KR101183714B1 - 매체 조합을 이용한 공인인증 방법 및 시스템과 이를 위한 스마트폰 - Google Patents

매체 조합을 이용한 공인인증 방법 및 시스템과 이를 위한 스마트폰 Download PDF

Info

Publication number
KR101183714B1
KR101183714B1 KR1020110031306A KR20110031306A KR101183714B1 KR 101183714 B1 KR101183714 B1 KR 101183714B1 KR 1020110031306 A KR1020110031306 A KR 1020110031306A KR 20110031306 A KR20110031306 A KR 20110031306A KR 101183714 B1 KR101183714 B1 KR 101183714B1
Authority
KR
South Korea
Prior art keywords
user
identification value
information input
service
input values
Prior art date
Application number
KR1020110031306A
Other languages
English (en)
Inventor
박정국
오병일
이한욱
박태원
Original Assignee
사단법인 금융결제원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 사단법인 금융결제원 filed Critical 사단법인 금융결제원
Priority to KR1020110031306A priority Critical patent/KR101183714B1/ko
Application granted granted Critical
Publication of KR101183714B1 publication Critical patent/KR101183714B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 매체 조합을 이용한 공인인증 방법 및 시스템과 이를 위한 스마트폰에 관한 것으로, 본 발명에 따른 매체 조합을 이용한 공인인증 시스템은, 공인인증서가 구비된 스마트폰과 연결 가능한 중계서버의 매체 조합을 이용한 공인인증 시스템에 있어서, 사용자가 요청한 서비스 제공에 필요한 N(N≥1)개의 정보 입력 값 중 n(1≤n≤N)개의 정보 입력 값을 상기 사용자의 스마트폰을 통해 입력하도록 요청한 사용자 식별 값을 수신하는 사용자 식별부와, 상기 사용자 식별 값과 상기 n개의 정보 입력 항목을 고유하게 식별하는 서비스 식별 값을 결정하여 일정 시간 동안 유지하는 서비스 식별부와, 상기 서비스 식별 값이 상기 사용자의 유선단말로 제공되도록 처리하는 식별 값 제공부와, 상기 일정 시간 내에 상기 스마트폰으로부터 사용자에 의해 입력된 상기 서비스 식별 값을 수신하는 식별 값 수신부와, 상기 스마트폰으로 상기 서비스 식별 값에 대응하는 n개의 정보 입력 값을 요청하는 입력 값 요청부와, 상기 스마트폰으로부터 상기 스마트폰에 구비된 사용자의 공인인증서를 통해 사용자의 전자서명이 첨부된 n개의 정보 입력 값을 수신하는 입력 값 수신부와, 상기 n개의 정보 입력 값과 상기 사용자 식별 값을 서비스 제공 서버로 제공하는 입력 값 중계부를 구비한다.

