KR101078953B1 - 공인 인증서 원격 폐기 중계처리 방법 및 시스템과 이를 위한 기록매체 - Google Patents

공인 인증서 원격 폐기 중계처리 방법 및 시스템과 이를 위한 기록매체 Download PDF

Info

Publication number
KR101078953B1
KR101078953B1 KR1020090086720A KR20090086720A KR101078953B1 KR 101078953 B1 KR101078953 B1 KR 101078953B1 KR 1020090086720 A KR1020090086720 A KR 1020090086720A KR 20090086720 A KR20090086720 A KR 20090086720A KR 101078953 B1 KR101078953 B1 KR 101078953B1
Authority
KR
South Korea
Prior art keywords
information
certificate
wireless terminal
terminal
customer
Prior art date
Application number
KR1020090086720A
Other languages
English (en)
Other versions
KR20110029036A (ko
Inventor
박정국
오병일
박지현
이달주
Original Assignee
사단법인 금융결제원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 사단법인 금융결제원 filed Critical 사단법인 금융결제원
Priority to KR1020090086720A priority Critical patent/KR101078953B1/ko
Publication of KR20110029036A publication Critical patent/KR20110029036A/ko
Application granted granted Critical
Publication of KR101078953B1 publication Critical patent/KR101078953B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 공인 인증서 원격 폐기처리 방법 및 시스템과 이를 위한 기록매체에 관한 것으로서, 통신사 서버에서 공인 인증서를 무선단말 상에 발급받은 고객이 무선단말 분실에 따른 무선단말 분실정보가 수신되면, 상기 수신된 무선단말 분실정보에 대응하는 무선단말 상에 공인 인증서가 탑재되어 있는지 여부를 확인하고, 폐기요청 정보를 생성하여 전송하면, 상기 폐기요청 정보를 수신하고, 상기 수신된 폐기요청 정보를 기반으로 분실한 무선단말에 탑재된 공인 인증서를 확인하는 단계와, 상기 분실한 무선단말에 탑재된 공인 인증서가 확인되면, 상기 확인된 공인 인증서를 폐기 처리하는 단계를 포함한다.
인증서, 폐기

