| 1 |
1
사용자 기기에 탑재된 FIDO(Fast IDentity Online) 소프트웨어 인증장치를 위한 키 관리 장치의 키 관리 방법으로서, 상기 FIDO 소프트웨어 인증장치와 연결되는 키 제어 장치로부터 사용자 공개키의 입증 정보를 생성하기 위해 사용되는 보장 개인키를 포함한 키 생성 요청을 수신하는 단계, 사용자 공개키쌍 중 사용자 개인키를 암호화하는 데 사용되는 암호키를 생성하는 단계, 상기 보장 개인키 및 상기 암호키를 키 저장부에 저장하는 단계, 그리고 키 생성 응답을 상기 키 제어 장치로 전송하는 단계 를 포함하는 키 관리 방법
|
| 2 |
2
제1항에서, 상기 키 제어 장치로부터 사용자 공개키쌍 생성 요청을 수신하는 단계, 상기 사용자 공개키쌍을 생성하는 단계, 그리고 상기 사용자 공개키쌍 생성 요청에 대한 응답을 전송하는 단계를 더 포함하는 키 관리 방법
|
| 3 |
3
제2항에서, 상기 응답을 전송하는 단계는 상기 사용자 공개키쌍의 상기 사용자 개인키를 상기 암호키로 암호화하는 단계, 상기 사용자 공개키쌍의 상기 사용자 공개키를 상기 보장 개인키로 전자서명하여 상기 사용자 공개키의 입증 정보를 생성하는 단계, 그리고 암호화된 상기 사용자의 개인키와 상기 사용자 공개키의 입증 정보를 상기 키 제어 장치로 전송하는 단계를 포함하는 키 관리 방법
|
| 4 |
4
제1항에서, 상기 키 제어 장치로부터 상기 FIDO 소프트웨어 인증장치에서 사용하는 메시지의 처리 요청을 수신하는 단계, 상기 처리 요청에 따라 상기 사용자 개인키 또는 상기 암호키를 이용하여 메시지를 처리하는 단계, 그리고 처리된 메시지를 상기 키 제어 장치로 전송하는 단계를 더 포함하는 키 관리 방법
|
| 5 |
5
제4항에서,상기 처리 요청은 상기 메시지의 전자서명 또는 암호화된 메시지의 복호화를 포함하는 키 관리 방법
|
| 6 |
6
제1항에서,상기 수신하는 단계는 상기 키 제어 장치로부터 디스커버리 요청 신호를 수신하는 단계, 그리고 상기 디스커버리 요청 신호에 대응하여 상기 키 관리 장치의 존재를 나타내는 디스커버리 응답 신호를 상기 키 제어 장치로 전송하는 단계를 포함하고, 상기 키 생성 요청은 상기 디스커버리 응답 신호를 전송한 적어도 하나의 키 관리 장치 중에서 선택된 키 관리 장치로 전송되는 키 관리 방법
|
| 7 |
7
제1항에서, 상기 키 관리 장치는 USIM(Universal Subscriber Identity Module), TEE(Trusted Execution Environment), 스마트 카드(Smart Card), OS(Operating System)에서 제공하는 키스토어(KeyStore) 중 적어도 하나로 구현되는 키 관리 방법
|
| 8 |
8
사용자 기기에 탑재된 FIDO(Fast IDentity Online) 소프트웨어 인증장치를 위한 키 제어 장치의 키 관리 방법으로서, 상기 사용자 기기에서 사용 가능한 키 관리 장치를 선택하는 단계, 사용자 공개키의 입증 정보를 생성하기 위해 사용되는 보장 개인키를 포함한 키 생성 요청을 상기 키 관리 장치로 전송하는 단계, 그리고 상기 키 생성 요청에 따라 상기 키 관리 장치에 의해 사용자 개인키를 암호화하는 데 사용되는 암호키가 생성되면, 키 생성 응답을 상기 키 관리 장치로부터 수신하는 단계를 포함하는 키 관리 방법
|
| 9 |
9
제8항에서, 사용자 공개키쌍 생성 요청을 상기 키 관리 장치로 전송하는 단계, 그리고 상기 사용자 공개키쌍 생성 요청에 따라 상기 키 관리 장치에 의해 상기 사용자 공개키와 상기 사용자 개인키의 쌍이 생성되면, 사용자 공개키쌍 생성 응답을 상기 키 관리 장치로부터 수신하는 단계를 더 포함하고, 상기 사용자 공개키쌍 생성 응답은 상기 암호키로 암호화된 상기 사용자 개인키 및 상기 사용자 공개키를 상기 보장 개인키로 전자서명하여 생성된 상기 사용자 공개키의 입증 정보를 포함하는 키 관리 방법
|
| 10 |
10
제8항에서,상기 선택하는 단계는 디스커버리 요청 신호를 전송하는 단계, 상기 디스커버리 요청 신호를 수신한 적어도 하나의 적어도 하나의 키 관리 장치로부터 디스커버리 응답 신호를 수신하는 단계, 그리고 상기 적어도 하나의 키 관리 장치 중에서 키 관리를 수행할 키 관리 장치를 선택하는 단계를 포함하는 키 관리 방법
|
| 11 |
11
제10항에서,설정된 정책에 따라 우선순위가 가장 높은 키 관리 장치가 선택되거나 사용자의 선택에 따라 키 관리 장치가 선택되는 키 관리 방법
|
| 12 |
12
제8항에서, 상기 FIDO 소프트웨어 인증장치에서 사용되는 메시지의 처리 요청을 상기 키관리 장치로 전송하는 단계, 그리고 상기 키 관리 장치로부터 처리된 메시지를 수신하는 단계를 더 포함하고, 상기 처리 요청은 상기 메시지의 전자서명 또는 암호화된 메시지의 복호화를 포함하는 키 관리 방법
|
| 13 |
13
제8항에서,상기 키 관리 장치는 USIM(Universal Subscriber Identity Module), TEE(Trusted Execution Environment), 스마트 카드(Smart Card), OS(Operating System)에서 제공하는 키스토어(KeyStore) 중 적어도 하나로 구현되는 키 관리 방법
|
| 14 |
14
사용자 기기에 탑재된 FIDO(Fast IDentity Online) 소프트웨어 인증장치를 위한 키 관리 장치로서, 상기 FIDO 소프트웨어 인증장치와 연결되는 키 제어 장치로부터 사용자 공개키의 입증 정보를 생성하기 위해 사용되는 보장 개인키를 포함한 키 생성 요청에 따라, 사용자 공개키쌍 중 사용자 개인키를 암호화하는데 사용하는 보장키를 생성하는 키 생성부, 상기 보장 개인키와 상기 암호키를 저장하는 키 저장부, 그리고 상기 FIDO 소프트웨어 인증장치에서 사용되는 메시지의 처리 요청을 상기 키 제어 장치를 통해 수신하면, 상기 사용자 개인키 또는 상기 암호키를 사용하여 상기 메시지를 처리하고, 처리된 메시지를 상기 키 제어 장치로 전송하는 메시지 처리부를 포함하는 키 관리 장치
|
| 15 |
15
제14항에서, 상기 키 생성부는 사용자 공개키쌍의 생성 요청에 따라, 상기 사용자 공개키쌍을 생성하고, 상기 사용자 개인키를 상기 암호키로 암호화하며, 상기 사용자 공개키를 상기 보장 개인키로 전자서명하여 상기 사용자 공개키의 입증 정보를 생성하는 키 관리 장치
|
| 16 |
16
제15항에서,상기 키 생성부는 암호화된 상기 사용자의 개인키와 상기 사용자 공개키의 입증 정보를 상기 키 제어 장치로 전송하는 키 관리 장치
|
| 17 |
17
제14항에서, 상기 메시지의 처리는 상기 메시지의 전자서명 또는 암호화된 메시지의 복호화를 포함하는 키 관리 장치
|
| 18 |
18
제14항에서, 상기 키 관리 장치는 USIM(Universal Subscriber Identity Module), TEE(Trusted Execution Environment), 스마트 카드(Smart Card), OS(Operating System)에서 제공하는 키스토어(KeyStore) 중 적어도 하나로 구현되는 키 관리 장치
|