Description

매체 조합을 이용한 공인인증 방법 및 시스템과 이를 위한 스마트폰{Method and System for Certificating by Media Combination, Smart Phone}
본 발명은 사용자가 유선단말을 통해 요청한 서비스 제공에 필요한 N(N≥1)개의 정보 입력 값 중 사용자의 공인인증서를 통한 전자서명이 필요한 n(1≤n≤N)개의 정보 입력 값을 사용자의 스마트폰을 통해 입력받아 공인인증을 처리하는 것이다.
개방형 네트워크를 이용한 대부분의 비대면 거래에서 공인인증서가 사용되고 있다. 상기 공인인증서는 개인 컴퓨터의 하드디스크를 비롯하여 각종 이동형 매체에 구비할 수 있지만, 거의 대부분의 공인인증서는 개인 컴퓨터의 하드디스크에 구비되고 있다. 이와 같이 공인인증서가 개인 컴퓨터의 하드디스크에 구비된 경우, 상기 개인 컴퓨터가 교체되면 상기 공인인증서도 갱신하는 형태로 운영되고 있다.
그러나 상기 컴퓨터가 개인 컴퓨터가 아니라 공용 컴퓨터인 경우, 상기 공용 컴퓨터에 개인의 공인인증서를 구비하여 이용하는 것은 치명적인 문제를 야기할 수 있다. 이에 대부분의 공용 컴퓨터에는 개인의 공인인증서가 구비되지 않으며, 결과적으로 공용 컴퓨터를 이용한 비대면 거래는 제한될 수 밖에 없다.
최근 개방형 네트워크에 접속되는 스마트폰이 활성화되면서, 상기 개인 컴퓨터의 하드디스크에 탑재된 공인인증서를 상기 스마트폰으로 복사하여 상기 스마트폰을 이용한 비대면 거래에 이용하는 서비스가 제공되고 있다.
만약 사용자가 이용하는 컴퓨터가 공용 컴퓨터인 경우, 역으로 상기 스마트폰에 구비된 공인인증서를 일시적으로 상기 공용 컴퓨터로 복사하여 사용할 수는 있지만, 일단 공인인증서를 공용 컴퓨터로 복사하는 절차가 복잡할 뿐만 아니라, 비록 일시적이라고 해도 개인의 공인인증서를 공용 컴퓨터로 복사하여 이용하는 과정에서 상기 개인의 공인인증서와 관련된 정보가 노출될 수 있어 활성화되지는 못하고 있다.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 사용자가 유선단말을 통해 요청한 서비스 제공에 필요한 N(N≥1)개의 정보 입력 값 중 사용자의 공인인증서를 통한 전자서명이 필요한 n(1≤n≤N)개의 정보 입력 값을 사용자의 스마트폰을 통해 입력받아 상기 스마트폰에 구비된 사용자의 공인인증서를 통해 전자서명을 첨부하도록 하는 매체 조합을 이용한 공인인증 방법 및 시스템과 이를 위한 스마트폰을 제공하는 것이다.
본 발명에 따른 매체 조합을 이용한 공인인증 시스템은, 공인인증서가 구비된 스마트폰과 연결 가능한 중계서버의 매체 조합을 이용한 공인인증 시스템에 있어서, 사용자가 요청한 서비스 제공에 필요한 N(N≥1)개의 정보 입력 값 중 n(1≤n≤N)개의 정보 입력 값을 상기 사용자의 스마트폰을 통해 입력하도록 요청한 사용자 식별 값을 수신하는 사용자 식별부와, 상기 사용자 식별 값과 상기 n개의 정보 입력 항목을 고유하게 식별하는 서비스 식별 값을 결정하여 일정 시간 동안 유지하는 서비스 식별부와, 상기 서비스 식별 값이 상기 사용자의 유선단말로 제공되도록 처리하는 식별 값 제공부와, 상기 일정 시간 내에 상기 스마트폰으로부터 사용자에 의해 입력된 상기 서비스 식별 값을 수신하는 식별 값 수신부와, 상기 스마트폰으로 상기 서비스 식별 값에 대응하는 n개의 정보 입력 값을 요청하는 입력 값 요청부와, 상기 스마트폰으로부터 상기 스마트폰에 구비된 사용자의 공인인증서를 통해 사용자의 전자서명이 첨부된 n개의 정보 입력 값을 수신하는 입력 값 수신부와, 상기 n개의 정보 입력 값과 상기 사용자 식별 값을 서비스 제공 서버로 제공하는 입력 값 중계부를 구비한다.
한편, 본 발명에 따른 매체 조합을 이용한 공인인증 시스템은, 공인인증서가 구비된 스마트폰과 연결 가능한 서비스 제공 서버의 매체 조합을 이용한 공인인증 시스템에 있어서, 사용자가 요청한 서비스 제공에 필요한 N(N≥1)개의 정보 입력 값 중 n(1≤n≤N)개의 정보 입력 값을 상기 사용자의 스마트폰을 통해 입력하도록 요청한 사용자 식별 값을 수신하는 사용자 식별부와, 상기 사용자 식별 값과 상기 n개의 정보 입력 항목을 고유하게 식별하는 서비스 식별 값을 결정하여 일정 시간 동안 유지하는 서비스 식별부와, 상기 서비스 식별 값이 상기 사용자의 유선단말로 제공되도록 처리하는 식별 값 제공부와, 상기 일정 시간 내에 상기 스마트폰으로부터 사용자에 의해 입력된 상기 서비스 식별 값을 수신하는 식별 값 수신부와, 상기 스마트폰으로 상기 서비스 식별 값에 대응하는 n개의 정보 입력 값을 요청하는 입력 값 요청부와, 상기 스마트폰으로부터 상기 스마트폰에 구비된 사용자의 공인인증서를 통해 사용자의 전자서명이 첨부된 n개의 정보 입력 값을 수신하는 입력 값 수신부와, 상기 n개의 정보 입력 값과 (N-n)개의 정보 입력 값을 조합하여 서비스를 제공하는 서비스 제공부를 구비한다.
본 발명에 따르면, 상기 매체 조합을 이용한 공인인증 시스템은, 상기 사용자의 유선단말로부터 상기 사용자의 서비스 요청 정보를 수신하는 정보 수신부와, 상기 서비스 요청 정보에 대응하는 N개의 정보 입력 항목을 결정하고, 상기 N개의 정보 입력 항목 중 상기 사용자의 스마트폰을 통해 입력될 n개의 정보 입력 항목을 결정하는 입력 항목 결정부를 더 구비할 수 있다.
본 발명에 따르면, 상기 매체 조합을 이용한 공인인증 시스템은, 상기 사용자 식별 값에 대응하는 사용자의 스마트폰에 상기 사용자의 공인인증서가 구비되어 있는지 확인하는 인증서 확인부를 더 구비할 수 있다.
본 발명에 따르면, 상기 매체 조합을 이용한 공인인증 시스템은, 상기 서비스 식별 값이 수신되면, 상기 서비스 식별 값이 결정된 이후에 경과된 시간과 상기 서비스 식별 값의 유지 상태를 적어도 하나 검증하여 상기 서비스 식별 값의 유효성을 인증하는 식별 값 인증부를 더 구비할 수 있다.
본 발명에 따르면, 상기 매체 조합을 이용한 공인인증 시스템은, 상기 사용자 식별 값에 대응하는 사용자의 공개키 값을 확인하고, 상기 공개키 값을 이용하여 상기 n개의 정보 입력 값에 대한 사용자의 전자서명을 인증하는 전자서명 인증부를 더 구비할 수 있다.
본 발명에 따른 스마트폰은, 사용자의 공인인증서를 구비하고 서버와 연결 가능한 스마트폰에 있어서, 사용자가 유선단말을 통해 요청한 서비스 제공에 필요한 N(N≥1)개의 정보 입력 값 중 사용자의 전자서명이 첨부될 n(1≤n≤N)개의 정보 입력 값과 매칭되는 서비스 식별 값을 입력받는 식별 값 입력부와, 상기 입력된 서비스 식별 값을 상기 서버로 전송하는 식별 값 전송부와, 상기 서비스 식별 값과 매칭되는 n개의 정보 입력 값을 입력하는 인터페이스를 출력하는 인터페이스 출력부와, 상기 인터페이스를 통해 n개의 정보 입력 값을 입력받는 입력 처리부와, 상기 사용자의 공인인증서를 통해 상기 입력된 n개의 정보 입력 값에 사용자의 전자서명을 첨부하는 전자서명 처리부와, 상기 사용자의 전자서명이 첨부된 n개의 정보 입력 값을 상기 서버로 전송하는 입력 값 전송부를 구비한다.
본 발명에 따른 매체 조합을 이용한 공인인증 방법은, 공인인증서가 구비된 스마트폰과 연결 가능한 중계서버의 매체 조합을 이용한 공인인증 방법에 있어서, 사용자가 요청한 서비스 제공에 필요한 N(N≥1)개의 정보 입력 값 중 n(1≤n≤N)개의 정보 입력 값을 상기 사용자의 스마트폰을 통해 입력하도록 요청한 사용자 식별 값을 수신하는 단계와, 상기 사용자 식별 값과 상기 n개의 정보 입력 항목을 고유하게 식별하는 서비스 식별 값을 결정하여 일정 시간 동안 유지하는 단계와, 상기 서비스 식별 값이 상기 사용자의 유선단말로 제공되도록 처리하는 단계와, 상기 일정 시간 내에 상기 스마트폰으로부터 사용자에 의해 입력된 상기 서비스 식별 값을 수신하는 단계와, 상기 스마트폰으로 상기 서비스 식별 값에 대응하는 n개의 정보 입력 값을 요청하는 단계와, 상기 스마트폰으로부터 상기 스마트폰에 구비된 사용자의 공인인증서를 통해 사용자의 전자서명이 첨부된 n개의 정보 입력 값을 수신하는 단계와, 상기 n개의 정보 입력 값과 상기 사용자 식별 값을 서비스 제공 서버로 제공하는 단계를 포함한다.
한편, 본 발명에 따른 매체 조합을 이용한 공인인증 방법은, 공인인증서가 구비된 스마트폰과 연결 가능한 서비스 제공 서버의 매체 조합을 이용한 공인인증 방법에 있어서, 사용자가 요청한 서비스 제공에 필요한 N(N≥1)개의 정보 입력 값 중 n(1≤n≤N)개의 정보 입력 값을 상기 사용자의 스마트폰을 통해 입력하도록 요청한 사용자 식별 값을 수신하는 단계와, 상기 사용자 식별 값과 상기 n개의 정보 입력 항목을 고유하게 식별하는 서비스 식별 값을 결정하여 일정 시간 동안 유지하는 단계와, 상기 서비스 식별 값이 상기 사용자의 유선단말로 제공되도록 처리하는 단계와, 상기 일정 시간 내에 상기 스마트폰으로부터 사용자에 의해 입력된 상기 서비스 식별 값을 수신하는 단계와, 상기 스마트폰으로 상기 서비스 식별 값에 대응하는 n개의 정보 입력 값을 요청하는 단계와, 상기 스마트폰으로부터 상기 스마트폰에 구비된 사용자의 공인인증서를 통해 사용자의 전자서명이 첨부된 n개의 정보 입력 값을 수신하는 단계와, 상기 n개의 정보 입력 값과 (N-n)개의 정보 입력 값을 조합하여 서비스를 제공하는 단계를 포함한다.
본 발명에 따르면, 상기 매체 조합을 이용한 공인인증 방법은, 상기 사용자의 유선단말로부터 상기 사용자의 서비스 요청 정보를 수신하는 단계와, 상기 서비스 요청 정보에 대응하는 N개의 정보 입력 항목을 결정하고, 상기 N개의 정보 입력 항목 중 상기 사용자의 스마트폰을 통해 입력될 n개의 정보 입력 항목을 결정하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 매체 조합을 이용한 공인인증 방법은, 상기 사용자 식별 값에 대응하는 사용자의 스마트폰에 상기 사용자의 공인인증서가 구비되어 있는지 확인하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 매체 조합을 이용한 공인인증 방법은, 상기 서비스 식별 값이 수신되면, 상기 서비스 식별 값이 결정된 이후에 경과된 시간과 상기 서비스 식별 값의 유지 상태를 적어도 하나 검증하여 상기 서비스 식별 값의 유효성을 인증하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 매체 조합을 이용한 공인인증 방법은, 상기 사용자 식별 값에 대응하는 사용자의 공개키 값을 확인하고, 상기 공개키 값을 이용하여 상기 n개의 정보 입력 값에 대한 사용자의 전자서명을 인증하는 단계를 더 포함할 수 있다.
한편, 본 발명에 따른 매체 조합을 이용한 공인인증 방법은, 사용자의 공인인증서를 구비하고 서버와 연결 가능한 스마트폰의 매체 조합을 이용한 공인인증 방법에 있어서, 사용자가 유선단말을 통해 요청한 서비스 제공에 필요한 N(N≥1)개의 정보 입력 값 중 사용자의 전자서명이 첨부될 n(1≤n≤N)개의 정보 입력 값과 매칭되는 서비스 식별 값을 입력받는 단계와, 상기 입력된 서비스 식별 값을 상기 서버로 전송하는 단계와, 상기 서비스 식별 값과 매칭되는 n개의 정보 입력 값을 입력하는 인터페이스를 출력하는 단계와, 상기 인터페이스를 통해 n개의 정보 입력 값을 입력받는 단계와, 상기 사용자의 공인인증서를 통해 상기 입력된 n개의 정보 입력 값에 사용자의 전자서명을 첨부하는 단계와, 상기 사용자의 전자서명이 첨부된 n개의 정보 입력 값을 상기 서버로 전송하는 단계를 포함한다.
본 발명에 따르면, 개인 컴퓨터 또는 공용 컴퓨터에 사용자의 공인인증서가 구비되지 않은 상태에서도 사용자의 스마트폰에 구비된 공인인증서를 이용하여 안전하고 편리하게 공인인증서 기반 서비스를 제공하는 이점이 있다.
도 1은 본 발명의 일 실시 방법에 다른 매체 조합을 이용한 공인인증 시스템 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 스마트폰 기능 구성을 도시한 도면이다.
도 3은 본 발명의 일 실시 방법에 따른 매체 조합을 통한 서비스 요청 과정을 도시한 도면이다.
도 4는 본 발명의 일 실시 방법에 따른 매체 조합을 통한 서비스 제공 과정을 도시한 도면이다.
도 5는 본 발명의 다른 일 실시 방법에 따른 매체 조합을 이용한 공인인증 시스템 구성을 도시한 도면이다.
도 6은 본 발명의 다른 일 실시 방법에 따른 매체 조합을 통한 서비스 요청 과정을 도시한 도면이다.
도 7은 본 발명의 다른 일 실시 방법에 따른 매체 조합을 통한 서비스 제공 과정을 도시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 일 실시 방법에 다른 매체 조합을 이용한 공인인증 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 서비스 제공 서버(165) 및 사용자의 공인인증서가 구비된 스마트폰(200)과 연결 가능한 중계서버에서 사용자가 유선단말(170)을 통해 요청한 서비스 제공에 필요한 N(N≥1)개의 정보 입력 값 중 사용자의 공인인증서를 통한 전자서명이 필요한 n(1≤n≤N)개의 정보 입력 값을 사용자의 스마트폰(200)을 통해 입력받아 공인인증을 처리하는 시스템 구성에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 매체 조합을 이용한 공인인증 시스템에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명의 매체 조합을 이용한 공인인증 시스템은, 사용자의 유선단말(170)과, 상기 유선단말(170)을 통해 요청된 서비스를 제공하는 서비스 제공 서버(165)와, 상기 서비스 제공에 필요한 N개의 정보 입력 값 중 사용자의 공인인증서를 통한 전자서명이 필요한 n개의 정보 입력 값을 입력하는 사용자의 스마트폰(200)과, 상기 스마트폰(200)을 통해 입력된 n개의 정보 입력 값을 서비스 제공 서버(165)로 중계하는 중계서버(100)를 포함한다.
