KR20090094717A - 인증서 이전 방법 및 시스템과 이를 위한 기록매체 - Google Patents

인증서 이전 방법 및 시스템과 이를 위한 기록매체 Download PDF

Info

Publication number
KR20090094717A
KR20090094717A KR1020080019848A KR20080019848A KR20090094717A KR 20090094717 A KR20090094717 A KR 20090094717A KR 1020080019848 A KR1020080019848 A KR 1020080019848A KR 20080019848 A KR20080019848 A KR 20080019848A KR 20090094717 A KR20090094717 A KR 20090094717A
Authority
KR
South Korea
Prior art keywords
information
certificate
terminal
medium
detached
Prior art date
Application number
KR1020080019848A
Other languages
English (en)
Inventor
김재형
홍종철
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020080019848A priority Critical patent/KR20090094717A/ko
Publication of KR20090094717A publication Critical patent/KR20090094717A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/42User authentication using separate channels for security data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Abstract

본 발명은 인증서 이전 방법 및 시스템과 이를 위한 기록매체에 관한 것으로써, 본 발명에 따른 인증서 이전 방법은, 통신망을 통해 단말에 탑재 또는 이탈착되는 매체로 인증서가 발급되는 경우, 상기 발급되는 인증서 정보와 상기 매체의 고유정보 또는 상기 매체가 탑재 또는 이탈착되는 단말의 고유 정보를 연계처리하여 저장매체에 저장하는 단계 및 상기 매체에 저장된 인증서를 또 다른 제2의 매체로 이전시, 상기 저장매체에 기 저장된 매체의 고유정보 또는 상기 매체가 탑재 또는 이탈착되는 단말의 고유 정보를 상기 제2의 매체 고유정보 또는 상기 제2의 매체가 탑재 또는 이탈착되는 단말의 고유 정보로 대체하여 저장하는 단계를 포함한다.
인증서, 이전, 매체, 발급, 장치, 식별

Description

인증서 이전 방법 및 시스템과 이를 위한 기록매체{System and Method for Transferring Certificate and Program Recording Medium}
도 1은 본 발명의 실시 방법에 따라 인증서의 불법 이전 및 점유 방지하는 시스템 구성을 고시한 도면이다.
도 2는 본 발명의 실시 방법에 따라 고객단말에 탑재 또는 이탈착되는 매체(1)로 인증서를 발급하는 인증서 발급 시스템 구성을 도시한 도면이다.
도 3은 본 발명의 일 실시 방법에 따라 고객단말로 인증서를 발급하는 과정을 도시한 도면이다.
도 4는 본 발명의 다른 일 실시 방법에 따라 고객단말로 인증서를 발급하는 과정을 도시한 도면이다.
도 5는 본 발명의 실시 방법에 따라 고객단말로 발급된 인증서 검증 과정을 도시한 도면이다.
도 6은 본 발명의 실시 방법에 따라 고객단말에 탑재 또는 이탈착되는 매체(1)로 인증서를 관리하는 인증서 관리 시스템 구성을 도시한 도면이다.
도 7은 본 발명의 실시 방법에 따라 인증서를 관리하는 과정을 도시한 도면이다.
도 8은 본 발명의 실시 방법에 따라 고객단말에 탑재 또는 이탈착되는 매체(2)로 인증서를 이전하는 인증서 이전 시스템 구성을 도시한 도면이다.
도 9a와 도 9b는 본 발명의 실시 방법에 따라 인증서를 이전 요청하는 과정을 도시한 도면이다.
도 10은 본 발명의 일 실시 방법에 따라 인증서를 이전하는 과정을 도시한 도면이다.
도 11은 본 발명의 다른 일 실시 방법에 따라 인증서를 이전하는 과정을 도시한 도면이다.
도 12는 본 발명의 실시 방법에 따라 이전된 인증서 검증 과정을 도시한 도면이다.
<도면의 주요부분에 대한 설명>
100 : 인증서 발급 서버 105 : 인증서 관리 D/B
110 : 인증서 관리 서버 115 : 인증서 이전 서버
120 : 인증서 이용 서버 125 : 고객단말
본 발명은 통신망을 통해 단말에 탑재 또는 이탈착되는 매체(1)로 인증서 발 급시, 통신망을 통해 상기 매체(1)가 탑재 또는 이탈착되는 단말에 구비 또는 이탈착되는 하나 이상의 구성장치 정보에 대한 하나 이상의 장치고유 정보(1)와, 상기 단말로 제공된 I(I>1)개의 인증정보 입력 질의 정보에 대응하여 상기 단말에서 입력된 i(1<=i<=I)개의 사용자 인증정보(1) 및 상기 i개의 사용자 인증정보(1)에 대응하는 i개의 입력 질의 정보(또는 상기 i개의 인증정보 입력 질의 정보에 각기 대응하는 질의 식별코드)를 연계하여 저장매체에 저장하는 단계와, 통신망을 통해 상기 단말에 탑재 또는 이탈착되는 매체(1)로 발급된 인증서를 매체(2)로 이전시, 상기 저장매체와 연계하여 i개의 인증정보 입력 질의 정보 중 인증서 이전 검증 대상에 포함될 j(1<=j<=i)개의 인증정보 입력 질의 정보를 확인하는 단계와, 상기 확인된 j개의 인증정보 입력 질의 정보에 대응하는 j개의 사용자 인증정보(2)를 입력하는 사용자 인증정보 입력 인터페이스를 상기 단말로 전송하는 단계와, 상기 단말에서 사용자 인증정보 입력 인터페이스를 통해 상기 j개의 인증정보 입력 질의 정보에 각기 대응하는 j개의 사용자 인증정보(2)가 입력되면, 상기 입력된 j개의 사용자 인증정보(2)를 수신하는 단계와, 상기 저장매체와 연계하여 상기 j개의 인증정보 입력 질의 정보와 매칭되는 j개의 사용자 인증정보(1)를 확인하는 단계와, 상기 확인된 사용자 인증정보(1)와 수신된 사용자 인증정보(2)를 비교하여 상기 인증서 이전에 대한 유효성을 인증하는 단계를 포함하는 인증서 이전 방법에 관한 것이다.
정보통신 기술의 지속적인 발전으로 종래 대면 인증을 통해 이루어지던 금융거래는 최근 유선 통신망 내지 유선 통신망을 기반으로 비대면 인증을 이용한 비대 면 금융거래 방식으로 이전되었으며, 현재 상기 비대면 금융거래 중 인터넷 뱅킹을 통한 금융거래 금액만 하루 18조원에 이르고 있다.
상기와 같은 비대면 금융거래를 위한 비대면 인증 방식 중 가장 대표적으로 사용되고 있는 인증 방식은, 공인인증서를 통해 비대면 거래를 인증하는 방식이다.
상기 공인인증서 기반 비대면 인증은, 우선 공인인증기관에서 고객이 지정한 매체(예컨대, 컴퓨터 하드디스크, 플로피디스크, USB(Universal Serial Bus) 메모리, IC(Integrated Circuit)카드 등)로 공인인증서를 발급하고, 상기 매체를 운영하는 단말과 상기 단말이 접속한 통신망을 이용한 금융거래시, 상기 공인인증서에 구비된 암호화 키(예컨대, 공개키와 개인키, 또는 대칭키)를 이용하여 상기 단말과 서버 간 트랜잭션 데이터(Transaction Data)를 암호화/복호화 내지 전자서명 첨부/검증을 통해 상기 비대면 금융거래를 인증하는 것을 포함하여 이루어진다.
한편, 상기 공인인증서는 오직 하나의 원본 인증서만을 유효하게 생각하며, 상기 원본 인증서에 대한 유효성은 DRM(Digital Rights Management)을 통해 확보된다. 즉, 원본 인증서에 대한 사본은 DRM을 통해 인정하지 않으며, 상기 인증서를 최초 발급된 매체에서 다른 매체로 이전시, 상기 DRM 인증 절차에 따른 인증서 이전 절차에 따라 이전하여 사용하게 된다.
그런데, 상기와 같은 인증서의 이전은 사본 인증서를 인정하지 않는 것일 뿐, 해커에 의해 원본 인증서의 이전(예컨대, 상기 공인인증서가 발급되어 있는 매체에서 해커가 지정한 매체로의 이전)을 막을 수 있는 방법이 없는 문제점을 포함하고 있으며, 만약 상기 공인인증서가 고객의 매체로부터 해커가 지정한 매체로 이전되고, 상기 공인인증서에 대한 PIN 번호가 노출되는 경우, 해커는 상기 공인인증서와 PIN 번호를 기반으로 상기 고객의 계좌에 예치된 금액을 임의의 계좌(예컨대, 해커가 사용하는 계좌)로 이체할 수 있는 심각한 문제점을 포함하고 있으며, 최근 실제로 이와 같은 방식의 해킹 사례가 발생한 바 있다.
상기 문제점을 해결하기 위한 본 발명의 목적은, 통신망을 통해 단말에 탑재 또는 이탈착되는 매체(1)로 인증서 발급시, 통신망을 통해 상기 매체(1)가 탑재 또는 이탈착되는 단말에 구비 또는 이탈착되는 하나 이상의 구성장치 정보에 대한 하나 이상의 장치고유 정보(1)와, 상기 단말로 제공된 I(I>1)개의 인증정보 입력 질의 정보에 대응하여 상기 단말에서 입력된 i(1<=i<=I)개의 사용자 인증정보(1) 및 상기 i개의 사용자 인증정보(1)에 대응하는 i개의 입력 질의 정보(또는 상기 i개의 인증정보 입력 질의 정보에 각기 대응하는 질의 식별코드)를 연계하여 저장매체에 저장하는 수단과, 통신망을 통해 상기 단말에 탑재 또는 이탈착되는 매체(1)로 발급된 인증서를 매체(2)로 이전시, 상기 저장매체와 연계하여 i개의 인증정보 입력 질의 정보 중 인증서 이전 검증 대상에 포함될 j(1<=j<=i)개의 인증정보 입력 질의 정보를 확인하는 수단과, 상기 확인된 j개의 인증정보 입력 질의 정보에 대응하는 j개의 사용자 인증정보(2)를 입력하는 사용자 인증정보 입력 인터페이스를 상기 단말로 전송하는 수단과, 상기 단말에서 사용자 인증정보 입력 인터페이스를 통해 상기 j개의 인증정보 입력 질의 정보에 각기 대응하는 j개의 사용자 인증정보(2)가 입력되면, 상기 입력된 j개의 사용자 인증정보(2)를 수신하는 수단과, 상기 저장매체와 연계하여 상기 j개의 인증정보 입력 질의 정보와 매칭되는 j개의 사용자 인증정보(1)을 확인하는 수단과, 상기 확인된 사용자 인증정보(1)와 수신된 사용자 인증정보(2)를 비교하여 상기 인증서 이전에 대한 유효성을 인증하는 수단을 구비하는 인증서 이전 시스템을 제공함에 있다.
본 발명에 따른 인증서 이전 방법은, 통신망을 통해 단말에 탑재 또는 이탈착되는 매체(1)로 인증서 발급시, 통신망을 통해 상기 매체(1)가 탑재 또는 이탈착되는 단말에 구비 또는 이탈착되는 하나 이상의 구성장치 정보에 대한 하나 이상의 장치고유 정보(1)와, 상기 단말로 제공된 I(I>1)개의 인증정보 입력 질의 정보에 대응하여 상기 단말에서 입력된 i(1<=i<=I)개의 사용자 인증정보(1) 및 상기 i개의 사용자 인증정보(1)에 대응하는 i개의 입력 질의 정보(또는 상기 i개의 인증정보 입력 질의 정보에 각기 대응하는 질의 식별코드)를 연계하여 저장매체에 저장하는 단계와, 통신망을 통해 상기 단말에 탑재 또는 이탈착되는 매체(1)로 발급된 인증서를 매체(2)로 이전시, 상기 저장매체와 연계하여 i개의 인증정보 입력 질의 정보 중 인증서 이전 검증 대상에 포함될 j(1<=j<=i)개의 인증정보 입력 질의 정보를 확인하는 단계와, 상기 확인된 j개의 인증정보 입력 질의 정보에 대응하는 j개의 사용자 인증정보(2)를 입력하는 사용자 인증정보 입력 인터페이스를 상기 단말로 전송하는 단계와, 상기 단말에서 사용자 인증정보 입력 인터페이스를 통해 상기 j개의 인증정보 입력 질의 정보에 각기 대응하는 j개의 사용자 인증정보(2)가 입력되면, 상기 입력된 j개의 사용자 인증정보(2)를 수신하는 단계와, 상기 저장매체와 연계하여 상기 j개의 인증정보 입력 질의 정보와 매칭되는 j개의 사용자 인증정보(1)를 확인하는 단계와, 상기 확인된 사용자 인증정보(1)와 수신된 사용자 인증정보(2)를 비교하여 상기 인증서 이전에 대한 유효성을 인증하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따르면, 상기 인증서 이전 방법은, 상기 단말로부터 통신망을 통해 상기 매체(2)가 탑재 또는 이탈착되는 단말에 구비 또는 이탈착되는 M(M>1)개의 구성장치 중 기 설정된 m(1<=m<=M)개의 구성장치에 대응하는 장치고유 정보(1)를 수신하는 단계와, 상기 m개의 구성장치에 대응하는 m개의 장치식별 정보와 각 장치식별 정보에 대응하는 m개의 장치고유 정보(1) 및 상기 단말로 발급된 인증서 정보를 연계하여 저장매체에 저장하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따르면, 상기 인증서 이전 방법은, 상기 단말로부터 통신망을 통 해 상기 매체(2)가 탑재 또는 이탈착되는 단말에 구비 또는 이탈착되는 복수의 구성장치 중 기 설정된 구성장치에 대응하는 장치고유 정보(1)를 수신하는 단계와, 상기 장치고유 정보(1)와 상기 단말로 발급된 인증서 정보를 연계하여 저장매체에 저장하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따르면, 상기 인증서 이전 방법은, 통신망을 통해 단말에 탑재 또는 이탈착되는 매체(1)로 인증서 발급시, 통신망을 통해 상기 매체(1)가 탑재 또는 이탈착되는 단말에 구비 또는 이탈착되는 M(M>1)개의 구성장치 정보를 수신하는 단계와, 상기 수신된 M(M>1)개의 구성장치 정보 중 인증서 검증 대상에 m(1<=m<=M)개의 구성장치 정보를 확인하는 단계와, 통신망을 통해 상기 단말로 상기 m개의 구성장치 정보를 전송하는 단계와, 상기 단말로부터 통신망을 통해 상기 m개의 구성장치에 대응하는 장치고유 정보(1)를 수신하는 단계와, 상기 m개의 구성장치에 대응하는 m개의 장치식별 정보와 각 장치식별 정보에 대응하는 m개의 장치고유 정보(1) 및 상기 단말로 발급된 인증서 정보를 연계하여 저장매체에 저장하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따르면, 상기 인증서 이전 방법은, 통신망을 통해 상기 단말에 탑재 또는 이탈착되는 매체(1)로 발급된 인증서 이용시, 상기 저장매체와 연계하여 유효성 검증 대상에 포함될 n(1<=n<m)개의 장치식별 정보를 확인하고, 통신망을 통해 상기 단말로 상기 확인된 n개의 장치식별 정보를 전송하는 단계와, 상기 단말로 부터 통신망을 통해 상기 단말로 발급된 인증서 정보와, 상기 단말에 구비 또는 이탈착되는 n개의 장치식별 정보에 대응하는 n개의 장치고유 정보(2)를 포함하고, 상기 인증서를 통해 가공된 데이터를 수신하는 단계와, 상기 수신된 데이터로부터 상기 인증서 정보와 n개의 장치고유 정보(2)를 추출하는 단계와, 상기 저장매체와 연계하여 상기 인증서 정보와 매칭되는 m개의 장치식별 정보 중 상기 수신된 n개의 장치식별 정보와 매칭되는 n개의 장치고유 정보(1)을 확인하는 단계와, 상기 확인된 n개의 장치고유 정보(1)와 상기 수신된 n개의 장치고유 정보(2)를 비교하여 상기 수신된 데이터의 유효성을 인증하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따르면, 상기 인증서 이전 방법은, 통신망을 통해 단말에 탑재 또는 이탈착되는 매체(1)로 인증서 발급시, 상기 단말로부터 통신망을 통해 상기 매체(1)가 탑재 또는 이탈착되는 단말에 구비 또는 이탈착되는 복수의 구성장치 중 기 설정된 구성장치에 대응하는 장치고유 정보(1)를 수신하는 단계와, 상기 장치고유 정보(1)와 상기 단말로 발급된 인증서 정보를 연계하여 저장매체에 저장하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따르면, 상기 인증서 이전 방법은, 통신망을 통해 상기 단말에 탑재 또는 이탈착되는 매체(1)로 발급된 인증서 이용시, 상기 단말로부터 통신망을 통해 상기 단말로 발급된 인증서 정보와 상기 단말에 구비 또는 이탈착되는 복수의 구성장치 중 기 설정된 구성장치에 대응하는 장치고유 정보(2)를 포함하고, 상기 인증서를 통해 가공된 데이터를 수신하는 단계와, 상기 수신된 데이터로부터 상기 인증서 정보와 장치고유 정보(2)를 추출하는 단계와, 상기 저장매체와 연계하여 상기 인증서 정보와 매칭되는 장치고유 정보(1)를 확인하는 단계와, 상기 확인된 장치고유 정보(1)와 수신된 장치고유 정보(2)를 비교하여 상기 수신된 데이터의 유효성을 인증하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따르면, 상기 매체(1)는, 상기 단말에 탑재 또는 이탈착되는 하드디스크 매체, 플로피디스크 매체, USB(Universal Serial Bus) 매체, IC(Integrated Circuit)카드 매체, 하드웨어 보안 모듈(Hardware Security Module; HSM) 매체를 하나 이상 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따르면,, 상기 장치고유 정보(1), 또는 장치고유 정보(2)는 사이 단말에 구비 또는 이탈착되는 하드디스크 고유 정보, 통신장치에 대한 MAC(Media Access Control) 주소 정보, USB(Universal Serial Bus) 매체 고유 정보, IC(Integrated Circuit)칩 고유정보, 하드웨어 보안 모듈(Hardware Security Module; HSM) 고유 정보를 하나 이상 포함하여 이루어지는 것을 특징으로 한다.
한편, 본 발명에 따른 인증서 이전 방법은, 통신망을 통해 단말에 탑재 또는 이탈착되는 매체로 인증서가 발급되는 경우, 상기 발급되는 인증서 정보와 상기 매 체의 고유정보 또는 상기 매체가 탑재 또는 이탈착되는 단말의 고유 정보를 연계처리하여 저장매체에 저장하는 단계 및 상기 매체에 저장된 인증서를 또 다른 제2의 매체로 이전시, 상기 저장매체에 기 저장된 매체의 고유정보 또는 상기 매체가 탑재 또는 이탈착되는 단말의 고유 정보를 상기 제2의 매체 고유정보 또는 상기 제2의 매체가 탑재 또는 이탈착되는 단말의 고유 정보로 대체하여 저장하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따르면, 상기 매체 및 제2의 매체는, 단말에 탑재 또는 이탈착되는 하드디스크 매체, 플로피디스크 매체, USB(Universal Serial Bus) 매체, IC(Integrated Circuit)카드 매체, 하드웨어 보안 모듈(Hardware Security Module; HSM) 매체를 하나 이상 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따르면, 상기 매체와 제2의 매체의 고유정보 또는 상기 매체와 제2의 매체가 탑재 또는 이탈착되는 단말의 고유 정보는, 상기 단말에 구비 또는 이탈착되는 하드디스크 고유 정보, 통신장치에 대한 MAC(Media Access Control) 주소 정보, USB(Universal Serial Bus) 매체 고유 정보, IC(Integrated Circuit)칩 고유정보, 하드웨어 보안 모듈(Hardware Security Module; HSM) 고유 정보를 하나 이상 포함하여 이루어지는 것을 특징으로 한다.
한편, 본 발명에 따른 인증서 이전 시스템은, 통신망을 통해 단말에 탑재 또 는 이탈착되는 매체(1)로 인증서 발급시, 통신망을 통해 상기 매체(1)가 탑재 또는 이탈착되는 단말에 구비 또는 이탈착되는 하나 이상의 구성장치 정보에 대한 하나 이상의 장치고유 정보(1)와, 상기 단말로 제공된 I(I>1)개의 인증정보 입력 질의 정보에 대응하여 상기 단말에서 입력된 i(1<=i<=I)개의 사용자 인증정보(1) 및 상기 i개의 사용자 인증정보(1)에 대응하는 i개의 입력 질의 정보(또는 상기 i개의 인증정보 입력 질의 정보에 각기 대응하는 질의 식별코드)를 연계하여 저장매체에 저장하는 수단과, 통신망을 통해 상기 단말에 탑재 또는 이탈착되는 매체(1)로 발급된 인증서를 매체(2)로 이전시, 상기 저장매체와 연계하여 i개의 인증정보 입력 질의 정보 중 인증서 이전 검증 대상에 포함될 j(1<=j<=i)개의 인증정보 입력 질의 정보를 확인하는 수단과, 상기 확인된 j개의 인증정보 입력 질의 정보에 대응하는 j개의 사용자 인증정보(2)를 입력하는 사용자 인증정보 입력 인터페이스를 상기 단말로 전송하는 수단과, 상기 단말에서 사용자 인증정보 입력 인터페이스를 통해 상기 j개의 인증정보 입력 질의 정보에 각기 대응하는 j개의 사용자 인증정보(2)가 입력되면, 상기 입력된 j개의 사용자 인증정보(2)를 수신하는 수단과, 상기 저장매체와 연계하여 상기 j개의 인증정보 입력 질의 정보와 매칭되는 j개의 사용자 인증정보(1)을 확인하는 수단과, 상기 확인된 사용자 인증정보(1)와 수신된 사용자 인증정보(2)를 비교하여 상기 인증서 이전에 대한 유효성을 인증하는 수단을 구비하여 이루어지는 것을 특징으로 한다.
한편, 본 발명에 따른 인증서 이전 시스템은, 통신망을 통해 단말에 탑재 또 는 이탈착되는 매체로 인증서가 발급되는 경우, 상기 발급되는 인증서 정보와 상기 매체의 고유정보 또는 상기 매체가 탑재 또는 이탈착되는 단말의 고유 정보를 연계처리하여 저장매체에 저장하는 수단 및 상기 매체에 저장된 인증서를 또 다른 제2의 매체로 이전시, 상기 저장매체에 기 저장된 매체의 고유정보 또는 상기 매체가 탑재 또는 이탈착되는 단말의 고유 정보를 상기 제2의 매체 고유정보 또는 상기 제2의 매체가 탑재 또는 이탈착되는 단말의 고유 정보로 대체하여 저장하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 각각의 시스템 기능구성에 기 구비되어 있거나, 또는 본 발명이 속하는 기술분야에서 통상적으로 구비되는 시스템 기능구성은 가능한 생략하고, 본 발명을 위해 추가적으로 구비되어야 하는 기능구성을 위주로 설명한다. 만약 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 하기에 도시하지 않고 생략된 기능구성 중에서 종래에 기 사용되고 있는 구성요소의 기능을 용이하게 이해할 수 있을 것이며, 또한 상기와 같이 생략된 구성요소와 본 발명을 위해 추가된 구성요소 사이의 관계도 명백하게 이해할 수 있을 것이다.
또한, 이하 실시예는 본 발명의 핵심적인 기술적 특징을 효율적으로 설명하기 위해 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 명백하게 이해할 수 있도록 용어를 적절하게 변형, 또는 통합, 또는 분리하여 사용할 것이나, 이에 의해 본 발명이 한정되는 것은 결코 아니다. 즉, 본 발명을 구성하는 각각의 수단은 이하 실시예에 도시되는 시스템 상에 구비되는 서버(또는 단말) 이거나, 또는 적어도 하나 이상의 서버(또는 단말)에 구비된 소정의 기능 구성부이거나, 또는 적어도 하나 이상의 서버(또는 단말)에 구비된 적어도 두개 이상의 기능 구성부의 연합일 수 있다. 또한, 이하 실시예에 도시되는 서버(또는 단말)은 편의상 본 발명의 진보적인 기술적 특징을 이루기 위한 적어도 두개 이상의 기능 구성부를 포함하여 이루어지는 것으로 도시하지만, 상기 서버(또는 단말) 내에 도시되는 기능 구성부는 상술된 수단과 매칭되어 각 기능 구성부의 역할과 기능 및 해당 서버(또는 단말) 운용자(또는 운용기관)에 따라 서로 다른 두개 이상의 서버(또는 단말)에 구비 될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 실시 방법에 따라 인증서의 불법 이전 및 점유 방지하는 시스템 구성을 고시한 도면이다.
보다 상세하게 본 도면1은 인증서가 발급된 매체(1)를 탑재 또는 이탈착하는 고객단말(125)에서 통신망을 통해 인증서 기반 비대면 인증을 기반으로 각종 서비스를 제공하는 인증서 이용 서버(120)(예컨대, 인터넷 뱅킹 서버, 무선 뱅킹 서버, 인터넷 쇼핑 서버 등)에 접속하여 인증서버(도시생략)와 연계하여 인증서 유효성 인증 기반 서비스를 제공받는 경우, 상기 고객단말(125)에 탑재 또는 이탈착하는 매체(1)로 발급된 인증서가 불법적으로 다른 매체(2)로 이전되어 점유되는 것을 방지하도록 인증서의 발급, 관리, 이전을 처리하는 시스템 구성에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 인증서의 불법 이전 및 점유 방지하는 시스템에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아 니한다.
도면1을 참조하면, 상기 인증서의 불법 이전 및 점유 방지하는 시스템은, 상기 인증서가 발급되는 매체(1)를 탑재 또는 이탈착하고, 상기 매체(1)에 발급된 인증서를 통해 상기 인증서 이용 서버(120)에 접속하여 인증서 유효성 인증 기반 서비스를 제공받는 고객단말(125)과, 상기 고객단말(125)과 통신망을 통해 연결되어 상기 고객단말(125)로부터 요청된 인증서 이용 요청을 처리하는 인증서 이용 서버(120)와, 상기 고객단말(125)과 통신망을 통해 연결되어 상기 고객단말(125)로 상기 인증서를 발급시, 상기 인증서가 불법적으로 다른 매체로 이전되어 점유되는 것을 방지하기 위해 상기 고객단말(125)에 구비 또는 이탈착되는 복수개의 구성장치 중 하나 이상의 구성장치에 대응하는 장치고유 정보(1)를 확인하여 상기 매체(1)로 발급된 인증서 정보와 연계하여 인증서 관리 D/B(105)에 저장하는 인증서 발급 서버(100)와, 상기 고객단말(125)과 통신망을 통해 연결되며, 상기 고객단말(125)에서 인증서 이용 서버(120)를 통해 상기 인증서 이용시, 상기 인증서가 불법적으로 다른 매체로 이전되어 점유되는 것을 방지하기 위해 상기 인증서를 고객단말(125)에 구비된 장치고유 정보(2)를 수신하고, 상기 인증서 관리 D/B(105)와 연계하여 상기 매체(1)가 탑재 또는 이탈착되는 고객단말(125)에 구비 또는 이탈착되는 복수개의 구성장치 중 하나 이상의 구성장치에 대응하는 장치고유 정보(1)를 확인하고, 상기 장치고유 정보(1)과 장치고유 정보(2)를 비교하여 상기 인증서가 발급된 매체(1)에 대한 장치고유 정보 기반 유효성을 확인하는 인증서 관리 서 버(110)와, 상기 인증서 이전시, 상기 인증서가 불법적으로 다른 매체로 이전되어 점유되는 것을 방지하기 위해 상기 인증서를 통해 매체(1)가 탑재 또는 이탈착되는 고객단말(125)에 구비된 장치고유 정보(2)에 대한 유효성을 검증하고, 상기 매체(2)가 탑재 또는 이탈착되는 고객단말(125)에 구비 또는 이탈착되는 복수개의 구성장치 중 하나 이상의 구성장치에 대응하는 장치고유 정보(1)를 확인하여 상기 매체(2)로 이전되는 인증서 정보와 연계하여 인증서 관리 D/B(105)에 저장하는 인증서 이전 서버(115)를 포함하여 이루어지는 것을 특징으로 한다.
여기서, 상기 인증서 발급 서버(100)와 인증서 관리 서버(110) 및 인증서 이전 서버(115)는 하나의 서버로 실시되거나, 또는 기능 구성 별로 복수개의 서버군으로 실시되거나, 또는 상기 인증서를 발급하는 인증기관에 구비된 인증서버, 또는 상기 인증서 이용 서버(120)에 구비된 내부 구성요소 형태로 실시되는 것이 모두 가능하며, 본 발명은 상술된 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
도면2는 본 발명의 실시 방법에 따라 고객단말(125)에 탑재 또는 이탈착되는 매체(1)로 인증서를 발급하는 인증서 발급 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면2는 상기 인증서가 불법적으로 이전되어 점유되는 것을 방지하기 위해 통신망을 통해 고객단말(125)에 탑재 또는 이탈착되는 매체(1)로 인증서 발급시, 상기 고객단말(125)에 구비 또는 이탈착되는 복수개의 구성장치 중 하나 이상의 구성장치에 대응하는 장치고유 정보(1)를 확인하여 상기 매체(1)로 발급된 인증서 정보와 연계하여 저장함으로써, 상기 통신망을 통해 상기 인증서를 이용하거나, 또는 상기 인증서를 다른 매체(2)로 이전하는 과정에서 상기 장치고유 정보(1)에 대한 유효성 확인을 통해 매체(1)로 발급된 인증서가 불법적으로 이전되어 점유되는 것을 방지하는 시스템 구성에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 고객단말(125)로 상기 고객단말(125)에 탑재 또는 이탈착되는 매체(1)로 인증서를 발급하는 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면2에 도시된 실시 방법에 의해 한정되지 아니한다.
이하, 본 도면2에서 상기 고객단말(125)에 탑재 또는 이탈착되는 매체(1)로 상기 인증서를 발급하는 시스템 상의 구성요소를 편의상 "인증서 발급 서버(100)"라고 한다.
본 발명의 실시 방법을 따르는 도면2를 참조하면, 상기 인증서 발급 시스템은, 상기 매체(1)를 탑재 또는 이탈착하여 연동하고, 통신망을 통해 상기 인증서 발급 서버(100)에 접속하여 상기 인증서를 발급받는 고객단말(125)과, 상기 고객단말(125)과 통신망을 통해 연결되어 상기 고객단말(125)로 상기 인증서를 발급시, 상기 고객단말(125)에 구비 또는 이탈착되는 복수개의 구성장치 중 하나 이상의 구성장치에 대응하는 장치고유 정보(1)를 확인하여 상기 매체(1)로 발급된 인증서 정보와 연계하여 인증서 관리 D/B(105)에 저장하는 인증서 발급 서버(100)를 포함하여 이루어지는 것을 특징으로 하며, 상기 고객단말(125)로 발급된 인증서 이용시, 상기 인증서 관리 D/B(105)와 연계하여 상기 장치고유 정보(1)를 기반으로 상기 인증서가 발급된 매체(1)가 탑재 또는 이탈착되는 고객단말(125)의 유효성을 인증하여 상기 인증서가 불법적으로 이전되어 점유되는 것을 방지하는 인증서 관리 서버(110)를 더 포함하여 이루어지는 것을 특징으로 한다.
여기서, 상기 인증서 발급 서버(100)는 본 도면2에 도시된 바와 같이 상기 인증서 발급 시스템 측에 구비되어 상기 인증서가 불법적으로 이전되어 점유되는 것을 방지하기 위해 통신망을 통해 고객단말(125)에 탑재 또는 이탈착되는 매체(1)로 인증서 발급시, 상기 고객단말(125)에 구비 또는 이탈착되는 복수개의 구성장치 중 하나 이상의 구성장치에 대응하는 장치고유 정보(1)를 확인하여 상기 매체(1)로 발급된 인증서 정보와 연계하여 저장하는 기능 구성의 총칭으로서, 상기 인증서 발급 서버(100)는 하나 이상의 서버(또는 장치) 형태로 실시되거나, 또는 상기 인증서 발급 서버(100) 내에 구비되는 기능 구성요소 형태로 실시되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
상기 고객단말(125)은 TCP/IP(Transmission Control Protocol/Internet Protocol) 기반의 유선 통신망(예컨대, ADSL(Asymmetric Digital Subscriber Line)/VDSL(Very high-data rate Digital Subscriber Line) 또는 케이블 통신망)를 통해 상기 인증서 발급 서버(100)와 통신 연결되는 데스크탑 컴퓨터 또는 노트북을 포함하는 유선단말을 적어도 하나 이상 포함하여 이루어지거나, 또는 CDMA(Code Division Multiple Access) 기반의 이동 통신망에 연결되는 이동 통신단말, 또는 IEEE 802.16x 기반의 초고속 무선 인터넷에 연결되는 휴대 인터넷 단말을 적어도 하나 이상 포함하는 무선단말을 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 하며, 상기 고객단말(125)은 상기 인증서 발급 서버(100)에서 발급하는 적어도 하나 이상의 인증서 발급 인터페이스를 출력하고, 상기 인증서 발급 인터페이스를 통해 상기 인증서를 발급하기 위한 인증서 발급 요청 정보를 입력(또는 선택)하여 상기 인증서 발급 서버(100)로 전송하기 위한 기능 구성(예컨대, 브라우져 프로그램과 통신 기능)이 구비되어 있는 것이 바람직하다.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 적어도 하나 이상의 유선단말 또는 무선단말에 대응하는 상기 고객단말(125)의 특징을 용이하게 유추할 수 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
본 발명의 실시 방법에 따라 상기 고객단말(125)이 유선단말인 경우, 상기 통신망은 상기 TCP/IP 기반의 유선 통신망을 포함하여 이루어지며, 상기 고객단말(125)이 무선단말인 경우, 상기 통신망은 상기 CDMA 기반의 이동 통신망, 또는 IEEE 802.16x 기반의 초고속 무선 인터넷을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
본 발명에 따르면, 상기 인증서 발급 서버(100)는 상기 고객단말(125)과 통신망에 대응하는 웹 인터페이스를 제공하기 위해 상기 통신망을 통해 상기 고객단말(125)과 통신채널을 연결 및 관리하는 인터페이스부(200)를 구비하여 이루어지는 것을 특징으로 하며, 이에 의해 상기 인증서 발급 서버(100)는 상기 고객단말(125)과 유선 통신망 또는 무선 통신망을 통해 통신 연결되는 웹서버의 기능을 구비한다.
본 발명의 일 실시 방법에 따라 상기 고객단말(125)이 TCP/IP 기반의 유선 통신망을 통해 통신채널이 연결되는 유선단말인 경우, 상기 인터페이스부(200)는 상기 고객단말(125)과 HTTP(Hyper-Text Transfer Protocol) 프로토콜을 기반으로 통신채널을 연결하고, 상기 통신채널을 통해 상기 고객단말(125)로 HTML(Hyper-Text Markup Language) 호환 문서 형태의 인증서 발급 인터페이스를 전송하여 출력하고, 상기 고객단말(125)로부터 상기 인증서 발급 인터페이스를 통해 입력(또는 선택)된 인증서 발급 요청 정보를 수신 처리하는 기능을 수행하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 고객단말(125)이 CDMA 기반의 무 선 통신망을 통해 통신채널이 연결되는 무선단말인 경우, 상기 인터페이스부(200)는 상기 고객단말(125)과 WAP(Wireless Application Protocol) 또는 ME(Mobile Explorer) 프로토콜을 기반으로 통신채널, 또는 풀-브라우징 기반 무선 인터넷 통신채널을 연결하고, 상기 통신채널을 통해 상기 고객단말(125)로 WML(Wireless Markup Language) 또는 HTML 호환 문서 형태의 인증서 발급 인터페이스를 전송하여 출력하고, 상기 고객단말(125)로부터 상기 인증서 발급 인터페이스에 대응하는 인증서 발급 요청 정보를 수신 처리하는 기능을 수행하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 고객단말(125)이 IEEE 802.16x 기반의 무선 통신망을 통해 통신채널이 연결되는 무선단말인 경우, 상기 인터페이스부(200)는 상기 고객단말(125)과 상기 IEEE 802.16 규격에 대응하는 무선 프로토콜을 기반으로 통신채널을 연결하고, 상기 통신채널을 통해 상기 고객단말(125)로 인증서 발급 인터페이스를 전송하여 출력하고, 상기 고객단말(125)로부터 상기 인증서 발급 인터페이스에 대응하는 소정의 인증서 발급 요청 정보를 수신 처리하는 기능을 수행하는 것이 바람직하다.
본 발명에 따르면, 상기 인증서 발급 서버(100)는 고객단말(125)이 상기 인터페이스부(200)를 통해 상기 인증서 발급 서버(100)에 접속(또는 인증서 발급 요청)시, 상기 인터페이스부(200)와 연동하여 상기 고객단말(125)에서 인증서 발급 요청 정보를 입력(또는 선택)하여 전송하도록 하는 인증서 발급 인터페이스를 생 성(또는 추출)하여 제공하는 인터페이스 제공부(205)를 구비하여 이루어지는 것을 특징으로 한다.
상기 인터페이스 제공부(205)는 상기 고객단말(125)이 상기 인터페이스부(200)를 통해 상기 인증서 발급 서버(100)에 접속(또는 인증서 발급 요청) 시, 상기 고객단말(125)에 구비된 기능구성(예컨대, 고객단말(125)에 구비된 브라우져 프로그램)에 대응하여 인증서 발급 요청 정보를 입력(또는 선택)하여 상기 통신망을 통해 상기 인증서 발급 서버(100)로 전송할 수 있는 인증서 발급 인터페이스를 생성하거나, 또는 데이터베이스(도시생략)로부터 추출하고, 상기 인터페이스부(200)와 연동하여 상기 생성(또는 추출)된 인증서 발급 인터페이스를 상기 통신망을 통해 상기 고객단말(125)로 제공하는 것을 특징으로 한다.
이후, 상기 고객단말(125)은 상기 인증서 발급 인터페이스를 기반으로 인증서 발급 요청 정보를 입력(또는 선택)하며, 상기 입력(또는 선택)된 인증서 발급 요청 정보를 상기 통신망을 통해 상기 인증서 발급 서버(100)로 전송한다.
여기서, 상기 인증서 발급 요청 정보는 상기 고객단말(125)에 탑재 또는 이탈착하는 매체(1)로 상기 인증서를 발급하도록 요청하는 고객정보와, 상기 고객단말(125)에 탑재 또는 이탈착되어 상기 인증서가 기록될 매체(1) 정보와, 상기 고객단말(125)에 대한 운영체제(또는 플랫폼) 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기 인증서 발급 요청 정보에 포함된 상기 고객정보는, 상기 인증서를 발급받는 상기 고객의 회원ID정보와 비밀번호 정보를 포함하는 고객 회원정보, 또는 상기 고객의 성명, 주민등록번호, 주소, 연락처 등을 적어도 하나 이상 포함하는 고객 개인정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기 인증서 발급 요청 정보에 포함된 상기 매체(1) 정보는, 상기 고객단말(125)에 탑재 또는 이탈착되는 매체 중 상기 인증서가 발급되어 저장되는 매체를 확인(또는 식별)하는 정보를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 매체(1) 정보는 상기 고객단말(125)에 탑재(예컨대, 내장형) 또는 이탈착되는(예컨대, 외장형, 또는 네트워크를 통해 마운트되는) 하드디스크 매체를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 매체(1) 정보는 상기 고객단말(125)에 이탈착되는(예컨대, 플로피디스크 드라이브에 삽입되는) 플로피디스크 매체를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 매체(1) 정보는 상기 고객단말(125)에 탑재(예컨대, USB 단자를 통해 PCB 상에 탑재되는) 또는 이탈착되는(예컨대, USB 포트에 연결되는) USB 매체를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 매체(1) 정보는 상기 고객단말(125)에 탑재(예컨대, IC카드 슬롯을 이용하는) 또는 이탈착되는(예컨대, 접촉식 IC카드 리더, 또는 비접촉식 IC카드 리더를 통해 연결되는) IC카드 매체를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 매체(1) 정보는 상기 고객단말(125)에 탑재(예컨대, 카드 슬롯을 삽입, 또는 PCB 상에 실장되는) 또는 이탈착되는(예컨대, 통신포트를 통해 연결되는 연결되는) 하드웨어 보안 모듈(Hardware Security Module; HSM) 매체를 포함하여 이루어지는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 매체(1) 이외에 상기 고객단말(125)에 탑재 또는 이탈착되는 다양한 형태의 매체를 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 매체(1)를 포함하여 이루어지는 것을 특징으로 한다.
상기 인증서 발급 요청 정보에 포함된 상기 운영체제(또는 플랫폼) 정보는, 상기 인증서가 발급된 매체(1)이 탑재 또는 이탈착되는 고객단말(125)의 운영체제(또는 플랫폼)을 식별 내지 확인하는 정보로서, 상기 인증서에 대응하는 프로그램 코드가 실행되는 운영체제(또는 플랫폼)을 확인하는 것이 바람직하다.
본 발명에 따르면, 상기 인증서 발급 서버(100)는 상기 인터페이스부(200)와 연계하여 상기 고객단말(125)에 구비 또는 이탈착되는 복수의 구성장치 중 기 설정된 하나 이상의 구성장치에 대응하는 장치고유 정보(1)를 확인하여 수신하는 정보 수신부(225)(또는 정보 수신수단)를 구비하여 이루어지는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 인터페이스 제공부(205)는 상기 고객단말(125)로 제공되는 인증서 발급 인터페이스에 상기 고객단말(125)에 구비 또는 이탈착되는 M(M>1)개의 구성장치 정보를 확인하여 통신망을 통해 상기 인증서 발급 서버(100)로 전송하는 기능, 상기 인증서 발급 서버(100)로부터 상기 M(M>1)개의 구성장치 정보 중 인증서 검증 대상에 m(1<=m<=M)개의 구성장치 정보를 수신하는 기능, 상기 수신된 m개의 구성장치에 대응하는 장치고유 정보(1)를 확인하여 상기 통신망을 통해 상기 인증서 발급 서버(100)로 전송하는 기능을 포함하는 스크립트(또는 단말 프로그램)을 포함하여 제공하는 것이 바람직하며, 이에 대응하여 상기 인증서 발급 서버(100)는, 상기 인터페이스부(200)와 연계하여 상기 고객단말(125)에 구비 또는 이탈착되는 M(M>1)개의 구성장치 정보를 수신하는 장치정보 수신부(210)(또는 장치정보 수신수단)와, 상기 M(M>1)개의 구성장치 정보 중 인증서 검증 대상에 m(1<=m<=M)개의 구성장치 정보를 확인하는 장치정보 확인부(215)(또는 장치정보 확인수단)와, 상기 인터페이스부(200)와 연계하여 상기 고객 단말(125)로 상기 확인된 m개의 구성장치 정보를 전송하는 장치정보 전송부(220)(또는 장치정보 전송수단)를 더 구비하여 이루어지는 것을 특징으로 하며, 상기 정보 수신부(225)는 상기 인터페이스부(200)와 연계하여 상기 고객단말(125)에 구비 또는 이탈착되는 M(M>1)개의 구성장치 중 상기 설정된 m(1<=m<=M)개의 구성장치에 대응하는 장치고유 정보(1)를 수신하는 것을 특징으로 한다.
본 발명의 다른 일 실시 방법에 따르면, 상기 인터페이스 제공부(205)는 상기 고객단말(125)로 제공되는 인증서 발급 인터페이스에 상기 고객단말(125)에 구비 또는 이탈착되는 복수의 구성장치 중 기 설정된 하나 이상의 구성장치에 대응하는 장치고유 정보(1)를 확인하여 통신망을 통해 전송하는 스크립트(또는 단말 프로그램)를 포함하여 제공하는 것이 바람직하며, 이에 대응하여 상기 정보 수신부(225)는 상기 인터페이스부(200)와 연계하여 상기 고객단말(125)에 구비 또는 이탈착되는 복수의 구성장치 중 기 설정된 하나 이상의 구성장치에 대응하는 장치고유 정보(1)를 수신하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 장치고유 정보(1)는 상기 인증서가 발급된 매체의 고유정보 또는 상기 매체가 탑재 또는 이탈착되는 단말의 고유 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
예컨대, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, 내장 형) 또는 이탈착되는(예컨대, 외장형, 또는 네트워크를 통해 마운트되는) 하드디스크 매체에 구비된 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
또는, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, 내장형) 또는 이탈착되는(예컨대, 외장형) 통신장치에 구비된 MAC(Media Access Control) 주소 정보를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, USB 단자를 통해 PCB 상에 탑재되는) 또는 이탈착되는(예컨대, USB 포트에 연결되는) USB 매체에 구비된 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
또는, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, IC카드 슬롯을 이용하는) 또는 이탈착되는(예컨대, 접촉식 IC카드 리더, 또는 비접촉식 IC카드 리더를 통해 연결되는) IC카드 매체에 구비된 IC칩 일련번호, IC칩 고유정보, IC칩 식별정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
또는, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, 카드 슬롯을 삽입, 또는 PCB 상에 실장되는) 또는 이탈착되는(예컨대, 통신포트를 통해 연 결되는 연결되는) 하드웨어 보안 모듈(Hardware Security Module; HSM) 매체에 구비되는 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
본 발명에 따르면, 상기 인증서 발급 서버(100)는 상기 고객단말(125)로 발급할 인증서에 대응하는 적어도 하나 이상의 인증서 프로그램 소스(또는 인증서 프로그램 파일)와 인증서 데이터(예컨대, 인증서 프로파일 정보)를 저장하는 인증서 D/B(250)와, 상기 고객단말(125)로부터 상기 인증서 발급 요청 정보가 수신되는 경우, 인증서 D/B(250)로부터 상기 인증서 발급 요청 정보에 대응하는 인증서를 추출 또는 동적으로 생성하는 인증서 추출/생성부(230)(또는 인증서 추출/생성수단)와, 여 상기 인터페이스부(200)를 통해 상기 고객단말(125)로 발급하는 인증서 발급부(235)(또는 인증서 발급수단)를 구비하여 이루어지는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 인증서 D/B(250)는 상기 고객단말(125)에 구비된 운영체제(또는 단말 플랫폼)에서 동작할 수 있는 인증서 프로그램 파일과 인증서 데이터를 저장하는 것을 특징으로 하며, 상기 고객단말(125)로부터 상기 인증서 발급 요청 정보가 수신되는 경우, 상기 인증서 추출/생성부(230)는 상기 인증서 D/B(250)로부터 상기 인증서 발급 요청 정보와 매칭되는 인증서 프로그램 파일과 인증서 데이터를 포함하는 인증서를 추출하는 것을 특징으로 한다.
본 발명의 다른 일 실시 방법에 따르면, 상기 인증서 D/B(250)는 상기 고객단말(125)에 구비된 운영체제(또는 단말 플랫폼)에서 동작할 수 있는 인증서 프로그램 소스와 인증서 데이터를 저장하는 것을 특징으로 하며, 상기 고객단말(125)로부터 상기 인증서 발급 요청 정보가 수신되는 경우, 상기 인증서 추출/생성부(230)는 상기 인증서 D/B(250)로부터 상기 인증서 발급 요청 정보와 매칭되는 인증서 프로그램 소스와 인증서 데이터를 추출하고, 상기 추출된 인증서 프로그램 소스를 컴파일(Compile)하여 상기 고객단말(125)로 발급할 인증서를 동적 생성하는 것을 특징으로 한다.
이후, 상기 인증서 발급부(235)는 상기 인터페이스부(200)를 통해 상기 추출(또는 동적 생성)된 인증서를 상기 통신망을 통해 상기 고객단말(125)로 전송하여 상기 고객단말(125)에 탑재 또는 이탈착되는 매체(1)로 발급하는데, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 인증서를 상기 고객단말(125)에 탑재 또는 이탈착되는 매체(1)에 발급하는 방법을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
본 발명의 실시 방법에 따르면, 상기 인증서 발급부(235)에 의해 상기 고객단말(125)로 제공된 상기 인증서에 포함된 인증서 프로그램은, 통신망을 통한 인증서 기반 비대면 인증기능을 포함하고, 상기 비대면 인증시, 상기 매체(1)이 탑재 또는 이탈착된 고객단말(125)에 구비 또는 이탈착되는 복수의 구성장치 중 기 설정 된 하나 이상의 구성장치에 대응하는 하나 이상의 장치고유 정보(2)를 확인하고, 상기 확인된 하나 이상의 장치고유 정보(2)를 송수신 데이터(예컨대, 비대면 인증에 따라 고객단말(125)에서 통신망을 통해 전송하는 데이터, 또는 통신망을 통해 고객단말(125)로 수신하는 데이터)(에 포함하여 전송하는 기능을 구비하여 이루어지는 것일 특징으로 한다.
상기와 같이 고객단말(125)에 구비된 매체(1)로 상기 인증서가 발급되면, 상기 고객단말(125)은 상기 인증서를 최초 실행하여 상기 인증서에 대한 유효성을 인증하는 상기 인증서 진단 모드를 개시하는데, 이를 위해 상기 인증서 발급 서버(100)는 상기 고객단말(125)에서 구비된 상기 인증서와 상호 연동하여 상기 인증서에 대한 유효성을 진단하는 진단부(240)(또는 인증서 진단수단)를 구비하여 이루어지는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 인증서 진단 모드는, 상기 인증서를 통해 상기 고객단말(125)에 구비 또는 이탈착되는 복수의 구성장치 중 기 설정된 하나 이상의 구성장치에 대응하는 하나 이상의 장치고유 정보(2)를 전송하도록 하고, 상기 인증서를 통해 수신된 하나 이상의 장치고유 정보(2)와 상기 정보 수신부(225)를 통해 수신된 하나 이상의 장치고유 정보(1)을 비교하여 상기 인증서로부터 전송된 장치고유 정보(2)가 유효한지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 장치고유 정보(2)는 상기 인증서가 발급된 매체의 고유정보 또는 상기 매체가 탑재 또는 이탈착되는 단말의 고유 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
예컨대, 상기 장치고유 정보(2)는 상기 고객단말(125)에 탑재(예컨대, 내장형) 또는 이탈착되는(예컨대, 외장형, 또는 네트워크를 통해 마운트되는) 하드디스크 매체에 구비된 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
또는, 상기 장치고유 정보(2)는 상기 고객단말(125)에 탑재(예컨대, 내장형) 또는 이탈착되는(예컨대, 외장형) 통신장치에 구비된 MAC(Media Access Control) 주소 정보를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 장치고유 정보(2)는 상기 고객단말(125)에 탑재(예컨대, USB 단자를 통해 PCB 상에 탑재되는) 또는 이탈착되는(예컨대, USB 포트에 연결되는) USB 매체에 구비된 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
또는, 상기 장치고유 정보(2)는 상기 고객단말(125)에 탑재(예컨대, IC카드 슬롯을 이용하는) 또는 이탈착되는(예컨대, 접촉식 IC카드 리더, 또는 비접촉식 IC카드 리더를 통해 연결되는) IC카드 매체에 구비된 IC칩 일련번호, IC칩 고유정보, IC칩 식별정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
또는, 상기 장치고유 정보(2)는 상기 고객단말(125)에 탑재(예컨대, 카드 슬롯을 삽입, 또는 PCB 상에 실장되는) 또는 이탈착되는(예컨대, 통신포트를 통해 연결되는 연결되는) 하드웨어 보안 모듈(Hardware Security Module; HSM) 매체에 구비되는 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
본 발명에 따르면, 상기 인증서 발급 서버(100)는 상기 고객단말(125)에 탑재 또는 이탈착되는 매체(1)로 발급된 인증서에 대응하는 인증서 정보와, 상기 고객단말(125)에 구비 또는 이탈착되는 복수의 구성장치 중 기 설정된 하나 이상의 구성장치에 대응하는 하나 이상의 장치고유 정보(1)를 연계 처리하여 인증서 관리 D/B(105)에 저장하는 정보 저장부(255)를 구비하여 이루어지는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 정보 저장부(255)는 상기 진단부(240)의 진단결과 상기 인증서의 유효성이 확인되면, 상기 고객단말(125)에 탑재 또는 이탈착되는 매체(1)로 발급된 상기 인증서 정보와, 상기 고객단말(125)에 구비 또 는 이탈착되는 복수의 구성장치 중 상기 정보 수신부(225)를 통해 수신된 하나 이상의 하나 이상의 장치고유 정보(1)를 연계 처리하여 인증서 관리 D/B(105)에 저장하는 것이 바람직하며, 이후 상기 인증서 관리 D/B(105)에 저장된 상기 인증서 정보와 하나 이상의 장치고유 정보(1)는 상기 인증서가 불법적으로 이전되어 점유하는 것을 방지하는데 이용되는 것을 특징으로 한다.
본 발명에 따르면, 상기 인증서 발급 서버(100)는 고객단말(125)에 탑재 또는 이탈착하는 매체(1)로 상기 인증서 발급시, 상기 인증서 이전에 대한 유효성을 확인하기 위해, 상기 고객단말(125)로 I(I>1)개의 인증정보 입력 질의 정보를 포함하고, 상기 I개의 인증정보 입력 질의 정보 중 i(1<=i<=I)개의 인증정보 입력 질의 정보에 각기 대응하는 i개의 사용자 인증정보(1)를 입력하여 전송하도록 하는 사용자 인증정보 등록 인터페이스를 생성(또는 추출)하여 제공하는 인터페이스 제공부(205)를 구비하여 이루어지는 것을 특징으로 한다.
상기 인터페이스 제공부(205)는 고객단말(125)에 탑재 또는 이탈착하는 매체(1)로 상기 인증서 발급시, 상기 인증서 이전에 대한 유효성을 확인하기 위해, 상기 고객단말(125)에 구비된 기능구성(예컨대, 고객단말(125)에 구비된 브라우져 프로그램)에 대응하여 상기 고객단말(125)로 I(I>1)개의 인증정보 입력 질의 정보를 포함하고, 상기 I개의 인증정보 입력 질의 정보 중 i(1<=i<=I)개의 인증정보 입력 질의 정보에 각기 대응하는 i개의 사용자 인증정보(1)를 입력하여 상기 인증서 발급 서버(100)로 전송할 수 있는 사용자 인증정보 등록 인터페이스를 생성하거나, 또는 데이터베이스(도시생략)로부터 추출하고, 상기 인터페이스부(200)와 연동하여 상기 생성(또는 추출)된 사용자 인증정보 등록 인터페이스를 상기 통신망을 통해 상기 고객단말(125)로 제공하는 것을 특징으로 한다.
이후, 상기 고객단말(125)은 상기 사용자 인증정보 등록 인터페이스를 기반으로 i개의 사용자 인증정보(1)를 입력(또는 선택)하며, 상기 입력(또는 선택)된 i개의 사용자 인증정보(1)를 상기 통신망을 통해 상기 인증서 발급 서버(100)로 전송한다.
본 발명에 따르면, 상기 고객단말(125)에서 상기 I개의 인증정보 입력 질의 정보 중 i(1<=i<=I)개의 인증정보 입력 질의 정보에 각기 대응하는 i개의 사용자 인증정보(1)를 입력하여 전송하면, 상기 인증서 발급 서버(100)는 상기 인터페이스부(200)와 연계하여 i개의 사용자 인증정보(1)를 수신하는 인증정보 수신부(245)(또는 인증정보 수신수단)와, 상기 수신된 i개의 사용자 인증정보(1)와 사용자 인증정보(1)에 각기 대응하는 i개의 입력 질의 정보(또는 상기 i개의 인증정보 입력 질의 정보에 각기 대응하는 질의 식별코드) 및 상기 하나 이상의 장치고유 정보(1)를 연계하여 인증서 관리 D/B(105)에 저장하는 인증정보 저장부(260)(또는 인증정보 저장수단)을 구비하여 이루어지는 것을 특징으로 한다.
상기 고객단말(125)에서 상기 I개의 인증정보 입력 질의 정보 중 i(1<=i<=I)개의 인증정보 입력 질의 정보에 각기 대응하는 i개의 사용자 인증정보(1)를 입력하여 전송하면, 상기 인증정보 수신부(245)는 상기 인터페이스부(200)와 연계하여 i개의 사용자 인증정보(1)를 수신하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 사용자 인증정보(1)가 상기 매체(1)로 발급된 인증서를 통해 가공(예컨대, 암호화 내지 전자서명 첨부)되고, 상기 인증서 정보가 첨부되어 수신되는 경우, 상기 인증정보 수신부(245)는 상기 고객단말(125)로부터 상기 장치고유 정보(2)를 더 포함하여 수신하는 것이 바람지하며, 이 경우 상기 정보 수신부(225)는 상기 수신된 장치고유 정보(2)를 통한 장치고유 정보 유효성 인증을 더 수행하는 것이 바람직하다.
인증정보 수신부(245)를 통해 상기 고객단말(125)로부터 상기 i개의 사용자 인증정보(1)가 수신되면, 상기 인증정보 저장부(260)는 상기 수신된 i개의 사용자 인증정보(1)와 사용자 인증정보(1)에 각기 대응하는 i개의 입력 질의 정보(또는 상기 i개의 인증정보 입력 질의 정보에 각기 대응하는 질의 식별코드)를 확인하고, 상기 수신된 i개의 사용자 인증정보(1)와 상기 확인된 i개의 입력 질의 정보(또는 상기 i개의 인증정보 입력 질의 정보에 각기 대응하는 질의 식별코드) 및 상기 하나 이상의 장치고유 정보(1)를 연계하여 인증서 관리 D/B(105)에 저장하는 것을 특징으로 한다.
본 발명의 다른 실시 방법에 따르면, 상기 인증정보 수신부(245)는 상기 수신된 i개의 사용자 인증정보(1)와 상기 확인된 i개의 입력 질의 정보(또는 상기 i개의 인증정보 입력 질의 정보에 각기 대응하는 질의 식별코드) 및 상기 인증서 정보를 연계하여 인증서 관리 D/B(105)에 저장하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면3은 본 발명의 일 실시 방법에 따라 고객단말(125)로 인증서를 발급하는 과정을 도시한 도면이다.
보다 상세하게 본 도면3은 상기 도면2에 도시된 인증서 발급 시스템을 통해 상기 고객단말(125)에서 인증서 발급 요청시, 상기 인증서 발급 서버(100)에서 상기 발급되는 인증서가 불법적으로 이전되어 점유되는 것을 방지하기 위해 상기 고객단말(125)에 구비 또는 이탈착되는 복수개의 구성장치 중 하나 이상의 구성장치에 대응하는 장치고유 정보(1)를 확인한 후, 상기 발급 요청된 인증서를 상기 고객단말(125)에 탑재 또는 이탈착되는 매체(1)로 발급하는 과정에 대한 것으로서, 구체적으로 상기 고객단말(125)에 구비 또는 이탈착되는 M(M>1)개의 구성장치 정보를 선 확인 후 상기 인증서 발급 서버(100)에서 상기 M(M>1)개의 구성장치 중 인증서 검증 대상에 m(1<=m<=M)개의 구성장치를 확인한 후, 상기 고객단말(125)로부터 상기 확인된 m개의 장치고유 정보(1)를 수신한 후, 상기 발급 요청된 인증서를 상기 고객단말(125)에 탑재 또는 이탈착하는 매체(1)로 발급하는 실시 방법을 도시한 도면이다.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 고객단말(125)로 인증서를 발급하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면3에 도시된 실시 방법에 의해 한정되지 아니한다.
이하, 본 도면3에서 상기 도면2에 도시된 고객단말(125)을 편의상 "단말"이라고 하고, 상기 도면2에 도시된 인증서 발급 서버(100)를 편의상 "서버"라고 한다.
도면3을 참조하면, 상기 단말은 통신망을 통해 상기 서버에 접속하고, 상기 서버로 상기 인증서를 발급하도록 요청하며(300), 이에 대응하여 상기 서버는 상기 인증서를 상기 단말로 발급하기 위한 인증서 발급 인터페이스를 추출(또는 생성)하여 상기 단말로 제공한다(305).
본 발명의 일 실시 방법에 따르면, 상기 인증서 발급 인터페이스는, 상기 단말에 구비 또는 이탈착되는 M(M>1)개의 구성장치 정보를 확인하여 통신망을 통해 상기 인증서 발급 서버(100)로 전송하는 기능, 상기 인증서 발급 서버(100)로부터 상기 M(M>1)개의 구성장치 정보 중 인증서 검증 대상에 m(1<=m<=M)개의 구성장치 정보를 수신하는 기능, 상기 수신된 m개의 구성장치에 대응하는 장치고유 정보(1)를 확인하여 상기 통신망을 통해 상기 인증서 발급 서버(100)로 전송하는 기능을 포함하는 스크립트(또는 단말 프로그램)을 포함하여 이루어지는 것이 바람직하다.
이후, 상기 단말은 상기 인증서 발급 인터페이스를 통해 인증서 발급 요청 정보를 입력(또는 선택)하고(310), 상기 입력(또는 선택)된 인증서 발급 요청 정보를 상기 통신망을 통해 상기 서버로 전송한다(315).
여기서, 상기 인증서 발급 요청 정보는 상기 단말에 탑재 또는 이탈착하는 매체(1)로 상기 인증서를 발급하도록 요청하는 고객정보와, 상기 단말에 탑재 또는 이탈착되어 상기 인증서가 기록될 매체(1) 정보와, 상기 단말에 대한 운영체제(또는 플랫폼) 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기 인증서 발급 요청 정보에 포함된 상기 고객정보는, 상기 인증서를 발급받는 상기 고객의 회원ID정보와 비밀번호 정보를 포함하는 고객 회원정보, 또는 상기 고객의 성명, 주민등록번호, 주소, 연락처 등을 적어도 하나 이상 포함하는 고객 개인정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기 인증서 발급 요청 정보에 포함된 상기 매체(1) 정보는, 상기 단말에 탑 재 또는 이탈착되는 매체 중 상기 인증서가 발급되어 저장되는 매체를 확인(또는 식별)하는 정보를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 매체(1) 정보는 상기 단말에 탑재(예컨대, 내장형) 또는 이탈착되는(예컨대, 외장형, 또는 네트워크를 통해 마운트되는) 하드디스크 매체를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 매체(1) 정보는 상기 단말에 이탈착되는(예컨대, 플로피디스크 드라이브에 삽입되는) 플로피디스크 매체를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 매체(1) 정보는 상기 단말에 탑재(예컨대, USB 단자를 통해 PCB 상에 탑재되는) 또는 이탈착되는(예컨대, USB 포트에 연결되는) USB 매체를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 매체(1) 정보는 상기 단말에 탑재(예컨대, IC카드 슬롯을 이용하는) 또는 이탈착되는(예컨대, 접촉식 IC카드 리더, 또는 비접촉식 IC카드 리더를 통해 연결되는) IC카드 매체를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 매체(1) 정보는 상기 단말에 탑재(예컨대, 카드 슬롯을 삽입, 또는 PCB 상에 실장되는) 또는 이탈착되는(예컨대, 통신포트를 통해 연결되는 연결되 는) 하드웨어 보안 모듈(Hardware Security Module; HSM) 매체를 포함하여 이루어지는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 매체(1) 이외에 상기 단말에 탑재 또는 이탈착되는 다양한 형태의 매체를 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 매체(1)를 포함하여 이루어지는 것을 특징으로 한다.
상기 인증서 발급 요청 정보에 포함된 상기 운영체제(또는 플랫폼) 정보는, 상기 인증서가 발급된 매체(1)이 탑재 또는 이탈착되는 단말의 운영체제(또는 플랫폼)을 식별 내지 확인하는 정보로서, 상기 인증서에 대응하는 프로그램 코드가 실행되는 운영체제(또는 플랫폼)을 확인하는 것이 바람직하다.
이후, 상기 서버는 통신망을 통해 상기 단말로 제공된 스크립트(또는 단말 프로그램)으로 상기 단말에 구비 또는 이탈착되는 M(M>1)개의 구성장치 정보를 확인하여 전송하도록 요청하고(320), 이에 대응하여 상기 단말은 상기 단말에 구비 또는 이탈착되는 M(M>1)개의 구성장치 정보를 확인하여 통신망을 통해 상기 서버로 전송한다(325).
이후, 상기 서버는 상기 수신된 M(M>1)개의 구성장치 정보 중 인증서 검증 대상에 m(1<=m<=M)개의 구성장치 정보를 확인한다(330).
만약 상기 인증서 검증 대상에 m개의 구성장치 정보가 확인되면(335), 상기 서버는 통신망을 통해 상기 단말로 상기 확인된 m개의 구성장치 정보를 전송하고(340), 이에 대응하여 상기 단말은 상기 m개의 구성장치에 대응하는 m개의 장치고유 정보(1)를 확인하여 통신망을 통해 상기 서버로 전송한다(345).
본 발명의 실시 방법에 따르면, 상기 장치고유 정보(1)는 상기 인증서가 발급된 매체의 고유정보 또는 상기 매체가 탑재 또는 이탈착되는 단말의 고유 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
예컨대, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, 내장형) 또는 이탈착되는(예컨대, 외장형, 또는 네트워크를 통해 마운트되는) 하드디스크 매체에 구비된 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
또는, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, 내장형) 또는 이탈착되는(예컨대, 외장형) 통신장치에 구비된 MAC(Media Access Control) 주소 정보를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, USB 단자를 통해 PCB 상에 탑재되는) 또는 이탈착되는(예컨대, USB 포트에 연결되는) USB 매체에 구비된 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
또는, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, IC카드 슬롯을 이용하는) 또는 이탈착되는(예컨대, 접촉식 IC카드 리더, 또는 비접촉식 IC카드 리더를 통해 연결되는) IC카드 매체에 구비된 IC칩 일련번호, IC칩 고유정보, IC칩 식별정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
또는, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, 카드 슬롯을 삽입, 또는 PCB 상에 실장되는) 또는 이탈착되는(예컨대, 통신포트를 통해 연결되는 연결되는) 하드웨어 보안 모듈(Hardware Security Module; HSM) 매체에 구비되는 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
만약 상기 단말로부터 m개의 장치고유 정보(1)가 수신되면(350), 상기 서버는 상기 인증서 D/B(250)로부터 상기 인증서 발급 요청 정보와 매칭되는 인증서를 추출(또는 동적 생성)한고(355).
본 발명의 일 실시 방법에 따르면, 상기 인증서 D/B(250)는 상기 단말에 구비된 운영체제(또는 단말 플랫폼)에서 동작할 수 있는 인증서 프로그램 파일과 인증서 데이터를 저장하는 것을 특징으로 하며, 상기 단말로부터 상기 인증서 발급 요청 정보가 수신되는 경우, 상기 서버는 상기 인증서 D/B(250)로부터 상기 인증서 발급 요청 정보와 매칭되는 인증서 프로그램 파일과 인증서 데이터를 포함하는 인증서를 추출하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 인증서 D/B(250)는 상기 단말에 구비된 운영체제(또는 단말 플랫폼)에서 동작할 수 있는 인증서 프로그램 소스와 인증서 데이터를 저장하는 것을 특징으로 하며, 상기 단말로부터 상기 인증서 발급 요청 정보가 수신되는 경우, 상기 서버는 상기 인증서 D/B(250)로부터 상기 인증서 발급 요청 정보와 매칭되는 인증서 프로그램 소스와 인증서 데이터를 추출하고, 상기 추출된 인증서 프로그램 소스를 컴파일(Compile)하여 상기 단말로 발급할 인증서를 동적 생성하는 것이 바람직하다.
또한, 상기 서버는 상기 추출(또는 동적 생성)된 상기 인증서를 상기 통신망을 통해 상기 단말로 제공하여 상기 단말에 탑재 또는 이탈착되는 매체(1)에 발급한다(360).
도면4는 본 발명의 다른 일 실시 방법에 따라 고객단말(125)로 인증서를 발 급하는 과정을 도시한 도면이다.
보다 상세하게 본 도면4는 상기 도면2에 도시된 인증서 발급 시스템을 통해 상기 고객단말(125)에서 인증서 발급 요청시, 상기 인증서 발급 서버(100)에서 상기 발급되는 인증서가 불법적으로 이전되어 점유되는 것을 방지하기 위해 상기 고객단말(125)에 구비 또는 이탈착되는 복수개의 구성장치 중 하나 이상의 구성장치에 대응하는 장치고유 정보(1)를 확인한 후, 상기 발급 요청된 인증서를 상기 고객단말(125)에 탑재 또는 이탈착되는 매체(1)로 발급하는 과정에 대한 것으로서, 구체적으로 상기 고객단말(125)에 구비 또는 이탈착되는 복수개의 구성장치 정보 중 기 설정된 하나 이상의 장치고유 정보(1)를 수신한 후, 상기 발급 요청된 인증서를 상기 고객단말(125)에 탑재 또는 이탈착하는 매체(1)로 발급하는 실시 방법을 도시한 도면이다.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 고객단말(125)로 인증서를 발급하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면4에 도시된 실시 방법에 의해 한정되지 아니한다.
이하, 본 도면4에서 상기 도면2에 도시된 고객단말(125)을 편의상 "단말"이라고 하고, 상기 도면2에 도시된 인증서 발급 서버(100)를 편의상 "서버"라고 한 다.
도면4를 참조하면, 상기 단말은 통신망을 통해 상기 서버에 접속하고, 상기 서버로 상기 인증서를 발급하도록 요청하며(400), 이에 대응하여 상기 서버는 상기 인증서를 상기 단말로 발급하기 위한 인증서 발급 인터페이스를 추출(또는 생성)하여 상기 단말로 제공한다(405).
본 발명의 실시 방법에 따르면, 상기 인증서 발급 인터페이스는, 상기 단말에 구비 또는 이탈착되는 복수의 구성장치 중 기 설정된 하나 이상의 구성장치에 대응하는 장치고유 정보(1)를 확인하여 통신망을 통해 전송하는 스크립트(또는 단말 프로그램)를 포함하여 이루어지는 것이 바람직하다.
이후, 상기 단말은 상기 인증서 발급 인터페이스를 통해 인증서 발급 요청 정보를 입력(또는 선택)하고(410), 상기 입력(또는 선택)된 인증서 발급 요청 정보를 상기 통신망을 통해 상기 서버로 전송한다(415).
여기서, 상기 인증서 발급 요청 정보는 상기 단말에 탑재 또는 이탈착하는 매체(1)로 상기 인증서를 발급하도록 요청하는 고객정보와, 상기 단말에 탑재 또는 이탈착되어 상기 인증서가 기록될 매체(1) 정보와, 상기 단말에 대한 운영체제(또는 플랫폼) 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기 인증서 발급 요청 정보에 포함된 상기 고객정보는, 상기 인증서를 발급받는 상기 고객의 회원ID정보와 비밀번호 정보를 포함하는 고객 회원정보, 또는 상기 고객의 성명, 주민등록번호, 주소, 연락처 등을 적어도 하나 이상 포함하는 고객 개인정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기 인증서 발급 요청 정보에 포함된 상기 매체(1) 정보는, 상기 단말에 탑재 또는 이탈착되는 매체 중 상기 인증서가 발급되어 저장되는 매체를 확인(또는 식별)하는 정보를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 매체(1) 정보는 상기 단말에 탑재(예컨대, 내장형) 또는 이탈착되는(예컨대, 외장형, 또는 네트워크를 통해 마운트되는) 하드디스크 매체를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 매체(1) 정보는 상기 단말에 이탈착되는(예컨대, 플로피디스크 드라이브에 삽입되는) 플로피디스크 매체를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 매체(1) 정보는 상기 단말에 탑재(예컨대, USB 단자를 통해 PCB 상에 탑재되는) 또는 이탈착되는(예컨대, USB 포트에 연결되는) USB 매체를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 매체(1) 정보는 상기 단말에 탑재(예컨대, IC카드 슬롯을 이용하는) 또는 이탈착되는(예컨대, 접촉식 IC카드 리더, 또는 비접촉식 IC카드 리더를 통해 연결되는) IC카드 매체를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 매체(1) 정보는 상기 단말에 탑재(예컨대, 카드 슬롯을 삽입, 또는 PCB 상에 실장되는) 또는 이탈착되는(예컨대, 통신포트를 통해 연결되는 연결되는) 하드웨어 보안 모듈(Hardware Security Module; HSM) 매체를 포함하여 이루어지는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 매체(1) 이외에 상기 단말에 탑재 또는 이탈착되는 다양한 형태의 매체를 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 매체(1)를 포함하여 이루어지는 것을 특징으로 한다.
상기 인증서 발급 요청 정보에 포함된 상기 운영체제(또는 플랫폼) 정보는, 상기 인증서가 발급된 매체(1)이 탑재 또는 이탈착되는 단말의 운영체제(또는 플랫폼)을 식별 내지 확인하는 정보로서, 상기 인증서에 대응하는 프로그램 코드가 실행되는 운영체제(또는 플랫폼)을 확인하는 것이 바람직하다.
이후, 상기 서버는 통신망을 통해 상기 단말로 제공된 스크립트(또는 단말 프로그램)으로 상기 단말에 구비 또는 이탈착되는 복수개의 구성장치 정보 중 기 설정된 하나 이상의 구성장치에 대한 하나 이상의 장치고유 정보(1)를 확인하여 전송하도록 요청하고(420), 이에 대응하여 상기 단말은 상기 설정된 하나 이상의 구성장치에 대응하는 하나 이상의 장치고유 정보(1)를 확인하여 통신망을 통해 상기 서버로 전송한다(425).
본 발명의 실시 방법에 따르면, 상기 장치고유 정보(1)는 상기 인증서가 발급된 매체의 고유정보 또는 상기 매체가 탑재 또는 이탈착되는 단말의 고유 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
예컨대, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, 내장형) 또는 이탈착되는(예컨대, 외장형, 또는 네트워크를 통해 마운트되는) 하드디스크 매체에 구비된 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
또는, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, 내장형) 또는 이탈착되는(예컨대, 외장형) 통신장치에 구비된 MAC(Media Access Control) 주소 정보를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, USB 단자를 통해 PCB 상에 탑재되는) 또는 이탈착되는(예컨대, USB 포트에 연결되는) USB 매체에 구비된 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
또는, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, IC카드 슬롯을 이용하는) 또는 이탈착되는(예컨대, 접촉식 IC카드 리더, 또는 비접촉식 IC카드 리더를 통해 연결되는) IC카드 매체에 구비된 IC칩 일련번호, IC칩 고유정보, IC칩 식별정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
또는, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, 카드 슬롯을 삽입, 또는 PCB 상에 실장되는) 또는 이탈착되는(예컨대, 통신포트를 통해 연결되는 연결되는) 하드웨어 보안 모듈(Hardware Security Module; HSM) 매체에 구비되는 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
만약 상기 단말로부터 m개의 장치고유 정보(1)가 수신되면(430), 상기 서버는 상기 인증서 D/B(250)로부터 상기 인증서 발급 요청 정보와 매칭되는 인증서를 추출(또는 동적 생성)한고(435).
본 발명의 일 실시 방법에 따르면, 상기 인증서 D/B(250)는 상기 단말에 구비된 운영체제(또는 단말 플랫폼)에서 동작할 수 있는 인증서 프로그램 파일과 인증서 데이터를 저장하는 것을 특징으로 하며, 상기 단말로부터 상기 인증서 발급 요청 정보가 수신되는 경우, 상기 서버는 상기 인증서 D/B(250)로부터 상기 인증서 발급 요청 정보와 매칭되는 인증서 프로그램 파일과 인증서 데이터를 포함하는 인증서를 추출하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 인증서 D/B(250)는 상기 단말에 구비된 운영체제(또는 단말 플랫폼)에서 동작할 수 있는 인증서 프로그램 소스와 인증서 데이터를 저장하는 것을 특징으로 하며, 상기 단말로부터 상기 인증서 발급 요청 정보가 수신되는 경우, 상기 서버는 상기 인증서 D/B(250)로부터 상기 인증서 발급 요청 정보와 매칭되는 인증서 프로그램 소스와 인증서 데이터를 추출하고, 상기 추출된 인증서 프로그램 소스를 컴파일(Compile)하여 상기 단말로 발급할 인증서를 동적 생성하는 것이 바람직하다.
또한, 상기 서버는 상기 추출(또는 동적 생성)된 상기 인증서를 상기 통신망을 통해 상기 단말로 제공하여 상기 단말에 탑재 또는 이탈착되는 매체(1)에 발급한다(440).
도면5는 본 발명의 실시 방법에 따라 고객단말(125)로 발급된 인증서 검증 과정을 도시한 도면이다.
보다 상세하게 본 도면5는 상기 도면3 또는 도면4에 도시된 인증서 발급 과정을 통해 상기 고객단말(125)에 탑재 또는 이탈착되는 매체(1)로 인증서 발급시, 상기 매체(1)로 발급된 인증서가 상기 인증서의 불법 이전 및 점유 방지를 위한 기능이 정상적으로 동작하는지 검증하는 과정에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 고객단말(125)로 발급된 인증서 검증 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면5에 도시된 실시 방법에 의해 한정되지 아니한다.
이하, 본 도면5에서 상기 도면2에 도시된 고객단말(125)을 편의상 "단말"이라고 하고, 상기 도면2에 도시된 인증서 발급 서버(100)를 편의상 "서버"라고 한다.
도면5를 참조하면, 상기 도면3 또는 도면4에 도시된 인증서 발급 과정을 통해 상기 고객단말(125)에 탑재 또는 이탈착되는 매체(1)로 인증서 발급시, 상기 서버는 상기 단말에 탑재 또는 이탈착되는 매체(1)로 상기 인증서가 발급되는지 확인한다(500).
만약 상기 단말에 탑재 또는 이탈착되는 매체(1)로 상기 인증서가 발급되면(505), 상기 단말은 상기 인증서를 실행하여 상기 인증서에 대한 진단 모드를 개시하고(510), 이에 대응하여 상기 단말은 상기 인증서를 통해 상기 고객단말(125)에 구비 또는 이탈착되는 복수의 구성장치 중 기 설정된 하나 이상의 구성장치에 대응하는 하나 이상의 장치고유 정보(2)를 전송하도록 하고(515), 이에 대응하여 상기 서버는 상기 수신된 하나 이상의 장치고유 정보(2)를 판독하여 상기 인증서에 대한 유효성을 확인한다(520)
본 발명의 실시 방법에 따르면, 상기 인증서에 대한 유효성을 확인은, 상기 인증서를 통해 상기 고객단말(125)에 구비 또는 이탈착되는 복수의 구성장치 중 기 설정된 하나 이상의 구성장치에 대응하는 하나 이상의 장치고유 정보(2)를 전송하도록 하고, 상기 인증서를 통해 수신된 하나 이상의 장치고유 정보(2)와 상기 수신된 하나 이상의 장치고유 정보(1)을 비교하여 상기 인증서로부터 전송된 장치고유 정보(2)가 유효한지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
만약 상기 인증서에 대한 유효성이 확인되지 않으면(525), 상기 서버는 인증서 진단 오류 정보를 생성하여 상기 통신망을 통해 상기 단말로 전송한다(530).
반면 상기 인증서에 대한 유효성이 확인되면(525), 상기 서버는 상기 단말에 탑재된 인증서에 대응하는 인증서 정보와, 상기 수신된 하나 이상의 하나 이상의 장치고유 정보(1)를 연계 처리하여 인증서 관리 D/B(105)에 저장하며(535), 이후 상기 인증서 관리 D/B(105)에 저장된 상기 인증서 정보와 하나 이상의 장치고유 정보(1)는 상기 인증서가 불법적으로 이전되어 점유하는 것을 방지하는데 이용된다.
또한, 상기 서버는 상기 인증서 이전에 대한 유효성 검증을 위해, 상기 단말로 I(I>1)개의 인증정보 입력 질의 정보를 포함하고, 상기 I개의 인증정보 입력 질의 정보 중 i(1<=i<=I)개의 인증정보 입력 질의 정보에 각기 대응하는 i개의 사용자 인증정보(1)를 입력하여 전송하도록 하는 사용자 인증정보 등록 인터페이스를 생성(또는 추출)하여 제공하며(540), 이에 대응하여 상기 단말은 상기 사용자 인증정보 등록 인터페이스를 통해 개의 인증정보 입력 질의 정보 중 i(1<=i<=I)개의 인증정보 입력 질의 정보에 각기 대응하는 i개의 사용자 인증정보(1)가 입력되는지 확인한다(545).
만약 상기 i개의 사용자 인증정보(1)가 입력되면(550), 상기 단말은 상기 서버로 상기 입력된 i개의 사용자 인증정보(1)를 전송한다(555).
본 발명의 실시 방법에 따르면, 상기 사용자 인증정보(1)가 상기 매체(1)로 발급된 인증서를 통해 가공(예컨대, 암호화 내지 전자서명 첨부)되고, 상기 인증서 정보가 첨부되어 수신되는 경우, 상기 단말은 상기 사용자 인증정보(1)에 상기 장치고유 정보(2)를 더 포함하여 수신하는 것이 바람지하며, 이 경우 상기 서버는 상 기 수신된 장치고유 정보(2)를 통한 장치고유 정보 유효성 인증을 더 수행하는 것이 바람직하다.
이후, 상기 서버는 상기 수신된 i개의 사용자 인증정보(1)와 사용자 인증정보(1)에 각기 대응하는 i개의 입력 질의 정보(또는 상기 i개의 인증정보 입력 질의 정보에 각기 대응하는 질의 식별코드)를 확인하고, 상기 수신된 i개의 사용자 인증정보(1)와 상기 확인된 i개의 입력 질의 정보(또는 상기 i개의 인증정보 입력 질의 정보에 각기 대응하는 질의 식별코드) 및 상기 하나 이상의 장치고유 정보(1)를 연계하여 인증서 관리 D/B(105)에 저장한다(560).
본 발명의 다른 실시 방법에 따르면, 상기 서버는 상기 수신된 i개의 사용자 인증정보(1)와 상기 확인된 i개의 입력 질의 정보(또는 상기 i개의 인증정보 입력 질의 정보에 각기 대응하는 질의 식별코드) 및 상기 인증서 정보를 연계하여 인증서 관리 D/B(105)에 저장하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면6은 본 발명의 실시 방법에 따라 고객단말(125)에 탑재 또는 이탈착되는 매체(1)로 인증서를 관리하는 인증서 관리 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면6은 통신망을 통해 고객단말(125)에 탑재 또는 이탈착 되는 매체(1)로 발급된 인증서 이용시, 상기 인증서가 불법적으로 이전되어 점유되는 것을 방지하기 위해 상기 도면2에 도시된 인증서 발급 시스템을 통해 상기 인증서 관리 D/B(105)에 구비된 인증서 정보와 하나 이상의 장치고유 정보(1)를 통해 상기 인증서가 발급되어 있는 매체(1)에 대한 장치고유 정보 기반 유효성 확인을 수행하는 인증서 관리 시스템 구성에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 고객단말(125)로 상기 고객단말(125)에 탑재 또는 이탈착되는 매체(1)로 인증서를 관리하는 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면6에 도시된 실시 방법에 의해 한정되지 아니한다.
예컨대, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6에 도시된 인증서 관리 시스템이 적용되는 다양한 형태의 인증서 이용 시스템(예컨대, 비대면 금융거래 시스템, 비대면 인증 시스템, 온라인 결제 시스템 등)을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
이하, 본 도면6에서 상기 고객단말(125)에 탑재 또는 이탈착되는 매체(1)에 발급된 인증서를 관리하는 시스템 상의 구성요소를 편의상 "인증서 관리 서버(110)"라고 한다.
본 발명의 실시 방법을 따르는 도면6을 참조하면, 상기 인증서 관리 시스템은, 상기 도면2에 도시된 인증서 발급 시스템을 통해 상기 인증서가 발급된 매체(1)를 탑재 또는 이탈착하여 연동하고, 통신망을 통해 상기 인증서 관리 서버(110)에 접속하여 매체(1)에 발급된 인증서를 통한 인증서 이용을 요청(예컨대, 비대면 금융거래 요청, 비대면 인증 요청, 온라인 결제 요청)하는 고객단말(125)과, 상기 고객단말(125)과 통신망을 통해 연결되어 상기 고객단말(125)로부터 요청된 인증서 이용 요청을 처리하는 인증서 이용 서버(120)와, 상기 고객단말(125)과 통신망을 통해 연결되며, 상기 고객단말(125)에서 인증서 이용 서버(120)를 통해 상기 인증서 이용시, 상기 인증서를 통해 매체(1)가 탑재 또는 이탈착되는 고객단말(125)에 구비된 장치고유 정보(2)를 수신하고, 상기 도면2에 도시된 인증서 발급 시스템 상의 인증서 관리 D/B(105)와 연계하여 상기 매체(1)가 탑재 또는 이탈착되는 고객단말(125)에 구비 또는 이탈착되는 복수개의 구성장치 중 하나 이상의 구성장치에 대응하는 장치고유 정보(1)를 확인하고, 상기 장치고유 정보(1)과 장치고유 정보(2)를 비교하여 상기 인증서가 발급된 매체(1)에 대한 장치고유 정보 기반 유효성을 확인하는 인증서 관리 서버(110)를 포함하여 이루어지는 것을 특징으로 한다.
여기서, 상기 인증서 관리 서버(110)는 본 도면6에 도시된 바와 같이 상기 인증서 관리 시스템 측에 구비되어 상기 인증서가 불법적으로 이전되어 점유되는 것을 방지하는 기능 구성의 총칭으로서, 상기 인증서 관리 서버(110)는 하나 이상의 서버(또는 장치) 형태로 실시되거나, 또는 상기 인증서 이용 서버(120) 내에 구비되는 기능 구성요소 형태로 실시되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
상기 고객단말(125)은 TCP/IP(Transmission Control Protocol/Internet Protocol) 기반의 유선 통신망(예컨대, ADSL(Asymmetric Digital Subscriber Line)/VDSL(Very high-data rate Digital Subscriber Line) 또는 케이블 통신망)를 통해 상기 인증서 관리 서버(110)와 통신 연결되는 데스크탑 컴퓨터 또는 노트북을 포함하는 유선단말을 적어도 하나 이상 포함하여 이루어지거나, 또는 CDMA(Code Division Multiple Access) 기반의 이동 통신망에 연결되는 이동 통신단말, 또는 IEEE 802.16x 기반의 초고속 무선 인터넷에 연결되는 휴대 인터넷 단말을 적어도 하나 이상 포함하는 무선단말을 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 하며, 상기 고객단말(125)은 상기 인증서 이용 서버(120)에서 제공하는 하나 이상의 인증서 이용 인터페이스를 출력하고, 상기 인증서 이용 인터페이스를 통해 상기 인증서를 이용하기 위한 인증서 이용 요청 정보(예컨대, 비대면 금융거래 요청 정보, 비대면 인증 요청 정보, 온라인 결제 요청 정보)를 입력(또는 선택)하여 상기 인증서 이용 서버(120)(또는 인증서 관리 서버(110))로 전송하기 위한 기능 구성(예컨대, 브라우져 프로그램과 통신 기능)이 구비되어 있는 것이 바람직하다.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 적어도 하나 이상의 유선단말 또는 무선단말에 대응하는 상기 고객단말(125)의 특징을 용이하게 유추할 수 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
본 발명의 실시 방법에 따라 상기 고객단말(125)이 유선단말인 경우, 상기 통신망은 상기 TCP/IP 기반의 유선 통신망을 포함하여 이루어지며, 상기 고객단말(125)이 무선단말인 경우, 상기 통신망은 상기 CDMA 기반의 이동 통신망, 또는 IEEE 802.16x 기반의 초고속 무선 인터넷을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
본 발명에 따르면, 상기 인증서 관리 서버(110)는 상기 고객단말(125)과 통신망에 대응하는 웹 인터페이스를 제공하여 상기 고객단말(125)로부터 인증서 이용 요청 정보를 수신하기 위한 통신채널을 연결 및 관리하거나, 또는 상기 인증서 이용 서버(120)로부터 상기 고객단말(125)로부터 수신된 인증서 이용 요청 정보를 중계 수신하기 위한 통신채널을 연결 및 관리하는 인터페이스부(600)를 구비하여 이루어지는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 고객단말(125)이 TCP/IP 기반의 유선 통신망을 통해 통신채널이 연결되는 유선단말이고, 상기 유선단말에 대응하는 고객단말(125)로부터 상기 인증서 이용 요청 정보를 수신하는 경우, 상기 인터페이스 부(600)는 상기 고객단말(125)과 HTTP(Hyper-Text Transfer Protocol) 프로토콜을 기반으로 통신채널을 연결하고, 상기 통신채널을 통해 상기 고객단말(125)로 HTML(Hyper-Text Markup Language) 호환 문서 형태의 인증서 이용 인터페이스를 전송하여 출력하고, 상기 고객단말(125)로부터 상기 인증서 이용 인터페이스를 통해 입력(또는 선택)된 인증서 이용 요청 정보를 수신 처리하는 기능을 수행하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 고객단말(125)이 CDMA 기반의 무선 통신망을 통해 통신채널이 연결되는 무선단말이고, 상기 무선단말에 대응하는 고객단말(125)로부터 상기 인증서 이용 요청 정보를 수신하는 경우, 상기 인터페이스부(600)는 상기 고객단말(125)과 WAP(Wireless Application Protocol) 또는 ME(Mobile Explorer) 프로토콜을 기반으로 통신채널, 또는 풀-브라우징 기반 무선 인터넷 통신채널을 연결하고, 상기 통신채널을 통해 상기 고객단말(125)로 WML(Wireless Markup Language) 또는 HTML 호환 문서 형태의 인증서 이용 인터페이스를 전송하여 출력하고, 상기 고객단말(125)로부터 상기 인증서 이용 인터페이스에 대응하는 인증서 이용 요청 정보를 수신 처리하는 기능을 수행하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 고객단말(125)이 IEEE 802.16x 기반의 무선 통신망을 통해 통신채널이 연결되는 무선단말이고, 상기 무선단말에 대응하는 고객단말(125)로부터 상기 인증서 이용 요청 정보를 수신하는 경우, 상기 인터페이스부(600)는 상기 고객단말(125)과 상기 IEEE 802.16 규격에 대응하는 무선 프로토콜을 기반으로 통신채널을 연결하고, 상기 통신채널을 통해 상기 고객단말(125)로 인증서 이용 인터페이스를 전송하여 출력하고, 상기 고객단말(125)로부터 상기 인증서 이용 인터페이스에 대응하는 소정의 인증서 이용 요청 정보를 수신 처리하는 기능을 수행하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따라 상기 인증서 이용 서버(120)로부터 상기 인증서 이용 요청 정보를 수신하는 경우, 상기 인터페이스부(600)는 상기 인증서 이용 서버(120)로부터 상기 인증서 이용 요청 정보를 수신하기 위한 통신채널을 연결 및 관리하는 것을 특징으로 한다.
본 발명에 따르면, 상기 인증서 관리 서버(110)는, 고객단말(125)로부터 상기 인증서 이용 요청 정보를 수신하는 경우, 고객단말(125)이 상기 인터페이스부(600)를 통해 상기 인증서 관리 서버(110)에 접속(또는 인증서 이용 요청)시, 상기 인터페이스부(600)와 연동하여 상기 고객단말(125)에서 인증서 이용 요청 정보를 입력(또는 선택)하여 전송하도록 하는 인증서 이용 인터페이스를 생성(또는 추출)하여 제공하는 인터페이스 제공부(605)를 구비하여 이루어지는 것을 특징으로 한다.
상기 인터페이스 제공부(605)는 상기 고객단말(125)이 상기 인터페이스부(600)를 통해 상기 인증서 관리 서버(110)에 접속(또는 인증서 이용 요청) 시, 상기 고객단말(125)에 구비된 기능구성(예컨대, 고객단말(125)에 구비된 브라우져 프로그램)에 대응하여 인증서 이용 요청 정보를 입력(또는 선택)하여 상기 통신망을 통해 상기 인증서 관리 서버(110)로 전송할 수 있는 인증서 이용 인터페이스를 생성하거나, 또는 데이터베이스(도시생략)로부터 추출하고, 상기 인터페이스부(600)와 연동하여 상기 생성(또는 추출)된 인증서 이용 인터페이스를 상기 통신망을 통해 상기 고객단말(125)로 제공하는 것을 특징으로 한다.
이후, 상기 고객단말(125)은 상기 인증서 이용 인터페이스를 기반으로 인증서 이용 요청 정보를 입력(또는 선택)하며, 상기 입력(또는 선택)된 인증서 이용 요청 정보를 상기 통신망을 통해 상기 인증서 관리 서버(110)로 전송한다.
본 발명의 다른 실시 방법에 따르면, 상기 인증서 이용 서버(120)는 상기 고객단말(125)에서 통신망을 통해 접속하여 인증서 이용 요청시, 상기 고객단말(125)에 구비된 기능구성(예컨대, 고객단말(125)에 구비된 브라우져 프로그램)에 대응하여 인증서 이용 요청 정보를 입력(또는 선택)하여 상기 통신망을 통해 상기 인증서 관리 서버(110)로 전송할 수 있는 인증서 이용 인터페이스를 생성하거나, 또는 데이터베이스(도시생략)로부터 추출하고, 상기 생성(또는 추출)된 인증서 이용 인터페이스를 상기 통신망을 통해 상기 고객단말(125)로 제공하는 것을 특징으로 하며, 이에 대응하여 상기 고객단말(125)은 상기 인증서 이용 인터페이스를 기반으로 인증서 이용 요청 정보를 입력(또는 선택)하며, 상기 입력(또는 선택)된 인증서 이용 요청 정보를 상기 통신망을 통해 상기 인증서 이용 서버(120)(또는 인증서 관리 서버(110))로 전송한다.
만약 상기 인증서 이용 서버(120)로 상기 인증서 이용 요청 정보가 수신된 경우, 상기 인증서 이용 서버(120)는 상기 인증서 관리 서버(110)로 상기 수신된 인증서 이용 요청 정보를 중계 제공하는 것이 바람직하다.
여기서, 상기 인증서 이용 요청 정보는 비대면 금융거래를 위한 비대면 금융거래 요청 정보(예컨대, 비대면 계좌조회 거래 요청 정보, 비대면 계좌이체 거래 요청 정보, 비대면 적립금 적립 요청 정보, 비대면 공과금 납부 요청 정보 등), 비대면 인증을 처리하기 위한 비대면 인증 요청 정보(예컨대, 각종 비밀번호, 인증서 정보, 보안카드 정보, OTP 정보 등), 온라인 결제를 처리하기 위한 온라인 결제 요청 정보(예컨대, 온라인 신용카드 결제 요청 정보, 온라인 체크카드 결제 요청 정보, 온라인 선불카드 결제 요청 정보, 온라인 직불카드 결제 요청 정보 등)를 하나 이상 포함하여 이루어지는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 인증서 이용 요청 정보에 대한 다양한 정보 구성을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따르면, 상기 인증서 이용 요청 정보는, 상기 고객단말(125)에 탑재 또는 이탈착되는 매체(1)에 발급된 인증서를 통해 가공(예컨대, 암호화 내지 전자서명 첨부)되고, 상기 인증서 정보가 첨부되는 것을 특징으로 하며, 상기 인증서의 불법 이전 및 점유 방지를 위해 상기 인증서를 통해 상기 고객단말(125)에 구비 또는 이탈착되는 하나 이상의 구성장치에 대응하는 하나 이상의 장치고유 정보(2)을 포함하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 장치고유 정보(2)는 상기 인증서가 발급된 매체의 고유정보 또는 상기 매체가 탑재 또는 이탈착되는 단말의 고유 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
예컨대, 상기 장치고유 정보(2)는 상기 고객단말(125)에 탑재(예컨대, 내장형) 또는 이탈착되는(예컨대, 외장형, 또는 네트워크를 통해 마운트되는) 하드디스크 매체에 구비된 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
또는, 상기 장치고유 정보(2)는 상기 고객단말(125)에 탑재(예컨대, 내장형) 또는 이탈착되는(예컨대, 외장형) 통신장치에 구비된 MAC(Media Access Control) 주소 정보를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 장치고유 정보(2)는 상기 고객단말(125)에 탑재(예컨대, USB 단자를 통해 PCB 상에 탑재되는) 또는 이탈착되는(예컨대, USB 포트에 연결되는) USB 매체에 구비된 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
또는, 상기 장치고유 정보(2)는 상기 고객단말(125)에 탑재(예컨대, IC카드 슬롯을 이용하는) 또는 이탈착되는(예컨대, 접촉식 IC카드 리더, 또는 비접촉식 IC카드 리더를 통해 연결되는) IC카드 매체에 구비된 IC칩 일련번호, IC칩 고유정보, IC칩 식별정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
또는, 상기 장치고유 정보(2)는 상기 고객단말(125)에 탑재(예컨대, 카드 슬롯을 삽입, 또는 PCB 상에 실장되는) 또는 이탈착되는(예컨대, 통신포트를 통해 연결되는 연결되는) 하드웨어 보안 모듈(Hardware Security Module; HSM) 매체에 구비되는 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
본 발명에 따르면, 상기 인증서 관리 서버(110)는 상기 인터페이스부(600)와 연계하여 상기 인증서 이용 요청 정보를 수신하는 정보 수신부(610)(또는 정보 수신수단)와, 상기 인증서를 발급한 인증기관에 구비된 인증서버(도시생략)와 연계하 여(또는 상기 인증서 정보에 포함된 인증서 사본을 판독하여) 상기 인증서 이용 요청 정보에 첨부된 인증서 정보를 기반으로 상기 인증서 이용 요청 정보에 대한 인증서 기반 유효성을 검증하는 인증서 검증부(615)(또는 인증서 검증수단)와, 상기 인증서 이용 요청 정보에 대한 인증서 기반 유효성 검증시, 상기 인증서 이용 요청 정보에 포함된 인증서 정보와 하나 이상의 장치고유 정보(2)를 추출하는 정보 추출부(620)(또는 정보 추출수단)와, 상기 추출된 인증서 정보를 기반으로 상기 인증서 관리 D/B(105)에 저장된 하나 이상의 장치고유 정보(1)를 확인하는 정보 확인부(625)(또는 정보 확인수단)와, 상기 확인된 장치고유 정보(1)와 상기 추출된 장치고유 정보(2)를 비교하여 상기 인증서 이용 요청 정보에 대한 장치고유 정보 기반 유효성을 확인하는 유효성 확인부(630)(또는 유효성 확인수단)와, 상기 인증서 기반 유효성이 검증되고 장치고유 정보 기반 유효성이 확인된 인증서 이용 요청 정보를 상기 인증서 이용 서버(120)로 제공하여 상기 인증서 이용 요청 정보에 대응하는 인증서 기반 서비스가 제공되도록 처리하는 정보 처리부(635)(또는 정보 처리수단)을 구비하여 이루어지는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 고객단말(125)은 상기 인증서 이용 요청 정보를 상기 인증서에 구비된 하나 이상의 암호화 키(예컨대, 개인키, 공개키, 대칭키/비밀키)를 통해 암호화 내지 전자서명을 첨부하고, 상기 장치고유 정보(2)를 상기 인증서에 구비된 하나 이상의 암호화 키로 암호화한 후, 상기 인증서 정보를 첨부하여 전송하는 것이 바람직하며, 당업자의 의도에 따라 상기 인증서 정 보는 생략(예컨대, 인증기관에 구비된 인증서버(도시생략)을 통해 인증서 정보를 확인할 수 있는 경우 생략)될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
또는, 상기 고객단말(125)은 상기 인증서 이용 요청 정보와 장치고유 정보(2)를 상기 인증서에 구비된 하나 이상의 암호화 키(예컨대, 개인키, 공개키, 대칭키/비밀키)를 통해 암호화 내지 전자서명을 첨부하고, 상기 인증서 정보를 첨부하여 전송하는 것이 바람직하며, 당업자의 의도에 따라 상기 인증서 정보는 생략(예컨대, 인증기관에 구비된 인증서버(도시생략)을 통해 인증서 정보를 확인할 수 있는 경우 생략)될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
또는, 상기 고객단말(125)은 상기 인증서 이용 요청 정보와 장치고유 정보(2) 및 인증서 정보를 상기 인증서에 구비된 하나 이상의 암호화 키(예컨대, 개인키, 공개키, 대칭키/비밀키)를 통해 암호화 내지 전자서명을 첨부하여 전송하는 것이 바람직하며, 당업자의 의도에 따라 상기 인증서 정보는 생략(예컨대, 인증기관에 구비된 인증서버(도시생략)을 통해 인증서 정보를 확인할 수 있는 경우 생략)될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 다른 일 실시 방법에 따르면, 상기 고객단말(125)은 상기 장치고유 정보(2)를 암호화 키로 사용하여 상기 인증서 이용 요청 정보를 제1 암호화하고, 상기 인증서에 구비된 하나 이상의 암호화 키(예컨대, 개인키, 공개키, 대칭키 /비밀키)를 통해 제2 암호화 내지 전자서명을 첨부하고, 상기 인증서 정보를 첨부(생략가능)하여 전송하는 것이 바람직하다.
또는, 상기 고객단말(125)은 상기 장치고유 정보(2)를 암호화 키로 사용하여 상기 인증서 이용 요청 정보와 인증서 정보를 제1 암호화하고, 상기 인증서에 구비된 하나 이상의 암호화 키(예컨대, 개인키, 공개키, 대칭키/비밀키)를 통해 제2 암호화 내지 전자서명을 첨부하여 전송하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 고객단말(125)은 상기 인증서 이용 요청 정보를 상기 인증서에 구비된 하나 이상의 암호화 키(예컨대, 개인키, 공개키, 대칭키/비밀키)를 통해 제1 암호화 내지 전자서명을 첨부하고, 상기 인증서 정보를 첨부(생략가능)한 후, 상기 장치고유 정보(2)를 암호화 키로 사용하여 제2 암호화하여 전송하는 것이 바람직하다.
또는, 상기 고객단말(125)은 상기 인증서 이용 요청 정보와 인증서 정보를 상기 인증서에 구비된 하나 이상의 암호화 키(예컨대, 개인키, 공개키, 대칭키/비밀키)를 통해 제1 암호화 내지 전자서명을 첨부하고, 상기 장치고유 정보(2)를 암호화 키로 사용하여 제2 암호화하여 전송하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 인증서에 구비된 하나 이상의 암 호화 키(예컨대, 개인키, 공개키, 대칭키/비밀키)를 통한 암호화 내지 전자서명 첨부를 생략하고, 상기 장치고유 정보(2)를 암호화 키로 사용하여 암호화하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 실시 방법에 따라 상기 장치고유 정보(2)를 암호화 키로 사용함에 있어서, 상기 장치고유 정보(2)가 암호화 키 구조를 포함하는 경우, 상기 고객단말(125)은 상기 장치고유 정보(2)를 그대로 암호화 키로 사용하는 것이 바람직하며, 상기 장치고유 정보(2)가 암호화 키 구조를 포함하지 않는 경우, 상기 고객단말(125)은 상기 장치고유 정보(2)를 암호화 키 구조로 변환하는 해시함수를 통해 해시하여 상기 장치고유 정보(2)에 대응하는 암호화 키를 생성하여 암호화 키로 사용하는 것이 바람직하다.
본 발명의 일 실시 방법에 따르면, 상기 고객단말(125)은 상기 장치고유 정보(2)를 포함(또는 이용)하여 상기 방식 중 어느 하나의 방식으로 가공(예컨대, 암호화 내지 전자서명 첨부, 또는 제1 암호화 후 제2 암호화 내지 전자서명 첨부, 또는 제1 암호화 내지 전자서명 첨부 후 제2 암호화)된 인증서 이용 요청 정보를 상기 인증서 관리 서버로 전송하며, 이에 대응하여 상기 정보 수신부(610)는 상기 인터페이스부(600)와 연계하여 상기 고객단말(125)로부터 인증서 이용 요청 정보를 수신하는 것을 특징으로 한다.
본 발명의 다른 일 실시 방법에 따르면, 상기 고객단말(125)은 상기 장치고유 정보(2)를 포함(또는 이용)하여 상기 방식 중 어느 하나의 방식으로 가공(예컨대, 암호화 내지 전자서명 첨부, 또는 제1 암호화 후 제2 암호화 내지 전자서명 첨부, 또는 제1 암호화 내지 전자서명 첨부 후 제2 암호화)된 인증서 이용 요청 정보를 상기 인증서 이용 서버로 전송하면, 이에 대응하여 상기 정보 수신부(610)는 상기 인터페이스부(600)와 연계하여 상기 인증서 이용 서버(120)로부터 상기 인증서 이용 요청 정보를 중계 수신하는 것을 특징으로 한다.
상기 정보 수신부(610)를 통해 상기 매체(1)에 발급된 인증서를 통해 가공(예컨대, 암호화 내지 전자서명 첨부)되고, 상기 인증서 정보가 첨부되며, 상기 고객단말(125)에 구비 또는 이탈착되는 하나 이상의 구성장치에 대응하는 하나 이상의 장치고유 정보(2)를 포함하는 상기 인증서 이용 요청 정보가 수신되면, 상기 인증서 검증부(615)는 상기 인증서 이용 요청 정보에 첨부된 상기 인증서 정보를 통해 상기 인증서를 발급한 인증기관을 확인하고, 상기 인증기관에 구비된 인증서버(도시생략)와 연계하여(또는 상기 인증서 정보에 포함된 인증서 사본을 판독하여) 상기 인증서 이용 요청 정보를 복호화 내지 전자서명 검증을 처리함으로써, 상기 인증서 이용 요청 정보에 대한 인증서 기반 유효성을 검증하는 것을 특징으로 한다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 인증서 검증 부(615)가 상기 인증서를 발급한 인증기관에 구비된 인증서버(도시생략)와 연계하여(또는 상기 인증서 정보에 포함된 인증서 사본을 판독하여) 상기 인증서 이용 요청 정보에 첨부된 인증서 정보를 기반으로 상기 인증서 이용 요청 정보에 대한 인증서 기반 유효성을 검증하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
상기 인증서 검증부(615)에 의해 상기 인증서 기반 유효성이 검증되면, 상기 정보 추출부(620)는 인증서 기반 유효성이 검증되어 복호화된 인증서 이용 요청 정보로부터 상기 인증서 정보와 하나 이상의 장치고유 정보(2)를 추출하는 것을 특징으로 한다.
상기 정보 추출부(620)를 통해 상기 인증서 정보와 하나 이상의 장치고유 정보(2)가 추출되면, 상기 정보 확인부(625)는 상기 추출된 인증서 정보를 기반으로 상기 도면2에 도시된 인증서 발급 시스템을 통해 상기 매체(1)로 발급된 인증서 정보와 장치고유 정보(1)를 연계하여 저장하는 인증서 관리 D/B(105)와 연계하여 상기 인증서 정보와 연계된 하나 이상의 장치고유 정보(1)를 확인하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 장치고유 정보(1)는 상기 인증서가 발급된 매체의 고유정보 또는 상기 매체가 탑재 또는 이탈착되는 단말의 고유 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
예컨대, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, 내장형) 또는 이탈착되는(예컨대, 외장형, 또는 네트워크를 통해 마운트되는) 하드디스크 매체에 구비된 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
또는, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, 내장형) 또는 이탈착되는(예컨대, 외장형) 통신장치에 구비된 MAC(Media Access Control) 주소 정보를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, USB 단자를 통해 PCB 상에 탑재되는) 또는 이탈착되는(예컨대, USB 포트에 연결되는) USB 매체에 구비된 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
또는, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, IC카드 슬롯을 이용하는) 또는 이탈착되는(예컨대, 접촉식 IC카드 리더, 또는 비접촉식 IC카드 리더를 통해 연결되는) IC카드 매체에 구비된 IC칩 일련번호, IC칩 고유정보, IC칩 식별정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
또는, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, 카드 슬롯을 삽입, 또는 PCB 상에 실장되는) 또는 이탈착되는(예컨대, 통신포트를 통해 연결되는 연결되는) 하드웨어 보안 모듈(Hardware Security Module; HSM) 매체에 구비되는 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기 인증서 정보와 연계된 하나 이상의 장치고유 정보(1)가 확인되면, 상기 유효성 확인부(630)는 상기 확인된 장치고유 정보(1)와 상기 추출된 장치고유 정보(2)를 비교하여 상기 인증서 이용 요청 정보에 대한 장치고유 정보 기반 유효성을 확인하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 확인된 장치고유 정보(1)와 상기 추출된 장치고유 정보(2)가 매칭되면, 상기 유효성 확인부(630)는 상기 인증서 이용 요청 정보에 대한 장치고유 정보 기반 유효성이 확인된 것으로 확인하는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 인증서 이용 요청 정보(또는 상기 인증서 이용 요청 정보와 인증서 정보)가 상기 장치고유 정보(2)를 암호화 키로 사용하여 암호화된 경우, 상기 암호화된 인증서 이용 요청 정보(또는 상기 인증서 이용 요청 정보와 인증서 정보)를 상기 확인된 장치고유 정보(1)를 복호화 키로 사용하여 복호화하고, 상기 장치고유 정보(1)를 복호화 키로 사용한 복호화 처리가 정상적으로 수행되면, 상기 유효성 확인부(630)는 상기 인증서 이용 요청 정보에 대한 장치고유 정보 기반 유효성이 확인된 것으로 확인하는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 장치고유 정보(1)를 복호화 키로 사용함에 있어서, 상기 장치고유 정보(1)가 암호화 키 구조를 포함하는 경우, 상기 유효성 확인부(630)는 상기 장치고유 정보(2)를 그대로 복호화 키로 사용하는 것이 바람직하며, 상기 장치고유 정보(1)가 복호화 키 구조를 포함하지 않는 경우, 상기 유효성 확인부(630)는 상기 고객단말(125)에서 상기 장치고유 정보(2)를 해시한 해시함수(또는 해시 알고리즘)과 동일한 해시함수(또는 해시 알고리즘)를 통해 상기 장치고유 정보(1)를 해시하여 상기 장치고유 정보(1)에 대응하는 복호화 키를 생성하여 복호화 키로 사용하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 확인된 장치고유 정보(1)와 상기 추출된 장치고유 정보(2)가 매칭되지 않는 경우(예컨대, 상기 장치고유 정보 기반 유효성이 확인되지 않는 경우), 상기 유효성 확인부(630)는 상기 인증서 검증부(615)를 통한 상기 인증서 기반 유효성 검증 결과와 무관하게 상기 인증서 이용 요청 정보에 대한 오류가 발생한 것으로 처리하는 것이 바람직하다.
상기 인증서 검증부(615)에 의해 상기 인증서 기반 유효성이 검증되고, 상기 유효성 확인부(630)에 의해 상기 장치고유 정보 기반 유효성이 확인되면, 상기 정보 처리부(635)는 상기 인증서 이용 요청 정보를 상기 인증서 이용 서버(120)로 제공하여 상기 인증서 이용 요청 정보에 대응하는 인증서 기반 서비스가 제공되도록 처리하는 것을 특징으로 한다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 인증서 이용 서버(120)가 상기 인증서 이용 요청 정보를 기반으로 비대면 금융거래, 비대면 인증, 온라인 결제를 하나 이상 처리하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
도면7은 본 발명의 실시 방법에 따라 인증서를 관리하는 과정을 도시한 도면이다.
보다 상세하게 본 도면7은 상기 도면6에 도시된 인증서 관리 시스템을 통해 상기 고객단말(125)에서 인증서 이용 요청시, 상기 인증서 관리 서버(110)에서 상기 인증서가 불법적으로 이전되어 점유되는 것을 방지하기 위해 상기 인증서 이용 요청 정보에 대한 인증서 기반 유효성 검증과 상기 매체(1)이 탑재 또는 이탈착되는 고객단말(125)에 구비 또는 이탈착되는 복수개의 구성장치에 대한 장치고유 정보 기반 유효성 인증을 수행하는 과정에 대한 것으로서, 본 발명이 속하는 기술분 야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 상기 인증서를 관리하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면7에 도시된 실시 방법에 의해 한정되지 아니한다.
예컨대, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면7에 도시된 인증서 관리 과정이 적용되는 다양한 형태의 인증서 이용 과정(예컨대, 비대면 금융거래 시스템, 비대면 인증 시스템, 온라인 결제 시스템 등)을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
또한, 본 도면7은 편의상 상기 고객단말(125)에서 상기 인증서 이용 요청 정보를 상기 인증서 관리 서버(110)로 직접 전송하는 것으로 도시하여 설명하지만, 이에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
이하, 본 도면7에서 상기 도면6에 도시된 고객단말(125)을 편의상 "단말"이라고 하고, 상기 도면6에 도시된 인증서 관리 서버(110)를 편의상 "서버"라고 한다.
도면7을 참조하면, 상기 단말은 통신망을 통해 상기 서버에 접속하고, 상기 서버로 상기 인증서를 이용하여 하나 이상의 비대면 금융거래, 비대면 인증, 온라인 결제를 하나 이상 포함하는 인증서 이용을 요청하며(700), 이에 대응하여 상기 서버는 상기 고객단말(125)로 상기 인증서를 이용하기 위한 인증서 이용 인터페이스를 추출(또는 생성)하여 상기 단말로 제공한다(705).
이후, 상기 단말은 상기 인증서 이용 인터페이스를 통해 인증서 이용 요청 정보를 입력(또는 선택)하고(710), 상기 입력(또는 선택)된 인증서 이용 요청 정보를 상기 매체(1)로 발급된 인증서를 통해 가공(예컨대, 암호화 내지 전자서명 첨부)하고, 상기 인증서 정보를 첨부하여 상기 통신망을 통해 상기 서버로 전송한다(715).
여기서, 상기 인증서 이용 요청 정보는 비대면 금융거래를 위한 비대면 금융거래 요청 정보(예컨대, 비대면 계좌조회 거래 요청 정보, 비대면 계좌이체 거래 요청 정보, 비대면 적립금 적립 요청 정보, 비대면 공과금 납부 요청 정보 등), 비대면 인증을 처리하기 위한 비대면 인증 요청 정보(예컨대, 각종 비밀번호, 인증서 정보, 보안카드 정보, OTP 정보 등), 온라인 결제를 처리하기 위한 온라인 결제 요청 정보(예컨대, 온라인 신용카드 결제 요청 정보, 온라인 체크카드 결제 요청 정보, 온라인 선불카드 결제 요청 정보, 온라인 직불카드 결제 요청 정보 등)를 하나 이상 포함하여 이루어지는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 인증서 이용 요청 정보에 대한 다양한 정보 구성을 유추 할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따르면, 상기 인증서 이용 요청 정보는, 상기 고객단말(125)에 탑재 또는 이탈착되는 매체(1)에 발급된 인증서를 통해 가공(예컨대, 암호화 내지 전자서명 첨부)되고, 상기 인증서 정보가 첨부되는 것을 특징으로 하며, 상기 인증서의 불법 이전 및 점유 방지를 위해 상기 인증서를 통해 상기 고객단말(125)에 구비 또는 이탈착되는 하나 이상의 구성장치에 대응하는 하나 이상의 장치고유 정보(2)을 포함하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 장치고유 정보(2)는 상기 인증서가 발급된 매체의 고유정보 또는 상기 매체가 탑재 또는 이탈착되는 단말의 고유 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
예컨대, 상기 장치고유 정보(2)는 상기 고객단말(125)에 탑재(예컨대, 내장형) 또는 이탈착되는(예컨대, 외장형, 또는 네트워크를 통해 마운트되는) 하드디스크 매체에 구비된 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
또는, 상기 장치고유 정보(2)는 상기 고객단말(125)에 탑재(예컨대, 내장형) 또는 이탈착되는(예컨대, 외장형) 통신장치에 구비된 MAC(Media Access Control) 주소 정보를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 장치고유 정보(2)는 상기 고객단말(125)에 탑재(예컨대, USB 단자를 통해 PCB 상에 탑재되는) 또는 이탈착되는(예컨대, USB 포트에 연결되는) USB 매체에 구비된 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
또는, 상기 장치고유 정보(2)는 상기 고객단말(125)에 탑재(예컨대, IC카드 슬롯을 이용하는) 또는 이탈착되는(예컨대, 접촉식 IC카드 리더, 또는 비접촉식 IC카드 리더를 통해 연결되는) IC카드 매체에 구비된 IC칩 일련번호, IC칩 고유정보, IC칩 식별정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
또는, 상기 장치고유 정보(2)는 상기 고객단말(125)에 탑재(예컨대, 카드 슬롯을 삽입, 또는 PCB 상에 실장되는) 또는 이탈착되는(예컨대, 통신포트를 통해 연결되는 연결되는) 하드웨어 보안 모듈(Hardware Security Module; HSM) 매체에 구비되는 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
본 발명의 일 실시 방법에 따르면, 상기 단말은 상기 인증서 이용 요청 정보 를 상기 인증서에 구비된 하나 이상의 암호화 키(예컨대, 개인키, 공개키, 대칭키/비밀키)를 통해 암호화 내지 전자서명을 첨부하고, 상기 장치고유 정보(2)를 상기 인증서에 구비된 하나 이상의 암호화 키로 암호화한 후, 상기 인증서 정보를 첨부하여 전송하는 것이 바람직하며, 당업자의 의도에 따라 상기 인증서 정보는 생략(예컨대, 인증기관에 구비된 인증서버(도시생략)을 통해 인증서 정보를 확인할 수 있는 경우 생략)될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
또는, 상기 단말은 상기 인증서 이용 요청 정보와 장치고유 정보(2)를 상기 인증서에 구비된 하나 이상의 암호화 키(예컨대, 개인키, 공개키, 대칭키/비밀키)를 통해 암호화 내지 전자서명을 첨부하고, 상기 인증서 정보를 첨부하여 전송하는 것이 바람직하며, 당업자의 의도에 따라 상기 인증서 정보는 생략(예컨대, 인증기관에 구비된 인증서버(도시생략)을 통해 인증서 정보를 확인할 수 있는 경우 생략)될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
또는, 상기 단말은 상기 인증서 이용 요청 정보와 장치고유 정보(2) 및 인증서 정보를 상기 인증서에 구비된 하나 이상의 암호화 키(예컨대, 개인키, 공개키, 대칭키/비밀키)를 통해 암호화 내지 전자서명을 첨부하여 전송하는 것이 바람직하며, 당업자의 의도에 따라 상기 인증서 정보는 생략(예컨대, 인증기관에 구비된 인증서버(도시생략)을 통해 인증서 정보를 확인할 수 있는 경우 생략)될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 다른 일 실시 방법에 따르면, 상기 단말은 상기 장치고유 정보(2)를 암호화 키로 사용하여 상기 인증서 이용 요청 정보를 제1 암호화하고, 상기 인증서에 구비된 하나 이상의 암호화 키(예컨대, 개인키, 공개키, 대칭키/비밀키)를 통해 제2 암호화 내지 전자서명을 첨부하고, 상기 인증서 정보를 첨부(생략가능)하여 전송하는 것이 바람직하다.
또는, 상기 단말은 상기 장치고유 정보(2)를 암호화 키로 사용하여 상기 인증서 이용 요청 정보와 인증서 정보를 제1 암호화하고, 상기 인증서에 구비된 하나 이상의 암호화 키(예컨대, 개인키, 공개키, 대칭키/비밀키)를 통해 제2 암호화 내지 전자서명을 첨부하여 전송하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 단말은 상기 인증서 이용 요청 정보를 상기 인증서에 구비된 하나 이상의 암호화 키(예컨대, 개인키, 공개키, 대칭키/비밀키)를 통해 제1 암호화 내지 전자서명을 첨부하고, 상기 인증서 정보를 첨부(생략가능)한 후, 상기 장치고유 정보(2)를 암호화 키로 사용하여 제2 암호화하여 전송하는 것이 바람직하다.
또는, 상기 단말은 상기 인증서 이용 요청 정보와 인증서 정보를 상기 인증서에 구비된 하나 이상의 암호화 키(예컨대, 개인키, 공개키, 대칭키/비밀키)를 통 해 제1 암호화 내지 전자서명을 첨부하고, 상기 장치고유 정보(2)를 암호화 키로 사용하여 제2 암호화하여 전송하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 인증서에 구비된 하나 이상의 암호화 키(예컨대, 개인키, 공개키, 대칭키/비밀키)를 통한 암호화 내지 전자서명 첨부를 생략하고, 상기 장치고유 정보(2)를 암호화 키로 사용하여 암호화하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 실시 방법에 따라 상기 장치고유 정보(2)를 암호화 키로 사용함에 있어서, 상기 장치고유 정보(2)가 암호화 키 구조를 포함하는 경우, 상기 단말은 상기 장치고유 정보(2)를 그대로 암호화 키로 사용하는 것이 바람직하며, 상기 장치고유 정보(2)가 암호화 키 구조를 포함하지 않는 경우, 상기 단말은 상기 장치고유 정보(2)를 암호화 키 구조로 변환하는 해시함수를 통해 해시하여 상기 장치고유 정보(2)에 대응하는 암호화 키를 생성하여 암호화 키로 사용하는 것이 바람직하다.
이후, 상기 서버는 통신망을 통해 상기 인증서 이용 요청 정보를 수신하고, 상기 인증서 이용 요청 정보에 첨부된 상기 인증서 정보를 통해 상기 인증서를 발급한 인증기관을 확인하고, 상기 인증기관에 구비된 인증서버와 연계하여(또는 상기 인증서 정보에 포함된 인증서 사본을 판독하여) 상기 인증서 이용 요청 정보를 복호화 내지 전자서명 검증을 처리함으로써, 상기 인증서 이용 요청 정보에 대한 인증서 기반 유효성을 검증한다(720).
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버가 상기 인증서를 발급한 인증기관에 구비된 인증서버와 연계하여(또는 상기 인증서 정보에 포함된 인증서 사본을 판독하여) 상기 인증서 이용 요청 정보에 첨부된 인증서 정보를 기반으로 상기 인증서 이용 요청 정보에 대한 인증서 기반 유효성을 검증하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
만약 상기 인증서 기반 유효성이 검증되지 않으면(725), 상기 서버는 인증서 기반 유효성 오류 정보를 생성하여 상기 단말로 전송하고(730), 상기 인증서 이용 과정을 종료한다.
반면 상기 인증서 기반 유효성이 검증되면(725), 상기 서버는 인증서 기반 유효성이 검증되어 복호화된 인증서 이용 요청 정보로부터 상기 인증서 정보와 하나 이상의 장치고유 정보(2)를 추출하고(735), 상기 추출된 인증서 정보를 기반으로 상기 도면2에 도시된 인증서 발급 시스템을 통해 상기 매체(1)로 발급된 인증서 정보와 장치고유 정보(1)를 연계하여 저장하는 인증서 관리 D/B(105)와 연계하여 상기 인증서 정보와 연계된 하나 이상의 장치고유 정보(1)를 확인한다(740).
본 발명의 실시 방법에 따르면, 상기 장치고유 정보(1)는 상기 인증서가 발급된 매체의 고유정보 또는 상기 매체가 탑재 또는 이탈착되는 단말의 고유 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
예컨대, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, 내장형) 또는 이탈착되는(예컨대, 외장형, 또는 네트워크를 통해 마운트되는) 하드디스크 매체에 구비된 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
또는, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, 내장형) 또는 이탈착되는(예컨대, 외장형) 통신장치에 구비된 MAC(Media Access Control) 주소 정보를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, USB 단자를 통해 PCB 상에 탑재되는) 또는 이탈착되는(예컨대, USB 포트에 연결되는) USB 매체에 구비된 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
또는, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, IC카드 슬롯을 이용하는) 또는 이탈착되는(예컨대, 접촉식 IC카드 리더, 또는 비접촉식 IC 카드 리더를 통해 연결되는) IC카드 매체에 구비된 IC칩 일련번호, IC칩 고유정보, IC칩 식별정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
또는, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, 카드 슬롯을 삽입, 또는 PCB 상에 실장되는) 또는 이탈착되는(예컨대, 통신포트를 통해 연결되는 연결되는) 하드웨어 보안 모듈(Hardware Security Module; HSM) 매체에 구비되는 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
만약 상기 인증서 정보와 연계된 하나 이상의 장치고유 정보(1)가 확인되면(745), 상기 서버는 상기 확인된 장치고유 정보(1)와 상기 추출된 장치고유 정보(2)를 비교하여 상기 인증서 이용 요청 정보에 대한 장치고유 정보 기반 유효성을 확인한다(750).
본 발명의 실시 방법에 따르면, 상기 확인된 장치고유 정보(1)와 상기 추출된 장치고유 정보(2)가 매칭되면, 상기 서버는 상기 인증서 이용 요청 정보에 대한 장치고유 정보 기반 유효성이 확인된 것으로 확인하는 것이 바람직하다.
또는, 상기 확인된 장치고유 정보(1)와 상기 추출된 장치고유 정보(2)가 매칭되지 않는 경우(예컨대, 상기 장치고유 정보 기반 유효성이 확인되지 않는 경우 ), 상기 서버는 상기 인증서 기반 유효성 검증 결과와 무관하게 상기 인증서 이용 요청 정보에 대한 오류가 발생한 것으로 처리하는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 인증서 이용 요청 정보(또는 상기 인증서 이용 요청 정보와 인증서 정보)가 상기 장치고유 정보(2)를 암호화 키로 사용하여 암호화된 경우, 상기 암호화된 인증서 이용 요청 정보(또는 상기 인증서 이용 요청 정보와 인증서 정보)를 상기 확인된 장치고유 정보(1)를 복호화 키로 사용하여 복호화하고, 상기 장치고유 정보(1)를 복호화 키로 사용한 복호화 처리가 정상적으로 수행되면, 상기 서버는 상기 인증서 이용 요청 정보에 대한 장치고유 정보 기반 유효성이 확인된 것으로 확인하는 것이 바람직하다.
본 발명의 실시 방법에 따라 상기 장치고유 정보(1)를 복호화 키로 사용함에 있어서, 상기 장치고유 정보(1)가 암호화 키 구조를 포함하는 경우, 상기 서버는 상기 장치고유 정보(2)를 그대로 복호화 키로 사용하는 것이 바람직하며, 상기 장치고유 정보(1)가 복호화 키 구조를 포함하지 않는 경우, 상기 서버는 상기 고객단말(125)에서 상기 장치고유 정보(2)를 해시한 해시함수(또는 해시 알고리즘)과 동일한 해시함수(또는 해시 알고리즘)를 통해 상기 장치고유 정보(1)를 해시하여 상기 장치고유 정보(1)에 대응하는 복호화 키를 생성하여 복호화 키로 사용하는 것이 바람직하다.
또는, 상기 인증서 이용 요청 정보(또는 상기 인증서 이용 요청 정보와 인증서 정보)가 상기 확인된 장치고유 정보(1)를 복호화 키로 사용하여 복호화되지 않는 경우, 상기 서버는 상기 인증서 기반 유효성 검증 결과와 무관하게 상기 인증서 이용 요청 정보에 대한 오류가 발생한 것으로 처리하는 것이 바람직하다.
만약 상기 장치고유 정보 기반 유효성이 확인되지 않으면(755), 상기 서버는 장치고유 정보 기반 유효성 오류 정보를 생성하여 상기 단말로 전송하고(760), 상기 인증서 이용 과정을 종료한다.
만약 상기 장치고유 정보 기반 유효성이 확인되면(755), 상기 서버는 상기 인증서 기반 유효성 검증 결과와 장치고유 정보 기반 유효성 확인 결과를 기반으로 상기 인증서 이용 요청 정보를 상기 인증서 이용 서버(120)로 제공하여 상기 인증서 이용 서버(120)에서 상기 인증서 이용 요청 정보를 기반으로 비대면 금융거래, 비대면 인증, 온라인 결제를 하나 이상 제공하도록 처리한다(765).
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 인증서 이용 서버(120)가 상기 인증서 이용 요청 정보를 기반으로 비대면 금융거래, 비대면 인증, 온라인 결제를 하나 이상 처리하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
도면8은 본 발명의 실시 방법에 따라 고객단말(125)에 탑재 또는 이탈착되는 매체(2)로 인증서를 이전하는 인증서 이전 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면8은 상기 인증서가 불법적으로 이전되어 점유되는 것을 방지하기 위해 통신망을 통해 고객단말(125)에 탑재 또는 이탈착되는 매체(2)로 인증서 이전시, 상기 고객단말(125)에 구비 또는 이탈착되는 복수개의 구성장치 중 하나 이상의 구성장치에 대응하는 장치고유 정보(1)를 확인하여 상기 매체(2)로 발급된 인증서 정보와 연계하여 저장함으로써, 상기 통신망을 통해 상기 인증서를 이용하거나, 또는 상기 인증서를 다른 매체(2)로 이전하는 과정에서 상기 장치고유 정보(1)에 대한 유효성 확인을 통해 매체(2)로 발급된 인증서가 불법적으로 이전되어 점유되는 것을 방지하는 시스템 구성에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면8을 참조 및/또는 변형하여 상기 고객단말(125)로 상기 고객단말(125)에 탑재 또는 이탈착되는 매체(2)로 인증서를 이전하는 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면8에 도시된 실시 방법에 의해 한정되지 아니한다.
예컨대, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면8에 도시된 인증서 이전 시스템과 상기 도면2에 도시된 인증서 발급 시스템을 참조 및/또는 변형하여 상기 인증서가 불법적으로 이전되어 점유되는 것을 방지하도록 인증서를 재이전하는 인증서 재발급 시스템 구성을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
이하, 본 도면8에서 상기 고객단말(125)에 탑재 또는 이탈착되는 매체(2)로 상기 인증서를 이전하는 시스템 상의 구성요소를 편의상 "인증서 이전 서버(115)"라고 한다.
여기서, 상기 고객단말(125)은 상기 도면2에 도시된 인증서 발급 시스템을 통해 상기 인증서가 발급된 매체(1)을 탑재 또는 이탈착하는 고객단말(125)과 동일한 단말이거나, 또는 상기 다른 단말이어도 무관하며, 이에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
만약 상기 고객단말(125)이 상기 도면2에 도시된 인증서 발급 시스템을 통해 상기 인증서가 발급된 매체(1)을 탑재 또는 이탈착하는 고객단말(125)과 동일한 단말인 경우, 상기 인증서 이전을 위해 확인되는 장치고유 정보(1)는 상기 도면2에 도시된 인증서 발급 시스템 상의 인증서 관리 D/B(105)에 저장된 장치고유 정보(1)과 동일하거나, 또는 달라도 무관하며, 반면 상기 도면2에 도시된 인증서 발급 시스템을 통해 상기 인증서가 발급된 매체(1)을 탑재 또는 이탈착하는 고객단말(125)과 다른 단말인 경우, 상기 인증서 이전을 위해 확인되는 장치고유 정보(1)는 상기 도면2에 도시된 인증서 발급 시스템 상의 인증서 관리 D/B(105)에 저장된 장치고유 정보(1)와 다른 장치고유 정보를 포함하는 것이 바람직하며, 이에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
다만, 상기 인증서가 이전되는 매체(2)는 상기 도면2에 도시된 인증서 발급 시스템을 통해 상기 인증서가 발급된 매체(1)와 다른 매체를 포함하여 이루어지는 것을 특징으로 한다.
이하, 본 도면8은 편의상 상기 고객단말(125)에 상기 도면2에 도시된 인증서 발급 시스템을 통해 상기 인증서가 발급된 매체(1)가 탑재 또는 이탈착되고, 상기 고객단말(125)에 상기 인증서가 이전되는 매체(2) 역시 탑재 또는 이탈착되어 있는 실시 방법을 통해 본 발명의 기술적 특징을 상세히 설명하기로 한다. 그러나, 본 발명의 기술적 특징이 본 도면8에 도시된 실시 방법으로 한정되는 것은 결코 아니며, 상기 매체(1)와 매체(2)는 서로 다른 단말에 구비되는 것이 가능하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면8을 참조 및/또는 변형하여 상기 매체(1)와 매체(2)는 서로 다른 단말에 구비된 경우, 인증서가 불법적으로 이전되어 점유되는 것을 방지하도록 상기 인증서를 상기 매체(1)에서 상기 매체(2)로 이전하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 실시 방법을 따르는 도면8을 참조하면, 상기 인증서 이전 시스템 은, 상기 도면2에 도시된 인증서 발급 시스템을 통해 상기 인증서가 발급된 매체(1)와, 상기 인증서가 이전되는 매체(2)를 탑재 또는 이탈착하여 연동하고, 통신망을 통해 상기 인증서 이전 서버(115)에 접속하여 상기 인증서를 매체(1)에서 매체(2)로 이전하는 고객단말(125)과, 상기 고객단말(125)과 통신망을 통해 연결되어 상기 인증서 이전시, 상기 인증서를 통해 매체(1)가 탑재 또는 이탈착되는 고객단말(125)에 구비된 장치고유 정보(2)에 대한 유효성을 검증하고, 상기 매체(2)가 탑재 또는 이탈착되는 고객단말(125)에 구비 또는 이탈착되는 복수개의 구성장치 중 하나 이상의 구성장치에 대응하는 장치고유 정보(1)를 확인하여 상기 매체(2)로 이전되는 인증서 정보와 연계하여 인증서 관리 D/B(105)에 저장하는 인증서 이전 서버(115)를 포함하여 이루어지는 것을 특징으로 하며, 상기 매체(2)가 탑재 또는 이탈착되는 고객단말(125)로 이전된 인증서 이용시, 상기 인증서 관리 D/B(105)와 연계하여 상기 장치고유 정보(1)를 기반으로 상기 인증서가 이전되는 매체(2)가 탑재 또는 이탈착되는 고객단말(125)의 유효성을 인증하여 상기 인증서가 불법적으로 이전되어 점유되는 것을 방지하는 인증서 관리 서버(110)를 더 포함하여 이루어지는 것을 특징으로 한다.
여기서, 상기 인증서 이전 서버(115)는 본 도면8에 도시된 바와 같이 상기 인증서 이전 시스템 측에 구비되어 상기 인증서가 불법적으로 이전되어 점유되는 것을 방지하기 위해 통신망을 통해 고객단말(125)에 탑재 또는 이탈착되는 매체(2)로 인증서 이전시, 상기 고객단말(125)에 구비 또는 이탈착되는 복수개의 구성장치 중 하나 이상의 구성장치에 대응하는 장치고유 정보(1)를 확인하여 상기 매체(2)로 이전되는 인증서 정보와 연계하여 저장하는 기능 구성의 총칭으로서, 상기 인증서 이전 서버(115)는 하나 이상의 서버(또는 장치) 형태로 실시되거나, 또는 상기 인증서 이전 서버(115) 내에 구비되는 기능 구성요소 형태로 실시되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
상기 고객단말(125)은 TCP/IP(Transmission Control Protocol/Internet Protocol) 기반의 유선 통신망(예컨대, ADSL(Asymmetric Digital Subscriber Line)/VDSL(Very high-data rate Digital Subscriber Line) 또는 케이블 통신망)를 통해 상기 인증서 이전 서버(115)와 통신 연결되는 데스크탑 컴퓨터 또는 노트북을 포함하는 유선단말을 적어도 하나 이상 포함하여 이루어지거나, 또는 CDMA(Code Division Multiple Access) 기반의 이동 통신망에 연결되는 이동 통신단말, 또는 IEEE 802.16x 기반의 초고속 무선 인터넷에 연결되는 휴대 인터넷 단말을 적어도 하나 이상 포함하는 무선단말을 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 하며, 상기 고객단말(125)은 상기 인증서 이전 서버(115)에서 이전하는 적어도 하나 이상의 인증서 이전 인터페이스를 출력하고, 상기 인증서 이전 인터페이스를 통해 상기 인증서를 이전하기 위한 인증서 이전 요청 정보를 입력(또는 선택)하여 상기 인증서 이전 서버(115)로 전송하기 위한 기능 구성(예컨대, 브라우져 프로그램과 통신 기능)이 구비되어 있는 것이 바람직하다.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 적어도 하나 이상의 유선단말 또는 무선단말에 대응하는 상기 고객단말(125)의 특징을 용이하게 유추할 수 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
본 발명의 실시 방법에 따라 상기 고객단말(125)이 유선단말인 경우, 상기 통신망은 상기 TCP/IP 기반의 유선 통신망을 포함하여 이루어지며, 상기 고객단말(125)이 무선단말인 경우, 상기 통신망은 상기 CDMA 기반의 이동 통신망, 또는 IEEE 802.16x 기반의 초고속 무선 인터넷을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
본 발명에 따르면, 상기 인증서 이전 서버(115)는 상기 고객단말(125)과 통신망에 대응하는 웹 인터페이스를 제공하기 위해 상기 통신망을 통해 상기 고객단말(125)과 통신채널을 연결 및 관리하는 인터페이스부(800)를 구비하여 이루어지는 것을 특징으로 하며, 이에 의해 상기 인증서 이전 서버(115)는 상기 고객단말(125)과 유선 통신망 또는 무선 통신망을 통해 통신 연결되는 웹서버의 기능을 구비한다.
본 발명의 일 실시 방법에 따라 상기 고객단말(125)이 TCP/IP 기반의 유선 통신망을 통해 통신채널이 연결되는 유선단말인 경우, 상기 인터페이스부(800)는 상기 고객단말(125)과 HTTP(Hyper-Text Transfer Protocol) 프로토콜을 기반으로 통신채널을 연결하고, 상기 통신채널을 통해 상기 고객단말(125)로 HTML(Hyper-Text Markup Language) 호환 문서 형태의 인증서 이전 인터페이스를 전송하여 출력하고, 상기 고객단말(125)로부터 상기 인증서 이전 인터페이스를 통해 입력(또는 선택)된 인증서 이전 요청 정보를 수신 처리하는 기능을 수행하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 고객단말(125)이 CDMA 기반의 무선 통신망을 통해 통신채널이 연결되는 무선단말인 경우, 상기 인터페이스부(800)는 상기 고객단말(125)과 WAP(Wireless Application Protocol) 또는 ME(Mobile Explorer) 프로토콜을 기반으로 통신채널, 또는 풀-브라우징 기반 무선 인터넷 통신채널을 연결하고, 상기 통신채널을 통해 상기 고객단말(125)로 WML(Wireless Markup Language) 또는 HTML 호환 문서 형태의 인증서 이전 인터페이스를 전송하여 출력하고, 상기 고객단말(125)로부터 상기 인증서 이전 인터페이스에 대응하는 인증서 이전 요청 정보를 수신 처리하는 기능을 수행하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 고객단말(125)이 IEEE 802.16x 기반의 무선 통신망을 통해 통신채널이 연결되는 무선단말인 경우, 상기 인터페이스부(800)는 상기 고객단말(125)과 상기 IEEE 802.16 규격에 대응하는 무선 프로토콜을 기반으로 통신채널을 연결하고, 상기 통신채널을 통해 상기 고객단말(125)로 인증서 이전 인터페이스를 전송하여 출력하고, 상기 고객단말(125)로부터 상기 인 증서 이전 인터페이스에 대응하는 소정의 인증서 이전 요청 정보를 수신 처리하는 기능을 수행하는 것이 바람직하다.
본 발명에 따르면, 상기 인증서 이전 서버(115)는 고객단말(125)이 상기 인터페이스부(800)를 통해 상기 인증서 이전 서버(115)에 접속(또는 인증서 이전 요청)시, 상기 인터페이스부(800)와 연동하여 상기 고객단말(125)에서 인증서 이전 요청 정보를 입력(또는 선택)하여 전송하도록 하는 인증서 이전 인터페이스를 생성(또는 추출)하여 제공하는 인터페이스 제공부(805)를 구비하여 이루어지는 것을 특징으로 한다.
상기 인터페이스 제공부(805)는 상기 고객단말(125)이 상기 인터페이스부(800)를 통해 상기 인증서 이전 서버(115)에 접속(또는 인증서 이전 요청) 시, 상기 고객단말(125)에 구비된 기능구성(예컨대, 고객단말(125)에 구비된 브라우져 프로그램)에 대응하여 인증서 이전 요청 정보를 입력(또는 선택)하여 상기 통신망을 통해 상기 인증서 이전 서버(115)로 전송할 수 있는 인증서 이전 인터페이스를 생성하거나, 또는 데이터베이스(도시생략)로부터 추출하고, 상기 인터페이스부(800)와 연동하여 상기 생성(또는 추출)된 인증서 이전 인터페이스를 상기 통신망을 통해 상기 고객단말(125)로 제공하는 것을 특징으로 한다.
이후, 상기 고객단말(125)은 상기 인증서 이전 인터페이스를 기반으로 인증 서 이전 요청 정보를 입력(또는 선택)하며, 상기 입력(또는 선택)된 인증서 이전 요청 정보를 상기 통신망을 통해 상기 인증서 이전 서버(115)로 전송한다.
여기서, 상기 인증서 이전 요청 정보는 상기 고객단말(125)에 탑재 또는 이탈착하는 매체(2)로 상기 인증서를 이전하도록 요청하는 고객정보와, 상기 고객단말(125)에 탑재 또는 이탈착되어 상기 인증서가 이전될 매체(2) 정보와, 상기 매체(2)가 탑재 또는 이탈착되는 고객단말(125)에 대한 운영체제(또는 플랫폼) 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기 인증서 이전 요청 정보에 포함된 상기 고객정보는, 상기 인증서를 이전받는 상기 고객의 회원ID정보와 비밀번호 정보를 포함하는 고객 회원정보, 또는 상기 고객의 성명, 주민등록번호, 주소, 연락처 등을 적어도 하나 이상 포함하는 고객 개인정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기 인증서 이전 요청 정보에 포함된 상기 매체(2) 정보는, 상기 고객단말(125)에 탑재 또는 이탈착되는 매체 중 상기 인증서가 이전되어 저장되는 매체를 확인(또는 식별)하는 정보를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 매체(2) 정보는 상기 고객단말(125)에 탑재(예컨대, 내장형) 또는 이탈착되는(예컨대, 외장형, 또는 네트워크를 통해 마 운트되는) 하드디스크 매체를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 매체(2) 정보는 상기 고객단말(125)에 이탈착되는(예컨대, 플로피디스크 드라이브에 삽입되는) 플로피디스크 매체를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 매체(2) 정보는 상기 고객단말(125)에 탑재(예컨대, USB 단자를 통해 PCB 상에 탑재되는) 또는 이탈착되는(예컨대, USB 포트에 연결되는) USB 매체를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 매체(2) 정보는 상기 고객단말(125)에 탑재(예컨대, IC카드 슬롯을 이용하는) 또는 이탈착되는(예컨대, 접촉식 IC카드 리더, 또는 비접촉식 IC카드 리더를 통해 연결되는) IC카드 매체를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 매체(2) 정보는 상기 고객단말(125)에 탑재(예컨대, 카드 슬롯을 삽입, 또는 PCB 상에 실장되는) 또는 이탈착되는(예컨대, 통신포트를 통해 연결되는 연결되는) 하드웨어 보안 모듈(Hardware Security Module; HSM) 매체를 포함하여 이루어지는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 매체(2) 이외에 상기 고객단말(125)에 탑재 또는 이탈착되는 다양한 형태의 매체를 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 매체(2)를 포함하여 이루어지는 것을 특징으로 한다.
상기 인증서 이전 요청 정보에 포함된 상기 운영체제(또는 플랫폼) 정보는, 상기 인증서가 이전되는 매체(2)이 탑재 또는 이탈착되는 고객단말(125)의 운영체제(또는 플랫폼)을 식별 내지 확인하는 정보로서, 상기 인증서에 대응하는 프로그램 코드가 실행되는 운영체제(또는 플랫폼)을 확인하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 인증서 이전 요청 정보는 상기 고객단말(125)에 탑재 또는 이탈착되는 매체(1)에 발급된 인증서를 통해 가공(예컨대, 암호화 내지 전자서명 첨부)되고, 상기 인증서 정보가 첨부되어 전송되는 것이 바람직하며, 상기 인증서의 불법 이전 및 점유 방지를 위해 상기 인증서를 통해 상기 고객단말(125)에 구비 또는 이탈착되는 하나 이상의 구성장치에 대응하는 하나 이상의 장치고유 정보(2)을 포함하여 전송되는 것을 특징으로 한다.
본 발명에 따르면, 상기 인증서 이전 서버(115)는 상기 인터페이스부(800)와 연계하여 상기 인증서 이전 요청 정보를 수신하는 정보 수신부(810)(또는 정보 수신수단)와, 상기 인증서를 발급한 인증기관에 구비된 인증서버(도시생략)와 연계하여(또는 상기 인증서 정보에 포함된 인증서 사본을 판독하여) 상기 인증서 이전 요 청 정보에 첨부된 인증서 정보를 기반으로 상기 인증서 이전 요청 정보에 대한 인증서 기반 유효성을 검증하는 인증서 검증부(815)(또는 인증서 검증수단)와, 상기 인증서 이전 요청 정보에 대한 인증서 기반 유효성 검증시, 상기 인증서 이전 요청 정보에 포함된 인증서 정보와 하나 이상의 장치고유 정보(2)를 추출하는 정보 추출부(820)(또는 정보 추출수단)와, 상기 추출된 인증서 정보를 기반으로 상기 인증서 관리 D/B(105)에 저장된 하나 이상의 장치고유 정보(1)를 확인하는 정보 확인부(825)(또는 정보 확인수단)와, 상기 확인된 장치고유 정보(1)와 상기 추출된 장치고유 정보(2)를 비교하여 상기 인증서 이전 요청 정보에 대한 장치고유 정보 기반 유효성을 확인하는 유효성 확인부(830)(또는 유효성 확인수단)을 구비하여 이루어지는 것을 특징으로 한다.
상기 고객단말(125)에서 상기 인증서 이전 요청 정보가 상기 매체(1)에 발급된 인증서를 통해 가공(예컨대, 암호화 내지 전자서명 첨부)되고, 상기 인증서 정보가 첨부되어 전송되면, 상기 정보 수신부(810)는 상기 인터페이스부(800)와 연계하여 상기 인증서 이전 요청 정보를 수신하는 것을 특징으로 한다.
상기 정보 수신부(810)를 통해 상기 매체(1)에 발급된 인증서를 통해 가공(예컨대, 암호화 내지 전자서명 첨부)되고, 상기 인증서 정보가 첨부된 인증서 이전 요청 정보가 수신되면, 상기 인증서 검증부(815)는 상기 인증서 이전 요청 정보에 첨부된 상기 인증서 정보를 통해 상기 인증서를 발급한 인증기관을 확인하고, 상기 인증기관에 구비된 인증서버(도시생략)와 연계하여(또는 상기 인증서 정보에 포함된 인증서 사본을 판독하여) 상기 인증서 이전 요청 정보를 복호화 내지 전자서명 검증을 처리함으로써, 상기 인증서 이전 요청 정보에 대한 인증서 기반 유효성을 검증하는 것을 특징으로 한다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 인증서 검증부(815)가 상기 인증서를 발급한 인증기관에 구비된 인증서버(도시생략)와 연계하여(또는 상기 인증서 정보에 포함된 인증서 사본을 판독하여) 상기 인증서 이전 요청 정보에 첨부된 인증서 정보를 기반으로 상기 인증서 이전 요청 정보에 대한 인증서 기반 유효성을 검증하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
상기 인증서 검증부(815)에 의해 상기 인증서 기반 유효성이 검증되면, 상기 정보 추출부(820)는 인증서 기반 유효성이 검증되어 복호화된 인증서 이전 요청 정보로부터 상기 인증서 정보와 하나 이상의 장치고유 정보(2)를 추출하는 것을 특징으로 한다.
상기 정보 추출부(820)를 통해 상기 인증서 정보와 하나 이상의 장치고유 정보(2)가 추출되면, 상기 정보 확인부(825)는 상기 추출된 인증서 정보를 기반으로 상기 도면2에 도시된 인증서 발급 시스템을 통해 상기 매체(1)로 발급된 인증서 정 보와 장치고유 정보(1)를 연계하여 저장하는 인증서 관리 D/B(105)와 연계하여 상기 인증서 정보와 연계된 하나 이상의 장치고유 정보(1)를 확인하는 것을 특징으로 한다.
상기 인증서 정보와 연계된 하나 이상의 장치고유 정보(1)가 확인되면, 상기 유효성 확인부(830)는 상기 확인된 장치고유 정보(1)와 상기 추출된 장치고유 정보(2)를 비교하여 상기 인증서 이전 요청 정보에 대한 장치고유 정보 기반 유효성을 확인하는 것을 특징으로 한다.
본 발명에 따르면, 상기 인증서 이전 서버(115)는, 상기 인증서 이전 요청 정보에 대한 인증서 기반 유효성과 장치고유 정보 기반 유효성이 확인되면, 상기 고객단말(125)로 이전할 인증서에 대응하는 적어도 하나 이상의 인증서 프로그램 소스(또는 인증서 프로그램 파일)와 인증서 데이터(예컨대, 인증서 프로파일 정보)를 저장하는 인증서 D/B(880)와, 상기 고객단말(125)로부터 상기 인증서 이전 요청 정보가 수신되는 경우, 인증서 D/B(880)로부터 상기 인증서 이전 요청 정보에 대응하는 인증서를 추출 또는 동적으로 생성하는 인증서 추출/생성부(855)(또는 인증서 추출/생성수단)와, 여 상기 인터페이스부(800)를 통해 상기 고객단말(125)로 이전하는 인증서 이전부(또는 인증서 이전수단)를 구비하여 이루어지는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 인증서 D/B(880)는 상기 고객단말(125)에 구비된 운영체제(또는 단말 플랫폼)에서 동작할 수 있는 인증서 프로그램 파일과 인증서 데이터를 저장하는 것을 특징으로 하며, 상기 고객단말(125)로부터 상기 인증서 이전 요청 정보가 수신되는 경우, 상기 인증서 추출/생성부(855)는 상기 인증서 D/B(880)로부터 상기 인증서 이전 요청 정보와 매칭되는 인증서 프로그램 파일과 인증서 데이터를 포함하는 인증서를 추출하는 것을 특징으로 한다.
본 발명의 다른 일 실시 방법에 따르면, 상기 인증서 D/B(880)는 상기 고객단말(125)에 구비된 운영체제(또는 단말 플랫폼)에서 동작할 수 있는 인증서 프로그램 소스와 인증서 데이터를 저장하는 것을 특징으로 하며, 상기 고객단말(125)로부터 상기 인증서 이전 요청 정보가 수신되는 경우, 상기 인증서 추출/생성부(855)는 상기 인증서 D/B(880)로부터 상기 인증서 이전 요청 정보와 매칭되는 인증서 프로그램 소스와 인증서 데이터를 추출하고, 상기 추출된 인증서 프로그램 소스를 컴파일(Compile)하여 상기 고객단말(125)로 이전할 인증서를 동적 생성하는 것을 특징으로 한다.
이후, 상기 인증서 이전부는 상기 인터페이스부(800)를 통해 상기 매체(1)에 발급되어 있는 인증서를 무효화 처리하여 폐기하고, 상기 추출(또는 동적 생성)된 인증서를 상기 통신망을 통해 상기 고객단말(125)로 전송하여 상기 고객단말(125)에 탑재 또는 이탈착되는 매체(2)에 기록하여 상기 인증서를 상기 매체(1)에서 매 체(2)로 이전하는데, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 인증서를 상기 고객단말(125)에 탑재 또는 이탈착되는 매체(2)에 이전하는 방법을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
본 발명의 실시 방법에 따르면, 상기 인증서 이전부에 의해 상기 고객단말(125)로 제공된 상기 인증서에 포함된 인증서 프로그램은, 통신망을 통한 인증서 기반 비대면 인증기능을 포함하고, 상기 비대면 인증시, 상기 매체(2)이 탑재 또는 이탈착된 고객단말(125)에 구비 또는 이탈착되는 복수의 구성장치 중 기 설정된 하나 이상의 구성장치에 대응하는 하나 이상의 장치고유 정보(2)를 확인하고, 상기 확인된 하나 이상의 장치고유 정보(2)를 송수신 데이터(예컨대, 비대면 인증에 따라 고객단말(125)에서 통신망을 통해 전송하는 데이터, 또는 통신망을 통해 고객단말(125)로 수신하는 데이터)(에 포함하여 전송하는 기능을 구비하여 이루어지는 것일 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 인증서 이전부는 상기 매체(2)가 탑재 또는 이탈착되는 고객단말(125)로 제공하는 인증서에 상기 고객단말(125)에 구비 또는 이탈착되는 M(M>1)개의 구성장치 정보를 확인하여 통신망을 통해 상기 인증서 이전 서버(115)로 전송하는 기능, 상기 인증서 이전 서버(115)로부터 상기 M(M>1)개의 구성장치 정보 중 인증서 검증 대상에 m(1<=m<=M)개의 구성장치 정보를 수신하는 기능, 상기 수신된 m개의 구성장치에 대응하는 장치고유 정보(1)를 확인 하여 상기 통신망을 통해 상기 인증서 이전 서버(115)로 전송하는 기능을 포함하는 스크립트(또는 단말 프로그램)을 포함하여 제공하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 인증서 이전부는 상기 매체(2)가 탑재 또는 이탈착되는 고객단말(125)로 제공하는 인증서에 상기 고객단말(125)에 구비 또는 이탈착되는 복수의 구성장치 중 기 설정된 하나 이상의 구성장치에 대응하는 장치고유 정보(1)를 확인하여 통신망을 통해 전송하는 스크립트(또는 단말 프로그램)를 포함하여 제공하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 인증서 이전부는 상기 매체(2)가 탑재 또는 이탈착되는 고객단말(125)로 상기 인증서를 제공하기 전, 또는 상기 고객단말(125)로 상기 인증서를 제공한 후 유효성 진단 전에 상기 고객단말(125)에 구비 또는 이탈착되는 복수의 구성장치 중 기 설정된 하나 이상의 구성장치에 대응하는 장치고유 정보(1)를 확인하여 통신망을 통해 전송하는 스크립트(또는 단말 프로그램)를 상기 고객단말(125)로 제공하는 것이 바람직하다.
본 발명에 따르면, 상기 인증서 이전 서버(115)는 상기 인터페이스부(800)와 연계하여 상기 고객단말(125)에 구비 또는 이탈착되는 복수의 구성장치 중 기 설정된 하나 이상의 구성장치에 대응하는 장치고유 정보(1)를 확인하여 수신하는 정보 수신부(850)(또는 정보 수신수단)를 구비하여 이루어지는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 고객단말(125)로 상기 고객단말(125)에 구비 또는 이탈착되는 M(M>1)개의 구성장치 정보를 확인하여 통신망을 통해 상기 인증서 이전 서버(115)로 전송하는 기능, 상기 인증서 이전 서버(115)로부터 상기 M(M>1)개의 구성장치 정보 중 인증서 검증 대상에 m(1<=m<=M)개의 구성장치 정보를 수신하는 기능, 상기 수신된 m개의 구성장치에 대응하는 장치고유 정보(1)를 확인하여 상기 통신망을 통해 상기 인증서 이전 서버(115)로 전송하는 기능을 포함하는 스크립트(또는 단말 프로그램)가 제공된 경우, 상기 인증서 이전 서버(115)는, 상기 인터페이스부(800)와 연계하여 상기 고객단말(125)에 구비 또는 이탈착되는 M(M>1)개의 구성장치 정보를 수신하는 장치정보 수신부(835)(또는 장치정보 수신수단)와, 상기 M(M>1)개의 구성장치 정보 중 인증서 검증 대상에 m(1<=m<=M)개의 구성장치 정보를 확인하는 장치정보 확인부(840)(또는 장치정보 확인수단)와, 상기 인터페이스부(800)와 연계하여 상기 고객단말(125)로 상기 확인된 m개의 구성장치 정보를 전송하는 장치정보 전송부(845)(또는 장치정보 전송수단)를 더 구비하여 이루어지는 것을 특징으로 하며, 상기 정보 수신부(850)는 상기 인터페이스부(800)와 연계하여 상기 고객단말(125)에 구비 또는 이탈착되는 M(M>1)개의 구성장치 중 상기 설정된 m(1<=m<=M)개의 구성장치에 대응하는 장치고유 정보(1)를 수신하는 것을 특징으로 한다.
본 발명의 다른 일 실시 방법에 따라 상기 고객단말(125)로 상기 고객단 말(125)에 구비 또는 이탈착되는 복수의 구성장치 중 기 설정된 하나 이상의 구성장치에 대응하는 장치고유 정보(1)를 확인하여 통신망을 통해 전송하는 스크립트(또는 단말 프로그램)가 제공된 경우, 상기 정보 수신부(850)는 상기 인터페이스부(800)와 연계하여 상기 고객단말(125)에 구비 또는 이탈착되는 복수의 구성장치 중 기 설정된 하나 이상의 구성장치에 대응하는 장치고유 정보(1)를 수신하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 장치고유 정보(1)는 상기 인증서가 발급된 매체의 고유정보 또는 상기 매체가 탑재 또는 이탈착되는 단말의 고유 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
예컨대, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, 내장형) 또는 이탈착되는(예컨대, 외장형, 또는 네트워크를 통해 마운트되는) 하드디스크 매체에 구비된 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
또는, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, 내장형) 또는 이탈착되는(예컨대, 외장형) 통신장치에 구비된 MAC(Media Access Control) 주소 정보를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, USB 단자를 통해 PCB 상에 탑재되는) 또는 이탈착되는(예컨대, USB 포트에 연결되는) USB 매체에 구비된 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
또는, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, IC카드 슬롯을 이용하는) 또는 이탈착되는(예컨대, 접촉식 IC카드 리더, 또는 비접촉식 IC카드 리더를 통해 연결되는) IC카드 매체에 구비된 IC칩 일련번호, IC칩 고유정보, IC칩 식별정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
또는, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, 카드 슬롯을 삽입, 또는 PCB 상에 실장되는) 또는 이탈착되는(예컨대, 통신포트를 통해 연결되는 연결되는) 하드웨어 보안 모듈(Hardware Security Module; HSM) 매체에 구비되는 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기와 같이 고객단말(125)에 구비된 매체(2)로 상기 인증서가 이전되면, 상기 고객단말(125)은 상기 인증서를 최초 실행하여 상기 인증서에 대한 유효성을 인증하는 상기 인증서 진단 모드를 개시하는데, 이를 위해 상기 인증서 이전 서버(115)는 상기 고객단말(125)에서 구비된 상기 인증서와 상호 연동하여 상기 인증 서에 대한 유효성을 진단하는 진단부(865)(또는 인증서 진단수단)를 구비하여 이루어지는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 인증서 진단 모드는, 상기 인증서를 통해 상기 고객단말(125)에 구비 또는 이탈착되는 복수의 구성장치 중 기 설정된 하나 이상의 구성장치에 대응하는 하나 이상의 장치고유 정보(2)를 전송하도록 하고, 상기 인증서를 통해 수신된 하나 이상의 장치고유 정보(2)와 상기 정보 수신부(850)를 통해 수신된 하나 이상의 장치고유 정보(1)을 비교하여 상기 인증서로부터 전송된 장치고유 정보(2)가 유효한지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 장치고유 정보(2)는 상기 인증서가 발급된 매체의 고유정보 또는 상기 매체가 탑재 또는 이탈착되는 단말의 고유 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
예컨대, 상기 장치고유 정보(2)는 상기 고객단말(125)에 탑재(예컨대, 내장형) 또는 이탈착되는(예컨대, 외장형, 또는 네트워크를 통해 마운트되는) 하드디스크 매체에 구비된 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
또는, 상기 장치고유 정보(2)는 상기 고객단말(125)에 탑재(예컨대, 내장형) 또는 이탈착되는(예컨대, 외장형) 통신장치에 구비된 MAC(Media Access Control) 주소 정보를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 장치고유 정보(2)는 상기 고객단말(125)에 탑재(예컨대, USB 단자를 통해 PCB 상에 탑재되는) 또는 이탈착되는(예컨대, USB 포트에 연결되는) USB 매체에 구비된 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
또는, 상기 장치고유 정보(2)는 상기 고객단말(125)에 탑재(예컨대, IC카드 슬롯을 이용하는) 또는 이탈착되는(예컨대, 접촉식 IC카드 리더, 또는 비접촉식 IC카드 리더를 통해 연결되는) IC카드 매체에 구비된 IC칩 일련번호, IC칩 고유정보, IC칩 식별정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
또는, 상기 장치고유 정보(2)는 상기 고객단말(125)에 탑재(예컨대, 카드 슬롯을 삽입, 또는 PCB 상에 실장되는) 또는 이탈착되는(예컨대, 통신포트를 통해 연결되는 연결되는) 하드웨어 보안 모듈(Hardware Security Module; HSM) 매체에 구비되는 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
본 발명에 따르면, 상기 인증서 이전 서버(115)는 상기 고객단말(125)에 탑재 또는 이탈착되는 매체(2)로 이전된 인증서에 대응하는 인증서 정보와, 상기 고객단말(125)에 구비 또는 이탈착되는 복수의 구성장치 중 기 설정된 하나 이상의 구성장치에 대응하는 하나 이상의 장치고유 정보(1)를 연계 처리하여 인증서 관리 D/B(105)에 저장하는 정보 저장부(885)를 구비하여 이루어지는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 정보 저장부(885)는 상기 진단부(865)의 진단결과 상기 인증서의 유효성이 확인되면, 상기 고객단말(125)에 탑재 또는 이탈착되는 매체(2)로 이전된 상기 인증서 정보와, 상기 고객단말(125)에 구비 또는 이탈착되는 복수의 구성장치 중 상기 정보 수신부(850)를 통해 수신된 하나 이상의 하나 이상의 장치고유 정보(1)를 연계 처리하여 인증서 관리 D/B(105)에 저장하는 것이 바람직하며, 이후 상기 인증서 관리 D/B(105)에 저장된 상기 인증서 정보와 하나 이상의 장치고유 정보(1)는 상기 인증서가 불법적으로 이전되어 점유하는 것을 방지하는데 이용되는 것을 특징으로 한다.
본 발명의 실시 방법을 따르는 도면8을 참조하면, 상기 인증서 발급 서버(100)는 고객단말(125)에 탑재 또는 이탈착하는 매체(1)에 발급된 인증서를 매체(2)로 이전시, 상기 인증서 이전에 대한 유효성을 확인하기 위해, 상기 인증서 관리 D/B(105)와 연계하여 i개의 인증정보 입력 질의 정보 중 인증서 이전 검증 대 상에 포함될 j(1<=j<=i)개의 인증정보 입력 질의 정보를 확인하는 인증정보 확인부(890)(또는 인증정보 확인수단)와, 상기 확인된 j개의 인증정보 입력 질의 정보에 대응하는 j개의 사용자 인증정보(2)를 입력하는 사용자 인증정보 입력 인터페이스를 상기 고객단말(125)로 전송하는 인터페이스 제공부(805)(또는 인터페이스 제공수단)와, 상기 고객단말(125)에서 사용자 인증정보 입력 인터페이스를 통해 상기 j개의 인증정보 입력 질의 정보에 각기 대응하는 j개의 사용자 인증정보(2)를 입력하여 전송하면, 상기 j개의 사용자 인증정보(2)를 수신하는 인증정보 수신부(870)(또는 인증정보 수신수단)와, 상기 저장매체와 연계하여 상기 j개의 인증정보 입력 질의 정보와 매칭되는 j개의 사용자 인증정보(1)를 확인 및 추출하는 인증정보 추출부(895)(또는 인증정보 추출수단)와, 상기 확인 및 추출된 된 사용자 인증정보(1)와 수신된 사용자 인증정보(2)를 비교하여 상기 인증서 이전에 대한 유효성을 인증하는 인증정보 인증부(875)(또는 인증정보 인증수단)을 더 구비하여 이루어지는 것을 특징으로 한다.
고객단말(125)에 탑재 또는 이탈착하는 매체(1)에 발급된 인증서를 매체(2)로 이전시, 상기 인증서 이전에 대한 유효성을 확인하기 위해, 상기 인증정보 확인부(890)는 상기 인증서 관리 D/B(105)와 연계하여 i개의 인증정보 입력 질의 정보 중 인증서 이전 검증 대상에 포함될 j(1<=j<=i)개의 인증정보 입력 질의 정보를 확인하는 것을 특징으로 하며, 상기 인터페이스 제공부(805)는 상기 확인된 j개의 인증정보 입력 질의 정보에 대응하는 j개의 사용자 인증정보(2)를 입력하는 사용자 인증정보 입력 인터페이스를 상기 고객단말(125)로 전송하는 것을 특징으로 한다.
이후, 상기 고객단말(125)에서 사용자 인증정보 입력 인터페이스를 통해 상기 j개의 인증정보 입력 질의 정보에 각기 대응하는 j개의 사용자 인증정보(2)를 입력하여 전송하면, 상기 인증정보 수신부(870)는 상기 고객단말(125)로부터 상기 j개의 사용자 인증정보(2)를 수신하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 사용자 인증정보(2)가 상기 매체(1)로 발급된 인증서를 통해 가공(예컨대, 암호화 내지 전자서명 첨부)되고, 상기 인증서 정보가 첨부되어 수신되는 경우, 상기 인증정보 수신부(870)는 상기 고객단말(125)로부터 상기 장치고유 정보(2)를 더 포함하여 수신하는 것이 바람지하며, 이 경우 상기 정보 수신부(810)는 상기 수신된 장치고유 정보(2)를 통한 장치고유 정보 유효성 인증을 더 수행하는 것이 바람직하다.
상기 인증정보 추출부(895)는 상기 저장매체와 연계하여 상기 고객단말(125)로 제공된 j개의 인증정보 입력 질의 정보와 매칭되는 j개의 사용자 인증정보(1)를 확인 및 추출하는 것을 특징으로 한다.
상기 인증정보 수신부(870)를 통해 j개의 사용자 인증정보(2)가 수신되고, 상기 인증정보 추출부(895)를 통해 j개의 사용자 인증정보(1)가 추출 및 확인되면, 상기 인증정보 인증부(875)는 상기 확인 및 추출된 된 사용자 인증정보(1)와 수신된 사용자 인증정보(2)를 비교하여 상기 인증서 이전에 대한 유효성을 인증하는 것을 특징으로 한다.
도면9a와 도면9b는 본 발명의 실시 방법에 따라 인증서를 이전 요청하는 과정을 도시한 도면이다.
보다 상세하게 본 도면9a와 도면9b는 상기 도면8에 도시된 인증서 이전 시스템을 통해 상기 고객단말(125)에서 인증서 이전 요청시, 상기 인증서 이전 서버(115)에서 상기 인증서가 불법적으로 이전되어 점유되는 것을 방지하기 위해 상기 인증서 이전 요청 정보에 대한 인증서 기반 유효성 검증과 상기 매체(1)이 탑재 또는 이탈착되는 고객단말(125)에 구비 또는 이탈착되는 복수개의 구성장치에 대한 장치고유 정보 기반 유효성 인증을 수행하고(도면9a), 상기 도면2에 도시된 인증서 발급 시스템을 통해 등록된 인증서 이전을 위한 사용자 인증정보 인증을 수행하는(돋9b) 과정에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면9a와 도면9b를 참조 및/또는 변형하여 상기 인증서를 이전 요청하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면9a와 도면9b에 도시된 실시 방법에 의해 한정되지 아니한다.
이하, 본 도면9a와 도면9b에서 상기 도면8에 도시된 고객단말(125)을 편의상 "단말"이라고 하고, 상기 도면8에 도시된 인증서 이전 서버(115)를 편의상 "서버"라고 한다.
도면9a와 도면9b를 참조하면, 상기 단말은 통신망을 통해 상기 서버에 접속하고, 상기 서버로 상기 인증서를 이전하도록 요청하며(900), 이에 대응하여 상기 서버는 상기 인증서를 상기 고객단말(125)로 이전하기 위한 인증서 이전 인터페이스를 추출(또는 생성)하여 상기 단말로 제공한다(905).
이후, 상기 단말은 상기 인증서 이전 인터페이스를 통해 인증서 이전 요청 정보를 입력(또는 선택)하고(910), 상기 입력(또는 선택)된 인증서 이전 요청 정보를 상기 매체(1)로 발급된 인증서를 통해 가공(예컨대, 암호화 내지 전자서명 첨부)하고, 상기 인증서 정보를 첨부하여 상기 통신망을 통해 상기 서버로 전송한다(915).
여기서, 상기 인증서 이전 요청 정보는 상기 단말에 탑재 또는 이탈착하는 매체(2)로 상기 인증서를 이전하도록 요청하는 고객정보와, 상기 단말에 탑재 또는 이탈착되어 상기 인증서가 이전될 매체(2) 정보와, 상기 매체(2)가 탑재 또는 이탈착되는 단말에 대한 운영체제(또는 플랫폼) 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기 인증서 이전 요청 정보에 포함된 상기 고객정보는, 상기 인증서를 이전받는 상기 고객의 회원ID정보와 비밀번호 정보를 포함하는 고객 회원정보, 또는 상기 고객의 성명, 주민등록번호, 주소, 연락처 등을 적어도 하나 이상 포함하는 고객 개인정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기 인증서 이전 요청 정보에 포함된 상기 매체(2) 정보는, 상기 단말에 탑재 또는 이탈착되는 매체 중 상기 인증서가 이전되어 저장되는 매체를 확인(또는 식별)하는 정보를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 매체(2) 정보는 상기 단말에 탑재(예컨대, 내장형) 또는 이탈착되는(예컨대, 외장형, 또는 네트워크를 통해 마운트되는) 하드디스크 매체를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 매체(2) 정보는 상기 단말에 이탈착되는(예컨대, 플로피디스크 드라이브에 삽입되는) 플로피디스크 매체를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 매체(2) 정보는 상기 단말에 탑재(예컨대, USB 단자를 통해 PCB 상에 탑재되는) 또는 이탈착되는(예컨대, USB 포트에 연결되는) USB 매체를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 매체(2) 정보는 상기 단말에 탑재(예컨대, IC카드 슬롯을 이용하는) 또는 이탈착되는(예컨대, 접촉식 IC카드 리더, 또는 비접촉식 IC카드 리더를 통해 연결되는) IC카드 매체를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 매체(2) 정보는 상기 단말에 탑재(예컨대, 카드 슬롯을 삽입, 또는 PCB 상에 실장되는) 또는 이탈착되는(예컨대, 통신포트를 통해 연결되는 연결되는) 하드웨어 보안 모듈(Hardware Security Module; HSM) 매체를 포함하여 이루어지는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 매체(2) 이외에 상기 단말에 탑재 또는 이탈착되는 다양한 형태의 매체를 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 매체(2)를 포함하여 이루어지는 것을 특징으로 한다.
상기 인증서 이전 요청 정보에 포함된 상기 운영체제(또는 플랫폼) 정보는, 상기 인증서가 이전되는 매체(2)이 탑재 또는 이탈착되는 단말의 운영체제(또는 플랫폼)을 식별 내지 확인하는 정보로서, 상기 인증서에 대응하는 프로그램 코드가 실행되는 운영체제(또는 플랫폼)을 확인하는 것이 바람직하다.
이후, 상기 서버는 통신망을 통해 상기 인증서 이전 요청 정보를 수신하고, 상기 인증서 이전 요청 정보에 첨부된 상기 인증서 정보를 통해 상기 인증서를 발급한 인증기관을 확인하고, 상기 인증기관에 구비된 인증서버와 연계하여(또는 상기 인증서 정보에 포함된 인증서 사본을 판독하여) 상기 인증서 이전 요청 정보를 복호화 내지 전자서명 검증을 처리함으로써, 상기 인증서 이전 요청 정보에 대한 인증서 기반 유효성을 검증한다(920).
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버가 상기 인증서를 발급한 인증기관에 구비된 인증서버와 연계하여(또는 상기 인증서 정보에 포함된 인증서 사본을 판독하여) 상기 인증서 이전 요청 정보에 첨부된 인증서 정보를 기반으로 상기 인증서 이전 요청 정보에 대한 인증서 기반 유효성을 검증하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
만약 상기 인증서 기반 유효성이 검증되지 않으면(925), 상기 서버는 인증서 기반 유효성 오류 정보를 생성하여 상기 단말로 전송하고(930), 상기 인증서 이전 과정을 종료한다.
반면 상기 인증서 기반 유효성이 검증되면(925), 상기 서버는 인증서 기반 유효성이 검증되어 복호화된 인증서 이전 요청 정보로부터 상기 인증서 정보와 하 나 이상의 장치고유 정보(2)를 추출하고(935), 상기 추출된 인증서 정보를 기반으로 상기 도면2에 도시된 인증서 발급 시스템을 통해 상기 매체(1)로 발급된 인증서 정보와 장치고유 정보(1)를 연계하여 저장하는 인증서 관리 D/B(105)와 연계하여 상기 인증서 정보와 연계된 하나 이상의 장치고유 정보(1)를 확인한다(940).
만약 상기 인증서 정보와 연계된 하나 이상의 장치고유 정보(1)가 확인되면(945), 상기 서버는 상기 확인된 장치고유 정보(1)와 상기 추출된 장치고유 정보(2)를 비교하여 상기 인증서 이전 요청 정보에 대한 장치고유 정보 기반 유효성을 확인한다(950).
만약 상기 장치고유 정보 기반 유효성이 확인되지 않으면(955), 상기 서버는 장치고유 정보 기반 유효성 오류 정보를 생성하여 상기 단말로 전송하고(960), 상기 인증서 이전 과정을 종료한다.
반면 상기 장치고유 정보 기반 유효성이 확인되면(955), 상기 서버는 상기 인증서 기반 유효성 검증 결과와 장치고유 정보 기반 유효성 확인 결과를 기반으로 상기 매체(1)에서 매체(2)로 상기 인증서를 이전하는 과정을 수행한다.
또한, 고객단말(125)에 탑재 또는 이탈착하는 매체(1)에 발급된 인증서를 매체(2)로 이전시, 상기 인증서 이전에 대한 유효성을 확인하기 위해, 상기 인증서 관리 D/B(105)와 연계하여 i개의 인증정보 입력 질의 정보 중 인증서 이전 검증 대상에 포함될 j(1<=j<=i)개의 인증정보 입력 질의 정보를 확인하고(965), 상기 확인된 j개의 인증정보 입력 질의 정보에 대응하는 j개의 사용자 인증정보(2)를 입력하는 사용자 인증정보 입력 인터페이스를 상기 단말로 제공한다(970).
이후, 상기 단말은 사용자 인증정보 입력 인터페이스를 통해 상기 j개의 인증정보 입력 질의 정보에 각기 대응하는 j개의 사용자 인증정보(2)가 입력되는지 확인하며(975), 만약 상기 사용자 인증정보 입력 인터페이스를 통해 상기 j개의 사용자 인증정보(2)가 입력되면(980), 상기 단말은 상기 서버로 상기 입력된 j개의 사용자 인증정보(2)를 전송한다(985).
본 발명의 실시 방법에 따르면, 상기 사용자 인증정보(2)가 상기 매체(1)로 발급된 인증서를 통해 가공(예컨대, 암호화 내지 전자서명 첨부)되고, 상기 인증서 정보가 첨부되어 수신되는 경우, 상기 서버는 상기 고객단말(125)로부터 상기 장치고유 정보(2)를 더 포함하여 수신하는 것이 바람지하며, 이 경우 서버는 상기 수신된 장치고유 정보(2)를 통한 장치고유 정보 유효성 인증을 더 수행하는 것이 바람직하다.
이후, 상기 서버는 상기 저장매체와 연계하여 상기 고객단말(125)로 제공된 j개의 인증정보 입력 질의 정보와 매칭되는 j개의 사용자 인증정보(1)를 확인 및 추출하고(990), 상기 확인 및 추출된 된 사용자 인증정보(1)와 수신된 사용자 인증정보(2)를 비교하여 상기 인증서 이전에 대한 유효성을 인증한다(992).
만약 상기 인증서 이전 유효성이 확인되지 않으면(994), 상기 서버는 인증서 이전 유효성 오류 정보를 생성하여 상기 단말로 전송하고(996), 상기 인증서 이전 과정을 종료한다.
반면 상기 인증서 이전 유효성이 확인되면(994), 상기 서버는 상기 매체(1)에서 매체(2)로 상기 인증서를 이전하는 과정을 수행한다.
도면10은 본 발명의 일 실시 방법에 따라 인증서를 이전하는 과정을 도시한 도면이다.
보다 상세하게 본 도면10은 상기 도면8에 도시된 인증서 이전 시스템 상의 고객단말(125)에서 인증서 이전을 요청함에 의해 상기 도면9a와 도면9b에 도시된 인증서 이전 요청 과정을 통해 상기 인증서 이전 요청에 대한 인증서 기반 유효성이 검증되고, 상기 장치고유 정보 기반 유효성이 확인되면, 상기 도면8에 도시된 인증서 이전 서버(115)에서 상기 인증서를 매체(1)에서 매체(2)로 이전하고, 이후에 인증서가 불법적으로 이전되어 점유되는 것을 방지하기 위해 상기 매체(2)가 탑재 또는 이탈착되는 고객단말(125)에 구비 또는 이탈착되는 복수개의 구성장치 중 하나 이상의 구성장치에 대응하는 장치고유 정보(1)를 확인하는 과정에 대한 것으로서, 구체적으로 상기 고객단말(125)에 구비 또는 이탈착되는 M(M>1)개의 구성장치 정보를 선 확인 후 상기 인증서 이전 서버(115)에서 상기 M(M>1)개의 구성장치 중 인증서 검증 대상에 m(1<=m<=M)개의 구성장치를 확인한 후, 상기 고객단말(125)로부터 상기 확인된 m개의 장치고유 정보(1)를 수신한 후, 상기 이전된 인증서를 상기 고객단말(125)에 탑재 또는 이탈착하는 매체(2)로 이전하는 실시 방법을 도시한 도면이다.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면10을 참조 및/또는 변형하여 상기 인증서를 이전하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면10에 도시된 실시 방법에 의해 한정되지 아니한다.
이하, 본 도면10에서 상기 도면8에 도시된 고객단말(125)을 편의상 "단말"이라고 하고, 상기 도면8에 도시된 인증서 이전 서버(115)를 편의상 "서버"라고 한다.
도면10을 참조하면, 상기 도면8에 도시된 인증서 이전 시스템 상의 단말에서 인증서 이전을 요청함에 의해 상기 도면9a와 도면9b에 도시된 인증서 이전 요청 과정을 통해 상기 인증서 이전 요청에 대한 인증서 기반 유효성이 검증되고, 상기 장 치고유 정보 기반 유효성이 확인되면, 상기 서버는 통신망을 통해 상기 도면2에 도시된 인증서 발급 시스템을 통해 매체(1)에 발급된 인증서를 무효화 처리하여 폐기한다(1000).
만약 상기 매체(1)에 발급된 인증서를 무효화 처리되어 폐기되면(1005), 상기 서버는 상기 인증서 D/B(880)로부터 상기 인증서 이전 요청 정보와 매칭되는 인증서를 추출(또는 동적 생성)한다(1010).
본 발명의 일 실시 방법에 따르면, 상기 인증서 D/B(880)는 상기 단말에 구비된 운영체제(또는 단말 플랫폼)에서 동작할 수 있는 인증서 프로그램 파일과 인증서 데이터를 저장하는 것을 특징으로 하며, 상기 단말로부터 상기 인증서 이전 요청 정보가 수신되는 경우, 상기 서버는 상기 인증서 D/B(880)로부터 상기 인증서 이전 요청 정보와 매칭되는 인증서 프로그램 파일과 인증서 데이터를 포함하는 인증서를 추출하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 인증서 D/B(880)는 상기 단말에 구비된 운영체제(또는 단말 플랫폼)에서 동작할 수 있는 인증서 프로그램 소스와 인증서 데이터를 저장하는 것을 특징으로 하며, 상기 단말로부터 상기 인증서 이전 요청 정보가 수신되는 경우, 상기 서버는 상기 인증서 D/B(880)로부터 상기 인증서 이전 요청 정보와 매칭되는 인증서 프로그램 소스와 인증서 데이터를 추출 하고, 상기 추출된 인증서 프로그램 소스를 컴파일(Compile)하여 상기 매체(2)로 이전할 인증서를 동적 생성하는 것이 바람직하다.
또한, 상기 서버는 상기 추출(또는 동적 생성)된 상기 인증서를 상기 통신망을 통해 상기 단말로 제공하여 상기 단말에 탑재 또는 이탈착되는 매체(2)에 저장하여 상기 인증서를 이전한다(1015).
만약 상기 인증서가 상기 매체(2)로 이전되면(1020), 상기 단말은 상기 단말에 구비 또는 이탈착되는 M(M>1)개의 구성장치 정보를 확인하여 통신망을 통해 상기 서버로 전송한다(1025).
이후, 상기 서버는 상기 수신된 M(M>1)개의 구성장치 정보 중 인증서 검증 대상에 m(1<=m<=M)개의 구성장치 정보를 확인한다(1030).
만약 상기 인증서 검증 대상에 m개의 구성장치 정보가 확인되면(1035), 상기 서버는 통신망을 통해 상기 단말로 상기 확인된 m개의 구성장치 정보를 전송하고(1040), 이에 대응하여 상기 단말은 상기 m개의 구성장치에 대응하는 m개의 장치고유 정보(1)를 확인하여 통신망을 통해 상기 서버로 전송한다(1045).
본 발명의 실시 방법에 따르면, 상기 장치고유 정보(1)는 상기 인증서가 발 급된 매체의 고유정보 또는 상기 매체가 탑재 또는 이탈착되는 단말의 고유 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
예컨대, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, 내장형) 또는 이탈착되는(예컨대, 외장형, 또는 네트워크를 통해 마운트되는) 하드디스크 매체에 구비된 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
또는, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, 내장형) 또는 이탈착되는(예컨대, 외장형) 통신장치에 구비된 MAC(Media Access Control) 주소 정보를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, USB 단자를 통해 PCB 상에 탑재되는) 또는 이탈착되는(예컨대, USB 포트에 연결되는) USB 매체에 구비된 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
또는, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, IC카드 슬롯을 이용하는) 또는 이탈착되는(예컨대, 접촉식 IC카드 리더, 또는 비접촉식 IC카드 리더를 통해 연결되는) IC카드 매체에 구비된 IC칩 일련번호, IC칩 고유정보, IC칩 식별정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
또는, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, 카드 슬롯을 삽입, 또는 PCB 상에 실장되는) 또는 이탈착되는(예컨대, 통신포트를 통해 연결되는 연결되는) 하드웨어 보안 모듈(Hardware Security Module; HSM) 매체에 구비되는 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
도면11은 본 발명의 다른 일 실시 방법에 따라 인증서를 이전하는 과정을 도시한 도면이다.
보다 상세하게 본 도면11은 상기 도면8에 도시된 인증서 이전 시스템 상의 고객단말(125)에서 인증서 이전을 요청함에 의해 상기 도면9a와 도면9b에 도시된 인증서 이전 요청 과정을 통해 상기 인증서 이전 요청에 대한 인증서 기반 유효성이 검증되고, 상기 장치고유 정보 기반 유효성이 확인되면, 상기 도면8에 도시된 인증서 이전 서버(115)에서 상기 인증서를 매체(1)에서 매체(2)로 이전하고, 이후에 인증서가 불법적으로 이전되어 점유되는 것을 방지하기 위해 상기 매체(2)가 탑재 또는 이탈착되는 고객단말(125)에 구비 또는 이탈착되는 복수개의 구성장치 중 하나 이상의 구성장치에 대응하는 장치고유 정보(1)를 확인하는 과정에 대한 것으로서, 구체적으로 상기 고객단말(125)에 구비 또는 이탈착되는 복수개의 구성장치 정보 중 기 설정된 하나 이상의 장치고유 정보(1)를 수신한 후, 상기 이전된 인증서를 상기 고객단말(125)에 탑재 또는 이탈착하는 매체(2)로 이전하는 실시 방법을 도시한 도면이다.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면11을 참조 및/또는 변형하여 상기 인증서를 이전하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면11에 도시된 실시 방법에 의해 한정되지 아니한다.
이하, 본 도면11에서 상기 도면8에 도시된 고객단말(125)을 편의상 "단말"이라고 하고, 상기 도면8에 도시된 인증서 이전 서버(115)를 편의상 "서버"라고 한다.
도면11을 참조하면, 상기 도면8에 도시된 인증서 이전 시스템 상의 단말에서 인증서 이전을 요청함에 의해 상기 도면9a와 도면9b에 도시된 인증서 이전 요청 과정을 통해 상기 인증서 이전 요청에 대한 인증서 기반 유효성이 검증되고, 상기 장치고유 정보 기반 유효성이 확인되면, 상기 서버는 통신망을 통해 상기 도면2에 도시된 인증서 발급 시스템을 통해 매체(1)에 발급된 인증서를 무효화 처리하여 폐기한다(1100).
만약 상기 매체(1)에 발급된 인증서를 무효화 처리되어 폐기되면(1105), 상기 서버는 상기 인증서 D/B(880)로부터 상기 인증서 이전 요청 정보와 매칭되는 인증서를 추출(또는 동적 생성)한다(1110).
본 발명의 일 실시 방법에 따르면, 상기 인증서 D/B(880)는 상기 단말에 구비된 운영체제(또는 단말 플랫폼)에서 동작할 수 있는 인증서 프로그램 파일과 인증서 데이터를 저장하는 것을 특징으로 하며, 상기 단말로부터 상기 인증서 이전 요청 정보가 수신되는 경우, 상기 서버는 상기 인증서 D/B(880)로부터 상기 인증서 이전 요청 정보와 매칭되는 인증서 프로그램 파일과 인증서 데이터를 포함하는 인증서를 추출하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 인증서 D/B(880)는 상기 단말에 구비된 운영체제(또는 단말 플랫폼)에서 동작할 수 있는 인증서 프로그램 소스와 인증서 데이터를 저장하는 것을 특징으로 하며, 상기 단말로부터 상기 인증서 이전 요청 정보가 수신되는 경우, 상기 서버는 상기 인증서 D/B(880)로부터 상기 인증서 이전 요청 정보와 매칭되는 인증서 프로그램 소스와 인증서 데이터를 추출하고, 상기 추출된 인증서 프로그램 소스를 컴파일(Compile)하여 상기 매체(2)로 이전할 인증서를 동적 생성하는 것이 바람직하다.
또한, 상기 서버는 상기 추출(또는 동적 생성)된 상기 인증서를 상기 통신망 을 통해 상기 단말로 제공하여 상기 단말에 탑재 또는 이탈착되는 매체(2)에 저장하여 상기 인증서를 이전한다(1115).
만약 상기 인증서가 상기 매체(2)로 이전되면(1120), 상기 단말은 상기 설정된 하나 이상의 구성장치에 대응하는 하나 이상의 장치고유 정보(1)를 확인하여 통신망을 통해 상기 서버로 전송한다(1125).
본 발명의 실시 방법에 따르면, 상기 장치고유 정보(1)는 상기 인증서가 발급된 매체의 고유정보 또는 상기 매체가 탑재 또는 이탈착되는 단말의 고유 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
예컨대, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, 내장형) 또는 이탈착되는(예컨대, 외장형, 또는 네트워크를 통해 마운트되는) 하드디스크 매체에 구비된 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
또는, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, 내장형) 또는 이탈착되는(예컨대, 외장형) 통신장치에 구비된 MAC(Media Access Control) 주소 정보를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, USB 단자를 통해 PCB 상에 탑재되는) 또는 이탈착되는(예컨대, USB 포트에 연결되는) USB 매체에 구비된 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
또는, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, IC카드 슬롯을 이용하는) 또는 이탈착되는(예컨대, 접촉식 IC카드 리더, 또는 비접촉식 IC카드 리더를 통해 연결되는) IC카드 매체에 구비된 IC칩 일련번호, IC칩 고유정보, IC칩 식별정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
또는, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, 카드 슬롯을 삽입, 또는 PCB 상에 실장되는) 또는 이탈착되는(예컨대, 통신포트를 통해 연결되는 연결되는) 하드웨어 보안 모듈(Hardware Security Module; HSM) 매체에 구비되는 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
도면12는 본 발명의 실시 방법에 따라 이전된 인증서 검증 과정을 도시한 도면이다.
보다 상세하게 본 도면12는 상기 도면10 또는 도면11에 도시된 인증서 이전 과정을 통해 상기 고객단말(125)에 탑재 또는 이탈착되는 매체(2)로 인증서가 이전되고, 상기 고객단말(125)로부터 하나 이상의 장치고유 정보(1)가 수신되면, 상기 매체(2)로 이전된 인증서가 상기 인증서의 불법 이전 및 점유 방지를 위한 기능이 정상적으로 동작하는지 검증하는 과정에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면12를 참조 및/또는 변형하여 상기 이전된 인증서 검증 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면12에 도시된 실시 방법에 의해 한정되지 아니한다.
이하, 본 도면12에서 상기 도면8에 도시된 고객단말(125)을 편의상 "단말"이라고 하고, 상기 도면8에 도시된 인증서 이전 서버(115)를 편의상 "서버"라고 한다.
도면12를 참조하면, 상기 도면10 또는 도면11에 도시된 인증서 이전 과정을 통해 상기 단말에 탑재 또는 이탈착되는 매체(2)로 인증서가 이전되고, 상기 단말로부터 하나 이상의 장치고유 정보(1)가 수신되면, 상기 서버는 상기 단말에 탑재 또는 이탈착되는 매체(2)로 상기 인증서의 이전 여부를 확인한다(1200).
만약 상기 단말에 탑재 또는 이탈착되는 매체(2)로 상기 인증서가 이전되면(1205), 상기 단말은 상기 인증서를 실행하여 상기 인증서에 대한 진단 모드를 개시하고(1210), 이에 대응하여 상기 단말은 상기 인증서를 통해 상기 고객단말(125)에 구비 또는 이탈착되는 복수의 구성장치 중 기 설정된 하나 이상의 구성장치에 대응하는 하나 이상의 장치고유 정보(2)를 전송하도록 하고(1215), 이에 대응하여 상기 서버는 상기 수신된 하나 이상의 장치고유 정보(2)를 판독하여 상기 인증서에 대한 유효성을 확인한다(1220)
본 발명의 실시 방법에 따르면, 상기 인증서에 대한 유효성을 확인은, 상기 인증서를 통해 상기 고객단말(125)에 구비 또는 이탈착되는 복수의 구성장치 중 기 설정된 하나 이상의 구성장치에 대응하는 하나 이상의 장치고유 정보(2)를 전송하도록 하고, 상기 인증서를 통해 수신된 하나 이상의 장치고유 정보(2)와 상기 수신된 하나 이상의 장치고유 정보(1)을 비교하여 상기 인증서로부터 전송된 장치고유 정보(2)가 유효한지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 장치고유 정보(2)는 상기 인증서가 발급된 매체의 고유정보 또는 상기 매체가 탑재 또는 이탈착되는 단말의 고유 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
예컨대, 상기 장치고유 정보(2)는 상기 고객단말(125)에 탑재(예컨대, 내장형) 또는 이탈착되는(예컨대, 외장형, 또는 네트워크를 통해 마운트되는) 하드디스크 매체에 구비된 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
또는, 상기 장치고유 정보(2)는 상기 고객단말(125)에 탑재(예컨대, 내장형) 또는 이탈착되는(예컨대, 외장형) 통신장치에 구비된 MAC(Media Access Control) 주소 정보를 포함하여 이루어지는 것이 바람직하다.
또는, 상기 장치고유 정보(2)는 상기 고객단말(125)에 탑재(예컨대, USB 단자를 통해 PCB 상에 탑재되는) 또는 이탈착되는(예컨대, USB 포트에 연결되는) USB 매체에 구비된 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
또는, 상기 장치고유 정보(2)는 상기 고객단말(125)에 탑재(예컨대, IC카드 슬롯을 이용하는) 또는 이탈착되는(예컨대, 접촉식 IC카드 리더, 또는 비접촉식 IC카드 리더를 통해 연결되는) IC카드 매체에 구비된 IC칩 일련번호, IC칩 고유정보, IC칩 식별정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
또는, 상기 장치고유 정보(2)는 상기 고객단말(125)에 탑재(예컨대, 카드 슬롯을 삽입, 또는 PCB 상에 실장되는) 또는 이탈착되는(예컨대, 통신포트를 통해 연결되는 연결되는) 하드웨어 보안 모듈(Hardware Security Module; HSM) 매체에 구비되는 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.
만약 상기 인증서에 대한 유효성이 확인되지 않으면(1225), 상기 서버는 인증서 진단 오류 정보를 생성하여 상기 통신망을 통해 상기 단말로 전송한다(1230).
반면 상기 인증서에 대한 유효성이 확인되면(1225), 상기 서버는 상기 단말에 탑재된 인증서에 대응하는 인증서 정보와, 상기 수신된 하나 이상의 하나 이상의 장치고유 정보(1)를 연계 처리하여 인증서 관리 D/B(105)에 저장하며(1235), 이후 상기 인증서 관리 D/B(105)에 저장된 상기 인증서 정보와 하나 이상의 장치고유 정보(1)는 상기 인증서가 불법적으로 이전되어 점유하는 것을 방지하는데 이용된다.
본 발명에 따르면, 원본 인증서를 고객이 지정한 매체(1)로 최초 발급시, 상기 매체(1)가 탑재 또는 이탈착되는 단말에 구비 또는 이탈착되는 구성장치 중 하나 이상의 구성장치에 대응하는 하나 이상의 장치고유 정보를 상기 인증서 정보와 연계하여 저장한 후, 상기 원본 인증서를 통한 비대면 금융거래시, 상기 장치고유 정보를 인증하여 원본 인증서의 불법 이전 및 점유에 의해 발생하는 비대면 금융거래의 보안 문제를 해소하는 이점이 있다.
본 발명에 따르면, 원본 인증서를 고객이 지정한 매체(1)에 발급한 후, 상기 원본 인증서를 매체(2)로 이전시, 상기 탑재 또는 이탈착되는 단말에 구비 또는 이탈착되는 구성장치 중 하나 이상의 구성장치에 대응하는 하나 이상의 장치고유 정보를 통해 상기 원본 인증서 이전에 대한 유효성을 확인하고, 상기 원본 인증서가 이전된 매체(2)가 탑재 또는 이탈착되는 단말에 구비 또는 이탈착되는 구성장치 중 하나 이상의 구성장치에 대응하는 하나 이상의 장치고유 정보를 상기 인증서 정보와 연계하여 저장함으로써, 상기 원본 인증서가 불법적으로 이전 및 점유되는 문제점을 해소하는 이점이 있다.

Claims (14)

  1. 통신망을 통해 단말에 탑재 또는 이탈착되는 매체(1)로 인증서 발급시, 통신망을 통해 상기 매체(1)가 탑재 또는 이탈착되는 단말에 구비 또는 이탈착되는 하나 이상의 구성장치 정보에 대한 하나 이상의 장치고유 정보(1)와, 상기 단말로 제공된 I(I>1)개의 인증정보 입력 질의 정보에 대응하여 상기 단말에서 입력된 i(1<=i<=I)개의 사용자 인증정보(1) 및 상기 i개의 사용자 인증정보(1)에 대응하는 i개의 입력 질의 정보(또는 상기 i개의 인증정보 입력 질의 정보에 각기 대응하는 질의 식별코드)를 연계하여 저장매체에 저장하는 단계;
    통신망을 통해 상기 단말에 탑재 또는 이탈착되는 매체(1)로 발급된 인증서를 매체(2)로 이전시, 상기 저장매체와 연계하여 i개의 인증정보 입력 질의 정보 중 인증서 이전 검증 대상에 포함될 j(1<=j<=i)개의 인증정보 입력 질의 정보를 확인하는 단계;
    상기 확인된 j개의 인증정보 입력 질의 정보에 대응하는 j개의 사용자 인증정보(2)를 입력하는 사용자 인증정보 입력 인터페이스를 상기 단말로 전송하는 단계;
    상기 단말에서 사용자 인증정보 입력 인터페이스를 통해 상기 j개의 인증정보 입력 질의 정보에 각기 대응하는 j개의 사용자 인증정보(2)가 입력되면, 상기 입력된 j개의 사용자 인증정보(2)를 수신하는 단계;
    상기 저장매체와 연계하여 상기 j개의 인증정보 입력 질의 정보와 매칭되는 j개의 사용자 인증정보(1)을 확인하는 단계;
    상기 확인된 사용자 인증정보(1)와 수신된 사용자 인증정보(2)를 비교하여 상기 인증서 이전에 대한 유효성을 인증하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 인증서 이전 방법.
  2. 제 1항에 있어서,
    상기 단말로부터 통신망을 통해 상기 매체(2)가 탑재 또는 이탈착되는 단말에 구비 또는 이탈착되는 M(M>1)개의 구성장치 중 기 설정된 m(1<=m<=M)개의 구성장치에 대응하는 장치고유 정보(1)를 수신하는 단계;
    상기 m개의 구성장치에 대응하는 m개의 장치식별 정보와 각 장치식별 정보에 대응하는 m개의 장치고유 정보(1) 및 상기 단말로 발급된 인증서 정보를 연계하여 저장매체에 저장하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 인증서 이전 방법.
  3. 제 1항에 있어서,
    상기 단말로부터 통신망을 통해 상기 매체(2)가 탑재 또는 이탈착되는 단말에 구비 또는 이탈착되는 복수의 구성장치 중 기 설정된 구성장치에 대응하는 장치고유 정보(1)를 수신하는 단계;
    상기 장치고유 정보(1)와 상기 단말로 발급된 인증서 정보를 연계하여 저장매체에 저장하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 인증서 이전 방법.
  4. 제 1항에 있어서,
    통신망을 통해 단말에 탑재 또는 이탈착되는 매체(1)로 인증서 발급시, 통신망을 통해 상기 매체(1)가 탑재 또는 이탈착되는 단말에 구비 또는 이탈착되는 M(M>1)개의 구성장치 정보를 수신하는 단계;
    상기 수신된 M(M>1)개의 구성장치 정보 중 인증서 검증 대상에 m(1<=m<=M)개의 구성장치 정보를 확인하는 단계;
    통신망을 통해 상기 단말로 상기 m개의 구성장치 정보를 전송하는 단계;
    상기 단말로부터 통신망을 통해 상기 m개의 구성장치에 대응하는 장치고유 정보(1)를 수신하는 단계;
    상기 m개의 구성장치에 대응하는 m개의 장치식별 정보와 각 장치식별 정보에 대응하는 m개의 장치고유 정보(1) 및 상기 단말로 발급된 인증서 정보를 연계하여 저장매체에 저장하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 인증서 이전 방법.
  5. 제 1항에 있어서,
    통신망을 통해 상기 단말에 탑재 또는 이탈착되는 매체(1)로 발급된 인증서 이용시, 상기 저장매체와 연계하여 유효성 검증 대상에 포함될 n(1<=n<m)개의 장치식별 정보를 확인하고, 통신망을 통해 상기 단말로 상기 확인된 n개의 장치식별 정보를 전송하는 단계;
    상기 단말로부터 통신망을 통해 상기 단말로 발급된 인증서 정보와, 상기 단말에 구비 또는 이탈착되는 n개의 장치식별 정보에 대응하는 n개의 장치고유 정보(2)를 포함하고, 상기 인증서를 통해 가공된 데이터를 수신하는 단계;
    상기 수신된 데이터로부터 상기 인증서 정보와 n개의 장치고유 정보(2)를 추출하는 단계;
    상기 저장매체와 연계하여 상기 인증서 정보와 매칭되는 m개의 장치식별 정보 중 상기 수신된 n개의 장치식별 정보와 매칭되는 n개의 장치고유 정보(1)을 확인하는 단계;
    상기 확인된 n개의 장치고유 정보(1)와 상기 수신된 n개의 장치고유 정보(2)를 비교하여 상기 수신된 데이터의 유효성을 인증하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 인증서 이전 방법.
  6. 제 1항에 있어서,
    통신망을 통해 단말에 탑재 또는 이탈착되는 매체(1)로 인증서 발급시, 상기 단말로부터 통신망을 통해 상기 매체(1)가 탑재 또는 이탈착되는 단말에 구비 또는 이탈착되는 복수의 구성장치 중 기 설정된 구성장치에 대응하는 장치고유 정보(1)를 수신하는 단계;
    상기 장치고유 정보(1)와 상기 단말로 발급된 인증서 정보를 연계하여 저장매체에 저장하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 인증서 이전 방법.
  7. 제 1항에 있어서,
    통신망을 통해 상기 단말에 탑재 또는 이탈착되는 매체(1)로 발급된 인증서 이용시, 상기 단말로부터 통신망을 통해 상기 단말로 발급된 인증서 정보와 상기 단말에 구비 또는 이탈착되는 복수의 구성장치 중 기 설정된 구성장치에 대응하는 장치고유 정보(2)를 포함하고, 상기 인증서를 통해 가공된 데이터를 수신하는 단계;
    상기 수신된 데이터로부터 상기 인증서 정보와 장치고유 정보(2)를 추출하는 단계;
    상기 저장매체와 연계하여 상기 인증서 정보와 매칭되는 장치고유 정보(1)을 확인하는 단계;
    상기 확인된 장치고유 정보(1)와 수신된 장치고유 정보(2)를 비교하여 상기 수신된 데이터의 유효성을 인증하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 인증서 이전 방법.
  8. 제 1항에 있어서, 상기 매체(1)는,
    상기 단말에 탑재 또는 이탈착되는 하드디스크 매체, 플로피디스크 매체, USB(Universal Serial Bus) 매체, IC(Integrated Circuit)카드 매체, 하드웨어 보안 모듈(Hardware Security Module; HSM) 매체를 하나 이상 포함하여 이루어지는 것을 특징으로 하는 인증서 이전 방법.
  9. 제 1항에 있어서, 상기 장치고유 정보(1), 또는 장치고유 정보(2)는,
    상기 단말에 구비 또는 이탈착되는 하드디스크 고유 정보, 통신장치에 대한 MAC(Media Access Control) 주소 정보, USB(Universal Serial Bus) 매체 고유 정보, IC(Integrated Circuit)칩 고유정보, 하드웨어 보안 모듈(Hardware Security Module; HSM) 고유 정보를 하나 이상 포함하여 이루어지는 것을 특징으로 하는 인증서 이전 방법.
  10. 통신망을 통해 단말에 탑재 또는 이탈착되는 매체로 인증서가 발급되는 경우, 상기 발급되는 인증서 정보와 상기 매체의 고유정보 또는 상기 매체가 탑재 또 는 이탈착되는 단말의 고유 정보를 연계처리하여 저장매체에 저장하는 단계; 및
    상기 매체에 저장된 인증서를 또 다른 제2의 매체로 이전시, 상기 저장매체에 기 저장된 매체의 고유정보 또는 상기 매체가 탑재 또는 이탈착되는 단말의 고유 정보를 상기 제2의 매체 고유정보 또는 상기 제2의 매체가 탑재 또는 이탈착되는 단말의 고유 정보로 대체하여 저장하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 인증서 이전 방법.
  11. 제 10항에 있어서, 상기 매체 및 제2의 매체는,
    단말에 탑재 또는 이탈착되는 하드디스크 매체, 플로피디스크 매체, USB(Universal Serial Bus) 매체, IC(Integrated Circuit)카드 매체, 하드웨어 보안 모듈(Hardware Security Module; HSM) 매체를 하나 이상 포함하여 이루어지는 것을 특징으로 하는 인증서 이전 방법.
  12. 제 10항에 있어서, 상기 매체와 제2의 매체의 고유정보 또는 상기 매체와 제2의 매체가 탑재 또는 이탈착되는 단말의 고유 정보는,
    상기 단말에 구비 또는 이탈착되는 하드디스크 고유 정보, 통신장치에 대한 MAC(Media Access Control) 주소 정보, USB(Universal Serial Bus) 매체 고유 정보, IC(Integrated Circuit)칩 고유정보, 하드웨어 보안 모듈(Hardware Security Module; HSM) 고유 정보를 하나 이상 포함하여 이루어지는 것을 특징으로 하는 인증서 이전 방법.
  13. 통신망을 통해 단말에 탑재 또는 이탈착되는 매체(1)로 인증서 발급시, 통신망을 통해 상기 매체(1)가 탑재 또는 이탈착되는 단말에 구비 또는 이탈착되는 하나 이상의 구성장치 정보에 대한 하나 이상의 장치고유 정보(1)와, 상기 단말로 제공된 I(I>1)개의 인증정보 입력 질의 정보에 대응하여 상기 단말에서 입력된 i(1<=i<=I)개의 사용자 인증정보(1) 및 상기 i개의 사용자 인증정보(1)에 대응하는 i개의 입력 질의 정보(또는 상기 i개의 인증정보 입력 질의 정보에 각기 대응하는 질의 식별코드)를 연계하여 저장매체에 저장하는 수단;
    통신망을 통해 상기 단말에 탑재 또는 이탈착되는 매체(1)로 발급된 인증서를 매체(2)로 이전시, 상기 저장매체와 연계하여 i개의 인증정보 입력 질의 정보 중 인증서 이전 검증 대상에 포함될 j(1<=j<=i)개의 인증정보 입력 질의 정보를 확인하는 수단;
    상기 확인된 j개의 인증정보 입력 질의 정보에 대응하는 j개의 사용자 인증정보(2)를 입력하는 사용자 인증정보 입력 인터페이스를 상기 단말로 전송하는 수단;
    상기 단말에서 사용자 인증정보 입력 인터페이스를 통해 상기 j개의 인증정보 입력 질의 정보에 각기 대응하는 j개의 사용자 인증정보(2)가 입력되면, 상기 입력된 j개의 사용자 인증정보(2)를 수신하는 수단;
    상기 저장매체와 연계하여 상기 j개의 인증정보 입력 질의 정보와 매칭되는 j개의 사용자 인증정보(1)을 확인하는 수단;
    상기 확인된 사용자 인증정보(1)와 수신된 사용자 인증정보(2)를 비교하여 상기 인증서 이전에 대한 유효성을 인증하는 수단;을 구비하여 이루어지는 것을 특징으로 하는 인증서 이전 시스템.
  14. 통신망을 통해 단말에 탑재 또는 이탈착되는 매체로 인증서가 발급되는 경우, 상기 발급되는 인증서 정보와 상기 매체의 고유정보 또는 상기 매체가 탑재 또는 이탈착되는 단말의 고유 정보를 연계처리하여 저장매체에 저장하는 수단; 및
    상기 매체에 저장된 인증서를 또 다른 제2의 매체로 이전시, 상기 저장매체에 기 저장된 매체의 고유정보 또는 상기 매체가 탑재 또는 이탈착되는 단말의 고유 정보를 상기 제2의 매체 고유정보 또는 상기 제2의 매체가 탑재 또는 이탈착되는 단말의 고유 정보로 대체하여 저장하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 인증서 이전 시스템.
KR1020080019848A 2008-03-03 2008-03-03 인증서 이전 방법 및 시스템과 이를 위한 기록매체 KR20090094717A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080019848A KR20090094717A (ko) 2008-03-03 2008-03-03 인증서 이전 방법 및 시스템과 이를 위한 기록매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080019848A KR20090094717A (ko) 2008-03-03 2008-03-03 인증서 이전 방법 및 시스템과 이를 위한 기록매체

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020140094292A Division KR101541539B1 (ko) 2014-07-24 2014-07-24 인증서 운영 방법

Publications (1)

Publication Number Publication Date
KR20090094717A true KR20090094717A (ko) 2009-09-08

Family

ID=41295089

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080019848A KR20090094717A (ko) 2008-03-03 2008-03-03 인증서 이전 방법 및 시스템과 이를 위한 기록매체

Country Status (1)

Country Link
KR (1) KR20090094717A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200108269A (ko) * 2020-09-09 2020-09-17 주식회사 비즈모델라인 클라우드 방식 인증서 운영 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200108269A (ko) * 2020-09-09 2020-09-17 주식회사 비즈모델라인 클라우드 방식 인증서 운영 방법

Similar Documents

Publication Publication Date Title
CN102834830B (zh) 从id-令牌中读取属性的程序
CA2786271C (en) Anytime validation for verification tokens
US20080059797A1 (en) Data Communication System, Agent System Server, Computer Program, and Data Communication Method
KR102277060B1 (ko) 암호화 시스템 및 방법
WO2007017878A2 (en) Extended one-time password method and apparatus
KR20110054352A (ko) 유비쿼터스 인증 관리를 위한 사용자 인증 시스템, 사용자 인증장치, 스마트 카드 및 사용자 인증방법
US20070136589A1 (en) Identification and authentication system and method
CN108460597B (zh) 一种密钥管理系统及方法
Otterbein et al. The German eID as an authentication token on android devices
KR20140046674A (ko) 클라우드 공인인증 시스템 및 그 제공방법
KR100791269B1 (ko) 정보처리 방법 및 시스템과 이를 위한 프로그램 기록매체
KR20190004250A (ko) 지정 단말을 이용한 비대면 거래 제공 방법
KR101471006B1 (ko) 인증서 운영 방법
KR20090094717A (ko) 인증서 이전 방법 및 시스템과 이를 위한 기록매체
KR101936941B1 (ko) 생체인증을 이용한 전자결재 시스템, 방법 및 프로그램
KR101471000B1 (ko) 인증서 운영 방법
KR101519580B1 (ko) 인증서 운영 방법
KR101598993B1 (ko) 인증서 운영 방법
CN100390699C (zh) 使用随插即用装置的权限辨识方法及应用此方法的系统
KR101541539B1 (ko) 인증서 운영 방법
KR20170124504A (ko) 지정 단말을 이용한 비대면 거래 제공 방법
KR101551918B1 (ko) 래크형 보안서버를 이용한 보안 데이터 처리 서비스 시스템 및 방법
KR20160057362A (ko) 지정 단말을 이용한 비대면 거래 제공 방법
KR101078953B1 (ko) 공인 인증서 원격 폐기 중계처리 방법 및 시스템과 이를 위한 기록매체
KR100832784B1 (ko) 정보 처리 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
A107 Divisional application of patent
E601 Decision to refuse application