| 1 |
1
사용자 기기에 탑재된 FIDO(Fast IDentity Online) 소프트웨어 인증장치에서의 키 관리 방법으로서, 인증장치 소프트웨어의 최초 호출 또는 실행 시, 보장 개인키(attestation private key)와 보장 공개키의 키쌍을 생성하는 단계, 상기 보장 개인키를 저장하는 단계,상기 보장 공개키에 대한 인증서를 CA(certification authority) 서버로부터 발급 받아 저장하는 단계, 사용자 인증 성공 시, 사용자 개인키와 사용자 공개키의 키쌍을 생성하는 단계, 상기 사용자 개인키를 저장하는 단계, 상기 보장 개인키를 이용하여 상기 사용자 공개키의 입증 정보를 생성하는 단계, 그리고 상기 사용자 공개키와 상기 사용자 공개키의 입증 정보 및 상기 인증서를 서비스 기관의 FIDO 서버로 전달하여, 상기 FIDO 소프트웨어 인증장치를 등록하는 단계를 포함하는 키 관리 방법
|
| 2 |
2
제1항에서, 상기 인증서를 저장하는 단계는 상기 보장 공개키를 포함한 인증서 발급 요청을 상기 CA 서버로 전송하는 단계, 그리고 상기 CA 서버로부터 상기 보장 공개키에 인증서를 수신하는 단계를 포함하는 키 관리 방법
|
| 3 |
3
제1항에서,상기 보장 개인키 및 상기 인증서는 사용자 기기 내 저장소에 저장되고, 상기 저장소는 USIM(Universal Subscriber Identity Module), TEE(Trusted Execution Environment) 및 스마트 카드(Smart Card) 중 적어도 하나를 포함하는 키 관리 방법
|
| 4 |
4
삭제
|
| 5 |
5
사용자 기기에 탑재된 FIDO(Fast IDentity Online) 소프트웨어 인증장치로서, 인증장치 소프트웨어의 최초 호출 또는 실행 시, 보장 개인키(attestation private key)와 보장 공개키의 키쌍을 생성하고, 상기 보장 공개키에 대한 인증서를 CA(certification authority) 서버로부터 발급 받아 관리하는 보장키 관리 모듈, 그리고 응용 서비스에 따라 사용자 개인키와 사용자 공개키의 키쌍을 생성하고, 상기 보장 개인키를 이용하여 상기 사용자 공개키의 입증 정보를 생성한 후, 상기 사용자 공개키와 상기 사용자 공개키의 입증 정보 및 상기 인증서를 상기 응용 서비스를 제공하는 서비스 기관의 FIDO 서버로 전송하여, 상기 응용 서비스의 인증 정책을 등록하는 인증키 관리 모듈을 포함하는 FIDO 소프트웨어 인증장치
|
| 6 |
6
제5항에서,상기 보장키 관리 모듈은 상기 보장 공개키를 암호화하여 상기 CA 서버로 전송하여 인증서 발급을 요청하고, 상기 CA 서버로부터 상기 보장 공개키에 대한 인증서를 수신하는 FIDO 소프트웨어 인증장치
|
| 7 |
7
제5항에서,상기 보장 개인키, 상기 사용자 개인키 및 상기 인증서를 저장하는 저장소를 더 포함하는 FIDO 소프트웨어 인증장치
|
| 8 |
8
제7항에서,상기 저장소는 USIM(Universal Subscriber Identity Module), TEE(Trusted Execution Environment) 및 스마트 카드(Smart Card) 중 적어도 하나를 포함하는 FIDO 소프트웨어 인증장치
|
| 9 |
9
제7항에서,상기 FIDO 서버는 상기 FIDO 소프트웨어 인증장치에 의해 상기 보장 개인키로 서명한 값을 검증하기 위해 상기 인증서를 사용하는 FIDO 소프트웨어 인증장치
|
