KR100926153B1 - 모바일 단말 이용한 전자서명 무선공인인증서비스 시스템및 제공방법 - Google Patents
모바일 단말 이용한 전자서명 무선공인인증서비스 시스템및 제공방법 Download PDFInfo
- Publication number
- KR100926153B1 KR100926153B1 KR1020070082322A KR20070082322A KR100926153B1 KR 100926153 B1 KR100926153 B1 KR 100926153B1 KR 1020070082322 A KR1020070082322 A KR 1020070082322A KR 20070082322 A KR20070082322 A KR 20070082322A KR 100926153 B1 KR100926153 B1 KR 100926153B1
- Authority
- KR
- South Korea
- Prior art keywords
- server
- mobile terminal
- information
- service request
- certificate
- Prior art date
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
본 발명은 모바일 단말 이용한 전자서명 무선공인인증서비스 시스템 및 그의 제공방법에 관한 것이다. 본 발명에 따른 전자서명 무선공인인증서비스 시스템은: 인증서 발급기관으로부터 발급된 공인인증서가 탑재되는 공인인증서 모듈, 상기 공인인증서 기반의 전자서명이 개인서명키에 의해 작성되는 전자서명모듈 및 서버인증서(또는 SSL 인증서)가 탑재되어 서비스요청전송시 각종 전송데이터(트래픽)를 암호화하는 암호화 모듈을 포함하고, 전자서명된 서비스요청정보, 모바일 단말을 식별하는 단말식별번호(SID) 및 시피(CP) 서버정보를 포함하는 인증서명 서비스요청정보를 암호화하여 패킷데이터교환망(PSDN)을 통해 피케이아이(PKI) 에이전트 서버로 전송하고, 서비스요청결과를 수신하는 클라이언트의 모바일 단말; 상기 인증서명 서비스요청정보에 포함된 상기 단말식별번호에 따른 클라이언트 검증이 이루어지는 이동통신사의 클라이언트 DB서버; 상기 피케이아이(PKI) 에이전트 서버로부터 수신된 전자서명 검증요청에 따라 전자서명 검증을 수행하는 인증기관; 상기 피케이아이(PKI) 에이전트 서버로부터 서비스요청을 수신하고 서비스요청에 대한 결과를 상기 피케이아이(PKI) 에이전트 서버로 전송하는 각종 시피(CP) 서버; 및 상기 모바일 단말로부터 상기 인증서명 서비스요청정보를 수신하고, 상기 클라이언트 DB서버로 상기 단말식별번호에 따른 검증정보를 요청하여 상기 클라이언트 DB서버로부터 클라이언트 검증정보를 수신하고, 상기 인증서명 서비스요청정보의 전자서명된 서비스 요청정보에 따라 상기 인증기관으로 전자서명 검증요청하여 검증결과를 수신하고, 상기 인증기관으로부터 전자서명 인증된 경우 상기 서비스요청정보를 상기 시피(CP) 서버정보에 대응하는 해당 시피(CP)서버로 전송하고, 상기 시피(CP)서버로부터 서비스요청에 대한 결과를 수신하고, 상기 수신된 서비스요청 결과를 상기 모바일 단말로 전송하는 피케이아이 에이전트 서버(PKI Agent Server);를 포함하는 것을 특징으로 한다.
무선공인인증, 전자서명, 클라이언트 DB서버, 인증기관, 시피(CP)서버, 피케이아이 에이전트서버, 공인인증서
Description
본 발명은 무선공인인증 서비스 시스템 및 그 제공방법에 관한 것이다. 상세하게는 모바일 단말을 이용한 전자서명 무선공인인증 서비스 시스템 및 그 제공방법에 관한 것이다.
더욱 상세하게는, 본 발명은 공인인증서 탑재된 모바일 단말에서 전자서명된 서비스요청정보를 전송하고 피케이아이(PKI) 에이전트서버에서 인증기관으로 전자서명에 대한 인증을 요청하여 인증된 경우 서비스내용을 해당 시피(CP)서버로 전송하여 서비스요청 결과를 수신하여 모바일 단말로 서비스요청에 따른 결과를 전송하도록 하는 전자서명 무선공인인증 서비스 시스템 및 그 제공방법에 관한 것이다.
전자서명이란 자료메시지에 부착되거나 논리적으로 결합된 전자적 형태의 자료로, 서명자의 신원을 확인하고 자료메시지의 내용에 대한 그 사람의 승인을 나타 낼 목적으로 사용되는 것이다.
전자서명은 송신자가 작성한 전자문서 자체를 암호화하는 것이 아니므로 제3자가 문서내용을 열람하는 데에는 아무런 장애가 없다. 다만 그 전자서명에 작성자로 기재된 자가 그 전자문서를 작성하였다는 사실과 작성내용이 송·수신과정에서 위조·변조되지 않았다는 사실을 증명하고, 작성자가 그 전자문서 작성사실을 나중에 부인할 수 없게 하는 역할을 한다. 인터넷쇼핑이나 사이버 금융거래 등에서 생길 수 있는 정보유출 등의 위험을 줄일 수 있는 효과적인 도구로서, 전자서명을 활용하면 개인정보 도용이나 변조를 원천적으로 차단할 수 있다.
전자서명의 대표적인 용도는 인터넷뱅킹 등의 금융거래, 인터넷 민원서비스, 인터넷쇼핑 등이 있으며, 앞으로 국제간 전자상거래, 전자투표 등으로 확대될 수 있다. 인터넷뱅킹이나 온라인 주식거래에 필요한 공인인증서는 국가가 지정한 공인인증기관에서 발행하고 공개키를 관리하는 대표적인 전자서명이다.
공개키 기반구조(PKI, Public Key Infrastructure)는 암호화와 복호화키로 구성된 공개키를 이용하여 송수신 데이터를 암호화하고, 인터넷 사용자가 보유한 암호를 이용하여 거래자 신원을 확인하는 방식의 사용자 인증 시스템이다. 공개키 알고리즘을 통한 암호화 및 전자서명을 제공하는 복합적인 보안시스템 환경이다. 즉, 암호화와 복호화키로 구성된 공개키를 이용하여 송수신 데이터를 암호화하고 디지털인증서를 통해 사용자를 인증하는 시스템이다. 구체적으로는 개인키를 이용 하여 송신데이터를 암호화시키고, 암호화된 수신데이터를 수신자가 개인키에 대응하는 공개키를 이용하여 복호화하여 송신데이터의 작성자를 인증하는 시스템이다.
이는 전자거래나 정보유통의 안전성과 신뢰성을 확보하기 위한 시스템으로, 상대방의 신원을 확인하고 정보내용의 변경확인과 비밀유지기능을 갖는 지식정보화사회의 핵심기반이다.
데이터를 암호화하는 방법에는 공개키와 비밀키 방식이 있다. 비밀키 암호시스템이 송수신자 양측에서 똑같은 비밀키를 공유하는 데 반해, 공개키는 암호화와 복호화키가 다르기 때문에 데이터를 암호화하고 이를 다시 풀 수 있는 열쇠가 달라 거의 완벽한 데이터 보완이 가능하고 정보유출의 가능성이 적은 시스템이다. 즉, 공개키 기반 구조는 비대칭성 암호화 기술을 이용한 것이다.
그러므로 공개키 암호의 상용화를 위해서 키의 생성과 인증, 그리고 분배와 안전한 관리를 위한 체계를 마련한 것이 공개키기반구조이다. 이 시스템에는 공개키에 대한 인증서를 발급하는 인증기관, 사용자들의 인증서 신청시 인증기관 대신 그들의 신분과 소속을 확인하는 등록기관, 인증서와 사용자 관련정보, 상호인증서 및 인증서 취소목록 등을 저장 검색하는 장소인 디렉토리, 또한 다양한 응용에서 공개키를 이용하여 전자서명을 생성하고 검증하며 데이터에 대한 암호, 복호를 수행하는 사용자 등이 포함된다.
이 시스템을 도입하여 전자상거래를 할 경우, 전자상거래를 위해 전자서명을 한 뒤 인증기관의 인증을 받아 상대에게 제시함으로써 거래가 이루어지는데 개인정보나 거래정보가 외부에 노출되지 않아 안전하게 거래할 수 있다. 이 시스템은 인터넷상의 보완을 위한 광범위한 기업응용 프로그램에 보안솔루션을 제공한다. 솔루션은 웹보안, 전자우편보안, 원격접속, 전자문서, 전자상거래 어플리케이션 등 매우 다양한 분야에서 사용된다.
종래의 모바일을 이용한 공인인증서비스로는 모바일 단말에 공인인증서를 저장하여 인증서를 이동하는 방식과 IC칩을 모바일 단말에 장착하여 인증하는 방식과 휴대폰을 이용한 소액결제 방식 등이 있었다.
그러나, 모바일 단말을 이용한 공인인증서 이동방식은 모바일 단말을 인증서의 저장소로 이용하는 방식에 그치므로, 사용시에는 모바일 단말에서 PC로 인증서를 이용하여 공인인증서를 사용해야 했다. 그에 따라, PC방 등에서 공공 PC 이용시 해킹툴에 의한 인증서 해킹에 노출되는 보안 취약성이 존재하게 되고, 사용시마다 매번 인증서를 PC로 다운로드해 사용해야 하는 제약을 가지고 있었다.
또한, IC칩 기반 방식은 예컨대, 뱅크온(Bank-On)같은 모바일 IC칩을 모바일 단말에 내장시키고 IC칩 기반의 VM(Vertual Machine)방식 등을 이용하여 패스워드 기반의 인증을 구현하는 것이다. 이러한 방식은 IC칩이 장착된 전용단말기를 이용 하여만 하고, 지정은행 또는 카드사 등 지정 CP사 이외에는 이용이 불가하고, 특정 하드웨어(IC칩) 기반으로 서비스의 유연한 확장이 용이하지 않은 문제를 지니고 있었다. 또한 패스워드만으로 사용자 인증을 수행하므로 유선인터넷 뱅킹에 비하여 보안성이 떨어지는 문제를 지니고 있었다.
그리고, 휴대폰을 이용한 소액결제방식은 실소유자와 명의자의 일치 확인불가하여 금융거래에 있어서 필수적으로 요구되는 거래의 안전성을 도모할 수 없고, SMS 기반의 소액결제시 대포폰 등 불법수단을 이용한 금융사고의 발생위험이 있고, 휴대폰의 익명성의 문제로 소액결제 사업의 확장에 제약요소로 작용하는 문제를 지니고 있었다.
이러한 종래의 문제를 해결하기 위해 모바일 단말을 이용한 무선공인인증서 방식의 공인인증서비스가 요구된다.
무선공인인증서란 기존의 유선공인인증서의 구성요소를 그대로 이용하되, PC와는 다른 무선클라이언트(휴대폰,PDA)의 제한된 대역폭, 연산처리능력, 제한된 메모리로 인해 기존 유선환경과는 다른 경량화된 인증서알고리즘, 인증관리프로토콜, 인증서 검증방식이 필요한 것에 기인한 것이다. 이를 위해 무선 환경에 적합하도록 기능을 최소한 변화시켜 휴대폰이나 개인휴대단말기(PDA) 등의 낮은 단말에서 인증서 기반 전자서명을 사용할 수 있도록 최적화해 발급되는 것이 무선인증서다.
이러한 무선공인인증서비스를 위해서는 ①무선인증서 발급주체인 무선인증기 관, ②무선인증서비스 적용주체인 무선응용서비스, ③무선인증서 사용주체인 휴대폰(또는 PDA), ④무선서비스 인프라 제공주체인 이동통신사 간의 연계구축이 필요하다.
무선공인인증서의 역할은 PC에서 인터넷뱅킹 시 사용하는 공인인증서와 마찬가지로 모바일 상에서의 사이버인감역할을 하며, 인증서 발급, 저장 및 사용이 되는 디바이스가 PC 대신 휴대폰이나 PDA가 된다. 따라서 무선공인인증서를 사용하여 무선전자거래시 전자서명과 사용자 인증서비스를 통해 신원확인, 문서의 위변조, 거래사실의 부인 방지 등의 효과를 얻을 수 있어 모바일 뱅킹과 신용카드 거래 등 각종 전자 거래의 안전성을 높이는 한편 주민등록번호를 대체해 성인인증 기능까지 수행할 수 있다.
본 발명은 유선상의 공개키 기반구조(PKI)의 공인인증서와 같이 무선 모바일에서 전자서명에 대한 무선공인인증을 이용하는 모바일 단말 이용한 전자서명 무선공인인증 서비스 시스템 및 그 제공방법에 관한 것이다.
상기 종래의 인증서 이동방식과 IC칩 기반 방식과 휴대폰 소액결제 방식 등의 모바일을 이용한 공인인증서비스의 문제를 해결하기 위해 요구되는 모바일 단말을 이용한 무선공인인증서 방식의 공인인증서비스가 요구된다.
이러한 무선공인인증서 방식의 공인인증서비스를 구현하는데 있어서, 전자서명에 대한 인증을 대행하는 역할을 수행할 수 있는 피케이아이(PKI) 에이전트서버를 둠으로써, 서비스를 제공하는 시피(CP)서버에 의해서가 아닌 상기 피케이아이(PKI) 에이전트서버에 의해 인증기관에 전자서명을 요청하여 인증하도록 하는 무선공인인증서비스 시스템 및 그 제공방법을 구현하고자 한다.
본 발명은 상기의 과제를 해결하기 위한 것으로서, 본 발명에 따른 모바일 단말 이용한 전자서명 무선공인인증서비스 시스템은: 인증서 발급기관으로부터 발급된 공인인증서가 탑재되는 공인인증서 모듈, 상기 공인인증서 기반의 전자서명이 개인서명키에 의해 작성되는 전자서명모듈 및 서버인증서가 탑재되어 서비스요청전송시 각종 전송데이터(트래픽)를 암호화하는 암호화 모듈을 포함하고, 전자서명된 서비스요청정보, 모바일 단말을 식별하는 단말식별번호(SID) 및 시피(CP) 서버정보를 포함하는 인증서명 서비스요청정보를 암호화하여 패킷데이터교환망(PSDN)을 통해 피케이아이(PKI) 에이전트 서버로 전송하고, 서비스요청결과를 수신하는 클라이언트의 모바일 단말; 상기 인증서명 서비스요청정보에 포함된 상기 단말식별번호에 따른 클라이언트 검증이 이루어지는 이동통신사의 클라이언트 DB서버; 상기 피케이아이(PKI) 에이전트 서버로부터 수신된 전자서명 검증요청에 따라 전자서명 검증을 수행하는 인증기관; 상기 피케이아이(PKI) 에이전트 서버로부터 서비스요청을 수신하고 서비스요청에 대한 결과를 상기 피케이아이(PKI) 에이전트 서버로 전송하는 각종 시피(CP) 서버; 및 상기 모바일 단말로부터 상기 인증서명 서비스요청정보를 수신하고, 상기 클라이언트 DB서버로 상기 단말식별번호에 따른 검증정보를 요청하여 상기 클라이언트 DB서버로부터 클라이언트 검증정보를 수신하고, 상기 인증서명 서비스요청정보의 전자서명된 서비스 요청정보에 따라 상기 인증기관으로 전자서명 검증요청하여 검증결과를 수신하고, 상기 인증기관으로부터 전자서명 인증된 경우 상기 서비스요청정보를 상기 시피(CP) 서버정보에 대응하는 해당 시피(CP)서버로 전송하고, 상기 시피(CP)서버로부터 서비스요청에 대한 결과를 수신하고, 상기 수신된 서비스요청 결과를 상기 모바일 단말로 전송하는 피케이아이 에이전트 서버(PKI Agent Server);를 포함하는 것을 특징으로 한다.
또한, 상기 과제를 해결하기 위하여, 본 발명의 다른 하나인 모바일 단말 이용한 전자서명 무선공인인증서비스 제공방법은:
(a) 인증서 발급기관으로부터 발급받은 공인인증서가 탑재된 클라이언트 모바일 단말에서 상기 공인인증서 기반의 전자서명이 작성되어 전자서명된 서비스요청정보, 모바일 단말을 식별하는 단말식별번호(SID) 및 시피(CP) 서버정보를 포함하는 인증서명 서비스요청정보를 암호화하여 패킷데이터교환망(PSDN)을 통해 피케이아이 에이전트 서버(PKI Agent Server)로 전송하여 피케이아이 에이전트 서버에서 수신하는 인증서명 전송단계;
삭제
(b) 상기 피케이아이(PKI) 에이전트 서버에서 상기 (a)단계에서 수신된 인증서명 서비스요청정보의 상기 단말식별번호에 따른 클라이언트 검증정보 요청을 이동통신사의 클라이언트 DB서버로 하고 상기 클라이언트 DB서버에서 단말식별번호에 따른 클라이언트 검증이 이루어진 검증정보를 상기 피케이아이(PKI) 에이전트 서버에서 전송받는 클라이언트 검증단계;
(c) 상기 (a)단계에서 수신된 전자서명된 정보에 따라 상기 피케이아이(PKI) 에이전트 서버에서 인증기관으로 전자서명 검증요청하고, 인증기관에서 전자서명 검증결과를 상기 피케이아이(PKI) 에이전트 서버에서 전송받는 전자서명 검증단계;
(d) 상기 (c)단계에서 전자서명 검증된 경우 상기 피케이아이(PKI) 에이전트 서버에서 상기 시피(CP)서버정보에 따른 해당 시피(CP)서버로 상기 서비스요청정보를 전송하고, 상기 시피(CP)서버로부터 서비스요청 결과를 수신하는 서비스요청 전송 및 결과 수신단계; 및
(e) 상기 (d)단계에서 수신된 서비스요청 결과를 상기 피케이아이(PKI) 에이전트 서버에서 상기 모바일 단말로 전송하는 서비스결과전송단계;를 포함하는 것을 특징으로 한다.
또한, 상기 과제를 해결하기 위하여, 피케이아이 에이전트 서버(PKI Agent Server)를 포함하여 이루어지는 모바일 단말 이용한 전자서명 무선공인인증서비스 시스템에 있어서, 피케이아이(PKI) 에이전트 서버는, 인증서 발급기관으로부터 발급된 공인인증서가 탑재된 클라이언트 모바일 단말에서 상기 공인인증서 기반의 전자서명이 작성되어 전자서명된 서비스요청정보, 모바일 단말을 식별하는 단말식별번호(SID) 및 시피(CP) 서버정보를 포함하는 인증서명 서비스요청정보를 암호화하여 패킷데이터교환망(PSDN)을 통해 상기 클라이언트 모바일 단말로부터 전송받고, 이동통신사의 클라이언트 DB서버로 상기 인증서명 서비스요청정보에 포함된 상기 단말식별번호에 따른 검증정보를 요청하여 상기 클라이언트 DB서버에서 단말식별번호에 따른 검증이 이루어진 클라이언트 검증정보를 수신하고, 상기 인증서명 서비스요청정보의 전자서명된 서비스 요청정보에 따라 전자서명 검증을 수행하는 인증기관으로 전자서명 검증요청하여 상기 인증기관으로부터 전자서명 검증결과를 수신하고, 상기 인증기관으로부터 전자서명 인증된 경우 상기 서비스요청정보를 상기 시피(CP) 서버정보에 대응하는 해당 시피(CP)서버로 전송하고, 상기 시피(CP)서버로부터 서비스요청에 대한 결과를 수신하고, 상기 서비스요청에 대한 결과를 상기 클라이언트 모바일 단말로 전송하는 것을 특징으로 한다.
또한, 상기 과제를 해결하기 위하여, 피케이아이 에이전트 서버(PKI Agent Server)를 포함하여 이루어지는 모바일 단말 이용한 전자서명 무선공인인증서비스 시스템에 있어서, 피케이아이(PKI) 에이전트 서버는, 인증서 발급기관으로부터 발급된 공인인증서가 탑재된 클라이언트 모바일 단말에서 상기 공인인증서 기반의 전자서명이 작성되어 전자서명된 서비스요청정보, 모바일 단말을 식별하는 단말식별번호(SID) 및 시피(CP) 서버정보를 포함하는 인증서명 서비스요청정보를 암호화하여 패킷데이터교환망(PSDN)을 통해 상기 클라이언트 모바일 단말로부터 전송받고, 이동통신사의 클라이언트 DB서버로 상기 인증서명 서비스요청정보에 포함된 상기 단말식별번호에 따른 검증정보를 요청하여 상기 클라이언트 DB서버에서 단말식별번호에 따른 검증이 이루어진 클라이언트 검증정보를 수신하고, 상기 인증서명 서비스요청정보의 전자서명된 서비스 요청정보에 따라 전자서명 검증을 수행하는 인증기관으로 전자서명 검증요청하여 상기 인증기관으로부터 전자서명 검증결과를 수신하고, 상기 인증기관으로부터 전자서명 인증된 경우 상기 서비스요청정보를 상기 시피(CP) 서버정보에 대응하는 해당 시피(CP)서버로 전송하고, 상기 시피(CP)서버로부터 서비스요청에 대한 결과를 수신하고, 상기 서비스요청에 대한 결과를 상기 클라이언트 모바일 단말로 전송하는 것을 특징으로 한다.
본 발명에 따라 무선공인인증서 방식의 공인인증서비스를 구현하는데 있어서, 전자서명에 대한 인증을 대행하는 역할을 수행할 수 있는 피케이아이(PKI) 에이전트서버를 둠으로써, 서비스를 제공하는 시피(CP)서버에 의해서가 아닌 상기 피케이아이(PKI) 에이전트서버에 의해 인증기관에 전자서명을 요청하여 인증하도록 하여 각 개별 시피(CP)별 인증신청이 아니라 인증 대행하는 역할을 하는 PKI 에이전트서버에 의해 종합적이고 전문적이고, 더 보안에 우수한 모바일 단말을 이용한 전자서명 무선공인인증서비스 시스템 및 그 제공방법을 구현할 수 있게 되었다.
이하에서는 아래에 첨부된 도면을 참조하여 바람직한 실시예들을 가지고 당해 기술분야에서 평균적인 지식을 가진자의 이해를 돕기 위해 더욱 상세하게 설명한다. 다양한 실시예에 따른 중복되는 부분의 설명은 가급적 생략하기로 한다.
우선, 본 발명의 하나인 모바일 단말 이용한 전자서명 무선공인인증서비스 시스템을 살펴본다.
도 1은 본 발명의 하나의 실시예에 따른 모바일 단말 이용한 전자서명 무선공인인증서비스 시스템을 개략적으로 나타내는 시스템도이다.
본 발명에 따른 모바일 단말(10) 이용한 전자서명 무선공인인증서비스 시스템은 도 1에 도시된 바와 같이, 클라이언트의 모바일 단말(10), 이동통신사의 클라이언트 DB서버(20), 인증기관(CA, RA)(30), 각종 시피(CP) 서버(40) 및 피케이아이 에이전트 서버(PKI Agent Server)(50)를 포함하여 이루어진다. 본 발명에서 피케이아이 또는 PKI는 공개키 기반구조를 말하는 것으로 정의된다.
상기에서 클라이언트의 모바일 단말(10)은 인증서 발급기관(도시되지 않음, 통상 공인인증기관(CA)이 인증서 발급기관이 됨)으로부터 발급된 공인인증서가 탑재되는 공인인증서 모듈(도시되지 않음), 상기 공인인증서 기반의 전자서명이 개인서명키에 의해 작성되는 전자서명모듈(도시되지 않음) 및 서버인증서(또는 SSL 인증서)가 탑재되어 서비스요청전송시 각종 전송데이터(트래픽)를 암호화하는 암호화 모듈(도시되지 않음)을 포함하고 있다.
개인서명키란 공개키기반구조(PKI)에서 송신데이터를 암호화하는 키를 말하고, 이는 암호화된 데이터를 복호화하는데 사용되는 공개키와 대응되고, 개인서명키와 공개키는 비대칭적으로 대응된다.
상기의 서버 인증서란 웹서버 인증서 또는 ssl 인증서라고도 하며, 일반 사용자(클라이언트)가 사이트(서비스 서버, 포탈 사이트 및 쇼핑몰 등)에 접속할때 주고받는 모든 정보(아이디 등의 회원정보나, 결제시 신용카드 정보 등)를 암호화해주는 것으로서 SSL(Secure Socket Layer)통신을 이용한다.
공인인증서는 인터넷상에서 자신의 신원을 증명할 수 있도록 공인된 인증기관을 통해 발급되는 전자인증서를 말하고, 이러한 공인인증서는 은행거래등의 금융거래 , 민원서류발급 , 세금계산등의 각종 전자거래에 "전자서명"의 법적효력을 가 지고 거래의 신뢰성을 보장하는 수단으로 활용되고 있다. 반면에, 서버 인증서는 고객과 서버간의 주고받는 정보를 암화화하여 안정하게 정보를 주고 받도록 하는 것이다. 결국, 전자서명에 의한 암호화와 별도로 서버 인증서를 통해 서비스요청내용을 포함하는 모든 전송 데이터를 다시 암호화함으로써 이중 암호화 구조를 갖게 된다.
또한, 모바일 단말(10)은 전자서명된 서비스요청정보, 모바일 단말(10)을 식별하는 단말식별번호(SID) 및 시피(CP) 서버정보를 포함하는 인증서명 서비스요청정보를 암호화하여 패킷데이터교환망(PSDN)(도시되지 않음)을 통해 피케이아이(PKI) 에이전트 서버(50)로 전송하고, 시피(CP)서버(40)에 요청된 서비스요청에 따른 서비스 결과를 수신한다. 상기에서 단말식별번호(SID)는 모바일 단말에 대한 식별번호로 모바일의 클라이언트를 검증할 수 있는 정보와 연관되어 있다. 상기 시피(CP)서버정보에는 시피(CP) ID 뿐만 아니라 시피(CP)에서 제공하는 서비스 구분 식별부호 등이 포함될 수 있다. 시피(CP) ID는 IP주소 또는 도메인주소일 수 있고, 서비스 구분 식별부호는 시피(CP)서버(40)에 의해 제공되는 웹페이지에서의 서비스내용에 대한 식별부호에 해당된다.
또한, 상기 이동통신사의 클라이언트 DB서버(20)에서는 모바일단말(10)로부터의 인증서명 서비스요청정보에 포함된 상기 단말식별번호에 따른 클라이언트 검증이 이루어질 수 있다. 상기 클라이언트 DB서버(20)로부터 수신되는 검증정보는 모바일 전화번호(CTN) 및 주민등록번호(JUMIN)를 포함하는 정보일 수 있다.
상기 인증기관(CA, RA)(30)에서는 피케이아이(PKI) 에이전트 서버(50)로부터 수신된 전자서명 검증요청에 따라 전자서명 검증을 수행하게 된다. 본 발명에서 상기 인증기관(CA, RA)(30)은 전자서명에 대한 인증이 수행될 수 있는 공인된 모든 기관을 의미하는 것으로 여겨진다. 전자서명에 대한 검증은 일반적으로 인증기관(CA, Certificate Authority)(30)에서 이루어지지만 인증서 등록기관(RA, Registration Authority)(30)에서도 이루어질 수 있다.
한편, 각종 시피(CP) 서버(40)는 상기 피케이아이(PKI) 에이전트 서버(50)로부터 서비스요청을 수신하고 서비스요청에 대한 결과를 상기 피케이아이(PKI) 에이전트 서버(50)로 전송하게 된다. 시피(CP, Contents Provider)는 콘텐츠를 제작하여 제공하는 사람이나 회사 등을 말한다. 시피(CP)는 그 서비스에 제공되는 콘텐츠에 따라 다양한데, 예컨대, 소액결제 CP, 쇼핑 또는 일반 콘텐츠 제공 CP, 금융 또는 증권 CP 등 다양하다. 금융 또는 증권 CP의 경우 CP서버는 동시에 전자서명에 대한 인증을 수행하는 인증기관(CA)의 역할을 수행할 수 있다.
그리고, 피케이아이 에이전트 서버(PKI Agent Server)(50)는 상기 모바일 단말(10)로부터 상기 인증서명 서비스요청정보를 수신하고, 상기 클라이언트 DB서버(20)로 상기 단말식별번호에 따른 검증정보를 요청하여 상기 클라이언트 DB서버(20)로부터 클라이언트 검증정보를 수신한다. 또한, 상기 인증서명 서비스요청정보의 전자서명된 서비스 요청정보에 따라 상기 인증기관(CA, RA)(30)으로 전자서명 검증요청하여 검증결과를 수신한다. 게다가, 상기 인증기관(CA, RA)(30)으로부터 전자서명 인증된 경우 상기 서비스요청정보를 상기 시피(CP) 서버(40)정보에 대응하는 해당 시피(CP)서버(40)로 전송하고, 상기 시피(CP)서버(40)로부터 서비스요청 에 대한 결과를 수신하고, 상기 수신된 서비스요청 결과를 상기 모바일 단말(10)로 전송하게 된다.
상기 피케이아이(PKI) 에이전트서버(50)는 전자서명에 대한 인증을 대행하는 역할을 수행하는 서버를 말하는데, 피케이아이 에이전트서버(50)는 수신된 전자서명에 대해 공인된 인증기관(CA)(30) 또는 등록기관(RA)(30)에 인증요청을 하여 인증된 결과를 수신하여 그 인증결과를 기초로 하여 전자서명에 대한 인증을 대행하는 역할을 하는 것이다.
또한, 본 발명의 또 하나의 실시예에 따르면, 도 1에 도시된 바와 같이, 상기의 모바일 단말(10) 이용한 전자서명 무선공인인증서비스 시스템은 각종 시피(CP) 정보가 등록 저장되고 전자서명 검증결과가 저장되고 서비스요청에 따른 거래정보 및 결과가 저장되는 엠피지(MPG, Mobile PKI Gateway) DB서버(60)를 더 포함할 수 있다. 상기 엠피지(MPG) DB서버(60)는 그 명칭에도 불구하고 상기의 기능을 구현할 수 있는 서버이면 족하다고 할 것이다.
또한, 본 발명에서 상기 피케이아이(PKI) 에이전트 서버(50)는 상기 모바일단말(10)로부터 수신된 인증서명 서비스요청정보의 시피(CP) 서버(40)정보에 따라 상기 엠피지(MPG) DB서버(60)로 시피(CP) 등록여부를 확인요청하고, 상기 엠피지(MPG) DB서버(60)로부터 확인 수신된 등록 시피(CP)서버(40)정보에 대응하는 해당 시피(CP)서버(40)로 상기 서비스요청정보를 전송할 수 있게 된다. 시피(CP) 등록여부를 확인하기 위해 상기 인증서명 서비스요청정보의 시피(CP)서버(40)정보 뿐 만 아니라 상기 이동통신사의 클라이언트 DB서버(20)로부터 검증된 클라이언트 검증결과에 포함된 주민등록번호 등이 이용될 수 있다.
게다가, 본 발명의 또 다른 하나의 실시예에 따르면, 도 1에 도시된 바와 같이, 상기 실시예들의 모바일 단말(10) 이용한 전자서명 무선공인인증서비스 시스템에 있어서, 상기 모바일 단말(10)은 상기 피케이아이(PKI) 에이전트 서버(50)에 초기 접속하여 모바일단말 인증요청하고 상기 피케이아이(PKI) 에이전트 서버(50)로부터 상기 서버인증서 및 시피(CP)서버(40) 정보 뿐만 아니라 이동통신사의 모바일단말 인증결과를 포함하는 정보들을 수신할 수 있다.
또한, 본 발명에 따른 시스템은 상기 모바일 단말(10)로부터 요청된 모바일 단말인증요청을 상기 피케이아이(PKI) 에이전트 서버(50)를 통해 수신하고 상기 수신된 모바일 단말인증요청에 따라 모바일 단말(10)에 대한 검증 또는 인증하고 상기 모바일단말 인증결과를 상기 피케이아이(PKI) 에이전트 서버(50)로 전송하는 이동통신사의 모바일 단말 인증서버(70)를 더 포함할 수 있다.
더욱이, 본 발명의 또 다른 하나의 실시예에 따르면, 도 1에 도시된 바와 같이, 상기 실시예들의 모바일 단말(10) 이용한 전자서명 무선공인인증서비스 시스템에 있어서, 상기 모바일 단말(10)에서의 시피(CP)서버(40)정보는 시피(CP)의 서버 IP주소 또는 도메인주소 및 시피(CP)의 서비스구분정보를 포함할 수 있다. 또한, 상기 피케이아이(PKI) 에이전트 서버(50)와 상기 시피(CP)서버(40) 간에 서비스요 청에 따른 실시간 처리결과 조회가 이루어질 수 있다. 그리고, 도 3에 도시된 바와 같이, 상기 피케이아이(PKI) 에이전트 서버(50)에서 수신된 전자서명 검증결과를 상기 모바일 단말(10)로 전송하여 상기 모바일 단말(10)에서 상기 전자서명 검증결과를 확인할 수 있다.
또한 본 발명의 실시예에 따른 시스템은 도 1에 도시된 바와 같이 상기 피케이아이(PKI) 에이전트 서버(50)에서 수신된 상기 서비스요청 결과에 따른 거래(트랜젝션)별 카운트 및 정산이 이루어지는 엠피지(MPG) 정산서버(80)를 더 포함할 수 있다. 상기 엠피지 정산서버(80)는 인증서명이 포함된 서비스요청 거래(트랜젝션)를 시피(CP)별로 카운트하고 해당 시피(CP)로 거래 별 정산할 수 있다. 엠피지(MPG) 정산서버(80)에 의해 정산된 결과에 따라 해당 시피(CP)별로 과금정보를 전송하여 과금 및 수금이 수행될 수 있다.
게다가, 본 발명의 또 다른 하나의 실시예에 따르면, 도시되지 않았으나, 상기 실시예들의 모바일 단말(10) 이용한 전자서명 무선공인인증서비스 시스템에 있어서, 상기 모바일 단말(10)에는 상기 피케이아이(PKI) 에이전트 서버(50)를 타겟으로 하는 IP주소 또는 상기 피케이아이(PKI) 에이전트서버(50)에 의해 운영되는 도메인주소를 내장하고 상기 전자서명 부가된 서비스요청정보 전송시 자동으로 상기 IP주소 또는 도메인주소에 따른 상기 피케이아이(PKI) 에이전트 서버(50)로 전송되도록 할 수 있다.
또한, 도시되지 않았으나, 상기 모바일 단말(10)에서 상기 전자서명이 부가 되지 않은 일반 서비스요청정보는 상기 피케이아이(PKI) 에이전트 서버(50)를 거치지 않고 바로 서비스요청 대상의 시피(CP)서버(40)로 전송되도록 할 수 있다.
게다가, 본 발명의 또 다른 하나의 실시예에 따르면, 도시되지 않았으나, 상기 실시예들의 모바일 단말(10) 이용한 전자서명 무선공인인증서비스 시스템에 있어서, 상기 모바일 단말(10)에 공인인증서의 발급, 갱신, 폐기 및 이동을 가능하게 하는 모바일 인증서 관리 프로그램을 내장할 수 있다. 내장된 프로그램에 의해 공인인증서가 모바일 단말(10)에 탑재될 수 있고, 공인인증서의 발급은 모바일 단말(10)을 통해 인증서 발급기관으로부터 인터넷망을 통해 직접 모바일 단말(10)에 발급받거나 또는 다른 발급기기(예컨대, PC 등)를 통해 발급받은 공인인증서를 모바일 단말(10)로 이동시킬 수도 있다.
이제, 본 발명의 다른 하나인 모바일 단말 이용한 전자서명 무선공인인증서비스 제공방법을 살펴본다. 또한 다음의 실시예로 언급되는 모바일 단말 이용한 전자서명 무선공인인증서비스 제공방법을 구현하는 모바일 단말 이용한 전자서명 무선공인인증서비스 시스템을 구현할 수 있음은 자명하다.
도 2는 본 발명의 다른 하나의 실시예에 따른 모바일 단말 이용한 전자서명 무선공인인증서비스 제공방법을 나타내는 순서도이고, 도 3은 본 발명의 다른 하나의 실시예에 따른 모바일 단말 이용한 전자서명 무선공인인증서비스 제공방법을 나타내는 전체적인 콜 흐름도(call flow)이고, 도 4a 내지 4e는 본 발명의 또 다른 하나의 실시예에 따른 모바일 단말 이용한 전자서명 무선공인인증서비스 제공방법에서 서명요청 실패를 나타내는 콜 흐름도(call flow)이다.
도 2 및 3에 도시된 바와 같이, 본 발명의 다른 하나인 모바일 단말 이용한 전자서명 무선공인인증서비스 제공방법은 다음의 단계를 포함할 수 있다. 각각의 기기 또는 장치들에 부가된 도면부호는 도 1에서의 도면번호와 동일하다.
삭제
(a)단계(S200, S210) : 인증서 발급기관(도시되지 않음)으로부터 발급받은 공인인증서가 탑재된 클라이언트 모바일 단말(10)에서 상기 공인인증서 기반의 전자서명이 작성되어(S200) 전자서명된 서비스요청정보, 모바일 단말(10)을 식별하는 단말식별번호(SID) 및 시피(CP)서버(40) 정보를 포함하는 인증서명 서비스요청정보를 암호화하여 패킷데이터교환망(PSDN)을 통해 피케이아이 에이전트 서버(PKI Agent Server)(50)로 전송하여 피케이아이 에이전트 서버에서 전송받는(S210) 인증서명 전송단계;
(b)단계(S220) : 상기 피케이아이(PKI) 에이전트 서버(50)에서 상기 (a)단계에서 수신된 인증서명 서비스요청정보의 상기 단말식별번호에 따른 클라이언트 검증정보 요청을 이동통신사의 클라이언트 DB서버(20)로 하고 상기 클라이언트 DB서버(20)에서 단말식별번호에 따른 클라이언트 검증이 이루어진 검증정보를 상기 피케이아이(PKI) 에이전트 서버(50)에서 전송받는 클라이언트 검증단계;
(c)단계(S230) : 상기 (a)단계에서 수신된 전자서명된 정보에 따라 상기 피케이아이(PKI) 에이전트 서버(50)에서 인증기관(CA, RA)(30)으로 전자서명 검증요청하고(S232), 인증기관(CA)에서 전자서명 검증결과(S234)를 상기 피케이아이(PKI) 에이전트 서버(50)에서 전송받는(S236) 전자서명 검증단계;
(d)단계(S240) : 상기 (c)단계(S230)에서 전자서명 검증된 경우 상기 피케이아이(PKI) 에이전트 서버(50)에서 상기 시피(CP)서버(40)정보에 따른 해당 시피(CP)서버(40)로 상기 서비스요청정보를 전송하고, 상기 시피(CP)서버(40)로부터 서비스요청 결과를 수신하는 서비스요청 전송 및 결과 수신단계;
그리고, (e)단계(S250) : 상기 (d)단계(S240)에서 수신된 서비스요청 결과를 상기 피케이아이(PKI) 에이전트 서버(50)에서 상기 모바일 단말(10)로 전송하는 서비스결과전송단계.
또한, 본 발명의 또 다른 하나의 실시예에 따르면, 도 2 및 3에 도시된 바와 같이, 상기의 모바일 단말(10) 이용한 전자서명 무선공인인증서비스 제공방법은 다음 단계를 더 포함할 수 있다:
(c')단계(도 3 참조) : 상기 (d)단계(S240) 전에 상기 피케이아이(PKI) 에이전트 서버(50)는 상기 (a)단계에서 수신된 상기 인증서명 서비스요청정보의 시피(CP) 서버(40)정보에 따라 각종 시피(CP) 정보가 등록 저장된 엠피지(MPG, Mobile PKI Gateway) DB서버(60)로 시피(CP) 등록여부를 확인요청하고, 상기 엠피지(MPG) DB서버(60)로부터 확인된 시피(CP)서버(40) 정보를 수신하는 시피(CP)등록정보 확인단계;
그리고, (f)단계(S260) : 상기 (c)단계(S230)에서 상기 피케이아이(PKI) 에이전트 서버(50)에서 수신된 전자서명 검증결과 및 상기 (d)단계(S240)에서 상기 피케이아이(PKI) 에이전트 서버(50)에서 수신된 서비스요청 결과 및 상기 서비스요청에 따른 거래정보가 상기 엠피지(MPG) DB서버로 전송되어 저장되는 거래정보 저장단계.
본 발명에 따른 실시예는 또한, 상기 (d)단계(S240)에서 상기 시피(CP)서버(40)정보에 따른 해당 시피(CP)서버(40)로 상기 서비스요청정보 전송은 상기 (c')단계(도 3 참조)에서 확인 수신된 등록 시피(CP)서버정보에 대응하는 해당 시피(CP)서버(40)로 상기 서비스요청정보를 전송하도록 할 수 있다.
게다가, 본 발명의 또 다른 하나의 실시예에 따르면, 도 2에 도시된 바와 같이, 상기의 모바일 단말(10) 이용한 전자서명 무선공인인증서비스 제공방법은 상기 (a)단계에서 모바일 단말에서의 전자서명(S200) 이전에 다음 단계(S100, S110, S120)를 더 포함할 수 있다:
상기 피케이아이(PKI) 에이전트 서버(50)에 초기 접속한 상기 모바일 단말(10)로부터 단말인증 요청받는 단계(S100);
상기 단계에서 상기 피케이아이(PKI) 에이전트 서버(50)에서 수신된 모바일 단말인증요청에 따라 이동통신사의 모바일 단말 인증서버(70)에서 모바일 검증 또는 인증하고 상기 모바일 인증결과를 상기 피케이아이(PKI) 에이전트 서버(50)에서 전송받는 단계(S110); 및
상기 단계에서 수신된 모바일 인증결과 및 상기 서버인증서 및 시피(CP)서버(40) 정보를 상기 피케이아이(PKI) 에이전트 서버(50)에서 상기 모바일 단말(10)로 전송하는 단계(S120).
게다가, 본 발명의 또 다른 하나의 실시예에 따르면, 도 3에 도시된 바와 같이, 상기의 모바일 단말(10) 이용한 전자서명 무선공인인증서비스 제공방법은 다음 단계를 더 포함할 수 있다:
(g)단계(도 3 참조) : 상기 피케이아이(PKI) 에이전트 서버(50)에서 상기 (c)단계에서 수신된 전자서명 검증결과를 상기 모바일 단말(10)로 전송하고 상기 모바일 단말(10)에서 상기 전자서명 검증결과를 확인하는 전자서명 검증결과 확인단계;
그리고, (h)단계 : 엠피지(MPG) 정산서버에서 상기 (d)단계(S240)에서의 상기 피케이아이(PKI) 에이전트 서버(50)에서 수신된 서비스요청 결과에 따른 거래(트랜젝션)별 카운트 및 정산이 이루어지는 정산단계.
본 발명에 따른 실시예에는 또한, 상기 (a)단계에서 상기 모바일 단말(10)에서의 시피(CP)서버(40) 정보에는 시피(CP)의 서버 IP주소 또는 도메인주소 및 시피(CP)의 서비스구분정보를 포함할 수 있고, 상기에서 상기 피케이아이(PKI) 에이전트 서버(50)와 상기 시피(CP)서버(40) 간에 서비스요청에 따른 실시간 처리결과 조회가 이루어질 수 있다.
게다가, 본 발명의 다른 실시예에 따르면, 도시되지 않았으나, 상기 실시예들의 모바일 단말(10) 이용한 전자서명 무선공인인증서비스 제공방법에 있어서, 상기 모바일 단말(10)에는 상기 피케이아이(PKI) 에이전트 서버(50)를 타겟으로 하는 IP주소 또는 상기 피케이아이(PKI) 에이전트서버(50)에 의해 운영되는 도메인주소를 내장하고 상기 전자서명 부가된 서비스요청정보 전송시 자동으로 상기 IP주소 또는 도메인주소에 따른 상기 피케이아이(PKI) 에이전트 서버(50)로 전송되도록 할 수 있고, 도시되지 않았으나, 상기 모바일 단말(10)에서 상기 전자서명이 부가되지 않은 일반 서비스요청정보는 상기 피케이아이(PKI) 에이전트 서버(50)를 거치지 않고 바로 서비스요청 대상의 시피(CP)서버(40)로 전송되도록 할 수 있다.
또한, 본 발명의 다른 실시예에 따르면, 도시되지 않았으나, 상기 실시예들의 모바일 단말(10) 이용한 전자서명 무선공인인증서비스 제공방법에 있어서, 상기 모바일 단말(10)에 공인인증서의 발급, 갱신, 폐기 및 이동을 가능하게 하는 모바일 인증서 관리 프로그램을 내장할 수 있다.
도 4a 내지 4e는 본 발명의 또 다른 하나의 실시예에 따른 모바일 단말 이용한 전자서명 무선공인인증서비스 방법에서 서명요청 실패를 나타내는 콜 흐름도(call flow)이다.
도 4a 내지 4e에 도시된 바와 같이 본 발명의 또 다른 하나의 실시예에 따르면, 상기 실시예들에 있어서, 모바일 단말 이용한 전자서명 무선공인인증서비스 제공방법은: 상기 (a)단계의 인증서명 전송받는 단계(S210)에서, 도 4a에 도시된 바와 같이, 상기 인증서명 요청정보의 수신실패, 상기 (b)단계(S220)에서, 도 4b에 도시된 바와 같이, 클라이언트 검증실패, 상기 (c')단계(도 3 참조)에서, 도 4c에 도시된 바와 같이, 시피(CP) 등록정보 확인실패, 상기 (c)단계(S230)에서, 도 4d에 도시된 바와 같이, 전자서명검증실패, 상기 (d)단계(S240)에서, 도 4e에 도시된 바와 같이, 상기 서비스요청실패 또는 상기 (e)단계(S250)에서, 도 4e에 도시된 바와 같이, 서비스요청 결과 전송 또는 리턴 실패인 경우에 각 액션에 따른 실패메세지가 상기 피케이아이(PKI) d에이전트서버(50)에서 상기 모바일 단말(10)로 전송되는 실패메세지 전송단계(도 4a 내지 4e 참조)를 더 포함할 수 있다.
이상에서, 본 발명은 아래의 도면 및 실시예에 따라 구체적으로 설명되었으나, 아래에 첨부된 도면 및 상기의 실시예는 본 발명에 대한 당해 기술분야에서 통상의 지식을 가진 자의 이해를 돕기 위해 예시적으로 설명된 것이므로, 본 발명의 범위는 아래에 첨부된 특허청구범위에 기재된 발명에 따라 해석되어져야 하고, 그 범위는 당해 기술분야에서 통상의 지식을 가진 자에 의한 다양한 변경, 대안, 균등물을 포함한다.
본 발명에 따른 모바일 단말 이용한 전자서명 무선공인인증서비스 시스템 및 방법을 구현함으로써, 모바일 단말 이용한 무선공인인증서비스 기술의 발전에 더욱 이바지할 수 있게 된다. 또한 본 발명은 인터넷뱅킹 등의 금융거래, 인터넷 민원서비스, 인터넷쇼핑 등과, 앞으로 국제간 전자상거래, 전자투표 등에서 더욱 발전적으로 적용될 수 있을 것이다. 뿐만 아니라, 웹보안, 전자우편보안, 원격접속, 전자문서, 전자상거래 어플리케이션 등 매우 다양한 분야에서 사용될 수 있을 것이다.
도 1은 본 발명의 하나의 실시예에 따른 모바일 단말 이용한 전자서명 무선공인인증서비스 시스템을 개략적으로 나타내는 시스템도이고,
도 2는 본 발명의 다른 하나의 실시예에 따른 모바일 단말 이용한 전자서명 무선공인인증서비스 제공방법을 나타내는 순서도이고,
도 3은 본 발명의 다른 하나의 실시예에 따른 모바일 단말 이용한 전자서명 무선공인인증서비스 제공방법을 나타내는 전체적인 콜 흐름도(call flow)이고,
도 4a 내지 4e는 본 발명의 또 다른 하나의 실시예에 따른 모바일 단말 이용한 전자서명 무선공인인증서비스 제공방법에서 서명요청 실패를 나타내는 콜 흐름도(call flow)이다.
< 도면의 주요부분에 대한 기호의 설명 >
10 : 모바일 단말 20 : 이동통신사 클라이언트 DB서버
30 : 인증기관 40 : 시피(CP)서버
50 : 피케이아이 에이전트서버(PKI Agent Server)
60 : 엠피지(MPG, Mobile PKI Gateway) DB서버
70 : 이동통신사 모바일단말 인증서버
80 : 엠피지(MPG) 정산서버
Claims (11)
- 인증서 발급기관으로부터 발급된 공인인증서가 탑재되는 공인인증서 모듈, 상기 공인인증서 기반의 전자서명이 개인서명키에 의해 작성되는 전자서명모듈 및 서버인증서가 탑재되어 서비스요청전송시 각종 전송데이터(트래픽)를 암호화하는 암호화 모듈을 포함하고, 전자서명된 서비스요청정보, 모바일 단말을 식별하는 단말식별번호(SID) 및 시피(CP) 서버정보를 포함하는 인증서명 서비스요청정보를 암호화하여 패킷데이터교환망(PSDN)을 통해 피케이아이(PKI) 에이전트 서버로 전송하고, 서비스요청결과를 수신하는 클라이언트의 모바일 단말;상기 인증서명 서비스요청정보에 포함된 상기 단말식별번호에 따른 클라이언트 검증이 이루어지는 이동통신사의 클라이언트 DB서버;상기 피케이아이(PKI) 에이전트 서버로부터 수신된 전자서명 검증요청에 따라 전자서명 검증을 수행하는 인증기관;상기 피케이아이(PKI) 에이전트 서버로부터 서비스요청을 수신하고 서비스요청에 대한 결과를 상기 피케이아이(PKI) 에이전트 서버로 전송하는 각종 시피(CP) 서버; 및상기 모바일 단말로부터 상기 인증서명 서비스요청정보를 수신하고, 상기 클라이언트 DB서버로 상기 단말식별번호에 따른 검증정보를 요청하여 상기 클라이언트 DB서버로부터 클라이언트 검증정보를 수신하고, 상기 인증서명 서비스요청정보의 전자서명된 서비스 요청정보에 따라 상기 인증기관으로 전자서명 검증요청하여 검증결과를 수신하고, 상기 인증기관으로부터 전자서명 인증된 경우 상기 서비스요청정보를 상기 시피(CP) 서버정보에 대응하는 해당 시피(CP)서버로 전송하고, 상기 시피(CP)서버로부터 서비스요청에 대한 결과를 수신하고, 상기 수신된 서비스요청 결과를 상기 모바일 단말로 전송하는 피케이아이 에이전트 서버(PKI Agent Server);를 포함하는 것을 특징으로 하는 모바일 단말 이용한 전자서명 무선공인인증서비스 시스템.
- 제 1 항에 있어서,각종 시피(CP) 정보가 등록 저장되고 전자서명 검증결과가 저장되고 서비스요청에 따른 거래정보 및 결과가 저장되는 엠피지(MPG, Mobile PKI Gateway) DB서버를 더 포함하고,상기 피케이아이(PKI) 에이전트 서버는 상기 수신된 인증서명 서비스요청정보의 시피(CP) 서버정보에 따라 상기 엠피지(MPG) DB서버로 시피(CP) 등록여부를 확인요청하고, 상기 엠피지(MPG) DB서버로부터 확인 수신된 등록 시피(CP)서버정보에 대응하는 해당 시피(CP)서버로 상기 서비스요청정보를 전송하는 것을 특징으로 하는 모바일 단말 이용한 전자서명 무선공인인증서비스 시스템.
- 제 1 항에 있어서,상기 모바일 단말은 상기 피케이아이(PKI) 에이전트 서버에 초기 접속하여 모바일단말 인증요청하고 상기 피케이아이(PKI) 에이전트 서버로부터 상기 서버인증서 및 시피(CP) 서버정보 뿐만 아니라 이동통신사의 모바일단말 인증결과를 포함하는 정보들을 수신하고,상기 모바일 단말로부터 요청된 모바일 단말인증요청을 상기 피케이아이(PKI) 에이전트 서버를 통해 수신하고 상기 수신된 모바일 단말인증요청에 따라 모바일 단말에 대한 검증 또는 인증하고 상기 모바일단말 인증결과를 상기 피케이아이(PKI) 에이전트 서버로 전송하는 이동통신사의 모바일 단말 인증서버를 더 포함하는 것을 특징으로 하는 모바일 단말 이용한 전자서명 무선공인인증서비스 시스템.
- 제 1 항 내지 제 3 항 중의 어느 한 항에 있어서,상기 모바일 단말에서의 시피(CP)서버정보는 시피(CP)의 서버 IP주소 또는 도메인주소 및 시피(CP)의 서비스구분정보를 포함하고,상기 피케이아이(PKI) 에이전트 서버와 상기 시피(CP)서버 간에 서비스요청에 따른 실시간 처리결과 조회가 이루어지고,상기 피케이아이(PKI) 에이전트 서버에서 수신된 전자서명 검증결과를 상기 모바일 단말로 전송하여 상기 모바일 단말에서는 상기 전자서명 검증결과를 확인하고,상기 피케이아이(PKI) 에이전트 서버에서 수신된 상기 서비스요청 결과에 따른 거래(트랜젝션)별 카운트 및 정산이 이루어지는 엠피지(MPG) 정산서버를 더 포함하는 것을 특징으로 하는 모바일 단말 이용한 전자서명 무선공인인증서비스 시스템.
- 제 4 항에 있어서,상기 모바일 단말에는 상기 피케이아이(PKI) 에이전트 서버를 타겟으로 하는 IP주소 또는 상기 피케이아이(PKI) 에이전트서버에 의한 도메인주소를 내장하고 상기 전자서명 부가된 서비스요청정보 전송시 자동으로 상기 IP주소 또는 도메인주소에 따른 상기 피케이아이(PKI) 에이전트 서버로 전송되고,상기 모바일 단말에서 상기 전자서명이 부가되지 않은 일반 서비스요청정보는 상기 피케이아이(PKI) 에이전트 서버를 거치지 않고 바로 서비스요청 대상의 시피(CP)서버로 전송되는 것을 특징으로 하는 모바일 단말 이용한 전자서명 무선공인인증서비스 시스템.
- 제 5 항에 있어서,상기 모바일 단말에 공인인증서의 발급, 갱신, 폐기 및 이동을 가능하게 하는 모바일 인증서 관리 프로그램을 내장하고 있는 것을 특징으로 하는 모바일 단말 이용한 전자서명 무선공인인증서비스 시스템.
- (a) 인증서 발급기관으로부터 발급받은 공인인증서가 탑재된 클라이언트 모바일 단말에서 상기 공인인증서 기반의 전자서명이 작성되어 전자서명된 서비스요청정보, 모바일 단말을 식별하는 단말식별번호(SID) 및 시피(CP) 서버정보를 포함하는 인증서명 서비스요청정보를 암호화하여 패킷데이터교환망(PSDN)을 통해 피케이아이 에이전트 서버(PKI Agent Server)로 전송하여 피케이아이 에이전트 서버에서 수신하는 인증서명 전송단계;(b) 상기 피케이아이(PKI) 에이전트 서버에서 상기 (a)단계에서 수신된 인증서명 서비스요청정보의 상기 단말식별번호에 따른 클라이언트 검증정보 요청을 이동통신사의 클라이언트 DB서버로 하고 상기 클라이언트 DB서버에서 단말식별번호에 따른 클라이언트 검증이 이루어진 검증정보를 상기 피케이아이(PKI) 에이전트 서버에서 전송받는 클라이언트 검증단계;(c) 상기 (a)단계에서 수신된 전자서명된 정보에 따라 상기 피케이아이(PKI) 에이전트 서버에서 인증기관으로 전자서명 검증요청하고, 인증기관에서 전자서명 검증결과를 상기 피케이아이(PKI) 에이전트 서버에서 전송받는 전자서명 검증단계;(d) 상기 (c)단계에서 전자서명 검증된 경우 상기 피케이아이(PKI) 에이전트 서버에서 상기 시피(CP)서버정보에 따른 해당 시피(CP)서버로 상기 서비스요청정보를 전송하고, 상기 시피(CP)서버로부터 서비스요청 결과를 수신하는 서비스요청 전송 및 결과 수신단계; 및(e) 상기 (d)단계에서 수신된 서비스요청 결과를 상기 피케이아이(PKI) 에이전트 서버에서 상기 모바일 단말로 전송하는 서비스결과전송단계;를 포함하는 것을 특징으로 하는 모바일 단말 이용한 전자서명 무선공인인증서비스 제공방법.
- 제 7 항에 있어서,(c') 상기 (d)단계 전에 상기 피케이아이(PKI) 에이전트 서버는 상기 (a)단계에서 수신된 상기 인증서명 서비스요청정보의 시피(CP) 서버정보에 따라 각종 시피(CP) 정보가 등록 저장된 엠피지(MPG, Mobile PKI Gateway) DB서버로 시피(CP) 등록여부를 확인요청하고, 상기 엠피지(MPG) DB서버로부터 확인된 시피(CP)서버정보를 수신하는 시피(CP)등록정보 확인단계; 및(f) 상기 (c)단계에서 상기 피케이아이(PKI) 에이전트 서버에서 수신된 전자서명 검증결과 및 상기 (d)단계에서 상기 피케이아이(PKI) 에이전트 서버에서 수신된 서비스요청 결과 및 상기 서비스요청에 따른 거래정보가 상기 엠피지(MPG) DB서버로 전송되어 저장되는 거래정보 저장단계;를 더 포함하고,상기 (d)단계에서 상기 시피(CP)서버정보에 따른 해당 시피(CP)서버로 상기 서비스요청정보 전송은 상기 (c')단계에서 확인 수신된 등록 시피(CP)서버정보에 대응하는 해당 시피(CP)서버로 상기 서비스요청정보를 전송하는 것임을 특징으로 하는 모바일 단말 이용한 전자서명 무선공인인증서비스 제공방법.
- 제 7 항에 있어서, 상기 (a)단계의 모바일 단말에서의 전자서명 이전에,상기 피케이아이(PKI) 에이전트 서버에 초기 접속한 상기 모바일 단말로부터 단말인증 요청받는 단계;상기 단말인증 요청받는 단계에서 상기 피케이아이(PKI) 에이전트 서버에서 수신된 모바일 단말인증요청에 따라 이동통신사의 모바일 단말 인증서버에서 모바일 검증 또는 인증하고 상기 모바일 인증결과를 상기 피케이아이(PKI) 에이전트 서버에서 상기 모바일 단말 인증서버로부터 전송받는 단계; 및상기 모바일 단말 인증서버로부터 전송받는 단계에서 수신된 모바일 인증결과 및 서버인증서 및 시피(CP) 서버정보를 상기 피케이아이(PKI) 에이전트 서버에서 상기 모바일 단말로 전송하는 단계;를 더 포함하는 것을 특징으로 하는 모바일 단말 이용한 전자서명 무선공인인증서비스 제공방법.
- 제 7 항 내지 제 9 항 중의 어느 한 항에 있어서,(g) 상기 피케이아이(PKI) 에이전트 서버에서 상기 (c)단계에서 수신된 전자서명 검증결과를 상기 모바일 단말로 전송하고 상기 모바일 단말에서 상기 전자서명 검증결과를 확인하는 전자서명 검증결과 확인단계; 및(h) 엠피지(MPG) 정산서버에서 상기 (d)단계에서의 상기 피케이아이(PKI) 에이전트 서버에서 수신된 서비스요청 결과에 따른 거래(트랜젝션)별 카운트 및 정산이 이루어지는 정산단계;를 더 포함하고,상기 (a)단계에서 상기 모바일 단말에서의 시피(CP)서버정보에는 시피(CP)의 서버 IP주소 또는 도메인주소 및 시피(CP)의 서비스구분정보를 포함하고,상기에서 상기 피케이아이(PKI) 에이전트 서버와 상기 시피(CP)서버 간에 서비스요청에 따른 실시간 처리결과 조회가 이루어지는 것을 특징으로 하는 모바일 단말 이용한 전자서명 무선공인인증서비스 제공방법.
- 피케이아이 에이전트 서버(PKI Agent Server)를 포함하여 이루어지는 모바일 단말 이용한 전자서명 무선공인인증서비스 시스템에 있어서, 상기 피케이아이(PKI) 에이전트 서버는,인증서 발급기관으로부터 발급된 공인인증서가 탑재된 클라이언트 모바일 단말에서 상기 공인인증서 기반의 전자서명이 작성되어 전자서명된 서비스요청정보, 모바일 단말을 식별하는 단말식별번호(SID) 및 시피(CP) 서버정보를 포함하는 인증서명 서비스요청정보를 암호화하여 패킷데이터교환망(PSDN)을 통해 상기 클라이언트 모바일 단말로부터 전송받고,이동통신사의 클라이언트 DB서버로 상기 인증서명 서비스요청정보에 포함된 상기 단말식별번호에 따른 검증정보를 요청하여 상기 클라이언트 DB서버에서 단말식별번호에 따른 검증이 이루어진 클라이언트 검증정보를 수신하고,상기 인증서명 서비스요청정보의 전자서명된 서비스 요청정보에 따라 전자서명 검증을 수행하는 인증기관으로 전자서명 검증요청하여 상기 인증기관으로부터 전자서명 검증결과를 수신하고,상기 인증기관으로부터 전자서명 인증된 경우 상기 서비스요청정보를 상기 시피(CP) 서버정보에 대응하는 해당 시피(CP)서버로 전송하고, 상기 시피(CP)서버로부터 서비스요청에 대한 결과를 수신하고,상기 서비스요청에 대한 결과를 상기 클라이언트 모바일 단말로 전송하는 것을 특징으로 하는 모바일 단말 이용한 전자서명 무선공인인증서비스 시스템.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020070082322A KR100926153B1 (ko) | 2007-08-16 | 2007-08-16 | 모바일 단말 이용한 전자서명 무선공인인증서비스 시스템및 제공방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020070082322A KR100926153B1 (ko) | 2007-08-16 | 2007-08-16 | 모바일 단말 이용한 전자서명 무선공인인증서비스 시스템및 제공방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20090017839A KR20090017839A (ko) | 2009-02-19 |
| KR100926153B1 true KR100926153B1 (ko) | 2009-11-10 |
Family
ID=40686394
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020070082322A KR100926153B1 (ko) | 2007-08-16 | 2007-08-16 | 모바일 단말 이용한 전자서명 무선공인인증서비스 시스템및 제공방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100926153B1 (ko) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101034369B1 (ko) | 2009-10-19 | 2011-05-16 | 이태원 | 인증 서비스 제공 방법 및 시스템 |
| KR101814078B1 (ko) | 2016-07-11 | 2018-01-03 | 라온시큐어(주) | 본인 부인 방지 인증 서비스 제공 방법, 인증 서비스 장치 및 인증 어플리케이션이 탑재된 사용자 모바일 단말기 |
| KR20220061919A (ko) | 2020-11-06 | 2022-05-13 | 주식회사 아이온커뮤니케이션즈 | 안면인식 기반 전자서명 서비스 제공 방법 및 서버 |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102149313B1 (ko) * | 2013-08-23 | 2020-08-31 | 주식회사 비즈모델라인 | 유심기반 전자서명 처리 방법 |
| KR102149315B1 (ko) * | 2013-08-23 | 2020-08-31 | 주식회사 비즈모델라인 | 금융사의 유심기반 전자서명 처리 방법 |
| KR101675549B1 (ko) * | 2013-12-19 | 2016-11-11 | 주식회사 코스터 | 복합 인증을 이용한 전자인증 시스템 및 이를 이용한 전자인증 방법 |
| KR20190138380A (ko) | 2018-06-05 | 2019-12-13 | 백용호 | 폰 에이티엠 서비스 제공 시스템 및 방법 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20020079803A (ko) * | 2000-01-24 | 2002-10-19 | 스마트트러스트 시스템즈 오와이 | 결제 장치 및 안전 결제 방법 |
| KR20030005986A (ko) * | 2001-07-11 | 2003-01-23 | 주식회사 비즈모델라인 | 무선 인증(전자 서명) 기능이 포함된 무선 통신 장치를이용한 인증 처리 방법 |
| KR20030047910A (ko) * | 2003-03-03 | 2003-06-18 | 주식회사 드림시큐리티 | 무선단말기를 이용한 전자결제방법 |
| KR20040107819A (ko) * | 2003-06-13 | 2004-12-23 | 에스케이 텔레콤주식회사 | 이동통신 단말기를 이용한 결제 서비스 방법 |
-
2007
- 2007-08-16 KR KR1020070082322A patent/KR100926153B1/ko active IP Right Grant
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20020079803A (ko) * | 2000-01-24 | 2002-10-19 | 스마트트러스트 시스템즈 오와이 | 결제 장치 및 안전 결제 방법 |
| KR20030005986A (ko) * | 2001-07-11 | 2003-01-23 | 주식회사 비즈모델라인 | 무선 인증(전자 서명) 기능이 포함된 무선 통신 장치를이용한 인증 처리 방법 |
| KR20030047910A (ko) * | 2003-03-03 | 2003-06-18 | 주식회사 드림시큐리티 | 무선단말기를 이용한 전자결제방법 |
| KR20040107819A (ko) * | 2003-06-13 | 2004-12-23 | 에스케이 텔레콤주식회사 | 이동통신 단말기를 이용한 결제 서비스 방법 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101034369B1 (ko) | 2009-10-19 | 2011-05-16 | 이태원 | 인증 서비스 제공 방법 및 시스템 |
| KR101814078B1 (ko) | 2016-07-11 | 2018-01-03 | 라온시큐어(주) | 본인 부인 방지 인증 서비스 제공 방법, 인증 서비스 장치 및 인증 어플리케이션이 탑재된 사용자 모바일 단말기 |
| KR20220061919A (ko) | 2020-11-06 | 2022-05-13 | 주식회사 아이온커뮤니케이션즈 | 안면인식 기반 전자서명 서비스 제공 방법 및 서버 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20090017839A (ko) | 2009-02-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10885501B2 (en) | Accredited certificate issuance system based on block chain and accredited certificate issuance method based on block chain using same, and accredited certificate authentication system based on block chain and accredited certificate authentication method based on block chain using same | |
| US7925878B2 (en) | System and method for creating a trusted network capable of facilitating secure open network transactions using batch credentials | |
| KR100962399B1 (ko) | 익명 공개 키 기반구조 제공 방법 및 이를 이용한 서비스제공 방법 | |
| US7512785B2 (en) | Revocation distribution | |
| CA2357792C (en) | Method and device for performing secure transactions | |
| CN109450843B (zh) | 一种基于区块链的ssl证书管理方法及系统 | |
| US20080235513A1 (en) | Three Party Authentication | |
| US20090187980A1 (en) | Method of authenticating, authorizing, encrypting and decrypting via mobile service | |
| KR100926153B1 (ko) | 모바일 단말 이용한 전자서명 무선공인인증서비스 시스템및 제공방법 | |
| EP2957064B1 (en) | Method of privacy-preserving proof of reliability between three communicating parties | |
| KR101007375B1 (ko) | 스마트 카드 인증서 관리 장치 및 방법 | |
| JP2001134534A (ja) | 認証代行方法、認証代行サービスシステム、認証代行サーバ装置及びクライアント装置 | |
| KR100349888B1 (ko) | 이동 단말에서 마이크로 익스플로워를 이용한 공개키인증시스템 및 인증방법 | |
| KR100501172B1 (ko) | 무선 인터넷을 위한 무선 인증서 상태 관리 시스템 및방법과 이를 이용한 무선 인증서 상태 검증 방법 | |
| KR20030035025A (ko) | 공개키 기반구조의 공인 인증서를 이용한 신원확인 서비스제공 시스템 및 그 방법 | |
| KR100905315B1 (ko) | 모바일 환경에서의 공인인증서 서비스 방법 | |
| KR100842838B1 (ko) | 엠피지 시스템을 이용한 모바일 단말을 통한무선공인인증서비스 시스템 및 방법 | |
| Saquib et al. | Secure solution: One time mobile originated PKI | |
| KR20020020135A (ko) | 무선 인터넷을 위한 종단간 보안 시스템 및 보안 방법 | |
| KR102347642B1 (ko) | 금융상품 가입 중개 서비스 시스템과 방법 및 이를 위한 컴퓨터 프로그램 | |
| KR20020020133A (ko) | 이동 단말에서 wap 브라우저를 이용한 공개키인증시스템 및 인증방법 | |
| Jevans et al. | Travel Rule Information Sharing Architecture for Virtual Asset Service Providers (TRISA) Version 6 June 12, 2020. | |
| Jevans et al. | Travel Rule Information Sharing Architecture for Virtual Asset Service Providers (TRISA) Version 7 June 23, 2020 | |
| KR20230089969A (ko) | 비대면 계좌 개설을 위한 이중 전자서명 기반의 신원증명 인증 장치 및 그 동작 방법 | |
| Sultan et al. | Overcoming Barriers to Client-Side Digital Certificate Adoption |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| N231 | Notification of change of applicant | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20121105 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20131015 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20140901 Year of fee payment: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20151026 Year of fee payment: 7 |
|
| FPAY | Annual fee payment |
Payment date: 20161025 Year of fee payment: 8 |
|
| FPAY | Annual fee payment |
Payment date: 20170825 Year of fee payment: 9 |
|
| FPAY | Annual fee payment |
Payment date: 20180910 Year of fee payment: 10 |
|
| FPAY | Annual fee payment |
Payment date: 20190829 Year of fee payment: 11 |