KR20040050456A - 이동통신 단말기간의 인증도구 중계 서비스 시스템 및 방법 - Google Patents

이동통신 단말기간의 인증도구 중계 서비스 시스템 및 방법 Download PDF

Info

Publication number
KR20040050456A
KR20040050456A KR1020020078298A KR20020078298A KR20040050456A KR 20040050456 A KR20040050456 A KR 20040050456A KR 1020020078298 A KR1020020078298 A KR 1020020078298A KR 20020078298 A KR20020078298 A KR 20020078298A KR 20040050456 A KR20040050456 A KR 20040050456A
Authority
KR
South Korea
Prior art keywords
mobile communication
communication terminal
authentication tool
certificate
authentication
Prior art date
Application number
KR1020020078298A
Other languages
English (en)
Other versions
KR100559958B1 (ko
Inventor
김지희
나동원
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020020078298A priority Critical patent/KR100559958B1/ko
Publication of KR20040050456A publication Critical patent/KR20040050456A/ko
Application granted granted Critical
Publication of KR100559958B1 publication Critical patent/KR100559958B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/04Terminal devices adapted for relaying to or from another terminal or user

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

무선 공개키 기반 구조에서 이동통신 단말기 간의 개인키, 인증서, 인증서 URL과 같은 인증도구를 안전하게 전달할 수 있는 인증도구 중계 서비스 시스템 및 방법을 제공한다.
인증도구 중계 서비스 시스템 및 방법은 이동통신 단말기 사용자가 인증도구 위탁을 요청함에 따라 사용자 인증을 통해 암호화된 인증도구를 수신하여 저장하여 두고, 이동통신 단말기 사용자가 인증도구 전송을 요구하는 경우 사용자 인증을 수행한 후 암호화된 인증도구에 전자서명을 수행하여 대상 이동통신 단말기로 전송하여 준다. 사용자 인증시에는 난수, 가입자 식별번호, 가상 가입자 식별번호를 이용하고, 이를 공개키/개인키를 이용한 비대칭키 방법으로 암호화 및 복호화하며, 보다 안전한 데이터 전송을 위해 전자서명을 수행한다.
이와 같은 인증도구 중계 서비스에 의하면 이동통신 단말기의 교체나 분실시, 인증도구의 재발급 과정을 거치지 않고 교체하고자 하는 이동통신 단말기로 인증도구를 다운로드받아 사용함으로써 인증서 폐기 및 발급에 소요되는 시간과 번거로움을 줄일 수 있다.

Description

이동통신 단말기간의 인증도구 중계 서비스 시스템 및 방법{System and Method for Intermediate of Authentication Tool Between Mobile Communication Terminal}
본 발명은 이동통신 단말기 간의 인증도구 중계 서비스 시스템 및 방법에 관한 것으로, 보다 상세하게는 무선 공개키 기반 구조에서 이동통신 단말기 간의 개인키, 인증서, 인증서 URL과 같은 인증도구를 안전하게 전달할 수 있는 인증도구 중계 서비스 시스템 및 방법에 관한 것이다.
시간 및 공간적 제약을 받지 않는 무선 인터넷의 편리성과 관련 기술의 발전에 따라, 이동통신 단말기를 이용한 상거래, 금융거래 등이 더욱 활발하게 이루어질 것으로 전망된다. 통상의 상거래시에는 사용자의 인증과 거래 사실에 대한 증명이 필요하다. 특히, 판매자와 소비자가 직접 대면을 하지 않고 이루어지는 무선 전자 상거래 또는 금융거래시에는 전자적으로 사용자를 인증하고 거래 사실을 증명하는 방법이 필요하며, 그 해결책으로 무선 공개키 기반 구조(Wireless Public Key Infrastructure; 이하, WPKI 라 함)를 도입하게 되었다.
WPKI란 기존의 유선 PKI의 구성요소를 그대로 이용하며, 무선환경에 적합하도록 기능을 최소한 변화시킨 것이다. WPKI를 구축할 경우에는 유선과는 달리 클라이언트(이동통신 단말기)와 서버간의 제한된 대역폭, 클라이언트의 처리능력, 클라이언트의 제한된 메모리를 고려해야 한다. 또한 기존 유선환경과는 달리 인증서 검증 메커니즘의 경량화가 필요하다. 이러한 WPKI 기반의 상거래 및 금융거래에서 사용자는 자신의 개인키로 거래사실에 대해 전자서명을 할 수 있으며, 거래 상대방은 사용자의 공개키 정보를 이용하여 서명 사실을 확인해 볼 수 있다.
현재 WPKI 기반 구조에서 이동통신 단말기 사용자는 인증서 URL과 개인키를 단말기 내의 저장장소(예를 들어, RAM)에 저장하여 두고, 이동통신 단말기를 이용하여 상거래 및 금융거래 서비스를 이용할 때 이 개인키 및 인증서에 의해 사용자 확인이 이루어질 수 있도록 한다. 그런데, 무선 전자 상거래 및 금융거래에 이와 같은 방식을 적용하는 데 있어 다음과 같은 문제점이 발생하게 된다.
즉, 무선 인터넷을 사용하는 이동통신 서비스 가입자가 이동통신 단말기를 교체할 수 있고, 가입자의 목적별로 다수의 이동통신 단말기를 소유할 수 있다. 이러한 사용자가 처음에 개인키 및 인증서 URL을 저장했던 이동통신 단말기가 아닌새로운 이동통신 단말기로 상거래 또는 금융거래를 이용하고자 한다면, 처음 인증서를 발급받아 저장한 이동통신 단말기에서 인증서를 폐기하고, 새로운 이동통신 단말기에 새로운 개인키 및 새로운 인증서를 발급받아 저장하여야 한다.
그 이유는 이동통신 단말기 내에 저장된 개인키, 인증서와 같은 인증도구를 타 이동통신 단말기로 이동하는 방법이 아직 연구되거나 도입되지 않은 상태이기 때문이며, 이는 이동통신 단말기 사용자의 상거래 또는 금융거래시 불편함을 유발하여 무선 인터넷 활성화의 걸림돌이 될 수 있다.
본 발명은 상술한 문제점을 해결하기 위하여 안출된 것으로서, 이동통신 단말기 사용자가 발급받은 개인키 및 인증서(또는 인증서를 다운로드 받을 수 있는 URL)를 인증도구 중계 서비스 시스템에 위탁하여 두고, 인증도구의 전송 및 다운로드 요구가 있을 때 사용자 인증을 통해 해당 인증 도구를 타 이동통신 단말기로 전송할 수 있는 이동통신 단말기 간의 인증도구 중계 서비스 시스템 및 방법을 제공하는 데 그 기술적 과제가 있다.
도 1은 본 발명이 적용되는 통신망의 일 예시도,
도 2는 도 1에 도시한 인증도구 중계 서비스 시스템의 상세 구성도,
도 3a 및 3b는 본 발명에 의한 인증도구 중계 방법 중 인증도구 위탁 절차를 설명하기 위한 흐름도,
도 4a 및 4b는 본 발명의 일 실시예에 의한 인증도구 중계 방법 중 인증도구 전달 절차를 설명하기 위한 흐름도,
도 5는 본 발명의 다른 실시예에 의한 인증도구 중계 방법 중 인증도구 전달 절차를 설명하기 위한 흐름도이다.
<도면의 주요 부분에 대한 부호 설명>
10 : 이동통신 단말기20 : 이동통신망 사업자
30 : 인증도구 중계 서비스 시스템40 : 인증서비스 제공자
50 : 인터넷60 : 개인용 컴퓨터
300 : 인증서 발급 신청 및 관리 수단
302 : 사용자 관리 및 인증 수단
304 : 난수 및 인증서 요청 수단
306 : 사용자 서비스 프로파일 요청 및 검색 수단
308 : 가상 가입자 식별번호 추출 수단
310 : 난수 및 가상 가입자 식별 번호 복호화 및 검증 수단
312 : 전자서명 요청/생성 및 검증 수단
314 : 공개키 추출 수단316 : 개인키 복호화 수단
318 : 메시지 생성 수단320 : 서버 일련번호 생성 수단
322 : 서비스 관련 정보 저장 수단330 : 제어부
340 : 데이터베이스342 : 인증서 데이터베이스
344 : 서비스 관련 정보 데이터베이스
346 : 사용자 데이터베이스
상술한 기술적 과제를 달성하기 위한 본 발명은 이동통신 단말기 사용자가 인증도구 위탁을 요청함에 따라 사용자 인증을 통해 암호화된 인증도구를 수신하여 저장하여 두고, 이동통신 단말기 사용자가 인증도구 전송을 요구하는 경우 사용자 인증을 수행한 후 암호화된 인증도구에 전자서명을 수행하여 대상 이동통신 단말기로 전송하여 준다. 사용자 인증시에는 난수, 가입자 식별번호, 가상 가입자 식별번호를 이용하고, 이를 공개키/개인키를 이용한 비대칭키 방법으로 암호화 및 복호화하며, 보다 안전한 데이터 전송을 위해 전자서명을 수행한다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 보다 상세히 설명하기로 한다. 이하의 설명에서 인증도구란 이동통신 단말기를 이용한 전자 상거래, 금융거래 등의 금융 서비스 이용시 사용자 인증에 사용되는 개인키 및 인증서(또는 인증서 URL)를 포함한다. 또한, 본 발명에서는 인증도구의 안전한 전송을 위하여 비대칭키 암호화 방식을 사용한다.
도 1은 본 발명이 적용되는 통신망의 일 예시도이다.
인증도구 중계 서비스 시스템(30)은 이동통신망 사업자(20)를 통해 이동통신 단말기(10)와 무선으로 접속되고, 인터넷(50)과 같은 유선 통신망을 통해 개인용 컴퓨터(60)와 유선환경에서 접속된다. 사용자는 이동통신 단말기(10) 또는 개인용 컴퓨터(60)를 이용하여 인증도구 중계 서비스 시스템(30)에 접속하여 인증도구 위탁 및 중계 서비스를 요청할 수 있다. 본 발명에 적용되는 이동통신 단말기(10)는 가상 가입자 식별번호 및 난수를 자체 생성할 수 있는 기능을 구비하여야 한다.
인증도구 중계 서비스 시스템(30)은 사용자의 요구에 따라 인증 서비스 제공자(40)로부터 인증서를 발급받아 각 사용자의 이동통신 단말기(10)로 공개키와 함께 배포하며, 이동통신 단말기(10) 사용자가 암호화된 난수 및 암호화된 인증서를 전송하여 인증도구 위탁 및 중계를 요청함에 따라, 이동통신망 사업자(20)로부터 가입자의 서비스 프로파일을 전송받아 사용자 인증을 수행하고, 적법한 사용자인 경우 인증번호 위탁 및 전달 서비스를 제공한다.
인증도구 위탁 서비스 제공시 인증도구 중계 서비스 시스템(30)은 이동통신 단말기로부터 암호화된 난수 및 암호화된 인증서를 전송받고, 이동통신망 사업자(20)로부터 가입자의 서비스 프로파일을 전송받아, 암호화된 인증서를 복호화하여 복호화된 인증서 내에 포함된 가입자 식별번호가 이동통신망 사업자(20)로부터 전송된 서비스 프로파일에 포함된 가입자 식별번호와 동일한지 확인함으로써 사용자 인증을 수행한다. 가입자 식별번호가 동일한 경우, 인증도구 중계 서비스 시스템(30)은 이동통신 단말기로부터 전자서명 및 암호화된 개인키를 전송받아 전자서명을 검증한 다음 개인키를 복호화하여 인증서와 함께 보관한다.
인증도구 전달 서비스 제공시 인증도구 중계 서비스 시스템(30)은 인증도구가 저장되어 있는 이동통신 단말기로부터 타 이동통신 단말기로 인증도구 전달 요청을 수신한 경우, 전자서명에 의해 사용자 인증을 수행하고, 인증도구를 전송받을 이동통신 단말기로 인증도구 다운로드 URL이 포함된 메시지를 전송한다. 인증도구 다운로드 URL이 포함된 메시지를 수신한 이동통신 단말기 사용자가 해당 URL로 접속하여 인증도구 다운로드를 요구하면, 인증도구 중계 서비스 시스템(30)은 가입자 식별번호를 이용하여 사용자 인증을 수행하고, 전자서명 및 암호화된 개인키와 인증서 URL을 대상 이동통신 단말기로 전송하여 준다.만약, 인증도구가 저장되어 있지 않은 이동통신 단말기가 인증도구를 다운로드하고자 하면, 인증도구 중계 서비스 시스템(30)은 가입자 식별번호, 챌린지에 대한 응답 및 재전송 공격을 방지하기 위한 일련번호를 이용하여 사용자 인증을 수행하고, 적법한 사용자로 판명되면 전자서명 및 암호화된 개인키와 인증서 URL을 대상 이동통신 단말기로 전송하여 준다.
인증도구 중계 서비스 시스템
도 2는 도 1에 도시한 인증도구 중계 서비스 시스템의 상세 구성도이다.
도시한 것과 같이, 본 발명에 의한 인증도구 중계 서비스 시스템(30)은 인증서 발급 신청 및 관리 수단(300), 사용자 관리 및 인증 수단(302), 난수 및 인증서 요청 수단(304), 사용자 서비스 프로파일 요청 및 검색 수단(306), 가상 가입자 식별번호 추출 수단(308), 난수 및 가상 가입자 식별번호 복호화 및 검증 수단(310), 전자서명 요청/생성 및 검증 수단(312), 공개키 추출 수단(314), 개인키 복호화 수단(316), 메시지 생성 수단(318), 서버 일련번호 생성 수단(320), 서비스 관련정보 저장 수단(322), 제어부(330) 및 데이터베이스(340)를 포함한다. 여기에서, 데이터베이스(340)는 인증서 DB(342), 서비스 관련정보 DB(344) 및 사용자 DB(346)를 포함한다.
인증서 발급신청 및 관리 수단(300)은 이동통신 단말기(10)를 이용한 전자 상거래 또는 금융거래시 사용자 인증에 사용하기 위한 인증서를 발급해 줄 것을 인증서비스 제공자(40)에게 요청하고, 인증서비스 제공자(40)로부터 발급된 인증서 와 함께 공개키와 개인키를 인증서 DB(412)에 저장하는 한편, 공개키 및 인증서 을를 이동통신 단말기(10)로 전송하여 저장하도록 한다.
사용자 관리 및 인증 수단(302)은 인증도구 중계 서비스를 이용하고자 하는 이동통신 단말기 사용자 관련 정보를 사용자 DB(346)에 저장 및 관리하며, 사용자가 인증도구를 위탁하고자 하는 경우, 타 단말기로의 전송하고자 하는 경우 또는 다운로드받고자 하는 경우 해당 사용자가 적법한 사용자인지 확인한다.
난수 및 인증서 요청 수단(304)은 이동통신 단말기 사용자가 인증도구를 위탁하고자 할 때, 이동통신 단말기(10)로부터 올바른 개인키가 전송되었는지 확인하기 위하여 이동통신 단말기(10)로 난수 및 인증서를 전송할 것을 요청한다. 난수는 이동통신 단말기(10)에서 자체 생성하여 암호화된 상태로 전송되며 적어도 160비트 이상으로 생성하는 것이 바람직하다. 또한, 인증서는 인증 서비스 제공자(40)로부터 기 발급되어 이동통신 단말기의 저장장치에 저장되어 있다.
사용자 서비스 프로파일 요청 및 검색 수단(306)은 이동통신 단말기(10) 사용자가 인증도구를 위탁하고자 함에 따라 사용자 인증을 수행하기 위하여, 이동통신망 사업자(20)로 가입자 서비스 프로파일을 요청하여 사용자 DB(346)에 저장하고, 이동통신 단말기(10) 사용자가 인증도구를 전송 또는 다운로드하고자 함에 따라 사용자 인증을 수행하기 위하여 사용자 DB(346)로부터 사용자 서비스 프로파일을 검색한다. 여기에서, 가입자 서비스 프로파일에는 이동통신 단말기 번호, 가입자 식별 번호가 포함된다.
가상 가입자 식별번호 추출 수단(308)은 사용자 서비스 프로파일 요청 및 검색 수단(306)에서 이동통신망 사업자(20)로부터 전송받은 가입자 서비스 프로파일로부터 가입자 식별 번호를 추출하고, 난수 및 인증서 요청 수단(304)에 의해 이동통신 단말기(10)로부터 전송받은 난수를 이용하여 추출된 가입자 식별 번호를 2회 해싱하여 가상 가입자 식별번호를 추출한다. 여기에서, 해싱이란 키값(가입자식별 번호)을 난수로 변환하여 필요한 데이터를 산출하는 기법이다.
난수 및 가상 가입자 식별번호 복호화 및 검증 수단(310)은 난수 및 인증서 요청수단(304)에 의해 공개키를 이용하여 암호화된 상태로 전송된 난수 및 인증서를 인증서 DB(342)에 저장된 개인키에 의해 복호화하여, 복호화된 인증서로부터 가상 가입자 식별번호를 추출한다. 또한, 이동통신 단말기(10)로부터 전송된 인증서에 포함된 가상 가입자 식별번호와 가상 가입자 식별번호 추출 수단(308)에서 추출한 가상 가입자 식별번호가 동일한지 확인한다.
전자서명 요청 및 검증 수단(312)은 이동통신 단말기(10)로 암호화된 개인키를 전자서명하여 전송하도록 요구하여 암호화된 개인키가 이중으로 암호화되도록 한다. 또한, 공개키 추출 수단(314)이 난수 및 인증서 요청 수단(304)에 의해 이동통신 단말기(10)로부터 전송받은 암호화된 인증서를 복호화하여 공개키를 추출함에 따라, 전자서명 요청 및 검증 수단(312)은 추출된 공개키를 이용하여 이동통신 단말기(10)로부터 전송된 전자서명을 검증한다. 즉, 추출된 공개키에 의해 서명 데이터가 복호화되는지 확인한다. 개인키를 이중으로 암호화하는 이유는 개인키의 변조를 방지하고, 개인키 위탁 여부에 대한 부인봉쇄를 위한 것이다.
개인키 복호화 수단(316)은 전자서명 요청 및 검증 수단(312)의 전자서명 검증 결과 적법한 사용자의 전자서명으로 판명된 경우, 인증서 DB(342)에 저장된 개인키를 이용하여 이중으로 암호화된 개인키를 복호화한다.
메시지 생성 수단(318)은 이동통신 단말기(10) 사용자가 타 이동통신 단말기로 인증도구를 전송하고자 함에 따라, 인증도구를 다운로드할 수 있는 URL 정보가포함된 메시지를 생성하고, 제어부(330)를 통해 타 이동통신 단말기로 전송하도록 한다. 여기에서, 메시지는 단문 형식으로 작성하는 것이 바람직하다.
서버 일련번호 생성 수단(320)은 인증도구를 다운로드하고자 하는 이동통신 단말기로 다운로드 URL이 포함된 메시지를 전송할 때 재전송 공격(Replay Attack) 문제를 해결하기 위한 일련번호를 생성하고, 이 일련번호가 제어부(330)의 제어에 의해 이동통신 단말기로 전송되도록 한다.
서비스 관련정보 저장 수단(322)은 이동통신 단말기 사용자가 인증도구 위탁을 요청함에 따라 이동통신 단말기 사용자별 인증도구를 서비스 관련정보 DB(344)에 저장하며, 인증도구 전달 또는 다운로드가 발생할 때마다 해당 사실을 서비스 관련정보 DB(344)에 저장한다.
인증도구 위탁 절차
도 3a 및 3b는 본 발명에 의한 인증도구 중계 방법 중 인증도구 위탁 절차를 설명하기 위한 흐름도이다.
개인키 및 인증서 URL을 위탁하기 위해서는 사용자의 이동통신 단말기(10)와 인증도구 중계 서비스 시스템(30)이 상호 통신 가능하도록 접속되어야 하며, 사용자는 특정 이동통신 단말기를 이용하여 이미 개인키와 인증서 URL을 수신 완료하고, 인증도구 중계 서비스 시스템(30)의 인증서 발급신청 및 관리수단(300) 또한 개인키 생성 및 인증서 발급을 완료하고 인증서 DB(342)에 저장한 상태이어야 한다. 이동통신 단말기 사용자가 인증서 발급 신청을 할 때 이동통신 단말기는 가상가입자 식별번호 및 난수를 생성하며, 개인키 정보와 함께 개인 식별번호(Personal Identification Number; PIN)로 암호화되어 단말기 내에 저장된다.
이동통신 단말기(10) 사용자가 이동통신망 사업자(20)를 통해 인증도구 중계 서비스 시스템(30)에 접속하여 인증도구를 위탁할 것을 요청하면(S101), 인증도구 중계 서비스 시스템(30)의 난수 및 인증서 요청 수단(304)은 난수값을 요청하는 한편 서버 인증서를 전송하여 서버를 인증하도록 한다(S102). 이동통신 단말기(10)는 서버 인증을 수행한 후(S103), 이동통신 단말기 사용자가 인증서 발급 신청을 위해 가상 가입자 식별 번호를 생성하는 시점에 생성된 난수를 추출한다(S104). 이동통신 단말기에 저장된 난수 값을 추출하기 위해서 암호화된 난수값을 복호화해야 하며, 이 단계에서 사용자는 개인키 및 난수값을 암호화할 때 사용된 PIN을 입력하여야 한다. 이후, 추출된 난수 및 인증서 URL 정보를 공개키로 암호화하여(S105) 인증도구 중계 서비스 시스템(30)으로 전송한다(S106). 여기에서, 난수는 적어도 160비트 이상으로 생성하여 사용하는 것이 바람직하다.
한편, 인증도구 중계 서비스 시스템(30)의 서비스 프로파일 요청 및 검색 수단(306)은 이동통신망 사업자(20)로 인증도구 위탁을 요청한 사용자에 대한 서비스 프로파일 정보를 요청하고(S107), 이에 따라 이동통신망 사업자(20)로부터 사용자의 서비스 프로파일을 수신하여 사용자 DB(346)에 저장하며(S108), 수신한 서비스 프로파일로부터 가입자 식별번호를 추출한다(S109). 서비스 프로파일을 안전하게 수신하기 위해서는 SSL(Secure Sockets Layer)이나 TLS(Transport Layer Security)를 사용하는 것이 바람직하다. SSL은 데이터를 안전하게 주고받기 위한 프로토콜의하나로 인증 및 암호화 기능을 포함한다. TLS는 광대역 통신망에서 강력한 암호화를 실현할 수 있는 차세대 안전통신규약이다.
이후, 난수 및 가상 가입자 식별번호 복호화 및 검증 수단(310)은 이동통신 단말기(10)에서 전송한 암호화된 난수값을 인증도구 중계 서비스 시스템의 개인키로 복호화하고, 가상 가입자 식별번호 추출 수단(308)은 복호화된 난수값과 사용자 서비스 프로파일에서 추출한 가입자 식별번호를 사용하여 2회 해싱하여 가상 가입자 식별번호를 생성한다. 그리고, 난수 및 가상 가입자 식별번호 복호화 및 검증 수단(310)은 생성된 가상 가입자 식별번호를 이동통신 단말기로부터 전송된 인증서로부터 추출한 가상 가입자 식별번호와 비교한다(S110). 비교 결과 두 값이 일치하면, 사용자 관리 및 인증 수단(302)은 서비스 프로파일에서 서비스 가입 여부를 확인하고 사용자 인증을 수행한다(S111).
인증도구 위탁을 요청한 사용자가 적법한 사용자로 판명되면, 이동통신 단말기(10)로 개인키를 전송할 것을 요청하고(S112), 이동통신 단말기(10)는 개인키 전송을 위해 암호화된 개인키와 난수값을 인증도구 중계 서비스 시스템의 공개키로 다시 암호화하고(S113), 이와 같이 이중 암호화된 개인키에 전자서명하여(S114) 인증도구 중계 서비스 시스템(30)으로 전송한다(S115). 이중 암호화된 인증키에 전자서명을 하도록 하는 것은 이중 암호화된 개인키의 변조를 방지하고, 개인키 위탁 여부에 대한 부인봉쇄를 위함이다.
인증도구 중계 서비스 시스템(30)의 공개키 추출 수단(314)은 전자서명 검증을 위해 사용자의 인증서 URL을 통해 인증서를 조회하고, 조회된 인증서에서 공개키를 추출해야 한다(S116). 그리고, 전자서명 요청/생성 및 검증 수단(312)은 추출된 공개키 정보를 사용해서 사용자의 전자서명을 검증하고(S117), 개인키 복호화 수단(316)은 이중 암호화된 개인키를 인증도구 중계 서비스 시스템의 개인키로 복호화한다(S118).
이후, 서비스 관련 정보 저장 수단(322)은 사용자 서비스 프로파일, 암호화된 개인키, 인증서 URL, 인증서 등과 같은 정보를 서비스 관련 정보 DB(344)에 저장하고(S119) 사용자에게 등록 완료 메시지를 전송한다(S120).
인증도구 전달 절차
개인키 및 무인증서 URL을 다운로드받기 위한 절차는 두 가지 경우로 나누어 질 수 있다. 첫째는 인증도구 중계 서비스 가입자가 제1 이동통신 단말기가 제2 이동통신 단말기로 인증도구 전송을 요청한 후, 제2 이동통신 단말기에서 인증도구를 수령하는 경우이고, 두번째는 제2 이동통신 단말기에서 인증도구 전송을 단독으로 요청하는 경우이다.
이하의 설명에서 제1 이동통신 단말기는 인증도구를 저장하고 있는 단말기이며, 제2 이동통신 단말기는 인증도구를 전달받을 대상 단말기이다.
인증도구 전달 절차 1. 인증도구 저장된 이동통신 단말기가 타 이동통신 단말기로 전달 요구
도 4a 및 4b는 본 발명의 일 실시예에 의한 인증도구 중계 방법 중 위탁된인증도구 전달 절차를 설명하기 위한 흐름도이다.
제1 이동통신 단말기에서 제2 이동통신 단말기로 개인키 및 인증서 URL을 포함하는 인증도구 전송을 요청하기 위하여, 제1 이동통신 단말기는 인증도구 중계 서비스 시스템에 접속하여 인증도구 전송을 요구하고(S201), 인증도구 중계 서비스 시스템(30)의 전자서명 요청/생성 및 검증 수단(312)은 사용자 인증을 위하여 전자서명을 요청하고 서버 인증서를 전송한다(S202).
이에 따라, 제1 이동통신 단말기에서 서버 인증서를 검증하고(S203), 전자서명을 수행하여(S204), 인증도구 중계 서비스 시스템(30)으로 전송함에 따라(S205), 전자서명 요청/생성 및 검증 수단(312)은 수신한 전자서명값을 검증하고(S206), 사용자 서비스 프로파일 요청 및 검색 수단(306)은 이동통신망 사업자(20)로부터 전송받아 사용자 DB(346)에 저장해 둔 사용자 서비스 프로파일에서 개인키 및 인증서 URL 전송이 가능한 이동통신 단말기 전체 정보를 추출한다(S207). 사용자 관리 및 인증 수단(302)은 수신한 전자서명 결과 및 추출한 서비스 프로파일 정보를 이용하여 사용자 인증 및 이동통신 단말기 번호를 인증하고(S208), 제1 이동통신 단말기로 인증도구를 전송할 이동통신 단말기를 선택하도록 한다(S209).
제1 이동통신 단말기 사용자가 인증도구 전송 대상 이동통신 단말기(제2 이동통신 단말기)를 선택하면(S210), 메시지 생성 수단(318)은 사용자가 선택한 제2 이동통신 단말기로 인증도구가 전송되었음을 나타내는 메시지와 개인키를 다운받을 수 있는 해당 URL 정보를 포함하는 메시지를 생성하고(S211), 이동통신망 사업자(20)로 메시지 전송을 요청한다(S212). 여기에서, 메시지는 단문 형식으로작성하는 것이 바람직하다.
제2 이동통신 단말기는 이동통신망 사업자(20)로부터 메시지를 수신한 후(S213), 해당 URL로 접속할 수 있다(S214). 제2 이동통신 단말기가 접속하면 인증도구 중계 서비스 시스템(30)의 서버 일련번호 생성 수단(320)은 재전송 공격을 방지하기 위한 일련번호를 생성하고, 제2 이동통신 단말기로 일련번호를 포함하여 서버 인증서를 전송한다(S215). 제2 이동통신 단말기는 서버 검증이 완료되면(S216) 사용자 인증을 위해 가입자 식별번호와 서버에서 수신한 일련번호값을 인증도구 중계 서비스 시스템의 공개키로 암호화하여 인증도구 중계 서비스 시스템(30)으로 전송한다(S217, S218).
인증도구 중계 서비스 시스템은 암호화된 가입자 식별번호를 복호화하고(S219), 사용자 DB(346)에 저장된 서비스 프로파일에서 제2 이동통신 단말기 번호를 추출하고 인증서에서 가상 가입자 식별번호를 추출한 후, 복호화된 가입자 식별번호로부터 계산된 가상 가입자 식별번호와 데이터베이스에 저장된 인증서로부터 추출된 가상 가입자 식별번호의 비교를 통해 본인 확인을 완료한다(S220). 본인 확인이 완료되면 인증도구 중계 서비스 시스템은 암호화된 개인키를 수신할 제2 이동통신 단말기의 번호를 저장하고(S221) 암호화된 개인키 및 난수값과 인증서 URL을 전자서명하여(S222) 제2 이동통신 단말기로 전달한다(S223).
이에 따라, 제2 이동통신 단말기는 전자서명을 검증완료한 후(S224) 암호화된 개인키 및 난수값과 인증서 URL을 저장한다(S225). 이때, 단계(222)에서 전자서명을 하는 것은 제2 이동통신 단말기가 수신한 개인키 및 인증서 URL의 변조를 방지하기 위함이다.
인증도구 전달 절차 2. 인증도구 포함되지 않는 이동통신 단말기가 단독으로 요청
도 5는 본 발명의 다른 실시예에 의한 인증도구 중계 방법 중 위탁된 인증도구 전달 절차를 설명하기 위한 흐름도이다.
제2 이동통신 단말기에서 개인키와 인증서 URL 전송을 단독으로 요청하는 경우는 제2 이동통신 단말기에서 암호화된 개인키 전송을 단독으로 요청함으로 더욱 철저한 본인확인을 필요로 한다. 이를 위하여, 제2 이동통신 단말기가 인증도구 중계 서비스 시스템(30)에 접속하여 인증도구 다운로드를 요청하면(S301), 인증도구 중계 서비스 시스템(30)은 제2 이동통신 단말기로 제1 이동통신 단말기 사용자가 미리 설정한 질문인 챌린지에 대한 응답 요구와 함께 인증서 및 재전송 공격 방지용 일련번호를 전송한다(S302).
제2 이동통신 단말기는 서버 인증서 검증을 수행하고(S303), 사용자가 입력한 응답, 가입자 식별번호 및 일련번호를 서버의 공개키로 암호화하여 인증도구 중계 서비스 시스템으로 전송한다(S304, S305). 이를 수신한 인증도구 중계 서비스 시스템은 자신의 개인키로 복호화하여 일련번호, 챌린지에 대한 응답 및 가입자 식별번호를 추출한다(S306). 이후, 사용자 DB(346)에서 가입자 서비스 프로파일을 조회하고(S307), 추출된 가입자 식별번호를 사용자 서비스 프로파일에 포함되어 있는 값과 비교하여 사용자 인증을 수행한다(S308).
비교결과, 가입자 식별번호가 일치하면 제2 이동통신 단말기 사용자가 전송한 가입자 식별번호와 인증도구 중계 서비스 시스템에 저장된 난수값을 이용해서 가상 가입자 식별번호를 생성한다(S309). 그리고, 인증도구 중계 서비스 시스템의 서비스 관련 정보 DB(344)에 저장된 사용자의 무선 인증서 내에서 가상 가입자 식별번호를 추출하여, 생성한 가상 가입자 식별번호와 비교한다(S310). 가상 가입자 식별번호 비교 확인을 거쳐 본인 확인을 완료하면, 인증도구를 수신할 제2 이동통신 단말기 번호를 저장하고(S311), 암호화된 개인키 및 난수값과 인증서 URL에 전자서명한 후(S312) 제2 이동통신 단말기로 전송한다(S313).
제2 이동통신 단말기는 전자서명 검증 과정을 수행한 후(S314), 암호화된 개인키 및 난수값과 인증서 URL을 저장한다(S315).
이와 같이, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
이상에서 설명한 본 발명은 개인키, 인증서 URL과 같은 인증도구가 저장된이동통신 단말기의 교체나 분실시, 인증도구의 재발급 과정을 거치지 않고 교체하고자 하는 이동통신 단말기로 인증도구를 다운로드받아 사용함으로써 인증서 폐기 및 발급에 소요되는 시간과 번거로움을 줄일 수 있다.

Claims (18)

  1. 이동통신망사업자를 통해 이동통신 단말기와 접속되고, 인터넷을 통해 개인용 컴퓨터와 접속되어, 상기 이동통신망 사업자와 접속되는 인증 서비스 제공자로부터 상기 이동통신 단말기로 발급되는 인증도구를 위탁받고, 상기 인증도구를 타 이동통신 단말기로 전송하기 위한 인증도구 중계 서비스 시스템으로서,
    제어부;
    상기 인증도구 중계 서비스를 이용하고자 하는 이동통신 단말기 사용자 관련 정보를 상기 제어부의 제어에 따라 데이터베이스에 저장 및 관리하며, 상기 인증도구를 위탁 또는 전달하고자 하는 사용자가 적법한지 확인하기 위한 사용자 관리 및 인증 수단;
    상기 이동통신 단말기 사용자가 상기 인증도구를 위탁하고자 할 때, 상기 이동통신 단말기 인증을 위하여 상기 이동통신 단말기로 난수 및 인증서를 공개키에 의해 암호화하여 전송할 것을 요청하는 난수 및 인증서 요청 수단;
    상기 이동통신 단말기 사용자의 인증을 위하여, 상기 이동통신망 사업자로 가입자 서비스 프로파일을 요청하여 상기 데이터베이스에 저장하고 검색하기 위한 사용자 서비스 프로파일 요청 및 검색 수단;
    상기 이동통신망 사업자로부터 전송받은 가입자 서비스 프로파일로부터 가입자 식별 번호를 추출하고, 상기 난수 및 인증서 요청 수단에 의해 상기 이동통신 단말기로부터 전송받은 난수 및 상기 추출된 가입자 식별 번호를 이용하여 가상 가입자 식별번호를 추출하기 위한 가상 가입자 식별번호 추출 수단;
    상기 공개키에 의해 암호화된 상태로 전송된 난수 및 인증서를 개인키에 의해 복호화하여 상기 복호화된 인증서로부터 가상 가입자 식별번호를 추출하며, 상기 이동통신 단말기로부터 전송된 인증서에 포함된 가상 가입자 식별번호와 상기 가상 가입자 식별번호 추출 수단에서 추출한 가상 가입자 식별번호가 동일한지 확인하기 위한 난수 및 가상 가입자 식별번호 복호화 및 검증 수단;
    상기 이동통신 단말기로 암호화된 개인키를 전자서명하여 전송할 것을 요구하고, 상기 암호화된 인증서로부터 추출되는 공개키를 이용하여 상기 이동통신 단말기로부터 전송된 전자서명을 검증하며, 상기 인증도구를 전달받고자 하는 이동통신 단말기로 상기 인증도구를 전자서명하여 전송하기 위한 전자서명 요청/생성 및 검증 수단;
    상기 이동통신 단말기로부터 전송받은 암호화된 인증서를 복호화하여 공개키를 추출하기 위한 공개키 추출 수단;
    상기 전자서명 요청 및 검증 수단의 전자서명 검증 결과 적법한 사용자의 전자서명으로 판명된 경우, 개인키를 이용하여 이중으로 암호화된 개인키를 복호화하기 위한 개인키 복호화 수단;
    을 구비하는 이동통신 단말기간의 인증도구 중계 서비스 시스템.
  2. 제1 항에 있어서,
    상기 인증도구 중계 서비스 시스템은 상기 인증 서비스 제공자로부터 발급된인증서를 데이터베이스에 저장 및 관리하기 위한 인증서 발급 신청 및 관리 수단을 더 구비하는 이동통신 단말기 간의 인증도구 중계 서비스 시스템.
  3. 제1 항에 있어서,
    상기 난수는 160비트 이상으로 생성하는 이동통신 단말기 간의 인증도구 중계 서비스 시스템.
  4. 제1 항에 있어서,
    상기 가입자 서비스 프로파일은 이동통신 단말기 번호, 가입자 식별 번호를포함하는 이동통신 단말기 간의 인증도구 중계 서비스 시스템.
  5. 제1 항에 있어서,
    상기 이동통신 단말기 사용자가 타 이동통신 단말기로 인증도구를 전송하고자 함에 따라, 인증도구를 다운로드할 수 있는 URL 정보가 포함된 메시지를 생성하고, 상기 제어부를 통해 상기 타 이동통신 단말기로 전송하도록 하기 위한 메시지 생성 수단을 더 구비하는 이동통신 단말기간의 인증도구 중계 서비스 시스템.
  6. 제5 항에 있어서,
    상기 메시지는 단문 형식으로 생성하는 이동통신 단말기간의 인증도구 중계 서비스 시스템.
  7. 제1 항에 있어서,
    상기 인증도구 중계 서비스 시스템은 상기 인증도구를 다운로드하고자 하는 이동통신 단말기로 재전송 공격(Replay Attack) 방지용 일련번호를 생성하고, 상기 일련번호를 상기 제어부의 제어에 의해 상기 이동통신 단말기로 전송되도록 하기 위한 서버 일련번호 생성 수단을 더 구비하는 이동통신 단말기간의 인증도구 중계 서비스 시스템.
  8. 제1 항에 있어서,
    상기 난수는 상기 이동통신 단말기의 상기 인증도구 발급 신청시 가상 가입자 식별번호와 함께 생성되며, 상기 개인키 정보와 함께 개인 식별번호로 암호화되어 상기 이동통신 단말기 내에 저장되는 이동통신 단말기 간의 인증도구 중계 서비스 시스템.
  9. 이동통신망 사업자와 접속되는 인증 서비스 제공자로부터 개인키 및 인증서로 구성되는 인증도구를 발급받아 저장하고 있는 이동통신 단말기로부터 인증도구를 위탁받고 타 이동통신 단말기로 전송하기 위한 인증도구 중계 서비스 시스템에서의 인증도구 중계 방법으로서, 상기 인증도구 위탁 절차는
    상기 이동통신 단말기 사용자가 상기 인증도구를 위탁할 것을 요청함에 따라,상기 이동통신 단말기로 난수를 요청하고 서버 인증서를 전송하는 단계;
    상기 이동통신 단말기가 서버 인증서를 검증하고 난수를 추출한 후, 상기 이동통신 단말기로부터 암호화된 난수 및 인증서 정보를 수신하는 단계;
    상기 이동통신망 사업자로 상기 이동통신 단말기 사용자의 서비스 프로파일을 요청하여 상기 이동통신망 사업자로부터 사용자의 서비스 프로파일을 수신하는 단계;
    상기 서비스 프로파일로부터 가입자 식별번호를 추출하는 단계;
    상기 이동통신 단말기로부터 전송된 암호화된 난수를 개인키로 복호화하고, 상기 복호화된 난수와 상기 서비스 프로파일에서 추출한 가입자 식별번호를 이용하여 가상 가입자 식별번호를 생성하는 단계;
    상기 생성된 가상 가입자 식별번호를 상기 이동통신 단말기로부터 전송된 인증서로부터 추출한 가상 가입자 식별번호와 비교하는 단계;
    상기 가상 가입자 식별번호가 일치하는 경우 사용자 인증을 수행하는 단계;
    상기 사용자가 적법한 사용자로 판명되면, 상기 이동통신 단말기로 개인키를 요청하는 단계;
    상기 이동통신 단말기에서 암호화된 개인키와 난수값을 공개키로 재암호화하고, 이중 암호화된 개인키에 전자서명하여 전송함에 따라, 상기 사용자의 인증서 URL을 통해 인증서를 조회하여, 상기 조회된 인증서에서 공개키를 추출하는 단계;
    상기 추출된 공개키를 이용하여 상기 사용자의 전자서명을 검증하는 단계;
    상기 개인키로 상기 이중 암호화된 개인키를 복호화하는 단계; 및
    상기 사용자 서비스 프로파일, 암호화된 개인키, 인증서 URL 및 인증서를 저장하고 그 결과를 상기 이동통신 단말기로 전송하는 단계;
    를 포함하는 이동통신 단말기 간의 인증도구 중계 서비스 방법.
  10. 제9 항에 있어서,
    상기 난수는 상기 이동통신 단말기의 상기 인증도구 발급 신청시 가상 가입자 식별번호와 함께 생성되며, 상기 개인키 정보와 함께 개인 식별번호로 암호화되어 상기 이동통신 단말기 내에 저장되고, 상기 난수를 추출하는 단계는 상기 개인 식별번호를 이용하여 상기 암호화된 난수를 추출하는 이동통신 단말기 간의 인증도구 중계 서비스 방법.
  11. 제9 항에 있어서,
    상기 난수는 160비트 이상인 이동통신 단말기 간의 인증도구 중계 서비스 방법.
  12. 제9 항에 있어서,
    상기 이동통신망 사업자로부터 서비스 프로파일을 수신하는 단계는 SSL(Secure Sockets Layer) 또는 TLS(Transport Layer Security)를 사용하는 이동통신 단말기 간의 인증도구 중계 서비스 방법.
  13. 이동통신망 사업자와 접속되는 인증 서비스 제공자로부터 개인키 및 인증서로 구성되는 인증도구를 발급받아 저장하고 있는 이동통신 단말기로부터 인증도구를 위탁받고 타 이동통신 단말기로 전송하기 위한 인증도구 중계 서비스 시스템에서의 인증도구 중계 방법으로서, 상기 위탁된 인증도구의 전송 절차는
    제1 이동통신 단말기가 상기 위탁된 인증도구 전송을 요구함에 따라, 상기 제1 이동통신 단말기로 전자서명을 요청하고 서버 인증서를 전송하는 단계;
    상기 제1 이동통신 단말기에서 서버 인증서를 검증한 후, 전자서명을 수행하여 전송함에 따라, 수신한 상기 전자서명값을 검증하는 단계;
    상기 이동통신망 사업자로부터 전송받은 사용자 서비스 프로파일에서 개인키 및 인증서 URL 전송이 가능한 이동통신 단말기 전체 정보를 추출하는 단계;
    수신한 상기 전자서명 결과 및 상기 서비스 프로파일 정보를 이용하여 상기 제1 이동통신 단말기의 사용자 인증을 수행하고 상기 제1 이동통신 단말기로 인증도구를 전송할 이동통신 단말기를 선택하도록 하는 단계;
    상기 제1 이동통신 단말기 사용자가 인증도구를 전송할 제2 이동통신 단말기를 선택함에 따라, 상기 인증도구를 전송받을 수 있는 메시지를 생성하여 상기 제2 이동통신 단말기로 전송하는 단계;
    상기 제2 이동통신 단말기가 상기 메시지를 참조하여 상기 인증도구 전달을 요구하면, 상기 제2 이동통신 단말기로 상기 일련번호를 포함하는 서버 인증서를 전송하는 단계;
    상기 제2 이동통신 단말기에서 서버 인증서 검증을 완료한 후, 가입자 식별번호 및 상기 서버에서 수신한 일련번호값을 공개키로 암호화하여 전송함에 따라,상기 가입자 식별번호를 복호화하는 단계;
    상기 서비스 프로파일에서 제2 이동통신 단말기 번호를 추출하고 상기 제1 이동통신 단말기에 의해 위탁된 인증서에서 가상 가입자 식별번호를 추출하는 단계;
    상기 복호화된 가입자 식별번호로부터 생성된 가상 가입자 식별번호와 상기 위탁된 인증서로부터 추출된 가상 가입자 식별번호를 비교하는 단계; 및
    상기 가상 가입자 식별번호가 동일할 경우 상기 제2 이동통신 단말기의 번호를 저장하고 상기 제1 이동통신 단말기에 의해 위탁된 인증도구 및 난수에 전자서명하여 상기 제2 이동통신 단말기로 전달하는 단계;
    를 포함하는 이동통신 단말기간의 인증도구 중계 서비스 방법.
  14. 제13 항에 있어서,
    상기 인증도구를 전송받을 수 있는 메시지는 상기 제2 이동통신 단말기로 인증도구가 전송되었음을 나타내는 메시지 및 개인키를 다운받을 수 있는 해당 URL 정보를 포함하는 이동통신 단말기간의 인증도구 중계 서비스 방법.
  15. 제14 항에 있어서,
    상기 메시지는 단문 형식으로 작성되는 이동통신 단말기간의 인증도구 중계 서비스 방법.
  16. 제13 항에 있어서,
    상기 위탁된 인증도구에 전자서명하여 상기 제2 이동통신 단말기로 전달하는 단계 이후, 상기 제2 이동통신 단말기가 상기 전자서명을 검증한 후 개인키와 인증서 URL로 이루어지는 상기 인증도구를 저장하도록 하는 단계를 더 포함하는 이동통신 단말기간의 인증도구 중계 서비스 방법.
  17. 이동통신망 사업자와 접속되는 인증 서비스 제공자로부터 개인키 및 인증서로 구성되는 인증도구를 발급받아 저장하고 있는 이동통신 단말기로부터 인증도구를 위탁받고 타 이동통신 단말기로 전송하기 위한 인증도구 중계 서비스 시스템에서의 인증도구 중계 방법으로서, 상기 위탁된 인증도구의 전송 절차는
    상기 인증도구를 위탁한 이동통신 단말기 사용자가 제2 이동통신 단말기를 이용하여 상기 인증도구를 다운로드할 것을 요청함에 따라, 상기 제2 이동통신 단말기로 챌린지에 대한 응답 요구, 인증서 및 일련번호를 전송하는 단계;
    상기 제2 이동통신 단말기가 서버 인증서 검증을 수행한 후, 상기 챌린지에 대한 응답, 가입자 식별번호 및 일련번호를 공개키로 암호화하여 전송함에 따라, 상기 챌린지에 대한 응답, 가입자 식별번호 및 일련번호를 복호화하는 단계;
    상기 이동통신망 사업자로부터 전송된 서비스 프로파일을 조회하여, 상기 복호화된 가입자 식별번호와 상기 서비스 프로파일에 포함되어 있는 가입자 식별번호와 비교하는 단계;
    상기 가입자 식별번호가 일치하는 경우 제2 이동통신 단말기로부터 전송된가입자 식별번호와 난수를 이용하여 가상 가입자 식별번호를 생성하는 단계;
    상기 위탁된 인증서로부터 가상 가입자 식별번호를 추출하여, 상기 생성한 가상 가입자 식별번호와 비교하는 단계; 및
    상기 가상 가입자 식별번호가 일치하는 경우 상기 제2 이동통신 단말기 번호를 저장하고, 인증도구 및 난수에 전자서명하여 상기 제2 이동통신 단말기로 전송하는 단계;
    를 포함하는 이동통신 단말기간의 인증도구 중계 서비스 방법.
  18. 제17 항에 있어서,
    상기 인증도구 및 난수에 전자서명하여 상기 제2 이동통신 단말기로 전송하는 단계 이후, 상기 제2 이동통신 단말기가 전자서명 검증 과정을 수행하고, 상기 암호화된 인증도구를 저장하도록 하는 단계를 더 포함하는 이동통신 단말기간의 인증도구 중계 서비스 방법.
KR1020020078298A 2002-12-10 2002-12-10 이동통신 단말기간의 인증도구 중계 서비스 시스템 및 방법 KR100559958B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020078298A KR100559958B1 (ko) 2002-12-10 2002-12-10 이동통신 단말기간의 인증도구 중계 서비스 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020078298A KR100559958B1 (ko) 2002-12-10 2002-12-10 이동통신 단말기간의 인증도구 중계 서비스 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20040050456A true KR20040050456A (ko) 2004-06-16
KR100559958B1 KR100559958B1 (ko) 2006-03-13

Family

ID=37344648

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020078298A KR100559958B1 (ko) 2002-12-10 2002-12-10 이동통신 단말기간의 인증도구 중계 서비스 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR100559958B1 (ko)

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100695442B1 (ko) * 2006-01-04 2007-03-16 와이더댄 주식회사 로컬 시스템에 암호화된 컨텐츠를 제공하는 로컬 컨텐츠제공 시스템의 동작 방법 및 상기 방법을 채용한 로컬컨텐츠 제공 시스템
WO2007119924A1 (en) * 2006-03-10 2007-10-25 Wisegram Inc. System and method for providing virtual discernment information
KR100799636B1 (ko) * 2006-01-12 2008-01-30 후지제롯쿠스 가부시끼가이샤 데이터 관리 시스템, 데이터 관리 방법 및 그것을 위한프로그램
KR100829511B1 (ko) * 2006-06-27 2008-05-16 엠큐릭스 주식회사 인증서 기반의 가상주민번호를 이용한 본인 확인 서비스 시스템
KR100905315B1 (ko) * 2007-12-20 2009-07-02 피씨닥터 주식회사 모바일 환경에서의 공인인증서 서비스 방법
KR100908242B1 (ko) * 2006-11-23 2009-07-20 한국전자통신연구원 고정 단말기에 저장되어 있는 인증서를 이동 단말기로전송하는 인증서 전송 서버 및 시스템 그리고 그 방법
WO2009129337A1 (en) * 2008-04-15 2009-10-22 Problem Resolution Enterprise, Llc Method and process for registering a device to verify transactions
KR100974496B1 (ko) * 2008-03-14 2010-08-10 주식회사 케이티 이동 통신 단말기를 이용한 인증 대행 시스템 및 그 대행 방법
KR101232860B1 (ko) * 2012-04-27 2013-02-14 ㈜ 엘케이컴즈 하이브리드 인증 시스템 및 그 제공방법
KR101458034B1 (ko) * 2012-11-30 2014-11-12 한국과학기술정보연구원 암호화 메세지 전송 방법, 암호화 메세지 전송 장치, 암호화 메세지를 전송하는 암호화 모듈 프로그램을 저장하는 저장매체
KR101463545B1 (ko) * 2013-08-20 2014-11-20 주식회사 이니라인 사용자 인증 시스템, 및 방법
CN110376990A (zh) * 2014-07-07 2019-10-25 基岩自动化平台公司 工业控制系统中的操作员动作认证
CN111527762A (zh) * 2018-01-04 2020-08-11 昕诺飞控股有限公司 用于设备到设备通信网络中端到端安全通信的系统和方法

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11877218B1 (en) 2021-07-13 2024-01-16 T-Mobile Usa, Inc. Multi-factor authentication using biometric and subscriber data systems and methods

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07168898A (ja) * 1993-12-16 1995-07-04 Nec Corp 証書発行管理方式
US6233577B1 (en) * 1998-02-17 2001-05-15 Phone.Com, Inc. Centralized certificate management system for two-way interactive communication devices in data networks
US6244577B1 (en) * 1999-07-12 2001-06-12 Enidine Incorporated Double acting mechanical shock absorber
KR100315387B1 (ko) * 1999-08-02 2001-11-26 윤금 개인키 및 사용자 인증서 관리 시스템 및 그 관리 방법
KR20010067720A (ko) * 2001-03-13 2001-07-13 유경산 소프트웨어 인증서 관리를 위한 데이터베이스 시스템 구현및 활용방법
KR20030015612A (ko) * 2001-08-17 2003-02-25 김훈 인증시스템 및 인증방법

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100695442B1 (ko) * 2006-01-04 2007-03-16 와이더댄 주식회사 로컬 시스템에 암호화된 컨텐츠를 제공하는 로컬 컨텐츠제공 시스템의 동작 방법 및 상기 방법을 채용한 로컬컨텐츠 제공 시스템
KR100799636B1 (ko) * 2006-01-12 2008-01-30 후지제롯쿠스 가부시끼가이샤 데이터 관리 시스템, 데이터 관리 방법 및 그것을 위한프로그램
WO2007119924A1 (en) * 2006-03-10 2007-10-25 Wisegram Inc. System and method for providing virtual discernment information
KR100829511B1 (ko) * 2006-06-27 2008-05-16 엠큐릭스 주식회사 인증서 기반의 가상주민번호를 이용한 본인 확인 서비스 시스템
KR100908242B1 (ko) * 2006-11-23 2009-07-20 한국전자통신연구원 고정 단말기에 저장되어 있는 인증서를 이동 단말기로전송하는 인증서 전송 서버 및 시스템 그리고 그 방법
KR100905315B1 (ko) * 2007-12-20 2009-07-02 피씨닥터 주식회사 모바일 환경에서의 공인인증서 서비스 방법
KR100974496B1 (ko) * 2008-03-14 2010-08-10 주식회사 케이티 이동 통신 단말기를 이용한 인증 대행 시스템 및 그 대행 방법
WO2009129337A1 (en) * 2008-04-15 2009-10-22 Problem Resolution Enterprise, Llc Method and process for registering a device to verify transactions
KR101232860B1 (ko) * 2012-04-27 2013-02-14 ㈜ 엘케이컴즈 하이브리드 인증 시스템 및 그 제공방법
KR101458034B1 (ko) * 2012-11-30 2014-11-12 한국과학기술정보연구원 암호화 메세지 전송 방법, 암호화 메세지 전송 장치, 암호화 메세지를 전송하는 암호화 모듈 프로그램을 저장하는 저장매체
KR101463545B1 (ko) * 2013-08-20 2014-11-20 주식회사 이니라인 사용자 인증 시스템, 및 방법
CN110376990A (zh) * 2014-07-07 2019-10-25 基岩自动化平台公司 工业控制系统中的操作员动作认证
CN111527762A (zh) * 2018-01-04 2020-08-11 昕诺飞控股有限公司 用于设备到设备通信网络中端到端安全通信的系统和方法

Also Published As

Publication number Publication date
KR100559958B1 (ko) 2006-03-13

Similar Documents

Publication Publication Date Title
JP4617763B2 (ja) 機器認証システム、機器認証サーバ、端末機器、機器認証方法、および機器認証プログラム
US6993652B2 (en) Method and system for providing client privacy when requesting content from a public server
US10554393B2 (en) Universal secure messaging for cryptographic modules
EP1486025B1 (en) System and method for providing key management protocol with client verification of authorization
CN100580657C (zh) 分布式单一注册服务
US7386722B2 (en) Certificate management system and method
CN101212293B (zh) 一种身份认证方法及系统
KR100529550B1 (ko) 공개키 기반 구조 인증시스템에서 생체정보를 이용한인증서 권한 변경 방법
CN108809633B (zh) 一种身份认证的方法、装置及系统
EP2957064B1 (en) Method of privacy-preserving proof of reliability between three communicating parties
KR100559958B1 (ko) 이동통신 단말기간의 인증도구 중계 서비스 시스템 및 방법
US20020018570A1 (en) System and method for secure comparison of a common secret of communicating devices
US20140013116A1 (en) Apparatus and method for performing over-the-air identity provisioning
KR20010079161A (ko) 무선통신환경에서 인증서를 사용한 장치 인증 및 통신암호 키 분배 방법
CN115801287A (zh) 签名认证方法和装置
JP5553914B1 (ja) 認証システム、認証装置、及び認証方法
JP2009104509A (ja) 端末認証システム、端末認証方法
KR100406525B1 (ko) 무선 공개키 기반 구조에서의 인증서 발급 요청/처리 장치및 그 방법과 그를 이용한 인증서 발급 시스템
CN115883104B (zh) 终端设备的安全登录方法及装置、非易失性存储介质
KR20030042789A (ko) 로밍 사용자 인증을 위한 트러스트 모델
CN114978564B (zh) 基于多重加密的数据传输方法及装置
JPH09326789A (ja) 携帯無線端末間通信における相手認証方法及びシステム
WO2005055516A1 (en) Method and apparatus for data certification by a plurality of users using a single key pair
JP2002132715A (ja) 会員用端末、サーバ装置およびサービス提供方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
J201 Request for trial against refusal decision
AMND Amendment
E902 Notification of reason for refusal
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130221

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140224

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20150216

Year of fee payment: 10

LAPS Lapse due to unpaid annual fee