[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR100601405B1 - Certificate information management system using communication terminal and thereof method - Google Patents

Certificate information management system using communication terminal and thereof method Download PDF

Info

Publication number
KR100601405B1
KR100601405B1 KR1020040006920A KR20040006920A KR100601405B1 KR 100601405 B1 KR100601405 B1 KR 100601405B1 KR 1020040006920 A KR1020040006920 A KR 1020040006920A KR 20040006920 A KR20040006920 A KR 20040006920A KR 100601405 B1 KR100601405 B1 KR 100601405B1
Authority
KR
South Korea
Prior art keywords
terminal
authentication information
communication terminal
management system
information management
Prior art date
Application number
KR1020040006920A
Other languages
Korean (ko)
Other versions
KR20050078848A (en
Inventor
탁형영
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020040006920A priority Critical patent/KR100601405B1/en
Publication of KR20050078848A publication Critical patent/KR20050078848A/en
Application granted granted Critical
Publication of KR100601405B1 publication Critical patent/KR100601405B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 기존 온라인(인터넷)환경에서 단말기(PC, 노트북 등)에 설치된 개인키 및 인증서를 다른 단말기(PC, 노트북, 이동통신단말기 등)로 이동하기 위한 인증정보 관리시스템 및 방법에 관한 것이다.The present invention relates to an authentication information management system and method for moving a private key and certificate installed in a terminal (PC, notebook, etc.) to another terminal (PC, notebook, mobile communication terminal, etc.) in an existing online (Internet) environment.

특히, 기존의 휴대형 저장장치(플로피디스크, 유에스비(USB)스토리지 등)를 사용하지 않고 이동통신단말기(PDA, 이동전화단말기 등)에 저장하여 보관하고 있다가, 필요한 경우 다른 단말기(PC, 노트북 등)로 이동하기 위한 인증정보 관리시스템 및 방법에 관한 것이다.In particular, it does not use existing portable storage devices (floppy disks, USB storage, etc.), but stores them in mobile communication terminals (PDAs, mobile phone terminals, etc.) and stores them in other terminals (PCs, laptops, etc.) if necessary. It relates to an authentication information management system and method for moving to.

따라서, 본 발명은 통신 단말기를 이용한 인증정보 관리시스템에 있어서, 개인키와 인증서를 구비하는 인증정보가 설치된 제 1단말기와; 상기 제 1단말기로부터 전송된 인증정보를 암호화하는 제 2단말기; 및 상기 제 2단말기로부터 전송된 인증정보를 복호화함과 더불어 전자서명을 실행하는 제 3단말기를 포함하는 것을 특징으로 하는 인증정보 관리시스템을 제시한다. Accordingly, the present invention provides an authentication information management system using a communication terminal, comprising: a first terminal provided with authentication information having a private key and a certificate; A second terminal for encrypting authentication information transmitted from the first terminal; And a third terminal that decrypts the authentication information transmitted from the second terminal and executes an electronic signature.

인증정보, 개인키, 인증서, 키중계서버, 이동통신단말기, 저장장치Authentication information, private key, certificate, key relay server, mobile communication terminal, storage device

Description

통신단말기를 이용한 인증정보 관리시스템 및 그 방법{Certificate information management system using communication terminal and thereof method}Certification information management system using communication terminal and method method}

도 1은 본 발명의 실시 예에 따라 키중계서버를 활용한 단말기B로의 인증정보 이동과정을 나타낸 도면이다.1 is a diagram illustrating a process of moving authentication information to a terminal B using a key relay server according to an embodiment of the present invention.

도 2는 본 발명의 실시 예에 따라 무선통신을 활용한 단말기B로의 인증정보 이동과정에 나타낸 도면이다.2 is a diagram illustrating a process of moving authentication information to a terminal B using wireless communication according to an embodiment of the present invention.

도 3은 본 발명의 실시 예에 따라 키중계서버를 활용한 유선통신단말기로의 인증정보 이동과정을 나타낸 도면이다.3 is a diagram illustrating a process of moving authentication information to a wired communication terminal using a key relay server according to an embodiment of the present invention.

도 4는 본 발명의 실시 예에 따라 키중계서버를 활용한 무선통신단말기로의 인증정보 이동과정을 나타낸 도면이다.4 is a diagram illustrating a process of moving authentication information to a wireless communication terminal using a key relay server according to an embodiment of the present invention.

도 5는 본 발명의 실시 예에 따라 무선통신을 활용한 단말기C로의 인증정보 이동과정을 나타낸 도면이다.5 is a diagram illustrating a process of moving authentication information to terminal C using wireless communication according to an embodiment of the present invention.

도 6은 본 발명의 실시 예에 따라 키중계서버를 활용한 무선인증서의 유선통신단말기로의 이동과정을 나타낸 도면이다.6 is a diagram illustrating a process of moving a wireless certificate to a wired communication terminal using a key relay server according to an embodiment of the present invention.

도 7은 본 발명의 실시 예에 따라 키중계서버를 활용한 무선인증서의 이동통신단말기로의 이동과정을 나타낸 도면이다.7 is a diagram illustrating a process of moving a wireless certificate to a mobile communication terminal using a key relay server according to an embodiment of the present invention.

도 8은 본 발명의 실시 예에 따라 키중계서버에서 URL 이메일을 이용한 단말 기C로의 인증정보 이동과정을 나타낸 도면이다.8 is a diagram illustrating a process of moving authentication information from a key relay server to a terminal device using URL email according to an embodiment of the present invention.

도 9는 본 발명에 따른 인증정보 관리시스템의 키중계서버에 대한 상세 구성도이다.9 is a detailed configuration diagram of a key relay server of the authentication information management system according to the present invention.

< 도면의 주요부분에 대한 부호의 설명 ><Description of Symbols for Major Parts of Drawings>

100: 단말기A 200: 키중계서버100: terminal A 200: key relay server

210: 웹서버모듈 211: 유선연동모듈210: web server module 211: wired interlocking module

212: 무선연동모듈 220: 인증정보관리모듈212: wireless interworking module 220: authentication information management module

230: 통보서버 231: Email발송모듈230: notification server 231: email sending module

232: SMS발송모듈 300: 단말기B232: SMS sending module 300: terminal B

400: 단말기C400: terminal C

본 발명은 기존 온라인(인터넷)환경에서 단말기(PC, 노트북 등)에 설치된 개인키 및 인증서를 다른 단말기(PC, 노트북, 이동통신단말기 등)로 이동하기 위한 인증정보 관리시스템 및 방법에 관한 것이다. 특히, 기존의 휴대형 저장장치(플로피디스크, 유에스비(USB)스토리지 등)를 사용하지 않고 이동통신단말기(PDA, 이동전화단말기 등)에 저장하여 보관하고 있다가, 필요한 경우 다른 단말기(PC, 노트북 등)로 이동하기 위한 인증정보 관리시스템 및 방법에 관한 것이다.The present invention relates to an authentication information management system and method for moving a private key and certificate installed in a terminal (PC, notebook, etc.) to another terminal (PC, notebook, mobile communication terminal, etc.) in an existing online (Internet) environment. In particular, it does not use existing portable storage devices (floppy disks, USB storage, etc.), but stores them in mobile communication terminals (PDAs, mobile phone terminals, etc.) and stores them in other terminals (PCs, laptops, etc.) if necessary. It relates to an authentication information management system and method for moving to.

기존 유선인터넷 환경에서 개인키 및 인증서를 이동하기 위해서는 단말기(PC, 노트북 등)에 설치된 개인키와 인증서를 암호화하여 휴대형 저장장치(플로피디스크, 유에스비(USB)스토리지 등)로 옮긴 후, 다시 휴대형 저장장치에서 다른 단말기로 이동하는 방법을 사용하고 있다.To move the private key and certificate in the existing wired internet environment, encrypt the private key and certificate installed in the terminal (PC, notebook, etc.) and transfer it to a portable storage device (floppy disk, USB storage, etc.) I am using a method of moving from a device to another terminal.

또한 설치된 개인키와 인증서를 암호화하여 이메일(e-mail)로 보낸 후, 다른 단말기에서 이메일(e-mail)을 수신하여 인증서를 설치하는 방법이 사용되고 있다.In addition, after encrypting the installed private key and certificate sent by e-mail (e-mail), another method of receiving an e-mail (e-mail) to install the certificate is used.

그러나, 이러한 종래 기술에서는 다음과 같은 문제점을 발생시킨다.However, such a prior art causes the following problems.

첫째, 휴대형 저장장치의 구매 및 휴대가 필요하다.First, it is necessary to purchase and carry a portable storage device.

휴대형 저장장치로 사용되는 플로피디스크는 매우 저렴한 수단이나, 부피가 크고 견고성이 떨어지고 저장용량이 작기 때문에 최근에는 PC 및 노트북에 플로피디스크 드라이버가 없는 형태로 시스템이 출시되는 등 점차 시장에서 퇴출되고 있는 저장수단이다.Floppy disks, which are used as portable storage devices, are very inexpensive means, but because they are bulky, rigid, and low in storage capacity, storage systems that are gradually exiting the market have recently been released such as PCs and laptops without floppy disk drivers. Means.

또한, 유에스비 스토리지는 최근에 각광을 받고 있는 휴대형 저장수단이기는 하지만 수 만원의 돈을 지불하고 구매해야 하므로 단순히 인증서의 휴대를 위한 수단으로서는 고가이다.In addition, USS storage is a portable storage means, which is in the spotlight recently, but it is expensive as a means for simply carrying a certificate because it is required to pay and purchase tens of thousands of won.

특히, 휴대형 저장장치의 경우 상시 휴대하고 있어야 한다는 단점이 있다.In particular, the portable storage device has the disadvantage that it must be carried at all times.

둘째, 휴대형 저장장치는 제한적인 단말기에서만 이용 가능하다.Second, portable storage devices can only be used in limited terminals.

휴대용 저장장치로서의 플로피디스크는 매우 단순한 장치이며, 유선단말기에서 기본적으로 제공하는 수단이므로 누구든지 이용할 수가 있다.Floppy disk as a portable storage device is a very simple device and can be used by anyone since it is basically provided by a wired terminal.

그러나, 유에스비 스토리지의 경우에는 시스템에 유에스비 포트(USB Port)가 있어야 하므로 유에스비 포트가 없는 단말기(PDA, 이동전화단말기 등)로 개인키와 인 증서를 이동시키는 것은 불가능하며, 유에스비 포트가 있는 단말기에서도 유에스비 스토리지를 이용하기 위해서는 별도의 드라이버 프로그램을 설치해야 하는 등 유에스비 스토리지의 이용에는 제약조건이 많다.However, in the case of USS storage, it is impossible to move the private key and certificate to a terminal without a USB port (PDA, mobile phone terminal, etc.) because the system must have a USB port. In order to use USS storage, there are many restrictions on using USS storage, such as installing a separate driver program.

셋째, 이메일로 보내는 경우 개인키 및 인증서가 설치된 시스템에서 사전에 이메일로 전송이 필요하다.Third, in case of sending by e-mail, it is necessary to send by e-mail in advance in the system where the private key and certificate are installed.

이메일을 이용하는 경우에는 개인키와 인증서가 설치된 단말기에서 개인키와 인증서를 암호화하여 개인키와 인증서가 필요한 시스템에서 받아볼 수 있는 이메일로 미리 전송시켜 놓아야 한다.In the case of using e-mail, the private key and certificate should be encrypted in the terminal where the private key and certificate are installed and sent in advance to the e-mail that can be received by the system requiring the private key and certificate.

따라서, 출장, 외출 등의 경우와 같이 PC방과 같은 타인의 PC로 인터넷 뱅킹, 사이버 트레이딩을 하기 위해 전자서명이 필요한 경우, 새로운 개인키와 인증서를 생성해야하는 문제점이 있다.Therefore, when an electronic signature is required for internet banking and cyber trading with a PC of another person such as a PC room, such as in a business trip or going out, there is a problem of generating a new private key and certificate.

그리고 새로운 개인키와 인증서가 발급되면 이전에 사용하던 개인키와 인증서는 더 이상 사용할 수 없게 되므로 자신의 PC에서는 새로운 인증서를 또 다시 발급 받아야 하는 문제점이 있다.And when a new private key and certificate is issued, the previously used private key and certificate can no longer be used, so there is a problem that a new certificate must be issued again in the PC.

넷째, 기존 기술로는 이동통신단말기의 무선 인증서를 타 이동통신단말기 또는 PC나 노트북 등의 단말기로 이동시킬 수 없다.Fourth, the existing technology cannot move the wireless certificate of the mobile communication terminal to another mobile communication terminal or a terminal such as a PC or a notebook.

최근에는 이동통신단말기에서도 무선인증서의 발급 및 이에 기반한 무선전자서명이 가능하게 되었다. 그러나, 이동통신단말기에는 휴대형 저장장치를 접속시킬 수 있는 인터페이스가 아직 없으므로 다른 이동통신단말기 또는 PC나 노트북 등의 단말기로 개인키 및 인증서를 전송할 수 없다.In recent years, the mobile communication terminal has been able to issue a wireless certificate and to use the wireless electronic signature. However, since the mobile communication terminal does not yet have an interface for connecting a portable storage device, it is not possible to transmit a private key and certificate to another mobile communication terminal or a terminal such as a PC or a notebook.

본 발명은 상기한 문제점을 해결하기 위한 것으로서 본 발명은 단말기(PC, 노트북 등)에 설치된 개인키와 인증서를 이동통신단말기를 이용하여 다른 단말기(PC, 노트북, 이동통신단말기 등)로 이동시킴으로써 개인키와 인증서가 설치되어 있지 않는 단말기에서도 전자서명을 수행할 수 있도록 하는 데 그 목적이 있다.The present invention is to solve the above problems, the present invention is to move the personal key and certificate installed in the terminal (PC, notebook, etc.) to another terminal (PC, notebook, mobile communication terminal, etc.) by using a mobile communication terminal Its purpose is to enable digital signatures to be performed on terminals that do not have keys and certificates installed.

상기한 본 발명의 목적을 달성하기 위한 기술적 사상으로서 본 발명은As the technical idea for achieving the above object of the present invention

통신 단말기를 이용한 인증정보 관리시스템에 있어서,In the authentication information management system using a communication terminal,

개인키와 인증서를 구비하는 인증정보가 설치된 제 1단말기와;A first terminal provided with authentication information having a private key and a certificate;

상기 제 1단말기로부터 전송된 인증정보를 암호화하는 제 2단말기; 및A second terminal for encrypting authentication information transmitted from the first terminal; And

상기 제 2단말기로부터 전송된 인증정보를 복호화함과 더불어 전자서명을 실행하는 제 3단말기를 포함하는 것을 특징으로 하는 인증정보 관리시스템을 제공한다.And a third terminal for decrypting the authentication information transmitted from the second terminal and executing an electronic signature.

이하, 본 발명의 실시 예에 대한 구성 및 그 작용을 첨부한 도면을 참조하면서 상세히 설명하기로 한다.Hereinafter, with reference to the accompanying drawings, the configuration and operation of the embodiment of the present invention will be described in detail.

본 발명에서 제안하는 방법은 인터넷 환경에서 사용중인 개인키와 인증서를 암호화하여 이동통신단말기에 저장하여 놓고, 필요할 때마다 무선으로 필요한 단말기로 암호화된 개인키와 인증서를 이동시키는 것이다.The method proposed in the present invention encrypts and stores the private key and certificate in use in the Internet environment in the mobile communication terminal, and moves the encrypted private key and certificate to the required terminal wirelessly whenever necessary.

본 발명에서 제공하는 전체 서비스 프로세스는 2단계로 나누어진다. 단말기A(PC, 노트북 등)에 설치된 개인키와 인증서를 단말기B(PDA, 휴대폰 등 이동통신단말기)로 이동시키는 1단계와; 단말기B에서 전자서명을 수행하고자 하는 단말기C(PC, 노트북, 타 이동통신단말기 등)로 이동시키는 2단계로 구성된다.The overall service process provided by the present invention is divided into two stages. Step 1 of moving the private key and certificate installed in the terminal A (PC, notebook, etc.) to the terminal B (PDA, mobile communication terminal, such as a mobile phone); It consists of two steps to move from the terminal B to the terminal C (PC, notebook, other mobile communication terminal, etc.) to perform the electronic signature.

본 발명의 설명에 앞서 단말기 A,B,C에 대한 정의를 좀 더 구체적으로 살펴보면, 단말기A는 PC, 노트북(무선랜 미장착) 등과 같이 고정된 위치에서 사용되는 유선통신단말기를 나타내며, 단말기B는 개인휴대정보단말기(PDA), 이동전화단말기 등과 같은 이동통신단말기를 나타내며, 단말기C는 PC, 노트북 뿐만 아니라 PDA, 이동전화단말기와 같은 통신단말기 전체를 나타낸다. Looking at the definition of the terminals A, B, C in more detail before the description of the present invention, the terminal A represents a wired communication terminal used in a fixed position, such as a PC, a laptop (not equipped with a wireless LAN), the terminal B is Represents a mobile communication terminal such as a personal digital assistant (PDA), a mobile phone terminal, etc., and terminal C represents not only a PC and a notebook but also a whole communication terminal such as a PDA and a mobile phone terminal.

상기 제 1단계에서는 단말기A(PC, 노트북 등)에서 단말기B(이동통신단말기)로 암호화된 개인키와 인증서를 이동시키는 방법에는 1) 키중계서버를 활용하는 방법과; 2) 단말기A와 단말기B에 직접적인 무선통신(적외선 통신(IrDA), RF채널, 블루투스(Bluetooth) 등)이 가능한 경우 직접적인 무선통신을 활용하는 방법이 있다.In the first step, the method for moving the encrypted private key and certificate from the terminal A (PC, notebook, etc.) to the terminal B (mobile communication terminal) 1) using a key relay server; 2) When direct wireless communication (infrared communication (IrDA), RF channel, Bluetooth, etc.) is possible to terminal A and terminal B, there is a method of using direct wireless communication.

1) 키중계서버를 활용한 단말기B로의 인증정보 이동과정에 대하여 살펴보기로 한다(도 1 참조).1) The process of moving authentication information to the terminal B using a key relay server will be described (see FIG. 1).

먼저, 사용자는 단말기A(100)에 단말기B(300)의 식별번호(MIN)와 개인키와 인증서의 암복호화에 필요한 패스워드(PW)를 입력한다(S11).First, the user inputs the identification number (MIN) of the terminal B (300) and the password (PW) required for the encryption and decryption of the certificate to the terminal A (100) (S11).

상기 단말기A(100)는 입력 받은 패스워드에 기반하여 개인키와 인증서를 암호화하며(S12), 키중계서버(200)로 식별번호와 함께 암호화된 인증정보(개인키, 인증서)를 전송한다(S13).The terminal A 100 encrypts the private key and the certificate based on the input password (S12), and transmits the encrypted authentication information (private key, certificate) together with the identification number to the key relay server 200 (S13). ).

상기 키중계서버(200)에서는 단말기B(300)의 식별번호로 인증정보의 저장위치(URL)를 단문메시지(SMS)를 이용하여 전송한다(S14).The key relay server 200 transmits the storage location (URL) of the authentication information to the identification number of the terminal B (300) by using a short message (SMS) (S14).

