KR100589047B1 - 디지털 tv뱅킹 인증 방법 - Google Patents

디지털 tv뱅킹 인증 방법 Download PDF

Info

Publication number
KR100589047B1
KR100589047B1 KR1020030089880A KR20030089880A KR100589047B1 KR 100589047 B1 KR100589047 B1 KR 100589047B1 KR 1020030089880 A KR1020030089880 A KR 1020030089880A KR 20030089880 A KR20030089880 A KR 20030089880A KR 100589047 B1 KR100589047 B1 KR 100589047B1
Authority
KR
South Korea
Prior art keywords
certificate
management server
banking
key
key management
Prior art date
Application number
KR1020030089880A
Other languages
English (en)
Other versions
KR20050056823A (ko
Inventor
정재형
Original Assignee
사이버씨브이에스(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 사이버씨브이에스(주) filed Critical 사이버씨브이에스(주)
Priority to KR1020030089880A priority Critical patent/KR100589047B1/ko
Publication of KR20050056823A publication Critical patent/KR20050056823A/ko
Application granted granted Critical
Publication of KR100589047B1 publication Critical patent/KR100589047B1/ko

Links

Images

Landscapes

  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명은 TV뱅킹 서비스 인증 시에 필요한 인증서와 개인키를 별도의 키관리서버에 보관한 후 인증이 필요할 때 다운로드 받아 이용하는 방법 및 키관리서버에 관한 것으로서, 이를 위하여 본 발명은, 인증기관으로부터 소정의 인증서를 발급 받아 자신의 개인용컴퓨터에 인증서와 개인키를 보유하는 단계와, 은행 금융 업무를 담당하는 은행서버에 인터넷 접속하여 아이디와 패스워드를 기입하여 TV뱅킹 서비스 이용신청을 하는 단계와, 상기 인증서와 개인키를 인증정보를 가진 키관리서버에 등록하는 단계와, TV 셋톱박스에서 은행서버로 TV뱅킹 서비스 요청하는 단계와, 키관리서버로부터 인증서와 개인키를 다운로드받아 TV 셋톱박스에 저장하는 단계와, 상기 다운로드받은 인증서에 전자서명하는 단계와, 상기 전자서명된 인증서 및 암호화된 세션키를 은행서버에 전송하여 계좌 이체 신청을 하는 단계를 구비한다.
TV뱅킹, 디지털 방송, 인증서, 개인키, 공개키, PKI

Description

디지털 TV뱅킹 인증 방법{Method for certification of digital TV Banking}
도 1은 종래 인터넷 뱅킹 시에 인증을 위한 구성 상태도이다.
도 2는 본 발명에 따라 TV뱅킹 시에 키관리서버를 이용한 인증을 위한 구성 상태도이다.
도 3은 키관리서버의 내부 구성 블록도이다.
도 4는 키관리서버에 인증서 및 개인키를 등록하는 과정을 도시한 흐름도이다.
도 5는 키관리서버로부터 인증서 및 개인키를 다운로드 받아 TV뱅킹을 수행하는 과정을 도시한 흐름도이다.
도 6, 도 7, 도 8, 도 9는 본 발명에 따라 TV뱅킹 수행 과정의 실시 예를 나타낸 그림이다.
*도면의 주요 부분에 대한 부호의 설명*
200: TV뱅킹 사용자 202: 개인용컴퓨터
204: TV 셋톱박스 206: 디지털 TV
210: 은행서버 220: 키관리서버
230: 인증서버
본 발명은 TV뱅킹 서비스 인증 시에 필요한 인증서와 개인키를 별도의 키관리서버에 보관한 후 인증이 필요할 때 다운로드 받아 이용하는 방법 및 키관리서버에 관한 것이다.
근래에 디지털방송을 기반으로 한 디지털 TV서비스가 도입되어, 쌍방향 데이터 송수신을 통해 다양한 부가서비스를 TV를 통해 제공받고 있다.
이러한 디지털 방송은 디지털 TV에 부가되는 셋톱박스(STB)를 통해 MBC, KBS 등이 쏘는 지상파 디지털방송 신호나 한국디지털위성방송(KDB)이 보내는 위성방송 신호를 수신하여 수신된 디지털 신호 정보를 음성 및 영상 아날로그 신호로 변환하여 TV로 재생함으로써 이루어진다.
그런데, 디지털 TV는 방송 뿐 아니라 쌍방향 데이터 송수신을 통해 다양한 부가서비스를 TV를 통해 제공하고 있다.
상기 제공되는 디지털 TV의 다양한 부가 서비스 중에서 전세계적으로 특히 각광받고 있는 서비스는, 양방향 데이터 방송의 편리성을 가장 부각시킬 수 있는 TV뱅킹 서비스로서, 이러한 TV뱅킹 서비스는 폰뱅킹, 인터넷뱅킹, 모바일뱅킹에 이 어서 리모콘 하나로 금융거래를 할 수 있어 T-Commerce의 선두주자의 위치로 떠오르고 있다.
디지털 TV뱅킹은 유럽에서 약 17개 은행이 서비스를 제공하고 있으며, 영국에서는 디지털 방송 시청 가구의 약 6%가, 프랑스에서는 디지털 TV 이용자의 약 30%가 이용하는 등 어느 정도 부가 채널로서의 역할을 하고 있다.
국내에서는 인터넷 TV가 선보인 1998년 말 몇몇 은행이 인터넷 TV뱅킹을 시도한 적이 있었으나, 인터넷 TV 자체가 거의 이용되고 있지 않고 사장됨에 따라 서비스를 제공하지 않고 있고. 현재는 쌍방향 데이터 전송을 통한 디지털 TV 뱅킹 서비스를 제공하기 위한 연구개발이 진행되고 있는 상황이다.
그런데, 이러한 TV뱅킹을 제공하기 위해서는 인터넷뱅킹과 마찬가지로 개인보안 정책이 적용되어야 한다. 인터넷 뱅킹의 경우에는 개인보안 정책의 하나로서, 도 1에 도시한 바와 같이 인증서를 인증기관으로부터 발급받아 개인키(Private Key) 및 공개키(Public Key)와 함께 암호화하여 인증을 수행하는 PKI(Public Key Infra: 공개키 기반구조) 기술을 적용한 보안 솔루션을 적용하고 있다.
상기의 PKI 보안솔루션의 단계를 간단히 도 1과 함께 설명한다.
TV뱅킹 이용하려는 자(100)가 거래은행(110) 등의 등록기관에 신분증을 지참하고 직접 방문하여 인증서 발급 신청을 하게되면, 상기 은행(110)은 신청자의 신원을 확인한 후 신청정보를 금융결제원 같은 인증기관(120)에 전송한다. 인증기관(120)은 상기 신청정보를 받아 인증서 발급정보(참조번호+인가코드)를 등록기관(110)에 전송하게 되고, 은행등의 등록기관(110)은 전송받은 발급정보를 인 증서 사용안내서와 함께 인증서 신청자(100)에게 전달한다.
신청자(100)는 인증기관(120)의 인증서버의 웹사이트에 접속하여 사용자 응용프로그램을 내려 받아 자신의 개인용컴퓨터에 설치한 후, 등록기관(110)으로부터 전달받은 발급정보를 이용하여 인증서 발급을 요청한다. 인증서 밥급을 요청하면 신청자 개인용컴퓨터에는 한 쌍의 전자서명키(개인키 + 공개키)가 자동으로 생성되는데, 개인키(Private Key)는 신청자의 개인용컴퓨터에 저장되고 공개키(Public Key)가 포함된 인증서 요청약식이 인증기관의 인증서버로 전송된다.
인증서버는 발급 정보를 확인하여 인증서를 발급하게 되고, 신청자가가 인증서를 받아 설치하면 인증서 발급은 완료된다.
한편, 디지털 TV뱅킹에 있어서는 보안 솔루션을 적용하기 위해서, 외국의 경우 보안 솔류션 업체인 Baltimore, Entrust, Verisign 등에서는 로밍 키 서비스를 가능하게 하는 프로토콜에 기반을 둔 TV뱅킹 보안 솔루션을 제공하고 있으며 KISA에서는 다중 로밍 서버를 이용한 프로토콜과 이를 이용한 로밍 키 서비스를 구축하고 있다.
그러나, 외국의 보안솔루션 업체의 이러한 방식은 대부분 공개키 연산(예; 지수승과 big number 계산)이나 SSL과 같은 부가적인 보안 프로토콜을 이용하는 방식이므로 로밍 서비스 동안에 셋톱박스에 설치된 어플리케이션의 성능 저하를 가져오는 문제점을 안고 있다.
상기의 문제점을 해결하고자 본 발명은 제안된 것으로서, 디지털 TV 셋톱박스(STB)의 제한적인 자원에 따른 수행능력의 저하와 채널의 변경으로 어플리케이션을 선택할 때 서비스의 공중파 다운로드에 따르는 지연문제를 고려하여 공개키 연산에 기반을 둔 복잡한 키 로밍 프로토콜을 이용하지 않고 이중 패스워드 방식을 사용하여 공개키와 개인키를 등록하는 방식을 제안함을 목적으로 한다.
이를 위하여 본 발명은, TV뱅킹 서비스를 수행하려는 자가 인증기관으로부터 소정의 인증서를 발급 받아 자신의 개인용컴퓨터에 상기 인증서와 새롭게 생성된 개인키를 보유하는 제1단계와, 은행 금융 업무를 담당하는 은행서버에 인터넷 접속하여 아이디와 패스워드를 기입하여 TV뱅킹 서비스 이용신청을 하는 제2단계와, 상기 개인용컴퓨터에 저장된 인증서와 개인키를 인증정보를 가진 키관리서버에 등록하는 제3단계와, 상기 TV뱅킹 서비스 가입 시의 아이디와 패스워드를 이용하여 TV 셋톱박스에서 은행서버로 TV뱅킹 서비스 요청하는 제4단계와, 키관리서버로부터 인증서와 개인키를 다운로드받아 TV 셋톱박스에 저장하는 제5단계와, 계좌이체 정보를 기입한 후 상기 다운로드받은 인증서에 전자서명하는 제6단계와, 상기 전자서명된 인증서 및 암호화된 세션키를 은행서버에 전송하여 계좌 이체 신청을 하는 제7단계를 구비한다.
본 발명에서는 TV뱅킹을 이용하기 위해 인증서를 발급 받기 위한 기능을 TV 셋톱박스에 추가하기보다는 기존에 인터넷 뱅킹을 위해 발급받은 인증서 및 개인키를 키관리서버에 등록 저장하여 TV셋톱박스에 다운로드 함으로써, TV뱅킹의 인증 문제를 간단하게 해결하였다.
본 발명에 따라 이러한 키관리서버를 이용한 인증서 사용의 필요성을 간단히 기술한다.
첫째, 본 발명에 의할 때, TV뱅킹의 사용자는 기존의 개인용컴퓨터에서 인터넷 뱅킹 서비스를 이용할 때 사용한 인증서와 개인키를 그대로 사용할 수 있다. 현재, 인증기관에서는 기본적으로 사용자 1인당 하나의 인증서만을 발급하고 있으며, 기존의 인증서가 폐지되지 않은 경우에 새로운 인증서의 발급을 허용하고 있지 않다. 따라서, TV뱅킹만 사용하는 사용자가 아닌 경우에는 개인용컴퓨터에서 발급된 인증서와 개인키를 폐지하지 않고는 새로운 뱅킹 서비스를 이용할 수 없다. 키관리서버는 개인용컴퓨터로부터 이미 발급된 인증서와 개인키를 저장하여 TV 셋톱박스에서 다운로드하여 이용할 수 있도록 해준다.
둘째, 개인용컴퓨터에 발급되어 저장된 인증서와 개인키는 플로피디스크를 이용하여 복사하거나 스마트카드 또는 USB 토큰과 같은 이동성 저장매체를 이용해서 다른 사용자 시스템에서 사용할 수 있다. 그러나, TV 셋톱박스는 외부 저장매체 인터페이스가 제한적이므로 플로피디스크 또는 이동성 저장매체로부터 정보를 가져오기 어렵다. 물론, 디지털 방송용 셋톱박스에는 카드 판독기가 설치되어 있지만 현재 제한 수신용 시스템(CAS)에서 필요한 스마트 카드를 이용하기 위한 목적으로 만 사용되며, 이를 제거할 경우에 방송용 데이터를 수신할 수 없는 문제가 발생한다.
셋째, TV 셋톱박스의 입장에서 TV뱅킹 서비스는 여러 사업자가 제공하는 어플리케이션의 일부로 이해한다. 따라서, 셋톱박스 자체의 보안성을 위하여 지속형 저장 공간을 외부 어플리케이션에 제공하지 않는다. 인증서와 개인키를 지속적으로 셋톱박스 내부에 저장해 두는 방식이 제공되지 않은 경우에 뱅킹 서비스의 동작 시점에서만 네트워크를 통해서 키관리서버를 통해서 인증서와 개인키를 다운로드 받아서 사용할 수 있는 방식이 바람직하다.
결국, 상기의 필요성을 염두 해 둔 본 발명에서의 키관리서버의 서비스는 키로밍 서비스(key roaming service)와 동일한 의미를 지니며, 사용자의 인증서와 개인키를 중앙 보관소(즉, 키관리서버)에 위탁하여 등록하고 사용자는 장소에 상관없이 네트워크로 보관소에 접속하여 패스워드로 안전하게 신원을 확인한 후 암호화된 인증서와 개인키를 추출할 수 있다.
이하, 본 발명의 가장 바람직한 실시 예를 도면을 참조하여 상세히 설명한다.
도 2는 본 발명에 따라 이중 패스워드를 이용한 TV 뱅킹 PKI의 시스템 구성도이다.
TV뱅킹 서비스를 이용하려는 자(200;이하, TV뱅킹 사용자라 함)는 자신이 거래하고 있는 은행에서 TV뱅킹 사용자로 가입해야 한다. TV뱅킹 서비스에 가입한 사 용자는 인증서없이 잔액조회, 거래내역조회, 및 상품정보 등의 서비스를 받을 수 있지만, 계좌 이체 서비스를 사용하기 위해서는 인증서와 개인키를 이용하여 보안을 유지해야 한다.
상기 인증서와 개인키는 키관리서버(220;Key Management Server)에 등록되어 관리되는데, 상기의 인증서와 개인키는 TV뱅킹 사용자(220)가 인터넷 뱅킹 서비스를 신청한 후 도 1에 도시된 절차를 거쳐 발급 받은 것이다.
도 1의 절차를 거쳐 발급되어 TV뱅킹 사용자의 개인용컴퓨터(202;또는 스마트카드와 같은 저장장치)에 저장된 인증서와 개인키를 소정의 절차를 거쳐 키관리서버(220)에 저장해 놓아, 추후 TV뱅킹을 시도하려고 할 때 키관리서버(220)에 저장된 개인키와 인증서를 다운로드 받아 이용한다.
즉, TV뱅킹 시도할 때 키관리서버(220)에 저장된 인증서와 개인키를 TV 셋톱박스로 추출해내 암호화하여 생성한 서명 인증정보(서명 및 암호화된 세션키, 인증서)를 TV뱅킹을 시도하려는 은행서버(210)에 전송하여 TV뱅킹을 수행하는 것이다.
키관리서버(220)는 TV뱅킹 사용자가 TV뱅킹 서비스를 신청 시에 업로드한 키관리용 인증서를 TV뱅킹 사용자의 키관리용 아이디(ID), 패스워드(PASSWORD)에 따라 인코딩해서 저장한다. 키관리서버(220)는 이체 거래 시에 TV 셋톱박스(204)로부터 다운로드 요청을 받으면 해당 인증서와 개인키를 TV 셋톱박스(204)로 다운로드해 준다.
키관리서버(220)는 등록 아이디별로 개인용컴퓨터에 저장된 인증서와 개인키를 저장하는데, 상기 저장되는 인증서는 아이디별로 하나가 될 수 있고 다수의 인 증서가 저장될 수 있다.
예를 들어, 개인용컴퓨터(202)에 한 가족이 각자 사용하는 다수개의 다양한 인증서가 존재할 경우에, 키관리서버(220)로 인증서 등록이 이루어지면 소정의 단일 아이디에 개인용컴퓨터(220)에 있는 다수개의 인증서가 등록 저장된다.
상기와 같이 다수개의 등록이 있게되면, 추후 TV 셋톱박스(204)가 상기 등록시의 아이디별로 저당된 다수개의 인증서 다운로드를 받은 후 다운로드 된 인증서 중에서 필요한 인증서를 선택하여 전자서명을 할 수 있다.
한편, 본 발명에 따른 인증절차를 TV 셋톱박스(204)가 수행하기 위해서는 이를 수행할 소정의 어플리케이션이 TV 셋톱박스(204)에 설치되어 있어야 한다. 따라서, TV 셋톱박스에 설치되는 어플리케이션은, TV뱅킹 사용자의 요청을 처리하고 결과를 고객에게 디지털 TV(206)에 디스플레이한다. 즉, TV뱅킹 사용자의 요청에 따라 TV 셋톱박스(204)는 은행서버(210)에 로그인, 거래내역조회, 계좌이체 등의 서비스를 요청하고, 처리결과를 TV뱅킹 사용자에게 디지털 TV(206)로 하여금 디스플레이 하는 역할을 한다.
TV뱅킹 사용자의 요청은 리모콘으로 이루어지고 금융정보 송수신시 탑재하고 있는 보안모듈로 데이터를 암호/복호화 한다. 계좌 이체시 공인 인증서 공개키 정보를 추출해서 디스플레이하고, 고객이 입력한 패스워드의 정합성을 검증한다.
상기의 TV 셋톱박스(204)와 키관리서버(220)간에 인증서 및 개인키 송수신하는 과정에서 데이터의 암호화가 필수적이기 때문에 TV 셋톱박스(204)와 키관리서버(220)는 암호화 모듈을 탑재하여 인증서 및 개인키를 암호화 하여 상호 간에 송수신하기 때문에 TV뱅킹 금융거래를 보다 안전하게 수행할 수 있다.
도 3은 키관리서버의 내부 구성 블록도이다.
통신모듈(221)은 TV 셋톱박스와의 데이터를 주고받기 위한 기능을 하는 모듈로서, TV 셋톱박스와의 통신을 위한 인터페이스를 제공한다.
암호/복호화 모듈(222)은 인증서 및 개인키를 TV 셋톱박스와 송수신하는데 있어서 보안을 유지하기 위하여, 해당 아이디와 개인키를 가지고 인증서 및 개인키를 암호/복호화 하는 모듈이다. 따라서, TV 셋톱박스에도 키관리서버내의 암호화 모듈과 동일한 암호화 프로토콜을 가진 모듈이 존재하고 있어야 한다. 또한, 인증서 및 개인키를 인증서 패스워드로 암호화하여 데이터베이스에 저장할 때 암호화하는 기능을 수행한다.
사용자 정보 데이터베이스(224)는 키관리서버에 등록 사용자의 아이디와 패스워드를 저장한 데이터베이스이고, 인증서 및 개인키 데이터베이스(225)는 전송되어온 각 인증서 및 개인키를 인증서 패스워드를 가지고 암호화하여 각 아이디별로 저장한 곳이다.
도 4는 본 발명에 따라 TV뱅킹 서비스를 이용하기 위한 가입신청과 인증서 및 개인키를 키관리서버에 등록하는 과정을 도시한 흐름도이다.
우선, TV뱅킹을 이용하려는 자는 인증서를 발급받아 자신의 개인용 컴퓨터에 보유(S400)하고 있어야 한다. 따라서, TV뱅킹을 이용하려는 자는 이미 해당 은행의 인터넷뱅킹에 가입하여 도 1에 도시한 절차를 거쳐 인증서를 발급 받아 보유하고 있어야 한다.
TV뱅킹을 이용하려는 자는 TV뱅킹 서비스 가입신청(S402)을 하게 되는데, 상기의 가입신청은 도 6에 도시한 바와 같이 TV뱅킹 서비스를 이용하려는 자의 아이디와 패스워드, 고객명, 주소 등을 함께 적어 신청한다.
TV 뱅킹 서비스 가입 신청이 있게 되면 은행서버는 소정의 가입 승인절차(S404)를 가진 후 해당 사용자 아이디를 키관리서버(220)로 전송(S406)해 주고 키관리서버(220)는 수령한 아이디와 패스워드를 사용자 정보 데이터베이스에 저장한다.
그 후, 개인용컴퓨터에 있는 인증서 및 개인키를 키관리서버로의 등록하는 단계를 가져야 하는데, TV 뱅킹 사용자는 자신의 개인용컴퓨터(202)로 키관리서버(220)의 웹페이지에 로그인(S408)하여 서명된 애플릿(signed applet)을 다운로드(S410) 받는다. 상기 로그인 시에 아이디는 TV 뱅킹 서비스 가입 신청 시의 아이디와 동일한 아이디로 적용된다.
상기 애플릿에서는 사용자 인증서가 저장된 디스크 위치에 접근하여 인증서와 인증서 발급 받을 때의 인증서 패스워드로 암호화된 개인키를 읽는다. 이후 사용자로부터 인증서 패스워드를 입력 받아 이를 복호화하고 인증서 공개키와 일치하는지 검사(S412)한다.
그 후, 복호화된 인증서와 개인키를 다시 키관리서버 로그인 아이디와 패스워드로 암호화하여 생성한 암호화 세션을 키관리서버(220)로 전송(S414)한다.
키관리서버(220)는 이를 다시 복호화하고 인증서 패스워드로 다시 암호화한 개인키 및 인증서를 각 아이디별로 인증서 및 개인키 데이터베이스에 저장(S416)함으로써, 등록과정이 완료된다.
상기와 같이 TV뱅킹 서비스 신청이 완료되어 인증서정보가 키관리서버에 등록된 후에는, TV뱅킹 서비스 신청자는 TV뱅킹 서비스를 받을 수 있는데 TV뱅킹 서비스를 위한 인증 과정을 도 5의 흐름도에 따라 각 단계별로 기술한다.
TV뱅킹을 이용하려는 사용자가 아이디와 패스워드를 입력(S500)하게 되면 TV 셋톱박스(204)는 은행서버(210)로 TV뱅킹 서비스 요청(S502)을 한다. 상기 아이디와 패스워드를 이용한 로그인(S504)이 성공적으로 이루어지면 현재 사용자의 은행계좌의 계좌번호, 계좌종류, 잔액 등의 계좌정보를 셋톱박스에 전송(S506)해준다.
셋톱박스(204)는 수령한 계좌정보를 디지털 TV에 디스플레이해주고 도 7과 같이 사용자가 계좌 이체 선택(S508)을 하게되면, TV뱅킹 로그인 시에 사용된 아이디와 패스워드를 키관리서버에 전송하여 해당 아이디에 대한 개인키 및 인증서 다운로드를 요청(S510)한다.
키관리서버는 요청된 아이디에 해당하는 인증서와 개인키를 셋톱박스로 다운로드(S512)해준다. 상기 다운로드 시에는 인증서와 개인키를 상기 아이디와 패스워드로 암호화하고, 이를 다운로드받은 셋톱박스는 상기 아이디와 패스워드로 복호화 하여 인증서와 개인키를 보유하게 된다.
다운로드되는 인증서는 아이디별로 맹칭된 모든 인증서가 될 수 있어, 도 8 에 도시한 바와 같이 사용자는 자신이 사용하고자 하는 인증서를 선택(S514)한 후 도 9에 도시한 바와 같이 인증서 패스워드를 입력하여 전자서명(S516)을 완료한다. 상기에서 인증서 패스워드는 인증서 발급 시 사용된 패스워드로서, TV뱅킹 서비스 신청시의 패스워드와 다른 것이다.
상기와 같이, 인증서를 이용한 전자서명이 이루어지면 서명 및 암호화된 세션키, 인증서, 계좌이체 정보를 은행서버로 전송(S518)하여 계좌이체 요청을 한다.
본 발명의 기술사상은 상기 바람직한 실시 예에 따라 구체적으로 기술되었으나 상기한 실시 예는 그 설명을 위한 것으로서, 본 발명의 기술분야의 통상의 전문가라면 본 발명의 기술사상의 범위에서 다양한 실시 예가 가능함을 이해할 수 있을 것이다.
상기에서 설명한 바와 같이 본 발명은, TV뱅킹 인증 시에 있어서 인증서와 개인키를 TV 셋톱박스에 보관하지 않고 소정의 키관리서버로부터 필요할 때마다 다운로드 받아 인증 과정을 수행함으로써, TV 셋톱박스가 별도의 인증정보 및 인증 계산을 할 필요가 없어 TV 셋톱박스의 작업 부하량을 감소시켜 TV 셋톱박스의 성능 저하를 막는 효과를 가진다. 또한, 키관리서버에 보관된 인증서와 개인키의 다운로드 보안을 위해 인증서 패스워드와는 별도로 키관리서버 접근 패스워드를 설정해 놓음으로써, 인증서 및 개인키의 보안성을 도모하였다.

Claims (7)

  1. TV뱅킹 서비스를 수행하려는 자가 인증기관으로부터 소정의 인증서를 발급 받아 자신의 개인용컴퓨터에 상기 인증서와 새롭게 생성된 개인키를 보유하는 제1단계와,
    은행 금융 업무를 담당하는 은행서버에 인터넷 접속하여 아이디와 패스워드를 기입하여 TV뱅킹 서비스 이용신청을 하는 제2단계와,
    상기 개인용컴퓨터에 저장된 인증서와 개인키를 인증정보를 가진 키관리서버에 등록하는 제3단계와,
    상기 TV뱅킹 서비스 가입 시의 아이디와 패스워드를 이용하여 TV 셋톱박스에서 은행서버로 TV뱅킹 서비스 요청하는 제4단계와,
    키관리서버로부터 TV뱅킹 사용자 아이디를 키관리서버에 전송해주어 해당 아이디에 매칭되는 모든 인증서와 개인키를 암호화하여 TV 셋톱박스에 다운로드받고 상기 TV 셋톱박스는 복호화 하여 인증서와 개인키를 저장하는 제5단계와,
    계좌이체 정보를 기입한 후 상기 다운로드받은 인증서중 사용하고자 하는 인증서에 전자서명받는 제6단계와,
    상기 TV 셋톱박스는 상기 전자서명된 인증서 및 암호화된 세션키 및 계좌이체 정보를 은행서버에 전송하여 계좌 이체 신청을 하는 제7단계
    를 구비하며, 상기 TV 셋톱박스는 키관리서버와의 인터페이스를 위한 어플리케이션이 내장되어 있는 것을 특징으로하는 TV뱅킹 인증 방법.
  2. 제1항에 있어서, 제3단계에서의 키관리 서버에 등록은,
    TV뱅킹 서비스 사용자의 개인용컴퓨터에서 키관리서버에 상기의 아이디와 패스워드로 로그인 하는 단계와,
    키관리서버로부터 다운로드된 등록용 애플릿이 상기 개인용컴퓨터내의 개인키를 찾아내어 사용자로부터 인증서 패스워드를 입력받아 복호화하는 단계와,
    복호화된 개인키 및 인증서를 상기의 로그인 시의 패스워드로 암호화하여 키관리서버로 전송하는 단계와,
    키관리서버가 로그인 시의 패스워드로 암호화된 개인키 및 인증서를 복호화하고 이를 다시 인증서 패스워드로 암호화하여 소정의 데이터베이스에 저장하는 단계
    를 포함하는 것을 특징으로 하는 TV뱅킹 인증방법.
  3. 제1항에 있어서, 제3단계에서의 키관리서버에 등록은 등록되는 아이디별로 해당 개인용컴퓨터에 저장된 모든 인증서와 개인키를 저장하는 것을 특징으로 하는 TV뱅킹 인증 방법.
  4. 삭제
  5. 삭제
  6. 삭제
  7. 삭제
KR1020030089880A 2003-12-10 2003-12-10 디지털 tv뱅킹 인증 방법 KR100589047B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030089880A KR100589047B1 (ko) 2003-12-10 2003-12-10 디지털 tv뱅킹 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030089880A KR100589047B1 (ko) 2003-12-10 2003-12-10 디지털 tv뱅킹 인증 방법

Publications (2)

Publication Number Publication Date
KR20050056823A KR20050056823A (ko) 2005-06-16
KR100589047B1 true KR100589047B1 (ko) 2006-06-14

Family

ID=37251377

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030089880A KR100589047B1 (ko) 2003-12-10 2003-12-10 디지털 tv뱅킹 인증 방법

Country Status (1)

Country Link
KR (1) KR100589047B1 (ko)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100718983B1 (ko) * 2005-03-30 2007-05-16 주식회사 비티웍스 통합 금융 서비스 제공 시스템 및 방법
KR100622936B1 (ko) * 2005-05-09 2006-09-13 (주)아이엠넷피아 공인인증서 관리 시스템
KR100710336B1 (ko) * 2005-07-27 2007-04-23 엘지전자 주식회사 양방향 tv를 이용한 홈 뱅킹 시스템 및 그 제어방법
KR100794401B1 (ko) * 2005-09-28 2008-01-17 주식회사 엘지데이콤 디지털 방송 수신용 셋톱박스에 공인인증서를 저장하는방법 및 그 시스템
KR102437730B1 (ko) * 2016-12-07 2022-08-26 한국전자통신연구원 자원 제약적 환경에서 기기들 간 인증 지원 장치 및 그 방법
CN111242615B (zh) * 2018-11-29 2024-02-20 北京中金国信科技有限公司 一种申请证书的方法和系统

Also Published As

Publication number Publication date
KR20050056823A (ko) 2005-06-16

Similar Documents

Publication Publication Date Title
CN100459780C (zh) 涉及防篡改身份模块的稳健灵活的数字权限管理
CN100459697C (zh) 一种iptv系统、加密数字节目的发布、收看方法
EP2770455B1 (en) Method and system to exercise geographic restrictions over the distribution of content via a network
CN101431415B (zh) 一种双向认证的方法
US20030140257A1 (en) Encryption, authentication, and key management for multimedia content pre-encryption
JP5626816B2 (ja) デジタルコンテンツの部分的暗号化のための方法および装置
US20030163684A1 (en) Method and system to securely distribute content via a network
JP2008547312A (ja) マルチメディア・アクセス・デバイスの登録システム及び方法
AU2001269856A1 (en) Methods and systems to distribute content via a network utilizing distributed conditional access agents and secure agents, and to perform digital rights management (drm)
CA2786346A1 (en) Authentication and binding of multiple devices
EP1378104A1 (en) Method and network for delivering streaming data
CN103370944A (zh) 具有数字版权管理的客户端装置和本地站以及随其使用的方法
CN101518029A (zh) 在使用机顶盒时单点登录方法
US20040243815A1 (en) System and method of distributing and controlling rights of digital content
KR100978162B1 (ko) 도메스틱 디지털 네트워크 키의 유효성 인증 방법
KR100589047B1 (ko) 디지털 tv뱅킹 인증 방법
KR100718982B1 (ko) 사용자 단말간 공인 인증서 중계 시스템 및 방법
KR100718983B1 (ko) 통합 금융 서비스 제공 시스템 및 방법
KR20120072030A (ko) 원격인증을 수행하는 시스템 및 방법
KR100720955B1 (ko) T-뱅킹 서비스 제공 시스템
Serrão Open Secure Infrastructure to control User Access to multimedia content
KR101064718B1 (ko) 디지털 방송환경에서 ic 카드 및 셋탑박스와 연계하여 금융 거래를 수행하는 금융 거래 중계 시스템 그리고, 금융거래 방법
KR200405313Y1 (ko) T-뱅킹 서비스 제공 장치
KR100726183B1 (ko) 데이터 방송의 인증 처리 시스템 및 이를 이용한 인증서발급 방법
KR100758628B1 (ko) T-커머스 서비스 제공 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20111201

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee