KR101536594B1 - 보안성 향상을 위한 서비스 사업자 서버를 통한 공인 인증서를 안전하게 사용하는 방법 및 공인 인증서 사용 시스템 - Google Patents
보안성 향상을 위한 서비스 사업자 서버를 통한 공인 인증서를 안전하게 사용하는 방법 및 공인 인증서 사용 시스템 Download PDFInfo
- Publication number
- KR101536594B1 KR101536594B1 KR1020130093319A KR20130093319A KR101536594B1 KR 101536594 B1 KR101536594 B1 KR 101536594B1 KR 1020130093319 A KR1020130093319 A KR 1020130093319A KR 20130093319 A KR20130093319 A KR 20130093319A KR 101536594 B1 KR101536594 B1 KR 101536594B1
- Authority
- KR
- South Korea
- Prior art keywords
- server
- financial institution
- signature value
- encrypted
- certificate
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
Abstract
본 발명 보안성 향상을 위한 서비스 사업자 서버를 통한 공인 인증서를 안전하게 사용하는 방법은 사용자 PC가 금융기관 서버로부터 금융관련 프로그램을 다운받아 실행한 후 인증서 관리 프로그램을 수신하여 실행함으로써 모바일 SIM 인증서 서명을 선택하는 단계와, 사용자 PC가 금융기관 서버에 모바일 SIM 인증서 서명을 요청하는 단계와, 금융기관 서버가 서명에 필요한 데이터를 설정된 금융기관 키를 이용하여 암호화한 후 이 암호화된 데이터를 서비스 사업자 서버로 전송하는 단계와, 서비스 사업자 서버가 수신한 암호화된 데이터를 복호화한 후 다시 미리 설정된 통신사 키로 암호화한 후 암호화된 데이터를 서명 요청하는 명령어와 함께 통신사 서버로 전송하는 단계와, 통신사 서버가 인증서 서명을 요청하는 명령어를 금융기관 서버로부터 수신한 암호화된 데이터와 함께 해당 모바일 기기로 전송하는 단계와, 모바일 기기가 내부 통신 SIM의 인증서 어플릿 모듈에 저장된 인증서로 서명하기 위하여 수신한 데이터를 통신 SIM으로 전송하는 단계와, 통신 SIM의 인증서 어플릿 모듈이 수신한 데이터를 기 설정된 통신사 키로 복호화하는 단계와, 통신 SIM의 어플릿 모듈이 복호화된 데이터를 서명하여 서명값을 생성하고 상기 생성된 서명값을 기 설정된 통신사 키로 암호화하는 단계와, 통신 SIM의 인증서 어플릿 모듈이 암호화된 서명값을 모바일 기기의 인증서 관리 어플리케이션 모듈로 전송하는 단계와, 인증서 관리 어플리케이션 모듈이 암호화된 서명값을 통신사 서버로 전송하는 단계와, 통신사 서버는 수신된 암호화된 서명 값을 다시 서비스 사업자 서버로 전송하는 단계와, 서비스 사업자 서버가 암호화된 서명 값을 암복호화 모듈을 이용하여 통신사 키로 복호화하는 단계와, 서비스 사업자 서버가 다시 복호화된 서명 값을 금융기관 암복호화 모듈을 이용하여 금융기관 키로 암호화하는 단계와, 서비스 사업자 서버가 금융기관 키로 암호화된 서명 값을 금융기관 서버로 전송하는 단계와, 금융기관 서버가 수신한 암호화된 서명 값을 기 설정된 금융기관 키로 복호화하여 처리하는 단계와, 복호화된 서명 값 데이터 중 일부 데이터를 공인인증서 관리회사 서버로 전송하여 서명된 데이터가 정상적인 서명 값인지 여부를 확인하는 단계로 이루어진 것을 특징으로 하는 것이다.
Description
본 발명은 공인 인증서를 안전하게 사용하는 방법 및 공인인증서 사용 시스템에 관한 것이다. 일반적으로 공인 인증서는 은행 등을 통하여 공인인증센터에서 사용자 성명 등을 기초로 발급받아 금융 거래 또는 물품 구매 등에 이용할 수 있는 것으로 공인 인증서의 ID와 패스워드와 같은 정보는 해킹되지 아니하여야 하는 것이다. 그러나 상기와 같은 공인인증서의 ID와 패스워드 등은 전자 서명하는 과정에서 다양한 방법으로 해킹되어 보안성이 점점 취약해지고 있는 것이다. 따라서 공인 인증서를 안전하게 사용할 수 있는 새로운 방법이 요구되고 있는 것이다.
본 발명과 관련된 종래의 기술은 대한민국 등록 특허 제10-1113446호(2012년 02월 29일 공고)에 개시되어 있다. 도 1은 상기 종래의 휴대기기에 공인인증서를 전송하는 시스템 및 방법 그리고 다차원 코드를 이용하여 데이터를 전송 및 인증하는 시스템 및 방법에 관한 것이다. 상기도 1에서 종래의 휴대기기에 공인인증서를 전송하는 시스템 및 방법은 사용자 단말기(500)에서 사용자의 공개키 및 비밀키를 생성(601)하고 제1 실선(602)과 같이 사용자의 공개키 및 비밀키가 사용자 단말기(500)에서 서버(400)로 전송되는 것이다. 또한 서버(400)는 공개키로 공인인증서를 생성(603)하고, 공인인증서 및 비밀키를 암호화(604)하는 것이다. 이때, 암호화(604)는 서버(400)와 휴대기기(300)간에 미리 교환한 임시 비밀키 및 과거에 사용자에 의해 사용자 단말기(500)에서 생성되어 이용된 후 폐기되지 않은 사용자의 예전 공개키 중 하나의 키를 이용하여 수행될 수 있는 것이다. 또한 제2 실선(605)은 암호화된 공인인증서와 암호화된 비밀키가 서버(400)에서 사용자 단말기(500)로 전송되는 것을 나타내고 있는 것이다. 이때, 사용자 단말기(500)는 다차원 코드를 생성(606)하는 것이고, 이 경우, 사용자 단말기(500)는 암호화된 공인인증서와 암호화된 비밀키를 이용하여 암호화된 공인인증서와 암호화된 비밀키가 포함되도록 다차원 코드를 생성할 수 있는 것이다. 또한 점선(607)은 사용자 단말기(500)의 디스플레이 장치를 통해 표시된 다차원 코드가 휴대기기(300)의 카메라를 통해 촬영됨으로써, 휴대기기(300)로 제공될 수 있음을 나타내는 것이다. 이때, 휴대기기(300)는 촬영된 이미지에서 다차원 코드를 인식할 수 있다. 또한, 휴대기기(300)는 다차원 코드에서 암호화된 공인인증서 및 암호화된 비밀키를 추출(608)하고, 암호화된 공인인증서 및 암호화된 비밀키를 복호화(609)함으로써, 공인인증서와 비밀키를 얻을 수 있는 것이고 이때, 복호화(609)는 임시 비밀키 및 예전 공개키 중 하나의 키를 이용하여 수행될 수 있는 것이다.
상기와 같은 종래의 휴대기기에 공인인증서를 전송하는 시스템 및 방법은 휴대기기와 휴대기기 내에 장착되는 USIM 사이에 데이터 전송과정에서 키값 및 서명값이 노출되어 해킹의 우려가 있는 것이다. 상기와 같은 종래 기술의 문제점을 해결하기 위한 본 발명 보안성 향상을 위한 관리회사를 통한 공인 인증서를 안전하게 사용하는 방법 및 공인 인증서 사용 시스템은 관리회사와 스마트기기 사이에 인증서 ID 및 패스워드 관련 데이터 전송 시에 암호화하기 위하여 적용되는 키값을 관리하며 또한 관리회사와 금융기관과의 인증 관련 데이터 전송 시에 적용되는 키값을 관리하는 관리회사를 구성함으로써 공인인증서를 해킹 없이 안전하게 사용하기 위한 것이다.
상기와 같은 목적을 가진 본 발명 보안성 향상을 위한 서비스 사업자 서버를 통한 공인 인증서를 안전하게 사용하는 방법은 사용자 PC가 금융기관 서버로부터 금융관련 프로그램을 다운받아 실행한 후 인증서 관리 프로그램을 불러들여 실행함으로써 모바일 SIM 인증서 서명을 선택하는 단계와, 사용자 PC가 금융기관 서버에 모바일 SIM 인증서 서명을 요청하는 단계와, 금융기관 서버가 서명에 필요한 데이터를 설정된 금융기관 키를 이용하여 암호화한 후 이 암호화된 데이터를 서비스 사업자 서버로 전송하는 단계와, 서비스 사업자 서버가 수신한 암호화된 데이터를 복호화한 후 다시 미리 설정된 통신사 키로 암호화한 후 암호화된 데이터를 서명 요청하는 명령어와 함께 통신사 서버로 전송하는 단계와, 통신사 서버가 인증서 서명을 요청하는 명령어를 금융기관 서버로부터 수신한 암호화된 데이터와 함께 해당 모바일 기기로 전송하는 단계와, 모바일 기기가 내부 통신 SIM의 인증서 어플릿 모듈에 저장된 인증서로 서명하기 위하여 수신한 데이터를 통신 SIM으로 전송하는 단계와, 통신 SIM의 인증서 어플릿 모듈이 수신한 데이터를 기 설정된 통신사 키로 복호화하는 단계와, 통신 SIM의 어플릿 모듈이 복호화된 데이터를 서명하여 서명값을 생성하고 상기 생성된 서명값을 기 설정된 통신사 키로 암호화하는 단계와, 통신 SIM의 인증서 어플릿 모듈이 암호화된 서명값을 모바일 기기의 인증서 관리 어플리케이션 모듈로 전송하는 단계와, 인증서 관리 어플리케이션 모듈이 암호화된 서명값을 통신사 서버로 전송하는 단계와, 통신사 서버는 수신된 암호화된 서명 값을 다시 서비스 사업자 서버로 전송하는 단계와, 서비스 사업자 서버가 암호화된 서명 값을 암복호화 모듈을 이용하여 통신사 키로 복호화하는 단계와, 서비스 사업자 서버가 다시 복호화된 서명 값을 금융기관 암복호화 모듈을 이용하여 금융기관 키로 암호화하는 단계와, 금융기관 키로 암호화된 서명 값을 금융기관 서버로 전송하는 단계와, 금융기관 서버가 수신한 암호화된 서명 값을 기 설정된 금융기관 키로 복호화하여 처리하는 단계와, 복호화된 서명 값 데이터 중 일부 데이터를 공인인증서 관리회사 서버로 전송하여 서명된 데이터가 정상적인 서명 값인지 확인하는 단계로 이루어진 것을 특징으로 하는 것이다.
상기와 같이 구성된 본 발명 보안성 향상을 위한 서비스 사업자 서버를 통한 공인 인증서를 안전하게 사용하는 방법은 관리회사를 통하여 공인 인증서가 생성되므로 보안성이 우수한 효과가 있는 것이다. 또한 본 발명은 공인 인증 관련 데이터를 암호화하여 모바일 기기의 SIM에 저장함으로써 보안성이 더욱 우수한 효과가 있는 것이다. 또한 본 발명은 관리회사에서 모바일기기와 데이터 송수신시에 암호화하는 키와 관리회사에서 금융기관과의 데이터 송수신시에 적용하는 암호화 키를 각각 상이하게 생성하고 암호화하여 더욱 보안성이 우수한 효과가 있는 것이다.
도 1은 종래의 휴대기기에 공인인증서를 전송하는 방법에 대한 흐름도,
도 2는 본 발명 보안성 향상을 위한 서비스 사업자 서버를 통한 공인 인증서 사용 시스템 전체 구성도,
도 3은 본 발명 보안성 향상을 위한 서비스 사업자 서버를 통한 공인 인증서를 안전하게 사용하는 방법에 대한 흐름도이다.
도 2는 본 발명 보안성 향상을 위한 서비스 사업자 서버를 통한 공인 인증서 사용 시스템 전체 구성도,
도 3은 본 발명 보안성 향상을 위한 서비스 사업자 서버를 통한 공인 인증서를 안전하게 사용하는 방법에 대한 흐름도이다.
상기와 같은 목적을 가진 본 발명 보안성 향상을 위한 서비스 사업자 서버를 통한 공인 인증서를 안전하게 사용하는 방법 및 공인 인증서 사용 시스템을 도 2 내지 도 3을 참고로 하여 설명하면 다음과 같다.
도 2는 본 발명 보안성 향상을 위한 서비스 사업자 서버를 통한 공인 인증서 사용 시스템 전체 구성도이다. 상기도 2에서 본 발명 보안성 향상을 위한 서비스 사업자 서버를 통한 공인 인증서 사용 시스템은 금융기관 서버(50)로부터 금융 거래를 위한 프로그램을 다운받아 실행한 후 인증서 관리 프로그램을 공인인증서 관리회사 서버(60)에서 인증서 관리 프로그램을 수신하여 실행하는 과정을 통하여 모바일 기기(10)의 SIM(12)에 저장된 인증서를 선택하고 금융기관 서버(50)에 모바일 SIM 인증서 서명을 요청하는 사용자 PC(70)와, 상기 서명에 필요한 데이터를 금융기관 서버(50)에서 금융기관 키를 이용하여 암호화한 후 수신받으며 수신된 암호화된 데이터를 복호화한 후 기 설정된 통신사 키로 암호화한 후 암호화된 데이터를 서명을 요청하는 명령어와 함께 통신사 서버(30)로 전송하며 통신사 서버로부터 수신한 암호화된 서명 값을 암복호화 모듈을 이용하여 통신사 키로 복호화하며 또한 복호화된 서명값을 금융기관 복호화 모듈을 이용하여 금융기관 키로 암호한 후 금융기관 서버로 전송하는 서비스 사업자 서버(40)와, 서비스 사업자 서버(40)로부터 통신사 키로 암호화된 데이터 및 명령어를 수신받아 모바일 기기(10)로 전송하며 상기 모바일 기기로부터 서명값을 수신하여 서비스 사업자 서버(40)로 전송하는 통신사 서버(30)와, 통신사 서버(30)로부터 수신한 데이터를 내부 통신 SIM의 인증서 어플릿 모듈에 저장된 인증서로 서명하기 위하여 통신 SIM(12)으로 전송하며 통신 SIM의 인증서 어플릿 모듈이 암호화된 서명값을 인증서 관리 어플리케이션 모듈로 전송하고 상기 인증서 관리 어플리케이션 모듈이 암호화된 서명 값을 통신사 서버(30)로 전송하는 모바일 기기(10)와, 서비스 사업자 서버(40)로부터 금융기관 키로 암호화된 서명 값을 수신받으며 상기 암호화된 서명값을 금융기관 키로 복호화하여 처리하며 서명 값 데이터 중 일부 데이터를 공인인증서 관리회사 서버(60)로 전송하는 금융기관 서버(50)와, 상기 금융기관 서버(50)로부터 일부 데이터를 수신하여 서명 값이 정상인지 확인하는 공인인증서 관리회사 서버(60)로 구성된 것을 특징으로 하는 것이다. 상기에서 서비스 사업자 서버는 통신사 서버와의 인터페이스를 위하여 데이터 브릿지 모듈(42)이 내장되어 있는 것을 특징으로 하는 것이다. 상기에서 통신사 서버는 SK, KT, LG등과 같은 각각의 통신사 서버일 수 있는 것이다.
도 3은 본 발명 보안성 향상을 위한 서비스 사업자 서버를 통한 공인 인증서를 안전하게 사용하는 방법에 대한 흐름도이다. 상기도 3에서 본 발명 보안성 향상을 위한 서비스 사업자 서버를 통한 공인 인증서를 안전하게 사용하는 방법은 사용자 PC가 금융기관 서버로부터 금융관련 프로그램을 다운받아 실행한 후 인증서 관리 프로그램을 수신하여 실행함으로써 모바일 SIM 인증서 서명을 선택하는 단계(S11)와, 사용자 PC가 금융기관 서버에 모바일 SIM 인증서 서명을 요청하는 단계(S12)와, 금융기관 서버가 서명에 필요한 데이터를 설정된 금융기관 키를 이용하여 암호화한 후 이 암호화된 데이터를 서비스 사업자 서버로 전송하는 단계(S13)와, 서비스 사업자 서버가 수신한 암호화된 데이터를 복호화한 후 다시 미리 설정된 통신사 키로 암호화한 후 암호화된 데이터를 서명 요청하는 명령어와 함께 통신사 서버로 전송하는 단계(S14)와, 통신사 서버가 인증서 서명을 요청하는 명령어를 금융기관 서버로부터 수신한 암호화된 데이터와 함께 해당 모바일 기기로 전송하는 단계(S15)와, 모바일 기기가 내부 통신 SIM의 인증서 어플릿 모듈에 저장된 인증서로 서명하기 위하여 수신한 데이터를 통신 SIM으로 전송하는 단계(S16)와, 통신 SIM의 인증서 어플릿 모듈이 수신한 데이터를 기 설정된 통신사 키로 복호화하는 단계(S17)와, 통신 SIM의 어플릿 모듈이 복호화된 데이터를 서명하여 서명값을 생성하고 상기 생성된 서명값을 기 설정된 통신사 키로 암호화하는 단계(S18)와, 통신 SIM의 인증서 어플릿 모듈이 암호화된 서명값을 모바일 기기의 인증서 관리 어플리케이션 모듈로 전송하는 단계(S19)와, 인증서 관리 어플리케이션 모듈이 암호화된 서명값을 통신사 서버로 전송하는 단계(S20)와, 통신사 서버는 수신된 암호화된 서명 값을 다시 서비스 사업자 서버로 전송하는 단계(S21)와, 서비스 사업자 서버가 암호화된 서명 값을 암복호화 모듈을 이용하여 통신사 키로 복호화하는 단계(S22)와, 서비스 사업자 서버가 다시 복호화된 서명 값을 금융기관 암복호화 모듈을 이용하여 금융기관 키로 암호화하는 단계(S23)와, 서비스 사업자 서버가 금융기관 키로 암호화된 서명 값을 금융기관 서버로 전송하는 단계(S24)와, 금융기관 서버가 수신한 암호화된 서명 값을 기 설정된 금융기관 키로 복호화하여 처리하는 단계(S25)와, 복호화된 서명 값 데이터 중 일부 데이터를 공인인증서 관리회사 서버로 전송하여 서명된 데이터가 정상적인 서명 값인지 여부를 확인하는 단계(S26)로 이루어진 것을 특징으로 하는 것이다. 상기에서 금융기관 서버가 수신한 암호화된 서명 값을 기 설정된 금융기관 키로 복호화하여 처리하는 단계(S25)는 공인인증서를 인증처리하고 금융 거래를 시작하는 것을 나타내고 있는 것이다.
10 : 모바일 기기, 12 : 통신 SIM
30 : 통신사 서버, 40 : 서비스 사업자 서버,
42 : 데이터 브릿지 모듈, 50 ; 금융기관 서버,
60 : 공인인증서 관리회사 서버, 70 : 사용자 PC,
300 : 휴대기기, 400 : 서버,
500 : 사용자 단말기
30 : 통신사 서버, 40 : 서비스 사업자 서버,
42 : 데이터 브릿지 모듈, 50 ; 금융기관 서버,
60 : 공인인증서 관리회사 서버, 70 : 사용자 PC,
300 : 휴대기기, 400 : 서버,
500 : 사용자 단말기
Claims (3)
- 삭제
- 보안성 향상을 위한 서비스 사업자 서버를 통한 공인 인증서 사용 시스템에 있어서,
상기 서비스 사업자 서버를 통한 공인 인증서 사용 시스템은,
금융기관 서버(50)로부터 금융 거래를 위한 프로그램을 다운받아 실행한 후 인증서 관리 프로그램을 공인인증서 관리회사 서버(60)에서 인증서 관리 프로그램을 수신하여 실행하는 과정을 통하여 모바일 기기(10)의 SIM(12)에 저장된 인증서를 선택하고 금융기관 서버(50)에 모바일 SIM 인증서 서명을 요청하는 사용자 PC(70)와;
상기 서명에 필요한 데이터를 금융기관 서버(50)에서 금융기관 키를 이용하여 암호화한 후 수신받으며 수신된 암호화된 데이터를 복호화한 후 기 설정된 통신사 키로 암호화한 후 암호화된 데이터를 서명을 요청하는 명령어와 함께 통신사 서버(30)로 전송하며 통신사 서버로부터 수신한 암호화된 서명 값을 암복호화 모듈을 이용하여 통신사 키로 복호화하며 또한 복호화된 서명값을 금융기관 복호화 모듈을 이용하여 금융기관 키로 암호화한 후 금융기관 서버로 전송하는 것으로 통신사 암복호화 모듈과 금융기관 암복호화 모듈 및 데이터 브릿지 모듈로 구성된 서비스 사업자 서버(40)와;
서비스 사업자 서버(40)로부터 통신사 키로 암호화된 데이터 및 명령어를 수신받아 모바일 기기(10)로 전송하며 상기 모바일 기기로부터 서명값을 수신하여 서비스 사업자 서버(40)로 전송하는 통신사 서버(30)와;
통신사 서버(30)로부터 수신한 데이터를 내부 통신 SIM의 인증서 어플릿 모듈에 저장된 인증서로 서명하기 위하여 통신 SIM(12)으로 전송하며 통신 SIM의 인증서 어플릿 모듈이 암호화된 서명값을 인증서 관리 어플리케이션 모듈로 전송하고 상기 인증서 관리 어플리케이션 모듈이 암호화된 서명 값을 통신사 서버(30)로 전송하는 모바일 기기(10)와;
서비스 사업자 서버(40)로부터 금융기관 키로 암호화된 서명 값을 수신받으며 상기 암호화된 서명값을 금융기관 키로 복호화하여 처리하며 서명 값 데이터 중 일부 데이터를 공인인증서 관리회사 서버(60)로 전송하는 금융기관 서버(50);
및 상기 금융기관 서버(50)로부터 일부 데이터를 수신하여 서명 값이 정상인지 확인하는 공인인증서 관리회사 서버(60)로 구성된 것을 특징으로 하는 서비스 사업자 서버를 통한 공인 인증서 사용 시스템.
- 보안성 향상을 위한 서비스 사업자 서버를 통한 공인 인증서를 안전하게 사용하는 방법에 있어서,
상기 서비스 사업자 서버를 통한 공인 인증서를 안전하게 사용하는 방법은,
사용자 PC가 금융기관 서버로부터 금융관련 프로그램을 다운받아 실행한 후 인증서 관리 프로그램을 수신하여 실행함으로써 모바일 SIM 인증서 서명을 선택하는 단계(S11)와;
사용자 PC가 금융기관 서버에 모바일 SIM 인증서 서명을 요청하는 단계(S12)와;
금융기관 서버가 서명에 필요한 데이터를 설정된 금융기관 키를 이용하여 암호화한 후 이 암호화된 데이터를 서비스 사업자 서버로 전송하는 단계(S13)와;
서비스 사업자 서버가 수신한 암호화된 데이터를 복호화한 후 다시 미리 설정된 통신사 키로 암호화한 후 암호화된 데이터를 서명 요청하는 명령어와 함께 통신사 서버로 전송하는 단계(S14)와;
통신사 서버가 인증서 서명을 요청하는 명령어를 금융기관 서버로부터 수신한 암호화된 데이터와 함께 해당 모바일 기기로 전송하는 단계(S15)와;
모바일 기기가 내부 통신 SIM의 인증서 어플릿 모듈에 저장된 인증서로 서명하기 위하여 수신한 데이터를 통신 SIM으로 전송하는 단계(S16)와;
통신 SIM의 인증서 어플릿 모듈이 수신한 데이터를 기 설정된 통신사 키로 복호화하는 단계(S17)와;
통신 SIM의 어플릿 모듈이 복호화된 데이터를 서명하여 서명값을 생성하고 상기 생성된 서명값을 기 설정된 통신사 키로 암호화하는 단계(S18)와;
통신 SIM의 인증서 어플릿 모듈이 암호화된 서명값을 모바일 기기의 인증서 관리 어플리케이션 모듈로 전송하는 단계(S19)와;
인증서 관리 어플리케이션 모듈이 암호화된 서명값을 통신사 서버로 전송하는 단계(S20)와;
통신사 서버는 수신된 암호화된 서명 값을 다시 서비스 사업자 서버로 전송하는 단계(S21)와;
서비스 사업자 서버가 암호화된 서명 값을 암복호화 모듈을 이용하여 통신사 키로 복호화하는 단계(S22)와;
서비스 사업자 서버가 다시 복호화된 서명 값을 금융기관 암복호화 모듈을 이용하여 금융기관 키로 암호화하는 단계(S23)와;
서비스 사업자 서버가 금융기관 키로 암호화된 서명 값을 금융기관 서버로 전송하는 단계(S24)와;
금융기관 서버가 수신한 암호화된 서명 값을 기 설정된 금융기관 키로 복호화하여 처리하는 단계(S25);
및 복호화된 서명 값 데이터 중 일부 데이터를 공인 인증서 관리회사 서버로 전송하여 서명된 데이터가 정상적인 서명 값인지 여부를 확인하는 단계(S26)를 포함하여 이루어진 것을 특징으로 하는 서비스 사업자 서버를 통한 공인 인증서를 안전하게 사용하는 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020130093319A KR101536594B1 (ko) | 2013-08-06 | 2013-08-06 | 보안성 향상을 위한 서비스 사업자 서버를 통한 공인 인증서를 안전하게 사용하는 방법 및 공인 인증서 사용 시스템 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020130093319A KR101536594B1 (ko) | 2013-08-06 | 2013-08-06 | 보안성 향상을 위한 서비스 사업자 서버를 통한 공인 인증서를 안전하게 사용하는 방법 및 공인 인증서 사용 시스템 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20150017262A KR20150017262A (ko) | 2015-02-16 |
| KR101536594B1 true KR101536594B1 (ko) | 2015-07-14 |
Family
ID=53046212
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020130093319A KR101536594B1 (ko) | 2013-08-06 | 2013-08-06 | 보안성 향상을 위한 서비스 사업자 서버를 통한 공인 인증서를 안전하게 사용하는 방법 및 공인 인증서 사용 시스템 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101536594B1 (ko) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006332815A (ja) * | 2005-05-24 | 2006-12-07 | Hitachi Ltd | 暗号化通信システム |
| KR20120071945A (ko) * | 2010-12-23 | 2012-07-03 | 주식회사 케이티 | Usim 공인인증서를 유선환경에서 활용하기 위한 방법 및 시스템 |
| KR20130019929A (ko) * | 2011-08-18 | 2013-02-27 | 김승훈 | 보안 리더기를 이용한 공인 인증서 사용방법 |
-
2013
- 2013-08-06 KR KR1020130093319A patent/KR101536594B1/ko active IP Right Grant
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006332815A (ja) * | 2005-05-24 | 2006-12-07 | Hitachi Ltd | 暗号化通信システム |
| KR20120071945A (ko) * | 2010-12-23 | 2012-07-03 | 주식회사 케이티 | Usim 공인인증서를 유선환경에서 활용하기 위한 방법 및 시스템 |
| KR20130019929A (ko) * | 2011-08-18 | 2013-02-27 | 김승훈 | 보안 리더기를 이용한 공인 인증서 사용방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20150017262A (ko) | 2015-02-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10595201B2 (en) | Secure short message service (SMS) communications | |
| US11258777B2 (en) | Method for carrying out a two-factor authentication | |
| CN107358441B (zh) | 支付验证的方法、系统及移动设备和安全认证设备 | |
| US11501294B2 (en) | Method and device for providing and obtaining graphic code information, and terminal | |
| KR101239297B1 (ko) | 정보 보호 시스템 및 방법 | |
| CN106227503A (zh) | 安全芯片cos固件更新方法、服务端、终端及系统 | |
| KR101210260B1 (ko) | 통합센터를 이용한 유심칩기반 모바일 오티피 인증장치 및 인증방법 | |
| US8397281B2 (en) | Service assisted secret provisioning | |
| US20120124378A1 (en) | Method for personal identity authentication utilizing a personal cryptographic device | |
| CN110838919B (zh) | 通信方法、存储方法、运算方法及装置 | |
| KR102012262B1 (ko) | 키 관리 방법 및 fido 소프트웨어 인증장치 | |
| KR101771484B1 (ko) | 보안 토큰을 효율적으로 사용하기 위한 서명 키 생성방법 | |
| JP4409497B2 (ja) | 秘密情報送信方法 | |
| US9876774B2 (en) | Communication security system and method | |
| CN116244750A (zh) | 一种涉密信息维护方法、装置、设备及存储介质 | |
| KR102053993B1 (ko) | 인증서를 이용한 사용자 인증 방법 | |
| CN115801232A (zh) | 一种私钥保护方法、装置、设备及存储介质 | |
| KR101329789B1 (ko) | 모바일 디바이스의 데이터베이스 암호화 방법 | |
| US10984080B2 (en) | Method for authenticating a user and a secure module, associated electronic apparatus and system | |
| KR101536594B1 (ko) | 보안성 향상을 위한 서비스 사업자 서버를 통한 공인 인증서를 안전하게 사용하는 방법 및 공인 인증서 사용 시스템 | |
| CN108184230B (zh) | 一种软sim实现加密的系统及方法 | |
| KR101577059B1 (ko) | 서버형 오티피 처리 방법 | |
| KR101146509B1 (ko) | 모바일 보안카드를 이용한 인터넷 뱅킹 거래 시스템 및 그 방법 | |
| KR101394147B1 (ko) | 모바일에서 안전하게 인증서를 사용하는 방법 | |
| KR101625036B1 (ko) | 보안성 향상을 위한 페어온 플러스(PayOn+) 간편 결제 시스템 및 이를 이용한 간편 결제 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20180427 Year of fee payment: 4 |