상기 단말기B(300)는 수신된 키중계서버(200)의 인증정보 저장위치로 접속한 다(S15). 그 후, 단말기B(300)는 키중계서버(200)로부터 인증정보를 수신하며, 필요에 따라 단말기B(300)에서 인증정보를 복호화하여 단말기B(300) 자체에 개인키와 인증서를 설치하여 전자서명을 수행할 수 있게 된다(S16).The terminal B 300 is connected to the authentication information storage location of the received key relay server 200 (S15). Thereafter, the terminal B 300 receives the authentication information from the key relay server 200, and decrypts the authentication information in the terminal B 300, if necessary, installs a private key and a certificate in the terminal B 300 itself. It is possible to perform the electronic signature (S16).

2) 무선통신을 활용한 단말기B로의 인증정보 이동과정에 대하여 살펴보기로 한다(도 2 참조).2) The process of moving authentication information to the terminal B using wireless communication will be described (see FIG. 2).

먼저, 단말기A(100)는 단말기B(300)와 무선통신 채널(IrDA, RF, Bluetooth 등)을 구성한다(S21). 사용자는 단말기A(100)에 개인키와 인증서의 암복호화에 필요한 패스워드(PW)를 입력하게 된다(S22).First, the terminal A 100 configures a wireless communication channel (IrDA, RF, Bluetooth, etc.) with the terminal B 300 (S21). The user inputs a password (PW) necessary for decryption and decryption of the private key and the certificate in the terminal A (100).

상기 단말기A(100)는 입력받은 패스워드에 기반하여 개인키와 인증서를 암호화한다(S23).The terminal A 100 encrypts the private key and the certificate based on the input password (S23).

상기 단말기B(300)는 단말기A(100)로부터 암호화된 개인키와 인증서를 수신받아 저장하며, 필요에 따라 단말기B(300)에서 인증정보를 복호화하여 이동통신단말기 자체에 설치하여 전자서명을 수행할 수 있게 된다(S24).The terminal B 300 receives and stores the encrypted private key and certificate from the terminal A 100 and, if necessary, decrypts the authentication information in the terminal B 300 and installs it in the mobile communication terminal itself to perform an electronic signature. It becomes possible (S24).

이어서, 상기 2단계에서의 단말기B에서 단말기C로 암호화된 개인키와 인증서를 이동시키는 방법에는 1) 키중계서버를 활용하는 방법과; 2) 키중계서버 없이 단말기B와 단말기C간에 직접적인 무선통신(IrDA, RF, Bluetooth 등)의 방법을 활용하여 전송할 수 있다.Subsequently, the method for moving the encrypted private key and certificate from the terminal B to the terminal C in step 2 includes: 1) using a key relay server; 2) It can transmit by using direct wireless communication method (IrDA, RF, Bluetooth, etc.) between terminal B and terminal C without key relay server.

특히, 2단계의 방법을 응용하면 이동통신단말기에 설치된 개인키 및 무선인증서도 단말기C(PC, 노트북, 이동통신단말기 등)로 이동시킬 수 있다.In particular, by applying the two-step method, the private key and the wireless certificate installed in the mobile communication terminal can be moved to the terminal C (PC, notebook, mobile communication terminal, etc.).

1) 키중계서버를 활용한 유선통신단말기로의 인증정보 이동과정에 대하여 살 펴보기로 한다(도 3 참조).1) Look at the process of moving the authentication information to the wired communication terminal using the key relay server (see Figure 3).

먼저, 단말기B(300)를 키중계서버(200)로 접속시킨다(S31). 상기 키중계서버(200)로 단말기C(400)에서 받아볼 수 있는 이메일 주소 및 암호화된 인증정보(개인키, 인증서)를 전송한다(S32).First, the terminal B 300 is connected to the key relay server 200 (S31). The e-mail address and encrypted authentication information (private key, certificate) that can be received by the terminal C 400 is transmitted to the key relay server 200 (S32).

상기 키중계서버(200)는 단말기B(300)로부터 받은 이메일 주소로 인증정보를 전송하며(S33), 사용자는 단말기C(400)로 인증정보의 복호화에 필요한 패스워드를 입력한다(S34).The key relay server 200 transmits the authentication information to the e-mail address received from the terminal B (300) (S33), and the user inputs a password for decrypting the authentication information to the terminal C (400) (S34).

상기 단말기C(400)에서는 복호화용 패스워드에 기반하여 수신된 이메일의 인증정보를 복호화하여 단말기C(400)에 설치한다(S35). The terminal C 400 decrypts the authentication information of the received e-mail based on the decryption password and installs the terminal C 400 in the terminal C 400 (S35).

2) 키중계서버를 활용한 무선통신단말기로의 인증정보 이동과정에 대하여 살펴보기로 한다(도 4 참조).2) The process of moving authentication information to a wireless communication terminal using a key relay server will be described (see FIG. 4).

먼저, 단말기B(300)를 키중계서버(200)로 접속시킨다(S41). 상기 키중계서버(200)로 단말기C(400)의 식별번호 및 암호화된 인증정보(개인키, 인증서)를 전송하고(S42), 키중계서버(200)에서는 단말기C(400)의 식별번호로 인증정보의 저장위치(URL)를 단문메시지(SMS)를 이용하여 전송한다(S43).First, the terminal B 300 is connected to the key relay server 200 (S41). The identification number of the terminal C 400 and the encrypted authentication information (private key, certificate) is transmitted to the key relay server 200 (S42), and in the key relay server 200 to the identification number of the terminal C 400. The storage location (URL) of the authentication information is transmitted using a short message (SMS) (S43).

상기 단말기C(400)는 수신된 키중계서버(200)의 인증정보 저장위치로 접속하며(S44), 키중계서버(200)로부터 인증정보를 수신한다(S45).The terminal C 400 is connected to the authentication information storage location of the received key relay server 200 (S44), and receives authentication information from the key relay server 200 (S45).

사용자는 단말기C(400)로 인증정보의 복호화용 패스워드를 입력하며(S46), 단말기C(400)에서는 복호화용 패스워드에 기반하여 키중계서버(200)로부터 수신한 인증정보를 복호화하여 단말기C(400)에 설치한다(S47).The user inputs a password for decrypting the authentication information to the terminal C 400 (S46), and the terminal C 400 decrypts the authentication information received from the key relay server 200 based on the decryption password. 400) (S47).

3) 무선통신을 활용한 단말기C로의 인증정보 이동과정에 대하여 살펴보기로 한다(도 5 참조).3) The process of moving authentication information to the terminal C using wireless communication will be described (see FIG. 5).

먼저, 단말기B(300)는 단말기C(400)와 무선통신 채널(IrDA, RF, Bluetooth 등)을 구성하며(S51), 단말기C(400)로 암호화된 인증정보를 전송한다(S52).First, the terminal B 300 configures a wireless communication channel (IrDA, RF, Bluetooth, etc.) with the terminal C (400) (S51), and transmits the encrypted authentication information to the terminal C (400) (S52).

사용자는 단말기C(400)로 인증정보 복호화용 패스워드를 입력하며(S53), 입력된 패스워드에 기반하여 인증정보를 복호화한 후 단말기C(400)에 설치한다(S54).The user inputs a password for decrypting authentication information into the terminal C 400 (S53), and decrypts the authentication information based on the input password and installs it in the terminal C 400 (S54).

4) 키중계서버를 활용한 무선인증서의 유선통신단말기로의 이동 과정에 대하여 살펴보기로 한다(도 6 참조).4) The moving process of the wireless certificate using the key relay server to the wired communication terminal will be described (see FIG. 6).

사용자는 이동통신단말기(300)에 이메일 주소 및 개인키와 인증서의 암호화에 사용될 패스워드를 입력한다(S61). 단말기B(300)는 입력된 패스워드에 기반하여 개인키와 인증서를 암호화하며(S62), 키중계서버(200)에 무선으로 접속한다(S63).The user inputs an e-mail address, a private key and a password to be used for encryption of the certificate in the mobile communication terminal 300 (S61). The terminal B 300 encrypts the private key and the certificate based on the input password (S62) and wirelessly connects to the key relay server 200 (S63).

상기 키중계서버(200)로 단말기C(400)에서 받아볼 수 있는 이메일 주소 및 암호화된 인증정보(개인키, 인증서)를 전송하며(S64), 그와 더불어 단말기B(300)로부터 받은 이메일 주소로 인증정보를 전송한다(S65).Sending the e-mail address and encrypted authentication information (private key, certificate) that can be received from the terminal C 400 to the key relay server 200 (S64), along with the e-mail address received from the terminal B (300) The authentication information is transmitted (S65).

사용자는 단말기C(400)로 인증정보의 복호화에 필요한 패스워드를 입력한다(S66). 상기 단말기C(400)에서는 입력된 복호화용 패스워드에 기반하여 수신된 이메일의 인증정보를 복호화하여 단말기C(400)에 설치한다(S67).The user inputs a password for decrypting the authentication information to the terminal C (400) (S66). The terminal C 400 decrypts the received authentication information of the received e-mail based on the input decryption password and installs the terminal C 400 in the terminal C 400 (S67).

5) 키중계서버를 활용한 무선인증서의 이동통신단말기로의 이동 과정에 대하여 살펴보기로 한다(도 7 참조).5) A description will be given of a process of moving a wireless certificate to a mobile communication terminal using a key relay server (see FIG. 7).

먼저, 사용자는 이동통신단말기(300)에 단말기C(400)의 식별번호 및 개인키와 인증서의 암호화에 사용될 패스워드를 입력한다(S71).First, the user inputs the identification number of the terminal C 400 and the password to be used for encryption of the certificate in the mobile communication terminal 300 (S71).

단말기B(300)는 입력된 패스워드에 기반하여 개인키와 인증서를 암호화하며(S72), 키중계서버(200)에 무선으로 접속한다(S73).The terminal B 300 encrypts the private key and the certificate based on the input password (S72) and wirelessly connects to the key relay server 200 (S73).

상기 키중계서버(200)로 단말기C(400)의 식별번호 및 암호화된 인증정보(개인키, 인증서)를 전송하며(S74), 키중계서버(200)에서는 단말기C(400)의 식별번호로 인증정보의 저장위치(URL)를 단문메시지(SMS)를 이용하여 전송한다(S75).The identification number of the terminal C 400 and the encrypted authentication information (private key, certificate) are transmitted to the key relay server 200 (S74), and in the key relay server 200 to the identification number of the terminal C 400. The storage location (URL) of the authentication information is transmitted using a short message (SMS) (S75).

상기 단말기C(400)는 수신된 키중계서버(200)의 인증정보 저장위치로 접속하여(S76), 키중계서버(200)로부터 인증정보를 수신한다(S77).The terminal C 400 is connected to the authentication information storage location of the received key relay server 200 (S76), and receives authentication information from the key relay server 200 (S77).

사용자는 단말기C(400)로 인증정보의 복호화용 패스워드를 입력한다(S78). 단말기C(400)에서는 복호화용 패스워드에 기반하여 키중계서버(200)로부터 수신한 인증정보를 복호화하여 단말기C(400)에 설치한다(S79).The user inputs a password for decrypting the authentication information to the terminal C (400) (S78). The terminal C 400 decrypts the authentication information received from the key relay server 200 based on the decryption password and installs it in the terminal C 400 (S79).

이상에서와 같이, 키중계서버(200)에서 단말기C(PC, 노트북 등)(400)로 인증정보를 보낼 때에는 위의 제 1방법(도 3)과 제 4방법(도 6)에서와 같이 인증정보가 포함된 이메일을 보낼 수도 있으나, 제 2방법(도 4)에서와 같이 키중계서버(200) 내의 인증정보 저장위치(URL)를 이메일로 단말기C(400)에 보낼 수도 있다.As described above, when the authentication information is sent from the key relay server 200 to the terminal C (PC, notebook, etc.) 400, authentication is performed as in the first method (Fig. 3) and the fourth method (Fig. 6). It is also possible to send an e-mail containing the information, as in the second method (Fig. 4), the authentication information storage location (URL) in the key relay server 200 may be sent to the terminal C (400) by e-mail.

이와 같은 경우에는 도 8에 도시된 바와 같이, 단말기C(PC, 노트북 등)(400)에서 웹으로 키중계서버(200)로 접속하여(S81 ~ S82) 인증정보 저장위치에서 인증정보를 다운로드 받는다(S83).In this case, as shown in FIG. 8, the terminal C (PC, notebook, etc.) 400 is connected to the key relay server 200 via the web (S81 ~ S82) to download the authentication information from the authentication information storage location. (S83).

이어서, 도 9를 참조하여 본 발명의 키중계서버에 대한 구성을 살펴보면 다음과 같다.Subsequently, a configuration of the key relay server of the present invention will be described with reference to FIG. 9.

본 발명의 키중계서버(200)는 크게 웹서버모듈(210)과, 인증정보관리모듈(220) 및 통보서버모듈(230)로 구성된다.Key relay server 200 of the present invention is largely composed of a web server module 210, authentication information management module 220 and notification server module 230.

상기 웹서버모듈(210)은 다시 PC, 노트북 등의 단말기A(100)와 연동하기 위한 유선연동모듈(211)과 PDA, 이동전화단말기 등의 단말기B(300)와 연동하기 위한 무선연동모듈(212)로 구성된다.The web server module 210 is a wireless interworking module for interworking with a terminal B (300), such as a wired linking module (211) for interworking with the terminal A (100), such as a PC, a laptop again, and a PDA, a mobile phone terminal ( 212).

상기 인증정보관리 모듈(220)은 수신한 암호화된 인증정보를 단말기C(PC, 노트북, 이동통신단말기 등)(400)로 전송할 때까지 한시적으로 관리한다. 상기 통보서버모듈(230)은 단말기C(400)로의 이메일 발송을 담당하는 email 발송모듈(231)과 단문메시지 발송을 담당하는 SMS 발송모듈(232)로 구성된다.The authentication information management module 220 temporarily manages the received encrypted authentication information until it is transmitted to the terminal C (PC, notebook, mobile communication terminal, etc.) 400. The notification server module 230 is composed of an email sending module 231 for sending an email to the terminal C 400 and an SMS sending module 232 for sending a short message.

이상에서와 같이 본 발명에 의한 이동통신단말기를 이용한 인증정보 관리시스템 및 그 방법에 따르면 다음과 같은 효과가 있다.According to the authentication information management system and method using a mobile communication terminal according to the present invention as described above has the following advantages.

첫째, 별도의 휴대형 저장장치와 소프트웨어가 필요없다.First, there is no need for a separate portable storage device and software.

본 발명에서는 사용자가 항상 휴대하는 PDA나 이동전화단말기와 같은 이동통신단말기를 개인키와 인증서의 저장장치로 사용함에 따라 플로피디스크나 유에스비 스토리지와 같은 별도의 휴대형 저장장치가 필요하지 않다.In the present invention, since a user uses a mobile communication terminal such as a PDA or a mobile phone terminal as a storage device for a private key and a certificate, there is no need for a separate portable storage device such as a floppy disk or a USB storage device.

또한 유에스비 스토리지를 단말기에 접속시켜 사용하기 위한 드라이버 소프트웨어도 휴대할 필요가 없다.It also eliminates the need to carry driver software to access and use USB storage.

둘째, 전자서명이 필요한 모든 통신단말기로 언제 어디서나 개인키와 인증서를 전송할 수 있다. Second, you can send your private key and certificate anytime and anywhere to any communication terminal that requires digital signatures.                     

본 발명에 의한 개인키와 인증서가 저장된 이동통신단말기는 항상 네트웍에 접속할 수 있으므로, 사용자는 이동통신단말기에 저장된 개인키와 인증서를 다른 PC 및 노트북뿐만 아니라 PDA와 이동전화단말기로의 송신도 언제 어디서나 가능하다.Since the mobile communication terminal storing the private key and certificate according to the present invention can always access the network, the user can also transmit the private key and certificate stored in the mobile communication terminal to PDAs and mobile phones as well as other PCs and laptops anytime, anywhere. It is possible.

즉, 회사, 가정, PC방 등의 PC에 본인의 인증서를 설치해 놓지 않아도 이동통신단말기에서 PC로 인증서를 송신하여 PC에서 인증서 기반의 전자서명 서비스를 이용할 수 있다.That is, even if a personal certificate is not installed in a PC such as a company, a home, a PC room, a certificate-based digital signature service can be used in a PC by transmitting a certificate from a mobile communication terminal to a PC.

셋째, 추가 비용이 소요되지 않는다.Third, no additional costs are required.

본 발명에서는 이동통신단말기를 개인키와 인증서의 저장장치로 사용함으로 별도의 유에스비 스토리지와 같은 휴대형 저장장치를 구매를 위한 비용이 필요하지 않다.In the present invention, since the mobile communication terminal is used as a storage device for a private key and a certificate, a cost for purchasing a portable storage device such as a separate USB storage is not required.

넷째, 사용이 간편하다.Fourth, it is easy to use.

기존의 휴대형 저장장치를 단말기에서 휴대형 저장장치로 이동시키기 위해서는 단말기에 휴대형 저장장치용 드라이버 설치, 휴대형 저장장치로의 개인키와 인증서 이동이 필요하며, 다시 휴대형 저장장치에서 단말기로 개인키와 인증서를 이동시키기 위해서는 드라이버 설치의 작업이 다시 이루어져야 한다.In order to move the existing portable storage device from the terminal to the portable storage device, the driver for the portable storage device must be installed on the terminal, the private key and the certificate move from the portable storage device, and the private key and the certificate from the portable storage device to the terminal again. In order to move, driver installation must be done again.

즉, 휴대형 저장장치를 인식하지 못하는 단말기에서는 매번 휴대형 저장장치를 단말기에 연결시키고, 이를 동작되도록 하기 위한 드라이버를 설치해 주어야 한다.That is, in a terminal that does not recognize the portable storage device, the portable storage device must be connected to the terminal every time and a driver for operating the portable storage device must be installed.

그러나 본 발명에서는 기본적으로 네트웍을 이용하여 개인키와 인증서를 이동시키므로 네트웍이 되는 단말기에서는 어디서든지 소프트웨어 설치등과 같은 별도의 작업 없이 개인키와 인증서를 이동시킬 수 있다.However, in the present invention, the private key and the certificate are basically moved using the network, and thus, the private terminal and the certificate can be moved anywhere in the network without a separate operation such as software installation.

다섯째, 이동통신단말기의 무선인증서의 이동에도 사용될 수 있다.Fifth, it can be used to move the wireless certificate of the mobile communication terminal.

최근에는 이동통신단말기에도 무선인증서의 발급 및 이를 이용한 전자서명이 가능하게 되었다. 하지만, 이동통신단말기의 특성상 휴대형 저장장치를 연결할 수 있는 인터페이스가 없기 때문에 휴대형 저장장치를 이용하여 개인키와 인증서를 이동시키는 것은 불가능하다.Recently, the issue of a wireless certificate and electronic signature using the same has become possible in mobile communication terminals. However, since there is no interface for connecting a portable storage device due to the characteristics of a mobile communication terminal, it is impossible to move a private key and a certificate using the portable storage device.

그러나, 본 발명에서는 인터넷환경에서 사용중인 개인키와 인증서를 암호화하여 이동통신단말기에 저장하여 놓고, 필요할 때마다 무선으로 필요한 단말기로 암호화된 개인키와 인증서를 이동시킬 수 있다.However, in the present invention, the private key and certificate used in the Internet environment are encrypted and stored in the mobile communication terminal, and the encrypted private key and certificate can be moved to the required terminal wirelessly whenever necessary.

Claims (18)

통신 단말기를 이용한 인증정보 관리시스템에 있어서,In the authentication information management system using a communication terminal, 개인키와 인증서를 구비하는 인증정보가 설치된 제 1단말기와;A first terminal provided with authentication information having a private key and a certificate; 상기 제 1단말기로부터 전송된 인증정보를 암호화하는 제 2단말기; 및A second terminal for encrypting authentication information transmitted from the first terminal; And 상기 제 2단말기로부터 전송된 인증정보를 복호화함과 더불어 전자서명을 실행하는 제 3단말기를 포함하는 것을 특징으로 하는 인증정보 관리시스템.And a third terminal that decrypts the authentication information transmitted from the second terminal and executes an electronic signature. 청구항 1에 있어서, 상기 제 1단말기는 유선통신단말기이며, 제 2단말기는 이동통신단말기인 것을 특징으로 하는 인증정보 관리시스템. The authentication information management system according to claim 1, wherein the first terminal is a wired communication terminal, and the second terminal is a mobile communication terminal. 청구항 1 또는 청구항 2에 있어서, 상기 제 3단말기는 유선통신단말기와 이동통신단말기를 포함하는 통신단말기인 것을 특징으로 하는 인증정보 관리시스템.The authentication information management system according to claim 1 or 2, wherein the third terminal is a communication terminal including a wired communication terminal and a mobile communication terminal. 청구항 1에 있어서, 상기 제 1단말기에 설치된 인증정보는 키중계서버를 이용하여 제 2단말기로 전송되는 것을 특징으로 하는 인증정보 관리시스템. The authentication information management system according to claim 1, wherein the authentication information installed in the first terminal is transmitted to the second terminal using a key relay server. 청구항 1에 있어서, 상기 제 1단말기에 설치된 인증정보는 무선통신을 이용하여 제 2단말기로 전송되는 것을 특징으로 하는 인증정보 관리시스템. The authentication information management system according to claim 1, wherein the authentication information installed in the first terminal is transmitted to the second terminal using wireless communication. 청구항 5에 있어서, 상기 무선통신 방식에는 적외선통신(IrDA), RF채널, 블루투스(Bluetooth)를 포함하는 것을 특징으로 하는 인증정보 관리시스템. The authentication information management system of claim 5, wherein the wireless communication method includes an infrared communication (IrDA), an RF channel, and a Bluetooth. 청구항 1에 있어서, 상기 제 2단말기의 암호화된 인증정보는 키중계서버를 이용하여 제 3단말기로 전송되는 것을 특징으로 하는 인증정보 관리시스템. The system of claim 1, wherein the encrypted authentication information of the second terminal is transmitted to the third terminal using a key relay server. 청구항 7에 있어서, 상기 제 3단말기로는 유선통신단말기 또는 이동통신단말기가 사용되는 것을 특징으로 인증정보 관리시스템. The system of claim 7, wherein a wired communication terminal or a mobile communication terminal is used as the third terminal. 청구항 1에 있어서, 상기 제 2단말기의 암호화된 인증정보는 무선통신을 이용하여 제 3단말기로 전송되는 것을 특징으로 하는 인증정보 관리시스템.The system of claim 1, wherein the encrypted authentication information of the second terminal is transmitted to the third terminal using wireless communication. 청구항 9에 있어서, 상기 무선통신 방식에는 적외선통신(IrDA), RF채널, 블루투스(Bluetooth)를 포함하는 것을 특징으로 하는 인증정보 관리시스템. The authentication information management system according to claim 9, wherein the wireless communication method comprises an infrared communication (IrDA), an RF channel, and a Bluetooth. 청구항 7 또는 청구항 8에 있어서, 상기 제 2단말기는 무선으로 키중계서버에 접속하여 암호화된 인증정보가 유선통신단말기인 제 3단말기로 전송되는 것을 특징으로 하는 인증정보 관리시스템.The authentication information management system according to claim 7 or 8, wherein the second terminal wirelessly accesses the key relay server and transmits encrypted authentication information to a third terminal which is a wired communication terminal. 청구항 11에 있어서, 상기 유선통신단말기인 제 3단말기로 전송되는 암호화된 인증정보 외에 이메일주소 정보가 더 포함되어 전송되는 것을 특징으로 하는 인증정보 관리시스템. The system of claim 11, wherein an email address information is further included in addition to the encrypted authentication information transmitted to the third terminal, which is the wired communication terminal. 청구항 7 또는 청구항 8에 있어서, 상기 제 2단말기는 무선으로 키중계서버에 접속하여 암호화된 인증정보가 이동통신단말기인 제 3단말기로 전송되는 것을 특징으로 하는 인증정보 관리시스템 The authentication information management system according to claim 7 or 8, wherein the second terminal wirelessly accesses the key relay server and transmits encrypted authentication information to a third terminal which is a mobile communication terminal. 청구항 13에 있어서, 상기 이동통신단말기인 제 3단말기로 전송되는 암호화된 인증정보 외에 단말기의 식별번호 정보가 더 포함되어 전송되는 것을 특징으로 하는 인증정보 관리시스템.The authentication information management system according to claim 13, wherein the identification number information of the terminal is further included in addition to the encrypted authentication information transmitted to the third terminal, which is the mobile communication terminal. 청구항 7에 있어서, 상기 제 2단말기의 암호화된 인증정보는 키중계서버에 서 저장위치(URL)를 포함하는 이메일을 통하여 제 3단말기로 전송되는 것을 특징으로 하는 인증정보 관리시스템. The system of claim 7, wherein the encrypted authentication information of the second terminal is transmitted from the key relay server to the third terminal via an email including a storage location (URL). 청구항 4에 있어서, 상기 키중계서버는The method according to claim 4, wherein the key relay server 제 1단말기와 연동하기 위한 유선연동모듈과 제 2단말기와 연동하기 위한 무선연동모듈을 구비하는 웹서버모듈과;A web server module having a wired interworking module for interworking with the first terminal and a wireless interworking module for interworking with the second terminal; 상기 제 2단말기로부터 수신한 암호화된 인증정보를 제 3단말기로 전송할 때까지 한시적으로 관리하는 인증정보관리모듈; 및An authentication information management module for temporarily managing the encrypted authentication information received from the second terminal until being transmitted to the third terminal; And 상기 제 3단말기로의 이메일 발송을 담당하는 email 발송모듈과 단문메시지 발송을 담당하는 SMS 발송모듈을 구비하는 통보서버모듈로 구성된 것을 특징으로 하는 인증정보 관리시스템. And a notification server module having an email sending module for sending an email to the third terminal and an SMS sending module for sending a short message. 통신 단말기를 이용한 인증정보 관리방법에 있어서,In the authentication information management method using a communication terminal, 개인키와 인증서가 구비된 인증정보를 제 1단말기에 설치하는 제 1단계와;A first step of installing authentication information with a private key and a certificate in a first terminal; 상기 제 1단말기로부터 수신된 인증정보를 암호화하여 제 2단말기로 이동시키는 제 2단계와;A second step of encrypting the authentication information received from the first terminal and moving to the second terminal; 상기 제 2단말기로부터 수신된 인증정보를 복호화하여 전자서명을 수행할 수 있도록 제 3단말기로 이동시키는 제 3단계로 이루어진 것을 특징으로 하는 인증정보 관리방법.And a third step of decrypting the authentication information received from the second terminal and moving to the third terminal to perform the electronic signature. 청구항 17에 있어서, 상기 제 1단말기는 유선통신단말기이고, 제 2단말기는 이동통신단말기이며, 제 3단말기는 유선 및 이동통신단말기를 포함하는 통신단말기인 것을 특징으로 하는 인증정보 관리방법. The method according to claim 17, wherein the first terminal is a wired communication terminal, the second terminal is a mobile communication terminal, and the third terminal is a communication terminal including a wired and mobile communication terminal.
KR1020040006920A 2004-02-03 2004-02-03 Certificate information management system using communication terminal and thereof method KR100601405B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040006920A KR100601405B1 (en) 2004-02-03 2004-02-03 Certificate information management system using communication terminal and thereof method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040006920A KR100601405B1 (en) 2004-02-03 2004-02-03 Certificate information management system using communication terminal and thereof method

Publications (2)

Publication Number Publication Date
KR20050078848A KR20050078848A (en) 2005-08-08
KR100601405B1 true KR100601405B1 (en) 2006-07-13

Family

ID=37265917

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040006920A KR100601405B1 (en) 2004-02-03 2004-02-03 Certificate information management system using communication terminal and thereof method

Country Status (1)

Country Link
KR (1) KR100601405B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101473471B1 (en) * 2014-08-28 2014-12-24 주식회사 인포바인 Method of signing in to web page using mobile terminal and apparatus for the same
KR102419311B1 (en) * 2021-11-08 2022-07-11 부산대학교 산학협력단 System and method for self-sovereign identity verification with enhanced privacy based on trusted execution environment and blockchain

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100695442B1 (en) * 2006-01-04 2007-03-16 와이더댄 주식회사 Method of operating local contents providing system for providing encrypted contents to local system and local contents providing system of enabling the method
KR100799636B1 (en) * 2006-01-12 2008-01-30 후지제롯쿠스 가부시끼가이샤 Data management system, data management method and program for executing the same
KR100785894B1 (en) * 2006-09-28 2007-12-17 사단법인 금융결제원 Electronic signature processing system using mobile telecommunication terminal and the method thereof

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030042789A (en) * 2001-11-24 2003-06-02 박세현 A trust model for an authentication of a roaming user
KR20040084547A (en) * 2003-03-28 2004-10-06 엘지전자 주식회사 Method for managing certificate using mobile communication terminal
KR20050048982A (en) * 2003-11-20 2005-05-25 주식회사 팬택앤큐리텔 Wireless communication terminal and its method for providing certificate save function
KR20050063830A (en) * 2003-12-19 2005-06-28 엘지전자 주식회사 Method and apparatus of supplying authorized certification information for mobile phone

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030042789A (en) * 2001-11-24 2003-06-02 박세현 A trust model for an authentication of a roaming user
KR20040084547A (en) * 2003-03-28 2004-10-06 엘지전자 주식회사 Method for managing certificate using mobile communication terminal
KR20050048982A (en) * 2003-11-20 2005-05-25 주식회사 팬택앤큐리텔 Wireless communication terminal and its method for providing certificate save function
KR20050063830A (en) * 2003-12-19 2005-06-28 엘지전자 주식회사 Method and apparatus of supplying authorized certification information for mobile phone

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101473471B1 (en) * 2014-08-28 2014-12-24 주식회사 인포바인 Method of signing in to web page using mobile terminal and apparatus for the same
KR102419311B1 (en) * 2021-11-08 2022-07-11 부산대학교 산학협력단 System and method for self-sovereign identity verification with enhanced privacy based on trusted execution environment and blockchain
WO2023080332A1 (en) * 2021-11-08 2023-05-11 부산대학교 산학협력단 Privacy enhancing self-sovereign identity system and method based on trusted execution environment and blockchain

Also Published As

Publication number Publication date
KR20050078848A (en) 2005-08-08

Similar Documents

Publication Publication Date Title
CN100574528C (en) Storage and visit data in mobile device and line module
US8295484B2 (en) System and method for securing data from a remote input device
CN100592739C (en) Method and apparatus to provide secure communication
EP1997291B1 (en) Method and arrangement for secure authentication
US9100497B2 (en) Method, system and apparatus for managing persona-based notifications at a communication device
KR20080063130A (en) A method for exchanging strong encryption keys between devices using alternate input methods in wireless personal area networks(wpan)
WO2006042469A1 (en) A dynamic password authentication system and the method thereof
US20090232307A1 (en) Method of establishing virtual security keypad session from a mobile device using java virtual machine
CN101346970A (en) Method for cipher key conversion in wireless communication
CN1889419B (en) Method and apparatus for realizing encrypting
KR20130031435A (en) Method and apparatus for generating and managing of encryption key portable terminal
CN103250162B (en) For the protection of method, communication facilities, the server of the voucher in remote warehouse
KR100931986B1 (en) Terminal and method for transmitting message and receiving message
KR100601405B1 (en) Certificate information management system using communication terminal and thereof method
US20080294911A1 (en) Method and Apparatus for Secure Storing of Private Data on User Devices in Telecommunications Networks
CN105574720A (en) Secure information processing method and secure information processing apparatus
KR101016642B1 (en) Mobile system, service system and key authentication method for managing key in local wireless communication
CN1798021B (en) Communication supporting server, method and system
US20180262488A1 (en) Method and system for providing secure communication
SK4042004A3 (en) System and device for secure mobile communication
KR20140123353A (en) Secure message transmission system, apparatus therefor and secure message processing method thereof
JP2003348660A (en) Wireless communication system, authentication server, terminal, and authentication method
Köse et al. Design of a Secure Key Management System for SIM Cards: SIM-GAYS
US20160072777A1 (en) Hardware crypto module and system for communicating with an external environment
JP2008233965A (en) Portable terminal device and program thetreof, and alternation prevention system and alternation prevention method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130627

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140627

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20150629

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20160628

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20170629

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20180626

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20190626

Year of fee payment: 14