KR102198160B1 - Method for Managing Certificate - Google Patents

Method for Managing Certificate Download PDF

Info

Publication number
KR102198160B1
KR102198160B1 KR1020140004233A KR20140004233A KR102198160B1 KR 102198160 B1 KR102198160 B1 KR 102198160B1 KR 1020140004233 A KR1020140004233 A KR 1020140004233A KR 20140004233 A KR20140004233 A KR 20140004233A KR 102198160 B1 KR102198160 B1 KR 102198160B1
Authority
KR
South Korea
Prior art keywords
certificate
procedure
information
certificate use
server
Prior art date
Application number
KR1020140004233A
Other languages
Korean (ko)
Other versions
KR20150085166A (en
Inventor
김재형
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020140004233A priority Critical patent/KR102198160B1/en
Publication of KR20150085166A publication Critical patent/KR20150085166A/en
Application granted granted Critical
Publication of KR102198160B1 publication Critical patent/KR102198160B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Abstract

본 발명은 인증서 관리 방법에 관한 것으로, 통신망을 통해 인증서를 이용하는 절차가 수행되는 인증서 이용 절차 경로 상에 구비 또는 연계된 관리서버를 통해 실행되는 방법에 있어서, 인증서를 발급받는 사용자의 지정된 통화수단을 식별하는 식별정보를 저장하고, 상기 인증서 이용 절차 경로 상에서 수행 중인 인증서 이용 절차와 관련된 인증서 절차 정보를 확인하고 판독하여 상기 인증서 이용 절차 경로 상에서 지정된 인증서 이용 절차가 수행되고 있음을 확인하고, 지정된 인증서 이용 절차가 수행되고 있음을 확인한 경우 상기 인증서 절차 정보를 이용하여 상기 인증서 이용 절차 경로 상에서 수행 중인 상기 인증서 이용 절차를 설명하는 인증서 이용정보를 생성하며, 상기 식별정보를 이용하여 상기 인증서를 발급받은 실제 사용자의 지정된 통화수단과 통화채널을 연결하여 상기 통화채널을 통해 상기 실제 사용자의 통화수단으로 상기 인증서 이용정보를 통지하기 위한 절차를 수행한다.The present invention relates to a certificate management method, and in a method executed through a management server provided or linked on a certificate use procedure path in which a procedure using a certificate is performed through a communication network, a designated communication means of a user who receives a certificate is Stores the identification information to be identified, checks and reads the certificate procedure information related to the certificate use procedure being performed on the certificate use procedure path to confirm that the specified certificate use procedure is being performed on the certificate use procedure path, and uses the designated certificate. When it is confirmed that the procedure is being performed, the certificate use information is generated using the certificate procedure information to describe the certificate use procedure being performed on the certificate use procedure path, and the actual user who has been issued the certificate using the identification information A procedure for notifying the use of the certificate to the actual user's communication means through the communication channel by connecting the designated communication means and the communication channel of

Description

인증서 관리 방법{Method for Managing Certificate}Certificate management method {Method for Managing Certificate}

본 발명은 통신망을 통해 인증서를 이용하는 절차가 수행되는 인증서 이용 절차 경로 상에 구비 또는 연계된 관리서버를 통해 실행되는 방법에 있어서, 인증서를 발급받는 사용자의 지정된 통화수단을 식별하는 식별정보를 저장하고, 상기 인증서 이용 절차 경로 상에서 수행 중인 인증서 이용 절차와 관련된 인증서 절차 정보를 확인하고 판독하여 상기 인증서 이용 절차 경로 상에서 지정된 인증서 이용 절차가 수행되고 있음을 확인하고, 지정된 인증서 이용 절차가 수행되고 있음을 확인한 경우 상기 인증서 절차 정보를 이용하여 상기 인증서 이용 절차 경로 상에서 수행 중인 상기 인증서 이용 절차를 설명하는 인증서 이용정보를 생성하며, 상기 식별정보를 이용하여 상기 인증서를 발급받은 실제 사용자의 지정된 통화수단과 통화채널을 연결하여 상기 통화채널을 통해 상기 실제 사용자의 통화수단으로 상기 인증서The present invention is a method executed through a management server provided or linked on a certificate use procedure path in which a procedure using a certificate is performed through a communication network, wherein identification information for identifying a designated call means of a user who is issued a certificate is stored, and , Checking and reading the certificate procedure information related to the certificate use procedure being performed on the certificate use procedure path, confirming that the specified certificate use procedure is being performed on the certificate use procedure path, and confirming that the designated certificate use procedure is being performed. In this case, certificate use information describing the certificate use procedure being performed on the certificate use procedure path is generated by using the certificate procedure information, and a designated call means and a call channel of an actual user who has issued the certificate using the identification information By connecting the certificate to the actual user's call means through the call channel

전자서명법에 의거, 인증서는 통신망을 이용한 비대면 거래 또는 비대면 인증의 가장 공인된 인증수단으로 여겨져 왔다. 그러나 인증서는 발급을 위해 사용자가 직접 RA에 방문하여 발급 신청해야 하는 불편함과, 인증서 이용을 위해 인증서를 저장하는 인증서매체가 필요한 제약 때문에, 인증서 기반 인증을 다른 인증으로 대체하려는 시도가 지속되어 왔다. 그러나 그 어떤 대체 인증수단도 인증서 기반 인증을 완전히 대체하지는 못하였으며, 다만 보조적인 인증수단으로 이용되어 있다.
According to the Digital Signature Act, certificates have been regarded as the most recognized means of authentication for non-face-to-face transactions or non-face-to-face authentication using communication networks. However, attempts have been made to replace certificate-based authentication with other authentication due to the inconvenience of requiring a user to directly visit the RA for issuance and apply for issuance, and the need for a certificate medium to store the certificate for use. . However, none of the alternative authentication methods completely replace the certificate-based authentication, but it is used as a supplementary authentication method.

그런데 최근 스미싱을 비롯한 각종 해킹 기법이 향상되면서 인증서 탈취 및 해킹이 나날이 증가하고 있다. 더구나 최근 스마트폰이 활성화되면서 스마트폰 내부에 인증서를 보관하여 이용하는 서비스가 활성화되면서 스마트폰을 대상으로 하는 인증서 탈취 및 해킹은 더욱더 증가하고 있다(관련기사, http://www.hankyung.com/news/app/newsview.php?aid=2013122544771). 이제 더 이상 인증서는 공인된 인증수단이 아니라고 해도 무방하다.
However, as various hacking techniques including smishing have improved recently, certificate theft and hacking are increasing day by day. Moreover, with the recent activation of smartphones, the service to store and use certificates inside smartphones has been activated, and certificate theft and hacking targeting smartphones is increasing more and more (related article, http://www.hankyung.com/news). /app/newsview.php?aid=2013122544771). It is safe to say that certificates are no longer an authorized means of authentication.

그러함에도 불구하고, 여전히 인증서는 비대면 거래 또는 비대면 인증의 공인된 인증수단으로 사용되고 있다. 설령 향후 인증서가 ‘공인’의 자격을 상실하더라도 비대면 거래 또는 비대면 인증의 인증수단으로 사용될 것이다. 현재 인증서 기반 인증을 주로 제공하는 은행들은 ARS(Automatic Response Service) 등을 이용하여 미리 등록된 비밀번호 또는 음성멘트로 지시한 번호를 입력하게 하는 전자금융사기예방서비스를 제공하고 있으나, 이는 단지 사용자 본인인증 서비스 일 뿐 인증서 탈취나 해킹을 막거나 탐지할 수는 없다.
Nevertheless, certificates are still used as a recognized means of authentication for non-face-to-face transactions or non-face-to-face authentication. Even if the certificate in the future loses the status of'official', it will be used as a means of authentication for non-face-to-face transactions or non-face-to-face authentication. Currently, banks that mainly provide certificate-based authentication provide electronic financial fraud prevention services that allow users to enter a pre-registered password or a number indicated by a voice message using ARS (Automatic Response Service), but this is only for user identification. It is a service and cannot prevent or detect certificate theft or hacking.

상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 통신망을 통해 인증서를 이용하는 절차가 수행되는 인증서 이용 절차 경로 상에 구비 또는 연계된 관리서버를 통해 실행되는 방법에 있어서, 인증서를 발급받는 사용자의 지정된 통화수단을 식별하는 식별정보를 저장하는 제1 단계와 상기 인증서 이용 절차 경로 상에서 수행 중인 인증서 이용 절차와 관련된 인증서 절차 정보를 확인하고 판독하여 상기 인증서 이용 절차 경로 상에서 지정된 인증서 이용 절차가 수행되고 있음을 확인하는 제2 단계와 지정된 인증서 이용 절차가 수행되고 있음을 확인한 경우 상기 인증서 절차 정보를 이용하여 상기 인증서 이용 절차 경로 상에서 수행 중인 상기 인증서 이용 절차를 설명하는 인증서 이용정보를 생성하는 제3 단계 및 상기 식별정보를 이용하여 상기 인증서를 발급받은 실제 사용자의 지정된 통화수단과 통화채널을 연결하여 상기 통화채널을 통해 상기 실제 사용자의 통화수단으로 상기 인증서 이용정보를 통지하기 위한 절차를 수행하는 제4 단계를 포함하는 인증서 관리 방법을 제공함에 있다.An object of the present invention for solving the above problems is to provide a method to be executed through a management server provided or linked on a certificate use procedure path in which a procedure using a certificate is performed through a communication network. The first step of storing identification information identifying the designated means of communication and the certificate use procedure specified on the certificate use procedure path are being performed by checking and reading the certificate procedure information related to the certificate use procedure being performed on the certificate use procedure path. A second step of checking the certificate and a third step of generating certificate use information describing the certificate use procedure being performed on the certificate use procedure path by using the certificate procedure information when it is confirmed that the designated certificate use procedure is being performed; and A fourth step of performing a procedure for notifying the use of the certificate to the calling means of the real user through the calling channel by connecting a designated calling means of the real user who has been issued the certificate using the identification information and a calling channel It is to provide a certificate management method including.

본 발명에 따른 인증서 관리 방법은, 통신망을 통해 인증서를 이용하는 절차가 수행되는 인증서 이용 절차 경로 상에 구비 또는 연계된 관리서버를 통해 실행되는 방법에 있어서, 인증서를 발급받는 사용자의 지정된 통화수단을 식별하는 식별정보를 저장하는 제1 단계와 상기 인증서 이용 절차 경로 상에서 수행 중인 인증서 이용 절차와 관련된 인증서 절차 정보를 확인하고 판독하여 상기 인증서 이용 절차 경로 상에서 지정된 인증서 이용 절차가 수행되고 있음을 확인하는 제2 단계와 지정된 인증서 이용 절차가 수행되고 있음을 확인한 경우 상기 인증서 절차 정보를 이용하여 상기 인증서 이용 절차 경로 상에서 수행 중인 상기 인증서 이용 절차를 설명하는 인증서 이용정보를 생성하는 제3 단계 및 상기 식별정보를 이용하여 상기 인증서를 발급받은 실제 사용자의 지정된 통화수단과 통화채널을 연결하여 상기 통화채널을 통해 상기 실제 사용자의 통화수단으로 상기 인증서 이용정보를 통지하기 위한 절차를 수행하는 제4 단계를 포함하는 것을 특징으로 한다.
본 발명에 따른 인증서 관리 방법에 있어서, 상기 제2 단계는, 상기 인증서 이용 절차 경로 상에서 인증서 경로 구축/검증 절차가 수행되고 있음을 확인하는 것을 특징으로 한다.
본 발명에 따른 인증서 관리 방법에 있어서, 상기 제2 단계는, 상기 인증서 이용 절차 경로 상에서 인증서 폐기 목록(Certificate Revocation List, CRL)을 이용한 인증서 유효성 인증 절차가 수행되고 있음을 확인하는 것을 특징으로 한다.
본 발명에 따른 인증서 관리 방법에 있어서, 상기 제2 단계는, 상기 인증서 이용 절차 경로 상에서 온라인 상태 확인 프로토콜(Online Certificate Status Protocol, OCSP)을 이용한 인증서 유효성 인증 절차가 수행되고 있음을 확인하는 것을 특징으로 한다.
본 발명에 따른 인증서 관리 방법에 있어서, 상기 제2 단계는, 상기 인증서 이용 절차 경로 상에서 인증서를 이용한 전자서명 알고리즘을 이용하는 절차가 수행되고 있음을 확인하는 것을 특징으로 한다.
본 발명에 따른 인증서 관리 방법에 있어서, 상기 제2 단계는, 상기 인증서 이용 절차 경로 상에서 인증서를 이용한 해시 알고리즘을 이용하는 절차가 수행되고 있음을 확인하는 것을 특징으로 한다.
본 발명에 따른 인증서 관리 방법에 있어서, 상기 제2 단계는, 상기 인증서 이용 절차 경로 상에서 인증서를 이용한 암호화 알고리즘을 이용하는 절차가 수행되고 있음을 확인하는 것을 특징으로 한다.
본 발명에 따른 인증서 관리 방법에 있어서, 상기 제2 단계는, 상기 인증서 이용 절차 경로 상에서 인증서 발급 절차, 인증서 재발급 절차, 인증서 갱신 절차, 인증서 복사 절차, 인증서 폐기 절차 중 적어도 하나의 인증서 관리 절차가 수행되고 있음을 확인하는 것을 특징으로 한다.
본 발명에 따른 인증서 관리 방법에 있어서, 상기 제2 단계는, 상기 인증서 이용 절차 경로를 통해 수신된 인증서 이용 메시지를 근거로 상기 인증서 이용 절차 경로 상에서 인증서 이용 절차가 수행되고 있음을 확인하는 것을 특징으로 한다.
본 발명에 따른 인증서 관리 방법에 있어서, 상기 인증서 절차 정보에 포함된 식별정보나 절차 값 또는 인증서 이용 값 중 하나 이상의 지정된 정보를 확인하는 단계 및 상기 확인된 식별정보나 절차 값 또는 인증서 이용 값 중 하나 이상의 지정된 정보를 이용하여 상기 인증서 이용 절차의 유효성을 인증하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 인증서 관리 방법에 있어서, 상기 통화채널이 연결된 실제 사용자의 통화수단에 대응하는 사용자 단말기로부터 상기 인증서 이용정보에 대한 인증서 이용승인 신호를 수신하는 단계 및 상기 인증서 이용승인 신호에 대응하는 이용승인 결과를 근거로 상기 인증서 이용 절차 경로 상에서 상기 인증서 이용 절차가 최종 처리되게 하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 인증서 관리 방법에 있어서, 상기 통화채널이 연결된 실제 사용자의 통화수단에 대응하는 사용자 단말기로부터 상기 인증서 이용정보에 대한 인증서 이용거부 신호를 수신하는 단계 및 상기 인증서 이용거부 신호에 대응하는 이용거부 결과가 상기 인증서 이용 절차 경로 상의 인증서 이용 절차에 반영되게 처리하는 단계;를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 인증서 관리 방법에 있어서, 상기 관리서버는, 상기 인증서 이용 절차 경로 상에서 인증서 이용을 요청하는 요청단말 측과의 직접적인 접점을 형성하지 않는 서버를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 인증서 관리 방법은, 통신망을 통해 인증서를 이용하는 절차가 수행되는 인증서 이용 절차 경로 상에 구비 또는 연계된 관리서버를 통해 실행되는 인증서 관리 방법에 있어서, 상기 인증서 이용 절차 경로 상에서 수행 중인 인증서 이용 절차를 확인하는 제1 단계와, 상기 인증서 이용 절차와 관련된 인증서 절차 정보를 이용하여 상기 인증서 이용 절차 경로 상에서 인증서 이용 절차가 수행되고 있음에 대한 인증서 이용정보를 생성하는 제2 단계와, 상기 인증서를 발급받은 실제 사용자의 지정된 통화수단과 통화채널을 연결하여 상기 통화채널을 통해 상기 실제 사용자의 통화수단으로 상기 인증서 이용정보를 통지하기 위한 절차를 수행하는 제3 단계를 포함한다.In the method for managing a certificate according to the present invention, in the method executed through a management server provided or linked on a certificate use procedure path in which a procedure for using a certificate is performed through a communication network, the designated communication means of the user who receives the certificate The first step of storing the identification information, and the second verifying and reading the certificate procedure information related to the certificate use procedure being performed on the certificate use procedure path to confirm that the specified certificate use procedure is being performed on the certificate use procedure path. When it is confirmed that the step and the specified certificate use procedure are being performed, the third step of generating certificate use information describing the certificate use procedure being performed on the certificate use procedure path using the certificate procedure information, and the identification information are used. And a fourth step of performing a procedure for notifying the certificate usage information to the calling means of the real user through the call channel by connecting a designated call means of the real user who has received the certificate and a call channel. To do.
In the certificate management method according to the present invention, the second step is characterized in that it is confirmed that a certificate path establishment/verification procedure is being performed on the certificate use procedure path.
In the certificate management method according to the present invention, the second step is characterized in that it is confirmed that a certificate validity authentication procedure is being performed using a Certificate Revocation List (CRL) on the certificate use procedure path.
In the certificate management method according to the present invention, the second step is characterized in that it is confirmed that a certificate validity authentication procedure using an online certificate status protocol (OCSP) is being performed on the certificate use procedure path. do.
In the certificate management method according to the present invention, the second step is characterized in that it is confirmed that a procedure using a digital signature algorithm using a certificate is being performed on the certificate use procedure path.
In the certificate management method according to the present invention, the second step is characterized in that it is confirmed that a procedure using a hash algorithm using a certificate is being performed on the certificate use procedure path.
In the certificate management method according to the present invention, the second step is characterized in that it is confirmed that a procedure using an encryption algorithm using a certificate is being performed on the certificate use procedure path.
In the certificate management method according to the present invention, in the second step, at least one of a certificate issuance procedure, a certificate reissuance procedure, a certificate renewal procedure, a certificate copy procedure, and a certificate revocation procedure is performed on the certificate use procedure path. It is characterized in that it confirms that it is being.
In the certificate management method according to the present invention, the second step is characterized in that it is confirmed that a certificate use procedure is being performed on the certificate use procedure path based on a certificate use message received through the certificate use procedure path. do.
In the certificate management method according to the present invention, the step of checking one or more designated information of identification information or procedure value or certificate use value included in the certificate procedure information, and one of the identified identification information or procedure value or certificate use value It characterized in that it further comprises the step of authenticating the validity of the certificate use procedure using the above designated information.
In the certificate management method according to the present invention, receiving a certificate use approval signal for the certificate use information from a user terminal corresponding to a call means of an actual user to which the call channel is connected and use corresponding to the certificate use approval signal It characterized in that it further comprises the step of causing the final processing of the certificate use procedure on the certificate use procedure path based on the approval result.
In the certificate management method according to the present invention, receiving a certificate use rejection signal for the certificate use information from a user terminal corresponding to a call means of an actual user to which the call channel is connected, and use corresponding to the certificate use rejection signal Processing the rejection result to be reflected in the certificate use procedure on the certificate use procedure path; characterized by further comprising.
In the certificate management method according to the present invention, the management server comprises a server that does not form a direct contact with a requesting terminal requesting use of a certificate on the certificate use procedure path.
In the certificate management method according to the present invention, in a certificate management method provided on a certificate use procedure path in which a procedure using a certificate is performed through a communication network or executed through an associated management server, the certificate being executed on the certificate use procedure path A first step of confirming the use procedure and a second step of generating certificate use information indicating that a certificate use procedure is being performed on the certificate use procedure path by using certificate procedure information related to the certificate use procedure, and the certificate And a third step of performing a procedure for notifying the certificate usage information to the actual user's calling means through the calling channel by connecting a designated calling means of the real user who has been issued.

본 발명에 따르면, 상기 제1 단계는 상기 인증서 이용 절차 경로 상에서 인증서 경로 구축/검증 절차가 수행되고 있음을 확인할 수 있다.
According to the present invention, in the first step, it can be confirmed that a certificate path establishment/verification procedure is being performed on the certificate use procedure path.

본 발명에 따르면, 상기 제1 단계는 상기 인증서 이용 절차 경로 상에서 인증서 폐기 목록(Certificate Revocation List, CRL)을 이용한 인증서 유효성 인증 절차가 수행되고 있음을 확인할 수 있다.
According to the present invention, in the first step, it can be confirmed that a certificate validity authentication procedure is being performed using a certificate revocation list (CRL) on the certificate use procedure path.

본 발명에 따르면, 상기 제1 단계는 상기 인증서 이용 절차 경로 상에서 온라인 상태 확인 프로토콜(Online Certificate Status Protocol, OCSP)을 이용한 인증서 유효성 인증 절차가 수행되고 있음을 확인할 수 있다.
According to the present invention, in the first step, it can be confirmed that a certificate validity authentication procedure using an online certificate status protocol (OCSP) is being performed on the certificate use procedure path.

본 발명에 따르면, 상기 제1 단계는 상기 인증서 이용 절차 경로 상에서 인증서를 이용한 전자서명 알고리즘을 이용하는 절차가 수행되고 있음을 확인할 수 있다.
According to the present invention, in the first step, it can be confirmed that a procedure using a digital signature algorithm using a certificate is being performed on the certificate use procedure path.

본 발명에 따르면, 상기 제1 단계는 상기 인증서 이용 절차 경로 상에서 인증서를 이용한 해시 알고리즘을 이용하는 절차가 수행되고 있음을 확인할 수 있다.
According to the present invention, in the first step, it can be confirmed that a procedure using a hash algorithm using a certificate is being performed on the certificate use procedure path.

본 발명에 따르면, 상기 제1 단계는 상기 인증서 이용 절차 경로 상에서 인증서를 이용한 암호화 알고리즘을 이용하는 절차가 수행되고 있음을 확인할 수 있다.
According to the present invention, in the first step, it can be confirmed that a procedure using an encryption algorithm using a certificate is being performed on the certificate use procedure path.

본 발명에 따르면, 상기 제1 단계는 상기 인증서 이용 절차 경로 상에서 인증서 발급 절차, 인증서 재발급 절차, 인증서 갱신 절차, 인증서 복사 절차, 인증서 폐기 절차 중 적어도 하나의 인증서 관리 절차가 수행되고 있음을 확인할 수 있다.
According to the present invention, in the first step, it can be confirmed that at least one of a certificate issuance procedure, a certificate reissuance procedure, a certificate renewal procedure, a certificate copy procedure, and a certificate revocation procedure is being performed on the certificate use procedure path. .

본 발명에 따르면, 상기 제1 단계는 상기 인증서 이용 절차 경로를 통해 수신된 인증서 이용 메시지를 근거로 상기 인증서 이용 절차 경로 상에서 인증서 이용 절차가 수행되고 있음을 확인할 수 있다.
According to the present invention, in the first step, it can be confirmed that a certificate use procedure is being performed on the certificate use procedure path based on a certificate use message received through the certificate use procedure path.

본 발명에 따르면, 상기 인증서 관리 방법은, 상기 인증서 이용 절차 경로 상에서 수행 중인 인증서 이용 절차와 관련된 인증서 절차 정보를 확인하는 단계를 더 포함하며, 상기 제1 단계는 상기 인증서 절차 정보를 판독하여 상기 인증서 이용 절차 경로 상에서 인증서 이용 절차가 수행되고 있음을 확인할 수 있다.
According to the present invention, the certificate management method further includes the step of checking certificate procedure information related to a certificate use procedure being performed on the certificate use procedure path, and the first step is to read the certificate procedure information to obtain the certificate. It can be seen that the certificate use procedure is being performed on the use procedure path.

본 발명에 따르면, 상기 인증서 관리 방법은, 상기 인증서 이용 절차 경로를 통해 요청된 인증서 이용 절차 또는 상기 인증서 이용 절차의 일부 수행 절차를 수행하는 단계를 더 포함하며, 상기 제1 단계는 상기 수행된 인증서 이용 절차 또는 상기 인증서 이용 절차의 일부 수행 절차와 연계하여 상기 인증서 이용 절차 경로 상에서 인증서 이용 절차가 수행되고 있음을 확인할 수 있다.
According to the present invention, the certificate management method further comprises a step of performing a certificate use procedure requested through the certificate use procedure path or a partial execution procedure of the certificate use procedure, wherein the first step is the performed certificate It can be confirmed that a certificate use procedure is being performed on the certificate use procedure path in connection with the use procedure or a partial execution procedure of the certificate use procedure.

본 발명에 따르면, 상기 인증서 절차 정보는 상기 인증서 이용 절차와 관련된 규격에 정의된 하나 이상의 규격 정의 정보를 포함하고, 상기 인증서 이용 절차를 위해 상기 인증서 이용 절차 경로를 통해 교환 또는 획득되는 적어도 하나의 비규격 정보를 포함할 수 있다.
According to the present invention, the certificate procedure information includes one or more standard definition information defined in a standard related to the certificate use procedure, and at least one ratio exchanged or obtained through the certificate use procedure path for the certificate use procedure Can include specification information.

본 발명에 따르면, 상기 인증서 절차 정보는 인증서 이용 절차에 이용되는 인증서를 식별하는 인증서 식별정보, 인증서를 발급받은 발급자를 식별하는 발급자 식별정보, 인증서의 공인인증기관을 식별하는 인증기관 식별정보, 인증서의 발급기관을 식별하는 발급기관 식별정보 중 하나 이상의 식별정보를 포함할 수 있다.
According to the present invention, the certificate procedure information includes certificate identification information for identifying a certificate used in a certificate use procedure, issuer identification information for identifying the issuer who issued the certificate, certification authority identification information for identifying an accredited certification authority for a certificate, and a certificate. It may include one or more identification information among the personalization agent identification information that identifies the personalization agent.

본 발명에 따르면, 상기 인증서 절차 정보는 인증서를 저장한 인증서매체를 식별하는 매체 식별정보, 인증서 이용을 요청한 요청기관을 식별하는 요청기관 식별정보, 인증서 이용 절차를 식별하는 절차 식별정보, 인증서 이용을 요청한 단말기 식별정보 중 적어도 하나의 식별정보를 포함할 수 있다. 한편 상기 단말기 식별정보는 지정 단말기 등록 절차를 통해 등록된 단말기의 고유 식별코드와 매칭되는 식별정보, 프로그램 탑재/인증 절차를 통해 식별된 단말기 프로그램의 고유 인증코드와 매칭되는 식별정보, 단말기의 고정 주소와 매칭되는 식별정보, 단말기의 ISP(Internet Service Provider) 기반 위치정보와 매칭되는 식별정보, 단말기의 GPS(Global Positioning System) 기반 위치정보와 매칭되는 식별정보, 단말기의 기지국 기반 위치정보와 매칭되는 식별정보, 단말기의 전화번호와 매칭되는 식별정보 중 적어도 하나의 식별정보를 포함할 수 있다.
According to the present invention, the certificate procedure information includes media identification information for identifying the certificate medium storing the certificate, requesting authority identification information for identifying the requesting authority that requested the use of the certificate, procedure identification information for identifying the certificate use procedure, and It may include at least one identification information of the requested terminal identification information. Meanwhile, the terminal identification information includes identification information matching the unique identification code of the terminal registered through the designated terminal registration procedure, identification information matching the unique identification code of the terminal program identified through the program loading/authentication procedure, and the fixed address of the terminal. Identification information matching with, identification information matching with ISP (Internet Service Provider)-based location information of the terminal, identification information matching with GPS (Global Positioning System)-based location information of the terminal, identification matching with base station-based location information of the terminal It may include at least one identification information of information and identification information matching the phone number of the terminal.

본 발명에 따르면, 상기 인증서 절차 정보는 인증서 이용을 위해 필요한 절차 값, 인증서를 이용하여 생성된 인증서 이용 값 중 적어도 하나의 값을 포함할 수 있다.
According to the present invention, the certificate procedure information may include at least one of a procedure value required for using a certificate and a certificate use value generated using a certificate.

본 발명에 따르면, 상기 인증서 관리 방법은, 상기 인증서 절차 정보에 포함된 식별정보 중 상기 인증서 이용 절차의 유효성을 인증하기 위해 미리 지정된 적어도 하나의 지정 식별정보를 확인하는 단계와, 상기 확인된 지정 식별정보를 인증하여 상기 인증서 이용 절차의 유효성을 인증하는 단계를 더 포함할 수 있다. 한편 지정 식별정보는 인증서를 저장한 인증서매체를 식별하는 매체 식별정보, 인증서 이용 절차를 식별하는 절차 식별정보, 인증서 이용을 요청한 단말기 식별정보 중 적어도 하나의 지정 식별정보를 포함할 수 있다.
According to the present invention, the certificate management method includes the steps of checking at least one pre-designated designation identification information for authenticating the validity of the certificate use procedure among identification information included in the certificate procedure information, and the confirmed designation identification It may further include the step of authenticating the information to verify the validity of the certificate use procedure. Meanwhile, the designated identification information may include at least one of designated identification information of media identification information for identifying a certificate medium storing a certificate, procedure identification information for identifying a procedure for using a certificate, and terminal identification information for requesting use of a certificate.

본 발명에 따르면, 상기 인증서 관리 방법은, 상기 인증서 절차 정보에 포함된 절차 값과 인증서 이용 값 중 상기 인증서 이용 절차의 유효성을 인증하기 위해 미리 지정된 적어도 하나의 지정 값을 확인하는 단계와, 상기 확인된 지정 값을 인증하여 상기 인증서 이용 절차의 유효성을 인증하는 단계를 더 포함할 수 있다.
According to the present invention, the certificate management method includes the steps of checking at least one preset value for authenticating the validity of the certificate use procedure among the procedure value and the certificate use value included in the certificate procedure information, and the verification It may further include the step of authenticating the designated value to verify the validity of the certificate use procedure.

본 발명에 따르면, 상기 인증서 관리 방법은, 통지 대상 인증서 이용을 식별하기 위한 통지 대상 인증서 식별정보를 저장하는 단계를 더 포함하며, 상기 인증서 절차 정보에 포함된 적어도 하나의 인증서 식별정보와 상기 통지 대상 인증서 식별정보를 비교 인증하는 단계와, 상기 인증서 식별정보가 상기 통지 대상 인증서 식별정보와 매칭되는 경우 상기 인증서 이용 절차 경로 상에서 통지 대상 인증서 이용 절차가 수행되고 있음을 확인하는 단계를 더 포함할 수 있다.
According to the present invention, the certificate management method further comprises the step of storing notification target certificate identification information for identifying the notification target certificate use, and at least one certificate identification information included in the certificate procedure information and the notification target Comparing and authenticating the certificate identification information, and when the certificate identification information matches the notification target certificate identification information, confirming that a notification target certificate use procedure is being performed on the certificate use procedure path. .

본 발명에 따르면, 상기 인증서 관리 방법은, 통지 대상 인증서 이용을 식별하기 위한 통지 대상 발급자 식별정보를 저장하는 단계를 더 포함하며, 상기 인증서 절차 정보에 포함된 적어도 하나의 발급자 식별정보와 상기 통지 대상 발급자 식별정보를 비교 인증하는 단계와, 상기 발급자 식별정보가 상기 통지 대상 발급자 식별정보와 매칭되는 경우 상기 인증서 이용 절차 경로 상에서 통지 대상 인증서 이용 절차가 수행되고 있음을 확인하는 단계를 더 포함할 수 있다.
According to the present invention, the certificate management method further includes storing notification target issuer identification information for identifying the notification target certificate use, and at least one issuer identification information included in the certificate procedure information and the notification target Comparing and authenticating the issuer identification information, and when the issuer identification information matches the notification target issuer identification information, confirming that a notification target certificate use procedure is being performed on the certificate use procedure path. .

본 발명에 따르면, 상기 인증서 관리 방법은, 통지 대상 인증서 이용을 식별하기 위한 통지 대상 절차 식별정보를 저장하는 단계를 더 포함하며, 상기 인증서 절차 정보에 포함된 적어도 하나의 절차 식별정보와 상기 통지 대상 절차 식별정보를 비교 인증하는 단계와, 상기 절차 식별정보가 상기 통지 대상 절차 식별정보와 매칭되는 경우 상기 인증서 이용 절차 경로 상에서 통지 대상 인증서 이용 절차가 수행되고 있음을 확인하는 단계를 더 포함할 수 있다.
According to the present invention, the certificate management method further comprises the step of storing notification subject procedure identification information for identifying the use of a notification subject certificate, and at least one procedure identification information included in the certificate procedure information and the notification subject Comparing and authenticating the procedure identification information, and when the procedure identification information matches the notification target procedure identification information, confirming that a notification target certificate use procedure is being performed on the certificate use procedure path. .

본 발명에 따르면, 상기 인증서 관리 방법은, 통지 대상 인증서 이용을 식별하기 위한 통지 대상 인증서 식별정보를 저장하는 단계를 더 포함하며, 상기 인증서 이용 절차 경로를 통해 요청된 인증서 이용 절차 또는 상기 인증서 이용 절차의 일부 수행 절차를 수행하는 단계와, 상기 수행된 인증서 이용 절차 또는 상기 인증서 이용 절차의 일부 수행 절차에 대응하는 적어도 하나의 인증서 식별정보와 상기 통지 대상 인증서 식별정보를 비교 인증하는 단계와, 상기 인증서 식별정보가 상기 통지 대상 인증서 식별정보와 매칭되는 경우 상기 인증서 이용 절차 경로 상에서 통지 대상 인증서 이용 절차가 수행되고 있음을 확인하는 단계를 더 포함할 수 있다.
According to the present invention, the certificate management method further comprises the step of storing notification target certificate identification information for identifying the notification target certificate use, and the certificate use procedure or the certificate use procedure requested through the certificate use procedure path Performing a partial execution procedure of, and comparing and authenticating at least one certificate identification information corresponding to the performed certificate use procedure or a partial execution procedure of the certificate use procedure with the notification target certificate identification information, and the certificate When the identification information matches the notification target certificate identification information, the step of confirming that the notification target certificate use procedure is being performed on the certificate use procedure path.

본 발명에 따르면, 상기 인증서 관리 방법은, 통지 대상 인증서 이용을 식별하기 위한 통지 대상 발급자 식별정보를 저장하는 단계를 더 포함하며, 상기 인증서 이용 절차 경로를 통해 요청된 인증서 이용 절차 또는 상기 인증서 이용 절차의 일부 수행 절차를 수행하는 단계와, 상기 수행된 인증서 이용 절차 또는 상기 인증서 이용 절차의 일부 수행 절차에 대응하는 적어도 하나의 발급자 식별정보와 상기 통지 대상 발급자 식별정보를 비교 인증하는 단계와, 상기 발급자 식별정보가 상기 통지 대상 발급자 식별정보와 매칭되는 경우 상기 인증서 이용 절차 경로 상에서 통지 대상 인증서 이용 절차가 수행되고 있음을 확인하는 단계를 더 포함할 수 있다.
According to the present invention, the certificate management method further comprises the step of storing notification target issuer identification information for identifying notification target certificate use, the certificate use procedure requested through the certificate use procedure path or the certificate use procedure Performing a partial execution procedure of, and comparing and authenticating at least one issuer identification information corresponding to the performed certificate use procedure or a partial execution procedure of the certificate use procedure with the notification target issuer identification information, and the issuer If the identification information matches the notification target issuer identification information, the step of confirming that the notification target certificate use procedure is being performed on the certificate use procedure path.

본 발명에 따르면, 상기 인증서 관리 방법은, 통지 대상 인증서 이용을 식별하기 위한 통지 대상 절차 식별정보를 저장하는 단계를 더 포함하며, 상기 인증서 이용 절차 경로를 통해 요청된 인증서 이용 절차 또는 상기 인증서 이용 절차의 일부 수행 절차를 수행하는 단계와, 상기 수행된 인증서 이용 절차 또는 상기 인증서 이용 절차의 일부 수행 절차에 대응하는 적어도 하나의 절차 식별정보와 상기 통지 대상 절차 식별정보를 비교 인증하는 단계와, 상기 절차 식별정보가 상기 통지 대상 절차 식별정보와 매칭되는 경우 상기 인증서 이용 절차 경로 상에서 통지 대상 인증서 이용 절차가 수행되고 있음을 확인하는 단계를 더 포함할 수 있다.
According to the present invention, the certificate management method further comprises the step of storing notification subject procedure identification information for identifying notification subject certificate use, and the certificate use procedure or the certificate use procedure requested through the certificate use procedure path Performing a partial execution procedure of, and comparing and authenticating at least one procedure identification information corresponding to the performed certificate use procedure or a partial execution procedure of the certificate use procedure with the notification target procedure identification information, and the procedure When the identification information matches the notification target procedure identification information, the step of confirming that a notification target certificate use procedure is being performed on the certificate use procedure path may be further included.

본 발명에 따르면, 상기 인증서 이용정보는 사용자에게 발급된 인증서가 이용된 일시 정보, 인증서의 공인인증기관에 대한 기관 정보, 인증서 발급기관에 대한 기관 정보, 상기 인증서 이용 절차에 관여하는 적어도 하나의 기관 정보, 인증서 이용 분야 정보, 인증서가 기록된 인증서매체 정보, 인증서가 이용된 거래정보, 인증서 이용에 사용된 단말기 정보 중 적어도 하나의 정보를 문자열 형태 또는 구조체 형태로 포함할 수 있다.
According to the present invention, the certificate use information includes information about the date and time when a certificate issued to a user was used, information about an accredited certification authority of the certificate, information about an agency that issues a certificate, and at least one agency involved in the procedure for using the certificate. At least one of information, information on a field of use of a certificate, information on a certificate medium in which a certificate is recorded, information on a transaction using a certificate, and information on a terminal used for using a certificate may be included in the form of a string or a structure.

본 발명에 따르면, 상기 인증서 관리 방법은, 상기 통화채널이 연결되기 전에 상기 인증서 이용 절차 또는 상기 인증서 이용 절차의 일부 수행 절차를 수행하는 경우, 상기 인증서 이용 절차 또는 상기 인증서 이용 절차의 일부 수행 절차를 최종 처리하지 않고 임시 대기하게 처리하는 단계를 더 포함할 수 있다.
According to the present invention, the certificate management method, when performing a procedure for using the certificate or a procedure for performing a part of the procedure for using the certificate before the call channel is connected, the procedure for using the certificate or a procedure for performing a part of the procedure for using the certificate It may further include a step of temporarily waiting without final processing.

본 발명에 따르면, 상기 인증서 관리 방법은, 상기 통화채널이 연결된 실제 사용자의 통화수단에 대응하는 사용자 단말기로부터 상기 인증서 이용정보에 대한 인증서 이용승인 신호를 수신하는 단계를 더 포함할 수 있다. 한편 상기 인증서 관리 방법은, 상기 인증서 이용승인 신호에 대응하는 이용승인 결과를 근거로 상기 인증서 이용 절차 경로 상에서 상기 인증서 이용 절차가 최종 처리되게 하는 단계를 더 포함할 수 있다.
According to the present invention, the certificate management method may further include receiving a certificate use approval signal for the certificate use information from a user terminal corresponding to a call means of an actual user to which the call channel is connected. Meanwhile, the certificate management method may further include causing the certificate use procedure to be finally processed on the certificate use procedure path based on a use approval result corresponding to the certificate use approval signal.

본 발명에 따르면, 상기 인증서 관리 방법은, 상기 통화채널이 연결된 실제 사용자의 통화수단에 대응하는 사용자 단말기로부터 상기 인증서 이용정보에 대한 인증서 이용거부 신호를 수신하는 단계를 더 포함할 수 있다. 한편 상기 인증서 관리 방법은, 상기 인증서 이용거부 신호에 대응하는 이용거부 결과가 상기 인증서 이용 절차 경로 상의 인증서 이용 절차에 반영되게 처리하는 단계를 더 포함할 수 있다.
According to the present invention, the certificate management method may further include receiving a certificate use rejection signal for the certificate use information from a user terminal corresponding to a call means of an actual user to which the call channel is connected. Meanwhile, the certificate management method may further include processing a result of rejection of use corresponding to the signal rejection of use of the certificate to be reflected in the procedure of using the certificate on the procedure of using the certificate.

본 발명에 따르면, 종래 은행에서 제공하는 각종 전자금융사기예방서비스와 무관하게 인증서 이용 절차에 직접 개입하여 사용자에게 발급된 인증서가 이용되고 있음을 인지하고, 이를 기반으로 상기 인증서 이용에 대한 인증서 이용정보를 생성하여 인증서를 발급받은 실제 사용자에게 통지해줌으로써, 별도의 보조 인증수단 없이도 안전하게 인증서를 관리하는 이점과, 어떠한 방식으로 인증서 해킹 및 부정 거래를 시도하더라도 반드시 이를 탐지하여 차단하는 이점이 있다.
According to the present invention, regardless of various electronic financial fraud prevention services provided by conventional banks, it is recognized that the certificate issued to the user is being used by directly intervening in the certificate use procedure, and based on this, the certificate use information for the use of the certificate By creating and notifying the actual user who issued the certificate, there is an advantage of safely managing the certificate without a separate auxiliary authentication means, and the advantage of detecting and blocking certificate hacking and unauthorized transactions in any way.

도 1은 본 발명의 실시 방법에 따른 인증서 관리 시스템 구성의 개략도를 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 절차서버와 관리서버의 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따른 요청단말과 절차서버 간 인증서 이용 절차를 수행하는 과정을 도시한 도면이다.
도 4는 본 발명의 일 실시 방법에 따른 인증서 이용정보 통지 과정을 도시한 도면이다.
도 5는 본 발명의 다른 일 실시 방법에 따른 인증서 이용정보 통지 과정을 도시한 도면이다.
도 6은 본 발명의 일 실시 방법에 따른 인증서 이용승인 또는 이용거부 과정을 도시한 도면이다.
도 7은 본 발명의 다른 일 실시 방법에 따른 인증서 이용승인 또는 이용거부 과정을 도시한 도면이다.
도 8은 본 발명의 실시 방법에 따른 요청단말과 절차서버 간 인증서 이용 절차를 처리하는 과정을 도면이다. 1 is a diagram showing a schematic diagram of a configuration of a certificate management system according to an exemplary method of the present invention.
2 is a diagram showing the configuration of a procedure server and a management server according to an embodiment of the present invention.
3 is a diagram illustrating a process of performing a certificate use procedure between a requesting terminal and a procedure server according to an embodiment of the present invention.
4 is a diagram illustrating a process of notifying certificate use information according to an exemplary method of the present invention.
5 is a diagram illustrating a process of notifying certificate usage information according to another embodiment of the present invention.
6 is a diagram illustrating a process of approving or rejecting use of a certificate according to an exemplary method of the present invention.
7 is a diagram illustrating a process of approving or rejecting use of a certificate according to another embodiment of the present invention.
8 is a diagram illustrating a process of processing a certificate use procedure between a requesting terminal and a procedure server according to an embodiment of the present invention.

이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 예를들어, 서버 측에 구비된 구성부가 단말 측에 구현되거나, 반대로 단말 측에 구비된 구성부가 서버 측에 구현되는 형태로 실시되는 것이 가능하다.
Hereinafter, the operating principle of a preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings and description. However, the drawings and the description to be described below are for a preferred implementation method among various methods for effectively describing the features of the present invention, and the present invention is not limited to the following drawings and description. For example, the configuration unit provided on the server side may be implemented on the terminal side, or conversely, the configuration unit provided on the terminal side may be implemented on the server side.

또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
In addition, in the following description of the present invention, if it is determined that a detailed description of a related known function or configuration may unnecessarily obscure the subject matter of the present invention, a detailed description thereof will be omitted. In addition, terms to be described later are terms defined in consideration of functions in the present invention, which may vary according to the intention or custom of users or operators. Therefore, the definition should be made based on the overall contents of the present invention.

결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
As a result, the technical idea of the present invention is determined by the claims, and the following examples are a means for efficiently explaining the technical idea of the present invention to those of ordinary skill in the art to which the present invention belongs. Only.

도면1은 본 발명의 실시 방법에 따른 인증서 관리 시스템 구성의 개략도를 도시한 도면이다.
1 is a diagram showing a schematic diagram of a configuration of a certificate management system according to an embodiment of the present invention.

보다 상세하게 본 도면1은 인증서 이용 절차 경로 상에서 사용자에게 발급된 인증서를 이용하는 절차가 수행되고 있는지 확인하고, 인증서 이용 절차가 확인된 경우에 해당 인증서 이용에 대한 인증서 이용정보를 생성하여 사용자에게 통지해주는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 인증서 관리 시스템 구성에 대한 다양한 실시 방법(예컨대, 일부 구성이 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, this drawing 1 confirms whether a procedure using a certificate issued to a user is being performed on the certificate use procedure path, and when the certificate use procedure is confirmed, it generates certificate use information for the use of the certificate and notifies the user. It shows the system configuration, and for those of ordinary skill in the art to which the present invention belongs, various implementation methods for the configuration of the certificate management system (e.g., some configurations are omitted or , Or subdivided or combined implementation method), but the present invention includes all of the inferred implementation methods, and the technical features are not limited only by the implementation method shown in FIG.

본 발명의 인증서 관리 시스템은, 사용자에게 발급된 인증서를 이용하는 절차를 요청하는 요청단말(100)과, 인증서 이용 절차 경로 상에 구비되어 사용자에게 발급된 인증서를 이용하는 적어도 하나의 절차를 수행하는 절차서버(110)와, 인증서 이용 절차 경로 상에서 사용자에게 발급된 인증서를 이용하는 절차가 수행되고 있는지 확인하고, 인증서 이용 절차가 확인된 경우에 해당 인증서 이용에 대한 인증서 이용정보를 생성하여 사용자에게 통지해주는 관리서버(200)를 포함하며, 상기 인증서를 실제로 발급받은 사용자가 이용하는 사용자 단말기(105)를 포함한다. 본 발명의 실시 방법에 따른 본 도면1에 도시된 절차서버(110)와 관리서버(200)는 기능 구성 상 명명된 명칭으로서, 상기 절차서버(110)와 관리서버(200)가 물리적 형태의 서버로 한정되는 것은 결코 아니다. 예컨대, 상기 절차서버(110)와 관리서버(200)는 물리적으로 분리된 개별 서버 형태로 구현되거나, 또는 물리적으로 하나의 서버에 구현되더라도 무방하며, 또는 기 구비된 물리적 서버에 기능적 또는 소프트웨어적으로 구현되는 것이 가능하며, 본 발명은 이와 같은 실시예를 모두 포함한다.
The certificate management system of the present invention includes a request terminal 100 for requesting a procedure for using a certificate issued to a user, and a procedure server for performing at least one procedure using a certificate issued to a user provided on a certificate use procedure path. (110) And, a management server that checks whether a procedure using a certificate issued to a user is being performed on the certificate use procedure path, and when the certificate use procedure is confirmed, generates certificate use information about the use of the certificate and notifies the user 200, and includes a user terminal 105 used by a user who has actually issued the certificate. The procedure server 110 and the management server 200 shown in Figure 1 according to the implementation method of the present invention are named in terms of their functional configuration, and the procedure server 110 and the management server 200 are physical servers. Is by no means limited to For example, the procedure server 110 and the management server 200 may be implemented in the form of physically separate individual servers, or may be physically implemented in one server, or functionally or softwarely in a physical server provided. It is possible to be implemented, and the present invention includes all such embodiments.

본 발명의 인증서 이용 절차 경로는, 요청단말(100)로부터 요청된 인증서 이용 절차를 수행하기 위해 통신망을 통해 형성되는 통신 경로를 포함한다. 따라서 본 발명은 인증서 이용 절차를 수행하기 위해 통신망을 통해 형성되는 통신 경로 상에서 상기 인증서 이용 절차를 직접적으로 수행하는 하나 이상의 서버 중 상기 관리서버(200)와 연동하는 서버를 절차서버(110)로 정의하고, 상기 관리서버(200)는 상기 인증서 이용 절차 경로 상에 구비되어 인증서 이용 절차를 수행하거나, 또는 상기 인증서 이용 절차 경로 상에 구비된 적어도 하나의 단말(예컨대, 요청단말(100) 등) 및/또는 상기 인증서 이용 절차 경로 상에 구비된 절차서버(110)와 연계하여 상기 인증서 이용 절차 경로 상에서 사용자에게 발급된 인증서를 이용하는 절차가 수행되고 있는지 확인하고, 인증서 이용 절차가 확인된 경우에 해당 인증서 이용에 대한 인증서 이용정보를 생성하여 사용자에게 통지해주는 서버로 정의할 수 있다. 본 발명의 실시 방법에 따르면, 상기 관리서버(200)는 인증서 이용정보 통지의 독립성을 유지하기 위해 상기 인증서 이용 절차 경로 상에서 인증서 이용을 요청하는 요청단말(100) 측과의 직접적인 접점을 형성하지 않게 구현될 수 있으며, 다만 상기 인증서 이용 절차 경로와 구별되는 별도의 채널을 통해 상기 인증서 이용 절차의 인증서를 발급받은 실제 사용자의 정보 수신수단 또는 실제 사용자의 통화수단에 대응하는 사용자 단말기(105)와의 통신 접점을 형성하게 구현될 수 있다.
The certificate use procedure path of the present invention includes a communication path formed through a communication network to perform the certificate use procedure requested from the requesting terminal 100. Accordingly, the present invention defines a server interworking with the management server 200 among one or more servers that directly perform the certificate use procedure on a communication path formed through a communication network to perform a certificate use procedure as the procedure server 110. And, the management server 200 is provided on the certificate use procedure path to perform a certificate use procedure, or at least one terminal (eg, request terminal 100, etc.) provided on the certificate use procedure path and /Or check whether a procedure using a certificate issued to a user on the certificate use procedure path is being performed in connection with the procedure server 110 provided on the certificate use procedure path, and if the certificate use procedure is confirmed, the corresponding certificate It can be defined as a server that notifies users by generating certificate usage information for use. According to the implementation method of the present invention, the management server 200 does not form a direct contact with the requesting terminal 100 requesting the use of a certificate on the certificate use procedure path in order to maintain the independence of the certificate use information notification. It can be implemented, but communication with the user terminal 105 corresponding to the actual user's information receiving means or the actual user's calling means who has issued the certificate of the certificate use procedure through a separate channel distinct from the certificate use procedure path It can be implemented to form a contact point.

본 발명의 사용자는 지정된 규격(예컨대, KCAC.TS.CRMF, KCAC.TS.CMP, KCAC.TS.RS 등)에 따라 RA를 통한 등록 업무와 CA를 통한 발급 업무를 거쳐 사용자 단말을 통해 지정된 규격(예컨대, KCAC.TS.CERTPROF 등)의 인증서를 발급받거나 및/또는 재발급받아 지정된 인증서매체에 저장하며(예컨대, KCAC.TS.UI, KCAC.TS.HSMS, KCAC.TS.HSMU, CAC.TS.KP, KCAC.TS.CM 등 참조), 이를 갱신하거나(예컨대, KCAC.TS.ACUG 등 참조), 복사하여(예컨대, KCAC.TS.CT 등 참조) 이용하며, 상기 인증서는 효력이 정지되거나 폐기될 수 있다(예컨대, KCAC.TS.CRLPROF 참조). 여기서, 상기 인증서매체는 요청단말(100)의 내부 메모리부, 상기 요청단말(100)에 이탈착되는 외부 메모리부(예컨대, HSM(Hardware Security Module), USB메모리, 보안토큰 등), 요청단말(100)과 통신 인터페이스하는 외부장치(예컨대, 모바일토큰, 인증서를 저장하는 클라우드 등) 중 적어도 하나를 포함할 수 있으며, 필요에 따라 확장 가능하다. 본 발명의 실시 방법에 따르면, 상기 사용자 단말을 통한 인증서의 발급, 재발급, 갱신, 복사, 정지, 폐기 등의 인증서 이용 절차를 수행하기 전, 중, 후의 지정된 시점에 상기 사용자 단말에는 상기 인증서매체에 기록된 인증서를 이용하기 위한 가입자 프로그램이 구비 및/또는 구동된다. 또한 상기 인증서 매체에 기록된 인증서를 이용하여 인증서 기반 서비스를 개시하는 시점에도 가입자 프로그램이 구비 및/또는 구동된다.
The user of the present invention undergoes registration through RA and issuance through CA in accordance with specified standards (eg, KCAC.TS.CRMF, KCAC.TS.CMP, KCAC.TS.RS, etc.), and then through user terminal specifications specified through the standard. (E.g., KCAC.TS.CERTPROF) is issued and/or reissued and stored in a designated certificate medium (e.g., KCAC.TS.UI, KCAC.TS.HSMS, KCAC.TS.HSMU, CAC.TS) Refer to .KP, KCAC.TS.CM, etc.), renew it (see, for example, KCAC.TS.ACUG, etc.), or copy it (see, for example, KCAC.TS.CT, etc.), and the certificate is either suspended in effect or Can be discarded (see, eg, KCAC.TS.CRLPROF). Here, the certificate medium is an internal memory unit of the requesting terminal 100, an external memory unit detachable from the requesting terminal 100 (eg, HSM (Hardware Security Module), USB memory, security token, etc.), and the requesting terminal ( 100) may include at least one of an external device (eg, a mobile token, a cloud storing a certificate, etc.) that interfaces with the communication, and is expandable as necessary. According to the implementation method of the present invention, the user terminal at a specified time before, during, and after performing a certificate use procedure such as issuing, reissuing, renewing, copying, stopping, or discarding a certificate through the user terminal, the user terminal in the certificate medium. A subscriber program for using the recorded certificate is provided and/or driven. In addition, a subscriber program is provided and/or driven even when a certificate-based service is started using a certificate recorded in the certificate medium.

상기 요청단말(100)은 사용자에게 발급된 인증서를 이용하는 절차를 요청하는 단말의 총칭으로서, 바람직하게 인증서를 발급받은 사용자 본인이 이용하는 단말이어야 할 것이나, 본 발명은 사용자가 이용하는 단말이 아닐 수도 있음을 가정한다. 상기 요청단말(100)은 통신망을 통해 비대면으로 인증서 이용을 요청할 수 있는 유선단말(예컨대, 개인컴퓨터, 노트북 등)과 무선단말(예컨대, 스마트폰, 휴대폰, 태블릿PC 등)을 포함하는 모든 종류의 단말을 포함하며, 어느 특정 단말의 종류나 카테고리로 한정되지 아니한다. 예를들어, 냉장고나 에어컨이라도 통신망을 통한 인증서 이용을 요청할 수 있다면 본 발명의 요청단말(100)에 해당한다.
The requesting terminal 100 is a generic term for a terminal that requests a procedure for using a certificate issued to a user, and should preferably be a terminal used by the user who has issued the certificate, but the present invention may not be a terminal used by the user. I assume. The requesting terminal 100 is all types including wired terminals (e.g., personal computers, notebooks, etc.) and wireless terminals (e.g., smartphones, mobile phones, tablet PCs, etc.) that can request the use of a certificate in a non-face-to-face communication network It includes the terminal of, and is not limited to the type or category of any specific terminal. For example, even a refrigerator or an air conditioner corresponds to the requesting terminal 100 of the present invention if it is possible to request the use of a certificate through a communication network.

본 발명의 실시 방법에 따르면, 요청단말(100)은 인증서 기반 서비스를 이용하기 위해, 인증서 선택 인터페이스를 표시하며, 상기 인증서 선택 인터페이스는 프로그램 실행 화면의 형태로 표시되거나, 또는 인증서 창 형태로 표시되거나, 또는 페이지 형태로 표시될 수 있다. 상기 요청단말(100)은 상기 인증서 선택 인터페이스를 표시하기 위해 가입자 프로그램을 구비 및/또는 구동한다. 본 발명의 실시 방법에 따르면, 요청단말(100)의 입장에서 사용자에게 발급된 인증서에 대한 인증서 이용 절차는 상기 요청단말(100)에 상기 인증서 선택 인터페이스가 표시되는 시점부터 개시되는 것으로 간주되는 것이 바람직하다. 그러나 본 발명의 인증서 이용 절차가 상기 인증서 선택 인터페이스에 기반한 인증서 이용 절차로 한정되는 것은 결코 아니며, 인증서 발급, 재발급, 갱신, 복사 및 폐기 등의 절차도 본 발명의 인증서 이용 절차로 포함하는 것이 바람직하다.
According to the implementation method of the present invention, in order to use a certificate-based service, the requesting terminal 100 displays a certificate selection interface, and the certificate selection interface is displayed in the form of a program execution screen or a certificate window. , Or may be displayed in a page form. The requesting terminal 100 has and/or drives a subscriber program to display the certificate selection interface. According to the implementation method of the present invention, it is preferable that the procedure for using a certificate for a certificate issued to a user from the viewpoint of the requesting terminal 100 is considered to be started from the time when the certificate selection interface is displayed on the requesting terminal 100. Do. However, the certificate use procedure of the present invention is by no means limited to the certificate use procedure based on the certificate selection interface, and it is preferable to include procedures such as certificate issuance, reissuance, renewal, copying and revocation as the certificate use procedure of the present invention. .

본 발명의 실시 방법에 따르면, 요청단말(100)에서 구동된 가입자 프로그램은 지정된 규격(예컨대, KCAC.TS.NSACA)에 따라 인증서 선택 인터페이스를 표시하고, 해당 요청단말(100)에서 이용 가능한 인증서를 구비한 인증서매체를 검색 및/또는 확인하고, 적어도 하나의 인증서매체로부터 상기 요청단말(100)에서 이용할 적어도 하나의 인증서 관련 정보를 추출하여 표시한다.
According to the implementation method of the present invention, the subscriber program driven in the requesting terminal 100 displays a certificate selection interface according to a specified standard (eg, KCAC.TS.NSACA), and provides a certificate available in the requesting terminal 100. The provided certificate medium is searched and/or checked, and at least one certificate-related information to be used in the requesting terminal 100 is extracted and displayed from at least one certificate medium.

상기 인증서 선택 인터페이스를 통해 지정된 인증서매체로부터 적어도 하나의 인증서 관련 정보가 추출 및/또는 표시되면, 상기 가입자 프로그램은 지정된 규격(예컨대, KCAC.TS.CERTVAL, KCAC.TS.OCSP 등)에 따라 상기 인증서가 이용될 경로를 구축/검증하거나, 및/또는 상기 인증서 유효성(예컨대, 인증서 상태 등)을 인증하는, 인증서 이용 절차를 수행한다. 한편 상기 인증서 경로 구축/검증 절차 및/또는 인증서 유효성 인증 절차가 수행되는 시점은, 사용자에게 발급된 인증서가 실제로 사용되기 전 또는 중의 어느 시점에 수행되더라도 무방하며, 본 발명은 상기 인증서 경로 구축/검증 절차 및/또는 인증서 유효성 인증 절차가 수행되는 시점에 의해 한정되지 아니한다.
When at least one certificate-related information is extracted and/or displayed from a designated certificate medium through the certificate selection interface, the subscriber program is provided with the certificate according to a designated standard (eg, KCAC.TS.CERTVAL, KCAC.TS.OCSP, etc.). Constructs/verifies the path to be used, and/or performs a certificate use procedure for authenticating the certificate validity (eg, certificate status, etc.). Meanwhile, the time point at which the certificate path establishment/verification procedure and/or the certificate validity authentication procedure is performed may be performed at any point before or during the actual use of the certificate issued to the user, and the present invention provides the certificate path establishment/verification It is not limited by the time when the procedure and/or the certificate validity authentication procedure is performed.

본 발명의 실시 방법에 따르면, 상기 인증서 유효성 인증 절차는 인증서 폐기 목록(Certificate Revocation List, CRL)을 이용한 인증서 유효성 인증 절차, 또는 온라인 상태 확인 프로토콜(Online Certificate Status Protocol, OCSP)을 이용한 인증서 유효성 인증 절차를 포함한다. 바람직하게, 상기 인증서 폐기 목록은 서비스제공기관에 구비되고 공인인증기관과 연계하여 주기적으로 갱신된다. 따라서 상기 인증서 폐기 목록을 이용한 인증서 유효성 인증 절차는 서비스제공기관에 구비된 서버를 통해 이루어지며, 이를 이용한 인증서 이용정보 통지는 서비스제공기관에 구비된 서버 또는 상기 서비스제공기관에 구비된 서버와 연계된 운영서버를 통해 제공될 수 있다. 또한 바람직하게, 상기 온라인 상태 확인 프로토콜을 통해 인증서 유효성을 인증하는 OCSP서버는 공인인증기관에 구비된다. 따라서 상기 온라인 상태 확인 프로토콜을 이용한 인증서 유효성 인증 절차는 서비스제공기관에 구비된 서버와 공인인증기관에 구비된 OCSP서버가 연동하여 수행되며, 이를 이용한 인증서 이용정보 통지는 공인인증기관에 구비된 서버 또는 상기 공인인증기관에 구비된 서버와 연계된 운영서버를 통해 제공되거나, 또는 실시 방법에 따라 서비스제공기관에 구비된 서버 또는 상기 서비스제공기관에 구비된 서버와 연계된 운영서버를 통해 제공될 수 있다.
According to the implementation method of the present invention, the certificate validity authentication procedure is a certificate validity authentication procedure using a Certificate Revocation List (CRL) or a certificate validity authentication procedure using an online certificate status protocol (OCSP). Includes. Preferably, the certificate revocation list is provided in a service provider and is periodically updated in connection with an accredited certification authority. Therefore, the certificate validity authentication procedure using the certificate revocation list is performed through a server provided in the service providing institution, and the notification of the certificate use information using the certificate revocation list is performed in connection with the server provided in the service providing institution or the server provided in the service providing institution. It can be provided through the operation server. Also preferably, an OCSP server for authenticating certificate validity through the online status check protocol is provided in an accredited certification authority. Therefore, the certificate validity authentication procedure using the online status check protocol is performed by interlocking the server provided in the service provider and the OCSP server provided in the accredited certification authority, and the notification of the certificate usage information using this It may be provided through an operation server connected to a server provided in the accredited certification authority, or may be provided through a server provided in a service providing institution or an operation server connected with a server provided in the service providing institution according to an implementation method. .

본 발명에 따르면, 인증서 경로 구축/검증 절차 및/또는 인증서 유효성 인증 절차는, 본 발명의 인증서 관리 기술에서 사용자에게 발급된 인증서가 실제로 사용되기 전에, 인증서 이용 절차 경로 상에서 사용자에게 발급된 인증서를 이용하는 절차가 수행되고 있는지 확인하기 위한 핵심 절차 중의 하나이다. 따라서 본 발명의 절차서버(110) 및/또는 관리서버(200)는, 상기 인증서 경로 구축/검증 절차 및/또는 인증서 유효성 인증 절차에 직접적으로 관여하는 서버 중의 하나이거나, 적어도 상기 인증서 경로 구축/검증 절차 및/또는 인증서 유효성 인증 절차에 직접적으로 관여하는 서버와 연동하는 서버 중의 하나로서 구현되는 것이 바람직하다.
According to the present invention, the certificate path establishment/verification procedure and/or the certificate validity authentication procedure uses a certificate issued to a user on the certificate use procedure path before the certificate issued to the user is actually used in the certificate management technology of the present invention. It is one of the key procedures to ensure that the procedure is being performed. Therefore, the procedure server 110 and/or the management server 200 of the present invention is one of the servers directly involved in the certificate path establishment/verification procedure and/or the certificate validity authentication procedure, or at least the certificate path establishment/verification It is preferable to be implemented as one of the servers interworking with the server directly involved in the procedure and/or the certificate validity authentication procedure.

상기 인증서 경로 구축/검증 절차 및/또는 인증서 유효성 인증 절차 중 적어도 하나가 수행되면, 상기 가입자 프로그램은 지정된 규격(예컨대, KCAC.TS.DSIG, KCAC.TS.HASH, KCAC.TS.ENC 등)에 따라 적어도 하나의 지정된 알고리즘을 통해 전자서명 및/또는 해시 및/또는 암호화 중 적어도 하나를 이용하여 사용자에게 발급된 인증서를 실제로 사용하는, 인증서 이용 절차를 수행한다.
When at least one of the certificate path establishment/verification procedure and/or certificate validity authentication procedure is performed, the subscriber program conforms to a specified standard (eg, KCAC.TS.DSIG, KCAC.TS.HASH, KCAC.TS.ENC, etc.) Accordingly, a certificate use procedure is performed in which a certificate issued to a user is actually used by using at least one of digital signature and/or hash and/or encryption through at least one designated algorithm.

상기 지정된 알고리즘을 이용한 전자서명 및/또는 해시 및/또는 암호화 중 적어도 하나를 통해 인증서 기반 서비스(예컨대, 인증서 기반 로그인, 인증서 기반 전자서명 등)가 제공될 수 있으며, 본 발명에 따르면, 상기 지정된 알고리즘을 이용하는 절차는, 본 발명의 인증서 관리 기술에서 사용자에게 발급된 인증서가 실제로 사용되는 중에, 인증서 이용 절차 경로 상에서 사용자에게 발급된 인증서를 이용하는 절차가 수행되고 있는지 확인하기 위한 핵심 절차 중의 하나이다.
A certificate-based service (eg, certificate-based login, certificate-based digital signature, etc.) may be provided through at least one of digital signature and/or hash and/or encryption using the specified algorithm, and according to the present invention, the specified algorithm The procedure of using is one of the core procedures for checking whether a procedure using a certificate issued to a user is being performed on a certificate use procedure path while a certificate issued to a user is actually used in the certificate management technology of the present invention.

상기 절차서버(110)는 인증서 이용 절차 경로 상에 구비되어 인증서 이용 절차 중 적어도 하나의 절차를 수행하는 서버의 총칭으로서, 바람직하게 인증서 이용 절차 경로 상에서 지정된 인증서 기반 서비스를 제공 가능한 서비스제공기관에 구비된 서비스제공서버 및/또는 인증서 이용 절차에 이용되는 인증서의 공인인증기관 또는 발급기관에 구비된 인증기관서버를 포함할 수 있다. 즉, 상기 절차서버(110)는 인증서 이용하기 위한 경로 상에 존재하는 서버라면 어떠한 서버라도 무방하며, 특정 서버의 종류나 카테고리 또는 서버운영기관에 의해 한정되지 아니한다. 본 발명의 실시 방법에 따르면, 절차서버(110)의 입장에서 사용자에게 발급된 인증서에 대한 인증서 이용 절차는 상기 요청단말(100)로부터 인증서 기반 서비스가 요청됨을 확인하거나, 또는 상기 요청단말(100)로 인증서 기반 서비스가 개시됨을 결정하는 시점부터 개시되는 것으로 간주되는 것이 바람직하다. 그러나 본 발명의 인증서 이용 절차가 인증서 기반 서비스에 기반한 인증서 이용 절차로 한정되는 것은 결코 아니며, 인증서 발급, 재발급, 갱신, 복사 및 폐기 등의 절차도 본 발명의 인증서 이용 절차로 포함하는 것이 바람직하다.
The procedure server 110 is a generic term for a server that is provided on a certificate use procedure path and performs at least one of the certificate use procedures, and is preferably provided in a service provider capable of providing a certificate-based service designated on the certificate use procedure path. It may include a certified service providing server and/or a certificate authority server provided in an accredited certificate authority or an issuing authority for a certificate used in a certificate use procedure. That is, the procedure server 110 may be any server as long as it exists on a path for using a certificate, and is not limited by the type or category of a specific server or a server operating institution. According to the implementation method of the present invention, the procedure for using a certificate for a certificate issued to a user from the standpoint of the procedure server 110 confirms that a certificate-based service is requested from the request terminal 100, or the request terminal 100 It is preferable that the certificate-based service is considered to be started from the time it is determined to be started. However, the certificate use procedure of the present invention is by no means limited to the certificate use procedure based on a certificate-based service, and it is preferable to include procedures such as certificate issuance, reissuance, renewal, copying, and revocation as the certificate use procedure of the present invention.

본 발명의 제1 절차서버(110) 실시예에 따르면, 상기 절차서버(110)는 상기 요청단말(100)로 지정된 인증서 기반 서비스를 제공 가능한 서비스제공기관에 구비된 서비스제공서버를 포함할 수 있다. 여기서, 서비스제공기관은 인증서를 이용하여 서비스를 제공하는 기관의 총칭으로서, 바람직하게 전자거래기관(예컨대, 은행, 카드사, 증권사, 보험사 등), 본인인증기관(예컨대, 통신사, 신용평가사 등), 인터넷서비스기관(예컨대, 포털사, 홈페이지를 운영하는 기관), 정부기관(예컨대, 특허청, 전자정부 등), 인증서 기반 서비스를 중계하는 중계기관(예컨대, 지불게이트웨이, 결제중계기관 등) 등을 포함하는 모든 기관을 포함하며, 특정 기관의 종류나 카테고리에 의해 한정되지 아니한다. 이하, 편의상 상기 서비스제공기관이 전자거래기관인 실시예를 위주로 본 발명의 특징을 설명하기로 한다. 다만 본 발명의 특징이 이에 의해 한정되는 것은 결코 아님을 명백하게 밝혀두는 바이다.
According to the first procedure server 110 embodiment of the present invention, the procedure server 110 may include a service providing server provided in a service providing institution capable of providing a certificate-based service designated as the requesting terminal 100. . Here, the service provider is a generic term for an institution that provides services using a certificate, and preferably, an electronic transaction institution (eg, a bank, a credit card company, a securities company, an insurance company, etc.), a self-certification agency (eg, a telecommunication company, a credit rating agency, etc.), Internet service institutions (e.g., portal companies, organizations operating homepages), government agencies (e.g., the Korean Intellectual Property Office, e-government, etc.), and relay organizations (e.g., payment gateways, payment relay agencies, etc.) that relay certificate-based services. It includes all institutions and is not limited by the type or category of a specific institution. Hereinafter, for convenience, the characteristics of the present invention will be described mainly in an embodiment in which the service providing institution is an electronic transaction institution. However, it should be clearly stated that the features of the present invention are by no means limited thereto.

상기 제1 절차서버(110) 실시예의 제1 실시 방법에 따르면, 상기 절차서버(110)는 인증서 기반 전자거래를 제공하는 전자거래제공기관(예컨대, 은행, 카드사, 증권사, 보험사 등)에 구비되어 전자거래 업무를 제공하는 각종 전자거래 관련 서버 중 적어도 하나의 서버를 포함할 수 있다. 예를들어, 상기 절차서버(110)는 은행에 구비된 인터넷뱅킹서버, 모바일뱅킹서버, 전자금융서버 등, 각종 뱅킹 관련 서버 중 적어도 하나의 뱅킹 관련 서버를 포함할 수 있다.
According to the first implementation method of the first procedure server 110, the procedure server 110 is provided in an electronic transaction provider (e.g., bank, card company, securities company, insurance company, etc.) that provides certificate-based electronic transactions. It may include at least one server from among various types of electronic transaction related servers that provide electronic transaction services. For example, the procedure server 110 may include at least one banking-related server among various banking-related servers, such as an internet banking server, a mobile banking server, and an electronic financial server provided in a bank.

상기 제1 절차서버(110) 실시예의 제2 실시 방법에 따르면, 상기 절차서버(110)는 상기 전자거래제공기관에 구비되어 인증서 업무(예컨대, 인증서 발급, 인증서 재발급, 인증서 정지, 인증서 폐기, 인증서 유효성 검사, 인증서 로밍 등)를 제공하는 각종 인증서 업무 관련 서버 중 적어도 하나의 서버를 포함할 수 있다. 예를들어, 상기 절차서버(110)는 인증서 관련 업무를 제공하는 전자거래제공기관 중 인증서의 RA(Registration Authority) 업무를 수행하는 금융기관에 구비된 RA서버를 포함할 수 있다. 또는 상기 절차서버(110)는 전자거래제공기관의 서버 중 CRL(Certificate Revocation List)을 이용하여 인증서 유효성 검사를 처리하는 CRL서버를 포함할 수 있다. 또는 상기 절차서버(110)는 전자거래제공기관의 서버 중 공인인증기관의 OCSP(Online Certificate Status Protocol)서버로 실시간 인증서 유효성 검사를 요청하는 OCSP요청서버를 포함할 수 있다.
According to the second implementation method of the first procedure server 110 embodiment, the procedure server 110 is provided in the electronic transaction provider to perform certificate tasks (e.g., certificate issuance, certificate reissuance, certificate suspension, certificate revocation, Validity check, certificate roaming, etc.) may include at least one server among various certificate business related servers. For example, the procedure server 110 may include an RA server provided in a financial institution that performs a certificate registration authority (RA) among electronic transaction providing institutions that provide certificate-related business. Alternatively, the procedure server 110 may include a CRL server that processes certificate validation using a CRL (Certificate Revocation List) among servers of an electronic transaction provider. Alternatively, the procedure server 110 may include an OCSP request server for requesting a real-time certificate validity check from an online certificate status protocol (OCSP) server of an accredited certification authority among servers of an electronic transaction provider.

상기 제1 절차서버(110) 실시예의 제3 실시 방법에 따르면, 상기 절차서버(110)는 상기 전자거래제공기관에 구비되어 인증서 기반의 인증 업무(예컨대, 인증서 기반 로그인 인증 또는 인증서 기반 전자서명 검증 등)를 처리하는 각종 인증서 기반 인증 서버 중 적어도 하나의 서버를 포함할 수 있다. 예를들어, 상기 절차서버(110)는 전자거래제공기관의 서버 중 인증서 기반 로그인 인증 업무를 처리하는 인증 서버를 포함할 수 있다. 또는 상기 절차서버(110)는 전자거래제공기관의 서버 중 인증서 기반 전자서명 검증 업무를 처리하는 인증 서버를 포함할 수 있다. 또는 상기 절차서버(110)는 전자거래제공기관에 구비되거나 전자거래제공기관의 인증 서버가 참조 가능한 디렉토리서버(Directory Server)를 포함할 수 있다.
According to the third implementation method of the first procedure server 110 embodiment, the procedure server 110 is provided in the electronic transaction provider to perform certificate-based authentication (eg, certificate-based login authentication or certificate-based digital signature verification). And the like) may include at least one server among various certificate-based authentication servers. For example, the procedure server 110 may include an authentication server that processes a certificate-based login authentication task among servers of an electronic transaction provider. Alternatively, the procedure server 110 may include an authentication server for processing a certificate-based electronic signature verification business among servers of an electronic transaction provider. Alternatively, the procedure server 110 may include a directory server that is provided in an electronic transaction providing institution or can be referred to by an authentication server of the electronic transaction providing institution.

본 발명의 제2 절차서버(110) 실시예에 따르면, 상기 절차서버(110)는 인증서 이용 절차에 이용되는 인증서의 공인인증기관 또는 발급기관에 구비된 인증기관서버를 포함할 수 있다. 실시 방법에 따라 최상위인증기관의 서버를 포함하는 것이 가능하다. 이하, 편의상 상기 인증기관서버가 구비되는 기관을 “공인인증기관”이라고 한다. 그러나 이에 의해 본 발명이 한정되는 것은 아니며, 설령 ‘공인’된 인증기관이 아니더라도 무방하다.
According to an embodiment of the second procedure server 110 of the present invention, the procedure server 110 may include a certificate authority server provided in an accredited certificate authority or an issuing authority for a certificate used in a certificate use procedure. Depending on the implementation method, it is possible to include the server of the highest level certification authority. Hereinafter, for convenience, an organization in which the certification authority server is provided is referred to as an “authorized certification authority”. However, the present invention is not limited thereto, and even if it is not an'authorized' certification body, it is fine.

상기 제2 절차서버(110) 실시예의 제1 실시 방법에 따르면, 상기 절차서버(110)는 상기 공인인증기관에 구비되어 인증서 업무(예컨대, 인증서 발급, 인증서 재발급, 인증서 정지, 인증서 폐기, 인증서 유효성 검사, 인증서 로밍 등)를 제공하는 각종 인증서 업무 관련 서버 중 적어도 하나의 서버를 포함할 수 있다. 예를들어, 상기 절차서버(110)는 공인인증기관의 CA(Certificate Authority) 업무를 수행하는 CA서버를 포함할 수 있다. 또는 상기 절차서버(110)는 공인인증기관에서 실시간 인증서 유효성 검사를 처리하는 OCSP서버를 포함할 수 있다.
According to the first implementation method of the embodiment of the second procedure server 110, the procedure server 110 is provided in the accredited certification authority to perform certificate tasks (e.g., certificate issuance, certificate reissuance, certificate suspension, certificate revocation, certificate validity). It may include at least one server among various certificate business related servers that provide inspection, certificate roaming, etc.). For example, the procedure server 110 may include a CA server that performs a certificate authority (CA) business of an accredited certification authority. Alternatively, the procedure server 110 may include an OCSP server for processing real-time certificate validation in an accredited certification authority.

상기 제2 절차서버(110) 실시예의 제2 실시 방법에 따르면, 상기 절차서버(110)는 상기 공인인증기관에 구비되어 인증서 기반의 인증 업무(예컨대, 인증서 기반 로그인 인증 또는 인증서 기반 전자서명 검증 등)를 처리하는 각종 인증서 기반 인증 서버 중 적어도 하나의 서버를 포함할 수 있다. 예를들어, 상기 절차서버(110)는 공인인증기관의 서버 중 인증서 기반 로그인 인증 업무를 처리하는 인증 서버를 포함할 수 있다. 또는 상기 절차서버(110)는 공인인증기관의 서버 중 인증서 기반 전자서명 검증 업무를 처리하는 인증 서버를 포함할 수 있다. 또는 상기 절차서버(110)는 공인인증기관에 구비되거나 전자거래기관에서 참조 가능하게 구현된 디렉토리서버를 포함할 수 있다.
According to the second implementation method of the second procedure server 110 embodiment, the procedure server 110 is provided in the accredited certification authority to perform certificate-based authentication (eg, certificate-based login authentication or certificate-based digital signature verification, etc. ) May include at least one server among various certificate-based authentication servers. For example, the procedure server 110 may include an authentication server that processes a certificate-based login authentication task among servers of an accredited certification authority. Alternatively, the procedure server 110 may include an authentication server that processes a certificate-based digital signature verification task among servers of an accredited certification authority. Alternatively, the procedure server 110 may include a directory server provided in an accredited certification authority or implemented to be referenced by an electronic trading institution.

상기 관리서버(200)는 인증서 이용 절차 경로 상에서 사용자에게 발급된 인증서를 이용하는 절차가 수행되고 있는지 확인하고, 인증서 이용 절차가 확인된 경우에 해당 인증서 이용에 대한 인증서 이용정보를 생성하여 사용자에게 통지해주는 서버의 총칭으로서, 바람직하게 인증서 이용 절차 경로 상에 구비되거나, 또는 인증서 이용 절차 경로 상에 구비된 적어도 하나의 서버와 연동할 수 있다. 즉, 상기 관리서버(200)는 인증서 이용을 확인하고 인증서 이용정보를 생성하여 통지할 수 있는 서버라면 어떠한 서버라도 무방하며, 특정 서버의 종류나 카테고리 또는 서버운영기관에 의해 한정되지 아니한다. 본 발명의 실시 방법에 따르면, 상기 관리서버(200)는 사용자에게 인증서가 발급되었음을 확인한 시점, 및/또는 상기 인증서를 발급받은 사용자로부터 인증서 이용정보 제공을 위한 소정의 정보 등록(예컨대, 사용자 단말기(105)를 이용한 직접 등록, 통신사/대행기관을 통한 대행 등록 등)이 확인된 시점부터 인증서 이용 절차 경로 상에서 사용자에게 발급된 인증서를 이용하는 절차가 수행되고 있는지 확인하는 상태를 유지하는 것이 바람직하다.
The management server 200 checks whether a procedure for using a certificate issued to a user is being performed on the certificate use procedure path, and when the certificate use procedure is confirmed, generates certificate use information for the use of the certificate and notifies the user. As a generic term for a server, it may be preferably provided on a certificate use procedure path, or interlock with at least one server provided on a certificate use procedure path. That is, the management server 200 may be any server as long as it can confirm the use of the certificate and generate and notify the use of the certificate, and is not limited by the type or category of a specific server or a server operating institution. According to the implementation method of the present invention, the management server 200 registers predetermined information for providing certificate use information from the user who has received the certificate and/or when it is confirmed that the certificate has been issued to the user (for example, the user terminal ( 105), it is desirable to maintain a state of checking whether a procedure for using a certificate issued to a user is being performed on the certificate use procedure path from the time when direct registration using (105), agency registration through a telecommunication company/agent, etc.)

본 발명의 제1 관리서버(200) 실시예에 따르면, 상기 관리서버(200)는 인증서 이용 절차에 이용되는 인증서의 공인인증기관 또는 발급기관에 구비된 인증기관서버를 포함할 수 있다. 실시 방법에 따라 상기 관리서버(200)는 최상위인증기관의 서버를 포함하는 것이 가능하다. 이하, 편의상 상기 인증기관서버가 구비되는 기관을 “공인인증기관”이라고 한다. 그러나 이에 의해 본 발명이 한정되는 것은 아니며, 설령 ‘공인’된 인증기관이 아니더라도 무방하다.
According to the first management server 200 embodiment of the present invention, the management server 200 may include a certification authority server provided in an accredited certification authority or an issuing authority for a certificate used in a certificate use procedure. Depending on the implementation method, the management server 200 may include a server of the highest certification authority. Hereinafter, for convenience, an organization in which the certification authority server is provided is referred to as an “authorized certification authority”. However, the present invention is not limited thereto, and even if it is not an'authorized' certification body, it is fine.

상기 제1 관리서버(200) 실시예의 제1 실시 방법에 따르면, 상기 관리서버(200)는 상기 공인인증기관에 구비되어 인증서 업무(예컨대, 인증서 발급, 인증서 재발급, 인증서 정지, 인증서 폐기, 인증서 유효성 검사, 인증서 로밍 등)를 제공하는 각종 인증서 업무 관련 서버 중 적어도 하나의 서버를 포함할 수 있다. 예를들어, 상기 관리서버(200)는 공인인증기관의 CA(Certificate Authority) 업무를 수행하는 CA서버를 포함할 수 있다. 또는 상기 관리서버(200)는 공인인증기관에서 실시간 인증서 유효성 검사를 처리하는 OCSP서버를 포함할 수 있다.
According to the first implementation method of the first management server 200, the management server 200 is provided in the accredited certification authority to perform certificate tasks (e.g., certificate issuance, certificate reissuance, certificate suspension, certificate revocation, certificate validity). It may include at least one server among various certificate business related servers that provide inspection, certificate roaming, etc.). For example, the management server 200 may include a CA server that performs a certificate authority (CA) business of an accredited certification authority. Alternatively, the management server 200 may include an OCSP server for processing real-time certificate validation in an accredited certification authority.

상기 제1 관리서버(200) 실시예의 제2 실시 방법에 따르면, 상기 관리서버(200)는 상기 공인인증기관에 구비되어 인증서 기반의 인증 업무(예컨대, 인증서 기반 로그인 인증 또는 인증서 기반 전자서명 검증 등)를 처리하는 각종 인증서 기반 인증 서버 중 적어도 하나의 서버를 포함할 수 있다. 예를들어, 상기 관리서버(200)는 공인인증기관의 서버 중 인증서 기반 로그인 인증 업무를 처리하는 인증 서버를 포함할 수 있다. 또는 상기 관리서버(200)는 공인인증기관의 서버 중 인증서 기반 전자서명 검증 업무를 처리하는 인증 서버를 포함할 수 있다. 또는 상기 관리서버(200)는 공인인증기관에 구비되거나 전자거래기관에서 참조 가능하게 구현된 디렉토리서버를 포함할 수 있다.
According to the second implementation method of the first management server 200 embodiment, the management server 200 is provided in the accredited certification authority to perform certificate-based authentication (eg, certificate-based login authentication or certificate-based digital signature verification, etc.). ) May include at least one server among various certificate-based authentication servers. For example, the management server 200 may include an authentication server that processes a certificate-based login authentication task among servers of an accredited certification authority. Alternatively, the management server 200 may include an authentication server that processes a certificate-based digital signature verification business among servers of an accredited certification authority. Alternatively, the management server 200 may include a directory server provided in an accredited certification authority or implemented to be referenced by an electronic trading institution.

본 발명의 제2 관리서버(200) 실시예에 따르면, 상기 관리서버(200)는 상기 요청단말(100)로 지정된 인증서 기반 서비스를 제공 가능한 서비스제공기관에 구비된 인증서서버를 포함할 수 있다. 여기서, 서비스제공기관은 인증서를 이용하여 서비스를 제공하는 기관의 총칭으로서, 바람직하게 전자거래기관(예컨대, 은행, 카드사, 증권사, 보험사 등), 본인인증기관(예컨대, 통신사, 신용평가사 등), 인터넷서비스기관(예컨대, 포털사, 홈페이지를 운영하는 기관), 정부기관(예컨대, 특허청, 전자정부 등), 인증서 기반 서비스를 중계하는 중계기관(예컨대, 지불게이트웨이, 결제중계기관 등) 등을 포함하는 모든 기관을 포함하며, 특정 기관의 종류나 카테고리에 의해 한정되지 아니한다.
According to the second management server 200 embodiment of the present invention, the management server 200 may include a certificate server provided in a service providing institution capable of providing a certificate-based service designated as the requesting terminal 100. Here, the service provider is a generic term for an institution that provides services using a certificate, and preferably, an electronic transaction institution (eg, a bank, a credit card company, a securities company, an insurance company, etc.), a self-certification agency (eg, a telecommunication company, a credit rating agency, etc.), Internet service institutions (e.g., portal companies, organizations operating homepages), government agencies (e.g., the Korean Intellectual Property Office, e-government, etc.), and relay organizations (e.g., payment gateways, payment relay agencies, etc.) that relay certificate-based services. It includes all institutions and is not limited by the type or category of a specific institution.

상기 제2 관리서버(200) 실시예의 제2 실시 방법에 따르면, 상기 관리서버(200)는 상기 전자거래제공기관에 구비되어 인증서 업무(예컨대, 인증서 발급, 인증서 재발급, 인증서 정지, 인증서 폐기, 인증서 유효성 검사, 인증서 로밍 등)를 제공하는 각종 인증서 업무 관련 서버 중 적어도 하나의 서버를 포함할 수 있다. 예를들어, 상기 관리서버(200)는 인증서 관련 업무를 제공하는 전자거래제공기관 중 인증서의 RA(Registration Authority) 업무를 수행하는 금융기관에 구비된 RA서버를 포함할 수 있다. 또는 상기 관리서버(200)는 전자거래제공기관의 서버 중 CRL(Certificate Revocation List)을 이용하여 인증서 유효성 검사를 처리하는 CRL서버를 포함할 수 있다. 또는 상기 관리서버(200)는 전자거래제공기관의 서버 중 공인인증기관의 OCSP(Online Certificate Status Protocol)서버로 실시간 인증서 유효성 검사를 요청하는 OCSP요청서버를 포함할 수 있다.
According to the second implementation method of the embodiment of the second management server 200, the management server 200 is provided in the electronic transaction provider to perform certificate tasks (eg, issuing a certificate, reissuing a certificate, suspending a certificate, revoking a certificate, Validity check, certificate roaming, etc.) may include at least one server among various certificate business related servers. For example, the management server 200 may include an RA server provided in a financial institution that performs a certificate registration authority (RA) among electronic transaction providing institutions that provide certificate-related business. Alternatively, the management server 200 may include a CRL server that processes certificate validation using a CRL (Certificate Revocation List) among servers of an electronic transaction provider. Alternatively, the management server 200 may include an OCSP request server for requesting real-time certificate validity check from an online certificate status protocol (OCSP) server of an accredited certification authority among servers of an electronic transaction provider.

상기 제2 관리서버(200) 실시예의 제3 실시 방법에 따르면, 상기 관리서버(200)는 상기 전자거래제공기관에 구비되어 인증서 기반의 인증 업무(예컨대, 인증서 기반 로그인 인증 또는 인증서 기반 전자서명 검증 등)를 처리하는 각종 인증서 기반 인증 서버 중 적어도 하나의 서버를 포함할 수 있다. 예를들어, 상기 관리서버(200)는 전자거래제공기관의 서버 중 인증서 기반 로그인 인증 업무를 처리하는 인증 서버를 포함할 수 있다. 또는 상기 관리서버(200)는 전자거래제공기관의 서버 중 인증서 기반 전자서명 검증 업무를 처리하는 인증 서버를 포함할 수 있다. 또는 상기 관리서버(200)는 전자거래제공기관에 구비되거나 전자거래제공기관의 인증 서버가 참조 가능한 디렉토리서버(Directory Server)를 포함할 수 있다.
According to the third implementation method of the embodiment of the second management server 200, the management server 200 is provided in the electronic transaction provider to perform certificate-based authentication (eg, certificate-based login authentication or certificate-based digital signature verification). And the like) may include at least one server among various certificate-based authentication servers. For example, the management server 200 may include an authentication server that processes a certificate-based login authentication task among servers of an electronic transaction provider. Alternatively, the management server 200 may include an authentication server that processes certificate-based electronic signature verification among servers of an electronic transaction provider. Alternatively, the management server 200 may include a directory server that is provided in an electronic transaction providing institution or can be referred to by an authentication server of the electronic transaction providing institution.

본 발명의 제3 관리서버(200) 실시예에 따르면, 상기 관리서버(200)는 인증서 이용 절차 경로 상에 구비된 서비스제공서버 및/또는 인증기관서버와 연계하여 인증서 이용 절차를 확인하거나 인증서 이용정보를 생성 및 통지하는 업무를 제공하는 운영서버를 포함할 수 있다. 상기 운영서버는 상기 서비스제공기관에 구비되거나, 또는 상기 인증기관에 구비되거나, 또는 별도의 운영기관(또는 사업자)에 구비되는 것이 모두 가능하며, 상기 운영서버가 구비되는 기관에 의해 본 발명이 한정되지 아니한다.
According to the third management server 200 embodiment of the present invention, the management server 200 checks the certificate use procedure or uses the certificate in connection with the service providing server and/or the certification authority server provided on the certificate use procedure path. It may include an operation server that provides a task of generating and notifying information. The operation server may be provided in the service providing institution, provided in the certification authority, or provided in a separate operation institution (or operator), and the present invention is limited by the institution provided with the operation server It doesn't work.

상기 제3 관리서버(200) 실시예의 제1 실시 방법에 따르면, 상기 관리서버(200)는 전자거래제공기관에 구비되어 전자거래 업무를 제공하는 각종 전자거래 관련 서버, 전자거래제공기관에 구비되어 인증서 업무를 제공하는 각종 인증서 업무 관련 서버, 전자거래제공기관에 구비되어 인증서 기반의 인증 업무를 처리하는 각종 인증서 기반 인증 서버 중 적어도 하나의 서버와 연동하는 운영서버를 포함할 수 있다.
According to the first implementation method of the third management server 200 embodiment, the management server 200 is provided in an electronic transaction providing institution and is provided in various electronic transaction related servers and electronic transaction providing institutions that provide electronic transaction services. It may include an operation server interlocking with at least one of various certificate-related servers that provide certificate services and various certificate-based authentication servers that are provided in an electronic transaction provider and handle certificate-based authentication tasks.

상기 제3 관리서버(200) 실시예의 제2 실시 방법에 따르면, 상기 관리서버(200)는 공인인증기관에 구비되어 인증서 업무를 제공하는 각종 인증서 업무 관련 서버, 공인인증기관에 구비되어 인증서 기반의 인증 업무를 처리하는 각종 인증서 기반 인증 서버 중 적어도 하나의 서버와 연동하는 운영서버를 포함할 수 있다.
According to the second implementation method of the embodiment of the third management server 200, the management server 200 is provided in various certificate business-related servers and accredited certification agencies that are provided in an accredited certification authority to provide certificate services. It may include an operation server interworking with at least one server among various certificate-based authentication servers that process authentication tasks.

본 발명의 실시 방법에 따른 본 도면1에 도시된 절차서버(110)와 관리서버(200)는 동일 기관에 구비된 서버, 또는 상호 연동하는 별도 기관에 구비된 서버를 포함할 수 있다. 상기 절차서버(110)와 관리서버(200)가 동일 기관에 구비된 경우, 상기 절차서버(110)와 관리서버(200)는 하나의 서버 형태로 구현되는 것이 가능하다. 이하, 편의상 상기 절차서버(110)와 관리서버(200)가 별도 기관에 구비된 개별 서버인 실시예를 위주로 본 발명의 특징을 설명하기로 한다. 다만 본 발명의 특징이 이에 의해 한정되는 것은 결코 아니며, 상기 절차서버(110)와 관리서버(200)는 동일 기관에 구비된 개별 서버, 동일 기관에 구비된 하나의 서버, 별도 기관에 구비된 개별 서버 중 어느 하나를 포함하더라도 무방하며, 본 발명은 이와 같이 실시 가능한 모든 실시예를 포함함을 명백하게 밝혀두는 바이다.
The procedure server 110 and the management server 200 shown in FIG. 1 according to the embodiment of the present invention may include a server provided in the same institution or a server provided in a separate institution that interworks with each other. When the procedure server 110 and the management server 200 are provided in the same institution, the procedure server 110 and the management server 200 may be implemented in a single server form. Hereinafter, for convenience, the characteristics of the present invention will be described based on an embodiment in which the procedure server 110 and the management server 200 are separate servers provided in separate institutions. However, the characteristics of the present invention are by no means limited thereto, and the procedure server 110 and the management server 200 are individual servers provided in the same institution, one server provided in the same institution, and individual servers provided in a separate institution. Any one of the servers may be included, and it is obvious that the present invention includes all possible embodiments as described above.

본 발명의 실시 방법에 따르면, 상기 절차서버(110)는 인증서 이용 절차 수행 중 상기 관리서버(200)로 인증서 이용 메시지를 전달할 수 있다. 또는 상기 절차서버(110)는 인증서 이용 절차 중에 로그정보를 저장하고 상기 관리서버(200)의 요청(또는 지정된 전송 조건)에 따라 상기 로그정보에 대응하는 인증서 이용 메시지를 상기 관리서버(200)로 전달할 수 있다.
According to the implementation method of the present invention, the procedure server 110 may transmit a certificate use message to the management server 200 while performing a certificate use procedure. Alternatively, the procedure server 110 stores log information during a certificate use procedure and sends a certificate use message corresponding to the log information to the management server 200 according to a request (or designated transmission condition) of the management server 200. Can deliver.

본 발명의 실시 방법에 따르면, 상기 관리서버(200)는 상기 절차서버(110)와 소정의 연동 인터페이스를 통해 연동한다. 만약 절차서버(110)와 관리서버(200)가 별도 기관에 구비된 별도의 서버일 경우, 상기 연동 인터페이스는 절차서버(110)와 관리서버(200)를 연결하는 통신망 또는 전용망 등의 네트워크를 포함할 수 있다. 만약 절차서버(110)와 관리서버(200)가 동일 기관에 구비된 개별 서버일 경우, 상기 연동 인터페이스는 상기 기관의 내부 네트워크를 포함할 수 있다. 한편 상기 절차서버(110)와 관리서버(200)가 물리적으로 동일 서버에 구비된 논리적 서버일 경우, 상기 연동 인터페이스는 물리적 서버 내부의 내부 통신 인터페이스를 포함할 수 있다.
According to an implementation method of the present invention, the management server 200 interworks with the procedure server 110 through a predetermined interworking interface. If the procedure server 110 and the management server 200 are separate servers provided in separate institutions, the interworking interface includes a network such as a communication network or a dedicated network connecting the procedure server 110 and the management server 200 can do. If the procedure server 110 and the management server 200 are separate servers provided in the same institution, the interworking interface may include an internal network of the institution. Meanwhile, when the procedure server 110 and the management server 200 are physically logical servers provided on the same server, the interworking interface may include an internal communication interface inside the physical server.

상기 사용자 단말기(105)는 공인인증기관(예컨대, 금융결제원 등) 또는 인증서 발급기관으로부터 인증서를 발급받은 사용자가 이용하는 단말기의 총칭으로서, 사용자가 이용하는 무선단말(예컨대, 스마트폰, 휴대폰, 태블릿PC 등)과 유선단말(예컨대, 개인컴퓨터, 노트북 등) 등의 모든 종류의 단말을 포함할 수 있다.
The user terminal 105 is a generic term for a terminal used by a user who has received a certificate from an accredited certification authority (eg, KFTC, etc.) or a certificate issuing agency, and a wireless terminal used by the user (eg, a smartphone, mobile phone, tablet PC, etc.) ) And wired terminals (eg, personal computers, notebook computers, etc.).

도면2는 본 발명의 실시 방법에 따른 절차서버(110)와 관리서버(200)의 구성을 도시한 도면이다.
2 is a diagram showing the configuration of the procedure server 110 and the management server 200 according to an embodiment of the present invention.

보다 상세하게 본 도면2는 상기 도면1에 도시된 절차서버(110)와 관리서버(200)의 기능적 구성부를 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 절차서버(110)와 관리서버(200)의 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 2 shows the functional configurations of the procedure server 110 and the management server 200 shown in FIG. 1, and those of ordinary skill in the art to which the present invention belongs, see FIG. 2 By referring to and/or modifying, various implementation methods for the configuration of the procedure server 110 and the management server 200 (e.g., some components are omitted, subdivided, or combined implementation methods) may be inferred. , The present invention includes all the inferred implementation methods, and the technical features are not limited only by the implementation method shown in FIG. 2.

본 발명의 실시 방법에 따르면, 요청단말(100)은 사용자에게 발급된 인증서를 이용하여 인증서 기반 서비스를 요청하는 단말 중의 하나로서, 바람직하게 사용자 본인이 이용하는 사용자 단말기(105)인 것이 바람직하나, 본 발명은 그렇지 않을 수도 있음을 가정한다. 상기 요청단말(100)에서 구동된 가입자 프로그램은 지정된 규격(예컨대, KCAC.TS.NSACA)에 따라 인증서 선택 인터페이스를 표시하고, 해당 요청단말(100)에서 이용 가능한 인증서를 구비한 인증서매체를 검색 및/또는 확인하고, 적어도 하나의 인증서매체로부터 상기 요청단말(100)에서 이용할 적어도 하나의 인증서 관련 정보를 추출하여 표시한다.
According to the implementation method of the present invention, the requesting terminal 100 is one of terminals requesting a certificate-based service using a certificate issued to the user, and is preferably a user terminal 105 used by the user himself. It is assumed that the invention may not. The subscriber program running in the requesting terminal 100 displays a certificate selection interface according to a specified standard (eg, KCAC.TS.NSACA), and searches for a certificate medium having a certificate available in the requesting terminal 100 and /Or, and extracts and displays at least one certificate-related information to be used in the requesting terminal 100 from at least one certificate medium.

상기 인증서 선택 인터페이스를 통해 지정된 인증서매체로부터 적어도 하나의 인증서 관련 정보가 추출 및/또는 표시되면, 상기 가입자 프로그램은 지정된 규격(예컨대, KCAC.TS.CERTVAL, KCAC.TS.OCSP 등)에 따라 상기 인증서가 이용될 경로를 구축/검증하거나, 및/또는 상기 인증서 유효성(예컨대, 인증서 상태 등)을 인증하는, 인증서 이용 절차를 수행한다. 상기 인증서 경로 구축/검증 절차 및/또는 인증서 유효성 인증 절차가 수행되는 시점은, 사용자에게 발급된 인증서가 실제로 사용되기 전 또는 중의 어느 시점에 수행되더라도 무방하며, 본 발명은 상기 인증서 경로 구축/검증 절차 및/또는 인증서 유효성 인증 절차가 수행되는 시점에 의해 한정되지 아니한다.
When at least one certificate-related information is extracted and/or displayed from a designated certificate medium through the certificate selection interface, the subscriber program is provided with the certificate according to a designated standard (eg, KCAC.TS.CERTVAL, KCAC.TS.OCSP, etc.). Constructs/verifies the path to be used, and/or performs a certificate use procedure for authenticating the certificate validity (eg, certificate status, etc.). The time point at which the certificate path establishment/verification procedure and/or the certificate validity authentication procedure is performed may be performed at any point before or during the actual use of the certificate issued to the user, and the present invention provides the certificate path establishment/validation procedure. And/or the certificate validity authentication procedure is not limited by the time point.

상기 인증서 경로 구축/검증 절차 및/또는 인증서 유효성 인증 절차 중 적어도 하나가 수행되면, 상기 가입자 프로그램은 지정된 규격(예컨대, KCAC.TS.DSIG, KCAC.TS.HASH, KCAC.TS.ENC 등)에 따라 적어도 하나의 지정된 알고리즘을 통해 전자서명 및/또는 해시 및/또는 암호화 중 적어도 하나를 이용하여 사용자에게 발급된 인증서를 실제로 사용하는, 인증서 이용 절차를 수행한다. 상기 지정된 알고리즘을 이용한 전자서명 및/또는 해시 및/또는 암호화 중 적어도 하나를 통해 인증서 기반 서비스(예컨대, 인증서 기반 로그인, 인증서 기반 전자서명 등)가 제공되게 된다.
When at least one of the certificate path establishment/verification procedure and/or certificate validity authentication procedure is performed, the subscriber program conforms to a specified standard (eg, KCAC.TS.DSIG, KCAC.TS.HASH, KCAC.TS.ENC, etc.) Accordingly, a certificate use procedure is performed in which a certificate issued to a user is actually used by using at least one of digital signature and/or hash and/or encryption through at least one designated algorithm. A certificate-based service (eg, certificate-based login, certificate-based digital signature, etc.) is provided through at least one of digital signature and/or hash and/or encryption using the specified algorithm.

도면2를 참조하면, 상기 절차서버(110)는, 요청단말(100)로부터 요청된 서비스를 제공하기 위한 서비스 절차를 수행하는 서비스 절차 수행부(115)와, 서비스 절차에 대한 인증서 이용을 판단하는 인증서 이용 판단부(120)와, 인증서를 이용하여 수행되는 N(N>1)개의 인증서 이용 절차 중 상기 서비스 절차와 연계된 제n(1≤n≤N) 인증서 이용 절차 또는 상기 제n 인증서 이용 절차 중 일부 절차를 수행하는 인증서 절차 수행부(125)를 구비한다. 여기서, 상기 N개의 인증서 이용 절차는 인증서 발급 절차부터 인증서의 재발급, 갱신, 복사 등의 절차는 물론, 가입자 프로그램을 통해 인증서를 사용하는 각종 절차와, 기 발급된 인증서를 정지 및 폐기하는 절차까지, 인증서를 이용하는 모든 절차를 포함하며, 상기 제n 인증서 이용 절차는 상기 N개의 인증서 이용 절차 중에 상기 요청단말(100)과 연동하여 현재 수행해야 하거나 또는 수행 중인 적어도 하나의 인증서 이용 절차를 포함한다. 한편 각각의 제n 인증서 이용 절차는 T(T>1)개의 수행 절차로 이루어지며, 상기 제n 인증서 이용 절차 중 일부 절차는 제n 인증서 이용 절차에 대한 제1 수행 절차부터 제T 수행 절차 중 적어도 하나의 수행 절차(예컨대, 제t(1<t≤T) 수행 절차 등)를 포함한다.
Referring to Figure 2, the procedure server 110, a service procedure execution unit 115 that performs a service procedure for providing a service requested from the requesting terminal 100, and determines the use of a certificate for the service procedure. The certificate usage determination unit 120 and the nth (1≤n≤N) certificate usage procedure or the nth certificate usage associated with the service procedure among N (N>1) certificate usage procedures performed using a certificate A certificate procedure execution unit 125 for performing some of the procedures is provided. Here, the procedures for using the N certificates include a certificate issuance procedure, a certificate reissuance, renewal, copying, etc., as well as various procedures for using a certificate through a subscriber program, and a procedure for suspending and revoking previously issued certificates. All procedures for using a certificate are included, and the n-th certificate use procedure includes at least one certificate use procedure that is currently or is being performed in connection with the requesting terminal 100 among the N certificate use procedures. On the other hand, each nth certificate use procedure consists of T(T>1) execution procedures, and some of the nth certificate use procedures include at least one of the first to Tth execution procedures for the nth certificate use procedure. It includes one execution procedure (eg, t (1<t≤T) execution procedure, etc.).

상기 요청단말(100)이 통신망을 통해 절차서버(110)로 서비스를 요청하면, 상기 서비스 절차 수행부(115)는 상기 요청된 서비스를 제공하는 절차를 수행한다. 상기 서비스는, 로그인 서비스, 사용자 본인인증 서비스, 웹 기반 서비스, 금융거래 서비스, 지급결제 서비스 등 통신망을 통해 제공 가능한 모든 서비스를 포함하며, 특정한 서비스로 한정되지 아니한다. 상기 서비스를 제공받기 위해 상기 요청단말(100)은 브라우져가 기동되거나 또는 별도의 서비스 이용을 위한 프로그램이 구비 및/또는 구동될 수 있다. 한편 실시 방법에 따라 상기 서비스 제공은 상기 요청단말(100)이 접속한 별도의 서비스제공서버(예컨대, 요청단말(100)과 통신채널을 형성하고 절차서버(110)와 연계된 서버)를 통해 제공될 수 있으며, 이 경우 상기 절차서버(110)의 서비스 절차 수행부(115)의 역할은 서비스제공서버가 처리할 것이므로 상기 서비스 절차 수행부(115)는 생략 가능하다.
When the requesting terminal 100 requests a service to the procedure server 110 through a communication network, the service procedure execution unit 115 performs a procedure of providing the requested service. The service includes all services that can be provided through a communication network, such as a login service, a user identification service, a web-based service, a financial transaction service, and a payment service, and is not limited to a specific service. In order to receive the service, the requesting terminal 100 may be started with a browser or a program for using a separate service may be provided and/or driven. Meanwhile, according to the implementation method, the service provision is provided through a separate service providing server to which the requesting terminal 100 is connected (for example, a server that forms a communication channel with the requesting terminal 100 and is connected with the procedure server 110). In this case, the role of the service procedure execution unit 115 of the procedure server 110 will be handled by the service providing server, so the service procedure execution unit 115 may be omitted.

상기 서비스 절차가 수행되기 전, 중, 후의 어느 지정된 시점에, 상기 인증서 이용 판단부(120)는 지정된 절차에 따라 상기 서비스를 제공하기 위해 사용자에게 발급된 인증서 이용이 필요한지 판단한다. 인증서 필요성 판단은 상기 서비스 절차의 종류 및/또는 수행 중인 절차의 순서를 기반으로 판단될 수 있다. 한편 실시 방법에 따라 상기 요청단말(100)에 서비스 이용을 위한 프로그램이 구비된 경우에 상기 인증서 필요성 판단은 상기 요청단말(100)의 프로그램을 통해 판단되거나, 또는 상기 요청단말(100)의 프로그램과 상기 인증서 이용 판단부(120)가 연동하여 판단될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
At any designated time point before, during, or after the service procedure is performed, the certificate use determination unit 120 determines whether it is necessary to use a certificate issued to the user in order to provide the service according to the designated procedure. The determination of the need for a certificate may be determined based on the type of the service procedure and/or the order of the procedure being performed. Meanwhile, when a program for using a service is provided in the requesting terminal 100 according to an implementation method, the determination of the need for a certificate is determined through the program of the requesting terminal 100, or The use of the certificate may be determined in conjunction with the determination unit 120, whereby the present invention is not limited.

상기 인증서 이용 판단부(120)를 통해 인증서 이용이 판단되면, 상기 인증서 절차 수행부(125)는 N개의 인증서 이용 절차 중 상기 서비스 절차와 연계하여 수행될 제n 인증서 이용 절차를 식별하고, 상기 요청단말(100) 측과 연계하여 상기 식별된 제n 인증서 이용 절차를 수행한다. 바람직하게, 상기 인증서 절차 수행부(125)는 상기 요청단말(100) 측으로 인증서 선택 인터페이스를 제공하는 절차(예컨대, 요청단말(100)에 구비된 가입자 프로그램을 구동시키는 절차, 단 요청단말(100)에 인증서 선택 인터페이스를 표시하거나 또는 가입자 프로그램을 구동시키는 프로그램이 구비된 경우 생략 가능)를 수행하며, 상기 요청단말(100)에 구동된 가입자 프로그램과 연동하여 인증서를 이용하는 적어도 하나의 절차를 수행한다.
When the use of a certificate is determined through the certificate use determination unit 120, the certificate procedure execution unit 125 identifies an nth certificate use procedure to be performed in connection with the service procedure among N certificate use procedures, and the request In connection with the terminal 100 side, the identified n-th certificate use procedure is performed. Preferably, the certificate procedure execution unit 125 is a procedure for providing a certificate selection interface to the requesting terminal 100 (e.g., a procedure for driving a subscriber program provided in the requesting terminal 100, but the requesting terminal 100) In the case of displaying a certificate selection interface or a program for driving a subscriber program is provided, it can be omitted), and at least one procedure for using a certificate is performed in connection with the subscriber program driven in the request terminal 100.

본 발명의 실시 방법에 따르면, 상기 인증서 절차 수행부(125)가 수행하는 제n 인증서 이용 절차는, 인증서 경로 구축/검증 절차, 인증서 유효성 인증 절차, 지정된 알고리즘을 이용하는 절차 중 적어도 하나의 절차를 포함하는 것이 바람직하다.
According to the implementation method of the present invention, the n-th certificate use procedure performed by the certificate procedure execution unit 125 includes at least one of a certificate path establishment/verification procedure, a certificate validity authentication procedure, and a procedure using a specified algorithm. It is desirable to do.

본 발명의 실시 방법에 따르면, 상기 제n 인증서 이용 절차가 수행되는 중에 지정된 규격(예컨대, KCAC.TS.DN, KCAC.TS.SIVID 등)에 따라 인증서 이용 절차 경로 상에서 인증서를 식별하는 식별정보 및/또는 인증서를 발급받은 발급자(예컨대, 사용자)를 식별하는 식별정보를 포함하는 하나 이상의 식별정보가 교환되며, 지정된 규격(예컨대, KCAC.TS.LDAP, KCAC.TS.TSP, KCAC.TS.NTP, KCAC.TS.DSIG, KCAC.TS.HASH, KCAC.TS.ENC)에 따라 인증서 이용을 위한 각종 절차 값(예컨대, 인증서 이용을 위한 각종 규격에 정의된 각종 파라미터와 변수 등) 및/또는 인증서 이용 값(예컨대, 인증서 이용을 위한 각종 규격에 따라 생성되는 값) 등이 교환될 수 있다.
According to an implementation method of the present invention, identification information for identifying a certificate on a certificate use procedure path according to a specified standard (eg, KCAC.TS.DN, KCAC.TS.SIVID, etc.) while the n-th certificate use procedure is being performed, and / Or one or more identification information including identification information identifying the issuer (eg, user) who has issued the certificate is exchanged, and specified standards (eg, KCAC.TS.LDAP, KCAC.TS.TSP, KCAC.TS.NTP) , KCAC.TS.DSIG, KCAC.TS.HASH, KCAC.TS.ENC) according to various procedure values for the use of certificates (e.g., various parameters and variables defined in various standards for using certificates) and/or certificates Use values (eg, values generated according to various standards for using a certificate) and the like may be exchanged.

한편 본 발명의 실시 방법에 따라 상기 제n 인증서 이용 절차에 대하여 상기 인증서를 발급받은 실제 사용자의 단말기(105)로부터 인증서 이용승인 메시지 또는 인증서 이용거부 메시지를 수신하는 실시 방법의 경우, 상기 인증서 절차 수행부(125)는 인증서 이용승인 또는 인증서 이용거부를 확인할 때까지 상기 제n 인증서 이용 절차를 최종 완료하지 않고 임시 대기하는 것이 가능하며, 이용승인 결과 또는 이용거부 결과에 따라 선택적으로 제n 인증서 이용 절차를 최종 처리하는 것이 가능하다.
Meanwhile, in the case of an implementation method of receiving a certificate use approval message or a certificate rejection message from the terminal 105 of an actual user who has been issued the certificate for the n-th certificate use procedure according to the method of the present invention, the certificate procedure is performed. It is possible for the unit 125 to temporarily wait without completing the n-th certificate use procedure until the certificate use approval or certificate use rejection is confirmed, and the n-th certificate use procedure selectively according to the result of approval or rejection of use. It is possible to finalize.

본 발명의 제1 절차 통지 방식에 따른 도면2를 참조하면, 상기 절차서버(110)는, 상기 인증서 절차 수행부(125)를 통해 수행 중인 제n 인증서 이용 절차를 확인하는 인증서 절차 확인부(130)와, 상기 확인된 제n 인증서 이용 절차와 관련된 인증서 절차 정보를 확인하는 절차 정보 확인부(135)와, 상기 확인된 인증서 절차 정보를 이용하여 관리서버(200)로 상기 인증서 이용 절차 경로 상에서 인증서 이용 절차가 수행되고 있음을 통지하는 인증서 절차 통지부(140)를 구비한다.
Referring to Figure 2 according to the first procedure notification method of the present invention, the procedure server 110, a certificate procedure verification unit 130 that checks the nth certificate use procedure being performed through the certificate procedure execution unit 125. ), and a procedure information verification unit 135 for checking certificate procedure information related to the verified n-th certificate use procedure, and a certificate on the certificate use procedure path to the management server 200 using the confirmed certificate procedure information. And a certificate procedure notification unit 140 for notifying that the use procedure is being performed.

상기 인증서 절차 확인부(130)는 N개의 인증서 이용 절차 중 상기 절차서버(110) 내에서 식별 가능한 M(1≤M≤N)개의 인증서 이용 절차를 식별하는 절차 식별정보를 지정하여 저장하고 있으며, 상기 인증서 절차 수행부(125)를 통해 수행되는 제n 인증서 이용 절차가 상기 M개의 인증서 이용 절차에 포함되는지 확인한다. 바람직하게, 상기 M개의 인증서 이용 절차는, 인증서 경로 구축/검증 절차, 인증서 유효성 인증 절차, 지정된 알고리즘을 이용하는 절차 중 하나 이상을 포함하여 이루어지는 것이 바람직하며, 실시 방법에 따라 상기 N개의 인증서 이용 절차 중 상기 절차서버(110)를 통해 수행되는 인증서 발급 절차, 인증서 재발급 절차, 인증서 갱신 절차, 인증서 복사 절차, 인증서 폐기 절차와 같이 인증서 관리 업무와 관련된 절차를 더 포함할 수 있다.
The certificate procedure verification unit 130 designates and stores procedure identification information for identifying M (1≤M≤N) certificate use procedures that can be identified in the procedure server 110 among N certificate use procedures, It is checked whether the procedure for using the n-th certificate performed by the certificate procedure execution unit 125 is included in the procedure for using the M certificates. Preferably, the M certificate use procedures include at least one of a certificate path establishment/verification procedure, a certificate validity authentication procedure, and a procedure using a specified algorithm, and among the N certificate use procedures according to an implementation method. Procedures related to certificate management tasks such as a certificate issuance procedure, a certificate reissuance procedure, a certificate renewal procedure, a certificate copy procedure, and a certificate revocation procedure performed through the procedure server 110 may be further included.

상기 절차 정보 확인부(135)는 상기 M개의 인증서 이용 절차에 대하여 인증서 이용정보 통지를 위해 확인해야 할 인증서 절차 정보에 대한 정보 목록을 구비하고 있으며, 상기 인증서 절차 확인부(130)를 통해 상기 제n 인증서 이용 절차가 상기 M개의 인증서 이용 절차에 포함되는 것으로 확인하면, 상기 제n 인증서 이용 절차와 관련하여 상기 정보 목록에 대응하는 인증서 절차 정보를 확인한다.
The procedure information verification unit 135 is provided with an information list on the certificate procedure information to be checked for notification of the certificate use information for the M certificate use procedures, and the certificate procedure verification unit 130 When it is confirmed that the n certificate use procedure is included in the M certificate use procedures, certificate procedure information corresponding to the information list is checked in relation to the n-th certificate use procedure.

본 발명의 실시 방법에 따르면, 상기 인증서 절차 정보는, 상기 제n 인증서 이용 절차와 관련된 규격에 정의된 규격 정의 정보를 포함한다. 바람직하게, 상기 규격 정의 정보는 지정된 규격(예컨대, KCAC.TS.DN, KCAC.TS.SIVID 등)에 따라 인증서 이용 절차 경로 상에서 인증서를 식별하는 인증서 식별정보, 인증서를 발급받은 발급자를 식별하는 발급자 식별정보, 공인인증기관을 식별하는 인증기관 식별정보, 인증서 발급기관을 식별하는 발급기관 식별정보(통상적으로 사용자의 인증서에 대한 공인인증기관과 인증서 발급기관은 동일한 것이 일반적이나, 인증서 이용 절차에 타 기관에서 발급한 인증서를 이용할 수 있으며(예컨대, KCAC.TS.CTL 등 참조), 본 발명은 허용된 모든 인증서 이용 절차를 포함함) 중 하나 이상의 식별정보를 포함하며, 지정된 규격(예컨대, KCAC.TS.LDAP, KCAC.TS.TSP, KCAC.TS.NTP, KCAC.TS.DSIG, KCAC.TS.HASH, KCAC.TS.ENC)에 따라 인증서 이용을 위한 각종 절차 값 및/또는 인증서 이용 값 등을 적어도 하나 포함할 수 있다. 상기 규격 정의 정보는 각각의 규격에 정의된 정보를 그대로 포함하거나, 또는 상기 규격에 정의된 정보를 기반으로 상기 절차서버(110)와 관리서버(200)가 합의한 정보를 포함할 수 있다.
According to an implementation method of the present invention, the certificate procedure information includes standard definition information defined in a standard related to the nth certificate use procedure. Preferably, the standard definition information is certificate identification information that identifies a certificate on a certificate use procedure path according to a specified standard (eg, KCAC.TS.DN, KCAC.TS.SIVID, etc.), an issuer who identifies the issuer who received the certificate. Identification information, certification authority identification information that identifies the accredited certification authority, personalization agency identification information that identifies the certificate issuing authority (normally, the accredited certification authority and the certificate issuing authority for the user's certificate are generally the same, but A certificate issued by an institution can be used (for example, see KCAC.TS.CTL, etc.), and the present invention includes identification information of at least one of all permitted certificate use procedures), and a designated standard (eg, KCAC. TS.LDAP, KCAC.TS.TSP, KCAC.TS.NTP, KCAC.TS.DSIG, KCAC.TS.HASH, KCAC.TS.ENC), various procedure values and/or certificate use values, etc. It may include at least one. The standard definition information may include information defined in each standard as it is, or may include information agreed upon by the procedure server 110 and the management server 200 based on the information defined in the standard.

한편 상기 절차 정보 확인부(135)는 상기 규격 정의 정보 이외에, 상기 제n 인증서 이용 절차를 수행하기 위해 이용되는 적어도 하나의 비규격 정보를 상기 인증서 절차 정보로서 더 확인할 수 있다. 상기 비규격 정보는 인증서매체를 식별하는 매체 식별정보(예컨대, 인증서매체의 종류를 식별하는 식별자 및/또는 인증서매체를 고유 식별하는 고유코드 등), 인증서 이용을 요청한 요청기관을 식별하는 요청기관 식별정보, 제n 인증서 이용 절차 종류를 식별하는 절차 식별정보, 각종 인증서 이용 결과를 식별하는 결과 식별정보, 인증서 이용을 요청한 단말기 식별정보(예컨대, 지정 단말기 등록 절차를 통해 등록된 단말기의 고유 식별코드(예: 단말기를 구성하는 물리적 구성부에 기록된 고유코드 등)와 매칭되는 식별정보, 소정의 프로그램 탑재 또는 인증 절차를 통해 식별된 단말기 측 프로그램의 고유 인증코드(예: 단말기에 지정 프로그램이 탑재/구동됨에 의해 지정된 인증 절차를 수행하여 단말기의 지정 저장영역에 저장된 고유코드 등)와 매칭되는 식별정보, 정보 등록 또는 연계 기관(예: ISP) 간 정보 공유 절차를 통해 등록된 단말기의 고정 주소(예: 고정IP주소, MAC주소 등)와 매칭되는 식별정보, 정보 등록 또는 연계 기관(예: ISP) 간 정보 공유 절차를 통해 등록된 단말기의 ISP(Internet Service Provider) 기반 위치정보(예: ISP가 확인 가능한 요청단말(100)의 지역정보 등)와 매칭되는 식별정보, 정보 등록 또는 연계 기관(예: 통신사, 단말기제조사) 간 정보 공유 절차를 통해 등록된 단말기의 GPS(Global Positioning System) 기반 위치정보(예: 요청단말(100)이 GPS모듈이 구비된 무선단말인 경우의 GPS 기반 위치정보)와 매칭되는 식별정보, 정보 등록 또는 연계 기관(예: 통신사) 간 정보 공유 절차를 통해 등록된 단말기의 기지국 기반 위치정보(예: 요청단말(100)이 기지국과 무선 구간을 형성하는 무선단말인 경우에 기지국 측위 또는 셀 아이디 기반의 위치 정보)와 매칭되는 식별정보,정보 등록 또는 연계 기관(예: 통신사) 간 정보 공유 절차를 통해 등록된 단말기의 전화번호(예: 요청단말(100)이 전화통화가 가능한 경우에 단말기에 부여된 전화번호)와 매칭되는 식별정보 등) 중 적어도 하나의 식별정보를 포함할 수 있다. 만약 비규격 정보가 상기 제n 인증서 이용 절차에 대응하는 규격에 정의된 정보이거나 또는 상기 규격에 정의된 정보로 대체 가능한 경우에는 해당 규격에 정의된 정보를 이용/대체할 수 있다.
Meanwhile, in addition to the standard definition information, the procedure information verification unit 135 may further check at least one non-standard information used to perform the nth certificate use procedure as the certificate procedure information. The non-standard information includes medium identification information that identifies the certificate medium (e.g., an identifier that identifies the type of the certificate medium and/or a unique code that uniquely identifies the certificate medium), and the requesting organization identification that identifies the requesting organization that requested the use of the certificate. Information, procedure identification information for identifying the type of procedure for using the n-th certificate, result identification information for identifying the result of using various certificates, identification information for the terminal requesting the use of the certificate (e.g., the unique identification code of the terminal registered through the designated terminal registration procedure ( Example: identification information that matches the identification information recorded in the physical configuration unit that constitutes the terminal, a predetermined program installation, or a unique authentication code of the terminal-side program identified through an authentication procedure (e.g., a designated program is installed on the terminal) The fixed address of the terminal registered through the procedure of identification information, information registration or information sharing between related organizations (e.g., ISP), matching identification information, such as a unique code stored in the designated storage area of the terminal by performing the specified authentication procedure by running. : Identification information matching with fixed IP address, MAC address, etc.), information registration or ISP (Internet Service Provider)-based location information of the registered terminal through the information sharing procedure (e.g., ISP checks) Location information based on GPS (Global Positioning System) of the terminal registered through identification information matching with possible local information of the requesting terminal 100), information registration or information sharing between related organizations (e.g., telecommunication companies, terminal manufacturers) Example: A base station of a terminal registered through identification information matching with GPS-based location information in case the requesting terminal 100 is a wireless terminal equipped with a GPS module), information registration, or information sharing between related organizations (e.g., telecommunication companies) Identification information matching with base location information (e.g., location information based on base station positioning or cell ID in case the requesting terminal 100 is a wireless terminal forming a radio section with the base station), information registration or linkage organization (e.g., telecommunications company) The phone number of the terminal registered through the information sharing procedure (e.g., the requesting terminal 100) In some cases, it may include at least one of identification information (such as identification information matching the phone number assigned to the terminal). If non-standard information is information defined in a standard corresponding to the n-th certificate use procedure or can be replaced with information defined in the standard, information defined in the corresponding standard may be used/replaced.

상기 절차 정보 확인부(135)를 통해 상기 제n 인증서 이용 절차에 대한 하나 이상의 규격 정의 정보를 포함하고, 실시 방법에 따라 적어도 하나의 비규격 정보를 더 포함하는 인증서 절차 정보가 확인되면, 상기 인증서 절차 통지부(140)는 상기 확인된 인증서 절차 정보를 포함하거나, 또는 상기 확인된 인증서 절차 정보를 관리서버(200)로 전달하기 위한, 소정의 인증서 이용 메시지를 생성한다. 상기 인증서 이용 메시지는 데이터 영역에 인증서 절차 정보를 포함하여 이루어질 수 있으며, 또는 상기 인증서 이용 메시지는 통지용으로 이용되고 상기 인증서 절차 정보는 메시지 통지와 연계된 소정의 정보 교환 프로토콜에 따라 상기 관리서버(200)로 전달될 수 있다. 본 발명의 실시 방법에 따르면, 상기 인증서 이용 메시지는 상기 절차서버(110)와 관리서버(200)의 관계에 따라 다양하게 실시될 수 있다.
When the certificate procedure information including one or more standard definition information on the n-th certificate use procedure and further including at least one non-standard information according to an implementation method is confirmed through the procedure information verification unit 135 The procedure notification unit 140 generates a predetermined certificate use message to include the confirmed certificate procedure information or to deliver the confirmed certificate procedure information to the management server 200. The certificate use message may include certificate procedure information in the data area, or the certificate use message is used for notification, and the certificate procedure information is the management server ( 200). According to the implementation method of the present invention, the certificate use message may be variously implemented according to the relationship between the procedure server 110 and the management server 200.

본 발명의 제1 인증서 이용 메시징 방식에 따르면, 상기 관리서버(200)도 상기 인증서 이용과 관련된 절차를 수행하는 서버라면, 상기 인증서 절차 통지부(140)는 상기 확인된 인증서 절차 정보를 상기 관리서버(200)로 전달함과 동시에, 상기 인증서 절차 통지부(140)를 통해 수행된 제n 인증서 이용 절차에 제t 수행 절차의 다음 절차, 즉 제(t+1) 수행 절차를 요청하는 메시지를 포함하는 인증서 이용 메시지를 생성하여 관리서버(200)로 전송할 수 있다. 예를들어, 상기 절차서버(110)가 금융기관의 뱅킹서버이고 상기 제n 인증서 이용 절차가 인증서를 이용한 전자서명 절차인데 상기 관리서버(200)가 전자서명을 검증하는 인증 서버이고 상기 인증서 절차 수행부(125)가 전자서명 값을 수신하는 제t 수행 절차를 수행한 경우라면, 상기 인증서 절차 통지부(140)는 상기 전자서명 값을 검증하는 제(t+1) 수행 절차를 요청하는 메시지로서 상기 인증서 이용 메시지를 생성하여 상기 관리서버(200)(=인증 서버)로 전송할 수 있다.
According to the first certificate use messaging method of the present invention, if the management server 200 is also a server that performs a procedure related to the use of the certificate, the certificate procedure notification unit 140 transmits the confirmed certificate procedure information to the management server. A message requesting the next procedure of the t execution procedure, that is, the (t+1) execution procedure, is included in the nth certificate use procedure performed through the certificate procedure notification unit 140 at the same time as delivered to 200. A message using a certificate can be generated and transmitted to the management server 200. For example, the procedure server 110 is a banking server of a financial institution, and the n-th certificate use procedure is an electronic signature procedure using a certificate, and the management server 200 is an authentication server that verifies the electronic signature and performs the certificate procedure. If the unit 125 has performed the tth execution procedure for receiving the digital signature value, the certificate procedure notification unit 140 is a message requesting the (t+1)th execution procedure for verifying the digital signature value. The certificate use message may be generated and transmitted to the management server 200 (= authentication server).

본 발명의 제2 인증서 이용 메시징 방식에 따르면, 상기 관리서버(200)가 상기 인증서 이용과 관련된 절차를 수행하지 않는 서버라면, 상기 인증서 절차 통지부(140)는 상기 확인된 인증서 절차 정보를 상기 관리서버(200)로 전달하기 위한 포함하는 인증서 이용 메시지를 생성하여 관리서버(200)로 전송할 수 있다. 예를들어, 상기 절차서버(110)가 인증 서버이고 상기 제n 인증서 이용 절차가 인증서를 이용한 전자서명 절차인데 상기 관리서버(200)가 인증 서버와 연결된 별도의 서버라면, 상기 인증서 절차 수행부(125)가 전자서명 값을 검증한 경우, 상기 인증서 절차 통지부(140)는 상기 전자서명 검증 절차에 대한 규격 정의 정보를 포함하고, 실시 방법에 따라 상기 전자서명 검증 절차를 통해 확인된 적어도 하나의 비규격 정보를 포함하는, 인증서 이용 메시지를 생성하여 상기 관리서버(200)로 전송할 수 있다.
According to the second certificate use messaging method of the present invention, if the management server 200 is a server that does not perform a procedure related to the use of the certificate, the certificate procedure notification unit 140 manages the verified certificate procedure information. A message using a certificate to be transmitted to the server 200 may be generated and transmitted to the management server 200. For example, if the procedure server 110 is an authentication server and the n-th certificate use procedure is an electronic signature procedure using a certificate, and the management server 200 is a separate server connected to the authentication server, the certificate procedure execution unit ( 125) verifies the digital signature value, the certificate procedure notification unit 140 includes standard definition information for the digital signature verification procedure, and at least one verified through the digital signature verification procedure according to an implementation method. A certificate use message including non-standard information may be generated and transmitted to the management server 200.

본 발명의 제2 절차 통지 방식에 따른 도면2를 참조하면, 상기 절차서버(110)는, 상기 인증서 절차 수행부(125)를 통해 수행된 인증서 이용 절차에 대한 로그 정보를 저장하는 로그 저장부(145)와, 상기 로그 정보 중 인증서 이용 절차와 관련된 로그 정보를 이용하여 상기 인증서 절차 수행부(125)를 통해 수행된 제n 인증서 이용 절차를 확인하는 인증서 절차 확인부(130)와, 상기 확인된 제n 인증서 이용 절차와 관련된 인증서 절차 정보를 확인하는 절차 정보 확인부(135)와, 상기 인증서 이용 절차 경로 상에서 인증서 이용 절차가 수행되고 있음을 통지하는 인증서 절차 통지부(140)를 구비한다.
Referring to Figure 2 according to the second procedure notification method of the present invention, the procedure server 110, a log storage unit that stores log information on a certificate use procedure performed through the certificate procedure execution unit 125 ( 145), a certificate procedure verification unit 130 for checking the nth certificate use procedure performed by the certificate procedure execution unit 125 using log information related to a certificate use procedure among the log information, and the verified A procedure information confirmation unit 135 for checking certificate procedure information related to an nth certificate use procedure, and a certificate procedure notification unit 140 notifying that a certificate use procedure is being performed on the certificate use procedure path.

상기 인증서 절차 수행부(125)를 통해 요청단말(100)로부터 요청된 인증서 이용 절차 또는 일부 절차가 수행 중이거나 또는 수행되면, 상기 로그 저장부(145)는 상기 인증서 절차 수행부(125)를 통해 수행 중이거나 수행된 인증서 이용 절차에 대한 로그 정보를 지정된 저장영역에 저장한다.
When the certificate use procedure or some procedure requested from the requesting terminal 100 is being performed or is being performed through the certificate procedure execution unit 125, the log storage unit 145 is Stores log information on the certificate use procedure being performed or performed in the designated storage area.

상기 인증서 절차 확인부(130)는 상기 로그 저장부(145)를 통해 저장된 로그 정보 중에서 인증서 이용 절차와 관련된 로그 정보를 선별하거나, 및/또는 각각의 인증서에 대한 각 절차 로그를 그룹화할 수 있다. 상기 인증서 절차 확인부(130)는 상기 선별 및/또는 그룹화된 로그 정보를 판독하여 제n 인증서 이용 절차를 확인하고, 상기 확인된 제n 인증서 이용 절차가 상기 M개의 인증서 이용 절차에 포함되는지 확인한다.
The certificate procedure verification unit 130 may select log information related to a certificate use procedure from among log information stored through the log storage unit 145 and/or group each procedure log for each certificate. The certificate procedure verification unit 130 reads the selected and/or grouped log information to check the nth certificate use procedure, and checks whether the verified nth certificate use procedure is included in the M certificate use procedures. .

상기 인증서 절차 확인부(130)를 통해 상기 제n 인증서 이용 절차가 상기 M개의 인증서 이용 절차에 포함되는 것으로 확인하면, 상기 절차 정보 확인부(135)는 상기 로그 정보로부터 제n 인증서 이용 절차와 관련된 하나 이상의 규격 정의 정보를 포함하며, 실시 방법에 따라 적어도 하나의 비규격 정보를 포함하는, 인증서 절차 정보를 확인한다. 상기 인증서 절차 통지부(140)는 상기 확인된 인증서 절차 정보를 포함하거나, 또는 상기 확인된 인증서 절차 정보를 관리서버(200)로 전달하기 위한, 소정의 인증서 이용 메시지를 생성한다.
When it is confirmed that the n-th certificate use procedure is included in the M certificate use procedures through the certificate procedure verification unit 130, the procedure information verification unit 135 is It includes one or more standard definition information, and checks certificate procedure information including at least one non-standard information according to an implementation method. The certificate procedure notification unit 140 generates a predetermined certificate use message to include the confirmed certificate procedure information or to deliver the confirmed certificate procedure information to the management server 200.

본 발명의 제3 인증서 이용 메시징 방식에 따르면, 상기 인증서 절차 통지부(140)는 상기 절차 정보 확인부(135)를 통해 인증서 절차 정보에 포함된 규격 정의 정보 및/또는 비규격 정보를 기반으로 관리서버(200)로 제n 인증서 이용 절차 통지 여부를 결정하고, 상기 절차 정보 확인부(135)를 통해 확인된 인증서 절차 정보를 포함하거나, 또는 상기 확인된 인증서 절차 정보를 관리서버(200)로 전달하기 위한, 소정의 인증서 이용 메시지를 생성하여 관리서버(200)로 전송할 수 있다.
According to the third certificate use messaging method of the present invention, the certificate procedure notification unit 140 manages based on standard definition information and/or non-standard information included in the certificate procedure information through the procedure information verification unit 135 Determine whether to notify the server 200 of the n-th certificate use procedure, and include the certificate procedure information confirmed through the procedure information verification unit 135, or deliver the confirmed certificate procedure information to the management server 200 To do this, a predetermined certificate use message may be generated and transmitted to the management server 200.

본 발명의 제4 인증서 이용 메시징 방식에 따르면, 상기 인증서 절차 통지부(140)는 관리서버(200)로부터 절차통지 요청 정보를 수신하고, 상기 절차통지 요청 정보에 응답하여 상기 절차 정보 확인부(135)를 통해 확인된 인증서 절차 정보를 포함하거나, 또는 상기 확인된 인증서 절차 정보를 관리서버(200)로 전달하기 위한, 소정의 인증서 이용 메시지를 생성하여 상기 관리서버(200)로 전송할 수 있다. 상기 절차 정보 확인부(135)는 상기 절차통지 요청 정보가 수신되기 전에 상기 인증서 절차 정보를 확인하여 유지할 수 있으며, 또는 상기 절차통지 요청 정보를 수신하는 것에 반응하여 상기 로그 정보를 기반으로 인증서 절차 정보를 확인할 수 있다.
According to the fourth certificate use messaging method of the present invention, the certificate procedure notification unit 140 receives procedure notification request information from the management server 200, and in response to the procedure notification request information, the procedure information verification unit 135 ), or to transmit the verified certificate procedure information to the management server 200, a predetermined certificate use message may be generated and transmitted to the management server 200. The procedure information verification unit 135 may check and maintain the certificate procedure information before the procedure notification request information is received, or certificate procedure information based on the log information in response to receiving the procedure notification request information. You can check.

도면2를 참조하면, 상기 관리서버(200)는, 인증서 이용정보를 통지할 통지 대상을 식별하는 통지 대상 식별정보와, 사용자 정보를 지정된 저장매체에 저장하여 관리하는 정보 저장부(205)를 구비한다. 한편 실시 방법에 따라 별도로 통지 대상을 구별하지 않고 통지하는 경우 상기 통지 대상 식별정보를 별도 저장, 관리하지 않더라도 무방하다.
Referring to Fig. 2, the management server 200 includes a notification target identification information for identifying a notification target to be notified of the certificate usage information, and an information storage unit 205 for storing and managing user information in a designated storage medium. do. On the other hand, if the notification target is not separately identified according to the implementation method, the notification target identification information may not be separately stored and managed.

본 발명의 실시 방법에 따르면, 상기 사용자 정보는 인증서 발급을 위해 RA를 통해 CA에 등록되는 정보 중 인증서를 발급받는 사용자를 고유 식별하기 위해 확인된 사용자 관련 정보의 총칭으로서, 사용자 성명, 주민등록번호 등의 개인정보를 포함하며, 인증서 이용정보를 제공받기 위한 사용자의 정보 수신수단 또는 통화수단을 식별하는 정보를 포함하는 것이 바람직하다. According to the implementation method of the present invention, the user information is a generic name of user-related information identified to uniquely identify a user who is issued a certificate among information registered with a CA through an RA for issuing a certificate, such as a user name and a resident registration number. It includes personal information, and it is preferable to include information identifying the user's information receiving means or communication means for receiving the certificate usage information.

상기 사용자의 정보 수신수단을 식별하는 정보는, 사용자의 무선단말 정보(예컨대, 휴대폰번호, 무선단말이 접속한 무선망에서 부여한 계정 정보 등), 사용자의 무선단말에 구비된 프로그램 식별 정보(예컨대, 푸시 토큰, 프로그램과 매핑된 계정 정보 등), 사용자의 회원 계정 정보, 사용자의 메일주소 정보 등을 적어도 하나 포함할 수 있다. 또는 상기 사용자의 통화수단을 식별하는 정보는, 사용자의 무선단말 정보(예컨대, 전화 통화 가능하게 무선단말에 할당된 전화번호 등), 사용자가 이용하는 통화단말(예컨대, 휴대전화기, 개인전화기, 유선전화기, VoIP폰 등)의 전화번호 등을 적어도 하나 포함할 수 있다. 상기 개인정보는 RA를 통해 등록된 후 인증서 폐기까지 불변이지만, 상기 정보 수신수단 또는 통화수단을 식별하는 정보 중 일부(예컨대, 휴대폰번호 등)는 변경될 수 있다. 따라서 상기 사용자 정보 중 사용자의 정보 수신수단 또는 통화수단을 식별하는 정보는 별도의 채널을 이용한 사용자 본인인증 과정을 통해 유효하게 갱신될 수 있다.
The information for identifying the user's information receiving means includes information on the user's wireless terminal (e.g., mobile phone number, account information assigned from the wireless network to which the wireless terminal is connected, etc.), and program identification information provided in the user's wireless terminal (e.g., Push token, program-mapped account information, etc.), member account information of the user, e-mail address information of the user, etc. may be included. Alternatively, the information identifying the user's call means may include information on the user's wireless terminal (e.g., a phone number assigned to the wireless terminal to enable a telephone call), and a call terminal (e.g., a mobile phone, a personal telephone, or a landline telephone) , VoIP phone, etc.). The personal information is unchanged from registration through the RA until the certificate is revoked, but some of the information identifying the information receiving means or the calling means (eg, mobile phone number) may be changed. Accordingly, among the user information, information identifying the user's information receiving means or the calling means can be effectively updated through a user identification process using a separate channel.

본 발명의 제1 정보 저장 방식에 따르면, 상기 정보 저장부(205)는 통지 대상 인증서를 식별하는 통지 대상 인증서 식별정보 및/또는 통지 대상 인증서를 발급받은 통지 대상 발급자 식별정보 중 하나 이상을 포함하는 통지 대상 식별정보를 확인하여 지정된 저장매체에 저장할 수 있으며, 바람직하게, 상기 통지 대상 인증서 식별정보 및/또는 통지 대상 발급자 식별정보는 상기 인증서를 발급받은 사용자 정보와 매핑될 수 있다. 실시 방법에 따라 상기 정보 저장부(205)는 공인인증기관 또는 인증서 발급기관을 식별하는 통지 대상 식별정보를 더 확인(예컨대, 관리서버(200)가 공인인증기관 또는 인증서 발급기관과 제휴된 기관의 서버인 경우)하여 저장할 수 있다.
According to the first information storage method of the present invention, the information storage unit 205 includes at least one of notification target certificate identification information for identifying a notification target certificate and/or notification target issuer identification information for which the notification target certificate is issued. The notification target identification information may be checked and stored in a designated storage medium, and preferably, the notification target certificate identification information and/or the notification target issuer identification information may be mapped with the user information who has received the certificate. Depending on the implementation method, the information storage unit 205 further checks the notification target identification information that identifies the accredited certification authority or the certificate issuing authority (e.g., the management server 200 Server) and save it.

본 발명의 실시 방법에 따르면, 상기 제1 정보 저장 방식에서 상기 정보 저장부(205)는 사용자에게 인증서를 발급/재발급하는 과정에서 상기 인증서를 발급받은 사용자로부터의 통지 동의(예컨대, 신청서 동의, 통신망을 이용한 비대면 동의, 약관 동의)를 기반으로 상기 사용자에게 발급/재발급되는 인증서에 대한 인증서 식별정보 및/또는 발급자 식별정보를 확인하고, 상기 확인된 인증서 식별정보 및/또는 발급자 식별정보를 통지 대상 식별정보로서 상기와 같이 지정된 저장매체에 저장할 수 있다. 또는 인증서를 기 발급받은 사용자가 사용자 단말기(105)를 통해 접속(또는 회원 가입/인증)하거나, 또는 사용자 단말기(105)(예컨대, 사용자의 무선단말)에 지정된 프로그램을 탑재하여 구동하는 경우, 상기 정보 저장부(205)는 상기 사용자 단말기(105)(또는 프로그램)과 통신하여 수행되는 통지 동의 또는 지정 정보 등록 절차를 통해 상기 사용자에게 발급/재발급되는 인증서에 대한 인증서 식별정보 및/또는 발급자 식별정보를 확인하고, 상기 확인된 인증서 식별정보 및/또는 발급자 식별정보를 통지 대상 식별정보로서 상기와 같이 지정된 저장매체에 저장할 수 있다.
According to the implementation method of the present invention, in the first information storage method, the information storage unit 205 consents to a notification from the user who received the certificate in the process of issuing/reissuing a certificate to the user (e.g., application agreement, communication network Based on non-face-to-face agreement, agreement to terms and conditions), the user is notified of the certificate identification information and/or the issuer identification information for the certificate issued/reissued, and the confirmed certificate identification information and/or the issuer identification information. As identification information, it can be stored in a storage medium designated as above. Alternatively, when a user who has previously issued a certificate accesses (or signs up/authenticates) through the user terminal 105, or loads and runs a designated program on the user terminal 105 (eg, the user's wireless terminal), the The information storage unit 205 is a certificate identification information and/or issuer identification information for a certificate issued/reissued to the user through a notification consent or designated information registration procedure performed in communication with the user terminal 105 (or program). May be checked, and the confirmed certificate identification information and/or issuer identification information may be stored in the storage medium designated as above as notification target identification information.

본 발명의 제2 정보 저장 방식에 따르면, 상기 정보 저장부(205)는 통지 대상 인증서 이용 절차를 식별하는 통지 대상 절차 식별정보를 결정하여 저장매체에 저장할 수 있으며, 바람직하게, 상기 통지 대상 절차 식별정보는 상기 인증서를 발급받은 사용자 정보와 매핑될 수 있다.
According to the second information storage method of the present invention, the information storage unit 205 may determine the notification target procedure identification information for identifying the notification target certificate use procedure and store it in a storage medium, preferably, the notification target procedure identification The information may be mapped with user information for whom the certificate has been issued.

본 발명의 실시 방법에 따르면, 상기 제2 정보 저장 방식에서 상기 정보 저장부(205)는 N(N>1)개의 인증서 이용 절차 중 인증서 이용정보를 통지할 m(1≤m≤N or 1≤m≤M)개의 통지 대상 인증서 이용 절차를 결정하고, 상기 결정된 m개의 통지 대상 인증서 이용 절차를 식별하는 통지 대상 절차 식별정보를 결정한 후, 상기 결정된 절차 식별정보를 통지 대상 식별정보로서 상기와 같이 지정된 저장매체에 저장할 수 있다. 실시 방법에 따라 상기 통지 대상 절차 식별정보는 저장매체에 저장되지 않고 하기의 인증서 절차 확인부(130) 및/또는 통지 대상 확인부(220)에 프로그램코드 형태로 구비되는 것이 가능하다. 예를들어, 상기 m개의 통지 대상 인증서 이용 절차는, 인증서 경로 구축/검증 절차, 인증서 유효성 인증 절차, 지정된 알고리즘을 이용하는 절차 등과 같은 인증서 운영 업무와 관련된 절차를 포함하며, 인증서 발급 절차, 인증서 재발급 절차, 인증서 갱신 절차, 인증서 복사 절차, 인증서 폐기 절차와 같이 인증서 관리 업무와 관련된 절차를 포함할 수 있다.
According to an implementation method of the present invention, in the second information storage method, the information storage unit 205 may notify the certificate use information among N (N>1) certificate use procedures (1 ≤ m ≤ N or 1 ≤ m ≤M) After determining the notification target certificate use procedure, determining the notification target procedure identification information that identifies the determined m notification target certificate use procedures, the determined procedure identification information is designated as the notification target identification information as above. Can be stored on a storage medium. Depending on the implementation method, the notification subject procedure identification information may not be stored in a storage medium and may be provided in the following certificate procedure confirmation unit 130 and/or the notification subject confirmation unit 220 in the form of a program code. For example, the m notification target certificates use procedures include procedures related to certificate operation tasks such as certificate path establishment/verification procedures, certificate validity authentication procedures, procedures using specified algorithms, etc., certificate issuance procedures, certificate reissuance procedures , Certificate renewal procedure, certificate copy procedure, certificate revocation procedure, and other procedures related to certificate management work.

본 발명의 제3 정보 저장 방식에 따르면, 상기 정보 저장부(205)는 사용자에게 발급된 인증서가 유효하게 기록된 유효 인증서매체 식별정보를 확인하여 지정된 저장매체에 저장할 수 있다. 여기서, 유효 인증서매체는 사용자에게 인증서를 발급/재발급/복사하는 시점에 사용자에게 발급된 인증서가 실제로 기록된 인증서매체를 포함한다. 예를들어, 사용자가 인증서를 발급하는 시점에 HSM에 인증서를 발급받고, 이를 사용자의 무선단말로 복사하였다면, 상기 유효 인증서매체는 사용자의 HSM과 사용자의 무선단말을 포함할 수 있다.
According to the third information storage method of the present invention, the information storage unit 205 may check the valid certificate medium identification information on which the certificate issued to the user is effectively recorded and store it in the designated storage medium. Here, the valid certificate medium includes a certificate medium in which the certificate issued to the user is actually recorded at the time of issuing/reissuing/copying the certificate to the user. For example, if a certificate is issued to the HSM at the time the user issues the certificate, and the certificate is copied to the user's wireless terminal, the valid certificate medium may include the user's HSM and the user's wireless terminal.

본 발명의 제4 정보 저장 방식에 따르면, 사용자에게 발급된 인증서를 이용 가능한 단말기가 지정 등록된 경우, 상기 정보 저장부(205)는 상기 지정 등록된 단말기에 대한 고유 식별코드를 확인하고, 상기 확인된 고유 식별코드를 지정 단말기에 대한 식별정보로서 지정된 저장매체에 저장할 수 있다. 여기서, 상기 고유 식별코드는 상기 단말기의 메모리부에 저장된 고유 식별코드, 상기 단말기에 탑재된 프로그램에 대한 고유 식별코드, 상기 단말기를 구성하는 물리적 구성부에 기록된 고유 식별코드, 상기 단말기에 탑재 또는 이탈착되는 칩의 고유 식별코드 중 적어도 하나를 포함할 수 있다.
According to the fourth information storage method of the present invention, when a terminal capable of using a certificate issued to a user is designated and registered, the information storage unit 205 checks the unique identification code for the designated registered terminal, and confirms the The unique identification code can be stored in a designated storage medium as identification information for a designated terminal. Here, the unique identification code is a unique identification code stored in the memory unit of the terminal, a unique identification code for a program mounted on the terminal, a unique identification code recorded in a physical component constituting the terminal, mounted on the terminal, or It may include at least one of the unique identification code of the detachable chip.

본 발명의 제5 정보 저장 방식에 따르면, 상기 정보 저장부(205)는 상기 제1 내지 제4 정보 저장 방식을 조합하는 형태로 식별정보 및/또는 사용자 정보를 저장하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
According to the fifth information storage method of the present invention, the information storage unit 205 may store identification information and/or user information in a form combining the first to fourth information storage methods, thereby The invention is not limited.

도면2를 참조하면, 상기 관리서버(200)는, 인증서 이용 절차 경로 상에서 수행 중이거나 수행된 제n 인증서 이용 절차에 대한 인증서 이용 메시지를 수신하는 인증서 절차 수신부(210)와, 상기 인증서 이용 메시지를 근거로 상기 인증서 이용 절차 경로 상에서 수행 중인 제n 인증서 이용 절차를 확인하거나, 또는 상기 인증서 이용 절차 경로 상에서 제n 인증서 이용 절차가 수행되고 있음을 확인하는 인증서 절차 확인부(130)와, 상기 인증서 이용 메시지를 근거로 인증서 이용 절차 경로 상에서 수행 중이거나 수행된 제n 인증서 이용 절차와 관련된 인증서 절차 정보를 확인하는 절차 정보 확인부(135)를 구비하며, 실시 방법에 따라 상기 인증서 이용 메시지에 제n 인증서 이용 절차의 제t 수행 절차의 다음에 수행될 제(t+1) 수행 절차를 요청하는 메시지가 포함된 경우, 상기 제n 인증서 이용 절차의 제(t+1) 수행 절차를 포함하는 제n 인증서 이용 절차를 수행하는 인증서 절차 수행부(125)를 구비할 수 있다.
Referring to FIG. 2, the management server 200 includes a certificate procedure receiving unit 210 for receiving a certificate use message for an n-th certificate use procedure being performed or performed on a certificate use procedure path, and the certificate use message. As a basis, a certificate procedure verification unit 130 that checks the nth certificate use procedure being performed on the certificate use procedure path or confirms that the nth certificate use procedure is being performed on the certificate use procedure path, and the certificate use It includes a procedure information verification unit 135 for checking certificate procedure information related to the n-th certificate use procedure being performed or performed on the certificate use procedure path based on the message, and the n-th certificate in the certificate use message according to the implementation method. When a message requesting the (t+1)th execution procedure to be performed after the tth execution procedure of the use procedure is included, the nth certificate including the (t+1)th execution procedure of the nth certificate use procedure A certificate procedure execution unit 125 may be provided to perform the use procedure.

상기 인증서 절차 수신부(210)는 인증서 이용 절차 경로 상에서 수행 중인 제n 인증서 이용 절차에 대한 인증서 이용 메시지를 수신한다. 본 발명의 실시 방법에 따르면, 상기 인증서 절차 수신부(210)는 N개의 인증서 이용 절차 중 제n 인증서 이용 절차를 수행하는 절차서버(110)로부터 상기 제1 내지 제4 인증서 이용 메시징 방식 중 적어도 하나의 인증서 이용 메시징 방식을 통해 따라 인증서 이용 메시지를 수신할 수 있다.
The certificate procedure receiving unit 210 receives a certificate use message for an nth certificate use procedure being performed on a certificate use procedure path. According to the implementation method of the present invention, the certificate procedure receiving unit 210 may receive at least one of the first to fourth certificate use messaging methods from the procedure server 110 that performs the nth certificate use procedure among the N certificate use procedures. Depending on the certificate use messaging method, a certificate use message can be received.

본 발명의 다른 실시 방법에 따르면, 상기 인증서 절차 수신부(210)는 요청단말(100)로부터 인증서 이용 메시지를 수신할 수 있다. 한편 상기 요청단말(100)에서 이용할 인증서의 인증서매체가 상기 요청단말(100) 이외에 별도의 통신단말 형태로 구현된 경우(예컨대, 모바일토큰), 상기 인증서 절차 수신부(210)는 상기 인증서매체에 대응하는 통신단말로부터 인증서 이용 메시지를 수신할 수 있다. 본 발명은 상기 절차서버(110) 이외에 상기 요청단말(100) 또는 별도 통신단말로부터 인증서 이용 메시지를 수신하는 실시예를 포함함을 명백하게 밝혀두는 바이다.
According to another embodiment of the present invention, the certificate procedure receiver 210 may receive a certificate use message from the requesting terminal 100. Meanwhile, when the certificate medium of the certificate to be used in the requesting terminal 100 is implemented in a form of a separate communication terminal other than the requesting terminal 100 (eg, mobile token), the certificate procedure receiver 210 corresponds to the certificate medium. It is possible to receive a message using a certificate from a communication terminal to be used. It is obvious that the present invention includes an embodiment of receiving a certificate use message from the requesting terminal 100 or a separate communication terminal in addition to the procedure server 110.

본 발명의 실시 방법에 따르면, 상기 인증서 이용 메시지는 상기 인증서 이용 절차 경로 상에서 수행 중인 제n 인증서 이용 절차에 대한 인증서 절차 정보를 포함하거나, 또는 상기 절차서버(110)로부터 상기 인증서 절차 정보를 전달받기 위한 정보를 포함하며, 실시 방법에 따라 상기 인증서 이용 절차 경로 상에서 수행 중인 제n 인증서 이용 절차를 구현하는 T개의 수행 절차 중, 상기 인증서 이용 절차 경로 상에서 기 수행된 제t 수행 절차의 다음에 수행될 제(t+1) 수행 절차를 요청하는 메시지를 포함할 수 있다. 만약 상기 인증서 이용 메시지가 상기 절차서버(110)로부터 수신되는 경우에 상기 제n 인증서 이용 절차의 제t 수행 절차는 상기 절차서버(110)를 통해 수행될 수 있다. 한편 본 발명의 다른 실시 방법에 따라 상기 인증서 이용 메시지가 상기 요청단말(100) 또는 인증서매체에 대응하는 통신단말로부터 수신되는 경우에 상기 제n 인증서 이용 절차의 제t 수행 절차는 상기 요청단말(100) 또는 통신단말을 통해 수행될 수 있다.
According to an implementation method of the present invention, the certificate use message includes certificate procedure information on an nth certificate use procedure being performed on the certificate use procedure path, or receives the certificate procedure information from the procedure server 110. It includes information for, and will be performed after the t-th execution procedure previously performed on the certificate use procedure path among T execution procedures that implement the n-th certificate use procedure being performed on the certificate use procedure path according to the implementation method. It may include a message requesting the (t+1)th execution procedure. If the certificate use message is received from the procedure server 110, the tth execution procedure of the nth certificate use procedure may be performed through the procedure server 110. Meanwhile, when the certificate use message is received from the requesting terminal 100 or a communication terminal corresponding to the certificate medium according to another implementation method of the present invention, the t performing procedure of the n-th certificate use procedure is the requesting terminal 100 ) Or through a communication terminal.

상기 인증서 이용 메시지에 상기 인증서 이용 절차 경로 상에서 수행 중인 제n 인증서 이용 절차의 제(t+1) 수행 절차를 요청하는 메시지가 포함된 경우, 상기 인증서 절차 수행부(125)는 상기 인증서 이용 메시지를 판독하여 상기 인증서 이용 메시지를 통해 요청된 제n 인증서 이용 절차의 제(t+1) 수행 절차를 판별하고, 상기 인증서 절차 정보 및/또는 지정된 저장매체로부터 제(t+1) 수행 절차에 필요한 정보(예컨대, 인증서의 키 값)나 각종 값들(예컨대, 각종 절차 값, 제t 수행 절차의 인증서 이용 값)을 확인한 후, 상기 제n 인증서 이용 절차의 제(t+1) 수행 절차를 수행할 수 있다. 예를들어, 상기 인증서 이용 메시지가 절차서버(110)인 금융기관의 뱅킹서버로부터 수신되고 상기 뱅킹서버를 포함하는 인증서 이용 절차 경로 상에서 수행 중인 제n 인증서 이용 절차가 인증서를 이용한 전자서명 절차인데 상기 인증서 이용 메시지가 전자서명 검증을 요청하는 메시지를 포함한다면, 상기 인증서 절차 수행부(125)는 상기 인증서 이용 메시지를 통해 확인되는 인증서 절차 정보의 인증서 식별정보를 근거로 사용자의 인증서를 확인(예컨대, 공개키 확인)하고, 상기 인증서 절차 정보에 포함된 전자서명 값(예컨대, 인증서 이용 값)과 원본 데이터(예컨대, 절차 값)를 확인한 후, 지정된 규격의 전자서명 검증 절차에 따라 상기 원본 데이터에 대한 서명검증 값(예컨대, 인증서 이용 값)을 생성하고, 상기 전자서명 값과 서명검증 값을 비교하여 전자서명을 검증하는 제(t+1) 수행 절차를 수행할 수 있다. 한편 실시 방법에 따라 상기 제n 인증서 이용 절차에 대하여 사용자의 단말기(105)로부터 인증서 이용승인 메시지 또는 인증서 이용거부 메시지를 수신하는 실시 방법의 경우, 상기 인증서 절차 수행부(125)는 인증서 이용승인 메시지 또는 인증서 이용거부 메시지를 수신할 때까지 상기 제n 인증서 이용 절차를 최종 완료하지 않고 임시 대기하는 것이 가능하며, 이용승인 결과 또는 이용거부 결과에 따라 선택적으로 제n 인증서 이용 절차를 최종 처리하는 것이 가능하다.
When the certificate use message includes a message requesting the (t+1)th execution procedure of the nth certificate use procedure being performed on the certificate use procedure path, the certificate procedure execution unit 125 transmits the certificate use message. It reads and determines the (t+1)th execution procedure of the nth certificate use procedure requested through the certificate use message, and information necessary for the (t+1)th execution procedure from the certificate procedure information and/or a designated storage medium After checking (e.g., the key value of the certificate) or various values (e.g., various procedure values, the certificate use value of the t-th execution procedure), the procedure for performing the nth certificate use procedure (t+1) can be performed. have. For example, the certificate use message is received from the banking server of a financial institution, which is the procedure server 110, and the nth certificate use procedure being performed on the certificate use procedure path including the banking server is an electronic signature procedure using a certificate. If the certificate use message includes a message for requesting digital signature verification, the certificate procedure execution unit 125 checks the user's certificate based on the certificate identification information of the certificate procedure information checked through the certificate use message (e.g., Public key), and after checking the digital signature value (e.g., certificate use value) and original data (e.g., procedure value) included in the certificate procedure information, the original data is verified according to the digital signature verification procedure of the specified standard. A signature verification value (eg, a certificate use value) may be generated, and the digital signature may be verified by comparing the digital signature value with the signature verification value (t+1). Meanwhile, in the case of an implementation method of receiving a certificate use approval message or a certificate use rejection message from the user's terminal 105 for the n-th certificate use procedure according to the implementation method, the certificate procedure execution unit 125 Alternatively, it is possible to temporarily wait without completing the n-th certificate use procedure until receiving the certificate rejection message, and it is possible to selectively finalize the n-th certificate use procedure according to the result of approval or rejection of use. Do.

상기 절차 정보 확인부(135)는 상기 인증서 이용 메시지를 근거로 인증서 이용 절차 경로 상에서 수행 중이거나 수행된 제n 인증서 이용 절차와 관련된 인증서 절차 정보를 확인한다. 본 발명의 실시 방법에 따르면, 상기 인증서 절차 정보는 상기 제n 인증서 이용 절차와 관련된 규격에 정의된 규격 정의 정보(예컨대, 지정된 규격(예컨대, 인증서 식별정보, 발급자 식별정보, 인증기관 식별정보, 발급기관 식별정보 중 하나 이상의 식별정보를 포함하며, 인증서 이용을 위한 각종 절차 값 및/또는 인증서 이용 값 등)를 포함하며, 실시 방법에 따라 상기 제n 인증서 이용 절차를 수행하기 위해 이용되는 적어도 하나의 비규격 정보(예컨대, 인증서매체를 식별하는 매체 식별정보, 인증서 이용을 요청한 요청기관을 식별하는 요청기관 식별정보, 제n 인증서 이용 절차 종류를 식별하는 절차 식별정보, 각종 인증서 이용 결과를 식별하는 결과 식별정보, 인증서 이용을 요청한 단말기 식별정보 등)를 더 포함할 수 있다.
The procedure information verification unit 135 checks certificate procedure information related to the nth certificate use procedure being performed or performed on a certificate use procedure path based on the certificate use message. According to the implementation method of the present invention, the certificate procedure information is standard definition information defined in a standard related to the n-th certificate use procedure (e.g., a designated standard (e.g., certificate identification information, issuer identification information, certification authority identification information, issuance It includes at least one identification information of the organization identification information, and includes various procedure values for using a certificate and/or certificate use value, etc.), Non-standard information (e.g., medium identification information that identifies the certificate medium, requesting organization identification information that identifies the requesting organization that requested the use of the certificate, procedure identification information that identifies the type of n-th certificate use procedure, and the result of identifying the result of using various certificates Identification information, terminal identification information that requested the use of a certificate, etc.) may be further included.

상기 인증서 이용 메시지에 인증서 절차 정보가 포함된 경우, 상기 절차 정보 확인부(135)는 상기 인증서 이용 메시지로부터 인증서 이용 절차 경로 상에서 수행 중이거나 수행된 제n 인증서 이용 절차와 관련된 인증서 절차 정보를 확인할 수 있다. 한편 상기 인증서 이용 메시지가 상기 절차서버(110)에 유지된 인증서 절차 정보를 전달하기 위한 메시지인 경우, 상기 절차 정보 확인부(135)는 상기 인증서 이용 메시지를 근거로 상기 절차서버(110)로부터 인증서 절차 정보를 수신할 수 있다.
When the certificate use message includes certificate procedure information, the procedure information verification unit 135 may check certificate procedure information related to the n-th certificate use procedure being performed or performed on the certificate use procedure path from the certificate use message. have. On the other hand, when the certificate use message is a message for delivering certificate procedure information maintained in the procedure server 110, the procedure information verification unit 135 provides a certificate from the procedure server 110 based on the certificate use message. Can receive procedure information.

상기 인증서 절차 확인부(130)는 상기 절차서버(110)로부터 수신된 인증서 이용 메시지를 근거로 인증서 이용 절차 경로 상에서 인증서를 이용하는 절차가 수행되고 있음을 확인할 수 있다. 실시 방법에 따라 요청단말(100) 또는 별도 통신단말로부터 인증서 이용 절차 경로를 통해 제n 인증서 이용 절차에 대응하는 인증서 이용 메시지가 수신된 경우, 상기 인증서 절차 확인부(130)는 인증서 이용 메시지를 근거로 인증서 이용 절차 경로 상에서 인증서를 이용하는 절차가 수행되고 있음을 확인할 수 있다.
The certificate procedure verification unit 130 may confirm that a procedure using a certificate is being performed on a certificate use procedure path based on the certificate use message received from the procedure server 110. Depending on the implementation method, when a certificate use message corresponding to the nth certificate use procedure is received from the requesting terminal 100 or a separate communication terminal through the certificate use procedure path, the certificate procedure verification unit 130 It can be confirmed that a procedure using a certificate is being performed on the certificate use procedure path.

만약 상기 인증서 이용 메시지에 대응하는 인증서 절차 정보가 확인된 경우, 상기 인증서 절차 확인부(130)는 인증서 절차 정보를 판독하여 인증서 이용 절차 경로 상에서 인증서를 이용하는 절차가 수행되고 있음을 확인할 수 있다. 예를들어, 상기 인증서 절차 확인부(130)는 상기 인증서 절차 정보에 포함된 적어도 하나의 식별정보 및/또는 절차 값 및/또는 인증서 이용 값 중 적어도 하나를 판독하여 인증서 이용 절차 경로 상에서 인증서를 이용하는 절차가 수행되고 있음을 확인할 수 있다.
If the certificate procedure information corresponding to the certificate use message is confirmed, the certificate procedure verification unit 130 may read the certificate procedure information to confirm that a procedure using a certificate is being performed on a certificate use procedure path. For example, the certificate procedure verification unit 130 reads at least one of at least one of the identification information and/or the procedure value and/or the certificate use value included in the certificate procedure information, and uses the certificate on the certificate use procedure path. You can see that the procedure is being performed.

한편 상기 인증서 절차 수행부(125)를 통해 제n 인증서 이용 절차의 지정된 일부 수행 절차(예컨대, 제n 인증서 이용 절차의 제(t+1) 수행 절차)가 수행된 경우, 상기 인증서 절차 확인부(130)는 상기 인증서 절차 수행부(125)와 연계하여 인증서 이용 절차 경로 상에서 인증서를 이용하는 절차가 수행되고 있음을 확인할 수 있다.
On the other hand, when a designated partial execution procedure of the nth certificate use procedure (e.g., a procedure for performing the nth certificate use procedure (t+1)) is performed through the certificate procedure execution unit 125, the certificate procedure verification unit ( 130) may confirm that a procedure for using a certificate is being performed on a certificate use procedure path in connection with the certificate procedure execution unit 125.

본 발명의 제1 인증서 이용 확인 실시예에 따르면, 상기 인증서 절차 확인부(130)는 상기 인증서 이용 메시지를 이용하거나, 및/또는 인증서 절차 정보를 판독하거나, 및/또는 상기 인증서 절차 수행부(125)와 연동하여, 지정된 인증서 이용 절차 경로 상에서 인증서 경로 구축/검증 절차가 수행되고 있음을 확인할 수 있다.
According to the first certificate use confirmation embodiment of the present invention, the certificate procedure verification unit 130 uses the certificate use message, and/or reads certificate procedure information, and/or the certificate procedure execution unit 125 ), it can be confirmed that the certificate path establishment/verification procedure is being performed on the designated certificate use procedure path.

본 발명의 제2 인증서 이용 확인 실시예에 따르면, 상기 인증서 절차 확인부(130)는 상기 인증서 이용 메시지를 이용하거나, 및/또는 인증서 절차 정보를 판독하거나, 및/또는 상기 인증서 절차 수행부(125)와 연동하여, 지정된 인증서 이용 절차 경로 상에서 인증서 유효성 인증 절차가 수행되고 있음을 확인할 수 있다.
According to the second certificate use verification embodiment of the present invention, the certificate procedure verification unit 130 uses the certificate use message, and/or reads the certificate procedure information, and/or the certificate procedure execution unit 125 ), it can be confirmed that the certificate validity authentication procedure is being performed on the designated certificate use procedure path.

본 발명의 제3 인증서 이용 확인 실시예에 따르면, 상기 인증서 절차 확인부(130)는 상기 인증서 이용 메시지를 이용하거나, 및/또는 인증서 절차 정보를 판독하거나, 및/또는 상기 인증서 절차 수행부(125)와 연동하여, 지정된 인증서 이용 절차 경로 상에서 지정된 알고리즘을 이용하는 절차(예컨대, 인증서 기반 로그인 또는 인증서 기반 전자서명 등)가 수행되고 있음을 확인할 수 있다.
According to the third certificate use verification embodiment of the present invention, the certificate procedure verification unit 130 uses the certificate use message, and/or reads certificate procedure information, and/or the certificate procedure execution unit 125 ), it can be confirmed that a procedure using a specified algorithm (eg, a certificate-based login or a certificate-based digital signature) is being performed on the specified certificate use procedure path.

본 발명의 제4 인증서 이용 확인 실시예에 따르면, 상기 인증서 절차 확인부(130)는 상기 인증서 이용 메시지를 이용하거나, 및/또는 인증서 절차 정보를 판독하거나, 및/또는 상기 인증서 절차 수행부(125)와 연동하여, 지정된 인증서 이용 절차 경로 상에서 인증서 발급 절차, 인증서 재발급 절차, 인증서 갱신 절차, 인증서 복사 절차, 인증서 폐기 절차 중 적어도 하나의 절차가 수행되고 있음을 확인할 수 있다.
According to the fourth certificate use verification embodiment of the present invention, the certificate procedure verification unit 130 uses the certificate use message, and/or reads certificate procedure information, and/or the certificate procedure execution unit 125 ), it can be confirmed that at least one of a certificate issuance procedure, a certificate reissuance procedure, a certificate renewal procedure, a certificate copy procedure, and a certificate revocation procedure is being performed on the designated certificate use procedure path.

도면2를 참조하면, 상기 관리서버(200)는, 인증서 이용 절차 경로 상에서 수행 중이거나 수행된 제n 인증서 이용 절차에 대응하는 인증서 이용이 유효한지 인증하는 인증서 이용 인증부(215)를 구비할 수 있다.
Referring to FIG. 2, the management server 200 may include a certificate use authentication unit 215 for authenticating whether the use of a certificate corresponding to the n-th certificate use procedure performed or performed on the certificate use procedure path is valid. have.

상기 인증서 이용 인증부(215)는 상기 제n 인증서 이용 절차에 대응하는 인증서 절차 정보에 포함된 식별정보 중에서 상기 제n 인증서 이용 절차의 유효성을 인증하기 위해 미리 지정된 적어도 하나의 지정 식별정보를 확인하고 기 저장된 식별정보를 이용하여 상기 지정 식별정보를 인증하여 상기 제n 인증서 이용 절차에 대한 유효성을 인증하거나, 및/또는 상기 제n 인증서 이용 절차에 대응하는 인증서 절차 정보에 절차 값과 인증서 이용 값 중에서 상기 제n 인증서 이용 절차의 유효성을 인증하기 위해 미리 지정된 적어도 하나의 지정 값을 확인하고 상기 지정 값에 대한 검증연산을 수행하여 상기 제n 인증서 이용 절차에 대한 유효성을 인증할 수 있다. 여기서, 상기 인증서 이용 인증을 위한 지정 식별정보는 인증서를 저장한 인증서매체를 식별하는 매체 식별정보, 인증서 이용 절차를 식별하는 절차 식별정보, 인증서 이용을 요청한 단말기 식별정보 중 적어도 하나의 지정 식별정보를 포함할 수 있다.
The certificate use authentication unit 215 checks at least one predetermined identification information designated in advance to certify the validity of the nth certificate use procedure among the identification information included in the certificate procedure information corresponding to the nth certificate use procedure, and The designated identification information is authenticated using pre-stored identification information to verify the validity of the n-th certificate use procedure, and/or among the procedure value and the certificate use value in the certificate procedure information corresponding to the n-th certificate use procedure. In order to certify the validity of the nth certificate use procedure, validity of the nth certificate use procedure may be authenticated by checking at least one predetermined value previously specified and performing a verification operation on the specified value. Here, the designated identification information for authentication of the use of the certificate includes at least one of the identification information of the medium for identifying the certificate medium storing the certificate, the identification information for the procedure for identifying the procedure for using the certificate, and the terminal identification information for which the certificate is requested Can include.

본 발명의 제1 인증서 이용 인증 실시예에 따르면, 상기 인증서 절차 정보에 상기 제n 인증서 이용 절차에 이용된 인증서를 기록하고 있는 인증서매체를 식별하는 매체 식별정보가 포함된 경우, 상기 인증서 이용 인증부(215)는 상기 정보 저장부(205)를 통해 저장매체에 저장된 유효 인증서매체 식별정보와 상기 확인된 매체 식별정보를 비교하여, 상기 인증서 절차 수행부(125)를 통해 수행된 제n 인증서 이용 절차에 이용된 인증서를 기록한 인증서매체가 실제 사용자에게 발급/재발급/복사된 인증서매체와 매칭되는지 인증할 수 있다. 예를들어, 사용자의 유효 인증서매체는 HSM과 무선단말인데, 상기 매체 식별정보에 대응하는 인증서매체의 종류가 컴퓨터의 하드디스크라면, 상기 인증서 이용 인증부(215)는 상기 제n 인증서 이용 절차에 이용된 인증서매체가 유효하지 않은 것으로 판별할 수 있다. 또는 상기 사용자의 유효 인증서매체는 HSM과 무선단말이고 상기 매체 식별정보에 대응하는 인증서매체의 종류가 무선단말이기는 하지만, 상기 매체 식별정보에 대응하는 무선단말과 상기 유효 인증서매체 식별정보에 대응하는 무선단말이 상이하다면, 상기 인증서 이용 인증부(215)는 상기 제n 인증서 이용 절차에 이용된 인증서매체가 유효하지 않은 것으로 판별할 수 있다.
According to a first certificate use authentication embodiment of the present invention, when the certificate procedure information includes medium identification information for identifying a certificate medium recording a certificate used in the n-th certificate use procedure, the certificate use authentication unit 215 compares the valid certificate medium identification information stored in the storage medium through the information storage unit 205 with the verified medium identification information, and the n-th certificate use procedure performed by the certificate procedure execution unit 125 It is possible to certify whether the certificate medium recording the certificate used in matches the certificate medium issued/reissued/copied to the actual user. For example, if the valid certificate medium of the user is the HSM and the wireless terminal, and the type of the certificate medium corresponding to the medium identification information is a hard disk of the computer, the certificate use authentication unit 215 is It can be determined that the used certificate medium is not valid. Alternatively, the user's valid certificate medium is an HSM and a wireless terminal, and although the type of the certificate medium corresponding to the medium identification information is a wireless terminal, a wireless terminal corresponding to the medium identification information and a wireless terminal corresponding to the valid certificate medium identification information If the terminals are different, the certificate use authentication unit 215 may determine that the certificate medium used in the nth certificate use procedure is not valid.

본 발명의 제2 인증서 이용 인증 실시예에 따르면, 상기 인증서 이용 인증부(215)는 상기 제1 내지 제5 통지 대상 확인 방식 중 하나 이상의 통지 대상 확인 방식에 따라 인증서 이용 메시지에 포함된 식별정보와 기 저장된 식별정보의 비교 결과를 상기 인증서 이용에 대한 유효성을 인증한 인증 결과로 이용할 수 있다. 본 발명의 실시 방법에 따르면, 상기 인증서 이용 인증부(215)는 상기 통지 대상 확인에 이용된 식별정보의 비교 결과를 상기 인증서 이용에 대한 유효성을 인증한 인증 결과로 이용하거나, 또는 상기 통지 대상 확인에 이용된 특정한 식별정보의 비교 결과 이외에 다른 식별정보의 비교 결과를 상기 인증서 이용에 대한 유효성을 인증한 인증 결과로 이용할 수 있다.
According to the second certificate use authentication embodiment of the present invention, the certificate use authentication unit 215 includes identification information included in the certificate use message according to one or more notification object confirmation methods among the first to fifth notification object confirmation methods. The comparison result of the previously stored identification information may be used as an authentication result confirming the validity of the use of the certificate. According to an implementation method of the present invention, the certificate use authentication unit 215 uses the comparison result of the identification information used to confirm the notification object as an authentication result that verifies the validity of the certificate use, or confirms the notification object. In addition to the comparison result of the specific identification information used for, the comparison result of other identification information may be used as an authentication result confirming the validity of the use of the certificate.

본 발명의 제3 인증서 이용 인증 실시예에 따르면, 상기 인증서 이용 인증부(215)는 상기 인증서 절차 정보에 제n 인증서 이용 절차에 이용되고 있는 절차 값 또는 인증서 이용 값이 포함된 경우, 상기 인증서 이용 인증부(215)는 상기 절차 값 또는 인증서 이용 값에 대한 지정된 검증 연산을 수행하여 상기 인증서 이용이 유효한지 인증할 수 있다. 예를들어, 상기 인증서 절차 정보에 인증서 기반 로그인 연산 값 또는 인증서 기반 전자서명 값을 포함하는 인증서 이용 값이 포함된 경우, 상기 인증서 기반 로그인 연산 값 또는 인증서 기반 전자서명 값에 대한 지정된 검증 연산을 수행함으로써, 상기 인증서 이용이 유효한지 인증할 수 있다. 여기서 상기 검증 연산은 제n 인증서 이용 절차에 대한 제(t+1) 수행 절차로서 수행되거나, 또는 별도의 인증서 이용 인증을 위한 절차로서 수행될 수 있다.
According to a third certificate use authentication embodiment of the present invention, the certificate use authentication unit 215 uses the certificate when the certificate procedure information includes a procedure value or a certificate use value used in the nth certificate use procedure. The authentication unit 215 may authenticate whether the use of the certificate is valid by performing a designated verification operation on the procedure value or the certificate use value. For example, when the certificate procedure information includes a certificate-based login operation value or a certificate use value including a certificate-based digital signature value, a designated verification operation is performed on the certificate-based login operation value or the certificate-based digital signature value. By doing so, it is possible to authenticate whether the use of the certificate is valid. Here, the verification operation may be performed as a (t+1)th execution procedure for the nth certificate use procedure, or as a separate certificate use authentication procedure.

도면2를 참조하면, 상기 관리서버(200)는, 상기 인증서 이용 절차 경로 상에서 수행 중이거나 수행된 제n 인증서 이용 절차가 통지 대상에 대응하는 인증서 이용인지 확인하는 통지 대상 확인부(220)를 구비할 수 있다. 한편 별도로 통지 대상을 구별하지 않고 인증서 이용정보를 통지하는 경우, 상기 통지 대상 확인부(220)를 생략 가능하다.
Referring to FIG. 2, the management server 200 includes a notification subject verification unit 220 that checks whether the n-th certificate use procedure being performed or performed on the certificate use procedure path is the use of a certificate corresponding to the notification subject. can do. On the other hand, in the case of notifying the certificate use information without separately distinguishing the notification target, the notification target confirmation unit 220 may be omitted.

본 발명의 실시 방법에 따라 통지 대상을 구별하는 경우, 상기 통지 대상 확인부(220)는 상기 인증서 이용 메시지에 대응하는 제n 인증서 이용 절차, 및/또는 상기 인증서 절차 확인부(130)를 통해 확인된 제n 인증서 이용 절차가 지정된 통지 대상 인증서 이용 절차에 대응하는지 확인할 수 있다.
When distinguishing the notification target according to the implementation method of the present invention, the notification target verification unit 220 confirms through the nth certificate use procedure corresponding to the certificate use message and/or the certificate procedure verification unit 130 It is possible to check whether the procedure for using the n-th certificate that has been created corresponds to the procedure for using the designated notification subject certificate.

본 발명의 제1 통지 대상 확인 방식에 따르면, 상기 통지 대상 확인부(220)는 인증서 이용 메시지를 통해 확인된 인증서 절차 정보에 포함된 인증서 식별정보와 발급자 식별정보 중 적어도 하나의 식별정보를 확인하고, 상기 정보 저장부(205)를 통해 저장매체에 저장된 통지 대상 인증서 식별정보 또는 통지 대상 발급자 식별정보와 비교하여, 상기 인증서 절차 정보에 포함된 인증서 식별정보 또는 발급자 식별정보가 상기 통지 대상 인증서 식별정보 또는 통지 대상 발급자 식별정보와 매칭되는지 확인할 수 있다. 만약 상기 인증서 절차 정보에 포함된 인증서 식별정보 또는 발급자 식별정보가 상기 통지 대상 인증서 식별정보 또는 통지 대상 발급자 식별정보와 매칭된다면, 상기 통지 대상 확인부(220)는 통지 대상 인증서가 이용된 것으로 확인할 수 있다. 만약 상기 저장매체에 통지 대상 인증서 식별정보 또는 통지 대상 발급자 식별정보가 저장되지 않았다면, 상기 통지 대상 확인부(220)는 공인인증기관 또는 인증서 발급기관의 서버를 참조하여 상기 통지 대상 인증서 식별정보 또는 통지 대상 발급자 식별정보를 참조할 수 있다.
According to the first notification target verification method of the present invention, the notification target verification unit 220 checks at least one of certificate identification information and issuer identification information included in the certificate procedure information checked through the certificate use message, and , Compared with the notification target certificate identification information or notification target issuer identification information stored in the storage medium through the information storage unit 205, the certificate identification information or issuer identification information included in the certificate procedure information is the notification target certificate identification information. Alternatively, you can check whether it matches the identification information of the issuer to be notified. If the certificate identification information or issuer identification information included in the certificate procedure information matches the notification target certificate identification information or the notification target issuer identification information, the notification subject verification unit 220 can confirm that the notification target certificate has been used. have. If the notification target certificate identification information or the notification target issuer identification information is not stored in the storage medium, the notification target verification unit 220 refers to the public certification authority or the server of the certificate issuing agency, and the notification target certificate identification information or notification Can refer to the target issuer identification information

본 발명의 제2 통지 대상 확인 방식에 따르면, 상기 통지 대상 확인부(220)는 인증서 이용 메시지를 통해 확인된 인증서 절차 정보에 포함된 절차 식별정보를 확인하고, 상기 정보 저장부(205)를 통해 저장매체에 저장된 통지 대상 절차 식별정보와 비교하여, 상기 인증서 절차 정보에 포함된 절차 식별정보, 제n 인증서 이용 절차가 상기 통지 대상 절차 식별정보와 매칭되는지 확인한다. 만약 상기 인증서 절차 정보에 포함된 절차 식별 정보가 절차가 상기 통지 대상 절차 식별정보와 매칭된다면, 상기 통지 대상 확인부(220)는 통지 대상 인증서가 이용된 것으로 확인할 수 있다.
According to the second notification subject confirmation method of the present invention, the notification subject confirmation unit 220 checks the procedure identification information included in the certificate procedure information checked through the certificate use message, and through the information storage unit 205 Compared with the notification subject procedure identification information stored in the storage medium, it is checked whether the procedure identification information included in the certificate procedure information and the nth certificate use procedure match the notification subject procedure identification information. If the procedure identification information included in the certificate procedure information matches the procedure identification information to be notified, the notification subject verification unit 220 may confirm that the notification subject certificate is used.

본 발명의 제3 통지 대상 확인 방식에 따르면, 상기 통지 대상 확인부(220)는 상기 인증서 절차 수행부(125)를 통해 수행된 제(t+1) 수행 절차에 대응하는 제n 인증서 이용 절차의 인증서 식별정보와 발급자 식별정보 중 적어도 하나의 식별정보를 확인하고, 상기 정보 저장부(205)를 통해 저장매체에 저장된 통지 대상 인증서 식별정보 또는 통지 대상 발급자 식별정보와 비교하여, 상기 인증서 절차 수행부(125)를 통해 수행된 제(t+1) 수행 절차에 대응하는 제n 인증서 이용 절차의 인증서 식별정보 또는 발급자 식별정보가 상기 통지 대상 인증서 식별정보 또는 통지 대상 발급자 식별정보와 매칭되는지 확인할 수 있다. 만약 상기 인증서 절차 수행부(125)를 통해 수행된 제n 인증서 이용 절차의 인증서 식별정보 또는 발급자 식별정보가 상기 통지 대상 인증서 식별정보 또는 통지 대상 발급자 식별정보와 매칭된다면, 상기 통지 대상 확인부(220)는 통지 대상 인증서가 이용된 것으로 확인할 수 있다. 만약 상기 저장매체에 통지 대상 인증서 식별정보 또는 통지 대상 발급자 식별정보가 저장되지 않았다면, 상기 통지 대상 확인부(220)는 공인인증기관 또는 인증서 발급기관의 서버를 참조하여 상기 통지 대상 인증서 식별정보 또는 통지 대상 발급자 식별정보를 참조할 수 있다.
According to the third notification subject verification method of the present invention, the notification subject verification unit 220 includes the nth certificate use procedure corresponding to the (t+1)th execution procedure performed by the certificate procedure execution unit 125. The certificate procedure execution unit checks at least one of the certificate identification information and the issuer identification information, and compares the identification information to be notified with the identification information of the certificate to be notified or the identification information of the issuer to be notified stored in the storage medium through the information storage unit 205 It is possible to check whether the certificate identification information or issuer identification information of the n-th certificate use procedure corresponding to the (t+1)th execution procedure performed through (125) matches the notification target certificate identification information or notification target issuer identification information. . If the certificate identification information or issuer identification information of the n-th certificate use procedure performed through the certificate procedure execution unit 125 matches the notification target certificate identification information or the notification target issuer identification information, the notification target verification unit 220 ) Can be confirmed that the certificate to be notified has been used. If the notification target certificate identification information or the notification target issuer identification information is not stored in the storage medium, the notification target verification unit 220 refers to the public certification authority or the server of the certificate issuing agency, and the notification target certificate identification information or notification Can refer to the target issuer identification information

본 발명의 제4 통지 대상 확인 방식에 따르면, 상기 통지 대상 확인부(220)는 상기 인증서 절차 수행부(125)를 통해 수행된 제(t+1) 수행 절차에 대응하는 제n 인증서 이용 절차의 절차 종류를 식별하고, 상기 정보 저장부(205)를 통해 저장매체에 저장된 통지 대상 절차 식별정보와 비교하여, 상기 인증서 절차 수행부(125)를 통해 수행된 제(t+1) 수행 절차에 대응하는 제n 인증서 이용 절차가 상기 통지 대상 절차 식별정보와 매칭되는지 확인한다. 만약 상기 인증서 절차 수행부(125)를 통해 수행된 제n 인증서 이용 절차가 상기 통지 대상 절차 식별정보와 매칭된다면, 상기 통지 대상 확인부(220)는 통지 대상 인증서가 이용된 것으로 확인할 수 있다.
According to the fourth notification subject verification method of the present invention, the notification subject verification unit 220 includes the nth certificate use procedure corresponding to the (t+1)th execution procedure performed by the certificate procedure execution unit 125. Identifies the type of procedure, compares it with the notification target procedure identification information stored in the storage medium through the information storage unit 205, and responds to the (t+1) execution procedure performed by the certificate procedure execution unit 125 It is checked whether the procedure for using the n-th certificate is matched with the identification information of the notification subject procedure. If the n-th certificate use procedure performed by the certificate procedure execution unit 125 matches the notification subject procedure identification information, the notification subject verification unit 220 may confirm that the notification subject certificate has been used.

본 발명의 제5 통지 대상 확인 방식에 따르면, 상기 제1 내지 제4 통지 대상 확인 방식을 조합하여 통지 대상 인증서가 이용되는지 확인하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다. 한편 본 발명의 다른 실시 방법에 따르면, 상기 제1 내지 제4 통지 대상 확인 방식에 인용된 식별정보 이외에 다른 식별정보를 이용하여 통지 대상 인증서가 이용되는지 확인하는 것이 가능하며, 본 발명은 이와 같은 모든 실시예를 포함함을 명백하게 밝혀두는 바이다.
According to the fifth notification subject confirmation method of the present invention, it is possible to confirm whether a notification subject certificate is used by combining the first to fourth notification subject confirmation methods, and the present invention is not limited thereby. Meanwhile, according to another implementation method of the present invention, it is possible to check whether a notification subject certificate is used by using other identification information other than the identification information cited in the first to fourth notification subject confirmation methods. It is obvious that the examples are included.

도면2를 참조하면, 상기 관리서버(200)는, 인증서 이용 절차 경로 상에서 수행 중이거나 수행된 인증서 이용에 대한 인증서 이용정보를 생성하는 이용정보 생성부(225)와, 인증서를 발급받은 실제 사용자의 지정된 정보 수신수단으로 인증서 이용정보 메시지를 통지하는 절차를 수행하거나, 또는 인증서를 발급받은 실제 사용자의 지정된 통화수단과 통화채널을 연결하여 상기 통화채널을 통해 상기 실제 사용자의 통화수단으로 상기 인증서 이용정보를 통지하기 위한 절차를 수행하는 이용정보 통지부(230)를 구비한다.
Referring to FIG. 2, the management server 200 includes a usage information generation unit 225 that generates certificate usage information on the use of a certificate being performed or performed on a certificate use procedure path, and an actual user who has received a certificate. Performing a procedure of notifying a certificate use information message to a designated information receiving means, or by connecting a call channel with a designated call means of an actual user who has been issued a certificate, and the certificate use information to the call means of the real user through the call channel. And a usage information notifying unit 230 that performs a procedure for notifying the information.

상기 인증서 절차 확인부(130)를 통해 인증서 이용 절차 경로 상에서 제n 인증서 이용 절차가 수행되고 있음이 확인되거나, 및/또는 상기 인증서 이용 인증부(215)를 통해 인증서 이용의 유효성이 인증되거나, 및/또는 상기 통지 대상 확인부(220)를 통해 통지 대상 인증서 이용이 확인되면, 상기 이용정보 생성부(225)는 상기 인증서 이용에 대하여 사용자에게 발급된 인증서가 이용되고 있음을 포함하는 인증서 이용정보를 생성한다. 여기서, 상기 인증서 이용정보는 사용자에게 발급된 인증서가 이용된 일시 정보(예컨대, 인증서 이용 메시지에 포함된 일시 정보, 또는 인증서 이용 메시지가 수신된 시점의 일시 정보), 인증서의 공인인증기관에 대한 기관 정보, 인증서 발급기관에 대한 기관 정보, 제n 인증서 이용 절차에 관여하는 적어도 하나의 기관 정보(예컨대, 인증서 이용 메시지를 전송한 절차서버(110)를 구비한 기관 정보), 인증서 이용 분야 정보(예컨대, 인증서 발급, 재발급, 복사, 로그인, 전자서명 등), 인증서가 기록된 인증서매체 정보(예컨대, 컴퓨터, 플로피디스크, 보안토큰, USB매체, HSM, 휴대폰, 스마트폰, USIM, 모바일토큰 등), 인증서가 이용된 거래정보, 인증서 이용에 사용된 단말기 정보(예컨대, 단말기 식별정보에 대응하는 정보) 중 적어도 하나를 포함할 수 있다.
It is confirmed through the certificate procedure verification unit 130 that the n-th certificate use procedure is being performed on the certificate use procedure path, and/or the validity of the certificate use is authenticated through the certificate use authentication unit 215, and /Or, when the use of the notification subject certificate is confirmed through the notification subject verification unit 220, the use information generation unit 225 generates certificate use information including that the certificate issued to the user is being used for the use of the certificate. Generate. Here, the certificate use information is information on the date and time when the certificate issued to the user was used (e.g., date and time information included in the certificate use message, or the date and time information at the time when the certificate use message is received), the authority of the certificate authority Information, authority information on the certificate issuing authority, information on at least one institution involved in the n-th certificate use procedure (e.g., institution information provided with the procedure server 110 that transmitted the certificate use message), certificate use field information (e.g. , Certificate issuance, reissuance, copy, login, electronic signature, etc.), certificate media information on which the certificate is recorded (eg, computer, floppy disk, security token, USB medium, HSM, mobile phone, smartphone, USIM, mobile token, etc.), It may include at least one of transaction information using a certificate and terminal information used to use the certificate (eg, information corresponding to terminal identification information).

상기 인증서 이용정보를 사용자의 정보 수신수단으로 통지하는 경우, 상기 인증서 이용정보는 하나 이상의 지정된 정보를 포함하는 문자열 형태로 이루어질 수 있다. 예를들어, 상기 인증서 이용정보는 “20xx년xx월xx일에 xx은행에서 xxx에서 발급한 인증서로 로그인하셨습니다”와 같은 형태의 문자열 구조로 이루어질 수 있다. 또는 상기 인증서 이용정보는 실제 사용자의 정보 수신수단에 대응하는 사용자 단말기(105) 및/또는 지정된 프로그램에서 이용 가능한 구조체 정보 형태로 이루어질 수 있다.
When notifying the certificate use information to the user's information receiving means, the certificate use information may be in the form of a character string including one or more designated information. For example, the certificate usage information may have a string structure in the form of “You logged in with a certificate issued by xx bank on xx month xx in 20xx”. Alternatively, the certificate usage information may be in the form of structure information usable in a user terminal 105 and/or a designated program corresponding to an information receiving means of an actual user.

상기 인증서 이용정보를 사용자의 통화수단으로 통지하는 경우, 상기 인증서 이용정보는 하나 이상의 지정된 정보를 포함하여 음성멘트로 변환 가능한 문자열 형태로 이루어질 수 있다. 또는 상기 인증서 이용정보는 ARS(Automatic Response Service) 또는 CTI(Computer Telephony Integration) 등에서 실제 사용자의 통화수단에 대응하는 사용자 단말기(105)로 통화채널을 통해 송출 가능한 음성멘트를 생성(또는 조합)하기 위한 구조체 정보 형태로 이루어질 수 있다.
When the certificate use information is notified to the user's calling means, the certificate use information may be in the form of a character string convertible into a voice message including one or more designated information. Alternatively, the certificate usage information is for generating (or combining) a voice message that can be transmitted through a call channel to the user terminal 105 corresponding to the actual user's call means in ARS (Automatic Response Service) or CTI (Computer Telephony Integration). It can be made in the form of structure information.

상기 이용정보 통지부(230)는 상기 인증서 절차 정보에 포함된 적어도 하나의 식별정보를 근거로 사용자 정보를 확인하고, 상기 사용자 정보에 대응하는 실제 사용자의 정보 수신수단을 확인한다. 상기 실제 사용자의 정보 수신수단은, 메시지를 수신 가능한 사용자의 무선단말, 사용자의 무선단말에 구비된 프로그램, 사용자의 무선단말에 구비된 프로그램과 매핑된 사용자 계정, 사용자의 회원 계정, 사용자의 메일주소 중 적어도 하나를 포함할 수 있다. 즉, 상기 사용자의 정보 수신수단은 사용자의 무선단말과 같이 메시지 수신이 가능한 개인화된 단말기, 사용자의 개인화된 단말기에 구비된 프로그램 및/또는 프로그램과 매핑된 계정을 포함할 수 있으며, 상기 사용자의 단말기(105)가 개인화되지 않더라도 사용자에게 이용정보 전달이 가능한 사용자의 회원 계정이나 메일주소 등이 상기 사용자의 정보 수신수단에 포함될 수 있다. 또는 상기 실제 사용자의 통화수단은, 전화 통화가 가능한 사용자의 무선단말(예컨대, 휴대폰, 스마트폰 등), 사용자가 이용하는 통화단말(예컨대, 휴대전화기, 개인전화기, 유선전화기, VoIP폰 등) 등을 적어도 하나 포함할 수 있다. 즉, 상기 사용자의 통화수단은 통화채널을 연결 가능한 단말 중 사용자에게 개인화되거나 또는 사용자가 등록한 단말을 포함할 수 있다. 이하 편의상 상기 사용자의 정보 수신수단 또는 통화수단이 사용자의 무선단말인 실시예를 기준으로 본 발명의 특징을 설명하기로 한다.
The usage information notification unit 230 checks user information based on at least one identification information included in the certificate procedure information, and checks an information receiving means of an actual user corresponding to the user information. The actual user's information receiving means includes a user's wireless terminal capable of receiving a message, a program provided in the user's wireless terminal, a user account mapped to a program provided in the user's wireless terminal, a member account of the user, and an e-mail address of the user. It may include at least one of. That is, the user's information receiving means may include a personalized terminal capable of receiving messages, such as a user's wireless terminal, a program provided in the user's personalized terminal, and/or an account mapped to the program, and the user's terminal Even if (105) is not personalized, a member account or e-mail address of a user capable of delivering use information to the user may be included in the user's information receiving means. Alternatively, the actual user's calling means includes a user's wireless terminal (e.g., a mobile phone, a smartphone, etc.) capable of making a phone call, and a communication terminal used by the user (e.g., a mobile phone, a personal telephone, a landline telephone, a VoIP phone, etc.). It may contain at least one. That is, the user's calling means may include a terminal personalized to the user or registered by the user among terminals capable of connecting a communication channel. For convenience, the features of the present invention will be described below based on an embodiment in which the user's information receiving means or the calling means is a user's wireless terminal.

상기 사용자의 정보 수신수단 또는 통화수단에 대응하는 사용자의 무선단말이 확인되면, 상기 이용정보 통지부(230)는 지정된 메시징 절차에 따라 상기 인증서 이용정보를 상기 사용자의 무선단말(또는 정보 수신수단의 경우에 사용자의 무선단말에 구비된 프로그램)으로 통지하는 절차를 수행한다.
When the user's wireless terminal corresponding to the user's information receiving means or the calling means is identified, the usage information notification unit 230 transmits the certificate usage information of the user's wireless terminal (or information receiving means) according to a specified messaging procedure. In this case, a notification procedure is performed through a program provided in the user's wireless terminal).

예를들어, 상기 사용자의 정보 수신수단이 상기 사용자의 무선단말이고 상기 지정된 메시징 절차가 상기 무선단말의 전화번호를 이용한 무선 메시징(예컨대, SMS, MMS 등)이라면, 상기 이용정보 통지부(230)는 무선 메시지의 본문에 상기 인증서 이용정보를 포함하고 수신측 정보에 상기 사용자의 무선단말 전화번호를 포함하는 무선 메시지를 생성하여 상기 사용자의 무선단말로 발송(예컨대, 지정된 발송서버로 발송 요청)하는 절차를 수행할 수 있다. 또는 상기 이용정보 통지부(230)는 상기 인증서 이용정보를 지정된 저장매체에 저장한 후에 상기 저장매체에 대한 접근정보를 포함하는 무선 메시지를 생성하여 사용자의 무선단말로 발송하는 절차를 수행할 수 있으며, 상기 무선 메시지를 수신한 무선단말의 요청에 따라 상기 저장매체에 저장된 인증서 이용정보를 상기 사용자의 무선단말로 전송할 수 있다. 상기 통지 절차는 상기 이용정보 통지부(230)를 통해 수행되거나, 또는 별도의 메시지서버(도시생략)를 통해 수행될 수 있다.
For example, if the user's information receiving means is the user's wireless terminal and the designated messaging procedure is wireless messaging (eg, SMS, MMS, etc.) using the phone number of the wireless terminal, the usage information notification unit 230 Generates a wireless message including the certificate usage information in the body of the wireless message and the user's wireless terminal phone number in the receiving side information, and sends it to the user's wireless terminal (e.g., requesting transmission to a designated sending server) The procedure can be carried out. Alternatively, the usage information notification unit 230 may perform a procedure of storing the certificate usage information in a designated storage medium and then generating a wireless message including access information to the storage medium and sending it to the user's wireless terminal. In response to the request of the wireless terminal receiving the wireless message, the certificate usage information stored in the storage medium may be transmitted to the wireless terminal of the user. The notification procedure may be performed through the usage information notification unit 230 or may be performed through a separate message server (not shown).

또는, 상기 사용자의 정보 수신수단이 상기 사용자의 무선단말에 구비된 프로그램으로서 상기 지정된 메시징 절차가 상기 무선단말의 프로그램에 대한 푸시 메시징이라면, 상기 이용정보 통지부(230)는 상기 인증서 이용정보를 지정된 저장매체에 저장한 후에 상기 저장매체에 저장된 인증서 이용정보를 상기 무선단말의 프로그램으로 전달하기 위한 푸시 통지를 생성하여 상기 사용자의 무선단말에 구비된 프로그램으로 통지(예컨대, 지정된 푸시서버를 통해 푸시 통지 요청)하는 절차를 수행할 수 있으며, 이후 상기 푸시 메시지를 수신한 무선단말의 프로그램으로 상기 저장매체에 저장된 인증서 이용정보를 전송할 수 있다. 상기 통지 절차는 상기 이용정보 통지부(230)를 통해 수행되거나, 또는 별도의 통지서버(도시생략)를 통해 수행될 수 있다.
Alternatively, if the user's information receiving means is a program provided in the user's wireless terminal and the designated messaging procedure is push messaging for a program of the wireless terminal, the usage information notification unit 230 specifies the certificate usage information. After being stored in the storage medium, a push notification for delivering the certificate usage information stored in the storage medium to the program of the wireless terminal is generated and notified to a program provided in the user's wireless terminal (e.g., push notification through a designated push server Request) can be performed, and then the certificate usage information stored in the storage medium can be transmitted to the program of the wireless terminal that has received the push message. The notification procedure may be performed through the use information notification unit 230 or through a separate notification server (not shown).

또는, 상기 사용자의 통화수단이 전화 통화 가능한 사용자의 무선단말이라면, 상기 이용정보 통지부(230)는 상기 인증서를 발급받은 실제 사용자의 지정된 무선단말과 통화채널을 연결하여 상기 통화채널을 통해 상기 실제 사용자의 무선단말로 상기 인증서 이용정보를 통지하기 위한 절차를 수행할 수 있으며, 상기 인증서 이용정보는 상기 통화채널을 통해 송출되는 음성멘트(또는 음성신호)를 통해 사용자에게 통지될 수 있다. 바람직하게, 상기 통화채널 연결 및/또는 통지 절차는 상기 관리서버(200)와 연계된 ARS서버 또는 CTI서버를 통해 수행될 수 있으며, 만약 상기 관리서버(200)에 ARS 기능 또는 CTI 기능이 구비된 경우에 상기 통화채널 연결 및/또는 통지 절차는 상기 관리서버(200)를 통해 수행될 수 있다.
Alternatively, if the user's calling means is a user's wireless terminal capable of making a phone call, the usage information notification unit 230 connects a call channel with the designated wireless terminal of the real user who has been issued the certificate, and A procedure for notifying the certificate use information to the user's wireless terminal may be performed, and the certificate use information may be notified to the user through a voice message (or voice signal) transmitted through the call channel. Preferably, the call channel connection and/or notification procedure may be performed through an ARS server or CTI server linked to the management server 200, and if the management server 200 is equipped with an ARS function or a CTI function In this case, the call channel connection and/or notification procedure may be performed through the management server 200.

상기 인증서 이용정보 메시지를 수신한 사용자의 무선단말 또는 사용자의 무선단말에 구비된 프로그램은, 상기 인증서 이용정보 메시지에 대응하는 인증서 이용정보를 화면에 표시함과 동시(또는 후)에, 상기 인증서 이용정보에 대응하는 인증서의 이용을 승인하거나 또는 거부하는 인터페이스를 표시하며, 상기 인터페이스에 대한 사용자 조작을 근거로 인증서 이용승인 메시지 또는 인증서 이용거부 메시지를 생성하여 상기 관리서버(200)로 전송할 수 있다.
The user's wireless terminal receiving the certificate use information message or the program provided in the user's wireless terminal uses the certificate at the same time (or after) displaying the certificate use information corresponding to the certificate use information message on the screen. An interface for approving or rejecting the use of a certificate corresponding to the information may be displayed, and a certificate use approval message or a certificate use rejection message may be generated based on a user manipulation on the interface and transmitted to the management server 200.

상기 통화채널을 통해 상기 인증서 이용정보를 통지받은 사용자의 무선단말은, 음성멘트(또는 음성신호)의 형태로 상기 인증서 이용정보를 출력하며, 상기 인증서 이용정보와 연계 출력되는 안내 음성멘트(또는 음성신호)를 기반으로 상기 통화채널을 통해 송수신 가능한 DTMF(Dual Tone Multiple Frequency) 신호 형태의 인증서 이용승인 신호 또는 인증서 이용거부 신호를 입력받아 상기 통화채널을 통해 송출할 수 있다. 상기 인증서 이용승인 신호 또는 인증서 이용거부 신호는 지정된 경로를 통해 상기 관리서버(200)로 전달된다.
The user's wireless terminal, who is notified of the certificate use information through the call channel, outputs the certificate use information in the form of a voice message (or voice signal), and a guide voice message (or voice) that is output in connection with the certificate use information. Signal), a certificate use approval signal or a certificate use rejection signal in the form of a dual tone multiple frequency (DTMF) signal that can be transmitted/received through the call channel may be input and transmitted through the call channel. The certificate use approval signal or the certificate use rejection signal is transmitted to the management server 200 through a designated path.

도면2를 참조하면, 상기 관리서버(200)는, 상기 인증서 이용정보를 사용자의 정보 수신수단으로 통지하는 경우, 상기 인증서 이용정보 메시지를 수신한 사용자 단말기(105)로부터 인증서 이용승인 메시지를 수신하는 이용승인 수신부(235)와, 상기 인증서 이용승인 메시지에 대응하는 이용승인 결과를 상기 절차서버(110)로 제공하는 결과 제공부(245)를 구비하며, 상기 관리서버(200) 측의 인증서 절차 수행부(125)를 통해 수행 중인 제n 인증서 이용 절차가 최종 완료되지 않은 경우, 상기 인증서 절차 수행부(125)는 상기 이용승인 결과를 기반으로 상기 제n 인증서 이용 절차를 최종 완료한다.
Referring to Figure 2, the management server 200, when notifying the certificate use information to the user's information receiving means, receiving a certificate use approval message from the user terminal 105 that received the certificate use information message. A use approval receiving unit 235 and a result providing unit 245 for providing a use approval result corresponding to the certificate use approval message to the procedure server 110, and performing a certificate procedure on the management server 200 side When the procedure for using the nth certificate being performed through the unit 125 is not finally completed, the certificate procedure performing unit 125 finally completes the procedure for using the nth certificate based on the result of approval for use.

상기 인증서 이용정보 메시지를 수신한 사용자 단말기(105), 즉 본 발명의 실시예에 따른 사용자의 무선단말 또는 사용자의 무선단말에 구비된 프로그램에서 인증서 이용승인 메시지를 생성하여 전송하면, 상기 이용승인 수신부(235)는 상기 지정된 통신망을 통해 상기 인증서 이용승인 메시지를 수신한다. 예를들어, 상기 사용자의 무선단말에서 무선 메시징을 통해 인증서 이용승인 메시지를 전송한 경우, 상기 이용승인 수신부(235)는 상기 무선 메시징을 제공하는 이동통신망을 경유하는 통신망을 통해 상기 인증서 이용승인 메시지를 수신할 수 있다. 또는 상기 사용자의 무선단말에 구비된 프로그램에서 데이터망을 통해 상기 인증서 이용승인 메시지를 전송한 경우, 상기 이용승인 수신부(235)는 상기 데이터망을 경유하는 통신망을 통해 상기 인증서 이용승인 메시지를 수신할 수 있다.
When the user terminal 105 receiving the certificate use information message, that is, the user's wireless terminal according to an embodiment of the present invention or a program provided in the user's wireless terminal, generates and transmits a certificate use approval message, the use approval receiver 235 receives the certificate usage approval message through the designated communication network. For example, when the user's wireless terminal transmits a certificate use approval message through wireless messaging, the use approval receiving unit 235 provides the certificate use approval message through a communication network via a mobile communication network providing the wireless messaging. Can receive. Alternatively, when the program provided in the user's wireless terminal transmits the certificate use approval message through a data network, the use approval receiving unit 235 may receive the certificate use approval message through a communication network via the data network. I can.

본 발명의 실시 방법에 따르면, 상기 인증서 이용승인 메시지는 상기 사용자 단말기(105)에서 입력된 이용승인 비밀번호가 포함될 수 있으며, 상기 이용승인 비밀번호는 사전에 등록된 비밀번호와 비교 인증될 수 있다. 또는 인증서 복사 절차를 통해 상기 사용자 단말기(105)에 사용자의 인증서가 구비된(또는 이용 가능한) 경우, 상기 인증서 이용승인 메시지는 상기 실제 사용자의 단말기(105)에 구비된(또는 이용 가능한) 인증서를 이용한 이용승인 값이 포함될 수 있으며, 상기 이용승인 값은 상기 요청단말(100)로부터 요청된 제n 인증서 이용 절차와 구별된 별도의 인증서 이용 절차를 통해 인증될 수 있다.
According to an exemplary method of the present invention, the certificate use approval message may include a use approval password input from the user terminal 105, and the use approval password may be compared and authenticated with a previously registered password. Alternatively, when the user's certificate is provided (or available) to the user terminal 105 through a certificate copy procedure, the certificate use approval message includes a certificate provided (or available) to the actual user's terminal 105. The use approval value used may be included, and the use approval value may be authenticated through a separate certificate use procedure differentiated from the nth certificate use procedure requested from the request terminal 100.

상기 이용승인 수신부(235)를 통해 상기 인증서 이용승인 메시지가 수신된 시점에, 상기 인증서 절차 수행부(125)를 통해 수행 중인 제n 인증서 이용 절차가 최종 완료되지 않은 경우, 상기 인증서 절차 수행부(125)는 상기 이용승인 결과를 기반으로 상기 제n 인증서 이용 절차를 최종 완료한다.
When the certificate use approval message is received through the use approval receiving unit 235, when the n-th certificate use procedure being performed through the certificate procedure performing unit 125 is not finally completed, the certificate procedure performing unit ( 125) finally completes the procedure for using the nth certificate based on the result of the use approval.

상기 이용승인 수신부(235)를 통해 상기 인증서 이용승인 메시지가 수신된 경우, 상기 결과 제공부(245)는 상기 인증서 이용승인 메시지에 대응하는 이용승인 결과를 확인하고, 상기 이용승인 결과를 상기 절차서버(110)로 제공한다. 한편 상기 인증서 이용승인 메시지가 수신된 이후에 상기 인증서 절차 수행부(125)를 통해 수행 중인 제n 인증서 이용 절차가 최종 완료되면, 상기 결과 제공부(245)는 상기 인증서 절차 수행부(125)를 통해 수행된 인증서 이용 결과를 구성하여 상기 절차서버(110)로 제공할 수 있다. 이 때 상기 인증서 이용 결과가 상기 이용승인 결과를 대체한다면, 상기 결과 제공부(245)는 상기 이용승인 결과 대신에 상기 절차서버(110)로 상기 인증서 이용 결과를 제공하는 것이 가능하다. 또는 상기 결과 제공부(245)는 상기 인증서 이용 결과와 이용승인 결과를 별도의 결과로서 상기 절차서버(110)로 제공하는 것도 가능하다.
When the certificate use approval message is received through the use approval receiving unit 235, the result providing unit 245 checks the use approval result corresponding to the certificate use approval message, and sends the use approval result to the procedure server. Provided as (110). On the other hand, after the certificate use approval message is received, when the n-th certificate use procedure being performed through the certificate procedure execution unit 125 is finally completed, the result providing unit 245 sends the certificate procedure execution unit 125 The result of using the certificate performed through may be configured and provided to the procedure server 110. At this time, if the result of using the certificate replaces the result of the use approval, the result providing unit 245 may provide the result of using the certificate to the procedure server 110 instead of the result of the use approval. Alternatively, the result providing unit 245 may provide the certificate use result and the use approval result as separate results to the procedure server 110.

도면2를 참조하면, 상기 관리서버(200)는, 상기 인증서 이용정보를 사용자의 정보 수신수단으로 통지하는 경우, 상기 인증서 이용정보 메시지를 수신한 사용자 단말기(105)로부터 인증서 이용거부 메시지를 수신하는 이용거부 수신부(240)와, 상기 인증서 이용거부 메시지에 대응하는 이용거부 결과를 상기 절차서버(110)로 제공하는 결과 제공부(245)를 구비하며, 상기 관리서버(200) 측의 인증서 절차 수행부(125)를 통해 수행 중인 제n 인증서 이용 절차가 최종 완료되지 않은 경우, 상기 인증서 절차 수행부(125)는 상기 이용거부 결과를 기반으로 상기 제n 인증서 이용 절차를 종료하고 강제로 오류를 발생시킨다.
Referring to Figure 2, the management server 200, when notifying the certificate use information to the user's information receiving means, receiving a certificate use rejection message from the user terminal 105 that received the certificate use information message. A use rejection receiving unit 240 and a result providing unit 245 providing a rejection result corresponding to the certificate use rejection message to the procedure server 110, and performing a certificate procedure of the management server 200 When the procedure for using the nth certificate being performed through the unit 125 is not finally completed, the certificate procedure execution unit 125 terminates the procedure for using the nth certificate based on the result of refusal of use, and forcibly generates an error. Let it.

상기 인증서 이용정보 메시지를 수신한 사용자 단말기(105), 즉 본 발명의 실시예에 따른 사용자의 무선단말 또는 사용자의 무선단말에 구비된 프로그램에서 인증서 이용거부 메시지를 생성하여 전송하면, 상기 이용거부 수신부(240)는 상기 지정된 통신망을 통해 상기 인증서 이용거부 메시지를 수신한다. 예를들어, 상기 사용자의 무선단말에서 무선 메시징을 통해 인증서 이용거부 메시지를 전송한 경우, 상기 이용거부 수신부(240)는 상기 무선 메시징을 제공하는 이동통신망을 경유하는 통신망을 통해 상기 인증서 이용거부 메시지를 수신할 수 있다. 또는 상기 사용자의 무선단말에 구비된 프로그램에서 데이터망을 통해 상기 인증서 이용거부 메시지를 전송한 경우, 상기 이용거부 수신부(240)는 상기 데이터망을 경유하는 통신망을 통해 상기 인증서 이용거부 메시지를 수신할 수 있다.
When the user terminal 105 receiving the certificate use information message, that is, the user's wireless terminal according to an embodiment of the present invention or a program provided in the user's wireless terminal, generates and transmits a certificate use rejection message, the use rejection receiver 240 receives the certificate usage rejection message through the designated communication network. For example, when the user's wireless terminal transmits a certificate use rejection message through wireless messaging, the use rejection receiving unit 240 provides the certificate use rejection message through a communication network via a mobile communication network providing the wireless messaging. Can receive. Alternatively, when the program provided in the user's wireless terminal transmits the certificate use rejection message through a data network, the use rejection receiving unit 240 may receive the certificate use rejection message through a communication network via the data network. I can.

상기 이용거부 수신부(240)를 통해 상기 인증서 이용거부 메시지가 수신된 시점에, 상기 인증서 절차 수행부(125)를 통해 수행 중인 제n 인증서 이용 절차가 최종 완료되지 않은 경우, 상기 인증서 절차 수행부(125)는 상기 이용거부 결과를 기반으로 상기 제n 인증서 이용 절차를 종료하고 강제로 오류를 발생시킬 수 있다. 그러나 본 발명의 실시예가 오류 발생으로 한정되는 것은 결코 아니며, 인증서 이용거부 신호가 수신되더라도 별도의 오류 발생 없이 상기 제n 인증서 이용 절차를 최종 완료할 수 있다.
When the certificate use rejection message is received through the use rejection receiver 240, when the nth certificate use procedure being performed through the certificate procedure execution unit 125 is not finally completed, the certificate procedure execution unit ( 125) may terminate the procedure for using the n-th certificate based on the result of refusal of use, and force an error to occur. However, the embodiment of the present invention is by no means limited to the occurrence of an error, and even if a certificate rejection signal is received, the procedure for using the n-th certificate can be finally completed without generating a separate error.

상기 이용거부 수신부(240)를 통해 상기 인증서 이용거부 메시지가 수신된 경우, 상기 결과 제공부(245)는 상기 인증서 이용거부 메시지에 대응하는 이용거부 결과를 확인하고, 상기 이용거부 결과를 상기 절차서버(110)로 제공한다. 한편 상기 인증서 이용거부 메시지가 수신된 이후에 상기 인증서 절차 수행부(125)를 통해 수행 중인 제n 인증서 이용 절차가 종료되고 오류가 발생되면, 상기 결과 제공부(245)는 상기 인증서 절차 수행부(125)를 통해 수행된 인증서 오류 결과를 구성하여 상기 절차서버(110)로 제공할 수 있다. 이 때 상기 인증서 오류 결과가 상기 이용거부 결과를 대체한다면, 상기 결과 제공부(245)는 상기 이용거부 결과 대신에 상기 절차서버(110)로 상기 인증서 오류 결과를 제공하는 것이 가능하다. 또는 상기 결과 제공부(245)는 상기 인증서 오류 결과와 이용거부 결과를 별도의 결과로서 상기 절차서버(110)로 제공하는 것도 가능하다.
When the certificate use rejection message is received through the use rejection receiving unit 240, the result providing unit 245 checks the use rejection result corresponding to the certificate use rejection message, and sends the rejection result to the procedure server. Provided as (110). On the other hand, after the certificate use rejection message is received, when the n-th certificate use procedure being performed through the certificate procedure execution unit 125 is terminated and an error occurs, the result providing unit 245 is the certificate procedure execution unit ( 125) can be provided to the procedure server 110 by configuring the certificate error result. At this time, if the certificate error result replaces the use rejection result, the result providing unit 245 may provide the certificate error result to the procedure server 110 instead of the use rejection result. Alternatively, the result providing unit 245 may provide the certificate error result and the use rejection result as separate results to the procedure server 110.

도면2를 참조하면, 상기 관리서버(200)는, 상기 인증서 이용정보를 사용자의 통화수단으로 통지하는 경우, 상기 통화채널을 통해 인증서 이용정보를 통지받은 사용자 단말기(105)로부터 인증서 이용승인 신호를 수신하는 이용승인 수신부(235)와, 상기 인증서 이용승인 신호에 대응하는 이용승인 결과를 상기 절차서버(110)로 제공하는 결과 제공부(245)를 구비하며, 상기 관리서버(200) 측의 인증서 절차 수행부(125)를 통해 수행 중인 제n 인증서 이용 절차가 최종 완료되지 않은 경우, 상기 인증서 절차 수행부(125)는 상기 이용승인 결과를 기반으로 상기 제n 인증서 이용 절차를 최종 완료한다.
Referring to Figure 2, the management server 200, when notifying the use of the certificate to the user's calling means, a certificate use approval signal from the user terminal 105, which is notified of the certificate use information through the call channel. A use approval receiving unit 235 to receive, and a result providing unit 245 for providing a use approval result corresponding to the certificate use approval signal to the procedure server 110, and the certificate of the management server 200 When the procedure for using the nth certificate being performed by the procedure execution unit 125 is not finally completed, the certificate procedure execution unit 125 finally completes the procedure for using the nth certificate based on the result of approval for use.

상기 통화채널을 통해 인증서 이용정보를 통지받은 사용자 단말기(105), 즉 본 발명의 실시예에 따른 사용자의 무선단말에서 통화채널을 통해 인증서 이용승인 신호를 송출하면, 상기 이용승인 수신부(235)는 상기 지정된 통신 경로를 통해 상기 인증서 이용승인 신호를 수신한다. 예를들어, 상기 사용자의 무선단말에서 지정된 인증 값(예컨대, 사전 등록된 비밀번호, 통화채널의 음성멘트(또는 음성신호)를 통해 통지해준 인증번호)을 입력하여 DTMF 신호 형태로 송출한 경우, 상기 이용승인 수신부(235)는 상기 통화채널을 포함하는 지정된 통신 경로를 통해 상기 인증서 이용승인 신호를 수신할 수 있다.
When the user terminal 105 notified of the certificate use information through the call channel, that is, the user's wireless terminal according to an embodiment of the present invention transmits a certificate use approval signal through the call channel, the use approval receiver 235 The certificate use approval signal is received through the designated communication path. For example, when the user's wireless terminal inputs a designated authentication value (e.g., a pre-registered password, an authentication number notified through a voice message (or voice signal) of a call channel) and transmits it in the form of a DTMF signal, the The use approval receiver 235 may receive the certificate use approval signal through a designated communication path including the call channel.

본 발명의 실시 방법에 따르면, 상기 인증서 이용승인 신호는 상기 사용자 단말기(105)에서 입력된 이용승인 비밀번호가 포함될 수 있으며, 상기 이용승인 비밀번호는 사전에 등록된 비밀번호와 비교 인증될 수 있다. 상기 인증서 이용승인 신호는 상기 통화채널의 음성멘트(또는 음성신호)를 통해 통지해준 인증번호를 포함할 수 있으며, 상기 사용자 단말기(105)에서 입력된 인증번호는 상기 통지해준 인증번호와 비교 인증될 수 있다.
According to an exemplary method of the present invention, the certificate use approval signal may include a use approval password input from the user terminal 105, and the use approval password may be compared with a previously registered password and authenticated. The certificate use approval signal may include an authentication number notified through a voice message (or voice signal) of the call channel, and the authentication number inputted from the user terminal 105 is compared with the notified authentication number to be authenticated. I can.

상기 이용승인 수신부(235)를 통해 상기 인증서 이용승인 신호가 수신된 시점에, 상기 인증서 절차 수행부(125)를 통해 수행 중인 제n 인증서 이용 절차가 최종 완료되지 않은 경우, 상기 인증서 절차 수행부(125)는 상기 이용승인 결과를 기반으로 상기 제n 인증서 이용 절차를 최종 완료한다.
When the certificate use approval signal is received through the use approval receiver 235, if the nth certificate use procedure being performed through the certificate procedure execution unit 125 is not finally completed, the certificate procedure execution unit ( 125) finally completes the procedure for using the nth certificate based on the result of the use approval.

상기 이용승인 수신부(235)를 통해 상기 인증서 이용승인 신호가 수신된 경우, 상기 결과 제공부(245)는 상기 인증서 이용승인 신호에 대응하는 이용승인 결과를 확인하고, 상기 이용승인 결과를 상기 절차서버(110)로 제공한다. 한편 상기 인증서 이용승인 신호가 수신된 이후에 상기 인증서 절차 수행부(125)를 통해 수행 중인 제n 인증서 이용 절차가 최종 완료되면, 상기 결과 제공부(245)는 상기 인증서 절차 수행부(125)를 통해 수행된 인증서 이용 결과를 구성하여 상기 절차서버(110)로 제공할 수 있다. 이 때 상기 인증서 이용 결과가 상기 이용승인 결과를 대체한다면, 상기 결과 제공부(245)는 상기 이용승인 결과 대신에 상기 절차서버(110)로 상기 인증서 이용 결과를 제공하는 것이 가능하다. 또는 상기 결과 제공부(245)는 상기 인증서 이용 결과와 이용승인 결과를 별도의 결과로서 상기 절차서버(110)로 제공하는 것도 가능하다.
When the certificate use approval signal is received through the use approval receiving unit 235, the result providing unit 245 checks the use approval result corresponding to the certificate use approval signal, and sends the use approval result to the procedure server. Provided as (110). On the other hand, when the n-th certificate use procedure being performed through the certificate procedure execution unit 125 is finally completed after the certificate use approval signal is received, the result providing unit 245 sends the certificate procedure execution unit 125 The result of using the certificate performed through may be configured and provided to the procedure server 110. At this time, if the result of using the certificate replaces the result of the use approval, the result providing unit 245 may provide the result of using the certificate to the procedure server 110 instead of the result of the use approval. Alternatively, the result providing unit 245 may provide the certificate use result and the use approval result as separate results to the procedure server 110.

도면2를 참조하면, 상기 관리서버(200)는, 상기 인증서 이용정보를 사용자의 통화수단으로 통지하는 경우, 상기 통화채널을 통해 인증서 이용정보를 통지받은 사용자 단말기(105)로부터 인증서 이용거부 신호를 수신하는 이용거부 수신부(240)와, 상기 인증서 이용거부 신호에 대응하는 이용거부 결과를 상기 절차서버(110)로 제공하는 결과 제공부(245)를 구비하며, 상기 관리서버(200) 측의 인증서 절차 수행부(125)를 통해 수행 중인 제n 인증서 이용 절차가 최종 완료되지 않은 경우, 상기 인증서 절차 수행부(125)는 상기 이용거부 결과를 기반으로 상기 제n 인증서 이용 절차를 종료하고 강제로 오류를 발생시킨다.
Referring to Figure 2, the management server 200, when notifying the use of the certificate to the user's communication means, the certificate use rejection signal from the user terminal 105, which is notified of the certificate use information through the call channel. It includes a reception rejection receiving unit 240 for receiving, and a result providing unit 245 for providing a rejection result corresponding to the use rejection signal of the certificate to the procedure server 110, and the certificate of the management server 200 If the procedure for using the nth certificate being performed through the procedure execution unit 125 is not finally completed, the certificate procedure execution unit 125 terminates the procedure for using the nth certificate based on the result of refusal of use and is forcibly errored. Occurs.

상기 통화채널을 통해 인증서 이용정보를 통지받은 사용자 단말기(105), 즉 본 발명의 실시예에 따른 사용자의 무선단말에서 통화채널을 통해 인증서 이용거부 신호를 송출하면, 상기 이용거부 수신부(240)는 상기 지정된 통신 경로를 통해 상기 인증서 이용거부 신호를 수신한다. 예를들어, 상기 사용자의 무선단말에서 지정된 인증 값(예컨대, 사전 등록된 비밀번호, 통화채널의 음성멘트(또는 음성신호)를 통해 통지해준 인증번호)을 입력하여 DTMF 신호 형태로 송출한 경우, 상기 이용승인 수신부(235)는 상기 통화채널을 포함하는 지정된 통신 경로를 통해 상기 인증서 이용거부 신호를 수신할 수 있다.
When the user terminal 105 notified of the certificate use information through the call channel, that is, the user's wireless terminal according to an embodiment of the present invention, transmits a certificate use rejection signal through a call channel, the use rejection receiver 240 The certificate use rejection signal is received through the designated communication path. For example, when the user's wireless terminal inputs a designated authentication value (e.g., a pre-registered password, an authentication number notified through a voice message (or voice signal) of a call channel) and transmits it in the form of a DTMF signal, the The use approval receiver 235 may receive the certificate use rejection signal through a designated communication path including the call channel.

상기 이용거부 수신부(240)를 통해 상기 인증서 이용거부 신호가 수신된 시점에, 상기 인증서 절차 수행부(125)를 통해 수행 중인 제n 인증서 이용 절차가 최종 완료되지 않은 경우, 상기 인증서 절차 수행부(125)는 상기 이용거부 결과를 기반으로 상기 제n 인증서 이용 절차를 종료하고 강제로 오류를 발생시킬 수 있다. 그러나 본 발명의 실시예가 오류 발생으로 한정되는 것은 결코 아니며, 인증서 이용거부 신호가 수신되더라도 별도의 오류 발생 없이 상기 제n 인증서 이용 절차를 최종 완료할 수 있다.
When the certificate use rejection signal is received through the use rejection receiver 240, when the nth certificate use procedure being performed through the certificate procedure execution unit 125 is not finally completed, the certificate procedure execution unit ( 125) may terminate the procedure for using the n-th certificate based on the result of refusal of use, and force an error to occur. However, the embodiment of the present invention is by no means limited to the occurrence of an error, and even if a certificate rejection signal is received, the procedure for using the n-th certificate can be finally completed without generating a separate error.

상기 이용거부 수신부(240)를 통해 상기 인증서 이용거부 신호가 수신된 경우, 상기 결과 제공부(245)는 상기 인증서 이용거부 신호에 대응하는 이용거부 결과를 확인하고, 상기 이용거부 결과를 상기 절차서버(110)로 제공한다. 한편 상기 인증서 이용거부 신호가 수신된 이후에 상기 인증서 절차 수행부(125)를 통해 수행 중인 제n 인증서 이용 절차 종료되고 오류가 발생되면, 상기 결과 제공부(245)는 상기 인증서 절차 수행부(125)를 통해 수행된 인증서 오류 결과를 구성하여 상기 절차서버(110)로 제공할 수 있다. 이 때 상기 인증서 오류 결과가 상기 이용거부 결과를 대체한다면, 상기 결과 제공부(245)는 상기 이용거부 결과 대신에 상기 절차서버(110)로 상기 인증서 오류 결과를 제공하는 것이 가능하다. 또는 상기 결과 제공부(245)는 상기 인증서 오류 결과와 이용거부 결과를 별도의 결과로서 상기 절차서버(110)로 제공하는 것도 가능하다.
When the certificate use rejection signal is received through the use rejection receiving unit 240, the result providing unit 245 checks the use rejection result corresponding to the certificate use rejection signal, and sends the rejection result to the procedure server. Provided as (110). On the other hand, after the certificate use rejection signal is received, when the n-th certificate use procedure being performed through the certificate procedure execution unit 125 is terminated and an error occurs, the result providing unit 245 is the certificate procedure execution unit 125 ) Can be provided to the procedure server 110 by configuring the certificate error result performed through. At this time, if the certificate error result replaces the use rejection result, the result providing unit 245 may provide the certificate error result to the procedure server 110 instead of the use rejection result. Alternatively, the result providing unit 245 may provide the certificate error result and the use rejection result as separate results to the procedure server 110.

도면2를 참조하면, 상기 절차서버(110)는, 상기 관리서버(200)로부터 인증서 이용 결과 및/또는 사용자에 의해 승인된 이용승인 결과를 수신하거나, 또는 상기 관리서버(200)로부터 인증서 오류 결과 및/또는 사용자에 의해 거부된 이용거부 결과를 수신하는 결과 수신부(150)를 구비한다.
Referring to FIG. 2, the procedure server 110 receives a certificate use result and/or a use approval result approved by a user from the management server 200, or a certificate error result from the management server 200. And/or a result receiving unit 150 for receiving a rejection result rejected by the user.

상기 결과 수신부(150)를 통해 인증서 이용 결과 및/또는 이용승인 결과가 수신되면, 상기 인증서 절차 수행부(125)는 상기 관리서버(200) 측의 인증서 이용 결과에 대응하는 다음 절차(예컨대, 절차서버(110)를 통해 제n 인증서 이용 절차의 제t 수행 절차가 수행된 후에 관리서버(200)를 통해 상기 제n 인증서 이용 절차의 제(t+1) 수행 절차가 수행된 경우에 절차서버(110)를 통해 수행될 제(t+2) 수행 절차)를 수행하거나, 및/또는 상기 이용승인 결과에 대응하는 제n 인증서 이용 절차(예컨대, 절차서버(110)를 통해 제n 인증서 이용 절차의 제t 수행 절차가 수행된 경우에 이용승인을 기반으로 절차서버(110)를 통해 수행될 상기 제n 인증서 이용 절차의 제(t+1) 수행 절차)를 수행함으로써, 상기 요청단말(100)로 인증서 기반 서비스를 제공할 수 있다.
When a certificate use result and/or a use approval result is received through the result receiving unit 150, the certificate procedure performing unit 125 performs the following procedure (e.g., procedure) corresponding to the certificate use result of the management server 200 After the t execution procedure of the n-th certificate use procedure is performed through the server 110, when the procedure server (t+1) of the n-th certificate use procedure is performed through the management server 200, the procedure server ( 110), and/or the n-th certificate use procedure corresponding to the use approval result (e.g., the n-th certificate use procedure through the procedure server 110) When the t-th execution procedure is performed, the requesting terminal 100 is sent to the requesting terminal 100 by performing the (t+1) execution procedure of the n-th certificate use procedure to be performed through the procedure server 110 based on the approval for use. Certificate-based services can be provided.

한편 결과 수신부(150)를 통해 인증서 오류 결과 및/또는 이용거부 결과가 수신되면, 상기 인증서 절차 수행부(125)는 수행 중이던 제n 인증서 이용 절차에 대하여 인증서 기반 인증 오류를 발생시키고, 상기 요청단말(100)로 인증서 기반 인증 오류 결과를 제공한다.
Meanwhile, when a certificate error result and/or a result of rejection of use is received through the result receiving unit 150, the certificate procedure execution unit 125 generates a certificate-based authentication error for the n-th certificate use procedure being performed, and the request terminal Certificate-based authentication error results are provided as (100).

도면3은 본 발명의 실시 방법에 따른 요청단말(100)과 절차서버(110) 간 인증서 이용 절차를 수행하는 과정을 도시한 도면이다.
FIG. 3 is a diagram showing a process of performing a certificate use procedure between the requesting terminal 100 and the procedure server 110 according to an implementation method of the present invention.

보다 상세하게 본 도면3은 요청단말(100)의 서비스 요청에 따른 서비스 절차 중에 인증서 이용이 필요한 경우에 요청단말(100)과 절차서버(110)가 연동하여 인증서를 이용하는 절차를 수행하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 인증서 이용 절차에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 3 shows a process in which the requesting terminal 100 and the procedure server 110 interlock with each other to perform a procedure for using a certificate when the use of a certificate is required during a service procedure according to a service request of the requesting terminal 100. As one, for those of ordinary skill in the art to which the present invention belongs, various implementation methods for the certificate use procedure (eg, some steps are omitted, or the order is changed) by referring and/or modifying this drawing 3 Implementation method) may be inferred, but the present invention includes all of the inferred implementation methods, and the technical features are not limited only by the implementation method shown in FIG. 3.

도면3을 참조하면, 요청단말(100)은 통신망을 통해 서비스를 요청하며(300), 절차서버(110)는 통신망을 통해 요청단말(100)로부터 요청된 서비스 절차를 수행하거나(305), 또는 통신망을 통해 요청단말(100)로 제공되는 서비스 절차를 확인한다(305).
Referring to Fig. 3, the requesting terminal 100 requests a service through a communication network (300), and the procedure server 110 performs a service procedure requested from the requesting terminal 100 through a communication network (305), or A service procedure provided to the requesting terminal 100 through a communication network is checked (305).

만약 상기 수행 또는 확인된 서비스 절차에 대하여 인증서 기반 서비스를 제공해야 한다면, 상기 요청단말(100)은 앞서 수행된 서비스 절차를 근거로 인증서 이용에 필요한 절차 값을 확인하고(310), 가입자 프로그램을 구동하여 인증서 선택 인터페이스를 표시한다(310). 한편 상기 절차서버(110)는 상기 요청단말(100)로 인증서 선택 인터페이스를 제공하거나, 또는 상기 인증서 이용에 필요한 절차 값을 제공하는 절차를 수행할 수 있다(310),
If it is necessary to provide a certificate-based service for the performed or verified service procedure, the requesting terminal 100 checks the procedure value required for using the certificate based on the previously performed service procedure (310), and runs the subscriber program. Thus, a certificate selection interface is displayed (310). Meanwhile, the procedure server 110 may provide a certificate selection interface to the requesting terminal 100 or perform a procedure of providing a procedure value necessary for using the certificate (310),

상기 요청단말(100)의 가입자 프로그램은 상기 요청단말(100)에서 이용 가능한 인증서를 구비한 적어도 하나의 인증서매체를 식별하고, 상기 인증서매체와 연동하여 인증서 관련 정보를 추출하여 상기 인증서 선택 인터페이스에 표시한다(315).
The subscriber program of the requesting terminal 100 identifies at least one certificate medium having a certificate available in the requesting terminal 100, extracts certificate-related information by interworking with the certificate medium, and displays it on the certificate selection interface. Do (315).

만약 상기 인증서 선택 인터페이스를 통해 인증서 기반 서비스에 이용될 인증서가 선택되면, 상기 요청단말(100)의 가입자 프로그램은 상기 선택된 인증서에 대응하는 인증서매체를 통해 인증서 이용에 대한 인증 절차(예컨대, 인증서 비밀번호 인증 등)를 수행한다(320).
If a certificate to be used for a certificate-based service is selected through the certificate selection interface, the subscriber program of the requesting terminal 100 performs an authentication procedure for the use of a certificate through a certificate medium corresponding to the selected certificate (eg, certificate password authentication. Etc.) is performed (320).

상기 요청단말(100)의 가입자 프로그램은 인증서 관련 규격에 따라 N개의 인증서 이용 절차 중 제n 인증서 이용 절차를 수행할 것을 결정한다(325). 단, 하나의 인증서 기반 서비스(예컨대, 인증서 기반 로그인 또는 인증서 기반 전자서명 등)를 위해 수행되어야 할 인증서 이용 절차가 상기 제n 인증서 이용 절차만으로 한정되는 것은 결코 아니며, 인증서 관련 규격에 따라 하나의 인증서 기반 서비스를 위해서도 둘 이상의 인증서 이용 절차가 연계되어 수행된다. 다만 본 발명의 실시예는 상기 제n 인증서 이용 절차를 기준으로 본 발명의 특징을 상세히 설명하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 발명의 실시예를 상기 제n 인증서 이용 절차 이외의 다른 인증서 이용 절차에 적용하는 것이 가능할 것이며, 본 발명은 이와 같은 모든 실시예를 그 권리범위로 포함한다.
The subscriber program of the requesting terminal 100 determines to perform an n-th certificate use procedure among N certificate use procedures according to a certificate-related standard (325). However, the certificate use procedure to be performed for one certificate-based service (e.g., certificate-based login or certificate-based digital signature, etc.) is by no means limited to the above n-th certificate use procedure, and one certificate according to certificate-related standards. For the base service, two or more certificate use procedures are linked and performed. However, the embodiment of the present invention describes in detail the features of the present invention based on the nth certificate use procedure, and if a person of ordinary skill in the art to which the present invention belongs, the embodiment of the present invention It will be possible to apply to a certificate use procedure other than the use procedure, and the present invention includes all such embodiments as its scope.

상기 요청단말(100)의 가입자 프로그램은 상기 제n 인증서 이용 절차와 관련된 규격에 따라 상기 제n 인증서 이용 절차를 위한 T개의 수행 절차 중 단말 측에서 수행되어야 할 제1 내지 제(t-1) 수행 절차를 처리한다(330). 만약 상기 제1 내지 제(t-1) 수행 절차가 처리되면, 상기 요청단말(100)의 가입자 프로그램은 인증서 이용 절차 경로를 통해 상기 제n 인증서 이용 절차의 제t 수행 절차를 처리하도록 요청한다(335). 여기서, 제1 내지 제(t-1) 수행 절차는 제n 인증서 이용 절차에 대한 인증서 이용 절차 경로 상의 단말 측에서 수행되어야 할 수행 절차의 총칭으로서, 연계되는 복수의 절차를 포함하는 것이 가능하다.
The subscriber program of the requesting terminal 100 performs first to (t-1) to be performed by the terminal among T procedures for using the n-th certificate according to the standard related to the procedure for using the n-th certificate. Process the procedure (330). If the first through (t-1)th execution procedures are processed, the subscriber program of the requesting terminal 100 requests to process the tth execution procedure of the nth certificate use procedure through a certificate use procedure path ( 335). Here, the first to (t-1)th execution procedures are a generic term for performing procedures to be performed by the terminal on the certificate use procedure path for the nth certificate use procedure, and may include a plurality of linked procedures.

상기 인증서 이용 절차 경로 상의 절차서버(110)는 상기 제n 인증서 이용 절차에 대하여 요청단말(100) 측에서 처리된 제1 내지 제(t-1) 수행 절차를 확인하며(340), 상기 제1 내지 제(t-1) 수행 절차 중에 적어도 하나의 인증서 이용 값이 생성된 경우에 상기 제1 내지 제(t-1) 수행 절차를 통해 생성된 인증서 이용 값을 확인한다(340).
The procedure server 110 on the certificate use procedure path checks the first to the first to t-1th execution procedures processed by the requesting terminal 100 for the nth certificate use procedure (340), and the first When at least one certificate use value is generated during the first to (t-1)th execution procedure, the certificate use value generated through the first to (t-1)th execution procedure is checked (340).

상기 절차서버(110)는 상기 제n 인증서 이용 절차에 대한 인증서 이용 절차 경로 상의 서버 측에서 수행되어야 할 제t 수행 절차를 처리한다(345). 여기서, 상기 제t 수행 절차는 어느 한 절차만을 지칭하는 것은 아니며, 상기 제n 인증서 이용 절차에 대한 인증서 이용 절차 경로 상의 서버 측에서 수행되어야 할 수행 절차의 총칭으로서, 연계되는 복수의 절차를 포함하는 것이 가능하다.
The procedure server 110 processes the t-th execution procedure to be performed at the server side on the certificate use procedure path for the nth certificate use procedure (345). Here, the t-th execution procedure does not refer to only one procedure, but is a generic term for a procedure to be performed at the server side on the certificate use procedure path for the nth certificate use procedure, and includes a plurality of linked procedures. It is possible.

만약 상기 제n 인증서 이용 절차의 제t 수행 절차를 처리하는 중에 필요에 따라 상기 요청단말(100)로 절차 값 또는 인증서 이용 값을 제공하여 단말 측 수행 절차가 수행되어야 한다면, 상기 절차서버(110)는 상기 요청단말(100)로 상기 단말 측 수행 절차에 필요한 절차 값 또는 인증서 이용 값을 제공하고, 상기 요청단말(100)의 가입자 프로그램은 상기 절차 값 또는 인증서 이용 값을 이용하여 단말 측에서 수행되어야 할 수행 절차를 처리한 후(330), 인증서 이용 절차 경로 상의 절차서버(110)로 연계된 수행 절차를 요청하는 과정(335)을 반복할 수 있다.
If a procedure value or a certificate use value is provided to the requesting terminal 100 as necessary during the tth execution procedure of the nth certificate use procedure to perform a procedure on the terminal side, the procedure server 110 Provides the requesting terminal 100 with a procedure value or a certificate use value necessary for the procedure to be performed on the terminal side, and the subscriber program of the requesting terminal 100 must be performed on the terminal side using the procedure value or certificate use value. After processing the procedure to be performed (330), the procedure (335) of requesting an execution procedure linked to the procedure server 110 on the certificate use procedure path may be repeated.

한편 본 발명의 실시 방법에 따르면, 상기 절차서버(110)는 상기 제n 인증서 이용 절차의 제t 수행 절차를 처리하는 중 또는 후에, 관리서버(200)로 상기 제n 인증서 이용 절차의 제(t+1) 수행 절차를 요청하는 메시지를 생성하고(355), 이를 상기 관리서버(200)로 제공하여 상기 제n 인증서 이용 절차의 제(t+1) 수행 절차가 수행되게 처리할 수 있다.
Meanwhile, according to the implementation method of the present invention, the procedure server 110 sends the management server 200 to the management server 200 during or after processing the t-th execution procedure of the n-th certificate use procedure. +1) A message requesting an execution procedure may be generated (355) and provided to the management server 200 so that the (t+1)th execution procedure of the nth certificate use procedure may be processed.

도면4는 본 발명의 일 실시 방법에 따른 인증서 이용정보 통지 과정을 도시한 도면이다.
4 is a diagram illustrating a process of notifying certificate usage information according to an exemplary method of the present invention.

보다 상세하게 본 도면4는 관리서버(200)가 상기 도면3에 도시된 과정을 통해 인증서 이용 절차 경로 상에서 수행 중인 제n 인증서 이용 절차를 확인한 후, 상기 제n 인증서 이용 절차를 기반으로 인증서 이용정보를 생성하여 상기 인증서의 실제 사용자에게 통지해주는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 인증서 이용정보 통지 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, this figure 4 shows the certificate usage information based on the n-th certificate usage procedure after the management server 200 checks the nth certificate usage procedure being performed on the certificate usage procedure path through the process shown in Figure 3 above. It shows the process of generating and notifying the actual user of the certificate.If a person of ordinary skill in the technical field to which the present invention belongs, refer to and/or modify this Figure 4 to explain the process of notifying the certificate usage information Various implementation methods (e.g., implementation methods in which some steps are omitted or the order is changed) may be inferred, but the present invention includes all of the inferred implementation methods, and only the implementation methods shown in FIG. The technical features are not limited.

도면4를 참조하면, 상기 도면3에 도시된 과정을 통해 인증서 이용 절차 경로 상에서 제n 인증서 이용 절차가 수행되는 경우, 상기 인증서 이용 절차 경로 상의 절차서버(110)는 상기 제n 인증서 이용 절차에 대하여 인증서 이용 절차 경로 상에서 수행된 제1 내지 제t 수행 절차를 기반으로 인증서 절차 정보를 확인한다(400).
Referring to FIG. 4, when an nth certificate use procedure is performed on a certificate use procedure path through the process shown in FIG. 3, the procedure server 110 on the certificate use procedure path relates to the nth certificate use procedure. Certificate procedure information is checked based on the first to tth execution procedures performed on the certificate use procedure path (400).

만약 상기 제n 인증서 이용 절차에 대한 인증서 절차 정보가 확인되면, 상기 절차서버(110)는 관리서버(200)로 상기 인증서 절차 정보를 전달하기 위한 인증서 이용 메시지를 생성하고(405), 상기 생성된 인증서 이용 메시지를 관리서버(200)로 전송한다(410). 바람직하게 상기 인증서 이용 메시지는 상기 제1 내지 제4 인증서 이용 메시징 방식에 따라 생성, 전송될 수 있다.
If the certificate procedure information for the n-th certificate use procedure is confirmed, the procedure server 110 generates a certificate use message for transmitting the certificate procedure information to the management server 200 (405), and the generated The certificate use message is transmitted to the management server 200 (410). Preferably, the certificate use message may be generated and transmitted according to the first to fourth certificate use messaging methods.

상기 관리서버(200)는 상기 인증서 이용 절차 경로 상의 절차서버(110)로부터 상기 인증서 이용 메시지를 수신한다(415). 한편 실시 방법에 따라 상기 관리서버(200)는 상기 인증서 이용 절차 상의 요청단말(100) 또는 별도의 통신단말로부터 인증서 이용 메시지를 수신할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
The management server 200 receives the certificate use message from the procedure server 110 on the certificate use procedure path (415). Meanwhile, according to an implementation method, the management server 200 may receive a certificate use message from the request terminal 100 or a separate communication terminal in the certificate use procedure, and the present invention is not limited thereto.

상기 관리서버(200)는 상기 인증서 이용 메시지를 근거로 상기 인증서 이용 절차 경로 상에서 수행 중인 제n 인증서 이용 절차를 확인한다(420).
The management server 200 checks the nth certificate use procedure being performed on the certificate use procedure path based on the certificate use message (420).

만약 상기 제n 인증서 이용 절차가 확인되면, 상기 관리서버(200)는 인증서 이용 절차 경로 상에서 수행 중인 제n 인증서 이용 절차와 관련된 인증서 절차 정보를 확인하고(425), 상기 인증서 절차 정보에 포함된 지정 식별정보 및/또는 지정 값을 통해 상기 제n 인증서 이용 절차에 대한 유효성을 확인한다(430).
If the nth certificate use procedure is confirmed, the management server 200 checks the certificate procedure information related to the nth certificate use procedure being performed on the certificate use procedure path (425), and the designation included in the certificate procedure information Validity of the procedure for using the nth certificate is checked through identification information and/or a designated value (430).

만약 상기 제n 인증서 이용 절차에 대한 유효성이 인증되면, 상기 관리서버(200)는 상기 인증서 절차 정보에 포함된 식별정보를 근거로 상기 제n 인증서 이용 절차가 통지 대상 인증서 이용에 해당하는지 판단한다(435).
If the validity of the nth certificate use procedure is authenticated, the management server 200 determines whether the nth certificate use procedure corresponds to the use of a notification subject certificate based on the identification information included in the certificate procedure information ( 435).

만약 상기 제n 인증서 이용 절차가 통지 대상 인증서 이용에 해당한다면, 상기 관리서버(200)는 제n 인증서 이용 절차의 인증서 절차 정보를 근거로 인증서 이용 절차 경로 상에서 인증서 이용 절차가 수행되고 있음에 대한 인증서 이용정보를 생성하고(440), 상기 인증서를 발급받은 실제 사용자의 정보 수신수단(예컨대, 메시지를 수신 가능한 사용자의 무선단말, 사용자의 무선단말에 구비된 프로그램, 사용자의 무선단말에 구비된 프로그램과 매핑된 사용자 계정, 사용자의 회원 계정, 사용자의 메일주소 중 적어도 하나) 또는 상기 실제 사용자의 통화수단(예컨대, 전화 통화 가능한 사용자의 무선단말, 통화단말 중 적어도 하나)을 확인한 후(445), 상기 실제 사용자의 정보 수신수단으로 상기 인증서 이용정보에 대응하는 인증서 이용 메시지를 통지하는 절차를 수행하거나, 또는 상기 실제 사용자의 통화수단과 통화채널을 연결하여 상기 통화채널을 통해 상기 실제 사용자의 통화수단으로 상기 인증서 이용정보를 통지하기 위한 절차를 수행한다(450).
If the nth certificate use procedure corresponds to the use of a notification subject certificate, the management server 200 provides a certificate indicating that a certificate use procedure is being performed on the certificate use procedure path based on the certificate procedure information of the nth certificate use procedure. Generates usage information (440), and receives information of the actual user who has received the certificate (e.g., a user's wireless terminal capable of receiving a message, a program provided in the user's wireless terminal, a program provided in the user's wireless terminal, and After checking the mapped user account, at least one of the user's member account, and the user's e-mail address) or the actual user's calling means (e.g., at least one of a user's wireless terminal and a call terminal capable of making a phone call) (445), the Performing a procedure of notifying the certificate use message corresponding to the certificate use information to the information receiving means of the real user, or by connecting the call means and the call channel of the real user to the call means of the real user through the call channel. A procedure for notifying the certificate usage information is performed (450).

도면5는 본 발명의 다른 일 실시 방법에 따른 인증서 이용정보 통지 과정을 도시한 도면이다.
FIG. 5 is a diagram illustrating a process of notifying certificate usage information according to another embodiment of the present invention.

보다 상세하게 본 도면5는 상기 도면3에 도시된 과정을 통해 인증서 이용 절차 경로 상에서 관리서버(200)로 제n 인증서 이용 절차의 제(t+1) 수행 절차를 요청하는 경우, 상기 관리서버(200)가 상기 제n 인증서 이용 절차의 제(t+1) 수행 절차를 수행함과 동시에 상기 제(t+1) 수행 절차와 연계하여 제n 인증서 이용 절차를 확인한 후, 상기 제n 인증서 이용 절차를 기반으로 인증서 이용정보를 생성하여 상기 인증서의 실제 사용자에게 통지해주는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 인증서 이용정보 통지 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 한편 본 발명의 또 다른 일 실시 방법에 따르면, 상기 도면4 또는 도면5를 결합한 형태로 인증서 이용정보 통지가 가능하며, 본 발명은 이와 같은 모든 실시예를 포함함을 명백하게 밝혀두는 바이다.
In more detail, FIG. 5 shows a case of requesting a procedure for performing the nth certificate use procedure (t+1) to the management server 200 on the certificate use procedure path through the process shown in FIG. 3, the management server ( 200) performs the (t+1)th execution procedure of the nth certificate use procedure, and at the same time confirms the nth certificate use procedure in connection with the (t+1)th execution procedure, and then performs the nth certificate use procedure. It shows the process of generating the certificate usage information based on the notification to the actual user of the certificate, and for those of ordinary skill in the technical field to which the present invention belongs, the use of the certificate by referring and/or modifying this drawing 5 Various implementation methods for the information notification process (e.g., some steps are omitted or the order is changed) may be inferred, but the present invention includes all the inferred implementation methods. The technical features are not limited only by the illustrated implementation method. On the other hand, according to another embodiment of the present invention, it is possible to notify the certificate usage information in the form of combining the drawings 4 or 5, and the present invention clearly includes all such embodiments.

도면5를 참조하면, 상기 도면3에 도시된 과정을 통해 인증서 이용 절차 경로 상에서 제n 인증서 이용 절차가 수행되는 경우, 상기 인증서 이용 절차 경로 상의 절차서버(110)는 상기 제n 인증서 이용 절차에 대하여 인증서 이용 절차 경로 상에서 수행된 제1 내지 제t 수행 절차를 기반으로 인증서 절차 정보를 확인한다(500).
Referring to FIG. 5, when an n-th certificate use procedure is performed on a certificate use procedure path through the process shown in FIG. 3, the procedure server 110 on the certificate use procedure path relates to the n-th certificate use procedure. Certificate procedure information is checked based on the first to tth execution procedures performed on the certificate use procedure path (500).

상기 인증서 이용 절차 경로 상에서 관리서버(200)로 제n 인증서 이용 절차의 제(t+1) 수행 절차를 요청하는 경우, 상기 절차서버(110)는 관리서버(200)로 상기 인증서 절차 정보를 전달함과 동시에 상기 제n 인증서 이용 절차의 제(t+1) 수행 절차를 요청하기 위한 인증서 이용 메시지를 생성하고(505), 상기 생성된 인증서 이용 메시지를 관리서버(200)로 전송한다(510). 바람직하게 상기 인증서 이용 메시지는 상기 제1 내지 제4 인증서 이용 메시징 방식에 따라 생성, 전송될 수 있다.
In the case of requesting a procedure for performing the nth certificate use procedure (t+1) to the management server 200 on the certificate use procedure path, the procedure server 110 transmits the certificate procedure information to the management server 200 At the same time, a certificate use message for requesting the (t+1)th execution procedure of the nth certificate use procedure is generated (505), and the generated certificate use message is transmitted to the management server 200 (510). . Preferably, the certificate use message may be generated and transmitted according to the first to fourth certificate use messaging methods.

상기 관리서버(200)는 상기 인증서 이용 절차 경로 상의 절차서버(110)로부터 상기 인증서 이용 메시지를 수신한다(515). 한편 실시 방법에 따라 상기 관리서버(200)는 상기 인증서 이용 절차 상의 요청단말(100) 또는 별도의 통신단말로부터 인증서 이용 메시지를 수신할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
The management server 200 receives the certificate use message from the procedure server 110 on the certificate use procedure path (515). Meanwhile, according to an implementation method, the management server 200 may receive a certificate use message from the request terminal 100 or a separate communication terminal in the certificate use procedure, and the present invention is not limited thereto.

상기 관리서버(200)는 상기 인증서 이용 메시지를 근거로 상기 제n 인증서 이용 절차에 대한 제(t+1) 수행 절차를 처리한다(520). 만약 인증서 이용정보 통지 후에 실제 사용자의 이용승인 또는 이용거부를 수신하는 경우, 상기 제(t+1) 수행 절차는 최종 처리되지 않고 상기 이용승인 또는 이용거부를 수신할 때까지 임시 대기하는 것이 가능하다.
The management server 200 processes the (t+1)th execution procedure for the nth certificate use procedure based on the certificate use message (520). If an actual user's approval or rejection of use is received after notification of the certificate use information, the procedure for performing the (t+1) above is not finalized and it is possible to temporarily wait until the use approval or rejection is received. .

상기 관리서버(200)는 상기 수행되는 제n 인증서 이용 절차의 제(t+1) 수행 절차와 연계하여 상기 인증서 이용 절차 경로 상에서 수행 중인 제n 인증서 이용 절차를 확인한다(525). 한편 상기 제n 인증서 이용 절차의 제(t+1) 수행 절차가 수행되는 경우라도 상기 인증서 이용 메시지를 근거로 상기 인증서 이용 절차 경로 상에서 수행 중인 제n 인증서 이용 절차를 확인할 수 있다.
The management server 200 checks the nth certificate use procedure being performed on the certificate use procedure path in connection with the (t+1)th execution procedure of the nth certificate use procedure (525). Meanwhile, even when the (t+1)th execution procedure of the nth certificate use procedure is performed, the nth certificate use procedure being performed on the certificate use procedure path may be checked based on the certificate use message.

만약 상기 제n 인증서 이용 절차가 확인되면, 상기 관리서버(200)는 인증서 이용 절차 경로 상에서 수행 중인 제n 인증서 이용 절차와 관련된 인증서 절차 정보를 확인하고(530), 상기 인증서 절차 정보에 포함된 지정 식별정보 및/또는 지정 값을 통해 상기 제n 인증서 이용 절차에 대한 유효성을 확인한다(535).
If the nth certificate use procedure is confirmed, the management server 200 checks the certificate procedure information related to the nth certificate use procedure being performed on the certificate use procedure path (530), and designation included in the certificate procedure information Validity of the n-th certificate use procedure is checked through identification information and/or a designated value (535).

만약 상기 제n 인증서 이용 절차에 대한 유효성이 인증되면, 상기 관리서버(200)는 상기 인증서 절차 정보에 포함된 식별정보를 근거로 상기 제n 인증서 이용 절차가 통지 대상 인증서 이용에 해당하는지 판단한다(540).
If the validity of the nth certificate use procedure is authenticated, the management server 200 determines whether the nth certificate use procedure corresponds to the use of a notification subject certificate based on the identification information included in the certificate procedure information ( 540).

만약 상기 제n 인증서 이용 절차가 통지 대상 인증서 이용에 해당한다면, 상기 관리서버(200)는 제n 인증서 이용 절차의 인증서 절차 정보를 근거로 인증서 이용 절차 경로 상에서 인증서 이용 절차가 수행되고 있음에 대한 인증서 이용정보를 생성하고(545), 상기 인증서를 발급받은 실제 사용자의 정보 수신수단(예컨대, 메시지를 수신 가능한 사용자의 무선단말, 사용자의 무선단말에 구비된 프로그램, 사용자의 무선단말에 구비된 프로그램과 매핑된 사용자 계정, 사용자의 회원 계정, 사용자의 메일주소 중 적어도 하나) 또는 상기 실제 사용자의 통화수단(예컨대, 전화 통화 가능한 사용자의 무선단말, 통화단말 중 적어도 하나)을 확인한 후(550), 상기 실제 사용자의 정보 수신수단으로 상기 인증서 이용정보에 대응하는 인증서 이용 메시지를 통지하는 절차를 수행하거나, 또는 상기 실제 사용자의 통화수단과 통화채널을 연결하여 상기 통화채널을 통해 상기 실제 사용자의 통화수단으로 상기 인증서 이용정보를 통지하기 위한 절차를 수행한다(555).
If the nth certificate use procedure corresponds to the use of a notification subject certificate, the management server 200 provides a certificate indicating that a certificate use procedure is being performed on the certificate use procedure path based on the certificate procedure information of the nth certificate use procedure. Generate usage information (545), and receive information of the actual user who has issued the certificate (e.g., a user's wireless terminal capable of receiving a message, a program provided in the user's wireless terminal, a program provided in the user's wireless terminal, and After checking (550) the mapped user account, at least one of the user's member account, and the user's e-mail address) or the actual user's calling means (eg, at least one of a wireless terminal or a call terminal of a user capable of making a phone call), the Performing a procedure of notifying the certificate use message corresponding to the certificate use information to the information receiving means of the real user, or by connecting the call means and the call channel of the real user to the call means of the real user through the call channel. A procedure for notifying the certificate usage information is performed (555).

도면6은 본 발명의 일 실시 방법에 따른 인증서 이용승인 또는 이용거부 과정을 도시한 도면이다.
6 is a diagram showing a process of approving or rejecting use of a certificate according to an exemplary method of the present invention.

보다 상세하게 본 도면6은 상기 도면4 또는 도면5에 도시된 과정을 통해 사용자에게 통지된 인증서 이용정보 메시지를 근거로 인증서의 실제 사용자가 인증서 이용 절차 경로 상의 요청단말(100)로부터 요청된 인증서 이용에 대한 이용승인 또는 이용거부를 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 이용승인/이용거부 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 6 shows that the actual user of the certificate uses the requested certificate from the requesting terminal 100 on the certificate use procedure path based on the certificate use information message notified to the user through the process shown in Fig. 4 or 5. It shows the process of processing use approval or rejection of use, and if a person of ordinary skill in the art to which the present invention belongs, refer to and/or modify this Figure 6 to explain the use approval/use rejection process. Various implementation methods (e.g., implementation methods in which some steps are omitted or the order is changed) may be inferred, but the present invention includes all the inferred implementation methods, and only the implementation methods shown in FIG. The technical features are not limited.

도면6을 참조하면, 상기 도면3에 도시된 과정을 통해 수행된 제n 인증서 이용 절차에 이용된 인증서를 발급받은 실제 사용자의 단말기(105)는 상기 도면4 또는 도면5에 도시된 과정을 통해 지정된 통신망을 이용하여 인증서 이용정보 메시지를 통지받는 절차를 수행하고(600), 상기 통신망을 통해 인증서 이용정보 메시지 통지를 근거로 인증서 이용정보를 확인하는 절차를 수행한다(605).Referring to FIG. 6, a terminal 105 of an actual user who has received a certificate used in the nth certificate use procedure performed through the process shown in FIG. 3 is designated through the process shown in FIG. A procedure of receiving a notification of a certificate usage information message is performed using a communication network (600), and a procedure of confirming the certificate usage information based on the notification of the certificate usage information message is performed (605).

만약 상기 인증서 이용정보 메시지 통지를 근거로 인증서 이용정보가 확인되면, 상기 사용자 단말기(105)는 상기 확인된 인증서 이용정보를 표시하며(610), 실시 방법에 따라 상기 인증서 이용정보에 대한 인증서 이용승인 또는 이용거부를 결정하는 인증서 이용승인/거부 인터페이스를 표시한다(610).
If the certificate use information is confirmed based on the certificate use information message notification, the user terminal 105 displays the verified certificate use information (610), and approves the use of the certificate for the certificate use information according to the implementation method. Alternatively, a certificate usage approval/rejection interface for determining use rejection is displayed (610).

상기 사용자 단말기(105)는 상기 인증서 이용승인/거부 인터페이스를 통해 상기 인증서 이용정보에 대한 실제 사용자의 인증서 이용승인 또는 이용거부 선택을 확인한다(615).
The user terminal 105 confirms the actual user's certificate use approval or use rejection selection for the certificate use information through the certificate use approval/reject interface (615).

만약 상기 인증서 이용승인/거부 인터페이스를 통해 실제 사용자의 인증서 이용승인이 확인되면, 상기 사용자 단말기(105)는 관리서버(200)로 인증서 이용승인 메시지를 전송하고(620), 상기 관리서버(200)는 상기 인증서 이용승인 메시지를 수신한다(625). 만약 상기 관리서버(200)에서 상기 인증서 이용승인 메시지에 대응하는 제n 인증서 이용 절차의 제(t+1) 수행 절차가 처리 중이라면, 상기 관리서버(200)는 상기 인증서 이용승인 메시지를 근거로 제(t+1) 수행 절차를 최종 처리한다(630). 상기 관리서버(200)는 상기 절차서버(110)로 상기 인증서 이용 결과 및/또는 실제 사용자에 의해 승인된 이용승인 결과를 제공한다(635).
If the actual user's certificate use approval is confirmed through the certificate use approval/reject interface, the user terminal 105 transmits a certificate use approval message to the management server 200 (620), and the management server 200 Receives the certificate use approval message (625). If the management server 200 is processing the (t+1)th execution procedure of the n-th certificate use procedure corresponding to the certificate use approval message, the management server 200 is based on the certificate use approval message. The (t+1)th execution procedure is finally processed (630). The management server 200 provides a result of using the certificate and/or a result of approval of use approved by an actual user to the procedure server 110 (635).

한편 상기 인증서 이용승인/거부 인터페이스를 통해 실제 사용자의 인증서 이용거부가 확인되면, 상기 사용자 단말기(105)는 관리서버(200)로 인증서 이용거부 메시지를 전송하고(640), 상기 관리서버(200)는 상기 인증서 이용거부 메시지를 수신한다(645). 만약 상기 관리서버(200)에서 상기 인증서 이용거부 메시지에 대응하는 제n 인증서 이용 절차의 제(t+1) 수행 절차가 처리 중이라면, 상기 관리서버(200)는 상기 인증서 이용거부 메시지를 근거로 제(t+1) 수행 절차를 종료하고 강제로 오류를 발생시킬 수 있다(650). 상기 관리서버(200)는 상기 절차서버(110)로 상기 인증서 오류 결과 및/또는 실제 사용자에 의해 거부된 이용거부 결과를 제공한다(655).
On the other hand, when it is confirmed that the actual user's use of the certificate is rejected through the certificate use approval/reject interface, the user terminal 105 transmits a certificate use rejection message to the management server 200 (640), and the management server 200 Receives the certificate rejection message (645). If the management server 200 is processing the (t+1)th execution procedure of the nth certificate usage procedure corresponding to the certificate usage rejection message, the management server 200 is based on the certificate usage rejection message. The (t+1)th execution procedure may be terminated and an error may be forcibly generated (650). The management server 200 provides a result of the certificate error and/or a result of rejection of use rejected by an actual user to the procedure server 110 (655).

도면7은 본 발명의 다른 일 실시 방법에 따른 인증서 이용승인 또는 이용거부 과정을 도시한 도면이다.
7 is a diagram illustrating a process of approving or rejecting use of a certificate according to another embodiment of the present invention.

보다 상세하게 본 도면7은 상기 도면4 또는 도면5에 도시된 과정을 통해 통화채널을 이용하여 사용자에게 통지된 인증서 이용정보를 근거로 인증서의 실제 사용자가 인증서 이용 절차 경로 상의 요청단말(100)로부터 요청된 인증서 이용에 대한 이용승인 또는 이용거부를 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 상기 이용승인/이용거부 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면7에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, this figure 7 shows the actual user of the certificate from the requesting terminal 100 on the certificate use procedure path based on the certificate use information notified to the user through the call channel through the process shown in Fig. 4 or 5. It shows the process of processing the use approval or denial of use for the use of the requested certificate.If a person of ordinary skill in the art to which the present invention belongs, refer to and/or modify this figure 7 to approve/use the use Various implementation methods for the rejection process (e.g., some steps are omitted or the order is changed) may be inferred, but the present invention includes all the inferred implementation methods, and is shown in FIG. The technical features are not limited only by the method of implementation.

도면7을 참조하면, 상기 도면3에 도시된 과정을 통해 수행된 제n 인증서 이용 절차에 이용된 인증서를 발급받은 실제 사용자의 단말기(105)는 상기 도면4 또는 도면5에 도시된 과정을 통해 수행되는 인증서 이용정보 통지 절차에 대응하여 전화 통화를 기반으로 인증서 이용정보를 통지 받기 위한 통화채널을 연결한다(700). 만약 상기 통화채널이 연결되면, 상기 사용자의 단말기(105)는 상기 통화채널을 통해 수신된 음성멘트(또는 음성신호) 형태의 인증서 이용정보를 출력한다(705).
Referring to Fig. 7, the terminal 105 of an actual user who has been issued a certificate used in the nth certificate use procedure performed through the process shown in Fig. 3 is performed through the process shown in Fig. 4 or 5 above. In response to the certificate use information notification procedure, a call channel for receiving notification of the certificate use information is connected based on a phone call (700). If the call channel is connected, the user's terminal 105 outputs certificate usage information in the form of a voice message (or voice signal) received through the call channel (705).

한편 상기 인증서 이용정보 통지와 함께 인증서 이용에 대한 사용자의 이용승인 또는 이용거부가 선택 요청되는 경우(예컨대, 이용승인 또는 이용거부를 요청하는 음성멘트(또는 음성신호)가 출력되는 경우), 상기 사용자 단말기(105)는 상기 음성멘트(또는 음성신호)를 근거로 사용자에 의해 입력되는 인증서 이용승인 또는 인증서 이용거부 선택을 확인한다(710).
On the other hand, when a user's request for approval or rejection of use for the use of a certificate is requested together with the notification of the certificate use information (e.g., when a voice message (or voice signal) requesting use approval or rejection is output), the user The terminal 105 confirms a certificate use approval or a certificate use rejection selection input by a user based on the voice comment (or voice signal) (710).

만약 상기 음성멘트(또는 음성신호)를 근거로 사용자의 인증서 이용승인이 확인되면, 상기 사용자 단말기(105)는 상기 통화채널을 통해 인증서 이용승인 신호를 송출하고(715), 상기 관리서버(200)는 지정된 통신 경로를 통해 상기 인증서 이용승인 신호를 수신한다(720). 만약 상기 관리서버(200)에서 상기 인증서 이용승인 신호에 대응하는 제n 인증서 이용 절차의 제(t+1) 수행 절차가 처리 중이라면, 상기 관리서버(200)는 상기 인증서 이용승인 신호를 근거로 제(t+1) 수행 절차를 최종 처리한다(725). 상기 관리서버(200)는 상기 절차서버(110)로 상기 인증서 이용 결과 및/또는 실제 사용자에 의해 승인된 이용승인 결과를 제공한다(730).
If the user's certificate use approval is confirmed based on the voice comment (or voice signal), the user terminal 105 transmits a certificate use approval signal through the call channel (715), and the management server 200 Receives the certificate use approval signal through the designated communication path (720). If the management server 200 is processing the (t+1)th execution procedure of the n-th certificate use procedure corresponding to the certificate use approval signal, the management server 200 is based on the certificate use approval signal. The (t+1)th execution procedure is finally processed (725). The management server 200 provides a result of using the certificate and/or a result of approval of use approved by an actual user to the procedure server 110 (730).

한편 상기 음성멘트(또는 음성신호)를 근거로 사용자의 인증서 이용거부가 확인되면, 상기 사용자 단말기(105)는 상기 통화채널을 통해 인증서 이용거부 신호를 송출하고(735), 상기 관리서버(200)는 지정된 통신 경로를 통해 상기 인증서 이용거부 신호를 수신한다(740). 만약 상기 관리서버(200)에서 상기 인증서 이용거부 신호에 대응하는 제n 인증서 이용 절차의 제(t+1) 수행 절차가 처리 중이라면, 상기 관리서버(200)는 상기 인증서 이용거부 신호를 근거로 제(t+1) 수행 절차를 종료하고 강제로 오류를 발생시킬 수 있다(745). 상기 관리서버(200)는 상기 절차서버(110)로 상기 인증서 오류 결과 및/또는 실제 사용자에 의해 거부된 이용거부 결과를 제공한다(750).
On the other hand, when the user's rejection of use of the certificate is confirmed based on the voice message (or voice signal), the user terminal 105 transmits a certificate rejection signal through the call channel (735), and the management server 200 Receives the certificate use rejection signal through a designated communication path (740). If the management server 200 is processing the (t+1)th execution procedure of the n-th certificate use procedure corresponding to the certificate use rejection signal, the management server 200 is based on the certificate use rejection signal. The (t+1)th execution procedure may be terminated and an error may be forcibly generated (745). The management server 200 provides the result of the certificate error and/or the result of rejection of use rejected by the actual user to the procedure server 110 (750).

도면8은 본 발명의 실시 방법에 따른 요청단말(100)과 절차서버(110) 간 인증서 이용 절차를 처리하는 과정을 도면이다.
FIG. 8 is a diagram illustrating a process of processing a certificate use procedure between the requesting terminal 100 and the procedure server 110 according to an implementation method of the present invention.

보다 상세하게 본 도면8은 상기 도면6 또는 도면7에 도시된 과정을 통해 결정된 인증서 이용승인 또는 이용거부에 따라 선택적으로 인증서 이용 절차 경로 상에서 수행 중인 제n 인증서 이용 절차를 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면8을 참조 및/또는 변형하여 상기 인증서 이용 절차에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면8에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 8 shows a process of selectively processing the n-th certificate use procedure being performed on the certificate use procedure path according to the certificate use approval or rejection determined through the process shown in FIG. 6 or FIG. 7. , If a person of ordinary skill in the art to which the present invention belongs, various implementation methods for the certificate use procedure (e.g., some steps are omitted or the order is changed) by referring to and/or modifying this figure 8 ) May be inferred, but the present invention includes all the inferred implementation methods, and the technical features are not limited only by the implementation methods shown in FIG. 8.

도면8을 참조하면, 상기 도면6 또는 도면7에 도시된 과정을 통해 관리서버(200)로부터 인증서 이용 결과 및/또는 사용자에 의한 이용승인 결과가 수신되면(800), 절차서버(110)는 상기 인증서 이용 결과 및/또는 이용승인 결과를 근거로 상기 도면3에 도시된 과정을 통해 수행 중이던 제n 인증서 이용 절차에 대한 인증서 이용 절차 경로 상의 서버 측 수행 절차를 처리한다(805). 한편 상기 도면4 또는 도면5에 도시된 과정을 통해 제n 인증서 이용 절차 이외에 다른 인증서 이용 절차가 수행 중이거나 또는 상기 도면4 또는 도면5에 도시된 과정을 통해 수행된 인증서 이용 절차가 통지 대상 인증서 이용이 아닌 경우에도 상기 절차서버(110)는 상기 도면3에 도시된 과정을 통해 수행 중이던 인증서 이용 절차에 대한 인증서 이용 절차 경로 상의 서버 측 수행 절차를 처리할 수 있다(805).
Referring to FIG. 8, when a certificate use result and/or a user approval result is received from the management server 200 through the process shown in FIG. 6 or 7 (800), the procedure server 110 Based on the result of using the certificate and/or the result of the use approval, the server-side execution procedure on the certificate use procedure path for the n-th certificate use procedure being performed through the process shown in FIG. 3 is processed (805). Meanwhile, a certificate use procedure other than the n-th certificate use procedure is being performed through the process shown in Fig. 4 or 5, or the certificate use procedure performed through the process shown in Fig. 4 or 5 is the notification target certificate. Even if this is not the case, the procedure server 110 may process the server-side execution procedure on the certificate use procedure path for the certificate use procedure being performed through the procedure shown in FIG. 3 (805).

만약 상기 제n 인증서 이용 절차가 완료되면, 상기 절차서버(110)는 제n 인증서 이용 절차에 대한 절차 상의 인증서 기반 인증 여부를 확인한다(810). 여기서 상기 인증서 기반 인증은 상기 인증서 이용 결과를 근거로 확인되거나, 또는 상기 절차서버(110)에서 수행 중이던 제n 인증서 이용 절차를 기반으로 확인되는 것으로서, 상기 이용승인 결과와는 별개의 결과이다. 즉, 상기 도면6 또는 도면7에 도시된 과정을 통해 이용승인 결과가 수신되더라도, 상기 제n 인증서 이용 절차의 수행 절차 중에 오류가 발생한다면, 상기 인증서 기반 인증은 실패할 수 있다.
If the procedure for using the nth certificate is completed, the procedure server 110 checks whether or not the procedure for using the nth certificate is authenticated based on a certificate (810). Here, the certificate-based authentication is confirmed based on the result of using the certificate or the procedure of using the nth certificate being performed by the procedure server 110, and is a result separate from the result of the use approval. That is, even if the result of use approval is received through the process shown in Fig. 6 or 7, if an error occurs during the procedure of performing the nth certificate use procedure, the certificate-based authentication may fail.

만약 상기 인증서 기반 인증이 성공하면, 상기 절차서버(110)는 상기 인증서 기반 인증을 기반으로 상기 제n 인증서 이용 절차와 연계된 인증서 이용 절차를 수행하거나 또는 상기 요청단말(100)로 인증서 기반 서비스를 제공하는 절차를 수행하며(815), 상기 요청단말(100)은 상기 제n 인증서 이용 절차와 연계된 인증서 이용 절차의 단말 측 수행 절차를 수행하거나 또는 인증서 기반 서비스를 이용하는 절차를 수행한다(820).
If the certificate-based authentication is successful, the procedure server 110 performs a certificate use procedure associated with the n-th certificate use procedure based on the certificate-based authentication, or provides a certificate-based service to the requesting terminal 100. A procedure to be provided is performed (815), and the requesting terminal (100) performs a procedure for performing a procedure on the terminal side of the procedure for using a certificate associated with the procedure for using the n-th certificate or a procedure for using a certificate-based service (820). .

한편 상기 도면6 또는 도면7에 도시된 과정을 통해 관리서버(200)로부터 인증서 오류 결과 및/또는 사용자에 의한 이용거부 결과가 수신되거나(825), 또는 상기 관리서버(200)로부터 인증서 이용 결과 및/또는 이용승인 결과가 수신되더라도 상기 인증서 기반 인증에 실패한다면, 상기 절차서버(110)는 제n 인증서 이용 절차에 대한 인증서 기반 인증 오류를 결정하고(830), 요청단말(100)로 인증서 기반 인증 오류를 제공하며(835), 상기 요청단말(100)은 상기 인증서 기반 인증 오류를 수신하여 출력한다(840).
Meanwhile, a certificate error result and/or a user rejection result is received from the management server 200 through the process shown in Fig. 6 or 7 (825), or the certificate use result and / Or, if the certificate-based authentication fails even when the result of the use approval is received, the procedure server 110 determines a certificate-based authentication error for the n-th certificate use procedure (830), and the certificate-based authentication with the requesting terminal 100 An error is provided (835), and the requesting terminal 100 receives and outputs the certificate-based authentication error (840).

100 : 요청단말 105 : 사용자 단말기
110 : 절차서버 115 : 서비스 절차 수행부
120 : 인증서 이용 판단부 125 : 인증서 절차 수행부
130 : 인증서 절차 확인부 135 : 절차 정보 확인부
140 : 인증서 절차 통지부 145 : 로그 저장부
150 : 결과 수신부 200 : 관리서버
205 : 정보 저장부 210 : 인증서 절차 수신부
215 : 인증서 이용 인증부 220 : 통지 대상 확인부
225 : 이용정보 생성부 230 : 이용정보 통지부
235 : 이용승인 수신부 240 : 이용거부 수신부
245 : 결과 제공부100: request terminal 105: user terminal
110: procedure server 115: service procedure execution unit
120: Certificate use determination unit 125: Certificate procedure execution unit
130: Certificate procedure confirmation unit 135: Procedure information confirmation unit
140: certificate procedure notification unit 145: log storage unit
150: result receiving unit 200: management server
205: information storage unit 210: certificate procedure receiver
215: certificate use authentication unit 220: notification subject confirmation unit
225: use information generation unit 230: use information notification unit
235: use approval receiver 240: use rejection receiver
245: result providing unit

Claims (34)

통신망을 통해 인증서를 이용하는 절차가 수행되는 인증서 이용 절차 경로 상에 구비 또는 연계된 관리서버를 통해 실행되는 방법에 있어서,
인증서를 발급받는 사용자의 지정된 통화수단을 식별하는 식별정보를 저장하는 제1 단계;
상기 인증서 이용 절차 경로 상에서 수행 중인 인증서 이용 절차와 관련된 인증서 절차 정보를 확인하고 판독하여 상기 인증서 이용 절차 경로 상에서 지정된 인증서 이용 절차가 수행되고 있음을 확인하는 제2 단계;
지정된 인증서 이용 절차가 수행되고 있음을 확인한 경우 상기 인증서 절차 정보를 이용하여 상기 인증서 이용 절차 경로 상에서 수행 중인 상기 인증서 이용 절차를 설명하는 인증서 이용정보를 생성하는 제3 단계; 및
상기 식별정보를 이용하여 상기 인증서를 발급받은 실제 사용자의 지정된 통화수단과 통화채널을 연결하여 상기 통화채널을 통해 상기 실제 사용자의 통화수단으로 상기 인증서 이용정보를 통지하기 위한 절차를 수행하는 제4 단계;를 포함하는 인증서 관리 방법.
In a method executed through a management server provided or linked on a certificate use procedure path in which a procedure using a certificate is performed through a communication network,
A first step of storing identification information for identifying a designated calling means of a user who is issued a certificate;
A second step of checking and reading certificate procedure information related to a certificate use procedure being performed on the certificate use procedure path to confirm that a specified certificate use procedure is being performed on the certificate use procedure path;
A third step of generating certificate use information describing the certificate use procedure being performed on the certificate use procedure path by using the certificate procedure information when it is confirmed that a specified certificate use procedure is being performed; And
A fourth step of performing a procedure for notifying the use of the certificate to the calling means of the real user through the calling channel by connecting a designated calling means of the real user who has been issued the certificate using the identification information and a calling channel Certificate management method including;
 제 1항에 있어서, 상기 제2 단계는,
상기 인증서 이용 절차 경로 상에서 인증서 경로 구축/검증 절차가 수행되고 있음을 확인하는 것을 특징으로 하는 인증서 관리 방법.
The method of claim 1, wherein the second step,
A certificate management method, characterized in that it confirms that a certificate path construction/verification procedure is being performed on the certificate use procedure path.
 제 1항에 있어서, 상기 제2 단계는,
상기 인증서 이용 절차 경로 상에서 인증서 폐기 목록(Certificate Revocation List, CRL)을 이용한 인증서 유효성 인증 절차가 수행되고 있음을 확인하는 것을 특징으로 하는 인증서 관리 방법.
The method of claim 1, wherein the second step,
And confirming that a certificate validity authentication procedure using a certificate revocation list (CRL) is being performed on the certificate use procedure path.
 제 1항에 있어서, 상기 제2 단계는,
상기 인증서 이용 절차 경로 상에서 온라인 상태 확인 프로토콜(Online Certificate Status Protocol, OCSP)을 이용한 인증서 유효성 인증 절차가 수행되고 있음을 확인하는 것을 특징으로 하는 인증서 관리 방법.
The method of claim 1, wherein the second step,
And verifying that a certificate validity authentication procedure using an online certificate status protocol (OCSP) is being performed on the certificate use procedure path.
 제 1항에 있어서, 상기 제2 단계는,
상기 인증서 이용 절차 경로 상에서 인증서를 이용한 전자서명 알고리즘을 이용하는 절차가 수행되고 있음을 확인하는 것을 특징으로 하는 인증서 관리 방법.
The method of claim 1, wherein the second step,
A certificate management method, characterized in that it confirms that a procedure using a digital signature algorithm using a certificate is being performed on the certificate use procedure path.
 제 1항에 있어서, 상기 제2 단계는,
상기 인증서 이용 절차 경로 상에서 인증서를 이용한 해시 알고리즘을 이용하는 절차가 수행되고 있음을 확인하는 것을 특징으로 하는 인증서 관리 방법.
The method of claim 1, wherein the second step,
A certificate management method, characterized in that it confirms that a procedure using a hash algorithm using a certificate is being performed on the certificate use procedure path.
 제 1항에 있어서, 상기 제2 단계는,
상기 인증서 이용 절차 경로 상에서 인증서를 이용한 암호화 알고리즘을 이용하는 절차가 수행되고 있음을 확인하는 것을 특징으로 하는 인증서 관리 방법.
The method of claim 1, wherein the second step,
And confirming that a procedure using an encryption algorithm using a certificate is being performed on the certificate use procedure path.
 제 1항에 있어서, 상기 제2 단계는,
상기 인증서 이용 절차 경로 상에서 인증서 발급 절차, 인증서 재발급 절차, 인증서 갱신 절차, 인증서 복사 절차, 인증서 폐기 절차 중 적어도 하나의 인증서 관리 절차가 수행되고 있음을 확인하는 것을 특징으로 하는 인증서 관리 방법.
The method of claim 1, wherein the second step,
And confirming that at least one of a certificate issuance procedure, a certificate reissuance procedure, a certificate renewal procedure, a certificate copy procedure, and a certificate revocation procedure is being performed on the certificate use procedure path.
 제 1항에 있어서, 상기 제2 단계는,
상기 인증서 이용 절차 경로를 통해 수신된 인증서 이용 메시지를 근거로 상기 인증서 이용 절차 경로 상에서 인증서 이용 절차가 수행되고 있음을 확인하는 것을 특징으로 하는 인증서 관리 방법.
The method of claim 1, wherein the second step,
And verifying that a certificate use procedure is being performed on the certificate use procedure path based on a certificate use message received through the certificate use procedure path.
 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 제 1항에 있어서,
상기 인증서 절차 정보에 포함된 식별정보나 절차 값 또는 인증서 이용 값 중 하나 이상의 지정된 정보를 확인하는 단계; 및
상기 확인된 식별정보나 절차 값 또는 인증서 이용 값 중 하나 이상의 지정된 정보를 이용하여 상기 인증서 이용 절차의 유효성을 인증하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 인증서 관리 방법.
The method of claim 1,
Checking at least one of identification information, a procedure value, or a certificate use value included in the certificate procedure information; And
And authenticating the validity of the certificate use procedure by using one or more designated information of the identified identification information, procedure value, or certificate use value.
 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 제 1항에 있어서,
상기 통화채널이 연결된 실제 사용자의 통화수단에 대응하는 사용자 단말기로부터 상기 인증서 이용정보에 대한 인증서 이용승인 신호를 수신하는 단계; 및
상기 인증서 이용승인 신호에 대응하는 이용승인 결과를 근거로 상기 인증서 이용 절차 경로 상에서 상기 인증서 이용 절차가 최종 처리되게 하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 인증서 관리 방법.
The method of claim 1,
Receiving a certificate use approval signal for the certificate use information from a user terminal corresponding to a call means of an actual user to which the call channel is connected; And
And causing the certificate use procedure to be finally processed on the certificate use procedure path based on a use approval result corresponding to the certificate use approval signal.
 삭제delete 제 1항에 있어서,
상기 통화채널이 연결된 실제 사용자의 통화수단에 대응하는 사용자 단말기로부터 상기 인증서 이용정보에 대한 인증서 이용거부 신호를 수신하는 단계; 및
상기 인증서 이용거부 신호에 대응하는 이용거부 결과가 상기 인증서 이용 절차 경로 상의 인증서 이용 절차에 반영되게 처리하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 인증서 관리 방법.
The method of claim 1,
Receiving a certificate use rejection signal for the certificate use information from a user terminal corresponding to a call means of an actual user to which the call channel is connected; And
And processing a result of rejection corresponding to the certificate use rejection signal to be reflected in the certificate use procedure on the certificate use procedure path.
 삭제delete 삭제delete 제 1항에 있어서, 상기 관리서버는,
상기 인증서 이용 절차 경로 상에서 인증서 이용을 요청하는 요청단말 측과의 직접적인 접점을 형성하지 않는 서버를 포함하여 이루어지는 것을 특징으로 하는 인증서 관리 방법.
The method of claim 1, wherein the management server,
And a server that does not form a direct contact with a requesting terminal requesting use of a certificate on the certificate use procedure path.
 삭제delete
KR1020140004233A 2014-01-13 2014-01-13 Method for Managing Certificate KR102198160B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140004233A KR102198160B1 (en) 2014-01-13 2014-01-13 Method for Managing Certificate

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140004233A KR102198160B1 (en) 2014-01-13 2014-01-13 Method for Managing Certificate

Publications (2)

Publication Number Publication Date
KR20150085166A KR20150085166A (en) 2015-07-23
KR102198160B1 true KR102198160B1 (en) 2021-01-05

Family

ID=53875226

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140004233A KR102198160B1 (en) 2014-01-13 2014-01-13 Method for Managing Certificate

Country Status (1)

Country Link
KR (1) KR102198160B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023234454A1 (en) * 2022-06-02 2023-12-07 국제기구세계녹색기후기구 주식회사 Method for international organization-world green climate association-international green certification as international standard green certification and re-certification through ai

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101260698B1 (en) * 2011-10-05 2013-05-10 (주)씽크에이티 Method and system for call authentication using terminal information

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023234454A1 (en) * 2022-06-02 2023-12-07 국제기구세계녹색기후기구 주식회사 Method for international organization-world green climate association-international green certification as international standard green certification and re-certification through ai

Also Published As

Publication number Publication date
KR20150085166A (en) 2015-07-23

Similar Documents

Publication Publication Date Title
US10158491B2 (en) Qualified electronic signature system, method and mobile processing terminal for qualified electronic signature
KR102321781B1 (en) Processing electronic tokens
US20190028467A1 (en) System and method of notifying mobile devices to complete transactions
CN105608577B (en) Method for realizing non-repudiation, payment management server and user terminal thereof
EP2582115B1 (en) A qualified electronic signature system, associated method and mobile phone device for a qualified electronic signature
CN110719252B (en) Method, system and medium for authorizing transactions over a communication channel
KR20220038704A (en) Techniques for Call Authentication
KR102198160B1 (en) Method for Managing Certificate
KR102198153B1 (en) Method for Managing Certificate
KR102296110B1 (en) Method for Managing Certificate
KR20150083178A (en) Method for Managing Certificate
KR20170069425A (en) A system and method for two-channel authentication by using an Internet-based open API
KR101879842B1 (en) User authentication method and system using one time password
KR20150083177A (en) Method for Managing Certificate
KR20150085168A (en) Method for Managing Certificate
KR20150085169A (en) Method for Managing Certificate
KR20150085171A (en) Method for Managing Certificate
KR20070076575A (en) Method for processing user authentication
KR20150085170A (en) Method for Managing Certificate
KR20150085172A (en) Method for Managing Certificate
KR20150085167A (en) Method for Managing Certificate
KR20150085174A (en) Method for Managing Certificate
KR20150085173A (en) Method for Managing Certificate
KR20150083180A (en) Method for Managing Certificate
KR20150083181A (en) Method for Managing Certificate

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant