KR20090033594A - 이동통신 단말기에서의 공인 인증서 비밀번호 인증 장치 및방법 - Google Patents

이동통신 단말기에서의 공인 인증서 비밀번호 인증 장치 및방법 Download PDF

Info

Publication number
KR20090033594A
KR20090033594A KR1020070098691A KR20070098691A KR20090033594A KR 20090033594 A KR20090033594 A KR 20090033594A KR 1020070098691 A KR1020070098691 A KR 1020070098691A KR 20070098691 A KR20070098691 A KR 20070098691A KR 20090033594 A KR20090033594 A KR 20090033594A
Authority
KR
South Korea
Prior art keywords
password
mobile communication
communication terminal
certificate
public certificate
Prior art date
Application number
KR1020070098691A
Other languages
English (en)
Other versions
KR101049728B1 (ko
Inventor
지홍근
황병석
김민석
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020070098691A priority Critical patent/KR101049728B1/ko
Publication of KR20090033594A publication Critical patent/KR20090033594A/ko
Application granted granted Critical
Publication of KR101049728B1 publication Critical patent/KR101049728B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/66Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 이동통신 단말기에서 공인 인증서를 이용한 인증 절차 수행시, 숫자만으로 이루어진 비밀번호를 입력받아 인증을 수행할 수 있도록 하는 이동통신 단말기에서의 공인 인증서 비밀번호 인증 장치 및 방법에 관한 것으로, 유/무선망을 통해 다운로드받은 공인 인증서를 저장하고 있으며, 헥사 코드 및 ASCII 코드 변환 테이블을 저장하고 있는 메모리부와; 숫자만으로 이루어진 이동통신 단말기용 비밀번호를 상기 헥사 코드 및 ASCII 코드 변환 테이블을 이용하여 숫자 및 문자의 조합으로 이루어진 비밀번호로 변환시키는 코드 변환부와; 상기 공인 인증서를 다운로드받아 저장할 때, 단말기 사용자에게 상기 공인 인증서의 기존 비밀번호와 이동통신 단말기용 비밀번호를 요청하여 입력받고, 입력받은 기존 비밀번호로 상기 공인 인증서에 포함되어 있는 개인키를 복호화한 후, 입력받은 이동통신 단말기용 비밀번호를 상기 코드 변환부를 통해 변환한 비밀번호로 상기 복호화된 개인키를 암호화하여 상기 메모리부에 저장하며, 상기 공인 인증서를 이용한 인증 절차 수행시에는, 단말기 사용자에게 이동통신 단말기용 비밀번호를 요청하여 입력받고, 입력받은 이동통신 단말기용 비밀번호를 상기 코드 변환부를 통해 변환한 비밀번호와 상기 공인 인증서의 비밀번호가 일치하는 지를 확인하여, 확인 결과에 따라 인증 절차를 수행하는 제어부를 포함하여 이루어짐으로써, 이동통신 단말기에서 공인 인증서를 이용한 인증 절차 수행시, 단말기 사용자가 간편하게 공인 인증서의 비밀번호를 입력할 수 있으며, 단말기 사용자가 단순히 숫자만으로 이루어진 비밀번호를 입력하더라도, 문자 및 숫자의 조합으로 이루어진 비밀번호를 이용하여 인증 절차를 수행하는 경우와 동일한 보안성을 유지할 수 있는 효과가 있다.
공인 인증서, 인증, 비밀번호, 개인키, 보안

Description

이동통신 단말기에서의 공인 인증서 비밀번호 인증 장치 및 방법{APPARATUS AND METHOD FOR AUTHENTICATING LICENSED CERTIFICATE PASSWORD IN A MOBILE COMMUNICATION TERMINAL}
본 발명은 이동통신 단말기에서의 공인 인증서 비밀번호 인증 장치 및 방법에 관한 것으로서, 특히 이동통신 단말기에서 공인 인증서를 이용한 인증 절차 수행시, 숫자만으로 이루어진 비밀번호를 입력받아 인증을 수행할 수 있도록 하는 이동통신 단말기에서의 공인 인증서 비밀번호 인증 장치 및 방법에 관한 것이다.
현재, 인터넷 뱅킹을 비롯하여 유무선 인터넷 망을 통해 제공되는 주요 서비스에는 보안성 강화를 위하여 사용자 인증 시스템(PKI) 기술이 적용되어 있기 때문에 해당 서비스 이용시 반드시 사용자의 공인 인증서가 필요하며, 공인 인증서를 사용할 때마다 공인 인증서를 발급받을 당시 설정했던 비밀번호를 입력해야 한다.
한편, 공인인증기관(CA)을 통해 발급받은 공인 인증서는 발급 당시 사용했던 컴퓨터의 하드디스크에 저장되는 것이 일반적이다. 이에 따라, 해당 컴퓨터 이외의 다른 컴퓨터를 사용하여 사용자 인증 시스템 서비스를 이용하기 위해서는 디스켓이나 스마트 카드 또는 USB 드라이브와 같은 별도의 저장 매체에 공인 인증서를 백업하여 가지고 다녀야 하기 때문에, 사용자에게 불편함을 야기시키는 문제점이 있었다.
전술한 문제점을 해결하기 위해, 종래에는 무선 인터넷이 가능한 휴대용 단말기에 공인 인증서를 컴퓨터(PC) 등의 유선 단말기 또는 공인인증기관(CA)으로부터 백업하여 가지고 다니며 전자금융거래 등과 같은 서비스를 이용할 수 있도록 하는 기술이 개발되어 보급되고 있다.
그러나, 종래에는 공인 인증서를 이용한 인증 절차 수행시 공인 인증서의 개인키 복호화를 위해 반드시 필요한 공인 인증서의 비밀번호가 일반적으로 문자 및 숫자의 조합으로 이루어져 있어, 사용자가 휴대용 단말기에 저장되어 있는 공인 인증서를 이용하여 인증 절차를 수행하는 경우 휴대용 단말기의 키패드 특성상 문자와 숫자의 조합으로 이루어진 비밀번호를 입력하는데 상당히 불편한 문제점이 있다.
본 발명은 전술한 문제점을 해결하기 위해 안출된 것으로, 이동통신 단말기에서 공인 인증서를 이용한 인증 절차 수행시, 숫자만으로 이루어진 비밀번호를 입력받아 인증을 수행하되, 입력받은 비밀번호를 숫자와 문자의 조합으로 이루어진 비밀번호로 변환시킨 후, 그 변환된 값을 이용하여 공인 인증서의 개인키를 복호화할 수 있도록 하는 이동통신 단말기에서의 공인 인증서 비밀번호 인증 장치 및 방법을 제공함에 그 목적이 있다.
전술한 목적을 달성하기 위한 본 발명의 일 실시예에 따른 이동통신 단말기에서의 공인 인증서 비밀번호 인증 장치는, 유/무선망을 통해 다운로드받은 공인 인증서를 저장하고 있으며, 헥사 코드 및 ASCII 코드 변환 테이블을 저장하고 있는 메모리부와; 숫자만으로 이루어진 이동통신 단말기용 비밀번호를 상기 헥사 코드 및 ASCII 코드 변환 테이블을 이용하여 숫자 및 문자의 조합으로 이루어진 비밀번호로 변환시키는 코드 변환부와; 상기 공인 인증서를 다운로드받아 저장할 때, 단말기 사용자에게 상기 공인 인증서의 기존 비밀번호와 이동통신 단말기용 비밀번호를 요청하여 입력받고, 입력받은 기존 비밀번호로 상기 공인 인증서에 포함되어 있는 개인키를 복호화한 후, 입력받은 이동통신 단말기용 비밀번호를 상기 코드 변환부를 통해 변환한 비밀번호로 상기 복호화된 개인키를 암호화하여 상기 메모리부에 저장하며, 상기 공인 인증서를 이용한 인증 절차 수행시에는, 단말기 사용자에게 이동통신 단말기용 비밀번호를 요청하여 입력받고, 입력받은 이동통신 단말기용 비밀번호를 상기 코드 변환부를 통해 변환한 비밀번호와 상기 공인 인증서의 비밀번호가 일치하는 지를 확인하여, 확인 결과에 따라 인증 절차를 수행하는 제어부를 포함하여 이루어지는 것이 바람직하다.
한편, 본 발명의 일 실시예에 따른 이동통신 단말기에서의 공인 인증서 비밀번호 인증 방법은, 유/무선망을 통해 다운로드받은 공인 인증서를 저장할 때, 상기 공인 인증서의 비밀번호로 숫자만으로 이루어진 이동통신 단말기용 비밀번호 사용을 선택받으면, 단말기 사용자에게 상기 공인 인증서의 기존 비밀번호와 이동통신 단말기용 비밀번호를 요청하여 입력받고, 입력받은 기존 비밀번호로 상기 공인 인증서에 포함되어 있는 개인키를 복호화하고, 입력받은 이동통신 단말기용 비밀번호를 숫자 및 문자의 조합으로 이루어진 비밀번호로 변환한 후, 상기 복호화된 개인키를 상기 변환된 비밀번호로 암호화하여 저장하는 이동통신 단말기용 비밀번호 설정 과정과; 상기 공인 인증서를 이용한 인증 절차 수행시, 이동통신 단말기용 비밀번호 사용이 설정되어 있으면, 단말기 사용자에게 이동통신 단말기용 비밀번호를 요청하여 입력받고, 입력받은 이동통신 단말기용 비밀번호를 숫자 및 문자의 조합으로 이루어진 비밀번호로 변환한 후, 변환한 비밀번호와 상기 공인 인증서의 비밀번호가 일치하는 지를 확인하여, 상기 두 비밀번호가 일치하는 경우에만 인증 절차를 수행하는 인증 과정을 포함하여 이루어지는 것이 바람직하다.
본 발명에 따른 이동통신 단말기에서의 공인 인증서 비밀번호 인증 장치 및 방법은, 이동통신 단말기에서 공인 인증서를 이용한 인증 절차 수행시, 숫자만으로 이루어진 비밀번호를 입력받아 인증을 수행하므로, 단말기 사용자가 간편하게 공인 인증서의 비밀번호를 입력할 수 있게 된다. 또한, 숫자만으로 이루어진 비밀번호를 숫자와 문자의 조합으로 이루어진 비밀번호로 변환시킨 후, 그 변환된 값을 이용하여 공인 인증서의 개인키를 복호화하므로, 단순히 숫자만으로 이루어진 비밀번호를 입력하더라도, 문자 및 숫자의 조합으로 이루어진 비밀번호를 이용하여 인증 절차를 수행하는 경우와 동일한 보안성을 유지할 수 있는 효과가 있다.
이하에서는, 첨부한 도면을 참조하여 본 발명의 바람직한 실시예에 따른 이동통신 단말기에서의 공인 인증서 비밀번호 인증 장치 및 방법에 대해서 상세하게 설명한다.
도 1은 본 발명의 일 실시예에 따른 이동통신 단말기에서의 공인 인증서 비밀번호 인증 장치의 구성을 개략적으로 보인 도로, 도 1을 참조하면, 본 발명에 따른 이동통신 단말기에서의 공인 인증서 비밀번호 인증 장치는 입력부(10)와, 출력부(20)와, 메모리부(30)와, 코드 변환부(40)와, 제어부(50)를 포함하여 이루어진다.
이와 같은 구성에 있어서, 입력부(10)는 사용자의 키 입력 동작에 의해 선택 된 키에 해당하는 명령, 숫자 및 문자에 대한 정보를 제어부(50)로 통보한다. 예를 들어, 입력부(10)는 키패드, 터치패드 또는 터치스크린 등으로 이루어질 수 있다.
출력부(20)는 제어부(50)의 제어에 따라 데이터를 디스플레이한다.
메모리부(30)는 헥사(hexa) 코드 및 ASCII 코드 변환 테이블을 저장하고 있으며, 제어부(50)의 제어에 따라 데이터를 저장한다.
코드 변환부(40)는 제어부(50)의 제어에 따라 숫자만으로 이루어진 이동통신 단말기용 비밀번호를 숫자 및 문자의 조합으로 이루어진 비밀번호로 변환시킨다.
즉, 코드 변환부(40)는 제어부(50)의 제어에 따라 도 2에 도시하는 바와 같이 메모리부(30)에 저장되어 있는 헥사(hexa) 코드 및 ASCII 코드 변환 테이블을 이용하여 이동통신 단말기용 비밀번호를 두 자리씩 묶어 각각 62로 Mod 연산을 수행하고, 그 결과로 나온 값을 차례대로 헥사 코드로 변환시킨 후, 변환된 각 헥사 코드를 ASCII 코드로 변환시켜 숫자와 문자의 조합으로 이루어진 비밀번호를 생성한다.
제어부(50)는 입력부(10)를 통한 사용자로부터의 요청에 따라, 유/무선망을 통해, 공인 인증서가 다운로드 되어 있는 PC와 같은 유선 단말기 또는 공인인증기관(CA)으로부터 공인 인증서를 다운로드받아 메모리부(30)에 저장하여 관리하되, 다운로드받은 공인 인증서를 메모리부(30)에 저장할 때, 단말기 사용자에게 공인 인증서의 비밀번호로 숫자만으로 이루어진 이동통신 단말기용 비밀번호를 설정할 것인지 여부를 문의한다.
문의 결과, 단말기 사용자로부터 이동통신 단말기용 비밀번호 설정을 선택받 은 경우에는 숫자만으로 이루어진 이동통신 단말기용 비밀번호를 사용한다는 정보를 내부에 저장하고, 출력부(20)를 통해 단말기 사용자에게 공인 인증서 발급 당시 설정했던 문자 및 숫자의 조합으로 이루어진 기존 비밀번호와 이동통신 단말기에서 사용할 숫자만으로 이루어진 이동통신 단말기용 비밀번호 입력을 요청한다.
예를 들어, 제어부(50)는 도 3에 도시한 바와 같이, 기존 비밀번호 입력란 및 신규 비밀번호 입력란을 포함한 공인 인증서 비밀번호 변경창을 출력부(20)를 통해 디스플레이한다.
그리고, 제어부(50)는 입력부(10)를 통해 사용자로부터 기존 비밀번호 및 이동통신 단말기용 비밀번호를 입력받으면, 입력받은 기존 비밀번호를 이용하여 공인 인증서에 포함되어 있는 개인키를 복호화하는 한편, 입력받은 이동통신 단말기용 비밀번호를 코드 변환부(40)를 통해 숫자 및 문자의 조합으로 이루어진 비밀번호로 변환시키고, 변환된 비밀번호를 공인 인증서의 비밀번호로 설정한다.
즉, 변환된 비밀번호를 이용하여 기존 비밀번호에 의해 복호화된 개인키를 암호화하여 메모리부(30)에 저장시킨다.
예를 들어, 사용자가 도 3에 도시한 공인 인증서 비밀번호 변경창의 기존 비밀번호 입력란에 'abcd1234'을 입력하고, 신규 비밀번호 입력란에 9자리 숫자인 '45970731013'을 입력한 경우, 제어부(50)는 입력된 'abcd1234'를 이용하여 개인키를 복호화하고, 입력된 '45970731013'을 코드 변환부(40)를 통해 큰 자리 숫자부터 두 자리씩 묶어 각각 62로 Mod 연산을 수행하여 나온 값을 차례대로, 도 2에 도시한 바와 같은 형태로 메모리부(30)에 저장되어 있는 헥사 코드 및 ASCII 코드 변환 테이블을 이용하여 헥사 코드로 각각 변환시키고, 변환된 각 헥사 코드를 ASCII 코드로 변환시킨다(도 4 참조). 이때, 두 자리씩 묶을 수 없는 마지막 자리의 숫자 '3'은 변환시키지 않고 그대로 사용하여, 신규 비밀번호 '45970731013'을 숫자와 문자가 조합된 형태인 'jZ7V13'으로 변환시킨다. 한편, 신규 비밀번호는 최소 6자리부터 최대 16자리의 숫자로 이루어질 수 있다. 한편, 62로 Mod 연산을 수행하는 것은, 도 5에 도시한 ASCII 코드표에서 대문자(0x41 ~ 0x5A), 소문자(0x61 ~ 0x7A), 숫자 (0x30 ~ 0x39)의 총 개수가 62개이기 때문이다.
이후, 제어부(50)는 숫자와 문자의 조합으로 이루어진 'jZ7V13'을 공인 인증서의 비밀번호로 메모리부(30)에 저장한다. 이에 따라, 단말기 사용자는 공인 인증서의 비밀번호를 숫자만으로 이루어진 비밀번호 '45970731013'를 입력하고, 공인 인증서의 인증은 숫자와 문자의 조합으로 이루어진 비밀번호 'jZ7V13'으로 수행하게 된다.
한편, 다운로드받은 공인 인증서를 메모리부(30)에 저장할 때, 단말기 사용자로부터 이동통신 단말기용 비밀번호 설정을 선택받지 않은 경우에는 기존 비밀번호를 그대로 사용한다.
또한, 제어부(50)는 입력부(10)를 통해 단말기 사용자로부터 공인 인증서를 이용한 인증을 요구하는 서비스 관련 프로그램 실행을 요구받음에 따라, 해당 서비스 관련 프로그램을 실행하는 경우, 이동통신 단말기용 비밀번호 사용 여부에 대한 정보를 확인하여, 이동통신 단말기용 비밀번호를 사용하는 경우에는 출력부(20)를 통해 단말기 사용자에게 이동통신 단말기용 비밀번호 입력 요청을 하고, 입력 부(10)를 통해 단말기 사용자로부터 숫자만으로 이루어진 이동통신용 단말기용 비밀번호를 입력받으면, 입력받은 비밀번호를 코드 변환부(40)를 통해 숫자 및 문자의 조합으로 이루어진 비밀번호로 변환시킨 후, 변환된 비밀번호가 메모리부(30)에 저장되어 있는 공인 인증서의 비밀번호와 일치하는지를 확인하여, 두 비밀번호가 일치하는 경우에는 공인 인증서에 포함되어 있는 개인키를 복호화하고, 복호화된 개인키를 이용하여 인증 관련 서버(예를 들어, 공인인증기관 서버)와 인증 절차를 수행한다.
한편, 제어부(50)는 단말기 사용자로부터 입력받은 이동통신 단말기용 비밀번호를 코드 변환부(40)를 통해 숫자 및 문자의 조합으로 변환시킨 비밀번호가 메모리부(30)에 저장되어 있는 공인 인증서의 비밀번호와 일치하지 않는 경우에는 기설정된 횟수 내에서 출력부(20)를 통해 단말기 사용자에게 이동통신 단말기용 비밀번호 재입력 요청을 한다.
한편, 제어부(50)는 공인 인증서를 이용한 인증을 요구하는 서비스 관련 프로그램 실행시, 내부에 저장된 이동통신 단말기용 비밀번호 사용 설정 여부에 대한 정보를 확인하여, 이동통신 단말기용 비밀번호를 사용하지 않는 경우에는 출력부(20)를 통해 사용자에게 기존 비밀번호 입력 요청을 하고, 입력부(10)를 통해 단말기 사용자로부터 기존 비밀번호를 입력받으면, 입력부(10)를 통해 단말기 사용자로부터 입력받은 비밀번호가 공인 인증서의 비밀번호와 일치하는지를 확인하여, 두 비밀번호가 일치하는 경우에는 개인키를 복호화하고, 복호화된 개인키를 이용하여 인증 관련 서버와 인증 절차를 수행한다.
한편, 제어부(50)는 단말기 사용자로부터 입력받은 비밀번호가 메모리부(30)에 저장되어 있는 공인 인증서의 비밀번호와 일치하지 않는 경우에는 기설정된 횟수 내에서 출력부(20)를 통해 단말기 사용자에게 기존 비밀번호 재입력 요청을 한다.
도 6 및 도 7은 본 발명의 일 실시예에 따른 이동통신 단말기에서의 공인 인증서 비밀번호 인증 방법을 설명하기 위한 처리도이다.
도 6은 본 발명의 일 실시예에 따른 이동통신 단말기에서의 공인 인증서 비밀번호 인증 방법 중, 초기 비밀번호 세팅 절차를 설명하기 위한 도로, 도 6을 참조하면, 먼저 이동통신 단말기는 유/무선망을 통해, 공인 인증서가 다운로드 되어 있는 PC와 같은 유선 단말기 또는 공인인증기관으로부터 공인 인증서를 다운로드 받는다(S600).
상기한 과정 S600을 통해 다운로드받는 공인 인증서에는 숫자 및 문자의 조합으로 이루어진 기존 비밀번호가 공인 인증서의 비밀번호로 기설정되어 있다.
이후, 상기한 과정 S600을 통해 다운로드받은 공인 인증서를 저장할 때, 이동통신 단말기는 단말기 사용자에게 공인 인증서의 비밀번호로, 숫자만으로 이루어진 이동통신 단말기용 비밀번호를 설정할 것인지 여부를 문의하여(S610), 단말기 사용자로부터 이동통신 단말기용 비밀번호 설정을 선택받으면, 공인 인증서를 이용한 인증 절차 수행시 공인 인증서의 비밀번호로, 숫자만으로 이루어진 이동통신 단말기용 비밀번호를 사용한다는 정보를 내부에 저장함으로써, 공인 인증서의 비밀번호로 이동통신 단말기용 비밀번호를 사용한다는 것을 설정하고(S620), 사용자에게 기존에 사용하던 문자 및 숫자의 조합으로 이루어진 기존 비밀번호와 숫자만으로 이루어진 이동통신 단말기용 비밀번호 입력을 요청한다(S630).
이후, 이동통신 단말기는 상기한 과정 S630의 입력 요청에 따라 단말기 사용자로부터 기존 비밀번호 및 이동통신 단말기용 비밀번호를 입력받으면(S640), 입력받은 기존 비밀번호를 이용하여 상기한 과정 S600을 통해 다운로드받은 공인 인증서에 포함되어 있는 개인키를 복호화하고(S650), 입력받은 이동통신 단말기용 비밀번호를 숫자 및 문자의 조합으로 이루어진 비밀번호로 변환시킨 후(S660), 변환된 비밀번호를 공인 인증서의 비밀번호로 설정하여 복호화된 개인키를 암호화시켜 저장한다(S670).
한편, 상기한 과정 S610의 문의 결과 기존 비밀번호를 그대로 사용하는 것으로 설정을 선택받으면, 상기한 과정 S600을 통해 다운로드받은 공인 인증서를 그대로 저장한다(S680).
도 7은 본 발명의 일 실시예에 따른 이동통신 단말기에서의 공인 인증서 비밀번호 인증 방법 중, 비밀번호 인증 절차를 설명하기 위한 도로, 먼저 사용자로부터의 공인 인증서를 이용한 인증을 요구하는 서비스 관련 프로그램 실행 요구를 받음에 따라, 해당 서비스 관련 프로그램을 실행하는 경우에(S700), 이동통신 단말기용 비밀번호 사용 설정 여부를 확인한다(S710).
상기한 과정 S710의 확인 결과 이동통신 단말기용 비밀번호를 사용하는 것으로 설정되어 있는 경우에, 이동통신 단말기는 단말기 사용자에게 이동통신 단말기용 비밀번호 입력을 요청하여 입력받고(S720), 사용자로부터 입력받은 숫자만으로 이루어진 이동통신 단말기용 비밀번호를 숫자 및 문자의 조합으로 이루어진 비밀번호로 변환시킨 후(S730), 변환된 비밀번호와 공인 인증서의 비밀번호가 일치하는 지를 확인한다(S740).
상기한 과정 S740의 확인 결과 두 비밀번호가 일치하는 경우에는 암호화되어 있는 개인키를 복호화하고(S750), 복호화된 개인키를 이용하여 공인인증기관 서버와 인증 절차를 수행한다(S760).
한편, 상기한 과정 S740의 확인 결과, 두 비밀번호가 일치하지 않는 경우에는 상기한 과정 S720으로 진행하여 단말기 사용자에게 이동통신 단말기용 비밀번호 입력을 다시 요청한다.
이때, 이동통신 단말기용 비밀번호가 기설정된 횟수(예를 들어, 5회) 이상 일치하지 않게 되면, 해당 공인 인증서를 사용할 수 없도록 하는 것이 바람직하다.
한편, 상기한 과정 S710의 확인결과, 이동통신 단말기용 비밀번호를 사용하지 않는 것으로 설정되어 있는 경우에, 이동통신 단말기는 단말기 사용자에게 기존 비밀번호 입력을 요청하여 입력받고(S770), 단말기 사용자로부터 입력받은 비밀번호와 공인 인증서의 비밀번호가 일치하는 지를 확인한다(S780).
상기한 과정 S780의 확인 결과, 두 비밀번호가 일치하는 경우에는 상기한 과정 S750으로 진행하여 개인키를 복호화한다.
한편, 상기한 과정 S780의 확인 결과, 두 비밀번호가 일치하지 않는 경우에는 상기한 과정 S770으로 진행하여 단말기 사용자에게 기존 비밀번호 입력을 다시 요청한다.
본 발명의 이동통신 단말기에서의 공인 인증서 비밀번호 인증 장치 및 방법은 전술한 실시예에 국한되지 않고 본 발명의 기술 사상이 허용하는 범위 내에서 다양하게 변형하여 실시할 수 있다.
본 발명에 따른 이동통신 단말기에서의 공인 인증서 비밀번호 인증 장치 및 방법은, 이동통신 단말기에서 공인 인증서를 이용한 인증 절차 수행시, 숫자만으로 이루어진 비밀번호를 입력받아 인증을 수행하므로, 단말기 사용자가 간편하게 공인 인증서의 비밀번호를 입력할 수 있게 된다.
도 1은 본 발명의 일 실시예에 따른 이동통신 단말기에서의 공인 인증서 비밀번호 인증 장치의 구성을 개략적으로 보인 블록도.
도 2는 본 발명에 따른 이동통신 단말기에서 숫자를 숫자 및 문자의 조합으로 변환시키기 위해 필요한 헥사 코드 및 ASCII 코드 변환 테이블을 도시한 도면.
도 3은 본 발명에 따른 이동통신 단말기에서의 공인 인증서 비밀번호 변경창의 예를 보인 예시도.
도 4는 본 발명에 따른 이동통신 단말기에서 숫자를 숫자 및 문자의 조합으로 변환시키는 예를 보인 예시도.
도 5는 도 4에 있어서, 숫자를 숫자 및 문자의 조합으로 변환시키기 위해 필요한 ASCII 코드표를 도시한 도면.
도 6 및 도 7은 본 발명의 일 실시예에 따른 이동통신 단말기에서의 공인 인증서 비밀번호 인증 방법을 설명하기 위한 처리도.
*** 도면의 주요 부분에 대한 부호의 설명 ***
10. 입력부, 20. 출력부,
30. 메모리부, 40. 코드 변환부,
50. 제어부

Claims (6)

  1. 유/무선망을 통해 다운로드받은 공인 인증서를 저장하고 있으며, 헥사 코드 및 ASCII 코드 변환 테이블을 저장하고 있는 메모리부와;
    숫자만으로 이루어진 이동통신 단말기용 비밀번호를 상기 헥사 코드 및 ASCII 코드 변환 테이블을 이용하여 숫자 및 문자의 조합으로 이루어진 비밀번호로 변환시키는 코드 변환부와;
    상기 공인 인증서를 다운로드받아 저장할 때, 단말기 사용자에게 상기 공인 인증서의 기존 비밀번호와 이동통신 단말기용 비밀번호를 요청하여 입력받고, 입력받은 기존 비밀번호로 상기 공인 인증서에 포함되어 있는 개인키를 복호화한 후, 입력받은 이동통신 단말기용 비밀번호를 상기 코드 변환부를 통해 변환한 비밀번호로 상기 복호화된 개인키를 암호화하여 상기 메모리부에 저장하며, 상기 공인 인증서를 이용한 인증 절차 수행시에는, 단말기 사용자에게 이동통신 단말기용 비밀번호를 요청하여 입력받고, 입력받은 이동통신 단말기용 비밀번호를 상기 코드 변환부를 통해 변환한 비밀번호와 상기 공인 인증서의 비밀번호가 일치하는 지를 확인하여, 확인 결과에 따라 인증 절차를 수행하는 제어부를 포함하여 이루어지는 이동통신 단말기에서의 공인 인증서 비밀번호 인증 장치.
  2. 제 1항에 있어서, 상기 코드 변환부는,
    상기 이동통신 단말기용 비밀번호를 두 자리씩 묶어 각각 62로 Mod 연산을 수행하고, 그 결과로 나온 값을 차례대로 헥사(hexa) 코드로 변환시킨 후, 변환된 각 헥사 코드를 ASCII 코드로 변환하여 숫자 및 문자의 조합으로 이루어진 비밀번호로 변환하는 것을 특징으로 하는 이동통신 단말기에서의 공인 인증서 비밀번호 인증 장치.
  3. 제 1항에 있어서, 상기 제어부는,
    상기 코드 변환부를 통해 변환된 비밀번호가 상기 공인 인증서의 비밀번호와 일치하지 않는 경우에, 단말기 사용자에게 이동통신 단말기용 비밀번호 입력을 다시 요청하는 것을 특징으로 하는 이동통신 단말기에서의 공인 인증서 비밀번호 인증 장치.
  4. 유/무선망을 통해 다운로드받은 공인 인증서를 저장할 때, 상기 공인 인증서의 비밀번호로 숫자만으로 이루어진 이동통신 단말기용 비밀번호 사용을 선택받으면, 단말기 사용자에게 상기 공인 인증서의 기존 비밀번호와 이동통신 단말기용 비밀번호를 요청하여 입력받고, 입력받은 기존 비밀번호로 상기 공인 인증서에 포함되어 있는 개인키를 복호화하고, 입력받은 이동통신 단말기용 비밀번호를 숫자 및 문자의 조합으로 이루어진 비밀번호로 변환한 후, 상기 복호화된 개인키를 상기 변 환된 비밀번호로 암호화하여 저장하는 이동통신 단말기용 비밀번호 설정 과정과;
    상기 공인 인증서를 이용한 인증 절차 수행시, 이동통신 단말기용 비밀번호 사용이 설정되어 있으면, 단말기 사용자에게 이동통신 단말기용 비밀번호를 요청하여 입력받고, 입력받은 이동통신 단말기용 비밀번호를 숫자 및 문자의 조합으로 이루어진 비밀번호로 변환한 후, 변환한 비밀번호와 상기 공인 인증서의 비밀번호가 일치하는 지를 확인하여, 상기 두 비밀번호가 일치하는 경우에만 인증 절차를 수행하는 인증 과정을 포함하여 이루어지는 이동통신 단말기에서의 공인 인증서 비밀번호 인증 방법.
  5. 제 4항에 있어서, 상기 이동통신 단말기용 비밀번호 설정 과정은,
    유/무선망을 통해 다운로드받은 공인 인증서를 저장할 때, 단말기 사용자에게 상기 공인 인증서의 비밀번호로 숫자만으로 이루어진 이동통신 단말기용 비밀번호를 사용할 것인 지를 문의하는 단계와;
    상기 문의결과 상기 공인 인증서의 비밀번호로 숫자만으로 이루어진 이동통신 단말기용 비밀번호 사용을 선택받으면, 상기 공인 인증서의 비밀번호로 이동 통신 단말기용 비밀번호를 사용한다고 설정하고, 단말기 사용자에게 상기 공인 인증서의 기존 비밀번호와 이동통신 단말기용 비밀번호를 요청하여 입력받는 단계와;
    상기 입력받은 기존 비밀번호로 상기 공인 인증서에 포함되어 있는 개인키를 복호화하는 단계와;
    상기 입력받은 이동통신 단말기용 비밀번호를 숫자 및 문자의 조합으로 이루어진 비밀번호로 변환하는 단계와;
    상기 복호화된 개인키를 상기 변환된 비밀번호로 암호화하여 저장하는 단계를 포함하여 이루어지는 것을 특징으로 하는 이동통신 단말기에서의 공인 인증서 비밀번호 인증 방법.
  6. 제 4항에 있어서, 상기 인증 과정은,
    상기 공인 인증서를 이용한 인증을 요구하는 서비스 관련 프로그램의 실행에 따라, 상기 공인 인증서의 비밀번호로 이동통신 단말기용 비밀번호 사용이 설정되어 있으면, 단말기 사용자에게 이동통신 단말기용 비밀번호를 요청하여 입력받는 단계와;
    상기 입력받은 이동통신 단말기용 비밀번호를 숫자 및 문자의 조합으로 이루어진 비밀번호로 변환하는 단계와;
    상기 변환된 비밀번호와 상기 공인 인증서의 비밀번호가 일치하는 지를 확인하는 단계와;
    상기 확인결과 상기 두 비밀번호가 일치하는 경우에는 상기 공인 인증서에 포함되어 있는 개인키를 복호화하여 인증 절차를 수행하는 단계를 포함하여 이루어지는 것을 특징으로 하는 이동통신 단말기에서의 공인 인증서 비밀번호 인증 방법.
KR1020070098691A 2007-10-01 2007-10-01 이동통신 단말기에서의 공인 인증서 비밀번호 인증 장치 및방법 KR101049728B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070098691A KR101049728B1 (ko) 2007-10-01 2007-10-01 이동통신 단말기에서의 공인 인증서 비밀번호 인증 장치 및방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070098691A KR101049728B1 (ko) 2007-10-01 2007-10-01 이동통신 단말기에서의 공인 인증서 비밀번호 인증 장치 및방법

Publications (2)

Publication Number Publication Date
KR20090033594A true KR20090033594A (ko) 2009-04-06
KR101049728B1 KR101049728B1 (ko) 2011-07-19

Family

ID=40759812

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070098691A KR101049728B1 (ko) 2007-10-01 2007-10-01 이동통신 단말기에서의 공인 인증서 비밀번호 인증 장치 및방법

Country Status (1)

Country Link
KR (1) KR101049728B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017003051A1 (ko) * 2015-07-01 2017-01-05 주식회사 이노스코리아 랜덤하면서 유일한 코드를 생성하는 전자 장치 및 방법

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101616795B1 (ko) 2015-04-17 2016-05-12 배재대학교 산학협력단 Pki 기반의 개인키 파일 관리 방법 및 그 시스템

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100388144B1 (ko) * 2000-11-10 2003-06-18 텔슨정보통신 주식회사 사용자 고유정보 처리 방법
KR20070055040A (ko) * 2005-11-25 2007-05-30 주식회사 엘지텔레콤 휴대 단말기에서의 공인 인증서 비밀번호 입력 방법 및 그장치

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017003051A1 (ko) * 2015-07-01 2017-01-05 주식회사 이노스코리아 랜덤하면서 유일한 코드를 생성하는 전자 장치 및 방법
WO2017003243A1 (ko) * 2015-07-01 2017-01-05 주식회사 이노스코리아 랜덤하면서 유일한 코드를 생성하는 전자 장치 및 그 제어 방법

Also Published As

Publication number Publication date
KR101049728B1 (ko) 2011-07-19

Similar Documents

Publication Publication Date Title
JP5365512B2 (ja) ソフトウェアicカードシステム、管理サーバ、端末、サービス提供サーバ、サービス提供方法及びプログラム
EP1791073B1 (en) Processing device, helper data generating device, terminal device, authentication device and biometrics authentication system
JP4118092B2 (ja) 記憶装置および情報処理装置
JP4727860B2 (ja) 無線操作装置、およびプログラム
KR100876003B1 (ko) 생체정보를 이용하는 사용자 인증방법
CN107358441B (zh) 支付验证的方法、系统及移动设备和安全认证设备
CN102804200B (zh) 双因素用户认证系统及其方法
KR101210260B1 (ko) 통합센터를 이용한 유심칩기반 모바일 오티피 인증장치 및 인증방법
EP1658695A2 (en) Security token
CN106850638B (zh) 一种车载设备访问控制方法及系统
KR102248249B1 (ko) 복수의 브라우저를 이용한 did 시스템 및 그것의 제어방법
CN112750242A (zh) 一种动态密码锁开锁方法、系统及动态密码锁电路
KR101711021B1 (ko) 모바일 신뢰 모듈 기반의 전자 서명을 제공하기 위한 시스템 및 그 방법
KR101659847B1 (ko) 모바일 단말을 이용한 2채널 사용자 인증 방법
KR100551630B1 (ko) 휴대폰을 이용한 개인키 보안 처리방법
CN103379106A (zh) 一种授权更新方法及装置
KR102252731B1 (ko) 소프트웨어 인증장치를 위한 키 관리 방법 및 장치
KR101049728B1 (ko) 이동통신 단말기에서의 공인 인증서 비밀번호 인증 장치 및방법
CN108964883B (zh) 一种以智能手机为介质的数字证书存储与签名方法
JP5277888B2 (ja) アプリケーション発行システム、装置及び方法
CN110807854B (zh) 一种开锁策略配置方法及设备
KR20070072463A (ko) 일회용 비밀번호를 이용한 공인인증서 보안 강화 방안
US20050283633A1 (en) Method and system for securing a device
KR101379854B1 (ko) 공인인증서 패스워드를 보호하는 장치 및 방법
KR100862960B1 (ko) Otp 인증장치의 다중등록 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140701

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150630

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160701

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20170703

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20180703

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20200108

Year of fee payment: 9