KR20080112674A - 보안 기능을 가진 휴대용 저장장치를 이용한 서버 및사용자를 인증하는 장치, 시스템, 방법 및 기록매체 - Google Patents

보안 기능을 가진 휴대용 저장장치를 이용한 서버 및사용자를 인증하는 장치, 시스템, 방법 및 기록매체 Download PDF

Info

Publication number
KR20080112674A
KR20080112674A KR1020070061389A KR20070061389A KR20080112674A KR 20080112674 A KR20080112674 A KR 20080112674A KR 1020070061389 A KR1020070061389 A KR 1020070061389A KR 20070061389 A KR20070061389 A KR 20070061389A KR 20080112674 A KR20080112674 A KR 20080112674A
Authority
KR
South Korea
Prior art keywords
internet service
user
electronic authentication
electronic
service providing
Prior art date
Application number
KR1020070061389A
Other languages
English (en)
Inventor
김춘길
Original Assignee
주식회사 퍼스트포켓
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 퍼스트포켓 filed Critical 주식회사 퍼스트포켓
Priority to KR1020070061389A priority Critical patent/KR20080112674A/ko
Publication of KR20080112674A publication Critical patent/KR20080112674A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 보안 기능을 가진 휴대용 저장장치를 이용한 서버 및 사용자를 인증하는 장치, 시스템, 방법 및 기록매체에 관한 것이다.
본 발명은 인터넷 서비스를 제공하는 시스템에 있어서, 보안 기능을 가진 휴대용 저장장치 내부의 사용자 인증부, 플래시 메모리부, 외부 통신 단자를 포함하여 구성되며, 구비된 서버 및 사용자 인증 프로그램을 구동하여 사용자의 다양한 접속정보를 관리/저장하고 사용자 및 서버의 무변조성 및 적합성 여부를 검증하는 인증 서비스를 제공하며, 상기 인증 서비스를 제공하기 위한 전자인증장치; 유무선 통신 경로를 제공하는 유무선 통신망; 구비된 외부 통신 단자를 통해 상기 전자인증장치와 연결되고, 상기 유무선 통신망을 경유하여 상기 인증 서비스를 제공하는 사용자 단말기; 상기 전자인증장치의 발급 및 등록, 인증을 수행하여 상기 사용자에게 신규로 상기 전자인증장치를 발급하는 기능, 상기 전자인증장치가 상기 유무선 통신망을 통해 접속하는 경우, 상기 전자인증장치를 인증한 후, 인터넷 서비스를 제공하는 하나 이상의 인터넷 서비스 제공 서버를 포함하는 것을 특징으로 하는 전자인증 시스템을 제공한다.
본 발명에 의하면, 보안 기능을 가진 휴대용 저장장치를 이용한 전자인증 서비스 및 시스템을 제공함으로써, 사용자는 개인정보를 안전하게 휴대할 수 있으며, 언제, 어디서나 안전하게 핸드폰 및 다양한 컴퓨터 장치를 이용하여, 회원 가입, 로그인, 사용자 인증, 서비스 이용, 상품 구입, 상품 및 서비스 대금 결제 등의 여 러 인터넷 서비스를 안전하고 편리하게 이용할 수 있다.
사용자인증, 서버인증, 전자인증, 스마트카드

