KR100411448B1 - 공개키 기반구조의 개인키와 인증서를 저장하는 광학기록매체의 발급방법 및 발급시스템 - Google Patents

공개키 기반구조의 개인키와 인증서를 저장하는 광학기록매체의 발급방법 및 발급시스템 Download PDF

Info

Publication number
KR100411448B1
KR100411448B1 KR10-2001-0005478A KR20010005478A KR100411448B1 KR 100411448 B1 KR100411448 B1 KR 100411448B1 KR 20010005478 A KR20010005478 A KR 20010005478A KR 100411448 B1 KR100411448 B1 KR 100411448B1
Authority
KR
South Korea
Prior art keywords
certificate
user
private key
key
recording medium
Prior art date
Application number
KR10-2001-0005478A
Other languages
English (en)
Other versions
KR20010044312A (ko
Inventor
황보열
강주영
임태원
송용욱
김윤배
Original Assignee
주식회사 아시안사인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 아시안사인 filed Critical 주식회사 아시안사인
Priority to US10/240,958 priority Critical patent/US20030154376A1/en
Priority to PCT/KR2001/000234 priority patent/WO2002063825A2/en
Publication of KR20010044312A publication Critical patent/KR20010044312A/ko
Application granted granted Critical
Publication of KR100411448B1 publication Critical patent/KR100411448B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/006Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models
    • H04L9/007Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models involving hierarchical structures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 공개키 기반구조(PKI)를 활성화, 정착화하기 위하여 개인키와 인증서의 저장 매체로서 CD, DVD등과 같은 광학기록매체의 휴대성, 안정성, 보안성 및 대용량 데이터 저장능력의 특성을 활용한 공개키 기반구조의 개인키와 인증서를 저장하는 광학기록매체의 발급방법 및 발급시스템에 관한 것이다.
상기와 같은 본 발명은, 사용자가 웹 상 또는 등록기관을 방문하여 개인키와 인증서를 저장하는 광학기록매체의 발급 신청을 하면, 등록기관은 사용자의 신원을 확인한 후, 등록관리 프로그램에 의해 사용자 정보를 사용자 정보 데이터베이스 서버에 저장하고, 사용자 또는 등록기관은 공개키 기반구조의 공개키와 개인키의 키쌍(key pair)을 생성한다. 여기에 개인키는 전자서명 패스워드로 암호화되어 임시기억 공간에 저장하고 공개키는 인증서 요구 메시지에 포함되어 인증기관의 서버로 보내고 인증기관의 개인키로 전자서명하여 발급된 인증서를 전송받은 후 임시기억 공간에 저장한다. 임시기억 공간에 저장된 개인키, 인증서와 기타 필요한 정보를 함께 광학기록매체 기록기를 이용하여 광학기록매체에 기록하고 사용자 정보를 가지는 라벨을 출력하여 광학기록매체와 함께 사용자에게 발부한다.
사용자 정보가 요구되는 전자거래에 활용하기 위하여 인증서의 확장필드나 일련번호를 사용하여 인증서와 사용자 정보 데이터베이스와 연동할 수 있도록 한다.
광학기록매체의 사용에 대한 보안성을 높이기 위하여 광학기록매체의 개인키를 보안키로 암호화한 후 보안키 관리 서버에 보관할 수 있다.
사용자는 사이버상의 전자거래가 인증과 보안을 요구할 때, 공개키 기반의 개인키와 인증서를 저장하는 광학기록매체를 사용하여 광학기록매체에 저장된 개인키, 인증서를 이용하여 전자서명 수행 및 검증을 하고, 필요시에 기타 유용한 프로그램을 사용하도록 한다.