Description

공인 인증서 원격 폐기 중계처리 방법 및 시스템과 이를 위한 기록매체{System and Method for Processing Scrap Public Certificate of Attestation and Recording Medium}
도 1은 본 발명의 실시 방법에 따라 무선단말에 탑재된 공인 인증서에 대한 원격 폐기 서비스를 제공하는 인증서 발급 시스템을 도시한 도면이다.
도 2는 본 발명의 일 실시 방법에 따라 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서를 발급 처리하는 인증서 발급 시스템을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따라 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서를 발급 처리하는 인증서 발급 단말(135)의 기능 구성을 도시한 도면이다.
도 4a와 도 4b는 본 발명의 일 실시 방법에 따라 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서를 발급 처리하는 과정을 도시한 도면이다.
도 5a와 도 5b는 본 발명의 다른 일 실시 방법에 따라 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서를 발급 처리하는 과정을 도시한 도면이다.
도 6a와 도 6b는 본 발명의 또 다른 일 실시 방법에 따라 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서를 발급 처리하는 과정을 도시한 도면이다.
도 7은 본 발명의 실시 방법에 따른 무선단말 분실등록을 위한 정보등록 시스템을 도시한 도면이다.
도 8은 본 발명의 실시 방법에 따른 무선단말 분실등록을 통한 공인 인증서의 폐기 처리를 위한 과정을 도시한 도면이다.
<도면의 주요부분에 대한 설명>
100 : 통신사 서버 105 : 정보 수신부
110 : 정보 확인부 115 : 정보 생성부
120 : 정보 제공부 125 : 정보 저장부
130 : 저장매체 135 : 인증서 발급 단말
140 : 고객 무선 단말 145 : 인증서 서버
200 : 인터페이스부 205 : 인터페이스 제공부
210 : 정보 수신부 215 : 정보 생성부
220 : 정보 전송부 225 : 인증서 발급부
230 : 정보 저장부 235 : 인증서 D/B
본 발명은 고객이 공인 인증서를 발급받는 상황을 통신사에 등록한 후, 고객이 통신사에 휴대폰 분실등록을 할 경우, 분실된 휴대폰에 탑재된 공인 인증서를 확인하여, 폐기 처리하여 휴대폰 분실에 따라 휴대폰에 탑재된 공인 인증서의 불법적인 이용이 발생하지 않도록 하는 것이다.
정보통신 기술의 발전에 따라 종래의 오프라인 상에서만 이루어지던 금융거래는 인터넷이라는 네트워크를 통해 이루어지게 되었으며, 그로 인하여 고객들에게 많은 부분에서 편리함을 제공하고 있다.
그러나, 인터넷이라는 네트워크를 통해 제공되는 인터넷 뱅킹은, 네트워크는 누구나 이용이 가능하고 접근이 가능하다는 특징으로 인해, 항시 해킹이라는 문제에 노출되고 있으며, 그로 인하여 다양한 문제가 발생하게 되는 상황이다.
이러한 상황을 해결하기 위해 보다 안전한 공인 인증서를 저장하는 수단으로써, 휴대폰을 이용하는게 가능하지만, 휴대폰의 경우 항시 소지하고 다녀야 하는 상황으로 인하여 분실할 수 있는 많은 상황에 노출되고, 분실이 발생할 경우, 휴대폰에 저장된 공인 인증서는 불법적인 이용이 가능한 상황에 놓이게 되는 문제가 있 다.
상기 문제점을 해결하기 위한 본 발명의 목적은, 고객이 공인 인증서를 발급받는 상황을 통신사에 등록한 후, 고객이 통신사에 휴대폰 분실등록을 할 경우, 분실된 휴대폰에 탑재된 공인 인증서를 확인하여, 폐기 처리하는 방법 및 시스템과 이를 위한 기록매체를 제공하고자 한 것이다.
본 발명에 따른 공인 인증서 원격 폐기처리 방법은, 통신사 서버에서 공인 인증서를 무선단말 상에 발급받은 고객이 무선단말 분실에 따른 무선단말 분실정보가 수신되면, 상기 수신된 무선단말 분실정보에 대응하는 무선단말 상에 공인 인증서가 탑재되어 있는지 여부를 확인하고, 폐기요청 정보를 생성하여 전송하면, 상기 폐기요청 정보를 수신하고, 상기 수신된 폐기요청 정보를 기반으로 분실한 무선단말에 탑재된 공인 인증서를 확인하는 단계와, 상기 분실한 무선단말에 탑재된 공인 인증서가 확인되면, 상기 확인된 공인 인증서를 폐기 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 공인 인증서 원격 폐기처리 방법에 있어서, 상기 수신된 폐기요청 정보를 기반으로 분실한 무선단말에 탑재된 공인 인증서를 확인하는 단계 는, 상기 수신된 폐기요청 정보에 포함된 무선단말 정보 또는 공인 인증서 관리정보를 확인하고, 상기 확인된 무선단말 정보 또는 공인 인증서 관리정보를 기반으로 분실한 무선단말에 탑재된 공인 인증서를 확인하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
한편, 본 발명에 따른 공인 인증서 원격 폐기처리 방법은, 공인 인증서를 무선단말 상에 발급받은 고객이 무선단말 분실에 따른 무선단말 분실정보가 수신되면, 상기 수신된 무선단말 분실정보에 대응하는 무선단말 상에 공인 인증서가 탑재되어 있는지 여부를 확인하는 단계와, 분실한 무선단말 상에 공인 인증서가 탑재되어 있는 것으로 확인되면, 상기 분실한 무선단말에 대한 무선단말 정보 또는 공인 인증서 관리정보를 포함하는 폐기요청 정보를 생성하는 단계와, 상기 생성된 폐기요청 정보를 인증서 서버로 전송하여 공인 인증서가 폐기되도록 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
한편, 상기 전술한 공인 인증서 원격 폐기처리 방법을 실행하는 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체를 포함한다.
한편, 본 발명에 따른 공인 인증서 원격 폐기처리 시스템은, 통신사 서버에서 공인 인증서를 무선단말 상에 발급받은 고객이 무선단말 분실에 따른 무선단말 분실정보가 수신되면, 상기 수신된 무선단말 분실정보에 대응하는 무선단말 상에 공인 인증서가 탑재되어 있는지 여부를 확인하고, 폐기요청 정보를 생성하여 전송하면, 상기 폐기요청 정보를 수신하고, 상기 수신된 폐기요청 정보를 기반으로 분실한 무선단말에 탑재된 공인 인증서를 확인하는 수단과, 상기 분실한 무선단말에 탑재된 공인 인증서가 확인되면, 상기 확인된 공인 인증서를 폐기 처리하는 수단을 포함하여 이루어지는 것을 특징으로 한다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 각각의 시스템 기능구성에 기 구비되어 있거나, 또는 본 발명이 속하는 기술분야에서 통상적으로 구비되는 시스템 기능구성은 가능한 생략하고, 본 발명을 위해 추가적으로 구비되어야 하는 기능구성을 위주로 설명한다. 만약 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 하기에 도시하지 않고 생략된 기능구성 중에서 종래에 기 사용되고 있는 구성요소의 기능을 용이하게 이해할 수 있을 것이며, 또한 상기와 같이 생략된 구성요소와 본 발명을 위해 추가된 구성요소 사이의 관계도 명백하게 이해할 수 있을 것이다.
또한, 이하 실시예는 본 발명의 핵심적인 기술적 특징을 효율적으로 설명하기 위해 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 명백하게 이해할 수 있도록 용어를 적절하게 변형하여 사용할 것이나, 이에 의해 본 발명이 한정되는 것은 결코 아니다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 실시 방법에 따라 무선단말에 탑재된 공인 인증서에 대한 원격 폐기 서비스를 제공하는 인증서 발급 시스템을 도시한 도면이다.
보다 상세하게 본 도면1은 소정의 고객이 무선단말에 탑재된 공인 인증서에 대한 원격 폐기 서비스를 제공하는 휴대폰에 탑재되는 공인 인증서를 발급 처리하 기 위해, 상기 고객이 인증서 발급 단말(135)을 통해 고객정보와 무선단말 번호 정보(예컨대, 휴대폰 번호 정보)와 인증서 발급 단말(135)에 대한 단말 고유정보를 포함하는 인증서 발급요청 정보가 입력(또는 선택)되고, 상기 인증서 발급 단말(135)에서 상기 무선단말 번호 정보를 기반으로 고객 무선단말(140)을 통해 USIM 정보 전송을 요청한 후, 상기 고객 무선단말(140)에서 전송하는 신원확인 요청 정보가 수신되면, 상기 수신된 신원확인 요청 정보를 기반으로 신원을 확인하고, 신원확인 결과를 인증서 발급 단말(135)로 전송하여 상기 USIM 정보를 기반으로 신원확인에 이용된 무선단말로 공인 인증서가 발급되도록 처리하는 시스템 구성을 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서를 발급 처리하는 인증서 발급 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면1에 도시된 실시 방법만으로 한정되지 아니한다.
이하, 본 도면1에 도시된 인증서 발급 시스템 상에서 소정의 인증서 발급 단말(135)을 통해 출력된 공인 인증서 발급요청 인터페이스를 통해 공인 인증서 발급 요청을 위해, 고객정보와 무선단말 번호 정보(예컨대, 휴대폰 번호 정보)와 인증서 발급 단말(135)에 대한 단말 고유정보를 포함하는 인증서 발급요청 정보가 입력(또는 선택)되고, 상기 인증서 발급 단말(135)에서 상기 무선단말 번호 정보를 기반으로 고객 무선단말(140)을 통해 USIM 정보 전송을 요청한 후, 상기 고객 무선단 말(140)에서 전송하는 신원확인 요청 정보가 수신되고, 상기 수신된 신원확인 요청 정보를 기반으로 신원확인 처리 후, 신원확인 결과를 인증서 발급 단말(135)로 제공하는 적어도 하나 이상의 수단 및/또는 기능구성에 대응하는 구성요소를 편의상 "통신사 서버(100)"라고 한다.
본 발명의 실시 방법을 따르는 본 도면1을 참조하면, 상기 무선단말에 구비된 USIM 정보를 이용한 신원확인을 위한 인증서 발급 시스템은, 적어도 하나 이상의 공인 인증서 발급을 처리하는 지점(또는 영업점) 또는 공공장소 등에 구비되는 인증서 발급 단말(135)을 포함하여 이루어지는 것을 특징으로 하며, 상기 인증서 발급 단말(135)은 소정의 통신망을 통해 상기 인증서 발급 시스템 상에 구비된 통신사 서버(100) 및/또는 인증서 서버(145)와 통신채널이 연결된다.
본 발명에 따른 인증서 발급 시스템 상에 구비되는 상기 저장매체(130)는 하나 이상의 통신사에 가입된 고객에게 제공한 USIM에 대한 USIM 발급정보와, 상기 USIM을 제공받은 고객에 대한 고객정보와, 상기 고객에 대한 신원확인 내역 정보와, 상기 고객이 보유한 고객 무선단말(140)로 발급 처리된 공인 인증서에 대응하는 인증서 발급 정보를 연계 처리하여 저장하는 것을 특징으로 한다.
상기 고객 정보는 통신사에 가입하여 통신 서비스를 제공받는 고객에 대한 개인정보(예컨대, 고객의 성명, 주민등록번호, 주소, 전화번호, 휴대폰번호, 메일 주소 등)와, 상기 고객의 회원정보(예컨대, 상기 고객이 상기 통신사의 고객으로 가입함에 의해 상기 고객에 대응하여 상기 인증서 발급 시스템과 연계된 통신사 서버(100) 상에 구비된 고객D/B에 구비된 회원ID 정보 등) 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기 USIM 발급정보는 상기 고객에게 제공한 하나 이상의 USIM에 대응하는 적어도 하나 이상의 정보(예컨대, 고객이 이용하는 무선단말 번호(예컨대, 휴대폰 번호 등) 등)을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기 신원확인 내역 정보는 상기 고객의 USIM 발급정보를 기반으로 신원확인을 처리한 신원확인 요청 일자 정보와 신원확인 결과 정보와 신원확인을 요청한 인증서 발급 단말(135)에 대한 단말 고유정보 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기 인증서 발급 정보는 상기 고객의 USIM 발급정보를 기반으로 신원확인을 처리한 후, 상기 고객이 신원확인에 이용한 USIM 정보가 탑재된 무선단말에 공인 인증서를 발급하는 경우, 상기 공인 인증서 발급에 따른 공인 인증서 식별정보와, 공인 인증서 발급일자, 공인 인증서 발급기관 정보 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
본 발명에 따른 인증서 발급 시스템 상에 구비되는 상기 통신사 서버(100)는 상기 인증서 발급 단말(135)과 소정의 통신망을 통해 연결되는 상기 인증서 발급 시스템 측 구성요소의 총칭으로서, 적어도 하나 이상의 서버(또는 장치)를 포함하여 구현되거나, 및/또는 소정의 서버(또는 장치)에 구비된 기록매체에 기록되는 적어도 하나 이상의 프로그램으로 구현될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
도면1을 참조하면, 상기 통신사 서버(100)는 상기 인증서 발급 단말(135)에서 고객정보와 무선단말 번호 정보(예컨대, 휴대폰 번호 정보)와 인증서 발급 단말(135)에 대한 단말 고유정보를 포함하는 인증서 발급요청 정보가 입력(또는 선택)되고, 상기 인증서 발급 단말(135)에서 상기 무선단말 번호 정보를 기반으로 고객 무선단말(140)을 통해 USIM 정보 전송을 요청한 후, 상기 고객 무선단말(140)에서 신원확인 요청 정보가 전송되면, 상기 신원확인 요청 정보를 수신하는 정보 수신부(105)(또는 정보 수신수단)과, 상기 정보 수신부(105)를 통해 수신되는 신원확인 요청 정보를 기반으로 고객에 대한 신원을 확인 처리하는 정보 확인부(110)(또는 정보 확인수단)와, 상기 고객에 대한 신원확인 결과를 상기 인증서 발급 단말(135)로 제공하는 정보 제공부(120)(또는 정보 제공수단)을 구비하여 이루어지는 것을 특징으로 한다.
또한, 상기 통신사 서버(100)는 상기 인증서 발급 단말(135)에서 전송하는 신원확인 요청 정보에 대응하여, 신원확인이 완료되면, 이에 대응하여 상기 고객 무선단말(140) 및 인증서 발급 단말(135)로 전송할 인증코드를 생성(또는 추출)하는 정보 생성부(115)(또는 정보 생성수단)과, 상기 생성(또는 추출)된 인증코드를 상기 고객 무선단말(140)과 인증서 발급 단말(135)로 전송되도록 처리하는 정보 제공부(120)(또는 정보 제공수단)을 더 구비하여 이루어지는 것을 특징으로 한다.
상기 인증서 발급 단말(135)에서 고객정보와 무선단말 번호 정보(예컨대, 휴대폰 번호 정보)와 인증서 발급 단말(135)에 대한 단말 고유정보를 포함하는 인증서 발급요청 정보가 입력(또는 선택)되고, 상기 인증서 발급 단말(135)에서 상기 무선단말 번호 정보를 기반으로 고객 무선단말(140)을 통해 USIM 정보 전송을 요청한 후, 상기 고객 무선단말(140)에서 신원확인 요청 정보가 전송되면, 이에 대응하여 상기 정보 수신부(105)는 상기 인증서 발급 단말(135)에서 전송하는 상기 신원확인 요청 정보를 수신하는 것을 특징으로 한다.
상기 정보 수신부(105)를 통해 상기 인증서 발급 단말(135)에서 전송하는 신원확인 요청 정보가 수신되면, 상기 정보 확인부(110)는 상기 인증서 발급 단말(135)이 전송한 신원확인 요청 정보를 기반으로 상기 고객에 대한 신원확인을 수행한다.
본 발명의 실시 방법에 따르면, 상기 고객에 대한 신원확인은, 상기 수신된 신원확인 요청 정보에 포함된 USIM 정보와 매칭되는 USIM 발급정보를 상기 저장매체(130)를 통해 확인하고, 상기 확인된 USIM 발급정보와 연결하여 저장된 고객정보와 상기 신원확인 요청 정보에 포함된 고객정보의 매칭 여부를 확인함으로써, 상기 신원확인 요청 정보에 대한 신원확인을 처리하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따라 상기 고객에 대한 신원확인이 인증서 발급 단말(135)에서 이루어지는 경우, 상기 수신된 신원확인 요청 정보에 포함된 USIM 정보와 매칭되는 USIM 발급정보를 상기 저장매체(130)를 통해 확인하고, 상기 확인된 USIM 발급정보와 연결하여 저장된 고객정보를 상기 인증서 발급 단말(135)로 전송하여 상기 신원확인 요청 정보에 대한 신원확인이 상기 인증서 발급 단말(135)에서 이루어지도록 처리하는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 수신된 신원확인 요청 정보에 대응하는 신원확인 결과(또는 고객정보)를 직접 제공하는 경우, 상기 정보 확인부(110)를 통해 상기 수신된 신원확인 요청 정보에 대응하는 신원확인 결과가 확인되면, 상기 정보 제공부(120)는 상기 신원확인 요청 정보에 대응하는 신원확인 결과를 상기 수신된 신원확인 요청 정보에 포함된 단말 고유정보를 기반으로 상기 인증서 발급 단말(135)로 전송하는 것을 특징으로 한다.
여기서, 상기 인증서 발급 단말(135)로 전송하는 상기 신원확인 요청 정보에 대응하는 신원확인 결과는, 신원확인 요청 정보에 대응하는 신원확인 결과만을 제공하거나, 또는 상기 확인된 고객정보를 제공하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따라 상기 수신된 신원확인 요청 정보에 대응하는 신원이 확인되면, 신원확인에 대한 결과에 대응하는 인증코드를 전송하는 경우, 상기 정보 생성부(115)는 상기 고객 무선단말(140) 및 인증서 발급 단말(135)로 전송할 인증코드를 생성(또는 추출)하고, 상기 정보 제공부(120)는 상기 생성(또는 추출)된 인증코드 정보를 상기 인증서 발급 단말(135)로 제공하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 인증코드는 상기 인증서 발급 단말(135)과 고객 무선단말(140)로 전송하여 신원 확인을 통한 공인 인증서 발급을 위한 최후 확인과정을 위한 인증코드인 것이 바람직하며, 상기 인증코드를 고객 무선단말(140)과 인증서 발급 단말(135)로 전송한 후, 고객이 무선단말로 전송된 인증코드를 인증서 발급 단말(135)로 제공(예컨대, 상기 고객 무선단말(140) 상에 출력된 인증코드를 확인하여 인증서 발급 단말(135)을 통해 입력하거나, 및/또는 상기 고객 무선단말(140)에 구비된 근거리 무선통신 기능을 이용하여 상기 인증서 발급 단말(135)로 제공)하면, 이를 인증서 발급 단말(135)에서 확인하여 상호 매칭 여부를 확인한 후, 상기 고객에 대한 공인 인증서 발급을 처리하는 것이 바람직하다.
도면1을 참조하면, 상기 통신사 서버(100)는 상기 인증서 발급 단말(135)에서 전송하는 신원확인 요청 정보에 대응하여, 상기 신원확인 요청 정보 수신에 따른 신원확인 내역 정보를 상기 저장매체(130)에 저장하는 정보 저장부(125)(또는 정보 저장수단)을 구비하여 이루어지는 것을 특징으로 한다.
또한, 상기 통신사 서버(100)는 고객이 인증서 발급 단말(135)을 통해(또는 고객 무선단말(140)을 통해) 공인 인증서의 발급을 요청하면, 이를 확인하여 상기 고객이 발급을 요청하는 공인 인증서가 저장되는 유무선 저장매체(130)가 고객 무선단말(140)인지 여부를 확인하는 정보 확인부(110)(또는 정보 확인수단)을 더 구비하여 이루어지는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면 상기 신원확인 내역 정보는, 상기 인증서 발급 단말(135)로부터 신원확인 요청 정보가 수신된 일자정보와, 상기 수신된 신원확인 요청 정보에 포함된 고객정보의 일부(또는 전체)와, 상기 신원확인 요청 정보에 대응하여 확인된 신원확인 결과를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
만약, 상기 신원확인을 요청한 고객 내지 고객 무선단말(140)을 보유한 고객이 고객 무선단말(140) 상에 공인 인증서 저장을 요청하는 경우, 이를 확인하여 인 증서 발급 정보를 저장하는 것이 바람직하다.
도면2는 본 발명의 일 실시 방법에 따라 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서를 발급 처리하는 인증서 발급 시스템을 도시한 도면이다.
보다 상세하게 본 도면2는 소정의 고객의 요청에 따른 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서를 발급 처리하기 위해, 상기 도면1에 도시된 통신사 서버(100)를 통해 고객 무선단말(140)에 구비된 USIM 정보를 이용한 신원확인을 완료한 후, 인증서 발급 단말(135)에서 생성(또는 추출)하여 제공하는 공개키를 수신하고, 상기 수신된 공개키를 기반으로 공인 인증서 정보를 생성하여 상기 인증서 발급 단말(135)을 통해 유무선 저장매체에 저장되도록 처리하는 시스템 구성에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서를 발급 처리하는 인증서 발급 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면2에 도시된 실시 방법만으로 한정되지 아니한다.
이하, 본 도면2에 도시된 인증서 발급 시스템 상에서 소정의 인증서 발급 단말(135)을 통해 출력된 공인 인증서 발급요청 인터페이스를 통해 공인 인증서 발급 요청을 위한 고객정보와 무선단말 번호 정보(예컨대, 휴대폰 번호 정보)와 인증서 발급 단말(135)에 대한 단말 고유정보를 포함하는 인증서 발급요청 정보가 입력(또는 선택)되고, 상기 입력(또는 선택)된 인증서 발급요청 정보를 기반으로 상기 고객에 대한 신원 확인을 처리한 후, 신원이 확인된 고객을 대상으로 공인 인증서 발급을 처리하는 적어도 하나 이상의 수단 및/또는 기능구성에 대응하는 구성요소를 편의상 "인증서 서버(145)"라고 한다.
본 발명의 실시 방법을 따르는 본 도면2를 참조하면, 상기 무선단말에 구비된 USIM 정보를 이용한 신원확인을 위한 인증서 발급 시스템은, 적어도 하나 이상의 공인 인증서 발급기관 지점(또는 영업점) 또는 공공장소 등에 구비되는 인증서 발급 단말(135)을 포함하여 이루어지는 것을 특징으로 하며, 상기 인증서 발급 단말(135)은 소정의 통신망을 통해 상기 인증서 발급 시스템 상에 구비된 인증서 서버(145)와 통신채널이 연결된다.
본 발명에 따른 인증서 발급 시스템 상에 구비되는 상기 인증서D/B(235)는 공인 인증서 발급 요청에 따라 고객에게 공인 인증서를 발급 처리하고, 공인 인증서 발급 처리에 따른 고객정보와 공인 인증서 정보를 연계 처리하여 저장하는 것을 특징으로 한다.
상기 고객 정보는 상기 인증서 발급 시스템을 통해 공인 인증서 발급을 요청 하고, 상기 공인 인증서 발급 요청에 대응하는 공인 인증서 발급을 처리하여 공인 인증서 정보를 제공시, 상기 공인 인증서가 발급된 대상 고객에 대한 개인정보(예컨대, 고객의 성명, 주민등록번호, 주소, 전화번호, 휴대폰번호, 메일주소 등) 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기 공인 인증서 정보는 상기 고객에게 발급된 공인 인증서에 대한 공인 인증서 형식 구별을 위한 버전 정보와, 상기 고객에게 제공하는 공인 인증서에 부여하는 공인 인증서의 효력 정지 및 폐지목록 고나리를 위한 참조 정보로 이용되는 일련번호 정보와, 공인 인증서 생성시 사용하는 서명 알고리즘 값을 가지는 서명 알고리즘 정보와, 공인 인증서를 발급한 기관에 대한 발급자 정보와, 공인 인증서의 상태를 보증해주는 기간에 대한 유효기간 정보와, 공인 인증서를 소유한 소유자 정보와, 소유자가 보유한 공개키 정보와, 인증서를 서명하는데 사용된 인증기관 개인키에 대응되는 공개키를 식별하기 위한 발급자 공개키 식별자 정보와, 소유자 공개키 식별자 정보와, 소유자의 공개키가 사용되는 목적을 포함하는 키 사용 목적 정보와, 인증서 정책 정보 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
본 발명에 따른 인증서 발급 시스템 상에 구비되는 상기 인증서 서버(145)는 상기 인증서 발급 단말(135)과 소정의 통신망을 통해 연결되는 상기 인증서 발급 시스템 측 구성요소의 총칭으로서, 적어도 하나 이상의 서버(또는 장치)를 포함하 여 구현되거나, 및/또는 소정의 서버(또는 장치)에 구비된 기록매체에 기록되는 적어도 하나 이상의 프로그램으로 구현될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 실시 방법에 따르면, 상기 인증서 서버(145)는 상기 통신망을 통해 상기 인증서 발급 단말(135)과 소정의 통신채널을 연결 및 관리하는 인터페이스부(200)(또는 인터페이스 수단)를 구비하여 이루어지는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 통신망에 정의된 프로토콜 스택을 기반으로 상기 인증서 발급 단말(135)과 소정의 통신채널을 연결하고, 상기 인증서 발급 단말(135)에 구비된 인증서 발급 관련 프로그램에 정의된 통신 프로토콜을 이용하여 적어도 하나 이상의 정보(또는 데이터) 송수신을 위한 통신 인터페이스를 제공하는 것이 바람직하다.
도면s을 참조하면, 상기 인증서 서버(145)는 소정의 인증서 발급 단말(135)이 상기 인터페이스부(200)를 통해 상기 인증서 서버(145)와 소정의 통신채널을 연결한 경우, 상기 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서 발급 처리를 위해 상기 인증서 발급 단말(135)에서 소정의 인증서 발급요청을 위한 고객정보와 무선단말 번호 정보(예컨대, 휴대폰 번호 정보)와 인증서 발급 단말(135)에 대한 단말 고유정보를 포함하는 인증서 발급요청 정보를 입력(또는 선 택)하여 상기 인증서 서버(145)로 전송하도록 하는 적어도 하나 이상의 사용자 인터페이스를 생성(또는 추출)하고, 상기 인터페이스부(200)와 연계하여 상기 생성(또는 추출)된 사용자 인터페이스를 상기 인증서 발급 단말(135)로 제공하는 인터페이스 제공부(205)(또는 인터페이스 제공수단)와, 상기 인증서 발급 단말(135)에서 상기 제공된 사용자 인터페이스를 통해 인증서 발급요청 정보가 입력(또는 선택)되고, 상기 입력(또는 선택)된 인증서 발급요청 정보가 전송되면, 상기 인터페이스부(200)와 연계하여 상기 인증서 발급 단말(135)에서 전송한 인증서 발급요청 정보를 수신하는 정보 수신부(210)(또는 정보 수신수단)과,
상기 수신된 고객정보와 생체정보를 기반으로 신원확인 요청 정보를 생성하는 정보 생성부(215)(또는 정보 생성수단)와, 상기 생성된 신원확인 요청 정보를 인증기관 서버로 전송하여 상기 생체정보에 대한 인증을 확인하는 인증 확인부(또는 인증 확인수단)를 구비하여 이루어지는 것을 특징으로 하며, 상기 인증서 서버(145)가 생체정보를 수신하지 않는 경우 및/또는 생체정보를 기반으로 신원확인이 직접적으로 불가능한 경우, 상기 정보 생성부(215)와 상기 인증 확인부는 생략될 수도 있다.
상기 인터페이스 제공부(205)는 상기 인증서 발급 단말(135)이 상기 인터페이스부(200)를 통해 상기 인증서 서버(145)와 소정의 통신채널을 연결한 후, 상기 인증서 서버(145)로 상기 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서 발급 처리를 위한 사용자 인터페이스를 요청하면, 상기 인증서 발급 단말(135)에서 고객정보와 무선단말 번호 정보(예컨대, 휴대폰 번호 정보)와 인증서 발급 단말(135)에 대한 단말 고유정보를 포함하는 인증서 발급요청 정보를 입력(또는 선택)하여 상기 통신망을 통해 상기 인증서 서버(145)로 전송하도록 하는 적어도 하나 이상의 사용자 인터페이스를 생성하거나, 및/또는 소정의 데이터베이스(도시생략)로부터 추출하고, 상기 인터페이부와 연동하여 상기 생성(또는 추출)된 사용자 인터페이스를 상기 통신망을 통해 상기 인증서 발급 단말(135)로 제공하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 인증서 발급 단말(135)에 구비된 인증서 발급 관련 프로그램으로 제공 가능한 소정의 사용자 인터페이스를 생성(또는 추출)하고, 상기 인터페이스부(200)를 통해 상기 생성(또는 추출)된 사용자 인터페이스를 상기 인증서 발급 단말(135)로 제공하는 것이 바람직하다.
여기서, 상기 인증서 발급 단말(135) 상에 소정의 고객정보와 무선단말 번호 정보(예컨대, 휴대폰 번호 정보)와 인증서 발급 단말(135)에 대한 단말 고유정보를 포함하는 인증서 발급요청 정보를 입력(또는 선택)하여 상기 통신망을 통해 상기 인증서 서버(145)로 전송하도록 하는 적어도 하나 이상의 사용자 인터페이스를 구비한 소정의 인증서 발급 관련 프로그램이 구비되는 경우, 상기와 같이 소정의 인증서 발급요청 정보를 입력(또는 선택)하여 상기 인증서 서버(145)로 전송하도록 하는 사용자 인터페이스를 생성(또는 추출)하여 상기 인증서 발급 단말(135)로 제공하는 인터페이스 제공부(205)가 생략되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.
이후, 상기 인증서 발급 단말(135)은 상기 사용자 인터페이스를 통해 상기 인증서 발급요청 정보를 입력(또는 선택)하며, 상기 입력(또는 선택)된 인증서 발급요청 정보를 상기 통신망을 통해 상기 인증서 서버(145)로 전송하는데, 이에 대응하여 상기 정보 수신부(210)는 상기 인터페이스부(200)와 연계하여 상기 인증서 발급 단말(135)로부터 전송된 상기 인증서 발급요청 정보를 수신하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 인증서 발급 단말(135)은 상기 인증서 발급요청 정보를 적어도 하나 이상의 암호화 방식(예컨대, 대칭키 기반 암호화 방식, 및/또는 공개키 기반 암호화 방식, 및/또는 전자봉투 기반 암호화 방식, 및/또는 키교환 기반 암호화 방식 등)으로 암호화하거나, 및/또는 상기 인증서 발급요청 정보에 소정의 전자서명을 첨부하여 상기 네트워크 수단을 통해 상기 인증서 서버(145)로 전송하는 것이 바람직하며, 이를 위해 상기 인증서 발급 단말(135)은 상기 암호화 방식에 대응하는 적어도 하나 이상의 암호화 키를 구비하거나, 및/또는 적어도 하나 이상의 암호화 키를 포함하는 소정의 공인인증서를 구비하거나, 및/또는 상기 공인인증서가 소정의 IC칩(또는 IC카드)에 구비된 경우, 상기 IC칩(또는 IC카드)에 구비된 공인인증서를 확인하기 위한 카드리더가 구비되는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 인증서 발급요청 정보를 암호화하는 다양한 암호화 방식에 대한 기술적 특징과, 상기 인증서 발급요청 정보에 소정의 전자서명을 첨부하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
상기 출력된 사용자 인터페이스를 통해 인증서 발급요청 정보가 입력(또는 선택)되면, 상기 정보 생성부(215)는 상기 입력(또는 선택)된 인증서 발급요청 정보를 기반으로 신원확인 요청 정보를 생성하는 것을 특징으로 한다.
여기서, 상기 신원확인 요청 정보는, 상기 수신된 인증서 발급요청 정보에 포함된 무선단말 번호 정보를 기반으로 상기 무선단말 번호에 대응하는 무선단말에 구비된 USIM 정보가 통신사 서버(100)로 전송되어 신원 확인이 이루어지도록 요청하는 정보인 것이 바람직하다.
상기 정보 생성부(215)를 통해 신원확인 요청 정보가 생성되면, 상기 정보 전송부(220)는 상기 생성된 신원확인 요청 정보를 인증기관 서버로 전송하여 상기 고객이 보유한 무선단말에 구비된 USIM 정보를 통신사 서버(100)로 전송하여 통신 사 서버(100)에서 상기 고객에 대한 신원확인이 이루어지도록 처리하는 것을 특징으로 한다.
도면s을 참조하면, 상기 인증서 서버(145)는 상기 고객에 대한 신원확인이 완료되고, 상기 인증서 발급 단말(135)로부터 공개키가 수신되면, 상기 수신된 공개키를 기반으로 공인 인증서 정보를 생성하는 정보 생성부(215)(또는 정보 생성수단)와, 상기 생성된 공인 인증서 정보를 상기 인증서 발급 단말(135)로 전송하여 상기 고객에 대한 유무선 저장매체에 저장되도록 처리하는 인증서 발급부(225)(또는 인증서 발급수단)을 구비하여 이루어지는 것을 특징으로 한다.
상기 고객에 대한 신원확인이 완료되고, 상기 인증서 발급 단말(135)로부터 공개키가 수신되면, 상기 정보 생성부(215)는 상기 수신된 고객정보와 공개키 정보를 기반으로 공인 인증서 정보를 생성하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 고객정보와 공개키 정보를 기반으로 생성되는 공인 인증서 정보는 ITU-T Recommendation X.50x 규격을 따라 생성되는 것이 바람직하다.
여기서, 상기 공인 인증서 정보는 상기 공인 인증서 형식 구별을 위한 버전 정보와, 상기 고객에게 제공하는 공인 인증서에 부여하는 공인 인증서의 효력 정지 및 폐지목록 고나리를 위한 참조 정보로 이용되는 일련번호 정보와, 공인 인증서 생성시 사용하는 서명 알고리즘 값을 가지는 서명 알고리즘 정보와, 공인 인증서를 발급한 기관에 대한 발급자 정보와, 공인 인증서의 상태를 보증해주는 기간에 대한 유효기간 정보와, 공인 인증서를 소유한 소유자 정보와, 소유자가 보유한 공개키 정보와, 인증서를 서명하는데 사용된 인증기관 개인키에 대응되는 공개키를 식별하기 위한 발급자 공개키 식별자 정보와, 소유자 공개키 식별자 정보와, 소유자의 공개키가 사용되는 목적을 포함하는 키 사용 목적 정보와, 인증서 정책 정보 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기 정보 생성부(215)를 통해 공인 인증서 정보가 생성되면, 상기 인증서 발급부(225)는 상기 생성된 공인 인증서 정보를 상기 인증서 발급 단말(135)을 통해 상기 고객이 요청한 유무선 저장매체에 저장되도록 처리하는 것을 특징으로 한다.
도면2를 참조하면, 상기 인증서 서버(145)는 상기 인증서 발급 단말(135)로 제공한 공인 인증서 정보와, 상기 공인 인증서를 발급한 대상 고객에 대한 고객정보를 연계 처리하여 인증서D/B(235)에 저장하는 정보 저장부(230)(또는 정보 저장수단)을 구비하여 이루어지는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 인증서D/B(235)는 상기 인증서 서 버(145)에서 접근 가능한 데이터베이스로서, 하나 이상의 고객에 대한 고객정보와, 상기 고객에게 제공한 인증서에 대응하는 공인 인증서 정보가 저장된 것이 바람직하다.
또한, 상기 인증서D/B(235)는 상기 인증서 서버(145)가 아닌 외부 서버에서 접근하여 내용의 수정/생성이 불가능한 데이터베이스인 것이 바람직하다.
도면3은 본 발명의 실시 방법에 따라 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서를 발급 처리하는 인증서 발급 단말(135)의 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면3은 소정의 금융기관(예컨대, 시중 은행 영업점, 카드사 지점) 및/또는 공공장소에 구비되는 무인 인증서 발급 단말(135)에 있어서, 본 발명에 따른 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서 발급을 처리하기 위한 바람직한 기능 구성을 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 본 발명에 따른 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서 발급을 처리하는 인증서 발급 단말(135)에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면3에 도시된 실시 방법에 의해 한정되지 아니한다.
예컨대, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여, 상기 공인 인증서 이외에 금융기관에서 발급하는 금융기관 전용 인증서에 적용하는 실시 방법을 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.
도면3을 참조하면, 상기 인증서 발급 단말(135)은 USB 메모리 및/또는 휴대폰 등의 무선단말 및/또는 SD/MMC 메모리 카드 및/또는 CF 메모리 카드 및/또는 XD 메모리 카드 등의 유무선 저장매체를 인식하여 USIM 정보를 이용하여 발급되는 공인 인증서 정보를 저장하는 저장매체 제어부(300)와, 상기 인증서 발급 단말(135)을 통해 제공되는 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서 발급에 대한 각 단계의 처리화면을 출력하는 화면 출력부(310)와, 상기 각 단계에 따른 소정의 정보를 입력받는 키 입력부(320)와, 사용자 인증을 위해 사용자의 생체정보를 인식하는 생체 인식부(315)와, 소정의 통신망을 통해 인증기관 서버 및/또는 금융기관 서버 및/또는 인증서 서버(145)와 통신하는 통신부(370)와, 상기 인증서 발급 단말(135)이 상기 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서 발급 처리를 위한 적어도 하나 인증서발급 처리 정보와, 상기 인증서 발급 처리 후 소정의 인증서 발급내역 정보를 저장하는 메모리부(365)와, 상기 인증서 발급 단말(135)로 전원을 공급하는 전원 공급부(380) 및 적어도 하나 이상의 단말 기능부(375) 및 상기 인증서 발급 단말(135)에 구비된 각각의 기능 구성 부를 제어하는 제어부(325)를 포함하여 이루어진다.
또한, 상기 인증서 발급 단말(135)은 고객의 금융정보(예컨대, 고객이 소지한 카드정보 및/또는 계좌정보 등)을 저장한 MS카드 및/또는 IC카드 및/또는 통장을 인식하여 소정의 정보를 획득하는 카드 리더부(305)를 포함하여 이루어진다.
상기 제어부(325)는 기능 구성 상 인증서 발급 단말(135)의 전반적인 동작을 제어하고, 각 구성요소 간 정보 또는 데이터의 흐름을 관리하며, 본 발명에 따른 USIM 정보를 기반으로 하는 공인 인증서 발급을 위해 상기 인증서 발급 단말(135)에 구비되는 적어도 하나 이상의 구성요소를 제어하는 것을 특징으로 하며, 하드웨어적으로 CPU(Central Processing Unit)/MPU(Micro Processing Unit)를 포함하는 적어도 하나 이상의 프로세서와 실행 메모리(예컨대, 레지스터) 및 소정의 데이터를 입?출력하는 버스(BUS)와 이를 위한 적어도 하나 이상의 전자회로(또는 집적회로)를 포함하여 이루어지는 것을 특징으로 하고, 또한 소프트웨어적으로 특유의 기능을 수행하기 위해 인증서 발급 단말(135)에 구비되어 있는 소정의 기록매체로부터 상기 실행 메모리로 로딩(Loading) 및 상기 프로세서에 의해 연산 처리되는 소정의 프로그램 루틴(Routine) 및/또는 프로그램 데이터를 포함하여 이루어지는 것을 특징으로 한다. 특히, 상기 제어부(325)는 소프트웨어적으로 상기 인증서 발급 단말(135)이 부팅된 후 상기 인증서 발급 단말(135)을 관리하는 소정의 운영체제(Operating System) 및/또는 단말 제어 프로그램 루틴을 포함하여 이루어진다.
이하, 본 도면3은 본 발명에 따른 USIM 정보를 기반으로 하는 공인 인증서 발급을 위해 상기 인증서 발급 단말(135)에 구비되는 적어도 하나 이상의 프로그램 구성부를 편의상 상기 제어부(325) 내에 도시하여 설명한다.
상기 저장매체 제어부(300)는 본 발명에 따른 USIM 정보를 기반으로 공인 인증서 정보가 발급 처리된 후, 상기 공인 인증서 정보를 상기 유무선 저장매체에 저장/리딩하기 위해, 상기 유무선 저장매체와 인증서 발급 단말(135) 사이의 인터페이스를 제공하는 것을 특징으로 하며, 유무선 저장매체의 종류에 따라 하나 이상의 정보 또는 데이터를 리딩 및/또는 기록하기 위한 규격(예컨대, 메모리 카드의 경우 SPI 프로토콜 등)에 따라 제어하는 것이 바람직하다.
상기 카드 리더부(305)는 공인 인증서 발급을 위해 카드에 구비된 적어도 하나 이상의 정보 또는 데이터를 읽어오기 위해 상기 카드와 인증서 발급 단말(135) 사이의 인터페이스를 제공하는 것을 특징으로 하며, ISO/IEC 7810 규격에 기반하는 MS(Magnetic Stripe)카드를 인증서 발급 단말(135)과 인터페이싱하는 MS 리더부, 및/또는 USIM 정보를 기반으로 하는 공인 인증서 발급 처리를 위해 ISO/IEC 7816 규격에 기반하는 접촉식 IC(Integrated Circuit)카드를 인증서 발급 단말(135)과 인터페이싱하는 접촉식 IC 리더부 및/또는 ISO/IEC 14443 규격에 기반하는 비접촉식 IC카드를 인증서 발급 단말(135)과 인터페이싱 하는 비접촉식 IC 리더부를 포함 하여 이루어지며, 상기 접촉식 IC 리더부 및/또는 비접촉식 IC 리더부는 상기 인증서 발급 단말(135)에 구비되는 IC카드 리더에 대응하는 것이 바람직하다.
상기 MS 리더부는 ISO/IEC 7810에 근거하는 카드 리더부(305)로서, 소정의 코일을 포함하는 적어도 하나 이상의 자기 헤드(Magnetic Head)를 포함하여 이루어지며, 소정의 정보 또는 데이터(예컨대, 자성화된 이진정보 또는 이진데이터)가 기록된 MS카드가 상기 자기 헤드와 밀착하여 소정의 방향으로 이동(또는 자기 헤드가 소정의 정보 또는 데이터가 기록된 MS카드와 밀착하여 이동)하면, 상기 자기 헤드에 소정의 전기적 신호가 로딩되는 것을 이용하여 상기 MS카드의 MS에 포함된 적어도 하나 이상의 트랙(Track)으로부터 소정의 정보 또는 데이터를 인증서 발급 단말(135)로 인터페이싱 하는 것을 특징으로 한다.
상기 접촉식 IC 리더부는 ISO/IEC 7816에 근거하는 카드 리더부(305)로서, 접촉식 IC카드에 구비된 COB(Chip On Board; COB)와 접촉식으로 전기적 접점을 이루는 적어도 하나 이상의 접촉점을 포함하여 이루어지며, 상기 접촉점을 통해 상기 IC카드의 IC칩으로 전원을 공급하고, APDU(Application Protocol Data Unit)를 이용하는 상기 반이중(Half Duplex) 방식의 트랜잭션을 통해 상기 IC칩으로부터 소정의 정보 또는 데이터를 인증서 발급 단말(135)로 인터페이싱 하는 것을 특징으로 한다.
상기 비접촉식 IC 리더부는 ISO/IEC 14443에 근거하는 카드 리더부(305)로서, 정전결합(Capacitive Coupling) 및/또는 전자유도(Inductive Coupling) 등을 이용하여 비접촉식 IC카드와 비접촉식으로 전기적 접점을 이루는 적어도 하나 이상의 안테나를 포함하여 이루어지며, 상기 안테나를 통해 상기 IC카드의 IC칩으로 전원을 공급하고, APDU를 이용하는 상기 반이중(Half Duplex) 방식의 트랜잭션을 통해 상기 IC칩으로부터 소정의 정보 또는 데이터를 인증서 발급 단말(135)로 인터페이싱 하는 것을 특징으로 한다.
상기 화면 출력부(310)는 인증서 발급 단말(135)에서 상기 제어부(325)에 의해 LCD(Liquid Crystal Display) 및/또는 CRT(Cathode Ray Tube)를 포함하는 소정의 화면 출력수단으로 출력되도록 미리 정의되거나 또는 실시간 정의되는 적어도 하나 이상의 정보 또는 데이터를 출력하는 것을 특징으로 하며, 인증서 발급 단말(135)에서 상기 화면에 출력되도록 미리 정의된 정보 또는 데이터에는 상기 키 입력부(320)를 통해 입력되는 키 데이터, 상기 생체 인식부(315)를 통해 입력되는 생체정보, 인증서 발급 단말(135)에 구비되어 있는 구성요소에 의해 저장 또는 생성되는 정보, 통신부(370)를 통해 송수신되는 정보, 인증서 발급 단말(135)에서 수행하는 소정의 연산결과에 대응하는 데이터를 포함하여 이루어진다.
본 발명의 실시 방법에 따르면, 상기 화면 출력부(310)는 본 발명에 따른 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 각 공인 인증서 발급 단계에 따른 처리화면 및/또는 인터페이스 화면을 소정의 화면 출력장치로 출력하는 것이 바람직하다.
상기 키 입력부(320)는 적어도 하나 이상의 숫자키(Number Key) 및/또는 문자키(Character Key) 및/또는 기능키(Function Key)를 포함하는 적어도 하나 이상의 키 버튼(Key Button)을 구비한 소정의 키 입력장치로부터 입력되는 정보(또는 신호)를 검출하고, 상기 제어부(325)에 의해 제어되는 상기 인증서 발급 단말(135)의 특정 입력모드 및/또는 동작모드에서 상기 키 입력장치에 구비된 소정의 키 버튼으로부터 소정의 정보(또는 신호)가 입력되면, 상기 입력되는 정보(또는 신호)에 대응하는 키 이벤트를 발생하고, 상기 발생된 키 이벤트를 상기 제어부(325)로 제공하는 것을 특징으로 하며, 상기 제어부(325)는 상기 인증서 발급 단말(135)의 현재 입력모드 및/또는 동작모드에서 상기 키 이벤트에 대응하는 소정의 키 데이터를 획득하거나, 및/또는 상기 키 이벤트와 매칭되어 정의된 소정의 기능을 실행하는 명령어를 획득하는 것을 특징으로 하며, 상기 키 입력부(320)와 적어도 하나 이상의 키 버튼을 구비한 상기 키 입력장치가 상호 연동하여 상기 인증서 발급 단말(135)에 구비되는 키 입력수단의 기능을 수행한다.
본 발명의 실시 방법에 따르면, 상기 키 입력부(320)와 연동하는 키 입력장치는, 적어도 하나 이상의 숫자키와 기능키를 구비한 키패드 장치, 및/또는 적어도 하나 이상의 숫자키와 문자키(예컨대, 영문 문자키, 및/또는 한글 문자키) 및 기능 키를 구비한 키보드 장치, 및/또는 상기 화면 출력수단과 연동하여 적어도 하나 이상의 숫자키와 기능키를 구비하거나, 및/또는 적어도 하나 이상의 숫자키와 문자키 및 기능키를 구비한 터치스크린 장치를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 키 입력부(320)는 본 발명에 따른 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 각 공인 인증서 발급 단계에 따른 적어도 하나 이상의 정보를 소정의 키 입력장치로부터 입력받는 것이 바람직하다.
상기 생체 인식부(315)는 적어도 하나 이상의 생체정보를 리딩하는 기능을 구비한 생체정보 인식장치로부터 입력되는 정보를 검출하고, 상기 제어부(325)에 의해 제어되는 상기 인증서 발급 단말(135)의 특정 입력모드 및/또는 동작모드에서 상기 생체정보 인식장치에 구비된 생체정보 리더부로부터 소정의 생체정보가 입력되면, 상기 입력되는 생체정보를 상기 제어부(325)로 제공하는 것을 특징으로 하며, 상기 제어부(325)는 상기 인증서 발급 단말(135)의 현재 입력모드 및/또는 동작모드에서 상기 생체정보를 획득하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 생체 인식부(315)와 연동하는 생체정보 인식장치는, 적어도 하나 이상의 기능키를 구비한 키패드 장치, 및/또는 적어도 하 나 이상의 지문 인식장치, 및/또는 적어도 하나 이상의 홍채 인식장치, 및/또는 안면 인식장치 등의 생체정보 리더기능이 구비된 생체 인식장치를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기 통신부(370)는 인증서 발급 단말(135)에 구비되어 있는 트랜잭션 기능(예컨대, 인증서 발급 단말(135)과 통신망을 통해 연결되는 하나 이상의 서버와 연동하는 트랜잭션 기능)을 수행하기 위한 통신수단을 제공하는 것을 특징으로 하며, 하드웨어적으로 통신망(예컨대, 당행망, 또는 CD/ATM망 등)을 통해 통신망 상의 서버와 트랜잭션 통신을 제공하는 네트워크 통신부 및/또는 소정의 케이블 통신포트(예컨대, RS-232c, USB(Universal Serial Bus) 등)를 통해 외부 통신장치와 트랜잭션 통신을 제공하는 케이블 통신부 및/또는 적외선(Infrared Ray) 통신, RF(Radio Frequency) 통신, 블루투스(BlueTooth), 무선랜(Wireless LAN), 와이파이(Wi-Fi), UWB(Ultra Wide Band system)를 포함하는 적어도 하나 이상의 근거리 무선 통신을 통해 근거리 통신장치와 트랜잭션 통신을 제공하는 근거리 통신부를 포함하여 이루어지며, 소프트웨어적으로 트랜잭션 통신을 제공하기 위한 통신 프로토콜 및 통신 애플리케이션을 포함하여 이루어진다.
본 발명의 실시 방법에 따르면, 상기 통신부(370)는 상기 네트워크 통신부를 통해 소정의 통신망을 경유하여 상기 통신망 상의 하나 이상의 서버와 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서를 발급하기 위한 통신채 널을 연결하는 것이 바람직하다.
상기 메모리부(365)는 상기 제어부(325)가 소정의 제어 기능을 수행하는데 요구되는 적어도 하나 이상의 정보 또는 데이터를 저장하는 저장매체로서, 하드웨어적으로 EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory), HDD(Hard Disk Drive), SSD(Solid State Drive)를 포함하는 적어도 하나 이상의 저장수단을 포함하여 이루어지며, 소프트웨어적으로 상기 제어부(325)가 소정의 제어 기능을 수행하기 위해 요구되는 소정의 프로그램 루틴과 프로그램 데이터(예컨대, 프로그램 루틴이 소정의 기능을 수행하기 위해 입력 또는 출력되는 데이터)를 포함하여 이루어진다.
본 발명의 실시 방법에 따르면, 상기 메모리부(365)는 상기 인증서 발급 단말(135)이 본 발명에 따른 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 금융거래를 처리하는데 이용되는 적어도 하나 이상의 인증서발급 처리 정보를 저장하는 것이 바람직하며, 및/또는 상기 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서 발급 처리 후, 상기 공인 인증서 발급에 대응하는 인증서 발급 내역 정보를 저장하는 것이 바람직하다.
상기 단말 기능부(375)는 본 도면3에 도시 되어 있는 구성요소 이외에 인증서 발급 단말(135)에 구비되는 구성요소 및/또는 소정의 목적 또는 역할을 위해 인 증서 발급 단말(135)에 구비되는 구성요소로서, 보안응용모듈(Secure Application Module; SAM), 사용자가 투입하는 주민등록증/운전면허증/여권 등의 고객정보 확인이 가능한 스캐너 장치 등과 같은 당업자의 의도에 따른 다양한 부가 기능구성을 포함하여 이루어진다.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 인증서 발급 단말(135)의 특성에 맞게 구비되는 각각의 단말 기능부(375)를 용이하게 이해할 수 있을 것이므로 이에 대한 자세한 설명은 생략한다.
도면3을 참조하면, 상기 인증서 발급 단말(135)의 동작모드가 USIM 정보를 기반으로 하는 공인 인증서 발급 모드인지 여부를 확인하는 모드 확인부(330)와, 상기 USIM 정보를 기반으로 하는 공인 인증서 발급 모드에 대응하는 하나 이상의 사용자 인터페이스가 상기 화면 출력부(310)를 통해 출력되도록 처리하는 인터페이스 출력부(335)와, 상기 출력된 하나 이상의 사용자 인터페이스를 통해 입력(또는 선택)되는 동작모드에 대응하여, 상기 공인 인증서 발급을 요청하는 사용자가 입력하는 고객정보와 무선단말 번호 정보를 기반으로 신원확인 요청 정보를 생성하는 정보 생성부(340)와, 상기 생성된 신원확인 요청 정보를 고객 무선단말로 전송하여 상기 고객 무선단말에 구비된 USIM에 대한 USIM 정보를 기반으로 신원 확인을 요청하는 정보 전송부(345)를 구비하여 이루어지는 것을 특징으로 한다.
상기 인증서 발급 단말(135)은 본 발명에 따른 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서 발급을 처리하는 공인 인증서 발급 모드 등의 복수개의 동작모드를 포함하고 있으며, 상기 모드 확인부(330)는 상기 인증서 발급 단말(135)의 동작모드가 본 발명에 따른 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서 발급을 처리하는 공인 인증서 발급 모드인지 확인하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 인증서 발급 단말(135)은 기본화면에서 복수개의 동작모드 중 상기 본 발명에 따른 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서 발급을 선택함으로써, 상기 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서 발급을 처리하는 공인 인증서 발급 모드로 전환되는 것이 바람직하다.
상기 모드 확인부(330)가 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서 발급 모드로 설정된 경우, 상기 인터페이스 출력부(335)는 상기 공인 인증서 발급을 처리하기 위한 고객정보와, 무선단말 번호 정보를 입력(또는 선택)하기 위한 적어도 하나 이상의 사용자 인터페이스를 생성(또는 추출)하고, 상기 생성(또는 추출)된 사용자 인터페이스가 상기 화면 출력부(310)를 통해 출력되도록 처리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 공인 인증서 발급을 처리하기 위한 고객정보와, 무선단말 번호 정보를 입력(또는 선택)하기 위한 적어도 하나 이상의 사용자 인터페이스는, 고객성명, 주민등록번호, 주소, 전화번호 등의 고객정보를 입력(또는 선택)하기 위한 영역과, 무선단말 번호 정보를 입력하기 위한 영역을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하며, 당업자의 의도 및 목적에 따라 특정 행위(예컨대, 고객정보 입력 버튼(또는 아이콘) 클릭시 별도의 페이지로 출력되거나, 및/또는 무선단말 번호 입력 버튼(또는 아이콘) 클릭시 별도의 페이지로 출력 등)에 따라 출력되는 것이 가능하다.
상기 출력된 사용자 인터페이스를 통해 고객정보와 무선단말 번호 정보가 입력(또는 선택)되면, 상기 정보 생성부(340)는 상기 입력(또는 선택)된 고객정보와 무선단말 번호 정보를 기반으로 신원확인 요청 정보를 생성하는 것을 특징으로 한다.
여기서, 상기 생성되는 신원확인 요청 정보는, 신원확인 결과를 수신하기 위한 인증서 발급 단말(135)에 구비된 통신기능에 대응하는 통신번호(예컨대, 휴대폰 기능이 포함된 경우 휴대폰 번호 정보, 유선전화 기능이 포함된 경우 유선전화 번호 정보 등)를 포함하여 이루어지는 것이 바람직하다.
상기 정보 생성부(340)를 통해 신원확인 요청 정보가 생성되면, 상기 정보 전송부(345)는 상기 생성된 신원확인 요청 정보를 고객 무선단말로 전송하여, 상기 고객 무선단말에 구비된 USIM에 대한 USIM 정보를 통신사 서버(100)로 전송하여 통신사 서버(100)를 통해 신원확인이 처리되도록 하는 것을 특징으로 한다.
도면3을 참조하면, 상기 인증서 발급 단말(135)은, 상기 신원확인 요청 정보에 대응하여 통신사 서버(100)에서 제공하는 신원확인 결과를 기반으로, 상기 고객 무선단말에 구비된 USIM 정보를 통한 신원 확인이 완료되면, 상기 USIM 정보를 기반으로 하는 공인 인증서 발급 처리를 위한 인증키를 생성하는 인증키 생성부(350)와, 상기 생성된 인증키를 인증서 서버(145)로 전송하여 공인 인증서 발급을 요청하고, 상기 인증서 서버(145)로부터 상기 전송한 인증키를 기반으로 생성되는 공인 인증서 정보를 수신하는 인증서 처리부(355)와, 상기 인증서 서버(145)로부터 수신된 공인 인증서 정보와 상기 생성된 인증키 정보를 상기 저장매체 제어부(300)를 통해 유무선 저장매체에 저장되도록 처리하는 정보 저장부(360)를 구비하여 이루어지는 것을 특징으로 한다.
여기서, 상기 통신사 서버(100)에서 제공하는 신원확인 결과는, 인증코드로 제공될 수도 있으며, 인증코드로 제공되는 경우 상기 고객 무선단말로 동일한 인증코드가 전송된 후, 고객이 입력하거나 또는 상기 고객 무선단말로부터 수신되는 인증코드의 상호 매칭 여부를 확인하여 신원확인 결과를 확인하는 것이 바람직하다.
즉, 신원 확인이 완료되더라도, 고객이 입력하거나, 또는 고객 무선단말로부터 수신되는 인증코드가 통신사 서버(100)에서 제공한 인증코드와 상호 매칭되지 않을 경우, 인증이 실패한 것으로 처리하여 공인 인증서가 발급되지 않도록 처리하는 것이 바람직하다.
상기 신원확인 요청 정보에 대응하여 통신사 서버(100)에서 제공하는 신원확인 결과를 기반으로, 상기 고객 무선단말에 구비된 USIM 정보를 통한 신원 확인이 완료되면, 상기 인증키 생성부(350)는 공개키와 개인키를 생성하는 것을 특징으로 한다.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 공개키와 개인키를 생성하는 방법 및/또는 과정과, 상기 공개키와 개인키에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
상기 인증키 생성부(350)를 통해 공인 인증서 발급을 위한 공개키와 개인키가 생성되면, 상기 인증서 처리부(355)는 상기 생성된 공개키를 인증서 서버(145)로 전송하고, 상기 인증서 서버(145)로부터 상기 전송한 공개키를 기반으로 생성된 공인 인증서 정보를 수신하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 전송한 공개키를 기반으로 생성된 공인 인증서 정보는, 상기 전송한 공개키를 이용하여 암호화 처리된 것이 바람직하다.
본 발명의 실시 방법에 다르면, 유선 공인인증서에 대한 온라인 요청 형식은, 인증서 요청 정보와 개인키 소유여부 검증 정보 및 추가 등록 정보로 구성되는 것이 바람직하며, 온라인 요청형식의 구성은 다음과 같은 형태인 것이 바람직하며, 당업자의 의도 및 목적에 따라 변경될 수도 있다.
또한, 무선 공인인증서에 대한 온라인 요청 형식은, WAPWPKI 국제 표준을 따르는 것이 바람직하다.
CertReqMsg ::= SEQUENCE {
certReq CertRequest,
pop ProofOfPossession OPTIONAL,
regInfo SEQUENCE SIZE (1..MAX) of AttributeTypeAndValue OPTIONAL}
여기서, certReq는 인증서 요청정보로서, 인증서에 포함될 내용만을 포함하고, pop는 사용자의 개인키 소유여부 검증정보로 사용자의 키가 전자서명키인 경우, 인증서 요청정보에 대한 서명값을 포함하고, regInfo는 인증 요청을 위해 추가적인 등록정보가 요구될 때 사용되는 정보로 사용자 신원확인 정보 및 사용자의 접 속 정보, 지불 정보 등이 포함되는 것이 가능하다.
상기 인증서 요청정보의 구조는 아래와 같은 구조인 것이 바람직하다.
CertRequest ::= SEQUENCE {
certReqId INTEGER,
certTemplate CertTemplate,
controls Controls OPTIONAL}
여기서, 상기 CertReqID는 인증 요청 메시지와, 이에 대응하는 응답 메시지를 확인하기 위해 사용되는 정보로, 대응되는 메시지간에 certReqID 값은 서로 동일한 것이 바람직하다.
또한, 상기 certTemplate는 RFC2510 규격에 따라 인증서 발급에 대한 사용자의 요청에 따른 각각의 정보를 포함하며, 아래와 같은 구조인 것이 바람직하다.
CertTemplate ::= SEQUENCE {
version [0] version OPTIONAL,
serialNumber [1] INTEGER OPTIONAL,
signingAlg [2] AlgorithmIdentifier OPTIONAL,
issuer [3] Name OPTIONAL,
validity [4] OptionalValidity OPTIONAL,
subject [5] Name OPTIONAL,
publicKey [6] SubjectPublicKeyInfo OPTIONAL,
issuerUID [7] UniqueIdentifier OPTIONAL,
subjectUID [8] UniqueIdentifier OPTIONAL,
extensions [9] Extensions OPTIONAL}
또한, 상기 control은 인증서 발급에 영향을 주는 정보를 포함하는 것으로, regToken, authenticator, pkiPublicationInfo, oldCertID의 control이 사용되는 것이 가능하다.
여기서, 상기 regToken control은 사용자의 신원을 확인하기 위한 일회성 정보를 가지며, 이 정보는 CA(Certification Authority)에서 생성하거나, 또는 외부에서 사용자에게 제공되는 것이 가능하며, 신규 가입하는 사용자에 대해서만 가능하며 UTF8로 인코딩되는 것이 바람직하다.
또한, authenticator control은 사용자의 신원을 확인하기 위해 CA와 사용자간에 공유된 가입자 정보의 일부가 포함될 수 있으며, 이 control은 신규 사용자 이외에 기존 사용자들의 인증서 요청 시에도 사용되는 것이 가능하다.
또한, pkiPublicationInfo control은 인증서 공고 방법 및 공고 위치 정보를 포함한 것으로서, RFC2511 규격을 따르는 것이 바람직하다.
상기 정보 저장부(360)는 상기 인증서 서버(145)로부터 공인 인증서 정보가 수신되면, 상기 수신된 공인 인증서 정보가 유무선 저장매체의 종류에 대응하는 프로토콜을 기반으로 상기 유무선 저장매체에 저장되도록 처리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 유무선 저장매체가 USB 저장매체인 경우, 상기 공인 인증서 정보 저장은, USB 저장매체의 동작을 위한 전원이 인가되고, 상기 인가된 전원을 통해 USB 저장매체가 동작되며, 상기 공인 인증서 정보가 상기 USB 저장매체로 전송되어 저장되도록 처리하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 유무선 저장매체가 휴대폰 저장매체인 경우, 상기 공인 인증서 정보 저장은, 휴대폰 저장매체의 동작을 위해, 휴대폰에 구비된 VM(Virtual Machine)을 구동하고, 상기 구동된 VM을 통해 상기 휴대폰에 구비된 USIM(Universal Subscriber Identifier Module) 칩 또는 IC 칩 또는 SD/MMC/CF/XD 메모리카드에 저장되도록 처리하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 USB 저장매체 내지 휴대폰 저장매체 이외에, 공인 인증서 정보의 저장이 가능한 모든 유무선 저장매체(예컨대, 스마트 카드 저장매체 등)를 포함하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면4a와 도면4b는 본 발명의 일 실시 방법에 따라 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서를 발급 처리하는 과정을 도시한 도면이다.
보다 상세하게 본 도면4a와 도면4b는 상기 도면1과 도면2와 도면3을 기반으로 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서의 발급 처리를 위해, 상기 고객이 인증서 발급 단말을 통해 고객정보와 무선단말 번호 정보(예컨대, 휴대폰 번호 정보)와 인증서 발급 단말에 대한 단말 고유정보를 포함하는 인증서 발급요청 정보가 입력(또는 선택)되고, 상기 인증서 발급 단말에서 상기 무선단말 번호 정보를 기반으로 고객 무선단말을 통해 USIM 정보 전송을 요청한 후, 상기 고객 무선단말에서 전송하는 신원확인 요청 정보가 수신되면, 상기 수신된 신원확인 요청 정보를 기반으로 신원을 확인하고, 인증서 발급 단말에서 생성(또는 추출)하여 제공하는 공개키를 수신하고, 상기 수신된 공개키를 기반으로 공인 인증서 정보를 생성하여 상기 인증서 발급 단말을 통해 유무선 저장매체에 저장되도록 처리하는 과정에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가 진 자라면, 본 도면4a와 도면4b를 참조 및/또는 변형하여 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서를 발급 처리하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면4a와 도면4b에 도시된 실시 방법만으로 한정되지 아니한다.
예컨대, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면4a와 도면4b를 참조 및/또는 변형하여 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서를 발급 처리하는 과정의 순서를 변형하거나, 및/또는 일부 생략된 실시 방법을 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.
도면4a와 도면4b를 참조하면, 상기 도면9에 도시된 인증서 발급 단말은 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서 발급 요청을 위해, 고객정보와 무선단말 번호 정보를 입력(또는 선택)하기 위한 사용자 인터페이스 출력을 요청하고(400), 상기 출력 요청에 대응하는 사용자 인터페이스를 생성(또는 추출)하여 출력되도록 처리하고(405), 출력된 사용자 인터페이스를 통해 고객정보와 무선단말 번호 정보를 입력(또는 선택)한다(410).
만약, 상기 출력된 사용자 인터페이스를 통해 고객정보와 무선단말 번호 정보가 입력(또는 선택)되면(415), 상기 인증서 발급 단말은 상기 입력(또는 선택)된 고객정보와 무선단말 번호 정보를 기반으로신원확인 요청 정보를 생성(또는 추출)하고(420), 상기 생성(또는 추출)된 신원확인 요청 정보를 고객 무선단말로 전송하여 신원확인을 요청하면(425), 이에 대응하여 상기 고객 무선단말은 상기 수신된 신원확인 요청 정보를 기반으로 상기 고객 무선단말에 구비된 USIM 정보를 확인하여, 상기 확인된 USIM 정보를 통신사 서버로 전송한다(430).
이후, 상기 통신사 서버는 고객 무선단말에서 전송하는 USIM 정보를 수신하고(435), 상기 수신된 USIM 정보와 USIM D/B에 저장된 USIM 발급정보를 기반으로 신원을 확인한다(440).
본 발명의 실시 방법에 따르면, 상기 고객에 대한 신원확인은, 상기 수신된 신원확인 요청 정보에 포함된 USIM 정보와 매칭되는 USIM 발급정보를 상기 저장매체를 통해 확인하고, 상기 확인된 USIM 발급정보와 연결하여 저장된 고객정보와 상기 신원확인 요청 정보에 포함된 고객정보의 매칭 여부를 확인함으로써, 상기 신원확인 요청 정보에 대한 신원확인을 처리하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따라 상기 고객에 대한 신원확인이 인증서 발급 단말에서 이루어지는 경우, 상기 수신된 신원확인 요청 정보에 포함된 USIM 정보와 매칭되는 USIM 발급정보를 상기 저장매체를 통해 확인하고, 상기 확인된 USIM 발급정보와 연결하여 저장된 고객정보를 상기 인증서 발급 단말로 전송하여 상기 신원 확인 요청 정보에 대한 신원확인이 상기 인증서 발급 단말에서 이루어지도록 처리하는 것이 바람직하다.
여기서, 상기 인증서 발급 단말로 전송하는 상기 신원확인 요청 정보에 대응하는 신원확인 결과는, 신원확인 요청 정보에 대응하는 신원확인 결과만을 제공하거나, 또는 상기 확인된 고객정보를 제공하는 것이 바람직하다.
만약, 상기 고객 무선단말로부터 수신한 USIM 정보와 USIM D/B에 저장된 USIM 발급정보가 상호 매칭되지 않는 것으로 확인되면(445), 상기 통신사 서버는 상기 고객 무선단말로부터 수신한 USIM 정보와 USIM D/B에 저장된 USIM 발급정보에 대한 상호 매칭 오류정보를 생성(또는 추출)하여 상기 인증서 발급 단말로 전송하여 출력되도록 처리한다(450).
반면, 상기 고객 무선단말로부터 수신한 USIM 정보와 USIM D/B에 저장된 USIM 발급정보가 상호 매칭되는 것으로 확인되면(445), 상기 통신사 서버는 상기 확인된 신원확인 결과를 상기 인증서 발급 단말로 전송하고(455), 이에 대응하여 상기 인증서 발급 단말은 상기 수신된 신원확인 결과가 신원확인이 성공한 것으로 확인될 경우, 공개키와 개인키를 생성하고(460), 상기 생성된 공개키를 인증서 서버로 전송하여 공인 인증서 정보를 요청한다(465).
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 공개키와 개인키를 생성하는 방법 및/또는 과정과, 상기 공개키와 개인키에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
이후, 상기 인증서 서버는 상기 수신된 공개키를 기반으로 공인 인증서 정보를 생성하고(470), 상기 생성된 공인 인증서 정보를 인증서 발급 단말로 전송한 후(475), 이에 대응하여 상기 인증서 발급 단말은 상기 수신된 공인 인증서 정보와 상기 생성된 개인키 정보를 인증서 발급 단말과 연결된 유무선 저장매체에 저장되도록 처리한다(480).
본 발명의 실시 방법에 따르면, 상기 전송한 공개키를 기반으로 생성된 공인 인증서 정보는, 상기 전송한 공개키를 이용하여 암호화 처리된 것이 바람직하다.
본 발명의 실시 방법에 다르면, 유선 공인인증서에 대한 온라인 요청 형식은, 인증서 요청 정보와 개인키 소유여부 검증 정보 및 추가 등록 정보로 구성되는 것이 바람직하며, 온라인 요청형식의 구성은 다음과 같은 형태인 것이 바람직하며, 당업자의 의도 및 목적에 따라 변경될 수도 있다.
또한, 무선 공인인증서에 대한 온라인 요청 형식은, WAPWPKI 국제 표준을 따르는 것이 바람직하다.
CertReqMsg ::= SEQUENCE {
certReq CertRequest,
pop ProofOfPossession OPTIONAL,
regInfo SEQUENCE SIZE (1..MAX) of AttributeTypeAndValue OPTIONAL}
여기서, certReq는 인증서 요청정보로서, 인증서에 포함될 내용만을 포함하고, pop는 사용자의 개인키 소유여부 검증정보로 사용자의 키가 전자서명키인 경우, 인증서 요청정보에 대한 서명값을 포함하고, regInfo는 인증 요청을 위해 추가적인 등록정보가 요구될 때 사용되는 정보로 사용자 신원확인 정보 및 사용자의 접속 정보, 지불 정보 등이 포함되는 것이 가능하다.
상기 인증서 요청정보의 구조는 아래와 같은 구조인 것이 바람직하다.
CertRequest ::= SEQUENCE {
certReqId INTEGER,
certTemplate CertTemplate,
controls Controls OPTIONAL}
여기서, 상기 CertReqID는 인증 요청 메시지와, 이에 대응하는 응답 메시지를 확인하기 위해 사용되는 정보로, 대응되는 메시지간에 certReqID 값은 서로 동일한 것이 바람직하다.
또한, 상기 certTemplate는 RFC2510 규격에 따라 인증서 발급에 대한 사용자의 요청에 따른 각각의 정보를 포함하며, 아래와 같은 구조인 것이 바람직하다.
CertTemplate ::= SEQUENCE {
version [0] version OPTIONAL,
serialNumber [1] INTEGER OPTIONAL,
signingAlg [2] AlgorithmIdentifier OPTIONAL,
issuer [3] Name OPTIONAL,
validity [4] OptionalValidity OPTIONAL,
subject [5] Name OPTIONAL,
publicKey [6] SubjectPublicKeyInfo OPTIONAL,
issuerUID [7] UniqueIdentifier OPTIONAL,
subjectUID [8] UniqueIdentifier OPTIONAL,
extensions [9] Extensions OPTIONAL}
또한, 상기 control은 인증서 발급에 영향을 주는 정보를 포함하는 것으로, regToken, authenticator, pkiPublicationInfo, oldCertID의 control이 사용되는 것이 가능하다.
여기서, 상기 regToken control은 사용자의 신원을 확인하기 위한 일회성 정보를 가지며, 이 정보는 CA(Certification Authority)에서 생성하거나, 또는 외부에서 사용자에게 제공되는 것이 가능하며, 신규 가입하는 사용자에 대해서만 가능하며 UTF8로 인코딩되는 것이 바람직하다.
또한, authenticator control은 사용자의 신원을 확인하기 위해 CA와 사용자간에 공유된 가입자 정보의 일부가 포함될 수 있으며, 이 control은 신규 사용자 이외에 기존 사용자들의 인증서 요청 시에도 사용되는 것이 가능하다.
또한, pkiPublicationInfo control은 인증서 공고 방법 및 공고 위치 정보를 포함한 것으로서, RFC2511 규격을 따르는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객정보와 공개키 정보를 기반으로 생성되는 공인 인증서 정보는 ITU-T Recommendation X.50x 규격을 따라 생성되는 것이 바람직하다.
여기서, 상기 공인 인증서 정보는 상기 공인 인증서 형식 구별을 위한 버전 정보와, 상기 고객에게 제공하는 공인 인증서에 부여하는 공인 인증서의 효력 정지 및 폐지목록 고나리를 위한 참조 정보로 이용되는 일련번호 정보와, 공인 인증서 생성시 사용하는 서명 알고리즘 값을 가지는 서명 알고리즘 정보와, 공인 인증서를 발급한 기관에 대한 발급자 정보와, 공인 인증서의 상태를 보증해주는 기간에 대한 유효기간 정보와, 공인 인증서를 소유한 소유자 정보와, 소유자가 보유한 공개키 정보와, 인증서를 서명하는데 사용된 인증기관 개인키에 대응되는 공개키를 식별하기 위한 발급자 공개키 식별자 정보와, 소유자 공개키 식별자 정보와, 소유자의 공개키가 사용되는 목적을 포함하는 키 사용 목적 정보와, 인증서 정책 정보 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 유무선 저장매체가 USB 저장매체인 경우, 상기 공인 인증서 정보 저장은, USB 저장매체의 동작을 위한 전원이 인가되고, 상기 인가된 전원을 통해 USB 저장매체가 동작되며, 상기 공인 인증서 정보가 상기 USB 저장매체로 전송되어 저장되도록 처리하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 유무선 저장매체가 휴대폰 저장매체인 경우, 상기 공인 인증서 정보 저장은, 휴대폰 저장매체의 동작을 위해, 휴대폰에 구비된 VM(Virtual Machine)을 구동하고, 상기 구동된 VM을 통해 상기 휴대폰에 구비된 USIM(Universal Subscriber Identifier Module) 칩 또는 IC 칩 또는 SD/MMC/CF/XD 메모리카드에 저장되도록 처리하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4a와 도면4b를 참조 및/또는 변형하여 상기 USB 저장매체 내지 휴대폰 저장매체 이외에, 공인 인증서 정보의 저장이 가능한 모든 유무선 저장매체(예컨대, 스마트 카드 저장매체 등)를 포함하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면5a와 도면5b는 본 발명의 다른 일 실시 방법에 따라 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서를 발급 처리하는 과정을 도시한 도면이다.
보다 상세하게 본 도면5a와 도면5b는 상기 도면1과 도면2와 도면3을 기반으로 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서의 발급 처리를 위해, 상기 고객이 인증서 발급 단말을 통해 고객정보와 무선단말 번호 정보(예컨대, 휴대폰 번호 정보)와 인증서 발급 단말에 대한 단말 고유정보를 포함하는 인증서 발급요청 정보가 입력(또는 선택)되고, 상기 인증서 발급 단말에서 상기 무선단말 번호 정보를 기반으로 고객 무선단말을 통해 USIM 정보 전송을 요청한 후, 상기 고객 무선단말에서 전송하는 신원확인 요청 정보가 수신되면, 상기 수신된 신원확인 요청 정보를 기반으로 신원을 확인하고, 인증서 발급 단말에서 생성(또는 추출)하여 제공하는 공개키를 수신하고, 상기 수신된 공개키를 기반으로 공인 인증서 정보를 생성하여 상기 인증서 발급 단말을 통해 유무선 저장매체에 저장되도록 처리하는 과정에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면5a와 도면5b를 참조 및/또는 변형하여 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서를 발급 처리하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면5a와 도면5b에 도시된 실시 방법만으로 한정되지 아니한다.
예컨대, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면5a와 도면5b를 참조 및/또는 변형하여 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서를 발급 처리하는 과정의 순서를 변형하거나, 및/또는 일부 생략된 실시 방법을 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.
도면5a와 도면5b를 참조하면, 상기 도면9에 도시된 인증서 발급 단말은 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서 발급 요청을 위해, 고객정보와 무선단말 번호 정보를 입력(또는 선택)하기 위한 사용자 인터페이스 출력을 요청하고(500), 상기 출력 요청에 대응하는 사용자 인터페이스를 생성(또는 추출)하여 출력되도록 처리하고(505), 출력된 사용자 인터페이스를 통해 고객정보와 무선단말 번호 정보를 입력(또는 선택)한다(510).
만약, 상기 출력된 사용자 인터페이스를 통해 고객정보와 무선단말 번호 정 보가 입력(또는 선택)되면(515), 상기 인증서 발급 단말은 상기 입력(또는 선택)된 고객정보와 무선단말 번호 정보를 기반으로신원확인 요청 정보를 생성(또는 추출)하고(520), 상기 생성(또는 추출)된 신원확인 요청 정보를 통신사 서버로 전송하여 신원확인을 요청하면(525), 이에 대응하여 상기 통신사 서버는 상기 신원확인 요청 정보에 포함된 무선단말 번호 정보에 대응하는 고객 무선단말로 USIM 정보를 요청하여 수신하고(530), 상기 수신된 USIM 정보와 USIM D/B에 저장된 USIM 발급정보를 기반으로 신원을 확인한다(535).
본 발명의 실시 방법에 따르면, 상기 고객에 대한 신원확인은, 상기 수신된 신원확인 요청 정보에 포함된 USIM 정보와 매칭되는 USIM 발급정보를 상기 저장매체를 통해 확인하고, 상기 확인된 USIM 발급정보와 연결하여 저장된 고객정보와 상기 신원확인 요청 정보에 포함된 고객정보의 매칭 여부를 확인함으로써, 상기 신원확인 요청 정보에 대한 신원확인을 처리하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따라 상기 고객에 대한 신원확인이 인증서 발급 단말에서 이루어지는 경우, 상기 수신된 신원확인 요청 정보에 포함된 USIM 정보와 매칭되는 USIM 발급정보를 상기 저장매체를 통해 확인하고, 상기 확인된 USIM 발급정보와 연결하여 저장된 고객정보를 상기 인증서 발급 단말로 전송하여 상기 신원확인 요청 정보에 대한 신원확인이 상기 인증서 발급 단말에서 이루어지도록 처리하는 것이 바람직하다.
여기서, 상기 인증서 발급 단말로 전송하는 상기 신원확인 요청 정보에 대응하는 신원확인 결과는, 신원확인 요청 정보에 대응하는 신원확인 결과만을 제공하거나, 또는 상기 확인된 고객정보를 제공하는 것이 바람직하다.
만약, 상기 고객 무선단말로부터 수신한 USIM 정보와 USIM D/B에 저장된 USIM 발급정보가 상호 매칭되지 않는 것으로 확인되면(545), 상기 통신사 서버는 상기 고객 무선단말로부터 수신한 USIM 정보와 USIM D/B에 저장된 USIM 발급정보에 대한 상호 매칭 오류정보를 생성(또는 추출)하여 상기 인증서 발급 단말로 전송하여 출력되도록 처리한다(550).
반면, 상기 고객 무선단말로부터 수신한 USIM 정보와 USIM D/B에 저장된 USIM 발급정보가 상호 매칭되는 것으로 확인되면(545), 상기 통신사 서버는 상기 확인된 신원확인 결과를 상기 인증서 발급 단말로 전송하고(555), 이에 대응하여 상기 인증서 발급 단말은 상기 수신된 신원확인 결과가 신원확인이 성공한 것으로 확인될 경우, 공개키와 개인키를 생성하고(560), 상기 생성된 공개키를 인증서 서버로 전송하여 공인 인증서 정보를 요청한다(565).
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 공개키와 개인키를 생성하는 방법 및/또는 과정과, 상기 공개키와 개인키에 대한 기술적 특 징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
이후, 상기 인증서 서버는 상기 수신된 공개키를 기반으로 공인 인증서 정보를 생성하고(570), 상기 생성된 공인 인증서 정보를 인증서 발급 단말로 전송한 후(575), 이에 대응하여 상기 인증서 발급 단말은 상기 수신된 공인 인증서 정보와 상기 생성된 개인키 정보를 인증서 발급 단말과 연결된 유무선 저장매체에 저장되도록 처리한다(580).
본 발명의 실시 방법에 따르면, 상기 전송한 공개키를 기반으로 생성된 공인 인증서 정보는, 상기 전송한 공개키를 이용하여 암호화 처리된 것이 바람직하다.
본 발명의 실시 방법에 다르면, 유선 공인인증서에 대한 온라인 요청 형식은, 인증서 요청 정보와 개인키 소유여부 검증 정보 및 추가 등록 정보로 구성되는 것이 바람직하며, 온라인 요청형식의 구성은 다음과 같은 형태인 것이 바람직하며, 당업자의 의도 및 목적에 따라 변경될 수도 있다.
또한, 무선 공인인증서에 대한 온라인 요청 형식은, WAPWPKI 국제 표준을 따르는 것이 바람직하다.
CertReqMsg ::= SEQUENCE {
certReq CertRequest,
pop ProofOfPossession OPTIONAL,
regInfo SEQUENCE SIZE (1..MAX) of AttributeTypeAndValue OPTIONAL}
여기서, certReq는 인증서 요청정보로서, 인증서에 포함될 내용만을 포함하고, pop는 사용자의 개인키 소유여부 검증정보로 사용자의 키가 전자서명키인 경우, 인증서 요청정보에 대한 서명값을 포함하고, regInfo는 인증 요청을 위해 추가적인 등록정보가 요구될 때 사용되는 정보로 사용자 신원확인 정보 및 사용자의 접속 정보, 지불 정보 등이 포함되는 것이 가능하다.
상기 인증서 요청정보의 구조는 아래와 같은 구조인 것이 바람직하다.
CertRequest ::= SEQUENCE {
certReqId INTEGER,
certTemplate CertTemplate,
controls Controls OPTIONAL}
여기서, 상기 CertReqID는 인증 요청 메시지와, 이에 대응하는 응답 메시지를 확인하기 위해 사용되는 정보로, 대응되는 메시지간에 certReqID 값은 서로 동 일한 것이 바람직하다.
또한, 상기 certTemplate는 RFC2510 규격에 따라 인증서 발급에 대한 사용자의 요청에 따른 각각의 정보를 포함하며, 아래와 같은 구조인 것이 바람직하다.
CertTemplate ::= SEQUENCE {
version [0] version OPTIONAL,
serialNumber [1] INTEGER OPTIONAL,
signingAlg [2] AlgorithmIdentifier OPTIONAL,
issuer [3] Name OPTIONAL,
validity [4] OptionalValidity OPTIONAL,
subject [5] Name OPTIONAL,
publicKey [6] SubjectPublicKeyInfo OPTIONAL,
issuerUID [7] UniqueIdentifier OPTIONAL,
subjectUID [8] UniqueIdentifier OPTIONAL,
extensions [9] Extensions OPTIONAL}
또한, 상기 control은 인증서 발급에 영향을 주는 정보를 포함하는 것으로, regToken, authenticator, pkiPublicationInfo, oldCertID의 control이 사용되는 것이 가능하다.
여기서, 상기 regToken control은 사용자의 신원을 확인하기 위한 일회성 정보를 가지며, 이 정보는 CA(Certification Authority)에서 생성하거나, 또는 외부에서 사용자에게 제공되는 것이 가능하며, 신규 가입하는 사용자에 대해서만 가능하며 UTF8로 인코딩되는 것이 바람직하다.
또한, authenticator control은 사용자의 신원을 확인하기 위해 CA와 사용자간에 공유된 가입자 정보의 일부가 포함될 수 있으며, 이 control은 신규 사용자 이외에 기존 사용자들의 인증서 요청 시에도 사용되는 것이 가능하다.
또한, pkiPublicationInfo control은 인증서 공고 방법 및 공고 위치 정보를 포함한 것으로서, RFC2511 규격을 따르는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객정보와 공개키 정보를 기반으로 생성되는 공인 인증서 정보는 ITU-T Recommendation X.50x 규격을 따라 생성되는 것이 바람직하다.
여기서, 상기 공인 인증서 정보는 상기 공인 인증서 형식 구별을 위한 버전 정보와, 상기 고객에게 제공하는 공인 인증서에 부여하는 공인 인증서의 효력 정지 및 폐지목록 고나리를 위한 참조 정보로 이용되는 일련번호 정보와, 공인 인증서 생성시 사용하는 서명 알고리즘 값을 가지는 서명 알고리즘 정보와, 공인 인증서를 발급한 기관에 대한 발급자 정보와, 공인 인증서의 상태를 보증해주는 기간에 대한 유효기간 정보와, 공인 인증서를 소유한 소유자 정보와, 소유자가 보유한 공개키 정보와, 인증서를 서명하는데 사용된 인증기관 개인키에 대응되는 공개키를 식별하기 위한 발급자 공개키 식별자 정보와, 소유자 공개키 식별자 정보와, 소유자의 공개키가 사용되는 목적을 포함하는 키 사용 목적 정보와, 인증서 정책 정보 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 유무선 저장매체가 USB 저장매체인 경우, 상기 공인 인증서 정보 저장은, USB 저장매체의 동작을 위한 전원이 인가되고, 상기 인가된 전원을 통해 USB 저장매체가 동작되며, 상기 공인 인증서 정보가 상기 USB 저장매체로 전송되어 저장되도록 처리하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 유무선 저장매체가 휴대폰 저장매체인 경우, 상기 공인 인증서 정보 저장은, 휴대폰 저장매체의 동작을 위해, 휴대폰에 구비된 VM(Virtual Machine)을 구동하고, 상기 구동된 VM을 통해 상기 휴대폰에 구비된 USIM(Universal Subscriber Identifier Module) 칩 또는 IC 칩 또는 SD/MMC/CF/XD 메모리카드에 저장되도록 처리하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5a와 도면 5b를 참조 및/또는 변형하여 상기 USB 저장매체 내지 휴대폰 저장매체 이외에, 공인 인증서 정보의 저장이 가능한 모든 유무선 저장매체(예컨대, 스마트 카드 저장매체 등)를 포함하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면6a와 도면6b는 본 발명의 또 다른 일 실시 방법에 따라 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서를 발급 처리하는 과정을 도시한 도면이다.
보다 상세하게 본 도면6a와 도면6b는 상기 도면1과 도면2와 도면3을 기반으로 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서의 발급 처리를 위해, 상기 고객이 인증서 발급 단말을 통해 고객정보와 무선단말 번호 정보(예컨대, 휴대폰 번호 정보)와 인증서 발급 단말에 대한 단말 고유정보를 포함하는 인증서 발급요청 정보가 입력(또는 선택)되고, 상기 인증서 발급 단말에서 상기 무선단말 번호 정보를 기반으로 고객 무선단말을 통해 USIM 정보 전송을 요청한 후, 상기 고객 무선단말에서 전송하는 신원확인 요청 정보가 수신되면, 상기 수신된 신원확인 요청 정보를 기반으로 신원을 확인하고, 인증서 발급 단말에서 생성(또는 추출)하여 제공하는 공개키를 수신하고, 상기 수신된 공개키를 기반으로 공인 인증서 정보를 생성하여 상기 인증서 발급 단말을 통해 유무선 저장매체에 저장되도록 처리하는 과정에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면6a와 도면6b를 참조 및/또는 변형하여 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서를 발급 처리하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면6a와 도면6b에 도시된 실시 방법만으로 한정되지 아니한다.
예컨대, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면6a와 도면6b를 참조 및/또는 변형하여 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서를 발급 처리하는 과정의 순서를 변형하거나, 및/또는 일부 생략된 실시 방법을 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.
도면6a와 도면6b를 참조하면, 상기 도면9에 도시된 인증서 발급 단말은 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서 발급 요청을 위해, 고객정보와 무선단말 번호 정보를 입력(또는 선택)하기 위한 사용자 인터페이스 출력을 요청하고(600), 상기 출력 요청에 대응하는 사용자 인터페이스를 생성(또는 추출)하여 출력되도록 처리하고(605), 출력된 사용자 인터페이스를 통해 고객정보와 무선단말 번호 정보를 입력(또는 선택)한다(610).
만약, 상기 출력된 사용자 인터페이스를 통해 고객정보와 무선단말 번호 정보가 입력(또는 선택)되면(615), 상기 인증서 발급 단말은 상기 입력(또는 선택)된 고객정보와 무선단말 번호 정보를 기반으로신원확인 요청 정보를 생성(또는 추출) 하고(620), 상기 생성(또는 추출)된 신원확인 요청 정보를 통신사 서버로 전송하여 신원확인을 요청하면(625), 이에 대응하여 상기 통신사 서버는 상기 신원확인 요청 정보에 포함된 무선단말 번호 정보에 대응하는 고객 무선단말로 USIM 정보를 요청(630)하여 수신하고(635), 상기 수신된 USIM 정보와 USIM D/B에 저장된 USIM 발급정보를 기반으로 신원을 확인한다(640).
본 발명의 실시 방법에 따르면, 상기 고객에 대한 신원확인은, 상기 수신된 신원확인 요청 정보에 포함된 USIM 정보와 매칭되는 USIM 발급정보를 상기 저장매체를 통해 확인하고, 상기 확인된 USIM 발급정보와 연결하여 저장된 고객정보와 상기 신원확인 요청 정보에 포함된 고객정보의 매칭 여부를 확인함으로써, 상기 신원확인 요청 정보에 대한 신원확인을 처리하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따라 상기 고객에 대한 신원확인이 인증서 발급 단말에서 이루어지는 경우, 상기 수신된 신원확인 요청 정보에 포함된 USIM 정보와 매칭되는 USIM 발급정보를 상기 저장매체를 통해 확인하고, 상기 확인된 USIM 발급정보와 연결하여 저장된 고객정보를 상기 인증서 발급 단말로 전송하여 상기 신원확인 요청 정보에 대한 신원확인이 상기 인증서 발급 단말에서 이루어지도록 처리하는 것이 바람직하다.
여기서, 상기 인증서 발급 단말로 전송하는 상기 신원확인 요청 정보에 대응 하는 신원확인 결과는, 신원확인 요청 정보에 대응하는 신원확인 결과만을 제공하거나, 또는 상기 확인된 고객정보를 제공하는 것이 바람직하다.
만약, 상기 고객 무선단말로부터 수신한 USIM 정보와 USIM D/B에 저장된 USIM 발급정보가 상호 매칭되지 않는 것으로 확인되면(645), 상기 통신사 서버는 상기 고객 무선단말로부터 수신한 USIM 정보와 USIM D/B에 저장된 USIM 발급정보에 대한 상호 매칭 오류정보를 생성(또는 추출)하여 상기 인증서 발급 단말로 전송하여 출력되도록 처리한다(650).
반면, 상기 고객 무선단말로부터 수신한 USIM 정보와 USIM D/B에 저장된 USIM 발급정보가 상호 매칭되는 것으로 확인되면(645), 상기 통신사 서버는 상기 확인된 신원확인 결과에 대응하는 인증코드를 생성(또는 추출)하고(655), 상기 생성(또는 추출)된 인증코드를 고객 무선단말과 인증서 발급 단말로 전송한다(660).
이후, 상기 인증서 발급 단말은 상기 고객이 제공한 인증코드와 상기 통신사 서버로부터 수신한 인증코드의 상호 매칭 여부를 확인한다(665).
만약, 상기 고객이 제공한 인증코드와 상기 통신사 서버로부터 수신한 인증코드에 대한 상호 매칭이 확인되지 않는 경우(670), 상기 인증서 발급 단말은 상기 고객이 제공한 인증코드와 상기 통신사 서버로부터 수신한 인증코드에 대한 상호 매칭 오류정보를 생성(또는 추출)하여 출력되도록 처리한다(675).
반면, 상기 고객이 제공한 인증코드와 상기 통신사 서버로부터 수신한 인증코드에 대한 상호 매칭이 확인되는 경우(670), 상기 인증서 발급 단말은 공인 인증서 발급을 위한 공개키와 개인키를 생성하고(680), 상기 생성된 공개키를 인증서 서버로 전송하여 공인 인증서 정보를 요청한다(685).
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 공개키와 개인키를 생성하는 방법 및/또는 과정과, 상기 공개키와 개인키에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
이후, 상기 인증서 서버는 상기 수신된 공개키를 기반으로 공인 인증서 정보를 생성하고(690), 상기 생성된 공인 인증서 정보를 인증서 발급 단말로 전송한 후(695), 이에 대응하여 상기 인증서 발급 단말은 상기 수신된 공인 인증서 정보와 상기 생성된 개인키 정보를 인증서 발급 단말과 연결된 유무선 저장매체에 저장되도록 처리한다(699).
본 발명의 실시 방법에 따르면, 상기 전송한 공개키를 기반으로 생성된 공인 인증서 정보는, 상기 전송한 공개키를 이용하여 암호화 처리된 것이 바람직하다.
본 발명의 실시 방법에 다르면, 유선 공인인증서에 대한 온라인 요청 형식은, 인증서 요청 정보와 개인키 소유여부 검증 정보 및 추가 등록 정보로 구성되는 것이 바람직하며, 온라인 요청형식의 구성은 다음과 같은 형태인 것이 바람직하며, 당업자의 의도 및 목적에 따라 변경될 수도 있다.
또한, 무선 공인인증서에 대한 온라인 요청 형식은, WAPWPKI 국제 표준을 따르는 것이 바람직하다.
CertReqMsg ::= SEQUENCE {
certReq CertRequest,
pop ProofOfPossession OPTIONAL,
regInfo SEQUENCE SIZE (1..MAX) of AttributeTypeAndValue OPTIONAL}
여기서, certReq는 인증서 요청정보로서, 인증서에 포함될 내용만을 포함하고, pop는 사용자의 개인키 소유여부 검증정보로 사용자의 키가 전자서명키인 경우, 인증서 요청정보에 대한 서명값을 포함하고, regInfo는 인증 요청을 위해 추가적인 등록정보가 요구될 때 사용되는 정보로 사용자 신원확인 정보 및 사용자의 접속 정보, 지불 정보 등이 포함되는 것이 가능하다.
상기 인증서 요청정보의 구조는 아래와 같은 구조인 것이 바람직하다.
CertRequest ::= SEQUENCE {
certReqId INTEGER,
certTemplate CertTemplate,
controls Controls OPTIONAL}
여기서, 상기 CertReqID는 인증 요청 메시지와, 이에 대응하는 응답 메시지를 확인하기 위해 사용되는 정보로, 대응되는 메시지간에 certReqID 값은 서로 동일한 것이 바람직하다.
또한, 상기 certTemplate는 RFC2510 규격에 따라 인증서 발급에 대한 사용자의 요청에 따른 각각의 정보를 포함하며, 아래와 같은 구조인 것이 바람직하다.
CertTemplate ::= SEQUENCE {
version [0] version OPTIONAL,
serialNumber [1] INTEGER OPTIONAL,
signingAlg [2] AlgorithmIdentifier OPTIONAL,
issuer [3] Name OPTIONAL,
validity [4] OptionalValidity OPTIONAL,
subject [5] Name OPTIONAL,
publicKey [6] SubjectPublicKeyInfo OPTIONAL,
issuerUID [7] UniqueIdentifier OPTIONAL,
subjectUID [8] UniqueIdentifier OPTIONAL,
extensions [9] Extensions OPTIONAL}
또한, 상기 control은 인증서 발급에 영향을 주는 정보를 포함하는 것으로, regToken, authenticator, pkiPublicationInfo, oldCertID의 control이 사용되는 것이 가능하다.
여기서, 상기 regToken control은 사용자의 신원을 확인하기 위한 일회성 정보를 가지며, 이 정보는 CA(Certification Authority)에서 생성하거나, 또는 외부에서 사용자에게 제공되는 것이 가능하며, 신규 가입하는 사용자에 대해서만 가능하며 UTF8로 인코딩되는 것이 바람직하다.
또한, authenticator control은 사용자의 신원을 확인하기 위해 CA와 사용자간에 공유된 가입자 정보의 일부가 포함될 수 있으며, 이 control은 신규 사용자 이외에 기존 사용자들의 인증서 요청 시에도 사용되는 것이 가능하다.
또한, pkiPublicationInfo control은 인증서 공고 방법 및 공고 위치 정보를 포함한 것으로서, RFC2511 규격을 따르는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 고객정보와 공개키 정보를 기반으로 생성되는 공인 인증서 정보는 ITU-T Recommendation X.50x 규격을 따라 생성되는 것이 바람직하다.
여기서, 상기 공인 인증서 정보는 상기 공인 인증서 형식 구별을 위한 버전 정보와, 상기 고객에게 제공하는 공인 인증서에 부여하는 공인 인증서의 효력 정지 및 폐지목록 고나리를 위한 참조 정보로 이용되는 일련번호 정보와, 공인 인증서 생성시 사용하는 서명 알고리즘 값을 가지는 서명 알고리즘 정보와, 공인 인증서를 발급한 기관에 대한 발급자 정보와, 공인 인증서의 상태를 보증해주는 기간에 대한 유효기간 정보와, 공인 인증서를 소유한 소유자 정보와, 소유자가 보유한 공개키 정보와, 인증서를 서명하는데 사용된 인증기관 개인키에 대응되는 공개키를 식별하기 위한 발급자 공개키 식별자 정보와, 소유자 공개키 식별자 정보와, 소유자의 공개키가 사용되는 목적을 포함하는 키 사용 목적 정보와, 인증서 정책 정보 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 유무선 저장매체가 USB 저장매체인 경우, 상기 공인 인증서 정보 저장은, USB 저장매체의 동작을 위한 전원이 인가되고, 상기 인가된 전원을 통해 USB 저장매체가 동작되며, 상기 공인 인증서 정보가 상기 USB 저장매체로 전송되어 저장되도록 처리하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 유무선 저장매체가 휴대폰 저장매체인 경우, 상기 공인 인증서 정보 저장은, 휴대폰 저장매체의 동작을 위해, 휴대폰에 구비된 VM(Virtual Machine)을 구동하고, 상기 구동된 VM을 통해 상기 휴대폰에 구비된 USIM(Universal Subscriber Identifier Module) 칩 또는 IC 칩 또는 SD/MMC/CF/XD 메모리카드에 저장되도록 처리하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6a와 도면6b를 참조 및/또는 변형하여 상기 USB 저장매체 내지 휴대폰 저장매체 이외에, 공인 인증서 정보의 저장이 가능한 모든 유무선 저장매체(예컨대, 스마트 카드 저장매체 등)를 포함하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면7은 본 발명의 실시 방법에 따른 무선단말 분실등록을 위한 정보등록 시스템을 도시한 도면이다.
보다 상세하게 본 도면7은 무선단말 분실등록을 위해 소정의 클라이언트 단말(735)이 소정의 통신망을 통해 공인 인증서 운영 시스템 상의 서버에 접속하여 고객정보, 분실 무선단말 정보를 적어도 하나 이상 포함하는 무선단말 분실정보를 제공하면, 상기 서버에서 상기 클라이언트 단말(735)로부터 제공된 상기 무선단말 분실정보를 기반으로 분실된 무선단말에 공인 인증서의 탑재 여부를 확인하고, 공인 인증서가 탑재된 무선단말로 확인되면, 인증서 서버(145)로 공인 인증서가 탑재된 무선단말로 인한 금융사고 방지를 위한 공인 인증서 폐기요청 정보를 전송하여, 상기 분실 무선단말에 저장된 공인 인증서를 폐기 처리하는 시스템 구성에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 상기 무선단말 분실등록을 통한 공인 인증서의 폐기 처리를 위한 정보등록 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면7에 도시된 실시 방법만으로 한정되지 아니한다.
이하, 본 도면7에 도시된 정보등록 시스템 상에서 상기 클라이언트 단말(735)로부터 제공되는 고객정보, 분실 무선단말 정보를 적어도 하나 이상 포함하는 무선단말 분실정보를 제공하면, 상기 서버에서 상기 클라이언트 단말(735)로부터 제공된 상기 무선단말 분실정보를 기반으로 분실된 무선단말에 공인 인증서의 탑재 여부를 확인하고, 공인 인증서가 탑재된 무선단말로 확인되면, 인증서 서버(145)로 공인 인증서가 탑재된 무선단말로 인한 금융사고 방지를 위한 공인 인증서 폐기요청 정보를 전송하여, 상기 분실 무선단말에 저장된 공인 인증서를 폐기 처리하기 위한 적어도 하나 이상의 수단 및/또는 기능구성에 대응하는 구성요소를 편의상 "통신사 서버(100)"라고 한다.
본 발명의 실시 방법을 따르는 본 도면7을 참조하면, 본 발명에 따른 무선단말 분실등록을 위한 정보등록 시스템은, 소정의 통신망에 연결된 적어도 하나 이상의 클라이언트 단말(735)과, 고객정보와 USIM 발급정보와 신원확인 내역 정보와 인증서 발급 정보를 적어도 하나 이상 저장하는 저장매체(730), 및 상기 클라이언트 단말(735)과 소정의 통신망을 통해 연결되며, 상기 통신망을 통해 전송되는 무선단말 분실정보를 수신하고, 상기 수신된 무선단말 분실정보를 기반으로 분실된 무선단말에 공인 인증서 탑재 여부를 확인하여 무선단말에 탑재된 공인 인증서를 폐기 처리하는 통신사 서버(100)를 포함하여 이루어지는 것을 특징으로 한다.
상기 클라이언트 단말(735)은 TCP/IP(Transmission Control Protocol/Internet Protocol) 또는 UDP/IP(User Datagram Protocol/Internet Protocol) 기반의 유선 통신망(예컨대, ADSL(Asymmetric Digital Subscriber Line)/VDSL(Very high-data rate Digital Subscriber Line) 및/또는 케이블 통신망)를 통해 상기 통신사 서버(100)와 통신 연결되는 데스크탑 컴퓨터 및/또는 노트북을 포함하는 유선 단말을 적어도 하나 이상 포함하여 이루어지거나, 및/또는 CDMA(Code Division Multiple Access) 기반의 이동 통신망(또는 HSDPA(High Speed Downlink Packet Access) 기반 이동 통신망)에 연결되는 이동 통신단말, 및/또는 IEEE 802.16x 기반의 초고속 무선 인터넷에 연결되는 휴대 인터넷 단말, 및/또는 IEEE 802.11x 기반의 무선랜 통신망에 연결되는 무선랜 단말을 적어도 하나 이상 포함하는 무선 단말을 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 하며, 상기 클라이언트 단말(735)은 상기 통신사 서버(100)에서 제공하는 적어도 하나 이상의 분실등록 인터페이스 화면을 출력하고, 상기 분실등록 인터페이스 화면을 통해 적어도 하나 이상의 정보를 입력 및/또는 선택하여 상기 통신사 서버(100)로 전송하기 위한 기능 구성(예컨대, 브라우져 프로그램과 통신 기능)이 구비되어 있는 것이 바람직하다.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 적어도 하나 이상의 유선 단말 및/또는 무선 단말에 대응하는 상기 클라이언트 단말(735)의 특징을 용이하게 유추할 수 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
본 발명의 실시 방법에 따라 상기 클라이언트 단말(735)이 유선 단말인 경우, 상기 통신망은 상기 TCP/IP 기반의 유선 통신망을 포함하여 이루어지며, 상기 클라이언트 단말(735)이 무선 단말인 경우, 상기 통신망은 상기 CDMA 기반(또는 HSDPA 기반)의 이동 통신망, 및/또는 IEEE 802.16x 기반의 초고속 무선 인터넷, 및/또는 IEEE 802.11x 기반의 무선랜 통신망을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
본 발명에 따른 공인 인증서 운영 시스템 상에 구비되는 상기 저장매체(730)는 하나 이상의 통신사에 가입된 고객에게 제공한 USIM에 대한 USIM 발급정보와, 상기 USIM을 제공받은 고객에 대한 고객정보와, 상기 고객에 대한 신원확인 내역 정보와, 상기 고객이 보유한 고객 무선단말로 발급 처리된 공인 인증서에 대응하는 인증서 발급 정보를 연계 처리하여 저장하는 것을 특징으로 한다.
상기 고객 정보는 통신사에 가입하여 통신 서비스를 제공받는 고객에 대한 개인정보(예컨대, 고객의 성명, 주민등록번호, 주소, 전화번호, 휴대폰번호, 메일주소 등)와, 상기 고객의 회원정보(예컨대, 상기 고객이 상기 통신사의 고객으로 가입함에 의해 상기 고객에 대응하여 상기 인증서 발급 시스템과 연계된 통신사 서버(100) 상에 구비된 고객D/B에 구비된 회원ID 정보 등) 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기 USIM 발급정보는 상기 고객에게 제공한 하나 이상의 USIM에 대응하는 적어도 하나 이상의 정보(예컨대, 고객이 이용하는 무선단말 번호(예컨대, 휴대폰 번호 등) 등)을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기 신원확인 내역 정보는 상기 고객의 USIM 발급정보를 기반으로 신원확인을 처리한 신원확인 요청 일자 정보와 신원확인 결과 정보와 신원확인을 요청한 인증서 발급 단말에 대한 단말 고유정보 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기 인증서 발급 정보는 상기 고객의 USIM 발급정보를 기반으로 신원확인을 처리한 후, 상기 고객이 신원확인에 이용한 USIM 정보가 탑재된 무선단말에 공인 인증서를 발급하는 경우, 상기 공인 인증서 발급에 따른 공인 인증서 식별정보와, 공인 인증서 발급일자, 공인 인증서 발급기관 정보 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 통신사 서버(100)는 상기 클라이언트 단말(735)과 통신망에 대응하는 웹 인터페이스를 제공하기 위해, 상기 통신망을 통해 상기 클라이언트 단말(735)과 소정의 통신채널을 연결 및 관리하는 인터페이스부(700)(또는 인터페이스 수단)를 구비하여 이루어지는 것을 특징으로 하며, 이에 의해 상기 통신사 서버(100)는 상기 클라이언트 단말(735)과 유선 통신망 및/또는 무선 통신망을 통해 통신 연결되는 웹서버의 기능을 구비한다.
본 발명의 일 실시 방법에 따라 상기 클라이언트 단말(735)이 TCP/IP 또는 UDP/IP 기반의 유선 통신망을 통해 통신채널이 연결되는 유선 단말인 경우, 상기 인터페이스부(700)는 상기 클라이언트 단말(735)과 HTTP(Hyper-Text Transfer Protocol) 프로토콜을 기반으로 소정의 통신채널을 연결하고, 상기 통신채널을 통해 상기 클라이언트 단말(735)로 HTML(Hyper-Text Markup Language) 호환 문서 형태의 분실등록 인터페이스 화면 및/또는 정보 제공 화면을 전송하여 출력하고, 상기 클라이언트 단말(735)로부터 상기 분실등록 인터페이스 화면을 통해 입력(또는 선택)된 소정의 고객정보, 분실 무선단말 정보를 적어도 하나 이상 포함하는 무선 단말 분실정보를 수신 처리하는 기능을 수행하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 클라이언트 단말(735)이 CDMA 기반의 무선 통신망을 통해 통신채널이 연결되는 무선 단말인 경우, 상기 인터페이스부(700)는 상기 클라이언트 단말(735)과 WAP(Wireless Application Protocol) 및/또는 ME(Mobile Explorer) 프로토콜을 기반으로 소정의 통신채널을 연결하고, 상기 통신채널을 통해 상기 클라이언트 단말(735)로 WML(Wireless Markup Language) 및/또는 HTML 호환 문서 형태의 분실등록 인터페이스 화면 및/또는 정보 제공 화면을 전송하여 출력하고, 상기 클라이언트 단말(735)로부터 상기 분실등록 인터페이스 화면에 대응하는 소정의 고객정보, 분실 무선단말 정보를 적어도 하나 이상 포함하는 무선단말 분실정보를 수신 처리하는 기능을 수행하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 클라이언트 단말(735)이 IEEE 802.16x 기반의 무선 통신망을 통해 통신채널이 연결되는 무선 단말인 경우, 상기 인터페이스부(700)는 상기 클라이언트 단말(735)과 상기 IEEE 802.16x 규격에 대응하는 무선 프로토콜을 기반으로 소정의 통신채널을 연결하고, 상기 통신채널을 통해 상기 클라이언트 단말(735)로 소정의 분실등록 인터페이스 화면 및/또는 정보 제공 화면을 전송하여 출력하고, 상기 클라이언트 단말(735)로부터 상기 분실등록 인터페이스 화면에 대응하는 소정의 고객정보, 분실 무선단말 정보를 적어도 하나 이상 포함하는 무선단말 분실정보를 수신 처리하는 기능을 수행하는 것이 바람직하 며, 및/또는 상기 클라이언트 단말(735)이 IEEE 802.11x 기반의 무선 통신망을 통해 통신채널이 연결되는 무선 단말인 경우, 상기 인터페이스부(700)는 상기 클라이언트 단말(735)과 상기 IEEE 802.11x 규격에 대응하는 무선 프로토콜을 기반으로 소정의 통신채널을 연결하고, 상기 통신채널을 통해 상기 클라이언트 단말(735)로 소정의 분실등록 인터페이스 화면 및/또는 정보 제공 화면을 전송하여 출력하고, 상기 클라이언트 단말(735)로부터 상기 분실등록 인터페이스 화면에 대응하는 소정의 무선단말 분실정보를 수신 처리하는 기능을 수행하는 것이 바람직하다.
도면7을 참조하면, 상기 통신사 서버(100)는 소정의 클라이언트 단말(735)이 상기 인터페이스부(700)를 통해 상기 통신사 서버(100)에 접속시, 상기 인터페이스부(700)와 연동하여 상기 클라이언트 단말(735)에서 소정의 고객정보, 분실 무선단말 정보를 적어도 하나 이상 포함하는 무선단말 분실정보를 입력(또는 선택)하여 전송하도록 하는 소정의 분실등록 인터페이스 화면을 생성(또는 추출)하여 제공하는 인터페이스 제공부(705)(또는 인터페이스 제공수단)와, 상기 인터페이스부(700)와 연동하여 상기 클라이언트 단말(735)에서 상기 분실등록 인터페이스 화면을 통해 입력(또는 선택)하여 전송하는 무선단말 분실정보를 수신하는 정보 수신부(710)(또는 정보 수신수단)을 구비하여 이루어지는 것을 특징으로 한다.
상기 인터페이스 제공부(705)는 소정의 클라이언트 단말(735)이 상기 인터페이스부(700)를 통해 상기 통신사 서버(100)에 접속시, 상기 클라이언트 단말(735) 에 구비된 기능구성(예컨대, 클라이언트 단말(735)에 구비된 브라우져 프로그램)에 대응하여 소정의 고객정보, 분실 무선단말 정보를 적어도 하나 이상 포함하는 무선단말 분실정보를 입력(또는 선택)하여 상기 통신망을 통해 상기 통신사 서버(100)로 전송할 수 있는 소정의 분실등록 인터페이스 화면을 생성하거나, 및/또는 소정의 데이터베이스(도시생략)로부터 추출하고, 상기 인터페이스부(700)와 연동하여 상기 생성(또는 추출)된 분실등록 인터페이스 화면을 상기 통신망을 통해 상기 클라이언트 단말(735)로 제공하는 것을 특징으로 한다.
이후, 상기 클라이언트 단말(735)은 상기 분실등록 인터페이스 화면을 기반으로 소정의 고객정보, 분실 무선단말 정보를 적어도 하나 이상 포함하는 무선단말 분실정보를 입력(또는 선택)하며, 상기 무선단말 분실정보가 입력(또는 선택)된 것이 확인되면, 상기 클라이언트 단말(735)은 상기 통신망을 통해 상기 입력(또는 선택)된 무선단말 분실정보를 상기 통신사 서버(100)로 전송한다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 클라이언트 단말(735)에서 상기 분실등록 인터페이스 화면에 포함된 적어도 하나 이상의 폼(Form) 양식을 통해 상기 고객정보, 분실 무선단말 정보를 적어도 하나 이상 포함하는 무선단말 분실정보를 입력(또는 선택)하는 기술적 특징과, 상기 통신망이 제공하는 통신 프로토콜을 통해 상기 입력(또는 선택)된 무선단말 분실정보를 상기 통신사 서버(100)로 전송하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대 한 상세한 설명은 편의상 생략한다.
상기 정보 수신부(710)는 상기 클라이언트 단말(735)에서 상기 분실등록 인터페이스 화면을 통해 소정의 고객정보, 분실 무선단말 정보를 적어도 하나 이상 포함하는 무선단말 분실정보를 입력(또는 선택)하여 상기 통신망을 통해 전송시, 상기 인터페이스부(700)와 연동하여 상기 무선단말 분실정보를 수신하는 것을 특징으로 한다.
도면7을 참조하면, 상기 통신사 서버(100)는 상기 수신된 무선단말 분실정보를 기반으로 상기 저장매체(730)를 통해 상기 고객이 분실하여 분실등록을 요청하는 무선단말 상에 공인 인증서가 탑재되어 있는지 여부를 확인하는 정보 확인부(715)(또는 정보 확인수단)와 상기 확인결과에 대응하여 상기 분실등록 무선단말 상에 공인 인증서가 탑재되어 잇는 것으로 확인되면, 상기 분실된 무선단말에 탑재된 공인 인증서에 대한 폐기 처리를 요청하기 위한 공인 인증서 폐기요청 정보를 생성(또는 추출)하는 정보 생성부(720)(또는 정보 생성수단)과, 상기 생성(또는 추출)된 공인 인증서 폐기요청 정보를 인증서 서버(145)로 전송하여 분실된 무선단말에 저장된 공인 인증서가 폐기되도록 처리하는 정보 전송부(725)(또는 정보 전송수단)을 구비하여 이루어지는 것을 특징으로 한다.
상기 정보 확인부(715)는 상기 수신된 무선단말 분실정보를 기반으로 상기 저장매체(730)를 통해 상기 고객이 분실하여 분실등록을 요청하는 무선단말 상에 공인 인증서가 탑재되어 있는지 여부를 확인하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 분실등록을 요청하는 무선단말 상에 공인 인증서가 탑재되어 있는지 여부 확인은, 상기 저장매체(730)와 연계하여 상기 고객이 분실등록을 요청하는 무선단말에 대한 USIM 발급정보(당업자의 의도 및 목적에 따라 단말 고유정보로 대체 가능)를 확인하고, 상기 확인된 USIM 발급정보와 연결하여 저장된 인증서 발급정보를 확인함으로써, 상기 분실등록을 요청하는 무선단말 상에 공인 인증서가 탑재되어 있는지 여부를 확인하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 분실등록을 요청하는 무선단말 상에 공인 인증서가 탭자되어 있는지 여부 확인은, 상기 수신된 무선단말 분실정보에 포함된 분실 무선단말 정보를 인증서 서버(145)로 전송하고, 상기 인증서 서버(145)에서 분실 무선단말 정보와 매칭되는 공인 인증서 탑재단말에 대한 정보를 확인함으로써, 상기 분실등록을 요청하는 무선단말 상에 공인 인증서가 탑재되어 있는지 여부를 확인하는 것이 바람직하며, 상기 인증서 서버(145) 상에서 분실 무선단말 정보를 수신하여 처리하는 경우, 상기 분실 무선단말 정보를 인증서 서버(145)로 전송함으로써, 분실 무선단말 상에 저장된 공인 인증서에 대한 폐기처리가 완료되는 것이 바람직하다.
상기 정보 생성부(720)는 상기 확인결과에 대응하여, 분실 무선단말 상에 저장된 공인 인증서에 대한 폐기 처분을 위한 공인 인증서 폐기요청 정보를 생성(또는 추출)하는 것을 특징으로 한다.
여기서, 상기 통신사 서버(100)를 통해 관리하는 저장매체(730) 상에 공인 인증서의 폐기 처리를 위해 필요한 모든 정보가 저장되어 있는 경우, 이를 취합하여 공인 인증서 폐기요청 정보를 생성하는 것이 가능하다.
또는, 상기 통신사 서버(100)에서 관리하는 저장매체(730) 상에 공인 인증서의 폐기 처리를 위해 공인 인증서에 부여된 관리번호(또는 관리코드)가 저장되어 있는 경우, 상기 관리번호(또는 관리코드)를 포함하는 공인 인증서 폐기요청 정보를 생성하는 것이 바람직하다.
상기 정보 전송부(725)는 상기 생성(또는 추출)된 인증서 폐기요청 정보를 인증서 서버(145)로 전송하여 인증서 서버(145)에서 기 발급한 공인 인증서가 폐기되도록 처리하는 것을 특징으로 한다.
도면8은 본 발명의 실시 방법에 따른 무선단말 분실등록을 통한 공인 인증서의 폐기 처리를 위한 과정을 도시한 도면이다.
보다 상세하게 본 도면8은 무선단말 분실등록을 위해 상기 도면7에 도시된 클라이언트 단말(735)이 소정의 통신망을 통해 공인 인증서 운영 시스템 상의 서버에 접속하여 고객정보, 분실 무선단말 정보를 적어도 하나 이상 포함하는 무선단말 분실정보를 제공하면, 상기 서버에서 상기 클라이언트 단말(735)로부터 제공된 상기 무선단말 분실정보를 기반으로 분실된 무선단말에 공인 인증서의 탑재 여부를 확인하고, 공인 인증서가 탑재된 무선단말로 확인되면, 인증서 서버(145)로 공인 인증서가 탑재된 무선단말로 인한 금융사고 방지를 위한 공인 인증서 폐기요청 정보를 전송하여, 상기 분실 무선단말에 저장된 공인 인증서를 폐기 처리하는 과정에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면8을 참조 및/또는 변형하여 무선단말 분실등록을 통한 공인 인증서의 폐기 처리를 위한 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면8에 도시된 실시 방법만으로 한정되지 아니한다.
도면8을 참조하면, 상기 도면7에 도시된 정보등록 시스템 상의 클라이언트 단말(735)은 상기 통신망을 통해 상기 도면7에 도시된 통신사 서버(100)에 접속하여 무선단말 분실등록을 위한 통신채널을 연결한다(800).
본 발명의 실시 방법에 따르면, 상기 통신채널 연결 과정은 상기 클라이언트 단말(735)에서 상기 통신사 서버(100)로 로그인하는 과정, 및/또는 상기 클라이언 트 단말(735)에서 상기 통신사 서버(100)로 회원 가입하는 과정 등을 적어도 하나 이상 더 포함하여 이루어지는 것이 바람직하며, 상기 과정에서 상기 클라이언트 단말(735)에 대응하는 고객정보가 추출(또는 획득)된다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 클라이언트 단말(735)이 상기 통신망에 대응하는 소정의 브라우져 프로그램을 통해 상기 통신망에 대응하는 통신 프로토콜에 따라 상기 통신사 서버(100)에 접속하여 상기 무선단말 분실등록을 위한 통신채널을 연결하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
상기와 같이 클라이언트 단말(735)과 통신사 서버(100) 사이에 무선단말 분실등록을 위한 통신채널이 연결되면, 상기 클라이언트 단말(735)은 상기 통신채널을 통해 상기 통신사 서버(100)로 상기 무선단말 분실등록을 위한 분실등록 인터페이스 화면을 요청하고(805), 이에 대응하여 상기 통신사 서버(100)는 상기 클라이언트 단말(735)에서 상기 고객정보, 분실 무선단말 정보를 적어도 하나 이상 포함하는 무선단말 분실정보를 입력(또는 선택)하기 위한 고객 인터페이스를 포함하는 분실등록 인터페이스 화면을 생성(또는 추출)하고(810), 상기 생성(또는 추출)된 분실등록 인터페이스 화면을 상기 통신채널을 통해 상기 클라이언트 단말(735)로 전송한다(815).
이후, 상기 클라이언트 단말(735)은 상기 고객정보, 분실 무선단말 정보를 적어도 하나 이상 포함하는 무선단말 분실정보 입력(또는 선택)을 위해 상기 분실등록 인터페이스 화면에 포함된 상기 고객 인터페이스를 통해 상기 무선단말 분실정보가 입력(또는 선택)하도록 처리한다(820).
만약 상기 클라이언트 단말(735)에서 상기 고객정보, 분실 무선단말 정보를 적어도 하나 이상 포함하는 무선단말 분실정보가 입력(또는 선택)되면(825), 상기 클라이언트 단말(735)은 상기 통신채널을 통해 상기 통신사 서버(100)로 상기 무선단말 분실정보를 전송하고(830), 이에 대응하여 상기 통신사 서버(100)는 상기 클라이언트 단말(735)에서 전송하는 무선단말 분실정보를 수신하고, 상기 수신된 무선단말 분실정보를 기반으로 분실 무선단말 상에 공인 인증서의 탑재 여부를 확인한다(835).
본 발명의 실시 방법에 따르면, 상기 분실등록을 요청하는 무선단말 상에 공인 인증서가 탑재되어 있는지 여부 확인은, 상기 저장매체(730)와 연계하여 상기 고객이 분실등록을 요청하는 무선단말에 대한 USIM 발급정보(당업자의 의도 및 목적에 따라 단말 고유정보로 대체 가능)를 확인하고, 상기 확인된 USIM 발급정보와 연결하여 저장된 인증서 발급정보를 확인함으로써, 상기 분실등록을 요청하는 무선단말 상에 공인 인증서가 탑재되어 있는지 여부를 확인하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 분실등록을 요청하는 무선단말 상에 공인 인증서가 탭자되어 있는지 여부 확인은, 상기 수신된 무선단말 분실정보에 포함된 분실 무선단말 정보를 인증서 서버(145)로 전송하고, 상기 인증서 서버(145)에서 분실 무선단말 정보와 매칭되는 공인 인증서 탑재단말에 대한 정보를 확인함으로써, 상기 분실등록을 요청하는 무선단말 상에 공인 인증서가 탑재되어 있는지 여부를 확인하는 것이 바람직하며, 상기 인증서 서버(145) 상에서 분실 무선단말 정보를 수신하여 처리하는 경우, 상기 분실 무선단말 정보를 인증서 서버(145)로 전송함으로써, 분실 무선단말 상에 저장된 공인 인증서에 대한 폐기처리가 완료되는 것이 바람직하다.
만약, 상기 수신된 무선단말 분실정보를 기반으로 분실 무선단말 상에 공인 인증서가 탑재된 것으로 확인되면(840), 상기 통신사 서버(100)는 상기 분실된 무선단말에 탑재된 공인 인증서에 대한 공인 인증서 폐기요청 정보를 생성(또는 추출)하고(845), 상기 생성(또는 추출)된 공인 인증서 폐기요청 정보를 상기 도면7에 도시된 인증서 서버(145)로 전송하여 상기 분실 무선단말에 저장된 공인 인증서가 폐기되도록 처리한다(850).
여기서, 상기 통신사 서버(100)를 통해 관리하는 저장매체(730) 상에 공인 인증서의 폐기 처리를 위해 필요한 모든 정보가 저장되어 있는 경우, 이를 취합하여 공인 인증서 폐기요청 정보를 생성하는 것이 가능하다.
또는, 상기 통신사 서버(100)에서 관리하는 저장매체(730) 상에 공인 인증서의 폐기 처리를 위해 공인 인증서에 부여된 관리번호(또는 관리코드)가 저장되어 있는 경우, 상기 관리번호(또는 관리코드)를 포함하는 공인 인증서 폐기요청 정보를 생성하는 것이 바람직하다.
본 발명에 따르면, 고객이 공인 인증서를 발급받는 상황을 통신사에 등록한 후, 고객이 통신사에 휴대폰 분실등록을 할 경우, 분실된 휴대폰에 탑재된 공인 인증서를 확인하여, 폐기 처리함으로써, 고객이 휴대폰을 분실하더라도 쉽게 공인 인증서의 폐기를 통한 불법 사용을 방지할 수 있는 장점이 있다.

Claims (5)

  1. 통신사 시스템과 연결된 서버의 공인 인증서 폐기처리 중계 방법에 있어서,
    단말로부터 고객의 무선단말 분실정보를 수신하는 단계;
    상기 수신된 무선단말 분실정보에 대응하는 무선단말 상에 공인 인증서가 탑재되어 있는지 여부를 확인하는 단계;
    공인 인증서가 탑재되어 있는 경우, 상기 공인 인증서 폐기요청 정보를 생성하여 인증서 서버로 전송하여 공인 인증서 폐기 처리를 요청하는 단계;를포함하는 공인 인증서 폐기처리 중계 방법.
  2. 삭제
  3. 통신사 시스템과 연결된 서버의 공인 인증서 폐기처리 중계 방법에 있어서,
    단말로부터 고객의 무선단말 분실정보를 수신하는 단계;
    상기 수신된 무선단말 분실정보에 대응하는 무선단말의 USIM 발급정보와 연결된 인증서 발급정보를 확인하여, 분실된 무선단말 상에 공인 인증서가 탑재되어 있는지 여부를 확인하는 단계;
    분실한 무선단말 상에 공인 인증서가 탑재되어 있는 것으로 확인되면, 상기 분실한 무선단말에 대한 무선단말 정보 또는 공인 인증서 관리정보를 포함하는 폐기요청 정보를 생성하는 단계;
    상기 생성된 폐기요청 정보를 인증서 서버로 전송하여 공인 인증서의 폐기처리를 요청하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 공인 인증서 폐기처리 중계 방법.
  4. 제 1항 또는 제 3항의 방법을 실행하는 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체.
  5. 단말로부터 고객의 무선단말 분실정보를 수신하는 수단;
    상기 수신된 무선단말 분실정보에 대응하는 무선단말의 USIM 발급정보와 연결된 인증서 발급정보를 확인하여, 분실된 무선단말 상에 공인 인증서가 탑재되어 있는지 여부를 확인하는 수단;
    분실한 무선단말 상에 공인 인증서가 탑재되어 있는 것으로 확인되면, 상기 분실한 무선단말에 대한 무선단말 정보 또는 공인 인증서 관리정보를 포함하는 폐기요청 정보를 생성하는 수단;
    상기 생성된 폐기요청 정보를 인증서 서버로 전송하여 공인 인증서의 폐기처리를 요청하는 수단;을 포함하는 공인 인증서 폐기처리 중계 시스템.
KR1020090086720A 2009-09-14 2009-09-14 공인 인증서 원격 폐기 중계처리 방법 및 시스템과 이를 위한 기록매체 KR101078953B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090086720A KR101078953B1 (ko) 2009-09-14 2009-09-14 공인 인증서 원격 폐기 중계처리 방법 및 시스템과 이를 위한 기록매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090086720A KR101078953B1 (ko) 2009-09-14 2009-09-14 공인 인증서 원격 폐기 중계처리 방법 및 시스템과 이를 위한 기록매체

