KR20050112146A - Method for safely keeping and delivering a certificate and private secret information by using the web-service - Google Patents

Method for safely keeping and delivering a certificate and private secret information by using the web-service Download PDF

Info

Publication number
KR20050112146A
KR20050112146A KR1020040037003A KR20040037003A KR20050112146A KR 20050112146 A KR20050112146 A KR 20050112146A KR 1020040037003 A KR1020040037003 A KR 1020040037003A KR 20040037003 A KR20040037003 A KR 20040037003A KR 20050112146 A KR20050112146 A KR 20050112146A
Authority
KR
South Korea
Prior art keywords
certificate
local computer
secret information
storage space
user
Prior art date
Application number
KR1020040037003A
Other languages
Korean (ko)
Inventor
정민규
Original Assignee
정민규
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 정민규 filed Critical 정민규
Priority to KR1020040037003A priority Critical patent/KR20050112146A/en
Publication of KR20050112146A publication Critical patent/KR20050112146A/en

Links

Classifications

    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F24HEATING; RANGES; VENTILATING
    • F24CDOMESTIC STOVES OR RANGES ; DETAILS OF DOMESTIC STOVES OR RANGES, OF GENERAL APPLICATION
    • F24C15/00Details
    • F24C15/10Tops, e.g. hot plates; Rings
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F24HEATING; RANGES; VENTILATING
    • F24CDOMESTIC STOVES OR RANGES ; DETAILS OF DOMESTIC STOVES OR RANGES, OF GENERAL APPLICATION
    • F24C7/00Stoves or ranges heated by electric energy
    • F24C7/04Stoves or ranges heated by electric energy with heat radiated directly from the heating element
    • F24C7/046Ranges

Landscapes

  • Engineering & Computer Science (AREA)
  • Chemical & Material Sciences (AREA)
  • Combustion & Propulsion (AREA)
  • Mechanical Engineering (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명에 따른 웹서비스를 이용하여 인증서 및 개인비밀정보를 안전하게 보관하고 전달하는 방법은: (1) 제 1 로컬 컴퓨터에 저장되어 있는 인증서를 원격 저장공간에 저장하는 제 1 단계와; (2) 사용자로부터 개인 비밀정보를 입력받고, 이 비밀정보를 상기 인증서를 이용하여 암호화한 후 상기 원격 저장공간에 저장하는 제 2 단계와; (3) 상기 원격 저장공간으로부터 인증서를 다운로드받아 제 2 로컬 컴퓨터에 설치하는 제 3 단계; 및 (4) 상기 원격 저장공간으로부터 상기 개인 비밀정보를 추출하고, 상기 제 2 로컬 컴퓨터에 설치된 인증서를 이용하여 상기 개인 비밀정보를 복호화하여 상기 제 2 로컬 컴퓨터를 통해 출력하는 제 4 단계로 이루어진다. 따라서, 본 발명은 인증서가 수납되어 있는 휴대용 기록매체를 소지하지 않더라도 인증서가 인스톨되어 있지 않은 로컬의 통신 디바이스를 이용하여 결제, 인터넷 뱅킹, 주식거래와 같은 보안 트랜잭션의 수행을 가능하도록 한다.A method of securely storing and transferring a certificate and private secret information using a web service according to the present invention includes: (1) a first step of storing a certificate stored in a first local computer in a remote storage space; (2) a second step of receiving personal secret information from a user, encrypting the secret information using the certificate, and storing the secret information in the remote storage space; (3) a third step of downloading a certificate from the remote storage space and installing it on a second local computer; And (4) extracting the personal secret information from the remote storage space, and decrypting the personal secret information using a certificate installed in the second local computer and outputting the private secret information through the second local computer. Accordingly, the present invention enables secure transactions such as payment, internet banking, and stock trading using a local communication device without a certificate installed even without a portable recording medium having a certificate stored therein.

Description

웹서비스를 이용하여 인증서 및 개인비밀정보를 안전하게 보관하고 전달하는 방법{METHOD FOR SAFELY KEEPING AND DELIVERING A CERTIFICATE AND PRIVATE SECRET INFORMATION BY USING THE WEB-SERVICE}METHOD FOR SAFELY KEEPING AND DELIVERING A CERTIFICATE AND PRIVATE SECRET INFORMATION BY USING THE WEB-SERVICE}

본 발명은 컴퓨터 네트워크를 이용한 사용자 인증방법에 관한 것으로서, 특히 인증서가 설치되어 있지 않은 정보통신기기를 사용하여 금융 서비스를 이용하고자 하는 사용자를 효과적으로 인증하기 위한 방법에 관한 것이다.The present invention relates to a user authentication method using a computer network, and more particularly, to a method for effectively authenticating a user who wants to use a financial service using an information communication device without a certificate installed.

네트워크화된 컴퓨터를 이용하여 상거래, 금융 거래, 주식 매매 서비스 등을 이용하고자 하는 사용자는 서버 컴퓨터에 자신을 인증시킬 필요가 있다. 관련된 정보가 비교적 저렴한 경우, 간단한 패스워드를 이용하여 사용자를 인증하는 것만으로도 충분하다. 그러나, 고가 상품의 결제, 거액의 이체 등과 같이 정보가 고가이거나 엄밀한 보안이 요구되는 경우에는 상술한 패스워드 인증방식으로는 부족하다.A user who wants to use commerce, financial transactions, stock trading service, etc. using a networked computer needs to authenticate himself to the server computer. If the relevant information is relatively inexpensive, it is sufficient to authenticate the user with a simple password. However, the above-mentioned password authentication method is insufficient when information is expensive or strict security is required, such as payment of expensive goods and large transfers.

이러한 패스워드 인증방식의 비보안성을 극복하기 위해서 인증서가 널리 사용되고 있다. 즉, 네트워크화된 클라이언트 컴퓨터의 하드디스크에 인증서를 등록해두고, 보안이 필요한 거래를 수행할 때 인증서를 통해 인증을 거치게 하는 것이다.Certificates are widely used to overcome the insecureness of such password authentication methods. In other words, the certificate is registered in the hard disk of the networked client computer, and the certificate is authenticated when performing a transaction requiring security.

그러나, 이러한 인증서의 사용은 보안성을 높인다는 점에서는 긍정적이지만, 사용자의 네트워크 활동을 인증서가 설치되어 있는 통신 디바이스로 한정시키게 된다. 즉, 비록 사용자 본인이라 할지라도 자신의 인증서가 설치되어 있지 않은 통신 디바이스를 통해서는 전자상거래, 금융 거래, 주식 거래 등의 서비스를 이용할 수 없게 된다. 물론, 인증서를 기록하고 있는 휴대용 기록매체를 소지하는 것에 의해 상기한 문제점을 극복할 수 있지만, 사용자의 불편과 기록매체의 분실로 인한 보안 해제의 문제를 가진다.However, the use of such certificates is positive in increasing security, but limits the user's network activity to the communication device on which the certificate is installed. That is, even the user himself cannot use services such as electronic commerce, financial transactions, stock trading, etc. through a communication device that does not have his certificate installed. Of course, the above problems can be overcome by having a portable recording medium recording a certificate, but there is a problem of security release due to user inconvenience and loss of the recording medium.

본 발명자는 인증서를 네트워크를 통해 액세스 가능한 원격 저장공간에 저장해두고, 인증이 필요한 경우 이 원격 저장공간으로부터 인증서를 다운로드 받는 것에 의해 기록매체의 소지라는 기존 문제점을 해소할 수 있다는 착상을 하게 되었다.The present inventors conceived that the existing problem of having a recording medium can be solved by storing the certificate in a remote storage space accessible through a network and downloading the certificate from the remote storage space when authentication is required.

즉, 본 발명은 온라인 금융 서비스를 이용하고자 하는 사용자의 인증을 위해 사용자가 인증서를 휴대할 필요가 없는 방법을 제공한다.That is, the present invention provides a method in which a user does not need to carry a certificate for authentication of a user who wants to use an online financial service.

또한, 본 발명은 네트워크를 경유하여 액세스 가능한 원격 저장영역으로부터 인증서를 다운로드 받고, 이를 로컬에서 자유롭게 이용할 수 있도록 하는 방법을 제공한다.The present invention also provides a method of downloading a certificate from a remote storage area accessible via a network and freely using it locally.

또한, 본 발명은 은행 보안카드, 계좌번호, 가족들의 주민등록번호, 금고의 비밀번호와 같이 비밀 유지가 필요한 개인 정보를 원격 저장공간에 저장해두고, 필요시에 확인할 수 있도록 하는 방법을 추가로 제공한다.In addition, the present invention further provides a method of storing personal information that requires confidentiality, such as a bank security card, an account number, a family ID, a password of a safe, in a remote storage space, and enabling verification when necessary.

본 발명의 다른 목적 및 장점들은 하기에 설명될 것이며, 본 발명의 실시예에 의해 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 첨부된 특허청구범위에 나타낸 수단 및 조합에 의해 실현될 수 있다.Other objects and advantages of the invention will be described below and will be appreciated by the embodiments of the invention. Furthermore, the objects and advantages of the present invention can be realized by means and combinations indicated in the appended claims.

상술한 목적을 달성하기 위하여, 본 발명에 따른 웹서비스를 이용하여 인증서를 안전하게 보관하고 전달하는 방법은 (1) 제 1 로컬 컴퓨터에 저장되어 있는 인증서를 원격 저장공간에 저장하는 제 1 단계와; (2) 상기 원격 저장공간으로부터 인증서를 다운로드받아 제 2 로컬 컴퓨터에서 실행하는 제 2 단계로 이루어지고;In order to achieve the above object, a method for securely storing and transferring a certificate using a web service according to the present invention includes: (1) a first step of storing a certificate stored in a first local computer in a remote storage space; (2) a second step of downloading a certificate from said remote storage space and executing it on a second local computer;

상기 제 1 단계는 다시 (a) 상기 제 1 로컬 컴퓨터상에 저장되어 있는 인증서의 목록을 출력하고, 이 목록으로부터 소정의 인증서를 선택하는 절차와, (b) 상기 선택된 인증서의 소유자를 확인하기 위해 인증서 비밀번호를 입력받는 절차와, (c) 상기 인증서를 암호화시키기 위한 암호화키를 입력받는 절차와, (d) 상기 암호화키를 이용하여 상기 인증서를 암호화하는 절차와, (e) 암호화된 인증서를 상기 원격 저장공간에 업로드하여 저장하는 절차를 포함하고;The first step again includes (a) outputting a list of certificates stored on the first local computer, selecting a predetermined certificate from the list, and (b) identifying the owner of the selected certificate. A procedure for receiving a certificate password, (c) receiving an encryption key for encrypting the certificate, (d) encrypting the certificate using the encryption key, and (e) encrypting the certificate Uploading and storing in a remote storage space;

상기 제 2 단계는 다시 (f) 인증서가 존재하지 않는 제 2 로컬 컴퓨터를 이용하여 상기 원격 저장공간을 관리하는 원격 컴퓨터에 접속하는 절차와; (g) 사용자 식별정보에 근거하여 사용자를 식별하고, 해당 사용자에 대해 등록되어 있는 인증서 목록을 추출하여 출력하는 절차와; (h) 상기 인증서 목록으로부터 다운로드할 인증서를 선택하는 절차와, (i) 선택된 인증서를 제 2 로컬 컴퓨터로 다운로드하는 절차와, (j) 다운로드된 인증서를 복호화하기 위한 복호화키를 입력받는 절차와, (k) 상기 복호화키를 이용하여 상기 인증서를 복호화시키는 절차와, (l) 복호화된 인증서를 제 2 로컬 컴퓨터의 인증서 호출위치에 저장하는 절차를 포함하는 것을 특징으로 한다.The second step may further include (f) accessing a remote computer managing the remote storage space using a second local computer without a certificate; (g) identifying a user based on the user identification information, and extracting and outputting a list of certificates registered for the user; (h) selecting a certificate to download from the list of certificates, (i) downloading the selected certificate to a second local computer, (j) receiving a decryption key for decrypting the downloaded certificate, (k) decrypting the certificate using the decryption key; and (l) storing the decrypted certificate in a certificate call location of a second local computer.

또한, 본 발명의 다른 일 양태로서의 웹서비스를 이용하여 개인 비밀정보를 안전하게 보관하고 확인하는 방법은 (1) 제 1 로컬 컴퓨터에 저장되어 있는 인증서를 원격 저장공간에 저장하는 제 1 단계와; (2) 사용자로부터 개인 비밀정보를 입력받고, 이 비밀정보를 상기 인증서를 이용하여 암호화한 후 상기 원격 저장공간에 저장하는 제 2 단계와; (3) 상기 원격 저장공간으로부터 인증서를 다운로드받아 제 2 로컬 컴퓨터에 설치하는 제 3 단계; 및 (4) 상기 원격 저장공간으로부터 상기 개인 비밀정보를 추출하고, 상기 제 2 로컬 컴퓨터에 설치된 인증서를 이용하여 상기 개인 비밀정보를 복호화하여 상기 제 2 로컬 컴퓨터를 통해 출력하는 제 4 단계를 포함하고;In addition, a method for securely storing and verifying personal secret information using a web service as another aspect of the present invention includes: (1) a first step of storing a certificate stored in a first local computer in a remote storage space; (2) a second step of receiving personal secret information from a user, encrypting the secret information using the certificate, and storing the secret information in the remote storage space; (3) a third step of downloading a certificate from the remote storage space and installing it on a second local computer; And (4) extracting the personal secret information from the remote storage space, and decrypting the personal secret information using a certificate installed in the second local computer and outputting the private secret information through the second local computer. ;

상기 제 1 단계는 다시 상기 제 1 로컬 컴퓨터상에 저장되어 있는 인증서의 목록을 출력하고, 이 목록으로부터 소정의 인증서를 선택하는 절차와, 상기 선택된 인증서의 소유자를 확인하기 위해 인증서 비밀번호를 입력받는 절차와, 상기 인증서를 암호화시키기 위한 암호화키를 입력받는 절차와, 상기 암호화키를 이용하여 상기 인증서를 암호화하는 절차와, 암호화된 인증서를 상기 원격 저장공간에 업로드하여 저장하는 절차를 포함하고;The first step again outputs a list of certificates stored on the first local computer, selects a predetermined certificate from the list, and inputs a certificate password to confirm the owner of the selected certificate. And a procedure of receiving an encryption key for encrypting the certificate, encrypting the certificate using the encryption key, and uploading and storing the encrypted certificate to the remote storage space;

상기 제 3 단계는 다시The third step again

인증서가 존재하지 않는 제 2 로컬 컴퓨터를 이용하여 상기 원격 저장공간을 관리하는 원격 컴퓨터에 접속하는 절차와; 사용자 식별정보에 근거하여 사용자를 식별하고, 해당 사용자에 대해 등록되어 있는 인증서 목록을 추출하여 출력하는 절차와; 상기 인증서 목록으로부터 다운로드할 인증서를 선택하는 절차와, 선택된 인증서를 제 2 로컬 컴퓨터로 다운로드하는 절차와, 다운로드된 인증서를 복호화하기 위한 복호화키를 입력받는 절차와, 상기 복호화키를 이용하여 상기 인증서를 복호화시키는 절차와, 복호화된 인증서를 제 2 로컬 컴퓨터의 인증서 호출위치에 저장하는 절차를 포함하는 것을 특징으로 한다.Accessing a remote computer managing the remote storage space using a second local computer without a certificate; Identifying a user based on the user identification information, and extracting and outputting a list of certificates registered for the user; Selecting a certificate to be downloaded from the list of certificates, downloading a selected certificate to a second local computer, receiving a decryption key for decrypting the downloaded certificate, and using the decryption key to obtain the certificate. And a process of storing the decrypted certificate at the certificate call location of the second local computer.

이하에서 첨부도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 방법을 실현시키기 위한 컴퓨터 시스템을 나타낸다.1 shows a computer system for realizing the method of the present invention.

즉, 본 발명의 시스템은 네트워크망(100)을 통해 스토리지 서버(300)(Storage Sever) 및 서비스 서버(400)와 각기 연결되는 제 1 로컬 컴퓨터(200a) 및 제 2 로컬 컴퓨터(200b)를 포함한다. 이 네트워크망(100)은 클라이언트가 서버와 통신하도록 허용하는 인터넷 통신 프로토콜(TCP/IP)을 사용할 수 있다.That is, the system of the present invention includes a first local computer 200a and a second local computer 200b respectively connected to the storage server 300 and the service server 400 through the network 100. do. The network 100 may use an internet communication protocol (TCP / IP) that allows a client to communicate with a server.

상기 제 1 및 제 2 로컬 컴퓨터(200a 및 200b)는 개인용 컴퓨터(PC), 워크스테이션 또는 이보다 크거나 더 작은 컴퓨터 시스템이 될 수 있다. 전형적으로 로컬 컴퓨터(200a 및 200b)는 하나 또는 그 이상의 프로세서, 메모리 및 입/출력장치를 포함한다.The first and second local computers 200a and 200b may be personal computers (PCs), workstations, or larger or smaller computer systems. Typically, local computers 200a and 200b include one or more processors, memory, and input / output devices.

사용자는 예를 들어, 월드와이드웹 서버(300 또는 400)에 의해 저장된 정보레코드(360, 460)에 액세스하기를 희망한다. 이 정보레코드(360, 460)는 유, 무선 웹페이지(370, 470)의 형태일 수 있다. 이 웹페이지(370, 470)는 단순한 컨텐츠 텍스트 정보나 소프트웨어 프로그램, 그래픽, 오디오신호, 화상 이미지 등과 같이 더 복잡하게 디지털적으로 암호화된 멀티미디어 컨텐츠와 같은 데이터 레코드일 수 있다.The user wishes to access the information records 360, 460 stored by, for example, the World Wide Web server 300 or 400. The information records 360 and 460 may be in the form of wired or wireless web pages 370 and 470. These web pages 370 and 470 may be data records such as simple content text information or more complex digitally encrypted multimedia content such as software programs, graphics, audio signals, image images, and the like.

여기서, 상기 제 1 로컬 컴퓨터(200a)는 사용자가 주로 사용하는 디바이스로서 그 하드디스크내에 도면부호 250과 같은 인증서가 인스톨되어 있다. 따라서, 사용자는 이 인증서(250)를 사용하여 서비스 서버(400)에 대한 본인 인증을 수행한다.Here, the first local computer 200a is a device mainly used by a user, and a certificate such as 250 is installed in the hard disk. Thus, the user uses this certificate 250 to perform identity authentication for the service server 400.

또한, 상기 제 2 로컬 컴퓨터(200b)는 사용자가 평상시 사용하지 않는 임의의 디바이스로서, 그 하드디스크내에는 제 1 로컬 컴퓨터(200a)와는 달리 인증서(250)가 인스톨되어 있지 않다. 따라서, 상기 제 2 로컬 컴퓨터(200b)를 이용하여 인증을 받고자 하는 사용자는 먼저 상기 스토리지 서버(300)로부터 자신의 인증서를 다운로드 받아야 한다.In addition, the second local computer 200b is an arbitrary device that is not normally used by a user, and unlike the first local computer 200a, the certificate 250 is not installed in the hard disk. Therefore, a user who wants to authenticate using the second local computer 200b must first download his or her certificate from the storage server 300.

상기 제 1 및 제 2 로컬 컴퓨터(200a 및 200b)는 시스템의 하드웨어 및 소프트웨어를 효율적으로 이용할 수 있도록 감시하고, 관리하는 시스템 소프트웨어로서의 운영체제(210a, 210b)와, 웹페이지를 위치지정하기 위한 네비게이트(Navigator), 익스플로러(Explorer)와 같은 웹브라우저 프로그램(220a, 220b) 등을 포함한다.The first and second local computers 200a and 200b monitor operating systems 210a and 210b as system software for monitoring and managing the hardware and software of the system so as to efficiently use the system, and navigation for positioning web pages. Web browser programs 220a and 220b such as Navigator and Explorer, and the like.

상기 브라우저 프로그램(220a, 220b)은 사용자가 검색할 특정 웹페이지의 주소(또는 위치정보)를 입력하도록 허락한다. 웝페이지의 주소(또는 위치정보)는 URL(uniform resource locator)로서 지정된다. 또한, 브라우저 프로그램(220a, 220b)은 페이지가 획득되었을 때, 그 획득된 웹페이지의 하이퍼링크(hyperlink)를 클릭(click)하는 것에 의해 다른 페이지에 액세스(access)할 수 있도록 한다. 이러한 하이퍼링크는 페이지를 획득한 후, 다른 페이지의 URL을 입력하는 것을 자동화시킨다.The browser programs 220a and 220b allow a user to enter the address (or location information) of a particular web page to search. The address (or location information) of the page is specified as a uniform resource locator (URL). In addition, the browser programs 220a and 220b allow a user to access another page by clicking on a hyperlink of the obtained web page when the page is obtained. These hyperlinks automate entering the URL of another page after obtaining the page.

네크워크망(100)을 통해 제 1 및 제 2 로컬 컴퓨터(200a 및 200b)와 접속되는 스토리지 서버(300)(또는 서비스 서버)는 고속 통신버스(340)에 의해 서로 접속된 다중프로세서(P)(320), 메모리(M)(330), 저장장치(또는 데이터베이스)(350) 및 네트워크 인터페이스(310) 및 구동 프로그램으로 이루어진다. 물론, 본 발명의 스토리지 서버(300)(또는 서비스 서버)가 반드시 고속 통신버스에 의해 서로 접속된 다중 프로세서로 구성된 서버 컴퓨터에 한정되는 것은 아니다.The storage server 300 (or service server) connected to the first and second local computers 200a and 200b through the network 100 is connected to the multiprocessor P (connected to each other by the high speed communication bus 340 ( 320, a memory (M) 330, a storage (or database) 350, a network interface 310, and a driving program. Of course, the storage server 300 (or service server) of the present invention is not necessarily limited to a server computer composed of multiple processors connected to each other by a high speed communication bus.

상기 저장장치(350)에는 상기 제 1 로컬 컴퓨터(200a)로부터 업로드된 복수 사용자들의 인증서(250)와 개인 비밀정보가 저장된다. 이 개인 비밀정보는 은행의 보안카드, 계좌번호, 비밀번호, 가족들의 주민등록번호, 여권번호, 자신이 관리하는 금고의 비밀번호와 같이 비밀 유지가 필요한 개인정보를 통칭한다.The storage device 350 stores certificates 250 and personal secret information of a plurality of users uploaded from the first local computer 200a. This personal confidential information collectively refers to personal information that needs to be kept confidential, such as a bank's security card, account number, password, family social security number, passport number, and the password of the safe that they manage.

상기 개인 비밀정보는 인증서의 공개키로 암호화되어 저장된다. 따라서, 사용자가 자신의 개인 비밀정보를 확인하기 위해서는 개인키를 이용하여 상기 개인 비밀정보의 암호화를 해독하여야 한다. 즉, 스토리지 서버(300)에 저장해둔 개인 비밀정보를 확인하고자 하는 사용자는 인증서를 통해 사용자 인증을 수행하고, 개인키로 암호를 해독하여야 한다.The personal secret information is stored encrypted with the public key of the certificate. Therefore, in order for the user to verify his personal secret information, the user must decrypt the encryption of the personal secret information using the private key. That is, a user who wants to check the personal secret information stored in the storage server 300 should perform user authentication through a certificate and decrypt the password with the private key.

상기 서비스 서버(400)는 전자상거래를 수행하기 위한 상거래 서버, 은행 등에 위치하는 뱅킹 서버, 증권사 등에 위치하는 트레이딩 서버로서, 거래 트랜잭션의 처리를 위해 인증서를 통한 인증을 요구한다. 특히, 상기 서비스 서버(400)는 인터넷 뱅킹 등의 업무를 처리하기 위한 금융 기관의 뱅킹 서버로서 거래의 안전을 위해 인증서와 보안 카드번호를 요구할 수 있다.The service server 400 is a commerce server for performing electronic commerce, a banking server located in a bank, a trading server located in a securities company, etc., and requires authentication through a certificate for processing a transaction. In particular, the service server 400 is a banking server of a financial institution for processing business, such as Internet banking may require a certificate and a security card number for the security of transactions.

이하에서, 도 2 내지 도 4를 참조하여 본 발명에 따른 인증서 실행 방법을 상세히 설명한다.Hereinafter, a method of executing a certificate according to the present invention will be described in detail with reference to FIGS. 2 to 4.

<인증서 맡기기><Trust certificate>

먼저, 도 2 및 도 4를 참조하여 제 1 로컬 컴퓨터(200a)에 저장되어 있는 인증서를 스토리지 서버(300)에 업로드하는 절차를 설명한다.First, a procedure of uploading a certificate stored in the first local computer 200a to the storage server 300 will be described with reference to FIGS. 2 and 4.

본 발명에 따라, 제 1 로컬 컴퓨터(200a)에 저장되어 있는 인증서(250)를 원격 저장공간에 등록하고자 하는 사용자는 네트워크망(100)을 경유하여 스토리지 서버(300)에 접속한다.(S110) 이때, 사용자는 통상의 인증절차를 통해 정당 사용자로서의 권한을 확인한다.(S115)According to the present invention, the user who wants to register the certificate 250 stored in the first local computer 200a in the remote storage space accesses the storage server 300 via the network 100 (S110). At this time, the user confirms the authority as a party user through the normal authentication procedure (S115).

인증을 마친 사용자에 대해 스토리지 서버(300)는 예를 들어, 『인증서 맡기기, 인증서 가져오기, 개인 비밀정보 등록, 개인 비밀정보 확인』과 같은 메뉴가 포함되어 있는 메뉴 선택 페이지를 제공한다.(S120) 스토리지 서버(300)로부터 상기 메뉴 선택 페이지를 수신받은 사용자는 제 1 로컬 컴퓨터(200a)에 수납되어 있는 인증서(250)를 스토리지 서버(300)에 업로드하기 위하여 "인증서 맡기기" 메뉴를 선택한다.(S125)For the authenticated user, the storage server 300 provides a menu selection page that includes a menu such as, for example, "Leave a certificate, import a certificate, register personal secret information, and verify personal secret information." The user who has received the menu selection page from the storage server 300 selects a "trust certificate" menu to upload the certificate 250 stored in the first local computer 200a to the storage server 300. (S125)

이때, 스토리지 서버(300)로부터 제 1 로컬 컴퓨터(200a)로 예를 들어, Active X 컨트롤과 같은 플러그인 프로그램이 자동으로 다운로드되어 설치된다. 이하에서, 로컬 컴퓨터에 인스톨되어 있는 상기 플러그인 프로그램을 그 기능에 따라 "인증서 관리 모듈"이라 지칭한다.At this time, a plug-in program such as, for example, an Active X control is automatically downloaded and installed from the storage server 300 to the first local computer 200a. Hereinafter, the plug-in program installed in the local computer will be referred to as "certificate management module" according to its function.

이렇게 제 1 로컬 컴퓨터(200a)에 인증서 관리 모듈이 인스톨된 상태에서, 사용자가 "인증서 맡기기"를 요구하면(S130), 인증서 관리 모듈은 제 1 로컬 컴퓨터(200a)의 지정된 저장위치에 존재하는 모든 인증서를 탐색하여 그 목록을 사용자 인터페이스를 통해 디스플레이한다.(S135)In this state, when the certificate management module is installed in the first local computer 200a, when the user requests "trust the certificate" (S130), the certificate management module is present in all the designated storage locations of the first local computer 200a. The certificate is searched and the list is displayed through the user interface (S135).

상기 인증서 목록을 확인한 사용자는 스토리지 서버(300)에 등록할 인증서를 선택하고(S140), 본인 여부의 확인을 위해서 인증서 패스워드를 입력한다.(S145) 사용자로부터 인증서 패스워드를 입력받은 인증서 관리 모듈은 해당 패스워드의 정당성 여부와, 해당 인증서의 유효성(예를 들어, 유효기간의 경과 여부, 인증서의 폐기 여부 등) 여부를 판단한다. 인증서의 유효성과 소유자의 정당성 여부를 확인한 인증서 관리 모듈은 사용자에 대해 인증서 파일을 암호화시킬 암호화 키의 입력을 요청한다.The user who checks the list of certificates selects a certificate to be registered in the storage server 300 (S140), and inputs a certificate password to confirm his / her identity. (S145) The certificate management module receiving the certificate password from the user corresponds to It is determined whether the password is valid and whether the certificate is valid (for example, whether the validity period has elapsed or whether the certificate has been revoked). After verifying the validity of the certificate and the validity of the owner, the certificate management module requests the user to input an encryption key to encrypt the certificate file.

사용자로부터 암호화키(201)를 입력받은 인증서 관리 모듈은 제 1 로컬 컴퓨터(200a)의 하드디스크(205)로부터 선택된 인증서 파일(202)을 추출하여 상기 암호화키(201)로 암호화한다.(도 4 참조)(S155)The certificate management module, which receives the encryption key 201 from the user, extracts the selected certificate file 202 from the hard disk 205 of the first local computer 200a and encrypts it with the encryption key 201. Reference) (S155)

이렇게 암호화된 인증서 파일(207)은 스토리지 서버(300)로 업로드되고(S160), 암호화된 인증서 파일(207)을 수신받은 스토리지 서버(300)는 해당 사용자를 위한 저장영역(350)에 상기 인증서 파일을 저장시킨다.(S165, S170)The encrypted certificate file 207 is uploaded to the storage server 300 (S160), the storage server 300 receives the encrypted certificate file 207 is stored in the storage area 350 for the user the certificate file (S165, S170)

이와 같이, 상기 S110 내지 S170의 과정을 통해 제 1 로컬 컴퓨터의 인증서는 사용자가 입력한 암호화키로 암호화된 상태로 원격 저장공간에 저장, 등록된다.As described above, the certificate of the first local computer is stored and registered in the remote storage space in a state in which the certificate of the first local computer is encrypted with the encryption key input by the user.

<개인 비밀정보 등록><Personal Secret Information Registration>

또한, 사용자가 개인 비밀정보를 상기 스토리지 서버(300)에 등록하고자 하는 경우, 상기 S120에서 『개인 비밀정보 등록』 메뉴를 선택한다. 이에 따라, 스토리지 서버(300)는 제 1 로컬 컴퓨터(200a)에 개인 비밀정보 입력 페이지를 전송하고, 사용자는 이 입력 페이지를 통해 계좌번호, 금고 비밀번호 등과 같은 개인 비밀정보를 입력한다. 이렇게 입력된 개인 비밀정보는 제 1 로컬 컴퓨터(200a)에 인스톨되어 있는 인증서의 공개키로 암호화된다. 이렇게 암호화된 개인 비밀정보는 스토리지 서버의 해당 사용자 저장영역에 수납되는 것에 의해 등록을 완료한다.In addition, when a user wants to register personal secret information in the storage server 300, the user selects the "Register personal secret information" menu in S120. Accordingly, the storage server 300 transmits a personal secret information input page to the first local computer 200a, and the user inputs personal secret information such as an account number and a safe password through the input page. The personal secret information thus input is encrypted with the public key of the certificate installed in the first local computer 200a. The encrypted personal secret information is stored in the corresponding user storage area of the storage server to complete registration.

<인증서 가져오기><Import certificate>

이하에서는, 도 3 및 도 4를 참조하여 원격 저장공간(350)에 저장, 등록되어 있는 인증서를 제 2 로컬 컴퓨터(200b)로 다운로드하여 인스톨하는 방법을 설명한다.Hereinafter, a method of downloading and installing a certificate stored and registered in the remote storage space 350 to the second local computer 200b will be described with reference to FIGS. 3 and 4.

인증서가 인스톨되어 있지 않은 제 2 로컬 컴퓨터(200b)를 이용하여 상기 서비스 서버(300)를 통해 금융 거래와 같은 고가의 보안 거래를 수행하고자 하는 사용자는 거래를 위해 먼저 제 2 로컬 컴퓨터(200b)에 자신의 인증서를 인스톨시켜야 한다. 이를 위해, 사용자는 네트워크망(100)을 경유하여 스토리지 서버(300)에 접속한다.(S210) 이때, 사용자는 통상의 인증절차를 통해 정당 사용자로서의 권한을 확인한다.(S215)A user who wants to conduct an expensive secure transaction such as a financial transaction through the service server 300 using the second local computer 200b without a certificate installed therein, first to the second local computer 200b for a transaction. You need to install your own certificate. To this end, the user accesses the storage server 300 via the network 100 (S210). At this time, the user checks the authority as a party user through a normal authentication procedure (S215).

인증을 마친 사용자에 대해 스토리지 서버(300)는 예를 들어, 『인증서 맡기기, 인증서 가져오기, 개인 비밀정보 등록, 개인 비밀정보 확인』과 같은 메뉴가 포함되어 있는 메뉴 선택 페이지를 제공한다.(S220) 스토리지 서버(300)로부터 상기 메뉴 선택 페이지를 수신받은 사용자는 스토리지 서버의 사용자 저장영역에 수납되어 있는 인증서를 제 2 로컬 컴퓨터(200b)로 다운로드하기 위하여 "인증서 가져오기" 메뉴를 선택한다.(S225)For the authenticated user, the storage server 300 provides a menu selection page that includes a menu such as, for example, "Leave a certificate, import a certificate, register personal secret information, and verify personal secret information." The user who receives the menu selection page from the storage server 300 selects a "get certificate" menu to download a certificate stored in a user storage area of the storage server to the second local computer 200b. S225)

사용자가 "인증서 가져오기"를 요청하면, 스토리지 서버(300)는 해당 사용자의 저장영역(350)에 저장되어 있는 등록된 인증서를 검색하고, 그 목록을 제 2 로컬 컴퓨터(200b)에 제공한다.(S230) 스토리지 서버(300)로부터 인증서 목록을 제공받은 제 2 로컬 컴퓨터(200b)의 브라우저는 이 인증서 목록을 사용자에게 표시한다.(S235)When the user requests a "get certificate", the storage server 300 searches for a registered certificate stored in the storage area 350 of the user, and provides the list to the second local computer 200b. The browser of the second local computer 200b having received the certificate list from the storage server 300 displays the certificate list to the user (S235).

사용자는 표시된 인증서 목록중에 제 2 로컬 컴퓨터(200b)에 설치할 인증서를 선택하고, 그 선택 리퀘스트를 스토리지 서버(300)에 전달한다.(S240)The user selects a certificate to be installed on the second local computer 200b from the displayed certificate list, and transmits the selection request to the storage server 300 (S240).

사용자로부터 인증서 선택 리퀘스트를 전달받은 스토리지 서버(300)는 이 리퀘스트에 근거하여 대응하는 인증서 파일(307)을 해당 사용자 저장영역(350)으로부터 추출하고, 이렇게 추출된 인증서 파일(307)을 제 2 로컬 컴퓨터(200b)로 다운로드시킨다.(S250)(도 4 참조) 이때의 인증서 파일은 암호화키(201)에 의해 암호화되어 있는 인증서(307)이다.The storage server 300 receiving the certificate selection request from the user extracts the corresponding certificate file 307 from the user storage area 350 based on the request, and extracts the extracted certificate file 307 from the second local. The file is downloaded to the computer 200b. (S250) (See FIG. 4) At this time, the certificate file is a certificate 307 encrypted by the encryption key 201.

제 2 로컬 컴퓨터(200b)는 스토리지 서버(300)로부터 상기 암호화된 인증서(307)을 다운로드 받음과 동시에 예를 들어, Active X 컨트롤과 같은 플러그인 프로그램을 상기 스토리지 서버(300)로부터 다운로드 받아 설치한다.(S255) 이하에서, 상기 제 2 로컬 컴퓨터(200b)에 인스톨되어 있는 상기 플러그인 프로그램을 그 기능에 따라 "인증서 관리 모듈"이라 지칭한다.The second local computer 200b downloads the encrypted certificate 307 from the storage server 300 and at the same time downloads and installs a plug-in program such as an Active X control from the storage server 300. Hereinafter, the plug-in program installed in the second local computer 200b is referred to as a "certificate management module" according to its function.

제 2 로컬 컴퓨터(200b)에 인스톨된 인증서 관리 모듈은 스토리지 서버(300)로부터 다운로드 받은 암호화된 인증서(307)를 해독하기 위해 사용자에 대해 복호화키(213)의 입력을 요청한다.(S260)The certificate management module installed in the second local computer 200b requests the user to input the decryption key 213 to decrypt the encrypted certificate 307 downloaded from the storage server 300. (S260)

사용자로부터 복호화키(213)를 입력받은 인증서 관리 모듈은 이 복호화키(213)를 이용하여 상기 다운로드된 인증서(307)를 복호화(211)한다.(S265, S270)The certificate management module receiving the decryption key 213 from the user decrypts the downloaded certificate 307 using the decryption key 213 (S265, S270).

인증서를 복호화한 인증서 관리 모듈은 해독된 인증서(212)의 저장위치를 자동으로 탐색한 후(S275), 복호화된 인증서(212)를 탐색된 저장위치(215)에 저장한다.(S280) 이때, 인증서가 저장될 위치는 미리 약속에 의해 결정되어 있다.After decrypting the certificate, the certificate management module automatically searches the storage location of the decrypted certificate 212 (S275), and stores the decrypted certificate 212 in the searched storage location 215. (S280) The location where the certificate will be stored is determined by appointment.

상술한 과정을 통해, 제 2 로컬 컴퓨터(200b)에 인증서가 인스톨되면, 사용자는 제 2 로컬 컴퓨터(200b)를 이용하여 상기 서비스 서버(300)에 대해 본인 여부에 대한 인증을 수행할 수 있게 된다.Through the above-described process, when a certificate is installed in the second local computer 200b, the user can authenticate the identity of the user with respect to the service server 300 by using the second local computer 200b. .

또한, 이렇게 제 2 로컬 컴퓨터(200b)의 하드디스크에 저장된 인증서는 영구적으로 저장되거나 사용이 끝난 후 삭제될 수 있다. 삭제시에는 복귀가 불가능한 완전 삭제 알고리즘을 이용한다. 즉, 일시적인 인증서의 사용이 끝나면, 삭제를 해야 한다는 경고 메시지를 제공함으로써 사용자로 하여금 수동으로 삭제하게 하거나 등록된 프로세스가 종료되었을 경우 자동으로 삭제하는 방법이 모두 채용될 수 있다.In addition, the certificate stored in the hard disk of the second local computer 200b may be permanently stored or deleted after use. When deleting, use a complete deletion algorithm that cannot be restored. That is, when the temporary use of the certificate is finished, a method of allowing a user to delete manually by providing a warning message indicating that the deletion should be performed or automatically deleting when a registered process is terminated can be adopted.

<개인 비밀정보 확인><Personal Confidential Information Confirmation>

복호화된 인증서가 제 2 로컬 컴퓨터(200b)에 설치된 상태에서, 스토리지 서버(300)에 등록되어 있는 개인 비밀정보(보안카드, 계좌번호, 금고 비밀번호 등)를 확인하고자 하는 사용자는 상기 S220에서 『개인 비밀정보 확인』메뉴를 선택한다. 이에 따라, 스토리지 서버(300)는 사용자의 인증을 위해 상기 제 2 로컬 컴퓨터(200b)에 인스톨되어 있는 인증서의 로그인을 요청한다. 사용자가 인증서 비밀번호를 입력하면, 이를 이용하여 사용자 인증과 더불어 상기 개인 비밀정보의 암호를 해독한다. 즉, 사용자로부터 입력되는 개인키를 이용하여 암호화된 개인 비밀정보를 복호화한다. 이에 따라, 사용자는 브라우저 화면상에 출력되는 복호화된 개인 비밀정보를 확인할 수 있다.In the state where the decrypted certificate is installed on the second local computer 200b, and the user who wants to check the personal secret information (security card, account number, safe password, etc.) registered in the storage server 300, in step S220, the personal Confirm secret information 』menu. Accordingly, the storage server 300 requests a login of a certificate installed in the second local computer 200b for user authentication. When a user enters a certificate password, it uses the user authentication to decrypt the personal secret information. That is, the encrypted private secret information is decrypted using the private key input from the user. Accordingly, the user can check the decrypted personal secret information output on the browser screen.

본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.The terms or words used in this specification and claims are not to be construed as being limited to their ordinary or dictionary meanings, and the inventors may appropriately define the concept of terms in order to best describe their invention. It should be interpreted as meaning and concept corresponding to the technical idea of the present invention based on the principle that the present invention.

따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고, 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.Therefore, the embodiments described in the specification and the drawings shown in the drawings are only the most preferred embodiment of the present invention, and do not represent all of the technical idea of the present invention, which can be replaced at the time of the present application It should be understood that there may be various equivalents and variations.

상술한 실시예에 본 발명이 한정되는 것은 아니며 본 발명이 속하는 기술분야에서 통상의 지식을 갖는 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위내에서 다양한 수정 및 변형이 가능함은 물론이다.The present invention is not limited to the above-described embodiments, and various modifications and variations are made by those skilled in the art within the equivalent scope of the technical concept of the present invention and the claims to be described below. Of course it is possible.

본 발명은 인증서가 수납되어 있는 휴대용 기록매체를 소지하지 않더라도 인증서가 인스톨되어 있지 않은 로컬의 통신 디바이스를 이용하여 결제, 인터넷 뱅킹, 주식거래와 같은 보안 트랜잭션의 수행을 가능하도록 한다.The present invention enables secure transactions such as payment, internet banking, and stock trading using a local communication device that does not have a certificate installed even without a portable recording medium containing the certificate.

특히, 인증서를 원격 저장공간에 등록할 때에는 사용자만 알고 있는 암호화키를 이용하여 암호화시키기 때문에 인증서를 해킹과 같은 침탈로부터 보호할 수 있다. 또한, 원격 저장공간으로부터 암호화된 상태로 인증서를 다운로드 받고, 로컬에서 해독하기 때문에 인증서의 보안이 보다 확실하다.In particular, when a certificate is registered in a remote storage space, the certificate is encrypted using an encryption key that only a user knows, so that the certificate can be protected from invasion such as hacking. In addition, the certificate is more secure because the certificate is downloaded from the remote storage in encrypted form and decrypted locally.

명세서내에 통합되어 있고 명세서의 일부를 구성하는 첨부도면은 발명의 현재의 바람직한 실시예를 예시하며, 다음의 바람직한 실시예의 상세한 설명과 함께 본 발명의 원리를 설명하는 역할을 할 것이다.The accompanying drawings, which are incorporated in and constitute a part of the specification, illustrate the presently preferred embodiments of the invention and, together with the description of the following preferred embodiments, serve to explain the principles of the invention.

도 1은 본 발명의 방법을 실현시키기 위한 네트워크 시스템의 구성도이다.1 is a block diagram of a network system for implementing the method of the present invention.

도 2는 로컬 컴퓨터에 저장되어 있는 인증서를 인증서 서버에 업로드하여 등록하는 절차를 설명하기 위한 플로우챠트이다.2 is a flowchart for explaining a procedure of uploading and registering a certificate stored in a local computer to a certificate server.

도 3은 인증서 서버에 맡겨둔 인증서를 로컬 컴퓨터로 다운로드하여 실행하는 절차를 설명하기 위한 플로우챠트이다.3 is a flowchart for explaining a procedure of downloading and executing a certificate entrusted to a certificate server to a local computer.

도 4는 본 발명의 절차를 전체적으로 나타내는 프로세스 블록도이다.4 is a process block diagram generally illustrating the procedure of the present invention.

<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>

100 : 네트워크망 200a, 200b : 로컬 컴퓨터100: network 200a, 200b: local computer

300 : 인증서 서버 400 : 서비스 서버300: certificate server 400: service server

Claims (4)

웹서비스를 이용하여 인증서를 안전하게 보관하고 전달하는 방법으로서, 이 방법은It is a method to securely store and deliver a certificate using a web service. (1) 제 1 로컬 컴퓨터에 저장되어 있는 인증서를 원격 저장공간에 저장하는 제 1 단계와;(1) a first step of storing a certificate stored in the first local computer in a remote storage space; (2) 상기 원격 저장공간으로부터 인증서를 다운로드받아 제 2 로컬 컴퓨터에서 실행하는 제 2 단계로 이루어지고;(2) a second step of downloading a certificate from said remote storage space and executing it on a second local computer; 상기 제 1 단계는 다시The first step again (a) 상기 제 1 로컬 컴퓨터상에 저장되어 있는 인증서의 목록을 출력하고, 이 목록으로부터 소정의 인증서를 선택하는 절차와,(a) outputting a list of certificates stored on the first local computer, and selecting a predetermined certificate from the list; (b) 상기 선택된 인증서의 소유자를 확인하기 위해 인증서 비밀번호를 입력받는 절차와,(b) inputting a certificate password to confirm the owner of the selected certificate; (c) 상기 인증서를 암호화시키기 위한 암호화키를 입력받는 절차와,(c) receiving an encryption key for encrypting the certificate; (d) 상기 암호화키를 이용하여 상기 인증서를 암호화하는 절차와,(d) encrypting the certificate using the encryption key; (e) 암호화된 인증서를 상기 원격 저장공간에 업로드하여 저장하는 절차를 포함하고;(e) uploading and storing an encrypted certificate in the remote storage space; 상기 제 2 단계는 다시The second step again (f) 인증서가 존재하지 않는 제 2 로컬 컴퓨터를 이용하여 상기 원격 저장공간을 관리하는 원격 컴퓨터에 접속하는 절차와;(f) accessing a remote computer managing the remote storage space using a second local computer without a certificate; (g) 사용자 식별정보에 근거하여 사용자를 식별하고, 해당 사용자에 대해 등록되어 있는 인증서 목록을 추출하여 출력하는 절차와;(g) identifying a user based on the user identification information, and extracting and outputting a list of certificates registered for the user; (h) 상기 인증서 목록으로부터 다운로드할 인증서를 선택하는 절차와,(h) selecting a certificate to download from the list of certificates; (i) 선택된 인증서를 제 2 로컬 컴퓨터로 다운로드하는 절차와, (i) downloading the selected certificate to a second local computer, (j) 다운로드된 인증서를 복호화하기 위한 복호화키를 입력받는 절차와,(j) receiving a decryption key for decrypting the downloaded certificate; (k) 상기 복호화키를 이용하여 상기 인증서를 복호화시키는 절차와,(k) decrypting the certificate using the decryption key; (l) 복호화된 인증서를 제 2 로컬 컴퓨터의 인증서 호출위치에 저장하는 절차를 포함하는 것을 특징으로 하는 방법.(l) storing the decrypted certificate at the certificate call location of the second local computer. 웹서비스를 이용하여 개인 비밀정보를 안전하게 보관하고 확인하는 방법으로서, 이 방법은This is a method of securely storing and verifying personal confidential information using a web service. (1) 제 1 로컬 컴퓨터에 저장되어 있는 인증서를 원격 저장공간에 저장하는 제 1 단계와;(1) a first step of storing a certificate stored in the first local computer in a remote storage space; (2) 사용자로부터 개인 비밀정보를 입력받고, 이 비밀정보를 상기 인증서를 이용하여 암호화한 후 상기 원격 저장공간에 저장하는 제 2 단계와;(2) a second step of receiving personal secret information from a user, encrypting the secret information using the certificate, and storing the secret information in the remote storage space; (3) 상기 원격 저장공간으로부터 인증서를 다운로드받아 제 2 로컬 컴퓨터에 설치하는 제 3 단계; 및(3) a third step of downloading a certificate from the remote storage space and installing it on a second local computer; And (4) 상기 원격 저장공간으로부터 상기 개인 비밀정보를 추출하고, 상기 제 2 로컬 컴퓨터에 설치된 인증서를 이용하여 상기 개인 비밀정보를 복호화하여 상기 제 2 로컬 컴퓨터를 통해 출력하는 제 4 단계를 포함하고;(4) extracting the personal secret information from the remote storage space, and decrypting the personal secret information using a certificate installed on the second local computer and outputting the private secret information through the second local computer; 상기 제 1 단계는 다시The first step again 상기 제 1 로컬 컴퓨터상에 저장되어 있는 인증서의 목록을 출력하고, 이 목록으로부터 소정의 인증서를 선택하는 절차와,Outputting a list of certificates stored on the first local computer, and selecting a predetermined certificate from the list; 상기 선택된 인증서의 소유자를 확인하기 위해 인증서 비밀번호를 입력받는 절차와,Receiving a certificate password to confirm the owner of the selected certificate; 상기 인증서를 암호화시키기 위한 암호화키를 입력받는 절차와,Receiving an encryption key for encrypting the certificate; 상기 암호화키를 이용하여 상기 인증서를 암호화하는 절차와,Encrypting the certificate using the encryption key; 암호화된 인증서를 상기 원격 저장공간에 업로드하여 저장하는 절차를 포함하고;Uploading and storing an encrypted certificate in the remote storage space; 상기 제 3 단계는 다시The third step again 인증서가 존재하지 않는 제 2 로컬 컴퓨터를 이용하여 상기 원격 저장공간을 관리하는 원격 컴퓨터에 접속하는 절차와;Accessing a remote computer managing the remote storage space using a second local computer without a certificate; 사용자 식별정보에 근거하여 사용자를 식별하고, 해당 사용자에 대해 등록되어 있는 인증서 목록을 추출하여 출력하는 절차와;Identifying a user based on the user identification information, and extracting and outputting a list of certificates registered for the user; 상기 인증서 목록으로부터 다운로드할 인증서를 선택하는 절차와,Selecting a certificate to download from the list of certificates; 선택된 인증서를 제 2 로컬 컴퓨터로 다운로드하는 절차와,Downloading the selected certificate to a second local computer, 다운로드된 인증서를 복호화하기 위한 복호화키를 입력받는 절차와,Receiving a decryption key for decrypting the downloaded certificate; 상기 복호화키를 이용하여 상기 인증서를 복호화시키는 절차와,Decrypting the certificate using the decryption key; 복호화된 인증서를 제 2 로컬 컴퓨터의 인증서 호출위치에 저장하는 절차를 포함하는 것을 특징으로 하는 방법.And storing the decrypted certificate at a certificate call location of the second local computer. 제 2 항에 있어서,The method of claim 2, 상기 개인 비밀정보가 은행의 보안카드, 주민등록번호, 금고의 비밀번호, 여권번호, 계좌번호 등을 포함하는 것을 특징으로 하는 방법.The personal secret information comprises a bank security card, social security number, password of the safe, passport number, account number and the like. 제 1 항 또는 제 2 항에 있어서, 상기 1 단계 및 제 3 단계는 모두The method according to claim 1 or 2, wherein the first step and the third step are both 인증서의 유효기간 또는 폐기 여부 등을 확인하기 위한 인증서의 유효성 판단 절차를 더 포함하는 것을 특징으로 하는 방법.And determining the validity of the certificate for checking the validity period or revocation of the certificate.
KR1020040037003A 2004-05-24 2004-05-24 Method for safely keeping and delivering a certificate and private secret information by using the web-service KR20050112146A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040037003A KR20050112146A (en) 2004-05-24 2004-05-24 Method for safely keeping and delivering a certificate and private secret information by using the web-service

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040037003A KR20050112146A (en) 2004-05-24 2004-05-24 Method for safely keeping and delivering a certificate and private secret information by using the web-service

Publications (1)

Publication Number Publication Date
KR20050112146A true KR20050112146A (en) 2005-11-29

Family

ID=37287085

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040037003A KR20050112146A (en) 2004-05-24 2004-05-24 Method for safely keeping and delivering a certificate and private secret information by using the web-service

Country Status (1)

Country Link
KR (1) KR20050112146A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100695442B1 (en) * 2006-01-04 2007-03-16 와이더댄 주식회사 Method of operating local contents providing system for providing encrypted contents to local system and local contents providing system of enabling the method
KR100710586B1 (en) * 2004-11-16 2007-04-24 주식회사 이루온 Method and system for providing recognized authentication service by using web hard disk
KR100799636B1 (en) * 2006-01-12 2008-01-30 후지제롯쿠스 가부시끼가이샤 Data management system, data management method and program for executing the same
WO2014104777A3 (en) * 2012-12-27 2014-07-31 주식회사 로웸 System and method for safe login, and apparatus therefor

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100710586B1 (en) * 2004-11-16 2007-04-24 주식회사 이루온 Method and system for providing recognized authentication service by using web hard disk
KR100695442B1 (en) * 2006-01-04 2007-03-16 와이더댄 주식회사 Method of operating local contents providing system for providing encrypted contents to local system and local contents providing system of enabling the method
KR100799636B1 (en) * 2006-01-12 2008-01-30 후지제롯쿠스 가부시끼가이샤 Data management system, data management method and program for executing the same
WO2014104777A3 (en) * 2012-12-27 2014-07-31 주식회사 로웸 System and method for safe login, and apparatus therefor
US9876785B2 (en) 2012-12-27 2018-01-23 Rowem, Inc. System and method for safe login, and apparatus therefor
US9882896B2 (en) 2012-12-27 2018-01-30 Rowem Inc. System and method for secure login, and apparatus for same

Similar Documents

Publication Publication Date Title
CN111164594B (en) System and method for mapping a de-centralized identity to a real entity
CN112470424B (en) Verifying and authenticating identity using a key with target access to a blockchain
US10397008B2 (en) Management of secret data items used for server authentication
US6539093B1 (en) Key ring organizer for an electronic business using public key infrastructure
US7269635B2 (en) File transfer system for secure remote file accesses
US8515067B2 (en) Account aggregation system, information processing apparatus and encryption key management method of the account aggregation system
EP3190770B1 (en) User authentication method with enhanced security
US20080059797A1 (en) Data Communication System, Agent System Server, Computer Program, and Data Communication Method
EP2101276A1 (en) Data access and user identity verification
TW201121280A (en) Network security verification method and device and handheld electronic device verification method.
US20100122094A1 (en) Software ic card system, management server, terminal, service providing server, service providing method, and program
TW486902B (en) Method capable of preventing electronic documents from being illegally copied and its system
CN110611657A (en) File stream processing method, device and system based on block chain
US11870902B2 (en) Authenticating a messaging program session
JP2002041347A (en) Information presentation system and device
EP1574978A1 (en) Personal information control system, mediation system, and terminal unit
US20060129828A1 (en) Method which is able to centralize the administration of the user registered information across networks
JP7079528B2 (en) Service provision system and service provision method
JP2009123154A (en) Method and device for managing attribute certificates
JP2008083759A (en) Login processor, login processing system, program and recording medium
KR20050112146A (en) Method for safely keeping and delivering a certificate and private secret information by using the web-service
KR101608529B1 (en) Security System for On-line transaction and security method using the same
JP2005222488A (en) User authentication system, information distribution server and user authentication method
JP2007201685A (en) Secure information-content disclosure method using certification authority
KR102498688B1 (en) Method and system for providing authentication service

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application