Description

공개키 기반구조의 개인키와 인증서를 저장하는 광학기록매체의 발급방법 및 발급시스템{public-key infrastructure based digital certificate methods of issuing and system thereof}
본 발명은 전자거래에 있어서 인증 및 보안하기 위한 공개키 기반구조의 개인키와 인증서를 저장하는 광학기록매체의 발급방법 및 발급 시스템에 관한 것으로, 더욱 상세하게는 CD, DVD와 같은 광학기록매체의 특징을 활용하여 인증, 메시지 위변조 확인, 거래부인 방지를 목적으로 한 전자서명을 수행하고 메시지 암호화 및 통신 보안을 위한 공개키 기반구조의 개인키와 인증서의 신청과 발급을 편리하게 하고 광학기록매체에 담겨진 개인키와 인증서의 활용성과 보안성이 향상되도록 한 공개키 기반구조의 개인키와 인증서를 저장하는 광학기록매체의 발급방법 및 발급 시스템에 관한 것이다.
인터넷과 같은 통신망의 발달에 따라 이를 통한 전자거래가 급속히 증가하고 다양한 업무처리가 이루어지고 있다. 그러나 이런 인터넷과 같은 통신망은 보안에 대한 대비가 부족하여 이에 따르는 많은 위험이 존재하게 된다. 이를 은행, 증권사, 쇼핑몰 업자, 관공서 등의 전자거래 서비스 공급자 측면에서 보면, 공급자를 위장한다거나 고객 정보를 불법적으로 악용할 수 있는 위험이 있으며, 반대로 이와 같은 서비스를 이용하는 이용자의 측면에서는 이용자의 ID나 신용카드 번호, 계좌번호 및 이의 패스워드 등과 같은 정보를 전송할 경우 각 이용자의 중요한 정보를 노출할 수 있는 위험이 있고, 이와 같은 정보가 노출되어 위·변조될 경우에는 이용자에게 심각한 피해를 주게되는 문제가 발생한다. 따라서, 전자거래 서비스를 제공하는 공급자측과 서비스를 이용하는 이용자측간에 안전하게 서로 믿고 상호 관련된 전자거래 업무를 처리할 수 있도록 하는 보안성을 높일 수 있는 인증 및 보안기술의 중요성이 부각되고 있다.
이러한 기술의 필요성에 의해 각종 연구가 활발하게 진행되고 있으며, 이미 몇몇 기업과 대학교 및 연구기관들을 중심으로 이러한 인증 및 보안기술이 개발되어 실용화 단계에 있다.
우선, ID와 패스워드를 이용하는 방법을 보면, 사용자가 익숙하고 편리하나 ID 및 패스워드가 평문으로 전송되는 위험이 있다. 이를 보안하기 위하여 ID 및 패스워드를 암호화하여 전송하는 등의 방법을 쓰지만, ID와 패스워드를 쓰는 방식은 사용자의 암기에 의지하게 되고 방법이 단순하여 보안이 필요한 전자거래로는 안전하지 못하다. 이런 방법 외에 물리적인 매체를 이용하거나 지문, 필체 등을 이용하여 인증 및 보안하는 방법들이 나와 있지만 단순히 인증만 하거나 한정된 보안에 그칠 뿐 전자거래의 모든 인증 및 보안을 제공하지 못하고 있다.
이러한 이유로 신뢰받은 인증기관이 사용자의 신분을 확인한 다음 공개키 인증서를 발급해 주고, 사용자는 안전하게 보관된 자신의 개인키와 공개키 인증서를 사용하여 전자서명(digital signature), 암호화를 수행함으로써 인증, 무결성, 기밀성, 부인 방지의 문제를 완전하게 해결하는 공개키 기반구조(public-key infrastructure)가 표준으로 제시되었다.
공개키 기반구조에서는 전자서명 및 암호화를 수행하기 위한 개인키와 인증서를 이용하기 위해서는 먼저 이를 신청하고 발급받는 단계가 반드시 필요하다. 그러나, 현재 사용되고 있는 개인키와 인증서의 신청, 발급과 이용은 그 과정이 복잡하고 절차가 서로 분리되어 있어 사용자는 어려움을 느끼고 있으며, 결국 인증서의 활용실적이 저조하게 되어 인증서가 확산되지 못하고 있는 실정이다.
기존의 인증서의 신청 및 발급 절차가 도 1에 도시되어 있다.
먼저, 사용자는 인증서의 발급 신청을 위해 등록기관(RA; registrationauthority)에 방문하여 인증서 발급 신청을 한다(단계 1).
다음, 등록기관은 사용자의 신원을 확인하고(단계 2), 사용자에게 토큰을 발행한 후 스마트카드 또는 디스켓에 저장하여 사용자에게 교부하거나 종이 문서에 인쇄 또는 필사하여 사용자에게 교부한다(단계 3). 이 오프라인(off-line)으로 사용자에게 전달된 토큰에는 사용자가 자신의 공개키/개인키 쌍을 생성하고 인증서 발급을 요청하기 위한 ID와 비밀번호나 암호화된 코드 등의 정보가 포함되어 있다.
사용자는 인증서를 사용하고자 하는 집 또는 사무실에 위치하는 자신의 단말기에 인증서 관리 프로그램은 미리 다운로드받아 설치한 후(단계4) 인증서 관리 프로그램을 이용하여 공개키와 개인키를 생성한다(단계 5).
사용자는 등록기관에서 교부받은 토큰과 자신의 공개키를 포함한 인증서 요구 메시지(PKCS#10)를 인증기관의 서버로 보내면서 인증서를 요구하면(단계 6), 인증기관(CA; certificate authority)의 서버는 인증서 요구 메시지의 유효성을 확인한 다음(단계 7), 인증서 요구에 대한 응답 메시지, 즉 인증서를 발급하여 이를 인증서 보관소(X.500 디렉토리 또는 LDAP 서버)에게 저장하고(단계 8), 인증서를 사용자에게도 전송한다(단계 9).
사용자는 인증기관의 서버로부터 다운로드받은 인증서와 키를 하드디스크나 디스켓, IC 카드, 스마트 카드 등의 매체에 보관하여 자신의 전자서명과 메시지 암호화 및 보안 통신에 이용하게 된다(단계 10).
그런데, 위와 같은 현재의 방법을 사용하는 경우, 신원을 확인한 후 인증기관의 서버에 접속하기 위한 정보를 받아오는 단계 1 내지 단계 3과, 온라인 상에서수행되는 단계인 자신의 단말기에 인증서 관리 프로그램을 설치하는 단계 4, 개인키와 공개키 쌍을 생성하는 단계 5, 사용자가 인증기관의 서버로부터 인증서를 발급받는 단계 6과 단계 9 및 단계 10들이 서로 분리되어 있으므로 컴퓨터에 익숙하지 못한 사용자이거나 전자서명과 암호화에 익숙하지 못한 사용자들로 하여금 복잡함을 느끼게 하여 인증서의 사용을 꺼리게 하는 요인이 되었다.
또한, 공개키 기반의 개인키와 인증서 저장 매체 선택에 있어서는, 일반적으로 하드디스크, 플로피 디스크, 스마트 카드 및 IC카드를 권장하고 있는데, 이와 같은 저장 매체의 경우에도 문제점이 있다. 하드디스크 매체에 인증서의 정보를 저장하는 방법은 해킹의 위험과 함께 고정된 장소에서만 사용이 가능하기 때문에 유동성의 문제가 있으며, 플로피 디스크에 저장하는 방법은 복제의 위험과 함께 용량이 적으며 파손이 용이하여 장시간의 보관이 어려운 문제점이 있고, 스마트카드 또는 IC카드 매체에 저장하는 방법은 아직까지 보편화되지 못한 부수적인 장치(스마트카드 또는 IC카드 리더기)가 필요하고 장치 개발에 많은 비용이 들며 각 업체가 독자적으로 개발함으로써 표준화되지 못하여 사용에 호환성이 떨어지게 되는 등의 문제점이 있었다.
본 발명은 기존 개인키, 인증서 발급과 사용의 문제점과 기존 개인키, 인증서 저장 매체의 문제점을 해결하기 위하여 창안한 것으로서,
본 발명에서는 개인키, 인증서의 발급 및 사용을 편리하게 할 수 있도록 한공개키 기반구조의 개인키와 인증서를 저장하는 광학기록매체를 제공하는 것을 그 목적으로 한다.
본 발명은 컴퓨터에 익숙하지 않은 사용자도 편리하게 개인키, 인증서를 발급받을 수 있도록 한 공개키 기반구조의 개인키와 인증서를 저장하는 광학기록매체의 발급방법을 제공하는 것을 다른 목적으로 한다.
본 발명은 활용성과 보안성이 향상되도록 한 공개키 기반구조의 개인키와 인증서를 저장하는 광학기록매체의 발급 시스템을 제공하는 것을 또 다른 목적으로 한다.
또한 본 발명은 개인키, 인증서의 발급 및 사용을 편리하게 할 수 있으며 사용 중에 활용성과 보안성이 향상되도록 한 공개키 기반구조의 개인키와 인증서를 저장하는 광학기록매체의 사용방법을 제공하는 것을 또 다른 목적으로 한다.
도 1은 종래기술에 따른 인증서 발급 과정을 나타내는 계통도.
도 2는 본 발명의 개인키와 인증서를 저장하는 광학기록매체를 발급하기 위한 전체 시스템의 구성을 나타내는 블록도.
도 3은 본 발명의 일 실시예에 따라 개인키와 인증서를 저장하는 광학기록매체 발급하는 과정을 나타내는 흐름도.
도 4는 본 발명의 다른 실시예에 따라 보안키 관리 서버를 이용하여 개인키와 인증서를 저장하는 광학기록매체를 발급하는 과정을 나타내는 흐름도.
도 5는 본 발명의 다른 실시예에 따라 광학기록매체 라벨 출력기를 이용하여 개인키와 인증서를 저장하는 광학기록매체를 발급하는 과정을 나타내는 흐름도.
도 6은 본 발명의 다른 실시예에 따라 사용자 정보 데이터베이스에 등록한 등록 고유번호를 이용하여 개인키와 인증서를 저장하는 광학기록매체를 발급하는과정을 나타낸 흐름도.
도 7은 본 발명의 다른 실시예에 따라 인증기관이 발급한 인증서의 일련번호를 이용하여 개인키와 인증서를 저장하는 광학기록매체를 발급하는 과정을 나타낸 흐름도.
도 8과 9는 각각 등록기관의 기억장치와 작성된 광학기록매체의 저장되는 내용을 나타내는 개략도.
도 10은 본 발명의 광학기록매체에서 사용되는 사용자 인증서의 포맷을 나타낸 개략도.
도 11은 본 발명의 일 실시예에 따른 개인키와 인증서를 저장한 광학기록매체의 사용과정을 나타내는 흐름도.
도 12는 본 발명의 다른 실시예에 따른 보안키 관리 서버를 이용하여 개인키와 인증서를 저장한 광학기록매체의 사용과정을 나타내는 흐름도.
도 13은 본 발명의 개인키와 인증서를 저장한 광학기록매체를 사용하는 사용자가 이동통신 사업자를 통한 결제를 선택하여 결제하는 과정을 도시한 계통도.
이와 같은 목적을 달성하기 위한 본 발명의 공개키 기반구조의 개인키와 인증서를 저장하는 광학기록매체의 발급방법과 발급 시스템은, 등록기관(RA; registration authority)과 같은 사용자가 인증서(digital certificate) 발급을 신청하는 장소에서 신청자의 신원을 확인하고, 사용자를 등록하고, 개인키(private key)와 공개키(public key) 생성과 인증서 발급 과정을 처리한 후, 생성된 개인키와 인증서를 필요한 소프트웨어와 함께 CD, DVD와 같은 광학기록매체에 저장하여 발급받게 되어 신청과 발급이 한 곳에서 처리될 수 있으며, 사용자는 개인키와 인증서(digital certificate)를 저장하는 광학기록매체를 통해 전자서명(digital certificate)에 의한 사용자 인증 및 메시지 보안에 관련된 모든 업무를 처리한다.
또한 저장용량이 매우 큰 광학기록매체는 인증서 관리 소프트웨어와 자동접속 프로그램이나 공개키 기반구조의 활용에 관련된 응용 프로그램과 홍보물 등이 함께 포함될 수 있기 때문에 사용자는 개인키와 인증서를 편리하게 사용할 수 있으며, 광학기록매체를 소지할 수 있는 휴대성이 강화되기 때문에 특정 컴퓨터나 단말기에 구애받지 않고 어느 장소에서나 사용이 가능하다.
즉, 본 발명에 따른 공개키 기반 구조의 키 저장 매체인 개인키와 인증서를 저장하는 광학기록매체에, 공개키 기반구조에 사용자의 인증서를 검증하는 하나 이상의 인증기관의 인증서, 인증기관으로부터 발급되었으며 전자서명 검증을 위한 사용자의 인증서, 패스워드 기반 암호화의 표준 방식(PKCS#5)에 의하여 사용자가 기억하고 있는 전자서명 패스워드로 암호화되었으며 전자서명을 수행하기 위한 사용자의 개인키를 기록한다.
상기의 개인키에는 광학기록매체의 분실에 따른 악용을 방지하고 보안을 강화하기 위하여 보안키 관리 서버에 보관 관리되는 광학기록매체 보안키로 한번 더 암호화하여 기록하고 이 광학기록매체 보안키를 보안키 관리 서버에 저장한다.
상기 사용자의 인증서는 인증서의 표준형식(X.509)에 따라 형성되어 있으며, 인증서의 확장 필드에는 사용자 정보 데이터베이스 서버에 저장된 사용자 정보에 접근하기 위한 사용자 등록 고유번호를 포함할 수 있다.
또한 상기의 광학기록매체에는 사용자의 인증서, 개인키를 이용하여 전자서명과 상기 사용자의 인증서와 개인키의 관리와 폐기 및 재발급 신청 등의 기능을 수행하는 인증서 관리 프로그램, 상기 인증서 관리 프로그램을 이용하기 위한 환경 설정을 사용자 컴퓨터에 등록하는 설치 프로그램, 상기 사용자의 인증서를 전자거래 또는 전자 업무에 사용하기 위하여 특정 웹 서버로 자동접속을 제공하는 자동접속 프로그램, 웹과 메일 플러그 인(Plug-in) 프로그램, 기타 전자 지갑 프로그램과 같은 공개키 기반의 응용 프로그램과 홍보물들을 더 기록할 수 있다.
상기의 광학기록매체에는 온라인에서 전자서명에 의한 인증뿐 아니라 오프라인에서 신용카드나 직불카드, 선불카드, 회원카드, 버스카드 등에 활용할 수 있게 하기 위하여 마그네틱 스트라이프(Magnetic Stripe)나 RF 칩, IC 칩 또는 colorPIMS 등을 부착할 수 있다.
한편, 본 발명은 사용자의 인증서와 개인키 등의 개인키와 인증서를 저장하는 광학기록매체를 발급하는 방법으로서,
사용자의 신청에 따라 등록기관의 직원이 신원을 확인하고 사용자로부터 정보를 전달받아 등록관리 프로그램에 입력하여 등록관리 프로그램에 의하여 사용자 정보 데이터베이스 서버로 전송하여 등록되도록 하는 단계,
상기 컴퓨터의 기억 장치에 임시 기억공간을 형성하고 공개키 기반구조의 공개키와 개인키의 키쌍을 생성하는 단계,
상기의 임시 기억공간은 각 사용자의 개인키와 인증서 데이터를 광학기록기를 통하여 광학기록매체에 기록하기 위하여 일시 저장되었다가 후에 삭제되는 기억장치의 저장영역을 말한다.
상기 개인키를 사용자가 기억하고 있는 전자서명 패스워드로 암호화하여 상기 임시 기억공간에 저장하는 단계,
상기 공개키를 포함하는 인증서 요구 메시지(PKCS#10)를 작성하여 상기 인증기관의 서버로 전송하는 단계,
상기 인증기관의 서버로부터 발급된 사용자의 인증서를 수신하고 상기 임시 기억공간에 저장하는 단계,
상기 임시 기억공간에 저장된 상기 사용자의 인증서, 개인키와 상기 컴퓨터의 기억장치에 미리 저장되어 있는 상기 하나 이상의 인증기관의 인증서를 광학기록매체에 기록하는 단계,
상기 임시 기억공간을 상기 컴퓨터의 기억장치로부터 영구히 삭제하는 단계를 포함하는 단계들에 의해 수행하도록 한다.
여기서 이미 신원이 확인된 사용자는 웹 상에서 인증서 발급을 신청할 수 있다.
또한, 공개키와 개인키의 키쌍을 생성하고, 전자서명용 패스워드로 개인키를 암호화하여 임시 기억공간에 저장하는 단계는 안전성을 제고하기 위하여 등록기관의 직원에 의하지 않고 사용자가 직접 키쌍을 생성하도록 할 수 있으며, 이를 위해 인증서 발급 단말기를 등록기관 직원으로부터 분리하거나 발급화면과 키쌍 생성 화면을 분리하여 전자서명용 패스워드로 개인키를 암호화하여 저장할 수 있다.
또한, 인증기관의 서버로부터 사용자의 인증서를 수신한 후 인증서의 일련번호를 사용자 정보 데이터베이스 서버에 등록하거나, 사용자 정보 데이터베이스 서버로부터 생성되는 사용자 등록 고유번호를 수신하도록 하여 상기의 인증서 요구 메시지를 작성하여 전송할 때 상기의 사용자 등록 고유번호가 상기 인증서 요구 메시지에 포함되도록 하여 인증서와 사용자정보 데이터베이스의 연동이 가능하도록 함으로써 사용자 인증서가 갖지 못하는 사용자 정보를 활용할 수도 있다.
또한, 보다 개인키에 보안을 강화하기 위하여 인증기관의 서버로부터 발급된 인증서를 수신한 후 개인키를 광학기록매체 보안키를 비밀키로 하여 암호화하고 이 광학기록매체 보안키를 광학기록매체 보안키 관리 서버에 저장하여도 된다.
또한, 본 발명에 따른 공개키 기반구조의 개인키와 인증서를 저장하는 광학기록매체를 발급하기 위한 시스템은, 사용자 정보 데이터베이스 서버, 보안키 관리 서버 및 인증기관의 서버들이 컴퓨터 통신망을 사용하여 통신을 수행하는 중에 개인키와 인증서를 저장하는 광학기록매체를 발급하는 시스템으로서,
기억장치, 기억장치에 접속된 처리장치, 기억장치 및 처리장치에 접속된 광학기록매체 기록기를 포함하되,
상기의 기억장치는 처리장치를 제어하기 위한 프로그램과 동작에 따른 정보를 저장하고,
상기의 처리장치는 상기 프로그램과 함께 동작하며 사용자 정보를 입력받아 사용자 정보 데이터베이스 서버에 등록하고, 기억 장치에 사용자와 관련된 임시 기억공간을 형성하고, 공개키 기반구조의 공개키와 개인키의 키쌍을 생성하고, 전자서명용 패스워드로 개인키를 암호화하여 임시 기억공간에 저장하고, 공개키를 포함하는 인증서 요구 메시지를 작성하여 인증기관의 서버로 전송하고, 인증기관의 서버로부터 사용자의 인증서를 수신하여 임시 기억공간에 저장하고, 임시 기억공간에 저장된 사용자의 인증서 및 개인키와 컴퓨터의 기억장치에 미리 저장되어 있는 사용자의 인증서, 개인키와 컴퓨터의 기억장치에 미리 저장되어 있는 하나 이상의 인증기관의 인증서, 사용자의 인증서와 개인키를 이용하여 전자서명과 인증서 관리, 폐기, 재발급 신청 등을 할 수 있는 인증서 관리 프로그램, 인증서 관리 프로그램을 이용하기 위한 환경 설정을 사용자의 인증서를 사용하기 위한 컴퓨터에 등록하기 위한 설치 프로그램을 광학기록매체 기록기를 이용하여 광학기록매체에 기록하고, 임시 기억공간을 상기 컴퓨터의 기억장치로부터 영구히 삭제하도록 한 것을 특징으로 한다.
한편, 개인키와 인증서를 저장된 광학기록매체를 사용하는 방법은, 광학기록매체 리더기가 장착된 컴퓨터를 이용하여 임의의 웹 서버에 접속하는 단계,
웹 서버로부터 전자서명 요구를 수신하는 단계,
상기 인증서 관리 프로그램을 구동하는 단계,
광학기록매체 리더기에 개인키와 인증서를 저장하는 광학기록매체가 삽입되어 있지 않으면 광학기록매체를 삽입하도록 하는 단계,
웹 서버로부터 전달받은 사용자의 인증서를 전달해 주는 단계,
사용자로부터 전자서명용 패스워드를 입력받아 전자서명한 후 이를 웹 서버로 전달하는 단계를 포함한다.
상기의 사용자 인증서는 표준형식(X.509)에 따라 기본영역과 확장영역을 갖도록 되어 있다.
또한 보안키 관리서버를 이용하여 개인키와 인증서를 저장된 광학기록매체를 사용하는 방법은, 상기의 인증서 관리 프로그램이 구동하도록 한 후에 보안키가 기억장치에 저장되어 있지 않으며, 보안키 관리서버로부터 보안키를 전달받은 후 기억장치에 저장한 후, 보안키를 사용하여 암호화된 개인키를 복호화하여 전자서명을 수행하는 것을 특징으로 한다.
공개키 기반구조의 개인키와 인증서를 저장하는 광학기록매체를 소유한 사용자가 쇼핑몰에서 재화나 용역을 구매하여 결제를 하여야 할 경우에 이동통신 사업자를 통한 결제방식을 선택하면, 전술한 광학기록매체 사용방법에 따라 공개키 기반구조의 개인키와 인증서를 저장하는 광학기록매체를 통해 전자서명에 의한 인증과정을 수행한 후 인증서버에서 이동통신 사업자에게 사용자가 제시한 이동통신 전화번호가 사용자의 소유인가를 이동통신 사업자에게 확인하도록 하여 정상적인 사용자에 의한 거래임이 확인하고, 과금이 행하여지도록 한다.
이하 본 발명을 첨부 도면에 의하여 상세히 기술하면 다음과 같다.
도 2는 본 발명의 실시예에 따라 인증서를 발급하기 위한 전체 시스템의 구성을 나타내는 개략도이다.
도 2에 도시한 바와 같이, 본 발명의 시스템은 크게 등록기관의 컴퓨터(100)와 공개키 기반구조의 사용자 인증서를 자신의 개인키로 전자서명하여 생성하는 인증기관의 서버(110)와 사용자 정보를 보관하는 사용자 정보 데이터베이스 서버(120) 및 보안키 관리 서버(130)로 구성된다.
사용자(140)는 등록기관의 컴퓨터(100)를 방문하여 인증서의 발급을 신청하여야 한다.
만약 사용자의 신분이 확인된 상태라면 등록기관을 방문하지 않고도 웹상 또는 전화통화 등의 방법으로 인증서 발급을 신청할 수 있다.
상기의 사용자(140)의 신청에 따라 등록기관의 컴퓨터(100)에서 인증기관의 컴퓨터(110) 및 사용자 정보 데이터베이스 서버(120)와 도면에 도시하지 않은 인터넷망 등을 이용하여 통신을 수행하는 중에 인증서를 발급한 후 이를 CD와 같은 광학기록매체(150)에 기록하여 사용자에게 교부하도록 한다.
통신망을 이용하여 공개키 기반구조의 사용자 인증서와 개인키 등이 저장된 광학기록매체(150)를 발급하는 상기의 등록기관의 컴퓨터(100)는,
처리장치(102)를 제어하면서 내부의 동작을 컨트롤하기 위한 프로그램과 동작에 따른 정보를 저장하는 기억장치(101)와,
상기 기억장치(101)에 접속되어 상기의 프로그램에 의해 동작하는 처리장치(102)와,
상기의 기억장치(101) 및 처리장치(102)에 접속된 광학기록매체 기록기(103)를 포함함으로써,
상기 프로그램과 함께 동작하는 처리장치(102)에서 사용자 정보를 입력받아 상기 사용자 정보 데이터베이스 서버(120)에 등록하고, 상기의 기억 장치(101)에 사용자와 관련된 임시 기억공간을 형성하고, 공개키 기반구조의 인증서 요구 메시지(PKCS#10) 작성을 위하여 공개키와 개인키의 키쌍을 생성하고, 상기 개인키를 패스워드 기반 암호화의 표준방식(PKCS#5)에 의하여 사용자가 기억하고 있는 전자서명 패스워드로 암호화하여 상기 임시 기억공간에 저장하고, 상기 공개키를 포함하는 인증서 요구 메시지를 작성하여 상기 인증기관의 서버(110)로 전송하고, 상기 인증기관의 서버(110)로부터 발급된 사용자의 인증서를 수신하여 상기 임시 기억공간에 저장하고, 상기 임시 기억공간에 저장된 상기 사용자의 인증서 및 개인키와 상기 컴퓨터의 기억장치(101)에 미리 저장되어 있는 상기 인증기관의 인증서 등을 광학기록매체(150)에 기록한 후, 상기 임시 기억공간을 상기 컴퓨터의 기억장치(101)에서 삭제하도록 한다.
