑몰(305)에서 상품을 구매하기 위해 구매할 상품에 대한 지불정보 및 본인의 인증서(Certificate)를 상기 쇼핑몰로 전송을 하면(1), 상기 쇼핑몰은 인증기관에 상기 클라이언트(310)의 인증서를 전송한다(2). 인증기관(CA)(300)은 상기 쇼핑몰로 인증서 효력정지 및 폐지 목록(CRL; Certificate Revocation List)을 전송하고(3), 상기 쇼핑몰은 수신한 내용을 참조하여 상기 클라이언트(310)에게 해당 상품을 제공한다(4).Through FIG. 5, a client 310 that receives a certificate from a CA 300 and stores it in his or her wireless communication device accesses the wireless Internet to purchase a product at an Internet shopping mall 305. When the payment information for the product and the certificate of the person (Certificate) is transmitted to the shopping mall (1), the shopping mall transmits the certificate of the client 310 to the certification authority (2). The certificate authority (CA) 300 transmits a Certificate Revocation List (CRL) to the shopping mall (3), and the shopping mall sends the corresponding product to the client 310 with reference to the received contents. (4).

도7은 클라이언트(310)가 본인의 무선 통신 장치를 이용하여 인증기관(CA)(300)으로부터 인증서(Certificate)를 발급 받아 저장하고, 상기 인증서를 통해 인터넷 쇼핑몰(305)에 접속하여 상품을 구매하는 과정을 나타내는 간단한 흐름도이다.7 shows that the client 310 receives and stores a certificate from a CA 300 using his wireless communication device, and accesses the Internet shopping mall 305 through the certificate to purchase a product. A simple flow chart showing the process.

클라이언트(310)는 본인의 무선 인증서(Wireless Certificate)의 처리 및 키(Key) 생성이 가능한 알고리즘이 내장된 IC(Integrate Chip) 카드 또는 응용 프로그램(Application Program)이 탑재된 무선 통신 장치(이동 통신 단말기, 무선 통신기능이 내장된 PDA, 스마트폰, IMT-2000등을 포함하는 모든 무선 통신 장치)를 이용하여 공개키(Public Key) 및 비밀키(Secret Key)를 생성한다(700).The client 310 is a wireless communication device equipped with an integrated chip (IC) card or an application program with an algorithm capable of processing a wireless certificate and generating a key. In step 700, a public key and a secret key are generated using all wireless communication devices including a PDA, a smart phone, an IMT-2000, and the like, having a wireless communication function.

상기 클라이언트(310)는 인증기관(CA)(300)으로부터 인증서(Certificate)를 발급 받기 위해 본인의 개인정보 및 생성된 공개키(Public Key)를 상기 인증기관(CA)(300)으로 전송하고(705), 인증기관(CA)(300)은 상기 클라이언트(310)의 인증서(Certificate)를 발급하고 전송한다(710). 상기 인증기관(CA)(300)은 전송완료 여부를 판단해 전송이 제대로 되지 않았을 경우 재전송을 한다.The client 310 transmits its personal information and the generated public key to the CA 300 in order to obtain a certificate from the CA 300. 705, the CA 300 issues and transmits a certificate of the client 310 (710). The certification authority (CA) 300 determines whether the transmission is completed and retransmits if the transmission is not properly performed.

인증서(Certificate)를 발급 받은(전송 받은) 상기 클라이언트(310)는 본인의 무선 통신 장치에 상기 인증서(Certificate)를 저장하게 된다(720). 상기 클라이언트(310)가 본인의 무선 통신 장치로 인터넷 쇼핑몰(305) 등에 접속하여 상품구매를 결정하여(725) 상기 쇼핑몰로 상기 상품에 대한 지불정보 및 상기 무선 통신 장치에 저장된 본인의 인증서(Certificate)를 전송한다(730).The client 310 that is issued (transmitted) a certificate stores the certificate in its wireless communication device (720). The client 310 accesses the Internet shopping mall 305 or the like with its wireless communication device to determine product purchase (725). The payment information for the product is sent to the shopping mall and the certificate of the user stored in the wireless communication device. Transmit (730).

상기 인터넷 쇼핑몰(305)은 수신한 상기 클라이언트(310)의 인증서(Certificate)를 인증기관(CA)(300)에 전송하고(735) 상기 인증기관(CA)(300)으로부터 효력정지 및 폐지 목록(CRL)을 수신한다(740). 상기 인터넷 쇼핑몰(305)은 수신한 상기 정보들을 통해 인증서(Certificate)의 상태를 확인한 후 유효하다면(745) 상기 클라이언트(310)에게 해당 상품을 제공한다(750). 상기 인증서의 상태가 유효하지 않다면(755) 상기 클라이언트(310)에게 인증불가 메시지를 전송하게 된다(760).The Internet shopping mall 305 transmits the received certificate of the client 310 to the CA 300 (735) and the revocation and revocation list from the CA 300 ( Receive a CRL). The Internet shopping mall 305 checks the status of the certificate through the received information and if it is valid (745), provides the corresponding product to the client 310 (750). If the status of the certificate is not valid (755), the client 310 transmits a non-authentication message (760).

