1 |
1
보안 영역 및 보안 요소 중 적어도 어느 하나에 인증 관련 보안 데이터를 저장하는 단말; 상기 단말로부터 인증 요청을 전송 받은 경우, 등록 서버를 통하여 상기 단말 및 단말 사용자의 기등록 여부를 확인하고, 기등록된 경우 인증 요청을 전송하는 서비스 서버; 및상기 서비스 서버로부터 인증 요청을 수신한 경우 문구를 생성하여 상기 단말로 전송하고, 상기 단말로부터 전송 받은 인증 처리 요청에 따라 사용자 및 단말 인증을 수행한 후 그 결과를 상기 서비스 서버에 전송하는 인증 서버를 포함하는 안전 인증 시스템
|
2 |
2
제1항에 있어서, 상기 단말은 상기 보안 영역으로 보안 서비스를 요청하여, 이를 이용하는 일반 영역을 더 포함하고, 상기 보안 영역은 상기 일반 영역과 구분된 독립적인 영역으로써 상기 보안 서비스 요청을 관리 및 처리하며, 상기 보안 요소는 상기 보안 영역으로부터 전달받은 명령어를 처리하고 보안 기능을 실행하는 것인 안전 인증 시스템
|
3 |
3
제2항에 있어서, 상기 일반 영역은 상기 보안 영역의 보안 서비스를 이용하는 보안응용 프로그램 및 상기 보안 영역으로 보안 서비스를 요청하고, 요청 결과를 상기 보안응용 프로그램에 전달하는 보안서비스 요청부를 포함하는 것인 안전 인증 시스템
|
4 |
4
제2항에 있어서, 상기 보안 영역은 보안 서비스 요청을 관리하고, 이를 전달하는 보안서비스 요청관리부와, 사용자 및 단말 인증 처리 요청을 수행하는 인증처리부와, 보안 서비스 사용 시도 시, 접근 권한을 확인하는 접근제어부와, 보안 데이터 저장 서비스를 제공하는 안전저장부 및 상기 보안 데이터에 대한 보안 요소로의 저장 요청 또는 상기 보안 요소에서의 보안 기능 실행 요청의 경우, 상기 보안 요소와 연결하는 보안요소 관리부를 포함하는 것인 안전 인증 시스템
|
5 |
5
제4항에 있어서, 상기 보안 영역은 상기 안전저장부에 저장되는 보안데이터를 암호화하고, 상기 보안 요소에 저장된 보안 데이터를 상기 일반 영역으로 전달하기 위하여 복호화하는 암복호화부를 더 포함하는 것인 안전 인증 시스템
|
6 |
6
제4항에 있어서, 상기 인증처리부는 보안 서비스를 이용하기 위하여 상기 단말과 서비스 서버 간의 통신이 필요한 경우, 단말 및 단말 사용자의 인증 처리를 수행하는 것 인 안전 인증 시스템
|
7 |
7
제6항에 있어서, 상기 인증처리부는 공개 키 기반의 인증의 경우, 인증요청을 수신하면 인증처리에 필요한 보안 데이터를 검색하여, 이를 상기 보안요소 관리부를 통하여 상기 보안 요소에 전달하고, 상기 보안 요소에서 비밀키를 검색하고 서명을 생성하여 상기 단말 및 단말 사용자의 인증 처리를 수행하는 것인 안전 인증 시스템
|
8 |
8
제4항에 있어서, 상기 접근제어부는 상기 보안응용 프로그램을 통한 보안 영역의 보안 서비스 사용 시도 시, 상기 일반 영역의 보안응용 프로그램 또는 사용 시도 사용자의 접근 권한을 확인한 후 상기 보안 서비스를 제공하는 것인 안전 인증 시스템
|
9 |
9
제4항에 있어서, 상기 안전저장부는 상기 보안 데이터를 보안 영역 또는 보안 요소에 저장하고자 하는 요청 시, 안전 저장 서비스를 제공하되, 상기 보안 데이터를 상기 보안 요소에 저장하고자 하는 경우 상기 보안요소 관리부를 통하여 이를 상기 보안 요소에 전송하도록 명령하는 것인 안전 인증 시스템
|
10 |
10
제4항에 있어서, 상기 보안요소 관리부는 상기 보안 요소와 연결되어, 메시지 생성 및 처리 기능을 포함하는 상기 보안 요소에 대한 제어 기능을 제공하는 것인 안전 인증 시스템
|
11 |
11
제2항에 있어서, 상기 보안 요소는 전달 받은 명령어를 처리하는 명령어 처리부와, 보안 데이터를 저장하고, 비밀키를 이용한 서명 생성을 포함하는 보안 기능을 실행하는 보안기능 실행부를 포함하는 것인 안전 인증 시스템
|
12 |
12
제1항에 있어서, 상기 인증 서버는 상기 단말 및 단말 사용자에 해당하는 공개키를 검색하고, 상기 단말로부터 전송 받은 서명을 검증하여 상기 단말 및 단말 사용자에 대한 인증을 수행하고, 인증 결과를 상기 서비스 서버에 전송하는 것인 안전 인증 시스템
|
13 |
13
(a) 단말 내의 일반 영역과 구분되는 독립적인 영역인 보안 영역 및 보안 요소 중 적어도 어느 하나에 보안데이터를 저장하는 단계; 및(b) 상기 저장된 보안데이터에 대한 접근 권한 여부를 확인하고, 상기 저장된 보안데이터를 이용하여 단말 및 단말 사용자에 대한 인증을 수행하는 단계를 포함하는 안전 인증 방법
|
14 |
14
제13항에 있어서, 상기 (a) 단계는 수신된 보안데이터 저장 요청에 대하여 접근 권한이 있는지 여부를 확인하고, 상기 접근 권한이 확인된 경우, 보안 영역 및 보안 요소 중 어느 위치에 저장할 것인지 여부 및 암호화 여부를 확인하여 상기 보안데이터를 저장하는 것인 안전 인증 방법
|
15 |
15
제13항에 있어서, 상기 (b) 단계는 상기 저장된 보안데이터에 대한 접근 권한 여부가 확인된 경우, 인증 처리를 위하여 필요한 보안 데이터 검색을 진행하는 것인 안전 인증 방법
|
16 |
16
제15항에 있어서, 상기 (b) 단계는 상기 검색된 보안 데이터와 함께 비밀키 검색, 서명 생성을 포함하는 인증 처리 요청 신호를 전송하고, 인증 처리 결과를 전송 받아 전달하는 것인 안전 인증 방법
|
17 |
17
제16항에 있어서, 상기 (b) 단계 이후, 인증 처리 결과를 수신하고, 공개키 검색 및 서명 검증을 통하여 단말 및 단말 사용자에 대한 인증을 처리하는 단계를 더 포함하는 것인 안전 인증 방법
|