KR20020010165A - 일회용 패스워드를 이용한 컴퓨터 시스템 액세스 제어방법 및 인증서 활용방법 - Google Patents
일회용 패스워드를 이용한 컴퓨터 시스템 액세스 제어방법 및 인증서 활용방법 Download PDFInfo
- Publication number
- KR20020010165A KR20020010165A KR1020000043281A KR20000043281A KR20020010165A KR 20020010165 A KR20020010165 A KR 20020010165A KR 1020000043281 A KR1020000043281 A KR 1020000043281A KR 20000043281 A KR20000043281 A KR 20000043281A KR 20020010165 A KR20020010165 A KR 20020010165A
- Authority
- KR
- South Korea
- Prior art keywords
- certificate
- user
- time password
- private key
- transmitting
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 49
- 238000010295 mobile communication Methods 0.000 claims abstract description 42
- 230000005540 biological transmission Effects 0.000 claims description 17
- 230000004044 response Effects 0.000 claims description 4
- 238000012546 transfer Methods 0.000 claims description 4
- 238000004891 communication Methods 0.000 abstract description 12
- 230000001413 cellular effect Effects 0.000 abstract description 3
- 238000010586 diagram Methods 0.000 description 5
- 238000007796 conventional method Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
본발명에 따른 원격통신네트워크에 연결된 컴퓨터 시스템의 액세스 제어방법은, 사용자가 입력한 이동통신 전화번호를 수신하는 단계와, 상기 전화번호를 통해 일회용 패스워드를 전송하는 단계를 포함하는 것을 특징으로 한다. 또한 본발명에 따른 인증서 발급방법은, 사용자의 개인 컴퓨터에 저장되는 인증서 생성용 개인키를, 원격통신 네트워크를 통해 접속할 수 있는 인증서 저장시스템에 저장한 후, 이동통신 단말기 등으로 전송받은 일회용 패스워드를 이용해 상기 인증서 저장 시스템에 액세스하여 상기 개인키를 전송받아 인증서를 활용할 수 있도록 하는 것을 특징으로 한다.
Description
본발명은 인터넷과 같은 원격통신네트워크 상의 각종 정보 교환, 제공, 취득 또는 인터넷 사용자 인증에 관한 방법에 관한 것으로, 보다 구체적으로는 일회용 패스워드를 이용하여 원격통신네트워크에 연결된 컴퓨터 시스템 액세스를 제어하는 방법 및 일회용 패스워드를 이용한 인증서 활용방법에 관한 것이다.
종래의 인터넷 서비스 액세스를 제어하는 방법은 ID/Password 방식이 대부분이다. 그러나, 이경우 사용자의 입장에서는 이용하는 서비스 마다 ID/Password를설정하여 기억하여야 하는 불편함이 있다. 예를 들어, ID/Password를 분실한 경우, 이를 되찾는 과정이 번거로울 뿐만 아니라, 인터넷 서비스의 대부분 동일한 ID/Password를 이용하고 있으므로, 사용자가 가입한 모든 인터넷 서비스의 ID/Password를 변경하거나 탈퇴해야만 한다. 특히, 대부분의 사용자는 하나의 ID/Password로 모든 서비스를 이용하게 되는 경우, ID/Password가 노출되거나 분실되는 경우 그 피해가 심각해질 수도 있다.
이러한 ID/Password의 문제점을 보안하기 위하여 인증서와 인증기관을 이용한 사용자 인증 방법이 등장하게 되었다. 종래의 인증서와 인증기관을 이용한 인터넷 정보의 보안, 또는 사용자 인증 방법은, 인증 서비스 이용자의 컴퓨터내에서 자체적으로 암호화 모듈이 구동 되도록 하여 개인키(private key)와 공개키(public key)를 생성한 후, 개인키는 생성된 컴퓨터에 보관하도록 하고 공개키는 인증기관으로 발송시켜 이것으로 암호화된 통신을 시도하도록 한 것이다. 위에서 생성된 개인키는 사용자의 컴퓨터에만 저장되어 있어, 타인이 열람하거나 이용하는 것이 거의 불가능하다. 반면, 사용자의 컴퓨터에서 생성된 공개키는 인증서에 들어가게 되는 키로 인증기관뿐만 아니라, 인증서를 이용하는 모든 사람에게 공개되는 키이다. 상기 종래의 방법은 인터넷 서비스를 이용하는 사용자의 컴퓨터 자체에서 인증서에 이용될 개인키와 공개키를 생성한 후 개인키를 사용자의 컴퓨터에만 저장하기 때문에 인증서 사용자 본인인 단 1명만이 이 인증서를 사용할 수 있다. 이것은 인증서 사용자 이외에는 인증서를 사용할 수 없도록 한 것으로서 인터넷 보안 문제의 많은 부분을 해결한다.
그러나, 인증서를 이용하기 위해 필요한 개인키가 사용자의 컴퓨터 속에만 저장되어 있기 때문에, 아무리 인증서를 소유한 본인이라 할지라도 개인키가 저장되어 있는 컴퓨터 이외의 다른 컴퓨터에서는 인증서를 사용할 수 없다는 단점이 있다. 예를 들어, 사무실의 컴퓨터를 통해 인증서를 이용하던 사용자가 사무실을 벗어나 다른 컴퓨터에서 인증서를 이용하고자 하는 경우, 사무실 컴퓨터에 저장된 개인키를 사용할 수 없게되어 자신의 인증서로 사용자 인증을 받을 수 없는 상황이 벌어지게 되는 것이다.
따라서, 본발명은 전술한 모든 문제점을 해결하는 새로운 컴퓨터 시스템 액세스 제어방법 및 사용자 인증 방법을 제공하고자 하는 것이다.
보다 구체적으로, 본발명은 이동통신 네트워크와 무작위로 생성된 일회용 패스워드를 통해 직접적으로 컴퓨터 시스템 액세스를 제어하거나, 인증서 저장 시스템 액세스를 제어하도록 하여, 보다 유동적으로 사용자를 인증할 수 있는 새로운 방법을 제공하고자 하는 것이다.
도 1은 본발명에 따른 실시예에 관련된 시스템의 개략도.
도 2는 본발명에 따른 실시예를 설명하는 흐름도.
도 3은 본발명에 따른 다른 실시예를 도시하는 시스템의 개략도.
도 4는 본발명에 따른 다른 실시예를 도시하는 흐름도.
도 5는 도 4에 후속하는 본발명에 따른 다른 실시예를 도시하는 흐름도.
본발명에 따른 원격통신네트워크에 연결된 컴퓨터 시스템 액세스 제어방법은, 사용자가 입력한 이동통신 전화번호를 수신하는 단계와, 상기 전화번호를 통해 일회용 패스워드를 전송하는 단계를 포함하는 것을 특징으로 한다.
또한, 본발명에 따른 상기 원격통신네트워크에 연결된 컴퓨터 시스템 액세스 제어방법은, 상기 일회용 패스워드 전송이 음성메세지 전송서비스 또는 문자 메세지 전송서비스를 통해 이루어지는 것을 특징으로 한다.
또한, 본발명에 따른 상기 원격통신네트워크에 연결된 컴퓨터 시스템 액세스 제어방법에서, 상기 일회용 패스워드는 상기 일회용 패스워드 전송 후 소정시간이내의 액세스에만 유효한 것을 특징으로 한다.
또한, 본발명에 따른 원격통신네트워크에 연결된 컴퓨터 시스템 액세스 제어방법은, 사용자가 입력한 이동통신 전화번호를 수신하는 단계와, 상기 전화번호를 통해 상기 컴퓨터 시스템에 액세스할 수 있는 일회용 패스워드를 전송하는 단계와, 상기 일회용 패스워드를 상기 컴퓨터 시스템에 전송하는 단계를 포함하는 것을 특징으로 한다.
또한, 본발명에 따른 상기 컴퓨터 시스템 액세스 제어 방법에서, 상기 컴퓨터 시스템은 웹서버인 것을 특징으로 한다.
본발명에 따른 원격통신네트워크에 연결된 인증서 저장시스템을 이용하여 인증서를 활용하는 방법은, 인증서 저장시스템에 사용자가 전송한 인증서 생성용 개인키 및 이동통신 전화번호를 저장하는 단계와, 사용자의 요청에 응답하여, 상기 전화번호를 통해 상기 저장된 인증서 생성용 개인키에 액세스 할 수 있는 일회용 패스워드를 전송하는 단계와, 상기 일회용 패스워드를 통해 액세스한 사용자에게 상기 인증서를 활용할 수 있는 개인키를 전송하는 단계를 포함하는 것을 특징으로 한다.
또한, 본발명에 따른 상기 인증서 활용 방법에서, 상기 사용자의 요청은 이동통신 번호의 입력을 통해 이루어지는 것을 특징으로 한다.
또한, 본발명에 따른 인증서 생성용 개인키를 저장하고 있는 인증서 저장시스템을 이용한 인증서 활용방법은, 사용자가 입력한 이동통신 전화번호를 수신하는 단계와, 상기 전화번호를 통해 상기 저장된 인증서 저장 시스템에 액세스하여 개인키를 사용할 수 있도록 하는 일회용 패스워드를 전송하는 단계와, 상기 일회용 패스워드를 이용해 액세스한 사용자에게 상기 저장된 인증서 생성용 개인키를 전송하는 단계를 포함하는 것을 특징으로 한다.
또한, 본발명에 따른 원격통신네트워크에 연결되며, 인증서를 저장하고 있는 인증서 저장시스템을 이용한 인증서 활용 방법은, 사용자가 입력한 이동통신 전화번호를 수신하는 단계와, 상기 전화번호를 통해 상기 저장된 인증서 저장 시스템에 액세스 할 수 있는 일회용 패스워드를 전송하는 단계와, 상기 일회용 패스워드를 이용해 액세스한 사용자에게 상기 저장된 인증서를 전송하는 단계를 포함하는 것을 특징으로 한다.
또한, 본발명에 따른 상기 인증서 활용방법에서, 상기 개인키 전송 단계는, 상기 이동통신 전화번호를 통해 이동통신 단말기로 상기 개인키를 전송하는 것을 특징으로 한다.
아울러, 전술한 본발명에 따른 인증서 저장 시스템을 이용한 인증서 활용방법에서, 상기 인증서 저장 시스템은 인증서 사용자가 암호화 기법을 통하여 전송한 개인키를 저장해 놓은 시스템을 의미한다.
이하에서는, 본명세서에 첨부되는 도면을 참조하여 본발명에 따른 양호한 실시예를 상세히 설명하기로 한다. 아울러, 이하의 실시예는 본발명의 기술적 사상을설명하기 위한 예시이며, 본발명이 이하의 실시예에 한정되는 것은 아님을 이해하여야 한다.
먼저, 도 1, 2를 참조하여 본발명에 따른 제1실시예를 상세히 설명한다.
