KR100601405B1 - 통신단말기를 이용한 인증정보 관리시스템 및 그 방법 - Google Patents

통신단말기를 이용한 인증정보 관리시스템 및 그 방법 Download PDF

Info

Publication number
KR100601405B1
KR100601405B1 KR1020040006920A KR20040006920A KR100601405B1 KR 100601405 B1 KR100601405 B1 KR 100601405B1 KR 1020040006920 A KR1020040006920 A KR 1020040006920A KR 20040006920 A KR20040006920 A KR 20040006920A KR 100601405 B1 KR100601405 B1 KR 100601405B1
Authority
KR
South Korea
Prior art keywords
terminal
authentication information
communication terminal
management system
information management
Prior art date
Application number
KR1020040006920A
Other languages
English (en)
Other versions
KR20050078848A (ko
Inventor
탁형영
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020040006920A priority Critical patent/KR100601405B1/ko
Publication of KR20050078848A publication Critical patent/KR20050078848A/ko
Application granted granted Critical
Publication of KR100601405B1 publication Critical patent/KR100601405B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 기존 온라인(인터넷)환경에서 단말기(PC, 노트북 등)에 설치된 개인키 및 인증서를 다른 단말기(PC, 노트북, 이동통신단말기 등)로 이동하기 위한 인증정보 관리시스템 및 방법에 관한 것이다.
특히, 기존의 휴대형 저장장치(플로피디스크, 유에스비(USB)스토리지 등)를 사용하지 않고 이동통신단말기(PDA, 이동전화단말기 등)에 저장하여 보관하고 있다가, 필요한 경우 다른 단말기(PC, 노트북 등)로 이동하기 위한 인증정보 관리시스템 및 방법에 관한 것이다.
따라서, 본 발명은 통신 단말기를 이용한 인증정보 관리시스템에 있어서, 개인키와 인증서를 구비하는 인증정보가 설치된 제 1단말기와; 상기 제 1단말기로부터 전송된 인증정보를 암호화하는 제 2단말기; 및 상기 제 2단말기로부터 전송된 인증정보를 복호화함과 더불어 전자서명을 실행하는 제 3단말기를 포함하는 것을 특징으로 하는 인증정보 관리시스템을 제시한다.
인증정보, 개인키, 인증서, 키중계서버, 이동통신단말기, 저장장치

Description

통신단말기를 이용한 인증정보 관리시스템 및 그 방법{Certificate information management system using communication terminal and thereof method}
도 1은 본 발명의 실시 예에 따라 키중계서버를 활용한 단말기B로의 인증정보 이동과정을 나타낸 도면이다.
도 2는 본 발명의 실시 예에 따라 무선통신을 활용한 단말기B로의 인증정보 이동과정에 나타낸 도면이다.
도 3은 본 발명의 실시 예에 따라 키중계서버를 활용한 유선통신단말기로의 인증정보 이동과정을 나타낸 도면이다.
도 4는 본 발명의 실시 예에 따라 키중계서버를 활용한 무선통신단말기로의 인증정보 이동과정을 나타낸 도면이다.
도 5는 본 발명의 실시 예에 따라 무선통신을 활용한 단말기C로의 인증정보 이동과정을 나타낸 도면이다.
도 6은 본 발명의 실시 예에 따라 키중계서버를 활용한 무선인증서의 유선통신단말기로의 이동과정을 나타낸 도면이다.
도 7은 본 발명의 실시 예에 따라 키중계서버를 활용한 무선인증서의 이동통신단말기로의 이동과정을 나타낸 도면이다.
도 8은 본 발명의 실시 예에 따라 키중계서버에서 URL 이메일을 이용한 단말 기C로의 인증정보 이동과정을 나타낸 도면이다.
도 9는 본 발명에 따른 인증정보 관리시스템의 키중계서버에 대한 상세 구성도이다.
< 도면의 주요부분에 대한 부호의 설명 >
100: 단말기A 200: 키중계서버
210: 웹서버모듈 211: 유선연동모듈
212: 무선연동모듈 220: 인증정보관리모듈
230: 통보서버 231: Email발송모듈
232: SMS발송모듈 300: 단말기B
400: 단말기C
본 발명은 기존 온라인(인터넷)환경에서 단말기(PC, 노트북 등)에 설치된 개인키 및 인증서를 다른 단말기(PC, 노트북, 이동통신단말기 등)로 이동하기 위한 인증정보 관리시스템 및 방법에 관한 것이다. 특히, 기존의 휴대형 저장장치(플로피디스크, 유에스비(USB)스토리지 등)를 사용하지 않고 이동통신단말기(PDA, 이동전화단말기 등)에 저장하여 보관하고 있다가, 필요한 경우 다른 단말기(PC, 노트북 등)로 이동하기 위한 인증정보 관리시스템 및 방법에 관한 것이다.
기존 유선인터넷 환경에서 개인키 및 인증서를 이동하기 위해서는 단말기(PC, 노트북 등)에 설치된 개인키와 인증서를 암호화하여 휴대형 저장장치(플로피디스크, 유에스비(USB)스토리지 등)로 옮긴 후, 다시 휴대형 저장장치에서 다른 단말기로 이동하는 방법을 사용하고 있다.
또한 설치된 개인키와 인증서를 암호화하여 이메일(e-mail)로 보낸 후, 다른 단말기에서 이메일(e-mail)을 수신하여 인증서를 설치하는 방법이 사용되고 있다.
그러나, 이러한 종래 기술에서는 다음과 같은 문제점을 발생시킨다.
첫째, 휴대형 저장장치의 구매 및 휴대가 필요하다.
휴대형 저장장치로 사용되는 플로피디스크는 매우 저렴한 수단이나, 부피가 크고 견고성이 떨어지고 저장용량이 작기 때문에 최근에는 PC 및 노트북에 플로피디스크 드라이버가 없는 형태로 시스템이 출시되는 등 점차 시장에서 퇴출되고 있는 저장수단이다.
또한, 유에스비 스토리지는 최근에 각광을 받고 있는 휴대형 저장수단이기는 하지만 수 만원의 돈을 지불하고 구매해야 하므로 단순히 인증서의 휴대를 위한 수단으로서는 고가이다.
특히, 휴대형 저장장치의 경우 상시 휴대하고 있어야 한다는 단점이 있다.
둘째, 휴대형 저장장치는 제한적인 단말기에서만 이용 가능하다.
휴대용 저장장치로서의 플로피디스크는 매우 단순한 장치이며, 유선단말기에서 기본적으로 제공하는 수단이므로 누구든지 이용할 수가 있다.
그러나, 유에스비 스토리지의 경우에는 시스템에 유에스비 포트(USB Port)가 있어야 하므로 유에스비 포트가 없는 단말기(PDA, 이동전화단말기 등)로 개인키와 인 증서를 이동시키는 것은 불가능하며, 유에스비 포트가 있는 단말기에서도 유에스비 스토리지를 이용하기 위해서는 별도의 드라이버 프로그램을 설치해야 하는 등 유에스비 스토리지의 이용에는 제약조건이 많다.
셋째, 이메일로 보내는 경우 개인키 및 인증서가 설치된 시스템에서 사전에 이메일로 전송이 필요하다.
이메일을 이용하는 경우에는 개인키와 인증서가 설치된 단말기에서 개인키와 인증서를 암호화하여 개인키와 인증서가 필요한 시스템에서 받아볼 수 있는 이메일로 미리 전송시켜 놓아야 한다.
따라서, 출장, 외출 등의 경우와 같이 PC방과 같은 타인의 PC로 인터넷 뱅킹, 사이버 트레이딩을 하기 위해 전자서명이 필요한 경우, 새로운 개인키와 인증서를 생성해야하는 문제점이 있다.
그리고 새로운 개인키와 인증서가 발급되면 이전에 사용하던 개인키와 인증서는 더 이상 사용할 수 없게 되므로 자신의 PC에서는 새로운 인증서를 또 다시 발급 받아야 하는 문제점이 있다.
넷째, 기존 기술로는 이동통신단말기의 무선 인증서를 타 이동통신단말기 또는 PC나 노트북 등의 단말기로 이동시킬 수 없다.
최근에는 이동통신단말기에서도 무선인증서의 발급 및 이에 기반한 무선전자서명이 가능하게 되었다. 그러나, 이동통신단말기에는 휴대형 저장장치를 접속시킬 수 있는 인터페이스가 아직 없으므로 다른 이동통신단말기 또는 PC나 노트북 등의 단말기로 개인키 및 인증서를 전송할 수 없다.
본 발명은 상기한 문제점을 해결하기 위한 것으로서 본 발명은 단말기(PC, 노트북 등)에 설치된 개인키와 인증서를 이동통신단말기를 이용하여 다른 단말기(PC, 노트북, 이동통신단말기 등)로 이동시킴으로써 개인키와 인증서가 설치되어 있지 않는 단말기에서도 전자서명을 수행할 수 있도록 하는 데 그 목적이 있다.
상기한 본 발명의 목적을 달성하기 위한 기술적 사상으로서 본 발명은
통신 단말기를 이용한 인증정보 관리시스템에 있어서,
개인키와 인증서를 구비하는 인증정보가 설치된 제 1단말기와;
상기 제 1단말기로부터 전송된 인증정보를 암호화하는 제 2단말기; 및
상기 제 2단말기로부터 전송된 인증정보를 복호화함과 더불어 전자서명을 실행하는 제 3단말기를 포함하는 것을 특징으로 하는 인증정보 관리시스템을 제공한다.
이하, 본 발명의 실시 예에 대한 구성 및 그 작용을 첨부한 도면을 참조하면서 상세히 설명하기로 한다.
본 발명에서 제안하는 방법은 인터넷 환경에서 사용중인 개인키와 인증서를 암호화하여 이동통신단말기에 저장하여 놓고, 필요할 때마다 무선으로 필요한 단말기로 암호화된 개인키와 인증서를 이동시키는 것이다.
본 발명에서 제공하는 전체 서비스 프로세스는 2단계로 나누어진다. 단말기A(PC, 노트북 등)에 설치된 개인키와 인증서를 단말기B(PDA, 휴대폰 등 이동통신단말기)로 이동시키는 1단계와; 단말기B에서 전자서명을 수행하고자 하는 단말기C(PC, 노트북, 타 이동통신단말기 등)로 이동시키는 2단계로 구성된다.
본 발명의 설명에 앞서 단말기 A,B,C에 대한 정의를 좀 더 구체적으로 살펴보면, 단말기A는 PC, 노트북(무선랜 미장착) 등과 같이 고정된 위치에서 사용되는 유선통신단말기를 나타내며, 단말기B는 개인휴대정보단말기(PDA), 이동전화단말기 등과 같은 이동통신단말기를 나타내며, 단말기C는 PC, 노트북 뿐만 아니라 PDA, 이동전화단말기와 같은 통신단말기 전체를 나타낸다.
상기 제 1단계에서는 단말기A(PC, 노트북 등)에서 단말기B(이동통신단말기)로 암호화된 개인키와 인증서를 이동시키는 방법에는 1) 키중계서버를 활용하는 방법과; 2) 단말기A와 단말기B에 직접적인 무선통신(적외선 통신(IrDA), RF채널, 블루투스(Bluetooth) 등)이 가능한 경우 직접적인 무선통신을 활용하는 방법이 있다.
1) 키중계서버를 활용한 단말기B로의 인증정보 이동과정에 대하여 살펴보기로 한다(도 1 참조).
먼저, 사용자는 단말기A(100)에 단말기B(300)의 식별번호(MIN)와 개인키와 인증서의 암복호화에 필요한 패스워드(PW)를 입력한다(S11).
상기 단말기A(100)는 입력 받은 패스워드에 기반하여 개인키와 인증서를 암호화하며(S12), 키중계서버(200)로 식별번호와 함께 암호화된 인증정보(개인키, 인증서)를 전송한다(S13).
상기 키중계서버(200)에서는 단말기B(300)의 식별번호로 인증정보의 저장위치(URL)를 단문메시지(SMS)를 이용하여 전송한다(S14).
상기 단말기B(300)는 수신된 키중계서버(200)의 인증정보 저장위치로 접속한 다(S15). 그 후, 단말기B(300)는 키중계서버(200)로부터 인증정보를 수신하며, 필요에 따라 단말기B(300)에서 인증정보를 복호화하여 단말기B(300) 자체에 개인키와 인증서를 설치하여 전자서명을 수행할 수 있게 된다(S16).
2) 무선통신을 활용한 단말기B로의 인증정보 이동과정에 대하여 살펴보기로 한다(도 2 참조).
먼저, 단말기A(100)는 단말기B(300)와 무선통신 채널(IrDA, RF, Bluetooth 등)을 구성한다(S21). 사용자는 단말기A(100)에 개인키와 인증서의 암복호화에 필요한 패스워드(PW)를 입력하게 된다(S22).
상기 단말기A(100)는 입력받은 패스워드에 기반하여 개인키와 인증서를 암호화한다(S23).
상기 단말기B(300)는 단말기A(100)로부터 암호화된 개인키와 인증서를 수신받아 저장하며, 필요에 따라 단말기B(300)에서 인증정보를 복호화하여 이동통신단말기 자체에 설치하여 전자서명을 수행할 수 있게 된다(S24).
이어서, 상기 2단계에서의 단말기B에서 단말기C로 암호화된 개인키와 인증서를 이동시키는 방법에는 1) 키중계서버를 활용하는 방법과; 2) 키중계서버 없이 단말기B와 단말기C간에 직접적인 무선통신(IrDA, RF, Bluetooth 등)의 방법을 활용하여 전송할 수 있다.
특히, 2단계의 방법을 응용하면 이동통신단말기에 설치된 개인키 및 무선인증서도 단말기C(PC, 노트북, 이동통신단말기 등)로 이동시킬 수 있다.
1) 키중계서버를 활용한 유선통신단말기로의 인증정보 이동과정에 대하여 살 펴보기로 한다(도 3 참조).
먼저, 단말기B(300)를 키중계서버(200)로 접속시킨다(S31). 상기 키중계서버(200)로 단말기C(400)에서 받아볼 수 있는 이메일 주소 및 암호화된 인증정보(개인키, 인증서)를 전송한다(S32).
상기 키중계서버(200)는 단말기B(300)로부터 받은 이메일 주소로 인증정보를 전송하며(S33), 사용자는 단말기C(400)로 인증정보의 복호화에 필요한 패스워드를 입력한다(S34).
상기 단말기C(400)에서는 복호화용 패스워드에 기반하여 수신된 이메일의 인증정보를 복호화하여 단말기C(400)에 설치한다(S35).
2) 키중계서버를 활용한 무선통신단말기로의 인증정보 이동과정에 대하여 살펴보기로 한다(도 4 참조).
먼저, 단말기B(300)를 키중계서버(200)로 접속시킨다(S41). 상기 키중계서버(200)로 단말기C(400)의 식별번호 및 암호화된 인증정보(개인키, 인증서)를 전송하고(S42), 키중계서버(200)에서는 단말기C(400)의 식별번호로 인증정보의 저장위치(URL)를 단문메시지(SMS)를 이용하여 전송한다(S43).
상기 단말기C(400)는 수신된 키중계서버(200)의 인증정보 저장위치로 접속하며(S44), 키중계서버(200)로부터 인증정보를 수신한다(S45).
사용자는 단말기C(400)로 인증정보의 복호화용 패스워드를 입력하며(S46), 단말기C(400)에서는 복호화용 패스워드에 기반하여 키중계서버(200)로부터 수신한 인증정보를 복호화하여 단말기C(400)에 설치한다(S47).
3) 무선통신을 활용한 단말기C로의 인증정보 이동과정에 대하여 살펴보기로 한다(도 5 참조).
먼저, 단말기B(300)는 단말기C(400)와 무선통신 채널(IrDA, RF, Bluetooth 등)을 구성하며(S51), 단말기C(400)로 암호화된 인증정보를 전송한다(S52).
사용자는 단말기C(400)로 인증정보 복호화용 패스워드를 입력하며(S53), 입력된 패스워드에 기반하여 인증정보를 복호화한 후 단말기C(400)에 설치한다(S54).
4) 키중계서버를 활용한 무선인증서의 유선통신단말기로의 이동 과정에 대하여 살펴보기로 한다(도 6 참조).
사용자는 이동통신단말기(300)에 이메일 주소 및 개인키와 인증서의 암호화에 사용될 패스워드를 입력한다(S61). 단말기B(300)는 입력된 패스워드에 기반하여 개인키와 인증서를 암호화하며(S62), 키중계서버(200)에 무선으로 접속한다(S63).
상기 키중계서버(200)로 단말기C(400)에서 받아볼 수 있는 이메일 주소 및 암호화된 인증정보(개인키, 인증서)를 전송하며(S64), 그와 더불어 단말기B(300)로부터 받은 이메일 주소로 인증정보를 전송한다(S65).
사용자는 단말기C(400)로 인증정보의 복호화에 필요한 패스워드를 입력한다(S66). 상기 단말기C(400)에서는 입력된 복호화용 패스워드에 기반하여 수신된 이메일의 인증정보를 복호화하여 단말기C(400)에 설치한다(S67).
5) 키중계서버를 활용한 무선인증서의 이동통신단말기로의 이동 과정에 대하여 살펴보기로 한다(도 7 참조).
먼저, 사용자는 이동통신단말기(300)에 단말기C(400)의 식별번호 및 개인키와 인증서의 암호화에 사용될 패스워드를 입력한다(S71).
단말기B(300)는 입력된 패스워드에 기반하여 개인키와 인증서를 암호화하며(S72), 키중계서버(200)에 무선으로 접속한다(S73).
상기 키중계서버(200)로 단말기C(400)의 식별번호 및 암호화된 인증정보(개인키, 인증서)를 전송하며(S74), 키중계서버(200)에서는 단말기C(400)의 식별번호로 인증정보의 저장위치(URL)를 단문메시지(SMS)를 이용하여 전송한다(S75).
상기 단말기C(400)는 수신된 키중계서버(200)의 인증정보 저장위치로 접속하여(S76), 키중계서버(200)로부터 인증정보를 수신한다(S77).
사용자는 단말기C(400)로 인증정보의 복호화용 패스워드를 입력한다(S78). 단말기C(400)에서는 복호화용 패스워드에 기반하여 키중계서버(200)로부터 수신한 인증정보를 복호화하여 단말기C(400)에 설치한다(S79).
이상에서와 같이, 키중계서버(200)에서 단말기C(PC, 노트북 등)(400)로 인증정보를 보낼 때에는 위의 제 1방법(도 3)과 제 4방법(도 6)에서와 같이 인증정보가 포함된 이메일을 보낼 수도 있으나, 제 2방법(도 4)에서와 같이 키중계서버(200) 내의 인증정보 저장위치(URL)를 이메일로 단말기C(400)에 보낼 수도 있다.
이와 같은 경우에는 도 8에 도시된 바와 같이, 단말기C(PC, 노트북 등)(400)에서 웹으로 키중계서버(200)로 접속하여(S81 ~ S82) 인증정보 저장위치에서 인증정보를 다운로드 받는다(S83).
이어서, 도 9를 참조하여 본 발명의 키중계서버에 대한 구성을 살펴보면 다음과 같다.
본 발명의 키중계서버(200)는 크게 웹서버모듈(210)과, 인증정보관리모듈(220) 및 통보서버모듈(230)로 구성된다.
상기 웹서버모듈(210)은 다시 PC, 노트북 등의 단말기A(100)와 연동하기 위한 유선연동모듈(211)과 PDA, 이동전화단말기 등의 단말기B(300)와 연동하기 위한 무선연동모듈(212)로 구성된다.
상기 인증정보관리 모듈(220)은 수신한 암호화된 인증정보를 단말기C(PC, 노트북, 이동통신단말기 등)(400)로 전송할 때까지 한시적으로 관리한다. 상기 통보서버모듈(230)은 단말기C(400)로의 이메일 발송을 담당하는 email 발송모듈(231)과 단문메시지 발송을 담당하는 SMS 발송모듈(232)로 구성된다.
이상에서와 같이 본 발명에 의한 이동통신단말기를 이용한 인증정보 관리시스템 및 그 방법에 따르면 다음과 같은 효과가 있다.
첫째, 별도의 휴대형 저장장치와 소프트웨어가 필요없다.
본 발명에서는 사용자가 항상 휴대하는 PDA나 이동전화단말기와 같은 이동통신단말기를 개인키와 인증서의 저장장치로 사용함에 따라 플로피디스크나 유에스비 스토리지와 같은 별도의 휴대형 저장장치가 필요하지 않다.
또한 유에스비 스토리지를 단말기에 접속시켜 사용하기 위한 드라이버 소프트웨어도 휴대할 필요가 없다.
둘째, 전자서명이 필요한 모든 통신단말기로 언제 어디서나 개인키와 인증서를 전송할 수 있다.
본 발명에 의한 개인키와 인증서가 저장된 이동통신단말기는 항상 네트웍에 접속할 수 있으므로, 사용자는 이동통신단말기에 저장된 개인키와 인증서를 다른 PC 및 노트북뿐만 아니라 PDA와 이동전화단말기로의 송신도 언제 어디서나 가능하다.
즉, 회사, 가정, PC방 등의 PC에 본인의 인증서를 설치해 놓지 않아도 이동통신단말기에서 PC로 인증서를 송신하여 PC에서 인증서 기반의 전자서명 서비스를 이용할 수 있다.
셋째, 추가 비용이 소요되지 않는다.
본 발명에서는 이동통신단말기를 개인키와 인증서의 저장장치로 사용함으로 별도의 유에스비 스토리지와 같은 휴대형 저장장치를 구매를 위한 비용이 필요하지 않다.
넷째, 사용이 간편하다.
기존의 휴대형 저장장치를 단말기에서 휴대형 저장장치로 이동시키기 위해서는 단말기에 휴대형 저장장치용 드라이버 설치, 휴대형 저장장치로의 개인키와 인증서 이동이 필요하며, 다시 휴대형 저장장치에서 단말기로 개인키와 인증서를 이동시키기 위해서는 드라이버 설치의 작업이 다시 이루어져야 한다.
즉, 휴대형 저장장치를 인식하지 못하는 단말기에서는 매번 휴대형 저장장치를 단말기에 연결시키고, 이를 동작되도록 하기 위한 드라이버를 설치해 주어야 한다.
그러나 본 발명에서는 기본적으로 네트웍을 이용하여 개인키와 인증서를 이동시키므로 네트웍이 되는 단말기에서는 어디서든지 소프트웨어 설치등과 같은 별도의 작업 없이 개인키와 인증서를 이동시킬 수 있다.
다섯째, 이동통신단말기의 무선인증서의 이동에도 사용될 수 있다.
최근에는 이동통신단말기에도 무선인증서의 발급 및 이를 이용한 전자서명이 가능하게 되었다. 하지만, 이동통신단말기의 특성상 휴대형 저장장치를 연결할 수 있는 인터페이스가 없기 때문에 휴대형 저장장치를 이용하여 개인키와 인증서를 이동시키는 것은 불가능하다.
그러나, 본 발명에서는 인터넷환경에서 사용중인 개인키와 인증서를 암호화하여 이동통신단말기에 저장하여 놓고, 필요할 때마다 무선으로 필요한 단말기로 암호화된 개인키와 인증서를 이동시킬 수 있다.

Claims (18)

  1. 통신 단말기를 이용한 인증정보 관리시스템에 있어서,
    개인키와 인증서를 구비하는 인증정보가 설치된 제 1단말기와;
    상기 제 1단말기로부터 전송된 인증정보를 암호화하는 제 2단말기; 및
    상기 제 2단말기로부터 전송된 인증정보를 복호화함과 더불어 전자서명을 실행하는 제 3단말기를 포함하는 것을 특징으로 하는 인증정보 관리시스템.
  2. 청구항 1에 있어서, 상기 제 1단말기는 유선통신단말기이며, 제 2단말기는 이동통신단말기인 것을 특징으로 하는 인증정보 관리시스템.
  3. 청구항 1 또는 청구항 2에 있어서, 상기 제 3단말기는 유선통신단말기와 이동통신단말기를 포함하는 통신단말기인 것을 특징으로 하는 인증정보 관리시스템.
  4. 청구항 1에 있어서, 상기 제 1단말기에 설치된 인증정보는 키중계서버를 이용하여 제 2단말기로 전송되는 것을 특징으로 하는 인증정보 관리시스템.
  5. 청구항 1에 있어서, 상기 제 1단말기에 설치된 인증정보는 무선통신을 이용하여 제 2단말기로 전송되는 것을 특징으로 하는 인증정보 관리시스템.
  6. 청구항 5에 있어서, 상기 무선통신 방식에는 적외선통신(IrDA), RF채널, 블루투스(Bluetooth)를 포함하는 것을 특징으로 하는 인증정보 관리시스템.
  7. 청구항 1에 있어서, 상기 제 2단말기의 암호화된 인증정보는 키중계서버를 이용하여 제 3단말기로 전송되는 것을 특징으로 하는 인증정보 관리시스템.
  8. 청구항 7에 있어서, 상기 제 3단말기로는 유선통신단말기 또는 이동통신단말기가 사용되는 것을 특징으로 인증정보 관리시스템.
  9. 청구항 1에 있어서, 상기 제 2단말기의 암호화된 인증정보는 무선통신을 이용하여 제 3단말기로 전송되는 것을 특징으로 하는 인증정보 관리시스템.
  10. 청구항 9에 있어서, 상기 무선통신 방식에는 적외선통신(IrDA), RF채널, 블루투스(Bluetooth)를 포함하는 것을 특징으로 하는 인증정보 관리시스템.
  11. 청구항 7 또는 청구항 8에 있어서, 상기 제 2단말기는 무선으로 키중계서버에 접속하여 암호화된 인증정보가 유선통신단말기인 제 3단말기로 전송되는 것을 특징으로 하는 인증정보 관리시스템.
  12. 청구항 11에 있어서, 상기 유선통신단말기인 제 3단말기로 전송되는 암호화된 인증정보 외에 이메일주소 정보가 더 포함되어 전송되는 것을 특징으로 하는 인증정보 관리시스템.
  13. 청구항 7 또는 청구항 8에 있어서, 상기 제 2단말기는 무선으로 키중계서버에 접속하여 암호화된 인증정보가 이동통신단말기인 제 3단말기로 전송되는 것을 특징으로 하는 인증정보 관리시스템
  14. 청구항 13에 있어서, 상기 이동통신단말기인 제 3단말기로 전송되는 암호화된 인증정보 외에 단말기의 식별번호 정보가 더 포함되어 전송되는 것을 특징으로 하는 인증정보 관리시스템.
  15. 청구항 7에 있어서, 상기 제 2단말기의 암호화된 인증정보는 키중계서버에 서 저장위치(URL)를 포함하는 이메일을 통하여 제 3단말기로 전송되는 것을 특징으로 하는 인증정보 관리시스템.
  16. 청구항 4에 있어서, 상기 키중계서버는
    제 1단말기와 연동하기 위한 유선연동모듈과 제 2단말기와 연동하기 위한 무선연동모듈을 구비하는 웹서버모듈과;
    상기 제 2단말기로부터 수신한 암호화된 인증정보를 제 3단말기로 전송할 때까지 한시적으로 관리하는 인증정보관리모듈; 및
    상기 제 3단말기로의 이메일 발송을 담당하는 email 발송모듈과 단문메시지 발송을 담당하는 SMS 발송모듈을 구비하는 통보서버모듈로 구성된 것을 특징으로 하는 인증정보 관리시스템.
  17. 통신 단말기를 이용한 인증정보 관리방법에 있어서,
    개인키와 인증서가 구비된 인증정보를 제 1단말기에 설치하는 제 1단계와;
    상기 제 1단말기로부터 수신된 인증정보를 암호화하여 제 2단말기로 이동시키는 제 2단계와;
    상기 제 2단말기로부터 수신된 인증정보를 복호화하여 전자서명을 수행할 수 있도록 제 3단말기로 이동시키는 제 3단계로 이루어진 것을 특징으로 하는 인증정보 관리방법.
  18. 청구항 17에 있어서, 상기 제 1단말기는 유선통신단말기이고, 제 2단말기는 이동통신단말기이며, 제 3단말기는 유선 및 이동통신단말기를 포함하는 통신단말기인 것을 특징으로 하는 인증정보 관리방법.
KR1020040006920A 2004-02-03 2004-02-03 통신단말기를 이용한 인증정보 관리시스템 및 그 방법 KR100601405B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040006920A KR100601405B1 (ko) 2004-02-03 2004-02-03 통신단말기를 이용한 인증정보 관리시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040006920A KR100601405B1 (ko) 2004-02-03 2004-02-03 통신단말기를 이용한 인증정보 관리시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20050078848A KR20050078848A (ko) 2005-08-08
KR100601405B1 true KR100601405B1 (ko) 2006-07-13

Family

ID=37265917

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040006920A KR100601405B1 (ko) 2004-02-03 2004-02-03 통신단말기를 이용한 인증정보 관리시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR100601405B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101473471B1 (ko) * 2014-08-28 2014-12-24 주식회사 인포바인 휴대 단말을 이용한 웹 페이지 로그인 방법 및 이를 위한 장치
KR102419311B1 (ko) * 2021-11-08 2022-07-11 부산대학교 산학협력단 신뢰실행 환경 및 블록체인 기반 프라이버시 강화 자기주권 신원증명 시스템 및 방법

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100695442B1 (ko) * 2006-01-04 2007-03-16 와이더댄 주식회사 로컬 시스템에 암호화된 컨텐츠를 제공하는 로컬 컨텐츠제공 시스템의 동작 방법 및 상기 방법을 채용한 로컬컨텐츠 제공 시스템
KR100799636B1 (ko) * 2006-01-12 2008-01-30 후지제롯쿠스 가부시끼가이샤 데이터 관리 시스템, 데이터 관리 방법 및 그것을 위한프로그램
KR100785894B1 (ko) * 2006-09-28 2007-12-17 사단법인 금융결제원 휴대폰을 이용한 전자서명 수행 시스템 및 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030042789A (ko) * 2001-11-24 2003-06-02 박세현 로밍 사용자 인증을 위한 트러스트 모델
KR20040084547A (ko) * 2003-03-28 2004-10-06 엘지전자 주식회사 이동 통신 단말기를 이용한 공인인증서 관리 방법
KR20050048982A (ko) * 2003-11-20 2005-05-25 주식회사 팬택앤큐리텔 무선통신단말기에서의 공인인증서 저장 방법
KR20050063830A (ko) * 2003-12-19 2005-06-28 엘지전자 주식회사 휴대단말기의 공인인증 장치 및 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030042789A (ko) * 2001-11-24 2003-06-02 박세현 로밍 사용자 인증을 위한 트러스트 모델
KR20040084547A (ko) * 2003-03-28 2004-10-06 엘지전자 주식회사 이동 통신 단말기를 이용한 공인인증서 관리 방법
KR20050048982A (ko) * 2003-11-20 2005-05-25 주식회사 팬택앤큐리텔 무선통신단말기에서의 공인인증서 저장 방법
KR20050063830A (ko) * 2003-12-19 2005-06-28 엘지전자 주식회사 휴대단말기의 공인인증 장치 및 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101473471B1 (ko) * 2014-08-28 2014-12-24 주식회사 인포바인 휴대 단말을 이용한 웹 페이지 로그인 방법 및 이를 위한 장치
KR102419311B1 (ko) * 2021-11-08 2022-07-11 부산대학교 산학협력단 신뢰실행 환경 및 블록체인 기반 프라이버시 강화 자기주권 신원증명 시스템 및 방법
WO2023080332A1 (ko) * 2021-11-08 2023-05-11 부산대학교 산학협력단 신뢰실행 환경 및 블록체인 기반 프라이버시 강화 자기주권 신원증명 시스템 및 방법

Also Published As

Publication number Publication date
KR20050078848A (ko) 2005-08-08

Similar Documents

Publication Publication Date Title
CN100574528C (zh) 在移动设备和用户模块中存储和访问数据
US8295484B2 (en) System and method for securing data from a remote input device
CN100592739C (zh) 提供安全通信的方法和装置
EP1997291B1 (en) Method and arrangement for secure authentication
US9100497B2 (en) Method, system and apparatus for managing persona-based notifications at a communication device
CN1889419B (zh) 一种实现加密的方法及装置
KR20080063130A (ko) 무선 사설망(wpan)에서의 대체 입력 방법들을 이용하여디바이스들 간의 강력한 암호화 키들을 교환하는 방법
WO2006042469A1 (en) A dynamic password authentication system and the method thereof
US20090232307A1 (en) Method of establishing virtual security keypad session from a mobile device using java virtual machine
CN1798021B (zh) 通信支持服务器、通信支持方法、及通信支持***
CN101346970A (zh) 无线通信中密码密钥转换方法
KR20130031435A (ko) 휴대용 단말의 암호화 키 생성 및 관리 방법 및 그 장치
CN103250162B (zh) 用于保护远程仓库中的凭证的方法、通信设备、服务器
KR100601405B1 (ko) 통신단말기를 이용한 인증정보 관리시스템 및 그 방법
CN105574720A (zh) 安全的信息处理方法以及信息处理装置
KR101016642B1 (ko) 근접 무선 통신에서의 키 관리를 위한 모바일 시스템, 서비스 시스템 및 키 인증 방법
KR100931986B1 (ko) 단말기 및 메시지 송수신 방법
US20180262488A1 (en) Method and system for providing secure communication
SK4042004A3 (sk) Systém a zariadenie na bezpečnú mobilnú komunikáciu
KR20140123353A (ko) 보안 메시지 전송 시스템, 이를 위한 장치 및 그의 보안 메시지 처리 방법
US20160072777A1 (en) Hardware crypto module and system for communicating with an external environment
Köse et al. Design of a Secure Key Management System for SIM Cards: SIM-GAYS
JP2008233965A (ja) 携帯端末装置とそのプログラム、及び、改竄防止システムと改竄防止方法
KR100648709B1 (ko) 스마트 카드 ic 칩이 장착된 휴대 단말기 및 그에 따른어플리케이션 발급 방법
KR102149313B1 (ko) 유심기반 전자서명 처리 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130627

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140627

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20150629

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20160628

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20170629

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20180626

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20190626

Year of fee payment: 14