상기 기술에서 클라이언트(310)에게 재화를 제공하는 데는 인터넷 쇼핑몰(305)에 국한하지 않고 기타 거래가 성립될 수 있는 많은 인터넷 상의 웹서버가 될 수 있고, 또한 은행이나 보험회사(400)들도 가능하다. 상기 인증서(Certificate)는 전자서명 검증키(Public Key)가 해당 클라이언트(310)가 소유하고 있는 전자서명 생성키(Secret Key)와 합치한다는 사실을 확인 및 증명하는 전자적 정보(데이터)를 의미한다.In the above description, providing the goods to the client 310 may be a web server on the Internet in which other transactions may be established, not limited to the Internet shopping mall 305, and may also be a bank or an insurance company 400. . The certificate refers to electronic information (data) for verifying and verifying that the digital signature public key matches the digital signature generation key owned by the client 310.

도8은 본 발명에 사용될 수 있는 무선 전자 서명 인증서 프로파일(Wireless Digital Signature Certificate Profile)에 대한 간단한 구성도이다.8 is a simplified schematic diagram of a Wireless Digital Signature Certificate Profile that may be used in the present invention.

본 도면과 하기에 기술한 도면 9는 본 발명에 사용이 가능한 WPKI(Wireless Public Key Infrastructure)에 기반을 둔 무선 전자서명 인증서와 인증서 효력 정지 및 취소 목록에 대한 것으로써, 본 발명은 도면 8 및 도면 9를 적용함으로써, 본 발명에 대한 이해를 높이고자 한다.This figure and Figure 9 described below are for the wireless digital signature certificate and the certificate validity suspension and revocation list based on WPKI (Wireless Public Key Infrastructure) that can be used in the present invention, the present invention is shown in Figure 8 and Figure By applying 9, it is intended to enhance the understanding of the present invention.

무선 전자 서명 인증서(WDSC; Wireless Digital Signature Certificate) 형식은 버전(Version), 일련번호(Serial Number), 등록 기관 서명 알고리즘(CA Signature Algorithm), 발급자 이름(Issurer Name), 유료기간(Validity Period), 소유자 이름(Subject Name), 소유자 공개키 정보(Subject Public Key Information), 발급자 고유 식별자(Issuer Unique Identifier), 소유자 고유 식별자(Subject Unique Identifier) 및 인증서 확장필드(Extensions) 등으로 구성된다.Wireless Digital Signature Certificate (WDSC) formats include Version, Serial Number, CA Signature Algorithm, Issuer Name, Validity Period, It consists of an owner name, a subject public key information, an issuer unique identifier, a subject unique identifier, and certificate extensions.

버전(Version)은 인코딩되는 인증서의 버전을 나타내며 인증서는 버전 3의 값을 가져야 하며 이 값은 정수 2로 표현된다. 응용 프로그램은 버전 3 인증서의 처리가 가능해야 한다.Version indicates the version of the certificate to be encoded, and the certificate must have a value of version 3, which is represented by an integer 2. The application must be able to process version 3 certificates.

일련번호(Serial Number)는 인증기관이 발급하는 인증서에 부여하는 양의 정수값으로 인증기관이 인증서 발급 시에 부여되는 유일한 값이다.The serial number is a positive integer value assigned to a certificate issued by a certification authority. The serial number is the only value assigned to the certification authority by the certificate authority.

등록 기관 서명 알고리즘(CA Signature Algorithm)은 인증기관이 인증서 생성 시에 사용한 알고리즘에 대한 식별정보이다.The CA Signature Algorithm is identification information about an algorithm used by a certification authority when generating a certificate.

발급자 이름(Issurer Name)은 인증서를 발급한 인증기관(300)의 명칭을 DN(Distinguished Name)으로 표현하며 모든 응용 프로그램은 상기 DN의 생성과 처리가 가능해야 한다.The issuer name expresses the name of the certification authority 300 that issued the certificate as a DN (Distinguished Name), and all applications should be able to generate and process the DN.