사용자의 유선단말(170)은 서비스 제공 서버(165)가 제공하는 서비스를 제공받기 위한 브라우저 프로그램, 또는 응용프로그램을 구비하며, 통신망을 통해 상기 서비스 제공 서버(165)에 접속하며, 상기 중계서버(100)와 통신 연결이 가능하다.
상기 서비스 제공 서버(165)는 상기 사용자의 유선단말(170)로부터 요청된 사용자의 서비스를 상기 유선단말(170)로 제공하는 서버의 총칭으로서, 상기 사용자에게 제공될 서비스는 사용자의 공인인증이 필요한 서비스를 포함한다. 예를들어, 상기 사용자에게 제공될 서비스는 결제서비스, 충전서비스, 금융서비스 등을 적어도 하나 포함할 수 있다.
상기 사용자의 스마트폰(200)은 상기 사용자의 공인인증서가 구비되며, 상기 유선단말(170)로 출력될 서비스 식별 값을 입력받아 상기 중계서버(100)로 전송하고, 상기 서비스 식별 값에 대응하는 n개의 정보 입력 값을 입력받아 상기 공인인증서를 통해 전자 서명한 후 상기 중계서버(100)로 전송하는 프로그램 모듈이 구비된다. 상기 프로그램 모듈에 대한 바람직한 구성은 도면2에 도시하여 설명하기로 한다.
도면1을 참조하면, 상기 중계서버(100)는, 상기 사용자의 유선단말(170)로부터 상기 사용자의 서비스 요청 정보와 상기 서비스 제공 서버(165)를 식별하는 서버 식별 정보를 수신하거나, 또는 상기 서비스 제공 서버(165)로부터 상기 사용자의 유선단말(170)로부터 제공된 서비스 요청 정보를 수신하는 정보 수신부(105)와, 상기 서비스 요청 정보에 대응하는 N개의 정보 입력 항목을 결정하고, 상기 N개의 정보 입력 항목 중 상기 사용자의 스마트폰(200)을 통해 입력될 n개의 정보 입력 항목을 결정하는 입력 항목 결정부(110)를 구비한다.
상기 사용자의 유선단말(170)은 상기 서비스 제공 서버(165)가 제공한 웹페이지에 포함(또는 연계)된 서비스 요청 인터페이스, 또는 상기 유선단말(170)에 구비된 응용프로그램 상의 서비스 요청 인터페이스를 통해 상기 사용자에게 서비스 제공을 요청하는 서비스 요청 정보와 상기 서비스 제공 서버(165)를 식별하는 서버 식별 정보를 입력하여 상기 중계서버(100)로 전송하며, 이에 따라 상기 정보 수신부(105)는 상기 유선단말(170)로부터 상기 사용자가 요청한 서비스 요청 정보와 상기 서버 식별 정보를 수신한다.
여기서, 상기 서비스 요청 정보는 상기 사용자가 요청한 서비스를 식별하는 플래그(또는 식별자)를 포함하며, 상기 N개의 정보 입력 값 중 사용자의 유선단말(170)로부터 입력될 (N-n)개의 정보 입력 값(또는 (N-n)개의 정보 입력 값의 일부 입력 값)을 더 포함하거나, 상기 서비스를 요청한 사용자를 식별하는 사용자 식별 값(예컨대, 로그인 정보)을 더 포함할 수 있다.
또는, 상기 사용자의 유선단말(170)은 상기 서비스 요청 인터페이스를 통해 상기 서비스 요청 정보를 입력하여 상기 서비스 제공 서버(165)로 전송하고, 상기 서비스 제공 서버(165)는 상기 서비스 요청 정보를 상기 중계서버(100)로 중계하며, 이에 따라 상기 정보 수신부(105)는 상기 서비스 제공 서버(165)로부터 상기 사용자가 요청한 서비스 요청 정보를 수신할 수 있다.
상기 입력 항목 결정부(110)는 상기 서비스 요청 정보에 대응하는 서비스를 제공하기 위해 사용자로부터 입력받아야 할 각 서비스 별 N개의 정보 입력 항목을 유지하며, 만약 상기 정보 수신부(105)를 통해 상기 서비스 요청 정보가 수신되면, 상기 수신된 서비스 요청 정보에 대응하는 N개의 정보 입력 항목을 결정하고, 상기 N개의 정보 입력 항목 중에서 사용자의 공인인증서를 통해 사용자의 전자서명이 첨부될 n개의 정보 입력 항목을 결정한다.
여기서, 상기 사용자의 전자서명이 첨부될 n의 정보 입력 항목은 상기 N개의 정보 입력 항목과 같거나 또는 그 부분 집합일 수 있다. 만약 상기 n개의 정보 입력 항목이 상기 N개의 정보 입력 항목에 대한 부분 집합이라면, (N-n)개의 정보 입력 항목은 상기 유선단말(170)을 통해 입력되거나 또는 상기 서비스 제공 서버(165)에 의해 결정될 수 있다. 예를들어, 상기 사용자에게 제공될 서비스가 결제 서비스이고, 상기 N개의 정보 입력 항목이 사용자의 카드번호, 카드사, 유효기간, 비밀번호, 결제금액 등을 포함한다면, 상기 카드번호, 유효기간, 비밀번호 등의 3개 정보 입력 값은 상기 스마트폰(200)을 통해 입력되고, 상기 카드사는 상기 유선단말(170)을 통해 입력되고, 상기 결제금액은 상기 서비스 제공 서버(165)를 통해 결정될 수 있다.
도면1을 참조하면, 상기 중계서버(100)는, 사용자가 요청한 서비스 제공에 필요한 N(N≥1)개의 정보 입력 값 중 n(1≤n≤N)개의 정보 입력 값을 상기 사용자의 스마트폰(200)을 통해 입력하도록 요청한 사용자 식별 값을 수신하는 사용자 식별부(115)를 구비하며, 상기 사용자 식별 값에 대응하는 사용자의 스마트폰(200)에 상기 사용자의 공인인증서가 구비되어 있는지 확인하는 인증서 확인부(130)를 더 구비한다.
본 발명의 일 실시 방법에 따르면, 상기 사용자의 유선단말(170)은 상기 서비스 제공 서버(165)가 제공한 웹페이지에 포함(또는 연계)된 사용자 식별 인터페이스, 또는 상기 유선단말(170)에 구비된 응용프로그램 상의 사용자 식별 인터페이스를 통해 상기 사용자를 고유하게 식별하는 사용자 식별 값을 입력하여 상기 중계서버(100)로 전송하며, 이에 따라 상기 사용자 식별부(115)는 상기 유선단말(170)로부터 상기 사용자가 요청한 서비스 제공에 필요한 N개의 정보 입력 값 중 n개의 정보 입력 값을 상기 사용자의 스마트폰(200)을 통해 입력하도록 요청한 사용자 식별 값을 수신한다.
본 발명의 다른 일 실시 방법에 따르면, 상기 사용자의 유선단말(170)은 상기 사용자 식별 인터페이스를 통해 상기 사용자 식별 값을 입력하여 상기 서비스 제공 서버(165)로 전송하고, 상기 서비스 제공 서버(165)는 상기 사용자 식별 값을 상기 중계서버(100)로 중계하며, 이에 따라 상기 사용자 식별부(115)는 상기 서비스 제공 서버(165)로부터 상기 사용자가 요청한 서비스 제공에 필요한 N개의 정보 입력 값 중 n개의 정보 입력 값을 상기 사용자의 스마트폰(200)을 통해 입력하도록 요청한 사용자 식별 값을 수신할 수 있다.
상기 인증서 확인부(130)는 상기 사용자 식별 값과 상기 사용자의 공인인증서가 구비된 스마트폰(200)(또는 프로그램 모듈)을 고유하게 식별하는 디바이스 식별 값을 연결하여 유지한다. 여기서, 상기 디바이스 식별 값은 상기 스마트폰(200)(또는 프로그램 모듈)에 할당된 디바이스 토큰(예컨대, 애플사의 APNS 규격에 따라 할당된 토큰), 상기 스마트폰(200)에 할당된 전화번호, 장치일련번호(Electronic Serial Number), USIM(245)일련번호(UICC ID), MAC주소(Media Access Control Address), 망 식별 값, 교환기 할당 값, 가입자번호, 계약번호 중 적어도 하나를 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 사용자 식별 값과 디바이스 식별 값은 사용자의 유선단말(170)을 통해 등록될 수 있다. 또는 상기 사용자 식별 값과 디바이스 식별 값은 상기 사용자의 스마트폰(200)으로 상기 프로그램 모듈이 다운로드된 후 상기 스마트폰(200)을 통해 등록될 수 있다.
상기 사용자 식별 값이 수신되면, 상기 인증서 확인부(130)는 상기 사용자 식별 값과 연결된 디바이스 식별 값이 존재하는지를 조회하여 상기 사용자 식별 값에 대응하는 사용자의 스마트폰(200)에 상기 사용자의 공인인증서가 구비되어 있는지 확인할 수 있다.
도면1을 참조하면, 상기 중계서버(100)는, 상기 사용자 식별 값과 상기 n개의 정보 입력 항목을 고유하게 식별하는 서비스 식별 값을 결정하여 일정 시간 동안 유지하는 서비스 식별부(120)와, 상기 서비스 식별 값이 상기 사용자의 유선단말(170)로 제공되도록 처리하는 식별 값 제공부(125)를 구비한다.
상기 사용자 식별 값이 수신되거나 또는 상기 사용자의 스마트폰(200)에 공인인증서가 구비된 것이 확인되면, 상기 서비스 식별부(120)는 상기 사용자를 고유하게 식별하면서 상기 N개의 정보 입력 항목 중 상기 사용자의 공인인증서를 통해 사용자의 전자서명이 첨부될 n개의 정보 입력 항목을 고유하게 식별하는 서비스 식별 값을 결정하고, 이를 일정 시간 동안 유지한다.
여기서, 상기 서비스 식별 값은 상기 사용자의 스마트폰(200)이 접속할 주소 식별 값 또는 연결번호 식별 값을 포함하거나, 또는 단지 상기 사용자 식별 값과 상기 n개의 정보 입력 항목을 고유하게 식별하는 인덱스 식별 값을 포함할 수 있다. 상기 결정된 서비스 식별 값이 유지되는 시간 동안 상기 서비스 식별 값은 중복되지 않는 것이 바람직하다.
본 발명의 일 실시 방법에 따르면, 상기 식별 값 제공부(125)는 상기 사용자의 유선단말(170)로 상기 서비스 식별 값을 전송하여 상기 유선단말(170)에 구비된 브라우져 프로그램(또는 응용프로그램)의 뷰(View) 영역 또는 별도의 창에 출력시킨다.
본 발명의 다른 일 실시 방법에 따르면, 상기 식별 값 제공부(125)는 상기 서비스 식별 값을 상기 서비스 제공 서버(165)로 전달하며, 상기 서비스 제공 서버(165)는 상기 사용자의 유선단말(170)로 상기 서비스 식별 값을 전송하여 상기 유선단말(170)에 구비된 브라우져 프로그램(또는 응용프로그램)의 뷰 영역 또는 별도의 창에 출력시킬 수 있다.
상기 유선단말(170)에 출력된 서비스 식별 값은 상기 사용자의 스마트폰(200)으로 키 입력되거나, 또는 근거리 통신을 통해 상기 유선단말(170)에서 사용자의 스마트폰(200)으로 입력될 수 있다.
도면1을 참조하면, 상기 중계서버(100)는, 상기 일정 시간 내에 상기 스마트폰(200)으로부터 사용자에 의해 입력된 상기 서비스 식별 값을 수신하는 식별 값 수신부(135)를 구비하며, 상기 서비스 식별 값이 수신되면, 상기 서비스 식별 값이 결정된 이후에 경과된 시간과 상기 서비스 식별 값의 유지 상태를 적어도 하나 검증하여 상기 서비스 식별 값의 유효성을 인증하는 식별 값 인증부(140)를 더 구비한다.
상기 서비스 식별부(120)가 상기 서비스 식별 값을 유지하는 일정 시간이 경과하기 전에, 상기 식별 값 수신부(135)는 상기 사용자의 스마트폰(200)에 구비된 프로그램 모듈과 연계하여 상기 스마트폰(200)과 통신채널을 연결하고, 상기 통신채널을 통해 상기 스마트폰(200)으로부터 사용자에 의해 입력된 상기 서비스 식별 값을 수신한다.
상기 사용자의 스마트폰(200)으로부터 상기 서비스 식별 값이 수신되면, 상기 식별 값 인증부(140)는 상기 서비스 식별부(120)를 통해 상기 서비스 식별 값이 결정된 이후에 상기 서비스 식별 값을 유지해야 할 유효시간이 경과했는지 여부, 또는 상기 서비스 식별 값이 유지되어 있는지 여부를 검증하여 상기 수신된 서비스 식별 값의 유효성을 인증한다.
도면1을 참조하면, 상기 중계서버(100)는, 상기 스마트폰(200)으로 상기 서비스 식별 값에 대응하는 n개의 정보 입력 값을 요청하는 입력 값 요청부(145)와, 상기 스마트폰(200)으로부터 상기 스마트폰(200)에 구비된 사용자의 인증서를 통해 사용자의 전자서명이 첨부된 n개의 정보 입력 값을 수신하는 입력 값 수신부(150)와, 상기 n개의 정보 입력 값과 상기 사용자 식별 값을 서비스 제공 서버(165)로 제공하는 입력 값 중계부(160)를 구비하며, 상기 사용자 식별 값에 대응하는 사용자의 공개키 값을 확인하고, 상기 공개키 값을 이용하여 상기 n개의 정보 입력 값에 대한 사용자의 전자서명을 인증하는 전자서명 인증부(155)를 더 구비할 수 있다.
상기 사용자의 스마트폰(200)으로 상기 서비스 식별 값이 수신되거나, 또는 상기 수신된 서비스 식별 값의 유효성이 인증되면, 상기 입력 값 요청부(145)는 상기 서비스 식별 값과 연결된 n개의 정보 입력 항목을 확인하고, 상기 스마트폰(200)으로 상기 서비스 식별 값에 대응하는 n개의 정보 입력 항목에 대응하는 n개의 정보 입력 값을 입력하여 제공하도록 요청한다.
본 발명의 일 실시 방법에 따라 상기 사용자의 스마트폰(200)에 구비된 프로그램 모듈에 상기 n개의 정보 입력 항목을 입력하는 정보 입력 인터페이스가 내장된 경우, 상기 입력 값 요청부(145)는 상기 스마트폰(200)으로 상기 정보 입력 인터페이스를 출력하여 상기 n개의 정보 입력 항목을 입력하도록 요청하는 식별자 정보를 전송하며, 이에 대응하여 상기 스마트폰(200)은 상기 정보 입력 인터페이스를 통해 상기 n개의 정보 입력 값을 입력받고, 상기 입력된 n개의 정보 입력 값을 상기 스마트폰(200)에 구비된 공인인증서의 개인키 값을 이용하여 사용자의 전자서명을 첨부한 후 상기 중계서버(100)로 전송한다.
본 발명의 다른 일 실시 방법에 따라 상기 사용자의 스마트폰(200)에 구비된 프로그램 모듈로 상기 n개의 정보 입력 항목을 입력하는 정보 입력 인터페이스를 제공하는 경우, 상기 스마트폰(200)으로 상기 정보 입력 인터페이스를 전송하여 출력시키며, 이에 대응하여 상기 스마트폰(200)은 상기 정보 입력 인터페이스를 통해 상기 n개의 정보 입력 값을 입력받고, 상기 입력된 n개의 정보 입력 값을 상기 스마트폰(200)에 구비된 공인인증서의 개인키 값을 이용하여 사용자의 전자서명을 첨부한 후 상기 중계서버(100)로 전송한다.
상기 입력 값 수신부(150)는 상기 스마트폰(200)으로부터 상기 스마트폰(200)에 구비된 사용자의 공인인증서를 통해 사용자의 전자서명이 첨부된 n개의 정보 입력 값을 수신한다. 만약 상기 전자서명을 상기 중계서버(100) 내에서 인증한다면, 상기 전자서명 인증부(155)는 상기 스마트폰(200)으로부터 수신된 서비스 식별 값과 연결된 사용자 식별 값에 대응하는 사용자의 공개키 값을 확인한다. 여기서, 상기 사용자의 공개키 값은 상기 사용자의 공인인증서와 연계된 키 관리 서버(175)로부터 확인될 수 있다. 상기 사용자의 공개키 값이 확인되면, 상기 전자서명 인증부(155)는 상기 공개키 값을 통해 상기 사용자의 개인키 값을 통해 암호화된 n개의 정보 입력 값을 평문화한 후 상기 스마트폰(200)으로부터 수신된 평문 형태의 정보 입력 값과 비교 인증하여 상기 n개의 정보 입력 값에 첨부된 사용자의 전자서명을 인증한다. 만약 별도의 인증서버(도시생략)를 통해 상기 전자서명을 인증하거나, 또는 상기 n개의 정보 입력 값이 중계될 서비스 제공 서버(165)에서 상기 전자서명을 인증하는 경우, 상기 전자서명 인증부(155)는 생략 가능하다.
상기 스마트폰(200)으로부터 상기 사용자의 전자서명이 첨부된 n개의 정보 입력 값이 수신되거나, 또는 상기 n개의 정보 입력 값에 첨부된 사용자의 전자서명이 인증되면, 상기 입력 값 중계부(160)는 상기 n개의 정보 입력 값과 상기 사용자 식별 값을 서비스 제공 서버(165)로 중계 전송한다. 여기서, 상기 n개의 정보 입력 값이 중계 전송되는 서버는 상기 사용자 유선단말(170)이 접속한 서버와 동일한 서버이거나, 또는 다른 서버일 수 있다. 예를들어, 상기 사용자에게 제공될 서비스가 결제 서비스인 경우, 상기 유선단말(170)이 접속한 서버는 쇼핑몰 서버이고, 상기 n개의 정보 입력 값이 중계 전송될 서버는 결제서버일 수 있다.
도면2는 본 발명의 실시 방법에 따른 스마트폰(200) 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면2는 사용자의 공인인증서를 저장하고, 상기 사용자의 유선단말(170)에 출력된 서비스 식별 값을 입력받아 중계서버(100) 또는 서비스 제공 서버(500)로 전송하고, 상기 서비스 식별 값과 매칭되는 n개의 정보 입력 값을 입력받아 상기 공인인증서를 통해 상기 사용자의 전자서명을 첨부하여 상기 중계서버(100) 또는 서비스 제공 서버(500)로 전송하는 프로그램 모듈의 기능 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 스마트폰(200) 기능에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 특히 본 도면2에 도시된 스마트폰(200) 구성은 현재/향후 출시되는 스마트폰(200) 구성을 더 포함할 수 있으며, 이에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다.
도면2를 참조하면, 상기 스마트폰(200)은, 제어부(205)와 메모리부(250)와 화면 출력부(210)와 키 입력부(215)와 사운드 처리부(220)와 무선망 통신모듈(235)과 근거리 무선 통신모듈(230)과 USIM 리더부(240) 및 USIM(245)와 전원 공급을 위한 배터리(225)를 구비한다.
상기 제어부(205)는 상기 스마트폰(200)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하여 구성되며, 상기 스마트폰(200)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(205)는 상기 프로세서를 통해 상기 스마트폰(200)에 구비되는 적어도 하나의 프로그램 코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 스마트폰(200)의 동작을 제어한다. 이하, 편의상 본 발명을 구현하기 위해 프로그램 코드 형태로 구현되는 기능 구성부를 본 도면2의 제어부(205) 내에 도시하여 설명하기로 한다.
상기 메모리부(250)는 상기 스마트폰(200)에 구비되는 비휘발성 메모리의 총칭으로서, 상기 제어부(205)를 통해 실행되는 적어도 하나의 프로그램 코드와, 상기 프로그램 코드가 이용하는 적어도 하나의 데이터 셋트를 저장하여 유지한다. 상기 메모리부(250)는 기본적으로 상기 스마트폰(200)의 운영체제에 대응하는 시스템 프로그램 코드와 시스템 데이터 셋트, 상기 스마트폰(200)의 무선 통신 연결을 처리하는 통신 프로그램 코드와 통신 데이터 셋트 및 적어도 하나의 응용프로그램 코드와 응용 데이터 셋트를 저장하며, 본 발명을 구현하기 위한 프로그램 코드와 데이터 셋트 역시 상기 메모리부(250)에 저장된다. 본 발명의 실시 방법에 따르면, 상기 사용자의 공인인증서는 상기 메모리부(250)에 저장될 수 있다.
상기 화면 출력부(210)는 화면출력 장치(예컨대, LCD(Liquid Crystal Display) 장치)와 이를 구동하는 출력 모듈로 구성되며, 상기 제어부(205)와 버스로 연결되어 상기 제어부(205)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.
상기 키 입력부(215)는 적어도 하나의 키 버튼을 구비한 키 입력장치(또는 상기 화면 출력부(210)와 연동하는 터치스크린 장치)와 이를 구동하는 입력 모듈로 구성되며, 상기 제어부(205)와 버스로 연결되어 상기 제어부(205)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부(205)의 연산에 필요한 데이터를 입력한다.
상기 사운드 처리부(220)는 사운드 신호를 출력하는 스피커와 상기 스피커를 구동하는 사운드 모듈로 구성되며, 상기 제어부(205)와 버스로 연결되어 상기 제어부(205)의 각종 연산 결과 중 사운드 출력에 대응하는 연산 결과를 상기 스피커를 통해 출력한다. 또한 상기 사운드 처리부(220)는 사운드 신호를 입력받는 마이크로폰과 상기 마이크로폰을 구동하는 사운드 모듈로 구성되며, 상기 마이크로폰을 통해 입력되는 사운드 데이터를 상기 제어부(205)로 전달한다.
상기 무선망 통신모듈(235)은 무선 통신을 연결하는 통신 구성의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부(205)와 버스로 연결되어 상기 제어부(205)의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신을 통해 전송하거나, 또는 무선 통신을 통해 데이터를 수신하여 상기 제어부(205)로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 유지한다. 본 발명에 따르면, 상기 무선망 통신모듈(235)은 상기 스마트폰(200)을 음성 통화망에 연결하며, 경우에 따라 상기 스마트폰(200)을 데이터 통신망에 연결할 수 있다.
본 발명의 실시 방법에 따르면, 상기 무선망 통신모듈(235)은 CDMA/WCDMA 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함한다. 한편 당업자의 의도에 따라 상기 무선망 통신모듈(235)은 IEEE 802.16? 규격에 따라 휴대인터넷에 접속, 위치등록, 데이터통신, 핸드오프를 적어도 하나 수행하는 휴대 인터넷 통신 구성을 더 포함할 수 있으며, 상기 무선망 통신모듈(235)이 제공하는 무선 통신 구성에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다.
상기 근거리 무선 통신모듈(230)은 일정 거리 이내에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하는 근거리 통신모듈로 구성되며, 바람직하게는 ISO 18000 시리즈 규격의 RFID 통신, 블루투스 통신, 와이파이 통신, 공중 무선 통신 중 적어도 하나를 포함할 수 있다. 본 발명의 실시 방법에 따르면, 상기 근거리 무선 통신모듈(230)은 상기 무선망 통신모듈(235)과 통합될 수 있다. 본 발명에 따르면, 상기 근거리 무선 통신모듈(230)은 상기 스마트폰(200)을 데이터 통신망에 연결한다.
상기 USIM 리더부(240)는 ISO/IEC 7816 규격을 기반으로 상기 스마트폰(200)에 탑재 또는 이탈착되는 범용가입자식별모듈(Universal Subscriber Identity Module)과 적어도 하나의 데이터 셋트를 교환하는 구성의 총칭으로서, 상기 데이터 셋트는 APDU(Application Protocol Data Unit)를 통해 반이중 통신 방식으로 교환된다.
상기 USIM(245)은 상기 ISO/IEC 7816 규격에 따른 IC칩이 구비된 SIM 타입의 카드로서, 상기 USIM 리더부(240)와 연결되는 적어도 하나의 접점을 포함하는 입출력 인터페이스와, 적어도 하나의 IC칩용 프로그램 코드와 데이터 셋트를 저장하는 IC칩 메모리와, 상기 입출력 인터페이스와 연결되어 상기 스마트폰(200)으로부터 전달되는 적어도 하나의 명령에 따라 상기 IC칩용 프로그램 코드를 연산하거나 상기 데이터 셋트를 추출(또는 가공)하여 상기 입출력 인터페이스로 전달하는 프로세서를 포함하여 이루어진다.
상기 입출력 인터페이스는 전원 공급(VCC), 리셋 신호(RST), 클럭 신호(CLK), 접지(GND), 프로그래밍 전원 공급(VPP), 입출력(I/O) 중 적어도 하나의 접점을 포함하여 구성되며, 상기 프로세서는 상기 접점을 통해 상기 USIM 리더부(240)와 인터페이스한다. 상기 IC칩 메모리는 상기 IC칩의 운영체제와 적어도 하나의 보안모듈에 대응하는 시스템 프로그램 코드와 시스템 파라미터를 저장하고, 고정된 저장영역에 상기 스마트폰(200)의 무선 통신망 접속에 필요한 적어도 하나의 통신 파라미터를 포함하는 SIM(Subscriber Identity Module) 정보를 저장한다. 본 발명의 실시 방법에 따르면, 상기 IC칩 메모리는 적어도 하나의 애플릿 발급사에서 제작한 프로그램 코드(=애플릿)와 데이터 셋트를 저장하는 적어도 하나의 애플릿 발급사 별 저장영역(예컨대, SD(Security Domain))을 포함하여 구성된다. 본 발명의 실시 방법에 따르면, 상기 사용자의 공인인증서는 상기 USIM(245)의 IC칩 메모리에 저장될 수 있다.
본 발명의 실시 방법에 따르면, 상기 USIM(245)의 메모리는 적어도 하나의 결제수단 발급사(예컨대, 신용카드사, 은행, 선불카드 발급사 등)에서 상기 스마트폰(200)의 사용자에게 발급한 결제수단(예컨대, 신용카드, 체크카드, 직불카드, 현금카드, 전자통장, 고객계좌, 선불카드 등)에 대응하는 결제수단 정보와, 상기 결제수단을 운영하는 애플릿 프로그램 코드가 기록될 수 있다.
도면2를 참조하면, 상기 프로그램 모듈은, 상기 메모리부(250) 또는 상기 USIM(245)의 IC칩 메모리에 사용자의 공인인증서가 구비된 경우, 상기 사용자를 식별하는 사용자 식별 값과 상기 스마트폰(200)(또는 프로그램 모듈)을 고유하게 식별하는 디바이스 식별 값을 등록하는 디바이스 등록부(255)를 구비한다.
상기 스마트폰(200)에 상기 프로그램 모듈이 다운로드된 후, 상기 디바이스 등록부(255)는 상기 메모리부(250) 또는 상기 USIM(245)의 IC칩 메모리에 사용 가능한 사용자의 공인인증서가 구비되어 있는지 확인한다. 만약 상기 메모리부(250) 또는 상기 USIM(245)의 IC칩 메모리에 사용 가능한 공인인증서가 구비되지 않은 경우, 상기 디바이스 등록부(255)는 공인인증서 발급 절차를 실행하여 상기 메모리부(250) 또는 상기 USIM(245)의 IC칩 메모리에 사용 가능한 공인인증서가 구비되도록 처리할 수 있다.
상기 메모리부(250) 또는 상기 USIM(245)의 IC칩 메모리에 사용 가능한 공인인증서가 구비된 경우, 상기 디바이스 등록부(255)는 상기 사용자를 식별하는 사용자 식별 값을 입력받고, 상기 스마트폰(200)(또는 프로그램 모듈)에 할당된 디바이스 식별 값을 확인한 후, 상기 사용자 식별 값과 디바이스 식별 값을 상기 도면1에 도시된 중계서버(100)에 등록하거나 또는 도면5에 도시된 서비스 제공 서버(500)에 등록한다.
만약 상기 사용자의 유선단말(170)을 통해 상기 사용자 식별 값과 디바이스 식별 값이 상기 중계서버(100) 또는 서비스 제공 서버(500)에 등록된 경우, 상기 디바이스 등록부(255)는 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면2를 참조하면, 상기 프로그램 모듈은, 사용자가 상기 유선단말(170)을 통해 요청한 서비스 제공에 필요한 N(N≥1)개의 정보 입력 값 중 사용자의 전자서명이 첨부될 n(1≤n≤N)개의 정보 입력 값과 매칭되는 서비스 식별 값을 입력하는 인터페이스를 출력하는 인터페이스 출력부(270)와, 상기 인터페이스를 통해 상기 서비스 식별 값을 입력받는 식별 값 입력부(260)와, 상기 입력된 서비스 식별 값을 상기 중계서버(100) 또는 서비스 제공 서버(500)로 전송하는 식별 값 전송부(265)를 구비한다.
상기 인터페이스 출력부(270)는 사용자가 상기 유선단말(170)을 통해 요청한 서비스 제공에 필요한 N개의 정보 입력 값 중 사용자의 전자서명이 첨부될 n개의 정보 입력 값과 매칭되는 서비스 식별 값을 키 입력 하거나 또는 근거리 통신을 통해 입력하는 인터페이스를 출력하고, 상기 식별 값 입력부(260)는 상기 인터페이스를 통해 상기 서비스 식별 값을 입력 받는다.
상기 식별 값 전송부(265)는 상기 근거리 무선 통신모듈(230) 또는 무선망 통신모듈(235)에 대응하는 데이터 통신망을 통해 상기 중계서버(100) 또는 서비스 제공 서버(500)와 통신채널을 연결하고, 상기 통신채널을 통해 상기 중계서버(100) 또는 서비스 제공 서버(500)로 상기 서비스 식별 값을 전송한다.
도면2를 참조하면, 상기 프로그램 모듈은, 상기 서비스 식별 값과 매칭되는 n개의 정보 입력 값을 입력하는 인터페이스를 출력하는 인터페이스 출력부(270)와, 상기 인터페이스를 통해 n개의 정보 입력 값을 입력받는 입력 처리부(275)와, 상기 사용자의 공인인증서를 통해 상기 입력된 n개의 정보 입력 값에 사용자의 전자서명을 첨부하는 전자서명 처리부(280)와, 상기 사용자의 전자서명이 첨부된 n개의 정보 입력 값을 상기 중계서버(100) 또는 서비스 제공 서버(500)로 전송하는 입력 값 전송부(285)를 구비한다.
본 발명의 일 실시 방법에 따르면, 상기 인터페이스 출력부(270)는 상기 사용자에게 제공될 각 서비스 종류 별로 사용자의 전자서명이 첨부될 n개의 정보 입력 값을 입력하는 하나 이상의 서비스 종류 별 인터페이스 정보를 유지할 수 있으며, 상기 중계서버(100) 또는 서비스 제공 서버(500)로부터 상기 서비스 종류 별 인터페이스 정보 중 어느 하나의 인터페이스 정보와 매칭되는 식별자 정보가 수신되면, 상기 수신된 식별자 정보에 대응하는 n개의 정보 입력 값을 입력하는 정보 입력 인터페이스를 출력한다.
본 발명의 다른 일 실시 방법에 따르면, 상기 인터페이스 출력부(270)는 상기 중계서버(100) 또는 서비스 제공 서버(500)로부터 상기 사용자에게 제공될 서비스에 대응하는 n개의 정보 입력 값을 입력하는 정보 입력 인터페이스를 제공받아 출력할 수 있다.
상기 입력 처리부(275)는 상기 정보 입력 인터페이스를 통해 n개의 정보 입력 값을 키 입력 처리하며, 상기 전자서명 처리부(280)는 상기 메모리부(250) 또는 USIM(245)의 IC칩 메모리에 저장된 공인인증서로부터 사용자의 개인키 값을 추출하여 상기 입력된 n개의 정보 입력 값을 암호화해 전자서명 값을 생성한 후, 상기 n개의 정보 입력 값에 상기 전자서명 값을 첨부시킨다.
상기 입력 값 전송부(285)는 상기 근거리 무선 통신모듈(230) 또는 무선망 통신모듈(235)에 대응하는 데이터 통신망을 통해 상기 중계서버(100) 또는 서비스 제공 서버(500)와 연결된 통신채널을 통해 상기 중계서버(100) 또는 서비스 제공 서버(500)로 상기 전자서명 값이 첨부된 n개의 정보 입력 값을 전송한다.
도면3은 본 발명의 일 실시 방법에 따른 매체 조합을 통한 서비스 요청 과정을 도시한 도면이다.
보다 상세하게 본 도면3은 중계서버(100)로 사용자가 요청한 서비스 제공에 필요한 N(N≥1)개의 정보 입력 값 중 n(1≤n≤N)개의 정보 입력 값을 상기 사용자의 스마트폰(200)을 통해 입력하도록 요청한 사용자 식별 값이 수신되면, 상기 중계서버(100)에서 상기 사용자 식별 값과 상기 n개의 정보 입력 항목을 고유하게 식별하는 서비스 식별 값을 결정하여 상기 사용자의 유선단말(170)로 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 서비스 요청 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면3을 참조하면, 사용자의 유선단말(170)은 서비스 제공 서버(165)로 서비스 요청 정보를 전송하고(300), 상기 서비스 제공 서버(165)는 상기 서비스 요청 정보를 상기 중계서버(100)로 중계한다(305). 한편 상기 사용자 유선단말(170)은 상기 서비스 제공 서버(165)에 접속한 상태에서 상기 중계서버(100)로 상기 서비스 요청 정보와 상기 서비스 제공 서버(165)를 식별하는 서버 식별 정보를 전송할 수 있으며, 이 경우 상기 중계서버(100)는 상기 사용자의 유선단말(170)로부터 상기 서비스 요청 정보를 수신할 수 있다.
상기 중계서버(100)는 상기 서비스 요청 정보에 대응하는 N개의 정보 입력 항목을 결정하고, 상기 N개의 정보 입력 항목 중 상기 사용자의 스마트폰(200)을 통해 입력될 n개의 정보 입력 항목을 결정한다(310). 만약 상기 n개의 정보 입력 항목이 결정되면, 상기 중계서버(100)는 상기 서비스 제공 서버(165) 또는 사용자의 유선단말(170)로 상기 사용자를 고유하게 식별하는 사용자 식별 값을 요청하고, 상기 사용자의 유선단말(170) 또는 서비스 제공 서버(165)로부터 상기 사용자 식별 값을 수신한다(320). 만약 상기 서비스 요청 정보에 상기 사용자 식별 값이 포함되어 있다면, 상기 사용자 식별 값을 별도로 요청하여 수신하는 과정을 생략될 수 있다.
상기 중계서버(100)는 상기 사용자 식별 값에 대응하는 사용자의 스마트폰(200)에 상기 사용자의 공인인증서가 구비되어 있는지 확인한다(325). 만약 상기 사용자의 스마트폰(200)에 상기 사용자의 공인인증서가 구비되어 있다면, 상기 중계서버(100)는 상기 사용자 식별 값과 상기 n개의 정보 입력 항목을 고유하게 식별하는 서비스 식별 값을 결정한다(330). 만약 상기 서비스 식별 값이 결정되면, 상기 중계서버(100)는 상기 서비스 식별 값을 일정 시간 동안 유지하면서(335), 상기 사용자의 유선단말(170)로 상기 서비스 식별 값을 전송하여 출력시킨다(340).
도면4는 본 발명의 일 실시 방법에 따른 매체 조합을 통한 서비스 제공 과정을 도시한 도면이다.
보다 상세하게 본 도면4는 사용자의 스마트폰(200)에서 상기 사용자의 유선단말(170)로 출력된 서비스 식별 값을 입력하여 중계서버(100)로 전송하면, 상기 중계서버(100)에서 상기 스마트폰(200)으로 상기 서비스 식별 값과 연결된 n개의 정보 입력 값을 요청한 후, 상기 스마트폰(200)으로부터 사용자의 전자서명이 첨부된 n개의 정보 입력 값을 수신하여 서비스 제공 서버(165)로 전달하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 서비스 제공 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면4를 참조하면, 사용자의 스마트폰(200)은 상기 도면3에 도시된 과정을 통해 사용자의 유선단말(170)로 출력된 서비스 식별 값을 입력하고(400), 상기 입력된 서비스 식별 값을 상기 중계서버(100)로 전송한다(405).
상기 중계서버(100)는 상기 서비스 식별 값과 연결된 n개의 정보 입력 항목을 확인하고(410), 상기 스마트폰(200)으로 상기 n개의 정보 입력 값을 요청한다(415).
상기 스마트폰(200)은 상기 n개의 정보 입력 값을 입력하는 정보 입력 인터페이스를 출력하고(420), 상기 정보 입력 인터페이스를 상기 n개의 정보 입력 값을 입력 처리한다(425). 만약 상기 n개의 정보 입력 값이 입력되면, 상기 스마트폰(200)은 사용자의 공인인증서를 통해 상기 n개의 정보 입력 값에 사용자의 전자서명을 첨부한다(430).
만약 상기 n개의 정보 입력 값에 사용자의 전자서명이 첨부되면, 상기 스마트폰(200)은 상기 사용자의 전자서명이 첨부된 n개의 정보 입력 값을 상기 중계서버(100)로 전송하고(435), 상기 중계서버(100)는 상기 n개의 정보 입력 값에 첨부된 사용자의 전자서명을 인증한다(440). 한편 상기 사용자의 전자서명은 상기 서비스 제공 서버(165)에서 인증할 수 있으며, 이 경우 상기 중계서버(100)의 전자서명 인증 과정은 생략 가능하다.
만약 상기 n개의 정보 입력 값에 대한 사용자의 전자서명이 인증되면, 상기 중계서버(100)는 상기 n개의 정보 입력 값을 상기 서비스 제공 서버(165)로 중계하고(445), 상기 서비스 제공 서버(165)는 상기 n개의 정보 입력 값과 상기 사용자의 유선단말(170)로부터 수신되거나 또는 서비스 제공 서버(165)에서 내부적으로 결정된 (N-n)개의 정보 입력 값을 조합하고(450), 상기 조합된 N개의 정보 입력 값을 근거로 상기 사용자의 유선단말(170)로 상기 서비스 요청 정보에 대응하는 서비스를 제공한다(455).
도면5는 본 발명의 다른 일 실시 방법에 따른 매체 조합을 이용한 공인인증 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면5는 사용자의 공인인증서가 구비된 스마트폰(200)과 연결 가능한 서비스 제공 서버(500)에서 사용자가 유선단말(170)을 통해 요청한 서비스 제공에 필요한 N(N≥1)개의 정보 입력 값 중 사용자의 공인인증서를 통한 전자서명이 필요한 n(1≤n≤N)개의 정보 입력 값을 사용자의 스마트폰(200)을 통해 입력받아 공인인증을 처리하는 시스템 구성에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 매체 조합을 이용한 공인인증 시스템에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명의 매체 조합을 이용한 공인인증 시스템은, 사용자의 유선단말(170)과, 상기 유선단말(170)을 통해 요청된 서비스를 제공하는 서비스 제공 서버(500)와, 상기 서비스 제공에 필요한 N개의 정보 입력 값 중 사용자의 공인인증서를 통한 전자서명이 필요한 n개의 정보 입력 값을 입력하는 사용자의 스마트폰(200)을 포함하며, 상기 서비스 제공 서버(500)는 상기 스마트폰(200)으로부터 상기 입력된 n개의 정보 입력 값을 수신한다.
사용자의 유선단말(170)은 서비스 제공 서버(500)가 제공하는 서비스를 제공받기 위한 브라우저 프로그램, 또는 응용프로그램을 구비하며, 통신망을 통해 상기 서비스 제공 서버(500)에 접속한다.
상기 서비스 제공 서버(500)는 상기 사용자의 유선단말(170)로부터 요청된 사용자의 서비스를 상기 유선단말(170)로 제공하는 서버의 총칭으로서, 상기 사용자에게 제공될 서비스(예컨대, 결제서비스, 충전서비스, 금융서비스 등)를 제공하는 서비스 제공부(560)를 구비한다. 편의상 각 서비스를 제공하는 서비스 제공부(560)에 대한 상세 설명은 생략하기로 한다.
상기 사용자의 스마트폰(200)은 상기 사용자의 공인인증서가 구비되며, 상기 유선단말(170)로 출력될 서비스 식별 값을 입력받아 상기 서비스 제공 서버(500)로 전송하고, 상기 서비스 식별 값에 대응하는 n개의 정보 입력 값을 입력받아 상기 공인인증서를 통해 전자 서명한 후 상기 서비스 제공 서버(500)로 전송하는 프로그램 모듈이 구비된다.
도면5를 참조하면, 상기 서비스 제공 서버(500)는, 상기 사용자의 유선단말(170)로부터 상기 사용자의 서비스 요청 정보를 수신하거나, 또는 상기 서비스 제공 서버(500)로부터 상기 사용자의 유선단말(170)로부터 제공된 서비스 요청 정보를 수신하는 정보 수신부(505)와, 상기 서비스 요청 정보에 대응하는 N개의 정보 입력 항목을 결정하고, 상기 N개의 정보 입력 항목 중 상기 사용자의 스마트폰(200)을 통해 입력될 n개의 정보 입력 항목을 결정하는 입력 항목 결정부(510)를 구비한다.
상기 사용자의 유선단말(170)은 상기 서비스 제공 서버(500)가 제공한 웹페이지에 포함(또는 연계)된 서비스 요청 인터페이스, 또는 상기 유선단말(170)에 구비된 응용프로그램 상의 서비스 요청 인터페이스를 통해 상기 사용자에게 서비스 제공을 요청하는 서비스 요청 정보를 입력하여 상기 서비스 제공 서버(500)로 전송하며, 이에 따라 상기 정보 수신부(505)는 상기 유선단말(170)로부터 상기 사용자가 요청한 서비스 요청 정보를 수신한다.
여기서, 상기 서비스 요청 정보는 상기 사용자가 요청한 서비스를 식별하는 플래그(또는 식별자)를 포함하며, 상기 N개의 정보 입력 값 중 사용자의 유선단말(170)로부터 입력될 (N-n)개의 정보 입력 값(또는 (N-n)개의 정보 입력 값의 일부 입력 값)을 더 포함하거나, 상기 서비스를 요청한 사용자를 식별하는 사용자 식별 값(예컨대, 로그인 정보)을 더 포함할 수 있다.
상기 입력 항목 결정부(510)는 상기 서비스 요청 정보에 대응하는 서비스를 제공하기 위해 사용자로부터 입력받아야 할 각 서비스 별 N개의 정보 입력 항목을 유지하며, 만약 상기 정보 수신부(505)를 통해 상기 서비스 요청 정보가 수신되면, 상기 수신된 서비스 요청 정보에 대응하는 N개의 정보 입력 항목을 결정하고, 상기 N개의 정보 입력 항목 중에서 사용자의 공인인증서를 통해 사용자의 전자서명이 첨부될 n개의 정보 입력 항목을 결정한다.
여기서, 상기 사용자의 전자서명이 첨부될 n의 정보 입력 항목은 상기 N개의 정보 입력 항목과 같거나 또는 그 부분 집합일 수 있다. 만약 상기 n개의 정보 입력 항목이 상기 N개의 정보 입력 항목에 대한 부분 집합이라면, (N-n)개의 정보 입력 항목은 상기 유선단말(170)을 통해 입력되거나 또는 상기 서비스 제공 서버(500)에 의해 결정될 수 있다. 예를들어, 상기 사용자에게 제공될 서비스가 결제 서비스이고, 상기 N개의 정보 입력 항목이 사용자의 카드번호, 카드사, 유효기간, 비밀번호, 결제금액 등을 포함한다면, 상기 카드번호, 유효기간, 비밀번호 등의 3개 정보 입력 값은 상기 스마트폰(200)을 통해 입력되고, 상기 카드사는 상기 유선단말(170)을 통해 입력되고, 상기 결제금액은 상기 서비스 제공 서버(500)를 통해 결정될 수 있다.
도면5를 참조하면, 상기 서비스 제공 서버(500)는, 사용자가 요청한 서비스 제공에 필요한 N(N≥1)개의 정보 입력 값 중 n(1≤n≤N)개의 정보 입력 값을 상기 사용자의 스마트폰(200)을 통해 입력하도록 요청한 사용자 식별 값을 수신하는 사용자 식별부(515)를 구비하며, 상기 사용자 식별 값에 대응하는 사용자의 스마트폰(200)에 상기 사용자의 공인인증서가 구비되어 있는지 확인하는 인증서 확인부(530)를 더 구비한다.
상기 사용자의 유선단말(170)은 상기 서비스 제공 서버(500)가 제공한 웹페이지에 포함(또는 연계)된 사용자 식별 인터페이스, 또는 상기 유선단말(170)에 구비된 응용프로그램 상의 사용자 식별 인터페이스를 통해 상기 사용자를 고유하게 식별하는 사용자 식별 값을 입력하여 상기 서비스 제공 서버(500)로 전송하며, 이에 따라 상기 사용자 식별부(515)는 상기 유선단말(170)로부터 상기 사용자가 요청한 서비스 제공에 필요한 N개의 정보 입력 값 중 n개의 정보 입력 값을 상기 사용자의 스마트폰(200)을 통해 입력하도록 요청한 사용자 식별 값을 수신한다.
상기 인증서 확인부(530)는 상기 사용자 식별 값과 상기 사용자의 공인인증서가 구비된 스마트폰(200)(또는 프로그램 모듈)을 고유하게 식별하는 디바이스 식별 값을 연결하여 유지한다. 여기서, 상기 디바이스 식별 값은 상기 스마트폰(200)(또는 프로그램 모듈)에 할당된 디바이스 토큰(예컨대, 애플사의 APNS 규격에 따라 할당된 토큰), 상기 스마트폰(200)에 할당된 전화번호, 장치일련번호(Electronic Serial Number), USIM일련번호(UICC ID), MAC주소(Media Access Control Address), 망 식별 값, 교환기 할당 값, 가입자번호, 계약번호 중 적어도 하나를 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 사용자 식별 값과 디바이스 식별 값은 사용자의 유선단말(170)을 통해 등록될 수 있다. 또는 상기 사용자 식별 값과 디바이스 식별 값은 상기 사용자의 스마트폰(200)으로 상기 프로그램 모듈이 다운로드된 후 상기 스마트폰(200)을 통해 등록될 수 있다.
상기 사용자 식별 값이 수신되면, 상기 인증서 확인부(530)는 상기 사용자 식별 값과 연결된 디바이스 식별 값이 존재하는지를 조회하여 상기 사용자 식별 값에 대응하는 사용자의 스마트폰(200)에 상기 사용자의 공인인증서가 구비되어 있는지 확인할 수 있다.
도면5를 참조하면, 상기 서비스 제공 서버(500)는, 상기 사용자 식별 값과 상기 n개의 정보 입력 항목을 고유하게 식별하는 서비스 식별 값을 결정하여 일정 시간 동안 유지하는 서비스 식별부(520)와, 상기 서비스 식별 값이 상기 사용자의 유선단말(170)로 제공되도록 처리하는 식별 값 제공부(525)를 구비한다.
상기 사용자 식별 값이 수신되거나 또는 상기 사용자의 스마트폰(200)에 공인인증서가 구비된 것이 확인되면, 상기 서비스 식별부(520)는 상기 사용자를 고유하게 식별하면서 상기 N개의 정보 입력 항목 중 상기 사용자의 공인인증서를 통해 사용자의 전자서명이 첨부될 n개의 정보 입력 항목을 고유하게 식별하는 서비스 식별 값을 결정하고, 이를 일정 시간 동안 유지한다.
여기서, 상기 서비스 식별 값은 상기 사용자의 스마트폰(200)이 접속할 주소 식별 값 또는 연결번호 식별 값을 포함하거나, 또는 단지 상기 사용자 식별 값과 상기 n개의 정보 입력 항목을 고유하게 식별하는 인덱스 식별 값을 포함할 수 있다. 상기 결정된 서비스 식별 값이 유지되는 시간 동안 상기 서비스 식별 값은 중복되지 않는 것이 바람직하다.
상기 식별 값 제공부(525)는 상기 사용자의 유선단말(170)로 상기 서비스 식별 값을 전송하여 상기 유선단말(170)에 구비된 브라우져 프로그램(또는 응용프로그램)의 뷰(View) 영역 또는 별도의 창에 출력시킨다.
상기 유선단말(170)에 출력된 서비스 식별 값은 상기 사용자의 스마트폰(200)으로 키 입력되거나, 또는 근거리 통신을 통해 상기 유선단말(170)에서 사용자의 스마트폰(200)으로 입력될 수 있다.
도면5를 참조하면, 상기 서비스 제공 서버(500)는, 상기 일정 시간 내에 상기 스마트폰(200)으로부터 사용자에 의해 입력된 상기 서비스 식별 값을 수신하는 식별 값 수신부(535)를 구비하며, 상기 서비스 식별 값이 수신되면, 상기 서비스 식별 값이 결정된 이후에 경과된 시간과 상기 서비스 식별 값의 유지 상태를 적어도 하나 검증하여 상기 서비스 식별 값의 유효성을 인증하는 식별 값 인증부(540)를 더 구비한다.
상기 서비스 식별부(520)가 상기 서비스 식별 값을 유지하는 일정 시간이 경과하기 전에, 상기 식별 값 수신부(535)는 상기 사용자의 스마트폰(200)에 구비된 프로그램 모듈과 연계하여 상기 스마트폰(200)과 통신채널을 연결하고, 상기 통신채널을 통해 상기 스마트폰(200)으로부터 사용자에 의해 입력된 상기 서비스 식별 값을 수신한다.
상기 사용자의 스마트폰(200)으로부터 상기 서비스 식별 값이 수신되면, 상기 식별 값 인증부(540)는 상기 서비스 식별부(520)를 통해 상기 서비스 식별 값이 결정된 이후에 상기 서비스 식별 값을 유지해야 할 유효시간이 경과했는지 여부, 또는 상기 서비스 식별 값이 유지되어 있는지 여부를 검증하여 상기 수신된 서비스 식별 값의 유효성을 인증한다.
도면5를 참조하면, 상기 서비스 제공 서버(500)는, 상기 스마트폰(200)으로 상기 서비스 식별 값에 대응하는 n개의 정보 입력 값을 요청하는 입력 값 요청부(545)와, 상기 스마트폰(200)으로부터 상기 스마트폰(200)에 구비된 사용자의 인증서를 통해 사용자의 전자서명이 첨부된 n개의 정보 입력 값을 수신하는 입력 값 수신부(550)와, 상기 사용자 식별 값에 대응하는 사용자의 공개키 값을 확인하고, 상기 공개키 값을 이용하여 상기 n개의 정보 입력 값에 대한 사용자의 전자서명을 인증하는 전자서명 인증부(555)를 더 구비할 수 있다.
상기 사용자의 스마트폰(200)으로 상기 서비스 식별 값이 수신되거나, 또는 상기 수신된 서비스 식별 값의 유효성이 인증되면, 상기 입력 값 요청부(545)는 상기 서비스 식별 값과 연결된 n개의 정보 입력 항목을 확인하고, 상기 스마트폰(200)으로 상기 서비스 식별 값에 대응하는 n개의 정보 입력 항목에 대응하는 n개의 정보 입력 값을 입력하여 제공하도록 요청한다.
본 발명의 일 실시 방법에 따라 상기 사용자의 스마트폰(200)에 구비된 프로그램 모듈에 상기 n개의 정보 입력 항목을 입력하는 정보 입력 인터페이스가 내장된 경우, 상기 입력 값 요청부(545)는 상기 스마트폰(200)으로 상기 정보 입력 인터페이스를 출력하여 상기 n개의 정보 입력 항목을 입력하도록 요청하는 식별자 정보를 전송하며, 이에 대응하여 상기 스마트폰(200)은 상기 정보 입력 인터페이스를 통해 상기 n개의 정보 입력 값을 입력받고, 상기 입력된 n개의 정보 입력 값을 상기 스마트폰(200)에 구비된 공인인증서의 개인키 값을 이용하여 사용자의 전자서명을 첨부한 후 상기 서비스 제공 서버(500)로 전송한다.
본 발명의 다른 일 실시 방법에 따라 상기 사용자의 스마트폰(200)에 구비된 프로그램 모듈로 상기 n개의 정보 입력 항목을 입력하는 정보 입력 인터페이스를 제공하는 경우, 상기 스마트폰(200)으로 상기 정보 입력 인터페이스를 전송하여 출력시키며, 이에 대응하여 상기 스마트폰(200)은 상기 정보 입력 인터페이스를 통해 상기 n개의 정보 입력 값을 입력받고, 상기 입력된 n개의 정보 입력 값을 상기 스마트폰(200)에 구비된 공인인증서의 개인키 값을 이용하여 사용자의 전자서명을 첨부한 후 상기 서비스 제공 서버(500)로 전송한다.
상기 입력 값 수신부(550)는 상기 스마트폰(200)으로부터 상기 스마트폰(200)에 구비된 사용자의 공인인증서를 통해 사용자의 전자서명이 첨부된 n개의 정보 입력 값을 수신한다. 만약 상기 전자서명을 상기 서비스 제공 서버(500) 내에서 인증한다면, 상기 전자서명 인증부(555)는 상기 스마트폰(200)으로부터 수신된 서비스 식별 값과 연결된 사용자 식별 값에 대응하는 사용자의 공개키 값을 확인한다. 여기서, 상기 사용자의 공개키 값은 상기 사용자의 공인인증서와 연계된 키 관리 서버(175)로부터 확인될 수 있다. 상기 사용자의 공개키 값이 확인되면, 상기 전자서명 인증부(555)는 상기 공개키 값을 통해 상기 사용자의 개인키 값을 통해 암호화된 n개의 정보 입력 값을 평문화한 후 상기 스마트폰(200)으로부터 수신된 평문 형태의 정보 입력 값과 비교 인증하여 상기 n개의 정보 입력 값에 첨부된 사용자의 전자서명을 인증한다. 만약 별도의 인증서버(도시생략)를 통해 상기 전자서명을 인증하는 경우, 상기 전자서명 인증부(555)는 생략 가능하다.
상기 스마트폰(200)으로부터 상기 사용자의 전자서명이 첨부된 n개의 정보 입력 값이 수신되거나, 또는 상기 n개의 정보 입력 값에 첨부된 사용자의 전자서명이 인증되면, 상기 서비스 제공부(560)는 상기 n개의 정보 입력 값을 통해 상기 유선단말(170)로부터 요청된 서비스를 제공한다.
도면6은 본 발명의 다른 일 실시 방법에 따른 매체 조합을 통한 서비스 요청 과정을 도시한 도면이다.
보다 상세하게 본 도면6은 서비스 제공 서버(500)로 사용자가 요청한 서비스 제공에 필요한 N(N≥1)개의 정보 입력 값 중 n(1≤n≤N)개의 정보 입력 값을 상기 사용자의 스마트폰(200)을 통해 입력하도록 요청한 사용자 식별 값이 수신되면, 상기 서비스 제공 서버(500)에서 상기 사용자 식별 값과 상기 n개의 정보 입력 항목을 고유하게 식별하는 서비스 식별 값을 결정하여 상기 사용자의 유선단말(170)로 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 서비스 요청 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면6을 참조하면, 사용자의 유선단말(170)은 서비스 제공 서버(500)로 서비스 요청 정보를 전송하고(600), 상기 서비스 제공 서버(500)는 상기 서비스 요청 정보를 수신한다(605). 상기 서비스 제공 서버(500)는 상기 서비스 요청 정보에 대응하는 N개의 정보 입력 항목을 결정하고, 상기 N개의 정보 입력 항목 중 상기 사용자의 스마트폰(200)을 통해 입력될 n개의 정보 입력 항목을 결정한다(610). 만약 상기 n개의 정보 입력 항목이 결정되면, 상기 서비스 제공 서버(500)는 상기 사용자의 유선단말(170)로 상기 사용자를 고유하게 식별하는 사용자 식별 값을 요청하고, 상기 사용자의 유선단말(170)로부터 상기 사용자 식별 값을 수신한다(620). 만약 상기 서비스 요청 정보에 상기 사용자 식별 값이 포함되어 있다면, 상기 사용자 식별 값을 별도로 요청하여 수신하는 과정을 생략될 수 있다.
상기 서비스 제공 서버(500)는 상기 사용자 식별 값에 대응하는 사용자의 스마트폰(200)에 상기 사용자의 공인인증서가 구비되어 있는지 확인한다(625). 만약 상기 사용자의 스마트폰(200)에 상기 사용자의 공인인증서가 구비되어 있다면, 상기 서비스 제공 서버(500)는 상기 사용자 식별 값과 상기 n개의 정보 입력 항목을 고유하게 식별하는 서비스 식별 값을 결정한다(630). 만약 상기 서비스 식별 값이 결정되면, 상기 서비스 제공 서버(500)는 상기 서비스 식별 값을 일정 시간 동안 유지하면서(635), 상기 사용자의 유선단말(170)로 상기 서비스 식별 값을 전송하여 출력시킨다(640).
도면7은 본 발명의 다른 일 실시 방법에 따른 매체 조합을 통한 서비스 제공 과정을 도시한 도면이다.
보다 상세하게 본 도면7은 사용자의 스마트폰(200)에서 상기 사용자의 유선단말(170)로 출력된 서비스 식별 값을 입력하여 서비스 제공 서버(500)로 전송하면, 상기 서비스 제공 서버(500)에서 상기 스마트폰(200)으로 상기 서비스 식별 값과 연결된 n개의 정보 입력 값을 요청한 후, 상기 스마트폰(200)으로부터 사용자의 전자서명이 첨부된 n개의 정보 입력 값을 수신하여 서비스를 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 상기 서비스 제공 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면7에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면7을 참조하면, 사용자의 스마트폰(200)은 상기 도면6에 도시된 과정을 통해 사용자의 유선단말(170)로 출력된 서비스 식별 값을 입력하고(700), 상기 입력된 서비스 식별 값을 상기 서비스 제공 서버(500)로 전송한다(705).
상기 서비스 제공 서버(500)는 상기 서비스 식별 값과 연결된 n개의 정보 입력 항목을 확인하고(710), 상기 스마트폰(200)으로 상기 n개의 정보 입력 값을 요청한다(715).
상기 스마트폰(200)은 상기 n개의 정보 입력 값을 입력하는 정보 입력 인터페이스를 출력하고(720), 상기 정보 입력 인터페이스를 상기 n개의 정보 입력 값을 입력 처리한다(725). 만약 상기 n개의 정보 입력 값이 입력되면, 상기 스마트폰(200)은 사용자의 공인인증서를 통해 상기 n개의 정보 입력 값에 사용자의 전자서명을 첨부한다(730).
만약 상기 n개의 정보 입력 값에 사용자의 전자서명이 첨부되면, 상기 스마트폰(200)은 상기 사용자의 전자서명이 첨부된 n개의 정보 입력 값을 상기 서비스 제공 서버(500)로 전송하고(735), 상기 서비스 제공 서버(500)는 상기 n개의 정보 입력 값에 첨부된 사용자의 전자서명을 인증한다(740).
만약 상기 n개의 정보 입력 값에 대한 사용자의 전자서명이 인증되면, 상기 서비스 제공 서버(500)는 상기 n개의 정보 입력 값과 상기 사용자의 유선단말(170)로부터 수신되거나 또는 서비스 제공 서버(500)에서 내부적으로 결정된 (N-n)개의 정보 입력 값을 조합하고(745), 상기 조합된 N개의 정보 입력 값을 근거로 상기 사용자의 유선단말(170)로 상기 서비스 요청 정보에 대응하는 서비스를 제공한다(750).
100 : 중계서버 105 : 정보 수신부
110 : 입력 항목 결정부 115 : 사용자 식별부
120 : 서비스 식별부 125 : 식별 값 제공부
130 : 인증서 확인부 135 : 식별 값 수신부
140 : 식별 값 인증부 145 : 입력 값 요청부
150 : 입력 값 수신부 155 : 전자서명 인증부
160 : 입력 값 중계부 165 : 서비스 제공 서버
170 : 유선단말 200 : 스마트폰
500 : 서비스 제공 서버 560 : 서비스 제공부

Claims (14)

  1. 공인인증서가 구비된 스마트폰과 연결 가능한 중계서버의 매체 조합을 이용한 공인인증 시스템에 있어서,
    사용자가 요청한 서비스 제공에 필요한 N(N≥1)개의 정보 입력 값 중 n(1≤n≤N)개의 정보 입력 값을 상기 사용자의 스마트폰을 통해 입력하도록 요청한 사용자 식별 값을 수신하는 사용자 식별부;
    상기 사용자 식별 값과 상기 n개의 정보 입력 항목을 고유하게 식별하는 서비스 식별 값을 결정하여 일정 시간 동안 유지하는 서비스 식별부;
    상기 서비스 식별 값이 상기 사용자의 유선단말로 제공되도록 처리하는 식별 값 제공부;
    상기 일정 시간 내에 상기 스마트폰으로부터 사용자에 의해 입력된 상기 서비스 식별 값을 수신하는 식별 값 수신부;
    상기 스마트폰으로 상기 서비스 식별 값에 대응하는 n개의 정보 입력 값을 요청하는 입력 값 요청부;
    상기 스마트폰으로부터 상기 스마트폰에 구비된 사용자의 공인인증서를 통해 사용자의 전자서명이 첨부된 n개의 정보 입력 값을 수신하는 입력 값 수신부; 및
    상기 n개의 정보 입력 값과 상기 사용자 식별 값을 서비스 제공 서버로 제공하는 입력 값 중계부;를 구비하는 매체 조합을 이용한 공인인증 시스템.
  2. 공인인증서가 구비된 스마트폰과 연결 가능한 서비스 제공 서버의 매체 조합을 이용한 공인인증 시스템에 있어서,
    사용자가 요청한 서비스 제공에 필요한 N(N≥1)개의 정보 입력 값 중 n(1≤n≤N)개의 정보 입력 값을 상기 사용자의 스마트폰을 통해 입력하도록 요청한 사용자 식별 값을 수신하는 사용자 식별부;
    상기 사용자 식별 값과 상기 n개의 정보 입력 항목을 고유하게 식별하는 서비스 식별 값을 결정하여 일정 시간 동안 유지하는 서비스 식별부;
    상기 서비스 식별 값이 상기 사용자의 유선단말로 제공되도록 처리하는 식별 값 제공부;
    상기 일정 시간 내에 상기 스마트폰으로부터 사용자에 의해 입력된 상기 서비스 식별 값을 수신하는 식별 값 수신부;
    상기 스마트폰으로 상기 서비스 식별 값에 대응하는 n개의 정보 입력 값을 요청하는 입력 값 요청부;
    상기 스마트폰으로부터 상기 스마트폰에 구비된 사용자의 공인인증서를 통해 사용자의 전자서명이 첨부된 n개의 정보 입력 값을 수신하는 입력 값 수신부; 및
    상기 n개의 정보 입력 값과 (N-n)개의 정보 입력 값을 조합하여 서비스를 제공하는 서비스 제공부;를 구비하는 매체 조합을 이용한 공인인증 시스템.
  3. 제 1항 또는 제 2항에 있어서,
    상기 사용자의 유선단말로부터 상기 사용자의 서비스 요청 정보를 수신하는 정보 수신부; 및
    상기 서비스 요청 정보에 대응하는 N개의 정보 입력 항목을 결정하고, 상기 N개의 정보 입력 항목 중 상기 사용자의 스마트폰을 통해 입력될 n개의 정보 입력 항목을 결정하는 입력 항목 결정부;를 더 구비하여 이루어지는 것을 특징으로 하는 매체 조합을 이용한 공인인증 시스템.
  4. 제 1항 또는 제 2항에 있어서,
    상기 사용자 식별 값에 대응하는 사용자의 스마트폰에 상기 사용자의 공인인증서가 구비되어 있는지 확인하는 인증서 확인부를 더 구비하여 이루어지는 것을 특징으로 하는 매체 조합을 이용한 공인인증 시스템.
  5. 제 1항 또는 제 2항에 있어서,
    상기 서비스 식별 값이 수신되면, 상기 서비스 식별 값이 결정된 이후에 경과된 시간과 상기 서비스 식별 값의 유지 상태를 적어도 하나 검증하여 상기 서비스 식별 값의 유효성을 인증하는 식별 값 인증부를 더 구비하여 이루어지는 것을 특징으로 하는 매체 조합을 이용한 공인인증 시스템.
  6. 제 1항 또는 제 2항에 있어서,
    상기 사용자 식별 값에 대응하는 사용자의 공개키 값을 확인하고, 상기 공개키 값을 이용하여 상기 n개의 정보 입력 값에 대한 사용자의 전자서명을 인증하는 전자서명 인증부를 더 구비하여 이루어지는 것을 특징으로 하는 매체 조합을 이용한 공인인증 시스템.
  7. 사용자의 공인인증서를 구비하고 서버와 연결 가능한 스마트폰에 있어서,
    사용자가 유선단말을 통해 요청한 서비스 제공에 필요한 N(N≥1)개의 정보 입력 값 중 사용자의 전자서명이 첨부될 n(1≤n≤N)개의 정보 입력 값과 매칭되는 서비스 식별 값을 입력받는 식별 값 입력부;
    상기 입력된 서비스 식별 값을 상기 서버로 전송하는 식별 값 전송부;
    상기 서비스 식별 값과 매칭되는 n개의 정보 입력 값을 입력하는 인터페이스를 출력하는 인터페이스 출력부;
    상기 인터페이스를 통해 n개의 정보 입력 값을 입력받는 입력 처리부;
    상기 사용자의 공인인증서를 통해 상기 입력된 n개의 정보 입력 값에 사용자의 전자서명을 첨부하는 전자서명 처리부; 및
    상기 사용자의 전자서명이 첨부된 n개의 정보 입력 값을 상기 서버로 전송하는 입력 값 전송부;를 구비하는 스마트폰.
  8. 공인인증서가 구비된 스마트폰과 연결 가능한 중계서버의 매체 조합을 이용한 공인인증 방법에 있어서,
    사용자가 요청한 서비스 제공에 필요한 N(N≥1)개의 정보 입력 값 중 n(1≤n≤N)개의 정보 입력 값을 상기 사용자의 스마트폰을 통해 입력하도록 요청한 사용자 식별 값을 수신하는 단계;
    상기 사용자 식별 값과 상기 n개의 정보 입력 항목을 고유하게 식별하는 서비스 식별 값을 결정하여 일정 시간 동안 유지하는 단계;
    상기 서비스 식별 값이 상기 사용자의 유선단말로 제공되도록 처리하는 단계;
    상기 일정 시간 내에 상기 스마트폰으로부터 사용자에 의해 입력된 상기 서비스 식별 값을 수신하는 단계;
    상기 스마트폰으로 상기 서비스 식별 값에 대응하는 n개의 정보 입력 값을 요청하는 단계;
    상기 스마트폰으로부터 상기 스마트폰에 구비된 사용자의 공인인증서를 통해 사용자의 전자서명이 첨부된 n개의 정보 입력 값을 수신하는 단계; 및
    상기 n개의 정보 입력 값과 상기 사용자 식별 값을 서비스 제공 서버로 제공하는 단계;를 포함하는 매체 조합을 이용한 공인인증 방법.
  9. 공인인증서가 구비된 스마트폰과 연결 가능한 서비스 제공 서버의 매체 조합을 이용한 공인인증 방법에 있어서,
    사용자가 요청한 서비스 제공에 필요한 N(N≥1)개의 정보 입력 값 중 n(1≤n≤N)개의 정보 입력 값을 상기 사용자의 스마트폰을 통해 입력하도록 요청한 사용자 식별 값을 수신하는 단계;
    상기 사용자 식별 값과 상기 n개의 정보 입력 항목을 고유하게 식별하는 서비스 식별 값을 결정하여 일정 시간 동안 유지하는 단계;
    상기 서비스 식별 값이 상기 사용자의 유선단말로 제공되도록 처리하는 단계;
    상기 일정 시간 내에 상기 스마트폰으로부터 사용자에 의해 입력된 상기 서비스 식별 값을 수신하는 단계;
    상기 스마트폰으로 상기 서비스 식별 값에 대응하는 n개의 정보 입력 값을 요청하는 단계;
    상기 스마트폰으로부터 상기 스마트폰에 구비된 사용자의 공인인증서를 통해 사용자의 전자서명이 첨부된 n개의 정보 입력 값을 수신하는 단계; 및
    상기 n개의 정보 입력 값과 (N-n)개의 정보 입력 값을 조합하여 서비스를 제공하는 단계;를 포함하는 매체 조합을 이용한 공인인증 방법.
  10. 제 8항 또는 제 9항에 있어서,
    상기 사용자의 유선단말로부터 상기 사용자의 서비스 요청 정보를 수신하는 단계; 및
    상기 서비스 요청 정보에 대응하는 N개의 정보 입력 항목을 결정하고, 상기 N개의 정보 입력 항목 중 상기 사용자의 스마트폰을 통해 입력될 n개의 정보 입력 항목을 결정하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 매체 조합을 이용한 공인인증 방법.
  11. 제 8항 또는 제 9항에 있어서,
    상기 사용자 식별 값에 대응하는 사용자의 스마트폰에 상기 사용자의 공인인증서가 구비되어 있는지 확인하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 매체 조합을 이용한 공인인증 방법.
  12. 제 8항 또는 제 9항에 있어서,
    상기 서비스 식별 값이 수신되면, 상기 서비스 식별 값이 결정된 이후에 경과된 시간과 상기 서비스 식별 값의 유지 상태를 적어도 하나 검증하여 상기 서비스 식별 값의 유효성을 인증하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 매체 조합을 이용한 공인인증 방법.
  13. 제 8항 또는 제 9항에 있어서,
    상기 사용자 식별 값에 대응하는 사용자의 공개키 값을 확인하고, 상기 공개키 값을 이용하여 상기 n개의 정보 입력 값에 대한 사용자의 전자서명을 인증하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 매체 조합을 이용한 공인인증 방법.
  14. 사용자의 공인인증서를 구비하고 서버와 연결 가능한 스마트폰의 매체 조합을 이용한 공인인증 방법에 있어서,
    사용자가 유선단말을 통해 요청한 서비스 제공에 필요한 N(N≥1)개의 정보 입력 값 중 사용자의 전자서명이 첨부될 n(1≤n≤N)개의 정보 입력 값과 매칭되는 서비스 식별 값을 입력받는 단계;
    상기 입력된 서비스 식별 값을 상기 서버로 전송하는 단계;
    상기 서비스 식별 값과 매칭되는 n개의 정보 입력 값을 입력하는 인터페이스를 출력하는 단계;
    상기 인터페이스를 통해 n개의 정보 입력 값을 입력받는 단계;
    상기 사용자의 공인인증서를 통해 상기 입력된 n개의 정보 입력 값에 사용자의 전자서명을 첨부하는 단계; 및
    상기 사용자의 전자서명이 첨부된 n개의 정보 입력 값을 상기 서버로 전송하는 단계;를 포함하는 매체 조합을 이용한 공인인증 방법.

KR1020110031306A 2011-04-05 2011-04-05 매체 조합을 이용한 공인인증 방법 및 시스템과 이를 위한 스마트폰 KR101183714B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110031306A KR101183714B1 (ko) 2011-04-05 2011-04-05 매체 조합을 이용한 공인인증 방법 및 시스템과 이를 위한 스마트폰

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110031306A KR101183714B1 (ko) 2011-04-05 2011-04-05 매체 조합을 이용한 공인인증 방법 및 시스템과 이를 위한 스마트폰

Publications (1)

Publication Number Publication Date
KR101183714B1 true KR101183714B1 (ko) 2012-09-17

Family

ID=47113713

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110031306A KR101183714B1 (ko) 2011-04-05 2011-04-05 매체 조합을 이용한 공인인증 방법 및 시스템과 이를 위한 스마트폰

Country Status (1)

Country Link
KR (1) KR101183714B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140134763A (ko) * 2013-05-13 2014-11-25 주식회사 비즈모델라인 동적 분할 코드를 이용한 다중 인증 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140134763A (ko) * 2013-05-13 2014-11-25 주식회사 비즈모델라인 동적 분할 코드를 이용한 다중 인증 방법
KR102163676B1 (ko) * 2013-05-13 2020-10-12 주식회사 비즈모델라인 동적 분할 코드를 이용한 다중 인증 방법

Similar Documents

Publication Publication Date Title
KR101272600B1 (ko) 엔에프씨를 이용한 무선 결제 방법 및 시스템과 이를 위한 무선단말
KR101926020B1 (ko) 동적 결정된 인증번호를 이용한 결제 운영 시스템
KR20130008125A (ko) 사용자의 결제수단과 동적 매핑된 결제식별번호를 이용한 결제
KR20130065829A (ko) 일회용코드와 매핑된 객체를 이용한 서비스 제공 방법 및 시스템
KR101366357B1 (ko) 금융수단 분리발급 방법 및 시스템
KR101250164B1 (ko) 근접 통신을 이용한 전자화폐의 가치이전 방법 및 이를 위한 휴대단말
KR101183714B1 (ko) 매체 조합을 이용한 공인인증 방법 및 시스템과 이를 위한 스마트폰
KR102193696B1 (ko) 카드를 이용한 일회용코드 기반 안심 로그인 방법
KR102172855B1 (ko) 사용자의 휴대형 매체를 이용한 매체 분리 기반 서버형 일회용코드 제공 방법
KR20160006646A (ko) 엔에프씨오티피카드를 이용한 비대면 거래 인증 방법
KR20130008124A (ko) 금융기관 별로 동적 매핑된 결제식별번호를 이용한 결제
KR20130011198A (ko) 난수매체를 통해 생성되는 일회용코드
US20230024227A1 (en) Methods and system for operating a mobile point-of-sales application using a sim
KR20140015744A (ko) 클라우드 방식 인증서 운영 방법
KR20160006647A (ko) 엔에프씨오티피카드를 이용한 비대면 거래 인증 방법
KR20160093196A (ko) 비접촉 매체를 이용한 2채널 인증 방법
KR20160139073A (ko) 일회용코드를 이용한 거래 연동 인증 방법
KR20160093194A (ko) 비접촉 매체를 이용한 2채널 결제 방법
KR20190112701A (ko) 클라우드 방식 인증서 운영 방법
KR20110122031A (ko) 비대면 뱅킹을 요청하는 무선단말과 이를 위한 기록매체
KR101445001B1 (ko) Nfc를 이용한 종단간 보안 결제 제공 방법 및 시스템
KR20150055197A (ko) 거래정보와 엔에프씨오티피카드를 이용한 거래 인증 방법
KR20110122032A (ko) 비대면 뱅킹 중계 시스템
KR20120089884A (ko) 인증 값 합의를 통해 카드 거래를 제공하는 스마트폰과 그 방법
KR20180017315A (ko) 음파장치를 이용한 앱 연동 기반 비동기식 역방향 결제 방법

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150908

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160908

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170907

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180808

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20190909

Year of fee payment: 8