KR100629450B1 - 유무선 통합 인터넷 환경에서 이동 통신 단말기에 저장된공인 인증서를 이용하여 사용자 인증을 수행하는 방법 및시스템 - Google Patents

유무선 통합 인터넷 환경에서 이동 통신 단말기에 저장된공인 인증서를 이용하여 사용자 인증을 수행하는 방법 및시스템 Download PDF

Info

Publication number
KR100629450B1
KR100629450B1 KR1020040066096A KR20040066096A KR100629450B1 KR 100629450 B1 KR100629450 B1 KR 100629450B1 KR 1020040066096 A KR1020040066096 A KR 1020040066096A KR 20040066096 A KR20040066096 A KR 20040066096A KR 100629450 B1 KR100629450 B1 KR 100629450B1
Authority
KR
South Korea
Prior art keywords
mobile communication
communication terminal
user authentication
server
authentication
Prior art date
Application number
KR1020040066096A
Other languages
English (en)
Other versions
KR20050050026A (ko
Inventor
탁형영
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Publication of KR20050050026A publication Critical patent/KR20050050026A/ko
Application granted granted Critical
Publication of KR100629450B1 publication Critical patent/KR100629450B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Abstract

본 발명은 유무선 통합 인터넷 환경에서 이동 통신 단말기에 저장된 공인 인증서를 이용하여 사용자 인증을 수행하는 방법 및 시스템에 관한 것이다.
본 발명은 공인 인증서를 저장하고 유선 인터넷 또는 무선 인터넷 접속이 가능한 단말기, 상기 단말기에 대해서 사용자 인증을 수행하는 인증 서버, 상기 사용자 인증이 필요한 웹 서비스를 제공하는 웹 서버를 포함하는 유무선 통합 인터넷 환경에서 이동 통신 단말기에 저장된 공인 인증서를 이용하여 사용자 인증을 수행하는 방법으로서, (a) 상기 웹 서버에 접속된 상기 단말기로부터 상기 웹 서비스의 요청이 있으면 사용자 인증을 시작하는 단계; (b) 상기 웹 서비스를 요청한 상기 단말기의 종류를 판단하는 단계; (c) 상기 단말기의 종류에 따라서 상기 사용자 인증을 수행하는 단계; 및 (d) 상기 사용자 인증의 결과에 따라서 상기 사용자 인증이 성공하면 상기 웹 서버와의 접속을 허용하며 상기 사용자 인증이 실패하면 상기 웹 서버와 접속을 중단하는 단계를 포함하는 것을 특징으로 하는 유무선 통합 인터넷 환경에서 이동 통신 단말기에 저장된 공인 인증서를 이용하여 사용자 인증을 수행하는 방법을 제공한다.
본 발명에 의하면, 컨텐츠 제공자 측에 무선 인터넷 환경에서 사용자 인증을 수행하는 과정을 연동시키는 서비스 프로세스를 구축함으로써 이동 통신 단말기에 탑재된 공인 인증서를 이용하여 사용자 인증을 수행할 수 있는 효과가 있다.
이동 통신 단말기, 전자 서명, 공인 인증서, 인터넷, 사용자 인증

Description

유무선 통합 인터넷 환경에서 이동 통신 단말기에 저장된 공인 인증서를 이용하여 사용자 인증을 수행하는 방법 및 시스템{Method and System for User Authentication by Using Certificate Stored in Mobile Phone in Wired and Wireless Intergrated Internet Environment}
도 1은 개인용 컴퓨터를 사용하는 유선 인터넷 환경에서 공인 인증서를 사용하여 사용자 인증을 받는 과정을 간단히 나타낸 도면,
도 2는 이동 통신 단말기를 사용하는 무선 인터넷 환경에서 공인 인증서를 사용하여 사용자 인증을 수행하는 과정을 간단히 나타낸 도면,
도 3은 본 발명의 바람직한 제 1 실시예에 따른 유무선 통합 인터넷 환경에서 공인 인증서를 이용하여 사용자 인증을 수행하는 이동 통신 시스템을 간단히 나타낸 도면,
도 4는 본 발명의 바람직한 제 1 실시예에 따른 공인 인증서가 저장된 이동 통신 단말기의 내부 구성을 간단히 나타낸 블럭 구성도,
도 5는 본 발명의 바람직한 제 1 실시예에 따른 유무선 통합 인터넷 환경에서 이동 통신 단말기의 공인 인증서를 이용한 사용자 인증 과정을 나타낸 순서도,
도 6은 본 발명의 바람직한 제 2 실시예에 따른 따른 유무선 통합 인터넷 환경에서 공인 인증서를 이용하여 사용자 인증을 수행하는 이동 통신 시스템을 간단 히 나타낸 도면,
도 7은 본 발명의 바람직한 제 2 실시예에 따른 따른 유무선 통합 인터넷 환경에서 공인 인증서를 이용하여 사용자 인증을 수행하는 과정을 나타낸 순서도이다.
< 도면의 주요 부분에 대한 부호의 설명 >
100, 634 : 개인용 컴퓨터 102 : 네트워크 통신망
104, 634 : 인증 서버 106 : 로그인 처리부
108 : 전자 서명 검증부 110 : 등록 기관(RA) 서버
112, 636 : 인증 기관(CA) 서버 200, 600 : 이동 통신 단말기
202 : 디렉토리 서버(DS) 310, 610 : 무선 접속망
312, 612 : 기지국 전송기 314, 614 : 기지국 제어기
316, 620 : 이동 통신 교환국 318, 622 : SMS 센터
320 : HLR 322 : VLR
324, 624 : IWF 326, 626 : WAP 게이트웨이
328, 628 : 인터넷 632, 330 : 웹 서버
400 : 프로그램 저장부 402 : 공인 인증서 저장부
404 : 파라미터 저장부 406 : 키 입력부
408 : LCD 표시부 410 : 모드 상태 저장부
412 : 마이크로 프로세서 414 : 가입자 정보 저장부
416 : 디지털 신호 처리부 418 : 베이스 밴드 변환부
420 : RF 신호 처리부 422 : 마이크로폰
424 : 스피커 426 : 안테나
본 발명은 유무선 통합 인터넷 환경에서 이동 통신 단말기에 저장된 공인 인증서를 이용하여 사용자 인증을 수행하는 방법 및 시스템에 관한 것이다. 더욱 상세하게는 사용자 인증을 필요로하는 웹 서비스를 제공받는 과정에서 이동 통신 단말기에 탑재된 공인 인증서를 이용하여 사용자 인증을 받는 유무선 통합 인터넷 환경에서 이동 통신 단말기에 저장된 공인 인증서를 이용하여 사용자 인증을 수행하는 방법 및 시스템에 관한 것이다.
인터넷은 전세계적인 컴퓨터 네트워크 시스템으로서 전세계 어디서나 접속하고자 하는 상대편 컴퓨터에 TCP/IP라는 공통의 프로토콜을 적용하여 자유롭게 연결하여 이용할 수 있도록 구성된 개방형 네트워크이다. 기본적인 문자 정보의 전달은 물론 데이터 압축 기술의 발전으로 대용량의 멀티미디어 파일 전송, 전자 우편, WWW(World Wide Web) 등의 다양한 서비스를 이용할 수 있게 되었다. 이와 같이 인터넷은 국내를 비롯하여 세계적으로 이용이 급격하게 증가하면서 기존 산업의 전 부분에 걸쳐 효율성과 생산성 제고를 위한 전략적인 도구로서 중요성이 급속히 증대되고 있다. 더욱이 인터넷을 통한 새로운 비지니스 기회가 지속적으로 창출됨은 물론 그 영역도 확장되고 있는 추세여서 인터넷을 이용한 사업자들도 점점 더 증가 하고 있다.
한편, 무선 통신 기술의 발달로 CDMA(CDMA : Code Division Multiple Access) 방식을 이용하는 이동 통신 시스템에서 제공하는 서비스는 음성 서비스뿐만이 아니라 패킷 데이터, 써킷 데이터 등과 같은 대용량의 데이터를 동시다발적으로 전송하는 멀티캐스팅 멀티미디어 통신으로 발전해 나가고 있다. 대용량의 데이터 전송이 이동 통신 시스템에서 가능해짐에 따라서 이동 통신 단말기를 사용하여 금융 서비스, 어학 학습, 게임, 방송 서비스 등의 각종 정보를 언제 어디서나 이용 할 수 있게 되었다.
또한, CDMA-2000 1x 망에서부터는 이동 통신이 인터넷 프로토콜(IP : Internet Protocol) 단말로 동작할 수 있게 되었으며, 고속의 양방향 데이터 서비스가 가능해졌다. 앞으로 정보 통신 기술이 발전하게 되면 1x EV-DO 및 IMT-2000 등 차세대 이동 통신망에서는 데이터 전송 속도가 더욱 증가할 것이다.
이렇듯 초고속 인터넷 망 조기 구축과 이동 통신 단말기 보급 증가로 사람들은 각종 인터넷 서비스를 손쉽게 이용할 수 있게 되었다. 하지만 익명이 보장되고 정보 획득이 용이한 인터넷 환경에서는 해킹 및 사이버 범죄로 인한 사회적 피해 및 경제적 피해가 발생하고 있다. 따라서 가상 공간인 인터넷 환경에서 개인용 컴퓨터 사용자 또는 이동 통신 단말기 사용자에 대한 본인임을 확인하기 위해서 전자 서명을 도입하게 되었다.
전자 서명(Electronic Signature)은 원문 데이터 메시지에 논리적으로 결합된 전자적 형태의 데이터로서, 서명자의 신원을 확인하고 원문 데이터 메시지의 내 용에 대한 사용자의 승인을 나타낼 목적으로 사용되는 것을 의미하며 이는 수기서명 또는 날인의 전자적인 대체물로서 펜 대신에 컴퓨터를 매개로 하여 생성되는 정보를 의미한다. 현재 유선 인터넷 환경과 무선 인터넷 환경에서 공인 인증서에 기반한 디지털 서명을 표준화한 사용자 인증 방법을 세계 각국에서 사용하고 있다. 디지털 서명은 공개키 암호 방식(비대칭적 암호체계)을 이용한 전자 서명의 한 종류를 의미한다.
도 1은 개인용 컴퓨터를 사용하는 유선 인터넷 환경에서 공인 인증서를 사용하여 사용자 인증을 받는 과정을 간단히 나타낸 도면이다.
네트워크 통신망(102)은 개인용 컴퓨터(100), 인증 서버(104), 등록 기관(RA : Registration Authority) 서버(110) 및 인증 기관(CA : Certification Authority) 서버(112) 간에 통신 회선을 연결하여 상호 데이터 통신이 이루어지는 데이터 통신망을 의미한다.
개인용 컴퓨터(100)는 사용자의 전자 서명 키 쌍 중 개인키를 하드디스크, 스마트 카드, USB 메모리 및 CD-ROM 등을 포함하는 저장 매체에 저장하는 장치를 의미한다. 개인용 컴퓨터(100)는 공인 인증서 발급 요청 신호를 생성하고, 생성된 공인 인증서 발급 요청 신호를 등록 기관(RA) 서버(110)로 전송한다. 인증 서버(104)와 접속을 시도하는 개인용 컴퓨터(100)는 전자 서명 메시지를 생성하고 관리하는 프로그램을 자동으로 다운로드한다.
개인용 컴퓨터(100)는 네트워크 통신망(102)을 통해서 인증 기관(CA) 서버(112)로부터 공인 인증서 발급에 필요한 인가 번호 또는 등록 번호를 다운로드한 다. 또한, 공인 인증서 발급에 필요한 인가 번호 또는 등록 번호를 다운로드한 개인용 컴퓨터(100)는 등록 기관 서버(110)로부터 공인 인증서 버전, 공인 인증서 일련 번호, 공인 인증서의 유효 기간, 공인 인증서 발급 기관명, 전자 서명 알고리즘 등의 정보를 포함하는 공인 인증서를 다운로드한다.
등록 기관(RA) 서버(110)는 네트워크 통신망(102)을 통해서 사용자 정보를 인증 기관(CA) 서버(112)로 전송하고, 개인용 컴퓨터(100)로부터 공인 인증서 발급 요청 신호를 전달받아 인증 기관(CA) 서버(112)로 전송한다.
인증 기관(CA) 서버(112)는 네트워크 통신망(102)을 통해서 등록 기관(RA) 서버(110)로부터 사용자 ID, 패스워드, 성명, 주민등록번호, 주민등록주소, 현거주지주소, 전화번호 및 전자우편(E-Mail) 주소 등의 사용자 정보를 전달받는다.
등록 기관(RA) 서버(110)로부터 공인 인증서 발급 요청 신호를 전달받은 인증 기관(CA) 서버(112)는 사용자 정보를 토대로 공인 인증서 발급 여부를 판단하고, 판단 결과 공인 인증서 발급에 대한 문제가 없는 경우에만 공인 인증서를 개인용 컴퓨터(100)로 발급하고 디렉토리 서버(미도시)에 공인 인증서를 게시한다.
인증 기관(CA) 서버(112)는 공인 인증서를 디렉토리 서버에 게시한 후 네트워크 통신망(102)을 통하여 공인 인증서를 발급한 정보를 등록 기관(RA) 서버(110)로 전송한다. 등록 기관(RA) 서버(110)는 이메일을 이용하여 개인용 컴퓨터(100)로 공인 인증서의 인가 번호 또는 등록 번호를 전송한다.
인증 서버(104)는 접속을 시도하는 개인용 컴퓨터(100)의 사용자 인증을 수행한다. 개인용 컴퓨터(100)가 인증 서버(104)로 접속을 시도하면 전자 서명 검증 부(108)는 전자 서명 메시지를 생성하고 관리하는 공개키 기반 구조의 전자 서명 메시지 프로그램을 개인용 컴퓨터(100)로 전송한다. 개인용 컴퓨터(100)는 전자 서명 메시지 프로그램을 통해 사용자로부터 전자 서명 메시지를 입력받아 인증 서버(104)로 전송한다. 전자 서명 메시지는 전자 서명 검증부(108)에 탑재된 전자 서명 검증 프로그램을 통해 유효성을 검증하게 된다. 전자 서명의 유효성 검증은 공인 인증서에서 공개키를 추출하고, 추출된 공개키를 이용해서 전자 서명을 복호화한 후 인증 서버(104)에서 전자 서명한 원문 데이터의 해쉬(Hash)값과 비교한다. 해쉬 함수는 일 방향 함수의 성질에 메시지 압축(Message Digest)기능이 더해진 것으로서 전자 서명하고자 하는 문서를 항상 일정한 출력 값을 갖도록 압축하는 데 주로 사용된다.
인증 서버(104)는 전자 서명의 검증 결과에 따라서 로그인을 수행한다. 전자 서명에 대한 검증이 실패하면 로그인 처리부(106)는 접속을 시도하는 개인용 컴퓨터(100)와 접속을 중단한다. 반대로, 전자 서명에 대한 검증이 성공하면 접속을 시도하는 개인용 컴퓨터(100)에 대해서 접속을 허가한다.
전술한 공개키 기반 구조(PKI : Public Key Infrastructure)란 기본적으로 다수의 사용자들이 이용하는 인터넷과 같은 공중 통신망에서 해킹, 사용자 ID 도용, 전송 중인 데이터 가로채기 등과 같은 사이버 범죄에 대비하기 위한 것으로 인터넷 사용자가 각자 보유한 고유의 암호를 이용하여 사용자 신원을 확인하는 방식을 말한다. 공개키 기반 구조는 신뢰할 수 있는 기관에서 부여한 한 쌍의 공개키와 개인키를 이용함으로써 안전하고 신뢰할 수 있는 데이터 통신이 가능하다. 공개키 기반 구조에서는 개인 또는 기관을 식별할 수 있는 공인 인증서와 공인 인증서를 저장했다가 사용자가 필요로 할 때 임의로 사용할 수 있는 디렉토리 서비스를 제공한다.
공개키 기반 구조는 보안이 필요한 응용 분야에 널리 사용된다. 공개키 기반 구조는 공개키와 개인키를 이용한다. 공개키 기반 구조에서 공개키를 공개하는 문제는 개인키를 소유자만이 알도록 하는 것보다 실제 구현시 공개키를 공개하는 데에 사용되는 메커니즘(공개키 디렉토리, 게시판 등)이 자체적으로 안전하지 않아 누구나 쉽게 접근하여 정보를 변경할 수 있기 때문에 공개키의 위조 및/또는 변조 문제를 야기한다. 만약 A가 B에게 문서를 비밀리 보내고자 하는 경우 A는 B의 공개키로 그 문서를 암호화할 것이다. 그런데 제 3자인 C가 공개키 디렉토리에 접근하여 B의 공개키를 자신의 공개키로 바꾸어 버리고 전송되는 암호문을 중간에 가로채 버린다면 A가 원래 문서를 보내려고 했던 B가 아닌 C가 그 문서를 읽게 될 것이다.
이와 같이 공개된 공개키가 위조 및/또는 변조되지 않았음을 보장하는 문제를 공개키의 무결성 문제라고 하며 공개키의 무결성을 보장하기 위해 등장한 것이 공개키 기반 구조이다. 공개키 기반 구조에서는 공개키를 공개하는 대신에 공개키와 공개키의 소유자를 연결하는 공인 인증서(Certificate)를 공개한다. 공인 인증서는 신뢰할 수 있는 인증 기관이 서명한 서명문이므로 신뢰 객체가 아닌 사람은 그 문서의 내용을 변경할 수 없다.
도 2는 이동 통신 단말기를 사용하는 무선 인터넷 환경에서 공인 인증서를 사용하여 사용자 인증을 수행하는 과정을 간단히 나타낸 도면이다.
이동 통신 시스템에서 공개키 기반 구조는 기본적으로 WTLS(WTLS : Wireless Transport Layer Security) 계층의 보안을 전제로 구축된다. 그러나 실제 구현에 있어서 국내 무선 공개키 기반 구조는 WAP(WAP : Wireless Application Protocol)과 ME(ME : Microsoft Mobile Explorer)에서 정의된 규격이 국내 상황에 맞게 변형된 상태이며, 이동 통신 단말기의 성능상의 제약으로 인해 일부분이 수정되어 구축이 진행 중인 상태이다.
무선 공개키 기반 구조(WPKI : Wireless Public Key Infrastructure)는 사용자 등록을 담당하는 등록 기관(RA) 서버(110), 인증서의 발급, CRL(CRL : Certificate Revocation List) 발급 및 갱신 등을 담당하는 인증 기관(CA) 서버(112), 이동 통신 단말기(200) 및 인증서와 CRL 등을 보관하고 사용자가 임의로 접근할 수 있는 디렉토리 서버(DS)(202)로 구성되며, 필요에 따라서 인증 기관(CA) 서버(112)에 종속되는 키 복구 시스템(미도시), OCSP(OCSP : Online Certificate Status Protocol) 서버(미도시)를 제공한다.
이동 통신 가입자는 등록 기관(RA)과의 직접 대면을 통해 인증서 발급 신청을 하고 인증 기관(CA)이 발급한 인가 번호 또는 등록 번호를 받는다. 이동 통신 가입자는 이동 통신 단말기(200)를 사용해서 인증서 발급에 필요한 개인키와 공개키쌍을 생성하고, 인증 기관(CA)으로부터 발급 받은 인가 번호와 등록 번호를 이용하여 등록 기관(RA) 서버(110)로부터 공인 인증서를 발급받는다.
웹 서버와 접속을 시도하면, 이동 통신 단말기(200)에 탑재된 공인 인증서를 이용하여 사용자 인증을 수행하게 된다. 이동 통신 단말기(200)에 탑재된 공인 인 증서 형식이 ITU-T에서 제안한 X.509V3 형식을 따르는 공인 인증서일 경우에는 OCSP(OCSP : Online Certificate Status Protocol) 서버에서 공인 인증서를 검증한다. 그러나 공인 인증서 형식이 WTLS 인증서일 경우에는 이동 통신 단말기(200)가 웹 서버측에 저장된 공인 인증서에 대해서 자체 검증을 수행함으로써 공인 인증서의 유효성을 검증한다.
이동 통신 단말기(200)에 탑재된 공인 인증서에 대한 유효성이 검증되면, 이동 통신 단말기(200)와 웹 서버 상호간에는 암호화된 데이터 통신 채널이 형성되고, 암호화된 데이터 통신 채널을 통해서 데이터 통신을 수행하게 된다.
무선 인터넷 시스템은 유선 인터넷 시스템과 달리 여러 가지 제약성을 가지고 있다. 무선 인터넷 시스템의 경우에는 낮은 데이터 통신 대역폭, 데이터 전송 시간 지연, 데이터 통신 회선 연결의 불안전성 등과 같은 네트워크(Network) 문제와 낮은 연산 처리 속도를 갖는 중앙 처리 장치, 적은 메모리 용량, 배터리 사용 시간의 한계, 작은 디스플레이 장치, 몇 개의 기능 버튼과 숫자 버튼만으로 되어 있는 입력 장치 등과 같은 디바이스(Device)의 문제점을 갖고 있다.
따라서, 유선 인터넷에서 이용하는 프로토콜 등을 이동 통신 단말기(200)에 그대로 적용하는 데에는 많은 문제점이 존재한다. 이러한 무선 환경의 제약성을 극복할 목적으로 무선 인터넷을 위한 새로운 기술들이 개발되었다. 현재 무선 인터넷 접속을 위한 기술은 Phone.com, Ericsson, Motorola 등이 주축인 WAP 포럼에서 기존 유선 인터넷에서의 프로토콜인 HTTP(HTTP : Hypertext Transfer Protocol)에 기반하지 않고 새로이 개발한 WAP(WAP : Wireless Application Protocol), 그리고 기 존 HTTP에 기반하여 무선 데이터 서비스를 제공하는 경우인 마이크로소프트사의 ME(ME : Microsoft Mobile Explorer), NTT-Docomo의 i-mode 등을 대표적으로 들 수 있다. 국내 무선 인터넷 접속 기술로서 KTF는 ME를 SK텔레콤, LG텔레콤이 WAP을 채택하여 서비스하고 있다.
유선 인터넷 환경에서 사용자 인증을 필요로 하는 웹 서비스를 이용하고자 하는 경우, 사용자 인증은 공인 인증서를 탑재하고 있는 개인용 컴퓨터를 사용하여 사용자 인증을 수행하거나 공인 인증서를 저장하고 있는 매체를 개인용 컴퓨터에 인스톨(Install)하여 사용자 인증을 수행한다.
하지만, 공공 장소에 설치된 개인용 컴퓨터를 사용하여 사용자 인증이 필요한 웹 서비스, 예를 들어 인터넷 뱅킹, 전자 민원 서류 신청 및 발급, 인터넷 쇼핑몰에서 물품 구매에 따른 카드 결제 등의 서비스를 제공받고자 하는 경우에는 공인 인증서가 반드시 필요하게 된다. 이와 같은 경우 공인 인증서를 탑재한 저장 매체를 사용해서 공인 인증서를 개인용 컴퓨터에 인스톨하고, 인스톨된 개인용 컴퓨터를 통해 전자 서명을 수행하여 사용자 인증을 받은 후에야 웹 서비스를 이용할 수 있는 문제점이 있었다.
전술한 문제점을 해결하기 위해 본 발명은, 개인용 컴퓨터를 통해 사용자 인증이 필요한 웹 서비스를 제공받고자 하는 경우 공인 인증서를 탑재한 이동 통신 단말기를 사용하여 사용자 인증을 수행하는 유무선 통합 인터넷 환경에서 이동 통신 단말기에 저장된 공인 인증서를 이용하여 사용자 인증을 수행하는 방법 및 시스 템을 제공하는 데 그 목적이 있다.
따라서, 본 발명의 제 1 목적에 의하면, 공인 인증서를 저장하고 유선 인터넷 또는 무선 인터넷 접속이 가능한 단말기, 상기 단말기에 대해서 사용자 인증을 수행하는 인증 서버, 상기 사용자 인증이 필요한 웹 서비스를 제공하는 웹 서버를 포함하는 유무선 통합 인터넷 환경에서 이동 통신 단말기에 저장된 공인 인증서를 이용하여 사용자 인증을 수행하는 방법으로서, (a) 상기 웹 서버에 접속된 상기 단말기로부터 상기 웹 서비스의 요청이 있으면 사용자 인증을 시작하는 단계; (b) 상기 웹 서비스를 요청한 상기 단말기의 종류를 판단하는 단계; (c) 상기 단말기의 종류에 따라서 상기 사용자 인증을 수행하는 단계; 및 (d) 상기 사용자 인증의 결과에 따라서 상기 사용자 인증이 성공하면 상기 웹 서버와의 접속을 허용하며 상기 사용자 인증이 실패하면 상기 웹 서버와 접속을 중단하는 단계를 포함하는 것을 특징으로 하는 유무선 통합 인터넷 환경에서 이동 통신 단말기에 저장된 공인 인증서를 이용하여 사용자 인증을 수행하는 방법을 제공한다.
또한, 본 발명의 제 2 목적에 의하면, 유무선 통합 인터넷 망에서 공인 인증서를 이용해서 사용자 인증을 수행하는 사용자 인증 시스템으로서, 공인 인증서를 저장하고 유선 인터넷 또는 무선 인터넷 접속이 가능한 단말기; 상기 단말기에 대해서 사용자 인증을 수행하는 인증 서버; 및 사용자 인증이 필요한 웹 서비스를 제공하는 웹 서버를 포함하는 유무선 통합 인터넷 환경에서 이동 통신 단말기에 저장된 공인 인증서를 이용하여 사용자 인증을 수행하는 사용자 인증 시스템을 제공한 다.
또한, 본 발명의 제 3 목적에 의하면, 유선 인터넷 환경에서 제공하는 사용자 인증을 필요로 하는 웹 서비스를 이용하기 위해서 무선 인터넷 환경에서 발급받은 공인 인증서로 상기 사용자 인증을 받는 이동 통신 단말기로서, 다수의 숫자키, 통화키 및 종료키를 구비하여 다이얼링(Dialing), 통화 종료, 상기 웹 서비스를 제공하는 웹 서버와 접속하기 위한 키 버튼의 선택 기능을 제공하는 키 입력부; 공인 인증서를 저장하는 공인 인증서 저장부; 네트워크와 송수신되는 메시지를 처리하는 프로토콜 소프트웨어, 무선 공개키 기반 구조 환경에서 공개키 및/또는 개인키를 생성하는 프로그램을 저장하고 있는 프로그램 저장부; 상기 웹 서버의 인증 서버에서 전송하는 인증 정보를 디스플레이하는 LCD 표시부; 및 상기 프로그램 저장부에 저장된 상기 프로토콜 소프트웨어와 상기 공개키 및/또는 개인키를 생성하는 프로그램을 구동하기 위한 마이크로 프로세서를 포함하는 것을 특징으로 하는 유무선 통합 인터넷 환경에서 이동 통신 단말기에 저장된 공인 인증서를 이용하여 사용자 인증을 수행하는 이동 통신 단말기.를 제공한다.
또한, 본 발명의 제 4 목적에 의하면, 유선 인터넷 및/또는 무선 인터넷 접속이 가능한 단말기, 상기 단말기에 대해서 사용자 인증을 수행하는 인증 서버, 접속을 요청하는 상기 단말기로 웹 서비스를 제공하는 웹 서버, 상기 인증 서버와 연동되어 공인 인증서의 유효성을 검증하는 인증 기관(CA) 서버를 포함하는 유무선 통합 인터넷 환경에서 이동 통신 단말기를 사용하여 사용자 인증을 수행하는 방법으로서, (a) 상기 웹 서비스 제공을 요청받는 단계; (b) 상기 공인 인증서를 상기 단말기에 탑재하고 있는지를 판단하는 단계; (c) 상기 단계 (b)의 판단 결과, 상기 공인 인증서를 탑재하고 있지 않다고 판단되는 경우 사용자 정보를 입력받는 입력창을 로딩하는 단계; (d) 상기 사용자 정보를 상기 인증 서버로 전송하는 단계; (e) 상기 이동 통신 단말기와 상기 인증 서버 상호간에 사용자 인증을 수행하는 단계; 및 (f) 상기 단계 (e)의 인증 수행 결과 상기 단말기로 상기 웹 서비스를 제공하는 단계를 포함하는 것을 특징으로 하는 유무선 통합 인터넷 환경에서 이동 통신 단말기를 사용하여 사용자 인증을 수행하는 방법을 제공한다.
이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 우선 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
도 3은 본 발명의 바람직한 제 1 실시예에 따른 유무선 통합 인터넷 환경에서 공인 인증서를 이용하여 사용자 인증을 수행하는 이동 통신 시스템을 간단히 나타낸 도면이다.
이동 통신 단말기(200)는 무선 인터넷 접속 프로토콜인 무선 어플리케이션 프로토콜(WAP : Wireless Application Protocol), HTTP 프로토콜을 사용하는 HTML에 기반한 마이크로소프트 인터넷 익스플로러(MIE : Microsoft Internet Explorer), 핸드헬드 디바이스 트랜스포트 프로토콜(HDTP : Handheld Device Transport Protocol), NTT DOKOMO사의 i-Mode 또는 SK텔레콤사의 'NATE'등과 같은 인터넷 접속용 브라우저를 이용하여 이동 통신망을 경유하여 인터넷(328)에 접속한다. 또한 이동 통신 단말기(200)는 등록 기관(RA) 서버(110)로 부터 발급받은 공인 인증서를 탑재하고 있으며 무선 공개키 기반 구조 환경에서 공개키와 개인키를 생성하는 전자 서명 프로그램을 포함하고 있다.
이동 통신 단말기(200)에서 사용하는 인터넷 접속 프로토콜 중에서 MIE는 HTML을 약간 변형시켜 축약한 m-HTML을 사용하고, i-Mode의 경우에는 HTML의 서브세트인 콤팩트 HTML(c-HTML)이라는 언어를 사용한다.
무선 접속망(310)은 기지국 전송기(BTS : Base-station Transmission System)(312), 기지국 제어기(BSC : Base Station Controller)(314) 및 중계기(Cell Enhancer : 미도시) 등을 포함하여 구성된다. 여기서 기지국 전송기(312)는 각기 셀(Cell) 단위로 배치되어 있고 이동 통신 단말기(200)에서 발생하는 통화 요청을 이동 통신 교환국(316)으로 전송하거나 자신이 관할하는 셀 영역에 존재하는 이동 통신 단말기(200)의 위치를 파악하는 위치 등록을 수행한다.
기지국 전송기(312)는 GPS(Global Positioning System)로부터 기지국 전송기(312)의 위치 정보를 순방향 링크 호출 채널의 시스템 파라미터 메시지를 통하여 이동 통신 단말기(200)로 전달한다. 이동 통신 단말기(200)는 자신이 속해 있는 셀의 기지국 전송기(312)의 위치 정보를 이용하여 이동 통신 단말기(200) 자신의 이동 거리를 계산함으로써 새로운 위치 정보를 등록할 수 있다.
위치 등록은 이동 통신 단말기(200)의 위치, 상태, 식별자, 슬롯 주기 및 그 밖의 다른 특징들을 해당 기지국 전송기(312)를 통하여 이동 통신 교환국(316)에 알리는 처리 절차로서, 기지국 전송기(312)를 통하여 이동 통신 교환국(316)으로 착신호를 설정하고자 할 때 이동 통신 단말기(200)를 효과적으로 호출할 수 있도록 하는 절차이다. 이러한 이동 통신 단말기(200)의 위치 등록은 이동 통신 단말기(200)의 전원을 온 또는 오프할 때, 이동 통신 단말기(200)가 이동 통신 교환국(316) 간을 이동할 때, 그리고 이동 통신 단말기(200)의 시스템 파라미터가 변경되는 경우에 실시된다.
기지국 제어기(314)는 다수의 기지국을 제어 및 관리하면서 핸드 오프 등 무선 호 처리에 필요한 제반 기능을 수행한다. 또한, 기지국 제어기(314)는 위치 등록된 이동 통신 단말기(200)의 가입자 정보를 이동 통신 교환국(316)으로 전달한다.
이동 통신 교환국(316)은 무선 접속망(310)들이 효율적으로 운용될 수 있도록 하는 통제 기능과 공중 전화망의 교환기와의 연동 기능을 가지고 있다. 이러한 이동 통신 교환국(316)은 무선 접속망(310)을 통하여 이동 통신 단말기(200)의 위치 등록이 수행되면, 이동 통신 교환국(316) 내 방문자 위치 등록기(VLR : Visitor Location Register, 이하 'VLR'이라 칭함)(322)에 이동 통신 단말기(200)의 가입자 정보를 임시 저장한 후 홈 위치 등록기(HLR : Home Location Register, 이하 'HLR'이라 칭함)(320)의 위치 등록을 요청한다.
여기서, HLR(320)은 이동 통신 단말기(200)에 관한 서비스 프로파일을 저장하고 있는 데이터 베이스로서, 이동 통신 가입자의 전화 번호를 비롯하여 이동 통 신 단말기(200)의 MIN, ESN 및 서비스 종류에 대한 정보를 가지고 있다.
HLR(320)은 이동 통신 단말기(200)의 위치 정보와 이동 통신 교환국(316)의 정보를 포함하는 가입자 정보를 저장하는 기능을 수행한다. 이동 통신 교환국(316)은 제어부, 통화로부 및 주변기기로 구성되어 있으며, 이동 통신 단말기(200)에 대한 과금 자료 수집 기능도 갖는다.
VLR(322)은 이동 통신 단말기(200)의 위치 등록 과정에서 가입자 정보를 임시로 저장하여 HLR(320)로 통보를 하며 HLR(320)로부터 이동 통신 단말기(200)의 단말 식별 번호, 단말기 고유 번호 및 서비스 정보 등의 복사본을 넘겨받아 관리하면서 이동 통신 단말기(200)의 위치 제어, 호 처리, 외부 동작 처리 등에 활용하는 기능을 수행한다.
SMS 센터(318)는 이동 통신 교환국(316)과 연결되어 이동 통신 가입자들에게 문자 메시지를 전송하는 기능을 가지고 있다. SMS 센터(318)는 가입자들에게 인증 서버(104)에서 전송하는 인증 기관(CA) 서버(112)의 URL 주소를 전송한다.
망간 연동 장치(IWF : Inter-Working Function, 이하 'IWF'라 칭함)(324)는 무선 통신 시스템과 유선 통신 시스템 사이의 데이터 교환을 위한 인터페이스를 제공하며 각 망에 적합한 형태로 프로토콜, 신호 및 데이터를 변환하는 기능을 한다. 일반적으로 IWF(324)는 이동 통신 교환국(316)과 직접 연결되어 유선 통신망과 무선 통신망을 연결한다.
WAP 게이트웨이(326)는 유선 인터넷 상의 정보를 빠르게 검색하고 표시하기 위하여 이동 통신망과 인터넷(328) 사이에서 통신 코드 변환이나 프로토콜 변환 등 의 처리를 수행하여 이동 통신망과 인터넷(328) 간에 상호 접속시키는 기능을 수행한다. 즉, WAP 게이트웨이(326)는 WAP 프로토콜과 인터넷 TCP/IP(Transmisson Control Protocol / Internet Protocol) 프로토콜을 상호간 변환하여 준다. 따라서, 인터넷(328)에 연결된 인증 서버(104)와 WAP 게이트웨이(326) 사이에는 HTTP(HyperText Transfer Protocol) 프로토콜을 이용하고, 이동 통신 단말기(200)와 WAP 게이트웨이(326) 사이에는 WAP 프로토콜을 이용하여 데이터의 송수신이 이루어진다. WAP 게이트웨이(326)는 WAP 프로토콜에 따라 이동 통신망으로부터 인증 서버(104)에서 전송한 인증 기관(CA) 서버(112) URL 주소를 HTTP 요청으로 변환한 후, 인터넷(328)을 통해 HTTP 프로토콜에 따라 인증 서버(104)에 접속한다.
또한, WAP 게이트웨이(326)는 웹 서버(330)로부터 수신한 HTML 형식의 컨텐츠를 이동 통신 단말기(200)가 인식할 수 있도록 이진 코드(Binary Code)로 변환하여 이동 통신 단말기(200)로 전달한다. WAP 게이트웨이(326)를 경유한 데이터는 이진 코드로 변환되기 때문에 데이터 양이 적어지고 이동 통신망으로 전송시 부담이 경감된다는 이점이 있다.
전술한 바에서, WAP이란 이동 통신 단말기(200)나 개인 정보 단말기 등 무선 통신 단말기를 통해 인터넷(328)을 이용할 수 있도록 해주는 통신 프로토콜의 총칭이다. WAP에서는 상대적으로 느린 무선 통신의 통신 속도 문제를 해결하기 위해서 인터넷(328)상의 텍스트 코드(Text Code)를 그대로 송신하는 것이 아니고 이를 이진 코드(Binary Code)로 변환해서 무선 통신 단말기로 전달한다. 또한 WAP은 모델 설계부터 WAP을 이용할 컨텐츠(Content)와 무선 통신 단말기를 고려해 설계하므로 사용자들이 무선 단말기만 갖고도 인터넷(328) 이용을 가능하게 한다.
개인용 컴퓨터(100)는 초고속 국가 통신망과 연결되어 인터넷(328)에 접속할 수 있으며 사용자가 등록 기관(RA) 서버(110)로부터 발급받은 공인 인증서를 탑재하고 있다. 개인용 컴퓨터(100)는 공개키 기반 구조 환경에서 공개키와 개인키를 생성하는 전자 서명 프로그램을 구비하고 있다.
인터넷(328)은 이동 통신 단말기(200)가 이동 통신 교환국(316)을 거쳐 인증 서버(104)에 접속하여 데이터를 송수신할 수 있도록 접속 경로를 제공하는 통신망이며 또한 개인용 컴퓨터(100)가 인증 서버(104)에 접속하여 데이터를 송수신할 수 있도록 접속 경로를 제공하는 통신망이다.
인증 서버(104)는 로그인 처리부(106)와 전자 서명 검증부(108)를 포함하고 있다. 전자 서명 검증부(108)는 인증 기관(CA) 서버(112)와 연결되며, 로그인 처리부(106)는 웹 서버(330)와 연결된다. 개인용 컴퓨터(100) 또는 이동 통신 단말기(200)는 로그인 처리부(106)에서 사용자 인증이 성공하면 웹 서버(330)로부터 사용자 인증이 필요한 웹 서비스를 제공받는다.
인증 서버(104)는 전자 서명 메시지를 생성하고 관리하는 공개키 기반 구조의 전자 서명 메시지 프로그램을 개인용 컴퓨터(100)로 다운로드한다.
인증 서버(104)는 전자 서명 메시지 입력 신호를 생성하여 개인용 컴퓨터(100)로 전송한다. 개인용 컴퓨터(100)는 입력받은 전자 서명 메시지를 인증 서버(104)로 전송된다. 전자 서명 검증부(108)는 전자 서명 검증 프로그램에 의해 공인 인증서에 서명된 전자 서명과 전자 서명 메시지에 첨부된 전자 서명을 비교하여 유 효성을 검증한다.
이동 통신 단말기(200)가 인증 서버(104)에 접속을 시도하면, 인증 서버(104)는 인증 기관(CA) 서버(112)의 URL(URL : Uniform Resource Locator) 주소를 이동 통신 단말기(200)로 전송한다. 이동 통신 단말기(200)는 인증 기관(CA) 서버(112)를 통해 저장된 공인 인증서를 이용하여 사용자 인증을 수행한다. 이동 통신 단말기(200)에 저장된 공인 인증서 형식이 ITU-T에서 제안한 X.509V3 형식을 따르는 공인 인증서일 경우에는 OCSP 서버에서 공인 인증서를 검증하고, 공인 인증서 형식이 WTLS 인증서 일 경우, 이동 통신 단말기(200)는 인증 기관(CA) 서버(112)의 공인 인증서에 대한 자체 검증만을 수행함으로써 공인 인증서의 유효성을 검증한다.
개인용 컴퓨터(100) 또는 이동 통신 단말기(200)와 인증 서버(104) 사이에서 각각의 공인 인증서를 이용하여 사용자 인증을 수행하면 암호화된 데이터 통신 채널이 형성된다. 암호화된 데이터 통신 채널을 통해 웹 서버(330)는 개인용 컴퓨터(100) 또는 이동 통신 단말기(200)로 웹 서비스를 제공하게 된다.
도 4는 본 발명의 바람직한 제 1 실시예에 따른 공인 인증서가 저장된 이동 통신 단말기의 내부 구성을 간단히 나타낸 블럭 구성도이다.
본 발명의 바람직한 실시예에 따른 공인 인증서를 저장하고 있는 이동 통신 단말기(200)는 프로그램 저장부(400), 공인 인증서 저장부(402), 파라미터(Parameter) 저장부(404), 키 입력부(406), LCD 표시부(408), 모드 상태 저장부(410), 마이크로 프로세서(Microprocessor)(412), 가입자 정보 저장부(414), 디지 털 신호 처리부(416), 베이스 밴드(Base band) 변환부(418), RF 신호 처리부(420), 마이크로폰(422), 스피커(424), 안테나(426) 등을 포함한다.
프로그램 저장부(400)는 네트워크와 송수신되는 메시지를 처리하는 프로토콜 소프트웨어가 저장되어 있으며, 무선 인터넷 접속을 가능하게 하는 접속 프로그램이 저장되어 있다. 또한 프로그램 저장부(400)에는 인터넷(328)에 접속하여 자신이 원하는 프로그램을 다운받아 이를 이동 통신 단말기(200)에서 구현할 수 있는 GVM, BREW 또는 JAVA Machine 프로그램(이하 모바일 컨텐츠 플랫폼) 등이 탑재되어 있으며 무선 공개키 기반 구조 환경에서 공개키와 개인키를 생성하는 전자 서명 프로그램을 탑재하고 있다.
공인 인증서 저장부(402)는 인증 기관(CA)이 발급한 인가 번호 또는 등록 번호를 이용하여 등록 기관(RA) 서버(110)로부터 발급받은 공인 인증서를 탑재하고 있다.
파라미터 저장부(404)는 음성 통화 및/또는 데이터 통신을 수행할 수 있도록 3GPP(The 3rd Generation Partnership), 3GPP2, 국제전기통신연합(ITU), OHG(Operator Harmonization Group) 등에서 정의한 동기식, 비동기식 및 제 4세대 통신 시스템에서 사용될 각종 파라미터가 저장되어 있거나 저장될 수 있다.
키 입력부(406)는 전화번호 등의 숫자와 문자를 입력하기 위한 다수의 키 버튼을 구비하고 있다. 이러한 키 버튼은 통상적으로 10개의 숫자키(0 ~ 9)와 다수의 기능키(*, # 기타), 다수의 커서(Cursor) 이동키, 스크롤(Scroll)키 등을 포함한다. 이동 통신 가입자는 키 입력부(406)를 조작하여 프로그램 저장부(400)에 저장 된 전자 서명 프로그램을 구동한다.
LCD 표시부(408)는 일반적으로 배터리(Battery)의 사용 상태, 전파의 수신 강도, 날짜와 시각을 포함하여 이동 통신 단말기(200)의 동작 상태를 디스플레이한다. 또한, LCD 표시부(408)는 인증 서버(104)로부터 전송받은 인증 기관(CA) 서버(112)의 URL 주소를 디스플레이한다.
모드 상태 저장부(410)는 키 입력부(406)에 의해 선택된 이동 통신 단말기(200)의 현재 동작 모드를 상태 플래그(Flag)(예컨대, 0, 1, 2,...)로 저장한다.
마이크로프로세서(412)는 모드 상태 저장부(410)에 저장되어 있는 상태 플래그를 참조하여 이동 통신 단말기(200)의 전반적인 동작을 제어하며, 무선 공개키 기반 구조 환경에서 공개키와 개인키를 생성하는 전자 서명 프로그램을 구동한다.
가입자 정보 저장부(SIM: Subscriber Identity Module)(414)는 이동국 식별 번호(MIN : Mobile Identification Number), ESN(Electrical Serial Number), 개인 보안키, 이동 통신 단말기(200)의 동작에 필요한 각종 데이터 등이 저장되어 있다. 가입자 정보 저장부(414)는 카드 형태로 이동 통신 단말기(200) 내부에 있는 회로 기판의 슬롯(Slot)에 삽입하도록 되어 있어 SIM 카드라고도 하는데, 이동 통신 단말기(200)와 유무선 통신망 사이에서의 인터페이스 기능을 수행한다. 물론, SIM 카드 이외에도 각종 IC 카드도 사용될 수 있고, 별도의 카드가 아닌 이동 통신 단말기(200)의 내부 칩에 가입자 정보 저장부(414)의 기능이 구현될 수도 있다. 또한, 가입자 정보 저장부(414)에는 사용자에 의해 입력된 사용 금액 한도, 잔여 금액, 마지막 통화량 및 통화 요금, 발신 통화량, 총 통화량 등의 정보가 저장되어 있다.
디지털 신호 처리부(DSP : Digital Signal Processor, 이하 'DSP'라 칭함)(416)는 음성 신호를 코딩 또는 디코딩하고 다중 경로 잡음 제거를 위한 이퀄라이저(Equalizer)로서 기능하며, 음향 데이터 처리 기능 등을 수행하는 디지털 신호 처리 프로세서이다. 또한, DSP(416)는 베이스 밴드 변환부(418)와 음성 데이터(SPEECH)를 주고받으며, 베이스 밴드 변환부(418)로부터 디지털 데이터(RX DATA)를 수신한다.
베이스 밴드 변환부(418)는 RF 신호 처리부(420)와 DSP(416), 마이크로폰(422) 및 스피커(424) 사이에 송수신되는 신호를 베이스 밴드 대역의 신호로 변환하며, 디지털-아날로그 변환(DAC : Digital to Analog Conversion) 및 아날로그-디지털 변환(ADC : Analog to Digital Conversion) 등의 기능을 수행한다. 또한, 베이스 밴드 변환부(418)는 전송 데이터(TXIQ)를 RF 신호 처리부(420)로 전달하며, RF 신호 처리부(420)의 전력을 제어(POWER)하거나 그 이득을 자동으로 제어한다(AGC). 그리고, RF 신호 처리부(420)로부터 수신 신호(RXIQ)를 전달받는다.
RF 신호 처리부(420)는 안테나(426)로부터 수신한 RF 신호를 복조 및 증폭하고, 베이스 밴드 변환부(418)로부터 인가되는 전송 신호를 변조하여 전파 공간으로 송출한다. 스피커(424)는 베이스 밴드 변환부(418)로부터 전달되는 음향 데이터를 가청음으로 출력하고, 마이크로폰(422)은 사용자의 음성 입력을 전기적인 신호로 변환한다.
도 5는 본 발명의 바람직한 제 1 실시예에 따른 유무선 통합 인터넷 환경에 서 이동 통신 단말기의 공인 인증서를 이용한 사용자 인증 과정을 나타낸 순서도이다.
이동 통신 단말기(200)는 WAP 프로토콜을 사용하는 무선 인터넷 환경을 통해 인터넷(328)에 접속하며 개인용 컴퓨터(100)는 HTTP 프로토콜을 사용하는 유선 인터넷 환경을 통해 인터넷(328)에 접속한다(S500).
인터넷(328)에 접속한 이동 통신 단말기(200) 또는 개인용 컴퓨터(100)는 컨텐츠 제공자의 웹 서버(330)로 사용자 인증을 필요로 하는 웹 서비스 제공을 요청한다(S502).
이동 통신 단말기(200) 또는 개인용 컴퓨더(100)가 사용자 인증을 필요로 하는 웹 서비스를 요청하면 웹 서버(330)와 연결된 인증 서버(104)에서 이동 통신 단말기(200) 또는 개인용 컴퓨터(100) 사용자에 대한 사용자 인증을 수행한다(S504).
인증 서버(104)는 전자 서명 검증부(108)를 통해 사용자 인증을 수행하고, 사용자 인증이 성공하면 웹 서버(330)와 이동 통신 단말기(200) 또는 개인용 컴퓨터(100)의 접속을 허용한다. 반대로, 사용자 인증이 실패하면 웹 서버(330)의 접속 시도를 중단한다.
인증 서버(104)는 사용자 인증을 요청하는 단말에 따라서 사용자 인증을 수행한다(S506). 단계 S506에서 인증 서버(104)에 사용자 인증을 요청한 단말이 이동 통신 단말기(200)면, 인증 서버(104)는 이동 통신 단말기(200)로 인증 기관(CA) 서버(112)의 URL 주소를 전송한다(S508). 인증 기관(CA) 서버(112)의 URL 주소는 이동 통신 시스템의 SMS 센터(318)로 전송되고 SMS 센터(318)는 문자 메시지 형태로 인증 기관(CA) 서버(112)의 URL 주소를 이동 통신 단말기(200)로 전송한다.
URL 주소를 전송받은 이동 통신 단말기(200)는 탑재된 웹 브라우저를 통해 인증 기관(CA) 서버(112)와 접속되고, 인증 기관(CA) 서버(112)는 이동 통신 단말기(200)에 탑재된 공인 인증서의 유효성을 검증한다(S510). 공인 인증서의 유효성이 성공하면 인증 서버(104)로 사용자 인증 성공 신호를 전송한다.
사용자 인증 성공 신호를 전달받은 인증 서버(104)는 로그인 처리부(106)를 통해 웹 서버(330)와의 접속을 허가한다(S512). 웹 서버(330)와 이동 통신 단말기(200) 상호간에는 암호화된 데이터 통신 채널을 형성되며 사용자 인증을 필요로 하는 웹 서비스를 이동 통신 단말기(200)로 제공한다.
단계 S510에서 이동 통신 단말기(200)에 대한 사용자 인증이 실패하면 인증 기관(CA) 서버(112)는 사용자 인증 실패 신호를 전송하고, 인증 서버(104)는 로그인 처리부(106)를 통해 이동 통신 단말기(200)의 접속을 중단한다(S520).
단계 S506에서 인증 서버(104)에 사용자 인증을 요청한 단말이 개인용 컴퓨터(100)이면 인증 서버(104)는 개인용 컴퓨터(100)에 대해서 사용자 인증을 수행한다(S514).
인증 서버(104)는 사용자의 전자 서명 메시지를 생성하고 관리하는 공개키 기반 구조의 전자 서명 메시지 프로그램을 개인용 컴퓨터(100)로 다운로드하고 개인용 컴퓨터(100)는 다운로드한 전자 서명 메시지 프로그램을 설치한다(S516).
개인용 컴퓨터(100)는 전자 서명 메시지 프로그램을 이용하여 전자 서명 메시지를 생성하고, 생성된 전자 서명 메시지를 인증 서버(104)로 전달한다. 인증 서 버(104)는 전자 서명 검증 프로그램을 이용하여 사용자의 공인 인증서에서 공개키를 추출하고, 전자 서명 메시지에 첨부된 사용자의 전자 서명 메시지를 복호화한 후 그 결과값을 전자 서명 메시지의 해쉬값과 비교하여 전자 서명 검증 절차를 수행한다(S518).
단계 S518에서 전자 서명 검증이 실패하면 인증 서버(104)는 개인용 컴퓨터(100)의 접속을 중단한다(S520). 단계 S518에서 전자 서명 검증이 성공하면 개인용 컴퓨터(100)의 접속을 허가하고 사용자 인증을 필요로 하는 웹 서비스를 제공한다(S512).
도 6은 본 발명의 바람직한 제 2 실시예에 따른 따른 유무선 통합 인터넷 환경에서 공인 인증서를 이용하여 사용자 인증을 수행하는 이동 통신 시스템을 간단히 나타낸 도면이다.
본 발명의 바람직한 제 2 실시예에 따른 유무선 통합 인터넷 환경에서 공인 인증서를 이용하여 사용자 인증을 수행하는 이동 통신 시스템은 도 3과 유사하게 이동 통신 단말기(600), 무선 접속망(610), 이동 통신 교환국(620), SMS 센터(622), 망간 연동 장치(624), WAP 게이트웨이(626), 인터넷(628), 개인용 컴퓨터(630), 웹 서버(632), 인증 서버(634) 및 인증 기관(CA) 서버(636) 등을 포함한다. 후술하는 과정에서 도 3과 동일한 구성 요소에 대해서는 상세한 설명은 생략한다.
또한, 후술하는 과정에서 설명의 편의상 이동 통신 단말기(600)는 인증 기관(CA)으로부터 발급받은 공인 인증서가 탑재되어 있는 것으로 가정한다.
이동 통신 가입자가 개인용 컴퓨터(630)를 사용하여 웹 서버(632)로부터 사 용자 인증이 필요한 웹 서비스를 제공받고자 하는 경우 공인 인증서를 이용하여 사용자 인증을 수행하게 된다. 이와 같은 경우 개인용 컴퓨터(630)에 공인 인증서가 탑재되어 있어야 하며, 개인용 컴퓨터(634)에 공인 인증서가 없다면 사용자 인증을 수행할 수 없는 문제점이 발생한다. 따라서, 본 발명의 바람직한 제 2 실시예는 웹 서버(632)로부터 사용자 인증이 필요한 웹 서비스를 제공받고자 하는 경우 공인 인증서를 탑재한 이동 통신 단말기(300)를 통해 사용자 인증을 수행하도록 하는 데 있다.
요컨대, 본 발명의 바람직한 제 2 실시예는 이동 통신 단말기(600)와 인증 서버(634) 상호간에 공인 인증서를 이용하여 사용자 인증을 수행하고, 인증 서버(634)와 인증 기관(CA) 서버(636) 상호 간에 공인 인증서의 유효성을 검증하도록 하는 데 있다.
도 7은 본 발명의 바람직한 제 2 실시예에 따른 따른 유무선 통합 인터넷 환경에서 공인 인증서를 이용하여 사용자 인증을 수행하는 과정을 나타낸 순서도이다.
이동 통신 가입자는 사무실, PC 방, 도서관 등에 구비된 개인용 컴퓨터(630)를 사용해서 웹 서버(632)로 사용자 인증이 필요한 웹 서비스 예를 들어 인터넷 뱅킹, 전자 민원 서류 발급 등의 서비스를 요청한다(S700). 이 과정에서 웹 서버(632)는 개인용 컴퓨터(600)에 공인 인증서가 탑재되어 있는지 여부를 체크한다(S702).
단계 S702에서 개인용 컴퓨터(630)에 공인 인증서가 탑재되어 있지 않는 경 우, 웹 서버(632)는 이동 통신 단말기(630)의 사용자 정보를 입력받기 위한 사용자 정보 입력창을 개인용 컴퓨터(630)로 로딩한다(S704). 이동 통신 가입자가 로딩된 사용자 정보 입력창에 이동 통신 단말기(600)의 전화 번호등의 사용자 정보를 입력하고, '확인' 버튼을 클릭하면, 사용자 정보는 웹 서버(632)를 통해 인증 서버(634)로 전달된다(S706).
인증 서버(634)는 사용자 정보를 토대로 인증 서버(634)의 URL 정보를 포함하는 단문 메시지를 생성하고, 생성된 단문 메시지를 SMS 센터(622)를 통해 이동 통신 단말기(600)로 전송한다.(S708).
이동 통신 단말기(600)는 전술한 단문 메시지와 탑재된 웹 브라우저를 이용하여 인증 서버(634)와 상호 연결되고 전자 서명을 수행한다(S710). 인증 서버(634)는 이동 통신 단말기(600)에 탑재된 공인 인증서를 통해 사용자 인증을 수행한다(S712). 여기서, 인증 서버(634)는 인증 기관(CA) 서버(636)와 연동하여 이동 통신 단말기(600)에 탑재된 공인 인증서의 유효성과 전자 서명이 일치하는지를 검증하게 된다.
단계 S712에서 사용자 인증이 성공하면, 인증 서버(632)는 웹 서버(632)의 접속을 허용하는 인증 성공 메시지를 생성하여 웹 서버(632)로 전달하고, 인증 성공 메시지를 전달받은 웹 서버(632)는 암호화된 데이터 채널을 통해 사용자 인증이 필요한 웹 서비스를 개인용 컴퓨터(630)로 제공한다(S714).
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질 적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
이상에서 설명한 바와 같이 본 발명에 의하면, 컨텐츠 제공자 측에 무선 인터넷 환경에서 사용자 인증을 수행하는 과정을 연동시키는 서비스 프로세스를 구축함으로써 이동 통신 단말기에 탑재된 공인 인증서를 이용하여 사용자 인증을 수행할 수 있는 효과가 있다.
또한, 공공 장소에 설치된 개인용 컴퓨터를 사용하여 사용자 인증을 필요로하는 웹 서비스를 제공받고자하는 경우 이동 통신 단말기를 통해 사용자 인증을 수행하기 때문에 보안 사고에 대비할 수 있는 장점이 있다.

Claims (37)

  1. 삭제
  2. 삭제
  3. 삭제
  4. 삭제
  5. 삭제
  6. 삭제
  7. 삭제
  8. 삭제
  9. 삭제
  10. 삭제
  11. 삭제
  12. 삭제
  13. 삭제
  14. 삭제
  15. 삭제
  16. 삭제
  17. 삭제
  18. 삭제
  19. 삭제
  20. 삭제
  21. 삭제
  22. 삭제
  23. 삭제
  24. 유선 인터넷 환경에서 제공하는 사용자 인증을 필요로 하는 웹 서비스를 이용하기 위해서 무선 인터넷 환경에서 발급받은 공인 인증서로 상기 사용자 인증을 받는 이동 통신 단말기로서,
    다수의 숫자키, 통화키 및 종료키를 구비하여 다이얼링(Dialing), 통화 종료, 상기 웹 서비스를 제공하는 웹 서버와 접속하기 위한 키 버튼의 선택 기능을 제공하는 키 입력부;
    공인 인증서를 저장하는 공인 인증서 저장부;
    네트워크와 송수신되는 메시지를 처리하는 프로토콜 소프트웨어, 무선 공개키 기반 구조 환경에서 공개키 및/또는 개인키를 생성하는 프로그램을 저장하고 있는 프로그램 저장부;
    상기 웹 서버의 인증 서버에서 전송하는 인증 정보를 디스플레이하는 LCD 표시부; 및
    상기 프로그램 저장부에 저장된 상기 프로토콜 소프트웨어와 상기 공개키 및/또는 개인키를 생성하는 프로그램을 구동하고, 상기 인증 서버로부터 상기 인증 서버의 URL을 포함한 단문 메시지를 수신하면 상기 인증 서버에 상기 공인 인증서를 전송하도록 제어하는 마이크로 프로세서
    를 포함하는 것을 특징으로 하는 유무선 통합 인터넷 환경에서 이동 통신 단말기에 저장된 공인 인증서를 이용하여 사용자 인증을 수행하는 이동 통신 단말기.
  25. 제 24 항에 있어서,
    상기 공인 인증서 저장부는 EEPROM(Electrically Erasable Programmable Read-Only Memory), IC 칩 및 메모리 카드중 어느 하나인 저장 매체를 사용하며, 상기 저장 매체는 상기 이동 통신 단말기의 내부 회로 기판에 삽입되어 있는 것을 특징으로 하는 유무선 통합 인터넷 환경에서 이동 통신 단말기에 저장된 공인 인증서를 이용하여 사용자 인증을 수행하는 이동 통신 단말기.
  26. 제 24 항에 있어서,
    상기 공인 인증서는 등록 기관(RA) 서버로부터 발급받은 무선 공개키 기반 구조(WPKI : Wireless Public Key Infrastructure)의 공인 인증서인 것을 특징으로 하는 유무선 통합 인터넷 환경에서 이동 통신 단말기에 저장된 공인 인증서를 이용하여 사용자 인증을 수행하는 이동 통신 단말기.
  27. 제 26 항에 있어서,
    상기 공인 인증서는 ITU-T에서 제안한 X.509V3 형식을 따르는 공인 인증서 또는 WTLS(WTLS : Wireless Transport Layer Security) 형식을 따르는 공인 인증서인 것을 특징으로 하는 유무선 통합 인터넷 환경에서 이동 통신 단말기에 저장된 공인 인증서를 이용하여 사용자 인증을 수행하는 이동 통신 단말기.
  28. 제 24 항에 있어서,
    상기 LCD 표시부에 인증 기관(CA) 서버의 URL 주소가 표시되면 상기 키 입력부에 구비되어 있는 숫자키, 기능키, 방향키, 스크롤 키를 사용하여 인증 기관(CA) 서버와 접속하는 것을 특징으로 하는 유무선 통합 인터넷 환경에서 이동 통신 단말기에 저장된 공인 인증서를 이용하여 사용자 인증을 수행하는 이동 통신 단말기.
  29. 제 24 항에 있어서,
    상기 LCD 표시부에 표시되는 상기 인증 정보는 상기 이동 통신 단말기의 사용자 인증을 수행하기 위해서 상기 인증 서버에서 전송한 인증 기관(CA) 서버의 URL(URL : Uniform Resource Locator) 주소 정보, 상기 인증 기관(CA) 서버에서의 사용자 인증 수행 결과 정보, 상기 웹 서버에서 전송하는 상기 웹 서비스 정보를 포함하는 것을 특징으로 하는 유무선 통합 인터넷 환경에서 이동 통신 단말기에 저장된 공인 인증서를 이용하여 사용자 인증을 수행하는 이동 통신 단말기.
  30. 제 24 항에 있어서,
    상기 공개키 및/또는 개인키를 생성하는 프로그램은 상기 공인 인증서의 전자 서명 메시지 생성, 상기 인증 서버에 전송하는 전자 서명 메시지 생성을 포함하는 것을 특징으로 하는 유무선 통합 인터넷 환경에서 이동 통신 단말기에 저장된 공인 인증서를 이용하여 사용자 인증을 수행하는 이동 통신 단말기.
  31. 유선 인터넷 및/또는 무선 인터넷 접속이 가능한 단말기, 상기 단말기에 대해서 사용자 인증을 수행하는 인증 서버, 접속을 요청하는 상기 단말기로 웹 서비스를 제공하는 웹 서버, 상기 인증 서버와 연동되어 공인 인증서의 유효성을 검증하는 인증 기관(CA) 서버를 포함하는 유무선 통합 인터넷 환경에서 이동 통신 단말기를 사용하여 사용자 인증을 수행하는 방법으로서,
    (a) 상기 웹 서비스 제공을 요청받는 단계;
    (b) 상기 공인 인증서를 상기 단말기에 탑재하고 있는지를 판단하는 단계;
    (c) 상기 단계 (b)의 판단 결과, 상기 공인 인증서를 탑재하고 있지 않다고 판단되는 경우 사용자 정보를 입력받는 입력창을 로딩하는 단계;
    (d) 상기 사용자 정보를 상기 인증 서버로 전송하는 단계;
    (e) 상기 이동 통신 단말기와 상기 인증 서버 상호간에 사용자 인증을 수행하는 단계; 및
    (f) 상기 단계 (e)의 인증 수행 결과 상기 단말기로 상기 웹 서비스를 제공하는 단계
    를 포함하는 것을 특징으로 하는 유무선 통합 인터넷 환경에서 이동 통신 단말기를 사용하여 사용자 인증을 수행하는 방법.
  32. 제 31 항에 있어서,
    상기 단말기는 데스크 탑 컴퓨터, 노트북 컴퓨터를 포함하는 유무선 통합 인터넷 환경에서 이동 통신 단말기를 사용하여 사용자 인증을 수행하는 방법.
  33. 제 31 항에 있어서,
    상기 인증 서버는 상기 단말기 또는 상기 이동 통신 단말기에 대해서 사용자 인증을 수행하는 전자 서명 검증부, 상기 전자 서명 검증부에서 상기 단말기 또는 상기 이동 통신 단말기에 대한 상기 사용자 인증이 성공하면 상기 웹 서버와의 연결을 허용하고 상기 단말기 또는 상기 이동 통신 단말기의 사용자 인증이 실패하면 상기 웹 서버와의 연결을 중단하는 로그인 처리부를 포함하는 것을 특징으로 하는 유무선 통합 인터넷 환경에서 이동 통신 단말기를 사용하여 사용자 인증을 수행하는 방법.
  34. 제 31 항에 있어서,
    상기 웹 서비스는 전자 민원 서류 신청 및 발급, 인터넷 뱅킹, 사이버 증권 거래 및 쇼핑몰에서 물품 구매에 따른 카드 결제 서비스를 포함하는 것을 특징으로 하는 유무선 통합 인터넷 환경에서 이동 통신 단말기를 사용하여 사용자 인증을 수행하는 방법.
  35. 제 31 항에 있어서, 상기 단계 (c)에서,
    상기 사용자 정보는 상기 이동 통신 단말기의 전화 번호 정보를 포함하는 것을 특징으로 하는 유무선 통합 인터넷 환경에서 이동 통신 단말기를 사용하여 사용자 인증을 수행하는 방법.
  36. 제 31 항에 있어서, 상기 단계 (e)에서,
    상기 이동 통신 단말기는 상기 인증 기관 서버로부터 발급받은 상기 공인 인증서를 탑재하고 있는 것을 특징으로 하는 유무선 통합 인터넷 환경에서 이동 통신 단말기를 사용하여 사용자 인증을 수행하는 방법.
  37. 제 31 항에 있어서, 상기 단계 (e)는
    (e1) 상기 인증 서버의 URL 정보를 포함하는 단문 메시지를 생성하는 단계;
    (e2) 상기 단문 메시지를 상기 이동 통신 단말기로 전송하는 단계;
    (e3) 상기 이동 통신 단말기에 탑재된 웹 브라우저를 통해 상기 인증 서버와 연동되는 단계; 및
    (e4) 상기 인증 기관(CA) 서버와 연동하여 상기 이동 통신 단말기에 탑재된 상기 공인 인증서의 유효성을 검증하는 단계
    를 포함하는 것을 특징으로 하는 유무선 통합 인터넷 환경에서 이동 통신 단말기를 사용하여 사용자 인증을 수행하는 방법.
KR1020040066096A 2003-11-24 2004-08-20 유무선 통합 인터넷 환경에서 이동 통신 단말기에 저장된공인 인증서를 이용하여 사용자 인증을 수행하는 방법 및시스템 KR100629450B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020030083798 2003-11-24
KR20030083798 2003-11-24

Publications (2)

Publication Number Publication Date
KR20050050026A KR20050050026A (ko) 2005-05-27
KR100629450B1 true KR100629450B1 (ko) 2006-09-27

Family

ID=38665629

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040066096A KR100629450B1 (ko) 2003-11-24 2004-08-20 유무선 통합 인터넷 환경에서 이동 통신 단말기에 저장된공인 인증서를 이용하여 사용자 인증을 수행하는 방법 및시스템

Country Status (1)

Country Link
KR (1) KR100629450B1 (ko)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100744750B1 (ko) * 2005-06-08 2007-08-01 주식회사 국민은행 모바일 증권거래 방법, 시스템 및 이를 이용하는 모바일단말기
KR100771339B1 (ko) * 2006-07-03 2007-10-29 에스케이네트웍스 주식회사 커머스 서비스 제공 방법 및 시스템
KR101252787B1 (ko) 2011-12-06 2013-04-09 이청종 다수의 중계 서버를 갖는 보안관리 시스템 및 보안관리 방법
KR101414566B1 (ko) * 2012-01-19 2014-07-04 주식회사 씽크풀 부정 금융거래 요청 판단 시스템 및 그 방법
KR102196927B1 (ko) * 2013-12-19 2020-12-30 엘지전자 주식회사 홈 어플라이언스

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010076121A (ko) * 2000-01-18 2001-08-11 은탁 디지털 휴대폰을 이용한 인터넷에서의 인증방법
JP2002300655A (ja) * 2001-03-30 2002-10-11 Sumitomo Heavy Ind Ltd 認証装置及び方法、ネットワークシステム、記録媒体、コンピュータプログラム
KR20030005986A (ko) * 2001-07-11 2003-01-23 주식회사 비즈모델라인 무선 인증(전자 서명) 기능이 포함된 무선 통신 장치를이용한 인증 처리 방법
KR20030063791A (ko) * 2002-01-24 2003-07-31 주식회사 비즈모델라인 유·무선 복합 클라이언트 인증 및 이벤트 정보 처리시스템

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010076121A (ko) * 2000-01-18 2001-08-11 은탁 디지털 휴대폰을 이용한 인터넷에서의 인증방법
JP2002300655A (ja) * 2001-03-30 2002-10-11 Sumitomo Heavy Ind Ltd 認証装置及び方法、ネットワークシステム、記録媒体、コンピュータプログラム
KR20030005986A (ko) * 2001-07-11 2003-01-23 주식회사 비즈모델라인 무선 인증(전자 서명) 기능이 포함된 무선 통신 장치를이용한 인증 처리 방법
KR20030063791A (ko) * 2002-01-24 2003-07-31 주식회사 비즈모델라인 유·무선 복합 클라이언트 인증 및 이벤트 정보 처리시스템

Also Published As

Publication number Publication date
KR20050050026A (ko) 2005-05-27

Similar Documents

Publication Publication Date Title
EP1621035B1 (en) Method for secure downloading of applications
KR100451557B1 (ko) 무선 응용 프로토콜에 기반을 둔 안전한 세션 설정
US7610056B2 (en) Method and system for phone-number discovery and phone-number authentication for mobile communications devices
US20080167002A1 (en) Method and System for Remote Controlling Operation of Mobile Telecommunication Terminal
RU2411670C2 (ru) Способ создания и проверки подлинности электронной подписи
Nambiar et al. Analysis of payment transaction security in mobile commerce
KR20040005833A (ko) 보안 시스템
US20180018665A1 (en) Method and device for accessing a service
EP1680940B1 (en) Method of user authentication
KR101537097B1 (ko) 에스엠에스를 이용한 일회용 패스워드 인증 방법 및 인증 시스템
KR100629450B1 (ko) 유무선 통합 인터넷 환경에서 이동 통신 단말기에 저장된공인 인증서를 이용하여 사용자 인증을 수행하는 방법 및시스템
EP1437024B1 (en) Method and arrangement in a communications network
KR101124230B1 (ko) 이중 고객 인증방법 및 시스템과 이를 위한 서버와기록매체
Yeun et al. Secure m-commerce with WPKI
KR20130052579A (ko) 인증서 운영 방법
KR20200003767A (ko) 결제 처리 시스템
KR20120044325A (ko) 인증정보 제공 방법
EP3067848A1 (en) Method and first and second server for transferring voucher data
Martínez-Montesinos et al. A Survey of Electronic Signature Development in Mobile Devices
Chochliouros et al. Mobile Public Key Infrastructures
KR20090082166A (ko) 전화기
KR20090021992A (ko) 선택적 데이터 전송 방법 및 시스템과 선택적 데이터 출력기능이 구비된 전화기
KR20100043042A (ko) 인증서 중계 방법
KR20100057763A (ko) 인증서 전달 시스템
KR20100055372A (ko) 인증서 전달 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120904

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20130902

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140829

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20150831

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20160830

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20170904

Year of fee payment: 12

LAPS Lapse due to unpaid annual fee