유료기간(Validity Period)은 인증서의 상태를 인증기관(300)이 보증해주는 기간을 나타내며 시작시각(notBefore)과 종료시각(notAfter)의 시각 정보를 사용하여 표현한다. 시각 정보는 GMT(Greenwich Mean Time)로 표현하며 2049년까지는 세계 협정 표준시(UTC; Universal Time Coordinated) 형식을 사용하고 2050년부터는 Generalized Time 형식을 사용한다.The validity period represents a period in which the status of the certificate is guaranteed by the certification authority 300 and is expressed using time information of the start time (notBefore) and the end time (notAfter). Time information is expressed in Greenwich Mean Time (GMT), which uses Universal Time Coordinated (UTC) format until 2049 and Generalized Time format from 2050.

소유자 이름(Subject Name)은 인증서 소유자의 명칭을 DN(Distinguished Name) 형식으로 표현하며 반드시 값을 가져야 한다.The subject name expresses the name of the certificate holder in the form of DN (Distinguished Name) and must have a value.

소유자 공개키 정보(Subject Public Key Information)는 소유자의 공개키에 대한 알고리즘 및 공개키 정보를 나타낸다.Subject Public Key Information indicates the algorithm and public key information for the owner's public key.

발급자 고유 식별자(Issuer Unique Identifier)는 하나의 DN(Distinguished Name)에 대하여 서로 다른 발급자가 사용하는 경우에 이를 식별하기 위한 방법을 제공한다.Issuer Unique Identifier (Issuer Unique Identifier) provides a method for identifying when a different issuer is used for one Distinguished Name (DN).

소유자 고유 식별자(Subject Unique Identifier)는 하나의 DN(Distinguished Name)에 대하여 서로 다른 발급자가 사용하는 경우에 이를 식별하기 위한 방법을 제공한다.Subject Unique Identifier (Subject Unique Identifier) provides a method for identifying when a different issuer is used for one Distinguished Name (DN).

인증서 확장필드(Extensions)는 인증정책이나 기타 관련 사항이 포함되어 있다.Certificate extensions contain authentication policies or other related matters.

도9는 본 발명에 사용이 가능한 무선 전자 서명 인증서 효력정지 및 폐지 목록 프로파일(Wireless Digital Signature Certificate Revocation List Profile)에 대한 간단한 도면이다.Figure 9 is a simplified diagram of a Wireless Digital Signature Certificate Revocation List Profile usable with the present invention.

무선 전자 서명 인증서 효력정지 및 폐지 목록 형식은 버전(Version), 서명 알고리즘(Signature), 발급자(Issuer), 발급일자(This Update), 다음 발급일자(Next Update), 효력정지 및 폐지 목록(Revoked Certificates), 인증서 효력 정지 및 폐지 목록(CRL; Certificate Revoked List) 확장필드(CRL Extensions) 등으로 구성된다.Wireless digital signature certificate revocation and revocation list formats include Version, Signature Algorithm, Issuer, This Update, Next Update, Revocation and Revoked Certificates. ), Certificate Revoked List (CRL) extensions, and CRL Extensions.

효력정지 및 폐지 목록(Revoked Certificates)은 효력정지 및 폐지된 인증서의 목록을 인증서의 일련번호와 폐지된 날짜로 나타내며 CRL 확장필드를 통해 추가적인 정보의 제공이 가능하다.Revocation and Revoked Certificates lists the revocation and revocation certificates as the serial number and revocation date of the certificate. Additional information may be provided through the CRL extension.

도10은 고유의 IP(Internet Protocol) 주소를 할당받은(정보가 포함된) IC(Integrate Chip)을 내장한 무선 통신 장치를 휴대한 클라이언트(310)와 상기 IP 주소를 발급한 공인 IP부여기관(1000) 및 인터넷 쇼핑몰(305) 등이 연결되어 있는 실예시도이다.10 shows a client 310 carrying a wireless communication device with an integrated chip (Integrated Chip) assigned with a unique Internet Protocol (IP) address and an authorized IP granting organization that issued the IP address ( 1000) and an internet shopping mall 305 are connected to each other.

상기 IP주소 부여 기관(1000)은 도메인 이름 및 IP주소 등의 인터넷 주소에 관한 정책 개발을 하는 회사로써, 도메인 이름 및 IP주소의 등록을 책임지는 국가 공인 기관일 수 있다.The IP address granting authority 1000 is a company that develops a policy regarding an Internet address such as a domain name and an IP address, and may be a national authorized agency responsible for registering a domain name and an IP address.

