KR100870202B1 - 암호화된 이미지를 이용한 공인인증서 발급 방법 및 장치 - Google Patents

암호화된 이미지를 이용한 공인인증서 발급 방법 및 장치 Download PDF

Info

Publication number
KR100870202B1
KR100870202B1 KR1020070119724A KR20070119724A KR100870202B1 KR 100870202 B1 KR100870202 B1 KR 100870202B1 KR 1020070119724 A KR1020070119724 A KR 1020070119724A KR 20070119724 A KR20070119724 A KR 20070119724A KR 100870202 B1 KR100870202 B1 KR 100870202B1
Authority
KR
South Korea
Prior art keywords
certificate
user
image
server
issuing
Prior art date
Application number
KR1020070119724A
Other languages
English (en)
Inventor
조성우
Original Assignee
주식회사 오엘콥스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 오엘콥스 filed Critical 주식회사 오엘콥스
Priority to KR1020070119724A priority Critical patent/KR100870202B1/ko
Application granted granted Critical
Publication of KR100870202B1 publication Critical patent/KR100870202B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/42User authentication using separate channels for security data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 암호화된 이미지를 이용한 공인인증서 발급 방법을 제공하는 것이다. 본 발명의 암호화된 이미지를 이용한 공인인증서 발급 방법은, 인증 플러그인을 포함하는 사용자 단말기, 대행기관 서버 및 인증기관 서버로 이루어진 시스템을 통해 암호화된 이미지를 이용한 공인인증서를 발급하는 방법에 있어서, 상기 인증기관 서버가, 상기 대행기관 서버로부터 사용자별 개인 정보 및 사용자 선택 이미지를 포함하는 발급신청 데이터를 수신하고 상기 개인 정보를 통해 사용자 등록을 하고, 상기 사용자 선택 이미지를 저장하고 사용자 식별코드를 생성하여 상기 대행기관 서버로 전송하는 제1단계; 상기 대행기관 서버가, 상기 인증기관 서버로부터 상기 사용자 식별코드를 수신하여 상기 사용자에게 상기 사용자 식별코드를 발급하는 제2단계; 상기 사용자 단말기가, 공개키 및 개인키로 이루어진 서명용 키(key) 쌍을 생성하고 상기 인증기관 서버로 상기 공개키 및 상기 사용자 식별코드를 전송하는 제3단계; 상기 인증기관 서버가, 상기 사용자 단말기로부터 수신한 상기 사용자 식별코드를 통해 상기 제1단계에서 이루어진 사용자 등록과 동일한지 확인하는 제4-1부단계, 상기 사용자 단말기로부터 수신한 상기 공개키를 이용하여 공인인증서를 생성하는 제4-2부단계, 생성된 상기 공인인증서를 상기 사용자 선택 이미지에 암호화하여 결합하여 전자 봉투 이미지를 생성하는 제4-3부단계 및 상기 전자 봉투 이미지를 상기 사용자 단말기로 전송하는 제4-4부단계를 포함하는 제4단계; 및 상기 사용자 단말기가, 제4-4부단계에서 수신한 상기 전자 봉투 이미지를 복호화하여 공인인증서 및 상기 사용자 선택 이미지를 추출하는 제5-1부단계 및 추출된 상기 공인인증서 및 상기 사용자 선택 이미지를 저장하는 제5-2부단계를 포함하는 제5단계;를 포함하는 것을 특징으로 한다.
공인인증서(Accredited Certificate), 이미지 봉투(Image Envelope), 전자 봉투(Digital Envelope)

Description

암호화된 이미지를 이용한 공인인증서 발급 방법 및 장치{Method and System of Issuing Accredited Certificate Using Encrypted Image}
본 발명은 암호화된 이미지를 이용한 공인인증서 발급 방법에 관한 것으로, 특히 공인인증서의 발급, 갱신 및 재발급에 있어서 전자 봉투 이미지 속에 발급, 갱신 및 재발급될 공인인증서를 삽입하여, 해킹, 피싱 등의 피해로부터 공인인증서 사용자를 보호하기 위한 방법에 관한 것이다.
최근에는 공개키 암호시스템을 이용하여 공개키와 개인키로 암호화 및 복호화 시스템을 나누어 공개키는 디렉토리 서버부를 통해 누구나 접근할 수 있도록 하고, 그 쌍이 되는 개인키에 의해 서명된 전자문서에 대해서는 특정 사용자에 의해 작성된 전자문서로 인증된다. 이러한 공개키 암호시스템을 이용한 공인인증서 시스템은 인터넷 뱅킹 및 전자상거래를 위한 기본 전제가 되어가고 있는 현실이다.
도 1 및 도 2는 종래 기술에 의한 공인인증서 발급 절차 및 공인인증서 갱신/재발급 절차를 나타낸 신호 흐름도이다.
현재의 공인인증서의 발급은 최초 발급시에 대 면 확인 절차를 진행하여 사 용자의 본인 여부 확인 및 보안카드 제공, 인증기관(CA) 서버에 등록하는 절차를 진행한다. 이러한 대면 확인 절차에 대해서는 해킹 내지 피싱의 염려가 없다. 그러나, 상기 최초의 발급 절차 이후에 재발급 등에 있어서는 상기의 대면 확인 절차 없이 정당 사용자임의 확인을 위해 온라인 상으로 개인인증정보를 네트워크를 이용하여 전송함으로써 이러한 개인인증정보가 해커나 제3자에게 유출될 가능성이 존재한다. 이러한 위험성을 더욱 높이는 이유 중의 하나는 상기의 개인인증정보가 계좌번호, 비밀번호 및 보안카드 번호 등으로 몇 개의 숫자 및 텍스트를 기반으로 하는 비교적 간단한 수단에 의한 것이어서, 키보드 해킹이나 피싱 등의 널리 알려진 해킹 방법에 의해서도 유출이 가능하다는 것이다. 물론 각종 금융기관이나 인증기관 등에서 키보드 해킹 방지나 피싱 방지를 위한 프로그램을 제공하고 있는 것이 현실이나, 이와 더불어 해킹 기법 또한 발전하는 것이므로 종래의 공인인증서 발급 시스템이 절대로 안전하다고 할 수 없는 문제점을 가진다.
본 발명은 상기의 문제점을 해결하기 위한 것으로, 본 발명의 목적은 기존의 공인인증서 발급, 갱신 및 재발급 시스템을 유지하면서 사용자의 개인 정보가 피싱, 해킹 등을 통해 유출되더라도, 제3자에 의한 폐기 및 재발급으로 인해 발생되는 공인인증서의 악용을 방지할 수 있는 공인인증서 발급, 갱신 및 재발급 방법을 제공하는 것이다.
본 발명의 다른 목적은 다양한 종류의 공인인증서가 존재하거나 디스플레이창이 작은 휴대전화기에서 공인인증서의 사용시, 사용자에게 공인인증서의 용도, 사용기관 및 유효기간 등의 정보에 대한 인식성과 직관성을 높일 수 있는 공인인증서 발급, 갱신 및 재발급 방법을 제공하는 것이다.
본 발명의 또 다른 목적은 사용자가 컨텐츠를 제공하는 웹사이트(CP)를 이용함에 있어서, 본인 확인을 위한 인증 수단으로 사설인증 서버를 통한 인증을 이용할 수 있는 사설인증서의 발급, 갱신 및 재발급 방법에 있어서, 피싱/해킹에 의한 피해를 최소화할 수 있는 방법을 제공하는 것이다.
이와 같은 목적을 달성하기 위한 본 발명의 암호화된 이미지를 이용한 공인인증서 발급 방법은, 인증 플러그인을 포함하는 사용자 단말기, 대행기관 서버 및 인증기관 서버로 이루어진 시스템을 통해 암호화된 이미지를 이용한 공인인증서를 발급하는 방법에 있어서, 상기 인증기관 서버가, 상기 대행기관 서버로부터 사용자별 개인 정보 및 사용자 선택 이미지를 포함하는 발급신청 데이터를 수신하고 상기 개인 정보를 통해 사용자 등록을 하고, 상기 사용자 선택 이미지를 저장하고 사용자 식별코드를 생성하여 상기 대행기관 서버로 전송하는 제1단계; 상기 대행기관 서버가, 상기 인증기관 서버로부터 상기 사용자 식별코드를 수신하여 상기 사용자에게 상기 사용자 식별코드를 발급하는 제2단계; 상기 사용자 단말기가, 공개키 및 개인키로 이루어진 서명용 키(key) 쌍을 생성하고 상기 인증기관 서버로 상기 공개 키 및 상기 사용자 식별코드를 전송하는 제3단계; 상기 인증기관 서버가, 상기 사용자 단말기로부터 수신한 상기 사용자 식별코드를 통해 상기 제1단계에서 이루어진 사용자 등록과 동일한지 확인하는 제4-1부단계, 상기 사용자 단말기로부터 수신한 상기 공개키를 이용하여 공인인증서를 생성하는 제4-2부단계, 생성된 상기 공인인증서를 상기 사용자 선택 이미지에 암호화하여 결합하여 전자 봉투 이미지를 생성하는 제4-3부단계 및 상기 전자 봉투 이미지를 상기 사용자 단말기로 전송하는 제4-4부단계를 포함하는 제4단계; 및 상기 사용자 단말기가, 제4-4부단계에서 수신한 상기 전자 봉투 이미지를 복호화하여 공인인증서 및 상기 사용자 선택 이미지를 추출하는 제5-1부단계 및 추출된 상기 공인인증서 및 상기 사용자 선택 이미지를 저장하는 제5-2부단계를 포함하는 제5단계;를 포함하는 것을 특징으로 한다.
본 발명의 암호화된 이미지를 이용한 사설인증서 발급 방법은, 인증 플러그인을 포함하는 사용자 단말기, 컨텐츠 제공자 서버(CP 서버) 및 사설인증 서버로 이루어진 시스템에서, 상기 CP 서버가, 상기 사용자 단말기로부터 사용자별 개인 정보 및 사용자 선택 이미지를 포함하는 사설인증서 발급신청 데이터를 수신하고 수신한 상기 사설인증서 발급신청 데이터를 상기 사설인증 서버로 전송하는 제1단계; 상기 사설인증 서버가, 상기 개인 정보를 통해 사용자 등록을 하고 상기 사용자 선택 이미지를 저장하는 제2-1부단계 및 사용자 식별코드를 생성하여 상기 사용자 단말기로 전송하는 제2-2부단계를 포함하는 제2단계; 상기 사용자 단말기가, 공개키 및 개인키로 이루어진 서명용 키(key) 쌍을 생성하고 상기 사설인증 서버로 상기 공개키 및 상기 사용자 식별코드를 전송하는 제3단계; 상기 서설인증 서버가, 상기 사용자 단말기로부터 수신한 상기 사용자 식별코드를 통해 상기 제1단계에서 이루어진 사용자 등록과 동일한지 확인하는 제4-1부단계, 상기 사용자 단말기로부터 수신한 상기 공개키를 이용하여 사설인증서를 생성하는 제4-2부단계, 생성된 상기 사설인증서를 상기 사용자 선택 이미지에 암호화하여 결합하여 전자 봉투 이미지를 생성하는 제4-3부단계 및 상기 전자 봉투 이미지를 상기 사용자 단말기로 전송하는 제4-4부단계를 포함하는 제4단계; 및 상기 사용자 단말기가, 제4-4부단계에서 수신한 상기 전자 봉투 이미지를 복호화하여 사설인증서 및 상기 사용자 선택 이미지를 추출하는 제5-1부단계 및 추출된 상기 사설인증서 및 상기 사용자 선택 이미지를 저장하는 제5-2부단계를 포함하는 제5단계;를 포함하는 것을 특징으로 한다.
본 발명의 암호화된 이미지를 이용한 공인인증서 발급 시스템은, 인증 플러그인을 포함하는 사용자 단말기, 대행기관 서버 및 인증기관 서버를 포함하되, 사용자의 개인 정보 및 사용자 선택 이미지를 포함하는 발급신청 데이터를 수집하여 상기 인증기관 서버로 전송하는 발급신청 데이터 관리부 및 상기 인증기관 서버로부터 사용자 식별코드를 수신하여 상기 사용자에게 상기 사용자 식별코드를 발급하는 식별코드 발급부를 포함하는 대행기관 서버; 공개키 및 개인키로 이루어진 서명용 키(key) 쌍을 생성하는 키쌍 생성부, 및 전자 봉투 이미지를 복호화하여 공인인증서 및 상기 사용자 선택 이미지를 추출하는 전자봉투 복호화부 및 추출된 상기 공인인증서와 상기 사용자 선택 이미지를 저장하는 데이터 저장부를 포함하고, 상기 키쌍 생성부에서 생성된 상기 공개키 및 상기 식별코드 발급부로부터 발급받은 상기 사용자 식별코드를 포함하는 인증서발급 요청신호를 상기 인증기관 서버로 전송하는 사용자 단말기; 및 사용자의 상기 발급신청 데이터에 포함된 개인 정보 및 상기 사용자 식별코드를 저장하는 유저 DB, 상기 발급신청 데이터에 포함된 상기 사용자 선택 이미지를 저장하는 이미지 서버부, 공인인증서 발급신청한 사용자에 대해 사용자 식별코드를 생성하는 식별코드 생성부, 상기 사용자 식별코드의 확인을 통해 인증서 발급을 요청한 사용자의 등록 여부를 확인하는 사용자등록 확인부, 상기 공인인증서 발급 요청신호에 포함된 공개키, 참조번호 및 인가코드를 이용하여 공인인증서를 생성하는 공인인증서 생성부 및 생성된 상기 공인인증서를 상기 이미지 서버부에 저장된 상기 사용자 선택 이미지에 암호화하여 결합하여 전자 봉투 이미지를 생성하는 전자봉투이미지 생성부를 포함하고, 생성된 상기 전자 봉투 이미지를 상기 사용자 단말기로 전송하는 인증기관 서버;를 포함하여 구성되는 것을 특징를 포함하여 구성되는 것을 특징으로 한다.
상기와 같은 구성을 가지는 본 발명에 따른 암호화된 이미지를 이용한 공인인증서 발급 방법은, 텍스트 기반이 아닌 이미지를 이용한 개인 확인 절차이므로 키보드를 이용한 입력이 필요하지 않으므로 키보드 해킹을 이용한 개인정보 취득이 어려우무로, 제3자의 부정사용으로 인해 발생되는 공인 공인인증서의 악용을 방지할 수 있다. 또한 이러한 공인인증서의 악용 방지는 기존의 공인인증서 발급, 갱신 및 재발급 시스템을 유지하면서도 가능하다는 장점을 가진다.
본 발명에 의한 공인인증서 발급 방법은, 전자 봉투 이미지를 이용한 공인인증서 목록의 디스플레이 화면을 제공함으로써, 다양한 종류의 공인인증서가 존재하거나 디스플레이창이 작은 휴대전화기에서 공인인증서의 사용시, 사용자에게 공인인증서의 용도, 사용기관 및 유효기간 등의 정보에 대한 인식성과 직관성을 높일 수 있다.
본 발명에 의한 사설인증서 발급 방법은, 사설인증서 사용자가 컨텐츠를 제공하는 웹사이트(CP)를 이용함에 있어서, 본인 확인을 위한 인증 수단으로 사설인증 서버를 통한 인증을 이용할 수 있는 사설인증서의 발급, 갱신 및 재발급 방법에 있어서, 피싱/해킹에 의한 피해를 최소화할 수 있는 방법을 제공할 수 있다.
본 발명의 실시예에서는 출원일에 있어서의 일반적인 공인인증서 발급 시스템을 기준으로 암호화된 이미지를 이용한 공인인증서 발급 방법에 대해서 설명한다. 그러나, 본 발명은 이것에 한정되는 것은 아니며, 본 발명의 핵심적 기술적 사상은 공인인증서를 암호화된 이미지에 봉인하여 전달하는 것에 있는 것이므로 향후 공인인증서 발급 방법이 변경되더라도 본 발명의 권리 범위는 이하의 실시예에 한정되는 것은 아니다.
이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시예를 상세하게 설명한다.
도 3은 본 발명에 의한 암호화된 이미지를 이용한 공인인증서 발급을 위한 시스템의 구성도이다. 사용자 단말기(1), 대행기관 서버(2) 및 인증기관 서버(3)로 이루어진 시스템은 종래의 공인인증서 발급을 위한 시스템과 동일하다. 다만, 내부적인 구성요소의 차이가 있을 뿐이다.
종래 기술에 의하면 인증기관 서버는 공인인증서의 공개키를 개시하는 디렉토리 서버(4) 및 공인인증서의 발급, 폐기, 정지를 포함한 공인인증서의 상태 정보를 개시하는OCSP 서버(5)와 연동된다. 또한 본 발명에 의하면 사용자 선택 이미지(img_select) 및 전자 봉투 이미지의 등록 및 저장을 위하여 이미지 서버(6)를 구비한다. 그런데, 편의상 상기 각 연동된 서버들을 인증기관 서버의 하위의 구성요소로 취급하여 디렉토리 서버부(4), OCSP 서버부(5) 및 이미지 서버부(6)로 설명한다. 이러한 취급은 상기 각 연동된 서버들이 각각의 서버로 구현될 수도 있으나 경우에 따라서는 인증기관 서버 하나에 포함되어 구성될 수 있기 때문에 어느 한 쪽만이 정확한 구성이라 할 수 없으며, 양 쪽의 구성 모두 다 본 발명의 권리범위 내의 구성이라고 할 것이다.
도 4와 도 5는 본 발명의 실시예에 따른 공인인증서 발급방법에 대한 신호 흐름도를 도시한다. 여기서, 도 4은 전자봉투개봉암호(cipher_open)를 공인인증서 발급 신청시에 사용자가 지정하는 구성이고, 도 5는 상기 전자봉투개봉암호(cipher_open)를 인증기관 서버(3)에서 생성하여 사용자에게 통지되도록 하는 구성인바, 도 4을 중심으로 살핀 후에 도 5의 구성에 대해서는 따로 살펴 보도록 한 다.
도 4에 있어서 점선으로 표시된 것은 오프라인상에서 구현되는 것이다. 먼저, 공인인증서를 발급받고자 하는 사용자는 개인 정보(info_personal)가 기재된 발급 신청서-여기서는 도 5에서와는 달리 상기 발급 신청서에 전자봉투개봉암호(cipher_open)를 기재한다-를 신분증 등 신원을 확인할 수 있는 서류와 함께 대행기관(금융기관 및 관공서 등)에 제출한다(S301). 이에 따라 대행기관에서 상기 발급 신청자의 신원 확인 서류를 통해 사용자의 신원을 확인한다(S303).
상기 신원 확인 후, 대행기관의 단말기를 통해 상기 기재된 개인 정보(info_personal)가 상기 대행기관 서버(2)에 저장된다(S311). 이와 더불어 사용자 선택 이미지(img_select)가 함께 저장된다(S313). 상기 사용자 선택 이미지(img_select)는 세 가지 방식에 의하여 정하여 질 수 있다. 이에 대해서는 도 15 내지 도 17을 통해 추후에 자세히 설명한다. 이때, 전자봉투개봉암호(cipher_open) 또한 대행기관 서버(2)에 저장된다.(전자봉투개봉암호(cipher_open)를 인증기관 서버(3)에서 생성하는 경우에는 이러한 단계가 없으며, 이러한 구성에 대해서는 도 5를 통해 살핀다.)
상기 대행기관 서버(2)에 저장된 사용자의 개인 정보(info_personal), 사용자 선택 이미지(img_select) 및 전자봉투개봉암호(cipher_open)를 포함하는 발급신청 데이터(data_application)는 상기 인증기관 서버(3)로 전달된다(321). 상기 발급신청 데이터(data_application)를 수신한 인증기관 서버(3)는 공인인증서 사용자 등록(S323)을 한다. 상기 사용자 등록에는 성명, 주민등록번호 외에 금융기관 또는 공공기관 이용에 필요한 기타 정보(계좌번호, 주소, 전화번호 등)들을 포함된다. 또한 상기 인증기관 서버(3)는 이미지 서버부(6)로 상기 전자 봉투 이미지(img_envelope)를 전송하고, 상기 이미지 서버부(6)는 상기 전자 봉투 이미지(img_envelope)를 저장한다(S325).
그 후 상기 인증기관 서버(3)가, 참조번호/인가코드 등의 사용자 식별코드(code_identify)를 생성(S327)한다. 상기 참조번호는 7자리, 상기 인가코드는 20자리의 코드로서 사용자의 인증서 발급 요청시 상기 코드들을 요구함으로써 사용자의 등록여부 및 동일인이라는 사실의 확인을 가능케 한다. 다만, 참조번호/인가코드는 기술의 발전에 따라 다른 구성으로 대치될 수 있는바, 사용자 식별코드(code_identify)라는 상위개념으로 표현될 수 있다. 생성된 상기 사용자 식별코드(code_identify)는 상기 대행기관 서버(2)로 전송(S331)되고, 상기 대행기관 서버(2)를 통해 상기 사용자에게 안내서 교부 등을 통하여 발급된다(S333).
상기 안내서 교부를 통해 신청절차를 완료한 사용자는 사용자 단말기를 통해 인증 플러그인을 실행하여 인증기관 서버(3)측으로 인증서 발급 요청을 하게 된다. 먼저 인증 플러그인을 설치하고(S341)-미리 설치되어 있는 경우에는 생략된다-, 상기 인증 플러그인을 실행한다. 그러면 상기 인증 플러그인이 설치된 상기 사용자 단말기는 공개키 및 개인키로 이루어진 서명용 키(key) 쌍을 생성한다(S353). 이후 상기 사용자 단말기는 상기 인증기관 서버로 상기 공개키 및 상기 사용자 식별코드를 포함하는 공인인증서 발급 요청 데이터(data_request)를 전송한다(S345). 이상의 단계(S341 내지 S345)에 대해서는 본 발명이 속하는 분야에서 통상의 지식을 가 진 자에게 자명한 사항이므로 더 이상의 자세한 설명은 생략한다.
상기 공인인증서 발급 요청 데이터(data_request)를 수신한 인증기관 서버(3)는 상기 공인인증서 발급을 요청한 자와 서버에 사용자로 등록된 자가 동일인인지를 확인하는데, 상기 인증기관 서버(3)는 상기 사용자 단말기(1)로부터 수신한 참조번호 및 인가코드 등의 상기 사용자 식별코드(code_identify)를 기준으로 그 동일성을 판단할 수 있다(S351).
상기 사용자 등록 여부가 확인된 후 상기 인증기관 서버(3)는 상기 사용자 단말기(1)로부터 수신한 상기 공개키를 이용하여 공인인증서를 생성하고(S353), 상기 생성된 공인인증서를 디렉토리 서버부(4)에 등록하고(S355), OCSP 서버부(5)에 공인인증서를 개시(S357)하는 단계에 대해서도 본 발명이 속하는 분야에서 통상의 지식을 가진 자에게 자명한 사항이므로 자세한 설명은 생략한다.
상기 인증기관 서버(3)에서 공인인증서의 생성, 등록, 개시 단계 진행 후에는, 상기 사용자측으로 공인인증서를 전송해야 하는데, 이러한 공인인증서의 전송에 있어서 암호화된 이미지를 이용하여 전송하는 방법이 본 발명의 주요한 특징이며, 이하에서 살핀다.
상기 인증기관 서버(3)는 상기 생성된 공인인증서를 상기 사용자 선택 이미지(img_select)에 암호화하여 결합하여 전자 봉투 이미지(img_envelope)를 생성한다(S359). 도 8 및 도 9는 이러한 공인인증서와 사용자 선택 이미지(img_select)의 봉합 및 추출과정을 개략적으로 나타내는 개념도이다. 도 8을 살피면, 사용자 선택 이미지(img_select)에 공인인증서를 심어넣고(이를 봉합이라는 용어로 표현하였다 ), 그 후 개봉(전자 봉투 이미지(img_envelope)로부터 사용자 선택 이미지(img_select)와 공인인증서를 추출하는 것을 의미한다)을 위한 암호를 설정하여 전자 봉투 이미지를 생성할 수 있다. 도 9는 상기 봉합된 전자 봉투의 개봉에 관한 것으로, 상기 공인인증서 봉합된 전자 봉투에 봉합시에 설정된 전자봉투개봉암호(cipher_open)를 입력하면 사용자 선택 이미지(img_select)와 공인인증서로 분리하여 추출해 낼 수 있다.
이렇게 그림파일 등에 특정 메시지(본 발명에서는 공인인증서)를 암호화해서 숨기는 것을 스테가노그래피(Steganography)라고 하며, 겉보기에는 암호를 포함했을 때나 그렇지 않을 때나 전혀 차이가 없고, 전송시에도 일반 파일과 동일하게 보인다. 이러한 스테가노그래피 도구로 유명한 것에는 독일에서 개발된 F5(http://wwwrn.inf.tu-dresden.de/~westfeld/f5.html)와 텍스트를 더 큰 텍스트 속에 숨기는 방식의 시큐어엔진(http://securengine.isecurelabs.com/), MP3 속에 비밀 메시지를 심는 MP3스테고 (http://www.petitcolas.net/fabien/steganography/ mp3stego/) 등이 있다.
