KR100710586B1 - 웹 하드를 이용한 공인 인증서 서비스 제공 방법 및 시스템 - Google Patents

웹 하드를 이용한 공인 인증서 서비스 제공 방법 및 시스템 Download PDF

Info

Publication number
KR100710586B1
KR100710586B1 KR1020040093594A KR20040093594A KR100710586B1 KR 100710586 B1 KR100710586 B1 KR 100710586B1 KR 1020040093594 A KR1020040093594 A KR 1020040093594A KR 20040093594 A KR20040093594 A KR 20040093594A KR 100710586 B1 KR100710586 B1 KR 100710586B1
Authority
KR
South Korea
Prior art keywords
public certificate
user terminal
certificate
web hard
request signal
Prior art date
Application number
KR1020040093594A
Other languages
English (en)
Other versions
KR20060054527A (ko
Inventor
양동열
Original Assignee
주식회사 이루온
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 이루온 filed Critical 주식회사 이루온
Priority to KR1020040093594A priority Critical patent/KR100710586B1/ko
Publication of KR20060054527A publication Critical patent/KR20060054527A/ko
Application granted granted Critical
Publication of KR100710586B1 publication Critical patent/KR100710586B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0668Interfaces specially adapted for storage systems adopting a particular infrastructure
    • G06F3/067Distributed or networked storage systems, e.g. storage area networks [SAN], network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 웹 하드를 이용한 공인 인증서 서비스 제공 방법 및 시스템에 관한 것이다. 본 발명에 따른 웹 하드를 이용한 공인 인증서 서비스 제공 방법은 제1 사용자 단말로부터 웹 하드 사용 요청 신호를 수신하는 단계, 웹 하드 사용 요청 신호에 응답하여, 공인 인증서 업로드 인터페이스를 생성하는 단계, 생성한 공인 인증서 업로드 인터페이스를 제1 사용자 단말로 전송하는 단계, 제1 사용자 단말로부터 공인 인증서 업로드 인터페이스를 이용하여 업로드한 공인 인증서를 수신하는 단계, 수신한 공인 인증서를 저장하는 단계, 제2 사용자 단말로부터 공인 인증서 사용 요청 신호를 수신하는 단계 및 공인 인증서 사용 요청 신호에 응답하여 공인 인증서를 제2 사용자 단말로 전송하는 단계를 포함한다.
웹 하드, 공인 인증서, PC

Description

웹 하드를 이용한 공인 인증서 서비스 제공 방법 및 시스템{Method and system for providing recognized authentication service by using web hard disk}
도 1은 종래 공인 인증서를 이용하여 금융 거래를 하는 방법을 개략적으로 나타낸 도면.
도 2는 본 발명의 바람직한 실시예에 따른 웹 하드를 이용한 공인 인증서 서비스 제공 시스템을 개략적으로 나타낸 도면.
도 3은 본 발명의 바람직한 실시예에 따른 웹 하드를 이용한 공인 인증서 서비스 제공 방법을 나타낸 도면.
도 4는 본 발명의 바람직한 실시예에 따른 웹 하드를 이용한 공인 인증서 서비스 제공 방법을 나타낸 순서도.
도 5는 본 발명의 바람직한 일 실시예에 따른 웹 하드 서버의 내부 구성을 개략적으로 나타낸 구성도.
도 6은 본 발명의 바람직한 실시예에 따른 웹 하드 서버의 모듈 구성도를 나타낸 도면.
<도면의 주요 부분에 대한 부호의 설명>
201, 203…PC 205…웹 하드 서버
301…금융 기관 서버 303, 305…사용자 서버
본 발명은 웹 하드를 이용한 공인 인증서 서비스 제공 방법 및 시스템에 관한 것이다.
최근에, 전자 통신의 발달에 따라 인터넷이나 이동 단말기 등을 이용하여 금융 거래를 할 수 있는 금융 서비스가 제공되고 있다. 이에 따라 은행이나 증권사 등의 금융 기관에 찾아가지 않고도 온라인으로 금융 거래를 하는 사람들이 급증하고 있다. 온라인 금융 거래시 해킹 등에 의한 금융 사고를 막기 위해 거래자의 신원 확인이 필요하다. 거래자의 신원 확인을 위해서는 국가가 지정한 공인 인증 기관이 발급한 공인 인증서가 필요하다. 종래 공인 인증서를 이용하여 금융 거래를 하는 방법을 도 1을 참조하여 개략적으로 설명하기로 한다.
도 1은 종래 공인 인증서를 이용하여 금융 거래를 하는 방법을 개략적으로 나타낸 도면이다.
도 1을 참조하면 공인 인증서를 이용하여 금융 거래를 하기 위해서는 거래자 는 거래은행이나 증권사의 인터넷 홈페이지에서 개인정보와 비밀번호를 입력하고 약관에 동의한 후 공인 인증서를 발급받는다. 거래자가 금융 거래를 하기 위해서는 공인 인증서를 발급받은 PC(101)의 하드 디스크를 이용하여 거래하여야 한다. 거래자가 여러 장소에서 거래를 하려면 CD, 플로피 디스크나 IC카드, USB KEY, 버추얼 카드 등의 매체(103)에 인증서를 저장하여야 하며, 공인 인증서 저장 매체(103)를 휴대하여 사용해야 한다. 거래자는 금융 거래를 하기 위해 공인 인증서 저장 매체(103)를 원하는 장소의 PC(101)에 삽입하여 공인 인증서를 이용하여 금융 거래를 할 수 있다.
종래 기술은 공인 인증서를 이용하여 온라인으로 금융 거래를 한다는 효과를 가지지만 해결되어야만 될 몇 가지 문제점을 가지고 있다. 즉, 종래 기술은 공인 인증서를 PC의 하드 디스크에 저장하는 경우 해당 PC에서만 금융 거래를 할 수 있다는 문제점이 있다. 또한 공인 인증서를 매체에 저장할 경우 저장 매체를 항상 휴대하여야 하고 사용 시마다 PC에 삽입하여야 한다는 점에서 사용이 불편하다는 문제점이 있다. 또한 종래 기술은 공인 인증서 저장 매체를 소지하고 다녀야 한다는 점에서 분실의 위험이 있어 타인의 사용으로 인한 위험을 피할 수 없다. 또한 종래 기술은 공인 인증서 저장 매체를 분실하거나 공인 인증서 저장 매체가 외부의 압력 등으로 인해 손실될 경우 재발급 받아야 하므로 번거롭다는 문제점이 있다.
본 발명은 상술한 종래 기술들의 문제점들을 극복하기 위하여 안출된 것으로 서, 웹 하드에 공인 인증서를 보관하여 원하는 장소에서 금융 거래를 할 수 있는 웹 하드를 이용한 공인 인증서 서비스 제공 방법 및 시스템을 제공하는 것이다.
본 발명의 다른 목적은 공인 인증서 저장 매체를 필요로 하지 않으므로 편리한 웹 하드를 이용한 공인 인증서 서비스 제공 방법 및 시스템을 제공하는 것이다.
본 발명의 또 다른 목적은 공인 인증서 저장 매체를 필요로 하지 않으므로 분실 위험 및 손상의 위험이 없는 웹 하드를 이용한 공인 인증서 서비스 제공 방법 및 시스템을 제공하는 것이다.
상술한 목적들을 달성하기 위하여 본 발명의 일 측면에 따르면, 적어도 하나의 사용자 단말과 통신망을 통하여 결합하는 웹 하드 서버에서 수행하는 공인 인증서 서비스 제공 방법에 있어서, 제1 사용자 단말로부터 웹 하드 사용 요청 신호를 수신하는 단계, 상기 웹 하드 사용 요청 신호에 응답하여, 공인 인증서 업로드 인터페이스를 생성하는 단계, 상기 생성한 공인 인증서 업로드 인터페이스를 상기 제1 사용자 단말로 전송하는 단계, 상기 제1 사용자 단말로부터 상기 공인 인증서 업로드 인터페이스를 이용하여 업로드한 공인 인증서를 수신하는 단계, 상기 수신한 공인 인증서를 저장하는 단계, 제2 사용자 단말로부터 공인 인증서 사용 요청 신호를 수신하는 단계 및 상기 공인 인증서 사용 요청 신호에 응답하여 상기 공인 인증서를 상기 제2 사용자 단말로 전송하는 단계를 포함하는 공인 인증서 서비스 제공 방법을 제공할 수 있다.
바람직한 실시예에서, 상기 제1 사용자 단말 또는 상기 제2 사용자 단말은 개인용 컴퓨터, 이동 단말기, PDA, 노트북 중 어느 하나인 것을 특징으로 한다. 또한, 상기 방법은 상기 제1 사용자 단말에 상응하는 사용자 정보를 수신하는 단계 및 상기 사용자 정보의 유효성을 판단하는 단계를 더 포함할 수 있다. 또한, 상기 방법은 상기 저장된 공인 인증서를 추출하는 단계를 더 포함할 수 있다. 또한, 상기 제2 사용자 단말로 전송되는 상기 공인 인증서는 상기 제2 사용자 단말에 저장되는 것을 특징으로 한다. 또한, 상기 공인 인증서는 NFS(Network Basic Input/Output System), NETBIOS(Network Basic Input/Output System), WEBDAV(World Wide Web Distributed Authoring and Versioning), SAMBA 방식 중 적어도 하나에 의하여 상기 제2 사용자 단말로 전송되는 것을 특징으로 한다.
본 발명의 다른 측면에 따르면, 적어도 하나의 사용자 단말과 통신망을 통하여 결합하며 공인 인증서 서비스를 제공하는 웹 하드 서버에 있어서, 프로그램이 저장되어 있는 메모리, 상기 메모리에 결합되어 상기 프로그램을 실행하는 프로세서를 포함하되, 상기 프로세서는 상기 프로그램에 의해, 제1 사용자 단말로부터 웹 하드 사용 요청 신호를 수신하는 단계, 상기 웹 하드 사용 요청 신호에 응답하여, 공인 인증서 업로드 인터페이스를 생성하는 단계, 상기 생성한 공인 인증서 업로드 인터페이스를 상기 제1 사용자 단말로 전송하는 단계, 상기 제1 사용자 단말로부터 상기 공인 인증서 업로드 인터페이스를 이용하여 업로드한 공인 인증서를 수신하는 단계, 상기 수신한 공인 인증서를 저장하는 단계, 제2 사용자 단말로부터 공인 인증서 사용 요청 신호를 수신하는 단계 및 상기 공인 인증서 사용 요청 신호에 응답 하여 상기 공인 인증서를 상기 제2 사용자 단말로 전송하는 단계를 실행하는 웹 하드 서버를 제공할 수 있다.
이어서, 첨부한 도면들을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다.
도 2는 본 발명의 바람직한 실시예에 따른 웹 하드를 이용한 공인 인증서 서비스 제공 시스템을 개략적으로 나타낸 도면이다.
본 발명에 따른 웹 하드를 이용한 공인 인증서 서비스 제공 시스템은 제1 PC (201), 제2 PC(203), 웹 하드 서버(205)를 포함한다. 웹 하드를 이용하여 공인 인증서를 사용하려는 사용자는 제1 PC(201)를 이용하여 금융 기관에 접속한 후 공인 인증서를 발급받는다. 사용자는 금융 기관으로부터 발급받은 공인 인증서를 제1 PC(201)에 설치하여 저장한다. 사용자는 제1 PC(201)를 이용하여 웹 하드 서버에 접속한다. 사용자는 제1 PC(201)에 저장되어있는 공인 인증서를 웹 하드 서버(205)로 업로드(Upload)하여 웹 하드 서버(205)에 저장한다. 사용자가 제2 PC(203)를 이용하여 금융 거래를 하고자 할 때 사용자는 제2 PC(203)를 가지고 웹 하드 서버에 접속한다. 사용자는 PC외에 노트북이나 이동 단말기 등을 이용할 수 있다. 사용자는 웹 하드 서버에 저장된 공인 인증서를 다운로드 받아 사용하는 제2 PC(203)나 노트북, 이동 단말기 등에 설치한 후, 금융 거래를 한다.
도 3은 본 발명의 바람직한 실시예에 따른 웹 하드를 이용한 공인 인증서 서 비스 제공 방법을 나타낸 도면이다.
도 3을 참조하면, 사용자는 제1 서버(303)를 이용하여 금융 기관 서버(301)에 접속한다. 사용자는 금융 기관 서버(301)에 공인 인증서 발급을 요청한다. 금융 기관 서버(301)는 제1 서버(303)의 요청에 상응하여 공인 인증서를 생성하여 발급한다. 제1 서버(303)는 금융 기관 서버(301)로부터 공인 인증서를 발급받아 하드 디스크에 저장한다. 사용자는 공인 인증서를 저장한 제1 서버(303)를 이용하여 웹 하드 서버(205)에 접속하여 웹 하드 사용 신청을 한다. 사용자는 웹 하드 서버(205)가 사용자에게 할당한 폴더에 제1 서버(303)에 저장되어있는 공인 인증서를 업로드(Upload)한다.
사용자가 제2 서버(305)를 이용하여 금융 거래를 하고자 할 때, 사용자는 제2 서버(305)를 이용하여 웹 하드 서버(205)에 접속하여 로그인한다. 사용자는 웹 하드 서버(205)에 공인 인증서를 요청한다. 웹 하드 서버(205)는 제2 서버(305)의 요청에 상응하여 공인 인증서가 저장되어 있는 폴더를 제2 서버(305)에 마운트(mount) 되도록 한다. 사용자는 웹 하드 서버(205)로부터 제2 서버(205)에 마운트되어 설치된 공인 인증서를 이용하여 금융 거래를 할 수 있다.
도 4는 본 발명의 바람직한 실시예에 따른 웹 하드를 이용한 공인 인증서 서비스 제공 방법을 나타낸 순서도이다.
도 4를 참조하면, 사용자는 제1 PC를 이용하여 금융 기관의 홈페이지에 접속한다. 사용자는 금융 기관 홈페이지에서 공인 인증서 발급 신청을 하고, 금융 기관 에 미리 방문하여 지정한 아이디(ID)와 주민등록 번호 등을 입력한다(단계 401). 금융 기관은 사용자가 공인 인증서를 사용할 권한이 있는지를 미리 마련된 데이터베이스에 저장되어 있는 사용자 정보를 바탕으로 확인한다(단계 403). 금융 기관은 사용자가 입력한 정보가 유효하다고 판단한 경우 공인 인증서를 생성한다(단계 405). 사용자는 공인 인증서를 저장할 위치를 선택하고, 금융 기관은 생성한 공인 인증서를 사용자가 선택한 위치로 전송한다. 사용자가 공인 인증서를 저장할 위치로 제1 PC의 하드 디스크를 지정한 경우, 금융 기관은 공인 인증서를 제1 PC의 하드 디스크로 전송한다(단계 407). 제1 PC는 금융 기관으로부터 수신한 공인 인증서를 설치하고 저장한다(단계 409, 411).
사용자는 제1 PC를 이용하여 웹 스토리지나 웹 하드 서버에 접속한다. 사용자는 웹 하드 서버 이용 신청을 한다(413). 사용자는 웹 하드 서버 이용 신청을 하면서 웹 하드 서버에 접속하기 위해 필요한 아이디와 비밀 번호를 입력한다. 사용자는 제1 PC의 하드 디스크에 저장되어 있는 공인 인증서를 추출하여 웹 하드에 업로드한다(단계 415, 417). 웹 하드 서버는 제1 PC로부터 공인 인증서를 업로드 하여 폴더에 저장한다(단계 419).
사용자가 제2 PC를 이용하여 금융 서비스를 이용하고자 할 때, 사용자는 제2 PC를 이용하여 웹 하드 서버에 아이디와 비밀 번호를 입력하고 로그인한다(단계 421). 사용자는 제2 PC를 이용하여 웹 하드 서버에 공인 인증서를 요청한다(단계 423). 웹 하드 서버는 제2 PC의 요청에 상응하여 공인 인증서가 저장된 폴더를 추출하고 제2 PC로 전송한다(단계 425, 427). 제2 PC는 웹 하드 서버로부터 공인 인 증서를 다운로드받아 제2 PC에 설치한다(단계 429). 제2 PC가 공인 인증서를 마운트하는 방법으로는 NFS(Network Basic Input/Output System), NETBIOS(Network Basic Input/Output System), WEBDAV(World Wide Web Distributed Authoring and Versioning), SAMBA 방식 등을 이용할 수 있다. 사용자는 제2 PC에 설치된 공인 인증서를 이용하여 금융 거래를 할 수 있다(단계 431). 사용자는 금융 거래를 끝마친 후, 제2 PC에 설치되어 있는 공인 인증서 폴더를 삭제할 수 있다(단계 433). 사용자는 공인 인증서가 설치되어 있는 위치를 선택한 후, 삭제할 인증서를 선택하고 삭제하여 제3자의 공인 인증서 사용으로 인한 위험을 차단할 수 있다.
도 5는 본 발명의 바람직한 일 실시예에 따른 웹 하드 서버의 내부 구성을 개략적으로 나타낸 구성도이다.
도 5를 참조하면, 웹 하드 서버는 메모리 시스템(550), 여기에 연결되어 고속 동작을 수행하는 적어도 하나의 중앙 처리 장치(Central Processing Unit: CPU: 560), 입력 장치(570) 및 통신 장치(580)를 포함할 수 있다.
중앙 처리 장치(560)는 계산을 수행하기 위한 ALU(Arithmetic Logic Unit:562)와, 데이터 및 명령어의 일시적인 저장을 위한 레지스터(564) 및 웹 하드 서버의 동작을 제어하기 위한 컨트롤러(566)를 포함한다. 중앙 처리 장치(560)는 디지털(Digital) 사의 알파(Alpha), MIPS 테크놀로지, NEC, IDT, 지멘스(Siemens) 등의 MIPS, 인텔(Intel)과 사이릭스(Cyrix), AMD 및 넥스젠(Nexgen)을 포함하는 회사의 x86 및 IBM과 모토롤라(Motorola)의 파워PC(PowerPC)와 같이 다양한 아키텍쳐 (Architecture)를 갖는 프로세서일 수 있다. 메모리 시스템(550)은 일반적으로 RAM(Random Access Memory) 과 ROM(Read Only Memory) 같은 저장 매체 형태인 고속의 메인 메모리(552)와, 플로피 디스크, 하드 디스크, 테이프, CD-ROM, 플래시 메모리 등의 장기(long-term) 저장 매체 형태의 보조 메모리(554) 및 전기, 자기, 광학이나 그 밖의 저장 매체를 이용하여 데이터를 저장하는 장치를 포함한다. 또한, 메인 메모리(552)는 디스플레이 장치를 통하여 이미지를 디스플레이 하는 비디오 디스플레이 메모리를 포함할 수 있다.
입력 장치(570)는 키보드, 마우스, 예컨대, 터치스크린 또는 마이크로폰과 같은 물리적 변환기(Physical transducer) 등을 포함할 수 있다. 통신 장치(580)는 개인용 컴퓨터, 노트북과 같은 사용자 장치와 유선 통신을 수행하거나, 이동 단말, PDA와 같은 사용자 장치와 무선 통신을 수행하기 위한 네트워크 인터페이스 또는 RF 송수신 안테나와 같은 장치가 사용될 수 있다.
도 6은 본 발명의 바람직한 실시예에 따른 웹 하드 서버의 모듈 구성도를 나타낸 도면이다.
도 6을 참조하면, 웹 하드 서버는 사용자 장치와의 통신을 처리하기 위한 송수신 처리 모듈(662), 공인 인증서 등의 데이터를 저장하고 관리하는 데이터베이스 관리 모듈(664) 및 사용자가 데이터를 이용할 권한이 있는지를 판단하는 사용자 인증 처리 모듈(666)을 포함할 수 있다. 이러한 응용 모듈을 통하여 웹 하드 서버의 전체적인 구성을 살펴보면 다음과 같다.
웹 하드 서버는 다양한 OS(Operating System)를 시스템의 OS로서 사용할 수 있다. 이러한OS는 API(Application Program Interface: 602)에 하이 레벨 명령어를 제공하여 각 응용 모듈(660)의 동작을 제어한다. 웹 하드 서버는 API(602)로부터 제공되는 하이 레벨 명령어에 따라 대응하는 각 응용 모듈(660)을 식별하고, 하이 레벨 명령어를 디코딩하여 해당하는 곳으로 제공하는 하이 레벨 명령어 처리부(604)를 포함한다. 응용 모듈 제어부(650)는 하이 레벨 명령어 처리부(604)로부터 제공된 명령어에 따라 응용 모듈(660)의 동작을 제어한다. 즉, 하이 레벨 명령어 처리부(604)는 API(602)를 통하여 제공된 하이 레벨 명령어에 따라 여기에 대응하는 응용 모듈(660)이 존재하는지를 식별하고, 대응되는 응용 모듈(660)이 존재하는 경우에 해당하는 응용 모듈(660)에서 인식할 수 있는 명령어로 디코딩하여 해당하는 매핑부에 전송하거나 메시지 전송을 제어한다. 따라서, 응용 모듈 제어부(650)는 송수신 처리 모듈(662), 데이터베이스 관리 모듈(664) 및 사용자 인증 처리 모듈(666)에 대한 매핑부(651, 653, 655)와 인터페이스부(652, 654, 656)를 각각 포함한다.
송수신 처리 모듈 매핑부(651)는 하이 레벨 명령어 처리부(604)로부터 PC, 노트북, 이동 단말기 등의 사용자 장치와의 통신을 수행하기 위한 하이 레벨의 명령어를 제공받아, 송수신 처리 모듈(662)에서 처리할 수 있는 디바이스 레벨로 매핑하고, 송수신 처리 모듈 인터페이스부(652)를 통하여 송수신 처리 모듈(662)로 제공한다.
데이터베이스 관리 모듈 매핑부(653) 및 데이터베이스 관리 모듈 인터페이 스부(654)는 데이터를 업로드하여 저장하고 데이터의 요청이 있을 경우 데이터를 추출하여 마운트 되도록 관리하는 부분이다. 즉, 데이터베이스 관리 모듈 매핑부(653)는 하이 레벨 명령어 처리부(604)로부터 데이터베이스 관리 모듈(664)을 이용하기 위한 하이 레벨 명령어를 제공받아 이를 디바이스 레벨의 명령어로 매핑시키고, 데이터베이스 관리 모듈 인터페이스부(654)를 통하여 데이터베이스 관리 모듈(664)로 제공한다.
사용자 인증 처리 모듈(666)은 웹 하드 서버에 저장된 데이터를 이용하고자 하는 자가 데이터를 마운트 할 권한이 있는지를 판단하는 부분이다. 사용자 인증 처리 모듈 매핑부(655)는 하이 레벨 명령어 처리부(604)를 통하여 인가된 하이 레벨 명령어를 제공받아 사용자 인증 처리 모듈(666)이 인식할 수 있는 디바이스 레벨의 명령어로 매핑시킨다. 디바이스 레벨의 명령어는 사용자 인증 처리 모듈 인터페이스부(656)를 통하여 사용자 인증 처리 모듈(666)로 제공된다.
본 발명에 의하면, 웹 하드에 공인 인증서를 보관하여 원하는 장소에서 금융 거래를 할 수 있는 웹 하드를 이용한 공인 인증서 서비스 제공 방법 및 시스템을 제공할 수 있다.
또한 본 발명에 의하면, 공인 인증서 저장 매체를 필요로 하지 않으므로 편리한 웹 하드를 이용한 공인 인증서 서비스 제공 방법 및 시스템을 제공할 수 있다.
또한 본 발명에 의하면, 공인 인증서 저장 매체를 필요로 하지 않으므로 분실 위험 및 손상의 위험이 없는 웹 하드를 이용한 공인 인증서 서비스 제공 방법 및 시스템을 제공할 수 있다.

Claims (7)

  1. 적어도 하나의 사용자 단말과 통신망을 통하여 결합하는 웹 하드 서버에서 수행하는 공인 인증서 서비스 제공 방법에 있어서,
    제1 사용자 단말로부터 웹 하드 사용 요청 신호를 수신하는 단계-여기서, 상기 제1 사용자 단말은 금융 기관의 서버로부터 미리 공인 인증서를 다운로드하여 저장하고 있음-;
    상기 웹 하드 사용 요청 신호에 응답하여, 공인 인증서 업로드 인터페이스를 생성하는 단계;
    상기 생성한 공인 인증서 업로드 인터페이스를 상기 제1 사용자 단말로 전송하는 단계;
    상기 제1 사용자 단말로부터 상기 공인 인증서 업로드 인터페이스를 이용하여 업로드한 공인 인증서를 수신하는 단계;
    상기 수신한 공인 인증서를 저장하는 단계;
    제2 사용자 단말로부터 공인 인증서 사용 요청 신호를 수신하는 단계-여기서, 상기 공인 인증서 사용 요청 신호에는 사용자 확인을 위한 로그인 정보를 포함함 -; 및
    상기 공인 인증서 사용 요청 신호에 응답하여 상기 공인 인증서를 상기 제2 사용자 단말로 전송하는 단계
    를 포함하되,
    상기 공인 인증서를 수신한 제2 사용자 단말은, 상기 공인 인증서를 저장하고, 금융 기관 서버에 접속하여 상기 공인 인증서를 이용하여 금융 거래를 위한 인증 절차를 행하는 것
    을 특징으로 하는 공인 인증서 서비스 제공 방법.
  2. 제1항에 있어서,
    상기 제1 사용자 단말 또는 상기 제2 사용자 단말은
    개인용 컴퓨터, 이동 단말기, PDA, 노트북 중 어느 하나인 것
    을 특징으로 하는 공인 인증서 서비스 제공 방법.
  3. 제1항에 있어서,
    상기 제1 사용자 단말에 상응하는 사용자 정보를 수신하는 단계; 및
    상기 사용자 정보의 유효성을 판단하는 단계
    를 더 포함하는 공인 인증서 서비스 제공 방법.
  4. 제1항에 있어서,
    상기 저장된 공인 인증서를 추출하는 단계
    를 더 포함하는 공인 인증서 서비스 제공 방법.
  5. 삭제
  6. 제1항에 있어서,
    상기 공인 인증서는
    NFS(Network Basic Input/Output System), NETBIOS(Network Basic Input/Output System), WEBDAV(World Wide Web Distributed Authoring and Versioning), SAMBA 방식 중 적어도 하나에 의하여 상기 제2 사용자 단말로 전송되는 것
    을 특징으로 하는 공인 인증서 서비스 제공 방법.
  7. 적어도 하나의 사용자 단말과 통신망을 통하여 결합하여 공인 인증서 서비스를 제공하는 웹 하드 서버에 있어서,
    프로그램이 저장되어 있는 메모리;
    상기 메모리에 결합되어 상기 프로그램을 실행하는 프로세서를 포함하되,
    상기 프로세서는 상기 프로그램에 의해,
    제1 사용자 단말로부터 웹 하드 사용 요청 신호를 수신하는 수단-여기서, 상기 제1 사용자 단말은 금융 기관의 서버로부터 미리 공인 인증서를 다운로드하여 저장하고 있음-;
    상기 웹 하드 사용 요청 신호에 응답하여, 공인 인증서 업로드 인터페이스를 생성하는 수단;
    상기 생성한 공인 인증서 업로드 인터페이스를 상기 제1 사용자 단말로 전송하는 수단;
    상기 제1 사용자 단말로부터 상기 공인 인증서 업로드 인터페이스를 이용하여 업로드한 공인 인증서를 수신하는 수단;
    상기 수신한 공인 인증서를 저장하는 수단;
    제2 사용자 단말로부터 공인 인증서 사용 요청 신호를 수신하는 수단-여기서, 상기 공인 인증서 사용 요청 신호에는 사용자 확인을 위한 로그인 정보를 포함함 -; 및
    상기 공인 인증서 사용 요청 신호에 응답하여 상기 공인 인증서를 상기 제2 사용자 단말로 전송하는 수단
    을 포함하되,
    상기 공인 인증서를 수신한 제2 사용자 단말은, 상기 공인 인증서를 저장하고, 금융 기관 서버에 접속하여 상기 공인 인증서를 이용하여 금융 거래를 위한 인증 절차를 행하는 것
    을 특징으로 하는 웹 하드 서버.
KR1020040093594A 2004-11-16 2004-11-16 웹 하드를 이용한 공인 인증서 서비스 제공 방법 및 시스템 KR100710586B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040093594A KR100710586B1 (ko) 2004-11-16 2004-11-16 웹 하드를 이용한 공인 인증서 서비스 제공 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040093594A KR100710586B1 (ko) 2004-11-16 2004-11-16 웹 하드를 이용한 공인 인증서 서비스 제공 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20060054527A KR20060054527A (ko) 2006-05-22
KR100710586B1 true KR100710586B1 (ko) 2007-04-24

Family

ID=37150861

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040093594A KR100710586B1 (ko) 2004-11-16 2004-11-16 웹 하드를 이용한 공인 인증서 서비스 제공 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR100710586B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100739004B1 (ko) * 2006-07-10 2007-07-13 삼성전자주식회사 무선랜 서비스를 이용하여 웹 스토리지에 정보를 저장하는시스템, 이동통신단말기 및 방법
KR101360198B1 (ko) * 2006-12-01 2014-02-07 엘지전자 주식회사 휴대단말기를 이용한 공인인증서 관리 장치 및 그 방법
KR101416541B1 (ko) 2012-12-27 2014-07-09 주식회사 로웸 안전 로그인 시스템과 방법 및 이를 위한 장치

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6233577B1 (en) 1998-02-17 2001-05-15 Phone.Com, Inc. Centralized certificate management system for two-way interactive communication devices in data networks
KR20030015612A (ko) * 2001-08-17 2003-02-25 김훈 인증시스템 및 인증방법
KR20030042789A (ko) * 2001-11-24 2003-06-02 박세현 로밍 사용자 인증을 위한 트러스트 모델
KR20050112146A (ko) * 2004-05-24 2005-11-29 정민규 웹서비스를 이용하여 인증서 및 개인비밀정보를 안전하게보관하고 전달하는 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6233577B1 (en) 1998-02-17 2001-05-15 Phone.Com, Inc. Centralized certificate management system for two-way interactive communication devices in data networks
KR20030015612A (ko) * 2001-08-17 2003-02-25 김훈 인증시스템 및 인증방법
KR20030042789A (ko) * 2001-11-24 2003-06-02 박세현 로밍 사용자 인증을 위한 트러스트 모델
KR20050112146A (ko) * 2004-05-24 2005-11-29 정민규 웹서비스를 이용하여 인증서 및 개인비밀정보를 안전하게보관하고 전달하는 방법

Also Published As

Publication number Publication date
KR20060054527A (ko) 2006-05-22

Similar Documents

Publication Publication Date Title
US9521131B2 (en) Remote access of digital identities
CN107851254B (zh) 最大程度减少用户输入的无缝交易
US11157905B2 (en) Secure on device cardholder authentication using biometric data
US20180218369A1 (en) Detecting fraudulent data
JP4716704B2 (ja) 認証システム及び認証方法
US20050044410A1 (en) System and method for device-based access privilege to an account
CA2682249C (en) Methods and systems for internet security via virtual software
CA2794398A1 (en) Authentication method and system using mobile terminal
JP2002149600A (ja) 情報処理装置および方法、記録媒体、並びにサービス提供システム
US20080148040A1 (en) Secure identity and personal information storage and transfer
JP4492083B2 (ja) Icカードを用いたサービスの認証方法およびシステム
EP3186739B1 (en) Secure on device cardholder authentication using biometric data
US20100024025A1 (en) Authentication system and authentication server device
JP2003317070A (ja) Icカード、携帯端末、及びアクセス制御方法
JP2001338251A (ja) カード認証方法、カードを用いた決済方法、電子商取引の決済方法、電子商取引プロバイダ、通信端末装置及び記憶媒体
KR101297166B1 (ko) 생체 정보를 이용한 사용자 인증 방법 및 시스템과 생체정보를 이용하여 인증 정보를 전송하는 이동통신 단말기
US20170083906A1 (en) Token assurance level based transaction processing
KR100710586B1 (ko) 웹 하드를 이용한 공인 인증서 서비스 제공 방법 및 시스템
JP2003085141A (ja) シングルサインオン対応認証装置、ネットワークシステム、及びプログラム
CN116628652A (zh) 金融系统身份验证方法、装置、电子设备及存储介质
KR20050010430A (ko) 일회용 비밀번호를 이용한 사용자 인증 방법 및 그 시스템
JP2010152492A (ja) 個人情報提供装置、個人情報提供システムおよび個人情報提供方法
CN114511321A (zh) 基于点对点的数据处理方法、系统、计算设备及存储介质
KR20160025534A (ko) 공인 인증서를 발급 및 이용하는 방법
KR102140708B1 (ko) 금융 서비스 제공 방법 및 서버

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
N231 Notification of change of applicant
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130416

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140416

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150417

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20160324

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20170417

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20180416

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20190415

Year of fee payment: 13