상기 클라이언트(310)는 무선 통신 장치 고유의 IP주소를 통해 무선 인터넷 접속 시에 인터넷 쇼핑몰(305) 등에서 상기 IP주소를 이용하여 본인의 인증을 할 수 있고, 상기 인터넷 쇼핑몰(305)은 클라이언트(310)의 주문정보에 포함될 수 있는 상기 무선 통신 장치의 고유 IP주소를 상기 IP주소 부여 기관(1000)에 의뢰하여 상기 클라이언트(310)의 인증을 확인하고 해당 상품 등을 제공할 수 있다.The client 310 may authenticate the user by using the IP address in an internet shopping mall 305 or the like when accessing the wireless Internet through a unique IP address of the wireless communication device, and the internet shopping mall 305 may be a client 310. Request a unique IP address of the wireless communication device, which may be included in the order information, of the wireless communication device, to confirm the authentication of the client 310 and provide a corresponding product.

상기 IP주소는 현재 사용중인 IP주소 체계(IPv4;Internet Protocol version 4)를 포함하여 IPv6(Internet Protocol version 6)도 가능함을 명기하는 바이다.The IP address indicates that Internet Protocol version 6 (IPv6) is also available, including the currently used IP address system (IPv4; Internet Protocol version 4).

도11은 전자 서명(Digital Signature)에서 대표적으로 사용되는 해쉬함수(Hash Function)의 대한 일반적인 개념도이다.11 is a general conceptual diagram of a hash function typically used in a digital signature.

전자 서명(Digital Signature)은 공개키 암호 알고리즘의 암호화 키와 복호화 키가 다르다는 특성을 이용하는 알고리즘을 사용하는 것으로써, 상기 전자 서명을 하는 클라이언트(310)는 본인의 개인키(Secret Key)를 사용하여 전송할 문서에 서명을 하고 상기 문서를 수신할 클라이언트(310)는 상기 전자 서명을 한 클라이언트(310)의 공개키(Public Key)를 이용하여 상기 문서를 전송하는 클라이언트(310)를 검증할 수 있다.The digital signature uses an algorithm that uses the characteristic that the encryption key and the decryption key of the public key cryptographic algorithm are different, and the client 310 who uses the digital signature uses his / her private key. The client 310 that signs the document to be transmitted and receives the document may verify the client 310 that transmits the document using the public key of the client 310 that has signed the electronic signature.

해쉬함수(Hash Function)는 긴 길이의 데이터를 정해진 길이의 데이터로 줄여주는 함수를 의미하는데 암호에서 언급되는 해쉬함수(HF)는 특정한 입력값 X에 대한 해쉬값이 Y=H(X)로 출력될 때, H(X)를 만족하는 Y의 값을 통해 역으로 X의 값을 구할 수는 없다는 성질을 갖는다.Hash function is a function that reduces long length data to fixed length data. The hash function (HF) mentioned in the cipher outputs a hash value for a specific input value X as Y = H (X). In this case, the value of Y cannot be obtained through the value of Y satisfying H (X).

본 도면에서 문서(1110)를 전송할 클라이언트(송신자)(1100)는 해당 문서에 대해 해쉬함수(HF)를 사용하여 해쉬값(암호화된 문서)(1115)을 획득하고, 획득한 해쉬값(1115)과 본래의 문서(1110)를 함께 수신 클라이언트(1105)에게 전송을 하면, 수신 클라이언트(1105)는 본래의 문서(1110)를 해쉬함수(HF)를 사용하여 해쉬값(1115)을 취하게 되고 그 값을 상기 전송 클라이언트(1100)가 송신한 해쉬값(1115)과 비교함으로써 상기 전송 클라이언트(1100)가 보낸 문서가 확실함을 인지하게 된다.In this drawing, the client (sender) 1100 that transmits the document 1110 obtains a hash value (encrypted document) 1115 using a hash function (HF) for the document, and obtains the hash value 1115. And the original document 1110 together with the receiving client 1105, the receiving client 1105 takes the hash value 1115 of the original document 1110 using the hash function HF. The value is compared with the hash value 1115 sent by the sending client 1100 to recognize that the document sent by the sending client 1100 is certain.

도12는 해쉬함수(Hash Function)를 통해 암호화된 문서에 송신 클라이언트(1100)의 개인키(Secret Key)가 결합되어 수신 클라이언트(1105)에게 전송하는 간단한 개념도이다.12 is a simple conceptual diagram in which a secret key of a transmitting client 1100 is combined with a document encrypted through a hash function and transmitted to a receiving client 1105.

도11의 과정을 통해 송신할 문서를 해쉬함수(HF)를 통해 암호화 한 후에 송신 클라이언트의 개인키(비밀키)를 상기 암호화된 문서(1115)에 삽입함으로써 보안효과 및 개인 인증효과를 높일 수 있다. 송신 클라이언트(1100)는 전송할 본 문서(1110)와 함께 본인의 개인키가 삽입된 암호화된 문서(1200)를 수신 클라이언트(1105)에게 전송하게 된다.After encrypting the document to be transmitted through the hash function (HF) through the process of FIG. 11, the security and personal authentication effects can be enhanced by inserting the private key (secret key) of the transmitting client into the encrypted document 1115. . The transmitting client 1100 transmits the encrypted document 1200 in which its private key is inserted, together with the document 1110 to be transmitted, to the receiving client 1105.

도13은 수신 클라이언트(1105)가 송신 클라이언트(1100)로부터 개인키(Secret Key)가 결합된 암호화된 문서(1200)를 수신하는 간단한 개념도이다.FIG. 13 is a simple conceptual diagram in which the receiving client 1105 receives an encrypted document 1200 having a private key combined from the transmitting client 1100.

수신 클라이언트(1105)는 송신 클라이언트(1100)의 개인키(Secret Key)가 결합된 암호화된 문서를 복호화하기 위해 인증기관(300) 등으로부터 상기 송신 클라이언트(1100)의 공개키(Public Key)를 획득하고, 상기 획득한 송신 클라이언트(1100)의 공개키(Public Key)를 통해 개인키(Secret Key)가 삽입된 암호화 문서(1200)를 해독하게 된다. 개인키(Secret Key)가 풀린 암호화 문서는 도10에 도시된 것처럼 비교를 통해 상기 송신 클라이언트(1100)의 인증을 할 수 있다.The receiving client 1105 obtains the public key of the transmitting client 1100 from the certification authority 300 or the like to decrypt an encrypted document combined with the secret key of the transmitting client 1100. The encrypted document 1200 into which the secret key is inserted is decrypted through the obtained public key of the transmitting client 1100. The encrypted document with the secret key released can be authenticated by the transmitting client 1100 through comparison as shown in FIG.

도14는 무선 인증서(Wireless Certificate)의 처리 및 키(Key) 생성이 가능한 알고리즘이 내장된 IC(Integrate Chip) 카드 또는 응용 프로그램(Application Program)이 탑재된 무선 통신 장치의 간단한 내부 블록도이다.FIG. 14 is a simple internal block diagram of a wireless communication device equipped with an integrated chip (IC) card or application program in which an algorithm capable of processing a wireless certificate and generating a key is embedded.

본 도면에서 도시하고 있는 인증서(Certificate) IC는 무선 인증서(Wireless Certificate)의 처리 및 암호화 키(Key) 생성이 가능한 알고리즘이 내장 가능한 기타 응용 프로그램(Application Program)으로도 대체가 가능함을 밝힌다.The certificate IC shown in this figure indicates that an algorithm capable of processing a wireless certificate and generating an encryption key can be replaced by another application program that can be embedded therein.

본 발명에서 기술하고 있는 무선 통신 장치에는 RF 처리부, IF 처리부 및 베이스밴드(Baseband) 처리부 등의 기본적인 단말기 구성에 무선 공개키 기반 구조(WPKI; Wireless Public Key Infrastructure)에 적합하도록 해당 기능이 포함된 IC 카드 및 응용 프로그램이 탑재 가능하다. 상기 IC 카드나 응용 프로그램 등은 무선 인증서의 다운로드 및 저장 등이 가능할 수 있고 암호화 키의 생성을 돕는 여러 알고리즘의 내장이 가능할 수 있다.The wireless communication device described in the present invention includes an IC including a corresponding function to be suitable for a wireless public key infrastructure (WPKI) for basic terminal configuration such as an RF processor, an IF processor, and a baseband processor. Cards and applications can be mounted. The IC card or application program may be capable of downloading and storing a wireless certificate, and may be embedded with various algorithms to help generate an encryption key.

도15는 클라이언트(310)의 무선 통신 장치에 인증서가 저장되어 있는 간단한 예시도이다.15 is a simple exemplary diagram in which a certificate is stored in the wireless communication device of the client 310.

상기 무선 통신 장치(이동 통신 단말기, 무선 통신 기능이 내장된 PDA, 스마트폰, IMT-2000등을 포함하는 모든 무선 통신 장치)는 무선 인증서(Wireless Certificate)의 처리 및 키(Key) 생성이 가능한 알고리즘이 내장된 IC(Integrate Chip) 카드 또는 응용 프로그램(Application Program)이 탑재된 것으로 상기 클라이언트(310)는 인증기관(CA)(300)으로부터 본인의 인증을 책임지는 인증서(Certificate)를 다운받아 보관할 수 있다. 무선 통신 장치에 저장된 상기 인증서(Certificate)는 상기 클라이언트(310)의 상품 구매나 기타 보험 등의 계약에 사용이 가능할 수 있다.The wireless communication device (all wireless communication devices including a mobile communication terminal, a PDA, a smart phone, an IMT-2000, etc. with a built-in wireless communication function) is an algorithm capable of processing a wireless certificate and generating a key. The built-in integrated chip (IC) card or application program (Application Program) is mounted, the client 310 can download and store a certificate (Certificate) responsible for the authentication of their own from the certification authority (CA) (300) have. The certificate stored in the wireless communication device may be used for the purchase of goods or other insurance of the client 310.

도16은 클라이언트(310)가 무선 통신 장치를 이용하여 무선 인터넷에 접속한 후에 쇼핑몰을 선택하는 간단한 예시도이다.Fig. 16 is a simple exemplary diagram in which the client 310 selects a shopping mall after accessing the wireless Internet using a wireless communication device.

본 도면은 상기 클라이언트(310)가 본인의 무선 통신 장치를 이용하여 무선 인터넷 서비스를 받고 있는 도면으로써, 무선 인터넷 서비스는 그 수효가 점차 증가하고 있으며 본 발명에 따르면 상기 무선 인터넷 서비스를 통해 상기 클라이언트(310)는 상기 무선 통신 장치에 저장된 본인의 인증서(Certificate)를 통해 기타 지불행위나 계약에 임할 수 있다.FIG. 3 is a diagram in which the client 310 receives a wireless Internet service using his or her wireless communication device. The number of wireless Internet services is gradually increasing, and according to the present invention, the client ( 310 may engage in other payment or contracts through a certificate stored in the wireless communication device.

도17은 인터넷 쇼핑몰(305)에 접속한 클라이언트(310)가 무선 통신 장치를 이용하여 선택한 상품에 대한 주문정보를 전송하는 간단한 예시도이다.17 is a simple exemplary diagram in which a client 310 accessing an internet shopping mall 305 transmits order information about a selected product by using a wireless communication device.

주문정보는 필요에 따라 클라이언트(310)의 인증서(Certificate)를 포함할 수 있다. 상기 인증서(Certificate)는 전자 서명 검증키(Public Key)가 상기 클라이언트(310)가 소유하는 전자 서명 생성키(Secret Key)에 합치한다는 사실을 확인 및 증명하는 전자적 정보(data)를 말한다.The order information may include a certificate of the client 310 as necessary. The certificate refers to electronic data that confirms and verifies that the electronic signature public key matches the electronic signature generation key owned by the client 310.

도18은 클라이언트(310)의 무선 통신 장치에 고유의 IP(Internet Protocol) 주소가 저장되어 있는 간단한 예시도이다.18 is a simple exemplary diagram in which a unique IP (Internet Protocol) address is stored in the wireless communication device of the client 310.

상기 IP(Internet Protocol) 주소는 공인 IP부여기관(1000)으로부터 획득 가능하며, 상기 무선 통신 장치에 IC(Integrate Chip) 카드 형태로 상기 무선 통신 장치 구입 시에 기 내장된 형태로 구입할 수 있으며, 또는 별도의 응용 프로그램을 통해 상기 IP부여기관(1000)으로부터 일정한 절차를 거쳐 다운 가능할 수 있음을 밝힌다.The IP (Internet Protocol) address may be obtained from an authorized IP granting institution 1000, and may be purchased in the form of an integrated chip (IC) card in the wireless communication device when the wireless communication device is purchased. Through a separate application program reveals that it can be downloaded through a predetermined procedure from the IP provider 1000.

본 발명에 따르면, 클라이언트가 무선 인증서(Wireless Certificate)의 처리 및 키(Key) 생성이 가능한 알고리즘이 내장된 IC(Integrate Chip) 카드 또는 응용 프로그램(Application Program)이 탑재된 무선 통신 장치(이동 통신 단말기, 무선 통신 기능이 내장된 PDA, 스마트폰, IMT-2000등을 포함하는 모든 무선 통신 장치)를 이용하여 본인의 인증을 책임지는 인증서(Certificate)를 상기 무선 통신 장치에 저장함으로써, 무선 인터넷 접속을 통한 인증 및 전자 서명(Digital Signature)이 필요한 계약 등을 보다 신뢰성있고 간편하게 할 수 있다는 장점이 있다.According to the present invention, a wireless communication device (mobile communication terminal) equipped with an integrated chip (IC) card or an application program in which a client can process a wireless certificate and generate a key is embedded. All wireless communication devices (including PDAs, smart phones, IMT-2000, etc.) with a built-in wireless communication function are stored in the wireless communication device, thereby storing a certificate responsible for authentication of the user. Contracts that require authentication and digital signatures can be more reliable and simpler.

