KR20090098471A - 이동 통신 단말기를 이용한 인증서 관리 시스템 및 그관리방법 - Google Patents
이동 통신 단말기를 이용한 인증서 관리 시스템 및 그관리방법 Download PDFInfo
- Publication number
- KR20090098471A KR20090098471A KR1020080023888A KR20080023888A KR20090098471A KR 20090098471 A KR20090098471 A KR 20090098471A KR 1020080023888 A KR1020080023888 A KR 1020080023888A KR 20080023888 A KR20080023888 A KR 20080023888A KR 20090098471 A KR20090098471 A KR 20090098471A
- Authority
- KR
- South Korea
- Prior art keywords
- mobile communication
- certificate
- communication terminal
- server
- management system
- Prior art date
Links
Images
Abstract
이동 통신 단말기를 이용한 인증서 관리 시스템 및 그 관리 방법이 개시된다. 본 발명에 따른 이동 통신 단말기를 이용한 인증서 관리 시스템은, 상기 이동 통신 단말기로부터 수신되는 인증서 요청 신호에 대응하여 인증 기관 서버로부터 인증서를 수신하는 커넥터 서버; 및 상기 인증서에 기초하여 송수신되는 데이터에 대한 암호/복호, 및 인증서 검증을 수행하며, 적어도 하나의 컨텐츠 제공업자의 서버에 상기 이동 통신 단말기의 사용자에 대한 인증을 대행하는 인증 대행 서버를 포함하는 것을 특징으로 한다.
인증서, 이동 통신 단말기, 무선 인터넷, 가상 머신, WAP
Description
본 발명은 이동 통신 단말기를 이용한 인증서 관리 시스템 및 그 관리 방법에 관한 것으로서, 보다 상세하게는 무선 인터넷 환경에서 이동 통신 단말기를 이용하여 인증서를 관리할 수 있는 인증서 관리 시스템 및 그 관리 방법에 관한 것이다.
최근, 인터넷 통신 기술이 발전함에 따라, 신용 카드나 전자 화폐 등을 이용한 전자 결제 또는 인터넷을 이용한 전자 상거래와 같이, 통신을 이용하여 온라인으로 결제를 하는 온라인 결제 시스템의 사용이 증가하고 있다. 이와 같은 온라인 결제 시스템은, 인터넷의 특징인 익명성으로 인하여 각종 사고의 발생 소지가 다분함에 따라, 새로운 보안 기술인 전자 서명 인증을 이용하여 본인 확인을 거쳐 정당한 사용자에게만 서비스를 제공하는 기술이다.
전자 서명 인증이란, 전자 서명 생성과 검증에 사용되는 한 쌍의 정보(전자 서명 키)를 전문성과 공신력이 있는 인증 기관(CA: Certificate Authority)이 확인, 증명하는 것을 말한다. 즉, 신뢰성이 검증된 개인, 단체 등에 전자 서명이 첨부된 인증서를 발급하여 인터넷 등의 가상 공간에서 거래 당사자간의 신뢰성을 보증해 주는 역할을 일컫는다.
전자 서명을 이용하기 위해 공인 인증을 받으려는 사용자는 먼저, 전자 문서에 본인의 신원과 해당 문서의 고유 정보를 담은 전자 서명 생성키(비밀키)로 서명하고 수신자가 이용할 전자 서명 검증키(공개키)를 만들어 인증을 신청해야 한다. 인증 기관은 이들 전자 서명키 소유자의 이름과 유효 기간, 전자 문서의 위조/변조 여부를 확인한 뒤 인증서를 발급한다. 수신자는 전달된 전자 문서의 전자 서명을 인증서에 첨부된 검증키로 검증한 뒤 문서를 사용하게 된다. 이와 같은 전자 서명 인증 서비스를 제공하는 주체가 바로 인증 기관이며, 공인 인증 기관과 사설 인증 기관의 두 가지가 있다.
현재, 공인 인증 기관에 의한 공인 인증서의 사용 범위는, (ⅰ) 인터넷 뱅킹, 인터넷 증권, 보험 가입 및 대출 서비스, 기업 금융 서비스 등 금융 부문, (ⅱ) 인터넷 쇼핑, 기업간 정보 유통, 각종 예약, 화물 운송, 전자 세금 계산서, 전자 무역 등 전자 상거래 부문, (ⅲ) 행정 민원 사무, 인허가 신청, 조세 행정, 전자 공증 및 내용 증명, 수출입 통관, 전자 출원, 전자 입찰 등 공공 부문, (ⅳ) 기타 대학 학사 업무, 무선 인터넷, 인터넷 청약, 전자 우편 송수신 등 매우 다양하다. 이와 같은 공인 인증서는 유선 인터넷 환경에서 무선 인터넷 환경으로까지 확장되어 이동성을 증가시키고 있다.
도 1은 종래 기술에 따른 이동통신 단말기를 이용한 인증서 관리 시스템의 실시 예를 개략적으로 나타낸 도면이다(등록특허 10-0469439호 참조). 도면을 참조하면, 이동통신 단말기(10)는 컴퓨터(20)와 무선 근거리 통신이 가능하며, 컴퓨터(20)는 인터넷(30)을 통해 인증 기관(CA: Certification Authority) 서버(40)에 연결되어 있다. 여기서, 인증 기관 서버(40)는 공인 인증서를 발급하고 그 발급된 공인 인증서를 확인하며, 컴퓨터(20)는 인증 기관 서버(40)에서 발급한 공인 인증서를 인터넷(30)을 통해 수신한다. 또한, 이동통신 단말기(10)는 무선 근거리 통신을 통해 컴퓨터(20)로부터 공인 인증서를 수신하여 저장하고, 그 저장한 공인 인증서를 다시 컴퓨터(20)로 전송한다. 이때, 이동통신 단말기(10)와 컴퓨터(20) 사이의 무선 근거리 통신은 블루투스(Bluetooth), 적외선 통신수단 등에 의해 구현된다.
그런데, 상기와 같은 이동통신 단말기를 이용한 인증서 관리 시스템은, 유무선 인터넷 환경에서 이동통신 단말기에 공인 인증서를 저장하고 사용시마다 공인 인증서를 컴퓨터로 전송하여 인증 절차를 수행한다는 점에서는 이동성을 갖추고 있기는 하지만, 사용시마다 매번 공인 인증서를 컴퓨터에 전송하여야 하는 번거로움이 있으며, 컴퓨터에서 자체적으로 이동통신 단말기로 공인 인증서를 중계하는 것이므로 금융 감독원의 보안성 심의를 받을 수 없다는 문제점이 있다.
도 2는 종래 기술에 따른 무선 인터넷 환경에서 이동통신 단말기를 이용한 인증서 관리 시스템의 실시 예를 개략적으로 나타낸 도면이다(등록특허 10-0629450호 참조). 이와 같은 무선 이동통신 시스템에서 공개키 기반 구조(PKI: Public Key Infrastructure)는 기본적으로 WTLS(Wireless Transport Layer Security) 계층의 보안을 전제로 구축된다. 그러나 실제 구현에 있어서 국내의 무선 공개키 기반 구조(WPKI: Wireless Public Key Infrastructure)는 WAP(Wireless Application Protocol)과 ME(Microsoft Mobile Explorer)에서 정의된 규격이 국내 상황에 맞게 변형된 상태이며, 이동통신 단말기의 성능상의 제약으로 인해 일부분이 수정되어 구축이 진행 중인 상태이다. 여기서, 공개키 기반 구조는 기본적으로 다수의 사용자들이 이용하는 인터넷과 같은 공중 통신망에서 해킹, 사용자 ID 도용, 전송중인 데이터 가로채기 등과 같은 사이버 범죄에 대비하기 위한 것으로 인터넷 사용자가 각자 보유한 고유의 암호를 이용하여 사용자 신원을 확인하는 방식을 말한다.
무선 공개키 기반 구조는 사용자 등록을 담당하는 등록 기관(RA: Registration Authority) 서버(110), 인증서 및 CRL(Certificate Revocation List)의 발급 및 갱신 등을 담당하는 인증 기관(CA) 서버(112), 이동통신 단말기(200), 및 인증서와 CRL 등을 보관하고 사용자가 임의로 접근할 수 있는 디렉토리 서버(202)로 구성되며, 필요에 따라서 인증 기관 서버(112)에 종속되는 키 복구 시스템, OCSP(Online Certificate Status Protocol) 서버를 제공한다.
이동통신 가입자는 등록 기관(RA)과의 직접 대면을 통해 인증서 발급 신청을 하고, 인증 기관(CA)이 발급한 인가 번호 또는 등록 번호를 받는다. 이동통신 가입자는 이동통신 단말기(200)를 사용해서 인증서 발급에 필요한 개인 키와 공개 키 쌍을 생성하고, 인증 기관(CA)으로부터 발급받은 인가 번호 또는 등록 번호를 이용하여 등록 기관(RA) 서버(110)로부터 공인 인증서의 유효성을 검증한다.
이동통신 단말기(200)에 탑재된 공인 인증서에 대한 유효성이 검증되면, 이동통신 단말기(200)와 웹 서버 상호간에는 암호화된 데이터 통신 채널이 형성되고, 형성된 그 데이터 통신 채널을 통해서 데이터 통신을 수행하게 된다.
그런데, 이와 같은 공인 인증서 관리 시스템은 이동통신 단말기가 무선인터넷을 통하여 공인 인증서를 직접 발급받을 수 있다는 점에서 유선 인터넷 기반보다 편리하기는 하지만, 최초 사용시 등록 기관(RA)과의 직접 대면을 반드시 거쳐야 하기 때문에 활성화 및 보급에 저해 요소로 작용하게 되는 문제점이 있다.
도 3은 종래 기술에 따른 무선 인터넷 환경에서 이동통신 단말기를 이용한 인증서 관리 시스템의 다른 실시 예를 개략적으로 나타낸 도면이다(공개특허공보 2002-0075325호 참조). 이와 같은 공인 인증서 관리 시스템에서는, 고객은 컴퓨터 등과 같이 인터넷(310)에 유선으로 연결된 유선 통신 단말기(300)를 이용하여 공인된 기관에 마련된 릴레이 서버(도시하지 않음)에 접속하며, 등록 기관 서버(320)에 주민등록 번호, 성명, 이동통신 단말기 번호 등의 고객 정보를 전송하여 본인 확인을 요청한다.
등록 기관 서버(320)는 유선 통신 단말기(300)로부터 전송된 고객 정보에 기초하여 본인 확인을 하며, 본인 확인이 정상적으로 이루어진 고객의 정보를 인증 기관 서버(340)에 전송함과 아울러, 본인 확인에 대한 처리 결과를 유선 통신 단말 기(300)에 전송한다.
인증 기관 서버(340)는 등록 기관 서버(320)로부터 전송된 고객의 정보를 저장하며, 인증서 발급을 위해 필요한 발급 정보를 생성한 후 직접 또는 등록 기관 서버(320)를 통해 인터넷(310) 및 이동 전화 기지국(mobile base station)(도시하지 않음)을 거쳐 고객의 이동통신 단말기(350)에 전송하며, 이동통신 단말기(350)로부터 인증서 발급 요청이 있을 경우 고객이 이동통신 단말기(350)를 통해 전송하는 정보가 미리 저장되어 있는 고객 정보 및 발급 정보와 일치하는가를 판단하여 일치할 경우에 이동통신 단말기(350)에 인증서 또는 인증서가 저장된 URL(Uniform Resource Locator)을 전송한다.
그런데, 상기와 같은 공인 인증서 관리 시스템은, 은행의 인터넷 뱅킹 서비스와 같이 하나의 서비스 또는 컨텐츠를 제공하는 제공업자와 그 제공업자로부터 서비스 또는 컨텐츠를 제공받는 고객 사이에서의 거래 관계에 대한 공인 인증 관리를 전제로 한 것이므로, 각각의 서비스 또는 컨텐츠 제공업자는 공인 인증서 관리를 위하여 상기와 같은 공인 인증서 관리 시스템을 개별적으로 구축하여야 한다. 하지만, 인터넷을 이용하여 소규모의 서비스 또는 컨텐츠를 제공하는 소규모 사업자의 입장에서는 자체적으로 공인 인증서 관리를 위한 별도의 인프라를 구축하는데 상당한 비용과 시간이 부담되는 문제점이 있다.
이외에 등록특허 10-0485208호에 기재된 이동 통신 단말기를 이용한 공인 인증서 관리방법 및 사용자 인증방법은, 사용자의 네트워크 단말기에 저장된 공인 인 증서를 이동 통신 단말기로 내보내기 기능을 수행하고, 공인 인증서가 필요한 경우 이동 통신 단말기에 저장된 공인 인증서를 전송받아 인증 절차가 이루어지도록 한다. 이때, 공인 인증서는 WAP(Wireless Application Protocol)을 이용하여 콜백 유알엘(Callback URL)을 포함하는 SMS(Short Message Service)에 의해 전송된다. 그러나 이와 같은 방법은 사용자가 공인 인증서를 전송할 때마다 WAP에 접속을 하여야 하므로, 비용 부담이 가중되는 문제점이 있다.
또한, 등록특허 10-0601405호에 기재된 통신 단말기를 이용한 인증정보 관리 시스템 및 그 방법은, 공인 인증서를 플로피 디스크, USB 메모리 등을 사용하지 않고 이동 통신 단말기에 저장하여 보관하며, 필요한 경우 PC나 노트북과 같은 다른 단말기로 이동하여 사용하도록 한다. 이를 위해, PC로부터 전송된 인증정보(개인키 + 인증서)를 이동 통신 단말기에서 암호화하고, 암호화된 인증정보를 PC나 노트북에 재전송 후 복호화하여 전자서명을 실행한다. 이 경우, PC와 이동 통신 단말기 사이에서의 인증정보의 전송은 키 중계 서버에 의해 이루어지거나 적외선 통신, RF채널, 블루투스 등과 같은 무선 통신에 의해 이루어진다. 그러나 이와 같은 인증정보 관리 시스템 및 그 방법은, 이동 통신 단말기에 의한 자체적인 인증 실행은 되지 않으며 필요한 경우에는 제3의 단말기에 이동하여 실행하여야 하는 번거로움이 있다.
본 발명은 상기와 같은 문제점을 해결하기 위하여 창안된 것으로서, 공인 인증서의 보급 확대가 용이하며, 다양한 서비스에 확대되어 적용될 수 있는 무선 인터넷 환경에서의 이동 통신 단말기를 이용한 인증서 관리 시스템 및 그 관리 방법을 제공하는 것을 목적으로 한다.
상기의 목적을 달성하기 위한 본 발명에 따른 무선 인터넷 환경에서의 이동 통신 단말기를 이용한 인증서 관리 시스템의 제1 실시예는, 이동 통신 단말기를 이용한 인증서 관리 시스템에 있어서, 상기 이동 통신 단말기로부터 수신되는 인증서 요청 신호에 대응하여 인증 기관 서버로부터 인증서를 수신하는 커넥터 서버; 및 상기 인증서에 기초하여 송수신되는 데이터에 대한 암호/복호, 및 인증서 검증을 수행하며, 적어도 하나의 컨텐츠 제공업자의 서버에 상기 이동 통신 단말기의 사용자에 대한 인증을 대행하는 인증 대행 서버를 포함하는 것을 특징으로 한다.
상기의 목적을 달성하기 위한 본 발명에 따른 이동 통신 단말기를 이용한 인증서 관리 시스템의 제2 실시예는, 가상 머신을 이용하여 무선 인터넷의 접속이 가능한 이동 통신 단말기; 상기 이동 통신 단말기의 사용자에 대한 본인 확인을 수행하며, 본인 확인된 상기 이동 통신 단말기의 사용자에 대한 정보를 인증 기관 서버로 전송하는 등록 대행 서버; 상기 이동 통신 단말기로부터 인증서 요청 신호가 수신되면, 상기 인증 기관 서버로부터 상기 인증서 요청 신호에 대응하는 인증서를 수신하는 커넥터 서버; 및 상기 인증서에 기초하여 송수신되는 데이터에 대한 암호/복호, 및 인증서 검증을 수행하며, 적어도 하나의 컨텐츠 제공업자의 서버에 상기 이동 통신 단말기의 사용자에 대한 인증을 대행하는 인증 대행 서버를 포함하는 것을 특징으로 한다.
또한, 상기의 목적을 달성하기 위한 본 발명에 따른 이동 통신 단말기를 이용한 인증서 관리 시스템의 제3 실시예는, 가상 머신을 이용하여 무선 인터넷의 접속이 가능한 이동 통신 단말기; 상기 이동 통신 단말기로부터 인증서 요청 신호가 수신되면, 인증 기관 서버로부터 상기 인증서 요청 신호에 대응하는 인증서를 수신하는 커넥터 서버; 및 상기 인증서에 기초하여 송수신되는 데이터에 대한 암호/복호, 및 인증서 검증을 수행하며, 적어도 하나의 컨텐츠 제공업자의 서버에 상기 이동 통신 단말기의 사용자에 대한 인증을 대행하는 인증 대행 서버를 포함하며, 상기 이동 통신 단말기의 사용자는 상기 인증 기관 서버와 연동되는 등록 기간 서버에 의해 본인 확인이 완료된 것을 특징으로 한다.
본 발명에 따른 이동 통신 단말기를 이용한 인증서 관리 방법은, 상기 이동 통신 단말기로부터 인증서 요청 신호를 수신하는 단계; 상기 인증서 요청 신호를 인증 기관 서버에 전송하며, 상기 인증 기관 서버로부터 인증서를 수신하는 단계; 상기 인증서에 기초하여 송수신되는 데이터에 대한 암호/복호, 및 인증서 검증을 수행하는 단계; 및 적어도 하나의 컨텐츠 제공업자의 서버에 상기 이동 통신 단말기의 사용자에 대한 인증을 대행하는 단계를 포함하는 것을 특징으로 한다.
이로써, 본 발명에 따른 이동 통신 단말기를 이용한 인증서 관리 시스템은, 소규모의 컨텐츠 제공업자에 대하여 인증서 관리 업무를 대행함으로써, 소규모의 컨텐츠 제공업자는 자체적으로 인증서 관리 시스템을 구축하지 않고도 고객에 대하여 인증 절차를 거친 후 안전한 전자 상거래를 할 수 있게 된다.
또한, 본 발명에 따른 이동 통신 단말기를 이용한 인증서 관리 시스템은, 다수의 컨텐츠 제공업자에 대하여 다수의 고객에 대한 인증 절차를 수행하는 것이 가능하기 때문에, 공인 인증서의 보급을 확대시킬 수 있게 되며, 또한 다수의 컨텐츠 제공업자의 종류에 따라 다양한 서비스에 적용하는 것이 가능하게 된다.
또한, 본 발명에 따른 이동 통신 단말기를 이용한 인증서 관리 시스템은, 이동 통신 단말기와 컨텐츠 제공업자의 서버 사이의 트랜잭션별 사용 로그 및 과금 내역에 대한 정보를 저장하고 그에 대한 통계를 산출할 수 있으므로, 인증서 관리의 효율을 향상시킬 수 있게 된다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 이동 통신 단말기를 이용한 인증서 관리 시스템 및 그 인증서 관리 방법을 상세하게 설명한다.
도 4는 본 발명에 따른 이동 통신 단말기를 이용한 인증서 관리 시스템의 제1 실시 예를 개략적으로 나타낸 도면이다. 도면을 참조하면, 본 발명에 따른 인증 서 관리 시스템은 커넥터 서버(432), 인증 대행 서버(434), 및 데이터베이스(이하, DB라고도 한다) 서버(436)를 구비하는 인증 대행 시스템(430)으로 이루어지며, 이동 통신 단말기(410)는 인터넷(420)을 통하여 인증 대행 시스템(430)에 접속될 수 있다. 이를 위하여, 이동 통신 단말기(410)는 WAP(Wireless Application Protocol) 또는 모바일 익스플로러(ME: Mobile Explorer)와 같은 어플리케이션이 설치된 것이 바람직하다. 이동 통신 단말기(410)는 이와 같은 어플리케이션을 통해 무선 인터넷(420)을 거쳐 인증 대행 시스템(430)에 인증서 요청 신호를 전송하는 것이 가능하다.
여기서, WAP은 이동 통신 단말기(410)와 이동 통신 기지국(도시하지 않음) 간의 무선 전파 환경에서 데이터를 효율적으로 전송할 수 있는 프로토콜로서, 망이나 단말기의 종류에 관계없이 다양한 무선 환경에서 동작이 가능하다. 이와 같은 WAP은 무선 통신 사용자들이 쉽고 간편하게 인터넷(420)에 접속할 수 있도록 고안된 규격으로서, 인터넷(420)의 정보를 빠르게 검색 및 표시할 수 있도록 인터넷 망과 이동전화 망 사이에 게이트웨이(도시하지 않음)를 설치하여 서비스한다. WAP은 통신 프로토콜을 사용하고 있기 때문에, HTTP(Hypertext Transfer Protocol), TCP(Transmission Control Protocol) 등 기존 인터넷 표준 프로토콜인 HTML(Hypertext Markup Language)과 WAP 전용 프로토콜인 WML(Wireless Markup Language)을 상호 변환하기 위해 게이트웨이가 반드시 필요하다. 따라서, 이동 통신 가입자가 무선 인터넷 서비스를 받기 위해서는 통신 사업자가 WAP 게이트웨이를 설치하여야 하고, 단말기 제조업체는 WML로 된 사이트를 볼 수 있는 WAP 브라우저 가 필요하며, 콘텐츠 제공업체는 실제로 서비스될 사이트를 WML로 구현하여야 한다.
또한, 모바일 익스플로러는 마이크로소프트사가 이동 통신 단말기를 통해 유선 인터넷을 접속하기 위해서 만든 프로토콜이다. 모바일 익스플로러는 다양한 데이터 기기를 지원하기 위해 개발되었다. 모바일 익스플로러에서는 WAP 게이트웨이가 할 일을 이동 통신 단말기(410)에 설치된 브라우저가 처리한다.
단말기 내부적으로는 기존의 HTTP 방식과 호환이 되도록 하고 있으며, HTML을 축약한 m-HTML을 사용한다. 모바일 익스플로러는 게이트웨이가 필요 없다는 것과 기존의 HTML 컨텐츠의 사용이 가능하다는 점에서 WAP의 단점을 보완하고 있다. 따라서 이동통신 사업자는 투자비가 절감됨과 동시에, 기존의 HTML 컨텐츠를 그대로 이용할 수 있다는 점에서 컨텐츠 제공업자에게 편의를 제공하고 있다. 다만, 브라우저의 오버헤드가 크다는 점과 소스 프로그램이 공개되지 않아서 브라우저에서 지원하지 않는 파일에 대해서 서비스를 제공할 수 없다.
인증 대행 시스템(430)의 커넥터 서버(432)는 적어도 하나의 컨텐츠 제공업자의 서버(470, 480)에 인터페이스를 제공하며, 이동 통신 단말기(410)로부터 수신되는 인증서 요청 신호에 대응하여 인증 기관 서버(460)로부터 참조번호 및 인가코드를 포함하는 인증서를 수신한다. 이때, 이동 통신 단말기(410)의 사용자는 등록 기관 서버(450)에 의해 본인 확인이 완료 및 등록되거나 사용자의 컴퓨터(440)를 통해 본인 확인 절차를 거칠 수 있도록 구현되는 것이 바람직하다. 또한, 인증 기관 서버(460)는 등록 기관 서버(450)와 연동되어 이동 통신 단말기(410)의 사용자 에 대한 고객 정보를 수신하는 것이 바람직하다.
한편, 도면에는 컨텐츠 제공업자 서버(470, 480)가 인증서 관리 시스템(430)에 직접적으로 연결된 것으로 도시하였지만, 커넥터 서버(430)에 의해 제공되는 인터페이스는 물리적인 것뿐만 아니라, 소프트웨어적인 것도 포함하며 따라서, 컨텐츠 제공업자의 서버(470, 480)는 인터넷(420)을 통해 인증서 관리 시스템(430)과 연결될 수도 있다. 여기서, 컨텐츠 제공업자의 서버(470, 480)는 금융 부문의 서비스 제공업자의 서버, 전자 상거래 부문의 서비스 제공업자의 서버, 공공 부문의 서비스 제공업자의 서버 중 적어도 하나를 포함한다. 이때, 금융 부문이라 함은 인터넷 뱅킹, 인터넷 증권, 보험 가입 및 대출 서비스, 기업 금융 서비스 등을 말하며, 전자 상거래 부문이라 함은 인터넷 쇼핑, 기업간 정보 유통, 각종 예약, 화물 운송, 전자 세금 계산서, 전자 무역 등을 말하고, 공공 부문이라 함은 행정 민원 사무, 인허가 신청, 조세 행정, 전자 공증 및 내용 증명, 수출입 통관, 전자 출원, 전자 입찰 등을 말한다.
인증 대행 시스템(430)의 인증 대행 서버(434)는 인증 기관 서버(460)로부터 수신한 인증서에 기초하여 이동 통신 단말기(410)로 송수신되는 데이터에 대한 암호/복호, 및 인증서 검증을 수행하며, 적어도 하나의 컨텐츠 제공업자 서버(470, 480)에 이동 통신 단말기(410)의 사용자에 대한 인증을 대행한다. 이때, 인증 대행 서버(434)는 공개키 기반구조에 기초하여 컨텐츠 제공업자(470, 480)에 이동 통신 단말기(410)의 사용자에 대한 인증을 대행하는 것이 바람직하다.
여기서, 공개키 기반구조는 암호화 및 복화 키로 구성된 공개키를 이용하여 송수신 데이터를 암호화하고, 인증서의 사용자가 보유한 암호를 이용하여 거래자 신원을 확인하는 방식의 사용자 인증 시스템을 말한다. 공개키 기반구조는 공개키 알고리즘을 통한 암호화 및 전자서명을 제공하는 복합적인 보안 시스템 환경이다. 즉, 암호화와 복호화 키로 구성된 공개키를 이용하여 송수신 데이터를 암호화하고 디지털 인증서를 통해 사용자를 인증하는 시스템이다. 이는 전자거래나 정보유통의 안전성과 신뢰성을 확보하기 위한 시스템으로, 상대방의 신원을 확인하고 정보내용의 변경확인과 비밀유지 기능을 갖는 지식정보화 사회의 핵심기반이다.
데이터를 암호화하는 방법에는 공개키와 비밀키 방식이 있다. 비밀키 암호 시스템이 송수신자 양측에서 똑 같은 비밀키를 공유하는데 반해 공개키는 암호화와 복호화키가 다르기 때문에 데이터를 암호화하고 이를 다시 풀 수 있는 열쇠가 달라 거의 완벽한 데이터 보완이 가능하고 정보 유출의 가능성이 적은 시스템이다. 그러므로 공개키 암호의 상용화를 위해서 키의 생성과 인증, 그리고 분배와 안전한 관리를 위한 체계를 마련한 것이 공개키 기반구조이다. 이 시스템에서 인증기관은 공개키에 대한 인증서를 발급하고, 등록기관은 사용자들의 인증서 신청시 인증기관 대신 그들의 신분과 소속을 확인하며, 디렉토리는 인증서와 사용자 관련정보, 상호인증서 및 인증서 취소목록 등을 저장 검색하는 장소로 이용된다. 또한, 인증 대행 시스템(430)은 다양한 응용에서 공개키를 이용하여 전자서명을 생성하고 검증하며 데이터에 대한 암호, 복호를 수행한다. 이와 같은 공개키 기반구조를 도입할 경우, 전자 상거래를 위해 전자서명을 한 뒤 공인 인증기관의 인증을 받아 상대에게 제시함으로써 거래가 이루어지는데, 개인정보나 거래정보가 외부에 노출되지 않아 안전 하게 거래할 수 있게 된다.
도 5는 본 발명에 따른 이동 통신 단말기를 이용한 인증서 관리 시스템의 제2 실시 예를 개략적으로 나타낸 도면이다. 여기서, 도 4의 인증서 관리 시스템과 동일한 구성요소에 대해서는 동일한 부재번호를 부여하였으며, 그에 대한 기능과 동작이 동일하므로 이하에서는 그 설명을 생략한다.
다만, 이동 통신 단말기(412)는 이동통신 기지국(414)을 통하여 인증 대행 시스템(430)에 접속되어 가상 머신을 제공받을 수 있으며, 제공받은 가상 머신을 통해 인터넷(420)에 접속할 수 있다.
여기서, 가상 머신은 이동 통신 단말기(412)용으로 개발된 프로그램 스크립트를 다운로드 하는 무선 인터넷 플랫폼으로서, 모바일 C언어로 개발되어 자바에 비해 속도가 빠르고 사용 용량이 적다. 또한, 가상 머신은 많은 내장 라이브러리를 제공하며, 확장 U코드를 사용하기 때문에 운영 체계에 독립적이고, CDMA(Code Division Multiple Access), GSM(Global System for Mobile Telecommunication), PDA(Personal Digital Assistants) 등 다양한 이동 통신 단말기(412)에서 동일한 동작을 한다. 또한, 불순한 목적의 코드나 잘못된 응용 프로그램 인터페이스 사용을 보호하여 시스템 다운을 방지하고 컨텐츠 소스의 외부 유출을 방지하는 보안 기능도 구비하고 있다. 이와 같은 가상 머신을 이용하여 무선 인터넷 서버에 접속하여 컨텐츠(만화, 게임, E-Book 등)를 이동 통신 단말기(412)에 다운로드하여 메모리에 저장한 후, 언제 어디서나 오프라인 상태에서 이를 실행시켜 1인용 게임이나 네트워크 대전 게임, 동영상, 노래방 등의 멀티미디어 서비스를 즐길 수 있으며, 본 발명과 같이 인증서 관리에 이용될 수도 있다. 이와 같은 인증서 관리에 사용되는 가상 머신의 예를 도 6a 및 도 6b에 도시하였다. 즉, 도 6a에 도시한 바와 같이 가상 머신은 인증서를 발급, 관리, 및 이동할 수 있도록 하는 기능을 제공할 수 있으며, 도 6b에 도시한 바와 같이 인터넷 뱅킹의 기능을 제공할 수도 있다.
도 7은 본 발명에 따른 이동 통신 단말기를 이용한 인증서 관리 방법을 나타낸 흐름도이다. 도면을 참조하여 도 4 및 도 5에 도시한 인증서 관리 시스템의 기능 및 동작을 상세하게 설명한다.
이동 통신 단말기(410, 412)의 사용자는 등록 기관에 직접 방문하거나 컴퓨터(440)에 저장된 인증서를 이용하여 등록 기관 서버(450)에 의한 본인 확인 및 등록을 한다.
한편, 도 4의 경우와 같이 이동 통신 단말기(410)에 WAP 또는 모바일 익스플로러와 같은 어플리케이션이 설치된 경우, 이동 통신 단말기(410)는 설치된 어플리케이션을 이용하여 인증 대행 시스템(430)에 인증서 요청 신호를 전송할 수 있다.
또는, 도 5의 경우와 같이 이동 통신 단말기(412)가 이동통신 기지국(414)을 통하여 인증 대행 시스템(430)과 연결된 경우, 인증 대행 시스템(430)은 이동 통신 단말기(412)에 인증서 관리를 위한 가상 머신을 제공하며, 이동 통신 단말기(412)는 인증 대행 시스템(430)에 의해 제공된 가상 머신을 이용하여 인증 대행 시스템(430)에 인증서 요청 신호를 전송할 수 있다.
인증 대행 시스템(430)의 커넥터 서버(432)는 이동 통신 단말기(410, 412)로부터 수신한 인증서 요청 신호를 인증 기관 서버(460)에 전송한다. 인증 기관 서버(460)는 수신된 인증서 요청 신호에 대응하여, 등록 기관 서버(450)로부터 이동 통신 단말기(410, 412)의 사용자에 대한 본인 확인된 고객 정보를 수신하며, 수신된 고객 정보에 기초하여 참조번호 및 인가코드를 포함하는 인증서를 인증 대행 시스템(430)에 전송한다.
인증 대행 서버(434)는 수신된 인증서를 이동 통신 단말기(410, 412)에 전송한다. 이때, 이동 통신 단말기(410, 412)는 USIM 카드를 구비하여 그 USIM 카드의 SD 메모리 영역에 수신된 인증서를 저장하거나, 별도의 인증서 저장용 메모리에 저장할 수 있다. 여기서, USIM은 범용 가입자 식별 모듈을 말한다. 가입자 식별 모듈이란, 이동 통신 단말기(410, 412)에서 사용할 수 있는 카드 형태의 모듈로써 가입자에게 인증과 요금 부과, 보안 기능 등의 다양한 서비스를 제공할 수 있도록 개인 정보를 저장한 것이다.
바람직하게는, 이동 통신 단말기(410, 412)는 인증 대행 시스템(430)에 의해 제공된 가상 머신을 이용하여, USIM 카드의 SD 메모리 영역에 저장된 인증서에 대한 삭제, 암호 변경, 갱신, 이동이 가능하도록 구현된다.
이동 통신 단말기(410, 412)는 인증이 필요할 경우, 가상 머신, WAP, 또는 모바일 익스플로러와 같은 어플리케이션에 의해 인증 대행 서버(434)에 접속한다. 인증 대행 서버(434)는 인증서에 포함된 공개키와 이동 통신 단말기(410, 412)의 사용자에 의해 입력된 개인키에 기초하여 공개키 기반구조에 의해 이동 통신 단말 기(410, 412)와 송수신되는 데이터를 암호화/복호화하며, 인증서를 검증하고, 컨텐츠 제공업자의 서버(470, 480)에 이동 통신 단말기(410, 412)의 사용자에 대한 인증을 대행한다.
한편, 데이터베이스 서버(436)는 이동 통신 단말기(410, 412)와 적어도 하나의 컨텐츠 제공업자의 서버(470, 480) 사이의 트랜잭션별 사용 로그 및 과금 내용에 대한 정보를 데이터베이스로 저장하거나, 적어도 하나의 컨텐츠 제공업자에 대한 정보 및 서비스 정보를 데이터베이스로 저장 및 관리한다. 여기서, 트랜잭션은 상점에서의 고객의 주문이나 판매, 은행에서의 예금주의 입금이나 출금과 같은 하나의 외부 거래를 기록하기 위해 컴퓨터 시스템 내부에서 완료되어야 하는 일련의 처리 동작을 말한다. 트랜잭션은 외부 거래를 기록하기 위해 이동 통신 단말기(410, 412) 등에서 생성하여 인증서 관리 시스템(430)으로 전송되는 데이터를 의미하기도 한다. 트랜잭션에는 파일 내용의 갱신, 수신 응답의 통보 등이 포함된다. 트랜잭션 데이터가 이동 통신 단말기(410, 412)를 통해 입력되는 경우, 하나의 트랜잭션은 이동 통신 단말기(410, 412)와 트랜잭션 응용 프로그램을 작동시키는 인증서 관리 시스템(430) 사이의 몇 번의 메시지 교환으로 이루어지기도 한다. 이와 같은 트랜잭션별 사용 로그 및 과금 내용에 대한 정보는 컨텐츠 제공업자별로 데이터베이스로 저장된다. 데이터베이스 서버(436)에 저장된 데이터베이스에 의해 고객별, 컨텐츠 사업자별 등의 사용 로그 횟수, 과금 내용에 대한 통계 자료가 산출될 수 있다.
도 8은 본 발명에 따른 인증서 관리 시스템의 제3 실시 예를 개략적으로 나타낸 도면이며, 도 9는 도 8의 인증서 관리 시스템에 의한 인증서 관리 방법을 나타낸 흐름도이다. 도면을 참조하면, 이동 통신 단말기(510)는 이동통신 기지국(540)을 통하여 인증 대행 시스템(530)과 연결되며, 인증 대행 시스템(530)으로부터 제공받은 가상 머신을 통하여 무선 인터넷(520)에 접속할 수 있다. 여기서, 인증 대행 시스템(530)은 커넥터 서버(532), 인증대행 서버(534), 데이터베이스 서버(536), 및 등록 대행 서버(538)를 구비한다.
등록 대행 서버(536)는 이동 통신 단말기(510)의 사용자에 대한 본인 확인을 수행하며, 본인 확인된 이동 통신 단말기(510)의 사용자에 대한 정보를 인증 기관 서버(550)에 전송한다. 여기서, 등록 대행 서버(536)는 인증 기관 서버(550)와 연동되며, 인증기관 또는 등록기관으로부터 고객의 본인 확인 및 등록에 대한 업무 대행을 위임 받아 이동통신 사업자에 마련된 서버이다. 이로써, 이동 통신 단말기(510)의 사용자는 이동 통신 가입 시, 대리점 또는 사업장에 직접 방문하여 작성한 대면 확인서에 의해 본인 확인 및 등록을 할 수 있게 되어 본인 확인 및 등록 절차가 간단해진다.
도 8에 도시된 구성요소 중 도 4 및 도 5와 동일한 기능 및 동작을 하는 구성요소에 대하여는 그 설명을 생략하였다.
이동 통신 단말기(510)로부터 인증 대행 시스템(530)으로 인증서 요청신호가 전송되면, 인증 기관 서버(550)는 등록 대행 서버(538)와 연동하여 참조번호 및 인가코드를 포함하는 인증서를 커넥터 서버(532)에 전송한다. 인증서 관리 시스 템(530)의 커넥터 서버(532)는 수신된 인증서를 이동 통신 단말기(510)로 전송한다.
이동 통신 단말기(510)로부터 인증 요청이 있는 경우, 인증 대행 서버(634)는 상술한 바와 마찬가지로 이동 통신 단말기(510)와 송수신되는 데이터에 대하여 공개키 기반구조에 의한 암호화/복호화를 수행하며, 인증서 검증을 수행하고 컨텐츠 제공업자 서버(560, 570)에 이동 통신 단말기(510)의 사용자에 대한 인증을 대행한다.
이상 설명한 본 발명의 바람직한 실시예들은 본 발명을 예시한 것에 불과하며, 본 발명은 이러한 예시들로부터 다양하게 변형될 수 있고 여러 가지 형태를 취할 수 있다. 그러므로 본 발명은 상세한 설명에서 언급된 특별한 형태로 한정되는 것으로 이해되어서는 아니 되며, 첨부된 청구범위에 의해 정의되는 본 발명의 기술 사상과 그 범위 내에 있는 모든 변형물, 균등물 및 대체물을 포함하는 것으로 이해되어야 한다.
도 1은 종래 기술에 따른 이동 통신 단말기를 이용한 인증서 관리 시스템의 실시 예를 개략적으로 나타낸 도면이다.
도 2는 종래 기술에 따른 무선 인터넷 환경에서 이동 통신 단말기를 이용한 인증서 관리 시스템의 실시 예를 개략적으로 나타낸 도면이다.
도 3은 종래 기술에 따른 무선 인터넷 환경에서 이동 통신 단말기를 이용한 인증서 관리 시스템의 다른 실시 예를 개략적으로 나타낸 도면이다.
도 4는 본 발명에 따른 이동 통신 단말기를 이용한 인증서 관리 시스템의 제1 실시 예를 개략적으로 나타낸 도면이다.
도 5는 본 발명에 따른 이동 통신 단말기를 이용한 인증서 관리 시스템의 제2 실시 예를 개략적으로 나타낸 도면이다.
도 6은 본 발명에 따른 공인 인증서 관리 시스템에 의해 제공되는 가상 머신의 예를 나타낸 도면이다.
도 7은 본 발명에 따른 이동 통신 단말기를 이용한 인증서 관리 방법의 제1 실시 예를 나타낸 도면이다.
도 8은 본 발명에 따른 이동 통신 단말기를 이용한 인증서 관리 시스템의 제3 실시 예를 개략적으로 나타낸 도면이다.
도 9는 본 발명에 따른 이동 통신 단말기를 이용한 인증서 관리 방법의 제2 실시 예를 나타낸 도면이다.
< 도면의 주요 부분에 대한 부호의 설명 >
10, 200, 350, 410, 412, 510: 이동 통신 단말기
20, 300, 440: 컴퓨터
30, 310, 420, 520: 인터넷
40, 112, 340, 460, 550: 인증 기관 서버
110, 320, 450: 등록 기관 서버
202: 디렉토리 서버
430, 530: 인증 대행 시스템
432, 532: 커넥터 서버
434, 534: 인증 대행 서버
436, 536: 데이터베이스 서버
538: 등록 대행 서버
470, 480, 560, 570: 컨텐츠 제공업자 서버
414, 540: 이동 통신 기지국
Claims (20)
- 이동 통신 단말기를 이용한 인증서 관리 시스템에 있어서,상기 이동 통신 단말기로부터 수신되는 인증서 요청 신호에 대응하여 인증 기관 서버로부터 인증서를 수신하여 상기 이동 통신 단말기로 전달하는 커넥터 서버; 및상기 인증서에 기초하여 상기 이동 통신 단말기와 송수신되는 데이터에 대한 암호/복호, 및 인증서 검증을 수행하며, 적어도 하나의 컨텐츠 제공업자의 서버에 상기 이동 통신 단말기의 사용자에 대한 인증을 대행하는 인증 대행 서버를 포함하는 것을 특징으로 하는 이동 통신 단말기를 이용한 인증서 관리 시스템.
- 제 1항에 있어서,상기 이동 통신 단말기는 모바일 익스플로러(ME: Mobile Explorer) 브라우저를 통하여 무선 인터넷을 거쳐 상기 커넥터 서버에 접속하여 상기 인증서 요청 신호를 전송하는 것을 특징으로 하는 이동 통신 단말기를 이용한 인증서 관리 시스템.
- 제 1항에 있어서,상기 이동 통신 단말기는 WAP(Wireless Application Protocol) 브라우저를 통하여 무선 인터넷을 거쳐 상기 커넥터 서버에 접속하여 상기 인증서 요청 신호를 전송하는 것을 특징으로 하는 이동 통신 단말기를 이용한 인증서 관리 시스템.
- 제 1항에 있어서,상기 이동 통신 단말기의 사용자는 상기 인증 기관 서버와 연동되는 등록 기관 서버에 의해 본인 확인이 완료된 것을 특징으로 하는 이동 통신 단말기를 이용한 인증서 관리 시스템.
- 이동 통신 단말기의 사용자에 대한 본인 확인을 수행하며, 본인 확인된 상기 이동 통신 단말기의 사용자에 대한 정보를 인증 기관 서버로 전송하는 등록 대행 서버;상기 이동 통신 단말기로부터 인증서 요청 신호가 수신되면, 상기 인증 기관 서버로부터 상기 인증서 요청 신호에 대응하는 인증서를 수신하여 상기 이동 통신 단말기에 전달하는 커넥터 서버; 및상기 인증서에 기초하여 송수신되는 데이터에 대한 암호/복호, 및 인증서 검증을 수행하며, 적어도 하나의 컨텐츠 제공업자의 서버에 상기 이동 통신 단말기의 사용자에 대한 인증을 대행하는 인증 대행 서버를 포함하는 것을 특징으로 하는 이동 통신 단말기를 이용한 인증서 관리 시스템.
- 이동 통신 단말기로부터 인증서 요청 신호가 수신되면, 인증 기관 서버로부터 상기 인증서 요청 신호에 대응하는 인증서를 수신하여 상기 이동 통신 단말기에 전달하는 커넥터 서버; 및상기 인증서에 기초하여 송수신되는 데이터에 대한 암호/복호, 및 인증서 검증을 수행하며, 적어도 하나의 컨텐츠 제공업자의 서버에 상기 이동 통신 단말기의 사용자에 대한 인증을 대행하는 인증 대행 서버를 포함하고,상기 이동 통신 단말기에 제공된 가상 머신(VM: Virtual Machine)을 통하여 상기 인증서 요청 신호를 수신하는 것을 특징으로 하는 이동 통신 단말기를 이용한 인증서 관리 시스템.
- 제 5항 또는 제 6항에 있어서,상기 이동 통신 단말기는 USIM(Universal Subscriber Identity Module) 카드를 구비하며, 상기 USIM 카드의 SD(Secure Digital) 메모리 영역에 상기 인증서가 저장되는 것을 특징으로 하는 이동 통신 단말기를 이용한 인증서 관리 시스템.
- 제 6항에 있어서,상기 이동 통신 단말기는 상기 가상 머신을 이용하여, 상기 인증서에 대한 삭제, 암호 변경, 갱신, 및 이동이 가능한 것을 특징으로 하는 이동 통신 단말기를 이용한 인증서 관리 시스템.
- 제 1항, 제 5항, 또는 제 6항에 있어서,상기 이동 통신 단말기와 상기 적어도 하나의 컨텐츠 제공업자의 서버 사이 의 트랜잭션별 사용 로그 및 과금 내역에 대한 정보를 저장하는 데이터베이스 서버를 더 포함하는 것을 특징으로 하는 이동 통신 단말기를 이용한 인증서 관리 시스템.
- 제 1항, 제 5항, 또는 제 6항에 있어서,상기 적어도 하나의 컨텐츠 제공업자에 대한 정보 및 서비스 정보를 저장 및 관리하는 데이터베이스 서버를 더 포함하는 것을 특징으로 하는 이동 통신 단말기를 이용한 인증서 관리 시스템.
- 제 1항, 제 5항, 또는 제 6항에 있어서,상기 컨텐츠 제공업자의 서버는 금융 부문의 서비스 제공업자의 서버, 전자 상거래 부문의 서비스 제공업자의 서버, 공공 부문의 서비스 제공업자의 서버 중 적어도 하나를 포함하는 것을 특징으로 하는 이동 통신 단말기를 이용한 인증서 관리 시스템.
- 제 1항, 제 5항, 또는 제 6항에 있어서,상기 인증 대행 서버는 공개키 기반 구조(PKI: Public Key Infrastructure)에 기초하여 상기 적어도 하나의 컨텐츠 제공업자의 서버에 상기 이동 통신 단말기의 사용자에 대한 인증을 대행하는 것을 특징으로 하는 이동 통신 단말기를 이용한 인증서 관리 시스템.
- 이동 통신 단말기를 이용한 인증서 관리 방법에 있어서,상기 이동 통신 단말기로부터 인증서 요청 신호를 수신하는 단계;상기 인증서 요청 신호를 인증 기관 서버에 전송하며, 상기 인증 기관 서버로부터 인증서를 수신하여 상기 이동 통신 단말기에 전달하는 단계;상기 이동 통신 단말기로부터 인증 요청이 있는 경우, 상기 인증서에 기초하여 송수신되는 데이터에 대한 암호/복호, 및 인증서 검증을 수행하는 단계; 및적어도 하나의 컨텐츠 제공업자의 서버에 상기 이동 통신 단말기의 사용자에 대한 인증을 대행하는 단계를 포함하는 것을 특징으로 하는 이동 통신 단말기를 이용한 인증서 관리 방법.
- 제 13항에 있어서,상기 이동 통신 단말기의 사용자로부터 대면 확인에 의해 획득한 고객 정보를 등록하며, 등록된 상기 고객 정보를 상기 인증 기관 서버에 전송하는 단계를 더 포함하는 것을 특징으로 하는 이동 통신 단말기를 이용한 인증서 관리 방법.
- 제 13항에 있어서,상기 이동 통신 단말기의 사용자는 상기 인증 기관 서버와 연동되는 등록 기관 서버에 의해 본인 확인이 완료되며, 상기 등록 기관 서버에 등록된 것을 특징으로 하는 이동 통신 단말기를 이용한 인증서 관리 방법.
- 제 13항에 있어서,상기 이동 통신 단말기에 가상 머신을 제공하는 단계를 더 포함하며,상기 인증서 요청 신호는 제공된 상기 가상 머신을 통하여 수신되는 것을 특징으로 하는 이동 통신 단말기를 이용한 인증서 관리 방법.
- 제 13항에 있어서,상기 인증 기관 서버로부터 수신된 인증서를 상기 이동 통신 단말기에 구비된 USIM 카드의 SD 메모리 영역에 저장하는 단계를 더 포함하는 것을 특징으로 하는 이동 통신 단말기를 이용한 인증서 관리 방법.
- 제 17항에 있어서,상기 이동 통신 단말기는 상기 USIM 카드의 SD 메모리 영역에 저장된 상기 인증서에 대한 삭제, 암호 변경, 갱신, 및 이동이 가능한 것을 특징으로 하는 이동 통신 단말기를 이용한 인증서 관리 방법.
- 제 13항에 있어서,상기 이동 통신 단말기와 상기 적어도 하나의 컨텐츠 제공업자의 서버 사이의 트랜잭션별 사용 로그 및 과금 내역에 대한 정보를 데이터베이스로 저장하는 단계를 더 포함하는 것을 특징으로 하는 이동 통신 단말기를 이용한 인증서 관리 방 법.
- 제 13항에 있어서,상기 적어도 하나의 컨텐츠 제공업자에 대한 정보 및 서비스 정보를 데이터베이스로 저장하는 단계를 더 포함하는 것을 특징으로 하는 이동 통신 단말기를 이용한 인증서 관리 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020080023888A KR100974496B1 (ko) | 2008-03-14 | 2008-03-14 | 이동 통신 단말기를 이용한 인증 대행 시스템 및 그 대행 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020080023888A KR100974496B1 (ko) | 2008-03-14 | 2008-03-14 | 이동 통신 단말기를 이용한 인증 대행 시스템 및 그 대행 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20090098471A true KR20090098471A (ko) | 2009-09-17 |
| KR100974496B1 KR100974496B1 (ko) | 2010-08-10 |
Family
ID=41357544
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020080023888A KR100974496B1 (ko) | 2008-03-14 | 2008-03-14 | 이동 통신 단말기를 이용한 인증 대행 시스템 및 그 대행 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100974496B1 (ko) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101362407B1 (ko) * | 2010-10-29 | 2014-02-13 | 한국전자통신연구원 | 인증서를 이용한 디지털 컨텐츠 보호 방법 및 그 장치 |
| KR102199486B1 (ko) * | 2020-06-24 | 2021-01-06 | 주식회사 틸코블렛 | 컨텐츠 제공자를 위한 전자인증 대행방법 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20020020135A (ko) * | 2000-09-08 | 2002-03-14 | 정규석 | 무선 인터넷을 위한 종단간 보안 시스템 및 보안 방법 |
| JP2002158650A (ja) | 2000-11-21 | 2002-05-31 | Fujitsu Ltd | 認証・暗号化処理代行用のサーバ、アクセスカード、プログラム記録媒体及び携帯端末 |
| KR100559958B1 (ko) * | 2002-12-10 | 2006-03-13 | 에스케이 텔레콤주식회사 | 이동통신 단말기간의 인증도구 중계 서비스 시스템 및 방법 |
| KR100835508B1 (ko) * | 2006-07-20 | 2008-06-04 | (주) 엘지텔레콤 | 전자 카드를 갖춘 이동 단말기에서의 무선 공인 인증서발급 및 관리 장치와 그 방법 |
-
2008
- 2008-03-14 KR KR1020080023888A patent/KR100974496B1/ko active IP Right Grant
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101362407B1 (ko) * | 2010-10-29 | 2014-02-13 | 한국전자통신연구원 | 인증서를 이용한 디지털 컨텐츠 보호 방법 및 그 장치 |
| KR102199486B1 (ko) * | 2020-06-24 | 2021-01-06 | 주식회사 틸코블렛 | 컨텐츠 제공자를 위한 전자인증 대행방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR100974496B1 (ko) | 2010-08-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10885501B2 (en) | Accredited certificate issuance system based on block chain and accredited certificate issuance method based on block chain using same, and accredited certificate authentication system based on block chain and accredited certificate authentication method based on block chain using same | |
| Tiwari et al. | A multi-factor security protocol for wireless payment-secure web authentication using mobile devices | |
| US8452961B2 (en) | Method and system for authentication between electronic devices with minimal user intervention | |
| US7925878B2 (en) | System and method for creating a trusted network capable of facilitating secure open network transactions using batch credentials | |
| US7979353B2 (en) | Electronic transaction method using an electronic coupon | |
| KR100786551B1 (ko) | 복수 개의 방식에 의한 일회용 비밀번호의 사용자 등록,인증 방법 및 그러한 방법을 수행하는 프로그램이 기록된컴퓨터 판독 가능 기록 매체 | |
| KR100501095B1 (ko) | 단말 통신 시스템, 그 방법, 및 휴대 단말 | |
| CN101222333B (zh) | 一种数据交易处理方法及设备 | |
| US20080059797A1 (en) | Data Communication System, Agent System Server, Computer Program, and Data Communication Method | |
| US20120311326A1 (en) | Apparatus and method for providing personal information sharing service using signed callback url message | |
| JP2022534023A (ja) | コンピュータで実施されるシステムおよび方法 | |
| CN106845986A (zh) | 一种数字证书的签章方法及系统 | |
| KR100926153B1 (ko) | 모바일 단말 이용한 전자서명 무선공인인증서비스 시스템및 제공방법 | |
| KR100848966B1 (ko) | 공개키 기반의 무선단문메시지 보안 및 인증방법 | |
| Sanyal et al. | A multifactor secure authentication system for wireless payment | |
| KR100974496B1 (ko) | 이동 통신 단말기를 이용한 인증 대행 시스템 및 그 대행 방법 | |
| KR100349888B1 (ko) | 이동 단말에서 마이크로 익스플로워를 이용한 공개키인증시스템 및 인증방법 | |
| EP3428865A1 (en) | Authentication method and related method for executing a payment | |
| KR101192304B1 (ko) | 모바일 안전 결제 방법 및 시스템 | |
| Khan et al. | A secure and flexible electronic-ticket system | |
| KR101608529B1 (ko) | 온라인 거래 보안시스템 및 이를 이용한 보안방법 | |
| JP2001119390A (ja) | 耐タンパ性装置によるサービス提供方法,サービス提供システムおよび認証装置のプログラム記録媒体 | |
| KR20020020135A (ko) | 무선 인터넷을 위한 종단간 보안 시스템 및 보안 방법 | |
| KR20020020133A (ko) | 이동 단말에서 wap 브라우저를 이용한 공개키인증시스템 및 인증방법 | |
| KR20030023117A (ko) | 공개키 기반의 무선단문메시지 보안 및 인증방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| N231 | Notification of change of applicant | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20130801 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20160901 Year of fee payment: 7 |
|
| FPAY | Annual fee payment |
Payment date: 20180801 Year of fee payment: 9 |