KR101379854B1 - Apparatus and method for protecting authenticated certificate password - Google Patents
Apparatus and method for protecting authenticated certificate password Download PDFInfo
- Publication number
- KR101379854B1 KR101379854B1 KR1020120070114A KR20120070114A KR101379854B1 KR 101379854 B1 KR101379854 B1 KR 101379854B1 KR 1020120070114 A KR1020120070114 A KR 1020120070114A KR 20120070114 A KR20120070114 A KR 20120070114A KR 101379854 B1 KR101379854 B1 KR 101379854B1
- Authority
- KR
- South Korea
- Prior art keywords
- password
- user terminal
- segment
- public certificate
- authentication code
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
본 발명은 공인인증서 패스워드를 보호하는 장치 및 방법에 관한 것으로서, 사용자 단말기로 입력된 일부의 공인인증서 패스워드를 인증하고 그 결과에 따라 나머지 공인인증서 패스워드를 사용자 단말기로 송신하여 사용자 단말기가 원래의 공인인증서 패스워드를 복원하고 이를 이용하여 공인인증서를 사용할 수 있도록 하는 공인인증서 패스워드를 보호하는 장치 및 방법에 관한 것이다.
본 발명의 실시예에 따른 공인인증서 패스워드를 보호하는 장치는 제 1 패스워드 세그먼트가 암호화된 제 1 암호화 세그먼트를 제 1 사용자 단말기로부터 상기 수신된 제 1 패스워드 세그먼트를 인증하는 인증부, 및 상기 인증이 성공하는 경우 제 2 사용자 단말기로부터 수신되어 저장된 제 2 패스워드 세그먼트를 상기 제 1 사용자 단말기로 송신하는 통신부를 포함하되, 상기 제 1 패스워드 세그먼트 및 상기 제 2 패스워드 세그먼트는 각각 상기 공인 인증서 패스워드를 이용하여 생성된 파생 데이터의 일부 및 나머지이다.The present invention relates to a device and a method for protecting a public certificate password, and authenticates some public certificate password inputted to the user terminal and transmits the remaining public certificate password to the user terminal according to the result, the user terminal is the original public certificate The present invention relates to a device and a method for protecting a public certificate password to recover a password and to use the public certificate using the same.
An apparatus for protecting a public certificate password according to an embodiment of the present invention includes an authentication unit for authenticating the first password segment received from a first user terminal with a first encryption segment encrypted with a first password segment, and the authentication succeeds. And a communication unit configured to transmit a second password segment received and stored from a second user terminal to the first user terminal, wherein the first password segment and the second password segment are each generated using the public certificate password. Some and the rest of the derived data.
Description
본 발명은 공인인증서 패스워드를 보호하는 장치 및 방법에 관한 것으로서, 더욱 상세하게는 사용자 단말기로 입력된 일부의 공인인증서 패스워드를 인증하고 그 결과에 따라 나머지 공인인증서 패스워드를 사용자 단말기로 송신하여 사용자 단말기가 원래의 공인인증서 패스워드를 복원하고 이를 이용하여 공인인증서를 사용할 수 있도록 하는 공인인증서 패스워드를 보호하는 장치 및 방법에 관한 것이다.The present invention relates to an apparatus and a method for protecting a public certificate password, and more particularly, authenticating some public certificate password inputted to the user terminal and transmitting the remaining public certificate password to the user terminal according to the result. The present invention relates to an apparatus and a method for protecting an official certificate password to restore an original public certificate password and to use the public certificate.
과거 특정 부류에만 국한된 인터넷이 웹의 구현을 통해 널리 퍼지게 되면서, 디지털 산업 전반에 많은 영향을 미치게 되었다. 인터넷을 기반으로 하는 서비스와 인터넷을 통해 유통되는 컨텐츠는 21세기 디지털 산업의 척도가 되고 있으며, 여기에 인터넷 망의 초고속화, 휴대용 단말기, 노트북 등을 통해 컨텐츠의 멀티미디어화가 이루어지면서, 이제 멀티미디어는 선택이 아닌 필수 사항으로 자리잡게 되었다.In the past, the Internet, which is limited to specific categories, has become widespread through the implementation of the web, which has had a great impact on the overall digital industry. Internet-based services and content distributed via the Internet are becoming a measure of the digital industry in the 21st century. Multimedia has become the multimedia content through the internet network, mobile terminals and notebooks. But it became a necessity.
오늘날은 정보의 시대로 불려질 만큼 정보에 대한 요구가 급증하고 있으며, 정보의 바다로 비유되는 인터넷에 접속하여 필요한 정보를 획득하는 일이 일상화되어 가고 있는 것이다.Today, there is a growing demand for information to be called the age of information, and accessing the Internet, which is likened to the sea of information, is getting more and more common.
이와 같이, 인터넷을 통하여 사용자들은 다양한 정보를 획득할 수 있는 반면, 경우에 따라서는 자신의 개인 정보를 제공하여야 할 수도 있다. 예를 들어, 사용자는 특정 웹 사이트에 접속하기 위하여 자신의 이름, 주민등록번호 또는 로그인 패스워드 등을 입력하여야 하는 것이다.In this way, users can acquire various information through the Internet, but in some cases, they may have to provide their personal information. For example, a user must enter his or her name, resident registration number, or login password to access a specific web site.
그런데, 이러한 개인 정보는 외부 유출이 반드시 제한되어야 함에도 불구하고 외부로 유출될 수가 있다. 예를 들어, 불법적인 화면 캡처 프로그램이나 키 캡처 프로그램 등이 이용되어 사용자가 입력하는 개인 정보가 악의적인 정보 수집자에게 전달될 수 있는 것이다.However, such personal information may be leaked to the outside despite the fact that the outside leak must be restricted. For example, an illegal screen capture program or a key capture program may be used to allow personal information entered by a user to be transmitted to a malicious information collector.
특히, 공인 인증서의 패스워드는 금융 기관 등과의 인터넷 거래를 위하여 이용되는 것으로서 이것이 유출되는 경우 사용자에게 막대한 지장을 초래할 수도 있다.In particular, the password of the public certificate is used for internet transactions with financial institutions, etc., and if this is leaked, it may cause enormous inconvenience to the user.
따라서, 네트워크에 접속함에 있어서 입력하여야 하는 개인 정보 특히, 공인 인증서의 패스워드가 보다 안전하게 보호될 수 있도록 하는 발명의 등장이 요구된다.Therefore, there is a need for the emergence of an invention in which personal information to be entered in accessing a network, in particular, a password of a public certificate can be more securely protected.
본 발명은 사용자 단말기로 입력된 일부의 공인인증서 패스워드를 인증하고 그 결과에 따라 나머지 공인인증서 패스워드를 사용자 단말기로 송신하여 사용자 단말기가 원래의 공인인증서 패스워드를 복원하고 이를 이용하여 공인인증서를 사용할 수 있도록 하는데 그 목적이 있다.The present invention authenticates some public certificate passwords input to the user terminal and transmits the remaining public certificate passwords to the user terminal according to the result so that the user terminal can restore the original public certificate password and use the public certificate by using the same. Its purpose is to.
본 발명의 목적들은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The objects of the present invention are not limited to the above-mentioned objects, and other objects not mentioned can be clearly understood by those skilled in the art from the following description.
상기 목적을 달성하기 위하여, 본 발명의 실시예에 따른 공인인증서 패스워드를 보호하는 장치는 제 1 패스워드 세그먼트가 암호화된 제 1 암호화 세그먼트를 제 1 사용자 단말기로부터 수신하는 경우 상기 수신된 제 1 패스워드 세그먼트를 인증하는 인증부, 및 상기 인증이 성공하는 경우 제 2 사용자 단말기로부터 수신되어 저장된 제 2 패스워드 세그먼트를 상기 제 1 사용자 단말기로 송신하는 통신부를 포함하되, 상기 제 1 패스워드 세그먼트 및 상기 제 2 패스워드 세그먼트는 각각 상기 공인 인증서 패스워드를 이용하여 생성된 파생 데이터의 일부 및 나머지이다.In order to achieve the above object, the apparatus for protecting a public certificate password according to an embodiment of the present invention is to receive the received first password segment when receiving a first encryption segment encrypted with a first password segment from the first user terminal. An authentication unit for authenticating, and a communication unit for transmitting the second password segment received and stored from the second user terminal to the first user terminal if the authentication is successful, wherein the first password segment and the second password segment include: Each is a part and the remainder of the derived data generated using the public certificate password.
본 발명의 실시예에 따른 공인인증서 패스워드를 보호하는 방법은 제 1 패스워드 세그먼트가 암호화된 제 1 암호화 세그먼트를 제 1 사용자 단말기로부터 수신하는 경우 상기 수신된 제 1 패스워드 세그먼트를 인증하는 단계, 및 상기 인증이 성공하는 경우 제 2 사용자 단말기로부터 수신되어 저장된 제 2 패스워드 세그먼트를 상기 제 1 사용자 단말기로 송신하는 단계를 포함하되, 상기 제 1 패스워드 세그먼트 및 상기 제 2 패스워드 세그먼트는 각각 상기 공인 인증서 패스워드를 이용하여 생성된 파생 데이터의 일부 및 나머지이다.According to an embodiment of the present invention, there is provided a method for protecting a public certificate password, the method comprising: authenticating the received first password segment when the first password segment is encrypted from a first user terminal, and the authentication; And if successful, transmitting the second password segment received and stored from the second user terminal to the first user terminal, wherein the first password segment and the second password segment each use the public certificate password. Part and remainder of the derived data generated.
기타 실시예들의 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.The details of other embodiments are included in the detailed description and drawings.
상기한 바와 같은 본 발명의 공인인증서 패스워드를 보호하는 장치 및 방법에 따르면 사용자 단말기에 일부의 공인인증서 패스워드만을 입력하여 이를 인증하고 그 결과에 따라 나머지 공인인증서 패스워드를 사용자 단말기로 송신하여 사용자 단말기가 실시간으로 원래의 공인인증서 패스워드를 복원하고 이를 이용하여 공인인증서를 사용할 수 있도록 함으로써 원래의 공인인증서 패스워드를 직접 사용자 단말기에 입력하는 것과 비교하여 공인인증서 패스워드의 외부 유출을 보다 확실하게 방지하는 장점이 있다.According to the apparatus and method for protecting the public certificate password of the present invention as described above, only a part of the public certificate password is input to the user terminal to authenticate it, and the remaining public certificate password is transmitted to the user terminal according to the result of the user terminal in real time. By restoring the original public certificate password and enabling the public certificate to be used, there is an advantage of more securely preventing external leakage of the public certificate password compared to directly inputting the original public certificate password into the user terminal.
도 1은 본 발명의 실시예에 따른 공인인증서 패스워드를 보호하는 시스템을 나타낸 도면이다.
도 2는 본 발명의 실시예에 따라 공인인증서 패스워드가 암호화되는 것을 나타낸 개념도이다.
도 3은 본 발명의 실시예에 따라 공인인증서 패스워드가 복원되는 것을 나타낸 개념도이다.
도 4는 본 발명의 실시예에 따른 공인인증서 패스워드를 보호하는 장치를 나타낸 도면이다.
도 5는 본 발명의 실시예에 따른 암호화 패스워드 생성 프로그램의 실 행 패스워드를 입력하는 것을 나타낸 도면이다.
도 6은 본 발명의 실시예에 따라 공인인증서 패스워드가 암호화되어 암호화 패스워드가 생성된 것을 나타낸 도면이다.
도 7은 본 발명의 실시예에 따른 공인인증서 패스워드를 입력받는 공인인증서 패스워드 입력창을 나타낸 도면이다.
도 8은 본 발명의 실시예에 따른 공인인증서 패스워드의 사용을 알리는 알림창을 나타낸 도면이다.
도 9는 본 발명의 실시예에 따른 인증 코드 입력창을 나타낸 도면이다.
도 10은 본 발명의 실시예에 따른 공인 인증된 전자 상거래 서비스의 사용 승인을 입력받는 승인 입력창을 나타낸 도면이다.
도 11은 본 발명의 실시예에 따른 공인인증서 패스워드를 보호하는 과정을 나타낸 흐름도이다.1 is a diagram showing a system for protecting a public certificate password according to an embodiment of the present invention.
2 is a conceptual diagram showing that the public certificate password is encrypted according to an embodiment of the present invention.
3 is a conceptual diagram showing that the public certificate password is restored according to an embodiment of the present invention.
4 is a view showing an apparatus for protecting a public certificate password according to an embodiment of the present invention.
5 is a diagram illustrating input of an execution password of an encryption password generation program according to an embodiment of the present invention.
FIG. 6 is a diagram illustrating that an encrypted password is generated by encrypting a public certificate password according to an embodiment of the present invention.
7 is a view showing a public certificate password input window for receiving a public certificate password according to an embodiment of the present invention.
8 is a view showing a notification window for notifying the use of the public certificate password in accordance with an embodiment of the present invention.
9 is a view showing an authentication code input window according to an embodiment of the present invention.
FIG. 10 is a diagram illustrating an approval input window for receiving approval for use of an authorized certified e-commerce service according to an exemplary embodiment of the present invention. FIG.
11 is a flowchart illustrating a process of protecting a public certificate password according to an embodiment of the present invention.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 실시예에 따른 공인인증서 패스워드를 보호하는 시스템을 나타낸 도면으로서, 공인인증서 패스워드를 보호하는 시스템(100)은 제 1 사용자 단말기(110), 제 2 사용자 단말기(120), 서비스 서버(130) 및 데이터 보호 서버(140)를 포함하여 구성된다.1 is a view showing a system for protecting a public certificate password according to an embodiment of the present invention, the
제 1 사용자 단말기(110)는 네트워크에 접속하여 서비스 서버(130)로부터 공인 인증된 전자 상거래 서비스를 제공받을 수 있는 장치를 의미한다.The
여기서, 공인 인증된 전자 상거래 서비스는 제 1 사용자 단말기(110)로부터 수신된 공인 인증서를 공인 인증 기관(CA; Certificate Authority)으로부터 검증받고, 그 결과에 따라 서비스 서버(130)가 수행하는 전자 상거래 서비스를 의미한다.In this case, the publicly authenticated electronic commerce service is verified from a certificate authority (CA), which is an official certificate received from the
예를 들어, 온라인상에서 금융 거래 또는 쇼핑과 같은 전자 상거래 행위를 한 사용자는 자신에게 해당 행위를 수행할 자격이 주어져 있음을 증명하기 위하여 자신의 단말기인 제 1 사용자 단말기(110)상에 공인 인증서 패스워드를 입력할 수 있는데, 입력된 공인 인증서 패스워드가 올바른 것이면 제 1 사용자 단말기(110)는 내부 저장수단 또는 주변 장치(USB 카드 또는 휴대폰 등)에 저장되어 있는 공인 인증서를 금융 거래 업체 또는 쇼핑 업체의 관리 서버에 송신한다.For example, a user who engages in an e-commerce activity such as a financial transaction or shopping online has a public certificate password on his or her
이에 따라, 해당 관리 서버는 수신된 공인 인증서가 올바른 것인지 공인 인증 기관에 검증 의뢰하고 그 결과에 따라 금융 거래 작업 또는 쇼핑 작업을 수행하는데, 이와 같이 공인 인증서의 검증이 수반되어 수행되는 온라인상에서의 서비스가 본 발명의 실시예에 따른 공인 인증된 전자 상거래 서비스인 것이다.Accordingly, the management server verifies that the received public certificate is correct and performs a financial transaction or shopping operation according to the result, and the online service performed with the verification of the public certificate is performed. Is an authorized certified e-commerce service according to an embodiment of the present invention.
따라서, 본 발명에서 서비스 서버(130)는 공인 인증 기관에 공인 인증서의 검증을 의뢰하고 그 결과에 따라 전자 상거래와 관련된 작업을 수행하는 업체의 서버인 것으로 이해될 수 있다.Accordingly, in the present invention, the
이하 설명하는 전자 상거래 서비스는 공인 인증된 전자 상거래 서비스를 의미한다.The electronic commerce service described below means an authorized electronic commerce service.
서비스 제공을 위하여 제 1 사용자 단말기(110)와 서비스 서버(130)는 네트워크를 통하여 연결되어 있는데, 제 1 사용자 단말기(110)는 유선으로 네트워크에 접속하는 것이 바람직하나, 이에 한정되지 않고 무선으로 네트워크에 접속할 수도 있다.In order to provide a service, the
즉, 제 1 사용자가 서비스 서버(130)와의 통신을 위하여 이용하는 통신 방식으로는 이더넷(Ethernet), 공중 교환 전화망(PSTN; Public Switched Telephone Network), 이동 통신망, 무선 랜(Wireless LAN), 블루투스(Bluetooth), Wi-Fi(Wireless Fidelity), UMTS(Universal Mobile Telecommunications System), HSDPA(HSDPA; High Speed Downlink Packet Access), WiBro(Wireless Broadband) 등이 있을 수 있는데, 그 중 이더넷 유선 통신 방식을 이용하는 것이 가장 바람직하다That is, a communication method used by the first user for communication with the
제 1 사용자 단말기(110)에는 네트워크에 접속할 수 있는 통신 수단(미도시) 및 수신된 서비스를 처리할 수 있는 처리 수단(미도시)을 구비하는 것이 바람직한데, 예를 들어 개인용 컴퓨터(PC; Personal Computer), 노트북(Notebook) 또는 셋톱 박스(Set-top box) 등이 본 발명의 제 1 사용자 단말기(110)의 역할을 수행할 수 있다.The
제 2 사용자 단말기(120)는 본 발명의 실시예에 따른 암호화 패스워드 생성 프로그램을 실행시키고, 암호화 패스워드(300)를 생성하는 역할을 수행한다.The
제 2 사용자 단말기(120)는 사용자로부터 공인인증서 패스워드(200)를 입력받고, 입력된 공인인증서 패스워드(200)를 암호화하여 암호화 패스워드(300)를 생성하는데, 암호화 패스워드(300)의 생성에 대한 자세한 설명은 도 2를 통하여 후술하기로 한다.The
한편, 본 발명에서 제 2 사용자 단말기(120)는 휴대용 단말기일 수 있다. 예를 들어, 휴대폰, 스마트폰 또는 PDA(Personal Digital Assistant) 등이 제 2 사용자 단말기(120)의 역할을 수행할 수 있는 것이다.In the present invention, the
그러나, 본 발명에서 제 2 사용자 단말기(120)가 휴대용 단말기로 한정되는 것은 아니며, 제 1 사용자 단말기(110)와 마찬가지로 개인용 컴퓨터 또는 셋톱 박스와 같은 고정용 단말기일 수도 있다.However, in the present invention, the
데이터 보호 서버(140)와의 통신을 위하여 제 2 사용자 단말기(120)가 이용하는 네트워크는 무선 네트워크인 것이 바람직하나, 이에 한정되지 않고 유선 네트워크일 수도 있다.The network used by the
서비스 서버(130)는 무조건적으로 제 1 사용자 단말기(110)에게 전자 상거래 서비스를 제공하는 것이 아니라 인가된 제 1 사용자 단말기(110)에게만 서비스를 제공한다. 예를 들어, 서비스 서버(130)는 제 1 사용자 단말기(110)가 특정 서비스를 제공받는 것이 허용되어 있는지 여부를 판단한 이후에 해당 서비스를 제공하는 것이다.The
이를 위하여, 서비스 서버(130)는 제 1 사용자 단말기(110)로부터 공인 인증서를 수신하고, 공인 인증 기관을 통하여 공인 인증서에 대한 검증을 완료한 이후에 서비스의 제공 여부를 결정할 수 있다.To this end, the
한편, 해킹 보안 기술의 발전과 함께 해킹 기술도 나날이 발전하고 있다. 이에 따라, 해킹 프로그램이 실행 중이거나 해킹 표적이 된 제 1 사용자 단말기(110)로 사용자가 공인인증서 패스워드(200)를 입력하게 되면, 입력된 공인인증서 패스워드(200)가 외부로 유출될 수도 있게 된다.On the other hand, with the development of hacking security technology, hacking technology is evolving day by day. Accordingly, when the user enters the
이를 방지하기 위하여, 본 발명의 실시예에 따른 제 1 사용자 단말기(110)는 사용자로부터 공인인증서 패스워드(200) 중 일부만을 입력받고 나머지는 데이터 보호 서버(140)를 통하여 전달받아 서비스 서버(130)로 제공한다.In order to prevent this, the
또한, 제 1 사용자 단말기(110)가 입력받는 공인인증서 패스워드(200)의 일부도 실제의 공인인증서 패스워드(200)를 구성하는 문자가 아니라 제 2 사용자 단말기(120)에 의하여 생성된 암호화 패스워드(300)를 구성하는 일부 문자이다.In addition, a part of the
즉, 사용자가 제 2 사용자 단말기(120)로 공인인증서 패스워드(200)를 입력하면, 제 2 사용자 단말기(120)의 암호화 패스워드 생성 프로그램이 입력된 공인인증서 패스워드(200)를 암호화하여 암호화 패스워드(300)로 생성하고 이를 2개로 분할하는 것이다.That is, when the user inputs the
이를 다시 설명하면, 공인인증서 패스워드(200)가 이용되어 제 1 패스워드 세그먼트(310) 및 제 2 패스워드 세그먼트(320)가 생성될 수 있는 것인데, 제 1 패스워드 세그먼트 및 제 2 패스워드 세그먼트는 각각 전자 상거래 서비스를 관리하는 서비스 서버로 공인 인증서를 송신하기 위하여 제 1 사용자 단말기(110)에 입력하여야 하는 공인인증서 패스워드(200)를 이용하여 생성된 파생 데이터(암호화 패스워드)의 일부 및 나머지인 것으로 이해될 수 있다.In other words, the
제 1 패스워드 세그먼트(310) 및 제 2 패스워드 세그먼트(320)가 생성됨에 따라, 제 2 사용자 단말기(120)는 2개로 분할된 것 중 하나인 제 1 패스워드 세그먼트(310)를 화면상에 디스플레이하고, 제 1 패스워드 세그먼트(310)를 암호화한 제 1 암호화 세그먼트(315)를 생성한다.As the
그리고, 제 2 사용자 단말기(120)는 2개로 분할된 것 중 나머지 하나인 제 2 패스워드 세그먼트(320)와 제 1 암호화 세그먼트(315)를 데이터 보호 서버(140)로 송신한다.The
여기서, 제 1 암호화 세그먼트(315)는 해시 함수가 제 1 패스워드 세그먼트(310)에 적용되어 암호화된 것일 수 있다.Here, the
사용자가 제 2 사용자 단말기(120)의 화면상에 디스플레이된 제 1 패스워드 세그먼트(310)를 제 1 사용자 단말기(110)에 입력하면, 제 1 사용자 단말기(110)는 입력된 제 1 패스워드 세그먼트(310)를 암호화하여 제 1 암호화 세그먼트(315)를 생성하고 이를 데이터 보호 서버(140)로 송신한다.When the user inputs the
그러면, 데이터 보호 서버(140)는 수신된 제 1 암호화 세그먼트(315)에 대한 인증을 수행하고 그 결과에 따라 제 2 사용자 단말기(120)로부터 수신된 제 2 패스워드 세그먼트(320)를 제 1 사용자 단말기(110)로 송신한다.Then, the
결국, 제 1 사용자 단말기(110)는 제 1 패스워드 세그먼트(310)와 제 2 패스워드 세그먼트(320)를 확보할 수 있게 되는데, 제 1 패스워드 세그먼트(310)는 사용자에 의하여 입력된 반면 제 2 패스워드 세그먼트(320)는 네트워크를 통하여 전달받았기 때문에 일반적인 화면 캡처 해킹 프로그램이나 키 캡처 해킹 프로그램에 의한 공인인증서 패스워드(200)의 유출이 방지될 수 있게 된다.As a result, the
더욱이, 제 2 사용자 단말기(120)의 암호화 패스워드 생성 프로그램이 생성하는 암호화 패스워드(300)는 매 생성 시마다 달라지는데, 이에 따라 사용자가 제 1 패스워드 세그먼트(310)를 제 1 사용자 단말기(110)로 입력한 것이 유출되었다고 하더라도 악의의 외부 사용자는 이를 차후에 이용할 수 없게 된다.Furthermore, the
제 1 사용자 단말기(110)가 확보하고 있는 제 1 패스워드 세그먼트(310) 및 제 2 패스워드 세그먼트(320)는 암호화 패스워드 생성 프로그램에 의하여 암호화된 것이다.The
따라서, 단순히 제 1 패스워드 세그먼트(310) 및 제 2 패스워드 세그먼트(320)를 조합한다고 하더라도 공인인증서 패스워드(200)로 복원되지 않는다.Therefore, even if the
이에 따라, 제 1 사용자 단말기(110)에는 제 1 패스워드 세그먼트(310) 및 제 2 패스워드 세그먼트(320)를 조합하고 복호화하여 공인인증서 패스워드(200)로 복원하는 별도의 복호화 프로그램이 구비되어 있는 것이 바람직하다.Accordingly, it is preferable that the
여기서, 제 1 사용자 단말기(110)의 복호화 프로그램은 제 2 사용자 단말기(120)의 암호화 패스워드 생성 프로그램이 공인인증서 패스워드(200)를 암호화 패스워드(300)로 생성하는 것의 반대 과정을 수행하는 프로그램인 것으로 이해될 수 있다.Here, the decryption program of the
도 2는 본 발명의 실시예에 따라 공인인증서 패스워드가 암호화되는 것을 나타낸 개념도이다.2 is a conceptual diagram showing that the public certificate password is encrypted according to an embodiment of the present invention.
본 발명에서 제 2 사용자 단말기(120)는 개인용 컴퓨터와 같은 제 1 사용자 단말기(110)보다 보안 측면에서 안전한 단말기인 것으로 이해될 수 있다. 따라서, 제 2 사용자 단말기(120)는 전술한 휴대폰, 스마트폰 또는 PDA뿐만 아니라 보안이 확보된 다양한 종류의 단말기일 수 있다.In the present invention, the
제 2 사용자 단말기(120)에는 암호화 패스워드 생성 프로그램이 구비되어 있는데, 제 1 사용자 단말기(110)를 이용하여 서비스 서버(130)의 전자 상거래 서비스를 제공받고자 하는 사용자는 우선 제 2 사용자 단말기(120)의 암호화 패스워드 생성 프로그램을 실행하여야 한다.The
그리고, 사용자는 서비스 서버(130)로 공인 인증서를 송신하기 위하여 제 1 사용자 단말기(110)에 입력하도록 되어 있는 공인인증서 패스워드(200)를 제 2 사용자 단말기(120)에 입력한다. 예를 들어, 사용자는 제 1 사용자 단말기(110)로 하여금 공인 인증서를 서비스 서버(130)로 송신하도록 하기 위하여 공인 인증서 패스워드를 입력하여야 하는데, 그 공인 인증서 패스워드를 제 1 사용자 단말기(110)에 입력하는 것이 아니라 제 2 사용자 단말기(120)에 입력하는 것이다.In addition, the user inputs the
그리고, 암호화 패스워드 생성 프로그램을 동작시키면 암호화 패스워드 생성 프로그램은 입력된 공인인증서 패스워드(200)를 암호화하여 암호화 패스워드(300)를 생성한다.When the encrypted password generating program is operated, the encrypted password generating program encrypts the input
암호화 패스워드 생성 프로그램이 실행되면 제 2 사용자 단말기(120)는 데이터 보호 서버(140)와 세션을 구성하고 랜덤 번호를 요청하여 수신하는데, 암호화 패스워드 생성 프로그램은 수신된 랜덤 번호와 제 2 사용자 단말기(120)의 단말기 식별자를 이용하여 암호화 패스워드(300)를 생성하는 것이다.When the encryption password generation program is executed, the
암호화 패스워드(300)는 제 1 패스워드 세그먼트(310)와 제 2 패스워드 세그먼트(320)를 포함하여 구성되는데, 이는 공인인증서 패스워드(200)의 일부 정보가 제 1 패스워드 세그먼트(310)에 반영되어 있고, 공인인증서 패스워드(200)의 나머지 정보가 제 2 패스워드 세그먼트(320)에 반영되어 있는 것으로 이해될 수 있다.The
예를 들어, 공인인증서 패스워드(200)를 구성하는 문자열이 "abcdefgh"라고 할 때 "abcd"가 이용되어 제 1 패스워드 세그먼트(310)가 생성되고, "efgh"가 이용되어 제 2 패스워드 세그먼트(320)가 생성되는 것이다.For example, when the character string constituting the
또한, "aceg"가 이용되어 제 1 패스워드 세그먼트(310)가 생성되고, "bdfh"가 이용되어 제 2 패스워드 세그먼트(320)가 생성될 수 있으며, "abc"가 이용되어 제 1 패스워드 세그먼트(310)가 생성되고 "defgh"가 이용되어 제 2 패스워드 세그먼트(320)가 생성될 수도 있다. 다시 말해, 공인인증서 패스워드(200)를 구성하는 문자열이 다양하게 분할되어 제 1 패스워드 세그먼트(310) 및 제 2 패스워드 세그먼트(320)에 반영될 수 있는 것이다.In addition, "aceg" may be used to generate the
본 발명에서 생성되는 암호화 패스워드(300) 즉, 제 1 패스워드 세그먼트(310) 및 제 2 패스워드 세그먼트(320)는 일회용 패스워드(OTP; One Time Password)일 수 있다. 따라서, 동일한 공인인증서 패스워드(200)를 입력하더라도 암호화 패스워드(300)는 매 생성 시마다 그 값이 달라질 수 있다.The
다시 말해, 암호화 패스워드(300)를 구성하는 문자열은 공인인증서 패스워드(200)를 구성하는 문자열과는 상이한 것으로서 그 값이 생성 시마다 변경될 수 있는 것이다.In other words, the character string constituting the
이렇게 생성된 제 1 패스워드 세그먼트(310)는 제 1 사용자 단말기(110)로 입력되고, 제 1 패스워드 세그먼트(310)가 암호화된 제 1 암호화 세그먼트(315) 및 제 2 패스워드 세그먼트(320)는 데이터 보호 서버(140)로 전달된다.The generated
사용자는 자신이 휴대하고 있는 제 2 사용자 단말기(120)를 이용하여 암호화 패스워드(300)를 생성하였는데, 제 2 사용자 단말기(120)는 제 1 패스워드 세그먼트(310)를 디스플레이한다. 그러면, 사용자는 디스플레이된 제 1 패스워드 세그먼트(310)를 확인하고, 이를 제 1 사용자 단말기(110)에 입력한다.The user generates the
한편, 제 2 패스워드 세그먼트(320)는 제 2 사용자 단말기(120)의 화면상에 디스플레이되지 않고 곧바로 데이터 보호 서버(140)로 송신된다. 여기서, 데이터 보호 서버(140)와의 통신은 사전에 구성된 세션을 통하여 수행되거나 별도의 세션을 통하여 수행될 수도 있다.On the other hand, the
제 1 사용자 단말기(110)는 제 1 패스워드 세그먼트(310)만을 확보한 상태인데, 사용자가 제 1 패스워드 세그먼트(310)를 입력하고 공인 인증서의 송신 명령을 입력하면, 제 1 사용자 단말기(110)는 해당 송신 명령에 따라 제 1 패스워드 세그먼트(310)를 암호화하여 제 1 암호화 세그먼트(315)를 생성하고 이를 데이터 보호 서버(140)로 송신한다.The
즉, 실제로 공인인증서 패스워드(200)가 입력된 경우 제 1 사용자 단말기(110)는 공인 인증서를 추출하여 서비스 서버(130)로 송신하지만, 제 1 패스워드 세그먼트(310)가 입력된 경우 제 1 사용자 단말기(110)는 공인 인증서의 추출 과정을 수행하지 않고, 입력된 제 1 패스워드 세그먼트(310)에 따른 제 1 암호화 세그먼트(315)를 데이터 보호 서버(140)로 송신하는 것이다.That is, when the
이를 위하여, 공인인증서 패스워드(200)가 입력된 경우 공인 인증서를 추출하여 서비스 서버(130)로 송신하고, 제 1 패스워드 세그먼트(310)가 입력된 경우 입력된 제 1 패스워드 세그먼트(310)를 암호화하고, 제 1 암호화 세그먼트(315)를 데이터 보호 서버(140)로 송신하는 기능을 구비한 데이터 처리 프로그램(미도시)가 제 1 사용자 단말기(110)에 설치되어 있는 것이 바람직하다.To this end, if the
제 1 사용자 단말기(110)로부터 제 1 암호화 세그먼트(315)를 수신한 데이터 보호 서버(140)는 이에 대한 인증을 수행하는데, 인증이 완료되면 제 2 패스워드 세그먼트(320)를 제 1 사용자 단말기(110)로 송신한다.The
결국, 제 1 사용자 단말기(110)는 제 1 패스워드 세그먼트(310) 및 제 2 패스워드 세그먼트(320)를 모두 확보한 상태가 된다. 그리고, 제 1 사용자 단말기(110)는 확보된 제 1 패스워드 세그먼트(310) 및 제 2 패스워드 세그먼트(320)를 조합하여 공인인증서 패스워드(200)로 복원하고, 복원된 공인인증서 패스워드(200)에 의하여 추출된 공인 인증서를 서비스 서버(130)로 송신함으로써 서비스 서버(130)의 전자 상거래 서비스를 제공받을 수 있게 된다.As a result, the
도 3은 본 발명의 실시예에 따라 공인인증서 패스워드가 복원되는 것을 나타낸 개념도이다.3 is a conceptual diagram showing that the public certificate password is restored according to an embodiment of the present invention.
데이터 보호 서버(140)로부터 제 2 패스워드 세그먼트(320)를 수신하게 되면 제 1 사용자 단말기(110)는 사용자로부터 입력된 제 1 패스워드 세그먼트(310)와 수신된 제 2 패스워드 세그먼트(320)를 조합하여 암호화 패스워드(300)를 구성하고, 이를 복호화하여 공인인증서 패스워드(200)를 복원한다.When the
제 2 사용자 단말기(120)의 암호화 패스워드 생성 프로그램은 암호화 알고리즘을 이용하여 암호화 패스워드(300)를 생성하는데, 제 1 사용자 단말기(110)도 이와 동일한 알고리즘을 이용하여 암호화 패스워드(300)를 공인인증서 패스워드(200)로 복호화하는 것으로 이해될 수 있다.The encryption password generation program of the
따라서, 제 1 패스워드 세그먼트(310) 및 제 2 패스워드 세그먼트(320)를 암호화 패스워드(300)로 구성하는 프로그램 및 암호화 패스워드(300)를 공인인증서 패스워드(200)로 복호화하는 프로그램이 제 1 사용자 단말기(110)에 구비되어 있는 것이 바람직하며, 이러한 기능은 서비스 서버(130)가 제공하는 공인인증서 패스워드 입력창에 의하여 구현될 수도 있다.Accordingly, a program that configures the
도 4는 본 발명의 실시예에 따른 공인인증서 패스워드를 보호하는 장치를 나타낸 도면으로서, 본 발명의 실시예에 따라 공인인증서 패스워드를 보호하는 장치(400)의 역할은 전술한 데이터 보호 서버(140)에 의하여 수행되는 것으로 이해될 수 있다.4 is a view showing a device for protecting a public certificate password according to an embodiment of the present invention, the role of the
공인인증서 패스워드를 보호하는 장치(400)는 통신부(410), 저장부(420), 제어부(430), 메시지 생성부(440), 인증부(450) 및 랜덤 번호 생성부(460)를 포함하여 구성된다.
통신부(410)는 제 1 사용자 단말기(110) 또는 제 2 사용자 단말기(120)와 통신하는 역할을 수행한다.The
구체적으로, 통신부(410)는 공인 인증된 전자 상거래 서비스를 제공받고자 하는 제 1 사용자 단말기(110)로부터 제 1 암호화 세그먼트(315)를 수신하고, 제 2 사용자 단말기(120)로부터 제 1 암호화 세그먼트(315) 및 제 2 패스워드 세그먼트(320)를 수신하며, 제 1 사용자 단말기(110)로 제 2 패스워드 세그먼트(320)를 송신하는 역할을 수행한다.In detail, the
제 1 사용자 단말기(110) 및 제 2 사용자 단말기(120)와의 통신은 별개의 통신 채널을 통하여 수행될 수 있는데, 이를 위하여 통신부(410)는 서로 다른 복수의 통신 수단을 구비할 수 있다.Communication with the
저장부(420)는 수신된 제 1 암호화 세그먼트(315) 및 제 2 패스워드 세그먼트(320)를 저장하는 역할을 수행한다. 한편, 본 발명에서 저장부(420)는 하나의 제 2 사용자 단말기(120)로부터 수신된 제 1 암호화 세그먼트(315) 및 제 2 패스워드 세그먼트(320)만을 저장하는 것이 아니라 서로 다른 복수의 제 2 사용자 단말기로부터 수신된 제 1 암호화 세그먼트 및 제 2 패스워드 세그먼트를 저장할 수 있다.The
따라서, 저장부(420)는 복수의 제 2 사용자 단말기 각각에 고유하게 부여된 단말기 식별자와 함께 제 1 암호화 세그먼트(315) 및 제 2 패스워드 세그먼트(320)를 매칭시켜 저장할 수 있다. 이를 위하여, 제 2 사용자 단말기(120)가 송신하는 메시지에는 제 1 암호화 세그먼트(315) 및 제 2 패스워드 세그먼트(320)와 함께 단말기 식별자가 함께 포함되어 있는 것이 바람직하다.Accordingly, the
한편, 본 발명의 실시예에 따르면 저장부(420)에 저장된 제 2 패스워드 세그먼트(320)는 일정 시간이 경과한 이후에 자동으로 삭제될 수 있다.Meanwhile, according to an exemplary embodiment of the present invention, the
예를 들어, 제 2 사용자 단말기(120)로부터 제 2 패스워드 세그먼트(320)가 수신된 시점 또는 저장부(420)에 저장된 시점으로부터 30초가 경과한 이후에 자동으로 삭제될 수 있는 것이다.For example, the
또는, 제 2 사용자 단말기(120)로부터 수신되는 제 2 패스워드 세그먼트(320)가 포함된 메시지에는 삭제까지의 시작을 나타내는 시점 및 경과 시간이 명시될 수 있으며, 삭제 시각이 명시될 수도 있다. 만일, 제 2 사용자 단말기(120)로부터 수신되는 메시지에 삭제 관련 시간이 명시된 경우 저장부(420)에 저장되어 있는 제 2 패스워드 세그먼트(320)는 해당 시각에 삭제될 수 있다.Alternatively, in the message including the
또한, 제 2 패스워드 세그먼트(320)가 삭제되면서 이와 함께 저장된 단말기 식별자, 제 1 암호화 세그먼트(315) 및 인증 코드 등 기타 관련 정보가 함께 삭제될 수도 있다. 여기서, 인증 코드에 대한 자세한 설명은 후술하기로 한다.In addition, as the
이와 같은 제 2 패스워드 세그먼트(320)의 자동 삭제 동작은 제어부(430)에 의하여 관리되는데, 제어부(430)는 사전에 설정된 정책에 따라 저장부(420)에 저장된 제 2 패스워드 세그먼트(320)를 삭제할 수 있다.The automatic deletion of the
또한, 제어부(430)는 통신부(410), 저장부(420), 메시지 생성부(440), 인증부(450) 및 랜덤 번호 생성부(460)에 대한 전반적인 제어를 수행한다.The
메시지 생성부(440)는 제 1 사용자 단말기(110) 또는 제 2 사용자 단말기(120)로 송신하는 메시지를 생성하는 역할을 수행한다.The
제 1 사용자 단말기(110)로 송신되는 메시지에는 제 2 패스워드 세그먼트(320)가 포함될 수 있으며, 제 2 사용자 단말기(120)로 송신되는 메시지에는 제 2 패스워드 세그먼트(320)가 정상적으로 수신되었는지 여부를 나타내는 확인 응답 정보가 포함될 수 있다.The message transmitted to the
또한, 제 1 사용자 단말기(110)로부터 제 1 패스워드 세그먼트(310)가 입력되었음을 알리는 이벤트가 수신되는 경우 메시지 생성부(440)는 알림 메시지를 생성할 수 있다. 이렇게 생성된 알림 메시지는 통신부(410)를 통하여 제 2 사용자 단말기(120)로 송신되는데, 이에 따라 사용자는 제 2 사용자 단말기(120)의 화면에 표시된 알림 메시지를 통하여 자신의 공인 인증서가 이용되고 있음을 확인할 수 있게 된다.In addition, when an event indicating that the
또한, 제 2 패스워드 세그먼트(320)가 저장부(420)에서 삭제된 이후에 인증부(450)에 의한 제 1 암호화 세그먼트(315)에 대한 인증이 완료될 수도 있는데, 이러한 경우 메시지 생성부(440)는 오류 메시지를 생성하고, 이렇게 생성된 오류 메시지는 통신부(410)를 통하여 제 1 사용자 단말기(110)로 송신한다.In addition, after the
인증부(450)는 제 1 패스워드 세그먼트(310)가 암호화된 제 1 암호화 세그먼트(315)를 제 1 사용자 단말기(110)로부터 수신되는 경우 이를 인증하는 역할을 수행한다.The
전술한 바와 같이, 저장부(420)에는 제 1 암호화 세그먼트(315) 및 제 2 패스워드 세그먼트(320)가 단말기 식별자와 매칭되어 저장되는데, 제 1 사용자 단말기(110)로부터 제 1 암호화 세그먼트(315)가 수신되는 경우 인증부(450)는 수신된 제 1 암호화 세그먼트(315)와 동일한 제 1 암호화 세그먼트(315)가 저장부(420)에 저장되어 있는지 여부를 판단하는 것이다.As described above, the
그리하여, 동일한 제 1 암호화 세그먼트(315)가 저장되어 있는 것으로 판단되는 경우 인증부(450)는 해당 제 1 암호화 세그먼트(315)와 매칭되어 저장되어 있는 제 2 패스워드 세그먼트(320)를 추출하는데, 추출된 제 2 패스워드 세그먼트(320)는 통신부(410)를 통하여 제 1 사용자 단말기(110)로 송신된다.Thus, when it is determined that the same
랜덤 번호 생성부(460)는 랜덤 번호를 생성하는 역할을 수행한다. 랜덤 번호의 생성은 제 2 사용자 단말기(120)와의 통신이 시작되면서 수행될 수 있다.The
도 5는 본 발명의 실시예에 따른 암호화 패스워드 생성 프로그램의 실행 패스워드를 입력하는 것을 나타낸 도면이다.5 is a diagram illustrating inputting an execution password of an encryption password generation program according to an embodiment of the present invention.
암호화 패스워드 생성 프로그램은 비교적 보안이 보장된 제 2 사용자 단말기(120)상에서 동작하기 때문에 암호화 패스워드 생성 프로그램을 실행함으로써 출력되는 결과가 외부로 유출될 가능성은 매우 낮은 것으로 간주될 수 있다.Since the encrypted password generation program operates on the
그러나, 사용자가 제 2 사용자 단말기(120)를 분실하는 경우 암호화 패스워드 생성 프로그램의 무단 사용이 발생할 수 있다.However, if the user loses the
이를 방지하기 위하여, 제 2 사용자 단말기(120)는 암호화 패스워드 생성 프로그램의 실행을 인증하는 패스워드를 입력받고, 입력된 패스워드가 올바른 경우에만 암호화 패스워드 생성 프로그램을 실행할 수 있다.To prevent this, the
도 5는 암호화 패스워드 생성 프로그램의 실행 패스워드를 입력받는 화면(500)을 나타낸 도면으로서, 사용자는 제 2 사용자 단말기(120)에 구비된 입력 수단(미도시)을 이용하여 패스워드 입력 항목(510)에 패스워드를 기입하고 "확인" 버튼(520)을 선택함으로써 패스워드를 입력할 수 있게 된다.FIG. 5 is a diagram illustrating a
도 6은 본 발명의 실시예에 따라 공인인증서 패스워드가 암호화되어 암호화 패스워드가 생성된 것을 나타낸 도면이다.FIG. 6 is a diagram illustrating that an encrypted password is generated by encrypting a public certificate password according to an embodiment of the present invention.
암호화 패스워드 생성 프로그램의 실행 패스워드가 올바른 것으로 판단되면 암호화 패스워드 생성 프로그램이 동작하는데, 제 2 사용자 단말기(120)의 화면(600)상에는 공인인증서 패스워드(200)를 입력하는 항목(610)과 암호화 패스워드(300)의 일부가 디스플레이되는 항목(630)이 표시된다.If it is determined that the execution password of the encryption password generation program is correct, the encryption password generation program operates. On the
사용자가 공인인증서 패스워드(200)를 해당 항목(610)에 기입하고 생성 버튼(620)을 선택하면, 암호화 패스워드 항목(630)에 일회용 패스워드인 제 1 패스워드 세그먼트(310)가 디스플레이된다.When the user enters the
이에 따라, 사용자는 디스플레이된 제 1 패스워드 세그먼트(310)를 확인하고 이를 제 1 사용자 단말기(110)에 입력할 수 있게 된다.Accordingly, the user can check the displayed
도 7은 본 발명의 실시예에 따른 공인인증서 패스워드를 입력받는 공인인증서 패스워드 입력창을 나타낸 도면이다.7 is a view showing a public certificate password input window for receiving a public certificate password according to an embodiment of the present invention.
제 1 사용자 단말기(110)가 서비스 서버(130)에 접속하여 전자 상거래 서비스를 요청하는 경우 서비스 서버(130)는 도 7에 도시된 공인인증서 패스워드 입력창(700)을 제 1 사용자 단말기(110)에 제공한다.When the
이에 따라 사용자는 공인 인증서가 저장되어 있는 저장 매체를 선택하고, 해당 저장 매체에 저장되어 있는 공인 인증서 중 송신할 공인 인증서를 선택한 이후 인증서 암호 항목(710)에 공인 인증 패스워드를 입력하고 "확인" 버튼(720)을 클릭한다.Accordingly, the user selects the storage medium in which the public certificate is stored, selects the public certificate to be transmitted from among the public certificates stored in the storage medium, enters the public authentication password in the
한편, 제 1 사용자 단말기(110)에 설치되어 있는 데이터 처리 프로그램은 입력된 정보의 종류에 따라 송신할 데이터와 해당 데이터의 수신처를 다르게 할 수 있는데, 입력된 정보가 공인인증서 패스워드(200)인 경우 제 1 사용자 단말기(110)의 저장 수단 또는 제 1 사용자 단말기(110)에 연결되어 있는 주변 장치에 저장되어 있는 공인 인증서를 추출하여 서비스 서버(130)로 송신하고, 입력된 정보가 제 1 패스워드 세그먼트(310)인 경우 입력된 제 1 패스워드 세그먼트(310)를 암호화하여 제 1 암호화 세그먼트(315)를 생성하고, 이를 데이터 보호 서버(140)로 송신할 수 있다.On the other hand, the data processing program installed in the
여기서, 데이터 처리 프로그램은 전자 상거래를 위하여 서비스 서버(130)에 접속한 경우에 제공되는 프로그램으로서, 이 프로그램이 도 7에 도시된 공인인증서 패스워드 입력창(700)으로 입력된 데이터를 처리하는 것으로 이해될 수 있다.Here, the data processing program is a program provided when accessing the
한편, 제 1 사용자 단말기(110)에 대한 화면 캡처 해킹 또는 키 캡처 해킹이 수행되고 있는 경우 제 1 패스워드 세그먼트(310)를 제 1 사용자 단말기(110)상에 입력할 때 유출이 발생할 수 있다.Meanwhile, when a screen capture hack or a key capture hack is performed on the
악의적인 외부 사용자가 제 1 사용자 단말기(110)상에서 입력되고 있는 제 1 패스워드 세그먼트(310)를 원격으로 모니터링하고 있다가 자신의 단말기에 입력하여 제 2 패스워드 세그먼트(320)를 확보하는 것이다.A malicious external user remotely monitors the
이러한 경우 사용자가 공인인증서 패스워드 입력창(700)의 "확인" 버튼(720)을 클릭하지 않고 잠시 방치하게 되면 외부 사용자가 해킹 프로그램을 통하여 입수된 정보를 이용하여 전자 상거래를 수행할 수 있게 된다.In this case, if the user does not click the "confirmation"
이를 방지하기 위하여, 본 발명의 실시예에 따른 데이터 처리 프로그램은 제 1 패스워드 세그먼트(310)가 입력되는 경우 이에 대한 이벤트를 생성하여 데이터 보호 서버(140)로 송신한다.To prevent this, the data processing program according to an embodiment of the present invention generates an event for the
이에 따라, 데이터 보호 서버(140)는 알림 메시지를 생성하여 제 2 사용자 단말기(120)로 송신하는데, 이에 따라 사용자는 자신의 공인 인증 서가 이용되고 있음을 확인할 수 있게 된다.Accordingly, the
예를 들어, "확인" 버튼(720)을 클릭하지 않은 상태에서 알림 메시지가 수신되거나, "확인" 버튼(720)을 클릭한 상태에서 알림 메시지가 2회 이상 수신되는 경우 사용자는 자신의 공인 인증서가 무단으로 이용되고 있음을 확인할 수 있는 것이다.For example, if a notification message is received without clicking the "OK"
도 8은 본 발명의 실시예에 따른 공인인증서 패스워드의 사용을 알리는 알림창을 나타낸 도면으로서, 제 2 사용자 단말기(120)의 화면(800)상에 표시된 알림창(810)을 통하여 사용자는 자신의 공인 인증서가 이용되고 있음을 확인할 수 있게 된다.8 is a view showing a notification window for notifying the use of the public certificate password according to an embodiment of the present invention, the user through the
제 1 사용자 단말기(110)가 이벤트에 포함시킨 정보에는 접속한 사이트 서버의 주소(811) 및 사용 시각(812)이 포함될 수 있다.The information included in the event by the
다시 도 6을 설명하면, 공인인증서 패스워드를 보호하는 장치(400)의 저장부(420)에 저장되어 있는 제 2 패스워드 세그먼트(320)는 일정 시간이 경과된 이후에 자동적으로 삭제되는데, 제 2 사용자 단말기(120)의 화면(600)에는 삭제될 때까지 남은 시간을 표시하는 사용가능시간 항목(640)이 디스플레이될 수 있다.Referring to FIG. 6 again, the
만일, 사용 가능 시간이 경과한 경우 사용자는 다시 암호화 패스워드(300)를 생성하여 이를 이용할 수 있다.If the available time elapses, the user may generate and use the
한편, 제 1 패스워드 세그먼트(310)를 원격으로 모니터링하고 있는 악의적인 외부 사용자에 의한 불법적인 공인 인증서 이용을 사전에 방지하기 위하여, 제 1 사용자 단말기(110)는 제 2 사용자 단말기(120)상에 디스플레이된 인증 코드를 입력받고, 입력된 인증 코드가 올바른 것으로 판단된 경우에만 공인인증서 패스워드(200) 복원 작업을 수행할 수 있다.On the other hand, in order to prevent illegal use of the authorized certificate by a malicious external user who is remotely monitoring the
본 발명의 실시예에 따른 제 2 사용자 단말기(120)는 제 1 패스워드 세그먼트(310)뿐만 아니라 인증 코드를 디스플레이하는 것인데, 인증 코드는 화면(600)상의 인증 코드 항목(650)에 표시되며, 사용자는 확인된 인증 코드를 제 1 사용자 단말기(110)에 입력하여 보다 강력한 보안이 확보되도록 하는 것이다.According to an embodiment of the present invention, the
제 2 사용자 단말기(120)에서 인증 코드가 생성되면 이는 데이터 보호 서버(140)로 송신되는데, 제 1 사용자 단말기(110)는 사용자로부터 입력된 인증 코드를 데이터 보호 서버(140)로 송신하여 검증받은 이후에 올바른 것으로 판단되는 경우 공인인증서 패스워드(200) 복원 작업을 수행하게 된다.When the authentication code is generated in the
도 9는 본 발명의 실시예에 따른 인증 코드 입력창을 나타낸 도면으로서, 인증 코드 입력창(900)은 공인인증서 패스워드 입력창(700)을 통하여 제 1 패스워드 세그먼트(310) 또는 공인인증서 패스워드(200)를 입력하고 "확인" 버튼(720)을 클릭한 직후에 제 1 사용자 단말기(110)의 화면상에 디스플레이될 수 있다.9 is a view showing an authentication code input window according to an embodiment of the present invention, wherein the authentication
인증 코드 입력창(900)은 인증 코드를 입력하는 항목(910)과 "취소" 버튼(920)을 포함하여 구성될 수 있는데, 인증 코드는 적어도 하나 이상의 문자를 포함하여 구성될 수 있다.The authentication
제 1 사용자 단말기(110)는 인증 코드를 구성하는 적어도 하나 이상의 문자 모두가 인증 코드 입력 항목(910)에 입력된 직후 별도의 사용자 명령 없이 입력된 인증 코드를 송신하고, 송신에 대한 응답을 통하여 입력된 인증 코드가 올바른 것인지 여부를 판단하는 것이다.The
제 2 사용자 단말기(120)를 통하여 인증 코드가 생성되면 이는 데이터 보호 장치(140)로 송신되고, 저장부(420)에는 단말기 식별자에 매칭되어 인증 코드가 저장되는데, 제 1 사용자 단말기(110)를 통하여 인증 코드가 입력되면 이는 데이터 보호 장치(140)로 송신된다.When the authentication code is generated through the
그러면, 인증부(450)는 제 2 사용자 단말기(120)로부터 수신된 인증 코드를 참조하여 제 1 사용자 단말기(110)로부터 수신된 인증 코드를 검증하고, 그 결과는 통신부(410)를 통하여 제 1 사용자 단말기(110)로 송신된다.Then, the
그리하여, 인증 코드가 올바른 것으로 판단된 경우 제 1 사용자 단말기(110)는 공인인증서 패스워드(200) 복원 작업을 수행하고 인증 코드가 올바른 것으로 판단되지 않은 경우 제 1 사용자 단말기(110)는 이후의 작업을 중단할 수 있다.Thus, when it is determined that the authentication code is correct, the
한편, 인증 코드 입력 항목(910)을 모두 채우지 않은 사용자는 "취소" 버튼(920)을 클릭함으로써 인증 코드 입력을 중단할 수도 있다.On the other hand, a user who does not fill all the authentication
도 10은 본 발명의 실시예에 따른 공인 인증된 전자 상거래 서비스의 사용 승인을 입력받는 승인 입력창을 나타낸 도면이다.FIG. 10 is a diagram illustrating an approval input window for receiving approval for use of an authorized certified e-commerce service according to an exemplary embodiment of the present invention. FIG.
사용자는 제 1 사용자 단말기(110)에 제 1 패스워드 세그먼트(310)를 입력한 이후에 제 2 사용자 단말기(1000)상에 디스플레이된 승인 입력창(1010)을 통하여 최종적인 승인 여부를 결정할 수 있다.After the user inputs the
사용자가 승인 입력창(1010)에 나열된 "허용" 버튼(1011) 및 "차단" 버튼(1012) 중 하나를 선택하면 해당 이벤트가 공인인증서 패스워드를 보호하는 장치(400)로 송신되는데, 만일 "허용" 버튼(1011)이 선택된 경우 즉, 제 2 패스워드 세그먼트의 송신을 허용한다는 이벤트가 수신된 경우 공인인증서 패스워드를 보호하는 장치(400)의 통신부(410)는 제 2 패스워드 세그먼트(320)를 제 1 사용자 단말기(110)로 송신하고, "취소" 버튼(1012)이 선택되거나 어떠한 이벤트도 없는 경우 데이터 보호 서버(140)는 제 2 패스워드 세그먼트(320)의 송신을 중단할 수 있다.When the user selects one of the "Allow"
이에 따라, 제 2 사용자 단말기(120)를 확보하고 있지 않는 외부 사용자는 어떠한 경우에도 제 2 패스워드 세그먼트(320)를 획득할 수 없기 때문에 공인인증서 패스워드(200)를 복원할 수 없게 된다.Accordingly, the external user who does not secure the
도 11은 본 발명의 실시예에 따른 공인인증서 패스워드를 보호하는 과정을 나타낸 흐름도이다.11 is a flowchart illustrating a process of protecting a public certificate password according to an embodiment of the present invention.
제 1 사용자 단말기(110)를 통하여 서비스 서버(130)에 접속하고자 하는 사용자는 우선 제 2 사용자 단말기(120)에 구비된 암호화 패스워드 생성 프로그램을 실행시킨다(S1101).A user who wants to access the
이에 따라, 제 2 사용자 단말기(120)는 데이터 보호 서버(140)와 세션을 구성하고 랜덤 번호를 요청한다(S1102). 랜덤 번호 요청 메시지를 수신한 데이터 보호 서버(140)는 랜덤 번호를 생성하고 생성된 랜덤 번호를 제 2 사용자 단말기(120)로 송신한다(S1103).Accordingly, the
사용자가 제 2 사용자 단말기(120)로 공인인증서 패스워드(200)를 입력하면 제 2 사용자 단말기(120)의 암호화 패스워드 생성 프로그램은 공인인증서 패스워드(200)를 암호화하여 암호화 패스워드(300)를 생성한다(S1104).When the user inputs the
생성된 암호화 패스워드(300)는 제 1 패스워드 세그먼트(310) 및 제 2 패스워드 세그먼트(320)로 분할되는데, 제 1 패스워드 세그먼트(310)는 제 2 사용자 단말기(120)의 화면을 통하여 디스플레이되고, 제 2 패스워드 세그먼트(320)는 제 1 암호화 세그먼트(315)와 함께 데이터 보호 서버(140)로 송신된다(S1105). 여기서, 제 1 암호화 세그먼트(315)는 제 1 패스워드 세그먼트(310)에 해시 함수가 이용되어 암호화된 것임은 전술한 바와 같다.The generated
그리고, 제 1 사용자 단말기(110)는 제 1 패스워드 세그먼트(310)를 입력받는다(S1106). 제 2 사용자 단말기(120)의 화면상에 디스플레이된 제 1 패스워드 세그먼트(310)를 확인한 사용자가 이를 제 1 사용자 단말기(110)에 입력하는 것이다.In operation S1106, the
제 1 패스워드 세그먼트(310)가 입력되면 제 1 사용자 단말기(110)는 제 1 패스워드 세그먼트(310)를 암호화하여 제 1 암호화 세그먼트(315)를 생성하고 이를 데이터 보호 서버(140)로 송신한다(S1107).When the
한편, 입력된 데이터가 공인인증서 패스워드(200)인 것으로 판단되는 경우 이는 곧바로 서비스 서버(130)로 송신될 수 있다.On the other hand, if it is determined that the input data is the
제 1 암호화 세그먼트(315)를 수신한 데이터 보호 서버(140)는 이에 대한 인증 작업을 수행한다(S1108). 즉, 제 2 사용자 단말기(120)로부터 수신하여 저장하고 있던 제 1 암호화 세그먼트(315)와 비교하여 동일성 여부를 판단하는 것이다.The
그리하여, 2개의 제 1 암호화 세그먼트(315)가 동일한 것으로 판단되는 경우 데이터 보호 서버(140)는 제 2 패스워드 세그먼트(320)를 제 1 사용자 단말기(110)로 송신한다(S1109).Thus, when it is determined that the two
한편, 2개의 제 1 암호화 세그먼트(315)가 동일하지 않은 것으로 판단되는 경우 데이터 보호 서버(140)는 제 1 사용자 단말기(110)로 오류 메시지를 송신하거나 어떠한 응답 없이 이후의 동작을 중단할 수도 있다.Meanwhile, when it is determined that the two
데이터 보호 서버(140)로부터 제 2 패스워드 세그먼트(320)를 수신한 제 1 사용자 단말기(110)는 사용자로부터 입력된 제 1 패스워드 세그먼트(310) 및 데이터 보호 서버(140)로부터 수신된 제 2 패스워드 세그먼트(320)를 조합하고 이를 복호화하여 공인인증서 패스워드(200)로 복원한다(S1110).The
공인인증서 패스워드(200)의 복원이 완료되면 제 1 사용자 단말기(110)는 공인 인증서를 추출하여 서비스 서버(130)로 송신한다(S1111).When the restoration of the
공인 인증서를 수신한 서비스 서버(130)는 공인 인증 기관에 수신된 데이터가 올바른 것인지를 의뢰하여 올바른 것이라는 응답을 받는 경우 제 1 사용자 단말기(110)가 요구한 전자 상거래 서비스를 제공한다(S1112).The
한편, 수신된 데이터가 올바르지 않은 경우 서비스 서버(130)는 오류 메시지를 송신하거나 어떠한 응답 없이 이후의 동작을 중단할 수도 있다.On the other hand, if the received data is not correct, the
한편, 제 1 패스워드 세그먼트(310)의 입력이 완료되면(S1106), 제 1 사용자 단말기(110)는 이벤트를 데이터 보호 서버(140)로 송신하고, 데이터 보호 서버(140)는 알림 메시지를 생성하여 제 2 사용자 단말기(120)로 송신할 수 있다.Meanwhile, when the input of the
또한, 제 1 패스워드 세그먼트(310)의 입력이 완료(S1106)된 직후 제 1 사용자 단말기(110)상에는 인증 코드 입력창(900)이 디스플레이될 수 있는데, 이러한 경우 사용자가 인증 코드를 입력하고 입력된 인증 코드가 올바른 것으로 판단된 경우에만 데이터 보호 서버(140)가 제 2 패스워드 세그먼트(320)를 제 1 사용자 단말기(110)로 송신할 수 있다(S1109).In addition, immediately after the input of the
또한, 수신된 제 1 암호화 세그먼트(315)에 대한 인증이 완료된 경우라고 하더라도 데이터 보호 서버(140)는 제 2 패스워드 세그먼트의 송신을 허용한다는 이벤트가 제 2 사용자 단말기(120)로부터 수신된 경우에만 제 2 패스워드 세그먼트(320)를 제 1 사용자 단말기(110)로 송신할 수 있다.In addition, even when the authentication of the received
또한, 알림 메시지 송신, 인증 코드에 의한 동작 및 전자 상거래 서비스의 사용 승인과 같은 보안 서비스는 계층적으로 구성될 수 있다. 예를 들어, 알림 메시지 송신만을 제공하는 보안 서비스, 알림 메시지 및 인증 코드에 의한 동작을 제공하는 보안 서비스, 알림 메시지 송신, 인증 코드에 의한 동작 및 전자 상거래 서비스의 사용 승인을 모두 제공하는 보안 서비스가 구비될 수 있는 것이다.In addition, security services, such as sending a notification message, operation by an authentication code, and permission to use an e-commerce service, may be hierarchically configured. For example, a security service that only provides notification message sending, a security service that provides notification message and action by authentication code, a security service that provides notification message transmission, action by authentication code, and authorization to use e-commerce service. It can be provided.
또한, 이러한 보안 서비스의 그룹은 데이터 보호 서버(140)의 운영 정책에 따라 사용자 또는 사용자 단말기(110, 120)기 별로 선별적으로 제공될 수 있다.In addition, the group of the security service may be selectively provided for each user or user terminal (110, 120) according to the operating policy of the
이상과 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.While the present invention has been described in connection with what is presently considered to be practical exemplary embodiments, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, It will be understood. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive.
410: 통신부 420: 저장부
430: 제어부 440: 메시지 생성부
450: 인증부 460: 랜덤 번호 생성부410: communication unit 420: storage unit
430: control unit 440:
450: Authentication unit 460: Random number generation unit
Claims (20)
상기 인증이 성공하는 경우 제 2 사용자 단말기로부터 수신되어 저장된 제 2 패스워드 세그먼트를 상기 제 1 사용자 단말기로 송신하는 통신부를 포함하되,
상기 통신부는 상기 제 2 패스워드 세그먼트의 송신을 허용한다는 이벤트가 상기 제 2 사용자 단말기로부터 수신된 경우 상기 제 2 패스워드 세그먼트를 상기 제 1 사용자 단말기로 송신하며,
상기 제 1 패스워드 세그먼트 및 상기 제 2 패스워드 세그먼트는 각각 공인 인증서 패스워드를 이용하여 생성된 파생 데이터의 일부 및 상기 일부를 제외한 나머지인 공인인증서 패스워드를 보호하는 장치.An authenticator authenticating the received first encryption segment when receiving a first encryption segment encrypted with a first password segment from a first user terminal; And
If the authentication is successful includes a communication unit for transmitting to the first user terminal a second password segment received and stored from a second user terminal,
The communication unit transmits the second password segment to the first user terminal when an event that allows the transmission of the second password segment is received from the second user terminal,
And the first password segment and the second password segment are each a portion of the derived data generated using the public certificate password and the remainder except for the part.
상기 제 1 패스워드 세그먼트 및 제 2 패스워드 세그먼트는 상기 제 2 사용자 단말기가 상기 공인인증서 패스워드를 암호화한 후 상기 제 1 패스워드 세그먼트 및 제 2 패스워드 세그먼트로 분할한 것을 포함하는 공인인증서 패스워드를 보호하는 장치.The method according to claim 1,
And the first password segment and the second password segment are divided by the second user terminal into the first password segment and the second password segment after encrypting the authentication certificate password.
상기 제 2 패스워드 세그먼트를 저장하는 저장부를 더 포함하는데,
상기 저장된 제 2 패스워드 세그먼트는 일정 시간이 경과한 이후 자동으로 삭제되는 공인인증서 패스워드를 보호하는 장치.3. The method of claim 2,
Further comprising a storage for storing the second password segment,
And the stored second password segment is automatically deleted after a predetermined time elapses.
상기 제 1 패스워드 세그먼트 및 제 2 패스워드 세그먼트는 매 생성 시마다 그 값이 변경되는 일회용 패스워드(OTP; One Time Password)를 포함하는 공인인증서 패스워드를 보호하는 장치.3. The method of claim 2,
And the first password segment and the second password segment comprise an One Time Password (OTP) whose value is changed at every generation.
상기 제 1 사용자 단말기로부터 상기 제 1 패스워드 세그먼트가 입력되었음을 알리는 이벤트가 수신되는 경우 상기 통신부는 상기 제 2 사용자 단말기로 알림 메시지를 송신하는 공인인증서 패스워드를 보호하는 장치.The method according to claim 1,
The communication unit protects the authentication certificate password for transmitting a notification message to the second user terminal when an event indicating that the first password segment is input from the first user terminal.
상기 제 1 사용자 단말기는 상기 제 1 패스워드 세그먼트와 상기 제 2 패스워드 세그먼트를 조합하여 상기 공인인증서 패스워드를 복원하고, 상기 복원된 공인인증서 패스워드가 이용되어 추출된 공인 인증서를 송신하는 공인인증서 패스워드를 보호하는 장치.The method according to claim 1,
The first user terminal restores the public certificate password by combining the first password segment and the second password segment, and protects the public certificate password for transmitting the public certificate extracted using the restored public certificate password. Device.
상기 제 1 사용자 단말기는 상기 제 2 사용자 단말기상에 디스플레이된 인증 코드를 입력받고, 입력된 인증 코드가 올바른 것으로 판단된 경우 상기 복원을 수행하는데,
상기 제 1 사용자 단말기는 상기 인증 코드를 구성하는 적어도 하나 이상의 문자 모두가 입력된 직후 별도의 사용자 명령 없이 상기 입력된 인증 코드를 송신하고, 송신에 대한 응답을 통하여 상기 입력된 인증 코드가 올바른 것인지 여부를 판단하는 공인인증서 패스워드를 보호하는 장치.The method according to claim 6,
The first user terminal receives the authentication code displayed on the second user terminal and performs the restoration when it is determined that the input authentication code is correct.
The first user terminal transmits the input authentication code without a separate user command immediately after all of at least one character constituting the authentication code is input, and whether the input authentication code is correct through a response to the transmission. A device that protects the public certificate password to determine.
상기 인증부는 상기 제 2 사용자 단말기로부터 수신된 인증 코드를 참조하여 상기 제 1 사용자 단말기로부터 수신된 인증 코드를 검증하고, 그 결과를 상기 제 1 사용자 단말기로 송신하는 공인인증서 패스워드를 보호하는 장치.8. The method of claim 7,
And the authentication unit verifies the authentication code received from the first user terminal with reference to the authentication code received from the second user terminal, and protects the public certificate password for transmitting the result to the first user terminal.
상기 제 2 사용자 단말기는 휴대용 단말기를 포함하는 공인인증서 패스워드를 보호하는 장치.The method according to claim 1,
The second user terminal is a device for protecting a public certificate password comprising a portable terminal.
상기 인증이 성공하는 경우 제 2 사용자 단말기로부터 수신되어 저장된 제 2 패스워드 세그먼트를 상기 제 1 사용자 단말기로 송신하는 단계를 포함하되,
상기 제 2 패스워드 세그먼트를 상기 제 1 사용자 단말기로 송신하는 단계는 상기 제 2 패스워드 세그먼트의 송신을 허용한다는 이벤트가 상기 제 2 사용자 단말기로부터 수신된 경우에 수행되며,
상기 제 1 패스워드 세그먼트 및 상기 제 2 패스워드 세그먼트는 각각 공인 인증서 패스워드를 이용하여 생성된 파생 데이터의 일부 및 상기 일부를 제외한 나머지인 공인인증서 패스워드를 보호하는 방법.Authenticating the received first encryption segment when the first password segment receives a first encryption segment encrypted from the first user terminal; And
Transmitting the second password segment received and stored from the second user terminal to the first user terminal if the authentication is successful,
The step of transmitting the second password segment to the first user terminal is performed when an event is received from the second user terminal that allows transmission of the second password segment.
And wherein the first password segment and the second password segment are each a portion of the derived data generated using a public certificate password and the remainder except for the portion.
상기 제 1 패스워드 세그먼트 및 제 2 패스워드 세그먼트는 상기 제 2 사용자 단말기가 상기 공인인증서 패스워드를 암호화한 후 상기 제 1 패스워드 세그먼트 및 제 2 패스워드 세그먼트로 분할한 것을 포함하는 공인인증서 패스워드를 보호하는 방법.12. The method of claim 11,
And the first password segment and the second password segment are divided by the second user terminal into the first password segment and the second password segment after encrypting the authentication certificate password.
상기 제 2 패스워드 세그먼트를 저장하는 단계를 더 포함하는데,
상기 저장된 제 2 패스워드 세그먼트는 일정 시간이 경과한 이후 자동으로 삭제되는 공인인증서 패스워드를 보호하는 방법.13. The method of claim 12,
Storing the second password segment;
And the stored second password segment is automatically deleted after a certain time has elapsed.
상기 제 1 패스워드 세그먼트 및 제 2 패스워드 세그먼트는 매 생성 시마다 그 값이 변경되는 일회용 패스워드(OTP; One Time Password)를 포함하는 공인인증서 패스워드를 보호하는 방법.13. The method of claim 12,
And the first password segment and the second password segment comprise an One Time Password (OTP) whose value is changed at every generation.
상기 제 1 사용자 단말기로부터 상기 제 1 패스워드 세그먼트가 입력되었음을 알리는 이벤트가 수신되는 경우 상기 제 2 사용자 단말기로 알림 메시지를 송신하는 단계를 더 포함하는 공인인증서 패스워드를 보호하는 방법.12. The method of claim 11,
And transmitting a notification message to the second user terminal when an event indicating that the first password segment has been input from the first user terminal is received.
상기 제 1 사용자 단말기는 상기 제 1 패스워드 세그먼트와 상기 제 2 패스워드 세그먼트를 조합하여 상기 공인인증서 패스워드를 복원하고, 상기 복원된 공인인증서 패스워드가 이용되어 추출된 공인 인증서를 송신하는 공인인증서 패스워드를 보호하는 방법.12. The method of claim 11,
The first user terminal restores the public certificate password by combining the first password segment and the second password segment, and protects the public certificate password for transmitting the public certificate extracted using the restored public certificate password. Way.
상기 제 1 사용자 단말기는 상기 제 2 사용자 단말기상에 디스플레이된 인증 코드를 입력받고, 입력된 인증 코드가 올바른 것으로 판단된 경우 상기 복원을 수행하는데,
상기 제 1 사용자 단말기는 상기 인증 코드를 구성하는 적어도 하나 이상의 문자 모두가 입력된 직후 별도의 사용자 명령 없이 상기 입력된 인증 코드를 송신하고, 송신에 대한 응답을 통하여 상기 입력된 인증 코드가 올바른 것인지 여부를 판단하는 공인인증서 패스워드를 보호하는 방법.17. The method of claim 16,
The first user terminal receives the authentication code displayed on the second user terminal and performs the restoration when it is determined that the input authentication code is correct.
The first user terminal transmits the input authentication code without a separate user command immediately after all of at least one character constituting the authentication code is input, and whether the input authentication code is correct through a response to the transmission. How to protect the public certificate password.
상기 제 2 사용자 단말기로부터 수신된 인증 코드를 참조하여 상기 제 1 사용자 단말기로부터 수신된 인증 코드를 검증하고, 그 결과를 상기 제 1 사용자 단말기로 송신하는 단계를 더 포함하는 공인인증서 패스워드를 보호하는 방법.18. The method of claim 17,
Verifying the authentication code received from the first user terminal with reference to the authentication code received from the second user terminal, and transmitting the result to the first user terminal. .
상기 제 2 사용자 단말기는 휴대용 단말기를 포함하는 공인인증서 패스워드를 보호하는 방법.12. The method of claim 11,
The second user terminal is a method for protecting a public certificate password comprising a portable terminal.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020120036311 | 2012-04-06 | ||
| KR20120036311 | 2012-04-06 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20130113909A KR20130113909A (en) | 2013-10-16 |
| KR101379854B1 true KR101379854B1 (en) | 2014-04-01 |
Family
ID=49634275
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020120070114A KR101379854B1 (en) | 2012-04-06 | 2012-06-28 | Apparatus and method for protecting authenticated certificate password |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101379854B1 (en) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101498663B1 (en) * | 2014-10-10 | 2015-03-06 | 주식회사 벨소프트 | Fraud protection system for national public key infrastructure |
| US10020939B2 (en) | 2015-04-28 | 2018-07-10 | Korea University Research And Business Foundation | Device, server and method for providing secret key encryption and restoration |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100656355B1 (en) * | 2005-10-19 | 2006-12-11 | 한국전자통신연구원 | Method for user authentication and service authentication using splitted user authentication key and apparatus thereof |
| KR20080109580A (en) * | 2007-06-12 | 2008-12-17 | (주)솔메이즈 | Server certification system and method thereof |
| KR20090078975A (en) * | 2008-01-16 | 2009-07-21 | 주식회사 비원플러스 | Method and system for user authentication using divided authentication information |
| KR20090080417A (en) * | 2008-01-21 | 2009-07-24 | 주식회사 비즈모델라인 | Wireless Terminal for Embodying Once Authentication Code by Multimedia Authentication and Media Authentication Server, Method for Embodying Once Authentication Code and Recording Medium |
-
2012
- 2012-06-28 KR KR1020120070114A patent/KR101379854B1/en active IP Right Grant
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100656355B1 (en) * | 2005-10-19 | 2006-12-11 | 한국전자통신연구원 | Method for user authentication and service authentication using splitted user authentication key and apparatus thereof |
| KR20080109580A (en) * | 2007-06-12 | 2008-12-17 | (주)솔메이즈 | Server certification system and method thereof |
| KR20090078975A (en) * | 2008-01-16 | 2009-07-21 | 주식회사 비원플러스 | Method and system for user authentication using divided authentication information |
| KR20090080417A (en) * | 2008-01-21 | 2009-07-24 | 주식회사 비즈모델라인 | Wireless Terminal for Embodying Once Authentication Code by Multimedia Authentication and Media Authentication Server, Method for Embodying Once Authentication Code and Recording Medium |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20130113909A (en) | 2013-10-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI288552B (en) | Method for implementing new password and computer readable medium for performing the method | |
| CN111615105B (en) | Information providing and acquiring method, device and terminal | |
| CN101427510B (en) | Digipass for the web-functional description | |
| JP4235676B2 (en) | Authentication system and authentication method | |
| JP4954628B2 (en) | Authentication device, authenticator and authentication method using true random number generator or pseudorandom number generator | |
| KR101381789B1 (en) | Method for web service user authentication | |
| WO2018025991A1 (en) | Communication system, communication client, communication server, communication method, and program | |
| CN104662870A (en) | Data security management system | |
| JP2019512961A (en) | Method and system for user authentication with improved security | |
| JP5006817B2 (en) | Authentication information generation system, authentication information generation method, client device, and program | |
| KR20150119112A (en) | Data security service | |
| CN103685282A (en) | Identity authentication method based on single sign on | |
| CN108616352B (en) | Dynamic password generation method and system based on secure element | |
| CN107920052B (en) | Encryption method and intelligent device | |
| CN104125064B (en) | A kind of dynamic cipher authentication method, client and Verification System | |
| KR101659847B1 (en) | Method for two channel authentication using smart phone | |
| US20060053288A1 (en) | Interface method and device for the on-line exchange of content data in a secure manner | |
| KR101746102B1 (en) | User authentication method for integrity and security enhancement | |
| KR101996317B1 (en) | Block chain based user authentication system using authentication variable and method thereof | |
| US20140250499A1 (en) | Password based security method, systems and devices | |
| JP5622668B2 (en) | Application authentication system, application authentication method | |
| JP4998314B2 (en) | Communication control method and communication control program | |
| US8307209B2 (en) | Universal authentication method | |
| KR101379854B1 (en) | Apparatus and method for protecting authenticated certificate password | |
| JP4409497B2 (en) | How to send confidential information |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20170308 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20180323 Year of fee payment: 5 |