KR101119874B1 - 단말기 간 인증서 공유 시스템 및 그 방법 - Google Patents

단말기 간 인증서 공유 시스템 및 그 방법 Download PDF

Info

Publication number
KR101119874B1
KR101119874B1 KR1020100045855A KR20100045855A KR101119874B1 KR 101119874 B1 KR101119874 B1 KR 101119874B1 KR 1020100045855 A KR1020100045855 A KR 1020100045855A KR 20100045855 A KR20100045855 A KR 20100045855A KR 101119874 B1 KR101119874 B1 KR 101119874B1
Authority
KR
South Korea
Prior art keywords
certificate
user
copy
mobile terminal
file
Prior art date
Application number
KR1020100045855A
Other languages
English (en)
Other versions
KR20110126269A (ko
Inventor
김선득
김대교
김유성
Original Assignee
삼성에스디에스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성에스디에스 주식회사 filed Critical 삼성에스디에스 주식회사
Priority to KR1020100045855A priority Critical patent/KR101119874B1/ko
Publication of KR20110126269A publication Critical patent/KR20110126269A/ko
Application granted granted Critical
Publication of KR101119874B1 publication Critical patent/KR101119874B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]

Abstract

본 발명에 따른 단말기 간 인증서 공유 시스템 및 그 방법은, 기 저장된 인증서의 복사본 인증서를 네트워크를 통해 송신하는 사용자 단말기와; 상기 사용자 단말기로부터 상기 복사본 인증서를 수신하여 저장하고, 상기 사용자의 요청에 따라 상기 복사본 인증서를 무선 네트워크를 통해 송신하는 인증서 관리 서버와; 상기 무선 네트워크를 통해 상기 복사본 인증서를 다운로드 받는 이동 단말기를 포함한다. 이에 의해, PC 등의 사용자 단말기에서 발급받은 인증서를 모바일 환경의 스마트폰에서 안전하고 용이하게 공유할 수 있도록 함으로써, 모바일 환경에서 인증서비스를 이용하는 사용자의 편의성을 증대시키고, 인증서비스의 질적 향상을 도모할 수 있다.