Description

보안 기능을 가진 휴대용 저장장치를 이용한 서버 및 사용자를 인증하는 장치, 시스템, 방법 및 기록매체{Apparatus, System, Method and Computer Program Recorded Medium for Authenticating Internet Service Server and User by Using Portable Storage with Security Function}
도 1은 본 발명의 바람직한 실시예에 따른 전자인증장치를 설명하기 위한 도면,
도 2는 본 발명의 전자인증장치를 이용하여 인증 서비스를 제공하는 전자인증 시스템의 일 실시예를 나타낸 도면,
도 3은 본 발명의 바람직한 실시예에 따른 전자인증 서비스를 위한 전자인증장치의 등록 및 발급을 설명하기 위한 도면,
도 4는 본 발명의 바람직한 실시예에 따른 인터넷 서비스 제공 서버에서 전자인증 서비스를 통해 인터넷 서비스를 제공하는 과정을 설명하기 위한 도면,
도 5는 본 발명의 바람직한 실시예에 따른 전자인증장치와 사용자 단말기와의 연결 및 해제를 설명하기 위한 도면,
도 6은 본 발명의 바람직한 실시예에 따른 전자인증 프로그램이 인터넷 서비스 서비스를 제공하는 과정을 설명하기 위한 도면이다.
< 도면의 주요 부분에 대한 부호의 설명 >
100: 전자인증장치 110: 플래시 메모리부
120: 프로그램 영역 130: 전자인증 프로그램
150: 데이터 영역 160: 사용자 인증부
180: 통신부 200: 전자인증 시스템
210: 사용자 단말기(컴퓨터 장치) 220: 유무선 통신망
230: 인터넷 서비스 제공 서버 240: 인터넷 서비스 제공 단말기
본 발명은 보안 기능을 가진 휴대용 저장장치를 이용한 서버 및 사용자를 인증하는 장치, 시스템, 방법 및 기록매체에 관한 것이다. 더욱 상세하게는 휴대용 저장장치 내부에 플래시 메모리부와 사용자 인증부가 구성되어 있고, 외부 통신 단자를 구비한 전자인증장치를 휴대폰이나 USB 등의 외부 통신 단자가 있는 컴퓨터 장치에 연결한 후, 전자인증장치에 탑재된 전자인증 프로그램을 구동함으로써 다수의 인터넷 서비스 제공 서버에 접속하여, 개인 또는 기업의 사용자 정보를 통합관리하고 보다 안전하고 편리한 인터넷 서비스를 이용하는 것을 특징으로 하는 전자인증 시스템, 장치 및 그 구현 방법에 관한 것이다.
인터넷이 활성화되면서 인터넷을 이용한 전자상거래, 온라인게임, 포털서비스 등의 이용이 매년 급격히 증가하고 있다. 이러한 서비스들은 사용자의 정당성을 입증하기 위해 다양한 로그인 방식을 채택하고 있으며, 대표적으로는 사용자를 식별하기 위해 정해놓은 이름 (ID, Identification)과 비밀번호를 입력하는 방식 및 공인인 증서 제출방식, OTP (One-Time Password, 일회용 비밀번호)를 입력하는 방식 등이 단일, 또는 혼합되어 사용된다.
이러한 방식들은 사용자의 입장에서 기억, 휴대 및 관리하기가 매우 번거로울 뿐만 아니라, 각 인터넷 서비스 제공자마다 요구하는 정보가 달라 사용자에게 많은 혼란을 주며, 여러 인터넷 서비스에 산재되어 있는 로그인 방식을 통합적으로 관리하고 이용하기 위해서는 다수의 개인정보 및 보안매체의 관리하고 소지해야 하는 불편함이 있다.
또한, 전자상거래, 온라인게임 등과 같이 유/무형적인 금전거래가 증가함에 따라 이를 노리는 악성적인 해킹 및 전자금융사기가 증가하고 있다. 악성적인 해킹이나 전자금융사기는 수동적인 서비스 제공자를 가장한 사기 사이트(Site)의 제작 및 유인에서 점차 PC안에 저장되어 있는 개인정보 및 공인인증서를 탈취하고, 정상적으로 인터넷 주소(URL)를 입력해도 사기 사이트로 강제로 이동토록 하는 등, 그 수법과 방법이 날로 치밀해지고 고도화되고 있다.
이러한 문제를 해결하기 위해 종래에는 USB 메모리 등의 휴대형 자장장치에 각 인터넷 서비스의 ID, 비밀번호가 입력된 파일이나 공인인증서를 보관, 휴대하여 이용하는 경우가 있었으나, 이러한 경우 특별한 보안조치 없이 단순 파일형태로 저장되어 분실 또는 자신도 모르게 도용되거나 복제될 가능성이 있다.
또한 사용자가 올바른 URL를 입력하더라도, 해커에 의해 악의적으로 만들어진 사기 사이트로 강제로 이동되어질 경우, 사기 사이트와 정상적인 사이트를 구별할 수 없기 때문에 개인정보 유출 및 이로 인한 금전적 피해를 당하는 사례가 증가 하고 있다.
전술한 문제점을 해결하기 위해 본 발명은, 보안 기능을 가진 휴대용 저장장치 내부에 플래시 메모리부와 사용자 인증부가 구성되어 있고, 외부 통신단자를 구비한 전자인증장치를 휴대폰이나 USB 등의 외부 통신단자가 있는 컴퓨터 장치에 연결한 후, 전자인증장치에 탑재된 전자인증 프로그램을 구동함으로써 다수의 인터넷 서비스 제공 서버에 접속하여, 개인 또는 기업의 사용자 정보를 통합관리하고 보다 안전하고 편리한 인터넷 서비스를 수행하는 것을 특징으로 하는 전자인증 시스템, 장치 및 그 구현 방법을 제공하는 데 그 목적이 있다.
전술한 목적을 달성하기 위해 본 발명은, 인터넷 서비스를 제공하는 시스템에 있어서, 보안 기능을 가진 휴대용 저장장치 내부에 플래시 메모리부와 사용자 인증부 및 외부 통신단자를 포함하여 구성되며, 구비된 전자인증 프로그램을 구동하여 사용자의 다양한 사용자 정보를 관리/저장하고, 상기 인터넷 서비스를 제공하기 위한 전자인증장치; 유무선 통신 경로를 제공하는 유무선 통신망; 구비된 외부 통신 단자를 통해 상기 전자인증장치와 연결되고, 상기 유무선 통신망을 경유하여 상기 인터넷 서비스를 제공하는 사용자 단말기; 상기 전자인증장치의 발급 및 등록, 인증을 수행하여 상기 사용자에게 신규로 상기 전자인증장치를 발급하는 기능, 상기 전자인증장치가 상기 유무선 통신망을 통해 접속하는 경우, 상기 전자인증장치를 인증한 후, 상기 인터넷 서비스를 제공하는 하나 이상의 인터넷 서비스 제공 서버를 포함하는 것을 특징으로 하는 전자인증 시스템을 제공한다.
또한, 본 발명의 다른 목적에 의하면, 외부 통신 단자를 구비하는 사용자 단말기에 연결되어 인터넷 서비스를 제공하는 장치에 있어서, 상기 인터넷 서비스를 제공하기 위한 전자인증 프로그램을 저장하는 프로그램 영역 및 화면 데이터, 인터넷 서비스 데이터, 컴퓨터장치별 데이터 및 사용자설정 데이터를 저장하는 데이터 영역을 포함하는 플래시 메모리부; 자체운영시스템(COS: Chip Operating System)을 탑재하여 공개키(PKI: Public Key Infrastructure) 방식 및 비밀키 방식을 포함하는 암호화 알고리즘을 구비하고, 사용자의 개인정보 및 인증정보의 저장을 위한 메모리 영역을 포함하는 사용자 인증부; 및 상기 사용자 단말기와 연결을 위한 USIM 슬롯 및 USB 단자 등의 외부 통신 단자를 포함하는 것을 특징으로 하는 전자인증장치를 제공한다.
또한, 본 발명의 다른 목적에 의하면, 사용자의 사용자 정보, 전자인증 고유번호(CIN: Certification Identification Number), 개인식별번호(PIN: Personal Identification Number), 서버인증번호 (SIN: Server Identification Number) 및 전자인증 프로그램을 저장하는 전자인증장치, 사용자 단말기 및 인터넷 서비스 제공 서버를 포함하는 전자인증 시스템에서, 상기 인터넷 서비스 제공 서버를 이용한 인터넷 서비스 제공 방법에 있어서, (a) 상기 전자인증 프로그램이 상기 인터넷 서비스 제공 서버에 상기 서버인증번호를 요청하는 단계; (b) 상기 인터넷 서비스 제공 서버가 상기 서버인증번호를 처리하는 단계; (c) 상기 인터넷 서비스 제공 서버가 상기 서버인증번호의 처리 결과를 통보하는 단계; (d) 상기 서버인증번호의 처 리 결과 서버 인증이 성공하면, 상기 인터넷 서비스 제공 서버에 접속하는 단계; (e) 상기 인터넷 서비스 제공 서버에 접속하면, 상기 인터넷 서비스 제공 서버가 상기 전자인증 프로그램에 상기 전자인증 고유번호를 요청하는 단계; (f) 상기 인터넷 서비스 제공 서버가 상기 전자인증 고유번호가 등록된 경우, 상기 전자인증 프로그램으로부터 상기 인터넷 서비스를 요청받는 단계; (g) 상기 인터넷 서비스 제공 서버가 상기 인터넷 서비스를 처리하는 단계; 및 (h) 상기 인터넷 서비스 제공 서버가 상기 전자인증장치로 상기 인터넷 서비스의 처리 결과를 통보하는 단계를 포함하는 것을 특징으로 하는 인터넷 서비스 제공 방법을 제공한다.
또한, 본 발명의 다른 목적에 의하면, 사용자의 사용자 정보, 전자인증 고유번호(CIN: Certification Identification Number), 개인식별번호(PIN: Personal Identification Number), 서버인증번호 (SIN: Server Identification Number) 및 전자인증 프로그램을 저장하는 전자인증장치에서, 사용자 단말기와 연결되어 인터넷 서비스 제공 서버와의 연동을 통해 인터넷 서비스를 제공하는 방법에 있어서, (a) 상기 전자인증장치가 상기 사용자 단말기에 연결되면, 상기 사용자 단말기를 식별하는 단계; (b) 상기 전자인증장치가 상기 사용자 단말기에 맞는 상기 전자인증 프로그램을 구동하고, 상기 개인식별번호를 통해 상기 사용자를 인증하는 단계; (c) 상기 단계 (b)에서 상기 사용자의 인증에 성공하면, 구동된 상기 전자인증 프로그램이 상기 사용자의 요청에 따라 상기 인터넷 서비스 제공 서버에 접속하는 단계; (d) 상기 전자인증 프로그램이 상기 인터넷 서비스 제공 서버와 연동하여 상기 전자인증 고유번호를 통해 인증을 수행하고, 상기 사용자의 요청에 따라 상기 인터 넷 서비스를 요청하는 단계; (e) 상기 전자인증 프로그램이 상기 인터넷 서비스 제공 서버와 연동하여 상기 인터넷 서비스를 처리하는 단계; 및 (f) 상기 전자인증 프로그램이 상기 인터넷 서비스 제공 서버로부터 상기 인터넷 서비스의 처리 결과를 수신하는 단계를 포함하는 것을 특징으로 하는 인터넷 서비스 제공 방법을 제공한다.
또한, 본 발명의 다른 목적에 의하면, 인터넷 서비스를 제공하는 전자인증 프로그램으로, (a) 사용자의 개인정보 및 인증정보를 통합/저장/관리/검색/삭제/갱신하는 기능; (b) 상기 사용자의 개인정보 및 인증정보를 이용하여 다수의 인터넷 서비스 제공 서버에 접속하여 상기 인터넷 서비스의 요청/처리하는 기능; (c) 상기 인터넷 서비스 제공 서버로 전자인증 고유번호를 전송하여 인증을 수행하는 기능; (d) 개인식별번호를 이용하여 상기 사용자를 인증하는 기능; (e) 서버인증번호를 이용하여 상기 서버를 인증하는 기능 및 (f) 다수의 사용자 단말기와 연결되어 상기 다수의 사용자 단말기 및 상기 다수의 인터넷 서비스 제공 서버를 인증하고, 상기 다수의 사용자 단말기와 연동하여 상기 인터넷 서비스를 제공하는 기능을 포함하는 것을 특징으로 하는 컴퓨터에서 읽을 수 있는 프로그램을 기록한 기록 매체를 제공한다.
이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 우선 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
도 1은 본 발명의 바람직한 실시예에 따른 전자인증장치를 설명하기 위한 도면이다.
본 발명의 바람직한 실시예에 따른 전자인증장치(100)는 보안 기능을 가진 휴대용 저장장치 내의 플래시 메모리부(110), 사용자 인증부 (160) 및 통신부(180)를 포함하여 구성되며, 개인 또는 기업의 인증정보 및 인터넷 서비스를 위한 보안 데이터 등을 저장/관리하는 전자인증 프로그램을 저장하고, 보안 기능을 가진 휴대용 저장장치내의 플래시 메모리부(110) 및 보안 기능을 가진 휴대용 저장장치내의 사용자 인증부 (160)는 통신부(180)를 통해 사용자 단말기의 통신 단자에 접속하여 본 발명의 전자인증 서비스를 제공하는 것을 특징으로 한다.
여기서, 사용자 단말기는 다양한 컴퓨터 장치를 포함하여, 인터넷 등의 유무선 통신망 또는 인터넷 서비스 제공 내부 망을 통하여 인터넷 서비스 제공 서버에 접속 가능한 개인용 컴퓨터(PC: Personal Computer), 개인휴대용 정보단말기(PDA: Personal Digital Assistant), 이동통신 단말기(Mobile Communication Terminal), 카드결제단말기, 전자식금전등록기(POS: Point Of Sale), 셋톱박스(Set-Top Box), 창구단말기 및 현금인출기(CD: Cash Dispenser), ATM(ATM: Automatic Teller Machine), 공과금 수납기 등을 포함하며, 외부 통신포트와 입출력장치 및 자체 연산 기능을 가진 모든 컴퓨터 장치를 의미한다.
또한, 본 발명의 전자인증장치(100)는 일반적인 휴대용 저장장치인 USB 메모리 스 틱의 형태로 제작하는 것이 가능하며 누구나 쉽고 편리하게 휴대할 수 있으며, USIM 슬롯 및 USB 포트가 구비된 있는 대부분의 휴대전화기 및 컴퓨터에 장착하여 USIM 및 USB 인터페이스를 통해 사용하는 것이 가능하다.
따라서, 본 발명의 통신부(180)는 USIM 슬롯 및 USB 인터페이스를 지원하는 USB 단자의 형태로 구현되는 것이 바람직하나, 이에 한정되는 것은 아니며, 사용자 단말기와 통신을 수행할 수 있는 다양한 유무선 통신 방법, 예를 들면, 컴퓨터의 시리얼포트 및 병렬통신단자 등을 이용하는 방법, 블루투스, 지그비 등의 무선 통신을 이용한 방법 등 다양한 방법을 통해 구현할 수 있다.
본 발명의 보안 기능을 가진 휴대용 저장장치내의 플래시 메모리부(110)는 프로그램 영역(120)과 데이터 영역(150)을 포함하여 구성되며, 사용자 단말기(210)에서는 USIM 및 USB 인터페이스를 이용하는 보조 메모리인 외부 디스크로 인식하며, 전자인증 프로그램을 탑재한다.
전자인증장치(100)의 고유번호인 전자인증 고유번호(CIN: Certification Identification Number)와 사용자가 입력하는 개인식별번호(PIN: Personal Identification Number)는 사용자가 인터넷 서비스 제공기관에 직접 방문하거나 본인임을 온라인상으로 입증하여 전자인증장치(100)를 최초 등록 또는 발급하는 경우에만 입력이 가능하며 보안 기능을 가진 휴대용 저장장치내의 사용자 인증부 (160)에 암호화되어 내장 메모리(164) 영역에 안전하게 보관된다.
전자인증장치(100)에 내장되는 서버인증번호 (SIN: Server Identification Number)는 전자인증장치가 등록 또는 발급된 이후 온라인으로 인터넷 제공 서버에 접속하 면 전자인증 고유번호(CIN) 및 개인식별번호(PIN)으로 사용자 및 전자인증장치를 인증한 후, 온라인상으로 전송되어 보안 기능을 가진 휴대용 저장장치내의 사용자 인증부 (160)에 암호화되어 내장 메모리(164) 영역에 안전하게 보관된다.
전자인증장치(100)에 저장되는 전자인증 고유번호(CIN)는, 사용자가 인터넷 서비스를 수행할 때 인터넷 서비스 제공 서버(230)에 등록된 전자인증 고유번호(CIN)와의 인증/확인을 통해 전자인증장치(100)를 인증하는데 이용되며, 개인식별번호(PIN)는 사용자가 전자인증장치(100)를 사용자 단말기(210)에 접속하는 경우 정당한 사용자인지를 확인하고 인증하는 데 사용된다. 즉, 사용자가 올바른 개인식별번호(PIN)를 입력한 경우에만 본 발명의 전자인증장치(100) 내의 전자인증 프로그램(130)이 작동하게 된다. 또, 서버식별번호(SIN)는 개인식별번호(PIN)를 통해 사용자를 확인하고 인증한 후, 인터넷 서비스 제공 서버(230)를 확인하고 인증하는데 이용된다.
사용자가 각 인터넷 서비스 제공(또는 인터넷 서비스 대행사) 서버(230)에 접속하기 위해 자신이 사용할 사용자정보 및 각종 비밀번호 등을 보안 기능을 가진 휴대용 저장장치내의 사용자 인증부 (160)의 자체 암호화된 내장 메모리(164) 영역에 등록하면, 전자인증 프로그램(130)이 이 데이터를 이용하여 각 인터넷 서비스 제공의 인터넷 서비스 제공 서버(230)에 접속하거나 순차적인 인터넷 서비스를 자동 또는 수동으로 처리한다.
보안 기능을 가진 휴대용 저장장치 내의 플래시 메모리부(110)의 프로그램 영역(120)은 본 발명의 전자인증 서비스를 제공하기 위한 전자인증 프로그램(130)을 저장하며, 전자인증 프로그램(130)은 기본모듈(132), 전자인증 관리모듈(134), 스 마트카드 관리모듈(136), 데이터 처리모듈(138), 통합서버 관리모듈(140) 및 인터넷 서비스 처리모듈(142)을 포함한다.
본 발명의 전자인증 프로그램(130)은 각 인터넷 서비스 제공(또는 인터넷 서비스 대행사)의 인터넷 서비스 제공 서버(230)와 연결되어, 보안 기능을 가진 휴대용 저장장치 내의 플래시 메모리부(110)의 데이터 영역(150)에 저장되어 있는 각 인터넷 서비스 제공의 화면정보와 인터넷 서비스 처리절차를 이용하여, 다수의 인터넷 서비스 제공 서버의 동일 또는 유사한 인터넷 서비스를 사용자의 명령에 따라 동일한 화면과 입력절차를 통해 처리할 수 있도록 한다. 이를 위해서는 각 인터넷 서비스 제공 서버(230) 또는 별도의 표준화된 인터넷 서비스 제공 서버와의 통신은 기존의 HTTP(Hyper Text Transfer Protocol) 방식이 아닌 메시지 중심의 XML(eXtended Mark-up Language) 또는 전자인증 시스템에서 정의한 표준전문을 사용한다.
또한, 전자인증 프로그램(130)은 사용자 단말기(210)의 사용자 인터페이스를 위한 화면, 아이콘 및 메뉴이동을 위한 제어객체(Control Object)를 보안 기능을 가진 휴대용 저장장치내의 플래시 메모리부(110)의 데이터 영역(150)으로부터 불러들여 이용한다. 따라서, 사용자가 원하는 사용자 단말기(210)에 연결한 것을 자동 또는 수동으로 인식하여, 인터넷 등의 유무선 통신망(220)에 접속하여 인터넷 서비스를 처리하거나 또는 전자인증의 정보를 조회할 수 있는 화면이나 메뉴 이동을 위한 제어요소를 데이터 영역(150)에서 선택하여 작동시킨다.
기본모듈(132)은 다양한 사용자 단말기(컴퓨터 장치)에 대응하여 최초로 구동되는 프로그램 모듈이다. 즉, 본 발명의 전자인증장치(100)가 연결되는 컴퓨터 장치의 종류에 따라 전자인증 프로그램(130)이 자동실행될 수 있도록 컴퓨팅 환경을 인식하거나 상대 컴퓨터 장치에 본 발명의 전자인증장치(100)를 인식시키는 기능을 수행하고, 전자인증장치(100)의 개인식별번호(PIN: Personal Identification Number)를 확인하여 다음 단계의 프로그램을 활성화시키는 역할을 한다.
전자인증 관리모듈(134)은 인터넷 등의 유무선 통신망을 통해 전자인증 프로그램(130)의 버전(Version)이 변경되었을 경우에 해당 전자인증 프로그램(130)의 버전을 자동으로 확인하여 업데이트를 통해 변경사항을 갱신해 주는 모듈이다.
스마트카드 관리모듈(136)은 스마트카드 인터페이스를 통해 사용자 인증부(160)의 프로세서(162)와 연결되어 사용자 인증부(160)에 저장되어 있는 각종 사용자 정보 즉, 공인인증서, 사용자 ID, 비밀번호, 스마트 카드정보 등을 등록, 저장, 삭제 및 조회 등을 수행할 수 있는 모듈이다.
데이터 처리모듈(138)은 본 발명의 전자인증 서비스를 통해 사용자가 인터넷 서비스를 수행하는 경우에 필요한 화면 데이터, 이용 및 결과 데이터, 암호화 데이터, 각종 메시지 데이터, 기록관리를 위한 로그 데이터 등을 관리하고 검색할 수 있는 모듈이다.
통합서버 관리모듈(140)은 다수의 인터넷 서비스 제공 서버에 산재한 사용자정보 및 서버 정보를 종합적으로 관리하여 출력하며, 인터넷 서비스 제공별 사용 빈도, 서비스 종류 등의 통계 정보 등의 다양한 분석을 제공한다. 또한, 사용자가 미리 정의한 규칙에 따라 인터넷 서비스 제공 서버 변동사항 등의 집계를 수행하거나, 미리 알림 등의 기능을 수행한다.
인터넷 서비스 처리모듈(142)은 본 발명의 전자인증장치(100)가 USB 인터페이스를 지원하는 다양한 컴퓨터 장치 즉, 개인용 컴퓨터, 개인휴대용 정보단말기, 이동통신 단말기, 카드결제단말기, 전자식금전등록기, 셋톱박스, 창구단말기 및 현금인출기, ATM, 공과금 수납기 등과 연결되어 사용자가 다양한 인터넷 서비스를 이용하는 경우에 인터넷 서비스 제공 서버의 인터넷 서비스 처리모듈과 연결되어 사용자가 요청한 인터넷 서비스를 처리하는 모듈이다.
플래시 메모리부(110)의 데이터 영역(150)은 본 발명의 전자인증장치(100)가 다양한 인터넷 서비스 제공 서버에 연결되어 다양한 인터넷 서비스를 제공하는 경우에, 각 인터넷 서비스에 필요한 각종 화면 데이터(152), 인터넷 서비스 내역, 처리 결과 및 사용기록 로그 등을 저장하는 인터넷 서비스 데이터(154), 다양한 컴퓨터 장치를 식별하기 위한 정보 및 각 컴퓨터 장치의 입출력 장치 정보를 저장하는 컴퓨터장치별 데이터(156) 및 개인 환경 설정 정보 및 각종 사용자 지정 콘텐츠 등을 저장하는 사용자설정 데이터(158) 등으로 구성되며, 플래시 메모리부(110) 일정부분을 저장 데이터에 따라 가변적으로 관리하고 저장한다.
본 발명의 플래시 메모리부(110)에서 프로그램 영역(120)과 데이터 영역(150) 외에 남는 영역(메모리)은 사용자의 편의를 위해 다양한 데이터(문서, 이미지/음악/동영상 파일 등)의 저장 수단으로 활용이 가능하다.
본 발명의 사용자 인증부(160)는 스마트카드 칩을 내장하고 있으며, 스마트카드 칩은 자체 CPU 프로세서(162), RAM, ROM 및 EEPROM 등으로 구성된 내장 메모리(164), 암호화보조 CPU인 암호처리 모듈(166), 내장 메모리(164)의 데이터를 관리하기 위 한 데이터관리 모듈(168) 및 일반적인 USB 인터페이스 통신을 지원하는 통신 모듈(170)이 하나의 칩으로 구성되어 있는 초소형 컴퓨터이다.
따라서, 본 발명의 전자인증장치(100)가 연결된 사용자 단말기의 CPU에 의존하지 않고 자체적으로 메모리 관리 및 암호화를 수행할 있어, 사용자 단말기의 해킹 프로그램으로부터의 접근을 차단하여 보안성이 매우 높다. 따라서, 인터넷 서비스에 필요한 다양한 정보를 저장하는 용도로 사용된다.
사용자 인증부(160)의 내장 메모리(164)는 공인인증서, 사용자정보, 비밀번호 등 인터넷 서비스 보안관련정보 및 개인 또는 기업의 다양한 사용자 정보를 저장하며, 스마트카드 칩 자체의 정보 또한 저장한다.
본 발명의 전자인증장치(100)의 사용자 인증부(160)는 자체운영시스템(COS: Chip Operating System)을 탑재하여 공개키(PKI: Public Key Infrastructure) 방식 및 비밀키 방식 등의 암호화 알고리즘을 하드웨어 칩에서 처리하고, 인증서 등의 저장을 위한 자체 암호화 메모리 영역을 포함한다. 컴퓨터 장치 등의 사용자 단말기(210)에서는 외부 컴퓨터 장치의 일종인 스마트카드나 USB메모리로 인식한다.
도 2는 본 발명의 전자인증장치를 이용하여 인터넷 서비스를 제공하는 전자인증 시스템의 일 실시예를 나타낸 도면이다.
도 2에 도시된 바와 같이, 본 발명의 전자인증장치(100)는 사용자 단말기(210)에 USB 인터페이스를 포함하는 다양한 통신 방식으로 연결되어, 유무선 통신망(220)을 통해 인터넷 서비스 제공 서버(230)에 접속하여 본 발명의 전자인증 서비스를 사용자에게 제공하며, 사용자는 전자인증 서비스를 통해 다양한 인터넷 서비스를 안전 하게 이용할 수 있다.
본 발명의 전자인증 시스템(200)은 다양한 사용자 단말기(210), 유무선 통신망(220), 인터넷 서비스 제공 서버(230), 인터넷 서비스 제공 단말기(240) 및 본 발명의 전자인증장치(100)를 포함한다.
본 발명의 전자인증장치(100)의 다수 컴퓨터 장치 지원수단(250)은 다양한 사용자 단말기(210)에서 전자인증장치(100)를 이용할 수 있도록 하기 위하여, 컴퓨터장치별 데이터(156)와 컴퓨터 장치에 맞는 화면 및 제어요소를 갖춘 화면 데이터(152)를 이용하여, 전자인증 프로그램(130)이 자동 인식하여 처리한다.
다수 인터넷 서비스 제공 서버 지원수단(260)은 기존의 인터넷 서비스 제공 서버(230)를 변화시키지 않고 전자인증 프로그램(130)에서 기존의 웹 브라우저 또는 인터넷접속 화면을 그대로 이용하여 처리하는 방식과 각 인터넷 서비스 제공 서버(230)의 공통 서비스를 XML 등을 이용한 표준전문을 사용하는 방식 및 각 인터넷 서비스 제공 서버(230)를 연결하고 표준 웹서비스 형태를 제공하는 일종의 통합 표준 서버를 구축하여 이용하는 방식을 모두 포함한다.
사용자 설정 지원수단(270)은 사용자 환경설정(S612)을 통하여 인터넷 서비스 제공 서버(230)를 이용하는 화면 및 메뉴 구성을 사용자가 설정할 수 있도록 지원하는 방식과, 인터넷 서비스 제공의 웹 서버에서 제공하는 정보를 선별적으로 구독하는 설정 및 사용자가 지정하는 방식(예를 들면, 스프레드차트 또는 보고서 형식)으로 인터넷 서비스 자료를 별도의 저장장치에 저장하거나, 이미 잘 정의된(Well-Defined) 설정 데이터를 복제하는 방법 등을 포함한다.
사용자 단말기(210)는 본 발명의 전자인증장치(100) 및 인터넷 서비스 제공 서버(230)와 연결되어 유무선 통신망(220)을 경유하여 다양한 인터넷 서비스를 제공하는 장치로, 인터넷 서비스 제공 서버(230)에 접속 가능한 개인용 컴퓨터, 개인휴대용 정보단말기, 이동통신 단말기, 카드결제단말기, 전자식금전등록기, 셋톱박스, 창구단말기 및 현금인출기, ATM, 공과금 수납기 등을 포함하며, 외부 통신포트와 입출력장치 및 자체 연산 기능을 가진 모든 컴퓨터 장치를 포함한다.
또한, 사용자 단말기(210)는 본 발명의 전자인증장치(100)의 통신부(180)와 연결되는 USB 포트(212), 키보드 및 마우스 등을 포함하는 입력장치(214), 모니터 등의 출력장치(216) 및 사용자 단말기(210)의 전반적인 관리를 수행하고, 전자인증장치(100)의 전자인증 프로그램(130)을 통해 사용자에게 인터넷 서비스를 제공하는 자체 연산 장치(218)를 포함하는 모든 컴퓨터 장치를 포함한다.
입력장치(214)는 키보드, 키패드, 터치스크린 등을 포함하며, 출력장치(216)는 모니터, 액정, 터치스크린 등을 포함한다.
유무선 통신망(220)은 사용자 단말기(210), 인터넷 서비스 제공 서버(230) 및 인터넷 서비스 제공 단말기(240) 간의 유무선 통신 경로를 제공하며, TCP/IP 프로토콜 및 그 상위계층에 존재하는 여러 서비스, 즉 HTTP, Telnet, FTP, DNS, SMTP, SNTP, NFS 및 NIS를 제공하는 전 세계적인 개방형 컴퓨터 네트워크 구조를 포함하는 일반적인 인터넷망뿐만 아니라 와이브로(Wibro)나 HSDPA(High Speed Downlink Packet Access) 등의 초고속 데이터 통신망 등의 다양한 유무선 통신 방식을 제공하는 네트워크를 의미한다.
인터넷 서비스 제공 서버(230)는 전자인증장치(100)의 발급 및 등록, 인증 등을 수행하여 사용자에게 신규로 전자인증장치(100)를 발급하는 기능, 전자인증장치(100)가 유무선 통신망(220)을 통해 접속하는 경우 이를 인증하고, 인증에 성공하면 전자인증 서비스를 제공하여 다양한 사용자로 하여금 다양한 인터넷 서비스를 이용할 수 있도록 하는 서버이다.
인터넷 서비스 제공 단말기(240)는 인터넷 서비스 제공 서버(230)와 연동하여 전자인증장치(100)의 신규 발급을 위한 사용자 정보의 등록 등을 수행하기 위해 인터넷 서비스 제공 담당자에게 전자인증장치(100)의 신규 발급을 위한 인터페이스를 제공한다.
전술한 전자인증 시스템(200)은 종래에 사용자가 이용하고자 하는 인터넷 서비스 제공의 각 인터넷 서비스 제공 서버(230)에 별도로 접속하여, 각각 다른 방법으로 사용자 인증을 한 후 인터넷 서비스를 이용하던 방식을 탈피하여, 전자인증장치(100)와 전자인증 프로그램(130)을 이용하여 언제, 어디서나 원하는 컴퓨터 장치(사용자 단말기)에 접속하여, 표준화된 사용자 인터페이스를 통해 인터넷 서비스를 통합적으로 이용할 수 있도록 한다.
즉, 사용자는 본 발명의 전자인증장치(100)를 소지함으로써 인터넷 서비스에 필요한 개인 IC, 비밀번호, 인증서 등의 사용자 정보뿐만 아니라 인터넷 서비스 플랫폼 자체를 가지고 다니는 포켓서비스(Pocket Service)를 가능하게 하는 효과가 있다.
후술하는 과정에서는 도 2의 전자인증 시스템(200), 도 3 내지 도 6을 이용하여 본 발명의 전자인증장치(100)의 등록 및 발급, 인증, 전자인증 서비스를 통한 인터넷 서비스의 제공 방법 등을 설명한다.
우선, 사용자는 본 발명의 전자인증 서비스를 이용하기 위해 각 인터넷 서비스 제공자를 방문하거나 온라인으로 본인 인증을 한 후, 전자인증 서비스 이용신청을 하고, 전자인증장치(100)를 발급받는다.
인터넷 서비스 제공 담당자는 도 3에 도시된 바와 같이 공인인증서 및 보안SMS, 주민등록번호, 사용자의 신분증 및 증빙서류 등을 이용하여 사용자의 신원을 확인하고(S310), 인터넷 서비스 제공 단말기(240) 상에서 전자인증 등록수단(242)을 통해 전자인증 서비스를 이용할 사용자를 인터넷 서비스 제공 서버(230)에 등록한다. 인터넷 서비스 제공의 전자인증 발급 담당자는 인터넷 서비스 제공 서버(230)로부터 신규로 발급되는 전자인증 고유번호(CIN)를 전자인증장치(100)에 입력하고(S320), 사용자는 직접 개인식별번호(PIN)를 입력한다(S330).
이와 같이 전자인증 고유번호(CIN)와 개인식별번호(PIN)의 입력을 통한 전자인증장치(100)의 등록 절차가 완료되면 본 발명의 전자인증장치(100)를 사용자에게 교부한다(S340).
여기서, 전자인증 등록수단(242)은 전자인증 등록 프로그램과 사용자가 직접 서명한 신청서 등을 저장한다. 또한, 전자인증장치 기록기(244)는 인터넷 서비스 제공 단말기(240) 또는 인터넷 서비스 제공자(또는 인터넷 서비스 대행기관)의 인터넷 서비스 제공 서버(230)와 통신하여 전자인증장치(100)에 전자인증 고유번호(CIN)를 부여하고 이를 전자인증장치(100)의 사용자 인증부(160) 영역의 내장 메모리(164)에 기록한다. 전자인증 고유번호(CIN)는 일종의 키 값(Key Value)으로서 향후 인터 넷 서비스 제공 서버(230)에서 전자인증장치(100)를 인증할 때 이용된다.
즉, 인터넷 서비스 제공 서버(230)에서 보내는 질의 값(Query Value)에 대해서 전자인증 고유번호(CIN)를 이용하여 암호처리 모듈(166)에서 연산한 값을 응답 값(Answer Value)으로 돌려주는 방식으로, 개인용 컴퓨터 등의 USB 포트와 입출력장치 및 자체 연산 기능을 가진 모든 컴퓨터 장치를 포함하는 사용자 단말기(210)의 입출력 장치 또는 컴퓨터 장치와 인터넷 서비스 제공 서버(230) 간의 유무선 통신망(220)이 해킹당하더라도 전자인증 고유번호(CIN)는 유출되지 않는다.
또한, 사용자 인증부(160)에 저장된 개인식별번호(PIN)는 인터넷 서비스 제공 담당자도 알 수 없도록 사용자가 직접 전자인증장치 기록기(244) 또는 인터넷 서비스 제공 단말기(240)에 연결된 별도의 입력기를 통하여 입력한다. 만약 온라인으로 전자인증장치가 발급되는 경우에는 사용자 단말기의 보안성을 확보한 이후에, 암호화하여 인터넷 서비스 제공 담당자도 알 수 없도록 전송한다. 이때 입력한 개인식별번호(PIN) 또한 일종의 키 값으로 향후 다양한 사용자 단말기(210)에서 전자인증장치(100)를 구동할 때 사용자를 인증하는 수단으로 이용한다. 즉, 사용자 단말기(210)에서 보내는 질의 값에 대해서 개인식별번호(PIN)를 이용하여 암호처리 모듈(166)에서 연산한 값을 응답 값으로 돌려주는 방식으로, 사용자 단말기(210)의 입출력 장치 간의 내부 패킷이 해킹당하더라도 개인식별번호(PIN)는 유출되지 않는다.
또한, 인터넷 서비스 제공 서버(230)에는 전자인증 고유번호(CIN)와 사용자 정보만이 저장되며, 개인식별번호(PIN)는 저장되지 않는다.
도 4는 본 발명의 바람직한 실시예에 따른 전자인증 서비스를 통해 인터넷 서비스를 제공하는 과정을 설명하기 위한 도면이다.
전자인증장치(100)는 유무선 통신망(220)을 경유하여 전자인증 등록수단(242)이나 사용자 단말기(210)로부터 전자인증장치(100)의 접속을 확인한 후(S402), 인터넷 서비스 제공 서버(230)에 서버인증번호(SIN)를 요청한다(S403). 전자인증장치(100)가 인터넷 서비스 제공 서버(230)로부터 서버인증번호(SIN) 및 전자인증 고유번호(CIN)를 받아 서버를 인증한 후, 인터넷 서비스 제공 서버(230)는 전자인증장치(100)로부터 전송되는 전자인증 고유번호(CIN)를 이용하여(S404) 전자인증장치(100)가 인터넷 서비스 제공 서버(230)에 최초로 접속하는 여부를 판단한다(S406).
전자인증장치(100)가 인터넷 서비스 제공 서버(230)에 최초로 접속한 경우, 인터넷 서비스 제공 서버(230)는 인터넷 서비스 제공 단말기(240)의 전자인증 등록수단(242)과 연동하여 입력된 전자인증 고유번호(CIN)의 등록을 하도록 요청한다(S408).
여기서, 인터넷 서비스 제공 서버(230)의 전자인증/사용자 인증수단(232)은 전자인증장치(100)에 저장된 공인인증서를 읽어서 사용자 정보와 함께 비교하거나, 비밀번호와 보안카드 번호 등을 확인하는 등의 프로그램을 통해 전자인증장치(100) 및 사용자의 인증을 수행한다.
또한, 인터넷 서비스 처리수단(234)은 기존의 절차에 따라 사용자 ID, 비밀번호, 인증서 등을 모두 이용하거나, 일부 간소화한 경우를 포함한다.
전자인증장치(100)가 인터넷 서비스 제공 서버(230)에 기 접속한 적이 있거나, 최초로 접속하여 등록을 수행한 경우, 인터넷 서비스 제공 서버(230)는 사용자로부터 전자인증장치(100)를 통해 인터넷 서비스를 요청받기 전에, 전자인증 고유번호(CIN)와 인터넷 서비스 제공 서버(230)에 등록된 데이터가 일치하는지 비교한다(S410). 여기서, 전자인증 고유번호(CIN)와 인터넷 서비스 제공 서버(230)에 등록된 데이터가 일치하지 않으면 분실, 사용기간 만료, 전자인증장치(100) 훼손 등의 오류 조건을 확인하고(S412), 오류 조건에 맞는 대응 조치를 취한다(S414).
여기서, 전자인증 고유번호(CIN)는 사용자가 직접 입력하는 것이 아니므로 사용자의 오 입력으로 인한 오류가 발생할 가능성은 제외한다.
인터넷 서비스 제공 서버(230)는 전자인증 고유번호(CIN)를 통해 해당 전자인증장치(100)의 인증이 완료되면, 사용자 단말기(210)와 연결되어 전자인증장치(100) 상에서 구동되는 전자인증 프로그램(130))으로부터 인터넷 서비스의 요청을 접수하고(S416), 해당 요청에 대응하는 인터넷 서비스를 처리/제공한 한 후(S418), 그 결과를 전자인증 프로그램(130)으로 통보한다(S420). 이때 인터넷 서비스의 요청접수와 처리 결과 통보는 HTML 등을 포함한 웹페이지 형태로 전송되는 기존의 방식 또는 XML 등을 이용한 표준전문방식 등 다양한 방식으로 제공할 수 있다.
도 5는 본 발명의 바람직한 실시예에 따른 전자인증장치와 사용자 단말기와의 연결 및 해제를 설명하기 위한 도면이다.
전자인증장치(100)의 통신부(180)(USB 단자)가 사용자 단말기(210)의 USB 포트(212)에 연결되면, 사용자 단말기(210)는 장치관리자 프로그램 등을 통해 전자인 증장치(100)의 접속을 확인한다(S502).
이때, 전자인증장치(100)는 현재 실행할 전자인증 프로그램(130)이 해당 사용자 단말기(210)와 연동이 되는지를 확인한다(S504). 여기서, 전자인증 프로그램(130)을 확인하는 과정은 PC나 PDA와 같은 컴퓨터 장치에 필요한 전자인증 프로그램(130)이 내장되어 있는지를 판단하기 위함이다.
현재 실행할 전자인증 프로그램(130)이 해당 사용자 단말기(210)와 연동이 되지 않는 경우에는 전자인증장치(100)의 프로그램 영역(120)을 검색하여 해당 컴퓨터 장치(사용자 단말기(210))에 적합한 전자인증 프로그램(130)을 로딩한다(S506). 단계 S506에서 새로이 로딩하거나 현재 실행할 전자인증 프로그램(130)이 해당 사용자 단말기(210)와 연동이 되는 경우에는 해당 전자인증 프로그램(130)을 구동한다(S508).
전자인증 프로그램(130)이 구동되면 사용자는 전자인증 서비스를 제공받아 다양한 인터넷 서비스 제공 서버(230)에 접속하여 각종 인터넷 서비스를 제공받을 수 있다,
전자인증 프로그램(130)이 구동되는 중에 전자인증장치(100)가 사용자 단말기(210)로부터 분리되어 접속이 해제되는지 판단하여(S510), 사용자가 전자인증장치(100)를 USB 포트에서 분리하거나 통신 오류 등으로 인해 연결 상태가 해제되면 전자인증장치(100)는 전자인증 프로그램(130)의 구동을 종료한다(S512).
여기서 전자인증 프로그램(130)을 구동하는 전자인증 구동수단(217)으로는, 사용자 단말기(210)의 종류와 운영시스템에 따라 외부저장장치로 인식되는 전자인증장 치(100)의 프로그램 영역(120)의 파일을 직접 실행시키거나, 사용자 단말기(210)의 특정영역으로 복제(또는 로딩)하여 실행시키는 등의 모든 수단을 포함한다.
또한, 사용자 인터페이스 수단(219)은 개인용 컴퓨터의 모니터와 마우스, 키보드뿐만 아니라, 각종 사용자 단말기(210)가 제공하는 터치스크린, 키패드, 버튼, 액정화면, TV 모니터, 리모컨 등을 모두 포함한다.
도 6은 본 발명의 바람직한 실시예에 따른 전자인증 프로그램이 인터넷 서비스를 제공하는 과정을 설명하기 위한 도면이다.
전자인증 프로그램(130)은 전자인증장치(100)의 프로그램 영역(120) 또는 사용자 단말기(210)에 복제되어 구동되는 경우, 사용자 단말기(210)와의 접속 여부를 확인하며, 사용자 단말기(210)와 연결된 동안 주기적으로 접속 유지 여부를 확인한다(S602). 이는 전자인증장치(100)를 사용자 단말기(210)의 USB 포트(212)로부터 분리하는 순간 전자인증 프로그램(130)의 작동을 중단시키기 위함이다. 따라서, 하나의 전자인증 프로그램(130)은 다수의 컴퓨터 장치에서 동시에 실행될 수 없으며, 이를 근본적으로 차단할 수 있다.
