1 |
1
USIM 고유 번호 및 사용자 정보를 구비한 스마트폰;상기 스마트폰의 요청에 대해 정보를 제공하는 서비스 센터;상기 스마트폰의 USIM 고유번호를 근거로 상기 스마트폰과 상기 서비스 센터 사이의 공개 키 및 개인키를 생성하여 상기 스마트폰과 상기 서비스 센터에 전달하는 보안 키 분배 시스템을 포함하는스마트폰 서비스 보안 시스템
|
2 |
2
제 1 항에 있어서,상기 서비스 센터는,상기 스마트폰에 대한 사용자 인증 메시지와 상기 스마트폰이 요청한 정보를 제공하는 서비스 서버;스마트폰으로부터 수신한 사용자 정보 및 정보 열람 요청 메시지를 암호화하여 상기 서비스 서버에 제공하고, 상기 서비스 서버로부터 제공된 사용자 인증 메시지 및 요청된 정보를 암호화하여 스마트폰으로 전송하는 암호화/복호화 서버;및상기 보안키 생성 서버로부터 수신한 보안키를 저장하는 보안키 데이터베이스를 포함하는스마트폰 서비스 보안 시스템
|
3 |
3
제 1 항에 있어서,상기 보안 키 분배 시스템은,스마트폰의 USIM 고유 번호와 서비스 센터 간의 공개키(Public Key) 와 개인키(Private Key)를 생성하는 보안키 생성 서버; 및 상기 보안키 생성 서버에서 생성된 보안키를 저장하는 보안키 데이터베이스를 포함하는스마트폰 보안 서비스 시스템
|
4 |
4
제 1 항에 있어서,상기 사용자 정보는 사용자 ID 및 패스워드인 것을 특징으로 하는스마트폰 보안 서비스 시스템
|
5 |
5
보안 키 생성 서버가 스마트폰의 USIM 고유 번호를 이용하여 공개키 및 개인키를 생성한 후, 스마트폰 및 서비스 센터로 전송하는 단계(S100);상기 보안키 생성 서버로부터 수신한 상기 공개키 및 개인키를 사용하여 스마트폰의 ID, 패스워드(PW) 등을 암호화한 암호문을 서비스 센터로 전송하는 단계(S200); 및스마트폰으로부터 수신한 암호문을 서비스 센터의 보안키 데이터베이스에 저장된 공개키 및 개인키를 사용하여 복호화하여 사용자 인증을 한 후, 생성된 인증 메시지를 암호화하여 스마트폰으로 전달하는 단계(S300)를 포함하는스마트폰 서비스의 보안 방법
|
6 |
6
제 5 항에 있어서,보안 키 생성 서버가 스마트폰의 USIM 고유 번호를 이용하여 공개키 및 개인키를 생성한 후, 스마트폰 및 서비스 센터로 전송하는 단계(S100)는,보안 키 생성 서버가 스마트폰으로부터 USIM의 고유 번호를 수신하는 단계(S110);수신한 USIM 고유 번호를 이용해서 보안 키 생성 서버가 공개키와 개인키를 생성하는 단계(S120); 및생성된 공개키 및 개인키를 서비스 센터의 보안 키 데이터베이스에 저장하고, 저장된 정보를 스마트폰 및 서비스 센터에 각각 전송(S130)하는 단계를 포함하는스마트폰 서비스의 보안 방법
|
7 |
7
제 5 항에 있어서,상기 스마트폰으로부터 수신한 암호문을 서비스 센터의 보안키 데이터베이스에 저장된 공개키 및 개인키를 사용하여 복호화하여 사용자 인증을 한 후, 생성된 인증 메시지를 암호화하여 스마트폰으로 전달하는 단계(S300)는,스마트폰으로부터 수신한 암호문을 서비스 센터의 보안키 데이터베이스에 저장된, 상기 스마트폰에 대응하는 공개키 및 개인키를 사용하여 암호화/복호화 서버에서 복호화하는 단계(S310);복호화된 스마트폰의 사용자 정보가 서비스 서버 내에 존재하는지 여부를 서비스 서버에서 판단하여 사용자 인증을 하는 단계(S320);사용자 인증이 된 경우, 상기 서비스 서버에서 인증 메시지를 생성하는 단계(S330); 및생성된 상기 인증 메시지를 서비스 센터의 암호화/복호화 서버에서 암호화하여 상기 스마트폰으로 전송하는 단계(S340)를 포함하는스마트폰 서비스의 보안 방법
|
8 |
8
제 7 항에 있어서,인증 메시지를 서비스 센터(200)로부터 수신한 스마트폰이 서비스 센터(200)에 정보 열람 요청 메시지를 암호화하여 전송하는 단계(S350);암호화된 상기 정보 열람 요청 메시지를 암호화/복호화 서버가 복호화하여 서비스 서버로 전달하는 단계(S360);상기 정보 열람 요청 메시지에 대응하는 서비스 정보를 서비스 서버로부터 상기 암호화/복호화 서버로 전송하는 단계(S370);상기 서비스 정보를 암호화/복호화 서버에서 암호화하여 상기 스마트폰으로 전송하는 단계(S380)를 더 포함하는스마트폰 서비스의 보안 방법
|