Description

단말기 간 인증서 공유 시스템 및 그 방법{SYSTEM AND METHOD FOR SHARE CERTIFICATE WITH A DEVICES}
본 발명은 단말기 간 인증서 공유 시스템 및 그 방법에 관한 것으로서, 보다 상세하게는, PC에서 발급받은 인증서를 모바일 환경의 스마트폰에서 안전하고 용이하게 공유할 수 있도록 함으로써, 모바일 환경에서 인증서비스를 이용하는 사용자의 편의성을 증대시키고, 인증서비스의 질적 향상을 도모할 수 있도록 하는 단말기 간 인증서 공유 시스템 및 그 방법에 관한 것이다.
무선인터넷 및 이동 단말기의 성능이 향상됨에 따라 무선인터넷을 이용한 서비스의 형태도 다양화되고 있다. 이에, 집이나 사무실 등의 고정된 장소에서는 PC와 같은 고정 단말기를 사용하고 이동중에는 스마트폰 등의 이동단말기를 이용하여 인터넷을 사용하는 이용자도 증가하고 있다.
인터넷 서비스 중 금융서비스나, 사설네트워크 접속 서비스 등, 보안을 요구하는 서비스의 경우 각 사용자에게 인증서를 발급하여 서비스 사용 여부를 인증하는 경우가 빈번하다. 각 사용자에게는 고유한 인증서가 발급되고, 재발급되는 경우에 이전의 인증서는 자동으로 폐기된다. 따라서, PC에서 이미 인증서를 발급받은 경우 스마트폰 등의 이동단말기에 인증서를 재발급 받으면 PC의 인증서는 폐기상태가 되어 사용이 불가능하다.
이에, 종래에는 인증서가 저장된 PC와 스마트폰을 케이블로 연결하여 사용자가 직접 PC의 인증서를 스마트폰으로 복사하여 사용하도록 하고 있다. 따라서, 단말기 케이블이 없으면 인증서를 공유하는 것이 불가능하며, PC와 원거리에 있거나 이동중인 경우에는 PC의 인증서를 공유하는 것이 불가능하다는 문제점이 있다.
본 발명이 이루고자 하는 기술적 과제는, PC에서 발급받은 인증서를 모바일 환경의 스마트폰에서 안전하고 용이하게 공유할 수 있도록 함으로써, 모바일 환경에서 인증서비스를 이용하는 사용자의 편의성을 증대시키고, 인증서비스의 질적 향상을 도모할 수 있도록 하는 단말기 간 인증서 공유 시스템 및 그 방법을 제공함에 있다.
본 발명에 따른 단말기 간 인증서 공유 시스템은, 기 저장된 인증서의 복사본 인증서를 네트워크를 통해 송신하는 사용자 단말기와; 상기 사용자 단말기로부터 상기 복사본 인증서를 수신하여 저장하고, 상기 사용자의 요청에 따라 상기 복사본 인증서를 무선 네트워크를 통해 송신하는 인증서 관리 서버와; 상기 무선 네트워크를 통해 상기 복사본 인증서를 다운로드 받는 이동 단말기를 포함하는 것을 특징으로 한다.
본 발명에 따른 단말기 간 인증서 공유 방법은, 인증서 관리 서버에서 사용자 단말기로부터 상기 사용자 단말기에 저장된 인증서의 복사본 인증서를 네트워크를 통해 수신하여 저장하는 단계와; 상기 인증서 관리 서버에 상기 복사본 인증서의 송신을 요청한 사용자를 기 저장된 사용자 정보에 기초하여 인증하는 단계와; 상기 사용자 인증에 성공한 경우 상기 복사본 인증서를 무선 네트워크를 통해 상기 사용자의 이동 단말기에 송신하는 단계와; 상기 송신이 완료된 인증서 관리서버의 복사본 인증서를 폐기하는 단계를 포함하는 것을 특징으로 한다.
본 발명에 따른 단말기 간 인증서 공유 방법은 사용자 단말기가 기저장된 인증서를 비활성화된 상태의 복사본 인증서 파일을 생성하는 단계; 상기 사용자 단말기가 상기 비활성화된 복사본 인증서 파일을 바이너리 코드의 형태로 변환하는 단계; 인증서 관리 서버가 상기 바이너리 코드 형태의 인증서를 상기 사용자 단말기로부터 수신하여 저장하는 단계; 이동 단말기가 상기 저장된 바이너리 코드 형태의 인증서를 수신하는 단계; 상기 이동 단말기가 상기 수신한 바이너리 코드 형태의 인증서를 비활성화 상태의 파일로 변환하는 단계; 및 상기 이동 단말기가 상기 비활성화된 상태의 파일은 활성화된 상태의 인증서 파일로 변환하는 단계; 포함하는 것을 특징으로 한다.
본 발명에 따른 단말기 간 인증서 공유 시스템 및 그 방법에 의하면, PC에서 발급받은 인증서를 모바일 환경의 스마트폰에서 안전하고 용이하게 공유할 수 있도록 함으로써, 모바일 환경에서 인증서비스를 이용하는 사용자의 편의성을 증대시키고, 인증서비스의 질적 향상을 도모할 수 있다.
도 1은 본 발명에 따른 단말기 간 인증서 공유 시스템의 구성도,
도 2는 본 발명에 따른 단말기 간 인증서 공유 시스템의 인증서 업로드 시 신호 흐름도,
도 3은 본 발명에 따른 단말기 간 인증서 공유 시스템의 인증서 다운로드 시 신호 흐름도,
도 4는 본 발명의 단말기 간 인증서 공유 방법에 따른 인증서 업로드 방법의 흐름도,
도 5는 본 발명의 단말기 간 인증서 공유 방법에 따른 인증서 다운로드 방법의 흐름도,
도 6 및 도 7은 본 발명의 일 실시예에 따른 단말기 간 인증서 공유 시스템의 스마트폰의 화면 표시 상태도이다.
이상의 본 발명의 목적들, 다른 목적들, 특징들 및 이점들은 첨부된 도면과 관련된 이하의 바람직한 실시예들을 통해서 쉽게 이해될 것이다. 그러나 본 발명은 여기서 설명되는 실시예들에 한정되지 않고 다른 형태로 구체화될 수도 있다. 오히려, 여기서 소개되는 실시예들은 개시된 내용이 철저하고 완전해질 수 있도록 그리고 당업자에게 본 발명의 사상이 충분히 전달될 수 있도록 하기 위해 제공되는 것이다. 본 명세서에서, 어떤 구성요소가 다른 구성요소 상에 있다고 언급되는 경우에 그것은 다른 구성요소 상에 직접 형성될 수 있거나 또는 그들 사이에 제 3의 구성요소가 개재될 수도 있다는 것을 의미한다. 또한 도면들에 있어서, 구성요소들의 두께는 기술적 내용의 효과적인 설명을 위해 과장된 것이다.
본 명세서에서 기술하는 실시예들은 본 발명의 이상적인 예시도인 단면도 및/또는 평면도들을 참고하여 설명될 것이다. 도면들에 있어서, 막 및 영역들의 두께는 기술적 내용의 효과적인 설명을 위해 과장된 것이다. 따라서 제조 기술 및/또는 허용 오차 등에 의해 예시도의 형태가 변형될 수 있다. 따라서 본 발명의 실시예들은 도시된 특정 형태로 제한되는 것이 아니라 제조 공정에 따라 생성되는 형태의 변화도 포함하는 것이다. 예를 들면, 직각으로 도시된 식각 영역은 라운드지거나 소정 곡률을 가지는 형태일 수 있다. 따라서 도면에서 예시된 영역들은 속성을 가지며, 도면에서 예시된 영역들의 모양은 소자의 영역의 특정 형태를 예시하기 위한 것이며 발명의 범주를 제한하기 위한 것이 아니다. 본 명세서의 다양한 실시예들에서 제1, 제2 등의 용어가 다양한 구성요소들을 기술하기 위해서 사용되었지만, 이들 구성요소들이 이 같은 용어들에 의해서 한정되어서는 안 된다. 이들 용어들은 단지 어느 구성요소를 다른 구성요소와 구별시키기 위해서 사용되었을 뿐이다. 여기에 설명되고 예시되는 실시예들은 그것의 상보적인 실시예들도 포함한다.
본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 '포함한다(comprises)' 및/또는 '포함하는(comprising)'은 언급된 구성요소는 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다.
이하, 도면을 참조하여 본 발명을 상세히 설명하도록 한다. 아래의 특정 실시예들을 기술하는데 있어서, 여러 가지의 특정적인 내용들은 발명을 더 구체적으로 설명하고 이해를 돕기 위해 작성되었다. 하지만 본 발명을 이해할 수 있을 정도로 이 분야의 지식을 갖고 있는 독자는 이러한 여러 가지의 특정적인 내용들이 없어도 사용될 수 있다는 것을 인지할 수 있다. 어떤 경우에는, 발명을 기술하는 데 있어서 흔히 알려졌으면서 발명과 크게 관련 없는 부분들은 본 발명을 설명하는 데 있어 별 이유 없이 혼돈이 오는 것을 막기 위해 기술하지 않음을 미리 언급해 둔다.
도 1은 본 발명에 따른 단말기 간 인증서 공유 시스템의 구성도이다.
도 1에 도시된 바와 같이, 본 발명에 따른 단말기 간 인증서 공유 시스템은, 사용자가 인증서를 발급받아 저장하는 PC(100)와, PC(100)으로부터 인증서를 업로드 받아 저장하고 이동 단말기(스마트폰(300))로부터 인증서 다운로드 요청이 수신된 경우 이동단말기에 해당 인증서를 제공한 후 저장된 인증서를 폐기하는 인증서 관리 서버(200)를 포함한다.
PC(100)는 소정 인증기관으로부터 사용자의 인증서를 발급받아 저장한다. 고정 단말기는 저장된 인증서를 인터넷 등의 네트워크를 통해 인증서 관리 서버(200) 측에 업로드할 수 있다. 고정 단말기에 업로드하는 인증서는 저장된 인증서의 사본으로서, 인증서를 업로드한 후에도 고정 단말기에 저장된 인증서는 유효하다. 이러한 PC(100)는 고정형 단말인 데스크탑과 이동형 단말인 노트북을 모두 포함할 수 있다.
인증서 관리 서버(200)는 PC(100)에서 업로드한 인증서를 저장하고, 이 후, 사용자가 이동 단말기를 통해 인증서 다운로드를 요청하는 경우 저장된 인증서를 이동 단말기 측에 제공한다. 인증서 관리 서버(200)는 이동 단말기에 인증서를 제공한 후 저장된 인증서를 폐기한다.
이동 단말기는 무선 인터넷 등의 네트워크를 통해 인증서 관리 서버(200)에 접속하여 인증서를 다운로드 받아 저장할 수 있다. 이에, 사용자는 이동 단말기를 통해서도 인증서를 필요로 하는 서비스를 용이하게 이용할 수 있다. 이동 단말기로는 무선인터넷, 음성통화 등의 통신기능을 갖는 휴대형 단말들을 적용할 수 있다. 이하 설명에서는 이동 단말기로서 스마트폰(300)을 적용하는 경우를 예시하기로 한다.
이러한 구성에 따라, PC(100)에 저장된 인증서를 인증서 관리 서버(200)에 저장하고, 스마트폰(300) 등의 이동 단말기에 인증서 관리 서버(200)에 저장된 인증서를 다운로드 함으로써, PC(100)에 저장된 인증서와 동일한 인증서를 스마트폰(300)에서도 용이하게 공유할 수 있다.
도 2는 본 발명에 따른 단말기 간 인증서 공유 시스템의 인증서 업로드 시 신호 흐름도이다.
인증서 관리 서버(200)를 통해 인증서 공유기능을 사용하고자 하는 사용자는 PC(100)를 이용하여 인증서 관리 서버(200)에 접속하여, PC(100)에 저장된 인증서를 인증서 관리 서버(200)로 업로드 한다.
PC(100)는 사용자 입출력을 위한 I/O와, 인터넷상에서 사용자가 ID 및 패스워드 등을 입력하고 인증서 관리를 위한 메뉴를 선택할 수 있도록 사용자 인터페이스를 제공하는 브라우저(120)와, PC(100)에 인증서를 저장하고 저장된 인증서를 선택하며 인증서의 유효성과 패스워드를 판단하는 등의 인증서 관리 기능을 수행하는 보안모듈(130)을 포함한다. 보안모듈(130)은 PC(100)에 설치되는 인증서관리 애플리케이션(Application)으로서, ActiveX 프로그램의 형태로 구현될 수 있다.
인증서 관리 서버(200)는 인증서 관리를 위한 웹페이지를 제공하여 사용자 입출력을 처리하는 웹서버(210)와, 사용자 정보 및 PC(100)에서 업로드한 인증서가 저장되는 DB서버(220)와, 인증서 저장시 발급되는 인증번호(OTP, One Time Password)를 사용자의 스마트폰(300)으로 발송하는 SMS전송서버(230)를 포함한다.
PC의 I/O(110)는 사용자로부터 ID와 패스워드(PW)를 입력받아 브라우저(120)에 전달하고(P100), 브라우저(120)는 인증서 관리 서버(200) 측에 ID와 패스워드(PW)를 사용자 인증정보로 전달한다(P105). 이에, 인증서 관리 서버(200)의 웹서버(210)는 브라우저(120)로부터 ID와 패스워드(PW)를 수신하여 DB서버(220)에 저장된 정보와 비교함으로써, 가입된 사용자인지 여부를 인증한다(P110).
사용자는 PC의 I/O(110)를 통해 인증서 패스워드(CertPW)를 입력하며(P115), 보안모듈(130)은 사용자가 입력한 인증서 패스워드(CertPW)를 인증한다(P120). 인증에 성공한 경우, 보안모듈(130)은 사용자의 저장된 인증서(.cert)를 모바일용 인증서 파일(.pfx)로 변환하여 업로드를 위한 루트 폴더에 저장한다(P125). 인증서의 복사가 완료되면 모바일용 인증서 파일(pfx)이 지정되었음을 I/O를 통해 사용자에게 표시한다(P130).
본원 명세서에서 '비활성화 인증서 파일'이라고 함은 PC나 스마트폰에 임시 저장하기 위한 형태의 파일을 의미하며, 예를 들면 .pfx의 확장자를 가지는 파일일 수 있다. 또한, 본원 명세서에서 '활성화된 인증서 파일'은 실제 이용가능한 형태의 파일을 의미하며, 예를 들면 .cert의 확장자를 가지는 파일일 수 있다.
한편, 본 발명의 일 실시예에 따르면 '비활성화 인증서 파일'은 인증서가 사용되는 하드웨어에 대한 정보를 포함하지 않을 수 있고, '활성화 인증서 파일'은 인증서가 사용되는 하드웨어 정보를 포함할 수도 있고 포함하지 않을 수도 있다.
예를 들면, .cert 파일은 CC09D51BD6BD7DAD1CD95D8A485506B29E097C1F.cert 와 같이 암호화된 형태일 수 있으며, .pfx는 mobilecert.pfx 와 같이 암호화되지 않은 상태로서 그 안에 하드웨어에 대한 정보는 포함되어 있지 않다. 보안모듈(130)이 .cert 파일에서 .pfx로 변환할 때 하드웨어 정보는 삭제하기 때문이다.
보안모듈(130)은 활성화된 인증서 파일(.cert)에 포함된 하드웨어 정보를 제거하고 파일의 형태를 .pfx 확장자를 가진 파일로 변환함으로써 비활성화 인증서 파일(.pfx)을 생성한다.
I/O는 사용자의 업로드 선택에 따라, 브라우저(120)는 루트 폴더에 복사된 '비활성화 인증서 파일(.pfx)'을 인증서 관리 서버(200)로 송신한다(P135). 여기서, 브라우저(120)는 송신 중에 '비활성화 인증서 파일(.pfx)'이 해킹당하는 것을 방지하기 위해 '비활성화 인증서 파일(.pfx)'을 바이너리 코드(Binary Code)의 형태로 변환하여 송신할 수 있다. 또한, 인증서 송신 시에는 보안수준을 유지하기 위해 HTTPS 프로토콜의 TCP 443 포트를 이용하여 바이너리 코드 형태로 송신할 수 있다.
PC(100)로부터 바이너리 형태의 인증서 파일(.pfx)을 수신한 웹서버(210)는 DB서버(220)에 바이너리 코드 형태의 인증서를 저장한다(P140).
웹서버(210)는 DB서버(220)로부터 인증서의 저장이 완료되었다는 응답이 수신되면(P145), 인증번호(OTP, One Time Password)를 생성하여 DB서버(220)에 저장하고(220), SMS전송서버(230) 측에 인증번호(OTP)의 송신을 요청한다(P155).
SMS전송서버(230)는 사용자의 스마트폰(300)으로 인증번호(OTP)를 송신한다(P160). 인증번호(OTP)는 인증서 관리 서버(200)에 인증서가 저장된 경우 인증서 관리 서버(200)가 발급하는 일회적인 패스워드로서, 인증서 관리 서버(200)에 저장된 인증서를 다운로드하고자 하는 사용자를 인증하는데 사용될 수 있다.
한편, 상술한 설명에서는 DB서버(220)에 인증서의 저장이 완료된 후, 인증번호(OTP)가 송신되는 경우를 예시하고 있지만, 사용자가 PC(100)에서 직접 인증번호(OTP)의 전송을 선택할 수 있도록 메뉴를 제공하는 것도 가능하다. 이러한 경우, 웹서버(210)는 사용자가 PC(100) 상에서 인증번호(OTP) 전송을 선택하는 경우, 인증번호(OTP)를 생성하여 SMS전송서버(230) 측에 인증번호(OTP)의 송신을 요청할 수 있다.
도 3은 본 발명에 따른 단말기 간 인증서 공유 시스템의 인증서 다운로드 시 신호 흐름도로서, 도 2의 구성과 동일한 구성에 대해서는 동일한 참조번호를 부여하고 중복된 설명은 생략하기로 한다.
인증서 관리 서버(200)에 인증서를 저장한 사용자는 스마트폰(300) 등의 이동단말기를 통해 인증서 관리 서버(200)에 접속하여 인증서를 다운로드함으로써, PC(100)와 스마트폰(300)에서 인증서를 공유할 수 있다.
스마트폰(300)은 사용자 입출력을 위한 스마트폰(300)의 I/O(310)와, 사용자가 인증서 관리를 위한 메뉴를 선택할 수 있도록 사용자 인터페이스를 제공하는 에이전트(320)와, 스마트폰(300)에 인증서를 저장하고 인증서의 유효성을 판단하는 보안모듈(330)을 포함한다. 에이전트(320)는 스마트폰(300)에 애플리케이션 프로그램의 형태로 설치되어, 스마트폰(300) 상에서 인증서를 관리하기 위한 사용자 인터페이스를 제공할 수 있다.
스마트폰(300)의 I/O는 사용자로부터 ID, 패스워드(PW), 인증서 패스워드(CertPW), 인증번호(OTP)를 입력받아 에이전트(320) 측에 전달한다(P200).
에이전트(320)는 웹서버(210)에 ID와 패스워드(PW)를 전달하고(P205), 웹서버(210)는 에이전트(320)부터 ID와 패스워드(PW)를 수신하여 DB서버(220)에 저장된 정보와 비교함으로써, 가입된 사용자인지 여부를 인증한다(P210). ID와 패스워드(PW) 송신 시에는 보안수준을 유지하기 위해 HTTPS 프로토콜의 TCP 443 포트를 이용할 수 있다.
또한, 에이전트(320)는 웹서버(210)에 ID와 인증번호(OTP)를 전달하고(P215), 웹서버(210)는 에이전트(320)로부터 ID와 인증번호(OTP)를 수신하여 DB서버(220)에 저장된 정보와 비교함으로써, 저장된 인증서의 사용자인지 여부를 인증한다(P220). ID와 인증번호(OTP) 송신 시에는 보안수준을 유지하기 위해 HTTPS 프로토콜의 TCP 443 포트를 이용할 수 있다.
ID, 패스워드(PW), 인증번호(OTP)에 의한 사용자 인증이 완료되면, DB서버(220)는 해당 사용자의 인증서를 바이너리 코드의 형태로 웹서버(210)로 전달한다(P225).
에이전트(320)는 웹서버(210)로부터 바이너리 코드형태의 인증서를 다운로드 받는다(P230). 에이전트(320)는 바이너리 코드형태의 인증서를 '비활성화 인증서 파일(pfx)의 형태로 변환하여 임시 저장하며, 인증서 다운로드 시에는 보안수준을 유지하기 위해 HTTPS 프로토콜의 TCP 443 포트를 이용할 수 있다.
에이전트(320)는 스마트폰(300)의 보안모듈(330)에 사용자가 입력하였던 ID 및 인증서 패스워드(CertPW)를 전달한다(P235).
본원 발명에 따르면 보안모듈(330)은 다양한 형태로 구현될 수 있으며, 이하에서 보다 상세히 설명하기로 한다.
A. 보안모듈(330)에 대한 제1실시예
제1실시예에 따르면 보안모듈(330)은 임시 저장된 '비활성화 인증서 파일(pfx)'을 사용 가능한 인증서 포맷으로 변환(예를 들면, '비활성화 인증서 파일(pfx)에 스마트폰(300)의 하드웨어에 대한 정보를 부가함으로써 가능함)하여 특정 경로(예를 들면 인증서로서 동작할 수 있는 경로)에 저장한다(P240). 여기서, 보안모듈(330)은 에이전트(320)가 전달한 ID 및 인증서 패스워드(CertPW)가 다운로드 된 인증서에 유효한지 여부를 판단하여 다운 로드된 인증서의 저장 여부를 결정할 수 있다.
보안모듈(330)은 상기 특정 경로에 대한 정보를 자신이 이미 가지고 있으며, 비활성화 인증서 파일을 활성화시켜서 상기 특정 경로에 저장하게 된다.
스마트폰의 보안모듈(330)은 인증서 저장이 완료되었음을 스마트폰의 I/O(310)를 통해 사용자에게 표시하며(P245), 에이전트(320)는 인증서 저장이 확인되면 DB서버(220) 측에 저장된 인증서를 폐기할 것을 요청한다(P250).
DB서버(220)는 에이전트(320)의 요청에 따라 DB에 저장된 인증서를 폐기상태로 변경하여 재 다운로드를 금지한다(P255).
본 제1실시예에서는, 스마트폰(300)의 특정 경로에 저장된 인증서를 사용하여 어떤 행위를 할 때(예를 들면 인터넷 뱅킹을 할 때), 인증서의 하드웨어 정보를 이용하여 하드웨어 인증동작을 수행한다.
B. 보안모듈(330)에 대한 제2실시예
제2실시예에 따르면, 보안모듈(330)은 임시 저장된 '비활성화 인증서 파일(pfx)'을 사용 가능한 인증서 포맷(.cert)으로 변환할 때 스마트폰(300)의 하드웨어에 대한 정보(예를 들면 스마트 폰의 ID)를 부가하지 않고 변환하여 특정 경로(예를 들면 인증서로서 동작할 수 있는 경로)에 저장한다(P240). 즉, 스마트폰(300)에 대한 하드웨어 정보를 부가함이 없이 인증서 포맷(.cert)으로 변환한다.
이후, 제2실시예에 따른 보안모듈(330)은 인증서 파일(.cert)을 특정 경로에 저장하고, 인증서 저장이 완료되었음을 스마트폰의 I/O(310)를 통해 사용자에게 표시하고, 에이전트(320)는 인증서 저장이 확인되면 DB서버(220) 측에 저장된 인증서를 폐기할 것을 요청한다. 또한, DB서버(220)는 에이전트(320)의 요청에 따라 DB에 저장된 인증서를 폐기상태로 변경하여 재 다운로드를 금지한다.
제2실시예에 따른 보안모듈(330)은 스마트폰(300)의 특정 경로에 저장된 인증서를 사용하여 특정 동작(예를 들면 인터넷 뱅킹)을 할 때, 하드웨어 인증동작을 하지 않고 사용한다. 제2실시예에 따른 보안모듈(330)은 해당 인증서가 발급을 통해서 저장된 것인지 아니면 공유기능을 통해서 저장된 인증서인지를 구별할 수 있다. 제2실시예에 따른 보안모듈(330)은 해당 인증서가 발급을 통해서 저장된 것이면 하드웨어 정보를 판단하여 하드웨어 인증동작을 수행하지만, 해당 인증서가 공유기능을 통해서 저장된 것이면 하드웨어 인증동작을 수행하지 않는다.
이상처럼, 제2실시예에 따른 보안모듈(330)은 하드웨어 인증동작을 하지 않지만, 제1실시예에 따른 보안모듈(330)의 경우는, 인증서 파일(.cert)을 사용할 때 보안모듈(330)이 하드웨어 정보를 이용한 하드웨어 인증동작을 수행하는 점에서 차이가 있다.
이러한 구성을 갖는 본 발명에 따른 단말기 간 인증서 공유 방법을 도 4 및 도 5를 참조하여 상세히 설명한다.
도 4는 본 발명의 단말기 간 인증서 공유 방법에 따른 인증서 업로드 방법의 흐름도이다.
사용자는 인증서가 저장된 PC(100)를 이용하여 인증서 관리 서버(200)에 접속한다(S100). 인증서 관리 서버(200)는 사용자의 PC(100)에 인증서 관리와 관련된 메뉴들을 웹페이지로 제공할 수 있다.
사용자는 PC(100)에 표시된 웹페이지 메뉴 중, 인증서 관리 메뉴를 선택하여(S110), 모바일 공유하기 메뉴를 선택할 수 있다(S120).
사용자가 공유하고자 하는 인증서를 선택하면(S130), PC(100)의 보안모듈(130)은 선택된 인증서를 '비활성화 인증서 파일(pfx)'로 변환하여 인증서 업로드를 위한 루트 폴더에 저장하고(S140), 루트 폴더에 저장된 '비활성화 인증서 파일(pfx)'은 브라우저(120)에 의해 바이너리 코드의 형태로 변환되어 인증서 관리 서버(200)로 업로드 된다(S150). 여기서, 바이너리 코드 형태의 인증서 파일은 HTTPS 프로토콜의 TCP 443 포트를 통해 업로드될 수 있다.
인증서 관리 서버(200)는 바이너리 코드 형태의 인증서를 DB에 저장한 후(S160), 사용자의 스마트폰(300)으로 인증번호(OTP)를 송신한다(S170). 인증번호(OTP)는 SMS메시지의 형태로 송신될 수 있으며, SMS 송신을 위한 스마트폰(300)의 전화번호정보는 사용자 가입시 인증서 관리 서버(200)에 저장될 수 있다.
도 5는 본 발명의 단말기 간 인증서 공유 방법에 따른 인증서 다운로드 방법의 흐름도이다.
인증서 관리 서버(200)에 인증서가 저장되면 사용자의 스마트폰(300)에 인증번호(OTP)가 수신된다(S200).
스마트폰(300)에서 에이전트(320)를 실행하면(S210), 인증서 관리 서버(200)에 로그인하기 위한 입력창이 표시된다. 도 6은 로그인 정보 입력창의 구성을 예시한 것이다. 도 6에 도시된 바와 같이, 로그인창은 사용자 ID, 패스워드(PW), 인증서 패스워드(cert PW), 접속지역을 입력할 수 있는 입력창을 포함할 수 있다. 인증서를 다운로드 받거나 재발급 받아야 하는 경우 도 6에 표시된 창을 선택하면, 인증번호(OTP) 및 인증서 패스워드(CertPW) 입력을 위한 창이 도 7과 같이 추가적으로 표시될 수 있다.
사용자가 ID, 패스워드(PW), 인증서 패스워드(CertPW), 인증번호(OTP)를 입력하면(S220), 인증서 다운로드 시작을 알림과 동시에 사용자 인증절차가 진행된다(S230).
인증서 관리 서버(200)는 ID와 패스워드(PW)를 DB서버(220)에 저장된 정보와 비교함으로써 가입된 사용자인지 여부를 인증하고(S250), ID와 인증번호(OTP)를 DB서버(220)에 저장된 정보와 비교함으로 저장된 인증서의 사용자인지 여부를 인증한다(S260). ID와, 패스워드(PW) 및 인증번호(OTP)를 통한 인증에 성공하면, 에이전트(320)는 DB 서버(220)로부터 전송받은 바이너리 코드로 된 인증서를 .pfx 형식의 파일로 임시 저장한다.
이후, 임시 저장된 인증서에 사용자 ID와 인증서 패스워드(CertPW)가 입력되면 사용자 인증을 보안모듈(330)이 수행하며(S270), 모든 인증절차가 완료된 경우 보안모듈(330)은 .pfx 형식의 인증서를 .cert 형식의 파일로 변환하여 특정 경로에 저장한다(S290). 한편, 사용자가 ID, 패스워드(PW), 인증서 패스워드(CertPW), 인증번호(OTP) 중 어느 하나라도 인증에 실패한 경우에는 인증서는 다운로드 되지 아니한다(S280). 여기서, 제1실시예에 따른 보안모듈(330)은 스마트폰의 하드웨어 정보를 포함시켜서 .pfx 형식의 인증서를 .cert 형식의 파일로 변환하고, 제2실시예에 따른 보안모듈(330)은 스마트폰의 하드웨어 정보를 포함시키지 않고 .pfx 형식의 인증서를 .cert 형식의 파일로 변환시킨다는 것은 상술한 바와 같다.
인증서가 다운 로드되면, 스마트폰(300) 측에서는 DB서버(220)에 인증서 폐기를 요청을 송신하여, DB서버(220)에 저장된 인증서는 폐기상태로 전환된다(S300).
이상 설명한 바와 같이, 본 발명은 PC(100)에 저장된 인증서의 복사본을 인증서 관리 서버(200)에 업로드한 후, 사용자의 스마트폰(300)에 인증서를 다운로드 받아 사용함으로써, PC(100)와 스마트폰(300)에서 인증서를 용이하게 공유할 수 있도록 하고 있다. 여기서, 인증서를 다운로드 받을 시에는 사용자의 ID, 패스워드(PW), 인증서 패스워드(CertPW) 및 인증서 업로드시 발급된 인증번호(OTP)를 이용하여 사용자를 인증하고, 한번 다운로드된 인증서는 서버에서 폐기하도록 함으로써, 보안수준을 보장하고 있다. 또한, 인증서 송신 시에는 보안수준을 유지하기 위해 HTTPS 프로토콜의 TCP 443 포트를 이용하고 인증서를 바이너리 코드 형태로 변환하여 송수신 및 저장함으로써 높은 보안성을 보장하고 있다.
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
이상에서 본 발명의 바람직한 실시예에 대해 도시하고 설명하였으나, 본 발명은 상술한 특정의 바람직한 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 실시가 가능한 것은 물론이고, 그러한 변형과 응용에 관계된 차이점들은 첨부된 청구 범위에서 규정하는 본 발명의 범위에 포함되는 것으로 해석되어야 할 것이다.
100 : PC 110 : PC의 I/O
120 : 브라우저 130 : PC의 보안모듈
200 : 인증서 관리 서버 210 : 웹서버
220 : DB서버 230 : SMS전송서버
300 : 스마트폰 310 : 스마트폰의 I/O
320 : 에이전트 330 : 스마트폰의 보안모듈

Claims (33)

  1. 기 저장된 인증서의 복사본 인증서를 네트워크를 통해 송신하는 사용자 단말기와;
    상기 사용자 단말기로부터 상기 복사본 인증서를 수신하여 저장하고, 상기 복사본 인증서의 송신을 요청한 사용자를 기 저장된 사용자 정보에 기초하여 인증하고, 상기 사용자 인증에 성공한 경우, 상기 사용자의 요청에 따라 상기 복사본 인증서를 무선 네트워크를 통해 송신하는 인증서 관리 서버와;
    상기 무선 네트워크를 통해 상기 복사본 인증서를 다운로드 받는 이동 단말기를 포함하며,
    상기 인증서 관리 서버는 상기 복사본 인증서의 송신이 완료되면, 상기 저장된 복사본 인증서를 폐기하는 것을 특징으로 하는 단말기 간 인증서 공유 시스템.
  2. 제1항에 있어서,
    상기 사용자 단말기는,
    상기 사용자가 입력한 인증서 패스워드(CertPW)에 따라 상기 기 저장된 인증서의 사용 여부를 인증하고, 상기 기 저장된 인증서에 대한 복사본 인증서를 생성하는 보안모듈을 포함하며,
    상기 복사본 인증서는 '비활성화 인증서 파일(pfx)'인 것을 특징으로 하는 단말기 간 인증서 공유 시스템.
  3. 제1항에 있어서,
    상기 사용자 단말기는,
    상기 복사본 인증서를 바이너리 코드의 형태로 송신하는 것을 특징으로 하는 단말기 간 인증서 공유 시스템.
  4. 제3항에 있어서,
    상기 인증서 관리 서버는,
    상기 바이너리 코드 형태의 복사본 인증서가 저장되는 DB서버를 포함하는 것을 특징으로 하는 단말기 간 인증서 공유 시스템.
  5. 제4항에 있어서,
    상기 DB서버에는,
    상기 사용자의 ID 및 패스워드(PW)를 포함하는 사용자 인증정보가 저장되는 것을 특징으로 하는 단말기 간 인증서 공유 시스템.
  6. 제4항에 있어서,
    상기 DB서버는,
    상기 복사본 인증서를 상기 이동 단말기로 송신한 후 상기 DB 서버에 저장된 복사본 인증서를 폐기상태로 전환시키는 것을 특징으로 하는 단말기 간 인증서 공유 시스템.
  7. 제1항 내지 제6항 중 어느 하나의 항에 있어서,
    상기 인증서 관리 서버는,
    상기 복사본 인증서의 다운로드를 위한 인증번호(OTP, One Time Password)를 상기 이동 단말기로 전송하는 SMS전송서버를 포함하는 것을 특징으로 하는 단말기 간 인증서 공유 시스템.
  8. 제7항에 있어서,
    상기 인증서 관리 서버는,
    상기 사용자가 입력한 ID 및 패스워드(PW)와 상기 인증번호(OTP)에 기초하여 상기 복사본 인증서를 상기 이동 단말기로 송신할지 여부를 결정하는 웹서버를 포함하는 것을 특징으로 하는 단말기 간 인증서 공유 시스템.
  9. 제1항에 있어서,
    상기 인증서 관리 서버는,
    상기 복사본 인증서를 상기 무선 네트워크를 통해 바이너리 코드의 형태로 상기 이동 단말기로 송신하는 것을 특징으로 하는 단말기 간 인증서 공유 시스템.
  10. 제1항 내지 제6항, 및 제9항 중 어느 하나의 항에 있어서,
    상기 이동 단말기는,
    상기 사용자가 입력한 ID 및 인증서 패스워드(CertPW)에 기초하여 상기 무선 네트워크를 통해 다운로드된 상기 복사본 인증서의 저장 여부를 결정하는 이동 단말기 보안모듈을 포함하는 것을 특징으로 하는 단말기 간 인증서 공유 시스템.
  11. 제10항에 있어서,
    상기 이동 단말기는,
    상기 다운로드된 바이너리 코드 형태의 복사본 인증서를 '비활성화 인증서 파일(pfx)'로 변환하여 저장하는 에이전트를 더 포함하는 것을 특징으로 하는 단말기 간 인증서 공유 시스템.
  12. 제11항에 있어서,
    상기 이동 단말기 보안모듈은,
    상기 에이전트가 변환한 '비활성화 인증서 파일(pfx)'이 유효하게 사용될 수 있도록 활성화시킨 파일(.cert)로서 저장하는 것을 특징으로 하는 단말기 간 인증서 공유 시스템.
  13. 제12항에 있어서,
    상기 이동 단말기 보안모듈은,
    상기 에이전트가 변환한 '비활성화 인증서 파일(pfx)'이 유효하게 사용될 수 있도록 활성화 시킬 때, 상기 이동 단말기의 하드웨어 정보를 포함시키지 않는 것을 특징으로 하는 단말기 간 인증서 공유 시스템.
  14. 제12항에 있어서,
    상기 이동 단말기 보안모듈은,
    상기 에이전트가 변환한 '비활성화 인증서 파일(pfx)'이 유효하게 사용될 수 있도록 활성화시킬 때, 상기 이동 단말기의 하드웨어 정보를 포함시키는 것을 특징으로 하는 단말기 간 인증서 공유 시스템.
  15. 제13항에 있어서,
    상기 이동 단말기 보안모듈은
    유효하게 사용될 수 있도록 활성화된 인증서 파일(.cert)을 사용할 때, 하드웨어에 대한 인증 동작을 수행하지 않는 것을 특징으로 하는 단말기 간 인증서 공유 시스템.
  16. 제14항에 있어서,
    상기 이동 단말기 보안모듈은
    유효하게 사용될 수 있도록 활성화된 인증서 파일(.cert)을 사용할 때, 하드웨어에 대한 인증 동작을 수행하는 것을 특징으로 하는 단말기 간 인증서 공유 시스템.
  17. 인증서 관리 서버에서 사용자 단말기로부터 상기 사용자 단말기에 저장된 인증서의 복사본 인증서를 네트워크를 통해 수신하여 저장하는 단계와;
    상기 인증서 관리 서버에 상기 복사본 인증서의 송신을 요청한 사용자를 기 저장된 사용자 정보에 기초하여 인증하는 단계와;
    상기 사용자 인증에 성공한 경우 상기 복사본 인증서를 무선 네트워크를 통해 상기 사용자의 이동 단말기에 송신하는 단계와;
    상기 송신이 완료된 상기 인증서 관리 서버의 복사본 인증서를 폐기하는 단계를 포함하는 것을 특징으로 하는 단말기 간 인증서 공유 방법.
  18. 제17항에 있어서,
    상기 사용자 단말기가 상기 사용자로부터 인증서 패스워드(CertPW)를 입력받아 인증하는 단계와;
    인증에 성공한 경우, 상기 사용자 단말기가 상기 저장된 인증서의 복사본 인증서를 바이너리 코드 형태로 변환하는 단계;를 더 포함하며,
    상기 저장하는 단계는, 상기 변환하는 단계에서 상기 바이너리 코드 형태로 변환된 복사본 인증서를 수신하여 저장하는 것을 특징으로 하는 단말기 간 인증서 공유 방법.
  19. 제17항에 있어서,
    상기 인증서 관리 서버에서 상기 사용자 단말기로부터 상기 사용자 단말기에 저장된 인증서의 복사본 인증서를 네트워크를 통해 수신하여 저장하는 단계는,
    상기 복사본 인증서를 바이너리 코드의 형태로 수신하여 저장하는 단계를 포함하는 것을 특징으로 하는 단말기 간 인증서 공유 방법.
  20. 제17항에 있어서,
    상기 인증서 관리 서버가 상기 복사본 인증서의 다운로드를 위한 인증번호(OTP, One Time Password)를 상기 이동 단말기로 전송하는 단계;를 더 포함하며,
    상기 인증하는 단계는, 상기 전송하는 단계에 의해 상기 이동 단말기로부터 수신되는 상기 인증번호를 이용하여 상기 인증을 수행하는 것을 특징으로 하는 단말기 간 인증서 공유 방법.
  21. 제20항에 있어서,
    상기 인증서 관리 서버에 상기 복사본 인증서의 송신을 요청한 사용자를 기 저장된 사용자 정보에 기초하여 인증하는 단계는,
    상기 사용자의 ID 및 패스워드(PW)를 상기 기 저장된 사용자 정보를 비교하는 단계와;
    상기 사용자의 ID 및 인증번호(OTP)를 상기 기 저장된 사용자 정보를 비교하는 단계를 포함하는 것을 특징으로 하는 단말기 간 인증서 공유 방법.
  22. 제17항에 있어서,
    상기 송신하는 단계는,
    상기 사용자 인증에 성공한 경우 상기 복사본 인증서를 무선 네트워크를 통해 상기 사용자의 이동 단말기에 송신하는 단계와;
    상기 복사본 인증서를 상기 무선 네트워크를 통해 바이너리 코드의 형태로 송신하는 단계를 포함하는 것을 특징으로 하는 단말기 간 인증서 공유 방법.
  23. 제17항에 있어서,
    상기 송신하는 단계 이후,
    상기 이동 단말기에서 상기 무선 네트워크를 통해 상기 복사본 인증서를 수신하는 단계와;
    상기 이동단말기에 입력된 상기 사용자의 ID 및 인증서 패스워드(CertPW)가 상기 복사본 인증서의 사용자 ID 및 인증서 패스워드(CertPW)와 일치하는지 여부를 판단하는 단계와;
    상기 사용자 ID 및 인증서 패스워드(CertPW)가 일치하는 경우 상기 수신된 상기 복사본 인증서를 상기 이동 단말기가 저장하는 단계를 더 포함하는 것을 특징으로 하는 단말기 간 인증서 공유 방법.
  24. 인증서 관리 서버에서 사용자 단말기로부터 상기 사용자 단말기에 저장된 인증서의 복사본 인증서를 네트워크를 통해 수신하여 저장하는 단계와;
    상기 인증서 관리 서버에 상기 복사본 인증서의 송신을 요청한 사용자를 기 저장된 사용자 정보에 기초하여 인증하는 단계와;
    상기 사용자 인증에 성공한 경우 상기 복사본 인증서를 무선 네트워크를 통해 상기 사용자의 이동 단말기에 송신하는 단계와;
    상기 송신이 완료된 복사본 인증서를 폐기하는 단계를 포함하는 것을 특징으로 하는 단말기 간 인증서 공유 방법.
  25. 사용자 단말기가 기저장된 인증서를 변환하여 비활성화된 상태의 복사본 인증서 파일을 생성하는 단계;
    상기 사용자 단말기가 상기 비활성화된 복사본 인증서 파일을 바이너리 코드의 형태로 변환하는 단계;
    인증서 관리 서버가 상기 바이너리 코드 형태의 인증서를 상기 사용자 단말기로부터 수신하여 저장하는 단계;
    이동 단말기가 상기 저장된 바이너리 코드 형태의 인증서를 수신하는 단계;
    상기 이동 단말기가 상기 수신한 바이너리 코드 형태의 인증서를 비활성화 상태의 파일로 변환하는 단계; 및
    상기 이동 단말기가 상기 비활성화된 상태의 파일을 활성화된 상태의 인증서 파일로 변환하는 단계; 포함하는 것을 특징으로 하는 단말기 간 인증서 공유 방법.
  26. 제25항에 있어서,
    상기 비활성화된 상태의 복사본 인증서 파일에는,
    상기 사용자 단말기에 대한 하드웨어 정보를 제거된 것을 특징으로 하는 단말기 간 인증서 공유 방법.
  27. 제25항에 있어서,
    상기 비활성화된 상태의 복사본 인증서 파일에는,
    상기 사용자 단말기에 대한 하드웨어 정보가 제거되지 않은 것을 특징으로 하는 단말기 간 인증서 공유 방법.
  28. 제25항에 있어서,
    상기 활성화된 상태의 인증서 파일에는,
    상기 이동 단말기에 대한 하드웨어 정보가 포함된 것을 특징으로 하는 단말기 간 인증서 공유 방법.
  29. 제25항에 있어서,
    상기 활성화된 상태의 인증서 파일에는,
    상기 이동 단말기에 대한 하드웨어 정보가 포함되지 않은 것을 특징으로 하는 단말기 간 인증서 공유 방법.
  30. 기 저장된 인증서의 복사본 인증서를 네트워크를 통해 송신하는 사용자 단말기와, 상기 사용자 단말기로부터 상기 복사본 인증서를 수신하여 저장하고, 상기 복사본 인증서의 송신을 요청한 사용자를 기 저장된 사용자 정보에 기초하여 인증하고, 상기 사용자 인증에 성공한 경우, 상기 사용자의 요청에 따라 상기 복사본 인증서를 무선 네트워크를 통해 송신하고 송신이 완료되면 상기 저장된 복사본 인증서를 폐기하는 인증서 관리 서버와, 상기 무선 네트워크를 통해 상기 복사본 인증서를 다운로드 받는 이동 단말기를 포함하는 단말기간 인증서 공유 시스템에서의 상기 이동 단말기는,
    사용자가 입력한 ID 및 인증서 패스워드에 기초하여 상기 무선 네트워크를 통해 다운로드된 상기 복사본 인증서의 저장 여부를 결정하는 이동 단말기 보안모듈을 포함하는 것을 특징으로 하는 단말기.
  31. 제30항에 있어서,
    상기 이동 단말기는,
    상기 인증서 관리 서버로부터, 상기 복사본 인증서를 상기 무선 네트워크를 통해 바이너리 코드의 형태로 전송 받고,
    상기 전송 받은 바이너리 코드 형태의 복사본 인증서를 '비활성화 인증서 파일(pfx)'로 변환하여 저장하는 에이전트를 더 포함하는 것을 특징으로 하는 단말기.
  32. 제31항에 있어서,
    상기 이동 단말기 보안모듈은,
    상기 에이전트가 변환한 '비활성화 인증서 파일(pfx)'이 유효하게 사용될 수 있도록 활성화시킨 파일(.cert)로서 저장하는 것을 특징으로 하는 단말기.
  33. 제32항에 있어서,
    상기 이동 단말기 보안모듈은,
    유효하게 사용될 수 있도록 활성화된 인증서 파일(.cert)을 사용할 때, 상기 이동 단말기의 하드웨어 정보가 상기 활성화된 인증서 파일에 포함된 경우에는 하드웨어에 대한 인증 동작을 수행하지만, 상기 이동 단말기의 하드웨어 정보가 상기 활성화된 인증서 파일에 포함된 경우에는 하드웨어에 대한 인증 동작을 수행하지 않는 것을 특징으로 하는 단말기.
KR1020100045855A 2010-05-17 2010-05-17 단말기 간 인증서 공유 시스템 및 그 방법 KR101119874B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100045855A KR101119874B1 (ko) 2010-05-17 2010-05-17 단말기 간 인증서 공유 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100045855A KR101119874B1 (ko) 2010-05-17 2010-05-17 단말기 간 인증서 공유 시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20110126269A KR20110126269A (ko) 2011-11-23
KR101119874B1 true KR101119874B1 (ko) 2012-02-22

Family

ID=45395423

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100045855A KR101119874B1 (ko) 2010-05-17 2010-05-17 단말기 간 인증서 공유 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR101119874B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150073986A (ko) * 2012-10-19 2015-07-01 예이다네트웍스 서비즈 텔레마틱스 에스.에이. 전자 메일 수신의 등록 및 인증을 위한 방법

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9251531B2 (en) * 2012-12-21 2016-02-02 Cortex Mcp, Inc. File format and platform for storage and verification of credentials
CN103973768B (zh) * 2013-02-05 2017-06-16 联发科技股份有限公司 分享鉴权证书的方法及其通信装置
KR101378810B1 (ko) * 2013-06-03 2014-03-27 주식회사 미래테크놀로지 엔에프씨칩과 통신이 가능한 아이씨칩으로의 공인인증서 저장시스템과 저장방법
KR101498380B1 (ko) * 2013-09-16 2015-03-03 중소기업은행 인증서 관리 장치 및 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040015272A (ko) * 2001-06-12 2004-02-18 리서치 인 모션 리미티드 인증서 관리 및 전송 시스템 및 방법
KR20040082362A (ko) * 2004-09-04 2004-09-24 문명관 이동통신 단말기를 이용한 인증서 관리방법 및 사용자인증방법
KR100622936B1 (ko) 2005-05-09 2006-09-13 (주)아이엠넷피아 공인인증서 관리 시스템
KR100715359B1 (ko) * 2006-12-19 2007-05-09 한국버추얼페이먼트 주식회사 모바일 결제 인증 시스템 및 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040015272A (ko) * 2001-06-12 2004-02-18 리서치 인 모션 리미티드 인증서 관리 및 전송 시스템 및 방법
KR20040082362A (ko) * 2004-09-04 2004-09-24 문명관 이동통신 단말기를 이용한 인증서 관리방법 및 사용자인증방법
KR100622936B1 (ko) 2005-05-09 2006-09-13 (주)아이엠넷피아 공인인증서 관리 시스템
KR100715359B1 (ko) * 2006-12-19 2007-05-09 한국버추얼페이먼트 주식회사 모바일 결제 인증 시스템 및 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150073986A (ko) * 2012-10-19 2015-07-01 예이다네트웍스 서비즈 텔레마틱스 에스.에이. 전자 메일 수신의 등록 및 인증을 위한 방법
KR102083313B1 (ko) * 2012-10-19 2020-03-02 예이다네트웍스 서비즈 텔레마틱스 에스.에이. 전자 메일 수신의 등록 및 인증을 위한 방법

Also Published As

Publication number Publication date
KR20110126269A (ko) 2011-11-23

Similar Documents

Publication Publication Date Title
EP3420677B1 (en) System and method for service assisted mobile pairing of password-less computer login
US10356082B2 (en) Distributing an authentication key to an application installation
CN109756447B (zh) 一种安全认证方法及相关设备
US10547605B2 (en) Communication device, communication method, communication system, and non-transitory computer readable medium
US8606234B2 (en) Methods and apparatus for provisioning devices with secrets
US9118648B2 (en) Method for authorizing access to protected content
US10944738B2 (en) Single sign-on for managed mobile devices using kerberos
US9264420B2 (en) Single sign-on for network applications
US9185146B2 (en) Service providing system
CN107241339B (zh) 身份验证方法、装置和存储介质
CN109815684B (zh) 一种身份认证方法、系统及服务器和存储介质
GB2547472A (en) Method and system for authentication
EP4152188B1 (en) Methods, systems, and apparatuses for improved multi-factor authentication in a multi-app communication system
CN110569638B (zh) 一种api认证的方法、装置、存储介质及计算设备
KR101119874B1 (ko) 단말기 간 인증서 공유 시스템 및 그 방법
US10587603B2 (en) Zero sign-on using a web browser
KR20230110613A (ko) 가상 키 공유 시스템 및 방법
US20240056443A1 (en) Secure cross-platform smart hosting, credential sharing, and identity management
JP7305072B1 (ja) 方法およびシステム
US11405377B2 (en) Secure endpoint authentication credential control
WO2017210977A1 (zh) 一种管理终端接入Wi-Fi的方法及装置
TWI789635B (zh) 用於加密通訊的電子裝置及方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20141231

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20151228

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170102

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20171213

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20190102

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20191226

Year of fee payment: 9