또한, 상기 무선 통신 장치에 해당하는 고유의 IP(Internet Protocol) 주소를 저장함으로써, 별도의 인증기관(CA)(300) 없이 상기 클라이언트의 인증이 가능하여 무선 인터넷 접속을 통한 전자상거래 행위시 또는 무선 통신 장치를 이용한 인증시 보다 신뢰성있고 간편한 방법을 제공하는 장점이 있다.In addition, by storing a unique IP (Internet Protocol) address corresponding to the wireless communication device, it is possible to authenticate the client without a separate certification authority (CA) (300) during the e-commerce activity through wireless Internet access or wireless The advantage of providing a more reliable and simple method for authentication using a communication device.

Claims (3)

클라이언트 소유의 무선통신장치와 상기 무선통신장치로 무선 암호화키와 관련된 인증서를 발급하는 인증기관(CA; Certification Authority) 및 상기 클라이언트의 무선통신장치를 통해 상기 클라이언트의 인증을 요구하는 웹서버를 포함하여 이루어지는 것을 특징으로 하며,A client-owned wireless communication device, a certification authority (CA) for issuing a certificate relating to a wireless encryption key to the wireless communication device, and a web server requesting authentication of the client through the wireless communication device of the client; Characterized in that 상기 무선통신장치에서 소정의 공개키(Public Key) 및 개인키(Secret Key)를 생성하는 암호화키 생성 단계;An encryption key generation step of generating a predetermined public key and a private key in the wireless communication device; 상기 무선통신장치에서 상기 생성된 공개키(Public Key)에 상기 클라이언트의 개인 정보 데이터를 첨부하여 상기 인증기관(CA; Certification Authority)으로 전송하는 암호화키 전송단계;An encryption key transmission step of attaching the personal information data of the client to the generated public key in the wireless communication device and transmitting the personal information data to the certification authority (CA); 상기 인증기관(CA; Certification Authority)에서 상기 클라이언트 소유 무선통신장치를 통해 전송된 상기 클라이언트 개인 정보 데이터 및/또는 공개키(Public Key)를 소정의 무선 암호화 키로 이용하여 소정의 인증서(Certificate)를 생성한 후, 상기 무선 암호화키가 내장된 인증서를 상기 클라이언트 소유 무선통신장치로 전송하는 인증서 발급 단계;A certification authority (CA) generates a predetermined certificate by using the client personal information data and / or public key transmitted through the client-owned wireless communication device as a predetermined wireless encryption key. And then, issuing a certificate for transmitting the certificate embedded with the wireless encryption key to the client-owned wireless communication device; 상기 무선통신장치에서 상기 인증기관(CA)으로부터 무선 암호화키가 내장된 인증서(Certificate)를 획득하여 소정의 메모리에 저장하는 인증서 저장 단계;A certificate storing step of acquiring a certificate having a wireless encryption key embedded therein from the certificate authority and storing it in a predetermined memory in the wireless communication device; 상기 클라이언트의 상기 웹서버 접속 후 상기 클라이언트에 대한 인증 요구시, 상기 무선통신장치에서 상기 웹서버로 상기 클라이언트 소유 무선통신장치에 내장된 상기 인증서를 전송하는 인증서 전송 단계;A certificate transmission step of transmitting the certificate embedded in the client-owned wireless communication device from the wireless communication device to the web server when the client requests authentication of the client after accessing the web server; 상기 웹서버에서 상기 인증서를 상기 인증기관에 전송하여 상기 클라이언트에 대한 인증 여부를 요청하는 인증 요청 단계; 및An authentication request step of requesting whether to authenticate the client by transmitting the certificate to the authentication authority in the web server; And 상기 인증기관에서 상기 인증서를 근거로 상기 클라이언트에 대한 인증처리를 수행하며, 상기 인증처리결과 데이터를 상기 웹서버로 전송하는 인증서 확인 단계;를 포함하여 이루어지는 것을 특징으로 하는 무선 인증(전자 서명) 기능이 포함된 무선 통신 장치를 이용한 인증 처리 방법.The certification authority performs an authentication process for the client based on the certificate, and the certificate verification step of transmitting the authentication process result data to the web server; Wireless authentication (electronic signature) function, characterized in that it comprises a Authentication processing method using a wireless communication device included. 제 1항에 있어서,The method of claim 1, 상기 웹서버로 상기 무선통신장치의 인증서 전송시, 상기 무선통신장치의 인증서에 상품정보 데이터 또는 상품결제정보 데이터, 또는 인증을 요하는 문서 형식의 데이터를 적어도 하나 이상 첨부하는 인증 데이터 첨부단계를 더 포함하여 이루어지는 것을 특징으로 하는 무선 인증(전자 서명) 기능이 포함된 무선 통신 장치를 이용한 인증 처리 방법.When transmitting the certificate of the wireless communication device to the web server, further comprising the step of attaching at least one product information data, product payment information data, or data in the form of a document requiring authentication to the certificate of the wireless communication device; An authentication processing method using a wireless communication device including a wireless authentication (electronic signature) function, characterized in that it comprises. 제 1항에 있어서, 상기 무선통신장치는,According to claim 1, The wireless communication device, 상기 인증서의 처리 및 키(Key) 생성을 수행하는 알고리즘이 내장된 IC(Integrate Chip) 카드 또는 응용 프로그램(Application Program)이 탑재되어지는 것을 특징으로 하는 무선 인증(전자 서명) 기능이 포함된 무선 통신 장치를 이용한 인증 처리 방법.Wireless communication with a wireless authentication (electronic signature) function, characterized in that the IC (Integrate Chip) card or an application program (embedded) embedded with an algorithm for processing the certificate and key generation Authentication processing method using a device.
KR1020040030782A 2004-04-30 2004-04-30 Method for the process of certification using mobile communication devices with the function of wireless certification(digital signature) KR20040044430A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040030782A KR20040044430A (en) 2004-04-30 2004-04-30 Method for the process of certification using mobile communication devices with the function of wireless certification(digital signature)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040030782A KR20040044430A (en) 2004-04-30 2004-04-30 Method for the process of certification using mobile communication devices with the function of wireless certification(digital signature)

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020010041517A Division KR20030005986A (en) 2001-07-11 2001-07-11 Method for the process of certification using mobile communication devices with the function of wireless certification(digital signature)

Publications (1)

Publication Number Publication Date
KR20040044430A true KR20040044430A (en) 2004-05-28

Family

ID=37340593

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040030782A KR20040044430A (en) 2004-04-30 2004-04-30 Method for the process of certification using mobile communication devices with the function of wireless certification(digital signature)

Country Status (1)

Country Link
KR (1) KR20040044430A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101508230B1 (en) * 2013-10-23 2015-04-08 주식회사 비즈모델라인 Method for Utilizing Mobile Certificate
KR101590076B1 (en) * 2015-11-18 2016-02-01 주식회사 웨이브스트링 Method for managing personal information

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101508230B1 (en) * 2013-10-23 2015-04-08 주식회사 비즈모델라인 Method for Utilizing Mobile Certificate
KR101590076B1 (en) * 2015-11-18 2016-02-01 주식회사 웨이브스트링 Method for managing personal information

Similar Documents

Publication Publication Date Title
JP4109548B2 (en) Terminal communication system
US7925878B2 (en) System and method for creating a trusted network capable of facilitating secure open network transactions using batch credentials
KR101276201B1 (en) Identity management server, system and method using the same
US20120311326A1 (en) Apparatus and method for providing personal information sharing service using signed callback url message
GB2355151A (en) Tamper evident wireless application protocol identity module
KR100926153B1 (en) System For Wireless Public Certification Service Using Electronic Signature With Mobile Terminal and Method For Providing said Service
KR20030005986A (en) Method for the process of certification using mobile communication devices with the function of wireless certification(digital signature)
KR100848966B1 (en) Method for authenticating and decrypting of short message based on public key
Kumar et al. An Architectural Design for Secure Mobile Remote Macro-Payments.
KR100349888B1 (en) PKI system for and method of using micro explorer on mobile terminals
KR100501172B1 (en) System and Method for Status Management of Wireless Certificate for Wireless Internet and Method for Status Verification of Wireless Certificate Using The Same
EP1437024B1 (en) Method and arrangement in a communications network
Konidala et al. A secure and privacy enhanced protocol for location-based services in ubiquitous society
KR200375171Y1 (en) Mobile Communication Devices for Using Unique IP Address as Certification Information
KR20040044430A (en) Method for the process of certification using mobile communication devices with the function of wireless certification(digital signature)
KR20040041147A (en) Method for the process of certification using mobile communication devices with the function of wireless certification(digital signature)
KR20050002789A (en) Method for the process of certification using the Unique IP Adress of Mobile Communication Devices
Yeun et al. Secure m-commerce with WPKI
JP2005318269A (en) Electronic certificate management system, method and server
KR20040041148A (en) Method for the process of certification using mobile communication devices with the function of wireless certification(digital signature)
KR100974496B1 (en) Management system for certificate of authentication and method thereof
KR100469439B1 (en) Method for managing certificate using mobile communication terminal
JP2004524780A (en) Cryptographic signatures on small devices
KR20020020133A (en) PKI system for and method of using WAP browser on mobile terminals
KR20020020135A (en) End-to-end security system and method for wireless internet

Legal Events

Date Code Title Description
A107 Divisional application of patent
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid