KR101215927B1 - 보안토큰을 이용한 전자서명 장치 및 그 방법 - Google Patents

보안토큰을 이용한 전자서명 장치 및 그 방법 Download PDF

Info

Publication number
KR101215927B1
KR101215927B1 KR1020120083790A KR20120083790A KR101215927B1 KR 101215927 B1 KR101215927 B1 KR 101215927B1 KR 1020120083790 A KR1020120083790 A KR 1020120083790A KR 20120083790 A KR20120083790 A KR 20120083790A KR 101215927 B1 KR101215927 B1 KR 101215927B1
Authority
KR
South Korea
Prior art keywords
security token
token
portable terminal
program
personal computer
Prior art date
Application number
KR1020120083790A
Other languages
English (en)
Inventor
배웅식
Original Assignee
주식회사 드림시큐리티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 드림시큐리티 filed Critical 주식회사 드림시큐리티
Priority to KR1020120083790A priority Critical patent/KR101215927B1/ko
Application granted granted Critical
Publication of KR101215927B1 publication Critical patent/KR101215927B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 개인용 컴퓨터와 휴대용 단말 간의 보안토큰을 이용한 전자서명 장치 및 그 방법에 관한 것으로, 개인용 컴퓨터에 구비되어, 휴대 단말 간의 전자서명을 위해 사용될 보안토큰 프로그램을 구동시키는 공인인증서 소프트웨어부; 상기 개인용 컴퓨터에 구비되어, 연결되고자 하는 상기 휴대 단말의 번호 및 상기 휴대 단말에 설치된 보안토큰을 실행시키기 위한 보안토큰 프로그램 식별자를 제공하고, 상기 휴대 단말과의 연결 요청 메시지 및 상기 공인인증서 소프트웨어부의 전자서명 요청시 보안토큰 제어 명령메시지를 생성하고 전송하는 보안토큰 프로그램 구동부; 상기 휴대 단말에 구비되어, 상기 개인용 컴퓨터와의 상기 전자서명을 위한 보안토큰 에이전트 프로그램을 설치하고, 상기 보안토큰으로부터 상기 보안토큰 제어 명령메시지에 대한 보안토큰 제어 결과메시지를 제공받아 전송하는 보안토큰 에이전트프로그램 구동부; 및 상기 개인용 컴퓨터와 상기 휴대 단말 간의 연결 및 상기 전자서명에 위한 상기 보안토큰 제어 명령메시지 및 상기 보안토큰 제어 결과메시지의 전송을 중계하는 중계 서버;를 포함한다.

Description

보안토큰을 이용한 전자서명 장치 및 그 방법{APPARATUS AND METHOD FOR ELECTRONIC SIGNATURE}
본 발명은 보안토큰을 이용한 전자서명 장치 및 그 방법에 관한 것으로, 보다 자세하게는 개인용 컴퓨터에서 사용되는 공인인증서와 코프로세서 칩을 내장한 USIM 또는 Micro SD와 같은 형태로 제작되는 보안토큰을 구비한 휴대 단말 간의 전자서명을 제공하기 위한 보안토큰을 이용한 전자서명을 제공하는 장치 및 그 방법을 제공한다.
인터넷뱅킹, 인터넷 증권거래, 인터넷쇼핑 등 다양한 전자상거래에서 거래 당사자 인증을 위해 사용되는 공인 인증서는 필수적인 요소로 자리 잡고 있다.
공인 인증서는 전자상거래를 할 때 신원을 확인하고, 문서의 위조와 변조, 거래 사실의 부인 방지 등을 목적으로 공인인증기관(CA)이 발행하는 전자적 정보로서, 일종의 사이버 거래용 인감증명서이다. 이러한 공인 인증서에는 인증서 버전, 인증서 일련번호, 인증서 유효 기간, 발급기관 이름, 가입자의 전자서명 검증정보, 가입자 이름 및 신원 확인정보, 전자서명 방식 등이 포함되어 있다.
이러한, 공인 인증서는 인증서 응용소프트웨어를 기반으로 제공되며, 인증서 응용소프트웨어는 공인 인증서 이용 및 관리 기능, 전자서명 기능, 전자서명키 발급 및 관리 기능 등을 수행한다.
즉, 인증서 응용소프트웨어는 가입자의 선택에 따라 개인용 컴퓨터의 하드디스크, 이동식 디스크, 보안토큰, 스마트카드 등의 저장매체에 저장되는 공인 인증서와 전자서명키를 이용하여 전자서명을 수행한다. 이 중에서 보안토큰 저장매체는 기기 내부에 프로세스 및 암호 연산 장치가 있어 자체적으로 전자 서명키 및 전자 서명 생성 그리고 검증 등이 가능하고, 저장된 전자서명키 등 비밀 정보가 외부로 복사 또는 재생성되지 않아 가장 높은 보안성을 제공하여 최근에 많이 사용되고 있다. 그러나, 휴대 단말에 장착된 보안토큰 저장매체와 개인용 컴퓨터에 저장된 인증서 응용소프트웨어를 이용하여 전자서명을 하는 경우, 보안토큰 저장매체를 휴대 단말에서 분리한 후 개인용 컴퓨터에 직접 연결해야 하는 문제점이 있다. 특히, USIM 형태로 제작된 보안토큰 저장매체는 개인용 컴퓨터와 연결 자체가 아예 불가능하다.
한국공개특허 2011-0087178(명칭:안전한 사용자 인증수단을 가진 USB보안장치 및 인증방법, 공개일:2011.08.02) 한국등록특허 10-0504330(명칭:윈도우 운영체제에 자동 인식되는 USB토큰 및 이의 구현방법, 등록일:2005.07.20)
본 발명은 상기와 같은 문제점을 해결하기 위해 발명된 것으로서, 휴대 단말에 구비된 보안토큰을 분리하지 않고 개인용 컴퓨터와 휴대 단말 간의 전자 서명을 수행함으로써, 휴대 단말의 보안토큰을 개인용 컴퓨터의 공인인증서 환경에서 편리하고 안전하게 이용할 수 있는 효과가 있다.
또한, 본 발명은 개인용 컴퓨터와 휴대 단말 간의 전자서명을 제공함에 있어서 특별한 인프라 구축 없이 기존의 공인인증서 소프트웨어를 사용함으로써, 인프라 구축 비용 절감 및 운용효율을 극대화할 수 있는 효과가 있다.
상기한 목적을 달성하기 위하여 본 발명의 실시예에 따른 개인용 컴퓨터와 휴대용 단말 간의 보안토큰을 이용한 전자서명 장치는 개인용 컴퓨터에 구비되어, 휴대 단말 간의 전자서명을 위해 사용될 보안토큰 프로그램을 구동시키는 공인인증서 소프트웨어부; 상기 개인용 컴퓨터에 구비되어, 연결되고자 하는 상기 휴대 단말의 번호 및 상기 휴대 단말에 설치된 보안토큰을 실행시키기 위한 보안토큰 프로그램 식별자를 제공하고, 상기 휴대 단말과의 연결 요청 메시지 및 상기 공인인증서 소프트웨어부의 전자서명 요청시 보안토큰 제어 명령메시지를 생성하고 전송하는 보안토큰 프로그램 구동부; 상기 휴대 단말에 구비되어, 상기 개인용 컴퓨터와의 상기 전자서명을 위한 보안토큰 에이전트 프로그램을 설치하고, 상기 보안토큰으로부터 상기 보안토큰 제어 명령메시지에 대한 보안토큰 제어 결과메시지를 제공받아 전송하는 보안토큰 에이전트프로그램 구동부; 및 상기 개인용 컴퓨터와 상기 휴대 단말 간의 연결 및 상기 전자서명에 위한 상기 보안토큰 제어 명령메시지 및 상기 보안토큰 제어 결과 메시지의 전송을 중계하는 중계 서버;를 포함한다.
이때, 상기 공인인증서 소프트웨어부는, 상기 보안토큰 프로그램을 구동시킨 후 초기화시키는 것을 특징으로 한다.
이때, 상기 중계 서버는, 상기 휴대 단말에 상기 보안토큰 에이전트 프로그램을 다운로드 할 수 있는 URL이 첨부된 SMS 콜백(Callback) 메시지를 전송하여, 상기 보안토큰 에이전트 프로그램이 설치되도록 하는 것을 특징으로 한다.
한편, 상기 중계 서버는, 상기 연결 요청 메시지를 PUSH 서비스를 이용하여 상기 휴대 단말에 전송하여, 상기 보안토큰 에이전트 프로그램을 실행시키는 것을 특징으로 한다.
한편, 상기 보안토큰 에이전트프로그램 구동부는, 상기 보안토큰 에이전트 프로그램이 실행되면, 상기 휴대 단말이 상기 개인용 컴퓨터의 연결 요청이 있는 해당 휴대 단말 인지를 확인한 후 상기 보안토큰 프로그램 식별자를 이용하여 상기 보안토큰과 연결되는 것을 특징으로 한다.
상기한 목적을 달성하기 위하여 본 발명의 실시예에 따른 개인용 컴퓨터와 휴대용 단말 간의 보안토큰을 이용한 전자서명 방법은 공인인증서 소프트웨어부에 의해, 개인용 컴퓨터와 휴대 단말 간의 전자서명을 위해 사용될 보안토큰 프로그램을 구동시키는 단계; 보안토큰 프로그램 구동부에 의해, 상기 개인용 컴퓨터와 연결하고자 하는 휴대 단말의 번호 및 상기 휴대 단말에 설치된 보안토큰을 실행시키기 위한 보안토큰 프로그램 식별자를 제공하는 단계; 상기 보안토큰 프로그램 구동부는 상기 휴대 단말과의 연결을 요청하는 연결 요청 메시지를 생성하고 이를 중계 서버에 전송하여, 상기 개인용 컴퓨터와 상기 휴대 단말을 연결하는 단계; 보안토큰 에이전트프로그램 구동부에 의해, 상기 휴대 단말에 상기 개인용 컴퓨터와의 상기 전자서명을 위한 보안토큰 에이전트 프로그램을 설치하는 단계; 상기 공인인증서 소프트웨어부의 전자서명 요청시, 상기 보안토큰 프로그램 구동부는 보안토큰 제어 명령메시지를 생성하여 상기 중계 서버를 통해 상기 휴대 단말로 전송하는 단계; 및 상기 보안토큰 에이전트 프로그램 구동부는 상기 보안토큰으로부터 상기 보안토큰 제어 명령메시지에 대한 보안토큰 제어 결과 메시지를 제공받아 상기 개인용 컴퓨터에 전송하는 단계;를 포함한다.
이때, 보안토큰 프로그램을 구동시키는 단계는, 상기 보안토큰 프로그램을 구동시킨 후 초기화하는 것을 특징으로 한다.
이때, 상기 보안토큰 에이전트 프로그램을 설치하는 단계는, 상기 중계 서버로부터 상기 보안토큰 에이전트 프로그램을 다운로드 할 수 있는 URL이 첨부된 SMS 콜백(Callback) 메시지를 전송받아, 상기 보안토큰 에이전트 프로그램을 설치하는 것을 특징으로 한다.
한편, 상기 보안토큰 에이전트 프로그램을 설치하는 단계 이후에, 상기 중계 서버는 PUSH 서비스를 이용하여 상기 연결 요청 메시지를 전송하여, 상기 보안토큰 에이전트 프로그램을 실행시키는 단계를 더 포함하는 것을 특징으로 한다.
이때, 상기 보안토큰 에이전트 프로그램을 실행되면, 상기 휴대 단말이 상기 개인용 컴퓨터의 연결 요청이 있는 해당 휴대 단말 인지를 확인한 후 상기 보안토큰 프로그램 식별자를 이용하여 상기 보안토큰과 연결되는 것을 특징으로 한다.
상기와 같은 구성을 갖는 본 발명에 의한 개인용 컴퓨터와 휴대용 단말 간의 보안토큰을 이용한 전자서명 장치 및 그 방법은 휴대 단말에 구비된 보안 토큰을 분리하지 않고 개인용 컴퓨터와 휴대 단말 간의 전자 서명을 수행함으로써, 휴대 단말의 보안토큰을 개인용 컴퓨터의 공인인증서 환경에서 편리하고 안전하게 이용할 수 있는 개인용 컴퓨터와 휴대용 단말 간의 보안토큰을 이용한 전자서명을 제공하는 장치 및 그 방법을 제공하는데 그 목적이 있다.
또한, 본 발명은 개인용 컴퓨터와 휴대 단말 간의 전자서명을 제공함에 있어서 특별한 인프라 구축 없이 기존의 공인인증서 소프트웨어를 사용함으로써, 인프라 구축 비용 절감 및 운용효율을 극대화할 수 있는 개인용 컴퓨터와 휴대용 단말 간의 보안토큰을 이용한 전자서명을 제공하는 장치 및 그 방법을 제공하는데 그 목적이 있다.
도 1은 본 발명의 실시예에 따른 개인용 컴퓨터와 휴대용 단말 간의 보안토큰을 이용한 전자서명 장치의 구조를 설명하기 위한 도면이고,
도 2는 본 발명의 실시예에 따른 개인용 컴퓨터와 휴대용 단말 간의 보안토큰을 이용한 전자서명 방법을 개략적으로 설명하기 위한 도면이고,
도 3은 본 발명의 실시예에 따른 개인용 컴퓨터와 휴대용 단말 간의 보안토큰을 이용한 전자서명을 제공하기 위해, 휴대 단말에 보안토큰 에이전트 프로그램이 설치되는 방법을 설명하기 위한 도면이고,
도 4는 본 발명의 실시예에 따른 개인용 컴퓨터와 휴대용 단말 간의 보안토큰을 이용한 전자서명을 제공하기 위해, 개인용 컴퓨터와 휴대 단말 간의 연결되는 방법을 설명하기 위한 도면이고,
도 5는 본 발명의 실시예에 따른 개인용 컴퓨터와 휴대용 단말 간의 보안토큰을 이용한 전자서명을 제공하기 위해, 개인용 컴퓨터와 휴대 단말 간의 보안토큰 제어 메시지를 송수신하는 방법을 설명하기 위한 도면이다.
본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.
이하, 본 발명의 실시예에 따른 개인용 컴퓨터와 휴대용 단말 간의 보안토큰을 이용한 전자서명을 제공하는 장치 및 그 방법을 첨부된 도면을 참조하여 상세하게 설명하면 아래와 같다.
도 1은 본 발명의 실시예에 따른 개인용 컴퓨터와 휴대용 단말 간의 보안토큰을 이용한 전자서명 장치의 구조를 설명하기 위한 도면이다.
도 1을 참조하여 설명하면, 본 발명에 따른 전자서명 장치(100)는 개인용 컴퓨터(110), 휴대 단말(130)을 기반으로 하여 개인용 컴퓨터(110)에 구비되는 공인인증서 소프트웨어부(111), 보안토큰 프로그램 구동부(112), 휴대 단말(130)에 구비되는 보안토큰 에이전트 프로그램 구동부(131), 보안 토큰(132) 그리고 개인용 컴퓨터(110)와 휴대 단말(130)을 중계하는 중계 서버(120)를 포함한다.
공인인증서 소프트웨어부(111)는 개인용 컴퓨터(110)에 설치되어 있는 모든 보안토큰 프로그램을 자동검색한다. 이때, 보안토큰 프로그램은 사용자가 개인용 컴퓨터(110) 내에서 공인인증서 소프트웨어부(111)가 인식할 수 있는 위치에 설치된다.
그리고 공인인증서 소프트웨어부(111)는 검색된 보안토큰 프로그램 중에서 사용할 보안토큰 프로그램을 사용자가 선택하도록 한다.
공인인증서 소프트웨어부(111)는 사용자가 선택한 보안토큰 프로그램을 개인용 컴퓨터(110)와 휴대 단말(130) 간의 전자서명을 위해 사용될 보안토큰 프로그램을 구동시키고 초기화함수를 호출하여 보안토큰 프로그램을 초기화시킨다.
보안토큰 프로그램 구동부(112)는 초기화된 보안토큰 프로그램 토대로 사용자에게 개인용 컴퓨터(110)와 연결하고자 하는 휴대 단말(130) 번호를 입력받고, 사용자가 선택한 보안토큰 프로그램에 대한 식별자를 제공한다. 이때, 보안토큰 프로그램 식별자는 휴대 단말(130)에 설치된 보안토큰(132)을 실행시키기 위한 것으로 이에 대한 설명은 이후 자세하게 하기로 한다.
그리고 보안토큰 프로그램 구동부(112)는 휴대 단말(130)과의 통신 연결을 요청하는 연결 요청 메시지와 공인인증서 소프트웨어부(111)의 전자서명 요청시 보안토큰 제어 명령메시지를 생성하여 중계 서버(120)로 전송한다. 이때, 보안토큰 제어 명령메시지는 공인인증서 소프트웨어부(111)의 보안토큰(132) 핀 인증, 키 생성, 인증서 획득, 전자서명 요청 정보를 포함하고 있다.
이때, 보안토큰 프로그램 구동부(112)는 PKCS # 11 보안토큰 인터페이스 표준을 지원하는 보안 응용 프로그램이다.
중계 서버(120)는 개인용 컴퓨터(110)와 휴대 단말(130) 간의 연결 및 전자서명을 위한 보안토큰 제어 메시지의 전송을 중계한다. 이때, 보안토큰 제어 메시지는 응용 프로토콜 데이터 단위(APDU:Application Protocol Data Unit)의 메시지로 개인용 컴퓨터(110)로부터 제공되는 보안토큰 제어 명령메시지와 휴대 단말(130)로부터 제공되는 보안토큰 제어 결과 메시지를 포함한다.
중계 서버(120)는 보안토큰 프로그램 구동부(112)로부터 제공되는 휴대 단말의 번호가 중계 서버(120)에 등록된 단말이 아닐 경우 보안토큰 에이전트 프로그램을 다운로드할 수 있는 URL이 첨부된 SMS 콜백(Callback) 메시지를 전송한 뒤, 해당 휴대 단말(130) 번호를 등록한다. SMS 콜백(Callback) 메시지를 받은 휴대 단말(130)은 첨부된 URL에 해당하는 앱 스토어(140) 접속하여 보안토큰 에이전트 프로그램을 다운로드 후 설치한다.
중계 서버(120)는 휴대 단말(130) 번호 등록 후 또는 등록된 휴대 단말(130)인 경우 보안토큰 프로그램 구동부(112)의 연결 요청 메시지를 PUSH 서비스를 이용하여 휴대 단말(130)에 전송하여, 보안토큰 에이전트 프로그램을 실행시켜 개인용 컴퓨터(110)와 휴대 단말(130) 간의 연결을 중계한다. 이때, PUSH 서비스는 연결 요청 메시지가 전송되면 메시지를 실시간으로 Push 방식으로 제공하는 서비스이다.
보안토큰 에이전트 프로그램 구동부(131)는 중계 서버(120)로부터 전송되는 SMS 콜백(Callback) 메시지를 통해 개인용 컴퓨터(110)와의 전자서명을 위한 보안토큰 에이전트 프로그램을 설치하고, 중계 서버(120)로부터 전송되는 연결 요청 메시지를 통해 보안토큰 에이전트 프로그램을 실행시킨다.
보안토큰 에이전트 프로그램 구동부(131)는 보안토큰 에이전트 프로그램이 실행되면, 중계 서버(120)로부터 전송되는 휴대 단말 번호를 통해 휴대 단말(130)이 개인용 컴퓨터(110)의 연결 요청이 있는 해당 휴대 단말(130) 인지를 확인한다.
그리고 보안토큰 에이전트 프로그램 구동부(131)는 중계 서버(120)로부터 보안토큰 프로그램 식별자를 전송받아, 이에 맞는 보안토큰 드라이버를 이용하여 보안토큰(132)에 연결 후 전자서명의 정상서비스가 가능함을 중계 서버(120)에 전송한다.
보안토큰 에이전트 프로그램 구동부(131)는 중계 서버(120)를 통해 보안토큰 제어 명령메시지를 전송받아 보안토큰(132)에 그 응답결과를 요청하고, 보안토큰(132)으로부터 제공되는 응답결과에 따른 보안토큰 제어 결과메시지를 중계 서버(120)를 통해 보안토큰 프로그램 구동부(112)에 전송한다.
도 2는 본 발명의 실시예에 따른 개인용 컴퓨터와 휴대용 단말 간의 보안토큰을 이용한 전자서명 방법을 개략적으로 설명하기 위한 도면이다.
도 2를 참조하여 설명하면, 본 발명에 따른 전자서명 방법은 먼저, 공인인증서 소프트웨어부(111)에 의해, 개인용 컴퓨터(110)와 휴대 단말(130) 간의 전자서명을 위해 사용될 보안토큰 프로그램을 구동시킨다.(S200)
그 다음, 보안토큰 프로그램 구동부(112)에 의해, 개인용 컴퓨터(110)와 연결하고자 하는 휴대 단말(130)의 번호 및 휴대 단말(130)에 설치된 보안토큰(132)을 실행시키기 위한 보안토큰 프로그램 식별자를 제공한다.(S210)
그 다음, 보안토큰 프로그램 구동부(112)는 휴대 단말(130)과의 연결을 요청하는 연결 요청 메시지를 생성하고 이를 중계 서버(120)에 전송하여, 개인용 컴퓨터(110)와 휴대 단말(130)을 연결한다.(S220)
그 다음, 보안토큰 에이전트프로그램 구동부(132)에 의해, 휴대 단말(130)에 개인용 컴퓨터(110)와의 상기 전자서명을 위한 보안토큰 에이전트 프로그램을 설치한다.(S230)
그 다음, 공인인증서 소프트웨어부(111)의 전자서명 요청시, 보안토큰 프로그램 구동부(132)는 보안토큰 제어 명령메시지를 생성하여 중계 서버(130)를 통해 휴대 단말(130)로 전송한다.(S240)
그 다음, 보안토큰 에이전트 프로그램 구동부(131)는 보안토큰(132)으로부터 보안토큰 제어 명령메시지에 대한 보안토큰 제어 결과 메시지를 제공받아 개인용 컴퓨터(110)에 전송한다.(S250)
상기와 같이, 본 발명에 따른 전자서명을 제공하는 방법은 크게 개인용 컴퓨터(110)와 휴대 단말(130)간의 전자서명을 위한 보안토큰 에이전트 프로그램을 설치하는 단계, 개인용 컴퓨터(110)와 휴대 단말(130) 간의 통신을 연결하는 단계, 개인용 컴퓨터(110)와 휴대 단말(130) 간의 보안토큰 제어 메시지를 전송하는 단계로 나뉠 수 있다. 이에 대해 이후 자세하게 설명하기로 한다.
도 3은 본 발명의 실시예에 따른 개인용 컴퓨터와 휴대용 단말 간의 보안토큰을 이용한 전자서명을 제공하기 위해, 휴대 단말에 보안토큰 에이전트 프로그램이 설치되는 방법을 설명하기 위한 도면이다. 즉, 앞서 설명한 개인용 컴퓨터(110)와 휴대 단말(130) 간의 전자서명을 위한 보안토큰 에이전트 프로그램을 설치하는 단계를 설명하기 위한 도면이다.
도 3을 참조하여 설명하면, 먼저 공인인증서 소프트웨어(111)에 의해 보안토큰 프로그램이 구동되어 초기화된다.(S300) 그 다음, 보안토큰 프로그램 구동부(112)는 연결하고자 하는 휴대 단말(130)의 번호와 보안토큰 프로그램 식별자를 중계 서버(130)에 전송한다.(S310) 그 다음, 중계 서버(130)는 휴대 단말(130) 번호가 서버 내에 등록된 휴대 단말(130) 번호인지 아닌지를 검색한다.(S320) 그 다음, 등록된 단말이 아닐 경우 휴대 단말(130)이 보안토큰 에이전트 프로그램을 다운로드할 수 있는 URL이 첨부된 SMS 콜백(Callback) 메시지를 전송한다.(S330) 그 다음, 휴대 단말(130)은 SMS 콜백(Callback) 메시지에 첨부된 URL에 해당하는 앱 스토어(140) 접속하여 보안토큰 에이전트 프로그램을 다운로드 후 설치하고 실행한다.(S340, S350) 마지막으로 보안토큰 에이전트 프로그램이 실행된 휴대 단말(130)은 해당 번호를 중계 서버(120)에 전송하여 서버 내에 등록될 수 있도록 한다.
도 4는 본 발명의 실시예에 따른 개인용 컴퓨터와 휴대용 단말 간의 보안토큰을 이용한 전자서명을 제공하기 위해, 개인용 컴퓨터와 휴대 단말 간의 연결되는 방법을 설명하기 위한 도면이다. 즉, 앞서 설명한 인용 컴퓨터(110)와 휴대 단말(130) 간의 통신을 연결하는 단계를 설명하기 위한 도면이다.
도 4를 참조하여 설명하면, 먼저 공인인증서 소프트웨어(111)에 의해 보안토큰 프로그램이 구동되어 초기화된다.(S400) 그 다음, 보안토큰 프로그램 구동부(112)는 연결하고자 하는 휴대 단말(130)의 번호와 보안토큰 프로그램 식별자 그리고 휴대 단말(130)과의 통신 연결을 요청하는 연결 요청 메시지를 중계 서버(130)에 전송한다.(S410) 그 다음, 중계 서버(120)는 연결 요청 메시지를 PUSH 서비스를 이용하여 휴대 단말(130)에 전송한다.(S420) 그 다음, 보안토큰 에이전트 프로그램 구동부(131)는 연결 요청 메시지를 통해 보안토큰 에이전트 프로그램을 실행한다.(S430) 그 다음, 보안토큰 에이전트 프로그램 구동부(131)는 중계 서버(120)에 휴대 단말(130) 번호를 전송한다.(S440) 그 다음, 중계 서버(120)는 휴대 단말(130) 번호가 개인용 컴퓨터(110)에 의해 연결요청이 있는 휴대 단말인지 확인 후 보안토큰 에이전트 프로그램 구동부(131)에 보안토큰 식별자를 전송한다.(S450, S460) 그 다음, 보안토큰 에이전트 프로그램 구동부(131)는 보안토큰 식별자에 맞는 보안토큰드라이버를 이용하여 보안토큰(132)에 연결한 후, 중계 서버를 통해 개인용 컴퓨터(110)와 휴대 단말(130)의 보안토큰(132)의 연결이 완료되었음을 보안토큰 프로그램 구동부(112)에 전송한다.(S470. S480)
도 5는 본 발명의 실시예에 따른 개인용 컴퓨터와 휴대용 단말 간의 보안토큰을 이용한 전자서명을 제공하기 위해, 개인용 컴퓨터와 휴대 단말 간의 보안토큰 제어 메시지를 송수신하는 방법을 설명하기 위한 도면이다. 즉, 앞서 설명한 개인용 컴퓨터(110)와 휴대 단말(130) 간의 보안토큰 제어 메시지를 전송하는 단계를 설명하기 위한 도면이다.
도 5를 참조하여 설명하면, 먼저 공인인증서 소프트웨어부(111)가 전자 서명을 요청한다.(S500) 그 다음, 보안토큰 프로그램 구동부(112)는 보안토큰 제어 명령메시지를 생성하고 이를 중계 서버(120)에 전송한다.(S510, S520) 그 다음, 중계 서버(130)는 보안토큰 에이전트 프로그램 구동부(131)에 보안토큰 제어 명령 메시지를 중계 전송한다,(S530) 보안토큰 에이전트 프로그램 구동부(131)는 보안토큰 제어 명령 메시지를 보안토큰(132)에 전송한다.(S540) 보안토큰(132)은 보안토큰 제어 명령 메시지에 대한 응답결과인 보안토큰 제어 결과 메시지를 보안토큰 프로그램 구동부(112)에 전송한다.(S550) 보안토큰 제어 결과 메시지를 전송받은 보안토큰 프로그램 구동부(112)는 공인인증서 소프트웨어부(111)에 전자서명 결과를 전송한다.
이처럼, 본 발명은 휴대 단말에 장착된 보안토큰을 분리하지 않고 개인용 컴퓨터와 휴대 단말 간의 전자 서명을 수행함으로써, 휴대 단말의 보안토큰을 개인용 컴퓨터의 공인인증서 환경에서 편리하고 안전하게 이용할 수 있다.
또한, 본 발명은 개인용 컴퓨터와 휴대 단말 간의 전자서명을 제공함에 있어서 특별한 인프라 구축 없이 기존의 공인인증서 소프트웨어를 사용함으로써, 인프라 구축 비용 절감 및 운용효율을 극대화할 수 있다.
이상에서와 같이 도면과 명세서에서 최적의 실시예가 개시되었다. 여기서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미 한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.
100 : 전자서명을 제공하는 장치
110 : 개인용 컴퓨터 111 : 공인인증서 소프트웨어부
112 : 보안토큰 프로그램 구동부 120 : 중계 서버
130 : 휴대 단말 131 : 보안토큰 에이전트 프로그램 구동부
132 : 보안 토큰

Claims (10)

  1. 개인용 컴퓨터에 구비되어, 휴대 단말 간의 전자서명을 위해 사용될 보안토큰 프로그램을 구동시키는 공인인증서 소프트웨어부;
    상기 개인용 컴퓨터에 구비되어, 연결되고자 하는 상기 휴대 단말의 번호 및 상기 휴대 단말에 설치된 보안토큰을 실행시키기 위한 보안토큰 프로그램 식별자를 제공하고, 상기 휴대 단말과의 연결 요청 메시지 및 상기 공인인증서 소프트웨어부의 전자서명 요청시 보안토큰 제어 명령메시지를 생성하고 전송하는 보안토큰 프로그램 구동부;
    상기 휴대 단말에 구비되어, 상기 개인용 컴퓨터와의 상기 전자서명을 위한 보안토큰 에이전트 프로그램을 설치하고, 상기 보안토큰으로부터 상기 보안토큰 제어 명령메시지에 대한 보안토큰 제어 결과메시지를 제공받아 전송하는 보안토큰 에이전트프로그램 구동부; 및
    상기 개인용 컴퓨터와 상기 휴대 단말 간의 연결 및 상기 전자서명에 위한 상기 보안토큰 제어 명령메시지 및 상기 보안토큰 제어 결과메시지의 전송을 중계하는 중계 서버;
    를 포함하는 것을 특징으로 하는 보안토큰을 이용한 전자서명 장치.
  2. 제 1항에 있어서,
    상기 공인인증서 소프트웨어부는,
    상기 보안토큰 프로그램을 구동시킨 후 초기화시키는 것을 특징으로 하는 보안토큰을 이용한 전자서명 장치.
  3. 제 1항에 있어서,
    상기 중계 서버는,
    상기 휴대 단말에 상기 보안토큰 에이전트 프로그램을 다운로드 할 수 있는 URL이 첨부된 SMS 콜백(Callback) 메시지를 전송하여, 상기 보안토큰 에이전트 프로그램이 설치되도록 하는 것을 특징으로 하는 보안토큰을 이용한 전자서명 장치.
  4. 제 1항에 있어서,
    상기 중계 서버는,
    상기 연결 요청 메시지를 PUSH 서비스를 이용하여 상기 휴대 단말에 전송하여, 상기 보안토큰 에이전트 프로그램을 실행시키는 것을 특징으로 하는 보안토큰을 이용한 전자서명 장치.
  5. 제 4항에 있어서,
    상기 보안토큰 에이전트프로그램 구동부는,
    상기 보안토큰 에이전트 프로그램이 실행되면, 상기 휴대 단말이 상기 개인용 컴퓨터의 연결 요청이 있는 해당 휴대 단말 인지를 확인한 후 상기 보안토큰 프로그램 식별자를 이용하여 상기 보안토큰과 연결되는 것을 특징으로 하는 보안토큰을 이용한 전자서명 장치.
  6. 공인인증서 소프트웨어부에 의해, 개인용 컴퓨터와 휴대 단말 간의 전자서명을 위해 사용될 보안토큰 프로그램을 구동시키는 단계;
    보안토큰 프로그램 구동부에 의해, 상기 개인용 컴퓨터와 연결하고자 하는 휴대 단말의 번호 및 상기 휴대 단말에 설치된 보안토큰을 실행시키기 위한 보안토큰 프로그램 식별자를 제공하는 단계;
    상기 보안토큰 프로그램 구동부는 상기 휴대 단말과의 연결을 요청하는 연결 요청 메시지를 생성하고 이를 중계 서버에 전송하여, 상기 개인용 컴퓨터와 상기 휴대 단말 을 연결하는 단계;
    보안토큰 에이전트프로그램 구동부에 의해, 상기 휴대 단말에 상기 개인용 컴퓨터와의 상기 전자서명을 위한 보안토큰 에이전트 프로그램을 설치하는 단계;
    상기 공인인증서 소프트웨어부의 전자서명 요청시, 상기 보안토큰 프로그램 구동부는 보안토큰 제어 명령메시지를 생성하여 상기 중계 서버를 통해 상기 휴대 단말로 전송하는 단계; 및
    상기 보안토큰 에이전트 프로그램 구동부는 상기 보안토큰으로부터 상기 보안토큰 제어 명령메시지에 대한 보안토큰 제어 결과 메시지를 제공받아 상기 개인용 컴퓨터에 전송하는 단계;
    를 포함하는 것을 특징으로 하는 보안토큰을 이용한 전자서명 방법.
  7. 제 6항에 있어서,
    보안토큰 프로그램을 구동시키는 단계는,
    상기 보안토큰 프로그램을 구동시킨 후 초기화하는 것을 특징으로 하는 보안토큰을 이용한 전자서명 방법.
  8. 제 6항에 있어서,
    상기 보안토큰 에이전트 프로그램을 설치하는 단계는,
    상기 중계 서버로부터 상기 보안토큰 에이전트 프로그램을 다운로드 할 수 있는 URL이 첨부된 SMS 콜백(Callback) 메시지를 전송받아, 상기 보안토큰 에이전트 프로그램을 설치하는 것을 특징으로 하는 보안토큰을 이용한 전자서명 방법.
  9. 제 6항에 있어서,
    상기 보안토큰 에이전트 프로그램을 설치하는 단계 이후에,
    상기 중계 서버는 PUSH 서비스를 이용하여 상기 연결 요청 메시지를 전송하여, 상기 보안토큰 에이전트 프로그램을 실행시키는 단계를 더 포함하는 것을 특징으로 하는 보안토큰을 이용한 전자서명 방법.
  10. 제 9항에 있어서,
    상기 보안토큰 에이전트 프로그램을 실행되면, 상기 휴대 단말이 상기 개인용 컴퓨터의 연결 요청이 있는 해당 휴대 단말 인지를 확인한 후 상기 보안토큰 프로그램 식별자를 이용하여 상기 보안토큰과 연결되는 것을 특징으로 하는 보안토큰을 이용한 전자서명 방법.
KR1020120083790A 2012-07-31 2012-07-31 보안토큰을 이용한 전자서명 장치 및 그 방법 KR101215927B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120083790A KR101215927B1 (ko) 2012-07-31 2012-07-31 보안토큰을 이용한 전자서명 장치 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120083790A KR101215927B1 (ko) 2012-07-31 2012-07-31 보안토큰을 이용한 전자서명 장치 및 그 방법

Publications (1)

Publication Number Publication Date
KR101215927B1 true KR101215927B1 (ko) 2012-12-27

Family

ID=47908320

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120083790A KR101215927B1 (ko) 2012-07-31 2012-07-31 보안토큰을 이용한 전자서명 장치 및 그 방법

Country Status (1)

Country Link
KR (1) KR101215927B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101350438B1 (ko) * 2013-04-18 2014-01-16 주식회사 티모넷 모바일기기 내의 se를 이용하는 전자서명 시스템
KR101511451B1 (ko) 2013-12-10 2015-04-10 플러스기술주식회사 키보드 입력 정보 암호화 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101350438B1 (ko) * 2013-04-18 2014-01-16 주식회사 티모넷 모바일기기 내의 se를 이용하는 전자서명 시스템
KR101511451B1 (ko) 2013-12-10 2015-04-10 플러스기술주식회사 키보드 입력 정보 암호화 방법

Similar Documents

Publication Publication Date Title
AU2011316932B2 (en) Integration of verification tokens with portable computing devices
US20140172741A1 (en) Method and system for security information interaction based on internet
TR201810238T4 (tr) Bir mobil kimlik doğrulama uygulaması kullanarak kullanıcıya uygun kimlik doğrulama yöntemi ve aparatı.
US9065806B2 (en) Internet based security information interaction apparatus and method
CN103617531A (zh) 基于可信二维码的安全支付方法和装置
KR101210260B1 (ko) 통합센터를 이용한 유심칩기반 모바일 오티피 인증장치 및 인증방법
CN102195932A (zh) 一种基于两个隔离设备实现网络身份认证的方法和系统
KR20120078333A (ko) 금융 서비스 제공 방법 및 시스템
US20160210617A1 (en) Method for processing transactional data, corresponding devices and computer programs
CN101957958A (zh) 一种实现网络支付的方法及手机终端
KR101209448B1 (ko) Qr 코드를 이용하는 motp 인증 시스템 및 motp 인증 방법
CN102013981B (zh) 一种应用于移动通讯终端的网上银行数据认证装置及方法
KR20120093596A (ko) Qr코드와 모바일 otp를 이용한 온라인 계좌이체시스템 및 방법
CN101807237B (zh) 签名方法及装置
KR101472751B1 (ko) 제휴사 앱을 이용한 결제 제공 방법 및 시스템
KR101115511B1 (ko) 스마트 카드 웹서버를 이용한 인증 시스템 및 방법
KR101215927B1 (ko) 보안토큰을 이용한 전자서명 장치 및 그 방법
EP3410332B1 (en) A system and method for transferring data to an authentication device
KR101502944B1 (ko) 휴대단말을 이용한 전자서명 시스템
KR101481101B1 (ko) Usim 보안토큰을 이용한 인증 서비스 방법 및 이를 위한 장치
CN105635103A (zh) 利用卡装置的网络认证方法
KR101676719B1 (ko) 가상 머신 클라이언트 구동 방법, 온라인 금융 서비스 제공 방법 및 이를 수행하는 장치
RU2616154C1 (ru) Средство, способ и система для осуществления транзакций
US20180349885A1 (en) Mobile device, method, computer program product and issuance system for configuring ticket co-branded credit card based on tokenization technology
CN105590197B (zh) 基于路由器的支付方法以及路由器

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20151221

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20161221

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180117

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20181226

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20191219

Year of fee payment: 8