KR101270106B1 - System and Method for Roaming of Certificate - Google Patents

System and Method for Roaming of Certificate Download PDF

Info

Publication number
KR101270106B1
KR101270106B1 KR1020110098393A KR20110098393A KR101270106B1 KR 101270106 B1 KR101270106 B1 KR 101270106B1 KR 1020110098393 A KR1020110098393 A KR 1020110098393A KR 20110098393 A KR20110098393 A KR 20110098393A KR 101270106 B1 KR101270106 B1 KR 101270106B1
Authority
KR
South Korea
Prior art keywords
terminal
certificate
roaming system
application
certificate roaming
Prior art date
Application number
KR1020110098393A
Other languages
Korean (ko)
Other versions
KR20130034407A (en
Inventor
권오준
김종협
Original Assignee
주식회사 비티웍스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비티웍스 filed Critical 주식회사 비티웍스
Priority to KR1020110098393A priority Critical patent/KR101270106B1/en
Publication of KR20130034407A publication Critical patent/KR20130034407A/en
Application granted granted Critical
Publication of KR101270106B1 publication Critical patent/KR101270106B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

통신망을 통해 인증서가 미발급된 제 1 터미널 및 인증서가 발급된 제 2 터미널과 접속되는 인증서 로밍 시스템으로서, 제 1 터미널로부터 수신된 제 2 터미널의 식별번호 및 인증번호 및, 제 2 터미널로부터 수신된 식별번호 및 인증번호에 기초하여 제 1 및 제 2 터미널을 매칭시키고, 제 1 터미널로부터 수신한 전자서명받을(To Be Signed; TBS) 데이터를 제 2 터미널로 전송하여 제 2 터미널로부터 전자서명값을 수신하는 인증서 로밍 시스템 및 방법을 포함한다.A certificate roaming system connected to a first terminal without a certificate issued through a communication network and a second terminal issued with a certificate, comprising: an identification number and an authentication number of a second terminal received from a first terminal, and an identification received from a second terminal Receive the digital signature value from the second terminal by matching the first and second terminals based on the number and authentication number, and transmitting the To Be Signed (TBS) data received from the first terminal to the second terminal. Certificate roaming systems and methods.

Description

인증서 로밍 시스템 및 방법{System and Method for Roaming of Certificate}System and Method for Roaming of Certificate

본 발명은 전자 금융 거래 지원 시스템 및 방법에 관한 것으로, 보다 구체적으로는 인증서 로밍 시스템 및 방법에 관한 것이다.The present invention relates to an electronic financial transaction support system and method, and more particularly, to a certificate roaming system and method.

인증서, 특히 전자 인증서는 전자 상거래나 비즈니스를 위한 문서 교환시 사용자의 신원과 문서의 내용을 보증하는 전자문서로 정의될 수 있다. 전자 인증서는 국가에서 인증한 공인 인증기관에서 발급하며, 거래 상대방의 신원을 확인해 주는 것과 동시에 문서 내용이 변조되거나 위조되지 않았다는 사실을 검증하고 제3자로 인한 훼손을 예방하여, 거래의 안전성을 확보하거나 기밀서류를 다룰 때 유용하다.Certificates, in particular electronic certificates, can be defined as electronic documents that guarantee the identity of the user and the content of the document in the exchange of documents for electronic commerce or business. An electronic certificate is issued by an accredited certification body that is certified by the state. At the same time, it verifies the identity of the other party and verifies that the contents of the document are not tampered with or forged. This is useful when dealing with confidential documents.

통신기술의 발달, 개인용 통신 단말기의 보급과 함께 전자 인증서는 인터넷 뱅킹, 전자민원, 인터넷 주택청약 등에서 신원 확인 수단으로 이용되고 있으며, 그 적용 분야는 향후 더욱 확대될 것으로 전망된다.With the development of communication technology and the dissemination of personal communication terminals, electronic certificates are being used as identification means in internet banking, electronic complaints, and internet housing subscriptions, and its application field is expected to be further expanded in the future.

한편, 최근에는 인터넷 서비스를 지원하는 퍼스널 컴퓨터와 같은 댁내용 소형 컴퓨터에 이어서, 일명 스마트 폰으로 지칭되는 휴대용 정보 단말기의 보급이 급속히 확산되고 있다. 그리고, 휴대용 정보 단말기를 통해 인터넷 통신, 정보 검색 서비스에 더하여 전자 금융 거래 등 신원 확인이 필요한 서비스를 이용하는 사용자가 날리 증가하고 있다.On the other hand, in recent years, following a small home computer such as a personal computer supporting an Internet service, the spread of portable information terminals, also known as smart phones, is rapidly spreading. In addition to the Internet communication and information retrieval services through the portable information terminal, the number of users who use services that require identification, such as electronic financial transactions, is increasing.

통신 단말기 사용자는 온라인 금융 서비스 등과 같이 신원 확인을 통한 전자 서명이 필요한 서비스를 이용할 때, 적법한 절차를 통해 발급받은 인증서가 저장되어 있는 단말기를 시용하여야 하며, 따라서 퍼스널 컴퓨터, 휴대용 정보 단말기 등 복수의 단말기를 소유하고 있는 사용자는 각각의 단말기마다 인증서를 다운로드받거나, 또는 특정 단말기로 다운로드받은 인증서를 다른 단말기로 복사하여야 한다. 이에 따라, 어느 하나의 통신 단말기에만 인증서를 발급받아 둔 경우 다른 통신 단말기를 통한 금융 서비스를 이용하기 위해서는 통신 단말기 상호 간에 인증서를 복사하는 선행과정이 수반되어야 하는 번거로움이 있다.When using a service that requires an electronic signature through identification, such as online financial services, a user of a communication terminal should use a terminal that stores a certificate issued through a proper procedure. Therefore, a plurality of terminals such as a personal computer and a portable information terminal should be used. The user who owns must download a certificate for each terminal, or copy the certificate downloaded to a specific terminal to another terminal. Accordingly, when a certificate is issued to only one communication terminal, in order to use a financial service through another communication terminal, it is cumbersome that a preceding process of copying a certificate between communication terminals is accompanied.

또한, 사용자는 경우에 따라 자신 또는 지인이 전용으로 사용하는 통신 단말기 외에 상업공간의 단말기나 교육기관의 단말기 등 공용 단말기를 통해서도 신원 확인이 필요한 서비스를 이용할 수 있다.In addition, in some cases, a user may use a service that requires identification through a public terminal such as a terminal in a commercial space or a terminal of an educational institution, in addition to a communication terminal exclusively used by oneself or an acquaintance.

하지만, 공용 단말기에 인증서를 복사하고 삭제하는 과정은 번거로울 뿐 아니라, 인증서를 삭제하지 않을 경우 인증서 유출 및 도용에 의한 금전적 정신적 피해가 발생할 수 있다.However, the process of copying and deleting a certificate on a public terminal is not only cumbersome, but if the certificate is not deleted, financial and mental damage may be caused by certificate leakage and theft.

대한민국 공개특허공보 제2011-0030515Republic of Korea Patent Publication No. 2011-0030515

본 발명은 특정 통신 단말기에 발급된 인증서를 복사 과정 없이 타 통신 단말기에서 사용할 수 있는 인증서 로밍 시스템 및 방법을 제공하는 데 그 기술적 과제가 있다.The present invention has a technical problem to provide a certificate roaming system and method that can be used in another communication terminal without copying a certificate issued to a specific communication terminal.

본 발명의 다른 기술적 과제는 복수의 통신 단말기에서 하나의 인증서를 통해 사용자 신원 확인이 가능하게 하는 인증서 로밍 시스템 및 방법을 제공하는 데 있다.Another technical problem of the present invention is to provide a certificate roaming system and method that enables user identification through a single certificate in a plurality of communication terminals.

상술한 기술적 과제를 달성하기 위한 본 발명의 일 실시예에 의한 인증서 로밍 시스템은 통신망을 통해 인증서가 미발급된 제 1 터미널 및 인증서가 발급된 제 2 터미널과 접속되는 인증서 로밍 시스템으로서, 상기 제 1 터미널로부터 수신된 상기 제 2 터미널의 식별번호 및 인증번호 및, 상기 제 2 터미널로부터 수신된 상기 식별번호 및 상기 인증번호에 기초하여 상기 제 1 및 제 2 터미널을 매칭시키고, 상기 제 1 터미널로부터 수신한 전자서명받을(To Be Signed; TBS) 데이터를 상기 제 2 터미널로 전송하여 상기 제 2 터미널로부터 전자서명값을 수신한다.The certificate roaming system according to an embodiment of the present invention for achieving the above technical problem is a certificate roaming system connected to a first terminal that has not been issued a certificate and a second terminal where a certificate is issued through a communication network, the first terminal Matching the first and second terminals based on the identification number and the authentication number of the second terminal received from the second terminal and the identification number and the authentication number received from the second terminal, and receiving from the first terminal. To Be Signed (TBS) data is transmitted to the second terminal to receive an electronic signature value from the second terminal.

한편, 본 발명의 일 실시예에 의한 인증서 로밍 방법은 통신망을 통해 인증서가 미발급된 제 1 터미널 및 인증서가 발급된 제 2 터미널과 접속되는 인증서 로밍 시스템에서의 인증서 로밍 방법으로서, 상기 제 1 터미널로부터 상기 제 2 터미널의 식별번호 및 인증번호를 수신하고, 상기 제 2 터미널로부터 상기 식별번호 및 상기 인증번호를 수신하여 상기 제 1 및 제 2 터미널의 매칭 관계를 확인하는 과정; 및 상기 제 1 터미널로부터 수신된 전자서명받을(To Be Signed; TBS) 데이터를 상기 제 2 터미널로 전송하고, 상기 제 2 터미널로부터 전자서명값을 수신하여 저장하는 과정;을 포함한다.On the other hand, the certificate roaming method according to an embodiment of the present invention is a certificate roaming method in a certificate roaming system connected to a first terminal that has not been issued a certificate and a second terminal where a certificate has been issued through a communication network. Receiving an identification number and an authentication number of the second terminal, and confirming a matching relationship between the first and second terminals by receiving the identification number and the authentication number from the second terminal; And transmitting To Be Signed (TBS) data received from the first terminal to the second terminal, and receiving and storing the electronic signature value from the second terminal.