Publications (2)

Publication Number Publication Date
KR20110029036A KR20110029036A (ko) 2011-03-22
KR101078953B1 true KR101078953B1 (ko) 2011-11-01

Family

ID=43935053

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090086720A KR101078953B1 (ko) 2009-09-14 2009-09-14 공인 인증서 원격 폐기 중계처리 방법 및 시스템과 이를 위한 기록매체

Country Status (1)

Country Link
KR (1) KR101078953B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112865982A (zh) 2017-07-26 2021-05-28 创新先进技术有限公司 数字证书管理方法、装置及电子设备

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100722663B1 (ko) * 2005-05-31 2007-05-28 에스케이 텔레콤주식회사 데이터 라디오 채널을 이용해 분실된 이동통신 단말기의인증서를 보호하는 방법
US20090006867A1 (en) * 2007-06-29 2009-01-01 Alcatel Lucent System, device and method for providing data availability for lost/stolen portable communication devices

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100722663B1 (ko) * 2005-05-31 2007-05-28 에스케이 텔레콤주식회사 데이터 라디오 채널을 이용해 분실된 이동통신 단말기의인증서를 보호하는 방법
US20090006867A1 (en) * 2007-06-29 2009-01-01 Alcatel Lucent System, device and method for providing data availability for lost/stolen portable communication devices

Also Published As

Publication number Publication date
KR20110029036A (ko) 2011-03-22

Similar Documents

Publication Publication Date Title
KR101125088B1 (ko) 고객 인증방법 및 시스템과 이를 위한 서버와 기록매체
KR20070020772A (ko) 무선단말기 번호를 이용한 금융거래 처리방법 및 시스템과이를 위한 금융거래 처리장치와, 금융거래 단말장치와,단말 장치와 기록매체
KR20110029031A (ko) 전자서명을 이용한 금융거래 인증방법 및 시스템과 이를 위한 기록매체
KR101103189B1 (ko) 범용 가입자 식별 모듈 정보를 이용한 공인 인증서 발급방법 및 시스템과 이를 위한 기록매체
KR20110029032A (ko) 공인 인증서 발급처리 방법 및 시스템과 이를 위한 단말 및 기록매체
KR101517964B1 (ko) 동적 생성된 토큰 코드를 이용한 근거리 거래 방법
KR20220113886A (ko) 결제 처리 시스템
KR101078953B1 (ko) 공인 인증서 원격 폐기 중계처리 방법 및 시스템과 이를 위한 기록매체
KR101171235B1 (ko) 인증서 운영 방법
KR102172855B1 (ko) 사용자의 휴대형 매체를 이용한 매체 분리 기반 서버형 일회용코드 제공 방법
KR20190004250A (ko) 지정 단말을 이용한 비대면 거래 제공 방법
KR101041121B1 (ko) 브이오아이피 단말을 통한 거래조회 방법 및 시스템과 이를위한 브이오아이피 단말 및 기록매체
KR101212237B1 (ko) 브이오아이피 단말을 통한 입력납부 방법 및 시스템과 이를 위한 브이오아이피 단말 및 기록매체
KR101471006B1 (ko) 인증서 운영 방법
KR101083207B1 (ko) 활성화/비활성화 조건이 설정된 공인 인증서 운용방법 및 시스템과 이를 위한 기록매체
KR101083210B1 (ko) 불법사용 방지 기능을 제공하는 공인 인증서 운용방법 및 시스템과 이를 위한 기록매체
KR20110029038A (ko) 공인 인증서 유효기간 운용방법 및 시스템과 이를 위한 기록매체
KR101519580B1 (ko) 인증서 운영 방법
KR101471000B1 (ko) 인증서 운영 방법
KR101598993B1 (ko) 인증서 운영 방법
KR101041120B1 (ko) 브이오아이피 단말을 통한 조회납부 방법 및 시스템과 이를위한 브이오아이피 단말 및 기록매체
KR101541539B1 (ko) 인증서 운영 방법
KR101065424B1 (ko) 브이오아이피 단말을 이용한 지불결제 제공 방법 및 시스템
KR20200003767A (ko) 결제 처리 시스템
KR20080085110A (ko) 사용자 인증정보 처리방법 및 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20141024

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20151008

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20161025

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20171010

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20191010

Year of fee payment: 9