제1실시예는 이동통신네트워크를 통한 일회용 패스워드의 전송에 의해 원격통신네트워크에 연결된 컴퓨터 시스템 액세스 제어방법에 관한 것이다. 도 1은 본실시예가 구현되는 시스템의 개요도이다. 도시된 사용자 인터페이스(1)는, 예를 들면, PC나 노트북과 같은 컴퓨터와, PCS(personal communication system), 셀룰러(cellular), 페이저(pager)와 같은 문자나 음성메세지를 수신할 수 있는 다양한 종류의 이동통신 단말기 수단을 포함한다. 서비스 제공자 인터페이스(2)는, 인터넷과 같은 원격통신네트워크에 연결된 컴퓨터 시스템이며, 예를 들면 웹 서비스 제공 서버일 수 있다. 상기 서비스 제공자 인터페이스에는 서비스 제공서버(5)와 상기 서버에 액세스할 수 있는 사용자의 패스워드를 저장하는 패스워드 DB(6)가 포함된다. 도 1에서는 상기 서버와 DB를 별개로 도시하였지만, 이는 설명의 편의를 위한 것임을 이해하여야 하며, 일체로 구성할 수도 있음은 물론이다. 상기 사용자 인터페이스(1)와 제공자 인터페이스(2)는, 인터넷과 같은 컴퓨터 통신네트워크(3)와 이동통신네트워크(4)를 통해 서로 통신한다. 상기 도시된 사용자, 제공자 인터페이스는 설명의 편의상 간략화한 것이며, 본분야의 당업자는 상기 인터페이스에 인터넷과 같은 컴퓨터 통신과 이동통신에 필요한 하드웨어 및 소프트웨어가 더 포함된다는 것을 충분히 알 수 있을 것이다. 이제, 도 2를 참조하여 본실시예를 각 단계별로 설명한다. 제1단계는 사용자가 원하는 인터넷 서비스 제공자의 웹서비스초기 화면에 접속하여, 자신의 이동통신 전화번호를 입력하는 단계이다(10, 11). 예를 들어, ID란에 자신의 이동통신 전화번호를 입력하는 것이다. 사용자의 전화번호는 미리 인터넷 서비스 제공자에 등록된 것일 수도 있지만, 반드시 미리 등록되어야 하는 것은 아니다. 제2단계는 제공자 서버에서 상기 전화번호에 대응하는 일회용 패스워드를 생성하여 DB(6)에 저장하는 단계이다(12). 상기 일회용 패스워드는 말그대로 단 한번의 접속에만 유효한 패스워드를 말하지만, 경우에 따라서는 한정된 복수회의 접속을 허용하는 것도 물론 가능하다. 또한, 상기 일회용 패스워드의 유효기간을 지정하는 것이 바람직하다. 예를 들면, 일회용 패스워드 전송후 30초 이내에만 상기 패스워드가 유효하도록 하는 것이다. 이는, 인터넷 서비스 제공자 서버에 DB로 저장, 관리되는 패스워드를 적절히 조작함으로써 쉽게 달성된다. 예를 들면, 상기 일회용 패스워드에 의한 로그인이 이루어진후, 또는 상기 일회용 패스워드 전송후 30초가 경과하면, 상기 패스워드를 DB로부터 삭제하는 것이다. 제3단계는, 상기 이동통신 전화번호를 통해 일회용 패스워드를 전송하는 단계이다(13). 이 단계는 기존 이동통신회사에서 제공하고 있는 문자메세지 서비스를 이용하는 것이 바람직하지만, 음성메세지 전송서비스를 이용하는 것도 가능하다. 제4단계는, 사용자가 상기 일회용 패스워드를 입력할 경우, 인터넷 서비스에의 액세스를 허용하는 것이다(15). 이제 사용자는 일회용 패스워드를 통해 인터넷 서비스를 이용할 수 있으며, 패스워드의 노출을 염려할 필요없이 편리하게 인터넷 서비스를 이용할 수 있게 된다.
다음, 본발명에 따른 제2실시예를 상세히 설명한다.
제2실시예는 상기 제1실시예를 변형한 것이다. 상기 제1실시예에서는 인터넷 서비스 제공자가 일회용 패스워드를 생성하여 전송하는 것으로 설명하였지만, 제2실시예는 다른 인터넷 서비스 제공자 또는 인터넷 서비스 제공자의 요청에 따라 이동통신회사에서 일회용 패스워드를 생성하여 전송하도록 하고, 상기 다른 인터넷 서비스 제공자와 이동통신회사는 인증서를 통한 암호화통신을 하도록 한 것이다. 이하에서는, 제1실시예와 차이가 나는 부분만 상세히 설명하기로 한다.
먼저, 이동통신회사의 컴퓨터 시스템과 인터넷 서비스 제공자의 컴퓨터 시스템은 암호화통신 및 확인을 위하여 제3의 인증서버로부터 인증서를 발급 받는다. 다음, 인터넷 서비스를 이용하고자 하는 사용자는 자신의 이동통신 전화번호를 ID로 사용하여 인터넷 서비스에 접속을 요청한다. 다음, 인터넷 서비스 제공자는 인증서와 고객의 전화번호 및 기타의 정보를 전송하여 이동통신회사의 컴퓨터 시스템에 사용자용 일회용 패스워드를 요구한다. 이 요청에 응답하여, 이동통신회사의 컴퓨터시스템은 인터넷 서비스 업체의 인증서, 고객 전화번호 및 기타 정보를 데이터베이스에 저장한 후, 사용자용 일회용 패스워드를 생성하여 사용자의 이동통신 단말기에 문자(또는 음성)메세지로 송신하고, 동시에 인터넷 서비스 업체에 인증서를 통하여 서로 확인하고 암호화하여 사용자용 일회용 패스워드를 전송한다. 이제, 일회용 패스워드를 전송받은 인터넷 서비스 제공자는 패스워드입력을 요구하고, 사용자는 전달받은 일회용 패스워드를 입력하여 인터넷 서비스 접속 사용권한을 획득한다. 이상에서는, 이동통신회사가 일회용 패스워드를 생성하여 사용자에게 전달하도록 하였지만, 인터넷 서비스 제공자가 일회용 패스워드를 생성하고, 일회용 패스워드를 전달할때는 이동통신회사와 인터넷 서비스 제공자사이에 인증서를 이용한 암호화통신을 행하도록 하여도 좋다.
다음, 도 3, 4, 5를 참조하여, 본발명에 따른 제3실시예를 상세히 설명한다. 제3실시예는 종래 사용자의 컴퓨터에서만 이용할 수 있었던 인증서를 사용자의 컴퓨터가 아닌 다른 컴퓨터에서도 이용할 수 있도록 한 것이다.
도 3에는 본발명의 제3실시예와 관련한 시스템의 개략도가 도시되어 있다. 사용자 인터페이스(20)는, PC나 노트북과 같은 개인용컴퓨터와, PCS, 셀룰러, 페이저와 같은 휴대가능한 이동통신수단을 포함한다. 인증 서버(22)는 인증서 발급과 같은 인증 업무를 수행하는 인증기관의 컴퓨터 시스템이다. 인터넷 서비스 제공자 서버(24)는, 예를 들면, 웹서비스를 제공하며, 인터넷과 같은 원격통신네트워크에 접속된 컴퓨터 시스템이다. 본실시예에서 사용자와 인터넷 서비스 제공자는 상기 인증기관에 의해 인증서를 발급받는 것으로 하며, 사용자가 상기 서비스 제공자의 인터넷 서비스에 액세스하기 위해서는 상기 인증기관에서 발급한 인증서가 필요한 것으로 가정한다. 한편, 인증서 저장 시스템(23)은 사용자가 발급받은 인증서를 보관하는 컴퓨터 시스템이며, 적어도 사용자가 발급받은 인증서의 개인키를 보관한다. 아울러 인증서 저장 시스템에 사용자의 이동통신전화번호를 더 저장하는 것이 바람직하다. 후술하겠지만, 종래 인증서의 개인키는 사용자의 PC에만 저장되던 것이었으나, 본발명에서는 인증서 이용범위를 동적으로 확대하고자 사용자 PC 이외의 별도의 컴퓨터 시스템에 인증서를 저장하도록 한다. 일회용 패스워드 생성 시스템(21)은, 사용자의 요청에 응답하여, 상기 인증서 저장시스템(23)에 액세스할수 있는 일회용 패스워드를 생성하는 컴퓨터 시스템이다. 상기 일회용 패스워드 생성 시스템(21)에서 생성된 일회용 패스워드는 사용자의 이동통신단말기 수단에 전송되어 사용자가 인증서 저장 시스템에 액세스할 수 있도록 한다. 아울러, 상기 인증서 저장시스템(23), 일회용 패스워드 생성시스템(21)은, 양호하게는 인증서버와 함께 인증기관의 컴퓨터 시스템에 포함되도록 구성될 수도 있지만, 이동통신회사의 컴퓨터 시스템(도시안됨)에 포함되도록 구성될 수도 있으며, 상기 인증기관의 컴퓨터 시스템이나 이동통신회사의 컴퓨터 시스템과 원격통신네트워크를 통해 연결된 제3의 컴퓨터 시스템으로 구성할 수도 있다.
본 실시예는 기존의 정보 보안 및 사용자 인증에 사용된 인증서와 인증기관을 기반으로 하여 자신의 컴퓨터에서만 사용이 가능하던 인증서를 "인증서 뱅크"(인증서 저장 시스템)에 저장하여 이동상태에서도 활용이 가능하도록 한 것이다. 보다 구체적으로, 인증서 뱅크란 인증서 사용자의 컴퓨터에서 생성된 개인키와 인증서 사용자의 이동통신 단말기 번호를 저장해 놓은 기관(정확하게는, 이 기관의 컴퓨터 시스템)을 의미한다. 물론, 인증서 자체를 저장하도록 하는 것도 본발명의 범위에 당연히 포함되지만, 사용자의 동적인 인증서 활용을 위해서는 적어도 개인키를 저장하고 있어야 하므로, 인증서 저장 시스템에는 최소한 개인키가 저장되어야 한다.
본 실시예에서 새롭게 제시된 개념인 인증서 뱅크(인증서 저장 시스템)는 인터넷 보안에 이용되던 개인키와 공개키 중 자신의 컴퓨터에만 저장해놓고 사용할 수 있는 개인키를 저장해 놓은 기관으로, 개인키를 유동성 있게 활용할 수 있도록하는 기관이다. 기존 인증서를 이용한 인터넷 보안 방법은 인증서 이용자의 컴퓨터에 개인키가 저장되어 있어, 인증서의 이용범위가 매우 정적일 수 밖에 없었으나 인증서 뱅크를 이용하면, 인증서 이용자의 개인키를 다른 컴퓨터(인터넷 접속가능한 이동통신 단말기수단을 포함함)에서도 사용할 수 있게 되므로, 인증서의 이용범위를 동적으로 확대시킬 수 있다. 기존의 인증서와 인증기관을 이용한 인터넷 보안 및 인터넷 사용자 인증의 방법은 인터넷 상에서 각종 정보의 교환 및, 신원 확인, 거래 등을 안전하게 행할 수 있도록 하였으나, 인증서를 이용하려는 인터넷 서비스 이용자의 컴퓨터에서만 사용할 수 있어, 사용 범위가 매우 제한적일 수 밖에 없다. 그러나, 인증서 뱅크를 이용하는 경우, 인증서 뱅크에 예치해 놓은 자신의 인증서를 이동통신 단말기를 이용하면 얼마든지 사용할 수 있게 되므로, 사용자 자신의 컴퓨터이외의 다른 컴퓨터에서도 사용이 가능하게 되어, 인증서의 사용범위가 확장된다는 장점이 있다.
이제, 도 4, 5를 참조하여, 본실시예를 구체적으로 설명한다.
도 4에는 사용자가 인증서 요청서를 작성하여(40) 등록기관(50) 및 인증기관(60)으로부터 인증서를 발급받은 다음, 이를 자신의 PC에 저장하고(70) 또 이를 인증서 저장시스템(80)에 저장하는 과정이 상세히 도시되어 있다. 사용자는 인증서를 발급 받기 위해서 인증서 요청서를 작성하게 되는데, 종래의 인증서 요청서와 다른점은 자신의 이동통신단말기의 전화번호를 기재한다는 것이다. 이렇게 작성된 인증서 요청서를 통하여 사용자는 인증서를 발급받게 되고, 인증기관은 사용자의 동의를 얻어, 사용자의 컴퓨터에 저장되어 있는 개인키와 이동통신 전화번호를 인증서 뱅크(80)에 저장해 둔다. 아울러, 개인키를 인증서 뱅크에 저장하기 위해서 인증서 사용자는 개인키를 전송할 수 있는 컴퓨터 프로그램을 이용하여, 인증서 사용자의 컴퓨터에서 생성된 개인키와 이동통신 단말기 번호를 인증기관의 공개키로 암호화시켜 안전한 프로토콜을 통하여 인증서 뱅크에 전송하도록 하는 것이 바람직하다. 도 4에 도시된 바와 같이, 사용자와, 인증기관 및 등록기관과, 인증서 뱅크 상호간의 통신에서는 공개키 암호화기법을 이용한 암호화통신을 하도록 하는 것이 바람직하다. 공개키를 이용한 암호화기법자체는 본분야에 공지된 것이므로 상세한 설명은 생략한다.
이제 도 5를 참조하여, 전술한 바에 의해 저장된 인증서를 이용하는 과정을 구체적으로 설명한다.
인증서 저장시스템에 저장한 개인키를 사용하기 위해서 인증서 사용자는 정당한 사용자임을 인증 받아야 하는데, 이를 위해 인증서 사용자의 이동통신 단말기를 사용하게 된다. 다른 컴퓨터에서 인증서를 사용하기 위해 인증서 사용자는 위에서 언급한 프로그램을 기동시킨 후 본인이 소유하고 있는 이동통신 단말기 번호를 ID로 이용하여 인증서 뱅크(100)에 접속을 시도한다(110). 이때, 상기 프로그램에서는 비트(bit) 수가 상대적으로 낮은 (물론, 비트수가 크더라도 문제는 없지만, 효율을 위해서임) 개인키와 공개키를 생성하여 공개키도 함께 인증서 뱅크로 보내게 된다. 그러면, 인증서 뱅크에서는 임의적으로 생성한 난수를 이동통신 단말기로 전송하고, 인증서 사용자는 전송받은 난수를 인증서 뱅크에 접속할 수 있는 패스워드로 사용한다. 이때, 인증서 뱅크에 접속하기 위한 패스워드의 유효기간은, 예를들면 30초로 설정한다. 유효기간을 단 30초로 두는 이유는 패스워드의 유효기간이 길어지면 길어 질수록 불법적인 제 3자의 침입의 가능성을 부여하는 것이기 때문이다. 이렇게 사용된 패스워드는 단 1회용이며, 다음 번 접속시에는 인증서 뱅크에서 임의적으로 생성하여 전송해준 다른 난수를 패스워드로 이용해야 한다. 물론, 제한된 복수회의 접속을 허용하도록 할 수도 있지만, 이하에서는 단지 1회만 접속가능한 것으로 하여 설명한다. 이와같이, 이동통신 단말기를 이용해서 인증서 사용자의 신원을 확인하고 난 후, 인증서 뱅크는 인증서 이용자가 저장해 놓은 개인키를 이용자가 임의적으로 생성하여 보내온 비트(bit)수 낮은 공개키로 암호화시켜 전송한다. 인증서 이용자는 이렇게 전송받은 암호문을 임의적으로 생성된 비트(bit)수가 낮은 개인키를 이용하여 복호화시킨 후, 이용자의 컴퓨터에서 사용하던 개인키를 그대로 받아서 자신의 인증서를 이용한다. 이제, 사용자는 상기 인증서를 이용하여 정당한 사용자임을 인증받고 원하는 인터넷 서비스를 이용할 수 있게 된다(120).
인증서 이용이 끝난 후, 개인키를 이용자 자신의 컴퓨터이외에 다른 컴퓨터에 저장해 둔다는 것은 다른 사람이 이용자의 인증서를 도용할 초석을 마련해 주는 것과 같다. 이러한 것을 방지하기 위해서는 인증서 이용자가 인증서 사용을 마친 후, 그 컴퓨터에서 이용자의 개인키 및 인증서를 자동으로 삭제하도록 하는 것이 바람직하다. 예를 들면, 인증서 사용후 위에서 언급한 프로그램이 자동적으로 삭제하도록 하면 된다.
이상의 실시예에서, 사용자로의 개인키 전송은, 개인키를 저장하고 있는 인증서 저장시스템으로부터 사용자가 이용하고 있는 컴퓨터로 직접 전송되는 것으로설명하였지만, 저장된 개인키를 사용자의 이동통신 전화번호를 통해 이동통신 단말기로 전송하는 것도 가능하다. 개인키는 본질적으로 (암호화되는) 문자와 숫자의 조합으로 이루어진 것이므로, 이동통신회사의 문자메세지 서비스 등을 활용해 전송하는 것이 가능하기 때문이다. 또한, 이경우에는, 이동통신 단말기와 컴퓨터를 연결 커넥터를 이용하여 서로 연결한 후, 이동통신 단말기로 전송받은 개인키를 컴퓨터로 다시 전송하여 이용하도록 하는 것이 바람직하다.
아울러, 이상의 실시예들에서는, 이동통신 단말기를 주로 일회용 패스워드 또는 개인키를 전송받는 데에 이용하는 것으로 하여 설명하였지만, 이동통신 단말기를 이용해 직접 인터넷에 접속하여 인터넷 서비스를 이용하는 것도 당연히 본발명의 범위에 포함된다. 즉, 무선 인터넷 접속이 가능한 이동통신 단말기 만으로 본발명을 실시하는 것도 당연히 본발명의 범위에 포함된다.
이상과 같이, 본발명에 따른 양호한 실시예를 상세히 설명하였지만, 이는 본발명의 기술적 사상을 설명하기 위한 예시이며, 당업자는 본발명의 범위내에서 다양한 수정과 변형이 가능함을 충분히 이해할 것이다.
본발명에 따르면, 사용자는 종래의 반영구적인 ID/Password 방식에서 벗어나 일회용 패스워드를 이용할 수 있게 되므로, 패스워드 누출에 대한 염려없이 편리하게 인터넷 서비스를 이용할 수 있게 된다. 또한, 종래에는 인증서 생성용 개인키가 특정 컴퓨터에만 저장되어 있어 인증서 이용범위가 매우 제한되어 있었지만, 본 발명에서는 인증서 뱅크에 인증서 이용자의 개인키를 저장하고, 이동통신 단말기를통해 개인키를 획득할 수 있도록 함으로써, 인증서 이용범위를 동적으로 확대시킬 수 있다. 예를들어, 업무의 특성상 유동성이 많은 사용자가 보안성이 요구되는 시스템에 접속할 때 본발명은 특히 유용하게 적용될 수 있다.
이상과 같이, 본발명에 따르면, 인터넷 서비스 제공자에게는 인터넷 상에서의 보안 문제를 해결하여 안정적인 시스템으로 보다 넓은 인터넷 서비스 이용자 층을 획득할 수 있게 하고, 인터넷 서비스 이용자는 편리하게 인터넷 서비스를 이용할 수 있게 한다.
Claims (16)
- 원격통신네트워크에 연결된 컴퓨터 시스템의 액세스 제어방법에 있어서,사용자가 입력한 이동통신 전화번호를 수신하는 단계와,상기 전화번호를 통해 일회용 패스워드를 전송하는 단계를 포함하는, 컴퓨터 시스템 액세스 제어방법.
- 제 1 항에 있어서, 상기 일회용 패스워드 전송은 문자메세지 또는 음성메세지 전송서비스를 통해 이루어지는 컴퓨터 시스템 액세스 제어방법.
- 제 1 항 또는 제 2 항 중 어느 한 항에 있어서, 상기 일회용 패스워드는 상기 일회용 패스워드 전송후 소정시간동안만 유효한 컴퓨터 시스템 액세스 제어방법.
- 원격통신네트워크에 연결된 컴퓨터 시스템의 액세스 제어방법에 있어서,사용자가 입력한 이동통신 전화번호를 수신하는 단계와,상기 전화번호를 통해 상기 컴퓨터 시스템에 액세스 할 수 있는 일회용 패스워드를 전송하는 단계와,상기 일회용 패스워드를 상기 컴퓨터 시스템에 전송하는 단계를 포함하는, 컴퓨터 시스템 액세스 제어방법.
- 제 4 항에 있어서, 상기 일회용 패스워드 전송은 문자메세지 또는 음성 메세지 전송서비스를 통해 이루어지는 컴퓨터 시스템 액세스 제어방법.
- 제 4 항 또는 제 5 항 중 어느 한 항에 있어서, 상기 일회용 패스워드는 상기 일회용 패스워드 전송후 소정시간이내의 액세스에만 유효한 컴퓨터 시스템 액세스 제어방법.
- 원격통신네트워크에 연결된 인증서 저장시스템을 이용하여 인증서를 활용하는 방법에 있어서,인증서 저장시스템에 사용자가 전송한 인증서 생성용 개인키 및 이동통신 전화번호를 저장하는 단계와,사용자의 요청에 응답하여, 상기 전화번호를 통해 상기 저장된 인증서 생성용 개인키에 액세스 할 수 있는 일회용 패스워드를 전송하는 단계와,상기 일회용 패스워드를 통해 액세스한 사용자에게 상기 인증서 생성용 개인키를 전송하는 단계를 포함하는, 인증서 활용방법.
- 제 7 항에 있어서, 상기 사용자의 요청은 이동통신 전화번호의 입력을 통해 이루어지는, 인증서 활용방법.
- 제 7 항 또는 제 8 항 중 어느 한 항에 있어서, 상기 일회용 패스워드 전송은 문자메세지 전송서비스 또는 음성메세지 전송서비스를 통해 이루어지는 인증서 활용방법.
- 제 7 항 또는 제 8 항 중 어느 한 항에 있어서, 상기 일회용 패스워드는 상기 일회용 패스워드 전송후 소정시간동안만 유효한 인증서 활용방법.
- 인증서 생성용 개인키를 저장하고 있는 인증서 저장시스템을 이용한 인증서 활용방법에 있어서,사용자가 입력한 이동통신 전화번호를 수신하는 단계와,상기 전화번호를 통해 상기 인증서 생성용 개인키에 액세스할 수 있는 일회용 패스워드를 전송하는 단계와,상기 일회용 패스워드를 이용해 액세스한 사용자에게 상기 저장된 인증서 생성용 개인키를 전송하는 단계를 포함하는, 인증서 저장시스템을 이용한 인증서 활용방법.
- 제 11 항에 있어서, 상기 일회용 패스워드 전송은 문자메세지 전송서비스 또는 음성메세지 전송서비스를 통해 이루어지는 인증서 활용방법.
- 제 11항 또는 제 12 항 중 어느 한 항에 있어서, 상기 일회용 패스워드는 상기 일회용 패스워드 전송 후 소정기간동안만 유효한 인증서 활용방법.
- 제 1 항 또는 제 4 항 중 어느 한 항에 있어서, 상기 컴퓨터 시스템은 웹서버인 컴퓨터 시스템 액세스 제어방법.
- 원격통신네트워크에 연결되며, 인증서를 저장하고 있는 인증서 저장시스템을 이용한 인증서 활용방법에 있어서,사용자가 입력한 이동통신 전화번호를 수신하는 단계와,상기 전화번호를 통해 상기 저장된 인증서에 액세스할 수 있는 일회용 패스워드를 전송하는 단계와,상기 일회용 패스워드를 통해 액세스한 사용자에게 상기 저장된 인증서를 전송하는 단계를 포함하는 인증서 발급방법.
- 제 7 항 또는 제 11 항 중 어느 한 항에 있어서, 상기 개인키 전송 단계는, 상기 이동통신 전화번호를 통해 이동통신 단말기로 상기 개인키를 전송하는 인증서 활용방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020000043281A KR20020010165A (ko) | 2000-07-27 | 2000-07-27 | 일회용 패스워드를 이용한 컴퓨터 시스템 액세스 제어방법 및 인증서 활용방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020000043281A KR20020010165A (ko) | 2000-07-27 | 2000-07-27 | 일회용 패스워드를 이용한 컴퓨터 시스템 액세스 제어방법 및 인증서 활용방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20020010165A true KR20020010165A (ko) | 2002-02-04 |
Family
ID=19680238
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020000043281A KR20020010165A (ko) | 2000-07-27 | 2000-07-27 | 일회용 패스워드를 이용한 컴퓨터 시스템 액세스 제어방법 및 인증서 활용방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20020010165A (ko) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20020046552A (ko) * | 2000-12-15 | 2002-06-21 | 김유승 | 이동통신 서비스의 사용자 정보를 이용한 음성 비밀번호등록 및 사용방법과 장치 |
| KR20030089125A (ko) * | 2002-05-16 | 2003-11-21 | 주식회사 모바일페이먼트 | 이동통신단말기를 이용한 전자상거래 모바일밴 시스템 및그 방법 |
| KR100442436B1 (ko) * | 2002-08-21 | 2004-07-30 | 엘지전자 주식회사 | 인터넷 전화망에서 ivr 서비스를 이용한 사용자 인증방법 |
| KR100747793B1 (ko) * | 2005-11-28 | 2007-08-08 | 고려대학교 산학협력단 | 패스워드 변환 인증을 수행하는 프로그램이 기록된 기록매체, 이를 이용한 패스워드 변환 인증 방법 및 그 시스템 |
| KR100791485B1 (ko) * | 2006-03-18 | 2008-01-04 | (주) 코아보이스 | 음성신호를 이용한 otp 보안 인증시스템 및 그 보안 인증방법 |
| KR100969740B1 (ko) * | 2008-01-17 | 2010-07-13 | 가부시키가이샤 히타치세이사쿠쇼 | 디지털 서명 및 인증을 위한 시스템 및 방법 |
| KR101025845B1 (ko) * | 2003-11-25 | 2011-03-30 | 삼성전자주식회사 | 무선랜 서비스 방법 및 시스템 |
| KR101133498B1 (ko) * | 2009-08-10 | 2012-04-04 | 전주대학교 산학협력단 | 원격조종 가스레인지 작동방법 및 장치 |
| KR101152184B1 (ko) * | 2011-11-18 | 2012-06-15 | (주)오에이전자 | 전화방송시스템의 사용자 인증 장치 및 방법 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07311805A (ja) * | 1994-05-18 | 1995-11-28 | Nec Corp | 可変暗証番号利用者認証方法および可変暗証番号利用者認証システム |
| US5608778A (en) * | 1994-09-22 | 1997-03-04 | Lucent Technologies Inc. | Cellular telephone as an authenticated transaction controller |
| KR20000006796A (ko) * | 1999-11-03 | 2000-02-07 | 이병훈 | 핸드폰을 이용한 전자지불 방법 |
| KR20010055455A (ko) * | 1999-12-10 | 2001-07-04 | 이계철 | 금융 및 전자상거래 서비스를 위한 다이얼 인증 제공방법 |
| KR20010076997A (ko) * | 2000-01-29 | 2001-08-17 | 김덕우 | 전화를 이용한 네트워크 보안방법 |
| KR20010100473A (ko) * | 2000-05-02 | 2001-11-14 | 김덕진 | 암호화에 의해 보안이 유지되는 인터넷상에서의 금융거래방법 및 이를 위한 기록매체 |
-
2000
- 2000-07-27 KR KR1020000043281A patent/KR20020010165A/ko not_active Application Discontinuation
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07311805A (ja) * | 1994-05-18 | 1995-11-28 | Nec Corp | 可変暗証番号利用者認証方法および可変暗証番号利用者認証システム |
| US5608778A (en) * | 1994-09-22 | 1997-03-04 | Lucent Technologies Inc. | Cellular telephone as an authenticated transaction controller |
| KR20000006796A (ko) * | 1999-11-03 | 2000-02-07 | 이병훈 | 핸드폰을 이용한 전자지불 방법 |
| KR20010055455A (ko) * | 1999-12-10 | 2001-07-04 | 이계철 | 금융 및 전자상거래 서비스를 위한 다이얼 인증 제공방법 |
| KR20010076997A (ko) * | 2000-01-29 | 2001-08-17 | 김덕우 | 전화를 이용한 네트워크 보안방법 |
| KR20010100473A (ko) * | 2000-05-02 | 2001-11-14 | 김덕진 | 암호화에 의해 보안이 유지되는 인터넷상에서의 금융거래방법 및 이를 위한 기록매체 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20020046552A (ko) * | 2000-12-15 | 2002-06-21 | 김유승 | 이동통신 서비스의 사용자 정보를 이용한 음성 비밀번호등록 및 사용방법과 장치 |
| KR20030089125A (ko) * | 2002-05-16 | 2003-11-21 | 주식회사 모바일페이먼트 | 이동통신단말기를 이용한 전자상거래 모바일밴 시스템 및그 방법 |
| KR100442436B1 (ko) * | 2002-08-21 | 2004-07-30 | 엘지전자 주식회사 | 인터넷 전화망에서 ivr 서비스를 이용한 사용자 인증방법 |
| KR101025845B1 (ko) * | 2003-11-25 | 2011-03-30 | 삼성전자주식회사 | 무선랜 서비스 방법 및 시스템 |
| KR100747793B1 (ko) * | 2005-11-28 | 2007-08-08 | 고려대학교 산학협력단 | 패스워드 변환 인증을 수행하는 프로그램이 기록된 기록매체, 이를 이용한 패스워드 변환 인증 방법 및 그 시스템 |
| KR100791485B1 (ko) * | 2006-03-18 | 2008-01-04 | (주) 코아보이스 | 음성신호를 이용한 otp 보안 인증시스템 및 그 보안 인증방법 |
| KR100969740B1 (ko) * | 2008-01-17 | 2010-07-13 | 가부시키가이샤 히타치세이사쿠쇼 | 디지털 서명 및 인증을 위한 시스템 및 방법 |
| KR101133498B1 (ko) * | 2009-08-10 | 2012-04-04 | 전주대학교 산학협력단 | 원격조종 가스레인지 작동방법 및 장치 |
| KR101152184B1 (ko) * | 2011-11-18 | 2012-06-15 | (주)오에이전자 | 전화방송시스템의 사용자 인증 장치 및 방법 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6880079B2 (en) | Methods and systems for secure transmission of information using a mobile device | |
| CN101507233B (zh) | 用于提供对于应用程序和基于互联网的服务的可信单点登录访问的方法和设备 | |
| AU2006298507B2 (en) | Method and arrangement for secure autentication | |
| CN101120569B (zh) | 用户从用户终端远程访问终端设备的远程访问***和方法 | |
| RU2297037C2 (ru) | Управление защищенной линией связи в динамических сетях | |
| TW480864B (en) | Method and apparatus for efficiently initializing secure communications among wireless devices | |
| CN100518411C (zh) | 一种基于移动通信终端的动态密码***及方法 | |
| EP2057819B1 (en) | Method for synchronising between a server and a mobile device | |
| US8302175B2 (en) | Method and system for electronic reauthentication of a communication party | |
| JP2002501218A (ja) | 短寿命証明書によるクライアント側公開鍵認証方法とその装置 | |
| JP2002215582A (ja) | 認証方法及び装置 | |
| JP2010158030A (ja) | セキュア通信をイニシャライズし、装置を排他的にペアリングする方法、コンピュータ・プログラムおよび装置 | |
| KR20100021818A (ko) | 임시 식별정보를 이용한 사용자 인증 방법 및 시스템 | |
| US7412059B1 (en) | Public-key encryption system | |
| JP2007525125A (ja) | 移動端末による公開鍵の送信 | |
| DK2414983T3 (en) | Secure computer system | |
| US20140013116A1 (en) | Apparatus and method for performing over-the-air identity provisioning | |
| CN104683107A (zh) | 数字证书保管方法和装置、数字签名方法和装置 | |
| KR102171377B1 (ko) | 로그인 제어 방법 | |
| JPH10336172A (ja) | 電子認証用公開鍵の管理方法 | |
| KR20020010165A (ko) | 일회용 패스워드를 이용한 컴퓨터 시스템 액세스 제어방법 및 인증서 활용방법 | |
| KR100326361B1 (ko) | 인터넷 웹상에서 암호화, 인증기술을 이용한 보안메일 사용방법 | |
| CN111698203A (zh) | 一种云数据加密方法 | |
| JP4499575B2 (ja) | ネットワークセキュリティ方法およびネットワークセキュリティシステム | |
| KR101478526B1 (ko) | 인증 정보를 이용한 비밀 키 관리 시스템 및 이를 이용한 비밀 키 제공 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E601 | Decision to refuse application |