본 발명에서는 사용자 신원확인을 위해 인증번호를 생성하고, 인증서가 발급된 통신 단말기의 식별번호 및 상기 인증번호를 기반으로, 인증서가 발급된 제 1 통신 단말기 및, 제 1 통신 단말기의 인증서를 이용하여 인증서 기반의 통신망 서비스를 이용하고자 하는 제 2 통신 단말기 간의 인증을 수행한다.According to the present invention, an authentication number is generated for user identification, and based on the identification number of the communication terminal where the certificate is issued and the authentication number, the certificate is issued using the first communication terminal and the certificate of the first communication terminal. Authentication between the second communication terminal to use the certificate-based communication network service.

그리고, 제 1 및 제 2 통신 단말기 간의 인증이 이루어지면 제 1 통신 단말기를 통해 전자 서명이 이루어지도록 하고, 이에 대한 검증 결과를 제 2 통신 단말기로 제공한다.When the authentication is performed between the first and second communication terminals, an electronic signature is performed through the first communication terminal, and a verification result thereof is provided to the second communication terminal.

따라서, 사용자는 하나의 통신 단말기에 인증서를 발급받기만 하면 다른 통신 단말기로 인증서를 복사하고 삭제하는 번거로움 없이, 인증서가 발급되지 않은 통신 단말기를 통해서도 인증서 기반의 통신망 서비스를 이용할 수 있다.Therefore, a user can use a certificate-based communication network service even through a communication terminal for which a certificate has not been issued, without the hassle of copying and deleting the certificate to another communication terminal only when the certificate is issued to one communication terminal.

결과적으로, 인증서의 유출, 도용 등에 의한 피해를 원천적으로 방지할 수 있어 보다 신뢰성 있는 통신망 서비스를 제공할 수 있게 된다.As a result, it is possible to prevent damage caused by the leakage, theft, and the like of the certificate, thereby providing a more reliable communication network service.

도 1은 본 발명의 일 실시예에 의한 인증서 로밍 시스템과 통신망과의 접속 관계를 설명하기 위한 도면,
도 2는 도 1에 도시한 인증서 로밍 시스템의 구성도,
도 3은 도 2에 도시한 로밍 서버의 일 예시도,
도 4는 도 2에 도시한 로밍 서버의 다른 예시도,
도 5는 도 2에 도시한 검증 서버의 일 예시도,
도 6은 본 발명의 일 실시예에 의한 인증서 로밍 방법을 설명하기 위한 흐름도,
도 7은 본 발명의 다른 실시예에 의한 인증서 로밍 방법을 설명하기 위한 흐름도이다.1 is a view for explaining a connection relationship between a certificate roaming system and a communication network according to an embodiment of the present invention;
2 is a configuration diagram of the certificate roaming system shown in FIG.
3 is an exemplary diagram of a roaming server shown in FIG. 2;
4 is another exemplary diagram of the roaming server shown in FIG. 2;
5 is an exemplary diagram of the verification server shown in FIG. 2;
6 is a flowchart illustrating a certificate roaming method according to an embodiment of the present invention;
7 is a flowchart illustrating a certificate roaming method according to another embodiment of the present invention.

이하, 첨부된 도면을 참조하여 본 발명의 실시예를 보다 구체적으로 설명한다.Hereinafter, with reference to the accompanying drawings will be described an embodiment of the present invention in more detail.

도 1은 본 발명의 일 실시예에 의한 인증서 로밍 시스템과 통신망과의 접속 관계를 설명하기 위한 도면이다.1 is a view for explaining a connection relationship between a certificate roaming system and a communication network according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 일 실시예에 의한 인증서 로밍 시스템(100)은 통신망(101)을 통해 제 1 터미널(103) 및 제 2 터미널(105)과 접속되는 한편, 인증서 기반의 통신망 서비스를 제공하는 컨텐츠 제공자(Contents Provider; CP) 서버(107)와도 접속된다.1, the certificate roaming system 100 according to an embodiment of the present invention is connected to the first terminal 103 and the second terminal 105 through the communication network 101, while the certificate-based communication network service It is also connected to a Contents Provider (CP) server 107 that provides.

제 1 터미널(103) 및 제 2 터미널(105)은 통신망(101)을 통해 CP 서버(107)에 접속하여, 온라인 금융 서비스로 대표되는 인증서 기반 통신망 서비스를 이용할 수 있다. 인증서 기반 통신망 서비스는 온라인 금융 서비스 외에, 기업간 정보 유통, 예약, 화물 운송, 전자 세금 계산서, 전자 무역 등과 같은 전자 상거래 서비스, 행정민원, 인허가 신청, 전자 공증, 내용 증명, 수출입 통관 등과 같은 공공 부분, 학원의 학사 업무, 인터넷 청약, 전자우편 송수신 서비스 등을 포함할 수 있다.The first terminal 103 and the second terminal 105 may access the CP server 107 through the communication network 101 to use a certificate-based communication network service represented by an online financial service. In addition to online financial services, certificate-based network services can be used in public sectors such as inter-company information distribution, reservations, freight forwarding, electronic tax invoices, electronic trade, etc., administrative complaints, license applications, electronic notarization, proof of contents, import and export customs clearance, etc. , Academy work, internet subscription, e-mail service, and the like.

본 발명의 일 실시예에서, 제 1 터미널(103)은 퍼스널 컴퓨터로 대표되는 댁내 소형 컴퓨터가 될 수 있으며, 이하의 설명에서는 제 1 터미널(103)에 인증서가 발급되지 않은 것으로 예시한다. 아울러, 제 2 터미널(105)은 스마트 폰, 테블릿 컴퓨터와 같은 무선 통신 단말기가 될 수 있고, 이하의 설명에서는 제 2 터미널(105)에 인증서가 발급되어 있는 것으로 예시한다. 이러한 예시는 설명의 편의를 돕기 위한 것으로, 인증서는 다양한 통신 단말기 중 어느 하나에 발급될 수 있으며, 제 1 및 제 2 터미널(103, 105)의 종류 또한 통신망(101)을 통해 통신 서비스를 제공할 수 있는 단말기라면 어느 것이든 적용 가능함은 물론이다.In one embodiment of the present invention, the first terminal 103 may be an indoor small computer represented by a personal computer, and the following description illustrates that no certificate is issued to the first terminal 103. In addition, the second terminal 105 may be a wireless communication terminal such as a smart phone, a tablet computer, and the following description exemplifies that a certificate is issued to the second terminal 105. This example is for convenience of description, and the certificate may be issued to any one of various communication terminals, and the types of the first and second terminals 103 and 105 may also provide communication services through the communication network 101. Of course, any terminal can be applied.

인증서 로밍 시스템(100)은 인증서 로밍 서비스를 위한 어플리케이션을 제공한다. 이러한 어플리케이션은 제 1 및 제 2 터미널(103, 105)이 인증서 로밍 시스템(100)에 직접 접속하여 다운로드받을 수도 있고, CP 서버(107) 또는 포털 서비스를 통해 다운로드받을 수 있도록 하는 것도 가능하다.Certificate roaming system 100 provides an application for certificate roaming services. Such an application may be downloaded by connecting the first and second terminals 103 and 105 directly to the certificate roaming system 100, or may be downloaded through the CP server 107 or a portal service.

본 발명의 일 실시예에서, 제 1 터미널(103)로 제공되는 제 1 어플리케이션(어플리케이션 1A)은 인증서 기반 통신망 서비스를 이용할 때 실행되어, 사용자로부터 제 2 터미널(105)의 식별번호(예를 들어, 전화번호)를 입력받아 인증서 로밍 시스템(100)으로 전송하는 기능 및, 인증서 로밍 시스템(100)의 제어에 의해 제 2 터미널(105)로부터 인증번호가 생성됨에 따라, 사용자로부터 제 1 터미널(103)로 인증번호가 입력되면, 인증번호 및 전자서명받을(To Be Signed; TBS) 데이터를 인증서 로밍 시스템(100)으로 전송하는 기능을 갖는다.In one embodiment of the present invention, the first application (application 1A) provided to the first terminal 103 is executed when using a certificate-based communication network service, so that an identification number (e.g., , A phone number) is received and transmitted to the certificate roaming system 100, and the authentication number is generated from the second terminal 105 under the control of the certificate roaming system 100, the first terminal 103 from the user When the authentication number is inputted, the authentication number and the digital signature (To Be Signed; TBS) data is transmitted to the certificate roaming system 100.

또한, 본 발명의 일 실시예에서, 제 2 터미널(105)로 제공되는 제 2 어플리케이션(어플리케이션 2A)은 인증서 로밍 시스템(100)의 제어에 의해 구동되어 인증번호를 생성하는 기능, 생성된 인증번호 및 제 2 터미널(105)의 식별번호를 인증서 로밍 시스템(100)으로 전송하는 기능 및, 인증서 로밍 시스템(100)이 TBS 데이터를 전송함에 따라 TBS 데이터에 전자서명을 수행한 결과로 생성되는 전자서명값을 다시 인증서 로밍 시스템(100)으로 전송하는 기능을 수행한다.Further, in one embodiment of the present invention, the second application (application 2A) provided to the second terminal 105 is driven by the control of the certificate roaming system 100 to generate an authentication number, the generated authentication number And a function of transmitting the identification number of the second terminal 105 to the certificate roaming system 100 and the digital signature generated as a result of performing the digital signature on the TBS data as the certificate roaming system 100 transmits the TBS data. A value is transmitted to the certificate roaming system 100 again.

한편, 인증서 로밍 시스템(100)은 제 1 터미널(103)로부터 제 2 터미널(105)의 식별번호가 전송됨에 따라 해당 식별번호에 대응하는 제 2 터미널(105)로 제 2 어플리케이션(어플리케이션 2A) 구동을 위한 메시지를 전송한다. 그리고, 제 2 터미널(105)로부터 인증번호 및 제 2 터미널(105)의 식별번호(예를 들어, 전화번호)가 전송되는 한편, 제 1 터미널(103)로부터 인증번호 및 TBS 데이터가 전송되면, 제 1 및 제 2 터미널(103, 105) 간의 매칭 여부를 확인한다. 제 1 및 제 2 터미널(103, 105) 간의 매칭 관계가 확인되면, 인증서 로밍 시스템(100)은 제 2 터미널(105)로 TBS 데이터를 전송하여 전자서명을 요청하고, 제 2 터미널(105)로부터 전자서명값이 전송되면 이를 검증하고 검증 결과를 제 1 터미널(103)로 전송한다.Meanwhile, the certificate roaming system 100 drives the second application (application 2A) to the second terminal 105 corresponding to the identification number as the identification number of the second terminal 105 is transmitted from the first terminal 103. Send a message for. And, when the authentication number and the identification number (for example, telephone number) of the second terminal 105 is transmitted from the second terminal 105, while the authentication number and TBS data is transmitted from the first terminal 103, Check whether the first and second terminals 103 and 105 match. When the matching relationship between the first and second terminals 103 and 105 is confirmed, the certificate roaming system 100 transmits TBS data to the second terminal 105 to request an electronic signature, and from the second terminal 105 When the digital signature value is transmitted, it is verified and the verification result is transmitted to the first terminal 103.

이와 같이 하여, 본 발명에서는 제 2 터미널(105)에 인증서가 발급되어 있고, 제 1 터미널(103)에 인증서가 발급되어 있지 않은 상태에서도 제 1 터미널(103)을 통해 인증서 기반의 통신망 서비스를 이용할 수 있게 된다.In this way, in the present invention, even if a certificate is issued to the second terminal 105 and a certificate is not issued to the first terminal 103, the certificate-based communication network service can be used through the first terminal 103. It becomes possible.

아울러, 본 실시예에서, 제 2 터미널(105)은 자신의 식별번호 즉, 전화번호를 알지 못하는 터미널일 수 있으며, 이 경우에는 제 2 어플리케이션(어플리케이션 2A) 설치 후 최초 실행시 제 2 터미널(105)의 식별번호를 사용자로부터 입력받아 사용하는 것이 바람직하다.In addition, in the present embodiment, the second terminal 105 may be a terminal that does not know its own identification number, that is, a telephone number, in this case, the second terminal 105 at the first execution after the installation of the second application (application 2A). It is preferable to use the identification number of) from the user.

본 발명의 다른 실시예에서, 제 1 터미널(103)로 제공되는 제 1 어플리케이션(어플리케이션 1B)은 인증서 기반 통신망 서비스를 이용할 때 실행되어, 사용자로부터 제 2 터미널의 식별번호(예를 들어, 전화번호)를 입력받아 인증번호를 생성하는 기능 및, 제 2 터미널(105)의 식별번호, 인증번호 및 전자서명받을(To Be Signed; TBS) 데이터를 인증서 로밍 시스템(100)으로 전송하는 기능을 갖는다.In another embodiment of the present invention, the first application (application 1B) provided to the first terminal 103 is executed when using a certificate-based communication network service, so that an identification number (e.g., a telephone number of the second terminal from the user) is executed. ) And a function of generating an authentication number, and transmitting the identification number, authentication number, and digital signature (To Be Signed; TBS) data of the second terminal 105 to the certificate roaming system 100.

또한, 본 발명의 다른 실시예에서, 제 2 터미널(105)로 제공되는 제 2 어플리케이션(어플리케이션 2B)은 사용자의 제어에 의해 구동되어 제 1 터미널(103)의 제 1 어플리케이션(어플리케이션 1B)에서 생성한 인증번호를 입력받으면 인증번호 및 제 2 터미널(105)의 식별번호를 인증서 로밍 시스템(100)으로 전송하는 기능 및, 인증서 로밍 시스템(100)이 TBS 데이터를 전송함에 따라 TBS 데이터에 전자서명을 수행한 결과로 생성되는 전자서명값을 다시 인증서 로밍 시스템(100)으로 전송하는 기능을 수행한다.Further, in another embodiment of the present invention, the second application (application 2B) provided to the second terminal 105 is driven by the user's control and generated in the first application (application 1B) of the first terminal 103. Upon receiving an authentication number, a function of transmitting the authentication number and the identification number of the second terminal 105 to the certificate roaming system 100, and the digital signature to the TBS data as the certificate roaming system 100 transmits the TBS data. The digital signature value generated as a result of the execution is transmitted to the certificate roaming system 100 again.

한편, 인증서 로밍 시스템(100)은 제 1 터미널(103)로부터 제 2 터미널(105)의 식별번호, 인증번호 및 TBS 데이터를 포함하는 전자서명 요청이 수신되는 한편, 제 2 터미널(105)로부터 인증번호 및 제 2 터미널(105)의 식별번호가 수신됨에 따라, 제 1 및 제 2 터미널(103, 105) 간의 매칭 여부를 확인한다. 제 1 및 제 2 터미널(103, 105) 간의 매칭 관계가 확인되면, 인증서 로밍 시스템(100)은 제 2 터미널(105)로 TBS 데이터를 전송하여 전자서명을 요청하고, 제 2 터미널(105)로부터 전자서명값이 전송되면 이를 검증하고 검증 결과를 제 1 터미널(103)로 전송한다.Meanwhile, the certificate roaming system 100 receives an electronic signature request including an identification number, an authentication number, and TBS data of the second terminal 105 from the first terminal 103, while authenticating from the second terminal 105. As the number and identification number of the second terminal 105 are received, it is checked whether there is a match between the first and second terminals 103 and 105. When the matching relationship between the first and second terminals 103 and 105 is confirmed, the certificate roaming system 100 transmits TBS data to the second terminal 105 to request an electronic signature, and from the second terminal 105 When the digital signature value is transmitted, it is verified and the verification result is transmitted to the first terminal 103.

한편, 본 실시예에서, 제 2 터미널(105)은 자신의 식별번호 즉, 전화번호가 기억되어 있는 터미널일 수 있다. 이 경우, 제 2 어플리케이션(어플리케이션 2B)은 사용자에 의해 인증번호가 입력된 후 이미 기억되어 있는 식별번호를 추출하여 인증서 로밍 시스템(100)으로 전송할 수 있다.On the other hand, in the present embodiment, the second terminal 105 may be a terminal having its own identification number, that is, a telephone number stored therein. In this case, after the authentication number is input by the user, the second application (application 2B) may extract the already stored identification number and transmit it to the certificate roaming system 100.

도 2는 도 1에 도시한 인증서 로밍 시스템의 구성도이다.2 is a block diagram of the certificate roaming system shown in FIG.

도 2를 참조하면, 인증서 로밍 시스템(100)은 통신망 인터페이스(110), 운용자 인터페이스(120), 저장부(130), 어플리케이션 다운로드 서버(140), 로밍 서버(150)를 포함하고, 경우에 따라 검증 서버(160)를 더 포함할 수 있다. 인증서 로밍 시스템(100)이 검증 서버(160)를 포함하지 않는 경우, 검증 서버(160)는 통신망을 통해 인증서 로밍 시스템(100)과 접속되는 형태를 취할 수 있다.Referring to FIG. 2, the certificate roaming system 100 includes a communication network interface 110, an operator interface 120, a storage unit 130, an application download server 140, and a roaming server 150. The verification server 160 may further include. When the certificate roaming system 100 does not include the verification server 160, the verification server 160 may take the form of being connected to the certificate roaming system 100 through a communication network.

통신망 인터페이스(110)는 유선 및/또는 무선 통신망을 통해 인증서 로밍 시스템(100)이 제 1 및 제 2 터미널(103, 105), CP 서버(107), 경우에 따라 검증 서버와 접속될 수 있는 통신 환경을 제공한다.The network interface 110 is a communication through which the certificate roaming system 100 can be connected to the first and second terminals 103 and 105, the CP server 107, and optionally the verification server, via a wired and / or wireless communication network. Provide an environment.

운용자 인터페이스(120)는 인증서 로밍 시스템(100)의 유지, 보수, 업그레이드, 업데이트 등과 같은 관리를 위해 운용자가 인증서 로밍 시스템(100)에 접근할 수 있는 입출력 경로를 제공한다.The operator interface 120 provides an input / output path for the operator to access the certificate roaming system 100 for management, such as maintenance, maintenance, upgrade, update of the certificate roaming system 100.

저장부(130)는 인증서 로밍 시스템(100)이 동작하는 데 필요한 운영제체, 프로그램, 제어 신호, 데이터 등이 저장되는 휘발성/비휘발성 메모리 영역 및, 인증서 로밍 서비스를 제공하는 데 필요한 데이터 등이 저장되는 데이터베이스 영역을 포함한다.The storage unit 130 stores a volatile / nonvolatile memory area in which an operating system, a program, a control signal, data, and the like required for operating the certificate roaming system 100 are stored, and data required to provide a certificate roaming service. Contains the database area being

어플리케이션 다운로드 서버(140)는 특정 터미널에 발급되어 있는 인증서를 다른 터미널에서 복사 없이 이용할 수 있도록 하는 어플리케이션을 제공한다. 이러한 어플리케이션은 사용자 터미널이 인증서 로밍 시스템(100)에 직접 접속하여 다운로드받을 수도 있고, CP 서버나 포털 사이트 등을 통해 다운로드받을 수 있도록 구현될 수 있다.The application download server 140 provides an application that enables a certificate issued to a specific terminal to be used without copying from another terminal. Such an application may be downloaded by accessing the user terminal directly to the certificate roaming system 100 or may be implemented to be downloaded through a CP server or a portal site.

특히, 인증서가 발급되어 있지 않은 터미널(상술한 예에서는 제 1 터미널)에 다운로드되는 제 1 어플리케이션은 일 실시예로서 다음의 기능을 수행할 수 있다. 즉, 제 1 어플리케이션(어플리케이션 1A)은 인증서 기반 통신망 서비스를 이용할 때 실행되어, 전자서명받을(To Be Signed; TBS) 데이터가 존재하는 경우 사용자로부터 인증서가 발급된 터미널(제 2 터미널)의 식별번호(예를 들어, 전화번호)를 입력받아 인증서 로밍 시스템(100)으로 전송하는 기능 및, 인증서 로밍 시스템(100)의 제어에 의해 제 2 터미널로부터 인증번호가 생성됨에 따라, 사용자로부터 제 1 터미널로 인증번호가 입력되면, 인증번호 및 TBS 데이터를 인증서 로밍 시스템(100)으로 전송하는 기능을 갖는다.In particular, the first application that is downloaded to a terminal (the first terminal in the above example) for which a certificate has not been issued may perform the following function as an embodiment. That is, the first application (Application 1A) is executed when using a certificate-based communication network service, the identification number of the terminal (second terminal) issued a certificate from the user if there is To Be Signed (TBS) data exists (E.g., a phone number) is received and transmitted to the certificate roaming system 100, and the authentication number is generated from the second terminal under the control of the certificate roaming system 100, from the user to the first terminal When the authentication number is input, the authentication number and the TBS data has a function of transmitting to the certificate roaming system 100.

제 1 어플리케이션(어플리케이션 1A)이 이러한 기능을 수행하는 경우, 인증서가 발급된 제 2 터미널에 설치되는 제 2 어플리케이션(어플리케이션 2A)은 다음의 기능을 수행할 수 있다. 즉, 제 2 어플리케이션(어플리케이션 2A)은 인증서 로밍 시스템(100)의 제어에 의해 구동되어 인증번호를 생성하는 기능, 생성된 인증번호 및 제 2 터미널(105)의 식별번호를 인증서 로밍 시스템(100)으로 전송하는 기능 및, 인증서 로밍 시스템(100)이 TBS 데이터를 전송함에 따라 TBS 데이터에 전자서명을 수행한 결과로 생성되는 전자서명값을 다시 인증서 로밍 시스템(100)으로 전송하는 기능을 수행한다.When the first application (application 1A) performs such a function, the second application (application 2A) installed in the second terminal where the certificate is issued may perform the following function. That is, the second application (application 2A) is driven by the control of the certificate roaming system 100 to generate the authentication number, the generated authentication number and the identification number of the second terminal 105 certificate roaming system 100 And the digital signature value generated as a result of performing the digital signature on the TBS data as the certificate roaming system 100 transmits the TBS data to the certificate roaming system 100 again.

다른 실시예로서, 인증서가 발급되어 있지 않은 제 1 터미널에 다운로드되는 제 1 어플리케이션은 다른 실시예로서 다음의 기능을 수행할 수 있다. 즉, 제 1 어플리케이션(어플리케이션 1B)은 인증서 기반 통신망 서비스를 이용할 때 실행되어, 전자서명받을(To Be Signed; TBS) 데이터가 존재하는 경우 사용자로부터 제 2 터미널의 식별번호(예를 들어, 전화번호)를 입력받아 인증번호를 생성하는 기능 및, 제 2 터미널의 식별번호, 인증번호 및 TBS 데이터를 인증서 로밍 시스템(100)으로 전송하는 기능을 갖는다.In another embodiment, a first application downloaded to a first terminal for which a certificate has not been issued may perform the following function as another embodiment. That is, the first application (Application 1B) is executed when using a certificate-based communication network service, so that when there is data to be signed (To Be Signed; TBS) from the user, the identification number of the second terminal (for example, a telephone number). ) And a function of generating an authentication number, and a function of transmitting the identification number, authentication number, and TBS data of the second terminal to the certificate roaming system 100.

이 경우, 제 2 어플리케이션(어플리케이션 2B)은 사용자의 제어에 의해 구동되어 제 1 터미널의 제 1 어플리케이션(어플리케이션 1B)에서 생성한 인증번호를 입력받으면 인증번호 및 제 2 터미널의 식별번호를 인증서 로밍 시스템(100)으로 전송하는 기능 및, 인증서 로밍 시스템(100)이 TBS 데이터를 전송함에 따라 TBS 데이터에 전자서명을 수행한 결과로 생성되는 전자서명값을 다시 인증서 로밍 시스템(100)으로 전송하는 기능을 수행하도록 구성될 수 있다.In this case, when the second application (application 2B) is driven under the control of the user and receives the authentication number generated by the first application (application 1B) of the first terminal, the authentication number and the identification number of the second terminal are certificate roaming systems. And a function of transmitting the digital signature value generated as a result of performing the electronic signature on the TBS data as the certificate roaming system 100 transmits the TBS data to the certificate roaming system 100 again. It can be configured to perform.

로밍 서버(150)는 인증서가 발급되어 있지 않은 터미널 및 인증서가 발급된 터미널에 다운로드되는 어플리케이션의 형태에 따라 다른 기능을 수행할 수 있다.The roaming server 150 may perform other functions according to the type of the terminal that is not issued a certificate and the type of application downloaded to the terminal where the certificate is issued.

본 발명의 일 실시예에서, 로밍 서버(150)는 인증서가 발급되지 않은 터미널, 예를 들어 제 1 터미널로부터 인증서가 발급된 터미널, 예를 들어 제 2 터미널의 식별번호가 전송됨에 따라 해당 식별번호에 대응하는 제 2 터미널로 제 2 어플리케이션(어플리케이션 1A) 구동을 위한 메시지를 전송한다. 그리고, 제 2 터미널로부터 인증번호 및 제 2 터미널의 식별번호(예를 들어, 전화번호)가 전송되는 한편, 제 1 터미널로부터 인증번호 및 TBS 데이터가 전송되면, 제 1 및 제 2 터미널 간의 매칭 여부를 확인한다. 제 1 및 제 2 터미널 간의 매칭 관계가 확인되면, 로밍 서버(150)는 제 2 터미널로 TBS 데이터를 전송하여 전자서명을 요청하고 그 결과를 수신한다.In one embodiment of the present invention, roaming server 150 is the identification number of the terminal is issued a certificate from, for example, the first terminal, for example, the second terminal, for example, the identification number as the certificate is transmitted The message for driving the second application (application 1A) is transmitted to the second terminal corresponding to the. When the authentication number and the identification number (for example, a telephone number) of the second terminal are transmitted from the second terminal, and the authentication number and the TBS data are transmitted from the first terminal, whether the first and second terminals match. Check it. When the matching relationship between the first and second terminals is confirmed, the roaming server 150 transmits TBS data to the second terminal to request an electronic signature and receive the result.

이를 위해, 로밍 서버(150)는 도 3과 같이 구성될 수 있다.To this end, the roaming server 150 may be configured as shown in FIG.

도 3은 도 2에 도시한 로밍 서버의 일 예시도이다.3 is an exemplary diagram of a roaming server shown in FIG. 2.

도 3을 참조하면, 로밍 서버(150)는 어플리케이션 구동 제어부(151), 인덱스 생성부(153) 및 데이터 교환부(155)를 포함하도록 구성될 수 있다.Referring to FIG. 3, the roaming server 150 may be configured to include an application driving controller 151, an index generator 153, and a data exchanger 155.

어플리케이션 구동 제어부(151)는 인증서 미발급 터미널인 제 1 터미널로부터 인증서가 발급된 제 2 터미널의 식별번호가 전송됨에 따라 해당 식별번호에 대응하는 제 2 터미널로 제 2 어플리케이션(어플리케이션 2A) 구동을 위한 메시지를 전송한다.The application driving control unit 151 transmits a message for driving the second application (application 2A) to the second terminal corresponding to the identification number as the identification number of the second terminal where the certificate is issued is transmitted from the first terminal which is the certificate non-issued terminal. Send it.

인덱스 생성부(153)는 제 2 터미널로부터 인증번호 및 제 2 터미널의 식별번호가 전송됨에 따라, 인증번호 및 식별번호를 인덱스로 생성하고, 제 1 터미널로부터 인증번호 및 TBS 데이터가 전송되면, 기 생성한 인덱스를 참조하여 제 1 및 제 2 터미널 간의 매칭 여부를 확인한다.The index generator 153 generates the authentication number and the identification number as an index as the authentication number and the identification number of the second terminal are transmitted from the second terminal, and when the authentication number and the TBS data are transmitted from the first terminal, The match between the first terminal and the second terminal is checked with reference to the generated index.

데이터 교환부(155)는 인덱스 생성부(153)의 매칭 여부 확인 결과에 따라, 제 2 터미널로 TBS 데이터를 전송하여 전자서명을 요청하고 그 결과를 수신하여 저장한다.The data exchanger 155 transmits the TBS data to the second terminal to request an electronic signature according to the match result of the index generator 153, and receives and stores the result.

이러한 구성을 갖는 로밍 서버(150)를 이용한 인증서 로밍 방법은 도 6에 도시하였으며, 구체적인 설명은 후술하기로 한다.Certificate roaming method using the roaming server 150 having such a configuration is shown in Figure 6, a detailed description will be described later.

한편, 본 발명의 다른 실시예에서, 로밍 서버(150)는 제 1 및 제 2 터미널에 설치되는 어플리케이션의 형태에 따라 다음의 기능을 수행할 수도 있다.Meanwhile, in another embodiment of the present invention, the roaming server 150 may perform the following functions according to the type of application installed in the first and second terminals.

즉, 본 발명의 다른 실시예에 의한 로밍 서버(150)는 제 1 터미널로부터 제 2 터미널의 식별번호, 인증번호 및 TBS 데이터를 포함하는 전자서명 요청이 수신되는 한편, 제 2 터미널로부터 인증번호 및 제 2 터미널의 식별번호가 수신됨에 따라, 제 1 및 제 2 터미널 간의 매칭 여부를 확인한다. 또한, 로밍 서버(150)는 제 1 및 제 2 터미널 간의 매칭 관계가 확인되면, 제 2 터미널로 TBS 데이터를 전송하여 전자서명을 요청하고 그 결과를 수신한다.That is, the roaming server 150 according to another embodiment of the present invention receives an electronic signature request including the identification number, authentication number and TBS data of the second terminal from the first terminal, while the authentication number and As the identification number of the second terminal is received, it is checked whether there is a match between the first and second terminals. In addition, when the matching relationship between the first and second terminals is confirmed, the roaming server 150 transmits TBS data to the second terminal, requests an electronic signature, and receives the result.

이러한 기능을 수행할 수 있는 로밍 서버(150)의 예는 도 4에 도시하였다.An example of a roaming server 150 that can perform this function is illustrated in FIG. 4.

도 4는 도 2에 도시한 로밍 서버의 다른 예시도이다.4 is another exemplary diagram of the roaming server shown in FIG. 2.

도 4를 참조하면, 본 발명의 다른 실시예에 의한 로밍 서버(150-1)는 사용자 확인부(157) 및 데이터 교환부(159)를 포함한다.Referring to FIG. 4, the roaming server 150-1 according to another embodiment of the present invention includes a user confirmation unit 157 and a data exchange unit 159.

사용자 확인부(157)는 제 1 터미널로부터 제 2 터미널의 식별번호, 인증번호 및 TBS 데이터를 포함하는 전자서명 요청이 수신되고, 이에 더하여 제 2 터미널로부터 인증번호 및 제 2 터미널의 식별번호가 수신됨에 따라, 제 1 및 제 2 터미널 간의 매칭 여부를 확인한다.The user identification unit 157 receives an electronic signature request including an identification number, an authentication number, and TBS data of the second terminal from the first terminal, and receives an authentication number and an identification number of the second terminal from the second terminal. As a result, it is checked whether there is a match between the first and second terminals.

그리고, 데이터 교환부(159)는 사용자 확인부(157)의 확인 결과에 따라 제 2 터미널로 TBS 데이터를 전송하여 전자서명을 요청하고 그 결과를 수신한다.Then, the data exchanger 159 transmits the TBS data to the second terminal according to the confirmation result of the user confirmation unit 157, requests an electronic signature, and receives the result.

다시 도 2를 참조하면, 인증서 로밍 시스템(100)의 검증 서버(160)는 인증서 미발급 터미널, 예를 들어 제 1 터미널로부터 전자서명값에 대한 검증이 요청되는 경우, 인증서가 발급된 터미널에서 수행된 전자서명값에 대한 검증을 수행하고, 그 결과를 제 1 터미널로 전송한다.Referring back to FIG. 2, when the verification server 160 of the certificate roaming system 100 requests verification of an electronic signature value from a certificate non-issuing terminal, for example, a first terminal, the verification server 160 is performed at a terminal where a certificate is issued. The verification of the digital signature value is performed and the result is transmitted to the first terminal.

이를 위한 검증 서버(160)의 구성은 예를 들어 도 5와 같다.The configuration of the verification server 160 for this is, for example, as shown in FIG.

도 5는 도 2에 도시한 검증 서버의 일 예시도로서, 전자서명값 추출부(161) 및 검증부(163)를 포함하도록 구성될 수 있다.FIG. 5 is an exemplary diagram of the verification server illustrated in FIG. 2, and may be configured to include an electronic signature value extraction unit 161 and a verification unit 163.

전자서명값 추출부(161)는 제 1 터미널의 검증 요청에 응답하여 제 2 터미널에 의해 생성되어 로밍 서버(150)로 전송된 전자서명값을 추출한다.The digital signature value extractor 161 extracts the digital signature value generated by the second terminal and transmitted to the roaming server 150 in response to the verification request of the first terminal.

그리고, 검증부(163)는 추출된 전자서명값에 대한 검증을 수행하고 그 결과를 제 1 터미널로 보고한다.The verification unit 163 verifies the extracted digital signature value and reports the result to the first terminal.

상술하였듯이, 검증 서버(160)는 인증서 로밍 시스템(100)에 포함되도록 구성할 수도 있고, 인증서 로밍 시스템(100)과는 별도의 장치로 구성하는 것도 가능하다. 아울러, 전자서명값에 대한 검증을 수행하는 검증 서버(160)의 구성 및 동작은 인증서 기반의 전자서명 검증 기능을 이용하는 당해 기술 분야에서 주지 관용의 기술이므로 구체적인 설명은 생략하기로 한다.As described above, the verification server 160 may be configured to be included in the certificate roaming system 100, or may be configured as a separate device from the certificate roaming system 100. In addition, since the configuration and operation of the verification server 160 for verifying the digital signature value is well known in the art using a certificate-based digital signature verification function, a detailed description thereof will be omitted.

이제, 인증서 로밍 시스템(100)에서의 로밍 방법에 대해 설명할 것이며, 먼저 도 6 및 도 3을 참조한다.Now, a roaming method in the certificate roaming system 100 will be described, with reference first to FIGS. 6 and 3.

도 6는 본 발명의 일 실시예에 의한 인증서 로밍 방법을 설명하기 위한 흐름도로서, 제 1 터미널은 인증서가 발급되지 않은 상태로 인증서 기반 통신망 서비스를 이용하는 주체의 터미널로 정의하고, 제 2 터미널은 인증서가 발급된 터미널로 정의한다. 그리고, 사용자는 제 1 및 제 2 터미널에 각각 제 1 어플리케이션(어플리케이션 1A) 및 제 2 어플리케이션(어플리케이션 2A)을 다운로드받아 설치해 둔 상태임을 전제로 한다.6 is a flowchart illustrating a certificate roaming method according to an embodiment of the present invention, in which a first terminal is defined as a terminal of a subject using a certificate-based communication network service without a certificate issued, and a second terminal is a certificate. Defined as the terminal where is issued. In addition, it is assumed that the user has downloaded and installed the first application (application 1A) and the second application (application 2A) to the first and second terminals, respectively.

사용자가 제 1 터미널을 통해 인증서 기반의 통신망 서비스를 이용 중에 있으며, 이용 중 전자서명받을 데이터가 존재하게 되면 제 1 터미널에 설치된 제 1 어플리케이션(어플리케이션 1A)이 구동된다(S101). 그리고 사용자에게 인증서가 발급되어 있는 제 2 터미널의 식별번호 즉, 전화번호를 입력할 것을 유도하여, 사용자에 의해 제 2 터미널의 식별번호가 입력되면(S103), 제 1 터미널은 통신망을 통해 인증서 로밍 시스템(100)의 로밍 서버(150)로 식별번호를 전송한다(S105).If the user is using a certificate-based communication network service through the first terminal, and there is data to be digitally signed during use, the first application (application 1A) installed in the first terminal is driven (S101). If the user is prompted to input the identification number of the second terminal where the certificate is issued, that is, the telephone number, and the identification number of the second terminal is input by the user (S103), the first terminal roams the certificate through the communication network. The identification number is transmitted to the roaming server 150 of the system 100 (S105).

이에 따라, 로밍 서버(150)의 어플리케이션 구동 제어부(151)는 제 2 어플리케이션(어플리케이션 2A) 구동을 위한 메시지를 생성하여(S107) 제 2 터미널로 전송한다(S109).Accordingly, the application driving controller 151 of the roaming server 150 generates a message for driving the second application (application 2A) (S107) and transmits the message to the second terminal (S109).

어플리케이션 구동 메시지가 전송됨에 따라 제 2 터미널의 제 2 어플리케이션(어플리케이션 2A)이 구동되어(S111) 인증번호가 생성된다(S113). 이러한 인증번호는 식별번호와 함께 인증서 로밍 시스템(100)으로 전송되는 한편(S115), 제 1 터미널로 입력될 수 있는 형태, 예를 들어 제 2 터미널의 화면에 출력될 수 있는 형태로 생성되어 제 1 터미널로 제공된다(S117).As the application driving message is transmitted, the second application (application 2A) of the second terminal is driven (S111) to generate an authentication number (S113). The authentication number is transmitted to the certificate roaming system 100 together with the identification number (S115), and generated in a form that can be input to the first terminal, for example, to be output on the screen of the second terminal. It is provided to one terminal (S117).

한편, 로밍 서버(150)의 인덱스 생성부(153)는 제 2 터미널로부터 전송된 인증번호 및 식별번호를 인덱스로 생성한다(S119). 그리고, 제 1 터미널로부터 인증번호 및 TBS 데이터를 포함하는 전자 서명을 요청하는 메시지가 전송되면(S121), 전자 서명 요청 메시지에 포함된 인증번호에 따라 단계 S119에서 생성한 인덱스를 참조하여 제 1 및 제 2 터미널 간의 매칭 여부를 확인한다.On the other hand, the index generation unit 153 of the roaming server 150 generates the authentication number and identification number transmitted from the second terminal as an index (S119). If a message for requesting an electronic signature including an authentication number and TBS data is transmitted from the first terminal (S121), the first and second indexes are referenced with reference to the index generated in step S119 according to the authentication number included in the electronic signature request message. Check whether a match between the second terminal.

이후, 데이터 교환부(155)는 제 1 터미널로부터 수신한 TBS 데이터를 제 2 터미널로 전송하여 전자 서명을 요청하고(S123), 제 2 터미널이 전자서명을 수행하여 전송함에 따라 이를 저장한다(S125, S127, S129).Thereafter, the data exchange unit 155 transmits the TBS data received from the first terminal to the second terminal to request an electronic signature (S123), and stores it as the second terminal performs an electronic signature and transmits it (S125). , S127, S129).

다음, 제 1 터미널에 의해 검증 서버(160)로 전자서명에 대한 검증이 요구되는 경우(S131), 전자서명값 추출부(161)는 제 1 터미널의 전자서명 검증 요구와 함께 전송되는 인증번호를 참조하여 기 저장된 전자서명 값 중 해당하는 전자서명값을 추출한다(S133, S135). 그리고, 추출된 전자서명값에 대한 검증을 수행한 후(S137), 그 결과를 제 1 터미널로 전송한다(S139). 본 발명에서, 단계 S131의 검증 요청은 인증번호 또는 인증번화/식별번호와 함께 이루어질 수 있다.Next, when verification of the digital signature is requested to the verification server 160 by the first terminal (S131), the digital signature value extractor 161 receives the authentication number transmitted together with the digital signature verification request of the first terminal. A corresponding digital signature value is extracted from previously stored digital signature values by reference (S133 and S135). After verifying the extracted digital signature value (S137), the result is transmitted to the first terminal (S139). In the present invention, the verification request of step S131 may be made with an authentication number or authentication number / identification number.

이러한 과정은 상술한 다른 실시예에 의한 제 1 어플리케이션(어플리케이션 1A) 및 제 2 어플리케이션(어플리케이션 2A)이 각각 제 1 터미널 및 제 2 터미널에 설치된 상태에서 수행될 수 있음은 물론이다.This process may be performed in a state where the first application (application 1A) and the second application (application 2A) according to the above-described embodiments are installed in the first terminal and the second terminal, respectively.

도 7은 본 발명의 다른 실시예에 의한 인증서 로밍 방법을 설명하기 위한 흐름도로서, 도 4를 재 참조하여 설명한다.7 is a flowchart illustrating a certificate roaming method according to another embodiment of the present invention, which will be described with reference to FIG. 4 again.

본 실시예에서도, 제 1 터미널은 인증서가 발급되지 않은 상태로 인증서 기반 통신망 서비스를 이용하는 주체의 터미널로 정의하고, 제 2 터미널은 인증서가 발급된 터미널로 정의한다. 그리고, 사용자는 제 1 및 제 2 터미널에 각각 제 1 어플리케이션(어플리케이션 1B) 및 제 2 어플리케이션(어플리케이션 2B)을 다운로드받아 설치해 둔 상태임을 전제로 한다.Also in this embodiment, the first terminal is defined as a terminal of a subject using a certificate-based communication network service without a certificate issued, and the second terminal is defined as a terminal issued with a certificate. Also, it is assumed that the user has downloaded and installed the first application (application 1B) and the second application (application 2B) in the first and second terminals, respectively.

사용자가 제 1 터미널을 통해 인증서 기반의 통신망 서비스를 이용 중에 있으며, 이용 중 전자서명받을 데이터가 존재하게 되면 제 1 터미널에 설치된 제 1 어플리케이션(어플리케이션 1B)이 구동되어 제 2 터미널의 식별번호를 입력할 것을 유도한다(S201). 이에 따라, 제 2 터미널의 식별번호가 입력되면(S203), 제 1 어플리케이션(어플리케이션 1B)은 인증번호를 생성하여(205) 제 2 터미널의 식별번호, 인증번호 및 TBS 데이터를 인증서 로밍 시스템(100)으로 전송하여 전자서명을 요청한다(S207).If the user is using a certificate-based communication network service through the first terminal and there is data to be digitally signed during use, the first application (application 1B) installed in the first terminal is driven to input the identification number of the second terminal. Induces to do (S201). Accordingly, when the identification number of the second terminal is input (S203), the first application (application 1B) generates an authentication number (205) to convert the identification number, authentication number, and TBS data of the second terminal into the certificate roaming system 100. Request the digital signature by transmitting to (S207).

한편, 사용자는 제 2 터미널에 설치된 제 2 어플리케이션(어플리케이션 2B)을 실행하여 제 1 터미널에서 생성한 인증번호를 입력한다(S209. S211). 그리고, 제 2 터미널로 입력된 인증번호는 식별번호와 함께 인증서 로밍 시스템(100)으로 전송된다(S213).Meanwhile, the user executes a second application (application 2B) installed in the second terminal and inputs an authentication number generated in the first terminal (S209. S211). The authentication number input to the second terminal is transmitted to the certificate roaming system 100 together with the identification number (S213).

이에 따라, 로밍 서버(150-1)는 단계 S207에서 수신한 인증번호/식별번호 및 단계 S213에서 수신한 인증번호/식별번호를 이용하여 제 1 터미널과 제 2 터미널 간의 매칭 관계를 확인한다(S215). 그리고, 제 1 및 제 2 터미널이 서로 매칭되는 것으로 확인되면, 데이터 교환부(159)는 제 2 터미널로 TBS 데이터를 전송하여 전자서명을 수행할 것을 요청한다(S217).Accordingly, the roaming server 150-1 checks a matching relationship between the first terminal and the second terminal using the authentication number / identification number received in step S207 and the authentication number / identification number received in step S213 (S215). ). If it is determined that the first and second terminals match each other, the data exchanger 159 transmits TBS data to the second terminal and requests to perform an electronic signature (S217).

TBS 데이터를 수신한 제 2 터미널은 전자서명을 수행한 후 전자서명값을 데이터 교환부(159)로 전송하고(S219, S221), 데이터 교환부(159)는 이를 저장한다(S223).After receiving the TBS data, the second terminal transmits the digital signature value to the data exchanger 159 after performing the digital signature (S219 and S221), and the data exchanger 159 stores the digital signature value (S223).

다음, 제 1 터미널에 의해 검증 서버(160)로 전자서명에 대한 검증이 요구되는 경우(S225), 전자서명값 추출부(161)는 제 1 터미널의 전자서명 검증 요구와 함께 전송되는 인증번호 및 전화번호를 참조하여 기 저장된 전자서명 값 중 해당하는 전자서명값을 추출한다(S227, S229). 그리고, 추출된 전자서명값에 대한 검증을 수행한 후(S231), 그 결과를 제 1 터미널로 전송한다(S233). 본 발명에서, 단계 S225의 검증 요청은 인증번호 또는 인증번화/식별번호와 함께 이루어질 수 있다.Next, when verification of the digital signature is required by the first terminal to the verification server 160 (S225), the digital signature value extractor 161 may include an authentication number transmitted together with the digital signature verification request of the first terminal. A corresponding digital signature value is extracted from previously stored digital signature values with reference to the telephone number (S227, S229). After verifying the extracted digital signature value (S231), the result is transmitted to the first terminal (S233). In the present invention, the verification request of step S225 may be made with an authentication number or authentication number / identification number.

이러한 과정은 상술한 다른 실시예에 의한 제 1 어플리케이션(어플리케이션 1B) 및 제 2 어플리케이션(어플리케이션 2B)이 각각 제 1 터미널 및 제 2 터미널에 설치된 상태에서 수행될 수 있음은 물론이다.This process may be performed in a state in which the first application (application 1B) and the second application (application 2B) according to the above-described embodiments are installed in the first terminal and the second terminal, respectively.

도 6 및 도 7을 통해 알 수 있듯이, 결국 사용자는 제 2 터미널에만 인증서를 발급받아 둔 상태에서, 타 터미널 즉 제 1 터미널로 인증서를 재발급받거나 복사하는 건거로움 없이 제 1 터미널을 통해 인증서 기반의 통신망 서비스를 이용할 수 있다. 이를 위해 제 1 터미널은 인증서 로밍 시스템으로 인증서가 발급되어 있는 터미널의 식별번호 및 제 1 터미널 또는 제 2 터미널에서 생성한 인증번호를 전송한다. 한편, 인증서 로밍 시스템은 제 2 터미널을 통해서도 식별번호 및 인증번호를 수신하여 제 1 터미널과 제 2 터미널 간의 매칭 관계를 확인한다. 그리고, 서명받을 데이터에 대한 전자서명은 제 2 터미널을 통해 수행되기 때문에 인증서 암호를 알고 있지 못하는 악의적인 사용자에 의해 인증서가 도용되는 것을 방지할 수 있다.As can be seen from Figures 6 and 7, the user is eventually issued a certificate only in the second terminal, the certificate-based through the first terminal without the hassle of having to reissue or copy the certificate to another terminal, that is, the first terminal You can use network services. To this end, the first terminal transmits the identification number of the terminal where the certificate is issued and the authentication number generated by the first terminal or the second terminal to the certificate roaming system. On the other hand, the certificate roaming system also receives the identification number and the authentication number through the second terminal to confirm the matching relationship between the first terminal and the second terminal. In addition, since the digital signature on the data to be signed is performed through the second terminal, the certificate can be prevented from being stolen by a malicious user who does not know the certificate password.

이와 같이, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.Thus, those skilled in the art will appreciate that the present invention may be embodied in other specific forms without departing from the spirit or essential characteristics thereof. It is therefore to be understood that the embodiments described above are to be considered in all respects only as illustrative and not restrictive. The scope of the present invention is defined by the appended claims rather than the detailed description and all changes or modifications derived from the meaning and scope of the claims and their equivalents are to be construed as being included within the scope of the present invention do.

100 : 인증서 로밍 시스템
110 : 통신망 인터페이스
120 : 운용자 인터페이스
130 : 저장부
140 : 어플리케이셔 다운로드 서버
150 : 로밍 서버
160 : 검증 서버100: Certificate Roaming System
110: communication network interface
120: operator interface
130:
140: Applicator Download Server
150: roaming server
160: verification server

Claims (16)

통신망을 통해 인증서가 미발급된 제 1 터미널 및 인증서가 발급된 제 2 터미널과 접속되는 인증서 로밍 시스템으로서,
상기 제 1 터미널로부터 수신된 상기 제 2 터미널의 식별번호 및 인증번호 및, 상기 제 2 터미널로부터 수신된 상기 식별번호 및 상기 인증번호에 기초하여 상기 제 1 및 제 2 터미널을 매칭시키고, 상기 제 1 터미널로부터 수신한 전자서명받을(To Be Signed; TBS) 데이터를 상기 제 2 터미널로 전송하여 상기 제 2 터미널로부터 전자서명값을 수신하는 인증서 로밍 시스템.A certificate roaming system connected through a communication network with a first terminal with no certificate issued and a second terminal with issued certificate,
Matching the first and second terminals based on an identification number and an authentication number of the second terminal received from the first terminal, and the identification number and the authentication number received from the second terminal; Certificate roaming system for receiving a digital signature value from the second terminal by transmitting the To Be Signed (TBS) data received from the terminal to the second terminal. 제 1 항에 있어서,
상기 제 1 터미널로부터 상기 인증번호를 포함하는 검증 요청 메시지를 수신하여, 상기 제 2 터미널로부터 수신된 상기 전자서명값을 추출하는 인증서 로밍 시스템.The method of claim 1,
Certificate roaming system for receiving the verification request message including the authentication number from the first terminal, and extracting the digital signature value received from the second terminal. 제 2 항에 있어서,
상기 검증 요청 메시지는 상기 식별번호를 더 포함하는 인증서 로밍 시스템.3. The method of claim 2,
And the verification request message further includes the identification number. 제 1 항에 있어서,
상기 인증서 로밍 시스템은 로밍 서버를 포함하고,
상기 로밍 서버는, 상기 제 1 터미널로부터 상기 제 2 터미널의 상기 식별번호가 전송됨에 따라 상기 제 2 터미널로 인증서 로밍 서비스를 위한 어플리케이션 구동 메시지를 전송하는 어플리케이션 구동 제어부;
상기 제 2 터미널로부터 수신한 상기 인증번호 및 상기 식별번호를 인덱스로 생성하고, 상기 제 1 터미널로부터 상기 인증번호 및 상기 전자서명받을 데이터가 전송됨에 따라 상기 인덱스를 참조하여 상기 제 1 터미널 및 상기 제 2 터미널 간의 매칭 여부를 확인하는 인덱스 생성부; 및
상기 인덱스 생성부의 매칭 여부 확인 결과에 따라, 상기 제 2 터미널로 상기 전자서명받을 데이터를 전송하고, 상기 제 2 터미널로부터 상기 전자서명값을 수신하여 저장하는 데이터 교환부;
를 포함하는 인증서 로밍 시스템.The method of claim 1,
The certificate roaming system includes a roaming server,
The roaming server may include: an application driving controller configured to transmit an application driving message for a certificate roaming service to the second terminal as the identification number of the second terminal is transmitted from the first terminal;
The authentication number and the identification number received from the second terminal are generated as an index, and as the authentication number and the data to be digitally signed are transmitted from the first terminal, the first terminal and the first terminal are referred to with reference to the index. An index generator for checking a match between two terminals; And
A data exchanger configured to transmit data to be received with the electronic signature to the second terminal and to receive and store the digital signature value from the second terminal according to a match result of the index generator;
Certificate roaming system comprising a. 제 4 항에 있어서,
상기 인증서 로밍 시스템은, 어플리케이션 다운로드 서버를 더 포함하고,
상기 어플리케이션 다운로드 서버는,
상기 제 2 터미널의 상기 식별번호를 입력받아 상기 인증서 로밍 시스템으로 전송하는 기능 및, 상기 제 2 터미널에서 생성된 상기 인증번호를 입력받아, 상기 인증번호 및 상기 전자서명받을 데이터를 상기 인증서 로밍 시스템으로 전송하는 기능을 수행하는 제 1 어플리케이션을 상기 제 1 터미널로 제공하고,
상기 어플리케이션 구동 메시지에 의해 구동되어 상기 인증번호를 생성하는 기능, 상기 인증번호 및 상기 식별번호를 상기 인증서 로밍 시스템으로 전송하는 기능 및, 상기 인증서 로밍 시스템으로부터 전자서명받을 데이터가 전송됨에 따라 상기 전자서명값을 생성하여 상기 인증서 로밍 시스템으로 전송하는 기능을 수행하는 제 2 어플리케이션을 상기 제 2 터미널로 제공하는 인증서 로밍 시스템.The method of claim 4, wherein
The certificate roaming system further includes an application download server,
The application download server,
A function of receiving the identification number of the second terminal and transmitting the identification number to the certificate roaming system; receiving the authentication number generated at the second terminal, and receiving the authentication number and the data to be electronically signed into the certificate roaming system; Providing a first application that performs a function of transmitting to the first terminal,
A function for generating the authentication number driven by the application driving message, a function for transmitting the authentication number and the identification number to the certificate roaming system, and the electronic signature as data to be received from the certificate roaming system is transmitted. Certificate roaming system for providing a second application to the second terminal that performs the function of generating a value and transmitting to the certificate roaming system. 제 1 항에 있어서,
상기 인증서 로밍 시스템은 로밍 서버를 포함하고,
상기 로밍 서버는, 상기 제 1 터미널로부터 수신되는 상기 제 2 터미널의 상기 식별번호, 상기 인증번호 및 상기 전자서명받을 데이터를 포함하는 전자서명 요청 메시지 및, 제 2 터미널로부터 수신되는 상기 인증번호 및 상기 식별번호에 응답하여 상기 제 1 터미널 및 상기 제 2 터미널 간의 매칭 여부를 확인하는 사용자 확인부; 및
상기 사용자 확인부의 확인 결과에 따라 상기 제 2 터미널로 상기 전자서명받을 데이터를 전송하고, 상기 제 2 터미널로부터 상기 전자서명값을 수신하여 저장하는 데이터 교환부;
를 포함하는 인증서 로밍 시스템.The method of claim 1,
The certificate roaming system includes a roaming server,
The roaming server may include an electronic signature request message including the identification number, the authentication number, and the data of the electronic signature of the second terminal received from the first terminal, the authentication number received from the second terminal, and the A user confirmation unit checking whether the first terminal matches the second terminal in response to an identification number; And
A data exchanger configured to transmit data to be received with the electronic signature to the second terminal according to a confirmation result of the user verification unit, and to receive and store the electronic signature value from the second terminal;
Certificate roaming system comprising a. 제 6 항에 있어서,
상기 인증서 로밍 시스템은, 어플리케이션 다운로드 서버를 더 포함하고,
상기 어플리케이션 다운로드 서버는,
상기 제 2 터미널의 상기 식별번호가 입력됨에 따라 상기 인증번호를 생성하는 기능 및, 상기 식별번호, 상기 인증번호 및 상기 전자서명받을 데이터를 상기 인증서 로밍 시스템으로 전송하는 기능을 수행하는 제 1 어플리케이션을 상기 제 1 터미널로 제공하고,
사용자의 제어에 의해 구동되어 상기 인증번호가 입력됨에 따라 상기 인증번호 및 상기 식별번호를 상기 인증서 로밍 시스템으로 전송하는 기능 및, 상기 인증서 로밍 시스템으로부터 전자서명받을 데이터가 전송됨에 따라 상기 전자서명값을 생성하여 상기 인증서 로밍 시스템으로 전송하는 기능을 수행하는 제 2 어플리케이션을 상기 제 2 터미널로 제공하는 인증서 로밍 시스템.The method according to claim 6,
The certificate roaming system further includes an application download server,
The application download server,
A first application for generating the authentication number as the identification number of the second terminal is input, and for transmitting the identification number, the authentication number, and the data to receive the electronic signature to the certificate roaming system; Provided to the first terminal,
A function of transmitting the authentication number and the identification number to the certificate roaming system as the authentication number is driven by the user's control, and the digital signature value as data to be received from the certificate roaming system is transmitted. Certificate roaming system for providing a second application to the second terminal that performs the function of generating and transmitting to the certificate roaming system. 통신망을 통해 인증서가 미발급된 제 1 터미널 및 인증서가 발급된 제 2 터미널과 접속되는 인증서 로밍 시스템에서의 인증서 로밍 방법으로서,
상기 제 1 터미널로부터 상기 제 2 터미널의 식별번호 및 인증번호를 수신하고, 상기 제 2 터미널로부터 상기 식별번호 및 상기 인증번호를 수신하여 상기 제 1 및 제 2 터미널의 매칭 관계를 확인하는 과정; 및
상기 제 1 터미널로부터 수신된 전자서명받을(To Be Signed; TBS) 데이터를 상기 제 2 터미널로 전송하고, 상기 제 2 터미널로부터 전자서명값을 수신하여 저장하는 과정;
을 포함하는 인증서 로밍 방법.A certificate roaming method in a certificate roaming system connected to a first terminal having no certificate issued and a second terminal having issued a certificate through a communication network,
Receiving an identification number and an authentication number of the second terminal from the first terminal and checking the matching relationship between the first and second terminals by receiving the identification number and the authentication number from the second terminal; And
Transmitting To Be Signed (TBS) data received from the first terminal to the second terminal, and receiving and storing the electronic signature value from the second terminal;
Certificate roaming method comprising a. 제 8 항에 있어서,
상기 매칭 관계를 확인하는 과정은, 제 1 어플리케이션이 설치된 상기 제 1 터미널로 입력된 상기 식별번호가 상기 인증서 로밍 시스템으로 전송됨에 따라, 상기 인증서 로밍 시스템이 인증서 로밍 서비스를 위한 어플리케이션 구동 메시지를 상기 제 2 터미널로 전송하는 단계;
제 2 어플리케이션이 설치된 상기 제 2 터미널로 상기 어플리케이션 구동 메시지가 전송되어 상기 인증번호가 생성됨에 따라, 상기 인증서 로밍 시스템이 상기 제 2 터미널로부터 상기 인증번호 및 상기 식별번호를 수신하여 인덱스로 생성하는 단계; 및
상기 인증서 로밍 시스템이 상기 제 1 터미널로부터 상기 인증번호 및 상기 전자서명받을 데이터를 수신함에 따라, 상기 인덱스를 참조하여 상기 제 1 터미널 및 제 2 터미널 간의 매칭 여부를 확인하는 단계;
를 포함하는 인증서 로밍 방법.The method of claim 8,
The checking of the matching relationship may include transmitting the application driving message for the certificate roaming service by the certificate roaming system as the identification number inputted to the first terminal in which the first application is installed is transmitted to the certificate roaming system. Transmitting to the second terminal;
The certificate roaming system receives the authentication number and the identification number from the second terminal and generates an index as the application driving message is transmitted to the second terminal in which the second application is installed. ; And
As the certificate roaming system receives the authentication number and the data to be digitally signed from the first terminal, checking whether the first terminal and the second terminal match with reference to the index;
Certificate roaming method comprising a. 제 9 항에 있어서,
상기 제 1 터미널은 상기 인증서 로밍 시스템으로부터 상기 제 1 어플리케이션을 다운로드받는 과정을 더 포함하고, 상기 제 1 어플리케이션은 상기 식별번호를 입력받아 상기 인증서 로밍 시스템으로 전송하는 기능 및, 상기 제 2 터미널에서 생성된 상기 인증번호를 입력받아, 상기 인증번호 및 상기 전자서명받을 데이터를 상기 인증서 로밍 시스템으로 전송하는 기능을 포함하는 인증서 로밍 방법.The method of claim 9,
The first terminal further comprises the step of downloading the first application from the certificate roaming system, the first application receives the identification number and transmits to the certificate roaming system, and generated in the second terminal And receiving the authentication number, and transmitting the authentication number and the data to receive the electronic signature to the certificate roaming system. 제 10 항에 있어서,
상기 제 2 터미널은 상기 인증서 로밍 시스템으로부터 상기 제 2 어플리케이션을 다운로드받는 과정을 더 포함하고, 상기 제 2 어플리케이션은 상기 어플리케이션 구동 메시지에 의해 구동되어 상기 인증번호를 생성하는 기능, 상기 인증번호 및 상기 식별번호를 상기 인증서 로밍 시스템으로 전송하는 기능 및, 상기 인증서 로밍 시스템으로부터 전자서명받을 데이터가 전송됨에 따라 상기 전자서명값을 생성하여 상기 인증서 로밍 시스템으로 전송하는 기능 을 포함하는 인증서 로밍 방법.11. The method of claim 10,
The second terminal further includes the step of downloading the second application from the certificate roaming system, the second application is driven by the application drive message to generate the authentication number, the authentication number and the identification And a function of transmitting a number to the certificate roaming system, and generating and transmitting the digital signature value to the certificate roaming system as data to be received from the certificate roaming system is transmitted. 제 8 항에 있어서,
상기 매칭 관계를 확인하는 과정은, 제 1 어플리케이션이 설치된 상기 제 1 터미널로 입력된 상기 식별번호, 상기 제 1 터미널에서 생성된 상기 인증번호 및 상기 전자서명받을 데이터를 상기 인증서 로밍 시스템이 수신하는 단계;
제 2 어플리케이션이 설치된 상기 제 2 터미널로부터 상기 인증서 로밍 시스템이 상기 인증번호 및 상기 식별번호를 수신하는 단계;
상기 인증서 로밍 시스템이 상기 제 1 터미널에서 수신한 상기 인증번호 및 상기 식별번호, 상기 제 2 터미널에서 수신한 상기 인증번호 및 상기 식별번호를 비교하여 상기 제 1 터미널 및 제 2 터미널 간의 매칭 여부를 확인하는 단계;
를 포함하는 인증서 로밍 방법.The method of claim 8,
The checking of the matching relationship may include: receiving, by the certificate roaming system, the identification number input to the first terminal in which a first application is installed, the authentication number generated in the first terminal, and the data to receive the electronic signature. ;
Receiving, by the certificate roaming system, the authentication number and the identification number from the second terminal where a second application is installed;
The certificate roaming system compares the authentication number and the identification number received at the first terminal, the authentication number and the identification number received at the second terminal, and checks whether there is a match between the first terminal and the second terminal. Making;
Certificate roaming method comprising a. 제 12 항에 있어서,
상기 제 1 터미널은 상기 인증서 로밍 시스템으로부터 상기 제 1 어플리케이션을 다운로드받는 과정을 더 포함하고, 상기 제 1 어플리케이션은 상기 식별번호가 입력됨에 따라 상기 인증번호를 생성하는 기능 및, 상기 식별번호, 상기 인증번호 및 상기 전자서명받을 데이터를 상기 인증서 로밍 시스템으로 전송하는 기능을 포함하는 인증서 로밍 방법.13. The method of claim 12,
The first terminal further includes the step of downloading the first application from the certificate roaming system, the first application has a function of generating the authentication number as the identification number is input, the identification number, the authentication Certificate roaming method comprising the function of transmitting a number and the data to receive the digital signature to the certificate roaming system. 제 13 항에 있어서,
상기 제 2 터미널은 상기 인증서 로밍 시스템으로부터 상기 제 2 어플리케이션을 다운로드받는 과정을 더 포함하고, 상기 제 2 어플리케이션은 사용자의 제어에 의해 구동되어 상기 인증번호가 입력됨에 따라 상기 인증번호 및 상기 식별번호를 상기 인증서 로밍 시스템으로 전송하는 기능 및, 상기 인증서 로밍 시스템으로부터 상기 전자서명받을 데이터가 전송됨에 따라 상기 전자서명값을 생성하여 상기 인증서 로밍 시스템으로 전송하는 기능을 포함하는 인증서 로밍 방법.The method of claim 13,
The second terminal further includes the step of downloading the second application from the certificate roaming system, the second application is driven by the control of the user and the authentication number and the identification number as the authentication number is entered And a function of transmitting to the certificate roaming system and generating and transmitting the digital signature value to the certificate roaming system as data to be received from the certificate roaming system is transmitted. 제 8 항에 있어서,
상기 전자서명값을 수신하여 저장하는 과정 이후, 상기 제 1 터미널로부터 상기 인증번호를 포함하는 검증 요청 메시지를 수신함에 따라 상기 전자서명값을 검증하는 과정을 더 포함하는 인증서 로밍 방법.The method of claim 8,
And after receiving and storing the digital signature value, verifying the digital signature value upon receiving a verification request message including the authentication number from the first terminal. 제 15 항에 있어서,
상기 검증 요청 메시지는 상기 식별번호를 더 포함하는 인증서 로밍 방법.The method of claim 15,
The verification request message further comprises the identification number certificate roaming method.
KR1020110098393A 2011-09-28 2011-09-28 System and Method for Roaming of Certificate KR101270106B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110098393A KR101270106B1 (en) 2011-09-28 2011-09-28 System and Method for Roaming of Certificate

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110098393A KR101270106B1 (en) 2011-09-28 2011-09-28 System and Method for Roaming of Certificate

Publications (2)

Publication Number Publication Date
KR20130034407A KR20130034407A (en) 2013-04-05
KR101270106B1 true KR101270106B1 (en) 2013-05-31

Family

ID=48436534

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110098393A KR101270106B1 (en) 2011-09-28 2011-09-28 System and Method for Roaming of Certificate

Country Status (1)

Country Link
KR (1) KR101270106B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113472541B (en) * 2020-03-12 2022-10-18 华为云计算技术有限公司 Certificate switching method and device

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000115158A (en) 1998-09-30 2000-04-21 Mitsubishi Electric Corp Updating information generating device, cipher communication equipment and cipher communication system

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000115158A (en) 1998-09-30 2000-04-21 Mitsubishi Electric Corp Updating information generating device, cipher communication equipment and cipher communication system

Also Published As

Publication number Publication date
KR20130034407A (en) 2013-04-05

Similar Documents

Publication Publication Date Title
KR102116235B1 (en) Method and server for managing user identity using blockchain network, and method and terminal for verifying user using user identity based on blockchain network
CN104021333A (en) Mobile security fob
TW201430607A (en) Query system and method to determine authentication capabilities
CN1345494A (en) Secure wireless electronic commerce system with digital product cortificates and digital license certificates
CN1345514A (en) Secure wireless electronic-commerce system with wireless network domain
KR102118962B1 (en) Method and server for managing user identity using blockchain network, and method and terminal for verifying user using user identity based on blockchain network
CN111628871B (en) Block chain transaction processing method and device, electronic equipment and storage medium
CN116438531A (en) DID system using browser-based security PIN authentication and control method thereof
KR102118935B1 (en) Method and server for managing user identity using blockchain network, and method and terminal for verifying user using user identity based on blockchain network
US20190320039A1 (en) Systems and methods for use in providing digital identities
US20190026704A1 (en) Method of registering a membership for an electronic payment, system for same, and apparatus and terminal thereof
KR102118947B1 (en) Method and server for managing user identity using blockchain network, and method and terminal for verifying user using user identity based on blockchain network
KR101879843B1 (en) Authentication mehtod and system using ip address and short message service
JP2007128310A (en) Service provision server and service provision system
KR101270106B1 (en) System and Method for Roaming of Certificate
KR101673439B1 (en) Module for providing information and method thereof
KR20200110118A (en) Method and server for managing user identity using blockchain network, and method and terminal for verifying user using user identity based on blockchain network
KR20200083178A (en) Method and server for managing user identity using blockchain network, and method and terminal for verifying user using user identity based on blockchain network
KR101729987B1 (en) Mobile payment authentication system and method in online and offline
KR102086406B1 (en) User integrated authentication service system and method thereof
KR102118921B1 (en) Method and server for managing user identity using blockchain network, and method and terminal for verifying user using user identity based on blockchain network
KR20200130191A (en) Method and server for managing user identity using blockchain network, and method and terminal for verifying user using user identity based on blockchain network
KR102198150B1 (en) Method and system for providing caller confirm call authentication service
CN112889078A (en) Delivery authentication system
KR101703342B1 (en) Method for Verifying Information for Non-faced Financial Transaction

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160527

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170524

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180517

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190520

Year of fee payment: 7