상기 생성된 공인인증서를 전자 봉투 이미지(img_envelope)에 봉합하기 위한 방법으로 미국 등록특허 US 6,697,498 B2(등록일 2004.2.24)의 『Method and Computer Program Product for Hinding Information in an Indexed Color Image』를 채택할 수 있다. 그러나 본 발명의 실시예는 상기 미국 등록특허에 의한 방법에만 한정되는 것이 아니며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 스테가노그래피 기술을 이용하여 구현할 수 있는 실시예를 포함한다. 디지털 그 림 파일 속에 데이터를 숨기는 스테가노그래피 방법에 대해서는 『Steganalysis of JPEG Images: Breaking the F5 Algorithm』 [ISSN 0302-9743(Print) 1611-3349 (Online) Volume 2578/2003] (http://www.ws.binghamton.edu/fridrich/Research /f5.pdf)에 매우 상세히 설명되어 있으며, 이는 당업자에게 자명한 사항이므로, 이하에서 자세한 설명은 생략한다.
본 발명의 바람직한 하나의 실시예에 의하면 상기 S359 단계의 전자 봉투 이미지(img_envelope)의 봉합 단계에서 상기 전자 봉투 이미지(img_envelope)는 상기 대행기관의 사업자의 정보(info_provider)를 포함할 수 있다. 상기 사업자의 정보(info_provider)는 해당 사업자의 서비스 중에서 해당 사용자가 사용 가능한 정보의 리스트 등을 제공하는 것을 의미한다. 예를 들어 상기 사업자가 IPTV 사업자라면 제공 가능한 채널 정보를 제공하는 것을 생각할 수 있다. 상기 포함된 사업자의 정보(info_provider)는 사용자 단말기에 설치된 상기 플러그인을 통하여 추출됨으로써 상기 사용자가 이용할 수 있다.
상기 인증기관 서버(3)에서 공인인증서를 전자 봉투 이미지(img_envelope)에 봉합하는 단계(S359) 이후에 상기 전자 봉투 이미지(img_envelope)는 상기 인증기관 서버(3)와 연동되어 있는 이미지 서버부(6)에 저장된다(361). 상기 인증기관 서버(3)는 공인인증서를 사용자에게 전달하기 이전에 상기 대행기관 서버(2)로 공인인증서가 발급되었음을 통지하여(S363), 대행기관측에서 공인인증서 발급 여부를 인지하여 공인인증에 따른 서비스를 제공할 수 있도록 준비케 한다.
상기 인증기관 서버(3)는 상기 전자 봉투 이미지(img_envelope)를 사용자 단 말기(1)로 전송한다(S365). 상기 전자 봉투 이미지(img_envelope)를 수신한 사용자 단말기(1)에서 전자봉투개봉암호(cipher_open) 입력을 통해(S371) 전자 봉투를 개봉하여 공인인증서를 추출하는 단계(S373)를 거치게 되는데, 상기 전자 봉투 개봉에 대해서는 도 10의 순서도 및 도 11 내지 도 14의 예시도를 통해 자세히 설명한다.
먼저 인증 플러그인 프로그램은, 도 11에 예시된 바와 같이 전자 봉투 이미지(img_envelope)와 적어도 하나 이상의 가짜 이미지를 포함하는 이미지 목록을 표시(S901)하고, 사용자의 선택을 요구함에 따라 사용자는 이미지를 선택하게 된다(S905). 여기서 사용자가 선택한 이미지와 이미지 서버부(6)에 미리 저장되어 있는 상기 사용자 선택 이미지(img_select)가 일치하는지 판단한다(S910). 만약 일치하지 아니하는 경우, 도 14에 예시된 바와 같이 인증 실패 메시지를 표시한 후 공인인증서를 파기한다(S940). 여기서, 사용자가 선택한 이미지와 상기 사용자 선택 이미지(img_select)가 일치하는 경우에는, 인증 플러그인 프로그램은 도 12에 예시된 바와 같이 전자봉투개봉암호(cipher_open)의 입력을 요구하게 되고(S915), 전자봉투개봉암호(cipher_open)의 일치 여부를 판단한다(S920). 전자봉투개봉암호(cipher_open)가 일치하지 아니하는 경우에는 선택 이미지 불일치시와 같이 도 14의 화면 표시 후 공인인증서를 파기하고(S940), 암호가 일치하는 경우에는 도 13에 예시된 바와 같이 인증 성공 메시지를 표시한 후, 수신한 상기 전자 봉투 이미지(img_envelope)를 복호화하여 공인인증서 및 상기 사용자 선택 이미지(img_select)를 추출한다(S930).
상기 전자 봉투 이미지를(img_envelope) 개봉하여 공인인증서와 사용자 선택 이미지(img_select)를 추출하는 단계(S373)를 거쳐, 사용자 단말기(1)는 추출된 상기 공인인증서를 저장하고(S375), 상기 사용자 선택 이미지(img_select) 또한 저장하게 된다(S377). 상기 사용자 선택 이미지(img_select)도의 저장 단계(S377)도 필요한 이유는, 하기에서 설명하게 되는 공인인증서의 갱신 및 재발급에 있어서 본인 확인을 위한 수단으로 사용되기 때문이다.
이상에서 도 4의 신호 흐름도를 통하여 공인인증서 발급 신청시에 사용자가 전자봉투개봉암호(cipher_open)를 지정하는 경우에 대해 살펴보았다. 도 5에 있어서는, 공인인증서 발급 신청서에 전자봉투개봉암호(cipher_open)는 포함되지 아니한다. 따라서, S301 단계의 발급 신청에서나, S321 단계에서의 발급신청 데이터(data_application)에 전자봉투개봉암호(cipher_open)는 포함되지 아니한다. 대신 S325 단계와 S331 단계 사이에 전자봉투개봉암호(cipher_open)를 생성하는 단계(S327)가 인증기관 서버(3)에서 진행된다. 도 4에서의 실시예와 도 5에서의 실시예는 전자봉투개봉암호(cipher_open)의 작성 주체 이외에는 구성상의 차이가 없으므로, 도 5의 실시예에 대해서 나머지 사항은 도 4에서 설명한 바와 같다.
본 발명의 바람직한 실시예에 의하면, 상기 사용자 단말기(1)는 PC, PDA 또는 휴대전화기 등 모든 전자상거래가 가능한 기기를 포함하고, 상기 사용자 단말기(1)에 있어서 공인인증서 저장 장치는 상기 사용자 단말기(1)의 로컬 디스크, 광학 저장 장치, 휴대용 저장 장치 또는 IC 카드를 포함한다.
본 발명의 또 다른 하나의 실시예에 의하면, 상기 사용자 단말기(1)는 SIM/USIM 카드가 탑재된 휴대전화기인 경우, 상기 전자봉투개봉암호(cipher_open)를 따로 지정하거나 생성하지 않고서 SIM/USIM 카드의 Phone Number를 그 암호로 사용할 수 있다.
지금까지는 도 4 및 도 5의 신호 흐름도를 통하여 공인인증서의 발급 방법을 살펴보았다. 이하에서는 도 6의 신호 흐름도를 통하여 공인인증서의 갱신 및 재발급 방법에 대해 설명한다.
공인인증서의 갱신 또는 재발급을 위해서 사용자는 사용자 단말기(1)에서 인증 플러그인을 실행하여 갱신 또는 재발급 명령을 선택한다(S510). 이에 따라 인증 플러그인은 공개키 및 개인키로 이루어진 서명용 키 쌍을 생성하고(S520), 인증기관 서버(3)로 공인인증서 갱신/재발급 요청 데이터를 전송한다(S530). 상기 공인인증서 갱신/재발급 요청신호에는 S520 단계에서 생성된 공개 키 외에도 도 4의 실시예에 있어서 S377 단계를 통해 사용자 단말기(1)에 저장된 사용자 선택 이미지(img_select)를 포함한다.
상기 공인인증서 갱신/재발급 요청 데이터를 수신한 인증기관 서버(3)는 상기 공인인증서 갱신/재발급을 요청한 자와 서버에 사용자로 등록된 자가 동일인인지를 확인하는데, 상기 공인인증서 갱신/재발급 요청 데이터에 포함된 상기 사용자 선택 이미지(img_select)와 도 4의 실시예에서 S325 단계를 통해 이미지 서버부(6)에 등록된 사용자 등록 이미지 사이의 동일성을 기준으로 판단할 수 있다(S551).
상기 사용자 등록 여부가 확인된 후 상기 사용자 단말기(1)로부터 수신한 공 개키를 이용하여 공인인증서를 생성하고(S553), 생성된 상기 공인인증서를 디렉토리 서버부(4)에 등록하고(S555), OCSP 서버부(5)에 공인인증서의 상태를 개시(S557)하는 단계에 대해서도 본 발명이 속하는 분야에서 통상의 지식을 가진 자에게 자명한 사항이므로 자세한 설명은 생략한다.
상기 인증기관 서버(3)에서 공인인증서의 생성, 등록, 개시 단계 진행 후에는, 상기 사용자측으로 공인인증서를 전송해야 하는데, 이러한 공인인증서의 전송에 있어서 암호화된 이미지를 이용하여 전송하는 방법이 본 발명의 주요한 특징이며, 이하에서 살핀다.
상기 인증기관 서버(3)는 상기 생성된 공인인증서를 상기 사용자 선택 이미지(img_select)에 암호화하여 결합하여 전자 봉투 이미지(img_envelope)를 생성한다(S559). 전자 봉투 이미지(img_envelope)의 생성 방법에 대해서는 앞서 설명한바 있으므로, 이하에서 자세한 설명은 생략한다.
상기 인증기관 서버(3)에서 공인인증서를 전자 봉투 이미지(img_envelope)로 봉합하는 단계(S559) 이후에 상기 전자 봉투 이미지(img_envelope)는 상기 인증기관 서버(3)와 연동되어 있는 이미지 서버부(6)에 저장된다(S561). 상기 인증기관 서버(3)는 공인인증서를 사용자에게 전달하기 이전에 상기 대행기관 서버(2)로 공인인증서가 발급되었다는 사실을 통지하여(S563), 대행기관측에서 공인인증서 발급 여부를 인지하여 공인인증에 따른 서비스를 제공할 수 있도록 준비케 한다.
상기 인증기관 서버(3)는 생성된 상기 전자 봉투 이미지(img_envelope)를 사용자 단말기(1)로 전송한다(565). 상기 전자 봉투 이미지(img_envelope)를 수신한 상기 사용자 단말기(1)에서 상기 전자봉투개봉암호(cipher_open) 입력을 통해(S571) 전자 봉투 이미지(img_envelope)를 복호화하여 공인인증서 및 상기 사용자 선택 이미지(img_select)를 추출하는 단계(S373, 개봉 단계)를 거치게 되는데, 상기 전자 봉투 개봉에 대해서도 이미 도 10의 순서도 및 도 11 내지 도 14의 예시도를 통해 설명하였으므로, 이하에서 자세한 설명은 생략한다.
상기 전자 봉투를 개봉하고 공인인증서를 추출하는 단계(S573)를 거쳐, 사용자 단말기(1)는 공인인증서를 저장한다(575). 도 4에서 377 단계의 사용자 선택 이미지(img_select)의 저장은 공인인증서 갱신/재발급 방법에 있어서는 생략된다. 이는 사용자 단말기(1)에는 이미 사용자 선택 이미지(img_select)가 공인인증서 최초 발급시 저장되어 있기 때문이다.
이상과 같은 방법을 통해 공인인증서의 갱신 또는 재발급시에도 인증기관 또는 대행기관을 직접 방문함이 없이도 온라인상의 접속만으로 갱신 또는 재발급을 받을 수 있어 공인인증서 사용자의 편의를 도모할 수 있다. 종래 기술에 의하면, 공인인증서의 갱신/재발급시에는 사용자의 동일성 확인에 있어서 신뢰성이 문제되어 오프라인상의 직접확인이 필수적이었다고 할 것이나, 본 발명에 의하면 해킹이 극히 곤란한 성격을 가지는 이미지를 활용한 전자 봉투를 이용하여 갱신/재발급 절차를 밟게 되므로 종래 기술의 문제점을 해결할 수 있다고 할 것이다.
이하에서는 도 15 내지 도 17을 통해 사용자 선택 이미지(img_select)의 결정 방법에 대하여 설명한다.
첫번째 방식은, 상기 사용자 선택 이미지(img_select)는 대행기관 또는 인증기관이 제공하는 이미지 중에서 사용자가 기억하기 쉬운 이미지를 선택하는 것으로, 도 15에서 나타나는 것처럼 복수개의 그림을 제시 후 사용자가 기억하기 쉬운 이미지를 사용자 선택 이미지(img_select)로 선택하는 것이다. 이러한 단계는 대행기관 서버(2)의 단말기를 통하여도 가능할 것이다.
두번째 방식은, 상기 사용자 선택 이미지(img_select)는 사용자가 임의로 선택한 이미지를 직접 그림 파일 형태로 상기 대행기관의 단말기를 통해 대행기관 서버(2)에 입력되는 것이다. 이 경우 상기 사용자는 상기 임의로 선택한 이미지를 미리 준비하여 휴대용 저장장치 또는 전자메일 등을 통하여 상기 대행기관에 전달하여야 한다. 예를 들어, 상기 사용자는 도 16에 나타난 소 그림을 매우 좋아한다면 자신의 사용자 선택 이미지(img_select)로 선택할 수 있다. 따라서 부정사용자들이 상기 사용자의 공인인증서의 전자봉투가 어떠한 것인지 피싱이나 해킹을 통해서도 알 수 없다.
세번째 방식은, 상기 사용자 선택 이미지(img_select)는 상기 대행기관이 제공하는 기본 구성 중에서 선택 조합함으로써 개인 아바타 형식으로 구성하는 것을 특징으로 한다. 여기서, 사용자가 선택할 수 있는 요소로서 캐릭터의 성별(또는 동물로 나타내는 경우 동물의 종류), 헤어스타일, 상의, 하의, 신발, 모자 및 악세사리 등을 사용자가 선택하여 구성할 수 있게 할 수 있다. 이러한 다양한 선택 요소를 제공함으로써 선택의 복잡도를 높일 수 있어, 부정사용자의 이미지 봉투 개봉을 예방할 수 있다.
상기의 세 가지 방식의 사용자 선택 이미지(img_select) 선택 방식은 부정사용자들이 공인인증서 사용자가 어떠한 전자 봉투를 사용하고 있는지를 알 수 없도록 하는 것에 그 목적이 있는 것이다. 일반적으로 부정사용자들은 키보드 입력 신호를 해킹함으로써 개인 정보(info_personal)를 빼내는데, 상기의 세 가지 방법으로 선택된 사용자 선택 이미지(img_select)는 이미지 연상 효과를 이용함으로써, 분실 및 해킹을 통한 접속시의 방어 수단으로써 타인의 도용을 방지하는 효과를 가진다.
또한 상기의 사용자 선택 이미지(img_select)는 각각의 선택 방법에 관계없이, 대행기관의 로고, 인증기관의 로고 및 유효기간을 포함할 수 있다. 도 17을 통해 그 하나의 실시예를 살펴본다. 사용자가 선택한 이미지가 가운데 표현되고(세번째 방식의 아바타로 구성된 경우를 나타내었다), 그 이미지 상단에 금융기관(대행기관) 등의 로고가 표현되고, 이미지 하단에 공인인증서 발행기관(인증기관)의 로고가 표현된다. 공인인증서 유효기간에 대해서도 상기 실시예에서는 사용자 선택 이미지(img_select)와 인증기관 로고 사이의 우측편에 표현된다.
이러한 사용자 선택 이미지(img_select)는 공인인증서 발급시의 암호화를 위해서만 활용되는 것이 아니라, 도 18에서 나타나는 바와 같이, 사용자 단말기(1)에 설치된 인증 플러그인에서 공인인증서 목록의 디스플레이시 상기 사용자 선택 이미지(img_select)를 함께 표시하는 방법으로 활용될 수 있다. 이러한 구성은 사용자가 공인인증서의 봉투만을 보고도 그 공인인증서의 용도나 유효기간 등을 알 수 있게함으로써 인식성과 직관성을 높일 수 있는 효과를 나타낸다. 또한 도 19에서와 같이, 인증 플러그인에서 공인인증서 목록의 디스플레이시 상기 사용자 선택 이미지(img_select)의 썸네일을 배열하여 표시할 수 있다. 이러한 구성은 사용자의 인식성과 직관성을 더욱 높일 수 있는 효과를 나타낸다 할 것이다. 도 20은 도 18 또는 도 19의 목록에서 특정 공인인증서를 선택한 경우의 화면 표시를 예시한 것으로, 특히 휴대전화기를 사용자 단말기(1)로 사용한 경우를 나타낸다.
본 발명의 또다른 일실시예에 의하면, 사용자 선택 이미지(img_select)는 사용자 등록 음원을 포함할 수 있으며, 상기 사용자 등록 음원은 공인인증서 알림 내용의 안내 또는 사용자 개인 정보(info_personal) 를 포함할 수 있다. 이러한 구성으로 인하여 시각 장애인의 경우는 물론 일반인들에게도 공인인증서의 사용시 그 내용을 효과적으로 전달할 수 있다.
도 7은 본 발명의 암호화된 이미지를 이용한 사설인증서 발급 방법에 대한 신호흐름도이다. 본 발명의 또 다른 일실시예에 의하면, 사용자 단말기(1), CP 서버(2) 및 사설인증 서버(3)로 이루어진 시스템에서 암호화된 이미지를 이용하여 사설인증서를 발급하는 방법을 제공할 수 있다. 즉, 최근 주민등록번호의 도용으로 인한 문제를 해결하고자 인증서를 이용한 로그인이 채택되고 있는데, 인증서를 이용한 로그인을 채택한 컨텐츠 제공자(CP)들이 사설인증업체를 통해 공인인증서를 이용하는 것과 같은 효과의 본인확인을 할 수 있다.
발명의 구성은, 공인인증서 발급에 있어서 대행기관 서버(2)와 사설인증서 발급에 있어서 CP 서버(2)가 대응되고, 공인인증서 발급에 있어서 인증기관 서 버(3)와 사설인증서 발급에 있어서 사설인증 서버(3)가 대응된다. 다만, 사설인증서는 공인인증서만큼 엄격한 본인확인의 필요성은 없으므로 오프라인상의 직접 방문보다는 휴대전화기 또는 이메일 등의 방법으로 본인을 확인하게 된다. 이하에서 공인인증서 발급에 대한 도 4의 실시예와 사설인증서 발급에 대한 도 7의 실시예의 비교를 통해 그 차이점만을 설명한다.
도 4의 301 단계에 있어서 발급신청이 오프라인인 것에 비하여, 도 7의 S601 단계는 온라인상으로도 가능하다. 대신 본인 인증을 위한 필수 요건으로 전화번호 , 이메일 주소 또는 가상 주민등록번호 등의 개인에 특화된 암호 등이 적어도 하나 이상 반드시 필요하다는 점이 특징이다. 또한 S303 단계에서 신원확인이 신분증을 점검하는 등의 직접적인 대면인 것에 비하여, 도 7의 S603 단계에서는 본인 확인을 위하여 사설인증 서버(3)는 상기 사용자의 휴대전화기 또는 이메일로 인증번호(num_identify)를 전송한 후, 상기 인증번호(num_identify)의 입력을 요구하여 그 일치 여부를 통해 본인임을 확인한다.
S331 단계에서 참조번호와 인가코드 등의 사용자 식별코드(code_identify)를 사용자 단말기(1)에 전송하는 것과 유사하게 S630 단계에서 사용자 일련번호(num_serial) 등의 사용자 식별코드(code_identify)를 포함하는 등록 확인 신호를 전송한다. 상기 사용자 일련번호(num_serial) 등의 사용자 식별코드(code_identify)는 S645 단계에서 사설인증 서버(3)로 전송되어, S651 단계에서 사용자 등록 확인을 위해 사용됨은 도 4의 실시예에서와 동일하다. 다만, 등록 확인 신호에 포함되는 전자봉투개봉암호(cipher_open) 및 사용자 일련번 호(num_serial) 등의 사용자 식별코드(code_identify)는 이메일 또는 휴대전화 SMS 등을 통해 전송되는 것이 가능하다. 그 이외의 나머지 구성들은 도 4의 실시예와 동일하므로 이하에서 생략한다.
도 3은 본 발명의 암호화된 이미지를 이용한 공인인증서 발급을 위한 시스템의 구성도이다. 본 발명의 구현을 위한 시스템은 크게 사용자 단말기(1), 대행기관 서버(2) 및 인증기관 서버(3)로 구성되어 있고, 상기 세 구성요소는 인터넷으로 연결되어 있다. 또한 인증기관 서버(3)는 이미지 서버부(6), 디렉토리 서버부(4) 및 OCSP 서버부(5)와 인터넷 또는 인트라넷을 통해 접속되어 있으며, 본 발명에 있어서 이미지 서버부(6), 디렉토리 서버부(4) 및 OCSP 서버부(5)를 포함하는 것으로 볼 수 있음은 앞서 살펴본 바와 같다. 상기와 같은 인증기관 서버(3)를 각 기능별로 별개의 서버로 구성하는 경우에는, 모듈화를 통해서 호환성 및 확장성을 높이기 위한 것이다.
디렉토리 서버부(4)와 OCSP 서버부(5)는 종래 공인인증서 발급 시스템에도 적용되었다고 할 것이지만, 이미지 서버부(6)는 본 발명만의 고유한 구성요소이다. 이러한 이미지 서버부(6)를 따로 둠으로 인하여 인증기관 서버(3)군의 다른 구성요소를 교체 또는 변경을 요구하지 아니하므로, 시간 및 비용에 있어서 유리한 효과를 나타낼 수 있다. 여기서, 사설인증서 발급 시스템을 위한 구성을 위해서는 대행기관 서버(2) 대신 CP 서버(2)를, 인증기관 서버(3)는 사설인증 서버(3)로만 대체하면 되겠다.
대행기관 서버(2)는 종래의 서버 구성을 그대로 유지하더라도 본 발명의 실시가 가능한바 당업자에게 자명한 사항이므로 상세한 설명은 생략한다. 다만, 상기 발급신청 데이터(data_request)를 수집하여 상기 인증기관 서버로 전송하는 발급신청 데이터 관리부와 상기 사용자 식별코드(code_identify)를 수신하여 상기 사용자에게 상기 사용자 식별코드(code_identify)를 발급하는 식별코드 발급부를 포함한다.
또한, 사용자 단말기(1)도 여러 종류의 중앙처리 장치(CPU)가 탑재되어 어플리케이션의 설치 및 실행이 가능하고 인터넷 접속이 가능한 장치라면(예를 들어, PC, PDA, 휴대전화기 등) 상기 어플리케이션을 통해 구현할 수 있는 것이므로, 당업자로서는 필요한 기능을 프로그래밍을 통해 구현할 수 있다. 다만, 상기 어플리케이션(플러그인)은 적어도 한 쌍의 개인키와 공개키를 생성하는 서명용 키쌍 생성 모듈(키쌍 생성부); 전자봉투개봉암호(cipher_open)의 입력을 요구하고, 상기 입력된 암호의 합치 여부를 판단하는 전자 봉투 개봉 모듈 및 상기 암호가 합치하는 경우 상기 전자 봉투 이미지(img_envelope)를 복호화하여 상기 공인인증서 및 상기 사용자 선택 이미지(img_select)를 추출하는 공인인증서 추출 모듈(전자봉투 복호화부); 및 추출된 상기 공인인증성와 상기 사용자 선택 이미지(img_select)를 저장하는 데이터 저장부를 구비하여야 할 것이다.
이하에서는 인증기관 서버(3)의 구체적인 구성에 대해서만 도면을 통하여 상세히 살펴보기로 한다.
도 21은 도 3의 시스템 구성도에서 인증기관 서버(3)의 내부 구성도를 상세히 그린 도면이다.
상기 인증기관 서버(3)는, 사용자의 발급신청 데이터(data_application)에 포함된 사용자의 개인 정보(info_personal, D110) 및 상기 사용자 식별코드(code_identify, D210B)를 저장하는 유저 DB(10); 상기 발급신청 데이터(data_application)에 포함된 상기 사용자 선택 이미지(img_select)를 저장하는 이미지 서버부(20); 공인인증서의 발급을 신청한 사용자에 대해 참조번호와 인가코드 등의 사용자 식별코드(code_identify, D210A)를 생성하는 식별코드 생성부(30); 상기 사용자 식별코드(codeidentify, D210B와 D210C의 비교)의 확인을 통해 공인인증서 발급을 요청한 사용자의 등록 여부를 확인하는 사용자등록 확인부(40); 상기 공인인증서 발급 요청 데이터(data_request)에 포함된 공개키(D220)를 이용하여 공인인증서를 생성하는 공인인증서 생성부(50); 공인인증서의 공개키를 개시하는 디렉토리 서버부(80) 및 공인인증서의 발급, 폐기, 정지를 포함한 공인인증서의 상태 정보를 개시하는OCSP 서버(90); 상기 디렉토리 서버부(80)에 상기 생성된 공인인증서를 등록하고, 상기 OCSP 서버부(90)에 상기 생성된 공인인증서의 상태를 개시하는 공인인증서 관리부(70); 및 생성된 상기 공인인증서를 상기 이미지 서버부(6)에 저장된 상기 사용자 선택 이미지(img_select)에 암호화하여 결합하여 전자 봉투 이미지(img_envelope)를 생성하는 전자봉투이미지 생성부(60);를 포함하여 구성된다.
이하에서는, 상기 각 구성요소 사이에 송수신되는 데이터의 시간 순서에 따른 흐름을 중심으로 본 발명의 인증기관 서버(3)의 기능을 설명한다. 도 21과 함께 도 4의 신호 흐름도를 참고하여 설명한다.
인증기관 서버(3)는 대행기관 서버(2)로부터 발급신청 데이터(data_application)를 수신하는데(S321 단계), 상기 발급신청 데이터(data_application)는 앞서 살펴본 바와 같이 개인 정보(info_personal, D110)와 사용자 선택 이미지(img_select, D120)을 포함한다. 상기 개인 정보(info_personal, D110)는 유저 DB(10)로 전송되어 저장된다(S323 단계의 사용자 등록). 상기 사용자 선택 이미지(img_select, D120)는 이미지 서버부(20)로 전송되어 저장된다(S325 단계).
식별코드 생성부(30)은 사용자 식별코드(code_identify, D210)를 생성하고(S327), 상기 대행기관 서버(2)로 상기 사용자 식별코드(code_identify, D210)를 전송하고(S331), 상기 유저 DB(10)에도 상기 사용자 식별코드(code_identify, D210)를 저장한다.
상기 대행기관 서버로 전송된 상기 사용자 식별코드(code_identify, D210)는 상기 사용자에게 발급되어 상기 사용자의 사용자 단말기(1)를 통해 인증서 발급 요청 데이터(data_request)에 포함되어 상기 인증기관 서버(3)로 전송된다. 상기 인증서 발급 요청 데이터(data_request)에는 상기 사용자 식별코드(code_identify, D210) 외에도 상기 사용자 단말기의 상기 키쌍 생성부에 의해 생성된 공개키(D220)를 포함한다.(S345)
상기 인증기관 서버(3)가 상기 사용자 단말기(1)로부터 상기 공인인증서 발급 요청 데이터(data_request)를 수신하면, 상기 사용자 등록 확인부(40)는 상기 공인인증서 발급 요청 데이터(data_request)에 포함된 사용자 식별코드(code_identify, D210)와 상기 유저 DB에 저장된 사용자 식별코드(code_identify, D210)의 동일성을 기준으로 사용자 등록 여부를 확인한다(S351).
상기 S351 단계에서 등록 사용자로 확인된 경우 상기 사용자 등록 확인부(40)는 상기 공인인증서 생성부(50)에 공인인증서 생성 명령(D250)을 보내게 되고, 상기 명령에 의하여 상기 공인인증서 생성부(50)는 상기 공인인증서 발급 요청 데이터(data_request)에 포함된 공개키(D220)를 이용하여 공인인증서(D300)를 생성한다(S353). 이어서 공인인증서 관리부(70)는 상기 디렉토리 서버부(80)에 상기 생성된 공인인증서를 등록하고, 상기 OCSP 서버부(90)에 상기 생성된 공인인증서의 상태를 개시함은 앞서 본 바와 같다(S355, S357).
상기 공인인증서 생성부(50)에서 생성된 공인인증서(D300)은 전자봉투이미지 생성부(60)으로 전송되고, 상기 공인인증서(D300)을 수신한 전자봉투이미지 생성부(60)는 상기 이미지 서버부(20)에 저장된 사용자 선택 이미지(img_select, D120)을 수신하고, 수신한 상기 공인인증서(D300)과 상기 사용자 선택 이미지(img_select, 120)을 암호화하여 결합하여 전자 봉투 이미지(D400)를 생성한다.(S359) 상기 전자봉투이미지 생성부(60)는 상기 생성된 전자 봉투 이미지(D400)를 상기 사용자 단말기로 전송한다(S365). 이경우 상기 사용자 단말기로 상기 전자 봉투 이미지(D400)의 전송에 앞서 공인인증서 관리부(70)은 대행기관 서버(2)에 공인인증서 발급 사실을 통지할 수 있다(S363).
인증기관 서버(3)의 구성 및 작용은 지금까지 살펴본 바와 같다. 이상에서 인증기관 서버(3)의 구성을 각 기능을 수행하는 장치로 설명하였으나, 하나 이상의 CPU와 저장장치를 가진 컴퓨터상의 프로그램을 통해서도 구현될 수 있을 것이다.
이상에서 본 발명의 바람직한 실시예에 대하여 상세하게 설명하였으나 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것으로 보아야 한다.
도 1은 종래의 공인인증서 발급 과정을 나타낸 신호 흐름도.
도 2는 종래의 공인인증서 갱신 및 재발급 과정을 나타낸 신호 흐름도.
도 3은 본 발명에 의한 암호화된 이미지를 이용한 공인인증서 발급을 위한 시스템의 구성도.
도 4은 본 발명에 의한 하나의 실시예에 따른 암호화된 이미지를 이용한 공인인증서 발급 과정을 나타낸 신호 흐름도.
도 5는 본 발명에 의한 또다른 실시예에 따른 암호화된 이미지를 이용한 공인인증서 발급 과정을 나타낸 신호 흐름도.
도 6는 본 발명에 의한 암호화된 이미지를 이용한 공인인증서 갱신 및 재발급 과정을 나타낸 신호 흐름도.
도 7은 본 발명에 의한 암호화된 이미지를 이용한 사설인증서 발급 과정을 나타낸 신호 흐름도.
도 8은 본 발명에 의한 전자 봉투 이미지의 봉인을 나타낸 개념도.
도 9은 본 발명에 의한 전자 봉투 이미지의 개봉을 나타낸 개념도.
도 11 내지 도 14은 본 발명에 의한 전자 봉투 이미지의 개봉 절차를 설명하기 위한 예시도.
도 15 내지 도 17은 본 발명에 의한 사용자 선택 이미지의 선택 방법을 설명하기 위한 예시도.
도 18 내지 도 20는 본 발명에 의한 공인인증서 목록 표시 방법을 설명하기 위한 예시도.
도 21은 본 발명에 의한 인증기관 서버의 내부 구성도.

Claims (34)

  1. 인증 플러그인을 포함하는 사용자 단말기, 대행기관 서버 및 인증기관 서버로 이루어진 시스템을 통해 암호화된 이미지를 이용한 공인인증서를 발급하는 방법에 있어서,
    상기 인증기관 서버가, 상기 대행기관 서버로부터 사용자별 개인 정보 및 사용자 선택 이미지를 포함하는 발급신청 데이터를 수신하고 상기 개인 정보를 통해 사용자 등록을 하고, 상기 사용자 선택 이미지를 저장하고 사용자 식별코드를 생성하여 상기 대행기관 서버로 전송하는 제1단계;
    상기 대행기관 서버가, 상기 인증기관 서버로부터 상기 사용자 식별코드를 수신하여 상기 사용자에게 상기 사용자 식별코드를 발급하는 제2단계;
    상기 사용자 단말기가, 공개키 및 개인키로 이루어진 서명용 키(key) 쌍을 생성하고 상기 인증기관 서버로 상기 공개키 및 상기 사용자 식별코드를 전송하는 제3단계;
    상기 인증기관 서버가, 상기 사용자 단말기로부터 수신한 상기 사용자 식별코드를 통해 상기 제1단계에서 이루어진 사용자 등록과 동일한지 확인하는 제4-1부단계, 상기 사용자 단말기로부터 수신한 상기 공개키를 이용하여 공인인증서를 생성하는 제4-2부단계, 생성된 상기 공인인증서를 상기 사용자 선택 이미지에 암호화하여 결합하여 전자 봉투 이미지를 생성하는 제4-3부단계 및 상기 전자 봉투 이미지를 상기 사용자 단말기로 전송하는 제4-4부단계를 포함하는 제4단계; 및
    상기 사용자 단말기가, 제4-4부단계에서 수신한 상기 전자 봉투 이미지를 복호화하여 공인인증서 및 상기 사용자 선택 이미지를 추출하는 제5-1부단계 및 추출된 상기 공인인증서 및 상기 사용자 선택 이미지를 저장하는 제5-2부단계를 포함하는 제5단계;를 포함하는 것을 특징으로 하는 암호화된 이미지를 이용한 공인인증서 발급 방법.
  2. 제 1 항에 있어서,
    제1단계의 발급신청 데이터는, 전자봉투개봉암호를 더 포함하고,
    제5단계는, 공인인증서를 추출하는 제5-1부단계 이전에 상기 전자봉투개봉암호의 입력을 요구하고 상기 암호의 일치 여부를 확인하는 단계를 더 포함하는 것을 특징으로 하는 암호화된 이미지를 이용한 공인인증서 발급 방법.
  3. 제 1 항에 있어서,
    제1단계는, 상기 인증기관 서버가 전자봉투개봉암호를 생성하여 상기 대행기관 서버로 전송하는 단계를 더 포함하고,
    제2단계는, 상기 대행기관 서버가 상기 전자봉투개봉암호를 상기 사용자에게 발급하는 단계를 더 포함하는 것을 특징으로 하는 암호화된 이미지를 이용한 공인인증서 발급 방법.
  4. 제 1 항에 있어서, 상기 사용자 식별코드는,
    참조번호 및 인가코드로 구성된 것임을 특징으로 하는 암호화된 이미지를 이용한 공인인증서 발급 방법.
  5. 제 1 항에 있어서,
    상기 인증기관 서버는 이미지 서버부를 더 포함하고,
    제1단계의 상기 사용자 선택 이미지의 저장은 상기 이미지 서버부에 이루어 지는 것을 특징으로 하는 암호화된 이미지를 이용한 공인인증서 발급 방법.
  6. 제 1 항에 있어서,
    상기 인증기관 서버는 디렉토리 서버부 및 OCSP(Online Certificate Status Protocol) 서버부를 더 포함하고,
    제4-2부단계와 제4-3부단계 사이에, 상기 인증기관 서버가 제4-2부단계에서 생성된 공인인증서를 상기 디렉토리 서버부에 등록하고 상기 OCSP 서버부에 상기 공인인증서의 상태를 개시하는 단계를 더 포함하는 것을 특징으로 하는 암호화된 이미지를 이용한 공인인증서 발급 방법.
  7. 제 1 항에 있어서, 제4단계는,
    상기 인증기관 서버가 상기 대행기관 서버로 공인인증서의 발급 사실을 통지하는 제4-5부단계를 더 포함하는 것을 특징으로 하는 암호화된 이미지를 이용한 공인인증서 발급 방법.
  8. 제 1 항에 있어서, 제1단계의 사용자 선택 이미지는,
    상기 대행기관 또는 상기 인증기관이 제공하는 이미지 중에서 사용자가 기억하기 쉬운 이미지를 선택한 것임을 특징으로 하는 암호화된 이미지를 이용한 공인인증서 발급 방법.
  9. 제 1 항에 있어서, 제1단계의 사용자 선택 이미지는,
    사용자가 임의로 선택한 이미지를 직접 그림 파일 형태로 상기 대행기관에 제출된 것임을 특징으로 하는 암호화된 이미지를 이용한 공인인증서 발급 방법.
  10. 제 1 항에 있어서, 제1단계의 사용자 선택 이미지는,
    상기 대행기관이 제공하는 기본 구성 중에서 선택 조합함으로써 아바타 형식으로 구성하는 것을 특징으로 하는 암호화된 이미지를 이용한 공인인증서 발급 방법.
  11. 제 1 항에 있어서, 제1단계의 사용자 선택 이미지는,
    상기 대행기관의 로고, 상기 인증기관의 로고 및 유효기간을 포함하는 것을 특징으로 하는 암호화된 이미지를 이용한 공인인증서 발급 방법.
  12. 제 1 항에 있어서,
    제1단계는, 사용자 등록 음원을 저장하는 단계를 더 포함하고,
    상기 사용자 등록 음원은, 공인인증서 알림 내용의 안내 또는 사용자 개인 정보를 포함하는 것을 특징으로 하는 암호화된 이미지를 이용한 공인인증서 발급 방법.
  13. 제 1 항에 있어서, 상기 사용자 단말기는,
    PC, PDA 또는 휴대전화기 중의 어느 하나인 것을 특징으로 하는 암호화된 이미지를 이용한 공인인증서 발급 방법.
  14. 제 2 항 또는 제 3 항 중의 어느 하나의 항에 있어서,
    상기 사용자 단말기는, SIM/USIM 카드가 탑재된 휴대전화기이고,
    상기 전자봉투개봉암호는, SIM/USIM 카드의 Phone Number인 것을 특징으로 하는 암호화된 이미지를 이용한 공인인증서 발급 방법.
  15. 제 1 항에 있어서, 제4-3부단계에 있어서,
    상기 전자 봉투 이미지 생성시 상기 대행기관의 사업자 정보를 더 포함하는 것을 특징으로 하는 암호화된 이미지를 이용한 공인인증서 발급 방법.
  16. 제 1 항에 있어서, 상기 제5-2부단계의 저장 장치는,
    상기 사용자 단말기의 로컬 디스크, 광학 저장 장치, 휴대용 저장 장치 또는 IC 카드 중의 어느 하나인 것을 특징으로 하는 암호화된 이미지를 이용한 공인인증서 발급 방법.
  17. 제 1 항에 있어서,
    상기 사용자 단말기는 휴대전화기이고,
    상기 제5-2부단계의 저장 장치는, 상기 휴대전화기의 플래쉬메모리, IC 카드 또는 SIM/USIM 카드 중의 어느 하나인 것을 특징으로 하는 암호화된 이미지를 이용한 공인인증서 발급 방법.
  18. 제 1 항 내지 제 3 항 중의 어느 하나의 항에 있어서,
    상기 제4-4부단계의 전자 봉투 이미지 전송에 있어서, 전자 봉투 이미지와 다른 이미지를 적어도 하나 이상 함께 전송하고;
    상기 제5-1부단계에 있어서, 상기 사용자에게 상기 전송된 적어도 2 이상의 이미지 중에서 하나를 선택하도록 요구하되, 상기 사용자가 상기 전자 봉투 이미지를 선택한 경우에는 공인인증서를 추출하고, 상기 사용자가 다른 이미지를 선택한 경우에는 상기 봉합된 공인인증서를 파기하는 것을 특징으로 하는 암호화된 이미지를 이용한 공인인증서 발급 방법.
  19. 제 2 항 또는 제 3 항 중 어느 하나의 항에 있어서, 상기 제5-1부단계의 공인인증서 추출 단계는,
    상기 사용자 단말기에 설치된 상기 인증 플러그인이 상기 전자봉투개봉암호의 입력을 요구하는 단계;
    상기 요구에 의해 상기 사용자가 입력한 암호가 전자봉투개봉암호와 일치하는 경우 상기 전자 봉투 이미지로부터 공인인증서를 추출하고, 일치하지 아니하는 경우에는 상기 봉합된 공인인증서를 파기하는 단계;를 더 포함하는 것을 특징으로 하는 암호화된 이미지를 이용한 공인인증서 발급 방법.
  20. 제 1 항에 있어서, 상기 인증 플러그인은,
    공인인증서 목록의 디스플레이시 상기 전자 봉투 이미지를 함께 표시하는 것을 특징으로 하는 암호화된 이미지를 이용한 공인인증서 발급 방법.
  21. 제 1 항에 있어서, 상기 인증 플러그인은,
    공인인증서 목록의 디스플레이시 상기 전자 봉투 이미지의 썸네일을 배열하여 표시하는 것을 특징으로 하는 암호화된 이미지를 이용한 공인인증서 발급 방법.
  22. 제 1 항에 있어서,
    상기 사용자 단말기가, 공개키 및 개인키로 이루어진 서명용 키(key) 쌍을 생성하고 상기 인증기관 서버로 공개키 및 상기 사용자 단말기에 저장된 상기 사용자 선택 이미지를 포함하는 공인인증서 갱신 또는 재발급 요청 데이터를 전송하는 제6단계;
    상기 인증기관 서버가, 상기 공인인증서 갱신 또는 재발급 요청 데이터에 포함된 상기 사용자 선택 이미지와 상기 인증기관 서버에 저장된 사용자 선택 이미지를 비교하여 그 일치 여부에 따라 사용자의 동일성을 확인하는 제7-1부단계, 상기 사용자 단말기로부터 수신한 공개키를 이용하여 공인인증서를 생성하는 제7-2부단계, 상기 생성된 공인인증서를 상기 사용자 선택 이미지에 암호화하여 결합하여 전자 봉투 이미지를 생성하는 제7-3부단계 및 생성된 상기 전자 봉투 이미지를 상기 사용자 단말기로 전송하는 제7-4부단계를 포함하는 제7단계; 및
    상기 사용자 단말기가, 제7-3단계에서 수신한 상기 전자 봉투 이미지를 복호화하여 공인인증서 및 상기 사용자 선택 이미지를 추출하는 제8-1부단계, 추출된 상기 공인인증서 및 상기 사용자 선택 이미지를 저장하는 제8-2부단계를 포함하는 제8단계;를 포함하는 공인인증서를 갱신 또는 재발급하는 방법을 더 포함하는 것을 특징으로 하는 암호화된 이미지를 이용한 공인인증서 발급 방법.
  23. 제 22 항에 있어서,
    상기 인증기관 서버는 디렉토리 서버부 및 OCSP 서버부를 더 포함하고,
    제7-2부단계와 제7-3부단계 사이에, 상기 인증기관 서버가 제7-2부단계에서 생성된 공인인증서를 상기 디렉토리 서버부에 등록하고 상기 OCSP 서버부에 상기 공인인증서의 상태를 개시하는 단계를 더 포함하는 것을 특징으로 하는 암호화된 이미지를 이용한 공인인증서 발급 방법.
  24. 제 22 항에 있어서, 제7단계는,
    상기 인증기관 서버가 상기 대행기관 서버로 공인인증서의 발급 사실을 통지하는 제7-5부단계를 더 포함하는 것을 특징으로 하는 암호화된 이미지를 이용한 공인인증서 발급 방법.
  25. 인증 플러그인을 포함하는 사용자 단말기, 컨텐츠 제공자 서버(CP 서버) 및 사설인증 서버로 이루어진 시스템에서 암호화된 이미지를 이용한 사설인증서 발급 방법에 있어서,
    상기 CP 서버가, 상기 사용자 단말기로부터 사용자별 개인 정보 및 사용자 선택 이미지를 포함하는 사설인증서 발급신청 데이터를 수신하고 수신한 상기 사설인증서 발급신청 데이터를 상기 사설인증 서버로 전송하는 제1단계;
    상기 사설인증 서버가, 상기 개인 정보를 통해 사용자 등록을 하고 상기 사용자 선택 이미지를 저장하는 제2-1부단계 및 사용자 식별코드를 생성하여 상기 사용자 단말기로 전송하는 제2-2부단계를 포함하는 제2단계;
    상기 사용자 단말기가, 공개키 및 개인키로 이루어진 서명용 키(key) 쌍을 생성하고 상기 사설인증 서버로 상기 공개키 및 상기 사용자 식별코드를 전송하는 제3단계;
    상기 서설인증 서버가, 상기 사용자 단말기로부터 수신한 상기 사용자 식별코드를 통해 상기 제1단계에서 이루어진 사용자 등록과 동일한지 확인하는 제4-1부단계, 상기 사용자 단말기로부터 수신한 상기 공개키를 이용하여 사설인증서를 생성하는 제4-2부단계, 생성된 상기 사설인증서를 상기 사용자 선택 이미지에 암호화하여 결합하여 전자 봉투 이미지를 생성하는 제4-3부단계 및 상기 전자 봉투 이미지를 상기 사용자 단말기로 전송하는 제4-4부단계를 포함하는 제4단계; 및
    상기 사용자 단말기가, 제4-4부단계에서 수신한 상기 전자 봉투 이미지를 복호화하여 사설인증서 및 상기 사용자 선택 이미지를 추출하는 제5-1부단계 및 추출된 상기 사설인증서 및 상기 사용자 선택 이미지를 저장하는 제5-2부단계를 포함하는 제5단계;를 포함하는 것을 특징으로 하는 암호화된 이미지를 이용한 사설인증서 발급 방법.
  26. 제 25 항에 있어서,
    제1단계의 사설인증서 발급신청 데이터는 전자봉투개봉암호를 더 포함하고,
    제5단계는, 사설인증서를 추출하는 제5-1부단계 이전에 상기 전자봉투개봉암호의 입력을 요구하고 상기 암호의 일치 여부를 확인하는 단계를 더 포함하는 것을 특징으로 하는 암호화된 이미지를 이용한 사설인증서 발급 방법.
  27. 제 25 항에 있어서,
    제2-2단계에 있어서, 상기 사설인증 서버가 전자봉투개봉암호를 생성하고 생성된 상기 전자봉투개봉암호를 상기 사용자 단말기로 전송하는 단계를 더 포함하는 것을 특징으로 하는 암호화된 이미지를 이용한 사설인증서 발급 방법.
  28. 제 25 항에 있어서, 1단계는,
    상기 사설인증 서버는 사용자 등록시 본인 확인을 위하여 상기 사용자의 휴대전화기 또는 이메일로 본인인증번호를 전송한 후 상기 본인인증번호의 입력을 요구하여 그 일치 여부를 통해 본인임을 확인하는 단계를 더 포함하는 것을 특징으로 하는 암호화된 이미지를 이용한 사설인증서 발급 방법.
  29. 제 26 항 또는 제 27 항 중의 어느 하나의 항에 있어서,
    상기 사용자 식별코드 또는 전자봉투개봉암호는 휴대전화 SMS 또는 이메일을 통해 전송하는 것을 특징으로 하는 암호화된 이미지를 이용한 사설인증서 발급 방법.
  30. 인증 플러그인을 포함하는 사용자 단말기, 대행기관 서버 및 인증기관 서버를 포함하는, 암호화된 이미지를 이용한 공인인증서 발급 시스템에 있어서,
    사용자의 개인 정보 및 사용자 선택 이미지를 포함하는 발급신청 데이터를 수집하여 상기 인증기관 서버로 전송하는 발급신청 데이터 관리부 및 상기 인증기관 서버로부터 사용자 식별코드를 수신하여 상기 사용자에게 상기 사용자 식별코드를 발급하는 식별코드 발급부를 포함하는 대행기관 서버;
    공개키 및 개인키로 이루어진 서명용 키(key) 쌍을 생성하는 키쌍 생성부, 및 전자 봉투 이미지를 복호화하여 공인인증서 및 상기 사용자 선택 이미지를 추출하는 전자봉투 복호화부 및 추출된 상기 공인인증서와 상기 사용자 선택 이미지를 저장하는 데이터 저장부를 포함하고, 상기 키쌍 생성부에서 생성된 상기 공개키 및 상기 식별코드 발급부로부터 발급받은 상기 사용자 식별코드를 포함하는 인증서발급 요청신호를 상기 인증기관 서버로 전송하는 사용자 단말기; 및
    사용자의 상기 발급신청 데이터에 포함된 개인 정보 및 상기 사용자 식별코드를 저장하는 유저 DB, 상기 발급신청 데이터에 포함된 상기 사용자 선택 이미지를 저장하는 이미지 서버부, 공인인증서 발급신청한 사용자에 대해 사용자 식별코드를 생성하는 식별코드 생성부, 상기 사용자 식별코드의 확인을 통해 인증서 발급을 요청한 사용자의 등록 여부를 확인하는 사용자등록 확인부, 상기 공인인증서 발급 요청신호에 포함된 공개키, 참조번호 및 인가코드를 이용하여 공인인증서를 생성하는 공인인증서 생성부 및 생성된 상기 공인인증서를 상기 이미지 서버부에 저장된 상기 사용자 선택 이미지에 암호화하여 결합하여 전자 봉투 이미지를 생성하 는 전자봉투이미지 생성부를 포함하고, 생성된 상기 전자 봉투 이미지를 상기 사용자 단말기로 전송하는 인증기관 서버;를 포함하여 구성되는 것을 특징으로 하는 암호화된 이미지를 이용한 공인인증서 발급 시스템.
  31. 제 30 항에 있어서, 상기 사용자 단말기는,
    전자봉투개봉암호의 입력을 요구하여 상기 입력된 암호의 합치 여부를 판단하는 개봉암호 판단부를 더 포함하여 구성되는 것을 특징으로 하는 암호화된 이미지를 이용한 공인인증서 발급 시스템.
  32. 제 30 항에 있어서, 상기 인증기관 서버는,
    상기 공인인증서의 공개키를 개시하는 디렉토리 서버부, 상기 공인인증서의 발급, 폐기, 정지를 포함한 공인인증서의 상태 정보를 개시하는 OCSP 서버부 및 상기 디렉토리 서버부에 상기 공인인증서 생성부에서 생성된 공인인증서를 등록하고 상기 OCSP 서버부에 생성된 상기 공인인증서의 상태를 개시하는 공인인증서 관리부를 더 포함하여 구성되는 것을 특징으로 하는 암호화된 이미지를 이용한 공인인증서 발급 시스템.
  33. 제 32 항에 있어서, 상기 공인인증서 관리부는,
    상기 대행기관 서버로 공인인증서의 발급 사실을 통지하는 구성을 더 포함하는 것을 특징으로 하는 암호화된 이미지를 이용한 공인인증서 발급 시스템.
  34. 제 32 항에 있어서, 상기 사용자 단말기는,
    PC, PDA 또는 휴대전화기 중의 어느 하나인 것을 특징으로 하는 암호화된 이미지를 이용한 공인인증서 발급 시스템.
KR1020070119724A 2007-11-22 2007-11-22 암호화된 이미지를 이용한 공인인증서 발급 방법 및 장치 KR100870202B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070119724A KR100870202B1 (ko) 2007-11-22 2007-11-22 암호화된 이미지를 이용한 공인인증서 발급 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070119724A KR100870202B1 (ko) 2007-11-22 2007-11-22 암호화된 이미지를 이용한 공인인증서 발급 방법 및 장치

