| 1 |
1
비밀정보의 복수개의 비밀조각들 중 하나인 제 1 비밀조각을 저장하고 있는 스마트카드(100);등록절차를 통해 비밀정보의 복수개의 비밀조각들 중 하나인 제 2 비밀조각을 저장하고 있으며, 비밀정보 복원 요청시 상기 제 1 비밀조각, 상기 제 2 비밀조각을 기반으로 하여 비밀정보를 복원하여 제공하는 스마트카드 클라이언트(200);상기 비밀정보를 복수개로 분할시킨 후 상기 스마트카드(100) 및 상기 스마트카드 클라이언트(200)에 각각 저장되도록 제공하고, 온라인 인증정보 요청시 상기 스마트카드 클라이언트(200)에서 비밀정보가 복원되도록 요청하고, 복원된 비밀정보를 인증정보로 제공하는 스마트카드 관리 서버(300); 및상기 스마트카드(100)를 통해 서비스를 요청이 이루어지면 상기 스마트카드 관리 서버(300)로 인증정보를 요구하고, 상기 스마트카드 관리 서버(300)로부터 인증정보를 제공받아 요청 서비스를 제공하는 서비스 공급 서버(400);를 포함하며, 상기 스마트카드 클라이언트(200)가, 외부로부터 입력되는 비밀조각 등록절차요청에 응하여 클라이언트 장치 아이디(IDD)를 생성하고, 상기 스마트카드(100)로부터 제 1 비밀조각(SE)를 획득한 후 외부로부터 입력되는 핀(PIN)정보와 상기 제 1 비밀조각(SE) 정보를 기반으로 암호화 키(K)를 산출하고, 저장할 제 2 비밀조각(SC)을 생성시킨 후 제 2 비밀조각(SC)을 암호화 키(K)로 암호화하여 저장하며, 상기 암호화 키(K)는 아래 [수학식 1]에 의해 연산되는 것을 특징으로 하는 비밀분산기법을 이용한 스마트카드 데이터 보호 시스템
|
| 2 |
2
삭제
|
| 3 |
3
제 1 항에 있어서,상기 스마트카드 관리 서버(300)가, 서비스 공급 서버(400)의 사용자 스마트카드 데이터 요청에 응하여 스마트카드 클라이언트(200)로 서비스 공급 서버(400)의 정보 및 권한 인증서 정보를 전달하고, 상기 스마트카드 클라이언트(200)에 의해 스마트카드(100)와의 사이에 채널이 확립되면, 상기 스마트카드(100) 내의 제 1 비밀조각(SE)을 상기 스마트카드 클라이언트(200)로 전달하며, 상기 스마트카드 관리 서버(300)는 수신된 스마트카드 데이터를 서비스 공급 서버(400)로 전송하는 것을 특징으로 하는 비밀분산기법을 이용한 스마트카드 데이터 보호 시스템
|
| 4 |
4
제 3 항에 있어서,상기 스마트카드 클라이언트(200)가, 상기 권한 인증서 및 수집대상 개인정보 항목을 화면에 표시하고, 상기 화면을 통해 핀(PIN) 정보가 입력되면 PACE 프로토콜을 실행시켜 상기 스마트카드(100)와 스마트카드 관리 서버(300) 사이에 상호 인증을 수행하여 안전한 채널을 확립시키고, 상기 채널을 통해 상기 스마트카드(100)에 저장된 제 1 비밀조각(SE)을 전달받고, 상기 제 1 비밀조각(SE)과 상기 핀정보를 기반으로 키(K)를 연산한 후 상기 키(K)를 이용하여 제 2 비밀조각(SC)을 복호화 하고, 상기 제 1 비밀조각(SE)과, 상기 제 2 비밀조각(SC)을 기반으로 스마트카드 원본 데이터를 복원하며, 상기 스마트카드 내의 개인정보를 포함한 스마트 카드 데이터를 스마트카드 관리 서버(300)로 전송하는 것을 특징으로 하는 비밀분산기법을 이용한 스마트카드 데이터 보호 시스템
|
| 5 |
5
스마트카드 클라이언트(200)가, 임의의 장치아이디(IDD)를 생성하고 저장하고, 스마트카드(eID)로부터 제 1 비밀조각(SE)를 획득하는 단계;상기 스마트카드 클라이언트(200)가, 핀(PIN) 정보 입력 요청을 수행하고, 핀 정보 입력 요청에 따라 핀정보를 입력받는 단계;상기 스마트카드 클라이언트(200)가, 핀(PIN)정보와 제 1 비밀조각(SE) 정보를 기반으로 암호화 키(K)를 계산하는 단계;상기 스마트카드 클라이언트(200)가, 스마트카드 클라이언트(200)에 저장할 제 2 비밀조각(SC)을 생성하는 단계; 및상기 스마트카드 클라이언트(200)가, 제 2 비밀조각(SC)을 암호화 키(K)로 암호화하여 저장하는 단계;를 포함하고, 상기 암호화 키(K)는 아래 [수학식 1]에 의해 연산되는 비밀분산기법을 이용한 스마트카드 데이터 보호방법
|
| 6 |
6
제 5 항에 있어서, 스마트카드 관리 서버(300)가, 서비스 공급 서버(400)의 사용자 스마트카드 데이터 요청에 응하여 스마트카드 클라이언트(200)로 서비스 공급 서버(400)의 정보 및 권한 인증서 정보를 전달하는 단계;상기 스마트카드 관리 서버(300)가, 상기 스마트카드 클라이언트(200)에 의해 스마트카드(100)와의 사이에 채널이 확립되면, 상기 스마트카드(100) 내의 제 1 비밀조각(SE)을 상기 스마트카드 클라이언트(200)로 전달하는 단계; 및상기 스마트카드 관리 서버(300)는 수신된 스마트카드 데이터를 서비스 공급 서버(400)로 전송하는 단계;를 더 포함하는 비밀분산기법을 이용한 스마트카드 데이터 보호방법
|
| 7 |
7
제 6 항에 있어서,상기 스마트카드 클라이언트(200)가, 상기 권한 인증서 및 수집대상 개인정보 항목을 화면에 표시하는 단계;상기 스마트카드 클라이언트(200)가, 외부로부터 핀(PIN) 정보가 입력되는지를 판단하는 단계;상기 스마트카드 클라이언트(200)가, 외부로부터 핀정보가 입력되면, PACE 프로토콜을 실행시켜 상기 스마트카드(100)와 스마트카드 관리 서버(300) 사이에 상호 인증을 수행하고 안전한 채널을 확립시키는 단계;상기 스마트카드 클라이언트(200)가, 상기 채널을 통해 상기 스마트카드(100)에 저장된 제 1 비밀조각(SE)을 전달받고, 상기 제 1 비밀조각(SE)과 상기 핀정보를 기반으로 키(K)를 연산하는 단계;상기 스마트카드 클라이언트(200)가, 상기 키(K)를 이용하여 제 2 비밀조각(SC)을 복호화 하는 단계;상기 스마트카드 클라이언트(200)가, 상기 제 1 비밀조각(SE)과, 상기 제 2 비밀조각(SC)을 기반으로 스마트카드 원본 데이터를 복원하는 단계; 및상기 스마트카드 클라이언트(200)가, 상기 스마트카드 내의 개인정보를 포함한 스마트 카드 데이터를 스마트카드 관리 서버(300)로 전송하는 단계;를 포함하여 이루어지는 비밀분산기법을 이용한 스마트카드 데이터 보호방법
|
