KR101498380B1 - 인증서 관리 장치 및 방법 - Google Patents

인증서 관리 장치 및 방법 Download PDF

Info

Publication number
KR101498380B1
KR101498380B1 KR20130110946A KR20130110946A KR101498380B1 KR 101498380 B1 KR101498380 B1 KR 101498380B1 KR 20130110946 A KR20130110946 A KR 20130110946A KR 20130110946 A KR20130110946 A KR 20130110946A KR 101498380 B1 KR101498380 B1 KR 101498380B1
Authority
KR
South Korea
Prior art keywords
certificate
terminal
copy
password
history
Prior art date
Application number
KR20130110946A
Other languages
English (en)
Inventor
정소영
Original Assignee
중소기업은행
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 중소기업은행 filed Critical 중소기업은행
Priority to KR20130110946A priority Critical patent/KR101498380B1/ko
Application granted granted Critical
Publication of KR101498380B1 publication Critical patent/KR101498380B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 이종 매체에서 인증서를 사용하는 사용자가 어느 하나의 매체의 인증서를 갱신할 때 다른 매체의 인증서의 갱신을 안내하고 복사처리하는 인증서 관리 장치 및 방법에 관한 것으로, 제1 매체의 인증서 재발급시, 제2 매체에 인증서 복사 이력이 있는지 확인하여, 복사 이력이 있는 경우, 상기 제2 단말에 기저장된 복사본 인증서에 대한 폐기 안내와 상기 제1 단말에 재발급되는 인증서에 대하여 제2 단말로의 복사 안내를 위한 메시지를 제2 매체에 전송함으로써, 제1 매체의 인증서 재발급시 제2 매체의 인증서도 용이하게 복사할 수 있도록 하는데 그 특징이 있다.

Description

인증서 관리 장치 및 방법{APPARATUS AND METHOD FOR MANAGMENT AUTHENTICATION PROCESS}
본 발명은 이종 매체의 인증서 관리 장치 및 방법에 관한 것으로서, 더욱 상세하게는 이종 매체에서 인증서를 사용하는 사용자가 어느 하나의 매체의 인증서를 갱신할 때 다른 매체의 인증서의 갱신을 안내하고 복사처리하는 인증서 관리 장치 및 방법에 관한 것이다.
정보통신 기술의 발전에 따라 금융기관 내지 다수의 웹사이트 들은 사용자 인증의 수단으로서 기존의 아이디/비밀번호 방식이 아닌 새로운 방식을 통해 사용자의 개인정보 등의 유출을 방지하고자 하는 노력이 생겨나고 있다.
이러한 다양한 인증방식 중에서, 공인 인증서(또는 사설 인증서)는 사용자의 인증방식 중 하나로서, 매우 널리 이용되고 있는 실정이다.
현재 공인 인증서(또는 사설 인증서)는 사용기간이 정해져 있어 기간 만료 또는 분실 등의 이유에 따라 인증서를 갱신하거나 재발급하는 절차가 마련되어 있다.
한편, 휴대 통신 기기가 보급화됨에 따라, 공인 인증서 사용자는 개인용 컴퓨터 뿐만 아니라 자신의 휴대 통신 기기에 모두 공인 인증서를 저장해 두고 사용하는 경우가 많아졌다.
이렇게 이종의 매체에서 공인 인증서를 사용하기 위해서는 하나의 매체에 발급받은 인증서를 다른 매체에 저장하는 복사절차를 거쳐야 한다. 이를 통해 동일한 공인 인증서를 두개의 매체에서 사용할 수 있게 된다.
이종의 매체에서 공인 인증서를 사용하는 사용자가 인증서를 갱신하기 위해서는 제1 매체를 통해 인증서 관리 서버에 접속하여 인증서 갱신을 요청하면, 인증서버의 소정의 인증절차 후 기존의 인증서는 폐기하고 새로운 인증서로 갱신하고, 다음 제2 매체를 통해 인증서 관리 서버에 접속하여 인증서 복사를 요청하여 제2 매체의 기존 인증서를 폐기하고 새로운 인증서를 복사하는 절차를 거치게 된다.
보통의 경우 제1 매체의 인증서를 갱신한 후, 제2 매체의 인증서 복사를 행해야 한다는 사실을 모르거나, 사실을 안다고 해도 다시 제2 매체에서 인증서를 찾아 인증서 장치에 접속하여 복사 절차를 거쳐야 하는 번거로움이 있다.
본 발명은 상기의 문제점을 해결하기 위해 창안된 것으로서, 이종의 매체에서 인증서를 사용하는 고객에게 제1 매체의 인증서 갱신시 제2 매체의 인증서 갱신을 안내하고, 복사처리를 간편하게 행하게 하는 인증서 관리 장치 및 방법을 제공함에 그 목적이 있다.
이를 위하여, 본 발명의 제1 측면에 따르면, 본 발명에 따른 이종의 단말에서 인증서를 이용하는 사용자의 인증서 복사를 위한 인증서 관리 장치는, 제1 단말 및 제2 단말과 정보를 송수신하는 데이터 송수신부와, 상기 제1 단말로부터 인증서의 재발급을 요청하는 정보를 수신받으면 재발급 대상 인증서에 대한 복사 이력을 조회하는 인증서 이력 조회부와, 상기 제1 단말로부터 인증서의 재발급을 요청하는 정보를 수신받으면 제1 단말로부터 문자열을 입력받아 상기 문자열을 인증서의 비밀번호로 설정한 후 인증서를 재발급하고, 상기 제2 단말로부터 인증서의 복사를 요청하는 정보를 수신받으면 인증 절차를 거쳐 인증서의 복사본을 제2 단말에 전송하는 인증서 발급부 및 상기 조회 결과 복사 이력이 존재하는 경우, 상기 제2 단말에 기저장된 복사본 인증서에 대한 폐기 안내와 상기 제1 단말에 재발급되는 인증서에 대하여 제2 단말로의 복사 안내를 위한 메시지를 제1 단말 또는 제2 단말에 전송하는 메시지 전송부를 포함하는 것을 특징으로 한다.
본 발명의 제2 측면에 따르면, 본 발명에 따른 인증서 관리 장치에 의한 이종의 단말에서 인증서를 이용하는 사용자의 인증서 복사를 위한 인증서 관리 방법은, 제1 단말로부터 인증서 재발급을 요청하는 정보를 수신받고, 재발급 인증서의 비밀번호로 사용할 문자열을 입력하는 인터페이스를 상기 제1 단말에 제공하는 단계와, 상기 입력받은 문자열을 인증서의 비밀번호로 설정하고, 상기 제1 단말에 인증서를 재발급하는 단계와, 상기 인증서 재발급을 요청하는 정보가 수신되면, 인증서 이력을 조회하여 제2 단말에 인증서 복사본을 발급받았는지의 여부를 확인하는 단계와, 상기 제2 단말에 인증서 복사본을 발급받은 이력이 있다고 확인되는 경우, 상기 제2 단말에 기저장된 복사본 인증서에 대한 폐기 안내와 상기 제1 단말에 재발급되는 인증서에 대하여 제2 단말로의 복사 안내를 위한 메시지를 상기 제1 단말 또는 제2 단말에 전송하는 단계를 포함하는 것을 특징으로 한다.
본 발명에 따르면, 이종의 매체에서 인증서를 사용하는 고객에게 제1 매체의 인증서 갱신시 제2 매체에 인증서 복사를 간편하게 행할 수 있다.
도 1은 본 발명의 일 실시예에 따른 인증서 관리 시스템의 구성을 도시하는 도면이다.
도 2는 본 발명의 일 실시예에 따른 인증서 관리 장치의 구성을 도시하는 도면이다.
도 3은 본 발명의 다른 실시예에 따른 인증서 관리 장치의 구성을 도시하는 도면이다.
도 4는 본 발명의 다른 실시예에 따른 인증서 관리 장치의 일부 구성을 상세히 나타내는 도면이다.
도 5는 본 발명의 일 실시예에 따라 인증서 관리 장치의 인증서 재발급시 처리 방법을 설명하기 위한 흐름도이다.
도 6은 본 발명의 일 실시예에 따라 도 5의 방법 중 일부 방법을 상세히 설명하기 위한 흐름도이다.
도 7은 본 발명의 다른 실시예에 따라 인증서 관리 장치의 인증서 재발급시 처리 방법을 설명하기 위한 흐름도이다.
도 8은 본 발명의 일 실시예에 따라 인증서 복사 안내 메시지를 표시한 화면의 일 예를 나타낸다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 실시 예를 상세하게 설명한다. 본 발명의 구성 및 그에 따른 작용 효과는 이하의 상세한 설명을 통해 명확하게 이해될 것이다. 본 발명의 상세한 설명에 앞서, 동일한 구성요소에 대해서는 다른 도면 상에 표시되더라도 가능한 동일한 부호로 표시하며, 공지된 구성에 대해서는 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 구체적인 설명은 생략하기로 함에 유의한다.
도 1은 본 발명의 일 실시예에 따른 인증서 관리 시스템의 구성을 도시하는 도면이다.
도 1에 도시된 바와 같이 제1 사용자 단말(100), 제2 사용자 단말(200), 인증서 관리 장치(300)를 포함한다.
제1 사용자 단말(100)은 인증서 신규 발급, 갱신 및 재발급 등의 인증서 발급을 인증서 관리 장치(300)에 요청하는 클라이언트이다. 또한, 제1 사용자 단말(100)은 서비스 서버(400)를 통해 또는 인증서 관리 장치(300)에 직접 인증 처리를 요청하는 클라이언트이다.
사용자 단말(100, 200)은 노트북, 데스크 탑 컴퓨터, 스마트 TV 등 일 수 있다. 참고로, 스마트 TV란 TV에 운영체제(OS)를 탑제하여 방송 프로그램 시청 뿐 아니라 통신망을 통해 양방향 서비스 기능(검색, 쇼핑 등) 및 다양한 어플리케이션(싸이월드, 동영상 등)의 설치 및 실행을 지원하는 다기능, 지능형 차세대 멀티미디어 디바이스를 의미한다. 또한 사용자 단말(100, 200)은 개인 이동 통신 단말기, 개인용 디지털 단말기, 스마트폰 및 무선 랜 단말기 등과 같이 개인이 휴대가능하고 키패드나 터치패드 등의 사용자 입력 장치를 구비하고 유무선 통신이 가능한 단말기를 말한다. 메시지를 표시 화면에 표시가능하고 인증서를 저장가능한 단말이다. 다만 사용자가 채용하는 사용자 단말은 인터넷 뱅킹을 사용하기 위한 단말과 스마트 뱅킹을 사용하기 위한 서로 상이한 두개의 단말을 필요로 하고, 편의상 하나의 단말을 제1 사용자 단말 다른 하나의 단말을 제2 사용자 단말이라고 한다.
서비스 서버(400)는 유무선 통신망을 통해 서비스를 요청하는 인증된 클라이언트에게 임의의 서비스를 제공하는 컴퓨팅 장치이다. 서비스 서버(400)는 인터넷 뱅킹 서비스를 제공하는 금융 서버 뿐만 아니라 상품 판매를 하는 전자상거래 서버 일수도 있다.
인증서 관리 장치(300)는 제1 사용자 단말(100)의 인증서 발급 요청을 수신하여 임의의 절차에 따라 인증서를 발급하거나 인증서를 갱신하거나, 인증서를 재발급하는 컴퓨팅 장치이다.
또한, 인증서 관리 장치(300)는 제1 사용자 단말(100)로부터 직접 또는 서비스 서버(400)를 통해 인증 요청을 수신받아 인증을 행한다.
인증서 관리 장치(300)는 인증서를 갱신하거나, 인증서를 재발급할 때, 인증서에 대하여 이종 매체에 복사 이력을 조회하여 복사 이력이 있는 경우, 이종 매체를 이용하는 고객으로 인식하고 이종 매체의 인증서 폐기 및 복사안내를 행한다. 인증서 관리 장치(300)의 구체적인 동작과 구성에 대해서는 하기에서 자세히 설명한다.
경우에 따라, 제1 사용자 단말(100)과 제2 사용자 단말(200)이 서로 바뀔 수 있으며, 본 명세서 설명하는 제1 과 제2 는 서로 상이한 단말임을 의미하기 위하여 사용하였을 뿐
도 2는 본 발명의 일 실시예에 따른 인증서 관리 장치의 구성을 도시하는 도면이다.
도 2에 도시된 바와 같이 인증서 관리 장치는 데이터 송수신부(310), 인증서 발급부(330), 인증서 이력 조회부(320), 메시지 전송부(340), 제어부(350) 및 데이터베이스부(360)을 포함한다. 경우에 따라, 인증서 발급부(330), 인증서 이력 조회부(320)는 제어부(350)에 포함될 수도 있다.
데이터 송수신부(310)는 제1 단말 및 제2 단말과 정보를 송수신한다. 특히, 제1 단말로부터 제1 단말에 저장된 인증서의 재발급을 요청하는 정보를 수신받거나, 재발급시 인증서 폐기 안내 및 인증서 복사 안내 메시지를 메시지 전송부(340)로부터 제공받아 제2 단말에 전송한다.
인증서 폐기 안내는 제1 단말에 저장된 인증서가 갱신 또는 재발급되어 제1 단말과 동일한 제2 단말의 인증서는 그 인증서로서 효력을 상실하였음을 안내하는 메시지이다.
인증서 복사 안내 메시지는 제1 단말에 저장된 인증서가 갱신 또는 재발급됨에 따라 재발급된 인증서에 대하여 제2 단말로의 복사 절차를 수행하여 제2 단말에 인증서 복사본을 획득할 수 있도록 안내하는 메시지이다.
인증서 복사 안내 메시지는 인증서 복사 인터페이스를 제공하는 웹페이지의 주소를 포함한다. 이 경우, 사용자는 상기 인증서 복사 안내 메시지를 통해 인증서 복사 인터페이스를 제공하는 웹페이지에 바로 접속하여 인증서 복사 절차를 행할 수 있다.
다만 조작 신호 중 실시 예에 따라 불필요한 조작 신호의 입력 수신 기능은 생략될 수 있다. 데이터 송수신부(310)는 수신한 조작 신호를 제어부(350)에게 전달할 수 있다.
인증서 이력 조회부(320)는 제1 단말로부터 제1 단말에 저장된 인증서의 재발급을 요청하는 정보를 수신받으면 제어부(350)의 지시에 의해 제2 단말에서 사용하기 위한 복사 이력이 있는지 여부를 조회하는 역할을 한다.
인증서 이력 조회부(320)는 복사 이력이 있는지 여부를 조회하기 위하여 제1 단말로부터 수신받은 인증서의 재발급을 요청하는 정보에 포함된 인증서식별번호를 데이터베이스부(360)에서 조회하여 행할 수 있다.
인증서 발급부(330)는 제1 단말 또는 제2 단말로부터 인증서 발급 또는 재발급 요청 신호를 수신받으면 제어부(350)의 지시에 의해 임의의 절차에 따라 인증서를 발급, 갱신 또는 재발급한다.
인증서 발급부(330)는 제2 단말로부터 제1 단말에 전송한 인증서에 대하여 복사 요청 신호가 수신되면, 임의의 인증절차를 거쳐 제2 단말에 상기 인증서의 복사본을 제공한다.
여기서, 임의의 인증절차를 위해 인증서 발급부(330)는 상기 인증서의 비밀번호의 입력을 요청하는 인터페이스를 제2 단말에 제공하고, 상기 인터페이스를 통해 입력되는 인증서의 비밀번호를 수신하여 수신된 인증서의 비밀번호가 기 저장된 제1 단말에 전송한 인증서와 매칭하여 저장된 비밀번호와의 일치여부를 확인한다.
메시지 전송부(340)는 복사 이력이 있는 경우, 제어부(350)의 지시에 의해 제2 단말에 저장된 복사본 인증서에 대한 폐기 안내와 상기 제1 단말에 재발급되는 인증서에 대하여 제2 단말로의 복사 안내를 위한 메시지를 생성하여 제1 단말 또는 제2 단말에 전송한다. 보다 구체적으로 메시지는 푸쉬 메시지나 SMS, MMS와 같은 문자 메시지일 수 있으며, 이 경우, 이러한 문자 메시지를 받을 수 있는 단말에 문자 메시지를 전송하여야 한다. 다만, 상기 문자를 받은 단말이 제2 단말(인증서 복사를 행해야 하는 단말)인 경우, 상기 문자에 포함된 URL 주소 등을 이용하여 복사 절차를 바로 이용할 수 있고, 상기 문자를 받은 단말이 제1 단말인 경우, 상기 메시지는 알림 메시지의 기능만 할 수 있다.
제어부(350)는 인증서 관리 장치(300)의 동작을 전체적으로 제어하며, 특히 각 구성요소 간을 상호 연결하여 서비스에 필요한 동작을 수행하게 한다.
데이터베이스부(360)는 사용자의 정보, 인증서정보, 인증서 이력 정보, 인증 이력 정보를 연계시켜 저장하고 관리한다. 사용자의 정보는 사용자가 가입시 저장한 이름, 생년월일, 주민등록번호와 같은 인적정보 및 상기 사용자의 휴대폰 번호와 같은 연락처를 포함한다. 인증서정보는 인증서의 식별번호 및 상기 인증서 발생시 사용자가 지정한 비밀번호, 인증서 발급날짜, 인증서 복사 이력 등을 포함한다. 인증 이력 정보는 발행된 인증서에 대한 인증을 수행한 날짜, 요청 단말 IP, 누적 인증 횟수 등의 인증을 행한 후 인증 이력을 저장 관리한다. 다만 실시 예에 따라 저장부(130)는 상술한 데이터 중 일부를 저장하지 않을 수 있다.
이러한 구성에 따른 인증서 관리 장치(300)를 통해 이종의 매체에서 인증서를 사용하는 고객이 하나의 매체에서 인증서를 재발급 받아도 다른 매체의 인증서를 손쉽게 갱신할 수 있게 된다.
도 3은 본 발명의 또 다른 실시예에 따른 인증서 관리 장치의 구성을 도시하는 도면이다.
도 3에 도시된 바와 같이 인증서 관리 장치는 데이터 송수신부(1310), 인증서 발급부(1330), 인증서 이력 조회부(1320), 메시지 전송부(1340), 제어부(1350), 데이터베이스부(1360) 및 인증처리부(1370)를 포함한다.
데이터 송수신부(310)는 제1 단말 및 제2 단말과 정보를 송수신한다. 특히, 제1 단말로부터 제1 단말에 저장된 인증서의 재발급을 요청하는 정보를 수신받거나, 재발급시 인증서 폐기 안내 및 인증서 복사 안내 메시지를 제2 단말에 전송한다.
인증서 폐기 안내는 제1 단말에 저장된 인증서가 갱신 또는 재발급되어 제1 단말과 동일한 제2 단말의 인증서는 그 인증서로서 효력을 상실하였음을 안내하는 메시지이다.
인증서 복사 안내 메시지는 제1 단말에 저장된 인증서가 갱신 또는 재발급됨에 따라 재발급된 인증서에 대하여 제2 단말로의 복사 절차를 수행하여 제2 단말에 인증서 복사본을 획득할 수 있도록 안내하는 메시지이다.
인증서 복사 안내 메시지는 인증서 복사 인터페이스를 제공하는 웹페이지의 주소를 포함한다. 이 경우, 사용자는 상기 인증서 복사 안내 메시지를 통해 인증서 복사 인터페이스를 제공하는 웹페이지에 바로 접속하여 인증서 복사 절차를 행할 수 있다.
인증서 이력 조회부(1320)는 제1 단말로부터 제1 단말에 저장된 인증서의 재발급을 요청하는 정보를 수신받으면 제2 단말에서 사용하기 위한 복사 이력이 있는지 여부를 조회하는 역할을 한다.
인증서 이력 조회부(1320)는 복사 이력이 있는지 여부를 조회하기 위하여 제1 단말로부터 수신받은 인증서의 재발급을 요청하는 정보에 포함된 인증서식별번호를 데이터베이스부(1360)에서 조회하여 행할 수 있다.
인증서 발급부(1330)는 제1 단말 또는 제2 단말로부터 인증서 발급 또는 재발급 요청 신호를 수신하여 임의의 절차에 따라 인증서를 발급, 갱신 또는 재발급한다.
인증서 발급부(1330)는 제2 단말로부터 제1 단말에 전송한 인증서에 대하여 복사 요청 신호가 수신되면, 인증처리부(1370)에 의해 임의의 인증절차를 거쳐 제2 단말에 상기 인증서의 복사본을 제공한다.
인증처리부(1370)는 도 4와 같이 일회용 비밀번호(OTP) 생성모듈(1372), 일회용 비밀번호(OTP) 인증모듈(1372), 인증처리모듈(1374)을 포함한다.
일회용 비밀번호(OTP) 생성모듈(1372)은 인증서 복사 요청 신호가 수신되면 일회용 비밀번호(OTP;One Time Password)를 생성한다. 보다 구체적으로 일회용 비밀번호(OTP) 생성모듈(1372)은 OTP(One Time Password) 생성 프로그램에 의해 OTP를 생성하여 제1 단말(100)에 전송한다.
여기서, OTP란 종래와 같이 전자 시스템에 등록할 당시 고정적으로 정하는 비밀번호가 아니고, 사용자 요청 시에 발행되는 비밀번호로서, 한번 사용되면 그 유효성을 상실하는 일회용 비밀번호를 말한다. 일회용 비밀번호는 OTP 생성 프로그램에 의해 매회 다른 번호 또는 코드로서 랜덤하게 생성된다.
일회용 비밀번호 인증모듈(1374)은 일회용 비밀번호 생성모듈(1372)에서 생성된 일회용 비밀번호를 기 등록된 제1 단말에 전송한 후, 제2 단말로부터 수신된 비밀번호와 상기 생성된 일회용 비밀번호가 일치하는지 확인하여, 일치하는 경우 일회용 비밀번호를 인증한다.
일회용 비밀번호 인증모듈(1374)은 생성된 일회용 비밀번호를 문자 메시지 전송 또는 음성호를 통한 ARS 방식으로 전송할 수 있으며 이때, 인증서 복사를 위한 비밀번호임을 통지할 수도 있다.
인증처리모듈(1374)은 인증서 재발급시, 또는 인증서 복사를 위해 일회용 비밀번호가 인증된 후에 상기 인증서의 비밀번호를 확인하는 모듈로서, 인증서의 비밀번호의 입력을 요청하는 인터페이스를 인증서 복사를 요청하는 제2 단말에 제공하고, 상기 인터페이스를 통해 입력되는 인증서의 비밀번호를 수신하여 수신된 인증서의 비밀번호가 기 저장된 제1 단말에 전송한 인증서와 매칭하여 저장된 비밀번호와의 일치여부를 확인한다.
메시지 전송부(340)는 복사 이력이 있는 경우, 제2 단말에 저장된 복사본 인증서에 대한 폐기 안내와 상기 제1 단말에 재발급되는 인증서에 대하여 제2 단말로의 복사 안내를 위한 메시지를 생성하여 제2 단말에 전송한다.
제어부(350)는 인증서 관리 장치(300)의 동작을 전체적으로 제어하며, 특히 각 구성요소 간을 상호 연결하여 서비스에 필요한 동작을 수행하게 한다.
데이터베이스부(360)는 사용자의 정보, 인증서정보, 인증서 이력 정보, 인증 이력 정보를 연계시켜 저장하고 관리한다. 사용자의 정보는 사용자가 가입시 저장한 이름, 생년월일, 주민등록번호와 같은 인적정보 및 상기 사용자의 휴대폰 번호와 같은 연락처를 포함한다. 인증서정보는 인증서의 식별번호 및 상기 인증서 발생시 사용자가 지정한 비밀번호, 인증서 발급날짜, 인증서 복사 이력 등을 포함한다. 인증 이력 정보는 발행된 인증서에 대한 인증을 수행한 날짜, 요청 단말 IP, 누적 인증 횟수 등의 인증을 행한 후 인증 이력을 저장 관리한다.
이러한 구성을 통해, 타 사용자가 부정한 목적으로 인증서의 복사를 요청하여 인증을 수행하는 경우, 제1 단말과 제2 단말을 모두 소지하지 않은 이상, 상기 재발급받은 인증서의 복사를 위한 인증절차를 정상적으로 수행할 수 없게 된다.
한편 인증 처리부(1370)는 OTP를 전송받은 후, 제1 단말(100)과 제2 단말(200)의 위치를 비교 분석하는 과정을 추가로 포함할 수 있다. 상기 사용자 단말들의 위치를 비교 분석하는 과정은 인증 처리부(1370)가 제1 단말(100)의 IP를 통해 ISP(Internet Service Provider) 정보를 이용하여 제1 단말(100)의 위치를 파악하고, 위치 추적 서비스를 활용하여 제2 단말(200)의 위치를 파악하여 두 단말의 위치가 동일 위치인지 여부를 분석함으로써 행해진다. 상기 위치 분석 결과, 제1 단말(100)의 위치와 제2 단말의 위치(200)가 동일한 경우에만 비밀번호 입력 인터페이스를 제2 단말(200)에 제공한다. 제1 단말(100)의 위치와 상기 제2 단말의 위치(200)가 동일하지 않은 경우, 비밀번호 입력 인터페이스를 제공하지 않는다.
도 5는 본 발명의 일 실시예에 따라 인증서 관리 장치의 인증서 재발급 처리 방법을 설명하기 위한 흐름도이다.
인증서 관리 장치는 제1 단말로부터 인증서 재발급을 요청하는 신호를 수신받아, 임의의 절차를 거쳐 제1 단말에 인증서를 재발급한다(S100). 인증서를 재발급하는 절차는 도 6을 참조하여 이하에 설명한다.
인증서 관리 장치는 제1 단말로부터 인증서 재발급을 요청하는 신호를 수신한다(S120).
인증서 관리 장치는 인증서 재발급을 위한 비밀번호 입력 인터페이스를 제1 단말에 제공한다(S140).
상기 비밀번호 입력 인터페이스를 통해 제1 단말로부터 비밀번호를 수신받아, 기저장된 인증서의 비밀번호와의 일치여부를 확인한 후, 재발급받은 인증서의 비밀번호로 사용할 문자열을 입력받아 입력받은 문자열을 재발급된 인증서의 비밀번호로서 설정한다(S160). 인증서의 비밀번호를 설정한다는 것은 인증서식별번호와 인증서의 비밀번호를 매칭시켜 저장하는 것을 의미한다.
다음, 인증서 관리 장치는 상기 인증정보 확인 결과에 따라 인증서를 제1 단말로 재발급한다(S180).
상기 인증서 재발급을 요청하는 정보가 수신되면, 인증서 관리 장치는 제2 단말의 인증서 이력을 조회한다(S200). 이를 위해 데이터베이스에서, 제1 단말과 상이한 이종 단말 즉, 제2 단말에 인증서 복사본을 발급받았는지에 여부에 대하여 확인한다(S300).
제2 단말에 인증서 복사본을 발급받은 이력이 있다고 확인되는 경우, 인증서 관리 장치는 상기 기저장된 복사본 인증서에 대한 폐기 안내와 상기 제1 단말에 재발급되는 인증서의 복사 안내에 대하여 제1 단말 또는 제2 단말로 전송한다(S400). 복사 안내를 위한 메시지는 인증서 복사 인터페이스를 제공하는 웹페이지의 주소를 포함할 수 있다. 이 경우, 사용자는 제2 단말에 수신된 복사 안내 메시지를 통해 인증서를 찾아 복사를 위한 웹페이지에 수동 접속하지 않고 바로 갈 수 있게 되고 이러한 방법에 의해 사용자 편의성이 증대될 수 있다.
이와 같은 메시지의 복사를 위한 안내 멘트는 도 8에 도시한 바와 같이, 메시지 수신 확인시 제2 단말의 화면에 표시되고, 확인 버튼(801)과 연결하기 버튼(802)이 상기 안내 멘트와 함께 화면에 표시될 수 있다. 사용자가 확인 버튼 (801)을 선택하면 상기 메시지의 표시가 종료되고 연결하기 버튼(802)을 선택하면 인증서 복사 인터페이스를 제공하는 웹페이지에 바로 접속하게 된다. 여기서 선택한다는 것은 사용자가 터치스크린에서 상기 버튼을 탭(tap)하는 이벤트 및/또는 더블 탭, 롱 터치 중 일부의 이벤트가 선택입력으로 간주될 수 있다.
이후, 인증서 관리 장치는 상기 제2 단말로부터 상기 인증서의 복사를 요청하는 정보가 수신되면(S500), 인증서 비밀번호의 일치 여부를 확인한다(S600). 인증서의 비밀번호 일치 여부를 확인하기 위하여, 비밀번호 입력 인터페이스를 제2 단말에 제공한다. 상기 비밀번호 입력 인터페이스를 통해 제2 단말에서 문자열을 입력받아 재발급받은 인증서의 비밀번호와 일치하는지 여부를 확인한다.
제2 단말에서 입력받은 문자열과 기설정된 비밀번호와 일치하는 경우 인증서의 복사본을 제2 단말에 발급한다(S700).
도 7은 본 발명의 일 실시예에 따라 인증서 관리 장치의 인증서 재발급 시 인증서 복사본 발급 이력이 있다고 확인된 이후 다른 실시예에 따른 처리 방법을 설명하기 위한 흐름도이다.
인증서 관리 장치는 인증서 재발급을 요청하는 정보가 수신되면, 제2 단말의 인증서 이력을 조회하여, 제2 단말에 인증서 복사본을 발급받은 이력이 있다고 확인되면(S300), 제2 단말로의 인증서 복사 안내 메시지를 전송한다(S1400).
이후, 인증서 관리 장치는 상기 제2 단말로부터 상기 인증서의 복사를 요청하는 정보를 수신하면(S1500), 인증서 비밀번호의 일치 여부를 확인한다(S1600). 인증서 관리 장치는 인증서의 비밀번호 일치 여부를 확인하기 위하여, 비밀번호 입력 인터페이스를 제2 단말에 제공한다. 상기 비밀번호 입력 인터페이스를 통해 제2 단말에서 문자열을 입력받아 재발급받은 인증서의 비밀번호와 일치하는지 여부를 확인한다.
제2 단말에서 입력받은 문자열과 기설정된 비밀번호와 일치하는 경우 인증서 관리 장치는 일회용 비밀번호를 생성하여 제1 단말에 전송한다(S1700).
인증서 관리 장치는 제2 단말로부터 문자열을 수신받고 수신받은 문자열이 상기 제1 단말에 전송한 일회용 비밀번호와 일치여부를 확인한다(S1800).
인증서 관리 장치는 수신받은 문자열이 일회용 비밀번호와 일치하는 경우, 인증서의 복사본을 제2 단말에 발급한다(S1900).
이로써, 부당하게 제2 단말을 취한 타인이 재발급 메시지에 따라 인증서 재발급을 받지 못하게 되므로 보안성이 향상된다.
이상의 설명은 본 발명을 예시적으로 설명한 것에 불과하며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술적 사상에서 벗어나지 않는 범위에서 다양한 변형이 가능할 것이다. 따라서 본 발명의 명세서에 개시된 실시 예들은 본 발명을 한정하는 것이 아니다. 본 발명의 범위는 아래의 특허청구범위에 의해 해석되어야 하며, 그와 균등한 범위 내에 있는 모든 기술도 본 발명의 범위에 포함되는 것으로 해석해야 할 것이다.
100 : 제1 사용자 단말 200 : 제2 사용자 단말
300 : 인증서 관리 장치 310 : 데이터 송수신부
320 : 인증서 이력 조회부 330 : 인증서 발급부
340 : 메시지 전송부 350 : 제어부
360 : 데이터베이스부

Claims (11)

  1. 제1 단말에 인증서(a)를 발급받고, 이종 매체인 제2 단말에 인증서(a)의 복사본(a')을 발급받은 사용자를 위한 인증서 관리 장치로서,
    상기 제1 단말 및 제2 단말과 정보를 송수신하는 데이터 송수신부;
    상기 제1 단말로부터 인증서의 재발급을 요청하는 정보를 수신받으면 제1 단말 이외의 단말에 재발급대상인 인증서(a)를 복사한 복사이력을 조회하는 인증서 이력 조회부;
    조회 결과 인증서(a)를 제2 단말에 복사한 복사이력이 존재하는 경우, 기저장된 복사본 인증서에 대한 폐기 안내와 상기 제1 단말에 재발급되는 새로운 인증서(b)를 제2 단말에 복사하기 위한 메시지를 제1 단말과 제2 단말에 전송하는 메시지 전송부; 및
    상기 제1 단말로부터 인증서의 재발급시 제1 단말로부터 문자열을 입력받아 상기 문자열을 인증서의 비밀번호로 설정한 후 인증서를 재발급하고, 상기 제2 단말로부터 인증서의 복사를 요청하는 정보를 수신받으면 인증 절차를 거쳐 인증서의 복사본을 제2 단말에 전송하는 인증서 발급부
    를 포함하는 것을 특징으로 하는 인증서 관리 장치.
  2. 제1항에 있어서,
    사용자의 정보, 인증서식별정보 및 인증서에 대한 복사 이력 정보를 연계시켜 저장하는 데이터베이스부
    를 더 포함하고,
    상기 인증서 이력 조회부는,
    상기 인증서의 재발급을 요청하는 정보에 포함된 인증서식별번호와 매칭되는 복사 이력을 상기 데이터베이스부에 조회하는 것을 특징으로 하는 인증서 관리 장치.
  3. 제1항에 있어서, 상기 메시지 전송부는 인증서 복사를 행하는 대상 단말인 제2 단말에 전송하는 메시지에는 인증서 복사 인터페이스를 제공하는 웹페이지의 주소를 포함하는 것을 특징으로 하는 인증서 관리 장치.
  4. 제1항에 있어서, 상기 인증 절차는 제2 단말로부터 문자열 입력받고, 입력받은 문자열이 기설정된 인증서의 비밀번호와 일치하는지의 여부를 확인하는 것인 인증서 관리 장치.
  5. 삭제
  6. 제1 단말에 인증서(a)를 발급받고, 이종 매체인 제2 단말에 인증서(a)의 복사본(a')을 발급받은 사용자를 위한 인증서 관리 장치의 인증서 관리 방법으로서,
    상기 제1 단말로부터 인증서 재발급을 요청하는 정보를 수신받고, 재발급 인증서의 비밀번호로 사용할 문자열을 입력하는 인터페이스를 상기 제1 단말에 제공하는 단계;
    입력받은 문자열을 인증서의 비밀번호로 설정하고, 상기 제1 단말에 인증서를 재발급하는 단계;
    상기 인증서 재발급을 요청하는 정보가 수신되면, 제1 단말 이외의 단말에 재발급대상인 인증서(a)를 복사한 복사이력을 조회하는 단계; 및
    조회 결과 인증서(a)를 제2 단말에 복사한 복사이력이 존재하는 경우, 기저장된 복사본 인증서에 대한 폐기 안내와 상기 제1 단말에 재발급되는 새로운 인증서(b)의 제2 단말로의 복사 안내를 위한 메시지를 제1 단말과 제2 단말에 전송하는 단계
    를 포함하는 것을 특징으로 하는 인증서 관리 방법.
  7. 제6항에 있어서, 상기 복사 안내를 위한 메시지를 제1 단말과 제2 단말에 전송하는 단계 이후에,
    상기 제2 단말로부터 상기 인증서의 복사를 요청하는 정보를 수신받으면 인증 절차를 거쳐 인증서의 복사본을 제2 단말에 전송하는 단계를 더 포함하는 것을 특징으로 하는 인증서 관리 방법.
  8. 제7항에 있어서,
    상기 인증 절차는 상기 제2 단말로부터 문자열 입력받고, 입력받은 문자열이 기저장된 인증서의 비밀번호와 일치하는지의 여부를 확인하는 것인 인증서 관리 방법.
  9. 제8항에 있어서,
    상기 인증 절차는 일회용 비밀번호를 생성하여 제1 단말에 전송한 후, 상기 제2 단말로부터 문자열을 입력받고, 입력받은 문자열이 제1 단말에 전송한 일회용 비밀번호와 일치하는지의 여부를 확인하는 것인 인증서 관리 방법.
  10. 제6항에 있어서, 상기 복사 안내를 위한 메시지는 인증서 복사 인터페이스를 제공하는 웹페이지의 주소를 포함하는 것을 특징으로 하는 인증서 관리 방법.
  11. 제1항에 있어서, 상기 조회 결과 인증서(a)를 제2 단말에 복사한 복사 이력이 존재하는 경우, 상기 제1 단말과 제2 단말의 위치를 확인하여 위치가 동일한 경우에만 새로운 인증서 복사본(b') 발급에 필요한 인증을 위한 비밀번호 입력 인터페이스를 제2 단말에 제공하여, 상기 입력 인터페이스를 통해 입력된 비밀번호를 이용하여 인증을 수행하고, 위치가 동일하지 않은 경우에는 인증서 재발급 사실을 통지하는 인증 처리부
    를 더 포함하는 인증서 관리 장치.
KR20130110946A 2013-09-16 2013-09-16 인증서 관리 장치 및 방법 KR101498380B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20130110946A KR101498380B1 (ko) 2013-09-16 2013-09-16 인증서 관리 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20130110946A KR101498380B1 (ko) 2013-09-16 2013-09-16 인증서 관리 장치 및 방법

Publications (1)

Publication Number Publication Date
KR101498380B1 true KR101498380B1 (ko) 2015-03-03

Family

ID=53026131

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20130110946A KR101498380B1 (ko) 2013-09-16 2013-09-16 인증서 관리 장치 및 방법

Country Status (1)

Country Link
KR (1) KR101498380B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102019507B1 (ko) * 2018-04-12 2019-09-06 주식회사위즈베라 브라우저 인증서 서비스 방법 및 그 시스템
US10637848B2 (en) 2016-12-07 2020-04-28 Electronics And Telecommunications Research Institute Apparatus for supporting authentication between devices in resource-constrained environment and method for the same

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040082362A (ko) * 2004-09-04 2004-09-24 문명관 이동통신 단말기를 이용한 인증서 관리방법 및 사용자인증방법
KR20110126269A (ko) * 2010-05-17 2011-11-23 삼성에스디에스 주식회사 단말기 간 인증서 공유 시스템 및 그 방법
KR20120041024A (ko) * 2010-10-20 2012-04-30 삼성에스엔에스 주식회사 Ⅰp 통신망에서의 보안인증서 관리 시스템 및 그 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040082362A (ko) * 2004-09-04 2004-09-24 문명관 이동통신 단말기를 이용한 인증서 관리방법 및 사용자인증방법
KR20110126269A (ko) * 2010-05-17 2011-11-23 삼성에스디에스 주식회사 단말기 간 인증서 공유 시스템 및 그 방법
KR20120041024A (ko) * 2010-10-20 2012-04-30 삼성에스엔에스 주식회사 Ⅰp 통신망에서의 보안인증서 관리 시스템 및 그 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10637848B2 (en) 2016-12-07 2020-04-28 Electronics And Telecommunications Research Institute Apparatus for supporting authentication between devices in resource-constrained environment and method for the same
KR102019507B1 (ko) * 2018-04-12 2019-09-06 주식회사위즈베라 브라우저 인증서 서비스 방법 및 그 시스템

Similar Documents

Publication Publication Date Title
US11921839B2 (en) Multiple device credential sharing
US9125059B2 (en) Password-free, token-based wireless access
CN114143784B (zh) 使用无线信标提供对安全网络的接入证书
KR101468977B1 (ko) 모바일 디바이스를 이용한 인증방법 및 시스템
JP4716704B2 (ja) 認証システム及び認証方法
EP3258642A1 (en) Security authentication system for online website member login and method thereof
US20160156604A1 (en) Method and cloud server for managing device
US9680841B2 (en) Network authentication method for secure user identity verification using user positioning information
US11483303B2 (en) Blockchain-based one ID service system and method
WO2015035936A1 (zh) 身份验证方法、身份验证装置和身份验证系统
US20160048640A1 (en) Patient management service method, treatment service providing method, and server node and server applied thereto
KR20130143263A (ko) 트러스티드 플랫폼 기반의 개방형 아이디 인증 방법, 이를 위한 장치 및 시스템
CN104574101B (zh) 一种用于验证电子券的方法、设备与系统
JPWO2017208305A1 (ja) サーバ装置、サービス方法、プログラム、ならびに、非一時的なコンピュータ読取可能な情報記録媒体
KR102055897B1 (ko) 전화번호를 이용한 인터넷 사이트 서비스 접속 인증 방법 및 시스템
US11405398B2 (en) Information processing apparatus, information processing system, and information processing method
KR101498380B1 (ko) 인증서 관리 장치 및 방법
JP2009211566A (ja) 認証システム、情報機器、認証方法、及びプログラム
US20150052544A1 (en) Information processing device, information processing method, information processing system, and computer program product
JP2004145520A (ja) 電子ファイル提供システム、情報処理装置および方法、記録媒体、並びにプログラム
KR20180001527A (ko) 간편 결제 방법 및 시스템
TW201424355A (zh) 允許多個行動通信裝置控制同一影片解碼器的影片播放系統及相關的電腦程式產品
KR20140103593A (ko) 사용자 인증 시스템 및 방법
JP7416860B2 (ja) 資格情報を伝達する方法及び装置
KR102140772B1 (ko) 상거래를 위한 개인정보 통합 관리 시스템, 상거래를 위한 개인정보 통합 관리 방법 및 이를 위한 장치

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180125

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20200225

Year of fee payment: 6