Publications (1)

Publication Number Publication Date
KR100870202B1 true KR100870202B1 (ko) 2008-12-09

Family

ID=40371630

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070119724A KR100870202B1 (ko) 2007-11-22 2007-11-22 암호화된 이미지를 이용한 공인인증서 발급 방법 및 장치

Country Status (1)

Country Link
KR (1) KR100870202B1 (ko)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101637854B1 (ko) * 2015-10-16 2016-07-08 주식회사 코인플러그 블록체인을 기반으로 하는 공인인증서 발급시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 발급방법 및 블록체인을 기반으로 하는 공인인증서 인증시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 인증방법
KR101661930B1 (ko) * 2015-08-03 2016-10-05 주식회사 코인플러그 블록체인을 기반으로 하는 공인인증서 발급시스템
KR101661933B1 (ko) * 2015-12-16 2016-10-05 주식회사 코인플러그 블록체인을 기반으로 하는 공인인증서 인증시스템 및 이를 이용한 인증방법
KR101680260B1 (ko) * 2015-12-14 2016-11-29 주식회사 코인플러그 블록체인을 기반으로 하는 공인인증서 발급시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 발급방법
KR101723405B1 (ko) * 2016-07-04 2017-04-06 주식회사 코인플러그 블록체인을 기반으로 하는 공인인증서 인증시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 인증방법
WO2017171165A1 (ko) * 2015-12-14 2017-10-05 (주)코인플러그 블록체인을 기반으로 하는 공인인증서 발급시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 발급방법
KR101858653B1 (ko) * 2016-12-30 2018-06-28 주식회사 코인플러그 블록체인 데이터베이스 및 이와 연동하는 머클 트리 구조를 통해 모바일 아이디를 이용하여 사용자를 인증하는 방법, 단말 및 이를 이용한 서버
WO2019078667A1 (ko) * 2017-10-20 2019-04-25 정혜진 카드 발급 및 결제 시스템 및 방법
CN112949638A (zh) * 2019-11-26 2021-06-11 金毛豆科技发展(北京)有限公司 一种证件图像上传方法和装置
CN118075036A (zh) * 2024-04-25 2024-05-24 江西省外经贸融资担保有限公司 一种电子函证的认证方法、***及计算机可读存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1995022810A1 (en) * 1994-02-17 1995-08-24 Telia Ab Arrangement and method for a system for administering certificates
US6009173A (en) 1997-01-31 1999-12-28 Motorola, Inc. Encryption and decryption method and apparatus
KR20030035025A (ko) * 2001-10-29 2003-05-09 쓰리알소프트(주) 공개키 기반구조의 공인 인증서를 이용한 신원확인 서비스제공 시스템 및 그 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1995022810A1 (en) * 1994-02-17 1995-08-24 Telia Ab Arrangement and method for a system for administering certificates
US6009173A (en) 1997-01-31 1999-12-28 Motorola, Inc. Encryption and decryption method and apparatus
KR20030035025A (ko) * 2001-10-29 2003-05-09 쓰리알소프트(주) 공개키 기반구조의 공인 인증서를 이용한 신원확인 서비스제공 시스템 및 그 방법

Cited By (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017022917A1 (ko) * 2015-08-03 2017-02-09 (주)코인플러그 블록체인을 기반으로 하는 공인인증서 발급시스템
KR101661930B1 (ko) * 2015-08-03 2016-10-05 주식회사 코인플러그 블록체인을 기반으로 하는 공인인증서 발급시스템
US11082420B2 (en) 2015-08-03 2021-08-03 Coinplug, Inc. Certificate issuing system based on block chain
WO2017065389A1 (ko) * 2015-10-16 2017-04-20 (주)코인플러그 블록체인을 기반으로 하는 공인인증서 발급시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 발급방법 및 블록체인을 기반으로 하는 공인인증서 인증시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 인증방법
KR101637854B1 (ko) * 2015-10-16 2016-07-08 주식회사 코인플러그 블록체인을 기반으로 하는 공인인증서 발급시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 발급방법 및 블록체인을 기반으로 하는 공인인증서 인증시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 인증방법
US10885501B2 (en) * 2015-10-16 2021-01-05 Coinplug, Inc. Accredited certificate issuance system based on block chain and accredited certificate issuance method based on block chain using same, and accredited certificate authentication system based on block chain and accredited certificate authentication method based on block chain using same
KR101680260B1 (ko) * 2015-12-14 2016-11-29 주식회사 코인플러그 블록체인을 기반으로 하는 공인인증서 발급시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 발급방법
US10848318B2 (en) 2015-12-14 2020-11-24 Coinplug, Inc. System for authenticating certificate based on blockchain network, and method for authenticating certificate based on blockchain network by using same
WO2017171165A1 (ko) * 2015-12-14 2017-10-05 (주)코인플러그 블록체인을 기반으로 하는 공인인증서 발급시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 발급방법
US10164779B2 (en) 2015-12-14 2018-12-25 Coinplug, Inc. System for issuing public certificate on basis of block chain, and method for issuing public certificate on basis of block chain by using same
US10848319B2 (en) 2015-12-14 2020-11-24 Coinplug, Inc. System for issuing certificate based on blockchain network, and method for issuing certificate based on blockchain network by using same
WO2017104899A1 (ko) * 2015-12-16 2017-06-22 (주)코인플러그 블록체인을 기반으로 하는 공인인증서 인증시스템 및 이를 이용한 인증방법
KR101661933B1 (ko) * 2015-12-16 2016-10-05 주식회사 코인플러그 블록체인을 기반으로 하는 공인인증서 인증시스템 및 이를 이용한 인증방법
KR101723405B1 (ko) * 2016-07-04 2017-04-06 주식회사 코인플러그 블록체인을 기반으로 하는 공인인증서 인증시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 인증방법
WO2018008800A1 (ko) * 2016-07-04 2018-01-11 (주)코인플러그 블록체인을 기반으로 하는 공인인증서 인증시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 인증방법
KR101858653B1 (ko) * 2016-12-30 2018-06-28 주식회사 코인플러그 블록체인 데이터베이스 및 이와 연동하는 머클 트리 구조를 통해 모바일 아이디를 이용하여 사용자를 인증하는 방법, 단말 및 이를 이용한 서버
WO2019078667A1 (ko) * 2017-10-20 2019-04-25 정혜진 카드 발급 및 결제 시스템 및 방법
CN112949638A (zh) * 2019-11-26 2021-06-11 金毛豆科技发展(北京)有限公司 一种证件图像上传方法和装置
CN112949638B (zh) * 2019-11-26 2024-04-05 金毛豆科技发展(北京)有限公司 一种证件图像上传方法和装置
CN118075036A (zh) * 2024-04-25 2024-05-24 江西省外经贸融资担保有限公司 一种电子函证的认证方法、***及计算机可读存储介质

Similar Documents

Publication Publication Date Title
KR100870202B1 (ko) 암호화된 이미지를 이용한 공인인증서 발급 방법 및 장치
KR100910378B1 (ko) 암호화된 이미지를 이용한 전자증명서 발급 시스템 및 방법
CN104270338B (zh) 一种电子身份注册及认证登录的方法及其***
US8145718B1 (en) Secure messaging system with personalization information
CN101897165B (zh) 数据处理***中验证用户的方法
KR102177848B1 (ko) 액세스 요청을 검증하기 위한 방법 및 시스템
CN109087056A (zh) 电子合同签署方法、装置及服务器
WO2009101549A2 (en) Method and mobile device for registering and authenticating a user at a service provider
US20080201576A1 (en) Information Processing Server And Information Processing Method
JP2006525563A (ja) ユーザとウェッブ・サイトの認証方法及び装置
CN104662870A (zh) 数据安全管理***
CN103036681B (zh) 一种密码安全键盘装置及***
JP2007527059A (ja) ユーザ、およびコンピュータシステムから受信された通信の認証のための方法および装置
CN101652782B (zh) 通信终端装置、通信装置、电子卡、通信终端装置提供验证的方法和通信装置提供验证的方法
KR100908100B1 (ko) 마트로시카 구조를 갖는 암호화 이미지를 이용한 상호 동기 인증 시스템 및 방법
KR101318154B1 (ko) 이미지 기반의 공유문서 사용자 인증 방법 및 이를 위한 컴퓨터로 판독가능한 기록매체
EP2530868A1 (en) Method for generating an anonymous routable unlinkable identification token
CN109474431A (zh) 客户端认证方法及计算机可读存储介质
KR100420735B1 (ko) 워터마킹 및 암호화 기술을 이용한 메일 송수신 시스템 및그 방법
US11671475B2 (en) Verification of data recipient
US20150302506A1 (en) Method for Securing an Order or Purchase Operation Means of a Client Device
van den Broek et al. Securely derived identity credentials on smart phones via self-enrolment
JP4140617B2 (ja) 認証用記録媒体を用いた認証システムおよび認証用記録媒体の作成方法
CN110138547A (zh) 基于非对称密钥池对和序列号的量子通信服务站密钥协商方法和***
WO2023199619A1 (ja) リモート署名システム及び耐タンパ装置

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee
R401 Registration of restoration
FPAY Annual fee payment

Payment date: 20120924

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20131108

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20141117

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20160125

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20170201

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20171219

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20190212

Year of fee payment: 11