KR20080050087A

KR20080050087A - 휴대단말기를 이용한 공인인증서 관리 장치 및 그 방법

Info

Publication number: KR20080050087A
Application number: KR20060120900A
Authority: KR
Inventors: 오현석
Original assignee: 엘지전자 주식회사
Priority date: 2006-12-01
Filing date: 2006-12-01
Publication date: 2008-06-05
Also published as: KR101360198B1

Abstract

본 발명은 휴대단말기를 이용한 공인인증서 관리 장치 및 그 방법에 관한 것으로서, 컴퓨터상에서 공인인증서가 필요한 작업을 수행하는 경우에 휴대단말기를 컴퓨터와 연결하면 공인인증서를 요청하는 신호가 이동통신사의 서버로 전송되고, 상기 서버로부터 공인인증서를 다운받아 공인인증서를 사용하고 난 뒤, 컴퓨터와 휴대단말기의 연결을 해제하면 자동으로 다운받았던 공인인증서를 삭제하여 공인인증서를 안전하게 관리할 수 있도록 한다.

공인인증서, 다운로드, 삭제, 서버

Description

휴대단말기를 이용한 공인인증서 관리 장치 및 그 방법{APPARATUS AND METHOD FOR MANAGING THE ELECTRICAL CERTIFICATE USING MOBILE TERMINAL}

도 1은 본 발명에 따른 휴대단말기를 이용한 공인인증서 관리 장치의 개략적인 블록 구성도.

도 2는 본 발명에 따른 휴대단말기를 이용한 공인인증서 관리 방법의 일실시 예에 대한 흐름도.

***** 도면의 주요 부분에 대한 부호의 설명 *****

10 : 외부기기 12 : 휴대단말기

14 : 이동통신사 서버

본 발명은 공인인증서에 관한 것으로, 특히 이동통신 단말기를 이용한 공인인증서 관리 장치 및 그 관리 방법에 관한 것이다.

최근 들어, 인터넷을 통한 전자 상거래, 인터넷 뱅킹(Banking), 온라인(On-line) 상의 주식 및 펀드 거래, 온라인상의 각종 증명서 발급이 폭발적으로 늘어나면서 온라인 상에서 본인을 확인하기 위한 방법이나 타인에 의한 도용(盜用)을 방 지하기 위한 방법에 대한 필요성이 대두되었고, 그러한 방법 중에서 가장 많이 사용되고 있는 것이 공인인증서이다. 여기서, 공인인증서란 온라인 금융 거래시 거래자의 신원확인을 위해 사용되는 일종의 전자서명으로 일상 생활에서 사용되는 인감도장과 동일한 역할을 한다.

그러나, 이러한 공인인증서는 정보 보안을 위해 1인당 하나만 사용할 수 있기 때문에 여러 장소에서 금융 관련 거래를 하려면 휴대하여 갖고 다닐 수 있는 저장매체에 공인인증서를 저장하여 사용해야 한다. 따라서, 휴대하기 편한 저장매체인 USB(Universal Serial Bus) 메모리, MP3 Player, 휴대 단말기 등에 공인인증서를 저장하여 사용하게 되었으며, 이중, 휴대 단말기는 현대인의 필수품으로 항시 휴대하는 경향이 강하며 최근의 휴대단말기는 큰 용량의 내장 메모리를 구비하고 있기 때문에 휴대단말기에 공인인증서를 저장하여 사용하는 사람이 점차 늘고 있다.

종래에는, 공인인증서를 휴대단말기에 저장하기 위해서, 컴퓨터에 다운로드 받은 공인인증서를 휴대단말기의 내부 메모리로 이동시키거나, 공인인증서 관리 서버에서 휴대단말기로 공인인증서를 다운로드 받는 방식 등을 사용하였다. 공인인증서 관리 서버에서 공인인증서를 다운로드 받기 위해서는 개인의 신분확인 절차를 거쳐야 하기 때문에 주민번호, 공인인증서 비밀번호, 보안카드 번호, 연계된 계좌의 번호, 계좌 비밀번호 등의 사항을 입력해야 한다. 따라서, 공인인증서 관리 서버를 통한 방법은 공인인증서 다운로드시마다 위와 같은 사항을 매번 입력해야 하는 번거로움이 있었다.

사용자가 휴대단말기에 저장된 공인인증서를 컴퓨터상에서 사용하려면, 휴대 단말기와 컴퓨터를 케이블로 연결하고 컴퓨터가 휴대 단말기의 내장 메모리를 이동식 디스크로 인식하게 한 다음 저장된 공인인증서를 사용하거나, 적외선을 이용한 무선통신 모드(mode)를 이용하여 공인인증서를 사용하였다.

그러나, 위와 같은 방식으로 휴대 단말기에 공인인증서를 저장하여 사용하는 경우에, 휴대 단말기를 분실하면 사용자는 새로 구입한 단말기에 공인 인증서를 다시 다운받아 사용해야 하는 번거로움이 있었다. 이는, 유료로 사용해야 하는 상호연동형 공인인증서(모든 전자거래에 사용할 수 있는 공인인증서)와 같은 경우에는 경제적인 부담도 수반한다. 또한, 공인인증서가 저장된 휴대단말기가 타인의 손에 들어가게 되면 개인의 정보 보안상 문제가 생길 수 있다.

따라서, 본 발명은 상기와 같은 문제점을 해결하기 위해 안출된 것으로서, 본 발명의 목적은 휴대단말기 분실시에도 공인인증서를 다시 다운받아야 하는 번거로움을 제거하고 분실에 따른 보안상 문제도 예방할 수 있는 효율적인 공인인증서 관리방법 및 그러한 기능을 갖는 장치를 제공하는 데 있다.

상기와 같은 목적을 달성하기 위하여 본 발명에 따른 휴대단말기를 이용한 공인인증서 관리 장치는 사용자에 의해 소정의 작업이 수행되는 외부기기와; 공인인증서가 저장되어 있는 이동통신사 서버와; 상기 외부기기와 연결되면 상기 이동통신사 서버로부터 공인인증서를 다운로드 받아 외부기기에 제공하고, 상기 외부기기와 연결이 해제되면 다운로드 받았던 공인인증서를 삭제하는 휴대단말기로 구성 된다.

바람직하게, 상기 공인인증서 다운로드는 사용자가 공인인증서를 다운로드 받기 위한 입력을 할 때만 이루어질 수도 있는데, 그 입력은 휴대단말기에 부가된 특정 버튼의 입력; 휴대단말기와 연결된 컴퓨터 키보드의 특정 버튼의 입력; 휴대단말기의 화면상에 나타난 특정 메뉴 선택; 휴대단말기의 화면상에 나타난 특정 아이콘(icon) 선택 등이 될 수 있다.

또한, 본 발명에 따른 휴대단말기를 이용한 공인인증서 관리 방법 공인인증서를 이동 통신사의 서버에 업로드 시키는 단계와; 휴대단말기와 외부기기가 연결된 상태에서 사용자로부터 상기 공인인증서 다운로드를 위한 입력이 있는 경우, 상기 공인인증서 요청 신호를 상기 이동통신사 서버로 전송하는 단계와; 상기 이동통신사 서버로부터 공인인증서를 다운로드 받는 단계와; 상기 다운로드 받은 공인인증서를 상기 외부기기에 제공하는 단계와; 상기 외부기기에 제공된 공인인증서 사용이 끝나고 외부기기와 휴대단말기의 연결이 해제되면, 상기 다운로드 받았던 공인인증서를 삭제하는 단계를 포함하여 구성된다.

이하, 본 발명의 바람직한 실시 예를 설명하면 다음과 같다.

도 1은 본 발명에 따른 휴대단말기를 이용한 공인인증서 관리 장치의 개략적인 블록 구성도이다.

도 1에 도시된 바와 같이, 본 발명에 따른 공인인증서 관리 장치는 공인인증서가 필요한 작업이 수행되는 외부기기(10)와, 상기 외부기기에 공인인증서를 제공 하는 휴대단말기(12)와, 상기 휴대단말기가 다운로드 받을 공인인증서를 저장하고 있는 이동통신사 서버(14)로 구성된다.

상기 외부기기(10)는 공인인증서를 이용한 작업을 수행하는 기계장치이며 컴퓨터를 주요한 예로 들 수 있다. 공인인증서가 필요한 작업의 예로서는, 컴퓨터에서 해킹 툴(Tool)을 찾는 등의 작업, 온라인 상에서 진행되는 금융·주식·보험 등의 거래, 기타 가입자 본인의 확인 및 인증이 필요한 절차 등이다. 최근의 컴퓨터는 컴퓨터에 주변기기가 연결되면 그 연결 여부를 곧바로 인식할 수 있으므로 컴퓨터에 휴대단말기를 연결하면 상기 컴퓨터의 중앙처리장치는 그 연결 여부를 곧바로 인식하며, 휴대단말기와 컴퓨터간의 통신이 가능한 상태가 된다.

상기 휴대단말기(12)는 공인인증서를 저장할 수 있는 내부 메모리를 구비하여야 한다. 상기 휴대단말기(12) 내부의 제어부(도면 미도시)는 상기 외부기기(10)와 휴대단말기간의 연결 여부를 체크하여, 연결이 이루어지면 공인인증서를 요청하는 신호를 상기 이동통신사 서버(14)에 요청한다.

상기 제어부는 필요에 따라 사용자로부터 공인인증서 다운로드를 위한 입력을 받아들여 공인인증서 요청 신호를 상기 이동통신사 서버(14)로 전송하는 방식으로 동작할 수도 있다.

상기 공인인증서 다운로드를 위한 입력의 예로써, 휴대단말기에 부가된 별도의 버튼 입력이 있을 경우(예를 들어, 휴대단말기 측면에 공인인증서 다운로드를 위한 단축키가 별도로 부가되고 사용자가 상기 부가 버튼을 누르는 경우), 휴대단말기의 키패드 버튼 중에서 선택된 어느 하나의 입력이 있을 경우, 휴대단말기와 연결되어 있는 외부 기기의 키보드 버튼 중에서 선택된 어느 하나의 입력이 있는 경우(예를 들어, 컴퓨터와 휴대단말기가 연결된 상태에서 사용자가 컴퓨터 키보드의 'F12'버튼을 누르는 경우), 휴대단말기의 내부 메모리에 있는 특정 파일이 선택되는 경우(예를 들어, 컴퓨터에서 휴대단말기의 내부 메모리에 접속하여 특정 파일을 더블클릭하는 경우), 휴대단말기의 화면상에 나타난 특정 메뉴가 선택되는 경우(예를 들어, 휴대단말기의 메뉴상에 '공인인증서 다운로드'가 부설되어 있고 상기 메뉴가 사용자에 의해 선택되는 경우), 휴대단말기의 화면상에 표시된 특정 아이콘(icon)이 선택되는 경우 등이 있을 수 있다.

위와 같이, 휴대 단말기로 공인인증서를 다운로드 받기 위한 요청신호를 전송하는 방식은 여러 가지로 가능하며 상기한 실시 예는 그 일부에 불과하다. 따라서, 당해 기술 분야에서 통상의 지식을 가진 당업자라면 이로부터 다양한 변형 및 균등한 타 실시 예의 도출이 가능할 것이다.

상기 제어부의 요청 신호에 의해 이동통신사 서버(14)로부터 다운로드 받은 공인인증서는 상기 휴대단말기(12)의 내부 메모리에 저장되며, 상기 외부기기(10)로 제공된다.

상기 이동통신사 서버(14)에는 휴대단말기로 다운로드 받을 공인인증서가 저장되어 있는데, 상기 공인인증서는 사용자가 상기 이동통신사 서버(14)에 업로드(upload)시켜 놓은 것이다. 업로드 방식과 관련하여, 휴대 단말기의 내장 메모리에 저장해 두었던 공인인증서를 휴대 단말기의 통신 기능을 이용하여 상기 이동통신사 서버(14)에 업로드 시킬 수도 있고, 컴퓨터나 휴대용 단말기로 인터넷 사이트 에 접속하여 상기 이동 통신사 서버(14)에 공인인증서를 업로드 시킬 수도 있다. 상기 이동 통신사 서버(14)에 공인인증서를 업로드 시키는 작업은 최초에 한 번만 이루어지며, 그 이후에는 상기 이동 통신사 서버(14)에 저장된 공인인증서를 사용자의 휴대 단말기로 여러 번 다운받더라도 상기 이동 통신사 서버(14)에 업로드 되어 있는 공인인증서는 삭제되지 않고 그대로 남아있게 된다.

상기 이동통신사 서버(14)에는 사용자에 대한 정보와 휴대단말기에 대한 정보가 기록되어 있기 때문에, 이동통신사의 서버에 공인인증서를 업로드 시키면 공인인증서 관리 서버에서 공인인증서를 다운로드 받을 때와 달리 개인정보 확인을 위한 공인인증서 비밀번호 입력, 주민번호 입력, 계좌 비밀번호 입력 등의 작업이 필요하지 않아 더욱 간편하게 공인인증서를 다운로드 받을 수 있다.

한편, 본 발명에 따른 공인인증서 관리 방법은 공인인증서를 이동 통신사의 서버에 업로드 시키는 단계와; 휴대단말기와 외부기기가 연결되면, 상기 공인인증서 요청 신호를 상기 이동통신사 서버로 전송하는 단계와; 상기 이동통신사 서버로부터 공인인증서를 다운로드 받는 단계와; 상기 다운로드 받은 공인인증서를 상기 외부기기에 제공하는 단계와; 상기 외부기기에 제공된 공인인증서 사용이 끝나고 외부기기와 휴대단말기의 연결이 해제되면, 상기 다운로드 받았던 공인인증서를 삭제하는 단계를 포함하여 구성된다.

본 발명에 따른 공인인증서 관리 방법을 실시하기 위해서는 우선, 사용자가 휴대단말기나 컴퓨터를 이용하여 공인인증서를 상기 이동통신사 서버(14)에 업로드(upload) 시키는 단계가 필요하다.

공인인증서가 상기 이동통신사 서버(14)에 업로드 된 이후, 사용자가 상기 외부기기(10)와 휴대단말기(12)를 연결하면 휴대단말기의 제어부(도면 미표시)는 공인인증서 요청 신호를 이동통신사 서버(14)로 전송한다. 그러면, 상기 요청신호에 의해 이동통신사 서버(14)로부터 휴대단말기(12)로 공인인증서가 다운로드 된다.

상기 제어부는 필요에 따라 사용자로부터 공인인증서 다운로드를 위한 입력을 받아들여 공인인증서 요청 신호를 상기 이동통신사 서버(14)로 전송하는 방식으로 동작할 수도 있는데, 이에 대한 예는 앞에서 서술한 바와 같다.

공인인증서를 상기 휴대단말기(12)에 다운로드 받으면, 상기 외부기기(10)와 휴대단말기(12)는 서로 연결되어 있으므로 상기 외부기기(10)상에서 공인인증서의 자유로운 사용이 가능하다. 공인인증서를 사용하고 난 후 사용자가 상기 외부기기(10)와 휴대 단말기(12)의 연결을 해제할 경우, 상기 휴대 단말기(12)의 제어부는 이미 다운받은 공인인증서를 삭제하여 휴대 단말기를 분실할 경우에 발생할 우려가 있는 보안 관련 문제를 예방할 수 있다.

도 2는 본 발명에 따른 휴대단말기를 이용한 공인인증서 관리 방법의 일실시 예에 대한 흐름도이다.

도 2에 도시된 바와 같이, 본 발명에 따른 공인인증서 관리 방법을 수행하기 위해서, 우선 휴대단말기의 제어부는 휴대 단말기가 컴퓨터와 연결되어 있는지 확인한다.(S10) 공인인증서를 휴대단말기에 다운로드 받기 위해서는 공인인증서를 이동통신사 서버에 저장시키는 과정이 선행되어야 하나, 이는 초기에 한번만 수행하 면 되고 일단 공인인증서가 이동통신사의 서버에 업로드 된 이후에는 다시 업로드 과정을 수행할 필요가 없다.

상기 휴대 단말기가 컴퓨터와 연결되고 난 후(S10) 컴퓨터상에서 공인인증서가 필요하면(S11) 사용자가 상기 공인인증서 다운로드를 받기 위한 입력을 한다. 휴대단말기 내부의 제어부는 상기 입력에 따라 이동통신사 서버(14)에 공인인증서를 요청하여 다운로드 받는다.

공인인증서를 다운받은 후(S12)에, 상기 휴대 단말기(12)는 공인인증서가 저장된 이동식 디스크와 동일한 모드(mode)로 동작한다.(S13) 따라서, 사용자는 휴대단말기에 다운로드 받은 공인인증서를 컴퓨터상에서 사용할 수 있다.

휴대 단말기가 이동식 디스크 모드로 동작한 이후에(S13), 휴대 단말기와 컴퓨터간의 연결 여부가 휴대단말기의 제어부에 의해 일정 시간마다 체크되며(S14), 연결되어 있으면 공인인증서를 계속 사용할 수 있도록 이동식 디스크 모드가 유지되나, 연결이 해제되면 상기 휴대 단말기에 다운받았던 공인인증서를 삭제한다.(S15)

상술한 바와 같이, 본 발명은 공인인증서를 휴대단말기에 계속하여 저장해놓고 사용하는 방식이 아니라, 이동통신사의 서버에 업로드시켜 놓았던 공인인증서를 필요할 때마다 다운받아 사용하는 방식이며, 사용이 끝나면 다운로드 받았던 공인인증서를 자동으로 삭제한다. 따라서, 휴대 단말기에 저장해 놓은 공인인증서가 단말기 조작 실수 등에 의해 지워지는 것을 염려할 필요가 없으며, 휴대 단말기를 분 실하였을 경우에 공인인증서를 다시 다운받아야 하는 번거로움을 줄여주고, 공인인증서를 다시 다운받는데 따른 경제적 부담도 해소할 수 있는 효과가 있다. 또, 공인인증서 관리 서버에서 공인인증서를 다운로드 받을 때와 달리 이동통신사의 서버에서 공인인증서를 다운로드 받음으로써 신분확인 절차가 간소화된다. 또한, 공인인증서를 사용하지 않을 때는 공인인증서가 자동으로 삭제되므로 보안성이 더욱 강화된다.

그리고, 본 발명에서 선행된 실시 예들은 단지 한 예로서 청구범위를 한정하지 않으며, 여러 가지 대안, 수정 및 변경들이 당해 기술 분야에서 통상의 지식을 갖춘 자에게 자명한 것이 될 것이다.

Claims

사용자에 의해 소정의 작업이 수행되는 외부기기와;

공인인증서가 저장되어 있는 이동통신사 서버와;

상기 외부기기와 연결되면 상기 이동통신사 서버로부터 공인인증서를 다운로드 받아 외부기기에 제공하고, 상기 외부기기와 연결이 해제되면 다운로드 받았던 공인인증서를 삭제하는 휴대단말기를 포함하여 구성된 것을 특징으로 하는 휴대단말기를 이용한 공인인증서 관리 장치.
제 1항에 있어서, 상기 외부기기는 컴퓨터인 것을 특징으로 하는 휴대단말기를 이용한 공인인증서 관리 장치.
사용자에 의해 소정의 작업이 수행되는 외부기기와;

공인인증서가 저장되어 있는 이동통신사 서버와;

상기 외부기기와 연결된 상태에서 사용자로부터 공인인증서 다운로드를 위한 입력이 있으면 상기 이동통신사 서버로부터 공인인증서를 다운로드 받아 외부기기에 제공하고, 상기 외부기기와 연결이 해제되면 다운로드 받았던 공인인증서를 삭제하는 휴대단말기를 포함하여 구성된 것을 특징으로 하는 휴대단말기를 이용한 공인인증서 관리 장치.
제 3항에 있어서, 상기 외부기기는 컴퓨터인 것을 특징으로 하는 휴대단말기를 이용한 공인인증서 관리 장치.
제 3항에 있어서, 상기 공인인증서 다운로드를 위한 입력은

휴대단말기에 부가된 별도의 버튼 입력인 것을 특징으로 하는 휴대단말기를 이용한 공인인증서 관리 장치.
제 3항에 있어서, 상기 공인인증서 다운로드를 위한 입력은

휴대단말기의 키패드 버튼 중 어느 하나의 입력인 것을 특징으로 하는 휴대단말기를 이용한 공인인증서 관리 장치.
제 3항에 있어서, 상기 공인인증서 다운로드를 위한 입력은

휴대단말기와 연결된 외부기기 키보드의 특정 버튼의 입력인 것을 특징으로 하는 휴대단말기를 이용한 공인인증서 관리 장치.
제 3항에 있어서, 상기 공인인증서 다운로드를 위한 입력은

휴대단말기의 내부 메모리에 있는 특정 파일이 선택됨으로써 이루어지는 입력임을 특징으로 하는 휴대단말기를 이용한 공인인증서 관리 장치.
제 3항에 있어서, 상기 공인인증서 다운로드를 위한 입력은

휴대단말기의 화면상에 나타난 특정 메뉴가 선택됨으로써 이루어지는 입력임을 특징으로 하는 휴대단말기를 이용한 공인인증서 관리 장치.
제 3항에 있어서, 상기 공인인증서 다운로드를 위한 입력은

휴대단말기의 화면상에 나타난 특정 아이콘(icon)이 선택됨으로써 이루어지는 입력임을 특징으로 하는 휴대단말기를 이용한 공인인증서 관리 장치.
공인인증서를 이동 통신사의 서버에 업로드 시키는 단계와;

휴대단말기와 외부기기가 연결되면, 상기 공인인증서 요청 신호를 상기 이동통신사 서버로 전송하는 단계와;

상기 이동통신사 서버로부터 공인인증서를 다운로드 받는 단계와;

상기 다운로드 받은 공인인증서를 상기 외부기기에 제공하는 단계와;

상기 외부기기에 제공된 공인인증서 사용이 끝나고 외부기기와 휴대단말기의 연결이 해제되면, 상기 다운로드 받았던 공인인증서를 삭제하는 단계를 포함하는 것을 특징으로 하는 휴대단말기를 이용한 공인인증서 관리 방법.
제 11항에 있어서, 상기 외부기기는 컴퓨터인 것을 특징으로 하는 휴대단말기를 이용한 공인인증서 관리 방법.
공인인증서를 이동 통신사의 서버에 업로드 시키는 단계와;

휴대단말기와 외부기기가 연결된 상태에서 사용자로부터 상기 공인인증서 다운로드를 위한 입력이 있는 경우, 상기 공인인증서 요청 신호를 상기 이동통신사 서버로 전송하는 단계와;

상기 이동통신사 서버로부터 공인인증서를 다운로드 받는 단계와;

상기 다운로드 받은 공인인증서를 상기 외부기기에 제공하는 단계와;

상기 외부기기에 제공된 공인인증서 사용이 끝나고 외부기기와 휴대단말기의 연결이 해제되면, 상기 다운로드 받았던 공인인증서를 삭제하는 단계를 포함하는 것을 특징으로 하는 휴대단말기를 이용한 공인인증서 관리 방법.
제 13항에 있어서, 상기 외부기기는 컴퓨터인 것을 특징으로 하는 휴대단말기를 이용한 공인인증서 관리 방법.
제 13항에 있어서, 상기 공인인증서 다운로드를 위한 입력은

휴대단말기에 부가된 별도의 버튼 입력인 것을 특징으로 하는 휴대단말기를 이용한 공인인증서 관리 방법.
제 13항에 있어서, 상기 공인인증서 다운로드를 위한 입력은

휴대단말기의 키패드 버튼 중 어느 하나의 입력인 것을 특징으로 하는 휴대단말기를 이용한 공인인증서 관리 방법.
제 13항에 있어서, 상기 공인인증서 다운로드를 위한 입력은

휴대단말기와 연결된 외부기기 키보드의 특정 버튼의 입력인 것을 특징으로 하는 휴대단말기를 이용한 공인인증서 관리 방법.
제 13항에 있어서, 상기 공인인증서 다운로드를 위한 입력은

휴대단말기의 내부 메모리에 있는 특정 파일이 선택됨으로써 이루어지는 입력임을 특징으로 하는 휴대단말기를 이용한 공인인증서 관리 방법.
제 13항에 있어서, 상기 공인인증서 다운로드를 위한 입력은

휴대단말기의 화면상에 나타난 특정 메뉴가 선택됨으로써 이루어지는 입력임을 특징으로 하는 휴대단말기를 이용한 공인인증서 관리 방법.
제 13항에 있어서, 상기 공인인증서 다운로드를 위한 입력은

휴대단말기의 화면상에 나타난 특정 아이콘(icon)이 선택됨으로써 이루어지는 입력임을 특징으로 하는 휴대단말기를 이용한 공인인증서 관리 방법.