KR100642940B1 - 스마트카드의 인증 데이터 전송 시스템 및 방법 - Google Patents
스마트카드의 인증 데이터 전송 시스템 및 방법 Download PDFInfo
- Publication number
- KR100642940B1 KR100642940B1 KR1020050102953A KR20050102953A KR100642940B1 KR 100642940 B1 KR100642940 B1 KR 100642940B1 KR 1020050102953 A KR1020050102953 A KR 1020050102953A KR 20050102953 A KR20050102953 A KR 20050102953A KR 100642940 B1 KR100642940 B1 KR 100642940B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication data
- smart card
- card issuing
- hsm
- authentication
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/073—Special arrangements for circuits, e.g. for protecting identification code in memory
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0877—Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
Claims (4)
- 복수의 스마트카드 발급기관 KMS 서버 및 인증 데이터 변환 장치를 포함하는 스마트카드의 인증 데이터 전송 시스템에 있어서,상기 복수의 스마트카드 발급기관 KMS 서버는 TK 생성부; 암/복호화부; HSM을 구비하며,상기 TK 생성부는 복수의 스마트카드 발급기관별로 고유의 TK를 생성하는 기능을 수행하고,상기 암/복호화부는 HSM에서 생성된 전송 대상 인증 데이터를 복수의 스마트카드 발급기관별로 기 생성, 저장된 TK를 이용하여 암호화 또는 복호화하는 기능을 수행하며,HSM은 기 설정된 복수의 스마트카드 발급기관 고유의 인증 데이터 생성 알고리즘을 이용하여 스마트카드 인증용 인증 데이터를 생성하는 기능을 수행하는 한편,상기 인증 데이터 변환 장치는 복수의 TK 저장부; 암/복호화부; 그리고 제어부를 구비하며,상기 복수의 TK 저장부는 복수의 스마트카드 발급기관 별로 전송된 고유의 TK를 복수의 스마트카드 발급기관 별로 저장하는 기능을 수행하고,상기 암/복호화부는 복수의 스마트카드 발급기관에서 전송된 인증 데이터를 상기 복수의 TK 저장부에 저장된 TK를 이용하여 암호화 또는 복호화하는 기능을 수 행하며,상기 제어부는 상기 복수의 TK 저장부; 암/복호화부를 제어하여 연산하는 기능을 수행하는 것을 특징으로 하는 스마트카드의 인증 데이터 전송 시스템
- 제 1항에 있어서,인증 데이터 변환 장치가 구비하는 복수의 TK 저장부는 해당 복수의 TK 저장부에 저장된 TK와 1:1 대응하는 TK Profile을 각각 저장하는 기능을 수행하는 것을 특징으로 하는 스마트카드 인증 데이터 전송 시스템
- 제 1항에 있어서,인증 데이터 변환 장치는 복수의 TK 저장부에 저장된 TK와 1:1 대응하는 TK Profile을 각각 저장하는 기능을 수행하는 복수의 TK Profile 저장부를 더욱 구비하는 것을 특징으로 하는 스마트카드 인증 데이터 전송 시스템
- 스마트카드의 인증 데이터 전송 방법에 있어서,제 n 스마트카드 발급기관 및 제 n+1 스마트카드 발급기관의 KMS 서버가 구비하는 각 HSM이 고유의 인증 데이터 변환용 TK를 독립적으로 생성하는 단계;제 n 스마트카드 발급기관 및 제 n+1 스마트카드 발급기관의 KMS 서버가 인증 데이터 변환 장치로 기 생성된 TK와 TK Profile을 각각 전송 및 저장하는 단계;제 n 스마트카드 발급기관이 구비하는 KMS 서버가 전송 대상 인증 데이터를 상기 제 n TK로 암호화한 후, 상기 인증 데이터 변환 장치로 전송 및 저장하는 단계;인증 데이터 변환 장치가 제 n 스마트카드 발급기관으로부터 수신된 변환 대상 인증 데이터를 제 n TK로 복호화한 후, 복호화된 인증 데이터를 제 n+1 스마트카드 발급기관이 생성한 제 n+1 TK로 재 암호화하는 단계;제 n+1 TK로 재 암호화된 인증 데이터를 제 n+1 스마트카드 발급기관의 KMS로 전송하면, 해당 KMS 서버가 기 저장된 제 n+1 스마트카드 발급기관의 TK로 복호화한 후 HSM의 일측에 저장하는 단계; 를 포함하는 것을 특징으로 하는 스마트카드의 인증 데이터 전송 방법
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050102953A KR100642940B1 (ko) | 2005-10-31 | 2005-10-31 | 스마트카드의 인증 데이터 전송 시스템 및 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050102953A KR100642940B1 (ko) | 2005-10-31 | 2005-10-31 | 스마트카드의 인증 데이터 전송 시스템 및 방법 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR100642940B1 true KR100642940B1 (ko) | 2006-11-10 |
Family
ID=37653814
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050102953A KR100642940B1 (ko) | 2005-10-31 | 2005-10-31 | 스마트카드의 인증 데이터 전송 시스템 및 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100642940B1 (ko) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100987351B1 (ko) * | 2008-03-03 | 2010-10-12 | 비씨카드(주) | 인증 시스템 및 방법 |
KR101680536B1 (ko) | 2015-10-23 | 2016-11-29 | 한남석 | 기업용 모바일 업무데이터 보안 서비스 방법 및 그 시스템 |
KR20210056049A (ko) * | 2019-11-08 | 2021-05-18 | 한국과학기술원 | Kms 및 hsm를 함께 이용하는 보안 시스템 및 그 동작 방법 |
-
2005
- 2005-10-31 KR KR1020050102953A patent/KR100642940B1/ko active IP Right Grant
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100987351B1 (ko) * | 2008-03-03 | 2010-10-12 | 비씨카드(주) | 인증 시스템 및 방법 |
KR101680536B1 (ko) | 2015-10-23 | 2016-11-29 | 한남석 | 기업용 모바일 업무데이터 보안 서비스 방법 및 그 시스템 |
KR20210056049A (ko) * | 2019-11-08 | 2021-05-18 | 한국과학기술원 | Kms 및 hsm를 함께 이용하는 보안 시스템 및 그 동작 방법 |
KR102258215B1 (ko) * | 2019-11-08 | 2021-05-31 | 한국과학기술원 | Kms 및 hsm를 함께 이용하는 보안 시스템 및 그 동작 방법 |
US11411719B2 (en) | 2019-11-08 | 2022-08-09 | Korea Advanced Institute Of Science And Technology | Security system and method thereof using both KMS and HSM |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11068608B2 (en) | Mutual authentication of software layers | |
US10785287B2 (en) | Secure binding of software application to a communication device | |
KR100768754B1 (ko) | 휴대용 전자식 청구 및 인증 장치와 이를 위한 방법 | |
US7107246B2 (en) | Methods of exchanging secure messages | |
CN112313683A (zh) | 离线存储***及使用方法 | |
CN1791111B (zh) | 通过多接口实现安全性的方法和装置 | |
US20150019442A1 (en) | Pre-generation of session keys for electronic transactions and devices that pre-generate session keys for electronic transactions | |
JP6743276B2 (ja) | エンドツーエンド鍵管理のためのシステム及び方法 | |
US8620824B2 (en) | Pin protection for portable payment devices | |
WO2020020329A1 (zh) | 一种支持匿名或实名的离线交易的数字钱包及使用方法 | |
ES2436426T3 (es) | Método basado en una tarjeta SIM para la realización de servicios con altas características de seguridad | |
CN103905196A (zh) | 一种pin转加密方法 | |
SK176199A3 (en) | Payment process and system | |
KR100642940B1 (ko) | 스마트카드의 인증 데이터 전송 시스템 및 방법 | |
JP2000011113A (ja) | 記録媒体の受け渡し方法、発行システム及びその構成部品 | |
KR20130123986A (ko) | 오티피 발생기 발급 및 관리 시스템 및 그 방법 | |
KR101335091B1 (ko) | 마스터키 생성이 가능한 금융자동화기기 및 이를 구현하는 방법 | |
EP3364329A1 (en) | Security architecture for device applications | |
KR20030055713A (ko) | 디지털 컨텐츠 저작권 보호 장치 및 방법 | |
WO2004054208A1 (en) | Transferring secret information | |
KR100474142B1 (ko) | 선후불카드 발급 인증에 필요한 암호화된 인증 데이터전달 장치, 선후불카드 발급 인증 시스템 및 그 인증 방법 | |
CN106874732B (zh) | 一种基于cpu卡的授权*** | |
KR20100092403A (ko) | 암복호화 기능을 가진 통합제어칩을 이용한 휴대용 usb보안장치 | |
CN117078254A (zh) | 一种数字货币硬钱包及其开通方法 | |
CN108632036A (zh) | 一种电子介质的认证方法、装置及*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20121031 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20131031 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20151102 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20161004 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20170928 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20181004 Year of fee payment: 13 |