KR20100012439A - 스마트 카드 인증서 관리 장치 및 방법 - Google Patents
스마트 카드 인증서 관리 장치 및 방법 Download PDFInfo
- Publication number
- KR20100012439A KR20100012439A KR1020080073826A KR20080073826A KR20100012439A KR 20100012439 A KR20100012439 A KR 20100012439A KR 1020080073826 A KR1020080073826 A KR 1020080073826A KR 20080073826 A KR20080073826 A KR 20080073826A KR 20100012439 A KR20100012439 A KR 20100012439A
- Authority
- KR
- South Korea
- Prior art keywords
- certificate
- smart card
- key
- authentication server
- authentication
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0877—Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
Claims (12)
- 이동 단말에 탑재된 스마트 카드에 포함된 인증서 관리 장치에 있어서,상기 스마트 카드의 공개키 및 개인키를 포함하는 키 페어(key pair)를 생성하는 키생성부;상기 이동 단말을 통해 인증서버에 접속하여 인증서 발급 절차를 수행하고, 상기 인증서 발급 절차를 통해 발급된 인증서를 관리하는 인증서 처리부; 및상기 발급된 인증서를 저장하는 인증서 저장부를 포함하되,상기 인증서를 관리하는 것은 상기 인증서버와 갱신 또는 폐지 절차를 수행하는 인증서 관리 장치.
- 제1항에 있어서,상기 인증서는 상기 인증서 처리부에 의해 PKCS #12 규격에 따라 인증서와 개인키가 패스워드로 암호화되어 외부의 단말 장치로 전송되는 인증서 관리 장치.
- 제1항에 있어서,상기 인증서는 서비스를 제공하는 서비스 제공 서버와 상기 인증서 처리부간의 상호 인증에 이용되는 인증서 관리 장치.
- 제3항에 있어서,상기 서비스 제공 서버와 상호 인증을 수행하는 것은 상기 인증서와 서비스 제공 서버의 인증서를 서로 교환하여 수행되는 인증서 관리 장치.
- 제1항에 있어서,상기 인증서 발급 절차는PKCS #10 규격에 따라 생성된 발급 요청 메시지를 상기 인증서버에 전송하여 수행되는 것을 특징으로 하는 인증서 관리 장치.
- 제1항에 있어서,상기 인증서는 PKSC #5 및 PKSC #8 규격에 따라 암호화된 개인키와 함께 저장되는 인증서 관리 장치.
- 이동 단말에 탑재된 스마트 카드에 포함된 인증서 관리 장치가 제공하는 인증서 관리 방법에 있어서,상기 스마트 카드의 공개키 및 개인키를 포함하는 키 페어를 생성하는 단계;상기 키 페어를 이용하여 인증서를 발급받는 단계;상기 발급받은 인증서를 저장하는 단계; 및상기 저장된 인증서를 관리하는 단계를 포함하되,상기 인증서 관리는 상기 인증서를 갱신 또는 폐지하여 수행되는 인증서 관리 방법.
- 제7항에 있어서,상기 인증서를 발급받는 단계는,인증서버로 발급 요청 메시지를 송신하는 단계;상기 인증서버로부터 발급 응답 메시지를 수신하는 단계;상기 인증서버로 인증서 정보를 포함하는 초기화 요청 메시지를 송신하는 단계;상기 인증서버로부터 인증서를 포함하는 초기화 응답 메시지를 수신하는 단계; 및상기 인증서버로 인증서 발급 절차를 종료하는 확인 메시지를 송신하는 단계를 포함하되,상기 인증서 정보는 공개키 정보, 키 아이디, 유효성 중 적어도 하나를 포함하는 인증서 관리 방법.
- 제7항에 있어서,상기 인증서를 갱신하는 것은인증서버로 갱신 요청 메시지를 송신하는 단계;상기 인증서버로부터 갱신 응답 메시지를 수신하는 단계;상기 인증서버로 키 및 인증서의 갱신을 요청하는 키 갱신 요청 메시지를 송신하는 단계;상기 인증서버로부터 갱신된 인증서를 포함하는 키 갱신 응답 메시지를 수신하는 단계; 및상기 인증서버로 인증서 갱신 절차를 종료하는 확인 메시지를 송신하는 단계를 포함하는 인증서 관리 방법.
- 제7항에 있어서,상기 인증서를 폐지하는 것은,상기 인증서버로 인증서 폐지 요청 메시지를 송신하는 단계; 및상기 인증서버로부터 인증서 폐지 응답 메시지를 수신하는 단계를 포함하는 인증서 관리 방법.
- 제7항에 있어서,상기 저장된 인증서를 관리하는 단계는,상기 인증서를 암호화하여 외부의 단말 장치로 전송하는 단계를 포함하는 인증서 관리 방법.
- 제7항에 있어서,상기 저장된 인증서를 관리하는 단계는,상기 인증서를 이용하여 서비스를 제공하는 서비스 서버와 상호 인증하는 단계를 포함하는 인증서 관리 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080073826A KR101007375B1 (ko) | 2008-07-29 | 2008-07-29 | 스마트 카드 인증서 관리 장치 및 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080073826A KR101007375B1 (ko) | 2008-07-29 | 2008-07-29 | 스마트 카드 인증서 관리 장치 및 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20100012439A true KR20100012439A (ko) | 2010-02-08 |
KR101007375B1 KR101007375B1 (ko) | 2011-01-13 |
Family
ID=42086667
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080073826A KR101007375B1 (ko) | 2008-07-29 | 2008-07-29 | 스마트 카드 인증서 관리 장치 및 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101007375B1 (ko) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101308578B1 (ko) * | 2012-06-04 | 2013-09-13 | 순천향대학교 산학협력단 | 안전한 정보 전송 방법 |
KR20150070813A (ko) * | 2013-12-17 | 2015-06-25 | 삼성전자주식회사 | 기기 간 통신이 가능한 기기를 서버에 등록하는 방법 및 장치 |
KR20150072308A (ko) * | 2013-12-19 | 2015-06-29 | 엘지전자 주식회사 | 홈 어플라이언스 |
KR101660791B1 (ko) * | 2015-07-06 | 2016-09-28 | 주식회사 플라이하이 | 서비스 제공 시스템의 클라이언트 장치 및 그것의 서비스 제공 방법 |
KR20180082703A (ko) * | 2017-01-10 | 2018-07-19 | 한국전자통신연구원 | 소프트웨어 인증장치를 위한 키 관리 방법 및 장치 |
KR20180087543A (ko) * | 2017-01-24 | 2018-08-02 | 한국전자통신연구원 | 키 관리 방법 및 fido 소프트웨어 인증장치 |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101604009B1 (ko) * | 2014-05-12 | 2016-03-17 | 주식회사 키페어 | 공인인증을 위한 보안 토큰 및 그 구동 방법 |
KR101857067B1 (ko) * | 2016-06-20 | 2018-05-11 | 비씨카드(주) | 항공기 운항 중 카드결제를 처리하는 기내 결제 서비스 제공 방법 및 장치 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100485208B1 (ko) | 2004-09-04 | 2005-04-22 | 문명관 | 이동통신 단말기를 이용한 공인 인증서 관리방법 및 사용자 인증방법 |
KR101330958B1 (ko) * | 2006-09-20 | 2013-11-18 | 엘지전자 주식회사 | 이동통신 단말기의 인증서 발급 및 관리 방법 |
-
2008
- 2008-07-29 KR KR1020080073826A patent/KR101007375B1/ko active IP Right Grant
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101308578B1 (ko) * | 2012-06-04 | 2013-09-13 | 순천향대학교 산학협력단 | 안전한 정보 전송 방법 |
KR20150070813A (ko) * | 2013-12-17 | 2015-06-25 | 삼성전자주식회사 | 기기 간 통신이 가능한 기기를 서버에 등록하는 방법 및 장치 |
KR20150072308A (ko) * | 2013-12-19 | 2015-06-29 | 엘지전자 주식회사 | 홈 어플라이언스 |
KR101660791B1 (ko) * | 2015-07-06 | 2016-09-28 | 주식회사 플라이하이 | 서비스 제공 시스템의 클라이언트 장치 및 그것의 서비스 제공 방법 |
KR20180082703A (ko) * | 2017-01-10 | 2018-07-19 | 한국전자통신연구원 | 소프트웨어 인증장치를 위한 키 관리 방법 및 장치 |
KR20180087543A (ko) * | 2017-01-24 | 2018-08-02 | 한국전자통신연구원 | 키 관리 방법 및 fido 소프트웨어 인증장치 |
Also Published As
Publication number | Publication date |
---|---|
KR101007375B1 (ko) | 2011-01-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10666428B2 (en) | Efficient methods for protecting identity in authenticated transmissions | |
US9686072B2 (en) | Storing a key in a remote security module | |
KR100493885B1 (ko) | 공개키 기반 구조(pki) 도메인간의 이동 사용자를 위한스마트카드 인증서 등록 및 검증 시스템 및 방법 | |
US7539861B2 (en) | Creating and storing one or more digital certificates assigned to subscriber for efficient access using a chip card | |
US10567370B2 (en) | Certificate authority | |
US6892300B2 (en) | Secure communication system and method of operation for conducting electronic commerce using remote vault agents interacting with a vault controller | |
KR101007375B1 (ko) | 스마트 카드 인증서 관리 장치 및 방법 | |
KR100682263B1 (ko) | 모바일을 이용한 원격 권한인증 시스템 및 방법 | |
CN106713279B (zh) | 一种视频终端身份认证系统 | |
WO2003101042A1 (fr) | Procede, systeme et dispositif de traitement d'informations, support d'enregistrement et programme | |
JP5264548B2 (ja) | 認証システムおよび認証方法 | |
JP2001134534A (ja) | 認証代行方法、認証代行サービスシステム、認証代行サーバ装置及びクライアント装置 | |
KR100926153B1 (ko) | 모바일 단말 이용한 전자서명 무선공인인증서비스 시스템및 제공방법 | |
JP6571890B1 (ja) | 電子署名システム、証明書発行システム、証明書発行方法及びプログラム | |
CN107409043B (zh) | 基于中央加密的存储数据对产品的分布式处理 | |
KR100848966B1 (ko) | 공개키 기반의 무선단문메시지 보안 및 인증방법 | |
JP2020014168A (ja) | 電子署名システム、証明書発行システム、鍵管理システム及び電子証明書発行方法 | |
KR100764882B1 (ko) | 저성능 보안 단말기의 공개키 기반 싱글 사인온 인증 장치및 방법 | |
KR100501172B1 (ko) | 무선 인터넷을 위한 무선 인증서 상태 관리 시스템 및방법과 이를 이용한 무선 인증서 상태 검증 방법 | |
WO2021019782A1 (ja) | 所有者同一性確認システムおよび所有者同一性確認方法 | |
WO2021019783A1 (ja) | 所有者同一性確認システム、端末および所有者同一性確認方法 | |
JP2000261428A (ja) | 分散処理システムにおける認証装置 | |
JP2005217808A (ja) | 情報処理装置及び電子文章の封印方法 | |
KR20020067223A (ko) | 계정과 비밀번호를 이용한 인증 방식의 전자증명서 발급및 전달 시스템 | |
KR20010048908A (ko) | 공중전화 스마트 카드의 발급 및 인증 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
N231 | Notification of change of applicant | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
J201 | Request for trial against refusal decision | ||
AMND | Amendment | ||
B701 | Decision to grant | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20140102 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20150105 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20160104 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20161227 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20180102 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20190102 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20200102 Year of fee payment: 10 |