상기 등록기관의 컴퓨터(100)에는 기억장치(101)와 처리장치(102) 및 광학기록매체 기록기(103) 외에 광학기록매체 라벨 출력기(104)를 구비하고 있으며, 인증서의 발급 과정을 처리하기 위한 등록 관리 프로그램(105)을 내장한다.
상기 광학기록매체(150)에 저장된 상기 사용자의 개인키에 접근하기 위한 광학기록매체의 보안키 관리 서버(130)에 의하여,
상기 개인키를 전자서명 패스워드로 암호화하여 임시 기억공간에 저장할 때 상기 전자서명 패스워드로 암호화된 개인키를, 광학기록매체 보안키를 비밀키로 하여 한번 더 암호화하면서 저장하고 상기 광학기록매체 보안키를 보관 관리하는 보안키 관리 서버(130)에 보내어 저장할 수 있다.
상기의 처리장치(101)에서 상기 사용자 정보를 상기 사용자 정보 데이터베이스 서버(120)에 등록한 후에, 상기 사용자 정보 데이터베이스 서버(120)로부터 생성되는 사용자 등록 고유번호를 수신하고,
사용자 인증서의 확장필드에 상기 사용자 등록고유번호가 포함되도록 하기 위하여 상기 인증서 요구 메시지를 작성 및 전송할 때에, 상기 사용자 등록 고유번호가 상기 인증서 요구 메시지에 포함할 수 있다.
또한 상기의 처리장치(102)는 상기 인증기관의 서버(110)로부터 사용자의 인증서를 수신하여 상기 임시 기억공간에 저장한 후에, 상기 사용자 인증서의 일련번호를 상기 사용자 정보 데이터베이스 서버(120)에 등록할 수 있다.
상기의 등록기관의 컴퓨터(100)에서 상기 광학기록매체(150)에 기록한 후 상기 광학기록매체 라벨 출력기(104)를 이용하여 사용자의 이름, 고유 번호, 바코드, colorPIMS 등을 포함하는 라벨을 출력할 수 있다.
상기의 등록기관의 컴퓨터(100)에서 광학기록매체 기록기(103)를 통하여 상기 광학기록매체(150)에 기록할 때,
상기 사용자의 인증서, 개인키를 이용한 전자서명과 상기 사용자의 인증서, 개인키를 관리, 폐기, 재발급 신청 등의 기능을 수행하는 인증서 관리 프로그램과,
상기 인증서 관리 프로그램을 이용하기 위한 환경 설정을 사용자 컴퓨터에 등록하는 설치 프로그램과,
상기 사용자의 인증서를 전자 거래 또는 전자 업무처리에 사용하기 위하여 특정 웹 서버로의 자동접속을 제공하는 자동접속 프로그램과,
웹과 메일 플러그 인(plug-in) 프로그램과,
기타 전자 지갑 프로그램과 같은 공개키 기반의 응용 프로그램 및 지문, 홍체 등 생체 인식 정보와 홍보물들을 함께 기록하도록 함으로써 광학기록매체의 다양한 이용이 가능하도록 한다.
도 3은 상기의 일 실시예에 따른 광학기록매체 발급 시스템을 이용하여 개인키와 인증서를 저장하는 광학기록매체를 발급하는 과정을 나타낸 것으로서,
사용자 정보를 보관하는 사용자 정보 데이터베이스 서버(120) 및 공개키 기반구조의 사용자 인증서를 자신의 개인키로 전자서명하여 생성하는 인증기관의 서버(110)와 컴퓨터 통신망을 사용하여 통신할 수 있는 등록기관의 컴퓨터(100)를 이용하여 사용자의 인증서와 개인키 등이 저장된 광학기록매체(150)를 발급하도록 하되,
사용자로부터 인증서의 발급신청이 있으면(단계 21), 이에 따라 등록기관의 직원은 사용자의 신원을 조회하면서 확인하고(단계 22) 사용자에게 입력시킬 사용자 정보를 알려주어 사용자로부터 정확한 사용자 정보를 입력받아(단계 23) 상기 사용자 정보 데이터베이스 서버(120)로 전송하여 상기 사용자 정보 데이터베이스 서버(120)에 등록한다(단계 24).
상기 등록기관의 컴퓨터(100)의 기억 장치(101)에 사용자와 관련된 임시 기억공간을 형성한 후(단계 25), 공개키 기반구조의 전자서명과 암호화에 사용하기 위한 공개키와 개인키의 키쌍을 생성한다(단계 26).
상기 개인키는 패스워드 기반 암호화의 표준방식(PKCS#5)에 의하여 사용자가 기억하고 있는 전자서명 패스워드로 암호화한 후(단계 27) 상기 임시 기억공간에 저장한다(단계 28).
상기 공개키를 포함하는 인증서 요구 메시지를 작성하여(단계 29) 상기 인증기관의 서버(110)로 전송한다(단계 30).
상기 인증기관의 서버(110)로부터 발급된 사용자의 인증서를 수신하면(단계 31), 상기 기억장치(101)의 임시 기억공간에 저장한다(단계 32).
상기 임시 기억공간에 저장된 상기 사용자의 인증서, 사용자의 전자서명 패스워드로 암호화(PKCS#5)된 개인키의 정보를 읽어낸 후(단계 33). 상기 등록기관의 컴퓨터(100)의 기억장치에 미리 저장되어 있는 상기 하나 이상의 인증기관의 인증서 등의 정보를 읽어낸 다음(단계 34) 광학기록매체(150)에 기록하여 발급한다(단계 35).
상기 임시 기억공간을 상기 컴퓨터(100)의 기억장치(101)로부터 영구히 삭제한다(단계 36).
한편 상기의 공개키와 개인키의 키쌍을 생성하고 상기의 개인키를 전자서명 패스워드로 암호화하여 임시 기억공간에 저장한 단계 26 내지 28단계에서,
상기 전자서명 패스워드를 등록기관의 직원이 직접 하지 않고 인증서 발급 단말기를 분리하거나 등록 관련 화면과 패스워드 입력 화면을 분리하여 사용자 본인이 직접 키쌍을 생성하고 상기 전자서명용 패스워드를 입력할 수 있도록 하여도 무방하다.
도 4는 본 발명의 다른 실시예에 따라 보안키 관리 서버를 이용한 인증서 발급과정을 나타낸 것으로서,
상기의 광학기록매체(150)에 저장된 상기 사용자의 개인키에 접근하기 위해서 광학 매체의 보안키 관리 서버(130)를 더 이용하여 상기의 개인키를 전자서명패스워드로 암호화하여 임시 기억공간에 저장할 때 상기의 전자서명 패스워드로 암호화된 개인키를, 상기 광학기록매체 보안키를 비밀키로 하여 한번 더 암호화하고(단계 27??1) 이후에 상기 광학기록매체 보안키 관리 서버(130)에 보내어 저장하도록 한 다음에(단계 27-2) 임시 기억공간에 저장한다(단계 28).
도 5는 본 발명의 다른 실시예에 따라 광학기록매체 라벨 출력기를 이용한 인증서 발급과정을 나타낸 것으로서,
상기 광학기록매체(150)에 부착될 라벨을 출력하기 위한 광학기록매체 라벨 출력기(104)를 더 이용하여 상기 사용자 인증서, 개인키 등을 상기 광학기록매체(150)에 기록한 후 상기 광학기록매체 라벨 출력기(104)를 이용하여 사용자의 이름, 고유 번호, 바코드, colorPIMS 등이 포함된 라벨을 출력하도록 한다(단계 35-1).
도 6은 본 발명의 다른 실시예에 따라 사용자 정보 데이터베이스에 등록한 등록 고유번호를 이용하여 인증서와 사용자 정보 데이터베이스의 연동이 가능하도록 하는 것으로서,
그리고 상기 도 3의 단계 24에서 상기 사용자 정보를 등록한 후에, 상기 사용자 정보 데이터베이스 서버(120)로부터 생성되는 사용자 등록 고유번호를 수신하도록 함으로써(단계 24-1) 단계 29에서 상기의 인증서 요구 메시지를 작성할 때 상기의 사용자 등록 고유번호가 상기 인증서 요구 메시지에 포함되도록 할 수 있다,
도 7은 본 발명의 다른 실시예에 따라 인증기관이 발급한 인증서의 일련번호를 이용하여 인증서와 사용자 정보 데이터베이스의 연동이 가능하도록 하는 것으로서,
상기 도 3의 단계 31에서 상기 인증기관의 서버(110)로부터 상기 사용자의 인증서를 수신한 후에 상기 사용자 인증서의 일련번호를 상기 사용자 정보 데이터베이스 서버(120)에 등록할 수 있다(단계 31-1).
도 8은 본 발명의 실시예에 따른 등록기관 컴퓨터의 기억장치의 저장영역을 도시한 것으로서,
기억장치(101)의 미리 생성된 기억공간(101a)에는
하나 이상의 인증기관의 인증서를 저장하는 동시에,
개인키를 이용한 전자서명과 상기 사용자의 인증서, 개인키를 관리, 폐기, 재발급 신청 등의 기능을 수행하는 인증서 관리 프로그램과,
상기 인증서 관리 프로그램을 이용하기 위한 환경 설정을 사용자 컴퓨터에 등록하는 설치 프로그램과,
상기 사용자의 개인키와 인증서를 전자 거래 또는 전자 업무처리에 사용하기 위하여 특정 웹 서버로의 자동접속을 제공하는 자동접속 프로그램과,
웹과 메일 플러그 인(plug-in) 프로그램 및 기타 전자 지갑 프로그램과 같은 공개키 기반의 응용 프로그램을 선택적으로 저장한다.
기억장치(101)의 임시로 생성한 기억공간(101b)에는
상기의 인증기관으로부터 발급되었으며, 디지털 서명 확인을 위한 공개키를 포함하는 사용자의 인증서와,
패스워드 기반 암호화의 표준방식에 의하여 사용자가 기억하고 있는 디지털서명 패스워드로 암호화되었으며, 디지털 서명을 하기 위한 사용자의 개인키 등을 임시로 저장한다.
도 9는 본 발명의 실시예에 따른 광학기록매체의 내부 구성을 도시한 것으로서,
상기의 시스템과 발급방법에 의하여 발급되는 공개키 기반구조의 개인키와 인증서를 저장하는 광학기록매체(150)에는,
공개키 기반구조에서 사용자의 인증서를 검증하기 위한 공개키를 포함하는 하나 이상의 인증기관의 인증서와,
상기 인증기관으로부터 발급되었으며, 전자서명 검증을 위한 공개키를 포함하는 사용자의 인증서와,
패스워드 기반 암호화의 표준방식에 의하여 사용자가 기억하고 있는 전자서명 패스워드로 암호화되었으며, 전자서명을 하기 위한 사용자의 개인키를 기록한다.
상기의 개인키는 보안키 관리 서버(130)에 보관 관리되는 광학기록매체 보안키를 비밀키로 하여 한번 더 암호화하여 기록할 수도 있다.
상기 인증기관의 인증서, 상기 사용자의 인증서, 상기 사용자의 개인키는 필요에 따라 각각 하나 이상씩 기록할 수 있도록 한다.
또한 상기의 개인키와 인증서를 저장하는 광학기록매체(150)에는,
상기 사용자의 인증서, 개인키를 이용한 전자서명과 사용자의 인증서, 개인키를 관리, 폐기, 재발급 신청 등의 기능을 수행하는 인증서 관리 프로그램과,
상기 인증서 관리 프로그램을 이용하기 위한 환경 설정을 사용자 컴퓨터에 등록하는 설치 프로그램과,
상기 사용자의 인증서를 전자 거래 또는 전자 업무처리에 사용하기 위하여 특정 웹 서버로의 자동접속을 제공하는 자동접속 프로그램과,
웹과 메일 플러그 인(plug-in) 프로그램 및 기타 전자 지갑 프로그램과 같은 공개키 기반의 응용 프로그램을 선택적으로 저장한다.
한편, 상기의 공개키 기반구조의 개인키와 인증서를 저장하는 광학기록매체(150)에는 온라인에서 전자서명에 의한 인증뿐 아니라 오프라인에서 신용카드나 직불카드, 선불카드, 회원카드, 버스카드들에 활용할 수 있게 하기 위하여 마그네틱 스트라이프나 RF 칩 또는 IC 칩을 더 부착한다.
도 10은 본 발명의 광학기록매체에 사용되는 사용자 인증서의 포맷을 나타낸 것으로서,
상기 사용자의 인증서는 인증서의 표준형식(X.509)에 따라 인증서의 기본 필드(150a)에는 상기의 광학기록매체(150)에 기록되는 일반적인 정보인, 사용자 이름, 일련번호, 유효기간, 발급자 이름, 전자우편 주소 등을 기록하도록 하는 한편,
인증서의 확장 필드(150b)에는 사용자 정보 데이터베이스 서버에 저장된 사용자 정보를 액세스하기 위한 사용자 등록 고유번호를 포함하여 기록하도록 한다.
도 11은 본 발명의 일 실시예에 따른 개인키와 인증서를 저장하는 광학기록매체를 사용하는 과정을 나타낸 것으로서,
사용자 인증서와 개인키가 기록되어 있는 공개키 기반구조의 개인키와 인증서를 저장하는 광학기록매체(150)를 사용할 경우에는,
광학기록매체 리더기가 장착된 컴퓨터를 이용하여 인증이 필요한 임의의 웹 서버에 접속하여(단계 41), 웹 서버로부터 전자서명 요구를 수신받도록 한다(단계 42).
상기 사용자의 인증서와 개인키를 이용하여 전자서명과 인증서 관리, 폐기, 재발급 신청 등을 할 수 있는 인증서 관리 프로그램을 구동하고(단계 43), 만약 광학기록매체 리더기에 상기 광학기록매체(150)가 삽입되었는지를 확인하여 삽입되어 있지 않으면(단계 44) 광학기록매체 리더기에 상기 광학기록매체(150)를 삽입하도록 한다(단계 45).
사용자로부터 전자서명용 패스워드를 입력받아 광학기록매체(150)에 암호화되어 저장된 상기 사용자의 개인키를 복호화하고(단계 46), 상기 복호화된 사용자의 개인키를 이용하여 전자서명을 수행하면(단계 47), 사용자의 서명을 웹 서버에 전달하여 검증하도록 한다(단계 48).
도 12는 본 발명의 다른 실시예에 따라 보안키 관리 서버를 이용하여 개인키와 인증서를 저장하는 광학기록매체를 사용하는 과정을 나타낸 것으로서,
광학기록매체 리더기가 장착된 컴퓨터를 이용하여 인증이 필요한 임의의 웹 서버에 접속하고(단계 51), 웹 서버로부터 전자서명 요구를 수신한다(단계 52).
상기 사용자의 인증서와 개인키를 이용하여 전자서명과 인증서 관리, 폐기, 재발급 신청 등과 광학기록매체 보안키를 보관 관리하는 보안키 관리 서버(130)와 통신 기능을 갖추고 상기 광학기록매체 보안키를 상기 컴퓨터의 기억 장치에 보관하고 이용할 수 있는 인증서 관리 프로그램을 구동하여(단계 53), 상기 광학기록매체 리더기에 상기 광학기록매체(150)가 삽입되어 있는지를 확인하여 삽입되어 있지 않으면(단계 54) 상기 광학기록매체 리더기에 상기 광학기록매체(150)를 삽입하도록 한다(단계 55).
사용자 컴퓨터의 기억장치에 저장된 광학기록매체 보안키가 있는가를 확인하여(단계 56) 있으면 이를 읽어들인다(단계 57).
다음에 광학기록매체(150)에 암호화되어 저장된 상기 사용자의 개인키를 보안키를 이용하여 복호화하고(단계 57-1), 사용자로부터 전자서명용 패스워드를 입력받아 개인키를 복호화하고(단계 58), 전자서명을 수행하도록 한 후(단계 59), 웹 서버로 전자서명을 전달한다(단계 60).
한편, 단계 56에서 사용자 컴퓨터의 기억장치에 광학기록매체 보안키가 없으면, 광학기록매체 보안키를 보안키 관리서버로부터 직접 전달받거나 메일서버를 경유하여 전달받을 것인가를 판단하도록 한다(단계 61)
상기의 보안키를 보관 관리하는 보안키 관리 서버(130)로부터 상기 보안키 관리 서버(130)의 인증서를 받으면(단계 62), 상기 인증서 관리 프로그램을 받은 상기 보안키 관리 서버(130)의 인증서를 검증한다(단계 63).
상기 인증서 관리 프로그램은 통신 데이터를 암호화하기 위한 임의의 세션키를 생성하고(단계 64), 상기 보안키를 요청하기 위한 사용자 고유의 정보와 생성된 상기 세션키를 상기 보안키 관리 서버(130)의 인증서에 담긴 공개키로 암호화하여(단계 65) 상기 보안키 관리 서버(130)에 전달한다(단계 66).
상기 보안키 관리 서버(130)는 전달받은 상기 세션키를 이용하여 상기 보안키를 암호화한 후(단계 67), 상기 인증서 관리 프로그램에 전달하고(단계 68), 상기의 인증서 관리 프로그램은 상기 보안키 관리 서버로부터 전달받은 상기 보안키를 사용자 컴퓨터의 기억장치에 저장한다(단계 69).
상기의 보안키를 보관 관리하는 보안키 관리 서버(130)로부터 보안키를 메일 서버를 통하여 사용자의 전자메일로 전달받고자 할 경우에는, 상기 인증서 관리 프로그램에 의하여 상기 사용자의 인증서의 기본 필드에 기록되어진 전자메일 주소로 상기 보안키를 보관하고 관리하는 보안키 관리 서버(130)에 상기 보안키를 요청하고(단계 71), 상기 보안키 관리 서버(130)는 상기 보안키 관리 서버(130)의 메일 서버를 이용하여 보관되어 있는 상기 보안키를 요청 받은 상기 사용자의 전자메일 주소로 전송한다(단계 72).
상기 사용자는 요청한 전자메일에 포함되어 있는 상기 보안키를 상기 인증서 관리 프로그램에 입력하면(단계 73) 상기 인증서 관리 프로그램은 입력된 상기 보안키를 사용자 컴퓨터의 기억장치에 저장한다(단계 74).
상기의 전자메일은 PGP, S/MIME와 같은 보안 메일방식을 사용할 수 있다.
그리고 상기의 인증서 관리 프로그램을 구동하는 단계 이전에,
상기 인증서 관리 프로그램을 이용하기 위한 환경 설정이 상기 컴퓨터에 등록되어 있지 않으면,
상기 인증서 관리 프로그램을 이용하기 위한 환경 설정을 상기 컴퓨터에 등록하는 설치 프로그램을 구동하여 상기 인증서 관리프로그램을 이용하기 위한 환경을 상기 컴퓨터에 등록한다.
상기의 전자서명을 보내는 단계 이후에,
상기 웹 서버에서 상기 사용자 정보 데이터베이스 서버로 접속하여 상기 사용자 등록 고유번호를 이용하여 사용자 정보를 요청하면 상기 사용자 정보 데이터베이스 서버로부터 상기 사용자의 사용자 정보를 상기 웹 서버로 전송하도록 한다.
상기의 전자서명하는 단계 이후에,
웹 서버는 사용자 정보 데이터베이스 서버로부터 전달받은 상기 사용자 인증서의 기본필드에 포함된 일련번호를 이용하여 상기 사용자 정보 데이터베이스에 사용자 정보를 요청할 수 있도록 한다.
한편, 도 13은 공개키 기반구조의 개인키와 인증서를 저장하는 광학기록매체를 소유한 사용자가 쇼핑몰에서 이동통신 사업자를 통한 결제 수단을 선택하여 결제하는 과정을 도시한 것으로서,
공개키 기반구조의 개인키와 인증서를 저장한 광학기록매체를 소지하고 있는 사용자가 재화나 용역을 구매하여 결제를 하여야 할 경우에, 쇼핑몰에서 사용자에게 어떤 결제를 원하는 가를 선택하도록 하면서 결제를 요구하면(단계 81), 카드나 지로에 의해 결제를 원하는 경우에는 일반적인 결제의 과정에 의해 결제가 이루어지도록 하는 한편, 이동통신 사업자를 통한 결제방식을 선택하면, 전술한 광학기록매체 사용방법에 따라 공개키 기반구조의 개인키와 인증서를 저장하는 광학기록매체를 삽입 및 전자서명을 요구한다(단계 82).
상기의 광학기록매체로부터 전달받은 사용자 인증서와 개인키에 의한 사용자및 전자서명의 정보를 쇼핑몰이 인증서버에 전달하여(단계 83) 인증서버에서 인증서의 확인 및 전자서명에 의한 본인여부를 확인하도록 한다(단계 84).
상기의 전자서명에 의한 인증절차를 수행한 인증서버는 이동통신 사업자에게 사용자가 제시한 이동통신 전화번호가 사용자의 소유인가를 이동통신 사업자에게 확인하도록 요청하고(단계 85) 정상적인 사용자에 의한 거래임이 확인되면(단계 86) 정상적인 사용자에 의한 정상거래임을 상기의 쇼핑몰에 전송함으로써 그에 따른 결제가 완료되도록 한다(단계 87).
이상에서 설명한 것과 같이, 본 발명의 공개키 기반구조의 개인키와 인증서를 저장하는 광학기록매체의 발급방법 및 발급 시스템에 따르면, 인증기관으로부터의 인증서 신청, 발급, 이용에 있어서 기존의 인증서 신청과 키쌍 생성, 발급의 분리된 절차와 관련 소프트웨어의 설치 등의 복잡한 절차를 모두 등록기관이 대신하고 필요한 정보를 CD에 담아 사용자에게 제공함으로써, 사용자는 간단한 절차만으로 편리하게 인증서를 사용할 수 있게 된다.
또한 보급률이 매우 높고 표준화된 CD-ROM 드라이브 또는 DVD 드라이브 등과 같은 광학기록매체 리더기가 있는 어떠한 컴퓨터에서도 인증 서비스를 제공할 수 있어 인증서의 휴대성, 확장성을 제공하며, 비싼 리더기의 가격으로 보급률이 떨어지고, 표준화되지 못한 IC카드. 스마트 카드 매체 달리 경제성과 표준화를 제공한다.
또한, 등록기관에서 인증서를 광학기록매체에 담아서 발급할 때, 사용자 정보 데이터베이스와 연동할 수 있는 방법을 제공함으로써, 사용자 정보를 효과적이고 효율적으로 관리할 수 있는 기능을 제공한다.
또한, 인증서 저장 매체로써 사용자가 광학기록매체를 항상 소지하고 있다는 점에서 하드디스크와 같은 고정된 저장 매체를 사용하는 것보다 보안성이 높으며, 등록기관에서 개인키와 인증서를 광학기록매체에 담아서 발급할 때, 광학기록매체 접근에 대한 보안 방법을 제공함으로써 매체의 분실 또는 복제 등의 위험을 방지할 수 있는 높은 보안성을 제공한다.
또한, 광학기록매체의 대용량성과 라벨 등의 디자인을 활용하여 각 서비스 업체의 홍보나 정보를 사용자에게 효율적으로 알리고 서비스 유형을 식별할 수 있는 기능을 제공한다.
이러한 특징들은 그 동안 전자상거래와 전자 업무처리에 있어 반드시 필요한 사용자 인증서 발급의 낮은 보급률과 이용률을 개선하는 새로운 제안이 될 것이며, 이와 같이 CD나 DVD와 같은 개인키와 인증서를 저장하는 광학기록매체의 보급이 활성화 될 경우, 사용자 정보 데이터베이스와 연동 기능과 보안성을 바탕으로 하여 전자상거래와 금융 결제(전자결제시스템: 전자자금이체(EFT), E-Credit Card, E-cash 등) 뿐 아니라 의료행정서비스(의료보험 카드, 예약, 처방전 발급, 약 수납 등), 민원 행정 서비스(지방세 납부, 주민등록 등초본 발급, 혼인신고, 출생신고, 자동차등록 및 면허 신청 등), 성인 사이트 접속 문제 및 기업 또는 공공기관 내부의 사원관리, 쇼핑몰에서 이동전화를 결제수단으로 활용한 안전한 전자상거래 등에있어 공개키 기반 구조의 강력한 인증, 부인 방지, 기밀성과 무결성 서비스를 제공하고, 사회 전반에 있어 기존의 각종 서비스를 공개키 기반 구조를 적용시켜 효율적이고 편리하게 개선하는데 큰 기여를 할 것으로 기대된다.

Claims (19)

  1. 삭제
  2. 삭제
  3. 삭제
  4. 삭제
  5. 삭제
  6. 삭제
  7. 삭제
  8. 삭제
  9. 삭제
  10. 신청을 의뢰한 사용자로 부터 사용자의 정보를 입력받는 등록관리 프로그램에서 상기 사용자 정보 데이터베이스 서버로 전송하여 상기 사용자 정보 데이터베이스 서버에 등록하면, 컴퓨터의 기억 장치에 사용자와 관련된 임시 기억공간을 형성하고, 공개키 기반구조의 공개키와 개인키의 키쌍을 생성하여 개인키는 패스워드 기반 암호화의 표준방식(PKCS#5)에 의하여 사용자가 기억하고 있는 전자서명 패스워드로 암호화하여 상기 임시 기억장치에 저장하는 한편, 상기 공개키를 포함하는 인증서 요구 메세지를 작성하여 인증기관의 서버로 전송하면 인증기관의 서버로 부터 발급된 사용자의 인증서를 수신한 후 이를 임시 기억공간에 저장하는 인증서 발급방법에 있어서,
    사용자와 발급자가 서로 대면한 상태에서 상기의 임시 기억공간에 저장된 사용자의 인증서, 개인키와 상기 컴퓨터의 기억장치에 미리 저장되어 있는 인증기관의 인증서 등을 광학기록매체에 기록하는 단계;
    상기 광학기록매체에 저장된 사용자의 개인키에 접근하기 위해서 패스워드 기반 암호화의 표준방식(PKCS#5)에 의해 1차 전자서명 패스워드로 암호화된 상기의 개인키를 보안키 관리서버에서 보관 관리되는 광학기록매체의 보안키로 한번 더 암호화하는 단계; 및,
    상기 광학기록매체로의 인증정보 저장이 완료된 후 제 3 자에 의한 인증 관련정보의 외부 유출을 방지하도록 사용자의 인증서 및 개인키를 저장한 임시 기억공간과 컴퓨터의 기억장치에 미리 저장된 인증기관의 인증서를 영구히 삭제하는 단계; 로 진행함을 특징으로 하는 공개키 기반구조의 개인키와 인증서를 저장하는 광학기록매체의 발급방법.
  11. 삭제
  12. 삭제
  13. 사용자 정보를 보관하는 사용자 정보 데이터 베이스 서버 및, 공개키 기반 구조의 사용자 인증서를 자신의 개인키로 전자서명하여 생성하는 인증기관의 서버와, 컴퓨터의 통신망을 이용하여 공개키 기반구조의 사용자 인증서와 개인키 등이 광학기록매체 기록기에 의해 저장된 광학기록매체를 발급할 수 있도록 한 공개키 기반구조의 개인키와 인증서를 저장하는 광학기록매체의 발급시스템에 있어서,
    상기 발급시스템에는,
    후술하는 처리장치를 제어하기 위한 프로그램과 동작에 따른 정보 및, 인증기관의 인증서를 저장하는 기억장치;
    상기 기억장치로 부터 생성되어 패스워드 기반 암호화의 표준방식에 의해 사용자가 기억하고 있는 전자서명 패스워드로 암호화된 개인키는 물론, 인증기관 서버로 부터 발급된 사용자의 인증서를 저장하는 임시 기억공간; 및,
    상기 기억장치에 접속되어 사용자 정보를 입력받은 후 이를 사용자 정보 데이터베이스 서버에 등록하면서 사용자와 관련된 정보로서 공개키 기반구조의 인증서 요구 메세지 발급을 위하여 공개키와 개인키의 키쌍을 생성하는 처리장치를 구성하되,
    상기 처리장치는 개인키를 패스워드 기반 암호화의 표준방식에 의하여 사용자가 기억하고 있는 전자서명 패스워드로 암호화한 후 이를 임시 기억공간에 저장하고, 상기 공개키를 포함하는 인증서 요구 메세지를 작성한 후 이를 인증기관의 서버에 전송하며, 상기 인증기관의 서버로 부터 발급된 사용자의 인증서를 수신한 후 이를 임시 기억공간에 저장하는 한편, 상기 임시 기억공간에 저장된 사용자의 인증서 및 개인키와 기억장치에 미리 저장된 인증기관의 인증서를 광학기록매체 기록기를 통해 광학기록매체에 기록한 후 암호화된 개인키 및 사용자의 인증서가 저장된 임시 기억공간과 기억장치내의 인증기관 인증서를 영구히 삭제시키는 처리장치; 더 포함하여 구성함을 특징으로 하는 공개키 기반구조의 개인키와 인증서를 저장하는 광학기록매체의 발급 시스템.
  14. 삭제
  15. 삭제
  16. 삭제
  17. 삭제
  18. 삭제
  19. 삭제
KR10-2001-0005478A 2000-11-06 2001-02-05 공개키 기반구조의 개인키와 인증서를 저장하는 광학기록매체의 발급방법 및 발급시스템 KR100411448B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
US10/240,958 US20030154376A1 (en) 2001-02-05 2001-02-16 Optical storage medium for storing, a public key infrastructure (pki)-based private key and certificate, a method and system for issuing the same and a method for using
PCT/KR2001/000234 WO2002063825A2 (en) 2001-02-05 2001-02-16 An optical storage medium for storing a public key infrastructure (pki)-based private key and certificate, a method and system for issuing the same and a method for using such

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020000065646 2000-11-06
KR1020000065646A KR20010008063A (ko) 2000-11-06 2000-11-06 컴팩트 디스크를 이용한 공개키 기반구조의 인증서, 인증서의 발급과 이용 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20010044312A KR20010044312A (ko) 2001-06-05
KR100411448B1 true KR100411448B1 (ko) 2003-12-18

Family

ID=19697478

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020000065646A KR20010008063A (ko) 2000-11-06 2000-11-06 컴팩트 디스크를 이용한 공개키 기반구조의 인증서, 인증서의 발급과 이용 방법 및 시스템
KR10-2001-0005478A KR100411448B1 (ko) 2000-11-06 2001-02-05 공개키 기반구조의 개인키와 인증서를 저장하는 광학기록매체의 발급방법 및 발급시스템

Family Applications Before (1)

Application Number Title Priority Date Filing Date
KR1020000065646A KR20010008063A (ko) 2000-11-06 2000-11-06 컴팩트 디스크를 이용한 공개키 기반구조의 인증서, 인증서의 발급과 이용 방법 및 시스템

Country Status (1)

Country Link
KR (2) KR20010008063A (ko)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101637854B1 (ko) 2015-10-16 2016-07-08 주식회사 코인플러그 블록체인을 기반으로 하는 공인인증서 발급시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 발급방법 및 블록체인을 기반으로 하는 공인인증서 인증시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 인증방법
KR101661933B1 (ko) 2015-12-16 2016-10-05 주식회사 코인플러그 블록체인을 기반으로 하는 공인인증서 인증시스템 및 이를 이용한 인증방법
KR101661930B1 (ko) 2015-08-03 2016-10-05 주식회사 코인플러그 블록체인을 기반으로 하는 공인인증서 발급시스템
KR101723405B1 (ko) 2016-07-04 2017-04-06 주식회사 코인플러그 블록체인을 기반으로 하는 공인인증서 인증시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 인증방법
KR20180040857A (ko) 2016-10-13 2018-04-23 주식회사 코인플러그 머클 트리 구조를 사용하여 m of n 다중 서명에 의한 인증서 서비스를 제공하는 방법 및 이를 이용한 서버
US10164779B2 (en) 2015-12-14 2018-12-25 Coinplug, Inc. System for issuing public certificate on basis of block chain, and method for issuing public certificate on basis of block chain by using same
KR101941625B1 (ko) 2017-12-28 2019-01-24 주식회사 더봄에스 선택적 인증을 통한 에스앤에스 핀테크 시스템 및 그 동작 방법
KR20190080592A (ko) 2017-12-28 2019-07-08 주식회사 더봄에스 블록체인 기반의 개인인증서를 이용한 에스앤에스 핀테크 시스템 및 그 동작 방법
US10826888B2 (en) 2016-10-13 2020-11-03 Coinplug, Inc. Method for providing certificate service based on smart contract and server using the same
KR20230163971A (ko) 2017-09-06 2023-12-01 주식회사 씨피랩스 스마트 컨트랙트 기반의 인증서 서비스를 제공하는 방법 및 이를 이용한 서버
KR20230163970A (ko) 2017-09-06 2023-12-01 주식회사 씨피랩스 스마트 컨트랙트 기반의 인증서 서비스를 제공하는 방법 및 이를 이용한 서버

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100377019B1 (ko) * 2000-12-09 2003-03-26 이임영 블라인드 기술을 이용한 신원위탁방법
KR20030015612A (ko) * 2001-08-17 2003-02-25 김훈 인증시스템 및 인증방법
KR100807913B1 (ko) * 2001-09-12 2008-02-27 에스케이 텔레콤주식회사 이동 통신 시스템에서의 공개키 기반 인증 방법
JP4969745B2 (ja) * 2001-09-17 2012-07-04 株式会社東芝 公開鍵基盤システム
KR100449776B1 (ko) * 2001-10-11 2004-09-22 주식회사 루트아이티 휴대용 기록매체를 이용한 피케이아이 인증방법
KR20030035172A (ko) * 2001-10-30 2003-05-09 주식회사 넥스터 정보기술 휴대형 기억매체 및 이 기억매체를 이용하여 네크워크상의원격 전자우편함에 보관된 착,발신 메일을 로컬컴퓨터에서 확인하는 방법
KR100412540B1 (ko) * 2001-12-11 2003-12-31 한국전자통신연구원 인증서 폐지 기능을 갖는 보안 시스템
KR20040025101A (ko) * 2002-09-18 2004-03-24 주식회사 드림시큐리티 이동식 저장장치를 이용한 인증서 처리방법
KR100664306B1 (ko) * 2004-10-29 2007-01-04 삼성전자주식회사 데이터 유효성 검증을 위한 예방 통제 데이터 생성 및검증 장치 및 방법
US8898472B2 (en) * 2011-07-18 2014-11-25 Echoworx Corporation Mechanism and method for managing credentials on IOS based operating system
RU2702076C2 (ru) * 2015-04-23 2019-10-03 Унхо ЧХОИ Аутентификация в распределенной среде
KR101780636B1 (ko) 2016-05-16 2017-09-21 주식회사 코인플러그 인증 정보의 발급 방법 및 이를 지원하는 블록체인기반 인증 정보 관리 서버
KR101864213B1 (ko) * 2016-12-28 2018-06-07 극동대학교 산학협력단 바이오 정보를 이용한 개인키 관리 장치 및 그 방법

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5457746A (en) * 1993-09-14 1995-10-10 Spyrus, Inc. System and method for access control for portable data storage media
JPH09223210A (ja) * 1996-02-19 1997-08-26 Dainippon Printing Co Ltd 携帯可能情報記憶媒体及びそれを用いた認証方法、認証システム
JPH1141230A (ja) * 1997-07-23 1999-02-12 Yokogawa Digital Computer Kk ユーザ認証方法及びユーザ認証システム
EP0912011A2 (en) * 1997-10-20 1999-04-28 Sun Microsystems, Inc. Method and apparatus for encoding and recovering keys
KR20000037367A (ko) * 2000-04-20 2000-07-05 조국영 기록매체를 이용한 계좌 관리 시스템 및 방법
JP2000250863A (ja) * 1999-03-02 2000-09-14 Sony Corp データ受信方法および装置並びにデータ受信のための記録媒体
JP2000286839A (ja) * 1999-03-31 2000-10-13 Ricoh Co Ltd 情報記録装置、真正性検証方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5457746A (en) * 1993-09-14 1995-10-10 Spyrus, Inc. System and method for access control for portable data storage media
JPH09223210A (ja) * 1996-02-19 1997-08-26 Dainippon Printing Co Ltd 携帯可能情報記憶媒体及びそれを用いた認証方法、認証システム
JPH1141230A (ja) * 1997-07-23 1999-02-12 Yokogawa Digital Computer Kk ユーザ認証方法及びユーザ認証システム
EP0912011A2 (en) * 1997-10-20 1999-04-28 Sun Microsystems, Inc. Method and apparatus for encoding and recovering keys
JP2000250863A (ja) * 1999-03-02 2000-09-14 Sony Corp データ受信方法および装置並びにデータ受信のための記録媒体
JP2000286839A (ja) * 1999-03-31 2000-10-13 Ricoh Co Ltd 情報記録装置、真正性検証方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体
KR20000037367A (ko) * 2000-04-20 2000-07-05 조국영 기록매체를 이용한 계좌 관리 시스템 및 방법

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101661930B1 (ko) 2015-08-03 2016-10-05 주식회사 코인플러그 블록체인을 기반으로 하는 공인인증서 발급시스템
KR101637854B1 (ko) 2015-10-16 2016-07-08 주식회사 코인플러그 블록체인을 기반으로 하는 공인인증서 발급시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 발급방법 및 블록체인을 기반으로 하는 공인인증서 인증시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 인증방법
US10848318B2 (en) 2015-12-14 2020-11-24 Coinplug, Inc. System for authenticating certificate based on blockchain network, and method for authenticating certificate based on blockchain network by using same
US10848319B2 (en) 2015-12-14 2020-11-24 Coinplug, Inc. System for issuing certificate based on blockchain network, and method for issuing certificate based on blockchain network by using same
US10164779B2 (en) 2015-12-14 2018-12-25 Coinplug, Inc. System for issuing public certificate on basis of block chain, and method for issuing public certificate on basis of block chain by using same
KR101661933B1 (ko) 2015-12-16 2016-10-05 주식회사 코인플러그 블록체인을 기반으로 하는 공인인증서 인증시스템 및 이를 이용한 인증방법
KR101723405B1 (ko) 2016-07-04 2017-04-06 주식회사 코인플러그 블록체인을 기반으로 하는 공인인증서 인증시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 인증방법
US10826888B2 (en) 2016-10-13 2020-11-03 Coinplug, Inc. Method for providing certificate service based on smart contract and server using the same
KR20180040857A (ko) 2016-10-13 2018-04-23 주식회사 코인플러그 머클 트리 구조를 사용하여 m of n 다중 서명에 의한 인증서 서비스를 제공하는 방법 및 이를 이용한 서버
KR20230163971A (ko) 2017-09-06 2023-12-01 주식회사 씨피랩스 스마트 컨트랙트 기반의 인증서 서비스를 제공하는 방법 및 이를 이용한 서버
KR20230163970A (ko) 2017-09-06 2023-12-01 주식회사 씨피랩스 스마트 컨트랙트 기반의 인증서 서비스를 제공하는 방법 및 이를 이용한 서버
KR20190080592A (ko) 2017-12-28 2019-07-08 주식회사 더봄에스 블록체인 기반의 개인인증서를 이용한 에스앤에스 핀테크 시스템 및 그 동작 방법
KR101941625B1 (ko) 2017-12-28 2019-01-24 주식회사 더봄에스 선택적 인증을 통한 에스앤에스 핀테크 시스템 및 그 동작 방법

Also Published As

Publication number Publication date
KR20010044312A (ko) 2001-06-05
KR20010008063A (ko) 2001-02-05

Similar Documents

Publication Publication Date Title
KR100411448B1 (ko) 공개키 기반구조의 개인키와 인증서를 저장하는 광학기록매체의 발급방법 및 발급시스템
US20030154376A1 (en) Optical storage medium for storing, a public key infrastructure (pki)-based private key and certificate, a method and system for issuing the same and a method for using
US8145899B2 (en) Creation of user digital certificate for portable consumer payment device
KR100493885B1 (ko) 공개키 기반 구조(pki) 도메인간의 이동 사용자를 위한스마트카드 인증서 등록 및 검증 시스템 및 방법
JP6426537B2 (ja) 電子決済システム、および電子決済管理装置
US7925878B2 (en) System and method for creating a trusted network capable of facilitating secure open network transactions using batch credentials
JP5721086B2 (ja) 電子マネーの管理方法
US7096494B1 (en) Cryptographic system and method for electronic transactions
CA2329032C (en) A cryptographic system and method for electronic transactions
CA2914956C (en) System and method for encryption
WO2002089048A1 (fr) Systeme de traitement de donnees, dispositif memoire, processeur de donnees, procede de traitement de donnees et programme associe
JP2002056360A (ja) Icカードシステム及びicカード
JPH11345266A (ja) 多重機能スマ―トカ―ド用アプリケ―ションを管理する方法およびシステム
JP2004199534A (ja) Icカードを利用した決済システム
KR100675423B1 (ko) 전자통장 및 공인인증서를 내장한 ic 카드와 이의처리단말기 및 카드발급서버
KR100349888B1 (ko) 이동 단말에서 마이크로 익스플로워를 이용한 공개키인증시스템 및 인증방법
JP2003067523A (ja) 電子証明システム及び電子証明方法
JP2003066836A (ja) 電子署名方法
KR20040087362A (ko) 전자가치 저장 디바이스를 구비한 사용자 단말과 이를이용한 자기확인 가능한 전자가치 서비스 시스템 및 방법
Van Herreweghen et al. Risks and Potentials of Using EMV for Internet Payments.
KR20000036484A (ko) 인터넷 홈쇼핑을 위한 시디 카드
TWI326851B (en) Card-making method for fisc ic-card with pki function
JP2002024773A (ja) Icカードサービス追加許可装置と、icカード発行装置、発行方法及び発行システムと、icカードサービス追加許可プログラムを記録した記録媒体
KR20090000027A (ko) 스마트 카드를 이용한 온라인 금융 서비스에서의 사용자인증 방법
WO2002001517A1 (en) A method for carrying out electronic commerce transactions

Legal Events

Date Code Title Description
A201 Request for examination
G15R Request for early opening
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20070601

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee