KR100562255B1 - 시큐리티 도메인의 키 초기화 방법 - Google Patents
시큐리티 도메인의 키 초기화 방법 Download PDFInfo
- Publication number
- KR100562255B1 KR100562255B1 KR1020040075497A KR20040075497A KR100562255B1 KR 100562255 B1 KR100562255 B1 KR 100562255B1 KR 1020040075497 A KR1020040075497 A KR 1020040075497A KR 20040075497 A KR20040075497 A KR 20040075497A KR 100562255 B1 KR100562255 B1 KR 100562255B1
- Authority
- KR
- South Korea
- Prior art keywords
- user
- security domain
- key
- symmetric key
- symmetric
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
Description
Claims (4)
- 개방형 플랫폼의 스마트카드에 설치하는 시큐리티 도메인의 키를 초기화하는 방법에 있어서,시큐리티 도메인을 설치하고자 하는 사용자에 대한 인증을 수행하는 제1 단계;인증된 사용자이면, 상기 사용자 측에서 생성한 공개키를 포함하는 사용자 시큐리티 도메인의 설치를 위한 정보로 상기 스마트카드에 사용자 시큐리티 도메인을 생성하는 제2 단계;상기 사용자 시큐리티 도메인이 생성되면, 상기 사용자의 키 초기화 명령에 따라 상기 사용자 시큐리티 도메인이 대칭키를 생성하고 상기 공개키로 상기 대칭키를 암호화하여 상기 사용자에게 전송하는 제3 단계;상기 사용자가 상기 암호화된 대칭키를 복호화한 후 복수의 서브 대칭키로 대칭키 세트를 만드는 제4 단계;상기 사용자가 상기 대칭키 세트를 상기 대칭키로 암호화하여 상기 사용자 시큐리티 도메인에 제공하는 제5 단계; 및상기 사용자 시큐리티 도메인이 상기 대칭키 세트를 상기 대칭키로 복호화하고 복호화한 상기 대칭키 세트를 상기 사용자 시큐리티 도메인의 고유키로 설정하는 제6 단계를 포함하는 시큐리티 도메인의 키 초기화 방법.
- 제1항에 있어서,상기 제4 단계의 복호화는 상기 공개키에 대응하여 생성한 개인키를 이용하여 이루어지는 것을 특징으로 하는 시큐리티 도메인의 키 초기화 방법.
- 제1항에 있어서,상기 제1 단계의 인증은 상기 사용자의 시큐리티 도메인 생성 요청에 따라서, 상기 스마트카드 발급자의 고유키 정보를 저장하고 있으며 상기 스마트카드의 인식이 가능한 카드관리시스템과 상기 스마트카드의 발급자 시큐리티 도메인 간 상기 발급자의 고유키 정보의 비교를 통해 이루어지는 것을 특징으로 하는 시큐리티 도메인의 키 초기화 방법.
- 컴퓨터에,시큐리티 도메인을 설치하고자 하는 사용자에 대한 인증을 수행하는 제1 단계;인증된 사용자이면, 상기 사용자로부터 제공된 공개키를 포함하는 사용자 시큐리티 도메인의 설치를 위한 정보로 상기 스마트카드에 사용자 시큐리티 도메인을 생성하는 제2 단계;상기 사용자 시큐리티 도메인이 생성되면, 상기 사용자의 키 초기화 명령에 따라 상기 사용자 시큐리티 도메인이 대칭키를 생성하고 상기 공개키로 상기 대칭키를 암호화하여 상기 사용자에게 전송하는 제3 단계;상기 사용자가 상기 암호화된 대칭키를 복호화한 후 복수의 서브 대칭키로 대칭키 세트를 만드는 제4 단계;상기 사용자가 상기 대칭키 세트를 상기 대칭키로 암호화하여 상기 사용자 시큐리티 도메인에 제공하는 제5 단계; 및상기 사용자 시큐리티 도메인이 상기 대칭키 세트를 상기 대칭키로 복호화하고 복호화한 상기 대칭키 세트를 상기 사용자 시큐리티 도메인의 고유키로 설정하는 제6 단계를 실행시키기 위한 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020040075497A KR100562255B1 (ko) | 2004-09-21 | 2004-09-21 | 시큐리티 도메인의 키 초기화 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020040075497A KR100562255B1 (ko) | 2004-09-21 | 2004-09-21 | 시큐리티 도메인의 키 초기화 방법 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR100562255B1 true KR100562255B1 (ko) | 2006-03-22 |
Family
ID=37179754
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020040075497A KR100562255B1 (ko) | 2004-09-21 | 2004-09-21 | 시큐리티 도메인의 키 초기화 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100562255B1 (ko) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2166728A1 (fr) * | 2008-09-19 | 2010-03-24 | Oberthur Technologies | Procédé d'échange de données, telles que des clés cryptographiques, entre un système informatique et une entité électronique, telle qu'une carte à microcircuit |
WO2010045825A1 (zh) * | 2008-10-24 | 2010-04-29 | 中兴通讯股份有限公司 | 密钥分发方法和*** |
WO2010051716A1 (zh) * | 2008-11-10 | 2010-05-14 | 中兴通讯股份有限公司 | 一种智能卡从安全域密钥更新分发方法、***及移动终端 |
KR100984520B1 (ko) | 2007-09-11 | 2010-10-01 | 주식회사 케이티 | 스마트 카드를 관리하기 위한 시스템 및 그 방법 |
KR101224886B1 (ko) * | 2010-08-05 | 2013-01-22 | (주)이니시스 | 스마트 카드 판독기 드라이버에 의한 데이터 처리 방법 |
US20230216810A1 (en) * | 2020-10-09 | 2023-07-06 | Guangdong Oppo Mobile Telecommunications Corp., Ltd. | Information processing method and apparatus, and storage medium |
-
2004
- 2004-09-21 KR KR1020040075497A patent/KR100562255B1/ko active IP Right Grant
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100984520B1 (ko) | 2007-09-11 | 2010-10-01 | 주식회사 케이티 | 스마트 카드를 관리하기 위한 시스템 및 그 방법 |
EP2166728A1 (fr) * | 2008-09-19 | 2010-03-24 | Oberthur Technologies | Procédé d'échange de données, telles que des clés cryptographiques, entre un système informatique et une entité électronique, telle qu'une carte à microcircuit |
WO2010045825A1 (zh) * | 2008-10-24 | 2010-04-29 | 中兴通讯股份有限公司 | 密钥分发方法和*** |
WO2010051716A1 (zh) * | 2008-11-10 | 2010-05-14 | 中兴通讯股份有限公司 | 一种智能卡从安全域密钥更新分发方法、***及移动终端 |
KR101224886B1 (ko) * | 2010-08-05 | 2013-01-22 | (주)이니시스 | 스마트 카드 판독기 드라이버에 의한 데이터 처리 방법 |
US20230216810A1 (en) * | 2020-10-09 | 2023-07-06 | Guangdong Oppo Mobile Telecommunications Corp., Ltd. | Information processing method and apparatus, and storage medium |
US11991093B2 (en) * | 2020-10-09 | 2024-05-21 | Guangdong Oppo Mobile Telecommunications Corp., Ltd. | Information processing method and apparatus, and storage medium |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101608510B1 (ko) | 글로벌 플랫폼 규격을 사용하는 발행자 보안 도메인에 대한 키 관리 시스템 및 방법 | |
US7725614B2 (en) | Portable mass storage device with virtual machine activation | |
KR101061332B1 (ko) | 메모리 카드의 이용을 제어하기 위한 장치 및 방법 | |
US11258591B2 (en) | Cryptographic key management based on identity information | |
US6749115B2 (en) | Dual processor trusted computing environment | |
JP4360422B2 (ja) | 認証情報管理システム、認証情報管理サーバ、認証情報管理方法及びプログラム | |
CN104704505A (zh) | 保护设备上的资产 | |
US20080126705A1 (en) | Methods Used In A Portable Mass Storage Device With Virtual Machine Activation | |
JP2009100394A (ja) | 情報処理装置および方法、記録媒体、プログラム、並びに情報処理システム | |
US20030061494A1 (en) | Method and system for protecting data on a pc platform using bulk non-volatile storage | |
CN105612715A (zh) | 具有可配置访问控制的安全处理单元 | |
KR101504647B1 (ko) | 가상 머신 활성화를 갖는 휴대용 대량 저장장치 | |
CN107832589A (zh) | 软件版权保护方法及其*** | |
CN103971034A (zh) | 一种保护Java软件的方法及装置 | |
KR100562255B1 (ko) | 시큐리티 도메인의 키 초기화 방법 | |
KR101206735B1 (ko) | 모바일 단말기의 보안 관련 정보 보호 장치 및 그 방법 | |
JP2004139242A (ja) | Icカード、icカード発行システム及びicカード発行方法 | |
KR100857760B1 (ko) | 플래시 메모리를 이용한 암호키 저장 장치 및 그것의 보안방법 | |
CN115037492A (zh) | 基于在存储器装置中实施的安全特征的在线安全服务 | |
CN114491682A (zh) | 虚拟订户识别模块和虚拟智能卡 | |
JP2009064126A (ja) | Icカードシステム、その端末装置、プログラム | |
CN110059489B (zh) | 安全电子设备 | |
Blynkov et al. | Mobile driving license system deployment model with security enhancement | |
CN115037491A (zh) | 具有被保护用于可靠身份验证的存储器装置的端点群组中的订阅共享 | |
CN115021949A (zh) | 具有被保护用于可靠身份验证的存储器装置的端点的识别管理方法和*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130103 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20140312 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20150309 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20160307 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20170306 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20180307 Year of fee payment: 13 |
|
FPAY | Annual fee payment |
Payment date: 20190304 Year of fee payment: 14 |
|
FPAY | Annual fee payment |
Payment date: 20191216 Year of fee payment: 15 |