| 1 |
1
네트워크에 접속하여 서비스를 제공받기 위한 적어도 하나 이상의 무선 단말기에, 인증 기관 및 상기 무선 단말기 사이에서 게이트웨이로서 동작하는 암호키 관리 서버를 이용하여, 상기 인증 기관에 의하여 관리되고 상기 서비스 이용에 필요한 인증서의 발급에 요구되는 암호키를 제공하기 위한 무선 단말기용 암호키 관리 방법에 있어서, XML(eXtensible Markup Language) 플랫폼에서 동작하는 상기 무선 단말기가 상기 암호키의 등록을 요청하는 등록 요청 단계; 상기 암호키 등록 요청에 응답하여 상기 암호키 관리 서버가 암호키를 생성 및 관리하는 암호키 관리 단계; 상기 암호키 관리 서버가, 생성된 상기 암호키를 상기 무선 단말기로 전송하는 단계; 및 상기 암호키 관리 서버가 상기 인증 기관에서 관리하는 상기 인증서를 수신하고, 수신된 상기 인증서를 상기 무선 단말기에 제공하여, 상기 무선 단말기의 소정 콘텐츠에 대한 선택적인 보안 서비스를 제공하는 보안 서비스 제공 단계를 포함하는 것을 특징으로 하는 무선 단말기용 암호키 관리 방법
|
| 2 |
2
제1항에 있어서, 상기 등록 요청 단계는, 상기 무선 단말기로부터 상기 암호키 관리 서버로 상기 무선 단말기의 고유 식별 정보 및 HMAC(Hashed Message Authentication Code)를 전송하는 단계를 포함하며, 상기 암호키 관리 단계는, 상기 무선 단말기의 암호키 요청이 유효한 것으로 판단되면, 상기 암호키 관리 서버가 공개키 및 암호화한 비밀키를 생성하여 상기 인증 기관에 저장하는 단계; 및 상기 저장 단계가 성공적으로 수행되면, 상기 암호키 관리 서버가 상기 무선 단말기에 이를 통지하는 단계를 포함하는 것을 특징으로 하는 무선 단말기용 암호키 관리 방법
|
| 3 |
3
제2항에 있어서, 상기 암호키는, 전송된 상기 무선 단말기의 고유 식별 정보 및 HMAC을 이용하여 생성되는 것을 특징으로 하는 특징으로 하는 무선 단말기용 암호키 관리 방법
|
| 4 |
4
제1항에 있어서, 상기 암호키 관리 단계는, 상기 암호키 등록 요청에 응답하여 상기 무선 단말기에 상응하는 암호키를 검색하는 단계; 검색된 암호키의 유효성을 상기 인증 기관을 이용하여 검증하는 암호키 검증 단계; 및 상기 암호키의 유효 기간이 만료되었을 경우 사용자의 선택에 따라 상기 암호키를 갱신 또는 폐기하는 단계; 및 결함이 발생된 암호키를 복구하는 단계를 더 포함하는 것을 특징으로 하는 무선 단말기용 암호키 관리 방법
|
| 5 |
5
제1항에 있어서, 상기 무선 단말기가 XML 플랫폼 상에서 소정의 비선형 알고리즘을 이용하여 전자 서명 및 암호화를 동시에 수행하는 전자 서명 및 암호화 단계를 더 포함하는 것을 특징으로 하는 무선 단말기용 암호키 관리 방법
|
| 6 |
6
제5항에 있어서, 상기 비선형 알고리즘은 타원 곡선을 이용한 XKMS(XML Key Management Specification)-Signcryption 방식을 사용하며, 상기 XKMS-Signcryption 방식은 하나 이상의 XML 기반 보안 기법을 채택하는 것을 특징으로 하는 무선 단말기용 암호키 관리 방법
|
| 7 |
7
제1항에 있어서, 소정 암호키 관리 서버에 상기 무선 단말기에 상응하는 암호기가 존재하지 않을 경우, 상기 무선 단말기는 상이한 암호키 관리 서버에서 자신의 암호키를 검색하는 단계를 더 포함하는 것을 특징으로 하는 무선 단말기용 암호키 관리 방법
|
| 8 |
8
삭제
|
| 9 |
9
무선 단말기 용 보안 시스템에 있어서, XML(eXtensible Markup Language) 플랫폼에서 동작하며, 네트워크에 접속하여 서비스를 제공받기 위한 적어도 하나 이상의 무선 단말기; 상기 서비스의 이용에 필요한 인증서를 관리하는 공공 인증 기관; 및 상기 무선 단말기로부터의 요청에 따라 상기 인증서의 발급에 필요한 암호키를 생성 및 관리하는 암호키 관리 서버를 포함하며, 상기 암호키 관리 서버는, 상기 인증 기관 및 상기 무선 단말기 사이에서 게이트웨이로서 동작하며, 상기 인증 기관에서 관리하는 상기 인증서를 수신하여, 상기 무선 단말기에 제공되는 서비스 중 특정 콘텐츠에 대한 선택적인 보안 서비스를 제공하는 키 관리 보안기를 포함하는 것을 특징으로 하는 무선 단말기용 암호키 관리 시스템
|
| 10 |
10
제9항에 있어서, 상기 무선 단말기는, 상기 무선 단말기의 고유 식별 정보 및 HMAC를 상기 암호키 관리 서버로 전송하고, 상기 암호키 관리 서버는, 상기 무선 단말기로부터 수신된 상기 고유 식별 정보 및 HMAC이 유효한 것으로 판단되면, 공개키 및 암호화한 비밀키를 생성하여 상기 인증 기관에 저장하고 저장 결과를 상기 무선 단말기에 통지하는 것을 특징으로 하는 무선 단말기용 암호키 관리 시스템
|
| 11 |
11
제10항에 있어서, 상기 암호키는, 상기 무선 단말기의 상기 고유 식별 정보 및 HMAC을 이용하여 생성되는 것을 특징으로 하는 무선 단말기용 암호키 관리 시스템
|
| 12 |
12
제9항에 있어서, 상기 암호키 관리 서버는, 상기 암호키 등록 요청에 응답하여 상기 무선 단말기에 상응하는 암호키를 검색하기 위한 모듈; 검색된 암호키의 유효성을 상기 인증 기관을 이용하여 검증하는 암호키 검증 모듈; 및 상기 암호키의 유효 기간이 만료되었을 경우 사용자의 선택에 따라 상기 암호키를 갱신 또는 폐기하는 갱신 및 폐기 모듈; 및 결함이 발생된 암호키를 복구하는 복구 모듈을 포함하는 것을 특징으로 하는 무선 단말기용 암호키 관리 시스템
|
| 13 |
13
제9항에 있어서, 상기 무선 단말기는, XML 플랫폼 상에서 소정의 비선형 알고리즘을 이용하여 전자 서명 및 암호화를 동시에 수행하는 것을 특징으로 하는 무선 단말기용 암호키 관리 시스템
|
| 14 |
14
제13항에 있어서, 상기 비선형 알고리즘은 타원 곡선을 이용한 XKMS-Signcryption 방식을 사용하며, 상기 XKMS-Signcryption 방식은 하나 이상의 XML 기반 보안 기법을 채택하는 것을 특징으로 하는 무선 단말기용 암호키 관리 시스템
|
| 15 |
15
제13항에 있어서, 상기 무선 단말기는, 소정 암호키 관리 서버에 상기 무선 단말기에 상응하는 암호기가 존재하지 않을 경우, 상이한 암호키 관리 서버에서 자신의 암호키를 검색하는 것을 특징으로 하는 무선 단말기용 암호키 관리 시스템
|
| 16 |
16
삭제
|
| 17 |
16
삭제
|
