KR20060043953A - 저장매체에 저장된 공인 인증서에 접근하는 방법 - Google Patents

저장매체에 저장된 공인 인증서에 접근하는 방법 Download PDF

Info

Publication number
KR20060043953A
KR20060043953A KR1020040091698A KR20040091698A KR20060043953A KR 20060043953 A KR20060043953 A KR 20060043953A KR 1020040091698 A KR1020040091698 A KR 1020040091698A KR 20040091698 A KR20040091698 A KR 20040091698A KR 20060043953 A KR20060043953 A KR 20060043953A
Authority
KR
South Korea
Prior art keywords
certificate
player
stored
public
storage medium
Prior art date
Application number
KR1020040091698A
Other languages
English (en)
Inventor
이형규
Original Assignee
이형규
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이형규 filed Critical 이형규
Priority to KR1020040091698A priority Critical patent/KR20060043953A/ko
Publication of KR20060043953A publication Critical patent/KR20060043953A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/08Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers from or to individual record carriers, e.g. punched card, memory card, integrated circuit [IC] card or smart card

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 이동식 저장장치나 MP3 플레이어 등과 같은 저장매체에 저장된 공인인증서에 접근하는 방법에 관한 것으로서, 이는 공인인증서 저장매체인 보안 USB 토큰이나 스마트카드와 동일한 USB 포트를 인터페이스로 사용하는 이동식 저장장치나 MP3 플레이어에 공인인증서를 저장하고, 이동식 저장장치나 MP3 플레이어에 저장된 공인인증서파일이 보이지 않도록 암호화함과 동시에 공인인증서에 접근을 위해서는 별도의 핀 번호를 입력하도록 함으로써 저장매체의 대중성과 저장매체에 저장된 공인인증서의 보안성을 높일 수 있도록 한 것이다.
공인인증서, 인터넷 뱅킹, 사이버 주식거래, 전자상거래, 전자민원서류.

Description

저장매체에 저장된 공인 인증서에 접근하는 방법{Access method for electronic certificate stored in storage medium}
도1은 본 발명에 의해 저장매체에 저장된 공인 인증서에 접근하기 위한 구성을 보인 도면이다.
도2는 본 발명에 의해 저장매체에 저장된 공인 인증서에 접근하는 과정을 보인 흐름도이다.
- 도면의 주요 부분에 대한 부호의 설명 -
10 : 공인인증기관 서버 11 : 공인인증 서버모듈
12, 21 : 통신 제어부 20 : 사용자 컴퓨터
22 : 인증서 클라이언트 모듈 23 : 이동식 저장장치
24 : USB 토큰 25 : 스마트카드
26 : 탐색기 27 : 키보드
28 : 소프트 토큰 소프트웨어 29 : USB 호스트 컨트롤러
30 : MP3 플레이어 31 : USB 클라이언트 컨트롤러
32 : MP3 메인 콘트롤러 33 : 핀 번호 관리부
34 : RAM 35 : 데이터 암호화 및 복호화부
36 : 메모리 영역 37 : 공인인증서 영역
본 발명은 이동식 저장장치나 MP3 플레이어 등과 같은 저장매체에 저장된 공인인증서에 접근하는 방법에 관한 것이다. 특히 본 발명은 공인인증서 저장매체인 보안 USB 토큰이나 스마트카드와 동일한 USB 포트를 인터페이스로 사용하는 이동식 저장장치나 MP3 플레이어에 공인인증서를 저장하고, 이동식 저장장치나 MP3 플레이어에 저장된 공인인증서파일이 보이지 않도록 암호화함과 동시에 공인인증서에 접근을 위해서는 별도의 핀 번호를 입력하도록 함으로써 인증서 저장 전용매체인 USB토큰,
스마트카드와 동일한 기능을 함으로써 저장매체의 대중성과 저장매체에 저장된 공인인증서의 보안성을 높일 수 있도록 하는 저장매체에 저장된 공인 인증서에 접근하는 방법에 관한 것이다.
최근 들어, 인터넷뱅킹, 인터넷지로, 전자민원서비스, 전자상거래 등과 같은 원격 금융 서비스(remote backing service)는 금융 서비스를 제공하기 위한 금융기관과 고객간의 상존하는 시간적 공간적인 제약을 용이하게 해소해 내는 편의성에 힘입어 다양한 금융 서비스들 중에서도 높은 선호도를 보이고 있으며 동시에 그 이용인구의 증가가 날로 가속화되고 있다.
상기한 바와 같은 홈 트레이딩, 폰뱅킹, PC 뱅킹 등과 같은 원격 금융거래에 서 인증암호를 이용하는 방법이 등장하였는데, 이는 고객의 기설정된 인증암호(즉, 비밀번호)를 온라인상의 공인인증서버 내의 데이터베이스 내에 저장된 고객의 인증번호와 대조 확인함으로써 사용자의 진위여부를 인증하는 방법이다.
위의 공인인증서버에 의해 사용자의 진위 여부가 확인되면, 당해 계좌에 대한 허용된 모든 권한을 부여함에 따라 원격 금융서비스의 구현기술은 인증과정에 대한 보안성을 극대화함이 핵심과제가 되고 있음을 주지의 사실이다.
각종 전자기술의 발달로 인해 다양한 경로를 통해 보안을 필요로 하는 특정 정보를 접근할 수 있는 도구의 보급이 저변화되어 가고 있으며, 기존의 기술에 따른 정보의 보안성을 해체하는 기술이 당업자 외의 비전문가에 의해서도 개발 방지되고 있음에 따라 해당 특정 정보가 비인가자에 의해 접근, 열람, 파기, 복제, 도용되는 등의 행위를 차단 보호하기 위한 좀 더 고도한 보안기술의 등장이 기대되고 있다.
이와 같은 기술적인 추이에 편승하여 보안시스템의 큰 주류 중에 한 분야를 차지하고 있는 원격 금융 서비스시스템의 인증과 관련된 보안성을 확보하기 위한 노력이 다양한 각도에서 경진되고 있음은 주지의 사실이다.
상기한 바와 같은 공인인증서는 통상의 인감도장과 같은 역할을 하는 것으로서, 전자서명을 이용하여 디지털 환경에서의 전자적 행위에 대한 신원확인을 가능하게 것이다. 이러한 공인인증서는 인터넷상에서의 인터넷 뱅킹, 인터넷 증권, 사이버 주식거래, 전자상거래, 전자민원서비스를 통한 계좌이체, 인터넷 민원서류 발급 등에 적용 가능하다.
상기 공인인증서는 은행이나 증권사, 정부기관 등과 같은 각종 공인인증기관에서 발급하는 것으로서 인터넷이 가능한 컴퓨터와 같은 단말기에 저장한 후 이를 인터넷 뱅킹, 인터넷 증권, 사이버 주식거래, 전자상거래, 전자민원서비스를 통한 계좌이체, 인터넷 민원서류 발급 등에 활용할 수 있다.
또한 컴퓨터를 항시 휴대하기 어렵다는 점을 고려하여 컴퓨터의 USB 포트와의 연결이 가능한 보안 USB 토큰이나 스마트카드 등과 같은 공인인증서 저장을 위한 전용 저장매체를 이용함으로써 컴퓨터를 휴대하지 않고도 인터넷이 가능한 컴퓨터가 설치된 공간에서는 언제 어디서라도 인터넷 뱅킹, 인터넷 증권, 사이버 주식거래, 전자상거래, 전자민원서비스를 통한 계좌이체, 인터넷 민원서류 발급 같은 업무를 볼 수 있다.
그러나 인증서 저장 전용저장매체인 보안 USB 토큰이나 스마트카드는 휴대성, 보안성, 편리성은 높으나 대중성이 낮고 가격이 높다는 결점이 있다.
또한 접속하여 인증서를 저장하여 사용하는 이동식 저장장치, MP3플레이어는 편리성, 휴대성, 대중성은 높으나 보안성이 낮아 개인키와 공개키로 구성된 인증서가 제3자에 의해 그대로 노출되어 보안이 취약하므로 인증서 매체로의 사용에 있어 많은 문제를 가지고 있다.
본 발명은 공인인증서 저장매체인 보안 USB 토큰이나 스마트카드와 동일한 USB 포트를 인터페이스로 사용하는 이동식 저장장치나 MP3 플레이어에 공인인증서를 저장하고, 이동식 저장장치나 MP3 플레이어에 저장된 공인인증서파일이 보이지 않도록 암호화함과 동시에 공인인증서에 접근을 위해서는 별도의 핀 번호를 입력하도록 함으로써 저장매체의 대중성과 저장매체에 저장된 공인인증서의 보안성을 높일 수 있도록 하는 저장매체에 저장된 공인 인증서에 접근하는 방법을 제공하는데 있다.
본 발명에 의한 저장매체에 저장된 공인 인증서에 접근하는 방법은, MP3 플레이어를 USB 토큰, 스마트카드로 인식하기 위한 소프트 토큰 소프트웨어가 탑재된 사용자 컴퓨터를 인터넷 뱅킹, 사이버 증권 전자민원, 전자상거래를 위한 공인인증기관 서버에 접속하는 제1단계; 상기 공인인증기관 서버의 공인인증서버 모듈에 의해 USB 토큰, 스마트카드를 통해 사용자 컴퓨터에 MP3 플레이어가 접속되었는지를 확인하는 제2단계; 사용자 컴퓨터에 MP3 플레이어가 접속된 경우 사용자에게 핀 번호의 입력을 요청하고, 입력된 핀 번호와 기저장된 핀 번호가 동일한지를 확인하는 제3단계; 기저장된 핀 번호와 동일한 핀 번호가 입력되면, 로그인 정보를 RAM에 일시 저장하고 공인인증서 작업메뉴를 생성하는 제4단계; 상기 생성된 작업메뉴 중 공인인증서 모드에서, MP3 플레이어의 공인인증서 영역으로부터 공인인증서를 읽어와 공인인증기관 서버로 전송하고, 이를 검증받은 후 인터넷 뱅킹, 사이버 증권 전자민원, 전자상거래를 실행하는 제5단계를 포함하는 것을 특징으로 한다.
또한 본 발명에 있어서, 상기 공인인증서 작업메뉴가 공인인증서 저장하기 모드로 설정되면, 공인인증기관 서버로부터 공인인증서를 제공받아 공인인증서 영역에 암호화하는 저장하는 것이 바람직하다.
또한 본 발명에 있어서, 상기 MP3 플레이어는, 파일형태의 정보를 저장할 수 있는 일반 메모리영역과, 공인인증서를 암호화하여 저장할 수 있는 인증서영역으로 분리 설정되는 것이 바람직하다.
또한 본 발명에 있어서, 상기 RAM에 일시 저장된 로그인 정보는 MP3 플레이어가 사용자 컴퓨터로부터 접속이 해제되는 순간 자동으로 삭제되는 것이 바람직하다.
또한 본 발명에 있어서, 상기 공인인증서 관리 메뉴가 생성된 후 공인인증서 읽기 또는 공인인증서 저장하기에 앞서 RAM에 로그인 정보가 있는지를 확인하여 없을 경우 사용자 컴퓨터에 의해 사용자에게 핀 번호 입력을 재차 요구하는 것이 바람직하다.
또한 본 발명에 있어서, 상기 공인인증서 영역에 저장되어 있는 공인인증서는 MP3 메인 컨트롤러에 의해 읽혀진 후 데이터 암호화 및 복호화부에 의해 복호화되어 공인인증기관 서버에 전송되는 것이 바람직하다.
또한 본 발명에 있어서, 상기 사용자 인증을 위한 핀 번호는 사용자에 의해 수시로 변경 가능하도록 구성되는 것이 바람직하다.
이하, 본 발명을 상세히 설명한다.
도1은 본 발명에 의해 저장매체에 저장된 공인 인증서에 접근하기 위한 구성을 보인 것으로서, 인터넷 뱅킹, 인터넷 증권, 사이버 주식거래, 전자상거래, 전자민원서비스를 통한 계좌이체, 인터넷 민원서류 발급 등의 업무를 수행할 수 있도록 인터넷상에 위치한 공인인증기관 서버(10) 및 사용자 컴퓨터(20)와, 상기 사용자 컴퓨터(20)와 USB 포트라는 기존의 인터페이스를 통해 접속되는 MP3 플레이어(30) 등으로 구성된다.
상기 공인인증기관 서버(10)는 은행이나 증권사 및 정부기관 등에 설치되어 있는 서버로서, 인터넷 뱅킹이나 인터넷 증권, 사이버 주식거래, 전자상거래, 전자민원서비스를 통한 계좌이체, 인터넷 민원서류 발급 등의 실질적인 업무를 수행하는 것으로서, 사용자에게 공인인증서를 발급하고, 사용자가 검증을 위해 송부한 공인인증서의 진위를 확인하는 공인인증서버 모듈(11)과 사용자 컴퓨터(20)와의 실시간 통신을 위한 경로를 제공하는 통신 제어부(12) 등을 갖는다.
상기 공인인증기관 서버(10)와의 실시간 통신을 위한 통신 제어부(21)를 가지는 사용자 컴퓨터(20)는 공인인증기관 서버(10)와의 인터넷 통신이 가능하고 이동식 저장매체나 MP3 플레이어(30)와의 접속을 위한 USB 호스트 컨트롤러(29)를 갖는다.
사용자 컴퓨터(20) 내에 위치한 인증서 클라이언트 모듈(22)은 USB 호스트 컨트롤러(29)에 연결된 이동식 저장장치(23)나 USB 토큰(24) 및 스마트카드(25) 등에 저장된 공인인증서를 처리하는 역할을 한다. 또한 인증서 클라이언트 모듈(22)에 접속된 탐색기(26)는 USB 호스트 컨트롤러(29)에 접속된 MP3 플레이어(30)의 드라이버 위치가 E, F인지를 자동으로 검색한다. 키보드(27)는 각종 정보를 입력하는 통상의 입력수단이다.
그리고 사용자 컴퓨터(20)에 탑재된 소프트 토큰 소프트웨어(28)는 사용자 컴퓨터(20)의 USB 호스트 컨트롤러(29)에 접속된 이동식 저장매체인 MP3 플레이어 (30)를 공인인증서 저장 전용매체인 USB 토큰이나 스마트카드로 인식하고, 이동식 저장매체인 MP3 플레이어(30)에 저장되어 있는 공인인증서를 호출시 사용자에게 핀 번호의 입력을 요구하여 해당 이동식 저장매체인 MP3 플레이어(30)에 저장된 공인인증서에 상응하는 핀 번호를 입력했을 때에만 공인인증서에 접근할 수 있도록 허용하는 역할을 한다.
USB 클라이언트 컨트롤러(31)를 통해 사용자 컴퓨터(20)의 USB 호스트 컨트롤러(29)에 접속되는 MP3 메인 콘트롤러(30)는 메모리와 MP3 메인 컨트롤러(32)로 구성된다.
상기 메모리는 일반 파일의 저장을 위한 메모리 영역(36)과 공인인증서와 공개키와 개인키 등의 저장을 위한 공인인증서 영역(37)으로 나뉜다. 또한 핀 번호 관리부(33)는 사용자가 입력한 핀 번호를 RAM(34)에 일시 저장하고, 이를 확인하는 역할을 하고, 데이터 암호화 및 복호화부(35)는 공인인증서 영역(37)에 저장되는 공인인증서를 암호화하고, 공인인증서 영역(37)으로부터 읽어낸 공인인증서를 복호화한다.
도2는 MP3 플레이어(30)에 암호화되어 저장되어 있는 공인인증서를 공인인증기관 서버(10)에 접속하여 사용하기까지의 과정을 보인 것으로서, 사용자는 사용자 컴퓨터(20)의 USB 호스트 컨트롤러(29)에 접속된 MP3 플레이어(30)를 USB 토큰이나 스마트카드로 인식하기 위한 소프트 토큰 소프트웨어(28)를 사용자 컴퓨터(20)에 설치한다(S11). 여기서, 소프트 토큰 소프트웨어(28)의 정상적인 설치는 MP3 플레이어(30)의 USB 클라이언트 컨트롤러(31)를 사용자 컴퓨터(20)의 USB 호스트 컨트 롤러(29)에 연결하여 확인할 수 있다.
사용자 컴퓨터(20)에 소프트 토큰 소프트웨어(28)가 설치된 상태에서, 사용자 컴퓨터(20)를 인터넷 뱅킹, 사이버 증권, 전자상거래, 전자민원 업무 등을 위한 공인인증기관 서버(10)에 접속한 후 사용자 컴퓨터(20)의 공인인증서 클라이언트 모듈(22)을 실행하면, 사용자 컴퓨터(20)는 탐색기(26)의 작동으로 이동식 저장장치(13)에 접속된 이동식 저장장치가 MP3 플레이어(30), 즉 USB 토큰이나 스마트카드인지를 확인한다(S16). 그리고 사용자 컴퓨터(20)는 MP3 플레이어(30)에 대응되는 핀 번호의 입력을 요구(S17)하여 확인한다(S18).
사용자가 키보드(17)의 조작으로 입력한 핀 번호가 MP3 플레이어(30)에 대응하는 핀 번호와 일치하는 경우, MP3 메인 컨트롤러(32)의 핀 관리부(33)의 제어로 USB 토큰이나 스마트카드가 로그인되어 있음을 알리는 로그인 정보가 RAM(34)에 일시 저장된다(S19). 이때 RAM(34)에 일시 저장된 로그인 정보에 대한 메시지는 MP3 플레이어(30)가 사용자 컴퓨터(20)로부터 접속이 해제됨과 동시에 자동 삭제된다.
만일, 사용자 컴퓨터(20)에 MP3 플레이어(30)를 접속하였는데도 불구하고 USB 토큰이나 스마트카드가 인식되지 않거나 사용자가 키보드(27)의 조작으로 입력한 핀 번호가 일치하지 않을 경우 사용자 컴퓨터(20)는 MP3 플레이어(30)의 접속 상태의 확인과 핀 번호의 재입력을 요청하는 메시지를 화면으로 디스플레이 한다.
이는 인가되지 않은 제3자, 즉 MP3 플레이어(30)에 저장된 공인인증서와 관련이 없는 제3자가 핀 번호 입력 없이 MP3 플레이어(30)의 공인인증서에 접근하는 것을 차단함으로써 보다 완벽한 보안성을 유지할 수 있다.
위와 같은 핀 번호 입력에 의해 사용자가 정상적인 사용자로 판정되면, 공인인증서 관리를 위한 메뉴가 생성(S20)되면서 다양한 공인인증서 작업을 선택적으로 실행할 수 있다(S21). 즉, 사용자 컴퓨터(20)는 공인인증서 읽기(S22), 공인인증서 저장하기(S23) 등과 같은 작업을 실행한다.
먼저, 공인인증서를 읽기 위한 모드가 설정된 경우, 사용자 컴퓨터(20)는 MP3 플레이어(30)의 RAM(34)에 로그인 정보가 남아있는지를 확인(S31)하고, RAM(34)에 로그인 정보가 남아있지 않은 경우 단계17로 되돌아가서 사용자에게 핀 번호 입력을 다시 요청함으로써 보안성을 높인다. 물론, RAM(34)에 로그인 정보가 남아있는 경우 사용자 컴퓨터(20)는 공인인증서 영역(37)으로부터 공인인증서를 읽어와(S32) 공인인증서버 모듈(11)을 통해 공인인증기관 서버(10)로 전송한다(S33). 이때 공인인증서 영역(37)에 암호화되어 저장되어 있는 공인인증서는 데이터 암호 및 복호화부(35)에 의해 복호화된다.
이후 공인인증기관 서버(10)로부터 공인인증서에 대한 유효성을 검증받은 사용자는 해당 공인인증기관 서버(10)와 관련된 통상의 인터넷 뱅킹, 사이버 증권, 전자상거래, 전자민원 업무 등을 수행한다.
여기서, 사용자는 필요에 따라 공인인증서 관리 메뉴를 출력하는 과정을 다시 실행할 수도 있다.
위와 같은 공인인증서 읽기모드에서 USB 토큰이나 스마트카드에 공인인증서가 없거나 혹은 사용자 컴퓨터(20)가 공인인증서 저장모드로 설정(S23)된 경우 사용자 컴퓨터(20)는 MP3 플레이어(30)의 RAM(34)에 로그인 정보가 남아있는지를 확 인(S28)하고, RAM(34)에 로그인 정보가 남아있지 않은 경우 단계17로 되돌아가서 사용자에게 핀 번호 입력을 다시 요청함으로써 보안성을 높인다.
하지만, RAM(34)에 로그인 정보가 남아있는 경우 사용자 컴퓨터(20)는 공인인증서버 모듈(11)을 통해 공인인증기관 서버(10)로부터 공인인증서를 수신(S29)하여 MP3 메인 컨트롤러(32)를 통해 공인인증서 영역(37)에 저장(S30)한다. 이때 공인인증서 영역(37)에 저장되는 데이터 암호화 및 복호화부(35)에 의해 암호화되어 저장되므로 사용자 혹은 제3자는 별도의 핀 번호를 입력하지 않고서는 MP3 플레이어(30)에 공인인증서가 저장되어 있음을 알 수 없을 뿐더러 MP3 플레이어(30)에 저장된 공인인증서에 접근할 수 없다.
사용자 컴퓨터(20)는 공인인증서의 읽기나 저장하기를 선택적으로 수행할 수 있으며, 이러한 공인인증서 작업이 종료(S24)되면 공인인증기관 서버(10)는 공인인증서버 모듈(11)의 작동을 종료(S25)하고, 사용자 컴퓨터(20)는 사용자 컴퓨터(20)에 접속된 MP3 플레이어(30)와의 접속을 해제(S26)한다. 위에서도 언급했듯이 사용자 컴퓨터(20)로부터 MP3 플레이어(30)가 해제되고 나면, 그 동안 RAM(34)에 일시 저장되어 있던 로그인 정보가 자동으로 삭제(S27)되면서 모든 작업이 종료된다.
따라서 본 발명은 공인인증서 저장매체인 보안 USB 토큰이나 스마트카드와 동일한 USB 포트를 인터페이스로 사용하는 이동식 저장장치나 MP3 플레이어에 공인인증서를 저장하고, 이동식 저장장치나 MP3 플레이어에 저장된 공인인증서파일이 보이지 않도록 암호화함과 동시에 공인인증서에 접근을 위해서는 별도의 핀 번호를 입력하도록 함으로써 저장매체의 대중성과 저장매체에 저장된 공인인증서의 보안성을 높일 수 있는 효과가 있다.
이상에서 본 발명은 기재된 구체적인 실시예에 대해서만 상세히 설명되었지만 본 발명의 기술사상 범위 내에서 다양한 변형 및 수정이 가능함은 당업자에게 있어서 명백한 것이며, 이러한 변형 및 수정이 첨부된 특허청구범위에 속함은 당연한 것이다.

Claims (7)

  1. MP3 플레이어를 USB 토큰, 스마트카드로 인식하기 위한 소프트 토큰 소프트웨어가 탑재된 사용자 컴퓨터를 인터넷 뱅킹, 사이버 증권 전자민원, 전자상거래를 위한 공인인증기관 서버에 접속하는 제1단계;
    상기 공인인증기관 서버의 공인인증서버 모듈에 의해 USB 토큰, 스마트카드를 통해 사용자 컴퓨터에 MP3 플레이어가 접속되었는지를 확인하는 제2단계;
    사용자 컴퓨터에 MP3 플레이어가 접속된 경우 사용자에게 핀 번호의 입력을 요청하고, 입력된 핀 번호와 기저장된 핀 번호가 동일한지를 확인하는 제3단계;
    기저장된 핀 번호와 동일한 핀 번호가 입력되면, 로그인 정보를 RAM에 일시 저장하고 공인인증서 작업메뉴를 생성하는 제4단계;
    상기 생성된 작업메뉴 중 공인인증서 모드에서, MP3 플레이어의 공인인증서 영역으로부터 공인인증서를 읽어와 공인인증기관 서버로 전송하고, 이를 검증받은 후 인터넷 뱅킹, 사이버 증권 전자민원, 전자상거래를 실행하는 제5단계;
    를 포함하는 것을 특징으로 하는 저장매체에 저장된 공인 인증서에 접근하는 방법.
  2. 제1항에 있어서,
    상기 공인인증서 작업메뉴가 공인인증서 저장하기 모드로 설정되면, 공인인증기관 서버로부터 공인인증서를 제공받아 공인인증서 영역에 암호화하여 저장하는 것을 특징으로 하는 저장매체에 저장된 공인 인증서에 접근하는 방법.
  3. 제1항에 있어서,
    상기 MP3 플레이어는, 파일형태의 정보를 저장할 수 있는 일반 메모리영역과, 공인인증서를 암호화하여 저장할 수 있는 인증서영역으로 분리 설정되는 것을 특징으로 하는 저장매체에 저장된 공인 인증서에 접근하는 방법.
  4. 제1항에 있어서,
    상기 RAM에 일시 저장된 로그인 정보는 MP3 플레이어가 사용자 컴퓨터로부터 접속이 해제되는 순간 자동으로 삭제되는 것을 특징으로 하는 저장매체에 저장된 공인 인증서에 접근하는 방법.
  5. 제1항에 있어서,
    상기 공인인증서 관리 메뉴가 생성된 후 공인인증서 읽기 또는 공인인증서 저장하기에 앞서 RAM에 로그인 정보가 있는지를 확인하여 없을 경우 사용자 컴퓨터에 의해 사용자에게 핀 번호 입력을 재차 요구하는 것을 특징으로 하는 저장매체에 저장된 공인 인증서에 접근하는 방법.
  6. 제1항에 있어서,
    상기 공인인증서 영역에 저장되어 있는 공인인증서는 MP3 메인 컨트롤러에 의해 읽혀진 후 데이터 암호화 및 복호화부에 의해 복호화되어 공인인증기관 서버에 전송되는 것을 특징으로 하는 저장매체에 저장된 공인 인증서에 접근하는 방법.
  7. 제1항에 있어서,
    상기 사용자 인증을 위한 핀 번호는 사용자에 의해 수시로 변경 가능하도록 구성되는 것을 특징으로 하는 저장매체에 저장된 공인 인증서에 접근하는 방법.
KR1020040091698A 2004-11-11 2004-11-11 저장매체에 저장된 공인 인증서에 접근하는 방법 KR20060043953A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040091698A KR20060043953A (ko) 2004-11-11 2004-11-11 저장매체에 저장된 공인 인증서에 접근하는 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040091698A KR20060043953A (ko) 2004-11-11 2004-11-11 저장매체에 저장된 공인 인증서에 접근하는 방법

Publications (1)

Publication Number Publication Date
KR20060043953A true KR20060043953A (ko) 2006-05-16

Family

ID=37148824

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040091698A KR20060043953A (ko) 2004-11-11 2004-11-11 저장매체에 저장된 공인 인증서에 접근하는 방법

Country Status (1)

Country Link
KR (1) KR20060043953A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100974028B1 (ko) * 2008-02-27 2010-08-17 아이티애비뉴 (주) 이동식 저장장치를 이용한 보안 시스템 및 방법, 프로세서
WO2011049393A3 (ko) * 2009-10-21 2011-11-03 삼성전자 주식회사 보안기능을 갖는 데이터 저장매체와 그 출력장치
KR101394147B1 (ko) * 2011-11-30 2014-05-27 김승훈 모바일에서 안전하게 인증서를 사용하는 방법

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100974028B1 (ko) * 2008-02-27 2010-08-17 아이티애비뉴 (주) 이동식 저장장치를 이용한 보안 시스템 및 방법, 프로세서
WO2011049393A3 (ko) * 2009-10-21 2011-11-03 삼성전자 주식회사 보안기능을 갖는 데이터 저장매체와 그 출력장치
US9190103B2 (en) 2009-10-21 2015-11-17 Samsung Electronics Co., Ltd. Data storage medium having security function and output apparatus therefor
KR101394147B1 (ko) * 2011-11-30 2014-05-27 김승훈 모바일에서 안전하게 인증서를 사용하는 방법

Similar Documents

Publication Publication Date Title
US8661520B2 (en) Systems and methods for identification and authentication of a user
EP1571525B1 (en) A method, a hardware token, and a computer program for authentication
JP5050066B2 (ja) 携帯型電子的課金/認証デバイスとその方法
US7548890B2 (en) Systems and methods for identification and authentication of a user
ES2599985T3 (es) Validación en cualquier momento para los tokens de verificación
JP4323098B2 (ja) 利用者の署名情報の正当性を検証する署名システム
US20060123465A1 (en) Method and system of authentication on an open network
US20050044377A1 (en) Method of authenticating user access to network stations
US20060136332A1 (en) System and method for electronic check verification over a network
US20030004827A1 (en) Payment system
KR100411448B1 (ko) 공개키 기반구조의 개인키와 인증서를 저장하는 광학기록매체의 발급방법 및 발급시스템
US20050055318A1 (en) Secure PIN management
CA2914956C (en) System and method for encryption
JP2000222362A (ja) 多重セキュリティ・チェック・ポイントを可能にする方法及び装置
WO2008127431A2 (en) Systems and methods for identification and authentication of a user
KR100914905B1 (ko) 일회용 패스워드 생성기능을 가진 스마트카드 및 이를이용한 전자금융거래시스템
CN101335754B (zh) 一种利用远程服务器进行信息验证的方法
KR20090019576A (ko) 모바일 단말기 인증 방법 및 모바일 단말기 인증 시스템
CN102004977A (zh) 网络安全支付方法及***
Otterbein et al. The German eID as an authentication token on android devices
KR20050010430A (ko) 일회용 비밀번호를 이용한 사용자 인증 방법 및 그 시스템
KR20060043953A (ko) 저장매체에 저장된 공인 인증서에 접근하는 방법
KR20130048532A (ko) 차세대 금융 거래 시스템
KR101329879B1 (ko) 스마트 카드를 이용한 온라인 금융 서비스에서의 사용자인증 방법
KR101408968B1 (ko) 공인 인증서 접근 보안이 강화된 인증 시스템 및 그 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application