KR101807645B1 - Usim 공인인증서를 유선환경에서 활용하기 위한 방법 및 시스템 - Google Patents

Usim 공인인증서를 유선환경에서 활용하기 위한 방법 및 시스템 Download PDF

Info

Publication number
KR101807645B1
KR101807645B1 KR1020100133691A KR20100133691A KR101807645B1 KR 101807645 B1 KR101807645 B1 KR 101807645B1 KR 1020100133691 A KR1020100133691 A KR 1020100133691A KR 20100133691 A KR20100133691 A KR 20100133691A KR 101807645 B1 KR101807645 B1 KR 101807645B1
Authority
KR
South Korea
Prior art keywords
user
usim
signature
relay server
certificate
Prior art date
Application number
KR1020100133691A
Other languages
English (en)
Other versions
KR20120071945A (ko
Inventor
박재민
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020100133691A priority Critical patent/KR101807645B1/ko
Publication of KR20120071945A publication Critical patent/KR20120071945A/ko
Application granted granted Critical
Publication of KR101807645B1 publication Critical patent/KR101807645B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

무선통신 단말기에 보유된 NFC USIM 카드의 공인인증서 기능을 유선을 통한 전자상거래 및 금융서비스에서 전자서명으로써 활용할 수 있도록 하는 방법 및 시스템이 제공된다. 본 발명의 USIM 공인인증서를 유선환경에서 활용하기 위한 방법은, 중계서버가 사용자의 PC에서 전송되는 제1서명요청을 수신하는 단계; 상기 중계서버가 상기 사용자 PC의 제1서명요청에 포함된 사용자 정보를 분석하여 대응 무선단말기 정보를 추출하는 단계; 상기 중계서버가 상기 무선단말기에 탑재된 금융APP와 세션을 설정하고, 상기 세션을 통하여 제2서명요청을 전송하여, 상기 금융APP가 USIM 공인인증서 애플릿을 가동하여 전자서명을 생성하는 루틴을 개시하도록 하는 단계; 및 상기 중계서버가 상기 세션을 통하여 전자서명을 수신하는 단계를 포함한다.

Description

USIM 공인인증서를 유선환경에서 활용하기 위한 방법 및 시스템{METHOD AND SYSTEM FOR APPLING USIM CERTIFICATE TO ONLINE INFRASTRUCTURE}
본 발명은 USIM 공인인증서를 유선환경에서 활용하기 위한 방법 및 시스템을 제공하기 위한 것으로서, 유/무선 통신 인프라를 통합하여 전자상거래를 위한 공인인증을 할 수 있도록 하기 위한 보안정보 처리기술에 관한 것이다.
USIM(UNIVERSIAL SUBSCRIBER IDENTITY MODULE)은 이동통신 단말기의 가입자 인증을 위하여 도입되었으며, GSM표준의 SIM으로부터 UICC(Universal IC Card)를 거쳐 발전해왔다. 초기에는 가입자를 인증하는 보안수단으로 단순한 인증키 값을 연산 및 저장하는 기능을 구비하도록 한데 지나지 않았으나, 점차 기능이 향상되고 대용량화되면서 다양한 중요정보의 저장과 컨텐츠를 취급할 수 있는 단계로 발전해오고 있다.
최근 스마트폰의 보급이 확대되면서 그 활용 범위는 더욱 다양해지고 있는데, USIM을 이용하여 사용자인증, 신용카드, 교통카드, 의료보험카드, 멤버십, 과금/결제, 글로벌로밍, 전자상거래, 교통카드, 뱅킹, 증권거래 등 각종 생활서비스를 가능하게 하려는 시도가 이루어지고 있다.
USIM이전의 상거래에서의 과금 형태는 전통적인 현금, 수표 등의 지폐방식에서 신용카드, 스마트카드 등의 물리적 형태로 발전했으나, 현재는 이러한 모든 방식이 휴대폰 속의 USIM으로 이동(전이)됨으로써 독립된 물리적 형태로부터 임베디드(EMBEDDED) 형태로 변모해가는 과정에 있다고 평가될 수 있다.
서비스제공자의 입장에서는 과금이 발생하는 서비스들을 안전하게 처리해야 하기 때문에 이동통신 환경에서 취급되는 개인 중요정보를 보호할 수 있는 수준의 각별한 보안이 요구된다. 이러한 요구의 중심에 위치하고 있는 USIM은 스마트폰의 저변확대와 더불어 가입자 인증과정 처리뿐 아니라 높은 수준의 보안이 필요한 주요서비스를 탑재할 수 있는 보안 플랫폼의 용도로까지 지속적인 개발이 이루어져 왔다.
보안 플랫폼이란 콘텐츠와 서비스가 안전하게 상호 커뮤니케이션 할 수 있는 환경을 제공해 신규서비스의 창출 또는 부가서비스가 활성화 될 수 있는 하드웨어(H/W), 소프트웨어(S/W)의 집합이라고 정의될 수 있다.
이를 위하여 USIM 내부적으로는, USIM에서 동작할 서비스의 중요 정보나 애플리케이션과의 안전한 커뮤니케이션을 위한 보안 API를 제공하는 USSM(UICC Security Service Module)가 제공되며, 또한, SCWS(SmartCard Web Server)가 제공되는데 이는 웹 서버 기능을 USIM 내부에 구현해 단말의 브라우저를 통해 HTTP(s) 프로토콜로 USIM의 중요정보나 서비스와 커뮤니케이션 해 다양한 서비스와 콘텐츠 활용방법을 제공한다.
최근, 안드로이드와 윈도우 모바일 기반의 스마트폰에서 보안매체에 저장된 인증서를 관리할 수 있는 국제표준 인터페이스인 PKCS(Public-key Cryptography System)#11에 부합하는 방법으로 공인인증서를 개발함으로써, 기존 인증서를 복사해 스마트폰의 저장소(내/외장형 메모리, USIM)에 복사할 수 있는 공인인증서 규격이 발표되기도 하였다.
USIM 보안플랫폼은 표준 암호토큰 인터페이스 함수인 PKCS#11를 지원해 공인인증서와 같은 인증에 필요한 인터페이스(API)를 제공한다. 또한 USSM과 같은 표준 보안 아키텍처 기반에서 단말과 USIM간 HTTPs를 이용한 SCWS를 활용해 공인인증서의 안전한 관리도 가능하게 할 수 있을 것으로 본다.
