KR100651718B1 - Usim 카드의 공개키 생성과 갱신 제어 방법 및 장치 - Google Patents

Usim 카드의 공개키 생성과 갱신 제어 방법 및 장치 Download PDF

Info

Publication number
KR100651718B1
KR100651718B1 KR1020040083202A KR20040083202A KR100651718B1 KR 100651718 B1 KR100651718 B1 KR 100651718B1 KR 1020040083202 A KR1020040083202 A KR 1020040083202A KR 20040083202 A KR20040083202 A KR 20040083202A KR 100651718 B1 KR100651718 B1 KR 100651718B1
Authority
KR
South Korea
Prior art keywords
public key
usim card
update
key generation
generation
Prior art date
Application number
KR1020040083202A
Other languages
English (en)
Other versions
KR20060034070A (ko
Inventor
김영세
박지만
박영수
전성익
정교일
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020040083202A priority Critical patent/KR100651718B1/ko
Publication of KR20060034070A publication Critical patent/KR20060034070A/ko
Application granted granted Critical
Publication of KR100651718B1 publication Critical patent/KR100651718B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Telephone Function (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 USIM 카드의 공개키 생성과 갱신 제어 방법 및 장치에 관한 것으로, USIM 카드가 탑재된 휴대용 단말기에서 상기 USIM 카드를 제어하여 공개키를 생성하고 갱신하는 방법에 있어서, (a) 대기 모드 상태에서 외부전원의 공급여부를 감지하는 단계; (b) 상기 (a)단계에서 외부전원의 공급이 감지된 경우, 상기 USIM 카드로 공개키를 생성하도록 하는 공개키 생성 활성화 신호를 출력하는 단계; (c) 상기 공개키 생성 활성화 신호를 입력받은 상기 USIM 카드에서 공개키 생성 및 갱신이 완료되는 경우에 생성되는 공개키 생성 완료신호를 상기 USIM 카드로부터 입력받는 단계; 및 (d) 상기 (c)단계에서 공개키 생성 완료신호를 입력받은 경우, 상기 USIM 카드로 공개키 생성을 종료하도록 하는 공개키 생성 비활성화 신호를 출력하는 단계;로 구성된다. 따라서, 부가적인 시간 지연이나 전력 소모를 일으키지 않으면서도 편안하게 수시로 공개키 생성 및 갱신을 제공할 수 있다.

Description

USIM 카드의 공개키 생성과 갱신 제어 방법 및 장치{Control method which can create and update for public key of USIM card and apparatus thereof}
도 1은 본 발명에 따른 USIM 카드를 포함하는 휴대용 단말기의 구성을 개략적으로 나타낸 블럭도이다.
도 2a는 도 1의 USIM 카드의 메모리부를 보다 상세히 나타낸 블럭도의 일예이다.
도 2b는 도 1의 USIM 카드의 메모리부를 보다 상세히 나타낸 블럭도의 다른 일예이다.
도 3은 본 발명의 일실시예에 따른 공개키 생성 및 갱신 과정을 설명하기 위한 흐름도이다.
도 4는 본 발명의 일실시예에 따른 공개키 생성 및 갱신을 요청하는 과정을 설명하기 위한 흐름도이다.
본 발명은 USIM(범용 가입자 확인모듈: Universal Subscriber Identification Module) 카드의 공개키 생성과 갱신 제어 방법 및 장치에 관한 것으로, 더욱 상세하게는 휴대용 단말기에 탑재된 USIM 카드 내에서 공개키 암호화 기능을 수행하기 위한 공개키를 생성하고 갱신하는 방법 및 장치에 관한 것이다.
최근 각종 무선 네트워크를 통해 데이터 통신이 증가함에 따라 휴대폰, PDA와 같은 휴대용 단말기에 강화된 암호화 기능의 구현이 요구되고 있다. 보다 안전한 인증 및 정보 보호를 위해 소형 임베디드 시스템인 스마트 카드 IC 칩 형태의 USIM 카드를 휴대용 단말기내에 탑재하여 개인 정보 및 인증에 관계된 데이터들의 안전한 저장과 처리를 독립적으로 담당하고 있는 추세이다. 따라서, USIM 카드내에는 각종 암호화 관련 기술들, 특히 전자서명이나 인증 등에 사용되는 RSA와 같은 공개키 암호 기술이 구현되고 있으며 나아가 USIM 카드 내에서 이러한 공개키 암호 알고리즘의 암호화와 복호화에 사용되는 개인키와 공개키, 즉 임의의 공개키 쌍을 직접 생성하는 기능까지 요구되고 있다.
그러나, RSA와 같은 공개키 암호화 알고리즘에 적용하기 위해 공개키 쌍을 생성하는 알고리즘은 이미 제시되어 왔지만, 상기 공개키 암호화 알고리즘의 수학적인 특성상 많은 연산량이 요구되는데다 보다 강화된 보안을 위해 생성해야 할 키의 크기가 증가됨에 따라 이를 위해 요구되는 수행 시간과 소비 전력은 휴대용 단말기에 있어서 느린 응답 시간 및 많은 전력 소모라는 성능 저하를 일으키게 되므로 실제로 직접 사용되기는 어렵다는 문제점이 있다.
따라서, 이러한 문제점을 해결하기 위한 대안으로 USIM 카드 내에서는 키 생성 기능을 두지 않고 단지 다수개의 공개키(여기에서, 공개키는 공개키쌍(공개키, 비밀키)을 의미)들을 생성하여 미리 USIM 카드 내에 저장해두고 공개키 요청이 있을 경우에는 이들 중 어느 하나를 선택하여 읽어 들이는 방법 등이 제시되고 있다. 그러나, 이러한 방법의 경우에는 USIM 카드 내에 저장된 공개키들이 반복해서 사용될 수 있다는 보안상의 취약점이 있고, 만일 이를 해결하기 위해 공개키를 갱신하고자 할 때에도 필요한 때마다 외부에서 생성된 값들을 전송 받는 과정을 거쳐야 한다는 번거로움 및 전송상 보안문제가 존재한다는 문제점이 있다.
본 발명은 USIM 카드 내에서 공개키 생성을 수행할 때 예상되는 시간 지연 및 전력 소모로 인한 성능 문제를 해결하기 위해 대기 모드 상태에서 휴대용 단말기에 외부전원이 공급되는 시간인 충전 시간을 이용하여 효과적으로 공개키를 생성하고 갱신하는 방법 및 장치를 제공한다.
본 발명에 의한 USIM 카드의 공개키 생성 및 갱신 제어 방법, USIM 카드가 탑재된 휴대용 단말기에서 상기 USIM 카드를 제어하여 공개키를 생성하고 갱신하는 방법에 있어서, (a) 대기 모드 상태에서 외부전원이 공급여부를 감지하는 단계; (b) 상기 (a)단계에서 외부전원이 감지된 경우, 상기 USIM 카드로 공개키를 생성하도록 하는 공개키 생성 활성화 신호를 출력하는 단계; (c) 상기 공개키 생성 활성화 신호를 입력받은 상기 USIM 카드에서 공개키 생성 및 갱신이 완료되는 경우에 생성되는 공개키 생성 완료신호를 상기 USIM 카드로부터 입력받는 단계; 및 (d) 상기 (c)단계에서 공개키 생성 완료신호를 입력받은 경우, 상기 USIM 카드로 공개키 생성을 종료하도록 하는 공개키 생성 비활성화 신호를 출력하는 단계;를 포함하는 것을 특징으로 가진다.
또한, 본 발명에 의한 USIM 카드의 공개키 생성 및 갱신 요청방법은, USIM 카드가 탑재된 휴대용 단말기에서 상기 USIM 카드로 공개키를 생성하고 갱신하는 것을 요청하는 방법에 있어서, (a) 상기 휴대용 단말기로부터 공개키를 요청받는 단계; (b) 상기 USIM 카드에 기 저장된 공개키에 대한 공개키 갱신 정보를 검색하는 단계; (c) 상기 (b)단계에서 획득된 현재 가용 공개키의 개수와 기 설정된 가용 공개키 여유분의 임계치와 비교하는 단계; 및 (d) 상기 (c)단계에서 상기 가용 공개키의 개수가 상기 임계치 미만인 경우에, 상기 가용 공개키중에서 임의의 어느 하나를 선택하여 상기 휴대용 단말기로 전송하고, 상기 공개키의 생성 및 갱신을 요청하는 단계;를 포함하는 것을 특징으로 가진다.
본 발명에 의한 USIM 카드의 공개키 생성과 갱신 장치는, USIM 카드가 탑재된 휴대용 단말기에서 상기 USIM 카드를 제어하여 공개키를 생성하고 갱신하는 장치에 있어서, 대기 모드 상태에서 외부전원이 공급되고 있음을 감지한 경우에 상기 USIM 카드에 공개키를 생성하도록 하는 공개키 생성 활성화 신호를 출력하는 휴대용 단말기; 및 상기 휴대용 단말기로부터 상기 공개키 생성 활성화 신호가 입력된 경우 새로운 공개키를 생성하고, 기 저장된 공개키에 대한 공개키 갱신 정보를 검색하여 상기 생성된 공개키를 상기 공개키 생성 및 갱신이 요구되는 영역에 저장하고 공개키 갱신 정보를 변경하는 USIM 카드;를 포함하는 것을 특징으로 가진다.
이하에서, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 상 세히 설명한다.
도 1은 본 발명에 따른 USIM 카드를 포함하는 휴대용 단말기의 구성을 개략적으로 나타낸 블럭도이다.
도 1을 참조하면, 휴대용 단말기는 송수신부(100), 키입력부(110), 메모리부(120), 음성처리부(130), 디스플레이부(140), 외부전원 감지부(150), 제어부(160) 및 USIM 카드(170)를 포함하여 이루어진다.
여기에서, 휴대용 단말기는 USIM 카드(170)가 포함되어 있는 것으로 나타내었다. 그러나, USIM 카드(범용 가입자 확인모듈: Universal Subscriber Identification Module)(170)는 휴대용 단말기와 분리하여 발급하고, 관리하며, 운영할 수 있는 스마트 카드이다.
본 발명에서 설명하는 휴대용 단말기는 3세대 이동통신 이상에서 사용되는 단말기로서 휴대용 단말기와 분리하여 발행되는 USIM 카드(170)를 장착하여 이동통신 사업자와 휴대용 단말기 사용자의 인증이 이루어져야 사용할 수 있는 단말기이다.
USIM 카드(170)는 휴대용 단말기 사용자들이 광대역 패킷 기반의 텍스트, 디지털화된 음성이나 영상 그리고 멀티미디어 데이터를 2Mbps 이상의 고속으로 전송할 수 있는 제 3 세대 통신서비스인 UMTS(Universal Mobile Telecommunication System)에 적용하기 위한 스마트 카드이다.
제어부(160)는 휴대용 단말기와 관련된 전반적인 동작과 각각의 구성요소들간의 동작에 대한 총괄적인 제어를 하게 된다.
송수신부(100)는 이동통신 서비스를 제공하는 이동통신 사업부의 서버와 유무선 네트워크로 연결되어 무선 데이터를 송수신하게 된다. 송수신부(100)는 이와 같이 송신부와 수신부를 함께 구성할 수 도 있고, 별도의 송신부와 수신부로 구성할 수 도 있다.
키입력부(110)는 다수개의 숫자키와 기능키를 구비하여 사용자에 의한 키 누름신호를 제어부(160)로 출력한다.
메모리부(120)에는 휴대용 단말기를 동작하기 위한 각종 프로그램 및 초기 서비스 데이터들을 저장하는 이이피롬(EEPROM: Electrically Erasable Programmable Read-Only Memory))과 휴대용 단말기의 동작 중에 발생하는 데이터를 일시 저장하는 램(RAM: Random Access Memory)으로 구성된다.
음성처리부(130)는 송수신부(100)를 통하여 이동통신 서비스를 제공하는 이동통신 사업부의 서버와 네트워크로 연결되어 입력되는 무선 데이터를 입력받아 신호처리하여 스피커에 가청주파수로 출력한다.
디스플레이부(140)는 제어부(160)의 제어에 따라 휴대용 단말기의 상태를 사용자가 알 수 있도록 모니터상에 표시하여 준다.
외부전원 감지부(150)는 휴대용 단말기에 외부전원이 공급되고 있는지 여부를 감지하여 어부(160)로 외부전원 감지신호를 출력하는 역할을 수행한다.
제어부(160)는 현재 휴대용 단말기의 모드가 대기 모드 상태이고, 외부전원 감지부(150)로부터 외부전원 감지신호가 입력되는 경우에 공개키 생성과 갱신 기능을 허가하는 공개키 생성 활성화 신호를 생성하여 USIM 카드(170)로 출력한다. 또 한 제어부(160)는 USIM 카드(170)로부터 모든 공개키 생성 및 갱신이 종료되었음을 알려오는 공개키 생성 완료신호가 입력되면 제어부(160)는 공개키 생성 비활성화 신호를 생성하여 USIM 카드(170)로 출력한다.
USIM 카드(170)는 마이크로프로세서(171), 메모리부(172), 공개키 제어부(173) 및 공개키 생성부(174)를 포함하여 이루어진다. 상기에서 살펴본 바와 같이 USIM 카드(170)는 휴대용 단말기와 탑재와 분리가 가능하도록 되어 있다.
USIM 카드(170)는 제어부(160)로부터 공개키 생성 활성화 신호가 입력되면 공개키 생성을 위한 구동을 시작하게 된다.
메모리부(172)는 USIM 카드(170)를 동작하기 위한 각종 프로그램 및 초기 서비스 데이터들을 저장하는 이이피롬(EEPROM)과 USIM 카드(170)의 동작 중에 발생하는 데이터를 일시 저장하는 램(RAM)으로 구성된다. 메모리부(172)는 공개키 저장부(172')를 포함하는데, 공개키 저장부(172')는 현재 USIM 카드(170)에 할당된 개수 만큼이 공개키들이 저장되어 있다.
마이크로프로세서(171)는 USIM 카드(170)와 관련된 전반적인 동작과 각각의 구성요소들간의 동작에 대한 제어를 수행하게 된다.
메모리부(172)의 공개키 저장부(172)'는 읽기와 쓰기가 모두 가능하고 전원 차단시에도 데이터를 유지할 수 있으며 일반적으로 물리적인 해킹에 대한 보안 기능을 가지는 EEPROM과 같은 비휘발성 메모리가 사용된다.
공개키 저장부(172')는 공개키 생성 및 갱신을 수행하기 위해서 저장된 공개키들이 사용된 적이 있는가를 알려주는 공개키 갱신 정보를 함께 저장하고 있다.
공개키 제어부(173)는 공개키 저장부(172')에 저장된 공개키들이 사용되었는지를 알려주는 공개키 갱신 정보를 로딩하여 보고 공개키가 사용된 적이 있다고 판단되는 경우에 공개키 생성부(174)로 전송하여 공개키를 생성하도록 하기 위한 공개키 생성 신호를 전송한다. 그리고, 공개키 제어부(173)는 공개키 생성을 하고 현재 공개키가 모두 생성되었다고 판단되는 경우에 공개키 생성의 완료를 알리기 위하여 제어부(160)로 공개키 생성 완료신호를 생성하여 전송하도록 한다.
공개키 생성부(174)는 공개키 제어부(173)으로부터 입력되는 공개키 생성 신호에 따라서 구동되며, 공개키 생성 알고리즘에 따라 하나의 공개키를 생성하게 되고 상기 생성된 공개키는 공개키 저장부(172')에 새로운 값으로 저장되어 갱신이 이루어지게 된다.
도 2a는 도 1의 USIM 카드의 메모리부를 보다 상세히 나타낸 블럭도의 일예이다.
도 2a를 참조하면, 메모리부(172)의 공개키 저장부(172')에서 공개키와 상기 공개키에 대한 공개키 갱신 정보를 저장하기 위한 방식을 나타내는 것이다.
도 2a는 공개키와 상기 공개키에 대한 공개키 갱신 정보를 저장하기 위한 첫 번째 형태로써, 공개키 저장부(172')에서 가능한 공개키 저장 개수가 n개로 이루어진 것으로 보고 설명하기로 한다.
공개키 저장부(172')는 공개키쌍(비밀키와 공개키로 이루어진 것)으로 구성된 n개의 공개키쌍 저장 영역(200)과, 상기 공개키쌍 저장 영역(200)에 대해서 각각의 공개키쌍에 대하여 상기 공개키쌍이 가용할 수 있는 공개키쌍인지 여부를 나 타내는 공개키 갱신 정보 저장영역(220)으로 이루어져 있다.
공개키쌍 저장 영역(200)은 제 1 공개키쌍 저장영역(201), 제 2 공개키쌍 저장영역(202), 제 3 공개키쌍 저장영역(203), 제 4 공개키쌍 저장영역(204), ... , 제 n-1 공개키쌍 저장영역(20n-1), 제 n 공개키쌍 저장영역(20n)으로 구성된다.
공개키 갱신 정보 저장(220)은 제 1 공개키 갱신 정보 저장영역(221), 제 2 공개키 갱신 정보 저장영역(222), 제 3 공개키 갱신 정보 저장영역(223), 제 4 공개키 갱신 정보 저장영역(224), ... , 제 n-1 공개키 갱신 정보 저장영역(22n-1), 제 n 공개키 갱신 정보 저장영역(22n)으로 이루어져 있다.
여기에서 개별적인 각각의 제 1 공개키쌍 저장영역(201), 제 2 공개키쌍 저장영역(202), 제 3 공개키쌍 저장영역(203), 제 4 공개키쌍 저장영역(204), ... , 제 n-1 공개키쌍 저장영역(20n-1), 제 n 공개키쌍 저장영역(20n)에 저장되어 있는 공개키쌍에 대한 공개키 갱신 정보는 현재 공개키쌍이 사용된 공개키쌍인지 아직 사용되지 않은 공개키쌍인지 여부에 대한 정보를 나타내는 것이다. 공개키 제어부(173)는 이와 같은 각각의 공개키쌍 저장 영역(200)에 대한 공개키 갱신 정보를 제 1 공개키 갱신 정보 저장영역(221), 제 2 공개키 갱신 정보 저장영역(222), 제 3 공개키 갱신 정보 저장영역(223), 제 4 공개키 갱신 정보 저장영역(224), ... , 제 n-1 공개키 갱신 정보 저장영역(22n-1), 제 n 공개키 갱신 정보 저장영역(22n)에 저장되어 있는 공개키 갱신 정보를 로딩함으로써 해당하는 공개키쌍이 가용할 수 있는 공개키쌍인지 여부를 알 수 있게 된다.
도 2b는 도 1의 USIM 카드의 메모리부를 보다 상세히 나타낸 블럭도의 다른 일예이다.
도 2b를 참조하면, 메모리부(172)의 공개키 저장부(172')에서 공개키와 상기 공개키에 대한 공개키 갱신 정보를 저장하기 위한 또 다른 방식을 나타내는 것이다.
도 2b는 공개키와 상기 공개키에 대한 공개키 갱신 정보를 저장하기 위한 두 번째 형태로써, 공개키 저장부(172')에서 가능한 공개키 저장 개수가 n개로 이루어진 것으로 보고 설명하기로 한다.
공개키 저장부(172')는 공개키쌍(비밀키와 공개키로 이루어진 것)으로 구성된 n개의 공개키쌍 저장 영역(250)과, 상기 공개키쌍 저장 영역(200)에 대해서 각각의 공개키쌍에 대하여 상기 공개키쌍이 가용할 수 있는 공개키쌍인지 여부를 나타내는 공개키 갱신 정보 저장영역(270)으로 이루어져 있다. 여기에서 공개키 갱신 정보 저장영역(270)은 도 2a와 달리 공개키 갱신 정보를 저장하기 위한 별도의 저장영역으로 형성하여 공개키 갱신 정보를 관리하는 방법이다. 따라서, 공개키 제어부(173)는 공개키 갱신 정보를 별도로 형성된 공개키 갱신 정보 저장 영역(270)에 저장된 공개키 갱신 정보를 로딩함으로써 해당하는 공개키쌍이 가용할 수 있는지 여부를 알 수 있게 된다. 도 2b에서 미설명된 부분은 도 2a를 참조하기로 한다.
도 3은 본 발명의 일실시예에 따른 공개키 생성 및 갱신 과정을 설명하기 위한 흐름도이다. 전반적인 동작은 도 1의 제어부(160)를 통하여 이루어진다.
도 3을 참조하면, 우선, 제어부(160)는 외부전원 감지부(150)를 통하여 외부전원 감지신호가 입력되는지 여부를 판단하게 된다(S300). 여기에서, 외부전원 감 지신호는 대기 모드인 휴대용 단말기가 충전 등을 위해 외부전원을 공급받게 되면 외부전원 감지부(150)에서 생성되어 제어부(160)로 출력된다. 단계S300에서의 판단결과, 외부전원 감지신호가 입력되지 않는 경우에는 단계S300을 반복한다. 한편, 단계S300에서의 판단결과, 외부전원 감지신호가 입력되는 경우에는 단계S310으로 진행한다.
다음으로, 제어부(160)는 단계S300에서 외부전원 감지신호가 입력된 경우, 즉 현재 외부전원에 의한 충전이 이루어 지고 있는 경우에 공개키 생성 활성화 신호를 USIM 카드(170)에 전송하게 된다(S310).
다음으로, 단계S310에서 공개키 생성 활성화 신호를 입력받은 USIM 카드(170)에서 공개키 제어부(173)는 공개키 저장부(172')에 저장되어 있는 공개키쌍 저장 영역(200)의 각각의 공개키쌍에 대한 공개키 갱신 정보를 검색한다(S320).
다음으로, 단계S320에서 검색된 공개키 갱신 정보를 통하여 공개키의 생성 및 갱신이 필요한지 여부를 판단하게 된다(S330). 여기에서, 공개키의 생성 및 갱신이 필요한지 여부는 공개키쌍에 대한 공개키 갱신 정보를 통하여 갱신할 공개키가 있는지를 통하여 판단하게 된다. 즉, 공개키 갱신 정보를 검색하였는데 갱신할 공개키가 하나도 없다고 판단되는 경우에는 공개키의 생성 및 갱신이 필요하지 않게 된다. 그러나, 공개키 갱신 정보를 검색하였는데 갱신할 공개키가 하나라도 있는 경우에는 공개키의 생성 및 갱신이 필요하다고 판단하게 되는 것이다. 단계S330에서의 판단결과, 공개키의 생성 및 갱신이 필요하지 않다고 판단되는 경우에는 단계S370으로 진행한다. 한편, 단계S330에서의 판단결과, 공개키의 생성 및 갱신이 필요하다고 판단되는 경우에는 단계S340으로 진행한다.
단계S340에서는 공개키 제어부(173)는 공개키 생성부(174)를 가동하도록 제어하여 공개키를 생성하게 된다.
다음으로, 단계S340에서 공개키를 생성한 공개키 생성부(174)는 공개키 제어부(173)의 제어에 따라 갱신이 요청되는 공개키쌍 저장 영역(200) 중 하나에 저장하여 공개키를 갱신하고, 해당하는 공개키쌍에 대한 공개키 갱신 정보도 변경하여 가용 공개키임을 나타내도록 한다(S350).
다음으로, 공개키 제어부(173)는 공개키 갱신이 요구되는 공개키들이 모두 갱신되었는지 여부를 판단한다(S360). 단계S360에서의 판단결과, 갱신되어야 할 공개키가 남아있다고 판단되는 경우에는 단계S340으로 복귀한다. 한편, 단계S360에서의 판단결과, 갱신되어야 할 공개키가 남아있지 않다고 판단되는 경우에는 단계S370으로 진행한다.
단계S370에서 USIM 카드(170)는 단계S360에서의 판단결과 갱신되어야 할 공개키가 남아있지 않다고 판단되는 경우이므로 제어부(160)로 공개키 생성 및 갱신이 완료되었음을 나타내는 공개키 생성 완료 신호를 전송한다(S370).
다음으로, 제어부(160)는 공개키 생성 완료 신호를 입력받는 경우에 더 이상 공개키의 생성 및 갱신을 종료하도록 하는 USIM 카드(170)로 공개키 생성 비활성화 신호를 출력한다(S380).
상기 도 3에서 살펴본 것은, 대기 모드인 상태에서 외부전원이 공급되고 있을 때 수행하는 흐름도로, 만일 동작 과정 중에 외부전원이 차단되거나 대기 모드 를 벗어날 경우엔 휴대용 단말기가 상기에서 살펴본 동작을 자동적으로 종료하게 된다.
상기 도 3에서 살펴본 것은 공개키는 외부전원이 입력되고 대기 모드인 상태, 즉 주로 충전하는 과정에서 생성 및 갱신될 수 있으므로 사용자가 인지하지 않는 상태에서 자연스럽게 모든 동작이 이루어지는 장점을 가지게 된다. 그러나 만일 사용자가 자신의 공개키 생성 및 갱신이 가능한 환경을 계속해서 제공하지 않는다면, USIM 카드(170)의 공개키 저장 능력에 따라 차이는 있겠지만 USIM 카드(170)내에 저장된 공개키들을 모두 사용해버리는 상황에 이를 수 있게 된다. 따라서, 이러한 상황을 방지하기 위해서 사용자에게 직접 공개키 생성 및 갱신을 요청할 수 있어야 한다. 이하에서, 이와 관련된 부분은 도 4에서 살펴보기로 한다.
도 4는 본 발명의 일실시예에 따른 공개키 생성 및 갱신 요청을 발생하는 과정을 설명하기 위한 흐름도이다.
도 4를 참조하면, 우선, 공개키를 사용하기 위하여 제어부(160)로부터 공개키 요청 신호가 입력된 경우에 USIM 카드(170)의 공개키 제어부(173)는 공개키 저장부(172')에 저장되어 있는 공개키쌍에 대한 공개키 갱신 정보를 검색한다(S400).
다음으로, 공개키 제어부(173)는 단계S400에서 공개키쌍에 대한 공개키 갱신 정보를 검색하여 가용할 수 있는 공개키가 임계치 이상 존재하는지 여부를 판단하게 된다(S410). 여기에서, 가용할 수 있는 공개키가 임계치 이상 존재하는지 여부는 가용 공개키 여유분의 임계치를 미리 설정해두고 상기 임계치와 현재 가용 공개키의 개수를 비교하는 방식을 통해서 이루어진다. 이것은 가용할 수 있는 공개키가 완전히 없어지기 이전에 사용된 공개키를 새로운 공개키로 갱신하도록 요청하기 위하여 설정하여 두는 것이다. 단계S410에서의 판단결과, 가용할 수 있는 공개키가 임계치 이상 존재한다고 판단되는 경우에는 단계S420으로 진행한다. 한편, 단계S410에서의 판단결과, 가용할 수 있는 공개키가 임계치 이상 존재하지 않다고 판단되는 경우에는 단계S430으로 진행한다.
단계S420에서는 가용할 수 있는 공개키 중 하나를 선택하고, 선택된 공개키쌍에 대한 공개키 갱신 정보를 사용되었음을 나타나도록 변경한다.
한편, 단계S430에서는 가용할 수 있는 공개키가 모두 사용되었는지 여부를 판단한다. 단계S430에서의 판단결과, 가용할 수 있는 공개키가 모두 사용되었다고 판단되는 경우에는 단계S450으로 진행한다. 한편, 단계S430에서의 판단결과, 가용할 수 있는 공개키가 모두 사용되지 않았다고 판단되는 경우에는 단계S440으로 진행한다.
단계S440에서는 가용할 수 있는 공개키 중 어느 하나를 선택하고, 선택된 공개키쌍에 대한 공개키 갱신 정보를 변경한다. 또한, 단계S440에서는 현재 가용 공개키가 모두 고갈된 상태는 아니나 임계치 이하로 존재하는 상태(즉, 가용할 수 있는 공개키가 부족한 상태)임을 알리기 위해 가용 공개키 부족신호를 생성하여 제어부(160)로 출력한다.
단계S440 다음으로, 제어부(160)는 메모리부(120)에 기 저장되어 있는 경고 메시지를 소정의 메시지의 형태로 디스플레이부(140)에 표시하도록 제어한다(S445). 그럼으로써, 사용자가 현재 USIM 카드가 공개키 생성 및 갱신이 필요한 상 태임을 인식할 수 있다. 여기에서, 몇 개의 공개키가 여유가 있는지 등 관련 정보를 경고 메시지에 포함하도록 할 수 있을 것이다.
한편, 단계S450에서는 모든 가용할 수 있는 공개키가 사용된 상태이므로 단계S400을 통하여 공개키 요청 신호가 입력된 경우에 일단 임의의 공개키, 즉 사용되었던 공개키 중에서 하나를 무작위로 선택한다. 또한, 단계S450에서는 현재 가용할 수 있는 공개키가 모두 고갈된 상태임을 알리기 위해 가용 공개키 고갈신호를 생성하여 제어부(160)로 출력한다. 이 경우에는 모든 공개키에 대한 공개키 갱신 정보는 사용되었음을 나타내므로 변경하지 않아도 된다.
단계S450 다음으로, 제어부(160)는 메모리부(120)에 기 저장되어 있는 경고 메시지를 소정의 메시지의 형태로 디스플레이부(140)에 표시하도록 제어한다(S455). 그럼으로써, 사용자가 현재 휴대용 단말기가 공개키 생성 및 갱신이 필요한 상태임을 인식할 수 있다. 여기에서, 상기 단계S445에서 표시된 경고 메시지보다 강력한 경고 메시지를 형성하여 사용자로부터 신속히 공개키 생성 및 갱신이 필요한 상태임을 인식하도록 한다. 여기에서, 경고 메시지가 전송될 경우, 선택된 임의의 공개키를 그대로 사용할 것인지 아니면 사용하지 않을 것인지 여부를 사용자가 선택할 수 있도록 하는 과정을 추가할 수도 있다.
본 발명의 일실시예에서는 USIM 카드를 예로 설명하였으나 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 유추할 수 있는 범위내에 있는 다른 스마트 카드에도 적용가능할 것이다.
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD_ROM, 자기테이프, 플로피디스크 및 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드로 저장되고 실행될 수 있다.
이상에서와 같이 도면과 명세서에서 최적 실시예가 개시되었다. 여기서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.
본 발명은 USIM 카드의 공개키 생성과 갱신 방법 및 장치에 관한 것으로, 공개키의 생성 및 갱신 과정이 외부에서 전원이 공급되는 충전 상태에서 수행되므로 많은 연산량으로 인한 전력 소모의 문제를 줄이고 또한 대기 모드일 때 동작하여 미리 공개키를 생성 및 갱신하여 저장하므로 공개키의 요청에 대해서는 단지 저장된 공개키중 하나의 값을 선택하여 불러오면 되므로 공개키 요청에 대한 빠른 응답 이 가능할 수 있다.
그리고, 휴대용 단말기를 사용하는자의 입장에서는 실제로 공개키 생성을 필요로 할 때 휴대용 단말기가 부가적인 시간 지연이나 전력 소모를 일으키지 않고 공개키의 요청에 대하여 응답할 수 있음으로 특별한 불편함이 없고, 일상적으로 행하게 되는 대기 모드 상태에서 충전을 통해 수시로 공개키 생성 및 갱신이 이루어지므로 사용자들이 휴대용 단말기의 관리 방식만 따른다면 공개키 생성 및 갱신은 사용자 편의적으로 이루어질 수 있다는 편리함이 있다. 만일 현재 USIM 카드에 저장되어 있는 공개키들이 모두 사용되어 새로운 공개키 생성 및 갱신이 별도로 요구되는 경우에도 사용자에게 특별한 휴대용 단말기 상의 조작이 요구되지 않고 단지 이후에 대기 모드에서 휴대용 단말기를 충전하여주는 것만으로 공개키 생성 및 갱신이 가능하게 된다는 편리함을 가진다.
또한, 모든 공개키 생성 및 갱신 작업이 USIM 내에서 독립적으로 수행되므로 기타 별도의 외부 장치 등을 이용하는 방식보다도 보안에 유리하다는 장점을 가진다.

Claims (13)

  1. USIM 카드가 탑재된 휴대용 단말기에서 상기 USIM 카드를 제어하여 공개키를 생성하고 갱신하는 방법에 있어서,
    (a) 대기 모드 상태에서 외부전원의 공급여부를 감지하는 단계;
    (b) 상기 (a)단계에서 외부전원의 공급이 감지된 경우, 상기 USIM 카드로 공 개키를 생성하도록 하는 공개키 생성 활성화 신호를 출력하는 단계;
    (c) 상기 공개키 생성 활성화 신호를 입력받은 상기 USIM 카드에서 공개키 생성 및 갱신이 완료되는 경우에 생성되는 공개키 생성 완료신호를 상기 USIM 카드로부터 입력받는 단계; 및
    (d) 상기 (c)단계에서 공개키 생성 완료신호를 입력받은 경우, 상기 USIM 카드로 공개키 생성을 종료하도록 하는 공개키 생성 비활성화 신호를 출력하는 단계;를 포함하는 것을 특징으로 하는 USIM 카드의 공개키 생성 및 갱신 제어 방법.
  2. 제 1 항에 있어서, 상기 (c)단계는
    (c-1) 상기 USIM 카드에 기 저장된 공개키에 대한 공개키 갱신 정보를 검색하는 단계;
    (c-2) 상기 (c-1)단계에서 검색된 상기 공개키 갱신 정보에 따라 공개키 갱신이 요구되는 영역이 있는 경우 공개키 생성과 갱신을 수행할 상태인지 여부를 판단하는 단계;
    (c-3) 상기 (c-2)단계의 결과에 따라 상기 공개키 생성 및 갱신을 수행할 것으로 판단된 경우에 공개키를 생성하고 상기 생성된 공개키를 상기 공개키 갱신이 요구되는 영역에 저장하고 해당 공개키에 대한 공개키 갱신 정보를 변경하는 단계;
    (c-4) 상기 공개키의 생성 및 갱신이 완료된 상태인지 여부를 판단하여, 완료된 상태라고 판단된 경우에 공개키 생성 완료 신호를 생성하는 단계를 포함하는 것을 특징으로 하는 USIM 카드의 공개키 생성 및 갱신 제어 방법.
  3. 제 2 항에 있어서, 상기 (c-2)단계는
    상기 (c-1)단계에서 검색된 상기 공개키 갱신 정보에서 공개키 갱신이 요구되는 영역이 개수가 기 설정된 가용 공개키 여유분의 임계치를 초과하는 것으로 판단되는 경우 상기 공개키 생성 및 갱신이 수행될 상태라고 판단하는 것을 특징으로 하는 USIM 카드의 공개키 생성 및 갱신 제어 방법.
  4. 제 1 항에 있어서,
    상기 휴대용 단말기에 외부전원의 공급이 중단되거나 상기 휴대용 단말기가 대기 모드를 이탈한 경우 중 적어도 어느 하나가 감지된 경우 상기 단계중 어떠한 단계에서도 상기 휴대용 단말기는 상기 USIM 카드로 공개키 생성 비활성화 신호를 출력하는 것을 특징으로 하는 것을 특징으로 하는 USIM 카드의 공개키 생성 및 갱신 제어 방법.
  5. 삭제
  6. 삭제
  7. 삭제
  8. 삭제
  9. USIM 카드가 탑재된 휴대용 단말기에서 상기 USIM 카드를 제어하여 공개키를 생성하고 갱신하는 장치에 있어서,
    대기 모드 상태에서 외부전원이 공급되고 있음을 감지한 경우에 상기 USIM 카드에 공개키를 생성하도록 하는 공개키 생성 활성화 신호를 출력하는 휴대용 단말기; 및
    상기 휴대용 단말기로부터 상기 공개키 생성 활성화 신호가 입력된 경우 새로운 공개키를 생성하고, 기 저장된 공개키에 대한 공개키 갱신 정보를 검색하여 상기 생성된 공개키를 상기 공개키 생성 및 갱신이 요구되는 영역에 저장하고 공개키 갱신 정보를 변경하는 USIM 카드;를 포함하는 것을 특징으로 하는 USIM 카드의 공개키 생성과 갱신 장치.
  10. 제 9 항에 있어서, 상기 휴대용 단말기는
    외부전원이 공급되는지 여부를 감지하여 외부전원 감지신호를 출력하는 외부전원 감지부; 및
    상기 외부전원 감지부에서 외부전원 감지신호를 입력받은 경우에 상기 USIM 카드로 상기 공개키 생성 활성화 신호를 출력하는 제어부;를 포함하는 것을 특징으로 하는 USIM 카드의 공개키 생성과 갱신 장치.
  11. 제 9 항에 있어서, 상기 USIM 카드는
    상기 공개키와 상기 공개키의 각각에 해당하는 공개키 갱신 정보를 저장하고 있는 공개키 저장부;
    상기 공개키를 생성하는 공개키 생성부; 및
    상기 공개키 생성부를 제어하여 공개키를 생성하도록 하고 상기 생성된 공개키를 상기 공개키 저장부에 저장되어 있는 상기 갱신이 요구되는 영역에 저장하고 공개키 갱신 정보를 변경하도록 제어하는 공개키 제어부;를 포함하는 것을 특징으로 하는 USIM 카드의 공개키 생성과 갱신 장치.
  12. 제 11 항에 있어서,
    상기 공개키 저장부는 상기 공개키와 상기 공개키 갱신 정보를 저장하는데 있어서 각각의 공개키에 대한 개별적인 공개키 갱신 정보를 같은 저장 영역에 저장하거나 또는 상기 각각의 공개키에 대한 개별적인 공개키 갱신 정보를 별도로 관리하는 공개키 갱신 저장 영역에 저장하는 것 중 적어도 어느 하나로 이루어진 것을 특징으로 하는 USIM 카드의 공개키 생성과 갱신 장치.
  13. 제 9 항에 있어서,
    상기 휴대용 단말기는 상기 외부전원이 공급이 중단되거나 또는 상기 대기 모드 상태가 중단되는 경우중 어느 하나 이상이 감지된 경우에, 상기 USIM 카드로 공개키 생성 비활성화 신호를 출력하는 것을 특징으로 하는 USIM 카드의 공개키 생성과 갱신 장치.
KR1020040083202A 2004-10-18 2004-10-18 Usim 카드의 공개키 생성과 갱신 제어 방법 및 장치 KR100651718B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040083202A KR100651718B1 (ko) 2004-10-18 2004-10-18 Usim 카드의 공개키 생성과 갱신 제어 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040083202A KR100651718B1 (ko) 2004-10-18 2004-10-18 Usim 카드의 공개키 생성과 갱신 제어 방법 및 장치

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020060069277A Division KR100628332B1 (ko) 2006-07-24 2006-07-24 Usim 카드의 공개키 생성과 갱신 제어 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20060034070A KR20060034070A (ko) 2006-04-21
KR100651718B1 true KR100651718B1 (ko) 2006-12-01

Family

ID=37143006

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040083202A KR100651718B1 (ko) 2004-10-18 2004-10-18 Usim 카드의 공개키 생성과 갱신 제어 방법 및 장치

Country Status (1)

Country Link
KR (1) KR100651718B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10263772B2 (en) 2013-12-23 2019-04-16 Keypair Co., Ltd. Smart card chip for generating private key and public key pair, and generation method therefor

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110267257A (zh) * 2019-06-27 2019-09-20 恒宝股份有限公司 一种更新usim卡的方法、usim卡及终端

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020120852A1 (en) 2001-02-27 2002-08-29 Chidambaram Krishnan Power management for subscriber identity module
KR20030080235A (ko) * 2001-02-27 2003-10-11 퀄컴 인코포레이티드 가입자 식별 모듈용 전력 관리
KR20040037113A (ko) * 2001-09-28 2004-05-04 노키아 코포레이션 단말기에서 사용자를 인증하기 위한 인증 방법, 인증시스템, 단말기, 및 인증 장치
KR20040055843A (ko) * 2002-12-23 2004-06-30 주식회사 비즈모델라인 공인된 개인 인증 정보를 이용한 결제 시스템 및 결제 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020120852A1 (en) 2001-02-27 2002-08-29 Chidambaram Krishnan Power management for subscriber identity module
KR20030080235A (ko) * 2001-02-27 2003-10-11 퀄컴 인코포레이티드 가입자 식별 모듈용 전력 관리
KR20040037113A (ko) * 2001-09-28 2004-05-04 노키아 코포레이션 단말기에서 사용자를 인증하기 위한 인증 방법, 인증시스템, 단말기, 및 인증 장치
KR20040055843A (ko) * 2002-12-23 2004-06-30 주식회사 비즈모델라인 공인된 개인 인증 정보를 이용한 결제 시스템 및 결제 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10263772B2 (en) 2013-12-23 2019-04-16 Keypair Co., Ltd. Smart card chip for generating private key and public key pair, and generation method therefor

Also Published As

Publication number Publication date
KR20060034070A (ko) 2006-04-21

Similar Documents

Publication Publication Date Title
CN100484159C (zh) 便携式信息终端和数据保护方法
US7681030B2 (en) Mobile communication terminal, information processing method, data processing program, and recording medium
CN101420427B (zh) 密码加密模块选择设备
RU2399087C2 (ru) Безопасное хранение данных с защитой целостности
EP1292064A1 (en) Data storage apparatus
CN101223450B (zh) 无线网络设备的低功率传输配置
EP1801721A1 (en) Computer implemented method for securely acquiring a binding key for a token device and a secured memory device and system for securely binding a token device and a secured memory device
CN101325485A (zh) 处理电子设备中信息的方法、***、电子设备和处理块
RU2008131071A (ru) Способ санкционированного предоставления услуги и устройство для его осуществления
CN101438254A (zh) 用于提供闪存设备关联的读访问控制***的方法和装置
CN110221990B (zh) 数据的存储方法及装置、存储介质、计算机设备
KR20190072770A (ko) 강화 학습 기반 암호화 및 복호화 수행 방법 및 이를 수행하는 클라이언트, 서버 시스템
CN111092730A (zh) 随机数生成器、加密装置以及操作加密装置的方法
KR102424357B1 (ko) 부채널 공격으로부터 정보를 보호하는 방법 및 디바이스
CN112492352A (zh) 一种视频加解密方法、装置、电子设备及存储介质
CN114553612B (zh) 数据加密、解密方法、装置、存储介质及电子设备
KR20060050862A (ko) 디스플레이 상에 보안 상태 표시자를 생성하는 시스템 및방법
EP1830296A1 (en) Portable telephone and program for sending and receiving encrypted electronic mail
KR100651718B1 (ko) Usim 카드의 공개키 생성과 갱신 제어 방법 및 장치
KR100628332B1 (ko) Usim 카드의 공개키 생성과 갱신 제어 방법 및 장치
CN111667268B (zh) 基于区块链的交易方法、节点及***
KR20080083228A (ko) 휴대용 단말기에서 디지털 저작권 관리 컨텐츠 관리 방법및 장치
CN115378592A (zh) 密码服务调用方法和***
WO2018059303A1 (zh) 一种短信中信息加解密的方法和装置
JPH1069222A (ja) Icカード

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
A107 Divisional application of patent
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121031

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20131024

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20141027

Year of fee payment: 9

LAPS Lapse due to unpaid annual fee