KR101388452B1 - Method of migrating certificate to mobile terminal using certificate transmission server based on one-time public information and apparatus using the same - Google Patents
Method of migrating certificate to mobile terminal using certificate transmission server based on one-time public information and apparatus using the same Download PDFInfo
- Publication number
- KR101388452B1 KR101388452B1 KR1020120102682A KR20120102682A KR101388452B1 KR 101388452 B1 KR101388452 B1 KR 101388452B1 KR 1020120102682 A KR1020120102682 A KR 1020120102682A KR 20120102682 A KR20120102682 A KR 20120102682A KR 101388452 B1 KR101388452 B1 KR 101388452B1
- Authority
- KR
- South Korea
- Prior art keywords
- certificate
- key
- authentication code
- mobile terminal
- public information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
- 
        - H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
 
- 
        - H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
 
- 
        - H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
 
- 
        - H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
 
- 
        - H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
 
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
본 발명에 따른 고정 단말기로부터 이동 단말기로 인증서를 이동시키는 방법에 있어서, 상기 고정 단말기가 상기 이동 단말기의 식별자 및 상기 이동 단말기에 의해 랜덤하게 생성된 인증코드를 입력 받는 단계; 상기 고정 단말기가 키 공간 모두를 사용하여 일회용 베이스 키(OTBK; One-Time Base Key) 및 일회용 공개 정보(OTPI; One-Time Public Information) 중 어느 하나를 생성하는 단계; 상기 고정 단말기가 상기 식별자 및 상기 인증코드를 이용하여 중간 키(ISK; Intermediate Secret Key) 및 초기 벡터값(IV; Initial Vector)을 생성하는 단계; 상기 고정 단말기가 상기 중간 키를 이용하여 상기 일회용 베이스 키 및 일회용 공개 정보 중 다른 하나를 생성하는 단계; 상기 고정 단말기가 상기 일회용 베이스 키를 이용하여 상기 인증서를 암호화하기 위한 암호화 키(EK; Encryption Key) 및 메시지 인증 코드 키(MACK; Message Authentication Code Key)를 생성하는 단계; 상기 고정 단말기가 상기 암호화 키를 이용하여 상기 인증서를 암호화하는 단계; 상기 고정 단말기가 상기 메시지 인증 코드 키를 이용하여 상기 인증서에 대한 메시지 인증 코드(MAC; Message Authentication Code)를 생성하는 단계; 및 상기 고정 단말기가 상기 식별자, 암호화된 상기 인증서, 상기 메시지 인증 코드 및 상기 일회용 공개 정보를 인증서 전송 서버로 전송하는 단계를 포함한다.A method for moving a certificate from a fixed terminal to a mobile terminal according to the present invention, the method comprising: receiving, by the fixed terminal, an identifier of the mobile terminal and an authentication code randomly generated by the mobile terminal; Generating, by the fixed terminal, one of a one-time base key (OTBK) and one-time public information (OTPI) using all of the key spaces; Generating, by the fixed terminal, an intermediate secret key (ISK) and an initial vector (IV) using the identifier and the authentication code; Generating, by the fixed terminal, the other of the disposable base key and the disposable public information using the intermediate key; Generating, by the fixed terminal, an encryption key (EK) and a message authentication code key (MACK) for encrypting the certificate using the disposable base key; Encrypting, by the fixed terminal, the certificate using the encryption key; Generating, by the fixed terminal, a message authentication code (MAC) for the certificate by using the message authentication code key; And transmitting, by the fixed terminal, the identifier, the encrypted certificate, the message authentication code, and the disposable public information to a certificate transmission server.
      
Description
본 발명은 공인인증서 등의 인증서를 고정 단말에서 모바일 단말로 이동시키는 기술에 관한 것으로, 특히 인증서 암호화 처리를 위해 사용되는 키의 생성 시 키 공간 전체를 사용할 수 있도록 함으로써 보안 수준을 향상시키고 이동된 인증서 관련 정보의 무결성을 간단히 검증할 수 있는 인증서 이동 기술에 관한 것이다.The present invention relates to a technique for moving a certificate, such as a public certificate from a fixed terminal to a mobile terminal, and in particular, to improve the security level by allowing the entire key space to be used when generating a key used for certificate encryption processing. It relates to a certificate movement technique that can simply verify the integrity of the relevant information.
이동 단말기를 사용한 무선인터넷의 사용은 최근 급격히 증가하고 있다. 또한, 스마트폰과 같은 이동 단말기를 이용하여 은행 거래 등의 금융 거래를 하는 사용자가 급증하고 있다. 이동 단말기를 통한 금융거래시에도 안전한 거래를 위해 공인인증서 등의 인증서가 필요하고, 따라서 사용자 PC 등의 고정 단말기에 저장된 공인인증서를 이동 단말기로 이동시키는 경우가 많다.The use of wireless Internet using mobile terminals has been increasing rapidly in recent years. In addition, the number of users who make financial transactions such as bank transactions using a mobile terminal such as a smart phone is increasing rapidly. In the case of financial transactions through a mobile terminal, a certificate such as an accredited certificate is required for a secure transaction. Therefore, there are many cases in which an accredited certificate stored in a fixed terminal such as a user PC is moved to the mobile terminal.
한국공개특허 제2004-0082362호에는 내보내기 기능을 통해 사용자의 네트워크 단말기에 저장된 공인인증서를 이동통신 단말기로 이동시키고, 네트워크 단말기를 통해서 인증서가 필요한 거래를 하는 경우 이동통신 단말기에 저장된 인증서를 제공 받아서 인증 절차를 수행하는 공인인증서 관리 방법이 개시되어 있다. 그러나, 한국공개특허 제2004-0082362호는 이동통신 단말기의 인증서 관리 모듈을 구동하고 인증서 관리 서버로 전송하기 위해 콜백 유알엘(Callback URL)을 포함하는 SMS가 요구되며, 이동통신 단말기를 단순히 인증서 저장매체로만 사용한다는 한계가 존재한다. 또한, 인증서 관리 서버는 이동통신 단말기와 네트워크 단말기 간의 모든 통신을 열람할 수 있으므로 악의적인 목적으로 활용될 수 있는 문제점이 있다.In Korean Patent Publication No. 2004-0082362, an export function moves an authorized certificate stored in a user's network terminal to a mobile communication terminal, and when a transaction requiring a certificate is performed through a network terminal, a certificate stored in the mobile communication terminal is provided and authenticated. A method of managing an accredited certificate to carry out the procedure is disclosed. However, Korean Patent Laid-Open Publication No. 2004-0082362 requires an SMS including a callback URL to drive a certificate management module of a mobile communication terminal and transmit it to a certificate management server. There is a limit to using only. In addition, the certificate management server has a problem that can be used for malicious purposes because it can read all communication between the mobile communication terminal and the network terminal.
한국공개특허 제2008-0047240호는 인증서 전송 서버를 통하여 이동 단말기와 고정 단말기를 인증하고, 안전한 통신 채널을 설정하여 인증서를 전달하는 기술을 개시하고 있으나, 이는 인증서 전송 서버가 인증코드를 발급하고 이 인증코드를 이동단말기로 전송하여 고정 단말기를 인증하는데 사용하므로, 불필요한 인증코드 이동이 불가피하고 이러한 인증코드 이동의 과정에서 보안상 약점이 발생한다는 문제가 있다.Korean Patent Laid-Open No. 2008-0047240 discloses a technology for authenticating a mobile terminal and a fixed terminal through a certificate transmission server, establishing a secure communication channel, and delivering a certificate, but the certificate transmission server issues an authentication code. Since the authentication code is transmitted to the mobile terminal and used to authenticate the fixed terminal, unnecessary authentication code movement is inevitable and there is a problem that security weakness occurs in the process of moving the authentication code.
한국공개특허 제2011-0057376호는 인증코드의 발생을 이동 단말기에서 직접 이루어지게 하고, 고정 단말기에 저장된 인증서를 암호화하여 암호화된 생성된 인증서를 전송 서버를 통해 이동 단말기로 전송하는 기술을 개시하고 있으나, 인증서 암호화가 키 공간 전체를 사용하는 암호화키를 사용하여 수행되지 아니하므로 그 임의성에 한계가 있고 따라서 보안 수준이 낮다는 한계가 있다. 이를 보완하기 위해 한국공개특허 제2011-0057376호는 PKCS#12 인증서를 다시 암호화하는 2중 암호 방식을 채택하고 있으나, 이 역시 그 복잡성에 비해 충분한 보안 수준을 제공하기 어렵다. 나아가, 한국공개특허 제2011-0057376호는 모바일 단말에서 서버로부터 전송 받은 인증서의 유효성을 검증함에 있어, 사용자로부터 인증서의 암호를 입력 받는 방식을 채택하여 인증서의 유효성 검증이 번거롭다는 문제점이 있다.Korean Patent Laid-Open No. 2011-0057376 discloses a technique for directly generating a verification code at a mobile terminal and transmitting a generated certificate encrypted by encrypting a certificate stored in a fixed terminal to a mobile terminal through a transmission server. However, since certificate encryption is not performed using an encryption key that uses the entire key space, there is a limit to the randomness and thus a low level of security. To compensate for this, Korean Patent Publication No. 2011-0057376 adopts a double encryption method for re-encrypting a PKCS # 12 certificate, but this also does not provide a sufficient level of security compared to its complexity. Furthermore, Korean Patent Application Publication No. 2011-0057376 has a problem in that when validating a certificate received from a server in a mobile terminal, a method of inputting a password of a certificate from a user is troublesome.
따라서, 보다 강력한 보안 수준을 제공하면서도 간단히 이동된 인증서의 유효성을 검증할 수 있는 새로운 인증서 이동 기술의 필요성이 절실하게 대두된다.Thus, there is an urgent need for a new certificate transfer technique that can provide a stronger level of security while simply validating the migrated certificate.
본 발명의 목적은 인증서 전달 위한 인증서 암호화에 사용되는 키의 생성 시 키 공간 전체를 사용할 수 있도록 하여 보안 수준을 향상시키는 것이다.An object of the present invention is to improve the security level by allowing the entire key space to be used when generating a key used for certificate encryption for certificate delivery.
또한, 본 발명의 목적은 안전하고 효율적인 암호화 및 복호화를 통한 인증서 전달이 가능하도록 함으로써 간단하면서도 안전하게 인증서를 전달할 수 있도록 하는 것이다.In addition, an object of the present invention is to enable the delivery of certificates through secure and efficient encryption and decryption to enable simple and secure delivery of certificates.
또한, 본 발명의 목적은 간단하게 이동 단말에서 암호화된 인증서의 무결성을 검증할 수 있도록 하여 인증서 전달의 효율성 및 보안 강도를 향상시키는 것이다.In addition, an object of the present invention is to simply verify the integrity of the encrypted certificate in the mobile terminal to improve the efficiency and security strength of certificate delivery.
상기한 목적을 달성하기 위한 본 발명에 따른 고정 단말기로부터 이동 단말기로 인증서를 이동시키는 방법은, 상기 고정 단말기가 상기 이동 단말기의 식별자 및 상기 이동 단말기에 의해 랜덤하게 생성된 인증코드를 입력 받는 단계; 상기 고정 단말기가 키 공간 모두를 사용하여 일회용 베이스 키(OTBK; One-Time Base Key) 및 일회용 공개 정보(OTPI; One-Time Public Information) 중 어느 하나를 생성하는 단계; 상기 고정 단말기가 상기 식별자 및 상기 인증코드를 이용하여 중간 키(ISK; Intermediate Secret Key) 및 초기 벡터값(IV; Initial Vector)을 생성하는 단계; 상기 고정 단말기가 상기 중간 키를 이용하여 상기 일회용 베이스 키 및 일회용 공개 정보 중 다른 하나를 생성하는 단계; 상기 고정 단말기가 상기 일회용 베이스 키를 이용하여 상기 인증서를 암호화하기 위한 암호화 키(EK; Encryption Key) 및 메시지 인증 코드 키(MACK; Message Authentication Code Key)를 생성하는 단계; 상기 고정 단말기가 상기 암호화 키를 이용하여 상기 인증서를 암호화하는 단계; 상기 고정 단말기가 상기 메시지 인증 코드 키를 이용하여 상기 인증서에 대한 메시지 인증 코드(MAC; Message Authentication Code)를 생성하는 단계; 및 상기 고정 단말기가 상기 식별자, 암호화된 상기 인증서, 상기 메시지 인증 코드 및 상기 일회용 공개 정보를 인증서 전송 서버로 전송하는 단계를 포함한다.According to an aspect of the present invention, there is provided a method of moving a certificate from a fixed terminal to a mobile terminal, the fixed terminal receiving an identifier of the mobile terminal and an authentication code randomly generated by the mobile terminal; Generating, by the fixed terminal, one of a one-time base key (OTBK) and one-time public information (OTPI) using all of the key spaces; Generating, by the fixed terminal, an intermediate secret key (ISK) and an initial vector (IV) using the identifier and the authentication code; Generating, by the fixed terminal, the other of the disposable base key and the disposable public information using the intermediate key; Generating, by the fixed terminal, an encryption key (EK) and a message authentication code key (MACK) for encrypting the certificate using the disposable base key; Encrypting, by the fixed terminal, the certificate using the encryption key; Generating, by the fixed terminal, a message authentication code (MAC) for the certificate by using the message authentication code key; And transmitting, by the fixed terminal, the identifier, the encrypted certificate, the message authentication code, and the disposable public information to a certificate transmission server.
이 때, 상기 일회용 베이스 키는 상기 암호화 키의 전체 크기인 16바이트 키를 랜덤하게 발생시켜서 생성되고, 상기 일회용 공개 정보는 상기 일회용 베이스 키 및 상기 중간 키를 배타적 논리합(exclusive OR)하여 생성될 수 있다.At this time, the one-time base key is generated by randomly generating a 16-byte key that is the total size of the encryption key, and the one-time public information can be generated by exclusive OR of the one-time base key and the intermediate key. have.
이 때, 상기 일회용 공개 정보는 gR mod p (p는 유한공간 Zp를 결정하는 2048비트 이상의 소수, g는 Zp의 원소로서, 위수로 를 갖는 생성자, R은 인 난수)를 계산하여 생성되고, 상기 일회용 베이스 키는 상기 일회용 공개 정보에 대하여 OTPIX mod p(OTPI는 상기 일회용 공개 정보, X는 상기 중간 키에 를 취한 결과 값)를 계산하여 상위 16바이트를 취하여 생성될 수 있다.At this time, the disposable public information is g R mod p (p is a decimal number of 2048 bits or more to determine the finite space Z p , g is an element of Z p , Constructor with R Is generated by calculating a random number), and the one-time base key is OTPI X mod p (OTPI is the one-time public information and X is the intermediate key). It can be generated by taking the upper 16 bytes by calculating the resulting value).
이 때, p의 크기는 2048 비트 이상의 소수로서 예시를 하였으나, 다양한 적용 환경에 따라 p의 크기는 가변적으로 적용될 수 있다.In this case, the size of p is illustrated as a prime number of 2048 bits or more, but the size of p may be variably applied according to various application environments.
이 때, 인증서 이동 방법은 상기 이동 단말기가 상기 인증서 전송 서버로 상기 인증서의 전송을 요청하는 단계; 상기 인증서 전송 서버가 상기 이동 단말기에 상응하는 암호화된 상기 인증서를 검색하는 단계; 상기 인증서 전송 서버가 암호화된 상기 인증서, 상기 메시지 인증 코드값 및 상기 일회용 공개 정보를 상기 이동 단말기로 전송하는 단계; 상기 이동 단말기가 상기 일회용 공개 정보를 이용하여 상기 암호화 키를 생성하는 단계; 및 상기 이동 단말기가 상기 암호화 키를 이용하여 암호화된 상기 인증서를 복호화하여 상기 인증서를 복원하는 단계를 더 포함할 수 있다.At this time, the certificate movement method comprises the steps of the mobile terminal requesting the transmission of the certificate to the certificate transmission server; Retrieving, by the certificate transmission server, the encrypted certificate corresponding to the mobile terminal; Transmitting, by the certificate transmission server, the encrypted certificate, the message authentication code value, and the disposable public information to the mobile terminal; Generating, by the mobile terminal, the encryption key using the disposable public information; And recovering, by the mobile terminal, the certificate by decrypting the certificate encrypted using the encryption key.
상기 인증서 이동 방법은 상기 인증서를 복호화하여 상기 인증서를 복원하는 단계 이전에, 상기 이동 단말기가 상기 일회용 공개 정보를 이용하여 상기 일회용 베이스 키를 복원하는 단계; 복원된 상기 일회용 베이스 키를 이용하여 상기 메시지 인증 코드 키를 복원하는 단계; 및 상기 메시지 인증 코드 키를 이용하여 암호화된 상기 인증서의 메시지 인증 코드 검증을 수행하는 단계를 더 포함하고, 상기 인증서를 복호화하여 상기 인증서를 복원하는 단계는 상기 메시지 인증 코드 검증이 성공하여 무결성(integrity)이 검증된 경우에만 상기 인증서를 복호화하여 상기 인증서를 복원할 수 있다.The certificate movement method may include: restoring, by the mobile terminal, the disposable base key using the disposable public information before the decrypting the certificate to restore the certificate; Restoring the message authentication code key using the restored one-time base key; And verifying a message authentication code of the certificate encrypted using the message authentication code key, and restoring the certificate by decrypting the certificate may be successful by verifying the integrity of the message authentication code. Can only be restored by decrypting the certificate.
또한, 본 발명의 일실시예에 따른 고정 단말기는 이동 단말기로 이동시키고자 하는 인증서에 대한 사용자 정당성을 검증하는 사용자 인증부; 상기 사용자 정당성이 검증되면, 상기 이동 단말기의 식별자 및 상기 이동 단말기에 의해 랜덤하게 생성된 인증코드를 입력 받고, 키 공간 모두를 사용하여 일회용 베이스 키(OTBK; One-Time Base Key) 및 일회용 공개 정보(OTPI; One-Time Public Information) 중 어느 하나를 생성하고, 상기 식별자 및 상기 인증코드를 이용하여 중간 키(ISK; Intermediate Secret Key) 및 초기 벡터값(IV; Initial Vector)을 생성하고, 상기 중간 키를 이용하여 상기 일회용 베이스 키 및 일회용 공개 정보 중 다른 하나를 생성하고, 상기 일회용 베이스 키를 이용하여 상기 인증서를 암호화하기 위한 암호화 키(EK; Encryption Key) 및 메시지 인증 코드 키(MACK; Message Authentication Code Key)를 생성하는 암호키 생성부; 상기 암호화 키를 이용하여 상기 인증서를 암호화하는 인증서 암호부; 및 상기 메시지 인증 코드 키를 이용하여 상기 인증서에 대하여 생성된 메시지 인증 코드(MAC; Message Authentication Code), 상기 식별자, 암호화된 상기 인증서 및 상기 일회용 공개 정보를 인증서 전송 서버로 전송하는 인증서 전송부를 포함한다.In addition, the fixed terminal according to an embodiment of the present invention comprises a user authentication unit for verifying the validity of the user to the certificate to be moved to the mobile terminal; If the user legitimacy is verified, an identifier of the mobile terminal and an authentication code randomly generated by the mobile terminal are input, and a one-time base key (OTBK) and one-time public information are used using both key spaces. Generate one of (OTPI; One-Time Public Information), generate an intermediate secret key (ISK) and an initial vector (IV) using the identifier and the authentication code, and generate the intermediate A key to generate another one of the one-time base key and one-time public information, and an encryption key (EK) and a message authentication code key (MACK) for encrypting the certificate using the one-time base key. An encryption key generation unit for generating a code key); A certificate encryption unit for encrypting the certificate using the encryption key; And a certificate transmission unit configured to transmit a message authentication code (MAC), the identifier, the encrypted certificate, and the one-time public information generated for the certificate using the message authentication code key to a certificate transmission server. .
이 때, 메시지 인증 코드는 상기 이동 단말기가 복원한 상기 메시지 인증 코드 키를 이용하여 메시지 인증 코드 검증을 수행하는데 사용될 수 있다.In this case, the message authentication code may be used to perform message authentication code verification using the message authentication code key restored by the mobile terminal.
또한, 본 발명의 일실시예에 따른 이동 단말기는 난수 발생기에 의해 랜덤하게 인증코드를 생성하는 인증코드 생성부; 인증서 전송 서버로 고정 단말기로부터 이동시키고자 하는 인증서에 대한 이동 요청을 송신하는 인증서 요청부; 상기 인증서 전송 서버로부터 암호화된 상기 인증서, 메시지 인증 코드(MAC; Message Authentication Code) 및 일회용 공개 정보(OTPI; One-Time Public Information)를 수신하는 인증서 수신부; 상기 일회용 공개 정보로부터 일회용 베이스 키(OTBK; One-Time Base Key)를 생성하고, 상기 일회용 베이스 키를 이용하여 암호화 키(EK; Encryption Key) 및 메시지 인증 코드 키(MACK; Message Authentication Code Key)를 생성하는 암호키 생성부; 상기 메시지 인증 코드 키를 이용하여 암호화된 상기 인증서에 대한 메시지 인증 코드 검증을 수행하고, 상기 검증 결과 무결성이 검증되면 상기 암호화 키를 이용하여 암호화된 상기 인증서를 복호화하는 인증서 복호부; 및 복호화된 상기 인증서를 저장하는 인증서 저장부를 포함한다.In addition, the mobile terminal according to an embodiment of the present invention comprises an authentication code generation unit for generating a random authentication code by a random number generator; A certificate request unit which transmits a movement request for a certificate to be moved from the fixed terminal to the certificate transmission server; A certificate receiver configured to receive the encrypted certificate, a message authentication code (MAC) and one-time public information (OTPI) from the certificate transmission server; Generate a one-time base key (OTBK) from the one-time public information, and use the one-time base key to generate an encryption key (EK) and a message authentication code key (MACK). An encryption key generation unit to generate; A certificate decryption unit for performing a message authentication code verification on the certificate encrypted using the message authentication code key, and decrypting the certificate encrypted using the encryption key when the verification result integrity is verified; And a certificate storage unit for storing the decrypted certificate.
또한, 본 발명의 일실시예에 따른 인증서 전송 서버는, 고정 단말기로부터 이동 단말기의 식별자, 암호화된 인증서, 상기 인증서에 상응하는 메시지 인증 코드(MAC; Message Authentication Code) 및 일회용 공개 정보(OTPI; One-Time Public Information)를 수신하고, 이동 단말기의 요청에 따라 상기 암호화된 인증서, 상기 메시지 인증 코드 및 상기 일회용 공개 정보를 송신하는 인증서 송수신부; 상기 암호화된 인증서, 상기 메시지 인증 코드 및 상기 일회용 공개 정보를 상기 식별자에 따라 저장하는 인증서 저장부; 및 상기 인증서 저장부에서 상기 이동 단말기의 요청에 상응하는 상기 암호화된 인증서, 상기 메시지 인증 코드 및 상기 일회용 공개 정보를 검색하여 검색된 결과를 상기 인증서 송수신부로 제공하고, 상기 이동 단말기로 전송된 정보를 삭제하는 인증서 처리부를 포함한다.In addition, the certificate transmission server according to an embodiment of the present invention, from the fixed terminal, the identifier of the mobile terminal, the encrypted certificate, a message authentication code (MAC) corresponding to the certificate and one-time public information (OTPI; One) A certificate transmitting / receiving unit for receiving the time public information and transmitting the encrypted certificate, the message authentication code, and the disposable public information according to a request of the mobile terminal; A certificate storage unit for storing the encrypted certificate, the message authentication code, and the disposable public information according to the identifier; And searching the encrypted certificate, the message authentication code, and the one-time public information corresponding to the request of the mobile terminal in the certificate storage unit, provide the searched result to the certificate transceiver, and delete the information transmitted to the mobile terminal. It includes a certificate processing unit.
본 발명에 따르면, 인증서 전달을 의한 인증서 암호화에 사용되는 키의 생성 시 키 공간 전체를 사용할 수 있도록 하여 보안 수준이 향상된다.According to the present invention, the security level is improved by enabling the entire key space to be used when generating a key used for certificate encryption by certificate delivery.
또한, 본 발명은 안전하고 효율적인 암호화 및 복호화를 통한 인증서 전달이 가능하도록 함으로써 간단하면서도 안전하게 인증서를 전달할 수 있다.In addition, the present invention can be delivered simply and securely by enabling certificate delivery through secure and efficient encryption and decryption.
또한, 본 발명은 간단하게 이동 단말에서 암호화된 인증서의 무결성을 검증할 수 있도록 하여 인증서 전달의 효율성 및 보안 강도를 향상시킨다.In addition, the present invention can simply verify the integrity of the encrypted certificate in the mobile terminal to improve the efficiency and security strength of certificate delivery.
         도 1은 본 발명의 일실시예에 따른 인증서 이동 방법이 적용되는 시스템을 나타낸 블록도이다.
도 2는 본 발명의 일실시예에 따른 인증서 이동 방법을 나타낸 동작 흐름도이다.
도 3은 도 2에 도시된 암호화 키 생성 단계의 일 예를 나타낸 동작 흐름도이다.1 is a block diagram illustrating a system to which a certificate movement method is applied according to an embodiment of the present invention. 
 2 is a flowchart illustrating a certificate movement method according to an embodiment of the present invention. 
 3 is an operation flowchart illustrating an example of an encryption key generation step illustrated in FIG. 2.
      
본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.The present invention will now be described in detail with reference to the accompanying drawings. Hereinafter, a repeated description, a known function that may obscure the gist of the present invention, and a detailed description of the configuration will be omitted. Embodiments of the present invention are provided to more fully describe the present invention to those skilled in the art. Accordingly, the shapes and sizes of the elements in the drawings and the like can be exaggerated for clarity.
         이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
 Hereinafter, preferred embodiments according to the present invention will be described in detail with reference to the accompanying drawings. 
 
      
도 1은 본 발명의 일실시예에 따른 인증서 이동 방법이 적용되는 시스템을 나타낸 블록도이다.1 is a block diagram illustrating a system to which a certificate movement method is applied according to an embodiment of the present invention.
         도 1을 참조하면, 본 발명의 일실시예에 따른 인증서 이동 방법이 적용되는 시스템은 이동 단말기(110), 인증서 전송 서버(120) 및 고정 단말기(130)를 포함한다.Referring to FIG. 1, a system to which a certificate movement method is applied according to an embodiment of the present invention includes a 
         이동 단말기(110)는 고정 단말기로부터 인증서를 이동 받고자 하는 단말기로, 스마트폰, 랩탑, 태블릿 등의 다양한 단말기일 수 있다.The 
         이동 단말기(110)는 인증코드 생성부(111), 인증서 요청부(113), 인증서 수신부(115), 암호키 생성부(117), 인증서 복호부(118) 및 인증서 저장부(119)를 포함한다.The 
         인증코드 생성부(111)는 난수 발생기에 의해 랜덤하게 인증코드를 생성한다.  인증코드를 생성하는 상세한 방법에 대해서는 뒤에 자세히 설명한다.The 
인증서 요청부(113)는 인증서 전송 서버로 고정 단말기로부터 이동시키고자 하는 인증서에 대한 이동 요청을 송신한다.The certificate request unit 113 transmits a movement request for a certificate to be moved from the fixed terminal to the certificate transmission server.
         인증서 수신부(115)는 상기 인증서 전송 서버로부터 암호화된 상기 인증서, 메시지 인증 코드(MAC; Message Authentication Code) 및 일회용 공개 정보(OTPI; One-Time Public Information)를 수신한다.The 
         암호키 생성부(117)는 상기 일회용 공개 정보로부터 일회용 베이스 키(OTBK; One-Time Base Key)를 생성하고, 상기 일회용 베이스 키를 이용하여 암호화 키(EK; Encryption Key) 및 메시지 인증 코드 키(MACK; Message Authentication Code Key)를 생성한다.The encryption 
         인증서 복호부(118)는 상기 메시지 인증 코드 키를 이용하여 암호화된 상기 인증서에 대한 메시지 인증 코드 검증을 수행하고, 상기 검증 결과 무결성이 검증되면 상기 암호화 키를 이용하여 암호화된 상기 인증서를 복호화한다.The 
         인증서 저장부(119)는 복호화된 상기 인증서를 저장한다.The 
         인증서 전송 서버(120)는 고정 단말기(130)로부터 이동 단말기(110)로 인증서 이동을 중계하는 역할을 한다.The 
         인증서 전송 서버(120)는 인증서 송수신부(121), 인증서 처리부(122) 및 인증서 저장부(123)를 포함한다.The 
         인증서 송수신부(121)는 고정 단말기(130)로부터 이동 단말기(110)의 식별자, 암호화된 인증서, 상기 인증서에 상응하는 메시지 인증 코드(MAC; Message Authentication Code) 및 일회용 공개 정보(OTPI; One-Time Public Information)를 수신하고, 이동 단말기(110)의 요청에 따라 상기 암호화된 인증서, 상기 메시지 인증 코드 및 상기 일회용 공개 정보를 송신한다.The certificate transmitting and receiving 
         인증서 저장부(123)는 상기 암호화된 인증서, 상기 메시지 인증 코드 및 상기 일회용 공개 정보를 상기 식별자에 따라 저장한다.The 
         인증서 처리부(122)는 인증서 저장부(123)에서 이동 단말기(110)의 요청에 상응하는 상기 암호화된 인증서, 상기 메시지 인증 코드 및 상기 일회용 공개 정보를 검색하여 검색된 결과를 인증서 송수신부(121)로 제공하고, 이동 단말기(110)로 전송된 정보를 삭제한다.The 
         고정 단말기(130)는 이동 단말기(120)로 이동시키고자 하는 인증서에 대한 사용자 정당성을 검증하고, 인증서를 암호화하여 일회용 공개 정보 등과 같이 인증서 전송 서버(120)를 통해 이동 단말기(110)로 전송한다.The fixed 
         고정 단말기(130)는 사용자 인증부(131), 암호키 생성부(132), 인증서 암호부(133) 및 인증서 전송부(134)를 포함한다.The fixed 
         사용자 인증부(131)는 이동 단말기(110)로 이동시키고자 하는 인증서에 대한 사용자 정당성을 검증한다.The 
         암호키 생성부(132)는 상기 사용자 정당성이 검증되면, 이동 단말기(110)의 식별자 및 이동 단말기(110)에 의해 랜덤하게 생성된 인증코드를 입력 받고, 키 공간 모두를 사용하여 일회용 베이스 키(OTBK; One-Time Base Key) 및 일회용 공개 정보(OTPI; One-Time Public Information) 중 어느 하나를 생성하고, 상기 식별자 및 상기 인증코드를 이용하여 중간 키(ISK; Intermediate Secret Key) 및 초기 벡터값(IV; Initial Vector)을 생성하고, 상기 중간 키를 이용하여 상기 일회용 베이스 키 및 일회용 공개 정보 중 다른 하나를 생성하고, 상기 일회용 베이스 키를 이용하여 상기 인증서를 암호화하기 위한 암호화 키(EK; Encryption Key) 및 메시지 인증 코드 키(MACK; Message Authentication Code Key)를 생성한다.When the user's validity is verified, the encryption 
         인증서 암호부(133)는 상기 암호화 키를 이용하여 상기 인증서를 암호화한다.The 
         이 때, 인증서 암호부(133)는 상기 메시지 인증 코드 키를 이용하여 상기 인증서에 대한 메시지 인증 코드(MAC; Message Authentication Code)를 생성할 수 있다.At this time, the 
         인증서 전송부(134)는 상기 메시지 인증 코드, 상기 식별자, 암호화된 상기 인증서 및 상기 일회용 공개 정보를 인증서 전송 서버(120)로 전송한다.
 The 
 
      
         본 발명은 이동 단말기(110)의 계산 능력(Computational Performance)을 고려하여 암호화 키의 생성에 있어서 두 방안을 제시한다.  즉, 계산 능력이 제한된 이동 단말기(예를 들어, CPU 성능이 600MHz 이하) 또는 이동 단말기의 사용자 환경에 따라 이동 단말기의 계산 능력이 현저히 저하되는 환경에서의 적용 방안과 고성능 이동 단말기 환경의 두 방안을 각각 제시한다.  제시되는 두 방안은 여러 응용 환경에 따라 보다 적절한 방안으로 선택 적용될 수 있다.The present invention proposes two methods for generating an encryption key in consideration of the computational performance of the 
         특히, 일회용 공개 정보 및 일회용 베이스 키를 생성함에 있어서 이동 단말기(110)의 계산 능력에 따라 다른 방식이 적용될 수 있다.
 In particular, in generating the disposable public information and the disposable base key, other methods may be applied according to the calculation capability of the 
 
      
계산 능력이 제한된 이동 단말기 환경Mobile terminal environment with limited computing power
         이동 단말기(110)의 사용자는 인증서의 이동을 위해 먼저 이동 단말기의 인증서 관리 클라이언트 프로그램을 실행한다.  인증서 관리 클라이언트 프로그램의 인증코드 생성부(111)는 난수발생기(RNG; Random Number Generator)에 의해 16자리 인증코드를 랜덤하게 생성하여 이동 단말기(110)의 화면에 출력한다.  
 A user of the 
 
      
         이후, 사용자는 고정 단말기(130)의 인증서 관리 프로그램을 실행하고, 이동하고자 하는 인증서를 선택한다.  관리 프로그램의 사용자 인증부(131)가 실행되어 이동하고자 하는 인증서에 대한 패스워드 기반 사용자의 정당성을 검증한다.  검증이 성공하면 사용자 인증부(131)는 사용자에게 이동 단말기(110)의 식별자와 인증코드를 입력할 것을 요청하고, 요청을 받은 사용자는 인증서를 이동 받고자 하는 이동 단말기(110)의 식별자와 이동 단말기(110)에 표시된 인증코드를 입력한다.  이동 단말기 식별자는 이동 단말기(110)를 유일하게 식별하기 위한 식별자로 응용에 따라 이동 단말기나 이동 대상 인증서를 유일하게 식별할 수 있는 다양한 정보가 사용될 수 있고, 이동 단말기(110)의 전화번호 일 수 있다.
 Thereafter, the user executes a certificate management program of the fixed 
 
      
         이후, 고정 단말기(130)의 암호 키 생성부(132)가 실행되며, 난수발생기에 의해 암호 키의 전체 크기인 16바이트 키를 랜덤하게 생성하여 일회용 베이스 키(OTBK; One-time Base Key)로 사용한다.  또한, 고정 단말기(130)의 암호 키 생성부(132)는 이동 단말기(110)의 식별자와 인증코드를 입력으로 PKCS(Public-Key Cryptography System) #5에서 정의된 KDF(Key Derivation Function)을 사용하여 중간 키(ISK; Intermediate Secret Key)와 CBC 암호화 시 사용되는 초기 벡터값(IV; Initial Vector)을 유도한다.  이후, 고정 단말기(130)의 암호 키 생성부(132)는 중간 키와 일회용 베이스 키인 OTBK와 비트 단위 배타적 논리합(exclusive OR) 연산을 취한 16바이트 결과 값을 일회용 공개 정보(OTPI; One-Time Public Information)로 하고 사용한다.  여기서, 이동 단말기(110)의 식별자와 인증 코드로부터 중간 키 및 IV의 유도는 PKCS #5를 사용하는 경우를 예로 들었으나, 유도 방법은 이에 국한하지 않고 응용에 따라 다양한 방법이 적용될 수 있다.  또한, 고정 단말기(130)의 암호 키 생성부(132)는 일회용 베이스 키(OTBK)로부터 암호화 키(EK; Encryption Key)와 메시지 인증 코드 키(MACK; Message Authentication Code Key)를 유도한다.  예를 들어, 일회용 베이스 키(OTBK)로부터 암호화 키(EK)와 메시지 인증 코드 키(MACK)를 유도할 때 ANSI X9.24 Part1의 방식이 사용될 수 있다.  다만, 암호화 키와 메시지 인증 코드 키의 유도에는 다른 방식이 적용될 수도 있다.
 Thereafter, the encryption 
 
      
         이후, 고정 단말기(130)의 인증서 암호부(133)는 암호 키인 EK로 이동 대상 인증서(인증서 공개키 및 인증서 개인키)를 암호화한다.  이 때, 인증서의 암호화에는 국내 블록 암호화 표준 알고리즘인 SEED의 CBC 암호화 방식을 사용할 수 있다.  이 때, IV가 사용될 수 있다.  또한, 암호화된 인증서에 대한 메시지 인증 코드(MAC; Message Authentication Code) 값을 메시지 인증 코드 키(MACK; Message Authentication Code Key)를 적용하여 생성한다.  MAC의 생성 방식은 ANSI X9.19 표준 방식을 준용할 수 있다.  인증서의 암호화에는 SEED 이외의 다른 국제적 표준 블록 암호화 알고리즘이 적용될 수도 있다.
 Thereafter, the 
 
      
         이후, 고정 단말기(130)의 인증서 전송부(134)는 이동 단말기 식별자, 암호화된 인증서, 메시지 인증 코드(MAC), 일회용 공개 정보(OTPI)를 인증서 전송 서버(120)로 전송한다.  여기서, 이동 단말기 식별자는 어느 주체가 인증서 이동 서비스를 이용하는지에 대한 익명성을 부여하기 위해 해쉬를 취한 값으로 사용될 수 있고, 해쉬 함수에 의한 충돌(collision; 서로 다른 두 입력 값에 대해 두 해쉬 출력 값이 동일)에 의한 시스템 오류를 방지하기 위해 이동 단말기 식별자에 대한 해쉬 값에 순차적인 일련번호를 부가하여 사용할 수도 있다.
 Thereafter, the 
 
      
         인증서 이동 서버(120)의 인증서 송수신부(121)는 고정 단말기(130)로부터 전송된 자료를 수신하고 인증서 저장부(123)를 통해 저장한다.  이 때, 인증서 저장부(123)는 저장되는 정보에 대해 유효기간 설정을 할 수 있고, 유효기간이 경과하면 저장된 정보가 자동 삭제될 수 있다.
 The 
 
      
         사용자는 이동 단말기(110)의 인증서 요청부(113)를 실행하여 이동 단말기의 식별자와 함께 인증서 요청 메시지를 인증서 전송 서버(120)로 전송한다.  인증서 전송 서버(120)에서는 인증서 처리부(122)가 실행되며, 이 때 인증서 처리부(122)는 식별자와 일치하는 암호화된 인증서가 존재하는지 검색한다.  일치하는 인증서가 존재할 경우, 인증서 처리부(122)는 암호화된 인증서, 메시지 인증 코드(MAC), 그리고 일회용 공개 정보(OTPI) 자료를 이동 단말기(110)로 전송한다.  자료가 전송되고 나면 인증서 처리부(122)는 해당 식별자에 해당되는 모든 자료를 삭제한다.
 The user executes the certificate request unit 113 of the 
 
      
         이동 단말기(110)의 인증서 수신부(115)는 인증서 전송 서버(120)가 전송한 자료를 수신한다.  이후 이동 단말기(110)의 임호 키 생성부(117)는 이동 단말기(110)의 식별자와 인증코드를 입력으로 PKCS #5에 정의된 KDF(Key Derivation Function)을 사용하여 중간 키(ISK)와 IV(Initial Vector)를 유도한다.  이후, 중간 키와 일회용 공개 정보인 OTPI와 비트 단위 배타적 논리합(exclusive OR) 연산을 취한 16바이트 결과 값을 일회용 베이스 키(OTBK)로 하고 사용한다.  또한, 일회용 베이스 키(OTBK)로부터 암호화 키(EK)와 메시지 인증 코드 키(MACK)를 유도한다.  일회용 베이스 키(OTBK)로부터 EK와 MACK의 유도 방법은 고정 단말기(130)의 경우와 같다.
 The 
 
      
         이후, 이동 단말기(110)의 인증서 복호부(118)는 먼저 MACK(Message Authentication Code Key)로 암호화된 인증서의 MAC(Message Authentication Code) 검증을 수행함으로써 전송된 자료의 무결성(integrity)을 검증한다.  검증이 성공하면, 인증서 복호부(118)는 EK로 암호화된 인증서를 복호화하고, 인증서 저장부(119)는 복호화된 인증서를 이동 단말기(110)에 저장함으로써 최종적으로 사용자가 이동 단말기(110)에서 인증서 서비스를 사용할 수 있게 한다.
 Thereafter, the 
 
      
고성능 이동 단말기 환경High performance mobile terminal environment
고성능 이동 단말기 환경에서 암호 키의 생성시 Diffie-Hellman Key Sharing 방식을 응용하기 위해 다음의 시스템 파라미터들을 가정한다.The following system parameters are assumed to apply the Diffie-Hellman Key Sharing method when generating an encryption key in a high performance mobile terminal environment.
- p: 2048 비트 이상의 소수(prime)로서 유한 공간(finite field) Zp를 결정한다.p: determines the finite field Z p as a prime of 2048 bits or more.
- g: Zp의 원소로서 위수로 를 갖는 생성자이다.g is the element of Z p , Constructor with
         여기서, p의 크기는 2048 비트 이상의 소수로서 예시를 하였으나, 다양한 적용 환경에 따라 p의 크기는 가변적으로 적용될 수 있다.
 Here, the size of p is illustrated as a prime number of 2048 bits or more, but the size of p may be variably applied according to various application environments. 
 
      
         위 두 시스템 파라미터들은 공개정보로서 사전에 이동 단말기(110)와 고정 단말기(130)가 공유하고 있을 수도 있고, 응용에 따라 무결성이 보장되는 환경에서 인증서 전송 서버(120)에 저장되어 사용될 수도 있다.The above two system parameters may be shared by the 
         고성능 이동 단말기 환경에서도 이동 단말기(110)가 인증코드를 생성하고, 고정 단말기(130)가 이동하고자 하는 인증서에 대해 패스워드 기반 사용자의 정당성을 검증하고, 이동 단말기의 식별자와 인증코드를 입력 받는 과정은 계산 능력이 제한된 이동 단말기 환경과 동일하게 적용된다.
 Even in a high-performance mobile terminal environment, the 
 
      
         이후, 고정 단말기(130)의 암호 키 생성부(132)가 실행된다.  암호 키 생성부(132)는 난수발생기에 의해 R()을 랜덤하게 생성하고, gR mod p 를 계산하여 일회용 공개 정보(OTPI)로 하고 사용한다.  이후, 고정 단말기(130)의 암호 키 생성부(132)는 이동 단말기(110)의 식별자와 인증코드를 입력으로 PKCS #5에 정의된 KDF(Key Derivation Function)을 사용하여 중간 키(ISK; Intermediate Secret Key)와 IV(Initial Vector; CBC 암호화 시 초기 벡터값)를 유도한다.  여기서, 이동 단말기(110)의 식별자와 인증코드로부터 중간 키 및 IV의 유도는 PKCS #5를 준용하였으나, 유도 방법인 이에 국한되지 않고 응용에 따라 다양한 방법이 적용될 수 있다.  이후, 중간 키 값에 를 취한 결과 값을 X로 표기하고, OTPIX mod p 를 계산하여 상위 16바이트를 일회용 베이스 키(OTBK; One-Time Base Key)로 사용한다.  또한, 고정 단말기(130)의 암호 키 생성부(132)는 OTBK로부터 암호화 키(EK)와 메시지 인증 코드 키(MACK)를 유도한다.  OTBK로부터 EK와 MACK의 유도 방법은 ANSI X9.24 Part 1의 방식을 따를 수 있다.  다만, OTBK로부터 EK 및 MACK의 유도에는 다양한 방식이 적용될 수 있다.Thereafter, the encryption 
         고성능 이동 단말기 환경에서도, 고정 단말기(130)가 인증서를 암호화하고, 암호화된 인증서 등을 인증서 전송 서버(120)로 전송하고, 이동 단말기(110)의 요청에 따라 인증서 전송 서버(120)가 암호화된 인증서 등의 정보를 이동 단말기로 전송하는 과정은 계산 능력이 제한된 이동 단말기 환경과 동일하다.
 Even in a high performance mobile terminal environment, the fixed 
 
      
         이후, 이동 단말기(110)의 인증서 수신부(115)는 인증서 전송 서버(120)가 전송한 자료를 수신한다.  이동 단말기(110)의 암호 키 생성부(117)는 이동 단말기(110)의 식별자와 인증코드를 입력으로 PKCS #5에 정의된 KDF(Key Derivation Function)을 사용하여 중간 키(ISK)와 IV를 유도한다.  이후, 암호 키 생성부(117)는 중간 키 값에 를 취한 결과 값 X를 계산하고, OTPIX mod p 를 계산하여 상위 16바이트를 일회용 베이스 키인 OTBK로 하고 사용한다.  또한, 암호 키 생성부(117)는 OTBK로부터 암호화 키 EK와 MACK를 유도한다.  OTBK로부터 EK와 MACK의 유도는 고정 단말기(130)의 경우와 같다.Thereafter, the 
         이후, 생성된 암호화 키와 메시지 인증 코드 키를 이용하여 수행되는 동작은 계산 능력이 제한된 이동 단말기 환경과 동일하다.
 Subsequently, the operation performed using the generated encryption key and the message authentication code key is the same as that of the mobile terminal with limited computing power. 
 
      
도 2는 본 발명의 일실시예에 따른 인증서 이동 방법을 나타낸 동작 흐름도이다.2 is a flowchart illustrating a certificate movement method according to an embodiment of the present invention.
도 2를 참조하면, 본 발명의 일실시예에 따른 인증서 이동 방법은 먼저 이동 단말기가 인증 코드를 생성하고 이를 화면에 출력한다(S201).2, in the certificate movement method according to an embodiment of the present invention, the mobile terminal first generates an authentication code and outputs it to the screen (S201).
또한, 인증서 이동 방법은 고정 단말기가 이동하고자 하는 인증서를 선택한다(S202).In addition, the certificate moving method selects a certificate to be moved by the fixed terminal (S202).
이후, 고정 단말기는 선택된 인증서에 대해 패스워드 기반 사용자 정당성을 검증한다(S203).Thereafter, the fixed terminal verifies the password-based user legitimacy for the selected certificate (S203).
이후, 고정 단말기는 사용자로부터 인증서가 이동될 이동 단말기의 식별자와 단계(S201)에서 생성된 인증코드를 입력 받는다(S204).Thereafter, the fixed terminal receives an identifier of the mobile terminal to which the certificate is to be moved and an authentication code generated in step S201 (S204).
이후, 고정 단말기는 단계(S204)에서 입력 받는 식별자와 인증코드를 이용하여 암호화 키 등 필요한 키들을 생성한다(S205).Thereafter, the fixed terminal generates necessary keys such as an encryption key by using the identifier and the authentication code received in step S204 (S205).
이후, 고정 단말기는 단계(S205)에서 생성된 암호화 키를 이용하여 인증서를 암호화하고 메시지 인증 코드 키를 이용하여 메시지 인증 코드를 생성한다(S206).Thereafter, the fixed terminal encrypts the certificate using the encryption key generated in step S205 and generates a message authentication code using the message authentication code key (S206).
이후, 고정 단말기는 인증서 전송 서버로 이동 단말기 식별자, 암호화된 인증서, 메시지 인증 코드(MAC) 및 일회용 공개 정보(OTPI)를 전송한다(S207).Thereafter, the fixed terminal transmits the mobile terminal identifier, the encrypted certificate, the message authentication code (MAC) and the one-time public information (OTPI) to the certificate transmission server (S207).
이후, 인증서 전송 서버는 수신된 이동 단말기 식별자, 암호화된 인증서, 메시지 인증 코드(MAC) 및 일회용 공개 정보(OTPI)를 저장한다(S208).Thereafter, the certificate transmission server stores the received mobile terminal identifier, the encrypted certificate, the message authentication code (MAC), and the one-time public information (OTPI) (S208).
이동 단말기가 인증서 전송 요청을 하고(S209), 인증서 전송 서버는 인증서 전송 요청에 상응하는 이동 단말기 식별자로 암호화된 인증서를 검색한다(S210).The mobile terminal makes a certificate transmission request (S209), and the certificate transmission server searches for a certificate encrypted with the mobile terminal identifier corresponding to the certificate transmission request (S210).
인증서 전송 서버는 이동 단말기 식별자와 일치하는 암호화된 인증서 및 관련 정보를 이동 단말기로 전송한 후 해당 자료를 DB에서 삭제한다(S211).The certificate transmission server deletes the corresponding data from the DB after transmitting the encrypted certificate and related information corresponding to the mobile terminal identifier to the mobile terminal (S211).
이동 단말기는 인증서 전송 서버로부터 수신한 일회용 공개 정보 등을 이용하여 암호화 키 및 메시지 인증 코드 키를 생성한다(S212).The mobile terminal generates an encryption key and a message authentication code key using disposable public information received from the certificate transmission server (S212).
또한, 이동 단말기는 메시지 인증 코드 키를 이용하여 MAC 검증을 수행하고 암호화 키를 이용하여 인증서를 복호화한다(S213).In addition, the mobile terminal performs MAC verification using the message authentication code key and decrypts the certificate using the encryption key (S213).
         또한, 이동 단말기는 복호화된 인증서를 저장한다(S214).
 In addition, the mobile terminal stores the decrypted certificate (S214). 
 
      
도 3은 도 2에 도시된 암호화 키 생성 단계의 일 예를 나타낸 동작 흐름도이다.3 is an operation flowchart illustrating an example of an encryption key generation step illustrated in FIG. 2.
도 3을 참조하면, 먼저 고정 단말기가 키 공간 모두를 사용하여 일회용 베이스 키(OTBK; One-Time Base Key) 및 일회용 공개 정보(OTPI; One-Time Public Information) 중 어느 하나를 생성한다(S310).Referring to FIG. 3, the fixed terminal first generates one of a one-time base key (OTBK) and one-time public information (OTPI) using all of the key spaces (S310). .
예를 들어, 계산 능력이 제한된 이동 단말기 환경에서는 단계(S310)가 상기 암호화 키의 전체 크기인 16바이트 키를 랜덤하게 발생시켜서 일회용 베이스 키를 생성하고, 고성능 이동 단말기 환경에서는 단계(S310)가 gR mod p (p는 유한공간 Zp를 결정하는 2048비트 이상의 소수, g는 Zp의 원소로서, 위수로 를 갖는 생성자, R은 인 난수)를 계산하여 일회용 공개 정보를 생성할 수 있다.For example, in a mobile terminal environment with limited computing power, step S310 randomly generates a 16-byte key which is the total size of the encryption key to generate a disposable base key, and in a high performance mobile terminal environment, step S310 is g. R mod p (p is a fraction of 2048 bits or more that determines the finite space Z p , g is the element of Z p , Constructor with R Phosphorus random number) may be calculated to generate disposable public information.
         이 때, p의 크기는 2048 비트 이상의 소수로서 예시를 하였으나, 다양한 적용 환경에 따라 p의 크기는 가변적으로 적용될 수 있다.
 In this case, the size of p is illustrated as a prime number of 2048 bits or more, but the size of p may be variably applied according to various application environments. 
 
      
또한, 고정 단말기는 상기 식별자 및 상기 인증코드를 이용하여 중간 키(ISK; Intermediate Secret Key) 및 초기 벡터값(IV; Initial Vector)을 생성한다(S320).In addition, the fixed terminal generates an intermediate secret key (ISK) and an initial vector (IV) using the identifier and the authentication code (S320).
이 때, 중간 키와 초기 벡터값은 이동 단말기의 식별자와 인증코드를 입력으로 PKCS #5에 정의된 KDF(Key Derivation Function)를 사용하여 유도될 수 있다.At this time, the intermediate key and the initial vector value may be derived using a key derivation function (KDF) defined in PKCS # 5 by inputting the identifier and the authentication code of the mobile terminal.
또한, 고정 단말기는 상기 중간 키를 이용하여 상기 일회용 베이스 키 및 일회용 공개 정보 중 다른 하나를 생성한다(S330).In addition, the fixed terminal generates another one of the disposable base key and the disposable public information using the intermediate key (S330).
예를 들어, 계산 환경에 제한된 이동 단말기 환경에서는 단계(S320)가 중간 키와 단계(S310)에서 생성된 일회용 베이스 키를 비트 단위 배타적 논리합(exclusive OR) 연산하여 나온 16바이트 결과 값을 일회용 공개 정보로 생성하고, 고성능 이동 단말기 환경에서는 단계(S320)가 단계(S310)에서 생성된 일회용 공개 정보에 대하여 OTPIX mod p(OTPI는 상기 일회용 공개 정보, X는 상기 중간 키에 를 취한 결과 값)를 계산하여 상위 16바이트를 취하여 일회용 베이스 키를 생성할 수 있다.For example, in a mobile terminal environment limited to a computing environment, step S320 uses a 16-byte result value obtained by performing a bitwise exclusive OR operation on the intermediate key and the disposable base key generated in step S310. In the high performance mobile terminal environment, step S320 is performed on the disposable public information generated in step S310 by OTPI X mod p (OTPI is the disposable public information, and X is the intermediate key). Is a resultant value) to generate the disposable base key by taking the top 16 bytes.
또한, 고정 단말기는 일회용 베이스 키를 이용하여 암호화 키 및 메시지 인증 코드 키를 생성한다(S340).In addition, the fixed terminal generates an encryption key and a message authentication code key using the disposable base key (S340).
         이 때, 암호화 키 및 메시지 인증 코드 키의 생성은 ANSI X9.24 Part 1의 방식에 따라 이루어질 수 있다.
 At this time, the generation of the encryption key and the message authentication code key may be performed according to the method of ANSI X9.24 Part 1. 
 
      
본 발명은 인증서 암호화에 사용되는 암호화 키 생성시 그 키의 공간(암호화 키가 생성될 수 있는 가지 수)인 2128(암호화 키의 크기 128비트 기준) 모두를 사용한다. 이를 위해, 계산 능력이 제한된 이동 단말기 환경에서는 128비트 키 전체를 난수발생기를 통해 랜덤하게 생성하고, 고성능 이동 단말기 환경에서는 키 생성에 사용되는 OTPI에서의 R을 난수발생기를 통해 랜덤하게 생성함으로써 암호화 키 생성시 키 전체 공간을 사용할 수 있도록 하였다.The present invention uses both 2 128 (based on the size of the encryption key 128 bits), which is the space of the key (the number of branches that an encryption key can be generated) in generating the encryption key used for certificate encryption. To this end, in a mobile terminal environment with limited computational power, an entire 128-bit key is randomly generated by a random number generator. In a high-performance mobile terminal environment, an encryption key is generated by randomly generating an R in OTPI, which is used for key generation, through a random number generator. The entire key space can be used during creation.
         또한, 본 발명은 전송되는 암호화된 인증서의 위변조 유무를 판단하기 위해 암호화된 인증서의 메시지 인증 코드(MAC)를 생성하여 사용함으로써, 수신 측인 이동 단말기에서 효과적으로 무결성을 검증할 수 있다.
 In addition, the present invention by generating and using the message authentication code (MAC) of the encrypted certificate to determine whether there is a forgery of the transmitted encrypted certificate, it is possible to effectively verify the integrity at the receiving terminal. 
 
      
이상에서와 같이 본 발명에 따른 인증서 이동 방법 및 이를 이용한 장치는 상기한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.As described above, the certificate movement method and the apparatus using the same according to the present invention are not limited to the configuration and method of the embodiments described as described above, but the embodiments may be modified in various embodiments. All or some of these may optionally be combined.
         110: 이동 단말기
111: 인증코드 생성부
113: 인증서 요청부
115: 인증서 수신부
117: 암호키 생성부
118: 인증서 복호부
119: 인증서 저장부
120: 인증서 전송 서버
121: 인증서 송수신부
122: 인증서 처리부
123: 인증서 저장부
130: 고정 단말기
131: 사용자 인증부
132: 암호키 생성부
133: 인증서 암호부
134: 인증서 전송부110: mobile terminal 
 111: authentication code generation unit 
 113: certificate request unit 
 115: certificate receiving unit 
 117: encryption key generation unit 
 118: certificate decoder 
 119: certificate store 
 120: certificate transfer server 
 121: certificate transceiver 
 122: certificate processing unit 
 123: certificate storage unit 
 130: fixed terminal 
 131: user authentication unit 
 132: encryption key generation unit 
 133: certificate cipher 
 134: certificate transmission unit
      
Claims (15)
상기 고정 단말기가 상기 이동 단말기의 식별자 및 상기 이동 단말기에 의해 랜덤하게 생성된 인증코드를 입력 받는 단계;
상기 고정 단말기가 키 공간 모두를 사용하여 일회용 베이스 키(OTBK; One-Time Base Key) 및 일회용 공개 정보(OTPI; One-Time Public Information) 중 어느 하나를 생성하는 단계;
상기 고정 단말기가 상기 식별자 및 상기 인증코드를 이용하여 중간 키(ISK; Intermediate Secret Key) 및 초기 벡터값(IV; Initial Vector)을 생성하는 단계;
상기 고정 단말기가 상기 중간 키를 이용하여 상기 일회용 베이스 키 및 일회용 공개 정보 중 다른 하나를 생성하는 단계;
상기 고정 단말기가 상기 일회용 베이스 키를 이용하여 상기 인증서를 암호화하기 위한 암호화 키(EK; Encryption Key) 및 메시지 인증 코드 키(MACK; Message Authentication Code Key)를 생성하는 단계;
상기 고정 단말기가 상기 암호화 키를 이용하여 상기 인증서를 암호화하는 단계;
상기 고정 단말기가 상기 메시지 인증 코드 키를 이용하여 상기 인증서에 대한 메시지 인증 코드(MAC; Message Authentication Code)를 생성하는 단계; 및
상기 고정 단말기가 상기 식별자, 암호화된 상기 인증서, 상기 메시지 인증 코드 및 상기 일회용 공개 정보를 인증서 전송 서버로 전송하는 단계
를 포함하는 것을 특징으로 하는 인증서 이동 방법. In the method for moving a certificate from a fixed terminal to a mobile terminal,
Receiving, by the fixed terminal, an identifier of the mobile terminal and an authentication code randomly generated by the mobile terminal;
Generating, by the fixed terminal, one of a one-time base key (OTBK) and one-time public information (OTPI) using all of the key spaces;
Generating, by the fixed terminal, an intermediate secret key (ISK) and an initial vector (IV) using the identifier and the authentication code;
Generating, by the fixed terminal, the other of the disposable base key and the disposable public information using the intermediate key;
Generating, by the fixed terminal, an encryption key (EK) and a message authentication code key (MACK) for encrypting the certificate using the disposable base key;
Encrypting, by the fixed terminal, the certificate using the encryption key;
Generating, by the fixed terminal, a message authentication code (MAC) for the certificate by using the message authentication code key; And
Transmitting, by the fixed terminal, the identifier, the encrypted certificate, the message authentication code, and the disposable public information to a certificate transmission server.
Certificate movement method comprising a.
상기 일회용 베이스 키는 상기 암호화 키의 전체 크기인 16바이트 키를 랜덤하게 발생시켜서 생성되고, 상기 일회용 공개 정보는 상기 일회용 베이스 키 및 상기 중간 키를 배타적 논리합(exclusive OR)하여 생성되는 것을 특징으로 하는 인증서 이동 방법.The method according to claim 1,
The one-time base key is generated by randomly generating a 16-byte key, which is the entire size of the encryption key, and the one-time public information is generated by an exclusive OR of the one-time base key and the intermediate key. How to move a certificate.
상기 일회용 공개 정보는 gR mod p (p는 유한공간 Zp를 결정하는 소수, g는 Zp의 원소로서, 위수로 를 갖는 생성자, R은 인 난수)를 계산하여 생성되고, 상기 일회용 베이스 키는 상기 일회용 공개 정보에 대하여 OTPIX mod p(OTPI는 상기 일회용 공개 정보, X는 상기 중간 키에 를 취한 결과 값)를 계산하여 상위 16바이트를 취하여 생성되는 것을 특징으로 하는 인증서 이동 방법.The method according to claim 1,
The disposable public information is g R mod p (p is a prime to determine the finite space Z p , g is an element of Z p , Constructor with R Is generated by calculating a random number), and the one-time base key is OTPI X mod p (OTPI is the one-time public information and X is the intermediate key). Is obtained by taking the upper 16 bytes by calculating the result value).
상기 인증서 이동 방법은
상기 이동 단말기가 상기 인증서 전송 서버로 상기 인증서의 전송을 요청하는 단계;
상기 인증서 전송 서버가 상기 이동 단말기에 상응하는 암호화된 상기 인증서를 검색하는 단계;
상기 인증서 전송 서버가 암호화된 상기 인증서, 상기 메시지 인증 코드값 및 상기 일회용 공개 정보를 상기 이동 단말기로 전송하는 단계;
상기 이동 단말기가 상기 일회용 공개 정보를 이용하여 상기 암호화 키를 생성하는 단계; 및
상기 이동 단말기가 상기 암호화 키를 이용하여 암호화된 상기 인증서를 복호화하여 상기 인증서를 복원하는 단계
를 더 포함하는 것을 특징으로 하는 인증서 이동 방법.The method according to claim 2 or 3,
The certificate movement method
Requesting, by the mobile terminal, the transmission of the certificate to the certificate transmission server;
Retrieving, by the certificate transmission server, the encrypted certificate corresponding to the mobile terminal;
Transmitting, by the certificate transmission server, the encrypted certificate, the message authentication code value, and the disposable public information to the mobile terminal;
Generating, by the mobile terminal, the encryption key using the disposable public information; And
Restoring the certificate by decrypting the certificate encrypted using the encryption key by the mobile terminal;
Certificate movement method further comprising.
상기 인증서 이동 방법은
상기 인증서를 복호화하여 상기 인증서를 복원하는 단계 이전에, 상기 이동 단말기가 상기 일회용 공개 정보를 이용하여 상기 일회용 베이스 키를 복원하는 단계;
복원된 상기 일회용 베이스 키를 이용하여 상기 메시지 인증 코드 키를 복원하는 단계; 및
상기 메시지 인증 코드 키를 이용하여 암호화된 상기 인증서의 메시지 인증 코드 검증을 수행하는 단계를 더 포함하고,
상기 인증서를 복호화하여 상기 인증서를 복원하는 단계는
상기 메시지 인증 코드 검증이 성공하여 무결성(integrity)이 검증된 경우에만 상기 인증서를 복호화하여 상기 인증서를 복원하는 것을 특징으로 하는 인증서 이동 방법.The method of claim 4,
The certificate movement method
Before the step of recovering the certificate by decrypting the certificate, the mobile terminal recovering the one-time base key by using the one-time public information;
Restoring the message authentication code key using the restored one-time base key; And
Performing message verification code verification of the certificate encrypted using the message authentication code key;
Decrypting the certificate to restore the certificate
And restoring the certificate by decrypting the certificate only when the message authentication code verification succeeds and the integrity is verified.
상기 사용자 정당성이 검증되면, 상기 이동 단말기의 식별자 및 상기 이동 단말기에 의해 랜덤하게 생성된 인증코드를 입력 받고, 키 공간 모두를 사용하여 일회용 베이스 키(OTBK; One-Time Base Key) 및 일회용 공개 정보(OTPI; One-Time Public Information) 중 어느 하나를 생성하고, 상기 식별자 및 상기 인증코드를 이용하여 중간 키(ISK; Intermediate Secret Key) 및 초기 벡터값(IV; Initial Vector)을 생성하고, 상기 중간 키를 이용하여 상기 일회용 베이스 키 및 일회용 공개 정보 중 다른 하나를 생성하고, 상기 일회용 베이스 키를 이용하여 상기 인증서를 암호화하기 위한 암호화 키(EK; Encryption Key) 및 메시지 인증 코드 키(MACK; Message Authentication Code Key)를 생성하는 암호키 생성부;
상기 암호화 키를 이용하여 상기 인증서를 암호화하는 인증서 암호부; 및
상기 메시지 인증 코드 키를 이용하여 상기 인증서에 대하여 생성된 메시지 인증 코드(MAC; Message Authentication Code), 상기 식별자, 암호화된 상기 인증서 및 상기 일회용 공개 정보를 인증서 전송 서버로 전송하는 인증서 전송부
를 포함하는 것을 특징으로 하는 고정 단말기.A user authenticator verifying user legitimacy for a certificate to be moved to a mobile terminal;
If the user legitimacy is verified, an identifier of the mobile terminal and an authentication code randomly generated by the mobile terminal are input, and a one-time base key (OTBK) and one-time public information are used using both key spaces. Generate one of (OTPI; One-Time Public Information), generate an intermediate secret key (ISK) and an initial vector (IV) using the identifier and the authentication code, and generate the intermediate A key to generate another one of the one-time base key and one-time public information, and an encryption key (EK) and a message authentication code key (MACK) for encrypting the certificate using the one-time base key. An encryption key generation unit for generating a code key);
A certificate encryption unit for encrypting the certificate using the encryption key; And
Certificate transmission unit for transmitting a message authentication code (MAC), the identifier, the encrypted certificate and the one-time public information generated for the certificate using the message authentication code key to a certificate transmission server
Fixed terminal comprising a.
상기 일회용 베이스 키는 상기 암호화 키의 전체 크기인 16바이트 키를 랜덤하게 발생시켜서 생성되고, 상기 일회용 공개 정보는 상기 일회용 베이스 키 및 상기 중간 키를 배타적 논리합(exclusive OR)하여 생성되는 것을 특징으로 하는 고정 단말기.The method of claim 6,
The one-time base key is generated by randomly generating a 16-byte key, which is the entire size of the encryption key, and the one-time public information is generated by an exclusive OR of the one-time base key and the intermediate key. Fixed terminals.
상기 일회용 공개 정보는 gR mod p (p는 유한공간 Zp를 결정하는 소수, g는 Zp의 원소로서, 위수로 를 갖는 생성자, R은 인 난수)를 계산하여 생성되고, 상기 일회용 베이스 키는 상기 일회용 공개 정보에 대하여 OTPIX mod p(OTPI는 상기 일회용 공개 정보, X는 상기 중간 키에 를 취한 결과 값)를 계산하여 상위 16바이트를 취하여 생성되는 것을 특징으로 하는 고정 단말기.The method of claim 6,
The disposable public information is g R mod p (p is a prime to determine the finite space Z p , g is an element of Z p , Constructor with R Is generated by calculating a random number), and the one-time base key is OTPI X mod p (OTPI is the one-time public information and X is the intermediate key). A fixed terminal, characterized in that it is generated by taking the upper 16 bytes by calculating a).
상기 메시지 인증 코드는
상기 이동 단말기가 복원한 상기 메시지 인증 코드 키를 이용하여 메시지 인증 코드 검증을 수행하는데 사용되는 것을 특징으로 하는 고정 단말기.The method according to claim 7 or 8,
The message verification code is
And use the message authentication code key restored by the mobile terminal to perform message authentication code verification.
인증서 전송 서버로 고정 단말기로부터 이동시키고자 하는 인증서에 대한 이동 요청을 송신하는 인증서 요청부;
상기 인증서 전송 서버로부터 암호화된 상기 인증서, 메시지 인증 코드(MAC; Message Authentication Code) 및 일회용 공개 정보(OTPI; One-Time Public Information)를 수신하는 인증서 수신부;
상기 인증코드를 이용하여 상기 일회용 공개 정보로부터 일회용 베이스 키(OTBK; One-Time Base Key)를 복원하고, 상기 일회용 베이스 키를 이용하여 암호화 키(EK; Encryption Key) 및 메시지 인증 코드 키(MACK; Message Authentication Code Key)를 생성하는 암호키 생성부;
상기 메시지 인증 코드 키를 이용하여 암호화된 상기 인증서에 대한 메시지 인증 코드 검증을 수행하고, 상기 검증 결과 무결성이 검증되면 상기 암호화 키를 이용하여 암호화된 상기 인증서를 복호화하는 인증서 복호부; 및
복호화된 상기 인증서를 저장하는 인증서 저장부
를 포함하는 것을 특징으로 하는 이동 단말기.Authentication code generation unit for generating a random authentication code by a random number generator;
A certificate request unit which transmits a movement request for a certificate to be moved from the fixed terminal to the certificate transmission server;
A certificate receiver configured to receive the encrypted certificate, a message authentication code (MAC) and one-time public information (OTPI) from the certificate transmission server;
The one-time base key (OTBK) is restored from the one-time public information by using the authentication code, and an encryption key (EK) and a message authentication code key (MACK) by using the one-time base key. Encryption key generation unit for generating a Message Authentication Code Key);
A certificate decryption unit for performing a message authentication code verification on the certificate encrypted using the message authentication code key, and decrypting the certificate encrypted using the encryption key when the verification result integrity is verified; And
Certificate storage unit for storing the decrypted certificate
To the mobile terminal.
상기 일회용 베이스 키는 상기 고정 단말기에 의해 상기 암호화 키의 전체 크기인 16바이트 키를 랜덤하게 발생시켜서 생성되고, 상기 일회용 공개 정보는 상기 일회용 베이스 키 및 상기 이동 단말기의 인증코드를 이용하여 생성된 중간 키를 배타적 논리합(exclusive OR)하여 생성되는 것을 특징으로 하는 이동 단말기.The method of claim 10,
The one-time base key is generated by randomly generating a 16-byte key which is the total size of the encryption key by the fixed terminal, and the one-time public information is generated using the one-time base key and the authentication code of the mobile terminal. A mobile terminal, characterized in that it is generated by an exclusive OR.
상기 일회용 공개 정보는 gR mod p (p는 유한공간 Zp를 결정하는 소수, g는 Zp의 원소로서, 위수로 를 갖는 생성자, R은 인 난수)를 계산하여 생성되고, 상기 일회용 베이스 키는 상기 일회용 공개 정보에 대하여 OTPIX mod p(OTPI는 상기 일회용 공개 정보, X는 상기 이동 단말기의 인증코드를 이용하여 생성된 중간 키에 를 취한 결과 값)를 계산하여 상위 16바이트를 취하여 생성되는 것을 특징으로 하는 이동 단말기.The method of claim 10,
The disposable public information is g R mod p (p is a prime to determine the finite space Z p , g is an element of Z p , Constructor with R Is generated by calculating a random number), and the one-time base key is set to OTPI X mod p (OTPI is the one-time public information and X is an intermediate key generated using the authentication code of the mobile terminal) with respect to the one-time public information. A mobile terminal, characterized in that it is generated by taking the upper 16 bytes by calculating a).
상기 암호화된 인증서, 상기 메시지 인증 코드 및 상기 일회용 공개 정보를 상기 식별자에 따라 저장하는 인증서 저장부; 및
상기 인증서 저장부에서 상기 이동 단말기의 요청에 상응하는 상기 암호화된 인증서, 상기 메시지 인증 코드 및 상기 일회용 공개 정보를 검색하여 검색된 결과를 상기 인증서 송수신부로 제공하고, 상기 이동 단말기로 전송된 정보를 삭제하는 인증서 처리부
를 포함하는 것을 특징으로 하는 인증서 전송 서버.Receives an identifier of the mobile terminal, an encrypted certificate, a message authentication code (MAC) corresponding to the certificate, and one-time public information (OTPI) from the fixed terminal, and at the request of the mobile terminal. A certificate transmission / reception unit configured to transmit the encrypted certificate, the message authentication code, and the disposable public information;
A certificate storage unit for storing the encrypted certificate, the message authentication code, and the disposable public information according to the identifier; And
The certificate storage unit searches for the encrypted certificate, the message authentication code, and the one-time public information corresponding to the request of the mobile terminal, provides the searched result to the certificate transceiver, and deletes the information transmitted to the mobile terminal. Certificate processing unit
Certificate transmission server comprising a.
상기 일회용 공개 정보는 상기 암호화 키의 전체 크기인 16바이트 키를 랜덤하게 발생시켜서 생성된 일회용 베이스 키 및 상기 식별자 및 상기 이동 단말기의 인증코드를 이용하여 생성된 중간 키를 배타적 논리합(exclusive OR)하여 생성되는 것을 특징으로 하는 인증서 전송 서버.The method according to claim 13,
The one-time public information is exclusive OR of a one-time base key generated by randomly generating a 16-byte key that is the total size of the encryption key and an intermediate key generated by using the identifier and the authentication code of the mobile terminal. Certificate transmission server, characterized in that it is generated.
상기 일회용 공개 정보는 gR mod p (p는 유한공간 Zp를 결정하는 소수, g는 Zp의 원소로서, 위수로 를 갖는 생성자, R은 인 난수)를 계산하여 생성되고, 상기 암호화된 인증서는 상기 일회용 공개 정보에 대하여 OTPIX mod p(OTPI는 상기 일회용 공개 정보, X는 상기 이동 단말기의 인증코드를 이용하여 생성된 중간 키에 를 취한 결과 값)를 계산하여 상위 16바이트를 취하여 생성되는 일회용 베이스 키에 의하여 생성된 암호화 키로 암호화되는 것을 특징으로 하는 인증서 전송 서버.The method according to claim 13,
The disposable public information is g R mod p (p is a prime to determine the finite space Z p , g is an element of Z p , Constructor with R A random number), and the encrypted certificate is OTPI X mod p (OTPI is the one-time public information, X is the intermediate key generated using the authentication code of the mobile terminal) for the one-time public information. Calculating a result value) and encrypting the encryption key generated by the one-time base key generated by taking the upper 16 bytes.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title | 
|---|---|---|---|
| KR1020120102682A KR101388452B1 (en) | 2012-09-17 | 2012-09-17 | Method of migrating certificate to mobile terminal using certificate transmission server based on one-time public information and apparatus using the same | 
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title | 
|---|---|---|---|
| KR1020120102682A KR101388452B1 (en) | 2012-09-17 | 2012-09-17 | Method of migrating certificate to mobile terminal using certificate transmission server based on one-time public information and apparatus using the same | 
Publications (2)
| Publication Number | Publication Date | 
|---|---|
| KR20140036512A KR20140036512A (en) | 2014-03-26 | 
| KR101388452B1 true KR101388452B1 (en) | 2014-04-23 | 
Family
ID=50645743
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date | 
|---|---|---|---|
| KR1020120102682A Active KR101388452B1 (en) | 2012-09-17 | 2012-09-17 | Method of migrating certificate to mobile terminal using certificate transmission server based on one-time public information and apparatus using the same | 
Country Status (1)
| Country | Link | 
|---|---|
| KR (1) | KR101388452B1 (en) | 
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title | 
|---|---|---|---|---|
| KR102524377B1 (en) * | 2022-11-25 | 2023-04-21 | 주식회사 유니온플레이스 | Method of communicating vehicle data for vehicle control | 
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title | 
|---|---|---|---|---|
| CN113487245B (en) | 2021-09-06 | 2021-12-07 | 苏州浪潮智能科技有限公司 | Cross-project resource transfer method and system for cloud platform and computer storage medium | 
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title | 
|---|---|---|---|---|
| KR100406525B1 (en) | 2001-07-09 | 2003-11-22 | 한국전자통신연구원 | Initial certification system for wireless public key infrastructure, and its method | 
| KR100668446B1 (en) | 2006-11-09 | 2007-01-12 | 소프트포럼 주식회사 | How to move secure authentication information | 
| US20090274303A1 (en) | 2004-02-23 | 2009-11-05 | Nicolas Popp | Token provisioning | 
| KR20110057376A (en) * | 2009-11-24 | 2011-06-01 | 이니텍(주) | How to Send a Certificate to a Mobile Terminal | 
- 
        2012
        - 2012-09-17 KR KR1020120102682A patent/KR101388452B1/en active Active
 
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title | 
|---|---|---|---|---|
| KR100406525B1 (en) | 2001-07-09 | 2003-11-22 | 한국전자통신연구원 | Initial certification system for wireless public key infrastructure, and its method | 
| US20090274303A1 (en) | 2004-02-23 | 2009-11-05 | Nicolas Popp | Token provisioning | 
| KR100668446B1 (en) | 2006-11-09 | 2007-01-12 | 소프트포럼 주식회사 | How to move secure authentication information | 
| KR20110057376A (en) * | 2009-11-24 | 2011-06-01 | 이니텍(주) | How to Send a Certificate to a Mobile Terminal | 
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title | 
|---|---|---|---|---|
| KR102524377B1 (en) * | 2022-11-25 | 2023-04-21 | 주식회사 유니온플레이스 | Method of communicating vehicle data for vehicle control | 
Also Published As
| Publication number | Publication date | 
|---|---|
| KR20140036512A (en) | 2014-03-26 | 
Similar Documents
| Publication | Publication Date | Title | 
|---|---|---|
| US12244739B2 (en) | Confidential authentication and provisioning | |
| US10785019B2 (en) | Data transmission method and apparatus | |
| CN108282329B (en) | Bidirectional identity authentication method and device | |
| CN110969431B (en) | Secure hosting method, device and system for private key of blockchain digital coin | |
| CN113704736B (en) | Lightweight access authentication method and system for power Internet of Things devices based on IBC system | |
| US20140122888A1 (en) | Method for password based authentication and apparatus executing the method | |
| JP5224481B2 (en) | Password authentication method | |
| JP2012019511A (en) | System and method of safety transaction between wireless communication apparatus and server | |
| CN113691502A (en) | Communication method, communication device, gateway server, client and storage medium | |
| CN103763631A (en) | Authentication method, server and television | |
| CN107453880B (en) | Cloud data security storage method and system | |
| CN108809936B (en) | A kind of intelligent mobile terminal identity verification method based on hybrid encryption algorithm and its implementation system | |
| CN111404664B (en) | Quantum secret communication identity authentication system and method based on secret sharing and multiple mobile devices | |
| CN105553654A (en) | Key information query processing method and device and key information management system | |
| CN111416712B (en) | Quantum secret communication identity authentication system and method based on multiple mobile devices | |
| CN111526007B (en) | Random number generation method and system | |
| CN112235107A (en) | Data transmission method, device, equipment and storage medium | |
| CN113225302A (en) | Data sharing system and method based on proxy re-encryption | |
| CN110519226B (en) | Quantum communication server secret communication method and system based on asymmetric key pool and implicit certificate | |
| KR101347124B1 (en) | Method of managing electronic prescription based on one-time public information and apparatus using the same | |
| CN109547413B (en) | Access control method of convertible data cloud storage with data source authentication | |
| CN109347923B (en) | Anti-quantum computing cloud storage method and system based on asymmetric key pool | |
| CN111526131B (en) | Anti-quantum-computation electronic official document transmission method and system based on secret sharing and quantum communication service station | |
| CN119995863B (en) | A communication implementation method, system and computer device resistant to quantum computing | |
| KR100542652B1 (en) | Key Distribution Protocol Method for Wireless Communication Environment | 
Legal Events
| Date | Code | Title | Description | 
|---|---|---|---|
| A201 | Request for examination | ||
| PA0109 | Patent application | Patent event code: PA01091R01D Comment text: Patent Application Patent event date: 20120917 | |
| PA0201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| PE0902 | Notice of grounds for rejection | Comment text: Notification of reason for refusal Patent event date: 20131009 Patent event code: PE09021S01D | |
| E701 | Decision to grant or registration of patent right | ||
| PE0701 | Decision of registration | Patent event code: PE07011S01D Comment text: Decision to Grant Registration Patent event date: 20140225 | |
| PG1501 | Laying open of application | ||
| GRNT | Written decision to grant | ||
| PR0701 | Registration of establishment | Comment text: Registration of Establishment Patent event date: 20140417 Patent event code: PR07011E01D | |
| PR1002 | Payment of registration fee | Payment date: 20140418 End annual number: 3 Start annual number: 1 | |
| PG1601 | Publication of registration | ||
| FPAY | Annual fee payment | Payment date: 20180418 Year of fee payment: 5 | |
| PR1001 | Payment of annual fee | Payment date: 20180418 Start annual number: 5 End annual number: 5 | |
| PR1001 | Payment of annual fee | Payment date: 20200413 Start annual number: 7 End annual number: 7 | |
| PR1001 | Payment of annual fee | Payment date: 20210413 Start annual number: 8 End annual number: 8 | |
| PR1001 | Payment of annual fee | Payment date: 20220414 Start annual number: 9 End annual number: 9 | |
| PR1001 | Payment of annual fee | Payment date: 20230410 Start annual number: 10 End annual number: 10 | |
| PR1001 | Payment of annual fee | Payment date: 20240424 Start annual number: 11 End annual number: 11 | |
| PR1001 | Payment of annual fee | Payment date: 20250401 Start annual number: 12 End annual number: 12 |