전자인증 프로그램(130)은 연결된 사용자 단말기(210)를 식별한다(S604). 다양한 종류의 컴퓨터 장치를 포함하는 사용자 단말기(210)의 종류를 식별함으로써, 데이터 영역(150)에 저장된 컴퓨터장치별 데이터(156)를 참조하여 접속한 컴퓨터 장치에 알맞은 사용자 화면 구성요소와 제어요소를 화면 데이터(152)로부터 찾아내어 사용자 화면과 사용자 인터페이스를 구성한다.
사용자 단말기(210)가 식별되면 전자인증 프로그램(130)은 개인식별번호(PIN)를 사 용자로부터 입력받아 확인한다(S606). 여기서, 사용자로부터 입력받은 개인식별번호(PIN)가 전자인증장치(100) 내에 저장된 개인식별번호(PIN)와 일치하지 않는 경우에는 전자인증 프로그램(130)의 구동을 종료한다. 또한, 오류 횟수 등을 조건으로 설정하여 사용자가 일정 횟수 이상 개인식별번호(PIN)의 인증에 실패하면 해킹의 시도로 간주하여 전자인증장치(100) 내의 인터넷 서비스 데이터(154) 또는 내장 메모리(164)의 모든 데이터 또는 일부 데이터를 삭제하여 제3자가 더 이상 해킹을 시도하는 것을 막는 자동자료삭제 기능을 부가할 수도 있다.
전자인증 프로그램(130)은 사용자가 전자인증장치(100)를 최초로 동작하거나, 사용자의 요청에 의해 사용자 설정을 변경할 필요가 있는지 여부를 판단하여 관리설정을 수행할지를 판단한다(S608).
관리설정이 필요한 경우에는 전자인증 관리(S610), 사용자 환경설정(S612), 사용자 자료등록(S614)을 사용자의 선택에 의해 선별적으로 수행한다.
여기서, 전자인증 관리(S610)는 전자인증 관리모듈(134)을 통해 전자인증 프로그램(130)의 버전이 변경된 경우에 해당 전자인증 프로그램(130)의 버전을 자동으로 확인하여 변경사항을 갱신하는 기능이다.
사용자 환경설정(S612)은 사용자가 주로 사용하는 인터넷 서비스, 기본 메뉴 구성, 사용자 정보 수신 설정 등 사용자가 주요화면과 메뉴 등을 구성하고 설정할 수 있도록 지원하는 기능이며, 사용자가 사용자 환경설정(S612)을 수행하지 않으면 초기에 설정된 기본적인 화면과 메뉴로 구성된다. 설정결과는 데이터 처리모듈(138)을 통해서 사용자 설정데이터(158)에 저장된다.
사용자 자료등록(S614)은 공인인증서 및 인터넷 서비스 제공 서비스별 로그인 데이터 등을 전자인증장치(100)에 기록하는 기능을 제공한다. 이 기능은 스마트카드 관리모듈(136)과 사용자 인증부(160의 암호처리 모듈(166), 데이터 관리모듈(168), 통신 모듈(170)이 연동하여 사용자 인증부(160)의 내장 메모리(164)에 저장하는 과정을 포함한다. 또한, 사용자 인증부(160)의 암호처리 모듈(166)은 키 값을 이용하여 일회용 암호생성기를 등록할 수도 있다.
전술한 과정을 거치면, S602 단계를 통해 식별한 사용자 단말기(210)의 종류와 S610 내지 S614 단계를 통해 설정된 사용자 설정데이터(158)에 기반하여 사용자 설정 프로그램이 구동된다(S616).
S616 단계를 통해 전자인증장치(100)가 접속된 사용자 단말기(210)의 화면과 키보드 또는 터치스크린 등에는 사용자가 지정한 특정 인터넷 서비스의 화면구성 등에 맞추어 필요한 메뉴만으로 구성된 사용자 플랫폼을 만들 수 있다.
전자인증 프로그램(130)은 사용자 설정 프로그램을 구동한 후, 여러 인터넷 서비스 제공에 분산된 사용자의 사용자 정보 및 서버정보를 통합적으로 관리하는 통합서버 관리를 수행한다(S618). 이는 사용자의 요구에 따라 자동 또는 수동으로 각 인터넷 서비스 제공 서버(230)에 접속하여 필요한 정보를 가져오거나, 필요한 인터넷 서비스를 자동 또는 수동으로 수행하기 위함이다.
통합정보 관리를 수행한 후, 설정된 인터넷 서비스를 수행한다(S620). 여기서 인터넷 서비스는 통합서버 관리의 규칙에 따라 혹은 사용자가 필요한 경우 즉시 수행할 수 있다. 전자인증 프로그램(130)의 인터넷 서비스 처리모듈(142)을 이용하여 인터 넷 서비스 처리를 인터넷 서비스 제공 서버(230)에 요청하고, 인터넷 서비스 제공 서버(230)로부터 처리결과를 통보받는다. 이때 인터넷 서비스 처리요청과 처리결과 통보는 HTML 등을 포함한 웹페이지 형태로 전송되는 기존의 방식 또는 XML 등을 이용한 표준전문방식으로 구현할 수 있다. 간단한 표준전문으로 받은 처리결과는 화면 데이터(152)를 참고하여 사용자에게는 완전한 페이지로 출력된다. 또한, 인터넷 서비스는 기존의 절차에 따라 사용자 ID, 비밀번호, 인증서를 모두 이용하거나, 일부 간소화한 경우를 포함한다. 이때 필요한 정보는 사용자 인증부(160)의 내장 메모리(164)에 사전 등록된 정보를 이용하여 자동으로 처리될 수 있다.
전술한 바와 같은 본 발명의 전자인증장치(100) 및 전자인증 시스템(200)을 통해 사용자에게 인터넷 서비스를 제공하는 경우에 안전성과 보안성을 확보한 상태에서 휴대성과 사용의 편리성을 극대화할 수 있으며, 인터넷 서비스 제공 서버에서부터 사용자의 컴퓨터 단말기까지 모든 과정에서의 보안성이 강화된 사용자 인증을 제공할 수 있다.
또한, 본 발명의 전자인증장치(100)는 사용자 인증부(160)의 암호화된 내장 메모리(164)에 공인인증서 및 사용자 정보, 인터넷 서비스 비밀번호 등의 정보를 안전하게 보관하면서, 플래시 메모리부(110)에 사이즈의 제약 없이 전자인증 프로그램(130)과 데이터를 저장할 수 있어 사용의 편리성을 동시에 향상시킬 수 있다.
또한, 개인용 컴퓨터, 개인휴대용 정보단말기, 이동통신 단말기, 카드결제단말기, 전자식금전등록기, 셋톱박스, 창구단말기 및 현금인출기, ATM, 공과금 수납기 등 금융자동화기기 등의 USB 포트를 가지고 자체 연산 기능을 가진 다양한 컴퓨터 장 치에 전자인증장치(100)를 접속하여 전자인증 서비스를 제공하기 위해, 전자인증 프로그램(130)은 다양한 운영체제와 환경에서 구동되는 실행파일을 모두 내장하고 있으며, 따라서, 개인용 컴퓨터에는 USB 인터페이스에서 전자인증장치(100)의 인증과 전자인증 프로그램(130)이 자동실행 되도록 하여 쉽게 적용할 수 있다. USB 인터페이스가 지원되는 개인용 컴퓨터와 개인휴대용 정보단말기 등은 USB 포트를 통하여 전자인증장치(100)를 인식함과 동시에 전자인증장치(100)에 저장되어 있는 전자인증 프로그램(130)을 자동 또는 수동으로 작동시킬 수 있다. 이동통신 단말기, 카드결제단말기, 전자식금전등록기, 셋톱박스, 창구단말기 및 현금인출기, ATM, 공과금 수납기 등은 자체 운영프로그램에서 전자인증장치(100)를 자동 인식하여 구동하거나, 자체 내장 프로그램에서 전자인증장치(100)의 암호해독 및 사용자 정보를 읽어오는 모듈을 포함한다.
또한, 사용자는 하나의 전자인증장치(100)를 이용하여 다양한 인터넷 서비스 제공의 인터넷 서비스를 받을 수 있으며, 전자인증장치(100)에 저장되어 있는 공인인증서와 사용자 정보, 비밀번호 그리고 일회용 비밀번호만으로도 다수의 인터넷 서비스 제공에 각각 접속하여 해당 서비스를 이용하는데 매우 용이하다.
또한, 본 발명에서는 공통적인 인터넷 서비스에 대해서는 인터넷 서비스 제공 서버와 표준전문형식으로 통신하여 처리할 수 있다.
또한, 전자인증장치(100)의 전자인증 프로그램(130)과 데이터 영역(150)을 활용한 다양한 응용프로그램을 제공하는 것이 가능하여, 개인 또는 기업이 이용하는 다수 인터넷 서비스의 사용자 정보를 통합적으로 조회하는 기능뿐만 아니라, 사용자가 정의하는 다양한 인터넷 서비스 규칙에 따라 사전 알림, 예약 등 자동 이용처리를 지원하는 기능을 제공할 수 있다.
또한, 인터넷 서비스를 수행하였을 때 그 결과를 보증하기 위한 확인서를 자동으로 저장하고 다양한 통계를 제공할 수 있으며, 사용자는 컴퓨터 장치에서 모든 이용 내역을 확인할 수 있을 뿐만 아니라, 카드결제단말기에서도 전자인증장치(100)에 내장된 정보만으로 결제조건이 유리한 카드를 선택하거나 해당 이용까지의 누적 사용금액을 알 수 있는 등의 응용프로그램을 제공하는 것이 가능하다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
이상에서 설명한 바와 같이 본 발명에 의하면, 보안 기능을 가진 휴대용 저장장치를 이용하여 서버 및 사용자를 인증하는 시스템을 제공함으로써, 사용자는 개인인증과 사용자 정보를 안전하게 휴대할 수 있으며, 언제, 어디서나 다양한 컴퓨터 장치를 이용하여, 인터넷 서비스를 안전하고 편리하게 이용할 수 있다.
또한, 각 인터넷 서비스 제공의 서버에 분산되어 있는 개인 또는 기업의 고정정보 및 서비스 사용내역과 같은 변동정보를 전자인증장치에 통합하여 안전하게 보관함으로써 단순한 매체를 이용하여 저장 또는 이동하는 방법에 비하여 안전성과 휴대성을 높이는 효과가 있다.
또한, 기존의 인터넷 서비스에 사용되고 있는 인증서, 보안카드 또는 일회용 비밀번호생성기 등의 방법을 모두 적용하면서도, 제3자에 의해 바뀔 수 없는 전자인증 고유번호(CIN)와 서버인증번호(SIN), 본인만이 알고 있는 개인식별번호(PIN)를 추가 적용하여 안전성과 개인인증 및 서버인증을 완벽하게 수행할 수 있는 장점이 있다.
또한, 전자인증 프로그램을 이용하여 여러 인터넷 서비스 제공사의 인터넷 서비스 제공 서버에 공통적인 화면과 사용방법을 이용하여 접속할 수 있고, 전자인증 프로그램이 제공하는 각각의 인터넷 서비스 제공 서버에 분산된 개인 또는 기업의 인증정보를 통합적으로 관리할 수 있는 기능과 이용정보 분석 및 계획 기능 등을 제공할 수 있다.

Claims (22)

  1. 인터넷 서비스를 제공하는 시스템에 있어서,
    보안 기능을 가진 휴대용 저장장치 내의 플래시 메모리부, 보안 기능을 가진 휴대용 저장장치내의 사용자 인증부 및 외부통신단자 포함하여 구성되며, 구비된 전자인증 프로그램을 구동하여 사용자의 다양한 사용자 정보를 관리/저장하고, 인터넷 서비스 제공 서버를 검증하며, 상기 인터넷 서비스를 제공하기 위한 전자인증장치;
    유무선 통신 경로를 제공하는 유무선 통신망;
    구비된 외부 통신 단자를 통해 상기 전자인증장치와 연결되고, 상기 유무선 통신망을 경유하여 상기 인터넷 서비스를 제공하는 사용자 단말기;
    상기 전자인증장치의 발급 및 등록, 인증을 수행하여 상기 사용자에게 신규로 상기 전자인증장치를 발급하는 기능, 상기 전자인증장치가 상기 유무선 통신망을 통해 접속하는 경우, 상기 전자인증장치를 인증한 후, 상기 인터넷 서비스를 제공하는 하나 이상의 인터넷 서비스 제공 서버; 및
    상기 인터넷 서비스 제공 서버와 연동하여 상기 전자인증장치의 상기 발급 및 등록을 위한 인터페이스를 제공하는 인터넷 서비스 제공 단말기
    를 포함하는 것을 특징으로 하는 전자인증 시스템.
  2. 제 1 항에 있어서, 상기 전자인증장치는,
    USIM 메모리 및 USIM 슬롯이 부착 가능한 USB 메모리 스틱의 형태로 제작되는 것을 특징으로 하는 전자인증 시스템.
  3. 제 1 항에 있어서, 상기 플래시 메모리부는,
    상기 전자인증 프로그램을 저장하는 프로그램 영역; 및
    화면 데이터, 인터넷 서비스 데이터, 컴퓨터장치별 데이터 및 사용자설정 데이터를 포함하는 데이터 영역
    을 포함하는 것을 특징으로 하는 전자인증 시스템.
  4. 제 1 항 또는 제 3 항에 있어서,
    상기 전자인증 프로그램은 상기 전자인증장치가 상기 사용자 단말기에 연결되면, 상기 인터넷 서비스 제공 서버와 연동하여 상기 인터넷 서비스 제공 서버의 적합성 및 무변조성을 인증하고, 상기 사용자 정보 및 상기 데이터 영역에 저장된 데이터를 이용하여 상기 인터넷 서비스를 제공하는 것을 특징으로 하는 전자인증 시스템.
  5. 제 1 항에 있어서, 상기 사용자 정보는,
    공인인증서, 사용자 ID, 비밀번호, 사용자정보 및 스마트 카드정보 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 전자인증 시스템.
  6. 제 1 항에 있어서, 상기 사용자 단말기는,
    상기 유무선 통신망을 경유하여 상기 인터넷 서비스 제공 서버에 접속 가능한 개인 용 컴퓨터(PC: Personal Computer), 개인휴대용 정보단말기(PDA: Personal Digital Assistant), 이동통신 단말기(Mobile Communication Terminal), 휴대폰 (Mobile Phone), 카드결제단말기, 전자식금전등록기(POS: Point Of Sale), 셋톱박스(Set-Top Box), 창구단말기 및 현금인출기(CD: Cash Dispenser), ATM(ATM: Automatic Teller Machine) 및 공과금 수납기를 포함하는 금융자동화기기 중 적어도 하나 이상의 자체 연산 기능을 갖는 컴퓨터 장치를 포함하는 것을 특징으로 하는 전자인증 시스템.
  7. 제 1 항에 있어서, 상기 사용자 단말기가 휴대폰일 경우,
    전자인증 장치의 USIM 부분을 분리하여 휴대폰의 USIM 슬롯에 삽입하여, 상기 인터넷 서비스를 제공하는 것을 특징으로 하는 전자인증시스템.
  8. 제 1 항에 있어서, 상기 전자인증 시스템은,
    상기 전자인증장치가 저장하는 전자인증 고유번호(CIN: Certification Identification Number) 및 개인식별번호(PIN: Personal Identification Number), 서버인증 식별번호(SIN: Server Identification Number)를 이용하여 상기 전자인증 장치, 상기 사용자 및 상기 인터넷 제공 서버를 인증하는 것을 특징으로 하는 전자인증 시스템.
  9. USB 등의 외부 통신 단자를 구비하는 사용자 단말기에 연결되어 인터넷 서비스를 제공하는 장치에 있어서, 상기 인터넷 서비스를 제공하기 위한 전자인증 프로그램을 저장하는 프로그램 영역 및 화면 데이터, 인터넷 서비스 데이터, 컴퓨터장치별 데이터 및 사용자설정 데이터를 저장하는 데이터 영역을 포함하는 플래시 메모리부;
    자체운영시스템(COS: Chip Operating System)을 탑재하여 공개키(PKI: Public Key Infrastructure) 방식 및 비밀키 방식의 암호화 알고리즘을 구비하고, 사용자의 사용자 정보의 저장을 위한 메모리 영역을 포함하는 사용자 인증부; 및
    상기 사용자 단말기와 연결을 위한 외부 통신 단자
    를 포함하는 것을 특징으로 하는 전자인증장치.
  10. 제 9 항에 있어서, 상기 전자인증 프로그램은,
    상기 전자인증장치가 연결되는 상기 사용자 단말기의 종류에 따라 상기 전자인증 프로그램이 실행될 수 있도록 컴퓨팅 환경을 인식하거나 상기 사용자 단말기에 상기 전자인증장치를 인식시키는 기능을 수행하고, 개인식별번호(PIN: Personal Identification Number)를 확인하여 상기 사용자를 인증하고, 서버식별번호(SIN: Server Identification Number)를 확인하여 인터넷 서비스 제공 서버를 인증하는 기본 모듈;
    유무선 통신망을 통해 상기 전자인증 프로그램의 버전(Version)을 확인하고 업데이트를 수행하는 전자인증 관리모듈;
    스마트카드 인터페이스를 통해 상기 사용자 인증부의 프로세서와 연결되어 상기 사 용자 인증부에 저장되어 있는 상기 사용자 정보의 등록, 저장, 삭제 및 조회 등을 수행하는 스마트카드 관리모듈;
    상기 인터넷 서비스를 제공하는 경우에 필요한 상기 화면 데이터, 상기 인터넷 서비스 이용 데이터, 암호화 데이터, 각종 메시지 데이터, 기록관리를 위한 로그 데이터 중 하나 이상을 관리/검색하는 데이터 처리모듈;
    다수의 인터넷 서비스 제공에 산재한 상기 사용자의 상기 사용자 정보를 종합적으로 관리하여 출력하며, 상기 인터넷 서비스 제공별 사용 빈도, 서비스 종류를 포함하는 통계 정보의 분석을 제공하고, 상기 사용자가 미리 정의한 규칙에 따라 실행되는 처리의 수행/알림의 기능을 수행하는 통합서버 관리모듈; 및
    상기 사용자가 상기 인터넷 서비스를 이용하는 경우에 인터넷 서비스 제공 서버의 인터넷 서비스 처리모듈과 연동하여 상기 사용자가 요청한 상기 인터넷 서비스를 처리하는 인터넷 서비스 처리모듈
    을 포함하는 것을 특징으로 하는 전자인증장치.
  11. 제 9 항에 있어서,
    상기 화면 데이터는 상기 인터넷 서비스를 제공하는 경우 각 인터넷 서비스에 필요한 화면에 관련된 정보, 상기 인터넷 서비스 데이터는 인터넷 서비스 내역, 처리 결과 및 사용기록 로그에 관련된 정보, 컴퓨터장치별 데이터는 상기 사용자 단말기를 식별하기 위한 정보 및 상기 사용자 단말기의 입출력 장치에 관련된 정보, 상기 사용자 설정 데이터는 개인 환경 설정 정보 및 사용자 지정 콘텐츠에 관련된 데이 터인 것을 특징으로 하는 전자인증장치.
  12. 제 9 항에 있어서, 상기 사용자 인증부는,
    자체 CPU 프로세서, RAM, ROM 및 EEPROM 중 하나 이상으로 구성된 내장 상기 메모리, 암호화보조 CPU인 암호처리 모듈, 상기 내장 메모리에 저장된 상기 사용자 정보를 관리하기 위한 데이터관리 모듈 및 외부 통신 인터페이스를 지원하는 통신 모듈을 하나의 칩으로 구성하는 것을 특징으로 하는 전자인증장치.
  13. 제 12 항에 있어서, 상기 내장 메모리는,
    공인인증서, 사용자 ID, 비밀번호, 사용자정보 및 일회용 비밀번호를 포함하는 인터넷 서비스 보안관련정보 및 개인정보 중 하나 이상의 상기 사용자 정보를 저장하는 것을 특징으로 하는 전자인증장치.
  14. 제 12 항에 있어서, 상기 내장 메모리는,
    전자인증 고유번호(CIN: Certification Identification Number) 및 개인식별번호(PIN: Personal Identification Number), 서버식별번호(SIN: Server Identification Number)를 저장하며,
    상기 전자인증 고유번호 및 개인식별번호는 상기 전자인증장치의 발급 시에만 생성되어 상기 사용자 인증부의 상기 내장 메모리에 저장되는 것을 특징으로 하는 전자인증장치.
  15. 사용자의 사용자 정보, 전자인증 고유번호(CIN: Certification Identification Number), 개인식별번호(PIN: Personal Identification Number), 서버식별번호(SIN: Server Identification Number) 및 전자인증 프로그램을 저장하는 전자인증장치, 사용자 단말기 및 인터넷 서비스 제공 서버를 포함하는 전자인증 시스템에서, 상기 인터넷 서비스 제공 서버를 이용한 인터넷 서비스 제공 방법에 있어서,
    (a) 상기 전자인증 프로그램이 상기 인터넷 서비스 제공 서버에 접속하면, 상기 인터넷 서비스 제공 서버에 상기 서버식별번호를 요청하는 단계;
    (b) 상기 인터넷 제공 서버가 상기 서버식별번호를 통보하는 단계;
    (c) 상기 서버식별번호가 인증되면, 상기 전자인증 프로그램이 처리 결과를 상기 인터넷 서비스 제공 서버에 통보하는 단계
    (d) 상기 인터넷 서비스 제공 서버가 상기 전자인증 프로그램에 상기 전자인증 고유번호를 요청하는 단계;
    (e) 상기 인터넷 서비스 제공 서버가 상기 전자인증 고유번호가 등록된 경우, 상기 전자인증 프로그램으로부터 상기 인터넷 서비스를 요청받는 단계;
    (f) 상기 인터넷 서비스 제공 서버가 상기 인터넷 서비스를 처리하는 단계; 및
    (g) 상기 인터넷 서비스 제공 서버가 상기 전자인증장치로 상기 인터넷 서비스의 처리 결과를 통보하는 단계
    를 포함하는 것을 특징으로 하는 인터넷 서비스 제공 방법.
  16. 제 15 항에 있어서, 상기 방법은,
    상기 단계 (a) 이전에,
    (a-1) 상기 전자인증장치가 상기 사용자 단말기에 연결되면, 상기 사용자 단말기를 식별하는 단계;
    (a-2) 상기 전자인증장치가 상기 사용자 단말기에 맞는 상기 전자인증 프로그램을 구동하고, 상기 개인식별번호를 통해 상기 사용자를 인증하는 단계; 및
    (a-3) 상기 단계 (a-2)에서 상기 사용자의 인증에 성공하면, 구동된 상기 전자인증 프로그램이 상기 사용자의 요청에 따라 상기 인터넷 서비스 제공 서버에 접속하는 단계
    를 추가로 포함하는 것을 특징으로 하는 인터넷 서비스 제공 방법.
  17. 제 15 항에 있어서, 상기 방법은,
    상기 단계 (c) 이후에,
    (c1) 상기 인터넷 서비스 제공 서버가 상기 전자인증 프로그램으로부터 전송받은 상기 전자인증 고유번호를 확인하는 단계; 및
    (c2) 상기 단계 (c1)의 확인 결과, 상기 전자인증 고유번호가 상기 인터넷 서비스 제공 서버에 등록되지 않은 경우, 상기 전자인증 고유번호를 등록하는 단계
    를 추가로 포함하는 것을 특징으로 하는 인터넷 서비스 제공 방법.
  18. 사용자의 사용자 정보, 전자인증 고유번호(CIN: Certification Identification Number), 개인식별번호(PIN: Personal Identification Number), 서버식별번호(SIN: Server Identification Number) 및 전자인증 프로그램을 저장하는 전자인증장치에서, 사용자 단말기와 연결되어 인터넷 서비스 제공 서버와의 연동을 통해 인터넷 서비스를 제공하는 방법에 있어서,
    (a) 상기 전자인증장치가 상기 사용자 단말기에 연결되면, 상기 사용자 단말기를 식별하는 단계;
    (b) 상기 전자인증장치가 상기 사용자 단말기에 맞는 상기 전자인증 프로그램을 구동하고, 상기 개인식별번호를 통해 상기 사용자를 인증하는 단계;
    (c) 상기 단계 (b)에서 상기 사용자의 인증에 성공하면, 구동된 상기 전자인증 프로그램이 상기 사용자의 요청에 따라 상기 인터넷 서비스 제공 서버에 접속하여 상기 서버식별번호를 통해 서버 인증을 수행하는 단계;
    (d) 상기 전자인증 프로그램이 서버 인증 이후에 상기 인터넷 서비스 제공 서버와 연동하여 상기 전자인증 고유번호를 통해 사용자 인증을 수행하고, 상기 사용자의 요청에 따라 상기 인터넷 서비스를 요청하는 단계;
    (e) 상기 전자인증 프로그램이 상기 인터넷 서비스 제공 서버와 연동하여 상기 인터넷 서비스를 처리하는 단계; 및
    (f) 상기 전자인증 프로그램이 상기 인터넷 서비스 제공 서버로부터 상기 인터넷 서비스의 처리 결과를 수신하는 단계
    를 포함하는 것을 특징으로 하는 인터넷 서비스 제공 방법.
  19. 인터넷 서비스를 제공하는 전자인증 프로그램으로,
    (a) 사용자의 사용자 정보를 통합/저장/관리/검색/삭제/갱신하는 기능;
    (b) 상기 사용자 정보를 이용하여 다수의 인터넷 서비스 제공 서버에 접속하여 상기 인터넷 서비스의 요청/처리하는 기능;
    (c) 상기 인터넷 서비스 제공 서버로부터 서버인증번호를 전송받아 인증을 수행하는 기능;
    (d) 상기 인터넷 서비스 제공 서버로 전자인증 고유번호를 전송하여 인증을 수행하는 기능;
    (e) 개인식별번호를 이용하여 상기 사용자를 인증하는 기능; 및
    (f) 다수의 사용자 단말기와 연결되어 상기 다수의 사용자 단말기를 식별하고, 상기 다수의 사용자 단말기와 연동하여 상기 인터넷 서비스를 제공하는 기능
    을 포함하는 것을 특징으로 하는 컴퓨터에서 읽을 수 있는 프로그램을 기록한 기록 매체.
  20. 제 19 항에 있어서, 상기 사용자 정보는,
    공인인증서, 사용자 ID, 비밀번호, 사용자정보 및 스마트 카드정보 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 컴퓨터에서 읽을 수 있는 프로그램을 기록한 기록 매체.
  21. 제 19 항에 있어서, 상기 복수의 사용자 단말기는,
    상기 유무선 통신망을 경유하여 상기 인터넷 서비스 제공 서버에 접속 가능한 개인용 컴퓨터(PC: Personal Computer), 개인휴대용 정보단말기(PDA: Personal Digital Assistant), 이동통신 단말기(Mobile Communication Terminal), 카드결제단말기, 전자식금전등록기(POS: Point Of Sale), 셋톱박스(Set-Top Box), 창구단말기 및 현금인출기(CD: Cash Dispenser), ATM(ATM: Automatic Teller Machine) 및 공과금 수납기를 포함하는 금융자동화기기 중 적어도 하나 이상의 자체 연산 기능을 갖는 컴퓨터 장치를 포함하는 것을 특징으로 하는 컴퓨터에서 읽을 수 있는 프로그램을 기록한 기록 매체.
  22. 제 19 항에 있어서, 상기 전자인증 프로그램은,
    USIM 및 USB를 포함하는 외부 통신 인터페이스를 통해 상기 다수의 사용자 단말기와 통신을 수행하는 것을 특징으로 하는 컴퓨터에서 읽을 수 있는 프로그램을 기록한 기록 매체.
KR1020070061389A 2007-06-22 2007-06-22 보안 기능을 가진 휴대용 저장장치를 이용한 서버 및사용자를 인증하는 장치, 시스템, 방법 및 기록매체 KR20080112674A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070061389A KR20080112674A (ko) 2007-06-22 2007-06-22 보안 기능을 가진 휴대용 저장장치를 이용한 서버 및사용자를 인증하는 장치, 시스템, 방법 및 기록매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070061389A KR20080112674A (ko) 2007-06-22 2007-06-22 보안 기능을 가진 휴대용 저장장치를 이용한 서버 및사용자를 인증하는 장치, 시스템, 방법 및 기록매체

Publications (1)

Publication Number Publication Date
KR20080112674A true KR20080112674A (ko) 2008-12-26

Family

ID=40370373

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070061389A KR20080112674A (ko) 2007-06-22 2007-06-22 보안 기능을 가진 휴대용 저장장치를 이용한 서버 및사용자를 인증하는 장치, 시스템, 방법 및 기록매체

Country Status (1)

Country Link
KR (1) KR20080112674A (ko)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120040137A (ko) * 2009-06-29 2012-04-26 분데스드룩커라이 게엠베하 식별자를 생성하기 위한 방법
KR101232860B1 (ko) * 2012-04-27 2013-02-14 ㈜ 엘케이컴즈 하이브리드 인증 시스템 및 그 제공방법
KR101349698B1 (ko) * 2009-12-31 2014-01-10 에스케이플래닛 주식회사 휴대형 저장매체를 이용한 인증시스템 및 방법, 그 단말기, 인증서버 및 휴대형 저장매체
KR101403626B1 (ko) * 2013-08-14 2014-06-03 (주) 뉴코 클라우드 컴퓨팅 환경에서의 스마트 단말 통합 보안 관리 방법
KR20150139659A (ko) * 2014-06-03 2015-12-14 박영성 회원제 인터넷 사이트 불법 이용 방지 시스템
KR20160011070A (ko) * 2014-07-21 2016-01-29 주식회사 코스콤 사용자 단말에 직접 연결 가능한 스마트 카드를 이용한 보안 및 금융서비스 제공 시스템 및 그 방법
KR102047739B1 (ko) * 2019-03-08 2019-11-22 주식회사 다음정보기술 클라우드 기반 클린 보안모듈 원격 활용시스템과 그 방법
KR102263739B1 (ko) 2021-02-15 2021-06-11 주식회사 한국정보보호경영연구소 마이 데이터 월릿 시스템 및 그 동작 방법

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120040137A (ko) * 2009-06-29 2012-04-26 분데스드룩커라이 게엠베하 식별자를 생성하기 위한 방법
KR101349698B1 (ko) * 2009-12-31 2014-01-10 에스케이플래닛 주식회사 휴대형 저장매체를 이용한 인증시스템 및 방법, 그 단말기, 인증서버 및 휴대형 저장매체
KR101232860B1 (ko) * 2012-04-27 2013-02-14 ㈜ 엘케이컴즈 하이브리드 인증 시스템 및 그 제공방법
KR101403626B1 (ko) * 2013-08-14 2014-06-03 (주) 뉴코 클라우드 컴퓨팅 환경에서의 스마트 단말 통합 보안 관리 방법
KR20150139659A (ko) * 2014-06-03 2015-12-14 박영성 회원제 인터넷 사이트 불법 이용 방지 시스템
KR20160011070A (ko) * 2014-07-21 2016-01-29 주식회사 코스콤 사용자 단말에 직접 연결 가능한 스마트 카드를 이용한 보안 및 금융서비스 제공 시스템 및 그 방법
KR102047739B1 (ko) * 2019-03-08 2019-11-22 주식회사 다음정보기술 클라우드 기반 클린 보안모듈 원격 활용시스템과 그 방법
KR102263739B1 (ko) 2021-02-15 2021-06-11 주식회사 한국정보보호경영연구소 마이 데이터 월릿 시스템 및 그 동작 방법

Similar Documents

Publication Publication Date Title
US9741033B2 (en) System and method for point of sale payment data credentials management using out-of-band authentication
JP5529775B2 (ja) ネットワーク認証方法、および、ネットワーク認証方法を実行するためのネットワーク認証デバイス
US8572713B2 (en) Universal authentication token
CN101258507B (zh) 具有自动化证书装载的大容量存储装置
US9667626B2 (en) Network authentication method and device for implementing the same
KR20070048815A (ko) 스마트카드 또는 스마트카드 칩이 내장된 휴대전화기를이용한 원타임패스워드 인증 방법 및 시스템
KR101125088B1 (ko) 고객 인증방법 및 시스템과 이를 위한 서버와 기록매체
KR20080112674A (ko) 보안 기능을 가진 휴대용 저장장치를 이용한 서버 및사용자를 인증하는 장치, 시스템, 방법 및 기록매체
KR20090051147A (ko) 네트 결제 보조장치
WO2009101549A2 (en) Method and mobile device for registering and authenticating a user at a service provider
KR20120083491A (ko) 단말기 관리 시스템 및 단말기 관리 방법
KR100869157B1 (ko) 전자지갑 서비스를 제공하는 장치, 방법 및 기록매체
KR20110002968A (ko) 생체 인증을 이용한 금융 거래 서비스 제공 방법 및 시스템과 그를 위한 휴대용 저장 장치
KR20070065863A (ko) 범용 사용자 인증 모듈 카드를 이용한 전자지갑 서비스를제공하는 장치,시스템,장치,방법 및 기록매체
JP4135151B2 (ja) Rfidを用いたシングルサインオン方法及びシステム
US20090241186A1 (en) Method for removable element authentication in an embedded system
JP5107885B2 (ja) 個人情報提供装置、個人情報提供方法
KR20110002967A (ko) 생체 인증을 이용한 실명 인증 서비스 제공 방법 및 시스템과 그를 위한 휴대용 저장 장치
JP5409871B2 (ja) 個人情報提供装置、および個人情報提供方法
KR20110029032A (ko) 공인 인증서 발급처리 방법 및 시스템과 이를 위한 단말 및 기록매체
CN105590197B (zh) 基于路由器的支付方法以及路由器
KR101171235B1 (ko) 인증서 운영 방법
KR20110001475A (ko) 네트워크 상의 서비스 권한 관리 방법 및 시스템과 그를 위한 휴대용 저장 장치
KR100865879B1 (ko) 금융거래 처리 방법과 이를 위한 기록매체
KR100966295B1 (ko) 범용 사용자 인증 모듈 카드를 이용한 전자지갑 서비스를 제공하는 방법 및 전자지갑장치

Legal Events

Date Code Title Description
N231 Notification of change of applicant
WITN Withdrawal due to no request for examination