이하에서는, 첨부한 도면을 참조하여 본 발명의 바람직한 실시예에 따른 이동통신 단말기에서의 공인 인증서 비밀번호 인증 장치 및 방법에 대해서 상세하게 설명한다.
도 1은 본 발명의 일 실시예에 따른 이동통신 단말기에서의 공인 인증서 비밀번호 인증 장치의 구성을 개략적으로 보인 도로, 도 1을 참조하면, 본 발명에 따른 이동통신 단말기에서의 공인 인증서 비밀번호 인증 장치는 입력부(10)와, 출력부(20)와, 메모리부(30)와, 코드 변환부(40)와, 제어부(50)를 포함하여 이루어진다.
이와 같은 구성에 있어서, 입력부(10)는 사용자의 키 입력 동작에 의해 선택 된 키에 해당하는 명령, 숫자 및 문자에 대한 정보를 제어부(50)로 통보한다. 예를 들어, 입력부(10)는 키패드, 터치패드 또는 터치스크린 등으로 이루어질 수 있다.
출력부(20)는 제어부(50)의 제어에 따라 데이터를 디스플레이한다.
메모리부(30)는 헥사(hexa) 코드 및 ASCII 코드 변환 테이블을 저장하고 있으며, 제어부(50)의 제어에 따라 데이터를 저장한다.
코드 변환부(40)는 제어부(50)의 제어에 따라 숫자만으로 이루어진 이동통신 단말기용 비밀번호를 숫자 및 문자의 조합으로 이루어진 비밀번호로 변환시킨다.
즉, 코드 변환부(40)는 제어부(50)의 제어에 따라 도 2에 도시하는 바와 같이 메모리부(30)에 저장되어 있는 헥사(hexa) 코드 및 ASCII 코드 변환 테이블을 이용하여 이동통신 단말기용 비밀번호를 두 자리씩 묶어 각각 62로 Mod 연산을 수행하고, 그 결과로 나온 값을 차례대로 헥사 코드로 변환시킨 후, 변환된 각 헥사 코드를 ASCII 코드로 변환시켜 숫자와 문자의 조합으로 이루어진 비밀번호를 생성한다.
제어부(50)는 입력부(10)를 통한 사용자로부터의 요청에 따라, 유/무선망을 통해, 공인 인증서가 다운로드 되어 있는 PC와 같은 유선 단말기 또는 공인인증기관(CA)으로부터 공인 인증서를 다운로드받아 메모리부(30)에 저장하여 관리하되, 다운로드받은 공인 인증서를 메모리부(30)에 저장할 때, 단말기 사용자에게 공인 인증서의 비밀번호로 숫자만으로 이루어진 이동통신 단말기용 비밀번호를 설정할 것인지 여부를 문의한다.
문의 결과, 단말기 사용자로부터 이동통신 단말기용 비밀번호 설정을 선택받 은 경우에는 숫자만으로 이루어진 이동통신 단말기용 비밀번호를 사용한다는 정보를 내부에 저장하고, 출력부(20)를 통해 단말기 사용자에게 공인 인증서 발급 당시 설정했던 문자 및 숫자의 조합으로 이루어진 기존 비밀번호와 이동통신 단말기에서 사용할 숫자만으로 이루어진 이동통신 단말기용 비밀번호 입력을 요청한다.
예를 들어, 제어부(50)는 도 3에 도시한 바와 같이, 기존 비밀번호 입력란 및 신규 비밀번호 입력란을 포함한 공인 인증서 비밀번호 변경창을 출력부(20)를 통해 디스플레이한다.
그리고, 제어부(50)는 입력부(10)를 통해 사용자로부터 기존 비밀번호 및 이동통신 단말기용 비밀번호를 입력받으면, 입력받은 기존 비밀번호를 이용하여 공인 인증서에 포함되어 있는 개인키를 복호화하는 한편, 입력받은 이동통신 단말기용 비밀번호를 코드 변환부(40)를 통해 숫자 및 문자의 조합으로 이루어진 비밀번호로 변환시키고, 변환된 비밀번호를 공인 인증서의 비밀번호로 설정한다.
즉, 변환된 비밀번호를 이용하여 기존 비밀번호에 의해 복호화된 개인키를 암호화하여 메모리부(30)에 저장시킨다.
예를 들어, 사용자가 도 3에 도시한 공인 인증서 비밀번호 변경창의 기존 비밀번호 입력란에 'abcd1234'을 입력하고, 신규 비밀번호 입력란에 9자리 숫자인 '45970731013'을 입력한 경우, 제어부(50)는 입력된 'abcd1234'를 이용하여 개인키를 복호화하고, 입력된 '45970731013'을 코드 변환부(40)를 통해 큰 자리 숫자부터 두 자리씩 묶어 각각 62로 Mod 연산을 수행하여 나온 값을 차례대로, 도 2에 도시한 바와 같은 형태로 메모리부(30)에 저장되어 있는 헥사 코드 및 ASCII 코드 변환 테이블을 이용하여 헥사 코드로 각각 변환시키고, 변환된 각 헥사 코드를 ASCII 코드로 변환시킨다(도 4 참조). 이때, 두 자리씩 묶을 수 없는 마지막 자리의 숫자 '3'은 변환시키지 않고 그대로 사용하여, 신규 비밀번호 '45970731013'을 숫자와 문자가 조합된 형태인 'jZ7V13'으로 변환시킨다. 한편, 신규 비밀번호는 최소 6자리부터 최대 16자리의 숫자로 이루어질 수 있다. 한편, 62로 Mod 연산을 수행하는 것은, 도 5에 도시한 ASCII 코드표에서 대문자(0x41 ~ 0x5A), 소문자(0x61 ~ 0x7A), 숫자 (0x30 ~ 0x39)의 총 개수가 62개이기 때문이다.
이후, 제어부(50)는 숫자와 문자의 조합으로 이루어진 'jZ7V13'을 공인 인증서의 비밀번호로 메모리부(30)에 저장한다. 이에 따라, 단말기 사용자는 공인 인증서의 비밀번호를 숫자만으로 이루어진 비밀번호 '45970731013'를 입력하고, 공인 인증서의 인증은 숫자와 문자의 조합으로 이루어진 비밀번호 'jZ7V13'으로 수행하게 된다.
한편, 다운로드받은 공인 인증서를 메모리부(30)에 저장할 때, 단말기 사용자로부터 이동통신 단말기용 비밀번호 설정을 선택받지 않은 경우에는 기존 비밀번호를 그대로 사용한다.
또한, 제어부(50)는 입력부(10)를 통해 단말기 사용자로부터 공인 인증서를 이용한 인증을 요구하는 서비스 관련 프로그램 실행을 요구받음에 따라, 해당 서비스 관련 프로그램을 실행하는 경우, 이동통신 단말기용 비밀번호 사용 여부에 대한 정보를 확인하여, 이동통신 단말기용 비밀번호를 사용하는 경우에는 출력부(20)를 통해 단말기 사용자에게 이동통신 단말기용 비밀번호 입력 요청을 하고, 입력 부(10)를 통해 단말기 사용자로부터 숫자만으로 이루어진 이동통신용 단말기용 비밀번호를 입력받으면, 입력받은 비밀번호를 코드 변환부(40)를 통해 숫자 및 문자의 조합으로 이루어진 비밀번호로 변환시킨 후, 변환된 비밀번호가 메모리부(30)에 저장되어 있는 공인 인증서의 비밀번호와 일치하는지를 확인하여, 두 비밀번호가 일치하는 경우에는 공인 인증서에 포함되어 있는 개인키를 복호화하고, 복호화된 개인키를 이용하여 인증 관련 서버(예를 들어, 공인인증기관 서버)와 인증 절차를 수행한다.
한편, 제어부(50)는 단말기 사용자로부터 입력받은 이동통신 단말기용 비밀번호를 코드 변환부(40)를 통해 숫자 및 문자의 조합으로 변환시킨 비밀번호가 메모리부(30)에 저장되어 있는 공인 인증서의 비밀번호와 일치하지 않는 경우에는 기설정된 횟수 내에서 출력부(20)를 통해 단말기 사용자에게 이동통신 단말기용 비밀번호 재입력 요청을 한다.
한편, 제어부(50)는 공인 인증서를 이용한 인증을 요구하는 서비스 관련 프로그램 실행시, 내부에 저장된 이동통신 단말기용 비밀번호 사용 설정 여부에 대한 정보를 확인하여, 이동통신 단말기용 비밀번호를 사용하지 않는 경우에는 출력부(20)를 통해 사용자에게 기존 비밀번호 입력 요청을 하고, 입력부(10)를 통해 단말기 사용자로부터 기존 비밀번호를 입력받으면, 입력부(10)를 통해 단말기 사용자로부터 입력받은 비밀번호가 공인 인증서의 비밀번호와 일치하는지를 확인하여, 두 비밀번호가 일치하는 경우에는 개인키를 복호화하고, 복호화된 개인키를 이용하여 인증 관련 서버와 인증 절차를 수행한다.
한편, 제어부(50)는 단말기 사용자로부터 입력받은 비밀번호가 메모리부(30)에 저장되어 있는 공인 인증서의 비밀번호와 일치하지 않는 경우에는 기설정된 횟수 내에서 출력부(20)를 통해 단말기 사용자에게 기존 비밀번호 재입력 요청을 한다.
도 6 및 도 7은 본 발명의 일 실시예에 따른 이동통신 단말기에서의 공인 인증서 비밀번호 인증 방법을 설명하기 위한 처리도이다.
도 6은 본 발명의 일 실시예에 따른 이동통신 단말기에서의 공인 인증서 비밀번호 인증 방법 중, 초기 비밀번호 세팅 절차를 설명하기 위한 도로, 도 6을 참조하면, 먼저 이동통신 단말기는 유/무선망을 통해, 공인 인증서가 다운로드 되어 있는 PC와 같은 유선 단말기 또는 공인인증기관으로부터 공인 인증서를 다운로드 받는다(S600).
상기한 과정 S600을 통해 다운로드받는 공인 인증서에는 숫자 및 문자의 조합으로 이루어진 기존 비밀번호가 공인 인증서의 비밀번호로 기설정되어 있다.
이후, 상기한 과정 S600을 통해 다운로드받은 공인 인증서를 저장할 때, 이동통신 단말기는 단말기 사용자에게 공인 인증서의 비밀번호로, 숫자만으로 이루어진 이동통신 단말기용 비밀번호를 설정할 것인지 여부를 문의하여(S610), 단말기 사용자로부터 이동통신 단말기용 비밀번호 설정을 선택받으면, 공인 인증서를 이용한 인증 절차 수행시 공인 인증서의 비밀번호로, 숫자만으로 이루어진 이동통신 단말기용 비밀번호를 사용한다는 정보를 내부에 저장함으로써, 공인 인증서의 비밀번호로 이동통신 단말기용 비밀번호를 사용한다는 것을 설정하고(S620), 사용자에게 기존에 사용하던 문자 및 숫자의 조합으로 이루어진 기존 비밀번호와 숫자만으로 이루어진 이동통신 단말기용 비밀번호 입력을 요청한다(S630).
이후, 이동통신 단말기는 상기한 과정 S630의 입력 요청에 따라 단말기 사용자로부터 기존 비밀번호 및 이동통신 단말기용 비밀번호를 입력받으면(S640), 입력받은 기존 비밀번호를 이용하여 상기한 과정 S600을 통해 다운로드받은 공인 인증서에 포함되어 있는 개인키를 복호화하고(S650), 입력받은 이동통신 단말기용 비밀번호를 숫자 및 문자의 조합으로 이루어진 비밀번호로 변환시킨 후(S660), 변환된 비밀번호를 공인 인증서의 비밀번호로 설정하여 복호화된 개인키를 암호화시켜 저장한다(S670).
한편, 상기한 과정 S610의 문의 결과 기존 비밀번호를 그대로 사용하는 것으로 설정을 선택받으면, 상기한 과정 S600을 통해 다운로드받은 공인 인증서를 그대로 저장한다(S680).
도 7은 본 발명의 일 실시예에 따른 이동통신 단말기에서의 공인 인증서 비밀번호 인증 방법 중, 비밀번호 인증 절차를 설명하기 위한 도로, 먼저 사용자로부터의 공인 인증서를 이용한 인증을 요구하는 서비스 관련 프로그램 실행 요구를 받음에 따라, 해당 서비스 관련 프로그램을 실행하는 경우에(S700), 이동통신 단말기용 비밀번호 사용 설정 여부를 확인한다(S710).
상기한 과정 S710의 확인 결과 이동통신 단말기용 비밀번호를 사용하는 것으로 설정되어 있는 경우에, 이동통신 단말기는 단말기 사용자에게 이동통신 단말기용 비밀번호 입력을 요청하여 입력받고(S720), 사용자로부터 입력받은 숫자만으로 이루어진 이동통신 단말기용 비밀번호를 숫자 및 문자의 조합으로 이루어진 비밀번호로 변환시킨 후(S730), 변환된 비밀번호와 공인 인증서의 비밀번호가 일치하는 지를 확인한다(S740).
상기한 과정 S740의 확인 결과 두 비밀번호가 일치하는 경우에는 암호화되어 있는 개인키를 복호화하고(S750), 복호화된 개인키를 이용하여 공인인증기관 서버와 인증 절차를 수행한다(S760).
한편, 상기한 과정 S740의 확인 결과, 두 비밀번호가 일치하지 않는 경우에는 상기한 과정 S720으로 진행하여 단말기 사용자에게 이동통신 단말기용 비밀번호 입력을 다시 요청한다.
이때, 이동통신 단말기용 비밀번호가 기설정된 횟수(예를 들어, 5회) 이상 일치하지 않게 되면, 해당 공인 인증서를 사용할 수 없도록 하는 것이 바람직하다.
한편, 상기한 과정 S710의 확인결과, 이동통신 단말기용 비밀번호를 사용하지 않는 것으로 설정되어 있는 경우에, 이동통신 단말기는 단말기 사용자에게 기존 비밀번호 입력을 요청하여 입력받고(S770), 단말기 사용자로부터 입력받은 비밀번호와 공인 인증서의 비밀번호가 일치하는 지를 확인한다(S780).
상기한 과정 S780의 확인 결과, 두 비밀번호가 일치하는 경우에는 상기한 과정 S750으로 진행하여 개인키를 복호화한다.
한편, 상기한 과정 S780의 확인 결과, 두 비밀번호가 일치하지 않는 경우에는 상기한 과정 S770으로 진행하여 단말기 사용자에게 기존 비밀번호 입력을 다시 요청한다.
본 발명의 이동통신 단말기에서의 공인 인증서 비밀번호 인증 장치 및 방법은 전술한 실시예에 국한되지 않고 본 발명의 기술 사상이 허용하는 범위 내에서 다양하게 변형하여 실시할 수 있다.