최근에는 휴대단말기의 USIM을 신용카드나 교통카드로 활용할 수 있도록 하는 서비스가 상용화되고 있는데, 이를 위한 근거리 통신 표준으로 NFC(Near Field Communication; 근거리 무선 통신)가 채택되어 있다. NFC란, 13.56MHz 대역의 주파수를 사용하는 RFID 기술을 응용해 근거리에서 낮은 전력으로 데이터를 전송할 수 있는 비접촉식 근거리 무선통신 기술을 말한다. NFC는 ECMA international을 중심으로 표준화되었으며 노키아, 소니, 필립스 등이 표준화 및 제품 상용화에 참여하고 있다. 특히, NFC USIM 카드는 근시일 내에 신용카드 등 사용자의 상거래에 직접적으로 활용될 전망이므로 고도의 신뢰성이 요구되어 각별한 수준의 보안기술이 적용되어 있다.
본 발명은 무선통신 단말기에 보유된 NFC USIM 카드의 공인인증서 기능을 유선을 통한 전자상거래 및 금융서비스에서 전자서명으로써 활용할 수 있도록 하는 방법 및 시스템을 제공하고자 하는 것이다.
또한, 본 발명은 NFC USIM을 유선에서 활용하되 사용자 정보의 유출을 방지하고 보안을 강화할 수 있는 방법 및 시스템을 제공하기 위한 것이다.
본 발명에서 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
상술한 과제를 해결하기 위한 본 발명의 한 측면에 따른 USIM 공인인증서를 유선환경에서 활용하기 위한 방법은, 중계서버가 사용자의 PC에서 전송되는 제1서명요청을 수신하는 단계; 상기 중계서버가 상기 사용자 PC의 제1서명요청에 포함된 사용자 정보를 분석하여 대응 무선단말기 정보를 추출하는 단계; 상기 중계서버가 상기 무선단말기에 탑재된 금융APP와 세션을 설정하고, 상기 세션을 통하여 제2서명요청을 전송하여, 상기 금융APP가 USIM 공인인증서 애플릿을 가동하여 전자서명을 생성하는 루틴을 개시하도록 하는 단계; 및 상기 중계서버가 상기 세션을 통하여 전자서명을 수신하는 단계를 포함한다.
여기서, 상기 사용자의 PC에는, 상기 사용자의 유선 망을 통한 결재 시, 상기 중계서버로 상기 제1서명요청을 생성 및 전송하기 위한 플러그-인이 탑재된 것을 특징으로 한다.
또한, 상기 무선단말기는 상기 USIM 공인인증서 애플릿을 탑재한 NFC USIM 카드를 보유하며, 상기 금융 APP는 상기 무선단말기의 API를 호출하며, 상기 API는 인증서 관리모듈을 통하여 상기 USIM 공인인증서 애플릿과 데이터를 송수신하는 것을 특징으로 한다.
한편, 상기 NFC USIM 카드는 인증서 생성, 관리 및 파싱(Parsing) 기능을 구비한 것을 특징으로 한다.
상기 USIM 공인인증서를 유선환경에서 활용하기 위한 방법은 상기 중계서버가 상기 사용자의 PC로 전자서명을 응답하는 단계를 더 포함하거나 또는 상기 중계서버가 상기 제1서명요청에 지정된 유선 망의 결제서버로 전자서명을 응답하는 단계를 더 포함할 수 있다.
한편, 상기 USIM 공인인증서를 유선환경에서 활용하기 위한 방법은 상기 결제서버가 상기 사용자PC에 트랜잭션 결과를 전송하여 상기 사용자가 확인할 수 있도록 하는 단계를 더 포함할 수 있다.
본 발명의 다른 한 측면에 따른 USIM 공인인증서를 유선환경에서 활용하기 위한 시스템은, 사용자의 PC에서 전송되는 제1서명요청을 수신하고, 상기 사용자 PC의 제1서명요청에 포함된 사용자 정보를 분석하여 대응 무선단말기 정보를 추출하고, 상기 무선단말기에 탑재된 금융APP와 세션을 설정하고, 상기 금융APP가 USIM 공인인증서 애플릿을 가동하여 전자서명을 생성하는 루틴을 개시하도록 상기 세션을 통하여 제2서명요청을 전송하고, 상기 세션을 통하여 전자서명을 수신하는 중계서버를 포함하는 것일 수 있다.
여기서 상기 사용자의 PC는 상기 중계서버와 교신하며, 상기 사용자의 유선 망을 통한 결재 시, 상기 중계서버로 상기 제1서명요청을 생성 및 전송하기 위한 플러그-인이 탑재된 것을 특징으로 한다.
또한, 상기 무선단말기는 상기 USIM 공인인증서 애플릿을 탑재한 NFC USIM 카드를 보유하며, 상기 금융 APP는 상기 무선단말기의 API를 호출하며, 상기 API는 인증서 관리모듈을 통하여 상기 USIM 공인인증서 애플릿과 데이터를 송수신하는 것을 특징으로 한다.
본 발명의 또 다른 한 측면에 따른 USIM 공인인증서를 유선환경에서 활용하기 위한 무선단말기는, USIM 공인인증서 애플릿을 탑재한 NFC USIM 카드; 상기 USIM공인인증서를 관리하는 인증서 관리모듈; API 및 상기 인증서 관리모듈을 통하여 상기 USIM 공인인증서 애플릿을 가동하고, 중계서버의 요청에 의해 형성된 세션을 통하여 상기 중계서버로부터 전자서명 요청신호가 수신되면, 상기 API 를 호출하여 상기 USIM 공인인증서 애플릿을 가동함으로써 요청된 전자서명을 생성하는 루틴을 개시시키고, 생성된 전자서명을 상기 중계서버로 회신하는 금융APP을 포함한다.
여기서, 상기 NFC USIM 카드는 인증서 생성, 관리 및 파싱(Parsing) 기능을 구비한 것을 특징으로 한다.
본 발명에 따르면, 무선통신 단말기에 보유된 NFC USIM 카드의 공인인증서 기능을 유선을 통한 전자상거래 및 금융서비스에서 전자서명으로써 활용함으로써, 유/무선 인프라에 걸쳐 통합된 공인인증서 처리가 가능하여진다.
또한, 본 발명에 따르면, 사용자의 PC에서 이루어지는 거래에 자신의 무선단말기에 저장된 공인인증서를 통해 인증하도록 함으로써 2중의 사용자 인증의 효과를 가져와 보안을 더욱 강화할 수 있다.
또한, 본 발명에 따르면, 사용자의 PC에 저장되어 있는 정보를 이용하여 사용자의 PC가 직접 중계서버에 서명요청을 하는 방식이기 때문에 정보의 유출이 방지될 수 있어 더욱 보안을 강화할 수 있다.
한편, 본 발명에 따르면, 특히 보안이 강화된 NFC USIM의 인증 기능을 유선 망에서도 활용할 수 있는 장점도 있다.
본 발명에 관한 이해를 돕기 위해 상세한 설명의 일부로 포함되는, 첨부도면은 본 발명에 대한 실시예를 나타내고, 상세한 설명과 함께 본 발명의 기술적 사상을 설명한다.
도 1은 본 발명의 USIM 공인인증서를 유선환경에서 활용하기 위한 시스템의 일 실시예 구성을 개략적으로 도시한다.
도 2는 본 발명의 USIM 공인인증서를 유선환경에서 활용하기 위한 무선단말기의 일 실시예 구성을 개략적으로 도시한다.
도 3은 본 발명의 USIM 공인인증서를 유선환경에서 활용하기 위한 방법의 일 실시예의 처리 흐름을 개략적으로 나타낸다.
도 4는 본 발명의 USIM 공인인증서를 유선환경에서 활용하기 위한 방법의 다른 일 실시예의 처리흐름을 개략적으로 나타낸다.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되는 것은 아니며, 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.
이하, 본 발명에 따른 바람직한 실시 형태를 첨부된 도면을 참조하여 상세하게 설명한다. 첨부된 도면과 함께 이하에 개시될 상세한 설명은 본 발명의 예시적인 실시형태를 설명하고자 하는 것이며, 본 발명이 실시될 수 있는 유일한 실시형태를 나타내고자 하는 것이 아니다. 이하의 상세한 설명은 본 발명의 완전한 이해를 제공하기 위해서 구체적 세부사항을 포함한다. 그러나, 당업자는 본 발명이 이러한 구체적 세부사항 없이도 실시될 수 있음을 이해할 수 있다.
도 1은 본 발명의 USIM 공인인증서를 유선환경에서 활용하기 위한 시스템의 일 실시예 구성을 개략적으로 도시한다.
사용자는 자신의 PC(100), 노트북 등을 이용하여 유선 망(10)을 통한 전자상거래나 인터넷 뱅킹 등의 금융거래를 수행한다. 사용자는 인터넷 상의 금융거래 사이트에 접속하여 거래를 수행하는데 그 과정에서 공인인증서를 통한 전자서명이 필요하게 된다. 이때 금융결제서버(200)는 사용자의 PC(100)에 전자서명을 요청하는데, 일반적으로는 PC(100)내에 저장된 공인인증서가 전자서명에 이용되는 것이 보통이다.
그러나 사용자는 자신의 공인인증서를 무선단말기(400)에 보유하고 있다. 특히 신용카드나 교통카드로 통용되는 NFC USIM 공인인증서는 보안이 강화되어 있어 신뢰성이 매우 높으므로 이를 PC(100)에서 행하는 인터넷 금융거래에 활용할 수 있다면 통합된 인증이 가능하게 되는 편리함이 있다. 또한, 사용자의 입장에서는 거래를 PC(100)에서 행하더라도 자신의 무선단말기(400)에 보유된 공인인증서를 전자서명에 사용하도록 함으로써 이중의 보안 효과를 거두게 되는 장점이 있다. 즉, 무선단말기(400)를 통한 인증이 없으면 거래가 이루어지지 않게 되어, 타인의 PC(100)를 도용한 무단거래를 방지할 수 있게 되므로 보다 신뢰성을 높일 수 있게 된다.
사용자의 개인 정보는 PC(100) 내에 저장되며, PC(100) 내에 탑재된 플러그-인(PLUG-IN)에 의하여 보안 관리되도록 할 수 있다. 플러그-인은 금융결제서버(200)에서 전자서명이 요청되면 중계서버(300)에 이를 전달한다. 이때 플러그-인은 사용자의 무선단말기 ID를 사용자 정보로부터 추출하여 제1전자서명 요청신호를 생성한 후 이를 중계서버(300)로 송신한다. 이와 같이 사용자의 정보를 사용자 PC(100)에 보유하도록 하고 플러그-인이 중계서버(300)와 암호화된 방식에 의해 교신하도록 함으로써 사용자 정보에 대한 보안 수준을 높일 수 있다.
다른 대안으로는 무선단말기 ID 등 정보를 중계서버(300)가 보유하는 방식도 가능하다. 즉, 중계서버(300) 내에 서비스에 가입한 사용자의 가입자 정보가 데이터베이스화되어 관리되는 방식도 가능하다.
여기서, 예시된 사용자의 PC(100)가, 유사한 기능을 수행하는 다른 단말, 가령 노트북, PDA 등으로 대치될 수 있음은 명확할 것이다.
중계서버(300)는 사용자의 PC(100)의 플러그-인에서 전송되는 제1서명요청을 수신하고, 제1서명요청에 포함된 정보를 분석하여 대응 무선단말기 정보를 추출한다.
중계서버(300)는 사용자의 무선단말기에 탑재된 금융APP(도 2, 도면부호410참조)와 무선망을 통하여 세션을 설정하고, 제2서명요청을 생성하여 전송한다. 금융APP(410)는 USIM 공인인증서 애플릿(도 2, 도면부호 450참조)을 가동하여 전자서명을 생성하는 루틴을 개시하도록 한다.
도 2는 본 발명의 USIM 공인인증서를 유선환경에서 활용하기 위한 무선단말기의 일 실시예 구성을 개략적으로 도시한다.
본 발명의 무선단말기(400)는, USIM 공인인증서 애플릿(460)을 탑재한 NFC USIM 카드(450)를 보유하는데, NFC USIM 카드(450)는 그 자체가 신용카드, 교통카드의 기능을 하며 근거리 무선통신에 의하여 각종 결제수단에 접속이 가능한 것이다. 또한, USIM공인인증서를 관리하는 인증서 관리모듈(440), 인터페이스를 담당하는 API(430) 및 인증서 관리모듈(440)을 통하여 USIM 공인인증서 애플릿(460)을 가동하고, 중계서버의 요청에 의해 형성된 세션(20)을 통하여 상기 중계서버로부터 전자서명 요청신호가 수신되면, 금융 API(410)를 호출하여 USIM 공인인증서 애플릿(460)을 가동함으로써 요청된 전자서명을 생성하는 루틴을 개시시키고, 생성된 전자서명을 중계서버(300)로 회신하는 금융APP(410)을 포함한다.
NFC USIM 카드(450)는 인증서 생성, 관리 및 파싱(Parsing) 기능을 구비하는데, 특히, 본 발명의 구현을 위한 USIM 공인인증서 애플릿(460)을 탑재하고 있는 것을 특징으로 한다.
도 3은 본 발명의 USIM 공인인증서를 유선환경에서 활용하기 위한 방법의 일 실시예의 처리 흐름을 개략적으로 나타낸다.
사용자가 PC(100)를 통하여 전자상거래, 인터넷 뱅킹 등의 처리를 하던 중(S10) 금융결제서버(200)로부터 전자서명이 요청되면(S20), 사용자 PC(100)의 플러그-인은 PC(100)내에 보유 및 관리되는 사용자 정보로부터 무선단말기 정보를 추출하여 거래정보를 포함하여 제1전자서명 요청신호를 생성하고 이를 중계서버(300)로 송신한다(S30).
중계서버(300)는 제1서명요청을 수신하여 사용자 정보를 분석하고 대응 무선단말기 정보를 추출하여, 해당 무선단말기(400)에 탑재된 금융APP와 세션을 설정하고, 제2서명요청을 전송한다(S40).
해당 무선단말기(400)의 금융APP는 USIM 공인인증서 애플릿을 가동하여 전자서명을 생성하는 루틴을 개시하도록 하며, 생성된 전자서명을 회신하면 중계서버가 세션을 통하여 전자서명을 수신한다(S50).
중계서버(300)는 제1서명요청에 포함된 거래내역을 참조하여 해당되는 유선 망의 금융결제서버(200)로 전자서명을 응답한다(S60).
금융결제서버(200)는 트랜잭션을 마친 후 사용자PC(100)에 트랜잭션 결과를 전송하여 사용자가 확인할 수 있도록 한다(S70).
도 4는 본 발명의 USIM 공인인증서를 유선환경에서 활용하기 위한 방법의 다른 일 실시예의 처리흐름을 개략적으로 나타낸다.
기본적으로는 도 3의 처리와 유사하며 다만 중계서버(300)가 금융결제서버(200)로 직접 전자서명을 전송하는 것이 아니라 사용자의 PC(100)로 전자서명을 응답하고(S60), 사용자의 PC가 금융결제서버(200)로 전자서명을 보낸다는 점이 차이가 있다. 이와 같이 구성할 경우, 금융결제서버(200)의 입장에서는 유선 망에서 행하여지던 기존의 PC내에 저장된 공인인증서를 통한 전자서명 처리 과정과 차이가 없어 시스템의 관리, 유지가 간단해 진다는 추가의 장점이 있을 수 있다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서 본 발명에 기재된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상이 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의해서 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.

Claims (13)

  1. USIM 공인인증서를 유선환경에서 활용하기 위한 방법에 있어서,
    사용자가 사용자 PC를 통하여 금융거래를 하던 중에 금융결제서버로부터 전자서명이 요청되면, 상기 사용자 PC의 플러그-인은 상기 사용자 PC내에 보유 및 관리되는 사용자 정보로부터 무선단말기 정보를 추출하여 거래정보를 포함하여 제1서명요청을 생성하여 이를 중계서버로 송신하는 단계;
    상기 중계서버가 상기 사용자 PC에서 전송되는 사용자 정보와 거래 정보가 포함된 제1서명요청을 수신하는 단계;
    상기 중계서버가 상기 사용자 PC의 제1서명요청에 포함된 사용자 정보를 분석하여 대응 무선단말기 정보를 추출하는 단계;
    상기 중계서버가 상기 무선단말기에 탑재된 금융APP와 세션을 설정하고, 상기 세션을 통하여 제2서명요청을 전송하여, 상기 금융APP가 USIM 공인인증서 애플릿을 가동하여 전자서명을 생성하는 루틴을 개시하도록 하는 단계;
    상기 중계서버가 상기 세션을 통하여 전자서명을 수신하는 단계; 및
    상기 중계서버가 제1서명요청에 포함된 거래정보를 참조하여 해당하는 유선 망의 금융결제서버로 전자서명을 응답하는 단계를 포함하는, USIM 공인인증서를 유선환경에서 활용하기 위한 방법.
  2. 삭제
  3. 제1항에 있어서,
    상기 무선단말기는 상기 USIM 공인인증서 애플릿을 탑재한 NFC USIM 카드를 보유하며, 상기 금융 APP는 상기 무선단말기의 API를 호출하며, 상기 API는 인증서 관리모듈을 통하여 상기 USIM 공인인증서 애플릿과 데이터를 송수신하는 것을 특징으로 하는, USIM 공인인증서를 유선환경에서 활용하기 위한 방법.
  4. 제3항에 있어서,
    상기 NFC USIM 카드는 인증서 생성, 관리 및 파싱(Parsing) 기능을 구비한 것을 특징으로 하는, USIM 공인인증서를 유선환경에서 활용하기 위한 방법.
  5. 제1항에 있어서,
    상기 중계서버가 상기 사용자의 PC로 전자서명을 응답하는 단계를 더 포함하는, USIM 공인인증서를 유선환경에서 활용하기 위한 방법.
  6. 삭제
  7. 제1항에 있어서,
    상기 금융결제서버가 상기 사용자PC에 트랜잭션 결과를 전송하여 상기 사용자가 확인할 수 있도록 하는 단계를 더 포함하는, USIM 공인인증서를 유선환경에서 활용하기 위한 방법.
  8. USIM 공인인증서를 유선환경에서 활용하기 위한 시스템에 있어서,
    사용자의 PC에서 전송되는 사용자 정보와 거래 정보를 포함한 제1서명요청을 수신하고, 상기 사용자 PC의 제1서명요청에 포함된 사용자 정보를 분석하여 대응 무선단말기 정보를 추출하고, 상기 무선단말기에 탑재된 금융APP와 세션을 설정하고, 상기 금융APP가 USIM 공인인증서 애플릿을 가동하여 전자서명을 생성하는 루틴을 개시하도록 상기 세션을 통하여 제2서명요청을 전송하고, 상기 세션을 통하여 전자서명을 수신하며, 제1서명요청에 포함된 거래정보를 참조하여 해당하는 유선 망의 금융결제서버로 전자서명을 응답하는 중계서버; 및
    상기 중계서버와 교신하며, 상기 사용자의 유선 망을 통한 결재 시, 상기 중계서버로 상기 제1서명요청을 생성 및 전송하기 위한 플러그-인을 탑재하는 사용자 PC를 포함하며,
    사용자가 상기 사용자 PC를 통하여 금융거래를 하던 중에 금융결제서버로부터 전자서명이 요청되면, 상기 사용자 PC의 플러그-인은 상기 사용자 PC내에 보유 및 관리되는 사용자 정보로부터 무선단말기 정보를 추출하여 거래정보를 포함하여 제1서명 요청을 생성하여 이를 상기 중계서버로 송신하는, USIM 공인인증서를 유선환경에서 활용하기 위한 시스템.
  9. 삭제
  10. 제8항에 있어서,
    상기 무선단말기는 상기 USIM 공인인증서 애플릿을 탑재한 NFC USIM 카드를 보유하며, 상기 금융 APP는 상기 무선단말기의 API를 호출하며, 상기 API는 인증서 관리모듈을 통하여 상기 USIM 공인인증서 애플릿과 데이터를 송수신하는 것을 특징으로 하는, USIM 공인인증서를 유선환경에서 활용하기 위한 시스템.
  11. 제10항에 있어서,
    상기 NFC USIM 카드는 인증서 생성, 관리 및 파싱(Parsing) 기능을 구비한 것을 특징으로 하는, USIM 공인인증서를 유선환경에서 활용하기 위한 시스템.
  12. 삭제
  13. 삭제
KR1020100133691A 2010-12-23 2010-12-23 Usim 공인인증서를 유선환경에서 활용하기 위한 방법 및 시스템 KR101807645B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100133691A KR101807645B1 (ko) 2010-12-23 2010-12-23 Usim 공인인증서를 유선환경에서 활용하기 위한 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100133691A KR101807645B1 (ko) 2010-12-23 2010-12-23 Usim 공인인증서를 유선환경에서 활용하기 위한 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20120071945A KR20120071945A (ko) 2012-07-03
KR101807645B1 true KR101807645B1 (ko) 2018-01-18

Family

ID=46706819

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100133691A KR101807645B1 (ko) 2010-12-23 2010-12-23 Usim 공인인증서를 유선환경에서 활용하기 위한 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR101807645B1 (ko)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101536594B1 (ko) * 2013-08-06 2015-07-14 김승훈 보안성 향상을 위한 서비스 사업자 서버를 통한 공인 인증서를 안전하게 사용하는 방법 및 공인 인증서 사용 시스템
KR101502944B1 (ko) * 2014-03-17 2015-03-16 라온시큐어(주) 휴대단말을 이용한 전자서명 시스템
US11966907B2 (en) 2014-10-25 2024-04-23 Yoongnet Inc. System and method for mobile cross-authentication
KR102221827B1 (ko) 2017-03-09 2021-02-26 홍승은 모바일 교차 인증 시스템 및 방법
US11316683B2 (en) * 2019-11-18 2022-04-26 Ciot Systems and methods for providing IoT security service using hardware security module

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100548031B1 (ko) 2004-08-16 2006-02-02 (주)와이즈그램 통신망을 통하여 서비스를 제공하는 시스템에서 사용자를인증하는 방법 및 그 시스템

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100548031B1 (ko) 2004-08-16 2006-02-02 (주)와이즈그램 통신망을 통하여 서비스를 제공하는 시스템에서 사용자를인증하는 방법 및 그 시스템

Also Published As

Publication number Publication date
KR20120071945A (ko) 2012-07-03

Similar Documents

Publication Publication Date Title
US10318944B2 (en) Near field communication terminal for performing secure payment and secure payment method using the same
RU2537795C2 (ru) Доверенный дистанционный удостоверяющий агент (traa)
JP6257582B2 (ja) 位置データを用いたモバイル通信デバイスと端末との間の取引認証
CN104145285B (zh) 用于在设备上进行安全金融交易的方法、设备和安全元件
JP6092415B2 (ja) Nfcに基いた指紋認証システム及び指紋認証方法
RU2580809C2 (ru) Взаимная мобильная аутентификация с использованием центра управления ключами
RU2651245C2 (ru) Защищенный электронный блок для санкционирования транзакции
US20140214673A1 (en) Method for authentication using biometric data for mobile device e-commerce transactions
CN105184556A (zh) 一种基于蓝牙的移动支付系统和支付方法
KR101807645B1 (ko) Usim 공인인증서를 유선환경에서 활용하기 위한 방법 및 시스템
WO2016088087A1 (en) Third party access to a financial account
CN105704092A (zh) 用户身份认证方法、装置和系统
KR20150072955A (ko) 카드를 이용한 결제방법, 이를 위한 디지털 시스템, 및 결제측 시스템
WO2015117323A1 (zh) 一种实现远程支付的方法及装置
KR20130061165A (ko) 비접촉식 매체를 이용한 네트워크형 오티피 제공 방법
CN204856595U (zh) 一种基于蓝牙的移动支付系统
KR102172855B1 (ko) 사용자의 휴대형 매체를 이용한 매체 분리 기반 서버형 일회용코드 제공 방법
WO2015117326A1 (zh) 一种实现远程支付的方法、装置及智能卡
US10810296B2 (en) Communication apparatus, communication method, and communication system
KR20130061163A (ko) 비접촉식 매체를 이용한 프로그램 제어 방법
KR20150034863A (ko) 거래 연동 인증코드 제공 방법
EP3937454A1 (en) Secure end-to-end pairing of secure element to mobile device
CN115796859A (zh) 一种基于nfc支付的方法、系统及存储介质
KR20160139073A (ko) 일회용코드를 이용한 거래 연동 인증 방법
KR102131375B1 (ko) 네트워크 형 오티피 제공 방법

Legal Events

Date Code Title Description
A201 Request for examination
AMND Amendment
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant