KR20120071945A - Method and system for appling usim certificate to online infrastructure - Google Patents

Method and system for appling usim certificate to online infrastructure Download PDF

Info

Publication number
KR20120071945A
KR20120071945A KR1020100133691A KR20100133691A KR20120071945A KR 20120071945 A KR20120071945 A KR 20120071945A KR 1020100133691 A KR1020100133691 A KR 1020100133691A KR 20100133691 A KR20100133691 A KR 20100133691A KR 20120071945 A KR20120071945 A KR 20120071945A
Authority
KR
South Korea
Prior art keywords
certificate
usim
relay server
user
wireless terminal
Prior art date
Application number
KR1020100133691A
Other languages
Korean (ko)
Other versions
KR101807645B1 (en
Inventor
박재민
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020100133691A priority Critical patent/KR101807645B1/en
Publication of KR20120071945A publication Critical patent/KR20120071945A/en
Application granted granted Critical
Publication of KR101807645B1 publication Critical patent/KR101807645B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

PURPOSE: A method for utilizing universal subscriber identity module certificates in wired environment and system thereof are provided to enable a user to use the certificate function of an NFC USIM(Near Field Communication User Subscriber Identity Module) included in a wireless terminal as electronic signatures. CONSTITUTION: A relay server(300) receives a first signature requests transmitted from a personal computer(100) of a user. The relay server analyzes user information included in the first signature request. The relay server extracts wireless terminal information corresponding to the analyzed information. The relay server establishes financial applications mounted in a wireless terminal(400) and a session. The relay server transmits a second signature request through the session. The relay server displays a routine created by the electronic signature. The relay server receives the electronic signature through the session.

Description

USIM 공인인증서를 유선환경에서 활용하기 위한 방법 및 시스템{METHOD AND SYSTEM FOR APPLING USIM CERTIFICATE TO ONLINE INFRASTRUCTURE}METHOD AND SYSTEM FOR APPLING USIM CERTIFICATE TO ONLINE INFRASTRUCTURE}

본 발명은 USIM 공인인증서를 유선환경에서 활용하기 위한 방법 및 시스템을 제공하기 위한 것으로서, 유/무선 통신 인프라를 통합하여 전자상거래를 위한 공인인증을 할 수 있도록 하기 위한 보안정보 처리기술에 관한 것이다.
The present invention provides a method and system for utilizing a USIM certificate in a wired environment, and relates to a security information processing technology for integrating a wired / wireless communication infrastructure to perform a certificate for electronic commerce.

USIM(UNIVERSIAL SUBSCRIBER IDENTITY MODULE)은 이동통신 단말기의 가입자 인증을 위하여 도입되었으며, GSM표준의 SIM으로부터 UICC(Universal IC Card)를 거쳐 발전해왔다. 초기에는 가입자를 인증하는 보안수단으로 단순한 인증키 값을 연산 및 저장하는 기능을 구비하도록 한데 지나지 않았으나, 점차 기능이 향상되고 대용량화되면서 다양한 중요정보의 저장과 컨텐츠를 취급할 수 있는 단계로 발전해오고 있다.USIM (UNIVERSIAL SUBSCRIBER IDENTITY MODULE) has been introduced for subscriber authentication of mobile communication terminals, and has been developed through the Universal IC Card (UICC) from the SIM of GSM standard. In the early stages, the security means for authenticating subscribers was merely provided with the function of calculating and storing a simple authentication key value. However, as the functions have been improved and large-capacity, it has evolved to store various contents and contents. .

최근 스마트폰의 보급이 확대되면서 그 활용 범위는 더욱 다양해지고 있는데, USIM을 이용하여 사용자인증, 신용카드, 교통카드, 의료보험카드, 멤버십, 과금/결제, 글로벌로밍, 전자상거래, 교통카드, 뱅킹, 증권거래 등 각종 생활서비스를 가능하게 하려는 시도가 이루어지고 있다.Recently, as the spread of smart phones has been expanded, the range of its use becomes more diverse. Using USIM, user authentication, credit card, transportation card, medical insurance card, membership, billing / payment, global roaming, e-commerce, transportation card, banking Attempts have been made to enable various living services, including securities trading and securities trading.

USIM이전의 상거래에서의 과금 형태는 전통적인 현금, 수표 등의 지폐방식에서 신용카드, 스마트카드 등의 물리적 형태로 발전했으나, 현재는 이러한 모든 방식이 휴대폰 속의 USIM으로 이동(전이)됨으로써 독립된 물리적 형태로부터 임베디드(EMBEDDED) 형태로 변모해가는 과정에 있다고 평가될 수 있다.The billing form in commerce prior to USIM has evolved from the traditional forms of cash and checks to the physical forms of credit cards and smart cards.However, all of these forms have been transferred from the independent physical form to the USIM in mobile phones. It can be said that it is in the process of becoming an embedded (EMBEDDED) form.

서비스제공자의 입장에서는 과금이 발생하는 서비스들을 안전하게 처리해야 하기 때문에 이동통신 환경에서 취급되는 개인 중요정보를 보호할 수 있는 수준의 각별한 보안이 요구된다. 이러한 요구의 중심에 위치하고 있는 USIM은 스마트폰의 저변확대와 더불어 가입자 인증과정 처리뿐 아니라 높은 수준의 보안이 필요한 주요서비스를 탑재할 수 있는 보안 플랫폼의 용도로까지 지속적인 개발이 이루어져 왔다. The service provider needs to securely handle the service that incurs the charge, and therefore, a special level of security is required to protect personal important information handled in the mobile communication environment. Located at the center of these demands, USIM has been continuously developed to expand the base of smartphones and to use the security platform that can be equipped with major services requiring high security as well as processing subscriber authentication process.

보안 플랫폼이란 콘텐츠와 서비스가 안전하게 상호 커뮤니케이션 할 수 있는 환경을 제공해 신규서비스의 창출 또는 부가서비스가 활성화 될 수 있는 하드웨어(H/W), 소프트웨어(S/W)의 집합이라고 정의될 수 있다.A security platform can be defined as a set of hardware (H / W) and software (S / W) that can create new services or activate additional services by providing an environment in which content and services can communicate safely.

이를 위하여 USIM 내부적으로는, USIM에서 동작할 서비스의 중요 정보나 애플리케이션과의 안전한 커뮤니케이션을 위한 보안 API를 제공하는 USSM(UICC Security Service Module)가 제공되며, 또한, SCWS(SmartCard Web Server)가 제공되는데 이는 웹 서버 기능을 USIM 내부에 구현해 단말의 브라우저를 통해 HTTP(s) 프로토콜로 USIM의 중요정보나 서비스와 커뮤니케이션 해 다양한 서비스와 콘텐츠 활용방법을 제공한다. To this end, the USIM provides a UICC Security Service Module (USSM) that provides a security API for secure communication with important information or applications of a service to be operated in the USIM, and also provides a smart card web server (SCWS). It implements a web server function inside USIM and communicates with USIM's important information or services through HTTP (s) protocol through the browser of the terminal to provide various methods of using services and contents.

최근, 안드로이드와 윈도우 모바일 기반의 스마트폰에서 보안매체에 저장된 인증서를 관리할 수 있는 국제표준 인터페이스인 PKCS(Public-key Cryptography System)#11에 부합하는 방법으로 공인인증서를 개발함으로써, 기존 인증서를 복사해 스마트폰의 저장소(내/외장형 메모리, USIM)에 복사할 수 있는 공인인증서 규격이 발표되기도 하였다.Recently, by copying an existing certificate by developing a public certificate in a way that conforms to PKCS (Public-key Cryptography System) # 11, which is an international standard interface for managing certificates stored in security media on Android and Windows mobile-based smartphones. This year, a public certificate standard that could be copied to a smartphone's storage (internal / external memory, USIM) was released.

USIM 보안플랫폼은 표준 암호토큰 인터페이스 함수인 PKCS#11를 지원해 공인인증서와 같은 인증에 필요한 인터페이스(API)를 제공한다. 또한 USSM과 같은 표준 보안 아키텍처 기반에서 단말과 USIM간 HTTPs를 이용한 SCWS를 활용해 공인인증서의 안전한 관리도 가능하게 할 수 있을 것으로 본다.The USIM security platform supports PKCS # 11, a standard cryptographic token interface function, to provide an interface (API) for authentication such as a public certificate. In addition, based on standard security architecture such as USSM, SCWS using HTTPs between terminal and USIM can be used to enable secure management of public certificates.

최근에는 휴대단말기의 USIM을 신용카드나 교통카드로 활용할 수 있도록 하는 서비스가 상용화되고 있는데, 이를 위한 근거리 통신 표준으로 NFC(Near Field Communication; 근거리 무선 통신)가 채택되어 있다. NFC란, 13.56MHz 대역의 주파수를 사용하는 RFID 기술을 응용해 근거리에서 낮은 전력으로 데이터를 전송할 수 있는 비접촉식 근거리 무선통신 기술을 말한다. NFC는 ECMA international을 중심으로 표준화되었으며 노키아, 소니, 필립스 등이 표준화 및 제품 상용화에 참여하고 있다. 특히, NFC USIM 카드는 근시일 내에 신용카드 등 사용자의 상거래에 직접적으로 활용될 전망이므로 고도의 신뢰성이 요구되어 각별한 수준의 보안기술이 적용되어 있다.Recently, a service that enables USIM of a mobile terminal to be used as a credit card or a transportation card has been commercialized. Near field communication (NFC) has been adopted as a short range communication standard. NFC is a non-contact short-range wireless communication technology that can transmit data with low power at short range by applying RFID technology using a frequency of 13.56MHz band. NFC has been standardized around ECMA international, and Nokia, Sony, and Philips are participating in standardization and product commercialization. In particular, NFC USIM card is expected to be directly used in the commerce of users such as credit cards in the near future, so a high level of reliability is required, and a special level of security technology is applied.

본 발명은 무선통신 단말기에 보유된 NFC USIM 카드의 공인인증서 기능을 유선을 통한 전자상거래 및 금융서비스에서 전자서명으로써 활용할 수 있도록 하는 방법 및 시스템을 제공하고자 하는 것이다.The present invention is to provide a method and system that can be utilized as an electronic signature in electronic commerce and financial services through the wired NFC USIM card of the NFC USIM card.

또한, 본 발명은 NFC USIM을 유선에서 활용하되 사용자 정보의 유출을 방지하고 보안을 강화할 수 있는 방법 및 시스템을 제공하기 위한 것이다.In addition, the present invention is to provide a method and system that can utilize the NFC USIM on the wire, but prevent the leakage of user information and enhance the security.

본 발명에서 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
Technical problems to be achieved in the present invention are not limited to the above-mentioned technical problems, and other technical problems not mentioned above will be clearly understood by those skilled in the art from the following description. Could be.

상술한 과제를 해결하기 위한 본 발명의 한 측면에 따른 USIM 공인인증서를 유선환경에서 활용하기 위한 방법은, 중계서버가 사용자의 PC에서 전송되는 제1서명요청을 수신하는 단계; 상기 중계서버가 상기 사용자 PC의 제1서명요청에 포함된 사용자 정보를 분석하여 대응 무선단말기 정보를 추출하는 단계; 상기 중계서버가 상기 무선단말기에 탑재된 금융APP와 세션을 설정하고, 상기 세션을 통하여 제2서명요청을 전송하여, 상기 금융APP가 USIM 공인인증서 애플릿을 가동하여 전자서명을 생성하는 루틴을 개시하도록 하는 단계; 및 상기 중계서버가 상기 세션을 통하여 전자서명을 수신하는 단계를 포함한다.According to an aspect of the present invention, there is provided a method for utilizing a USIM accredited certificate in a wired environment, the relay server receiving a first signature request transmitted from a user's PC; Extracting, by the relay server, corresponding wireless terminal information by analyzing user information included in the first signature request of the user PC; The relay server establishes a session with the financial APP mounted on the wireless terminal, transmits a second signature request through the session, and initiates a routine to generate a digital signature by running the USIM accredited certificate applet. Making; And receiving, by the relay server, an electronic signature through the session.

여기서, 상기 사용자의 PC에는, 상기 사용자의 유선 망을 통한 결재 시, 상기 중계서버로 상기 제1서명요청을 생성 및 전송하기 위한 플러그-인이 탑재된 것을 특징으로 한다.Here, the user's PC, characterized in that the plug-in for generating and transmitting the first signature request to the relay server when the payment through the wired network of the user is mounted.

또한, 상기 무선단말기는 상기 USIM 공인인증서 애플릿을 탑재한 NFC USIM 카드를 보유하며, 상기 금융 APP는 상기 무선단말기의 API를 호출하며, 상기 API는 인증서 관리모듈을 통하여 상기 USIM 공인인증서 애플릿과 데이터를 송수신하는 것을 특징으로 한다.In addition, the wireless terminal has an NFC USIM card equipped with the USIM certified certificate applet, the financial APP calls the API of the wireless terminal, the API to the data and the USIM certified certificate applet through a certificate management module Characterized in that the transmission and reception.

한편, 상기 NFC USIM 카드는 인증서 생성, 관리 및 파싱(Parsing) 기능을 구비한 것을 특징으로 한다.On the other hand, the NFC USIM card is characterized by having a certificate generation, management and parsing (Parsing) function.

상기 USIM 공인인증서를 유선환경에서 활용하기 위한 방법은 상기 중계서버가 상기 사용자의 PC로 전자서명을 응답하는 단계를 더 포함하거나 또는 상기 중계서버가 상기 제1서명요청에 지정된 유선 망의 결제서버로 전자서명을 응답하는 단계를 더 포함할 수 있다.The method for utilizing the USIM certificate in a wired environment may further include the step of relaying the electronic signature to the PC of the user or the relay server to the payment server of the wired network specified in the first signature request. The method may further include responding to the electronic signature.

한편, 상기 USIM 공인인증서를 유선환경에서 활용하기 위한 방법은 상기 결제서버가 상기 사용자PC에 트랜잭션 결과를 전송하여 상기 사용자가 확인할 수 있도록 하는 단계를 더 포함할 수 있다.On the other hand, the method for utilizing the USIM certificate in a wired environment may further comprise the step of allowing the payment server to verify the user by transmitting a transaction result to the user PC.

본 발명의 다른 한 측면에 따른 USIM 공인인증서를 유선환경에서 활용하기 위한 시스템은, 사용자의 PC에서 전송되는 제1서명요청을 수신하고, 상기 사용자 PC의 제1서명요청에 포함된 사용자 정보를 분석하여 대응 무선단말기 정보를 추출하고, 상기 무선단말기에 탑재된 금융APP와 세션을 설정하고, 상기 금융APP가 USIM 공인인증서 애플릿을 가동하여 전자서명을 생성하는 루틴을 개시하도록 상기 세션을 통하여 제2서명요청을 전송하고, 상기 세션을 통하여 전자서명을 수신하는 중계서버를 포함하는 것일 수 있다.A system for utilizing a USIM accredited certificate in a wired environment according to another aspect of the present invention receives a first signature request transmitted from a user's PC and analyzes user information included in the first signature request of the user PC. Extract the corresponding wireless terminal information, establish a session with the financial APP mounted on the wireless terminal, and execute the second signature through the session such that the financial APP starts a routine to generate a digital signature by running a USIM accredited certificate applet. It may include a relay server for transmitting a request, and receives an electronic signature through the session.

여기서 상기 사용자의 PC는 상기 중계서버와 교신하며, 상기 사용자의 유선 망을 통한 결재 시, 상기 중계서버로 상기 제1서명요청을 생성 및 전송하기 위한 플러그-인이 탑재된 것을 특징으로 한다.Here, the user's PC communicates with the relay server, and when a payment is made through the wired network of the user, a plug-in for generating and transmitting the first signature request to the relay server is mounted.

또한, 상기 무선단말기는 상기 USIM 공인인증서 애플릿을 탑재한 NFC USIM 카드를 보유하며, 상기 금융 APP는 상기 무선단말기의 API를 호출하며, 상기 API는 인증서 관리모듈을 통하여 상기 USIM 공인인증서 애플릿과 데이터를 송수신하는 것을 특징으로 한다.In addition, the wireless terminal has an NFC USIM card equipped with the USIM certified certificate applet, the financial APP calls the API of the wireless terminal, the API to the data and the USIM certified certificate applet through a certificate management module Characterized in that the transmission and reception.

본 발명의 또 다른 한 측면에 따른 USIM 공인인증서를 유선환경에서 활용하기 위한 무선단말기는, USIM 공인인증서 애플릿을 탑재한 NFC USIM 카드; 상기 USIM공인인증서를 관리하는 인증서 관리모듈; API 및 상기 인증서 관리모듈을 통하여 상기 USIM 공인인증서 애플릿을 가동하고, 중계서버의 요청에 의해 형성된 세션을 통하여 상기 중계서버로부터 전자서명 요청신호가 수신되면, 상기 API 를 호출하여 상기 USIM 공인인증서 애플릿을 가동함으로써 요청된 전자서명을 생성하는 루틴을 개시시키고, 생성된 전자서명을 상기 중계서버로 회신하는 금융APP을 포함한다.Wireless terminal for utilizing the USIM certificate in accordance with another aspect of the present invention in a wired environment, NFC USIM card equipped with the USIM certificate Applet; Certificate management module for managing the USIM certificate; The USIM certificate authentication applet is operated through an API and the certificate management module, and when a digital signature request signal is received from the relay server through a session formed by a request of a relay server, the API is called to invoke the USIM certificate certificate applet. And a financial APP that initiates a routine to generate the requested digital signature by returning it, and returns the generated digital signature to the relay server.

여기서, 상기 NFC USIM 카드는 인증서 생성, 관리 및 파싱(Parsing) 기능을 구비한 것을 특징으로 한다.
Here, the NFC USIM card is characterized by having a certificate generation, management and parsing function.

본 발명에 따르면, 무선통신 단말기에 보유된 NFC USIM 카드의 공인인증서 기능을 유선을 통한 전자상거래 및 금융서비스에서 전자서명으로써 활용함으로써, 유/무선 인프라에 걸쳐 통합된 공인인증서 처리가 가능하여진다.According to the present invention, by using the authentication function of the NFC USIM card held in the wireless communication terminal as an electronic signature in the electronic commerce and financial services through the wire, integrated certificate processing can be integrated across the wired / wireless infrastructure.

또한, 본 발명에 따르면, 사용자의 PC에서 이루어지는 거래에 자신의 무선단말기에 저장된 공인인증서를 통해 인증하도록 함으로써 2중의 사용자 인증의 효과를 가져와 보안을 더욱 강화할 수 있다.In addition, according to the present invention, by allowing the transaction made in the user's PC to authenticate through the public certificate stored in the wireless terminal of the user can bring the effect of double user authentication to further enhance the security.

또한, 본 발명에 따르면, 사용자의 PC에 저장되어 있는 정보를 이용하여 사용자의 PC가 직접 중계서버에 서명요청을 하는 방식이기 때문에 정보의 유출이 방지될 수 있어 더욱 보안을 강화할 수 있다.In addition, according to the present invention, since the user's PC directly requests the relay server using the information stored in the user's PC, information leakage can be prevented, thereby further enhancing security.

한편, 본 발명에 따르면, 특히 보안이 강화된 NFC USIM의 인증 기능을 유선 망에서도 활용할 수 있는 장점도 있다.
On the other hand, according to the present invention, in particular, there is an advantage that can be utilized in the wired network authentication function of the enhanced NFC USIM.

본 발명에 관한 이해를 돕기 위해 상세한 설명의 일부로 포함되는, 첨부도면은 본 발명에 대한 실시예를 나타내고, 상세한 설명과 함께 본 발명의 기술적 사상을 설명한다.
도 1은 본 발명의 USIM 공인인증서를 유선환경에서 활용하기 위한 시스템의 일 실시예 구성을 개략적으로 도시한다.
도 2는 본 발명의 USIM 공인인증서를 유선환경에서 활용하기 위한 무선단말기의 일 실시예 구성을 개략적으로 도시한다.
도 3은 본 발명의 USIM 공인인증서를 유선환경에서 활용하기 위한 방법의 일 실시예의 처리 흐름을 개략적으로 나타낸다.
도 4는 본 발명의 USIM 공인인증서를 유선환경에서 활용하기 위한 방법의 다른 일 실시예의 처리흐름을 개략적으로 나타낸다.BRIEF DESCRIPTION OF THE DRAWINGS The accompanying drawings, which are included as part of the detailed description to help understand the present invention, illustrate embodiments of the present invention and together with the description, describe the technical idea of the present invention.
Figure 1 schematically shows an embodiment configuration of a system for utilizing the USIM certificate of the present invention in a wired environment.
Figure 2 schematically shows an embodiment configuration of a wireless terminal for utilizing the USIM certificate of the present invention in a wired environment.
Figure 3 schematically shows the processing flow of an embodiment of a method for utilizing the USIM certificate of the present invention in a wired environment.
Figure 4 schematically shows the processing flow of another embodiment of a method for utilizing the USIM certificate of the present invention in a wired environment.

본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.BRIEF DESCRIPTION OF THE DRAWINGS The present invention is capable of various modifications and various embodiments, and specific embodiments are illustrated in the drawings and described in detail in the detailed description. In the following description of the present invention, if it is determined that the detailed description of the related known technology may obscure the gist of the present invention, the detailed description thereof will be omitted.

제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되는 것은 아니며, 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. Terms such as 'first' and 'second' may be used to describe various components, but the components are not limited by the terms, and the terms are only used to distinguish one component from another component. Used.

이하, 본 발명에 따른 바람직한 실시 형태를 첨부된 도면을 참조하여 상세하게 설명한다. 첨부된 도면과 함께 이하에 개시될 상세한 설명은 본 발명의 예시적인 실시형태를 설명하고자 하는 것이며, 본 발명이 실시될 수 있는 유일한 실시형태를 나타내고자 하는 것이 아니다. 이하의 상세한 설명은 본 발명의 완전한 이해를 제공하기 위해서 구체적 세부사항을 포함한다. 그러나, 당업자는 본 발명이 이러한 구체적 세부사항 없이도 실시될 수 있음을 이해할 수 있다.Hereinafter, preferred embodiments according to the present invention will be described in detail with reference to the accompanying drawings. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS The following detailed description, together with the accompanying drawings, is intended to illustrate exemplary embodiments of the invention and is not intended to represent the only embodiments in which the invention may be practiced. The following detailed description includes specific details in order to provide a thorough understanding of the present invention. However, one of ordinary skill in the art appreciates that the present invention may be practiced without these specific details.

도 1은 본 발명의 USIM 공인인증서를 유선환경에서 활용하기 위한 시스템의 일 실시예 구성을 개략적으로 도시한다.Figure 1 schematically shows an embodiment configuration of a system for utilizing the USIM certificate of the present invention in a wired environment.

사용자는 자신의 PC(100), 노트북 등을 이용하여 유선 망(10)을 통한 전자상거래나 인터넷 뱅킹 등의 금융거래를 수행한다. 사용자는 인터넷 상의 금융거래 사이트에 접속하여 거래를 수행하는데 그 과정에서 공인인증서를 통한 전자서명이 필요하게 된다. 이때 금융결제서버(200)는 사용자의 PC(100)에 전자서명을 요청하는데, 일반적으로는 PC(100)내에 저장된 공인인증서가 전자서명에 이용되는 것이 보통이다.A user performs a financial transaction such as electronic commerce or internet banking through a wired network 10 using his PC 100, a laptop, or the like. A user accesses a financial transaction site on the Internet and conducts a transaction. In the process, an electronic signature through an official certificate is required. In this case, the financial settlement server 200 requests an electronic signature from the user's PC 100, and in general, an official certificate stored in the PC 100 is used for the electronic signature.

그러나 사용자는 자신의 공인인증서를 무선단말기(400)에 보유하고 있다. 특히 신용카드나 교통카드로 통용되는 NFC USIM 공인인증서는 보안이 강화되어 있어 신뢰성이 매우 높으므로 이를 PC(100)에서 행하는 인터넷 금융거래에 활용할 수 있다면 통합된 인증이 가능하게 되는 편리함이 있다. 또한, 사용자의 입장에서는 거래를 PC(100)에서 행하더라도 자신의 무선단말기(400)에 보유된 공인인증서를 전자서명에 사용하도록 함으로써 이중의 보안 효과를 거두게 되는 장점이 있다. 즉, 무선단말기(400)를 통한 인증이 없으면 거래가 이루어지지 않게 되어, 타인의 PC(100)를 도용한 무단거래를 방지할 수 있게 되므로 보다 신뢰성을 높일 수 있게 된다.However, the user has his own certificate in the wireless terminal 400. In particular, the NFC USIM official certificate that is commonly used as a credit card or a transportation card is highly secured, so the reliability is very high, so if it can be used for internet financial transactions performed in the PC 100, integrated authentication is possible. In addition, from the user's point of view, even if the transaction is performed in the PC 100, there is an advantage that a double security effect is achieved by allowing the authorized certificate held in the wireless terminal 400 to be used for the electronic signature. In other words, if there is no authentication through the wireless terminal 400, the transaction is not made, and thus, the unauthorized transaction of the other person's PC 100 can be prevented, thereby increasing the reliability.

사용자의 개인 정보는 PC(100) 내에 저장되며, PC(100) 내에 탑재된 플러그-인(PLUG-IN)에 의하여 보안 관리되도록 할 수 있다. 플러그-인은 금융결제서버(200)에서 전자서명이 요청되면 중계서버(300)에 이를 전달한다. 이때 플러그-인은 사용자의 무선단말기 ID를 사용자 정보로부터 추출하여 제1전자서명 요청신호를 생성한 후 이를 중계서버(300)로 송신한다. 이와 같이 사용자의 정보를 사용자 PC(100)에 보유하도록 하고 플러그-인이 중계서버(300)와 암호화된 방식에 의해 교신하도록 함으로써 사용자 정보에 대한 보안 수준을 높일 수 있다.The personal information of the user may be stored in the PC 100 and may be securely managed by a plug-in mounted in the PC 100. The plug-in transmits the electronic signature to the relay server 300 when the electronic signature is requested from the financial settlement server 200. At this time, the plug-in extracts the user's wireless terminal ID from the user information, generates a first digital signature request signal, and transmits the same to the relay server 300. As such, the user's information may be retained in the user PC 100 and the plug-in may communicate with the relay server 300 in an encrypted manner to increase the security level of the user information.

다른 대안으로는 무선단말기 ID 등 정보를 중계서버(300)가 보유하는 방식도 가능하다. 즉, 중계서버(300) 내에 서비스에 가입한 사용자의 가입자 정보가 데이터베이스화되어 관리되는 방식도 가능하다.Alternatively, the relay server 300 may hold information such as a wireless terminal ID. That is, the subscriber information of the user who subscribed to the service in the relay server 300 may be managed in a database.

여기서, 예시된 사용자의 PC(100)가, 유사한 기능을 수행하는 다른 단말, 가령 노트북, PDA 등으로 대치될 수 있음은 명확할 것이다.Here, it will be apparent that the illustrated user's PC 100 may be replaced by another terminal performing a similar function, such as a notebook, a PDA, or the like.

중계서버(300)는 사용자의 PC(100)의 플러그-인에서 전송되는 제1서명요청을 수신하고, 제1서명요청에 포함된 정보를 분석하여 대응 무선단말기 정보를 추출한다.The relay server 300 receives the first signature request transmitted from the plug-in of the PC 100 of the user, and analyzes the information included in the first signature request to extract corresponding wireless terminal information.

중계서버(300)는 사용자의 무선단말기에 탑재된 금융APP(도 2, 도면부호410참조)와 무선망을 통하여 세션을 설정하고, 제2서명요청을 생성하여 전송한다. 금융APP(410)는 USIM 공인인증서 애플릿(도 2, 도면부호 450참조)을 가동하여 전자서명을 생성하는 루틴을 개시하도록 한다.The relay server 300 sets up a session through the financial APP (see FIG. 2, reference numeral 410) mounted on the user's wireless terminal and the wireless network, and generates and transmits a second signature request. The financial APP 410 launches a USIM accredited certificate applet (see FIG. 2, reference numeral 450) to initiate a routine for generating an electronic signature.

도 2는 본 발명의 USIM 공인인증서를 유선환경에서 활용하기 위한 무선단말기의 일 실시예 구성을 개략적으로 도시한다.Figure 2 schematically shows an embodiment configuration of a wireless terminal for utilizing the USIM certificate of the present invention in a wired environment.

본 발명의 무선단말기(400)는, USIM 공인인증서 애플릿(460)을 탑재한 NFC USIM 카드(450)를 보유하는데, NFC USIM 카드(450)는 그 자체가 신용카드, 교통카드의 기능을 하며 근거리 무선통신에 의하여 각종 결제수단에 접속이 가능한 것이다. 또한, USIM공인인증서를 관리하는 인증서 관리모듈(440), 인터페이스를 담당하는 API(430) 및 인증서 관리모듈(440)을 통하여 USIM 공인인증서 애플릿(460)을 가동하고, 중계서버의 요청에 의해 형성된 세션(20)을 통하여 상기 중계서버로부터 전자서명 요청신호가 수신되면, 금융 API(410)를 호출하여 USIM 공인인증서 애플릿(460)을 가동함으로써 요청된 전자서명을 생성하는 루틴을 개시시키고, 생성된 전자서명을 중계서버(300)로 회신하는 금융APP(410)을 포함한다.The wireless terminal 400 of the present invention, the NFC USIM card 450 is equipped with a USIM authentication certificate applet 460, NFC USIM card 450 itself functions as a credit card, transportation card and near It is possible to access various payment means by wireless communication. In addition, the USIM certified certificate applet 460 is operated through the certificate management module 440 managing the USIM certificate, the API 430 in charge of the interface, and the certificate management module 440, and formed by a request of a relay server. When the digital signature request signal is received from the relay server through the session 20, the financial API 410 is called to start the USIM accredited certificate applet 460 to start a routine for generating the requested electronic signature. It includes a financial APP 410 to return the electronic signature to the relay server (300).

NFC USIM 카드(450)는 인증서 생성, 관리 및 파싱(Parsing) 기능을 구비하는데, 특히, 본 발명의 구현을 위한 USIM 공인인증서 애플릿(460)을 탑재하고 있는 것을 특징으로 한다.NFC USIM card 450 has a certificate generation, management, and parsing (Parsing) function, in particular, characterized in that the USIM certificate authentication applet 460 for the implementation of the present invention.

도 3은 본 발명의 USIM 공인인증서를 유선환경에서 활용하기 위한 방법의 일 실시예의 처리 흐름을 개략적으로 나타낸다.Figure 3 schematically shows the processing flow of an embodiment of a method for utilizing the USIM certificate of the present invention in a wired environment.

사용자가 PC(100)를 통하여 전자상거래, 인터넷 뱅킹 등의 처리를 하던 중(S10) 금융결제서버(200)로부터 전자서명이 요청되면(S20), 사용자 PC(100)의 플러그-인은 PC(100)내에 보유 및 관리되는 사용자 정보로부터 무선단말기 정보를 추출하여 거래정보를 포함하여 제1전자서명 요청신호를 생성하고 이를 중계서버(300)로 송신한다(S30). While the user is processing e-commerce, Internet banking, etc. through the PC 100 (S10), when the electronic signature is requested from the financial settlement server 200 (S20), the plug-in of the user PC 100 is connected to the PC ( Extracting the wireless terminal information from the user information held and managed in 100) generates a first electronic signature request signal including transaction information and transmits it to the relay server 300 (S30).

중계서버(300)는 제1서명요청을 수신하여 사용자 정보를 분석하고 대응 무선단말기 정보를 추출하여, 해당 무선단말기(400)에 탑재된 금융APP와 세션을 설정하고, 제2서명요청을 전송한다(S40).The relay server 300 receives the first signature request, analyzes user information, extracts corresponding wireless terminal information, sets up a session with the financial APP mounted in the wireless terminal 400, and transmits a second signature request. (S40).

해당 무선단말기(400)의 금융APP는 USIM 공인인증서 애플릿을 가동하여 전자서명을 생성하는 루틴을 개시하도록 하며, 생성된 전자서명을 회신하면 중계서버가 세션을 통하여 전자서명을 수신한다(S50).The financial APP of the wireless terminal 400 starts a routine for generating a digital signature by operating a USIM certified certificate applet, and when the generated electronic signature is returned, the relay server receives the digital signature through a session (S50).

중계서버(300)는 제1서명요청에 포함된 거래내역을 참조하여 해당되는 유선 망의 금융결제서버(200)로 전자서명을 응답한다(S60).The relay server 300 responds to the electronic signature to the financial settlement server 200 of the corresponding wired network with reference to the transaction details included in the first signature request (S60).

금융결제서버(200)는 트랜잭션을 마친 후 사용자PC(100)에 트랜잭션 결과를 전송하여 사용자가 확인할 수 있도록 한다(S70).The financial settlement server 200 transmits the transaction result to the user PC 100 after completing the transaction (S70).

도 4는 본 발명의 USIM 공인인증서를 유선환경에서 활용하기 위한 방법의 다른 일 실시예의 처리흐름을 개략적으로 나타낸다. Figure 4 schematically shows the processing flow of another embodiment of a method for utilizing the USIM certificate of the present invention in a wired environment.

기본적으로는 도 3의 처리와 유사하며 다만 중계서버(300)가 금융결제서버(200)로 직접 전자서명을 전송하는 것이 아니라 사용자의 PC(100)로 전자서명을 응답하고(S60), 사용자의 PC가 금융결제서버(200)로 전자서명을 보낸다는 점이 차이가 있다. 이와 같이 구성할 경우, 금융결제서버(200)의 입장에서는 유선 망에서 행하여지던 기존의 PC내에 저장된 공인인증서를 통한 전자서명 처리 과정과 차이가 없어 시스템의 관리, 유지가 간단해 진다는 추가의 장점이 있을 수 있다.Basically similar to the process of Figure 3 except that the relay server 300 does not directly transmit the electronic signature to the financial settlement server 200, but responds to the electronic signature to the user's PC 100 (S60), The difference is that the PC sends the electronic signature to the financial settlement server (200). In this configuration, the financial settlement server 200 does not differ from the digital signature processing process through the official certificate stored in the existing PC, which is performed in the wired network, thereby simplifying the management and maintenance of the system. This can be.

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서 본 발명에 기재된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상이 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의해서 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다. The foregoing description is merely illustrative of the technical idea of the present invention, and various changes and modifications may be made by those skilled in the art without departing from the essential characteristics of the present invention. Therefore, the embodiments described in the present invention are not intended to limit the technical idea of the present invention but to explain, and the technical idea of the present invention is not limited by these embodiments. The scope of protection of the present invention should be construed according to the following claims, and all technical ideas within the scope of equivalents thereof should be construed as being included in the scope of the present invention.

Claims (13)

USIM 공인인증서를 유선환경에서 활용하기 위한 방법에 있어서,
중계서버가 사용자의 PC에서 전송되는 제1서명요청을 수신하는 단계;
상기 중계서버가 상기 사용자 PC의 제1서명요청에 포함된 사용자 정보를 분석하여 대응 무선단말기 정보를 추출하는 단계;
상기 중계서버가 상기 무선단말기에 탑재된 금융APP와 세션을 설정하고, 상기 세션을 통하여 제2서명요청을 전송하여, 상기 금융APP가 USIM 공인인증서 애플릿을 가동하여 전자서명을 생성하는 루틴을 개시하도록 하는 단계; 및
상기 중계서버가 상기 세션을 통하여 전자서명을 수신하는 단계를 포함하는, USIM 공인인증서를 유선환경에서 활용하기 위한 방법.
In the method for utilizing the USIM certificate in a wired environment,
Receiving, by the relay server, a first signature request transmitted from the user's PC;
Extracting, by the relay server, corresponding wireless terminal information by analyzing user information included in the first signature request of the user PC;
The relay server establishes a session with the financial APP mounted on the wireless terminal, transmits a second signature request through the session, and initiates a routine to generate a digital signature by running the USIM accredited certificate applet. Doing; And
And receiving, by the relay server, an electronic signature through the session, USIM certificate in a wired environment.
제1항에 있어서,
상기 사용자의 PC에는, 상기 사용자의 유선 망을 통한 결재 시, 상기 중계서버로 상기 제1서명요청을 생성 및 전송하기 위한 플러그-인이 탑재된 것을 특징으로 하는, USIM 공인인증서를 유선환경에서 활용하기 위한 방법.
The method of claim 1,
In the user's PC, when the payment through the wired network of the user, the plug-in for generating and transmitting the first signature request to the relay server, characterized in that the USIM certificate is utilized in a wired environment How to.
제1항에 있어서,
상기 무선단말기는 상기 USIM 공인인증서 애플릿을 탑재한 NFC USIM 카드를 보유하며, 상기 금융 APP는 상기 무선단말기의 API를 호출하며, 상기 API는 인증서 관리모듈을 통하여 상기 USIM 공인인증서 애플릿과 데이터를 송수신하는 것을 특징으로 하는, USIM 공인인증서를 유선환경에서 활용하기 위한 방법.
The method of claim 1,
The wireless terminal has an NFC USIM card loaded with the USIM certificate applet, the financial APP calls the API of the wireless terminal, the API transmits and receives data with the USIM certificate certificate applet through a certificate management module Characterized in that the USIM certificate in a wired environment.
제3항에 있어서,
상기 NFC USIM 카드는 인증서 생성, 관리 및 파싱(Parsing) 기능을 구비한 것을 특징으로 하는, USIM 공인인증서를 유선환경에서 활용하기 위한 방법.
The method of claim 3,
The NFC USIM card is characterized in that it has a certificate generation, management and parsing (Parsing) function, a method for utilizing the USIM certificate in a wired environment.
제1항에 있어서,
상기 중계서버가 상기 사용자의 PC로 전자서명을 응답하는 단계를 더 포함하는, USIM 공인인증서를 유선환경에서 활용하기 위한 방법.
The method of claim 1,
The relay server further comprises the step of responding the electronic signature to the user's PC, USIM method for utilizing the wired environment in a wired environment.
제1항에 있어서,
상기 중계서버가 상기 제1서명요청에 지정된 유선 망의 결제서버로 전자서명을 응답하는 단계를 더 포함하는, USIM 공인인증서를 유선환경에서 활용하기 위한 방법.The method of claim 1,
The relay server further comprises the step of responding the electronic signature to the payment server of the wired network specified in the first signature request, a method for utilizing a USIM certificate in a wired environment. 제6항에 있어서,
상기 결제서버가 상기 사용자PC에 트랜잭션 결과를 전송하여 상기 사용자가 확인할 수 있도록 하는 단계를 더 포함하는, USIM 공인인증서를 유선환경에서 활용하기 위한 방법.
The method of claim 6,
The payment server further comprises the step of transmitting the transaction result to the user PC so that the user can confirm, USIM certificate in a wired environment.
USIM 공인인증서를 유선환경에서 활용하기 위한 시스템에 있어서,
사용자의 PC에서 전송되는 제1서명요청을 수신하고, 상기 사용자 PC의 제1서명요청에 포함된 사용자 정보를 분석하여 대응 무선단말기 정보를 추출하고, 상기 무선단말기에 탑재된 금융APP와 세션을 설정하고, 상기 금융APP가 USIM 공인인증서 애플릿을 가동하여 전자서명을 생성하는 루틴을 개시하도록 상기 세션을 통하여 제2서명요청을 전송하고, 상기 세션을 통하여 전자서명을 수신하는 중계서버를 포함하는, USIM 공인인증서를 유선환경에서 활용하기 위한 시스템.
In the system for utilizing the USIM certificate in a wired environment,
Receive the first signature request transmitted from the user's PC, analyze the user information included in the first signature request of the user PC to extract the corresponding wireless terminal information, and set up a session with the financial APP mounted on the wireless terminal And a relay server for transmitting the second signature request through the session and receiving the digital signature through the session such that the financial APP initiates a routine for generating a digital signature by running the USIM accredited certificate applet. System for utilizing the certificate in a wired environment.
제8항에 있어서,
상기 사용자의 PC는 상기 중계서버와 교신하며, 상기 사용자의 유선 망을 통한 결재 시, 상기 중계서버로 상기 제1서명요청을 생성 및 전송하기 위한 플러그-인이 탑재된 것을 특징으로 하는, USIM 공인인증서를 유선환경에서 활용하기 위한 시스템.
The method of claim 8,
The PC of the user communicates with the relay server, and when the payment is made through the wired network of the user, the USIM authorized, characterized in that a plug-in for generating and transmitting the first signature request to the relay server. System for utilizing certificate in wired environment.
제8항에 있어서,
상기 무선단말기는 상기 USIM 공인인증서 애플릿을 탑재한 NFC USIM 카드를 보유하며, 상기 금융 APP는 상기 무선단말기의 API를 호출하며, 상기 API는 인증서 관리모듈을 통하여 상기 USIM 공인인증서 애플릿과 데이터를 송수신하는 것을 특징으로 하는, USIM 공인인증서를 유선환경에서 활용하기 위한 시스템.
The method of claim 8,
The wireless terminal has an NFC USIM card loaded with the USIM certificate applet, the financial APP calls the API of the wireless terminal, the API transmits and receives data with the USIM certificate certificate applet through a certificate management module The system for utilizing the USIM certificate in a wired environment, characterized in that.
제10항에 있어서,
상기 NFC USIM 카드는 인증서 생성, 관리 및 파싱(Parsing) 기능을 구비한 것을 특징으로 하는, USIM 공인인증서를 유선환경에서 활용하기 위한 시스템.
The method of claim 10,
The NFC USIM card is characterized in that it has a certificate generation, management and parsing (Parsing) function, the system for utilizing the USIM certificate in a wired environment.
USIM 공인인증서를 유선환경에서 활용하기 위한 무선단말기에 있어서,
USIM 공인인증서 애플릿을 탑재한 NFC USIM 카드;
상기 USIM공인인증서를 관리하는 인증서 관리모듈;
API 및 상기 인증서 관리모듈을 통하여 상기 USIM 공인인증서 애플릿을 가동하고, 중계서버의 요청에 의해 형성된 세션을 통하여 상기 중계서버로부터 전자서명 요청신호가 수신되면, 상기 API 를 호출하여 상기 USIM 공인인증서 애플릿을 가동함으로써 요청된 전자서명을 생성하는 루틴을 개시시키고, 생성된 전자서명을 상기 중계서버로 회신하는 금융APP를 포함하는, USIM 공인인증서를 유선환경에서 활용하기 위한 무선단말기.
In the wireless terminal for utilizing the USIM certificate in a wired environment,
NFC USIM card with USIM certificate applet;
Certificate management module for managing the USIM certificate;
The USIM certificate authentication applet is operated through an API and the certificate management module, and when a digital signature request signal is received from the relay server through a session formed by a request of a relay server, the API is called to invoke the USIM certificate certificate applet. And a financial APP that initiates a routine to generate the requested digital signature by running and returns the generated digital signature to the relay server.
제12항에 있어서,
상기 NFC USIM 카드는 인증서 생성, 관리 및 파싱(Parsing) 기능을 구비한 것을 특징으로 하는, USIM 공인인증서를 유선환경에서 활용하기 위한 무선단말기.The method of claim 12,
The NFC USIM card is characterized in that it has a certificate generation, management and parsing (Parsing) function, a wireless terminal for utilizing the USIM certificate in a wired environment.
KR1020100133691A 2010-12-23 2010-12-23 Method and system for appling usim certificate to online infrastructure KR101807645B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100133691A KR101807645B1 (en) 2010-12-23 2010-12-23 Method and system for appling usim certificate to online infrastructure

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100133691A KR101807645B1 (en) 2010-12-23 2010-12-23 Method and system for appling usim certificate to online infrastructure

Publications (2)

Publication Number Publication Date
KR20120071945A true KR20120071945A (en) 2012-07-03
KR101807645B1 KR101807645B1 (en) 2018-01-18

Family

ID=46706819

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100133691A KR101807645B1 (en) 2010-12-23 2010-12-23 Method and system for appling usim certificate to online infrastructure

Country Status (1)

Country Link
KR (1) KR101807645B1 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101502944B1 (en) * 2014-03-17 2015-03-16 라온시큐어(주) System for Digital Signing Using Portable Terminal
KR101536594B1 (en) * 2013-08-06 2015-07-14 김승훈 Official Certificate Using Method By Using Management Company Server to improve Security and Official Certificate Using System
KR20170029483A (en) 2017-03-09 2017-03-15 홍승은 Mobile cross-authentication system and method
US11316683B2 (en) 2019-11-18 2022-04-26 Ciot Systems and methods for providing IoT security service using hardware security module
US11966907B2 (en) 2014-10-25 2024-04-23 Yoongnet Inc. System and method for mobile cross-authentication

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100548031B1 (en) 2004-08-16 2006-02-02 (주)와이즈그램 A method for authenticating user via communication network and a system thereof

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101536594B1 (en) * 2013-08-06 2015-07-14 김승훈 Official Certificate Using Method By Using Management Company Server to improve Security and Official Certificate Using System
KR101502944B1 (en) * 2014-03-17 2015-03-16 라온시큐어(주) System for Digital Signing Using Portable Terminal
US11966907B2 (en) 2014-10-25 2024-04-23 Yoongnet Inc. System and method for mobile cross-authentication
KR20170029483A (en) 2017-03-09 2017-03-15 홍승은 Mobile cross-authentication system and method
US11316683B2 (en) 2019-11-18 2022-04-26 Ciot Systems and methods for providing IoT security service using hardware security module
KR20220116136A (en) * 2019-11-18 2022-08-22 주식회사 시옷 Systems and methods for providing iot security service using hardware security module

Also Published As

Publication number Publication date
KR101807645B1 (en) 2018-01-18

Similar Documents

Publication Publication Date Title
US10318944B2 (en) Near field communication terminal for performing secure payment and secure payment method using the same
RU2537795C2 (en) Trusted remote attestation agent (traa)
JP2015537476A (en) Fingerprint authentication system and fingerprint authentication method based on NFC
JP2017537421A (en) How to secure payment tokens
KR101807645B1 (en) Method and system for appling usim certificate to online infrastructure
KR20130061165A (en) Method for providing network type one time password by using a medium for near field communication
WO2015117323A1 (en) Method and device for achieving remote payment
KR20110005615A (en) System and method for managing wireless otp using user's media, wireless terminal and recording medium
US10810296B2 (en) Communication apparatus, communication method, and communication system
KR20130061163A (en) Method for controlling a program by using a medium for near field communication
KR102131375B1 (en) Method for Providing Network type OTP
KR20100136047A (en) System and method for managing otp by seed combination mode and recording medium
KR20100136085A (en) System and method for displaying otp by seed combination mode with index exchange and recording medium
KR20100136134A (en) System and method for displaying otp with customer's media and recording medium
KR20100136119A (en) System and method for providing otp with customer's media, mobile phone and recording medium
KR20100136136A (en) System and method for displaying otp by seed combination mode with customer's media and recording medium
KR20100136055A (en) System and method for displaying otp by multiple code creation and recording medium
KR20100136064A (en) System and method for creating otp by index exchange, mobile phone and recording medium
KR20130061164A (en) Method for acting a program by using a medium for near field communication
KR20100136053A (en) System and method for displaying otp by seed combination mode and recording medium
KR20100136342A (en) System and method for mobile payment by using otp authentication by network of seed combination mode for customer's media and recording medium
KR20100136324A (en) System and method for settling mobile phone by multiple code creation mode's otp authentication with index exchange and recording medium
KR20100136120A (en) System and method for managing otp with customer's media and recording medium
KR20100136373A (en) System and method for settling mobile phone by multiple code creation mode's otp authentication and recording medium
KR20100136113A (en) System and method for creating otp with customer's media, mobile phone and recording medium

Legal Events

Date Code Title Description
A201 Request for examination
AMND Amendment
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant