KR100455039B1 - 휴대전화를 이용한 유선 인증서 관리 시스템 및 그 방법 - Google Patents

휴대전화를 이용한 유선 인증서 관리 시스템 및 그 방법 Download PDF

Info

Publication number
KR100455039B1
KR100455039B1 KR10-2003-0037977A KR20030037977A KR100455039B1 KR 100455039 B1 KR100455039 B1 KR 100455039B1 KR 20030037977 A KR20030037977 A KR 20030037977A KR 100455039 B1 KR100455039 B1 KR 100455039B1
Authority
KR
South Korea
Prior art keywords
certificate
personal computer
mobile phone
memory
financial server
Prior art date
Application number
KR10-2003-0037977A
Other languages
English (en)
Inventor
정창훈
Original Assignee
주식회사 에스티
조태근
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 에스티, 조태근 filed Critical 주식회사 에스티
Priority to KR10-2003-0037977A priority Critical patent/KR100455039B1/ko
Application granted granted Critical
Publication of KR100455039B1 publication Critical patent/KR100455039B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • H04M1/72409User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Telephonic Communication Services (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 인터넷 등의 유선 네트워크망을 통한 전자 결제시 사용되는 인증서를 휴대전화에 저장하고, 인증이 필요한 경우 인증서가 저장된 휴대전화를 컴퓨터와 연결하여 인증을 수행받을 수 있도록 하는 휴대전화를 이용한 유선 인증서 관리 시스템 및 그 방법에 관한 것으로서, 휴대전화에 네트워크망을 통하여 인증서버 및 금융서버와 데이터 통신이 가능한 개인용컴퓨터와 상호 데이터를 송수신하기 위한 유선 네트워크 인터페이스와; 상기 네트워크 인터페이스와 연결된 개인용컴퓨터를 통하여 인증서버로부터 전송되는 인증서를 메모리에 등록하고 관리하는 인증서등록모듈과, 상기 인증서등록모듈을 통하여 메모리에 등록된 인증서를 검색하여 검색된 인증서 목록을 개인용컴퓨터에 제공하는 인증서검색모듈과, 상기 인증서검색모듈을 통하여 검색된 인증서 중 사용자에 의해 선택되는 인증서를 메모리에서 인출하여 개인용컴퓨터에 제공하는 인증서인출모듈을 포함하는 인증서관리부와; 상기 개인용컴퓨터로부터 전송되는 인증서가 인증서관리부의 제어에 의해 저장되는 인증서메모리가 구비된 메모리와; 상기 인증서관리부를 실행하고 제어하며, 상기 각 부의 동작을 제어하고 관리하는 중앙제어부;가 구비되어 인증서를 관리한다.

Description

휴대전화를 이용한 유선 인증서 관리 시스템 및 그 방법{ System and Method for Managing Certificates Using Mobile Phone }
본 발명은 유선 인증서 관리 시스템 및 그 방법에 관한 것으로, 보다 상세히는 인터넷 등의 유선 네트워크망을 통한 전자 결제시 사용되는 인증서를 휴대전화에 저장하고, 인증이 필요한 경우 인증서가 저장된 휴대전화를 컴퓨터와 연결하여 인증을 수행받을 수 있도록 하는 휴대전화를 이용한 유선 인증서 관리 시스템 및 그 방법에 관한 것이다.
근래에 들어 인터넷 등의 네트워크 기술의 비약적인 발달로 인해 네트워크망을 통한 다양한 업무처리가 가능하게 되었다. 특히, 전자상거래나 인터넷 뱅킹 등과 같은 실시간 온라인 서비스를 통해 매장으로 직접 이동하지 않고도 가정에서 물품을 구입하고, 은행업무를 처리할 수 있는 편리한 기능들이 제공되었다.
한편, 전자상거래 또는 인터넷 뱅킹 등과 같은 온라인 금융서비스를 이용하기 위해서는 사용자의 개인 신상정보와 신용카드 정보, 계좌번호와 같은 개인 금융정보를 네트워크를 통해 금융기관에 전송하여 인증받아야 하는데, 이러한 개인 금융정보는 허락되지 않은 타인에게 노출되는 경우 심각한 문제를 불러일으킬 수 있는 소지가 다분하였다. 따라서, 이러한 개인 금융정보 노출을 방지하기 위하여 보안의 중요성이 점차 대두되고 있다.
이러한 보안 문제점을 해결하기 위하여 가장 많이 이용되고 있는 보안 방법으로 공개키 기반구조(PKI ; Public Key Infrastructure)가 이용되고 있는데, 이 공개키 기반구조는 인터넷과 같이 안전이 보장되지 않는 공중망에서 신뢰할 수 있는 인증기관(CA ; Certificate Authority)으로부터 인증서를 발급받고, 전자상거래나 인터넷 뱅킹 등을 이용하는 경우 인증서와 함께 발급된 개인키를 통하여 사용자의 신원을 확인할 수 있도록 하고 있다. 일반적으로 이러한 인증서와 개인키는 사용자 자신의 개인용컴퓨터(PC ; Personal Computer)에 저장되어 이용되는데, 개인용컴퓨터가 해킹되거나 바이러스에 노출되는 경우 컴퓨터에 저장된 인증서 및 개인키가 타인에게 노출될 수 있는 치명적인 약점을 갖고 있었다. 또한, 인증서 및 개인키를 개인용컴퓨터에 저장하여 이용하는 경우 사용자가 이동하거나 타 지역에서 해당 인증서 및 개인키를 사용할 수 없는 불편한 문제점이 있었다.
이러한 문제점을 해결하기 위하여 최근에는 컴퓨터와 USB(Universal Serial Bus)포트를 통하여 데이터 송수신이 가능한 별도의 저장매체 또는 스마트카드 등과같은 보안토큰에 인증서와 개인키를 저장하여 이용함으로써 보안성 및 이동성을 확보할 수 있도록 하고 있다. 하지만, 이러한 보안토큰에는 자체적으로 데이터를 저장하고 처리할 수 있는 메모리 및 중앙처리장치가 구비되어야 하므로 보안토큰을 구현하는데 비용이 많이 소요되어, 보안성과 이동성을 확보할 수 있는 장점이 있음에도 불구하고 보안토큰의 이용이 활발하게 이루어지지 못하였다.
따라서, 본 발명은 상술한 종래 기술의 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 목적은 중앙처리장치와 메모리가 내장된 휴대전화에서 인증서 및 개인키를 저장하고 관리하며 전자 결제시 컴퓨터와 휴대전화를 유선으로 연결하여 인증이 수행될 수 있도록 함으로써 비용이 저렴하고 보안성 및 이동성이 확보될 수 있도록 하는 휴대전화를 이용한 유선 인증서 관리 시스템 및 그 방법을 제공하는데 있다.
상기의 목적을 달성하기 위한 본 발명에 따른 휴대전화를 이용한 유선 인증서 관리 시스템은 이동통신이 가능한 휴대전화를 이용하여 인증서를 관리하기 위한 시스템에 있어서, 상기 휴대전화는 네트워크망을 통하여 인증서버 및 금융서버와 데이터 통신이 가능한 개인용컴퓨터와 상호 데이터를 송수신하기 위한 유선 네트워크 인터페이스와; 상기 네트워크 인터페이스와 연결된 개인용컴퓨터를 통하여 인증서버로부터 전송되는 인증서를 메모리에 등록하고 관리하는 인증서등록모듈과, 상기 인증서등록모듈을 통하여 메모리에 등록된 인증서를 검색하여 검색된 인증서 목록을 개인용컴퓨터에 제공하는 인증서검색모듈과, 상기 인증서검색모듈을 통하여 검색된 인증서 중 사용자에 의해 선택되는 인증서를 메모리에서 인출하여 개인용컴퓨터에 제공하는 인증서인출모듈을 포함하는 인증서관리부와; 상기 개인용컴퓨터로부터 전송되는 인증서가 인증서관리부의 제어에 의해 저장되는 인증서메모리가 구비된 메모리와; 상기 인증서관리부를 실행하고 제어하며, 상기 각 부의 동작을 제어하고 관리하는 중앙제어부를 포함하여 이루어져 인증서를 관리한다.
상기 네트워크 인터페이스는 DM(Diagnostic Monitor)포트로 이루어져 DM케이블을 통하여 개인용컴퓨터의 USB(Universal Serial Bus)포트와 연결되어, 개인용컴퓨터와 데이터를 상호 송수신하는 것이 바람직하다.
또한, 상기 인증서등록모듈과 인증서검색모듈 및 인증서인출모듈에 의해 등록되고 검색되며 인출되는 인증서 정보는 휴대전화의 디스플레이부에 표시되며, 휴대전화의 키입력부를 통하여 기 등록된 인증서의 삭제 및 정보변경이 이루어질 있도록 하는 것이 바람직하다.
뿐만 아니라, 상기 인증서등록모듈은 상기 개인용컴퓨터로부터 전송되는 인증서를 메모리에 저장하며, 메모리에 저장된 인증서의 부가정보를 키입력부를 통하여 등록할 수 있도록 하는 것이 바람직하다.
도 1은 본 발명의 실시예에 따른 인증서 관리 시스템의 전체적인 네트워크 연결도,
도 2는 본 발명의 실시예에 따른 개인용컴퓨터와 휴대전화의 네트워크 연결도,
도 3은 본 발명의 실시예에 따른 인증서 관리를 위한 휴대전화의 블록 구성도,
도 4는 본 발명의 실시예에 따라 휴대전화에 인증서가 등록되는 과정을 나타낸 흐름도,
도 5는 본 발명의 실시예에 따라 휴대전화에 등록된 인증서를 통하여 인증이 수행되는 과정을 나타낸 흐름도,
도 6은 본 발명의 실시예에 따른 휴대전화의 디스플레이부에 표시되는 인증서 관리 화면의 일례를 나타낸 것이다.
※ 도면의 주요 부분에 대한 부호의 설명
100 : 휴대전화 170 : 중앙제어부
171 : DM포트 180 : 인증서관리부
181 : 인증서등록모듈 182 : 인증서검색모듈
183 : 인증서인출모듈 190 : 메모리
192 : 인증서메모리 200 : 개인용컴퓨터
211 : USB포트 300 : 인증서버
400 : 금융서버 10 : DM케이블
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명한다. 이하 본 발명의 실시예에서 명칭되는 휴대전화는 셀룰라 폰·PCS·PDA 등을 포함하는 개인 휴대 이동통신 단말기를 총칭하는 의미로 사용되며, 인증서는 인증서 및 개인키 등의 인증과 관련된 모든 데이터를 총칭하는 의미로 사용된다.
도 1은 본 발명의 실시예에 따른 휴대전화를 이용한 인증서 관리 시스템의 전체적인 네트워크 연결도를 나타낸 것이고, 도 2는 휴대전화와 개인용컴퓨터간의 네트워크 연결도를 나타낸 것이다.
도 1과 도 2에 도시된 바와 같이, 본 발명에 따른 인증서 관리 시스템은 휴대전화(100)와 개인용컴퓨터(200)가 유선을 통하여 연결되고, 네트워크망을 통하여 개인용컴퓨터(200)와 인증서버(300) 및 금융서버(400)가 상호 연결되어 있다.
상기 인증서버(300)는 사용자의 정보등록에 따른 인증서를 부여하고, 사용자로부터 요청되는 인증서를 인증하는 인증기관의 서버 시스템을 의미하며, 상기 금융서버(400)는 사용자에게 전자상거래 또는 인터넷 뱅킹 등의 온라인 금융서비스를 제공하는 금융기관의 서버 시스템을 의미하는 것으로서, 상기 인증서버(300)와 금융서버(400)는 네트워크망을 통하여 연결되어 상호 데이터를 송수신하게 된다.
상기 개인용컴퓨터(200)는 모니터(220)와 본체(210)가 구비되어 네트워크 기능을 수행할 수 있는 통상의 컴퓨터로서, 사용자는 개인용컴퓨터(200)를 통하여 인증서버(300)에 접속하여 인증서를 발급받아 휴대전화(100)에 인증서를 저장하여 관리하며, 전자상거래 또는 인터넷 뱅킹 서비스를 제공하는 금융서버(400)에 접속하여 전자상거래 및 인터넷 뱅킹 등의 해당 서비스를 제공받게 된다.
상기 휴대전화(100)는 안테나(111)·스피커(162)·디스플레이부(140)·키입력부(150)·마이크(161) 등의 통상의 이동통신 기능이 구비된 휴대전화로서, 이 휴대전화(100)는 인증서버(300)로부터 전송되는 인증서를 개인용컴퓨터(200)를 통하여 전송받아 저장하고 관리하는 역할을 수행하며, 개인용컴퓨터(200)의 요청에 의해 기 등록된 인증서를 인증서버(300)에 전송하여 인증받을 수 있도록 한다.
도 2에 도시된 바와 같이, 본 발명의 실시예에서 상기 휴대전화(100)와 개인용컴퓨터(200)는 휴대전화(100) 및 개인용컴퓨터(200)에 구비된 네트워크 인터페이스 장치간에 유선 케이블을 통하여 연결되어 상호 데이터 송수신이 가능하도록 구현된다. 본 발명의 일 실시예에서 상기 휴대전화(100)의 네트워크 인터페이스는 DM(Diagnostic Monitor)포트(171)로 구현되며 개인용컴퓨터(200)의 네트워크 인터페이스는 USB포트(211)를 통하여 구현되어, 상기 휴대전화(100)의 DM포트(171)와 개인용컴퓨터(200)의 USB포트(211) 간에는 DM케이블(10)이 착탈 가능하게 결합되어 휴대전화(100)와 개인용컴퓨터(200)간에 데이터 송수신이 이루어지게 된다.
본 발명의 일 실시예에서 휴대전화(100)와 개인용컴퓨터(200)간에는 유선 DM케이블(10)을 통하여 상호 연결되지만, 이는 휴대전화(100)와 개인용컴퓨터(200)를 연결하는 다른 방식의 유선 케이블을 통하여 구현될 수 있음은 자명하다.
도 3은 본 발명의 실시예에 따라 인증서를 저장하고 관리하는 휴대전화의 블록 구성도로서, 도 3에 도시된 바와 같이, 본 발명의 실시예에 따른 휴대전화(100)에는 안테나(111), 듀플렉서(Duplexer)(110), 수신부(120), 송신부(130), 중앙제어부(170), 디스플레이부(140), 키입력부(150), 코덱(CODEC)(160), 마이크(161) 및 스피커(162), 인증서관리부(180), 메모리(190), DM포트(171) 등이 구비되어 있다.
상기 안테나(111)를 통하여 수신되는 무선 데이터는 듀플렉서(110)를 통하여 수신부(120)로 전송되고, 수신부(120)는 듀플렉서(110)를 통하여 전송된 무선 데이터를 이동전화기(100)에서 인식될 수 있는 데이터로 변환하여 중앙제어부(170)로 전송한다. 상기 중앙제어부(170)는 수신부(120)를 통하여 전송된 데이터를 해석하여 문자 데이터인 경우 디스플레이부(140)를 통하여 수신자가 확인할 수 있도록 표시하고, 음성 데이터인 경우 코덱(160)으로 전송하게 된다. 코덱(160)은 중앙제어부(160)로부터 전송되는 음성 데이터를 출력 데이터로 변환하여 스피커(162)를 통하여 외부로 송출하게 되며, 마이크(161)로부터 입력되는 음성 데이터를 이동전화기(100)에서 인식할 수 있는 데이터로 변환하여 중앙제어부(170)로 전송한다. 또한, 상기 중앙제어부(170)는 사용자의 키 입력에 의해 키입력부(150)를 통하여 전송되는 문자 데이터와 코덱(160)을 통하여 전송되는 음성 데이터를 인식하여, 이러한 데이터가 이동전화기(100)의 환경설정에 관한 데이터인 경우 해당 설정을 수행하고 외부로 무선 송출되는 데이터인 경우 송신부(130)로 전송하게 된다. 상기 송신부(130)는 중앙제어부(170)를 통하여 전송되는 데이터를 무선 송신이 가능한 데이터로 변환한 후, 듀플렉서(110)와 안테나(111)를 통하여 외부로 송출하게 된다. 상기 전화통화를 위한 휴대전화(100)의 구성 및 처리과정은 종래의 일반적인 휴대전화의 구성 및 처리과정과 동일하므로 이에 대한 상세한 설명은 생략한다.
한편, 본 발명의 실시예에 따른 상기 인증서관리부(180)에는 개인용컴퓨터(200)를 통하여 전송되는 인증서를 메모리(190)에 저장하는 인증서등록모듈(181)과, 메모리(190)에 기 등록된 인증서를 검색하는 인증서검색모듈(182)과, 사용자에 의해 선택되는 인증서를 인출하는 인증서인출모듈(183)이 구비되어 있다.
상기 인증서등록모듈(181)은 개인용컴퓨터(200)를 통하여 인증서버(300)로부터 전송되는 인증서를 식별하여 메모리(190)에 등록하고 관리하며 인증서의 부가정보 등록 및 등록된 인증서의 삭제 등의 역할을 수행하는 프로그램 모듈이고, 상기 인증서검색모듈(182)은 사용자의 요청에 의해 메모리(190)에 저장된 인증서를 종류별로 검색하여 표시하는 역할을 수행하는 프로그램 모듈이며, 상기 인증서인출모듈(183)은 사용자의 선택에 의해 메모리(190)에 저장된 인증서를 인출하여 개인용컴퓨터(200)를 통하여 인증서버(300)에 전송하는 역할을 수행하는 프로그램 모듈이다. 상기 인증서관리부(180)의 각 프로그램 모듈은 중앙처리장치가 구비된 중앙제어부(170)의 제어에 의해 실행되고 제어된다.
상기 메모리(190)에는 통상의 휴대전화 통화를 위한 전화번호와 벨소리 등의 데이터가 저장되는 전화번호메모리(191)와, 상기 인증서관리부(180)에 의해 등록되고 관리되는 인증서를 저장하는 인증서메모리(190)가 구비된다.
상기 DM포트(171)는 외부 장치와의 데이터 송수신을 위한 네트워크 인터페이스로서, 본 발명의 실시예에서 상기 DM포트(171)는 개인용컴퓨터(200)의 USB포트(211)와 DM케이블(10)을 통하여 연결되어 상호 데이터 형식을 변환하여 데이터를 송수신하고 인식하는 역할을 수행한다. 상기 DM포트(171) 또한 중앙제어부(170)의 제어에 의해 동작되고 관리된다.
이하, 상기의 구성으로 이루어진 본 발명의 실시예에 따른 휴대전화를 이용한 유선 인증서 관리 시스템의 동작과정을 상세히 설명한다. 본 발명의 실시예에서는 인터넷 뱅킹을 위한 인증서 발급과정과 발급된 인증서를 통하여 인증이 수행되는 과정에 대하여 설명한다.
도 4는 본 발명의 실시예에 따라 휴대전화에 인증서가 저장되고 관리되는 과정을 나타낸 흐름도이다.
먼저, 인터넷 뱅킹을 위하여 인증서를 발급받고자 하는 사용자는 개인용컴퓨터(200)와 인증서가 저장될 휴대전화(100)를 DM케이블(10)을 통하여 유선으로 연결한 후(단계 S110), 개인용컴퓨터(200)를 통하여 인터넷 뱅킹을 수행하고자 하는 은행의 금융서버(400)에 접속한다(단계 S120).
개인용컴퓨터(200)를 통하여 금융서버(400)에 접속한 사용자는 금융서버(400)에서 제공하는 인증서 다운로드를 선택하고(단계 S130), 다운로드 되는 인증서의 저장위치를 개인용컴퓨터(200)와 DM케이블(10)을 통하여 연결된 휴대전화(100)로 선택하여(단계 S140), 최종적으로 인증서의 다운로드를 실행하게 된다.
사용자의 인증서 다운로드 선택에 따라, 금융서버(400)와 연결된 인증서버(300)로부터 해당 금융서버(400)의 인증서가 개인용컴퓨터(200)를 통하여휴대전화(100)로 전송되게 되며(단계 S150), 인증서 다운로드가 완료됨에 따라 휴대전화(100)의 인증서메모리(192)에는 인증서가 등록되게 된다(단계 S160).
휴대전화(100)에 인증서가 다운로드되어 저장되면, 사용자는 휴대전화(100)의 키입력부(150)를 통하여 저장된 인증서에 부가정보, 예를 들면 인증서에 해당되는 금융기관 정보 및 인증서 용도 등의 정보를 등록하여 최종적인 휴대전화 인증서 등록이 완료되게 된다(단계 S170). 상기 인증서의 부가정보 등록은 인증서관리부(180)의 인증서등록모듈(181)을 통하여 이루어진다.
사용자는 상기의 과정을 통하여 다수의 금융기관에 해당되는 인증서를 각각 다운로드하여 휴대전화(100)의 인증서메모리(192)에 등록하고 관리할 수 있게 된다. 또한, 사용자는 휴대전화(100)의 인증서메모리(192)에 등록된 인증서를 삭제하거나 부가정보를 변경할 수 있는데, 이는 인증서검색모듈(182)을 통하여 휴대전화(100)의 인증서메모리(192)에 저장된 인증서를 검색하여 확인한 후, 인증서등록모듈(181)을 통하여 기 등록된 인증서의 정보를 변경하거나 해당 인증서를 삭제할 수 있다. 이러한 인증서의 변경 및 삭제기능은 휴대전화(100)의 디스플레이부(140)를 통하여 인증서의 내용을 확인한 사용자에 의해 키입력부(150)를 통하여 수행될 수 있으며, 개인용컴퓨터(200)를 통하여도 이루어질 수 있다. 도 6은 본 발명의 일실시예에 따라 휴대전화(100)에 등록된 인증서를 관리할 수 있도록 휴대전화(100)의 디스플레이부(140)에 표시되는 인증서 선택 및 관리를 위한 화면의 일례이다.
도 5는 본 발명의 실시예에 따라 인증서버를 통하여 인증이 수행되는 과정을 나타낸 흐름도이다.
인터넷 뱅킹을 이용하고자 하는 사용자는 먼저, 개인용컴퓨터(200)와 인증서가 저장된 휴대전화(100)를 DM케이블(10)로 연결한 후(단계 S210), 개인용컴퓨터(200)를 통하여 인터넷 뱅킹용 금융서버(400)에 접속한다(단계 S220).
인터넷 뱅킹의 사용을 위하여 금융서버(400)는 개인용컴퓨터(200)에 인증서를 요청하게 되고(단계 S230), 이에 따라 사용자는 개인용컴퓨터(200)를 통하여 휴대전화(100)의 인증서메모리(192)에 등록된 인증서 목록을 인출하여(단계 S240), 개인용컴퓨터(200)의 화면에 인증서 목록을 디스플레이하게 된다(단계 S250).
사용자는 화면에 디스플레이되는 인증서 목록 중 해당 금융기관의 인증서를 선택하게 되고(단계 S260), 선택된 인증서에 개인키 비밀번호를 입력하여 금융서버(400)로 전송하게 되며, 금융서버(400)는 개인용컴퓨터(200)로부터 전송되는 인증서 정보를 인증서버(300)로 전송하여 인증받을 수 있도록 한다(단계 S270).
상기 과정을 통하여 인증서버(300)가 사용자 인증을 수행하면, 사용자는 해당 금융서버(400)에서 제공하는 인터넷 뱅킹 서비스를 이용할 수 있게 된다(단계 S280).
본 발명에 따른 휴대전화를 이용한 유선 인증서 관리 시스템은 상기에서 언급되고 도시된 실시예에만 한정되는 것은 아니며, 본 발명의 기술적 사상으로부터다양한 변형과 모방이 가능하며 이와 같은 변형과 모방은 본 발명의 권리범위에 속함은 자명하다.
상술한 바와 같이, 본 발명의 실시예에 따른 휴대전화를 이용한 유선 인증서 관리 시스템은 개인용컴퓨터와 DM케이블을 통하여 연결된 휴대전화에 인증서를 저장하고 관리하며 필요시 해당 인증서를 인출하여 인증서버를 통하여 사용자 인증을 수행하도록 함으로써, 인증서의 보안 및 이동성을 확보할 수 있는 효과가 있다.
특히, 인증서를 보관하고 관리하기 위한 별도의 하드웨어적인 구성없이 휴대전화의 중앙처리장치 및 메모리를 이용하여 인증서를 관리할 수 있도록 함으로써, 인증서 관리를 위한 추가적인 비용없이 데이터 처리 속도 등의 기능이 뛰어난 휴대전화를 통하여 인증서를 효율적으로 관리할 수 있는 효과가 있다.

Claims (6)

  1. 이동통신이 가능한 휴대전화를 이용하여 인증서를 관리하기 위한 시스템에 있어서,
    상기 휴대전화는
    네트워크망을 통하여 인증서버 및 금융서버와 데이터 통신이 가능한 개인용컴퓨터와 상호 데이터를 송수신하기 위한 유선 네트워크 인터페이스와;
    상기 네트워크 인터페이스와 연결된 개인용컴퓨터를 통하여 인증서버로부터 전송되는 인증서를 메모리에 등록하고 관리하는 인증서등록모듈과, 상기 인증서등록모듈을 통하여 메모리에 등록된 인증서를 검색하여 검색된 인증서 목록을 개인용컴퓨터에 제공하는 인증서검색모듈과, 상기 인증서검색모듈을 통하여 검색된 인증서 중 사용자에 의해 선택되는 인증서를 메모리에서 인출하여 개인용컴퓨터에 제공하는 인증서인출모듈을 포함하는 인증서관리부와;
    상기 개인용컴퓨터로부터 전송되는 인증서가 인증서관리부의 제어에 의해 저장되는 인증서메모리가 구비된 메모리와;
    상기 인증서관리부를 실행하고 제어하며, 상기 각 부의 동작을 제어하고 관리하는 중앙제어부;를 포함하여 이루어져 인증서를 관리하는 것을 특징으로 하는 휴대전화를 이용한 유선 인증서 관리 시스템.
  2. 제 1항에 있어서,
    상기 네트워크 인터페이스는 DM(Diagnostic Monitor)포트로 이루어져 DM케이블을 통하여 개인용컴퓨터의 USB(Universal Serial Bus)포트와 연결되어, 개인용컴퓨터와 데이터를 상호 송수신하는 것을 특징으로 하는 휴대전화를 이용한 유선 인증서 관리 시스템.
  3. 제 1항에 있어서,
    상기 인증서등록모듈과 인증서검색모듈 및 인증서인출모듈에 의해 등록되고 검색되며 인출되는 인증서 정보는 휴대전화의 디스플레이부에 표시되며, 휴대전화의 키입력부를 통하여 기 등록된 인증서의 삭제 및 정보변경이 이루어질 있도록 하는 것을 특징으로 하는 휴대전화를 이용한 유선 인증서 관리 시스템.
  4. 제 1항에 있어서, 상기 인증서등록모듈은
    상기 개인용컴퓨터로부터 전송되는 인증서를 메모리에 저장하며, 메모리에 저장된 인증서의 부가정보를 키입력부를 통하여 등록할 수 있도록 하는 것을 특징으로 하는 휴대전화를 이용한 유선 인증서 관리 시스템.
  5. 개인용컴퓨터가 유선의 네트워크 인터페이스를 통해 인증서를 저장하고 있는 휴대전화와 접속되어 있고, 네트워크망을 통해 인증서버 및 금융서버와 접속된 시스템을 이용한 인증서 관리방법에 있어서,
    개인용컴퓨터가 금융서버에 접속하는 단계(S220);
    상기 개인용컴퓨터가 상기 금융서버로부터 인증서 요청신호를 수신하는 단계(S230);
    상기 개인용컴퓨터가 휴대전화에 기저장되어 있는 인증서의 목록을 인출하는 단계(S240);
    상기 개인용컴퓨터가 인출한 상기 인증서의 목록을 별도의 디스플레이 장치에 디스플레이 하는 단계(S250);
    상기 개인용컴퓨터가 상기 접속된 금융서버과 관련된 인증서를 별도의 데이터 입력장치를 통해 선택받는 단계(S260);
    상기 개인용컴퓨터가 선택된 상기 인증서에 개인키 비밀번호를 상기 별도의 데이터 입력장치를 통해 입력받는 후, 상기 금융서버로 상기 개인키 비밀번호를 포함하는 인증서 정보를 전송하는 단계(S270); 및
    상기 개인용컴퓨터가 상기 금융서버로부터 사용자 인증에 관한 승인 신호를 수신하는 단계; 를 포함하는 휴대전화를 이용한 유선 인증서 관리방법.
  6. 제 5 항에 있어서,
    상기 기저장된 인증서는,
    상기 개인용컴퓨터가 상기 금융서버에 접속하는 단계(S120);
    상기 개인용컴퓨터가 상기 금융서버로 인증서 다운로드 신청 신호를 전송하고, 저장위치를 상기 휴대전화로 설정하는 단계(S130, S140);
    상기 개인용컴퓨터가 금융서버로부터 인증서를 다운로드 받아, 상기 휴대전화에 저장되도록 하는 단계(S150, S160); 및
    상기 휴대전화가 키입력부를 통해 저장된 인증서와 관련된 금융기관 정보 및 인증서 용도에 관한 정보를 포함하는 인증서 부가정보를 입력받는 단계(S170); 에 의해 형성되는 것을 특징으로 하는 휴대전화를 이용한 유선 인증서 관리방법.
KR10-2003-0037977A 2003-06-12 2003-06-12 휴대전화를 이용한 유선 인증서 관리 시스템 및 그 방법 KR100455039B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2003-0037977A KR100455039B1 (ko) 2003-06-12 2003-06-12 휴대전화를 이용한 유선 인증서 관리 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2003-0037977A KR100455039B1 (ko) 2003-06-12 2003-06-12 휴대전화를 이용한 유선 인증서 관리 시스템 및 그 방법

Publications (1)

Publication Number Publication Date
KR100455039B1 true KR100455039B1 (ko) 2004-11-06

Family

ID=49516244

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2003-0037977A KR100455039B1 (ko) 2003-06-12 2003-06-12 휴대전화를 이용한 유선 인증서 관리 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR100455039B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100559694B1 (ko) * 2003-11-21 2006-03-10 주식회사 팬택 공인인증서 저장 기능을 가지는 무선통신단말기 및 그 방법
KR101350438B1 (ko) * 2013-04-18 2014-01-16 주식회사 티모넷 모바일기기 내의 se를 이용하는 전자서명 시스템

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100559694B1 (ko) * 2003-11-21 2006-03-10 주식회사 팬택 공인인증서 저장 기능을 가지는 무선통신단말기 및 그 방법
KR101350438B1 (ko) * 2013-04-18 2014-01-16 주식회사 티모넷 모바일기기 내의 se를 이용하는 전자서명 시스템

Similar Documents

Publication Publication Date Title
US11968525B2 (en) Vehicle digital key sharing service method and system
US20190268770A1 (en) Method and apparatus for remote portable wireless device authentication
US8782426B2 (en) Security for a personal communication device
US7624433B1 (en) Keyfob for use with multiple authentication entities
US9253190B2 (en) Information management system and method for managing identification information
KR20070048815A (ko) 스마트카드 또는 스마트카드 칩이 내장된 휴대전화기를이용한 원타임패스워드 인증 방법 및 시스템
CN108901020B (zh) 网络接入的方法、移动终端及服务器
US20100024025A1 (en) Authentication system and authentication server device
CN110941821A (zh) 数据处理方法、装置及存储介质
CN105325021B (zh) 用于远程便携式无线设备认证的方法和装置
KR100856514B1 (ko) 서비스 인증 처리 시스템
CN105577375A (zh) 身份验证方法及装置
KR100423401B1 (ko) 이동통신 단말기를 이용한 모바일 이체/송금 시스템 및 방법
KR20080036446A (ko) 생체 정보를 이용한 사용자 인증 방법 및 시스템과 생체정보를 이용하여 인증 정보를 전송하는 이동통신 단말기
KR20080030723A (ko) 통신 단말기를 이용한 신용카드 관련 서비스 수행 방법
KR101831381B1 (ko) 메신저서비스를 이용한 스마트 로그인 방법 및 그 장치
JP2007288494A (ja) 携帯電話機等の携帯通信端末の個人情報自己管理システムおよび方法ならびにプログラム
KR100455039B1 (ko) 휴대전화를 이용한 유선 인증서 관리 시스템 및 그 방법
US20080272187A1 (en) Electronic Money System, Information Storage Medium, and Mobile Terminal Device
KR20040035663A (ko) 휴대폰 기억장치를 이용한 공인키 인증 방법
KR100423389B1 (ko) 이동통신 단말기를 이용한 금융거래 서비스 방법
KR20030056757A (ko) 이동통신 단말기의 심카드 사용제한방법
KR20050001272A (ko) 휴대폰을 이용한 온라인 자동 로그인 장치 및 방법
JP6399727B1 (ja) 本人認証を必要とするサービスの利用を支援するためのユーザ装置、そのユーザ装置において実行されるプログラム、本人認証を必要とするサービスの利用を支援するためのシステム
KR100853260B1 (ko) 휴대형 통신기기의 입출력 포트를 이용한 인증서휴대장치 및 인증서 휴대장치를 이용한 인증 방법

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E701 Decision to grant or registration of patent right
N231 Notification of change of applicant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20111021

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20121011

Year of fee payment: 9

LAPS Lapse due to unpaid annual fee