KR20110029033A - System and method for issueing public certificate of attestation using usim information and recording medium - Google Patents
System and method for issueing public certificate of attestation using usim information and recording medium Download PDFInfo
- Publication number
- KR20110029033A KR20110029033A KR1020090086717A KR20090086717A KR20110029033A KR 20110029033 A KR20110029033 A KR 20110029033A KR 1020090086717 A KR1020090086717 A KR 1020090086717A KR 20090086717 A KR20090086717 A KR 20090086717A KR 20110029033 A KR20110029033 A KR 20110029033A
- Authority
- KR
- South Korea
- Prior art keywords
- information
- certificate
- customer
- usim
- terminal
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
Abstract
Description
도 1은 본 발명의 실시 방법에 따라 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서를 발급 처리하는 인증서 발급 시스템을 도시한 도면이다.1 is a diagram illustrating a certificate issuing system for issuing and processing a public certificate through identity verification using USIM information provided in a wireless terminal according to an embodiment of the present invention.
도 2는 본 발명의 일 실시 방법에 따라 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서를 발급 처리하는 인증서 발급 시스템을 도시한 도면이다.2 is a diagram illustrating a certificate issuing system for issuing and processing a public certificate through identity verification using USIM information provided in a wireless terminal according to one embodiment of the present invention.
도 3은 본 발명의 실시 방법에 따라 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서를 발급 처리하는 인증서 발급 단말의 기능 구성을 도시한 도면이다.3 is a diagram illustrating a functional configuration of a certificate issuing terminal for issuing and processing a public certificate through identity verification using USIM information provided in a wireless terminal according to an embodiment of the present invention.
도 4a와 도 4b는 본 발명의 일 실시 방법에 따라 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서를 발급 처리하는 과정을 도시한 도면이다.4A and 4B illustrate a process of issuing and processing a public certificate through identity verification using USIM information provided in a wireless terminal according to one embodiment of the present invention.
도 5a와 도 5b는 본 발명의 다른 일 실시 방법에 따라 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서를 발급 처리하는 과정을 도시한 도면이다.5A and 5B are diagrams illustrating a process of issuing and processing a public certificate through identity verification using USIM information provided in a wireless terminal according to another exemplary embodiment of the present invention.
도 6a와 도 6b는 본 발명의 또 다른 일 실시 방법에 따라 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서를 발급 처리하는 과정을 도시한 도면이다.6A and 6B are diagrams illustrating a process of issuing and processing a public certificate through identity verification using USIM information provided in a wireless terminal according to another embodiment of the present invention.
<도면의 주요부분에 대한 설명><Description of main parts of drawing>
100 : 통신사 서버 105 : 정보 수신부100: communication company server 105: information receiving unit
110 : 정보 확인부 115 : 정보 생성부110: information confirmation unit 115: information generation unit
120 : 정보 제공부 125 : 정보 저장부120: information providing unit 125: information storage unit
130 : 저장매체 135 : 인증서 발급 단말130: storage medium 135: certificate issuing terminal
140 : 고객 무선단말 145 : 인증서 서버140: customer wireless terminal 145: certificate server
본 발명은 무인 공인 인증서 발급단말을 통해 공인 인증서 발급시, 고객이 휴대하고 다니는 휴대폰 등의 무선단말에 구비된 USIM을 통해 고객의 신원을 통신사가 확인해 줌으로써, 공인 인증서가 불법적으로 발급되어 악용되는 문제를 해결하고자 하는 것이다.In the present invention, when issuing an accredited certificate through an unmanned accredited certificate issuing terminal, the carrier confirms the identity of the customer through a USIM provided in a wireless terminal such as a mobile phone carried by the customer, and the certificate is illegally issued and abused. Is to solve.
정보통신 기술의 발전에 따라 종래의 오프라인 상에서만 이루어지던 금융거래는 인터넷이라는 네트워크를 통해 이루어지게 되었으며, 그로 인하여 고객들에게 많은 부분에서 편리함을 제공하고 있다.With the development of information and communication technology, financial transactions, which were only performed on the offline, have been made through a network called the Internet, thereby providing convenience to many customers.
그러나, 인터넷이라는 네트워크를 통해 제공되는 인터넷 뱅킹은, 네트워크는 누구나 이용이 가능하고 접근이 가능하다는 특징으로 인해, 항시 해킹이라는 문제에 노출되고 있으며, 그로 인하여 다양한 문제가 발생하게 되는 상황이다.However, Internet banking provided through a network called the Internet is always exposed to the problem of hacking due to the fact that the network is available and accessible to anyone, and thus various problems occur.
이러한 상황을 해결하고자 인증수단으로 공인 인증서를 제공하고, 공인 인증서를 통해 인터넷 뱅킹 서비스를 제공함으로써, 보안에 취약한 문제를 해결하고는 있으나, 공인 인증서가 불법적으로 발급될 경우, 근본적으로 해킹이라는 문제에서 자유로와질 수 없는 상황이다.In order to solve this situation, by providing a public certificate as an authentication means and providing an Internet banking service through a public certificate, a security vulnerability is solved. However, when a public certificate is illegally issued, it is fundamentally hacked. The situation cannot be free.
상기 문제점을 해결하기 위한 본 발명의 목적은, 무인 공인 인증서 발급단말을 통해 공인 인증서 발급시, 고객이 휴대하고 다니는 휴대폰 등의 무선단말에 구비된 USIM을 통해 고객의 신원을 통신사가 확인해 줌으로써, 공인 인증서가 불법적으로 발급되어 악용되는 문제를 해결하기 위한 방법 및 시스템과 이를 위한 기록매체를 제공하고자 하는 것이다.An object of the present invention for solving the above problems, when issuing a certificate through an unmanned certificate issuing terminal, by verifying the identity of the customer through the USIM provided in the wireless terminal, such as a mobile phone carried by the customer, It is intended to provide a method and system for solving a problem in which a certificate is illegally issued and abused and a recording medium therefor.
본 발명에 따른 무인 공인 인증서 발급단말을 통해 공인 인증서를 발급하는 방법은, 고객이 공인 인증서 발급 요청을 위해 무선단말 정보를 입력(또는 선택)하면, 상기 고객이 입력(또는 선택)하는 무선단말로 USIM 인증을 요청하는 단계와, 상기 고객이 입력(또는 선택)하는 무선단말에서 USIM 정보를 확인하고, 상기 확인된 USIM 정보를 통신사 서버로 전송하여 USIM 정보를 기반으로 고객 신원을 확인하고, 통신사 서버로부터 신원확인 결과가 수신되면, 상기 수신된 신원확인 결과를 기반으로 공인 인증서를 발급 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.The method for issuing an accredited certificate through an unmanned accredited certificate issuing terminal according to the present invention includes a wireless terminal inputted (or selected) by the customer when the customer inputs (or selects) the wireless terminal information for a request for issuing a public certificate. Requesting USIM authentication, confirming USIM information in the wireless terminal inputted (or selected) by the customer, and transmitting the confirmed USIM information to a communication company server to confirm the identity of the customer based on the USIM information; When the identification result is received from, characterized in that it comprises the step of issuing and processing a public certificate based on the received identification results.
본 발명에 따른 USIM 정보를 이용한 공인 인증서 발급방법은, 무선단말로 USIM 인증을 요청시, 통신사 서버가 신원확인 결과를 무인 공인 인증서 발급단말로 전송하기 위한 통신번호를 더 포함하여 전송하는 단계를 포함하여 이루어지는 것을 특징으로 한다.The method for issuing an accredited certificate using USIM information according to the present invention includes a step of transmitting, when the USIM authentication is requested to a wireless terminal, the communication server server further comprising a communication number for transmitting an identity verification result to an unattended accredited certificate issuing terminal. Characterized in that made.
본 발명에 따른 USIM 정보를 이용한 공인 인증서 발급방법은, 상기 통신사 서버가 전송하는 신원확인 결과는 인증코드인 것을 특징으로 하며, 상기 통신사 서버가 상기 인증코드를 무인 공인 인증서 발급단말과 고객 무선단말로 전송하고, 상기 고객 무선단말로 전송된 인증코드를 확인한 고객이 무인 공인 인증서 발급단말 에 입력(또는 선택)하면, 상기 통신사 서버가 전송한 인증코드를 상호 비교하는 단계를 포함하여 이루어지는 것을 특징으로 한다.In the method of issuing an accredited certificate using USIM information according to the present invention, the identity verification result transmitted by the telecommunication company server is characterized in that the authentication code, and the telecommunication company server sends the authentication code to the unattended authorized certificate issuing terminal and the customer wireless terminal. When the customer confirms the authentication code transmitted to the customer wireless terminal and transmits (or selects) it to the unmanned official certificate issuing terminal, it comprises the step of comparing the authentication code transmitted by the communication company server with each other. .
한편, 상기 전술한 USIM 정보를 이용한 공인 인증서 발급방법을 실행하는 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체를 포함한다.On the other hand, it includes a computer-readable recording medium, characterized in that for recording a program for executing the method for issuing a public certificate using the above-described USIM information.
한편, 본 발명에 따른 무인 공인 인증서 발급단말을 통해 공인 인증서를 발급하는 시스템은, 고객이 공인 인증서 발급 요청을 위해 무선단말 정보를 입력(또는 선택)하면, 상기 고객이 입력(또는 선택)하는 무선단말로 USIM 인증을 요청하는 수단과, 상기 고객이 입력(또는 선택)하는 무선단말에서 USIM 정보를 확인하고, 상기 확인된 USIM 정보를 통신사 서버로 전송하여 USIM 정보를 기반으로 고객 신원을 확인하고, 통신사 서버로부터 신원확인 결과가 수신되면, 상기 수신된 신원확인 결과를 기반으로 공인 인증서를 발급 처리하는 수단을 포함하여 이루어지는 것을 특징으로 한다.On the other hand, the system for issuing a public certificate through the unattended public certificate issuing terminal according to the present invention, if the customer inputs (or selects) the wireless terminal information for the request for issuing a public certificate, the customer inputs (or selects) A means for requesting USIM authentication to a terminal, and a wireless terminal inputted (or selected) by the customer to confirm USIM information, and transmit the confirmed USIM information to a communication company server to confirm customer identity based on USIM information, When the identification result is received from the communication company server, it is characterized in that it comprises a means for issuing and processing a public certificate based on the received identification result.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적 인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다. Hereinafter, with reference to the accompanying drawings and description will be described in detail the operating principle of the preferred embodiment of the present invention. However, the drawings and the following description shown below are for the preferred method among various methods for effectively explaining the features of the present invention, the present invention is not limited only to the drawings and description below. In addition, in the following description of the present invention, if it is determined that a detailed description of a related known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted. In addition, terms to be described below are terms defined in consideration of functions in the present invention, which may vary according to a user's or operator's intention or custom. Therefore, the definition should be made based on the contents throughout the present invention.
또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 각각의 시스템 기능구성에 기 구비되어 있거나, 또는 본 발명이 속하는 기술분야에서 통상적으로 구비되는 시스템 기능구성은 가능한 생략하고, 본 발명을 위해 추가적으로 구비되어야 하는 기능구성을 위주로 설명한다. 만약 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 하기에 도시하지 않고 생략된 기능구성 중에서 종래에 기 사용되고 있는 구성요소의 기능을 용이하게 이해할 수 있을 것이며, 또한 상기와 같이 생략된 구성요소와 본 발명을 위해 추가된 구성요소 사이의 관계도 명백하게 이해할 수 있을 것이다. In addition, preferred embodiments of the present invention to be carried out below are provided in each system functional configuration to efficiently describe the technical components constituting the present invention, or system functions that are commonly provided in the technical field to which the present invention belongs. The configuration will be omitted, and described mainly on the functional configuration to be additionally provided for the present invention. If those skilled in the art to which the present invention pertains, it will be able to easily understand the function of the components that are conventionally used among the omitted functional configuration not shown below, and also the configuration omitted as described above The relationship between the elements and the components added for the present invention will also be clearly understood.
또한, 이하 실시예는 본 발명의 핵심적인 기술적 특징을 효율적으로 설명하기 위해 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 명백하게 이해할 수 있도록 용어를 적절하게 변형하여 사용할 것이나, 이에 의해 본 발명이 한정되는 것은 결코 아니다. In addition, the following examples will be used to appropriately modify the terms so that those skilled in the art to clearly understand the technical features of the present invention to effectively understand, but the present invention It is by no means limited.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.As a result, the technical spirit of the present invention is determined by the claims, and the following examples are one means for efficiently explaining the technical spirit of the present invention to those skilled in the art to which the present invention pertains. It is only.
도면1은 본 발명의 실시 방법에 따라 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서를 발급 처리하는 인증서 발급 시스템을 도시한 도면이다.1 is a diagram illustrating a certificate issuing system for issuing and processing a public certificate through identity verification using USIM information provided in a wireless terminal according to an embodiment of the present invention.
보다 상세하게 본 도면1은 소정의 고객이 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서를 발급 처리하기 위해, 상기 고객이 인증서 발급 단말(135)을 통해 고객정보와 무선단말 번호 정보(예컨대, 휴대폰 번호 정보)와 인증서 발급 단말(135)에 대한 단말 고유정보를 포함하는 인증서 발급요청 정보가 입력(또는 선택)되고, 상기 인증서 발급 단말(135)에서 상기 무선단말 번호 정보를 기반으로 고객 무선단말(140)을 통해 USIM 정보 전송을 요청한 후, 상기 고객 무선단말(140)에서 전송하는 신원확인 요청 정보가 수신되면, 상기 수신된 신원확인 요청 정보를 기반으로 신원을 확인하고, 신원확인 결과를 인증서 발급 단말(135)로 전송하여 공인 인증서가 발급되도록 처리하는 시스템 구성을 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서를 발급 처리하는 인증서 발급 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있 을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면1에 도시된 실시 방법만으로 한정되지 아니한다.In more detail, in Figure 1, a predetermined customer issues a certified certificate through identification verification using USIM information provided in a wireless terminal, and the customer uses the
이하, 본 도면1에 도시된 인증서 발급 시스템 상에서 소정의 인증서 발급 단말(135)을 통해 출력된 공인 인증서 발급요청 인터페이스를 통해 공인 인증서 발급 요청을 위해, 고객정보와 무선단말 번호 정보(예컨대, 휴대폰 번호 정보)와 인증서 발급 단말(135)에 대한 단말 고유정보를 포함하는 인증서 발급요청 정보가 입력(또는 선택)되고, 상기 인증서 발급 단말(135)에서 상기 무선단말 번호 정보를 기반으로 고객 무선단말(140)을 통해 USIM 정보 전송을 요청한 후, 상기 고객 무선단말(140)에서 전송하는 신원확인 요청 정보가 수신되고, 상기 수신된 신원확인 요청 정보를 기반으로 신원확인 처리 후, 신원확인 결과를 인증서 발급 단말(135)로 제공하는 적어도 하나 이상의 수단 및/또는 기능구성에 대응하는 구성요소를 편의상 "통신사 서버(100)"라고 한다.Hereinafter, in order to request for issuance of a certificate through a certificate issuing request interface output through a predetermined
본 발명의 실시 방법을 따르는 본 도면1을 참조하면, 상기 무선단말에 구비된 USIM 정보를 이용한 신원확인을 위한 인증서 발급 시스템은, 적어도 하나 이상의 공인 인증서 발급을 처리하는 지점(또는 영업점) 또는 공공장소 등에 구비되는 인증서 발급 단말(135)을 포함하여 이루어지는 것을 특징으로 하며, 상기 인증서 발급 단말(135)은 소정의 통신망을 통해 상기 인증서 발급 시스템 상에 구비된 통신사 서버(100) 및/또는 인증서 서버(145)와 통신채널이 연결된다.Referring to FIG. 1 according to an embodiment of the present invention, a certificate issuing system for identification verification using USIM information provided in the wireless terminal is a branch (or a branch) or a public place that processes at least one authorized certificate issuance. It is characterized in that it comprises a
본 발명에 따른 인증서 발급 시스템 상에 구비되는 상기 저장매체(130)는 하나 이상의 통신사에 가입된 고객에게 제공한 USIM에 대한 USIM 발급정보와, 상기 USIM을 제공받은 고객에 대한 고객정보와, 상기 고객에 대한 신원확인 내역 정보를 연계 처리하여 저장하는 것을 특징으로 한다.The storage medium 130 provided on the certificate issuing system according to the present invention is USIM issuance information for the USIM provided to the customer subscribed to one or more carriers, customer information for the customer who received the USIM, and the customer Characterized in that the identification history information for the feature characterized in that the processing to store.
상기 고객 정보는 통신사에 가입하여 통신 서비스를 제공받는 고객에 대한 개인정보(예컨대, 고객의 성명, 주민등록번호, 주소, 전화번호, 휴대폰번호, 메일주소 등)와, 상기 고객의 회원정보(예컨대, 상기 고객이 상기 통신사의 고객으로 가입함에 의해 상기 고객에 대응하여 상기 인증서 발급 시스템과 연계된 통신사 서버(100) 상에 구비된 고객D/B에 구비된 회원ID 정보 등) 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.The customer information includes personal information (eg, name, resident registration number, address, phone number, mobile phone number, e-mail address, etc.) of the customer who subscribes to the telecommunication company and receives the communication service, and the member information of the customer (eg, the And at least one or more member ID information included in the customer D / B provided on the telecommunication company server 100 associated with the certificate issuing system in response to the customer by joining as a customer of the telecommunication company. It is preferable to make.
상기 USIM 발급정보는 상기 고객에게 제공한 하나 이상의 USIM에 대응하는 적어도 하나 이상의 정보(예컨대, 고객이 이용하는 무선단말 번호(예컨대, 휴대폰 번호 등) 등)을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.The USIM issuance information may include at least one or more information (eg, a wireless terminal number (eg, a mobile phone number, etc.) used by the customer) corresponding to one or more USIMs provided to the customer.
상기 신원확인 내역 정보는 상기 고객의 USIM 발급정보를 기반으로 신원확인을 처리한 신원확인 요청 일자 정보와 신원확인 결과 정보와 신원확인을 요청한 인증서 발급 단말(135)에 대한 단말 고유정보 등을 적어도 하나 이상 포함하여 이루 어지는 것이 바람직하다.The identification history information includes at least one of identification request date information that has been processed for identification based on USIM issue information of the customer, identification result result information, and terminal unique information for the
본 발명에 따른 인증서 발급 시스템 상에 구비되는 상기 통신사 서버(100)는 상기 인증서 발급 단말(135)과 소정의 통신망을 통해 연결되는 상기 인증서 발급 시스템 측 구성요소의 총칭으로서, 적어도 하나 이상의 서버(또는 장치)를 포함하여 구현되거나, 및/또는 소정의 서버(또는 장치)에 구비된 기록매체에 기록되는 적어도 하나 이상의 프로그램으로 구현될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.The telecommunication company server 100 provided on the certificate issuing system according to the present invention is a generic term for the certificate issuing system side components connected to the
도면1을 참조하면, 상기 통신사 서버(100)는 상기 인증서 발급 단말(135)에서 고객정보와 무선단말 번호 정보(예컨대, 휴대폰 번호 정보)와 인증서 발급 단말(135)에 대한 단말 고유정보를 포함하는 인증서 발급요청 정보가 입력(또는 선택)되고, 상기 인증서 발급 단말(135)에서 상기 무선단말 번호 정보를 기반으로 고객 무선단말(140)을 통해 USIM 정보 전송을 요청한 후, 상기 고객 무선단말(140)에서 신원확인 요청 정보가 전송되면, 상기 신원확인 요청 정보를 수신하는 정보 수신부(105)(또는 정보 수신수단)과, 상기 정보 수신부(105)를 통해 수신되는 신원확인 요청 정보를 기반으로 고객에 대한 신원을 확인 처리하는 정보 확인부(110)(또는 정보 확인수단)와, 상기 고객에 대한 신원확인 결과를 상기 인증서 발급 단말(135)로 제공하는 정보 제공부(120)(또는 정보 제공수단)을 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 1, the telecommunication company server 100 includes customer information, wireless terminal number information (eg, mobile number information), and terminal unique information on the
또한, 상기 통신사 서버(100)는 상기 인증서 발급 단말(135)에서 전송하는 신원확인 요청 정보에 대응하여, 신원확인이 완료되면, 이에 대응하여 상기 고객 무선단말(140) 및 인증서 발급 단말(135)로 전송할 인증코드를 생성(또는 추출)하는 정보 생성부(115)(또는 정보 생성수단)과, 상기 생성(또는 추출)된 인증코드를 상기 고객 무선단말(140)과 인증서 발급 단말(135)로 전송되도록 처리하는 정보 제공부(120)(또는 정보 제공수단)을 더 구비하여 이루어지는 것을 특징으로 한다.In addition, the communication company server 100 in response to the identification request information transmitted from the
상기 인증서 발급 단말(135)에서 고객정보와 무선단말 번호 정보(예컨대, 휴대폰 번호 정보)와 인증서 발급 단말(135)에 대한 단말 고유정보를 포함하는 인증서 발급요청 정보가 입력(또는 선택)되고, 상기 인증서 발급 단말(135)에서 상기 무선단말 번호 정보를 기반으로 고객 무선단말(140)을 통해 USIM 정보 전송을 요청한 후, 상기 고객 무선단말(140)에서 신원확인 요청 정보가 전송되면, 이에 대응하여 상기 정보 수신부(105)는 상기 인증서 발급 단말(135)에서 전송하는 상기 신원확인 요청 정보를 수신하는 것을 특징으로 한다.The
상기 정보 수신부(105)를 통해 상기 인증서 발급 단말(135)에서 전송하는 신원확인 요청 정보가 수신되면, 상기 정보 확인부(110)는 상기 인증서 발급 단말(135)이 전송한 신원확인 요청 정보를 기반으로 상기 고객에 대한 신원확인을 수행한다.When the identification request information transmitted from the
본 발명의 실시 방법에 따르면, 상기 고객에 대한 신원확인은, 상기 수신된 신원확인 요청 정보에 포함된 USIM 정보와 매칭되는 USIM 발급정보를 상기 저장매체(130)를 통해 확인하고, 상기 확인된 USIM 발급정보와 연결하여 저장된 고객정보와 상기 신원확인 요청 정보에 포함된 고객정보의 매칭 여부를 확인함으로써, 상기 신원확인 요청 정보에 대한 신원확인을 처리하는 것이 바람직하다.According to the embodiment of the present invention, the identification of the customer, the USIM issuance information matching the USIM information included in the received identification request information via the storage medium 130, the confirmed USIM It is preferable to process identity verification for the identification request information by checking whether the stored customer information and the customer information included in the identification request information match with the issuance information.
본 발명의 다른 실시 방법에 따라 상기 고객에 대한 신원확인이 인증서 발급 단말(135)에서 이루어지는 경우, 상기 수신된 신원확인 요청 정보에 포함된 USIM 정보와 매칭되는 USIM 발급정보를 상기 저장매체(130)를 통해 확인하고, 상기 확인된 USIM 발급정보와 연결하여 저장된 고객정보를 상기 인증서 발급 단말(135)로 전송하여 상기 신원확인 요청 정보에 대한 신원확인이 상기 인증서 발급 단말(135)에서 이루어지도록 처리하는 것이 바람직하다.According to another embodiment of the present invention, when the identification of the customer is performed in the
본 발명의 실시 방법에 따라 상기 수신된 신원확인 요청 정보에 대응하는 신원확인 결과(또는 고객정보)를 직접 제공하는 경우, 상기 정보 확인부(110)를 통해 상기 수신된 신원확인 요청 정보에 대응하는 신원확인 결과가 확인되면, 상기 정보 제공부(120)는 상기 신원확인 요청 정보에 대응하는 신원확인 결과를 상기 수신된 신원확인 요청 정보에 포함된 단말 고유정보를 기반으로 상기 인증서 발급 단말(135)로 전송하는 것을 특징으로 한다.In the case of directly providing an identification result (or customer information) corresponding to the received identification request information according to an embodiment of the present invention, the information verification unit 110 corresponds to the received identification request information. When the identity verification result is confirmed, the information providing unit 120 based on the terminal identification information included in the received identity verification request information on the identity verification result corresponding to the identification request information, the certificate issuing terminal 135 It characterized in that the transmission to.
여기서, 상기 인증서 발급 단말(135)로 전송하는 상기 신원확인 요청 정보에 대응하는 신원확인 결과는, 신원확인 요청 정보에 대응하는 신원확인 결과만을 제공하거나, 또는 상기 확인된 고객정보를 제공하는 것이 바람직하다.Here, the identification result corresponding to the identification request information transmitted to the
본 발명의 다른 실시 방법에 따라 상기 수신된 신원확인 요청 정보에 대응하는 신원이 확인되면, 신원확인에 대한 결과에 대응하는 인증코드를 전송하는 경우, 상기 정보 생성부(115)는 상기 고객 무선단말(140) 및 인증서 발급 단말(135)로 전송할 인증코드를 생성(또는 추출)하고, 상기 정보 제공부(120)는 상기 생성(또는 추출)된 인증코드 정보를 상기 인증서 발급 단말(135)로 제공하는 것을 특징으로 한다.According to another embodiment of the present invention, if the identity corresponding to the received identification request information is confirmed, when transmitting an authentication code corresponding to the result of the identification, the information generating unit 115 is the customer wireless terminal 140 and (or extract) the authentication code to be sent to the
본 발명의 실시 방법에 따르면, 상기 인증코드는 상기 인증서 발급 단말(135)과 고객 무선단말(140)로 전송하여 신원 확인을 통한 공인 인증서 발급을 위한 최후 확인과정을 위한 인증코드인 것이 바람직하며, 상기 인증코드를 고객 무선단말(140)과 인증서 발급 단말(135)로 전송한 후, 고객이 무선단말로 전송된 인증코드를 인증서 발급 단말(135)로 제공(예컨대, 상기 고객 무선단말(140) 상에 출력된 인증코드를 확인하여 인증서 발급 단말(135)을 통해 입력하거나, 및/또는 상기 고객 무선단말(140)에 구비된 근거리 무선통신 기능을 이용하여 상기 인증서 발급 단말(135)로 제공)하면, 이를 인증서 발급 단말(135)에서 확인하여 상호 매칭 여부를 확인한 후, 상기 고객에 대한 공인 인증서 발급을 처리하는 것이 바람직하다.According to an embodiment of the present invention, the authentication code is preferably an authentication code for the final confirmation process for issuing a certificate by transmitting the
도면1을 참조하면, 상기 통신사 서버(100)는 상기 인증서 발급 단말(135)에서 전송하는 신원확인 요청 정보에 대응하여, 상기 신원확인 요청 정보 수신에 따른 신원확인 내역 정보를 상기 저장매체(130)에 저장하는 정보 저장부(125)(또는 정보 저장수단)을 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 1, the telecommunication company server 100 corresponds to the identification request information transmitted from the
본 발명의 실시 방법에 따르면 상기 신원확인 내역 정보는, 상기 인증서 발급 단말(135)로부터 신원확인 요청 정보가 수신된 일자정보와, 상기 수신된 신원확인 요청 정보에 포함된 고객정보의 일부(또는 전체)와, 상기 신원확인 요청 정보에 대응하여 확인된 신원확인 결과를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.According to the exemplary embodiment of the present invention, the identification history information may include date information on which identification request information is received from the
도면2는 본 발명의 일 실시 방법에 따라 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서를 발급 처리하는 인증서 발급 시스템을 도시한 도면이다.2 is a diagram illustrating a certificate issuing system for issuing and processing a public certificate through identity verification using USIM information provided in a wireless terminal according to one embodiment of the present invention.
보다 상세하게 본 도면2는 소정의 고객의 요청에 따른 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서를 발급 처리하기 위해, 상기 도 면1에 도시된 통신사 서버를 통해 고객 무선단말(250)에 구비된 USIM 정보를 이용한 신원확인을 완료한 후, 인증서 발급 단말(245)에서 생성(또는 추출)하여 제공하는 공개키를 수신하고, 상기 수신된 공개키를 기반으로 공인 인증서 정보를 생성하여 상기 인증서 발급 단말(245)을 통해 유무선 저장매체에 저장되도록 처리하는 시스템 구성에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서를 발급 처리하는 인증서 발급 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면2에 도시된 실시 방법만으로 한정되지 아니한다.In more detail, FIG. 2 illustrates a process for issuing an authorized certificate through identity verification using USIM information provided in a wireless terminal according to a predetermined customer's request. After completing the identity verification using the USIM information provided in 250, receives the public key generated (or extracted) provided by the
이하, 본 도면2에 도시된 인증서 발급 시스템 상에서 소정의 인증서 발급 단말(245)을 통해 출력된 공인 인증서 발급요청 인터페이스를 통해 공인 인증서 발급 요청을 위한 고객정보와 무선단말 번호 정보(예컨대, 휴대폰 번호 정보)와 인증서 발급 단말(245)에 대한 단말 고유정보를 포함하는 인증서 발급요청 정보가 입력(또는 선택)되고, 상기 입력(또는 선택)된 인증서 발급요청 정보를 기반으로 상기 고객에 대한 신원 확인을 처리한 후, 신원이 확인된 고객을 대상으로 공인 인증서 발급을 처리하는 적어도 하나 이상의 수단 및/또는 기능구성에 대응하는 구성요소를 편의상 "인증서 서버(200)"라고 한다.Hereinafter, customer information and wireless terminal number information (for example, mobile phone number information) for requesting the issuance of a certificate through a certificate issuing request interface output through a predetermined
본 발명의 실시 방법을 따르는 본 도면2를 참조하면, 상기 무선단말에 구비 된 USIM 정보를 이용한 신원확인을 위한 인증서 발급 시스템은, 적어도 하나 이상의 공인 인증서 발급기관 지점(또는 영업점) 또는 공공장소 등에 구비되는 인증서 발급 단말(245)을 포함하여 이루어지는 것을 특징으로 하며, 상기 인증서 발급 단말(245)은 소정의 통신망을 통해 상기 인증서 발급 시스템 상에 구비된 인증서 서버(200)와 통신채널이 연결된다.Referring to FIG. 2 according to an embodiment of the present invention, a certificate issuance system for identity verification using USIM information provided in the wireless terminal is provided with at least one authorized certificate issuing agency branch (or branch) or a public place. And a
본 발명에 따른 인증서 발급 시스템 상에 구비되는 상기 인증서D/B(240)는 공인 인증서 발급 요청에 따라 고객에게 공인 인증서를 발급 처리하고, 공인 인증서 발급 처리에 따른 고객정보와 공인 인증서 정보를 연계 처리하여 저장하는 것을 특징으로 한다.The certificate D / B 240 provided on the certificate issuing system according to the present invention issues and processes an authorized certificate to a customer according to a request for issuing a public certificate, and links and processes customer information and public certificate information according to the public certificate issuance process. Characterized in that for storing.
상기 고객 정보는 상기 인증서 발급 시스템을 통해 공인 인증서 발급을 요청하고, 상기 공인 인증서 발급 요청에 대응하는 공인 인증서 발급을 처리하여 공인 인증서 정보를 제공시, 상기 공인 인증서가 발급된 대상 고객에 대한 개인정보(예컨대, 고객의 성명, 주민등록번호, 주소, 전화번호, 휴대폰번호, 메일주소 등) 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.The customer information requests the issuance of a public certificate through the certificate issuing system, and processes the public certificate issuance corresponding to the request for issuing the public certificate to provide public certificate information. (E.g., a customer's name, social security number, address, telephone number, mobile phone number, e-mail address, etc.) is preferably included.
상기 공인 인증서 정보는 상기 고객에게 발급된 공인 인증서에 대한 공인 인증서 형식 구별을 위한 버전 정보와, 상기 고객에게 제공하는 공인 인증서에 부여하는 공인 인증서의 효력 정지 및 폐지목록 고나리를 위한 참조 정보로 이용되는 일련번호 정보와, 공인 인증서 생성시 사용하는 서명 알고리즘 값을 가지는 서명 알고리즘 정보와, 공인 인증서를 발급한 기관에 대한 발급자 정보와, 공인 인증서의 상태를 보증해주는 기간에 대한 유효기간 정보와, 공인 인증서를 소유한 소유자 정보와, 소유자가 보유한 공개키 정보와, 인증서를 서명하는데 사용된 인증기관 개인키에 대응되는 공개키를 식별하기 위한 발급자 공개키 식별자 정보와, 소유자 공개키 식별자 정보와, 소유자의 공개키가 사용되는 목적을 포함하는 키 사용 목적 정보와, 인증서 정책 정보 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.The public certificate information is used as version information for distinguishing the public certificate type for the public certificate issued to the customer, and as reference information for the suspension and revocation list revocation list of the public certificate provided to the public certificate provided to the customer. Signing algorithm information having serial number information, signature algorithm value used when creating a public certificate, issuer information for the organization that issued the public certificate, validity period information for the period guaranteeing the status of the public certificate, Issuer public key identifier information for identifying the owner information that owns the certificate, the public key information held by the owner, the public key corresponding to the certificate authority private key used to sign the certificate, the owner public key identifier information, and the owner. Key usage information, including the purpose for which the public key of It is preferable to include at least one or more information.
본 발명에 따른 인증서 발급 시스템 상에 구비되는 상기 인증서 서버(200)는 상기 인증서 발급 단말(245)과 소정의 통신망을 통해 연결되는 상기 인증서 발급 시스템 측 구성요소의 총칭으로서, 적어도 하나 이상의 서버(또는 장치)를 포함하여 구현되거나, 및/또는 소정의 서버(또는 장치)에 구비된 기록매체에 기록되는 적어도 하나 이상의 프로그램으로 구현될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.The
본 발명의 실시 방법에 따르면, 상기 인증서 서버(200)는 상기 통신망을 통해 상기 인증서 발급 단말(245)과 소정의 통신채널을 연결 및 관리하는 인터페이스부(205)(또는 인터페이스 수단)를 구비하여 이루어지는 것을 특징으로 한다.According to an embodiment of the present invention, the
본 발명의 실시 방법에 따르면, 상기 통신망에 정의된 프로토콜 스택을 기반으로 상기 인증서 발급 단말(245)과 소정의 통신채널을 연결하고, 상기 인증서 발급 단말(245)에 구비된 인증서 발급 관련 프로그램에 정의된 통신 프로토콜을 이용하여 적어도 하나 이상의 정보(또는 데이터) 송수신을 위한 통신 인터페이스를 제공하는 것이 바람직하다.According to an embodiment of the present invention, the
도면s을 참조하면, 상기 인증서 서버(200)는 소정의 인증서 발급 단말(245)이 상기 인터페이스부(205)를 통해 상기 인증서 서버(200)와 소정의 통신채널을 연결한 경우, 상기 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한비된 USIM 정보를 정를 위해 상기 인증서 발급 단말(245)에서 소정의 인증서 발급 이을 위한 고객정보와 무선단말 번호 정보선단말 번호휴대폰 번호 정보)와 인증서 발급 단말(245)에 대한 단말 고유정보를 포함하는 인증서 발급 이 정보를 입력(또는 선택)하여 상기 인증서 서버(200)로 전송하도록 하는 적어도 하나 이상의 사용자 인터페이스를 생성(또는 추출)하고, 상기 인터페이스부(205)와 연계하여 상기 생성(또는 추출)된 사용자 인터페이스를 상기 인증서 발급 단말(245)로 제공하는 인터페이스 제공부(210)(또는 인터페이스 제공수단)와, 상기 인증서 발급 단말(245)에서 상기 제공된 사용자 인터페이스를 통해 인증서 발급 이 정보가 입력(또는 선택)되고, 상기 입력(또는 선택)된 인증서 발급 이 정보가 전송되면, 상기 인터페이스부(205)와 연계하여 상기 인증서 발급 단말(245)에서 전송한 인증서 발급요청 정보를 수신하는 정보 수신부(215)(또는 정보 수신수단)과, Referring to FIG. S, the
상기 수신된 고객정보와 생체정보를 기반으로 신원확인 요청 정보를 생성하는 정보 생성부(220)(또는 정보 생성수단)와, 상기 생성된 신원확인 요청 정보를 인증기관 서버로 전송하여 상기 생체정보에 대한 인증을 확인하는 인증 확인부(또는 인증 확인수단)를 구비하여 이루어지는 것을 특징으로 하며, 상기 인증서 서버(200)가 생체정보를 수신하지 않는 경우 및/또는 생체정보를 기반으로 신원확인이 직접적으로 불가능한 경우, 상기 정보 생성부(220)와 상기 인증 확인부는 생략될 수도 있다.An information generating unit 220 (or information generating means) for generating identification request information based on the received customer information and biometric information, and transmitting the generated identification request information to a certification authority server to the biometric information. And an authentication confirmation unit (or authentication confirmation means) for confirming the authentication of the certificate, and when the
상기 인터페이스 제공부(210)는 상기 인증서 발급 단말(245)이 상기 인터페이스부(205)를 통해 상기 인증서 서버(200)와 소정의 통신채널을 연결한 후, 상기 인증서 서버(200)로 상기 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서 발급 처리를 위한 사용자 인터페이스를 요청하면, 상기 인증서 발급 단말(245)에서 고객정보와 무선단말 번호 정보(예컨대, 휴대폰 번호 정보)와 인증서 발급 단말(245)에 대한 단말 고유정보를 포함하는 인증서 발급요청 정보를 입력(또는 선택)하여 상기 통신망을 통해 상기 인증서 서버(200)로 전송하도록 하는 적어도 하나 이상의 사용자 인터페이스를 생성하거나, 및/또는 소정의 데이터베이스(도시생략)로부터 추출하고, 상기 인터페이부와 연동하여 상기 생성(또는 추출)된 사용자 인터페이스를 상기 통신망을 통해 상기 인증서 발급 단말(245)로 제공하는 것을 특징으로 한다.The interface provider 210 connects a predetermined communication channel with the
본 발명의 실시 방법에 따르면, 상기 인증서 발급 단말(245)에 구비된 인증서 발급 관련 프로그램으로 제공 가능한 소정의 사용자 인터페이스를 생성(또는 추출)하고, 상기 인터페이스부(205)를 통해 상기 생성(또는 추출)된 사용자 인터페이스를 상기 인증서 발급 단말(245)로 제공하는 것이 바람직하다.According to an embodiment of the present invention, a predetermined user interface that can be provided by a certificate issuance related program included in the
여기서, 상기 인증서 발급 단말(245) 상에 소정의 고객정보와 무선단말 번호 정보(예컨대, 휴대폰 번호 정보)와 인증서 발급 단말(245)에 대한 단말 고유정보를 포함하는 인증서 발급요청 정보를 입력(또는 선택)하여 상기 통신망을 통해 상기 인증서 서버(200)로 전송하도록 하는 적어도 하나 이상의 사용자 인터페이스를 구비한 소정의 인증서 발급 관련 프로그램이 구비되는 경우, 상기와 같이 소정의 인증서 발급요청 정보를 입력(또는 선택)하여 상기 인증서 서버(200)로 전송하도록 하는 사용자 인터페이스를 생성(또는 추출)하여 상기 인증서 발급 단말(245)로 제공하는 인터페이스 제공부(210)가 생략되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.In this case, the
이후, 상기 인증서 발급 단말(245)은 상기 사용자 인터페이스를 통해 상기 인증서 발급요청 정보를 입력(또는 선택)하며, 상기 입력(또는 선택)된 인증서 발급요청 정보를 상기 통신망을 통해 상기 인증서 서버(200)로 전송하는데, 이에 대응하여 상기 정보 수신부(215)는 상기 인터페이스부(205)와 연계하여 상기 인증서 발급 단말(245)로부터 전송된 상기 인증서 발급요청 정보를 수신하는 것을 특징으로 한다.Thereafter, the certificate issuing terminal 245 inputs (or selects) the certificate issuing request information through the user interface, and the
본 발명의 실시 방법에 따르면, 상기 인증서 발급 단말(245)은 상기 인증서 발급요청 정보를 적어도 하나 이상의 암호화 방식(예컨대, 대칭키 기반 암호화 방식, 및/또는 공개키 기반 암호화 방식, 및/또는 전자봉투 기반 암호화 방식, 및/또는 키교환 기반 암호화 방식 등)으로 암호화하거나, 및/또는 상기 인증서 발급요청 정보에 소정의 전자서명을 첨부하여 상기 네트워크 수단을 통해 상기 인증서 서버(200)로 전송하는 것이 바람직하며, 이를 위해 상기 인증서 발급 단말(245)은 상기 암호화 방식에 대응하는 적어도 하나 이상의 암호화 키를 구비하거나, 및/또는 적어도 하나 이상의 암호화 키를 포함하는 소정의 공인인증서를 구비하거나, 및/또는 상기 공인인증서가 소정의 IC칩(또는 IC카드)에 구비된 경우, 상기 IC칩(또는 IC카드)에 구비된 공인인증서를 확인하기 위한 카드리더가 구비되는 것이 바람직하다.According to an exemplary embodiment of the present invention, the
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 인증서 발급요청 정보를 암호화하는 다양한 암호화 방식에 대한 기술적 특징과, 상기 인증서 발급요청 정보에 소정의 전자서명을 첨부하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art to the present invention, the technical characteristics of the various encryption schemes for encrypting the certificate issuing request information, and the technical characteristics of attaching a predetermined electronic signature to the certificate issuing request information Since it will be, a detailed description thereof will be omitted for convenience.
상기 출력된 사용자 인터페이스를 통해 인증서 발급요청 정보가 입력(또는 선택)되면, 상기 정보 생성부(220)는 상기 입력(또는 선택)된 인증서 발급요청 정보를 기반으로 신원확인 요청 정보를 생성하는 것을 특징으로 한다.When the certificate issuing request information is input (or selected) through the output user interface, the information generating unit 220 generates identification request information based on the input (or selected) certificate issuing request information. It is done.
여기서, 상기 신원확인 요청 정보는, 상기 수신된 인증서 발급요청 정보에 포함된 무선단말 번호 정보를 기반으로 상기 무선단말 번호에 대응하는 무선단말에 구비된 USIM 정보가 통신사 서버로 전송되어 신원 확인이 이루어지도록 요청하는 정보인 것이 바람직하다.Here, the identification request information, the USIM information provided in the radio terminal corresponding to the radio terminal number is transmitted to the communication company server based on the radio terminal number information included in the received certificate issuing request information to verify the identity It is preferable that the information is requested to be carried.
상기 정보 생성부(220)를 통해 신원확인 요청 정보가 생성되면, 상기 정보 전송부(225)는 상기 생성된 신원확인 요청 정보를 인증기관 서버로 전송하여 상기 고객이 보유한 무선단말에 구비된 USIM 정보를 통신사 서버로 전송하여 통신사 서버에서 상기 고객에 대한 신원확인이 이루어지도록 처리하는 것을 특징으로 한다.When the identification request information is generated through the information generation unit 220, the information transmission unit 225 transmits the generated identification request information to a certification authority server to provide USIM information included in the wireless terminal held by the customer. It is characterized in that the communication to the carrier server to process the identity verification for the customer in the carrier server.
도면s을 참조하면, 상기 인증서 서버(200)는 상기 고객에 대한 신원확인이 완료되고, 상기 인증서 발급 단말(245)로부터 공개키가 수신되면, 상기 수신된 공개키를 기반으로 공인 인증서 정보를 생성하는 정보 생성부(220)(또는 정보 생성수단)와, 상기 생성된 공인 인증서 정보를 상기 인증서 발급 단말(245)로 전송하여 상기 고객에 대한 유무선 저장매체에 저장되도록 처리하는 인증서 발급부(230)(또는 인증서 발급수단)을 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. S, the
상기 고객에 대한 신원확인이 완료되고, 상기 인증서 발급 단말(245)로부터 공개키가 수신되면, 상기 정보 생성부(220)는 상기 수신된 고객정보와 공개키 정보를 기반으로 공인 인증서 정보를 생성하는 것을 특징으로 한다.When the identification of the customer is completed and the public key is received from the
본 발명의 실시 방법에 따르면, 상기 고객정보와 공개키 정보를 기반으로 생성되는 공인 인증서 정보는 ITU-T Recommendation X.50x 규격을 따라 생성되는 것이 바람직하다.According to an embodiment of the present invention, the public certificate information generated based on the customer information and the public key information is preferably generated according to the ITU-T Recommendation X.50x standard.
여기서, 상기 공인 인증서 정보는 상기 공인 인증서 형식 구별을 위한 버전 정보와, 상기 고객에게 제공하는 공인 인증서에 부여하는 공인 인증서의 효력 정지 및 폐지목록 고나리를 위한 참조 정보로 이용되는 일련번호 정보와, 공인 인증서 생성시 사용하는 서명 알고리즘 값을 가지는 서명 알고리즘 정보와, 공인 인증서를 발급한 기관에 대한 발급자 정보와, 공인 인증서의 상태를 보증해주는 기간에 대한 유효기간 정보와, 공인 인증서를 소유한 소유자 정보와, 소유자가 보유한 공개키 정보와, 인증서를 서명하는데 사용된 인증기관 개인키에 대응되는 공개키를 식별하기 위한 발급자 공개키 식별자 정보와, 소유자 공개키 식별자 정보와, 소유자의 공개키가 사용되는 목적을 포함하는 키 사용 목적 정보와, 인증서 정책 정보 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, the public certificate information is the version information for distinguishing the official certificate format, the serial number information used as reference information for the suspension and revocation list of the official certificate given to the public certificate provided to the customer; Signature algorithm information having a signature algorithm value used when creating a public certificate, issuer information for the authority that issued the public certificate, validity period information for the period that guarantees the status of the public certificate, and owner information of the public certificate holder. And the issuer public key identifier information for identifying the public key held by the owner, the public key corresponding to the certificate authority private key used to sign the certificate, the owner public key identifier information, and the owner's public key. At least one key usage purpose information including the purpose and certificate policy information It is made by also being preferred.
상기 정보 생성부(220)를 통해 공인 인증서 정보가 생성되면, 상기 인증서 발급부(230)는 상기 생성된 공인 인증서 정보를 상기 인증서 발급 단말(245)을 통해 상기 고객이 요청한 유무선 저장매체에 저장되도록 처리하는 것을 특징으로 한다.When the public certificate information is generated through the information generation unit 220, the certificate issuer 230 stores the generated public certificate information in the wired / wireless storage medium requested by the customer through the
도면2를 참조하면, 상기 인증서 서버(200)는 상기 인증서 발급 단말(245)로 제공한 공인 인증서 정보와, 상기 공인 인증서를 발급한 대상 고객에 대한 고객정보를 연계 처리하여 인증서D/B(240)에 저장하는 정보 저장부(235)(또는 정보 저장수단)을 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 2, the
본 발명의 실시 방법에 따르면, 상기 인증서D/B(240)는 상기 인증서 서버(200)에서 접근 가능한 데이터베이스로서, 하나 이상의 고객에 대한 고객정보와, 상기 고객에게 제공한 인증서에 대응하는 공인 인증서 정보가 저장된 것이 바람직하다.According to an embodiment of the present invention, the certificate D / B 240 is a database accessible from the
또한, 상기 인증서D/B(240)는 상기 인증서 서버(200)가 아닌 외부 서버에서 접근하여 내용의 수정/생성이 불가능한 데이터베이스인 것이 바람직하다.In addition, the certificate D / B 240 is preferably a database that can not be modified / generated by accessing from an external server other than the
도면3은 본 발명의 실시 방법에 따라 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서를 발급 처리하는 인증서 발급 단말(300)의 기능 구성 을 도시한 도면이다.3 is a diagram illustrating a functional configuration of a certificate issuing terminal 300 for issuing and processing a public certificate through identity verification using USIM information provided in a wireless terminal according to an embodiment of the present invention.
보다 상세하게 본 도면3은 소정의 금융기관(예컨대, 시중 은행 영업점, 카드사 지점) 및/또는 공공장소에 구비되는 무인 인증서 발급 단말(300)에 있어서, 본 발명에 따른 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서 발급을 처리하기 위한 바람직한 기능 구성을 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 본 발명에 따른 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서 발급을 처리하는 인증서 발급 단말(300)에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면3에 도시된 실시 방법에 의해 한정되지 아니한다. In more detail, FIG. 3 shows USIM information provided in a wireless terminal according to the present invention in an unmanned certificate issuing terminal 300 provided in a predetermined financial institution (eg, a commercial bank branch, a card company branch) and / or a public place. As showing a preferred functional configuration for processing the issuance of a public certificate through identity verification using a person having ordinary skill in the art to which the present invention pertains, referring to and / or modifying this drawing 3 according to the present invention Although various implementation methods for the certificate issuing terminal 300 for processing the issuance of a certificate through identification verification using USIM information provided in the wireless terminal may be inferred, the present invention includes all the inferred implementation methods, It is not limited by the implementation method shown in FIG.
예컨대, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여, 상기 공인 인증서 이외에 금융기관에서 발급하는 금융기관 전용 인증서에 적용하는 실시 방법을 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.For example, one of ordinary skill in the art to which the present invention pertains may refer to and / or modify the drawing 3, and infer an implementation method of applying to a financial institution-specific certificate issued by a financial institution in addition to the authorized certificate. There will be, and the invention is not limited thereby.
도면3을 참조하면, 상기 인증서 발급 단말(300)은 USB 메모리 및/또는 휴대폰 등의 무선단말 및/또는 SD/MMC 메모리 카드 및/또는 CF 메모리 카드 및/또는 XD 메모리 카드 등의 유무선 저장매체를 인식하여 USIM 정보를 이용하여 발급되는 공 인 인증서 정보를 저장하는 저장매체 제어부(310)와, 상기 인증서 발급 단말(300)을 통해 제공되는 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서 발급에 대한 각 단계의 처리화면을 출력하는 화면 출력부(320)와, 상기 각 단계에 따른 소정의 정보를 입력받는 키 입력부(330)와, 사용자 인증을 위해 사용자의 생체정보를 인식하는 생체 인식부(325)와, 소정의 통신망을 통해 인증기관 서버 및/또는 금융기관 서버 및/또는 인증서 서버(395)와 통신하는 통신부(335)와, 상기 인증서 발급 단말(300)이 상기 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서 발급 처리를 위한 적어도 하나 인증서발급 처리 정보와, 상기 인증서 발급 처리 후 소정의 인증서 발급내역 정보를 저장하는 메모리부(350)와, 상기 인증서 발급 단말(300)로 전원을 공급하는 전원 공급부(345) 및 적어도 하나 이상의 단말 기능부(340) 및 상기 인증서 발급 단말(300)에 구비된 각각의 기능 구성부를 제어하는 제어부(305)를 포함하여 이루어진다.Referring to FIG. 3, the certificate issuing terminal 300 may use a wireless terminal such as a USB memory and / or a mobile phone and / or a wired / wireless storage medium such as an SD / MMC memory card and / or a CF memory card and / or an XD memory card. A storage medium control unit 310 for recognizing and storing certified certificate information issued using USIM information, and an authorized certificate through identity verification using USIM information provided in a wireless terminal provided through the certificate issuing terminal 300. A screen output unit 320 for outputting a processing screen of each step for issuance, a key input unit 330 for receiving predetermined information according to each step, and a biometric for recognizing biometric information of a user for user authentication The communication unit 335, which communicates with the authentication authority server and / or financial institution server and / or
또한, 상기 인증서 발급 단말(300)은 고객의 금융정보(예컨대, 고객이 소지한 카드정보 및/또는 계좌정보 등)을 저장한 MS카드 및/또는 IC카드 및/또는 통장을 인식하여 소정의 정보를 획득하는 카드 리더부(315)를 포함하여 이루어진다.In addition, the certificate issuing terminal 300 recognizes the MS card and / or IC card and / or bankbook that stores the customer's financial information (for example, the card information and / or account information possessed by the customer) and predetermined information It comprises a card reader unit 315 to obtain a.
상기 제어부(305)는 기능 구성 상 인증서 발급 단말(300)의 전반적인 동작을 제어하고, 각 구성요소 간 정보 또는 데이터의 흐름을 관리하며, 본 발명에 따른 USIM 정보를 기반으로 하는 공인 인증서 발급을 위해 상기 인증서 발급 단말(300) 에 구비되는 적어도 하나 이상의 구성요소를 제어하는 것을 특징으로 하며, 하드웨어적으로 CPU(Central Processing Unit)/MPU(Micro Processing Unit)를 포함하는 적어도 하나 이상의 프로세서와 실행 메모리(예컨대, 레지스터) 및 소정의 데이터를 입?출력하는 버스(BUS)와 이를 위한 적어도 하나 이상의 전자회로(또는 집적회로)를 포함하여 이루어지는 것을 특징으로 하고, 또한 소프트웨어적으로 특유의 기능을 수행하기 위해 인증서 발급 단말(300)에 구비되어 있는 소정의 기록매체로부터 상기 실행 메모리로 로딩(Loading) 및 상기 프로세서에 의해 연산 처리되는 소정의 프로그램 루틴(Routine) 및/또는 프로그램 데이터를 포함하여 이루어지는 것을 특징으로 한다. 특히, 상기 제어부(305)는 소프트웨어적으로 상기 인증서 발급 단말(300)이 부팅된 후 상기 인증서 발급 단말(300)을 관리하는 소정의 운영체제(Operating System) 및/또는 단말 제어 프로그램 루틴을 포함하여 이루어진다.The control unit 305 controls the overall operation of the certificate issuing terminal 300 in function configuration, manages the flow of information or data between each component, and for issuing an authorized certificate based on USIM information according to the present invention. Control at least one or more components provided in the certificate issuing terminal 300, at least one processor and execution memory (Central Processing Unit) / MPU (Micro Processing Unit) in hardware For example, it comprises a register) and a bus (BUS) for inputting and outputting predetermined data and at least one or more electronic circuits (or integrated circuits) therefor, and also for performing software-specific functions. Loading into the execution memory from a predetermined recording medium provided in the certificate issuing terminal 300 and the pro It includes a predetermined program routine (Routine) and / or program data that is arithmetic processing by the parser. In particular, the controller 305 includes a predetermined operating system and / or a terminal control program routine for managing the certificate issuing terminal 300 after the certificate issuing terminal 300 is booted in software. .
이하, 본 도면3은 본 발명에 따른 USIM 정보를 기반으로 하는 공인 인증서 발급을 위해 상기 인증서 발급 단말(300)에 구비되는 적어도 하나 이상의 프로그램 구성부를 편의상 상기 제어부(305) 내에 도시하여 설명한다.3 illustrates at least one program component provided in the certificate issuing terminal 300 for issuance of an authorized certificate based on USIM information according to the present invention in the control unit 305 for convenience.
상기 저장매체 제어부(310)는 본 발명에 따른 USIM 정보를 기반으로 공인 인증서 정보가 발급 처리된 후, 상기 공인 인증서 정보를 상기 유무선 저장매체에 저장/리딩하기 위해, 상기 유무선 저장매체와 인증서 발급 단말(300) 사이의 인터페이스를 제공하는 것을 특징으로 하며, 유무선 저장매체의 종류에 따라 하나 이상의 정보 또는 데이터를 리딩 및/또는 기록하기 위한 규격(예컨대, 메모리 카드의 경우 SPI 프로토콜 등)에 따라 제어하는 것이 바람직하다.The storage medium controller 310 is issued and processed based on the USIM information in accordance with the present invention, in order to store / read the authorized certificate information in the wired and wireless storage medium, the wired and wireless storage medium and the certificate issuing terminal It characterized in that the interface between the 300, and controls according to the standard for reading and / or recording one or more information or data according to the type of wired and wireless storage medium (for example, SPI protocol, etc. in the case of a memory card) It is preferable.
상기 카드 리더부(315)는 공인 인증서 발급을 위해 카드에 구비된 적어도 하나 이상의 정보 또는 데이터를 읽어오기 위해 상기 카드와 인증서 발급 단말(300) 사이의 인터페이스를 제공하는 것을 특징으로 하며, ISO/IEC 7810 규격에 기반하는 MS(Magnetic Stripe)카드를 인증서 발급 단말(300)과 인터페이싱하는 MS 리더부, 및/또는 USIM 정보를 기반으로 하는 공인 인증서 발급 처리를 위해 ISO/IEC 7816 규격에 기반하는 접촉식 IC(Integrated Circuit)카드를 인증서 발급 단말(300)과 인터페이싱하는 접촉식 IC 리더부 및/또는 ISO/IEC 14443 규격에 기반하는 비접촉식 IC카드를 인증서 발급 단말(300)과 인터페이싱 하는 비접촉식 IC 리더부를 포함하여 이루어지며, 상기 접촉식 IC 리더부 및/또는 비접촉식 IC 리더부는 상기 인증서 발급 단말(300)에 구비되는 IC카드 리더에 대응하는 것이 바람직하다.The card reader unit 315 may provide an interface between the card and the certificate issuing terminal 300 to read at least one or more information or data included in the card for issuing a public certificate. MS reader interface to interface the MS (Magnetic Stripe) card based on the 7810 standard with the certificate issuing terminal 300, and / or contact type based on the ISO / IEC 7816 standard for the process of issuing a public certificate based on the USIM information A contact IC reader unit for interfacing an IC (Integrated Circuit) card with the certificate issuing terminal 300 and / or a contactless IC reader unit for interfacing a contactless IC card based on the ISO / IEC 14443 standard with the certificate issuing terminal 300. And the contact IC reader unit and / or the contactless IC reader unit correspond to the IC card reader provided in the certificate issuing terminal 300. Is recommended.
상기 MS 리더부는 ISO/IEC 7810에 근거하는 카드 리더부(315)로서, 소정의 코일을 포함하는 적어도 하나 이상의 자기 헤드(Magnetic Head)를 포함하여 이루어지며, 소정의 정보 또는 데이터(예컨대, 자성화된 이진정보 또는 이진데이터)가 기록된 MS카드가 상기 자기 헤드와 밀착하여 소정의 방향으로 이동(또는 자기 헤드가 소정의 정보 또는 데이터가 기록된 MS카드와 밀착하여 이동)하면, 상기 자기 헤드에 소정의 전기적 신호가 로딩되는 것을 이용하여 상기 MS카드의 MS에 포함된 적어 도 하나 이상의 트랙(Track)으로부터 소정의 정보 또는 데이터를 인증서 발급 단말(300)로 인터페이싱 하는 것을 특징으로 한다.The MS reader unit is a card reader unit 315 based on ISO / IEC 7810, and includes at least one magnetic head including a predetermined coil, and includes predetermined information or data (eg, magnetization). When the MS card on which the stored binary information or binary data is recorded moves in a predetermined direction in close contact with the magnetic head (or the magnetic head moves in close contact with an MS card in which predetermined information or data is recorded), By using a predetermined electrical signal is loaded, it is characterized in that the predetermined information or data from at least one or more tracks included in the MS of the MS card to interface with the certificate issuing terminal (300).
상기 접촉식 IC 리더부는 ISO/IEC 7816에 근거하는 카드 리더부(315)로서, 접촉식 IC카드에 구비된 COB(Chip On Board; COB)와 접촉식으로 전기적 접점을 이루는 적어도 하나 이상의 접촉점을 포함하여 이루어지며, 상기 접촉점을 통해 상기 IC카드의 IC칩으로 전원을 공급하고, APDU(Application Protocol Data Unit)를 이용하는 상기 반이중(Half Duplex) 방식의 트랜잭션을 통해 상기 IC칩으로부터 소정의 정보 또는 데이터를 인증서 발급 단말(300)로 인터페이싱 하는 것을 특징으로 한다.The contact IC reader unit is a card reader unit 315 based on ISO / IEC 7816, and includes at least one contact point that makes electrical contact with a chip on board (COB) provided in the contact IC card. It supplies power to the IC chip of the IC card through the contact point, and the predetermined information or data from the IC chip through the half duplex transaction using an APDU (Application Protocol Data Unit) It is characterized in that the interface to the certificate issuing terminal 300.
상기 비접촉식 IC 리더부는 ISO/IEC 14443에 근거하는 카드 리더부(315)로서, 정전결합(Capacitive Coupling) 및/또는 전자유도(Inductive Coupling) 등을 이용하여 비접촉식 IC카드와 비접촉식으로 전기적 접점을 이루는 적어도 하나 이상의 안테나를 포함하여 이루어지며, 상기 안테나를 통해 상기 IC카드의 IC칩으로 전원을 공급하고, APDU를 이용하는 상기 반이중(Half Duplex) 방식의 트랜잭션을 통해 상기 IC칩으로부터 소정의 정보 또는 데이터를 인증서 발급 단말(300)로 인터페이싱 하는 것을 특징으로 한다. The contactless IC reader unit is a card reader unit 315 based on ISO / IEC 14443. The contactless IC reader unit uses at least electrical contact with the contactless IC card by using capacitive coupling and / or inductive coupling. It comprises one or more antennas, and supplies power to the IC chip of the IC card through the antenna, the predetermined information or data from the IC chip through the half-duplex transaction using the APDU certificate Characterized by interfacing to the issuing terminal 300.
상기 화면 출력부(320)는 인증서 발급 단말(300)에서 상기 제어부(305)에 의 해 LCD(Liquid Crystal Display) 및/또는 CRT(Cathode Ray Tube)를 포함하는 소정의 화면 출력수단으로 출력되도록 미리 정의되거나 또는 실시간 정의되는 적어도 하나 이상의 정보 또는 데이터를 출력하는 것을 특징으로 하며, 인증서 발급 단말(300)에서 상기 화면에 출력되도록 미리 정의된 정보 또는 데이터에는 상기 키 입력부(330)를 통해 입력되는 키 데이터, 상기 생체 인식부(325)를 통해 입력되는 생체정보, 인증서 발급 단말(300)에 구비되어 있는 구성요소에 의해 저장 또는 생성되는 정보, 통신부(335)를 통해 송수신되는 정보, 인증서 발급 단말(300)에서 수행하는 소정의 연산결과에 대응하는 데이터를 포함하여 이루어진다. The screen output unit 320 is previously output from the certificate issuing terminal 300 to a predetermined screen output means including a liquid crystal display (LCD) and / or a cathode ray tube (CRT) by the controller 305. And at least one information or data that is defined or defined in real time, and the key input through the key input unit 330 to pre-defined information or data to be output on the screen from the certificate issuing terminal 300. Data, biometric information input through the biometric recognition unit 325, information stored or generated by a component provided in the certificate issuing terminal 300, information transmitted and received through the communication unit 335, a certificate issuing terminal ( Data corresponding to a predetermined calculation result performed at 300 is included.
본 발명의 실시 방법에 따르면, 상기 화면 출력부(320)는 본 발명에 따른 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 각 공인 인증서 발급 단계에 따른 처리화면 및/또는 인터페이스 화면을 소정의 화면 출력장치로 출력하는 것이 바람직하다.According to the exemplary embodiment of the present invention, the screen output unit 320 may display a processing screen and / or an interface screen in accordance with each certificate issuance step through identity verification using USIM information provided in a wireless terminal according to the present invention. It is preferable to output to the screen output device.
상기 키 입력부(330)는 적어도 하나 이상의 숫자키(Number Key) 및/또는 문자키(Character Key) 및/또는 기능키(Function Key)를 포함하는 적어도 하나 이상의 키 버튼(Key Button)을 구비한 소정의 키 입력장치로부터 입력되는 정보(또는 신호)를 검출하고, 상기 제어부(305)에 의해 제어되는 상기 인증서 발급 단말(300)의 특정 입력모드 및/또는 동작모드에서 상기 키 입력장치에 구비된 소정의 키 버튼으로부터 소정의 정보(또는 신호)가 입력되면, 상기 입력되는 정보(또는 신호)에 대응하는 키 이벤트를 발생하고, 상기 발생된 키 이벤트를 상기 제어부(305)로 제공하는 것을 특징으로 하며, 상기 제어부(305)는 상기 인증서 발급 단말(300)의 현재 입력모드 및/또는 동작모드에서 상기 키 이벤트에 대응하는 소정의 키 데이터를 획득하거나, 및/또는 상기 키 이벤트와 매칭되어 정의된 소정의 기능을 실행하는 명령어를 획득하는 것을 특징으로 하며, 상기 키 입력부(330)와 적어도 하나 이상의 키 버튼을 구비한 상기 키 입력장치가 상호 연동하여 상기 인증서 발급 단말(300)에 구비되는 키 입력수단의 기능을 수행한다.The key input unit 330 is provided with at least one key button including at least one number key and / or character key and / or function key. Detects information (or a signal) input from a key input device of a predetermined key and is provided to the key input device in a specific input mode and / or an operation mode of the certificate issuing terminal 300 controlled by the controller 305. When predetermined information (or signal) is inputted from the key button of, a key event corresponding to the input information (or signal) is generated, and the generated key event is provided to the controller 305. The controller 305 may acquire predetermined key data corresponding to the key event in the current input mode and / or operation mode of the certificate issuing terminal 300, and / or match the key event. Characterized by obtaining a command for executing a predetermined function, the key input unit 330 and the key input device having at least one or more key buttons are provided in the certificate issuing terminal 300 in conjunction with each other Functions as a key input means.
본 발명의 실시 방법에 따르면, 상기 키 입력부(330)와 연동하는 키 입력장치는, 적어도 하나 이상의 숫자키와 기능키를 구비한 키패드 장치, 및/또는 적어도 하나 이상의 숫자키와 문자키(예컨대, 영문 문자키, 및/또는 한글 문자키) 및 기능키를 구비한 키보드 장치, 및/또는 상기 화면 출력수단과 연동하여 적어도 하나 이상의 숫자키와 기능키를 구비하거나, 및/또는 적어도 하나 이상의 숫자키와 문자키 및 기능키를 구비한 터치스크린 장치를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, a key input device interoperating with the key input unit 330 may include a keypad device having at least one numeric key and a function key, and / or at least one numeric key and a character key (eg, A keyboard device having English character keys and / or Korean character keys) and a function key, and / or at least one numeric key and a function key in conjunction with the screen output means, and / or at least one numeric key And at least one touch screen device having character keys and function keys.
본 발명의 실시 방법에 따르면, 상기 키 입력부(330)는 본 발명에 따른 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 각 공인 인증서 발급 단계에 따른 적어도 하나 이상의 정보를 소정의 키 입력장치로부터 입력받는 것이 바람직하다.According to an exemplary embodiment of the present invention, the key input unit 330 is configured to obtain at least one or more pieces of information from each key from the predetermined key input device in accordance with the issuance step of the authorized certificate through identity verification using USIM information provided in the wireless terminal according to the present invention. It is preferable to receive an input.
상기 생체 인식부(325)는 적어도 하나 이상의 생체정보를 리딩하는 기능을 구비한 생체정보 인식장치로부터 입력되는 정보를 검출하고, 상기 제어부(305)에 의해 제어되는 상기 인증서 발급 단말(300)의 특정 입력모드 및/또는 동작모드에서 상기 생체정보 인식장치에 구비된 생체정보 리더부로부터 소정의 생체정보가 입력되면, 상기 입력되는 생체정보를 상기 제어부(305)로 제공하는 것을 특징으로 하며, 상기 제어부(305)는 상기 인증서 발급 단말(300)의 현재 입력모드 및/또는 동작모드에서 상기 생체정보를 획득하는 것을 특징으로 한다. The biometric recognition unit 325 detects information input from a biometric information recognition device having a function of reading at least one or more biometric information, and specifies the certificate issuing terminal 300 controlled by the control unit 305. When predetermined biometric information is input from the biometric information reader provided in the biometric information recognizing apparatus in an input mode and / or an operation mode, the input biometric information is provided to the controller 305. 305 is characterized in that to obtain the biometric information in the current input mode and / or operation mode of the certificate issuing terminal 300.
본 발명의 실시 방법에 따르면, 상기 생체 인식부(325)와 연동하는 생체정보 인식장치는, 적어도 하나 이상의 기능키를 구비한 키패드 장치, 및/또는 적어도 하나 이상의 지문 인식장치, 및/또는 적어도 하나 이상의 홍채 인식장치, 및/또는 안면 인식장치 등의 생체정보 리더기능이 구비된 생체 인식장치를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.According to an exemplary embodiment of the present invention, a biometric information recognition device interoperating with the biometric recognition unit 325 may include a keypad device having at least one or more function keys, and / or at least one fingerprint recognition device, and / or at least one. At least one biometric device equipped with a biometric information reader function such as the iris recognition device and / or the face recognition device is preferable.
상기 통신부(335)는 인증서 발급 단말(300)에 구비되어 있는 트랜잭션 기능(예컨대, 인증서 발급 단말(300)과 통신망을 통해 연결되는 하나 이상의 서버와 연동하는 트랜잭션 기능)을 수행하기 위한 통신수단을 제공하는 것을 특징으로 하며, 하드웨어적으로 통신망(예컨대, 당행망, 또는 CD/ATM망 등)을 통해 통신망 상의 서버와 트랜잭션 통신을 제공하는 네트워크 통신부(335) 및/또는 소정의 케이블 통신 포트(예컨대, RS-232c, USB(Universal Serial Bus) 등)를 통해 외부 통신장치와 트랜잭션 통신을 제공하는 케이블 통신부(335) 및/또는 적외선(Infrared Ray) 통신, RF(Radio Frequency) 통신, 블루투스(BlueTooth), 무선랜(Wireless LAN), 와이파이(Wi-Fi), UWB(Ultra Wide Band system)를 포함하는 적어도 하나 이상의 근거리 무선 통신을 통해 근거리 통신장치와 트랜잭션 통신을 제공하는 근거리 통신부(335)를 포함하여 이루어지며, 소프트웨어적으로 트랜잭션 통신을 제공하기 위한 통신 프로토콜 및 통신 애플리케이션을 포함하여 이루어진다. The communication unit 335 provides communication means for performing a transaction function (eg, a transaction function interoperating with one or more servers connected to the certificate issuing terminal 300 through a communication network) provided in the certificate issuing terminal 300. And a network communication unit 335 and / or a predetermined cable communication port (eg, providing transactional communication with a server on the communication network through a communication network (for example, a party network or a CD / ATM network) in hardware). Cable communication unit 335 and / or Infrared Ray communication, Radio Frequency (RF) communication, Bluetooth (BlueTooth), which provides transactional communication with external communication devices via RS-232c, USB (Universal Serial Bus (USB), etc.) Local area that provides transactional communication with a local area communication device through at least one local area wireless communication including wireless LAN, Wi-Fi, and ultra wide band system (UWB). It comprises a communication unit 335, and comprises a communication protocol and communication application for providing transactional communication in software.
본 발명의 실시 방법에 따르면, 상기 통신부(335)는 상기 네트워크 통신부(335)를 통해 소정의 통신망을 경유하여 상기 통신망 상의 하나 이상의 서버와 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서를 발급하기 위한 통신채널을 연결하는 것이 바람직하다.According to an embodiment of the present invention, the communication unit 335 is an authorized certificate through identity verification using USIM information provided in at least one server and a wireless terminal on the communication network via a predetermined communication network through the network communication unit 335. It is preferable to connect a communication channel for issuing a.
상기 메모리부(350)는 상기 제어부(305)가 소정의 제어 기능을 수행하는데 요구되는 적어도 하나 이상의 정보 또는 데이터를 저장하는 저장매체로서, 하드웨어적으로 EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory), HDD(Hard Disk Drive), SSD(Solid State Drive)를 포함하는 적어도 하나 이상의 저장수단을 포함하여 이루어지며, 소프트웨어적으로 상기 제어부(305)가 소정의 제어 기능을 수행하기 위해 요구되는 소정의 프로그램 루틴과 프로그램 데이터(예컨대, 프로그램 루틴이 소정의 기능을 수행하기 위해 입력 또는 출력되는 데이터)를 포함하여 이루어진다. The memory unit 350 is a storage medium storing at least one or more information or data required for the control unit 305 to perform a predetermined control function. The memory unit 350 hardware-electrically erasable and programmable read only memory (EEPROM), FM (Flash Memory), HDD (Hard Disk Drive), SSD (Solid State Drive), including at least one or more storage means, including the software, the control unit 305 is required to perform a predetermined control function A predetermined program routine and program data (e.g., data input or output for the program routine to perform a predetermined function).
본 발명의 실시 방법에 따르면, 상기 메모리부(350)는 상기 인증서 발급 단말(300)이 본 발명에 따른 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 금융거래를 처리하는데 이용되는 적어도 하나 이상의 인증서발급 처리 정보를 저장하는 것이 바람직하며, 및/또는 상기 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서 발급 처리 후, 상기 공인 인증서 발급에 대응하는 인증서 발급 내역 정보를 저장하는 것이 바람직하다.According to an embodiment of the present invention, the memory unit 350 is at least one or more that the certificate issuing terminal 300 is used to process the financial transaction through the identification using the USIM information provided in the wireless terminal according to the present invention It is preferable to store certificate issuance processing information, and / or after issuing a public certificate issuance process through identity verification using USIM information provided in the wireless terminal, it is preferable to store certificate issuance history information corresponding to the issuance of the public certificate. Do.
상기 단말 기능부(340)는 본 도면3에 도시 되어 있는 구성요소 이외에 인증서 발급 단말(300)에 구비되는 구성요소 및/또는 소정의 목적 또는 역할을 위해 인증서 발급 단말(300)에 구비되는 구성요소로서, 보안응용모듈(Secure Application Module; SAM), 사용자가 투입하는 주민등록증/운전면허증/여권 등의 고객정보 확인이 가능한 스캐너 장치 등과 같은 당업자의 의도에 따른 다양한 부가 기능구성을 포함하여 이루어진다.The terminal function unit 340 is a component provided in the certificate issuing terminal 300 in addition to the components shown in FIG. 3 and / or components provided in the certificate issuing terminal 300 for a predetermined purpose or role. As a security application module (SAM), a user device such as a scanner device capable of confirming customer information, such as a resident registration card / driver's license / passport that is put by the user is made of a variety of additional function configuration according to the intention of those skilled in the art.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 인증서 발급 단말(300)의 특성에 맞게 구비되는 각각의 단말 기능부(340)를 용이하게 이해할 수 있을 것이므로 이에 대한 자세한 설명은 생략한다. Those skilled in the art to which the present invention pertains will easily understand each terminal function unit 340 provided according to the characteristics of the certificate issuing terminal 300, so a detailed description thereof will be omitted.
도면3을 참조하면, 상기 인증서 발급 단말(300)의 동작모드가 USIM 정보를 기반으로 하는 공인 인증서 발급 모드인지 여부를 확인하는 모드 확인부(355)와, 상기 USIM 정보를 기반으로 하는 공인 인증서 발급 모드에 대응하는 하나 이상의 사용자 인터페이스가 상기 화면 출력부(320)를 통해 출력되도록 처리하는 인터페이스 출력부(360)와, 상기 출력된 하나 이상의 사용자 인터페이스를 통해 입력(또는 선택)되는 동작모드에 대응하여, 상기 공인 인증서 발급을 요청하는 사용자가 입력하는 고객정보와 무선단말 번호 정보를 기반으로 신원확인 요청 정보를 생성하는 정보 생성부(365)와, 상기 생성된 신원확인 요청 정보를 고객 무선단말로 전송하여 상기 고객 무선단말에 구비된 USIM에 대한 USIM 정보를 기반으로 신원 확인을 요청하는 정보 전송부(370)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 3, a mode check unit 355 for checking whether an operation mode of the certificate issuing terminal 300 is an authorized certificate issuing mode based on USIM information, and issuing an authorized certificate based on the USIM information. In response to an interface output unit 360 for processing one or more user interfaces corresponding to a mode to be output through the screen output unit 320 and an operation mode input (or selected) through the output one or more user interfaces. And an information generation unit 365 for generating identification request information based on the customer information and the wireless terminal number information inputted by the user requesting for issuance of the authorized certificate, and transmitting the generated identification request information to the customer wireless terminal. And an information transmitter 370 for requesting identification based on USIM information about the USIM provided to the customer wireless terminal. It characterized by comprising.
상기 인증서 발급 단말(300)은 본 발명에 따른 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서 발급을 처리하는 공인 인증서 발급 모드 등의 복수개의 동작모드를 포함하고 있으며, 상기 모드 확인부(355)는 상기 인증서 발급 단말(300)의 동작모드가 본 발명에 따른 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서 발급을 처리하는 공인 인증서 발급 모드인지 확인하는 것을 특징으로 한다.The certificate issuing terminal 300 includes a plurality of operation modes, such as a public certificate issuing mode for processing the issuance of a public certificate by verifying identity using USIM information provided in the wireless terminal according to the present invention, the mode check unit 355 is characterized in that whether the operation mode of the certificate issuing terminal 300 is an authorized certificate issuing mode for processing the issuance of a certificate through the identification verification using the USIM information provided in the wireless terminal according to the present invention.
본 발명의 일 실시 방법에 따르면, 상기 인증서 발급 단말(300)은 기본화면에서 복수개의 동작모드 중 상기 본 발명에 따른 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서 발급을 선택함으로써, 상기 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서 발급을 처리하는 공인 인증서 발급 모드로 전환되는 것이 바람직하다.According to an exemplary embodiment of the present invention, the certificate issuing terminal 300 selects an issuance of a certificate through identification verification using USIM information provided in the wireless terminal according to the present invention among a plurality of operation modes on a basic screen, It is preferable to switch to the public certificate issuing mode for processing the public certificate issuance through identity verification using the USIM information provided in the wireless terminal.
상기 모드 확인부(355)가 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서 발급 모드로 설정된 경우, 상기 인터페이스 출력부(360)는 상기 공인 인증서 발급을 처리하기 위한 고객정보와, 무선단말 번호 정보를 입력(또는 선택)하기 위한 적어도 하나 이상의 사용자 인터페이스를 생성(또는 추출)하고, 상기 생성(또는 추출)된 사용자 인터페이스가 상기 화면 출력부(320)를 통해 출력되도록 처리하는 것을 특징으로 한다.When the mode check unit 355 is set to the public certificate issuance mode through identity verification using the USIM information provided in the wireless terminal, the interface output unit 360 and the customer information for processing the public certificate issue, and wireless Generating (or extracting) at least one user interface for inputting (or selecting) terminal number information, and processing the generated (or extracted) user interface to be output through the screen output unit 320 do.
본 발명의 실시 방법에 따르면, 상기 공인 인증서 발급을 처리하기 위한 고객정보와, 무선단말 번호 정보를 입력(또는 선택)하기 위한 적어도 하나 이상의 사용자 인터페이스는, 고객성명, 주민등록번호, 주소, 전화번호 등의 고객정보를 입력(또는 선택)하기 위한 영역과, 무선단말 번호 정보를 입력하기 위한 영역을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하며, 당업자의 의도 및 목적에 따라 특정 행위(예컨대, 고객정보 입력 버튼(또는 아이콘) 클릭시 별도의 페이지로 출력되거나, 및/또는 무선단말 번호 입력 버튼(또는 아이콘) 클릭시 별도의 페이지로 출력 등)에 따라 출력되는 것이 가능하다.According to an embodiment of the present invention, at least one user interface for inputting (or selecting) customer information for processing the issued certificate and wireless terminal number information may include a customer name, social security number, address, telephone number, and the like. At least one area for inputting (or selecting) customer information and at least one area for inputting wireless terminal number information is preferably included. According to the intention and purpose of a person skilled in the art, a specific action (for example, a customer information input button ( Or an icon) is outputted in a separate page, and / or outputted in a separate page when the wireless terminal number input button (or icon) is clicked).
상기 출력된 사용자 인터페이스를 통해 고객정보와 무선단말 번호 정보가 입력(또는 선택)되면, 상기 정보 생성부(365)는 상기 입력(또는 선택)된 고객정보와 무선단말 번호 정보를 기반으로 신원확인 요청 정보를 생성하는 것을 특징으로 한다.When the customer information and the wireless terminal number information are input (or selected) through the output user interface, the information generating unit 365 requests the identification based on the input (or selected) customer information and the wireless terminal number information. It is characterized by generating information.
여기서, 상기 생성되는 신원확인 요청 정보는, 신원확인 결과를 수신하기 위한 인증서 발급 단말(300)에 구비된 통신기능에 대응하는 통신번호(예컨대, 휴대폰 기능이 포함된 경우 휴대폰 번호 정보, 유선전화 기능이 포함된 경우 유선전화 번호 정보 등)를 포함하여 이루어지는 것이 바람직하다.Here, the generated identity verification request information, the communication number corresponding to the communication function provided in the certificate issuing terminal 300 for receiving the identity verification result (for example, mobile phone number information, wired telephone function if the mobile phone function is included) If it is included, it is preferable to include a landline telephone number information).
상기 정보 생성부(365)를 통해 신원확인 요청 정보가 생성되면, 상기 정보 전송부(370)는 상기 생성된 신원확인 요청 정보를 고객 무선단말로 전송하여, 상기 고객 무선단말에 구비된 USIM에 대한 USIM 정보를 통신사 서버(390)로 전송하여 통신사 서버(390)를 통해 신원확인이 처리되도록 하는 것을 특징으로 한다.When the identification request information is generated through the information generation unit 365, the information transmission unit 370 transmits the generated identification request information to the customer wireless terminal, for the USIM provided in the customer wireless terminal The USIM information may be transmitted to the communication company server 390 so that identification may be processed through the communication company server 390.
도면3을 참조하면, 상기 인증서 발급 단말(300)은, 상기 신원확인 요청 정보에 대응하여 통신사 서버(390)에서 제공하는 신원확인 결과를 기반으로, 상기 고객 무선단말에 구비된 USIM 정보를 통한 신원 확인이 완료되면, 상기 USIM 정보를 기반으로 하는 공인 인증서 발급 처리를 위한 인증키를 생성하는 인증키 생성부(375)와, 상기 생성된 인증키를 인증서 서버(395)로 전송하여 공인 인증서 발급을 요청 하고, 상기 인증서 서버(395)로부터 상기 전송한 인증키를 기반으로 생성되는 공인 인증서 정보를 수신하는 인증서 처리부(380)와, 상기 인증서 서버(395)로부터 수신된 공인 인증서 정보와 상기 생성된 인증키 정보를 상기 저장매체 제어부(310)를 통해 유무선 저장매체에 저장되도록 처리하는 정보 저장부(385)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 3, the certificate issuing terminal 300, based on the identification result provided by the communication company server 390 corresponding to the identification request information, the identity through the USIM information provided in the customer wireless terminal When the verification is complete, the authentication key generation unit 375 for generating an authentication key for the public certificate issuance processing based on the USIM information and the generated authentication key is transmitted to the
여기서, 상기 통신사 서버(390)에서 제공하는 신원확인 결과는, 인증코드로 제공될 수도 있으며, 인증코드로 제공되는 경우 상기 고객 무선단말로 동일한 인증코드가 전송된 후, 고객이 입력하거나 또는 상기 고객 무선단말로부터 수신되는 인증코드의 상호 매칭 여부를 확인하여 신원확인 결과를 확인하는 것이 바람직하다.Here, the identity verification result provided by the communication company server 390 may be provided as an authentication code, if provided as an authentication code, after the same authentication code is transmitted to the customer wireless terminal, the customer enters or the customer It is preferable to check the identity verification result by checking the mutual matching of the authentication codes received from the wireless terminal.
즉, 신원 확인이 완료되더라도, 고객이 입력하거나, 또는 고객 무선단말로부터 수신되는 인증코드가 통신사 서버(390)에서 제공한 인증코드와 상호 매칭되지 않을 경우, 인증이 실패한 것으로 처리하여 공인 인증서가 발급되지 않도록 처리하는 것이 바람직하다.That is, even if the identification is completed, if the authentication code entered by the customer or received from the customer's wireless terminal does not match with the authentication code provided by the carrier server 390, the authentication is treated as an authentication failure and the certificate is issued. It is preferable to process so that it may not be.
상기 신원확인 요청 정보에 대응하여 통신사 서버(390)에서 제공하는 신원확인 결과를 기반으로, 상기 고객 무선단말에 구비된 USIM 정보를 통한 신원 확인이 완료되면, 상기 인증키 생성부(375)는 공개키와 개인키를 생성하는 것을 특징으로 한다.Based on the identification result provided by the communication company server 390 in response to the identification request information, when identification verification through the USIM information provided in the customer wireless terminal is completed, the authentication key generation unit 375 is disclosed. And a key and a private key.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 공개키와 개인키를 생성하는 방법 및/또는 과정과, 상기 공개키와 개인키에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art will be familiar with the method and / or process for generating the public and private keys, and the technical features of the public and private keys. Detailed description is omitted for convenience.
상기 인증키 생성부(375)를 통해 공인 인증서 발급을 위한 공개키와 개인키가 생성되면, 상기 인증서 처리부(380)는 상기 생성된 공개키를 인증서 서버(395)로 전송하고, 상기 인증서 서버(395)로부터 상기 전송한 공개키를 기반으로 생성된 공인 인증서 정보를 수신하는 것을 특징으로 한다.When a public key and a private key for issuing a public certificate are generated through the authentication key generation unit 375, the certificate processing unit 380 transmits the generated public key to a
본 발명의 실시 방법에 따르면, 상기 전송한 공개키를 기반으로 생성된 공인 인증서 정보는, 상기 전송한 공개키를 이용하여 암호화 처리된 것이 바람직하다.According to the exemplary embodiment of the present invention, it is preferable that the authorized certificate information generated based on the transmitted public key is encrypted using the transmitted public key.
본 발명의 실시 방법에 다르면, 유선 공인인증서에 대한 온라인 요청 형식은, 인증서 요청 정보와 개인키 소유여부 검증 정보 및 추가 등록 정보로 구성되는 것이 바람직하며, 온라인 요청형식의 구성은 다음과 같은 형태인 것이 바람직하며, 당업자의 의도 및 목적에 따라 변경될 수도 있다.According to the implementation method of the present invention, the online request form for the wired public certificate is preferably composed of certificate request information, private key ownership verification information, and additional registration information. It is preferred, and may be changed according to the intention and purpose of those skilled in the art.
또한, 무선 공인인증서에 대한 온라인 요청 형식은, WAPWPKI 국제 표준을 따르는 것이 바람직하다.In addition, it is preferable that the online request form for the wireless certification certificate conforms to the WAPWPKI international standard.
CertReqMsg ::= SEQUENCE {CertReqMsg :: = SEQUENCE {
certReq CertRequest,certReq CertRequest,
pop ProofOfPossession OPTIONAL,pop ProofOfPossession OPTIONAL,
regInfo SEQUENCE SIZE (1..MAX) of AttributeTypeAndValue OPTIONAL}regInfo SEQUENCE SIZE (1..MAX) of AttributeTypeAndValue OPTIONAL}
여기서, certReq는 인증서 요청정보로서, 인증서에 포함될 내용만을 포함하고, pop는 사용자의 개인키 소유여부 검증정보로 사용자의 키가 전자서명키인 경우, 인증서 요청정보에 대한 서명값을 포함하고, regInfo는 인증 요청을 위해 추가적인 등록정보가 요구될 때 사용되는 정보로 사용자 신원확인 정보 및 사용자의 접속 정보, 지불 정보 등이 포함되는 것이 가능하다.Here, certReq is the certificate request information, and includes only the contents to be included in the certificate. Pop is the verification information of the user's private key ownership. Is information used when additional registration information is required for the authentication request, and may include user identification information, user access information, and payment information.
상기 인증서 요청정보의 구조는 아래와 같은 구조인 것이 바람직하다.The structure of the certificate request information is preferably the following structure.
CertRequest ::= SEQUENCE {CertRequest :: = SEQUENCE {
certReqId INTEGER,certReqId INTEGER,
certTemplate CertTemplate,certTemplate CertTemplate,
controls Controls OPTIONAL}controls Controls OPTIONAL}
여기서, 상기 CertReqID는 인증 요청 메시지와, 이에 대응하는 응답 메시지를 확인하기 위해 사용되는 정보로, 대응되는 메시지간에 certReqID 값은 서로 동일한 것이 바람직하다.Here, the CertReqID is information used for confirming a certificate request message and a response message corresponding thereto. Preferably, the CertReqID value is the same between the corresponding messages.
또한, 상기 certTemplate는 RFC2510 규격에 따라 인증서 발급에 대한 사용자의 요청에 따른 각각의 정보를 포함하며, 아래와 같은 구조인 것이 바람직하다.In addition, the certTemplate includes respective information according to a user's request for certificate issuance according to the RFC2510 standard, and preferably has the following structure.
CertTemplate ::= SEQUENCE {CertTemplate :: = SEQUENCE {
version [0] version OPTIONAL,version [0] version OPTIONAL,
serialNumber [1] INTEGER OPTIONAL,serialNumber [1] INTEGER OPTIONAL,
signingAlg [2] AlgorithmIdentifier OPTIONAL,signingAlg [2] AlgorithmIdentifier OPTIONAL,
issuer [3] Name OPTIONAL,issuer [3] Name OPTIONAL,
validity [4] OptionalValidity OPTIONAL,validity [4] OptionalValidity OPTIONAL,
subject [5] Name OPTIONAL,subject [5] Name OPTIONAL,
publicKey [6] SubjectPublicKeyInfo OPTIONAL,publicKey [6] SubjectPublicKeyInfo OPTIONAL,
issuerUID [7] UniqueIdentifier OPTIONAL,issuerUID [7] UniqueIdentifier OPTIONAL,
subjectUID [8] UniqueIdentifier OPTIONAL,subjectUID [8] UniqueIdentifier OPTIONAL,
extensions [9] Extensions OPTIONAL}extensions [9] Extensions OPTIONAL}
또한, 상기 control은 인증서 발급에 영향을 주는 정보를 포함하는 것으로, regToken, authenticator, pkiPublicationInfo, oldCertID의 control이 사용되는 것이 가능하다.In addition, the control includes information affecting certificate issuance, and controls of regToken, authenticator, pkiPublicationInfo, and oldCertID may be used.
여기서, 상기 regToken control은 사용자의 신원을 확인하기 위한 일회성 정보를 가지며, 이 정보는 CA(Certification Authority)에서 생성하거나, 또는 외부에서 사용자에게 제공되는 것이 가능하며, 신규 가입하는 사용자에 대해서만 가능하며 UTF8로 인코딩되는 것이 바람직하다.Here, the regToken control has one-time information for verifying the identity of the user, and this information may be generated by a certification authority (CA) or provided to the user from outside, only for a new user, UTF8 Is preferably encoded as.
또한, authenticator control은 사용자의 신원을 확인하기 위해 CA와 사용자간에 공유된 가입자 정보의 일부가 포함될 수 있으며, 이 control은 신규 사용자 이외에 기존 사용자들의 인증서 요청 시에도 사용되는 것이 가능하다.In addition, the authenticator control may include a part of the subscriber information shared between the CA and the user to verify the identity of the user, this control can be used to request certificates of existing users in addition to the new user.
또한, pkiPublicationInfo control은 인증서 공고 방법 및 공고 위치 정보를 포함한 것으로서, RFC2511 규격을 따르는 것이 바람직하다.In addition, the pkiPublicationInfo control includes a certificate notification method and notification location information, and it is preferable to comply with the RFC2511 standard.
상기 정보 저장부(385)는 상기 인증서 서버(395)로부터 공인 인증서 정보가 수신되면, 상기 수신된 공인 인증서 정보가 유무선 저장매체의 종류에 대응하는 프로토콜을 기반으로 상기 유무선 저장매체에 저장되도록 처리하는 것을 특징으로 한다.The information storage unit 385, when the public certificate information is received from the
본 발명의 실시 방법에 따르면, 상기 유무선 저장매체가 USB 저장매체인 경우, 상기 공인 인증서 정보 저장은, USB 저장매체의 동작을 위한 전원이 인가되고, 상기 인가된 전원을 통해 USB 저장매체가 동작되며, 상기 공인 인증서 정보가 상기 USB 저장매체로 전송되어 저장되도록 처리하는 것이 바람직하다.According to the exemplary embodiment of the present invention, when the wired / wireless storage medium is a USB storage medium, the authorized certificate information storage is supplied with power for the operation of the USB storage medium, and the USB storage medium is operated through the applied power. Preferably, the public certificate is processed to be transmitted to and stored in the USB storage medium.
본 발명의 다른 실시 방법에 따르면, 상기 유무선 저장매체가 휴대폰 저장매체인 경우, 상기 공인 인증서 정보 저장은, 휴대폰 저장매체의 동작을 위해, 휴대폰에 구비된 VM(Virtual Machine)을 구동하고, 상기 구동된 VM을 통해 상기 휴대폰에 구비된 USIM(Universal Subscriber Identifier Module) 칩 또는 IC 칩 또는 SD/MMC/CF/XD 메모리카드에 저장되도록 처리하는 것이 바람직하다.According to another exemplary embodiment of the present invention, when the wired / wireless storage medium is a mobile phone storage medium, the authorized certificate information storage drives a VM (Virtual Machine) provided in the mobile phone to operate the mobile phone storage medium. It is preferable to process the data to be stored in a Universal Subscriber Identifier Module (USIM) chip or IC chip or SD / MMC / CF / XD memory card provided in the mobile phone.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 USB 저장매체 내지 휴대폰 저장매체 이외에, 공인 인증서 정보의 저장이 가능한 모든 유무선 저장매체(예컨대, 스마트 카드 저장매체 등)를 포함하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.Those skilled in the art to which the present invention pertains may refer to and / or modify this drawing 3 to store all wired / wireless storage media (eg, smart) capable of storing authorized certificate information in addition to the USB storage media or mobile phone storage media. Card storage media, etc.), whereby the present invention is not limited thereto.
도면4a와 도면4b는 본 발명의 일 실시 방법에 따라 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서를 발급 처리하는 과정을 도시한 도면이다.4A and 4B illustrate a process of issuing and processing a public certificate through identity verification using USIM information provided in a wireless terminal according to one embodiment of the present invention.
보다 상세하게 본 도면4a와 도면4b는 상기 도면1과 도면2와 도면3을 기반으로 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서의 발급 처리를 위해, 상기 고객이 인증서 발급 단말(300)을 통해 고객정보와 무선단말 번호 정보(예컨대, 휴대폰 번호 정보)와 인증서 발급 단말(300)에 대한 단말 고유정보를 포함하는 인증서 발급요청 정보가 입력(또는 선택)되고, 상기 인증서 발급 단말(300)에서 상기 무선단말 번호 정보를 기반으로 고객 무선단말을 통해 USIM 정보 전송을 요청한 후, 상기 고객 무선단말에서 전송하는 신원확인 요청 정보가 수신되면, 상기 수신된 신원확인 요청 정보를 기반으로 신원을 확인하고, 인증서 발급 단말(300)에서 생성(또는 추출)하여 제공하는 공개키를 수신하고, 상기 수신된 공개키를 기반으로 공인 인증서 정보를 생성하여 상기 인증서 발급 단말(300)을 통해 유무선 저장매체에 저장되도록 처리하는 과정에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면4a와 도면4b를 참조 및/또는 변형하여 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서를 발급 처리하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면4a와 도면4b에 도시된 실시 방법만으로 한정되지 아니한다.In more detail, Figures 4a and 4b is based on Figures 1, 2 and 3, the customer issuing a certificate issuing terminal (for issue processing of the authorized certificate through the identity verification using the USIM information provided in the wireless terminal based on 300 is inputted (or selected) certificate issuing request information including customer information, wireless terminal number information (for example, mobile phone number information) and terminal-specific information for the certificate issuing terminal 300, and the certificate issuing terminal ( In step 300), after requesting the USIM information transmission through the wireless terminal number information based on the wireless terminal number information, and receiving the identification request information transmitted from the wireless client terminal, the identification is based on the received identification information. Check, receive a public key generated (or extracted) by the certificate issuing terminal 300 and provide public certificate information based on the received public key. A process of generating and processing the certificate is issued to the wired / wireless storage medium through the terminal 300, and those skilled in the art to which the present invention pertains may refer to and / or refer to FIGS. 4a and 4b. It will be possible to infer various implementation methods for the process of issuing and processing a public certificate through identification verification using the USIM information provided in the wireless terminal, but the present invention includes all the implementation methods inferred, this figure 4a It is not limited only to the embodiment shown in Figure 4b.
예컨대, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면4a와 도면4b를 참조 및/또는 변형하여 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서를 발급 처리하는 과정의 순서를 변형하거나, 및/또는 일부 생략된 실시 방법을 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.For example, a person having ordinary knowledge in the technical field to which the present invention pertains, a process of issuing and processing a public certificate through identity verification using USIM information provided in a wireless terminal by referring to and / or modifying the drawings 4a and 4b. It is possible to deduce the order of and / or to infer some omitted implementation methods, thereby not limiting the present invention.
도면4a와 도면4b를 참조하면, 상기 도면9에 도시된 인증서 발급 단말(300)은 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서 발급 요청을 위해, 고객정보와 무선단말 번호 정보를 입력(또는 선택)하기 위한 사용자 인터페이스 출력을 요청하고(400), 상기 출력 요청에 대응하는 사용자 인터페이스를 생성(또는 추출)하여 출력되도록 처리하고(405), 출력된 사용자 인터페이스를 통해 고객정보와 무선단말 번호 정보를 입력(또는 선택)한다(410).4A and 4B, the certificate issuing terminal 300 illustrated in FIG. 9 uses customer information and wireless terminal number information to request an issuance of a certificate through identification verification using USIM information provided in the wireless terminal. Request (400) user interface output for input (or selection), generate (or extract) a user interface corresponding to the output request and process it to be output (405), and output the customer information and wirelessly through the output user interface. The terminal number information is input (or selected) (410).
만약, 상기 출력된 사용자 인터페이스를 통해 고객정보와 무선단말 번호 정보가 입력(또는 선택)되면(415), 상기 인증서 발급 단말(300)은 상기 입력(또는 선택)된 고객정보와 무선단말 번호 정보를 기반으로신원확인 요청 정보를 생성(또는 추출)하고(420), 상기 생성(또는 추출)된 신원확인 요청 정보를 고객 무선단말로 전송하여 신원확인을 요청하면(425), 이에 대응하여 상기 고객 무선단말은 상기 수신된 신원확인 요청 정보를 기반으로 상기 고객 무선단말에 구비된 USIM 정보를 확인하여, 상기 확인된 USIM 정보를 통신사 서버(390)로 전송한다(430).If the customer information and the wireless terminal number information are input (or selected) through the output user interface (415), the certificate issuing terminal 300 displays the input (or selected) customer information and wireless terminal number information. When the identification request information is generated (or extracted) based on the request (420), and the identification request information is transmitted by transmitting the generated (or extracted) identification request information to the customer wireless terminal (425), corresponding to the customer wireless The terminal checks USIM information provided in the customer wireless terminal based on the received identification request information, and transmits the confirmed USIM information to the communication company server 390 (430).
이후, 상기 통신사 서버(390)는 고객 무선단말에서 전송하는 USIM 정보를 수신하고(435), 상기 수신된 USIM 정보와 USIM D/B에 저장된 USIM 발급정보를 기반으 로 신원을 확인한다(440).Thereafter, the communication company server 390 receives the USIM information transmitted from the customer wireless terminal (435), and verifies the identity based on the received USIM information and USIM issuance information stored in the USIM D / B (440). .
본 발명의 실시 방법에 따르면, 상기 고객에 대한 신원확인은, 상기 수신된 신원확인 요청 정보에 포함된 USIM 정보와 매칭되는 USIM 발급정보를 상기 저장매체를 통해 확인하고, 상기 확인된 USIM 발급정보와 연결하여 저장된 고객정보와 상기 신원확인 요청 정보에 포함된 고객정보의 매칭 여부를 확인함으로써, 상기 신원확인 요청 정보에 대한 신원확인을 처리하는 것이 바람직하다.According to the embodiment of the present invention, the identification of the customer, the USIM issuance information matching the USIM information included in the received identification request information through the storage medium, the confirmed USIM issuance information and It is preferable to process the identification of the identification request information by checking whether the customer information stored in the connection and the customer information included in the identification request information match.
본 발명의 다른 실시 방법에 따라 상기 고객에 대한 신원확인이 인증서 발급 단말(300)에서 이루어지는 경우, 상기 수신된 신원확인 요청 정보에 포함된 USIM 정보와 매칭되는 USIM 발급정보를 상기 저장매체를 통해 확인하고, 상기 확인된 USIM 발급정보와 연결하여 저장된 고객정보를 상기 인증서 발급 단말(300)로 전송하여 상기 신원확인 요청 정보에 대한 신원확인이 상기 인증서 발급 단말(300)에서 이루어지도록 처리하는 것이 바람직하다.According to another embodiment of the present invention, when the identification of the customer is performed in the certificate issuing terminal 300, the USIM issuance information matching the USIM information included in the received identification request information is confirmed through the storage medium. In addition, it is preferable to process the identification information on the identification request information to be performed in the certificate issuing terminal 300 by transmitting the stored customer information in connection with the confirmed USIM issuing information to the certificate issuing terminal 300. .
여기서, 상기 인증서 발급 단말(300)로 전송하는 상기 신원확인 요청 정보에 대응하는 신원확인 결과는, 신원확인 요청 정보에 대응하는 신원확인 결과만을 제공하거나, 또는 상기 확인된 고객정보를 제공하는 것이 바람직하다.Here, the identification result corresponding to the identification request information transmitted to the certificate issuing terminal 300, it is preferable to provide only the identification result corresponding to the identification request information, or to provide the confirmed customer information. Do.
만약, 상기 고객 무선단말로부터 수신한 USIM 정보와 USIM D/B에 저장된 USIM 발급정보가 상호 매칭되지 않는 것으로 확인되면(445), 상기 통신사 서버(390)는 상기 고객 무선단말로부터 수신한 USIM 정보와 USIM D/B에 저장된 USIM 발급정보에 대한 상호 매칭 오류정보를 생성(또는 추출)하여 상기 인증서 발급 단말(300)로 전송하여 출력되도록 처리한다(450).If it is confirmed that the USIM information received from the customer wireless terminal and USIM issuance information stored in the USIM D / B do not match each other (445), the communication company server 390 is connected to the USIM information received from the customer wireless terminal. A process of generating (or extracting) mutual matching error information about USIM issuing information stored in a USIM D / B is transmitted to the certificate issuing terminal 300 and outputting the same.
반면, 상기 고객 무선단말로부터 수신한 USIM 정보와 USIM D/B에 저장된 USIM 발급정보가 상호 매칭되는 것으로 확인되면(445), 상기 통신사 서버(390)는 상기 확인된 신원확인 결과를 상기 인증서 발급 단말(300)로 전송하고(455), 이에 대응하여 상기 인증서 발급 단말(300)은 상기 수신된 신원확인 결과가 신원확인이 성공한 것으로 확인될 경우, 공개키와 개인키를 생성하고(460), 상기 생성된 공개키를 인증서 서버(395)로 전송하여 공인 인증서 정보를 요청한다(465).On the other hand, if it is confirmed that the USIM information received from the customer wireless terminal and the USIM issuance information stored in the USIM D / B are matched with each other (445), the communication company server 390 displays the confirmed identity verification result in the certificate issuing terminal. In
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 공개키와 개인키를 생성하는 방법 및/또는 과정과, 상기 공개키와 개인키에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art will be familiar with the method and / or process for generating the public and private keys, and the technical features of the public and private keys. Detailed description is omitted for convenience.
이후, 상기 인증서 서버(395)는 상기 수신된 공개키를 기반으로 공인 인증서 정보를 생성하고(470), 상기 생성된 공인 인증서 정보를 인증서 발급 단말(300)로 전송한 후(475), 이에 대응하여 상기 인증서 발급 단말(300)은 상기 수신된 공인 인증서 정보와 상기 생성된 개인키 정보를 인증서 발급 단말(300)과 연결된 유무선 저장매체에 저장되도록 처리한다(480).Thereafter, the
본 발명의 실시 방법에 따르면, 상기 전송한 공개키를 기반으로 생성된 공인 인증서 정보는, 상기 전송한 공개키를 이용하여 암호화 처리된 것이 바람직하다.According to the exemplary embodiment of the present invention, it is preferable that the authorized certificate information generated based on the transmitted public key is encrypted using the transmitted public key.
본 발명의 실시 방법에 다르면, 유선 공인인증서에 대한 온라인 요청 형식은, 인증서 요청 정보와 개인키 소유여부 검증 정보 및 추가 등록 정보로 구성되는 것이 바람직하며, 온라인 요청형식의 구성은 다음과 같은 형태인 것이 바람직하며, 당업자의 의도 및 목적에 따라 변경될 수도 있다.According to the implementation method of the present invention, the online request form for the wired public certificate is preferably composed of certificate request information, private key ownership verification information, and additional registration information. It is preferred, and may be changed according to the intention and purpose of those skilled in the art.
또한, 무선 공인인증서에 대한 온라인 요청 형식은, WAPWPKI 국제 표준을 따르는 것이 바람직하다.In addition, it is preferable that the online request form for the wireless certification certificate conforms to the WAPWPKI international standard.
CertReqMsg ::= SEQUENCE {CertReqMsg :: = SEQUENCE {
certReq CertRequest,certReq CertRequest,
pop ProofOfPossession OPTIONAL,pop ProofOfPossession OPTIONAL,
regInfo SEQUENCE SIZE (1..MAX) of AttributeTypeAndValue OPTIONAL}regInfo SEQUENCE SIZE (1..MAX) of AttributeTypeAndValue OPTIONAL}
여기서, certReq는 인증서 요청정보로서, 인증서에 포함될 내용만을 포함하 고, pop는 사용자의 개인키 소유여부 검증정보로 사용자의 키가 전자서명키인 경우, 인증서 요청정보에 대한 서명값을 포함하고, regInfo는 인증 요청을 위해 추가적인 등록정보가 요구될 때 사용되는 정보로 사용자 신원확인 정보 및 사용자의 접속 정보, 지불 정보 등이 포함되는 것이 가능하다.Here, certReq is the certificate request information, and includes only the contents to be included in the certificate, pop is the verification information of the user's private key ownership, and if the user's key is the digital signature key, it includes a signature value for the certificate request information. regInfo is information used when additional registration information is required for an authentication request, and may include user identification information, user access information, and payment information.
상기 인증서 요청정보의 구조는 아래와 같은 구조인 것이 바람직하다.The structure of the certificate request information is preferably the following structure.
CertRequest ::= SEQUENCE {CertRequest :: = SEQUENCE {
certReqId INTEGER,certReqId INTEGER,
certTemplate CertTemplate,certTemplate CertTemplate,
controls Controls OPTIONAL}controls Controls OPTIONAL}
여기서, 상기 CertReqID는 인증 요청 메시지와, 이에 대응하는 응답 메시지를 확인하기 위해 사용되는 정보로, 대응되는 메시지간에 certReqID 값은 서로 동일한 것이 바람직하다.Here, the CertReqID is information used for confirming a certificate request message and a response message corresponding thereto. Preferably, the CertReqID value is the same between the corresponding messages.
또한, 상기 certTemplate는 RFC2510 규격에 따라 인증서 발급에 대한 사용자의 요청에 따른 각각의 정보를 포함하며, 아래와 같은 구조인 것이 바람직하다.In addition, the certTemplate includes respective information according to a user's request for certificate issuance according to the RFC2510 standard, and preferably has the following structure.
CertTemplate ::= SEQUENCE {CertTemplate :: = SEQUENCE {
version [0] version OPTIONAL,version [0] version OPTIONAL,
serialNumber [1] INTEGER OPTIONAL,serialNumber [1] INTEGER OPTIONAL,
signingAlg [2] AlgorithmIdentifier OPTIONAL,signingAlg [2] AlgorithmIdentifier OPTIONAL,
issuer [3] Name OPTIONAL,issuer [3] Name OPTIONAL,
validity [4] OptionalValidity OPTIONAL,validity [4] OptionalValidity OPTIONAL,
subject [5] Name OPTIONAL,subject [5] Name OPTIONAL,
publicKey [6] SubjectPublicKeyInfo OPTIONAL,publicKey [6] SubjectPublicKeyInfo OPTIONAL,
issuerUID [7] UniqueIdentifier OPTIONAL,issuerUID [7] UniqueIdentifier OPTIONAL,
subjectUID [8] UniqueIdentifier OPTIONAL,subjectUID [8] UniqueIdentifier OPTIONAL,
extensions [9] Extensions OPTIONAL}extensions [9] Extensions OPTIONAL}
또한, 상기 control은 인증서 발급에 영향을 주는 정보를 포함하는 것으로, regToken, authenticator, pkiPublicationInfo, oldCertID의 control이 사용되는 것이 가능하다.In addition, the control includes information affecting certificate issuance, and controls of regToken, authenticator, pkiPublicationInfo, and oldCertID may be used.
여기서, 상기 regToken control은 사용자의 신원을 확인하기 위한 일회성 정보를 가지며, 이 정보는 CA(Certification Authority)에서 생성하거나, 또는 외부에서 사용자에게 제공되는 것이 가능하며, 신규 가입하는 사용자에 대해서만 가능하며 UTF8로 인코딩되는 것이 바람직하다.Here, the regToken control has one-time information for verifying the identity of the user, and this information may be generated by a certification authority (CA) or provided to the user from outside, only for a new user, UTF8 Is preferably encoded as.
또한, authenticator control은 사용자의 신원을 확인하기 위해 CA와 사용자간에 공유된 가입자 정보의 일부가 포함될 수 있으며, 이 control은 신규 사용자 이외에 기존 사용자들의 인증서 요청 시에도 사용되는 것이 가능하다.In addition, the authenticator control may include a part of the subscriber information shared between the CA and the user to verify the identity of the user, this control can be used to request certificates of existing users in addition to the new user.
또한, pkiPublicationInfo control은 인증서 공고 방법 및 공고 위치 정보를 포함한 것으로서, RFC2511 규격을 따르는 것이 바람직하다.In addition, the pkiPublicationInfo control includes a certificate notification method and notification location information, and it is preferable to comply with the RFC2511 standard.
본 발명의 실시 방법에 따르면, 상기 고객정보와 공개키 정보를 기반으로 생성되는 공인 인증서 정보는 ITU-T Recommendation X.50x 규격을 따라 생성되는 것이 바람직하다.According to an embodiment of the present invention, the public certificate information generated based on the customer information and the public key information is preferably generated according to the ITU-T Recommendation X.50x standard.
여기서, 상기 공인 인증서 정보는 상기 공인 인증서 형식 구별을 위한 버전 정보와, 상기 고객에게 제공하는 공인 인증서에 부여하는 공인 인증서의 효력 정지 및 폐지목록 고나리를 위한 참조 정보로 이용되는 일련번호 정보와, 공인 인증서 생성시 사용하는 서명 알고리즘 값을 가지는 서명 알고리즘 정보와, 공인 인증서를 발급한 기관에 대한 발급자 정보와, 공인 인증서의 상태를 보증해주는 기간에 대한 유효기간 정보와, 공인 인증서를 소유한 소유자 정보와, 소유자가 보유한 공개키 정보와, 인증서를 서명하는데 사용된 인증기관 개인키에 대응되는 공개키를 식별하기 위한 발급자 공개키 식별자 정보와, 소유자 공개키 식별자 정보와, 소유자의 공개키가 사용되는 목적을 포함하는 키 사용 목적 정보와, 인증서 정책 정보 등을 적 어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, the public certificate information is the version information for distinguishing the official certificate format, the serial number information used as reference information for the suspension and revocation list of the official certificate given to the public certificate provided to the customer; Signature algorithm information having a signature algorithm value used when creating a public certificate, issuer information for the authority that issued the public certificate, validity period information for the period that guarantees the status of the public certificate, and owner information of the public certificate holder. And the issuer public key identifier information for identifying the public key held by the owner, the public key corresponding to the certificate authority private key used to sign the certificate, the owner public key identifier information, and the owner's public key. At least one key usage information, including the purpose, and certificate policy information. It is preferable to comprise.
본 발명의 실시 방법에 따르면, 상기 유무선 저장매체가 USB 저장매체인 경우, 상기 공인 인증서 정보 저장은, USB 저장매체의 동작을 위한 전원이 인가되고, 상기 인가된 전원을 통해 USB 저장매체가 동작되며, 상기 공인 인증서 정보가 상기 USB 저장매체로 전송되어 저장되도록 처리하는 것이 바람직하다.According to the exemplary embodiment of the present invention, when the wired / wireless storage medium is a USB storage medium, the authorized certificate information storage is supplied with power for the operation of the USB storage medium, and the USB storage medium is operated through the applied power. Preferably, the public certificate is processed to be transmitted to and stored in the USB storage medium.
본 발명의 다른 실시 방법에 따르면, 상기 유무선 저장매체가 휴대폰 저장매체인 경우, 상기 공인 인증서 정보 저장은, 휴대폰 저장매체의 동작을 위해, 휴대폰에 구비된 VM(Virtual Machine)을 구동하고, 상기 구동된 VM을 통해 상기 휴대폰에 구비된 USIM(Universal Subscriber Identifier Module) 칩 또는 IC 칩 또는 SD/MMC/CF/XD 메모리카드에 저장되도록 처리하는 것이 바람직하다.According to another exemplary embodiment of the present invention, when the wired / wireless storage medium is a mobile phone storage medium, the authorized certificate information storage drives a VM (Virtual Machine) provided in the mobile phone to operate the mobile phone storage medium. It is preferable to process the data to be stored in a Universal Subscriber Identifier Module (USIM) chip or IC chip or SD / MMC / CF / XD memory card provided in the mobile phone.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4a와 도면4b를 참조 및/또는 변형하여 상기 USB 저장매체 내지 휴대폰 저장매체 이외에, 공인 인증서 정보의 저장이 가능한 모든 유무선 저장매체(예컨대, 스마트 카드 저장매체 등)를 포함하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.Those skilled in the art to which the present invention pertains may refer to and / or modify the drawings 4a and 4b, and in addition to the USB storage medium or the mobile phone storage medium, any wired / wireless storage medium capable of storing authorized certificate information ( For example, a smart card storage medium, etc.) may be included, and the present invention is not limited thereto.
도면5a와 도면5b는 본 발명의 다른 일 실시 방법에 따라 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서를 발급 처리하는 과정을 도시한 도면이다.5A and 5B illustrate a process of issuing and processing a public certificate through identity verification using USIM information provided in a wireless terminal according to another exemplary embodiment of the present invention.
보다 상세하게 본 도면5a와 도면5b는 상기 도면1과 도면2와 도면3을 기반으로 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서의 발급 처리를 위해, 상기 고객이 인증서 발급 단말(300)을 통해 고객정보와 무선단말 번호 정보(예컨대, 휴대폰 번호 정보)와 인증서 발급 단말(300)에 대한 단말 고유정보를 포함하는 인증서 발급요청 정보가 입력(또는 선택)되고, 상기 인증서 발급 단말(300)에서 상기 무선단말 번호 정보를 기반으로 고객 무선단말을 통해 USIM 정보 전송을 요청한 후, 상기 고객 무선단말에서 전송하는 신원확인 요청 정보가 수신되면, 상기 수신된 신원확인 요청 정보를 기반으로 신원을 확인하고, 인증서 발급 단말(300)에서 후(또는 추출)하여 제공하는 공개키를 수신하고, 상기 수신된 공개키를 기반으로 공인 인증서 정보를 생성하여 상기 인증서 발급 단말(300)을 통해 유무선 저장매체에 저장되도록 처리하는 과정에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면5a와 도면5b를 참조 및/또는 변형하여 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서를 발급 처리하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면5a와 도면5b에 도시된 실시 방법만으로 한정되지 아니한다.In more detail, Figures 5a and 5b is based on the Figures 1, 2 and 3, the customer issuing a certificate issuing terminal (for issue processing of the authorized certificate through identity verification using USIM information provided in the wireless terminal) 300 is inputted (or selected) certificate issuing request information including customer information, wireless terminal number information (for example, mobile phone number information) and terminal-specific information for the certificate issuing terminal 300, and the certificate issuing terminal ( In step 300), after requesting the USIM information transmission through the wireless terminal number information based on the wireless terminal number information, and receiving the identification request information transmitted from the wireless client terminal, the identification is based on the received identification information. Check, receive a public key provided later (or extract) from the certificate issuing terminal 300, and obtain public certificate information based on the received public key. A process for processing the data to be stored in a wired / wireless storage medium through the certificate issuing terminal 300, and those skilled in the art to which the present invention pertains, refer to and / or the present drawings 5a and 5b. It will be possible to infer various implementation methods for the process of issuing and processing a public certificate through identification verification using the USIM information provided in the wireless terminal, but the present invention includes all the implementation methods inferred, this figure 5a It is not limited to the implementation method shown in Figure 5b.
예컨대, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도 면5a와 도면5b를 참조 및/또는 변형하여 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서를 발급 처리하는 과정의 순서를 변형하거나, 및/또는 일부 생략된 실시 방법을 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.For example, those skilled in the art to which the present invention pertains may refer to and / or modify the present drawings 5a and 5b to issue and process a public certificate through identity verification using USIM information provided in a wireless terminal. It is possible to modify the order of the processes and / or to infer some omitted implementation methods, thereby not limiting the invention.
도면5a와 도면5b를 참조하면, 상기 도면9에 도시된 인증서 발급 단말(300)은 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서 발급 요청을 위해, 고객정보와 무선단말 번호 정보를 입력(또는 선택)하기 위한 사용자 인터페이스 출력을 요청하고(500), 상기 출력 요청에 대응하는 사용자 인터페이스를 생성(또는 추출)하여 출력되도록 처리하고(505), 출력된 사용자 인터페이스를 통해 고객정보와 무선단말 번호 정보를 입력(또는 선택)한다(510).5A and 5B, the certificate issuing terminal 300 illustrated in FIG. 9 uses customer information and wireless terminal number information to request an issuance of a certificate through identification verification using USIM information provided in the wireless terminal. Request a user interface output for input (or selection) (500), generate (or extract) a user interface corresponding to the output request, process the output to be output (505), and output the customer information and wireless through the output user interface. The terminal number information is input (or selected) (510).
만약, 상기 출력된 사용자 인터페이스를 통해 고객정보와 무선단말 번호 정보가 입력(또는 선택)되면(515), 상기 인증서 발급 단말(300)은 상기 입력(또는 선택)된 고객정보와 무선단말 번호 정보를 기반으로신원확인 요청 정보를 생성(또는 추출)하고(520), 상기 생성(또는 추출)된 신원확인 요청 정보를 통신사 서버(390)로 전송하여 신원확인을 요청하면(525), 이에 대응하여 상기 통신사 서버(390)는 상기 신원확인 요청 정보에 포함된 무선단말 번호 정보에 대응하는 고객 무선단말로 USIM 정보를 요청하여 수신하고(530), 상기 수신된 USIM 정보와 USIM D/B에 저장된 USIM 발급정보를 기반으로 신원을 확인한다(535).If the customer information and the wireless terminal number information are input (or selected) through the output user interface (515), the certificate issuing terminal 300 receives the input (or selected) the customer information and wireless terminal number information. When the identification request information is generated (or extracted) based on the received information (520), the identification request information is transmitted (or extracted) to the communication company server 390 by requesting identification (525). The communication company server 390 requests and receives USIM information from the client wireless terminal corresponding to the wireless terminal number information included in the identification request information (530), and issues the USIM stored in the received USIM information and the USIM D / B. The identity is verified based on the information (535).
본 발명의 실시 방법에 따르면, 상기 고객에 대한 신원확인은, 상기 수신된 신원확인 요청 정보에 포함된 USIM 정보와 매칭되는 USIM 발급정보를 상기 저장매체를 통해 확인하고, 상기 확인된 USIM 발급정보와 연결하여 저장된 고객정보와 상기 신원확인 요청 정보에 포함된 고객정보의 매칭 여부를 확인함으로써, 상기 신원확인 요청 정보에 대한 신원확인을 처리하는 것이 바람직하다.According to the embodiment of the present invention, the identification of the customer, the USIM issuance information matching the USIM information included in the received identification request information through the storage medium, the confirmed USIM issuance information and It is preferable to process the identification of the identification request information by checking whether the customer information stored in the connection and the customer information included in the identification request information match.
본 발명의 다른 실시 방법에 따라 상기 고객에 대한 신원확인이 인증서 발급 단말(300)에서 이루어지는 경우, 상기 수신된 신원확인 요청 정보에 포함된 USIM 정보와 매칭되는 USIM 발급정보를 상기 저장매체를 통해 확인하고, 상기 확인된 USIM 발급정보와 연결하여 저장된 고객정보를 상기 인증서 발급 단말(300)로 전송하여 상기 신원확인 요청 정보에 대한 신원확인이 상기 인증서 발급 단말(300)에서 이루어지도록 처리하는 것이 바람직하다.According to another embodiment of the present invention, when the identification of the customer is performed in the certificate issuing terminal 300, the USIM issuance information matching the USIM information included in the received identification request information is confirmed through the storage medium. In addition, it is preferable to process the identification information on the identification request information to be performed in the certificate issuing terminal 300 by transmitting the stored customer information in connection with the confirmed USIM issuing information to the certificate issuing terminal 300. .
여기서, 상기 인증서 발급 단말(300)로 전송하는 상기 신원확인 요청 정보에 대응하는 신원확인 결과는, 신원확인 요청 정보에 대응하는 신원확인 결과만을 제공하거나, 또는 상기 확인된 고객정보를 제공하는 것이 바람직하다.Here, the identification result corresponding to the identification request information transmitted to the certificate issuing terminal 300, it is preferable to provide only the identification result corresponding to the identification request information, or to provide the confirmed customer information. Do.
만약, 상기 고객 무선단말로부터 수신한 USIM 정보와 USIM D/B에 저장된 USIM 발급정보가 상호 매칭되지 않는 것으로 확인되면(545), 상기 통신사 서 버(390)는 상기 고객 무선단말로부터 수신한 USIM 정보와 USIM D/B에 저장된 USIM 발급정보에 대한 상호 매칭 오류정보를 생성(또는 추출)하여 상기 인증서 발급 단말(300)로 전송하여 출력되도록 처리한다(550).If the USIM information received from the customer wireless terminal and the USIM issue information stored in the USIM D / B are not matched with each other (545), the service provider server 390 receives the USIM information received from the customer wireless terminal. And generating (or extracting) mutual matching error information for USIM issuance information stored in the USIM D / B, and transmitting the same to the certificate issuing terminal 300 for output.
반면, 상기 고객 무선단말로부터 수신한 USIM 정보와 USIM D/B에 저장된 USIM 발급정보가 상호 매칭되는 것으로 확인되면(545), 상기 통신사 서버(390)는 상기 확인된 신원확인 결과를 상기 인증서 발급 단말(300)로 전송하고(555), 이에 대응하여 상기 인증서 발급 단말(300)은 상기 수신된 신원확인 결과가 신원확인이 성공한 것으로 확인될 경우, 공개키와 개인키를 생성하고(560), 상기 생성된 공개키를 인증서 서버(395)로 전송하여 공인 인증서 정보를 요청한다(565).On the other hand, if it is confirmed that the USIM information received from the customer wireless terminal and the USIM issuance information stored in the USIM D / B are matched with each other (545), the communication company server 390 uses the certificate identification terminal as the result of the identification verification. In
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 공개키와 개인키를 생성하는 방법 및/또는 과정과, 상기 공개키와 개인키에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art will be familiar with the method and / or process for generating the public and private keys, and the technical features of the public and private keys. Detailed description is omitted for convenience.
이후, 상기 인증서 서버(395)는 상기 수신된 공개키를 기반으로 공인 인증서 정보를 생성하고(570), 상기 생성된 공인 인증서 정보를 인증서 발급 단말(300)로 전송한 후(575), 이에 대응하여 상기 인증서 발급 단말(300)은 상기 수신된 공인 인증서 정보와 상기 생성된 개인키 정보를 인증서 발급 단말(300)과 연결된 유무선 저장매체에 저장되도록 처리한다(580).Thereafter, the
본 발명의 실시 방법에 따르면, 상기 전송한 공개키를 기반으로 생성된 공인 인증서 정보는, 상기 전송한 공개키를 이용하여 암호화 처리된 것이 바람직하다.According to the exemplary embodiment of the present invention, it is preferable that the authorized certificate information generated based on the transmitted public key is encrypted using the transmitted public key.
본 발명의 실시 방법에 다르면, 유선 공인인증서에 대한 온라인 요청 형식은, 인증서 요청 정보와 개인키 소유여부 검증 정보 및 추가 등록 정보로 구성되는 것이 바람직하며, 온라인 요청형식의 구성은 다음과 같은 형태인 것이 바람직하며, 당업자의 의도 및 목적에 따라 변경될 수도 있다.According to the implementation method of the present invention, the online request form for the wired public certificate is preferably composed of certificate request information, private key ownership verification information, and additional registration information. It is preferred, and may be changed according to the intention and purpose of those skilled in the art.
또한, 무선 공인인증서에 대한 온라인 요청 형식은, WAPWPKI 국제 표준을 따르는 것이 바람직하다.In addition, it is preferable that the online request form for the wireless certification certificate conforms to the WAPWPKI international standard.
CertReqMsg ::= SEQUENCE {CertReqMsg :: = SEQUENCE {
certReq CertRequest,certReq CertRequest,
pop ProofOfPossession OPTIONAL,pop ProofOfPossession OPTIONAL,
regInfo SEQUENCE SIZE (1..MAX) of AttributeTypeAndValue OPTIONAL}regInfo SEQUENCE SIZE (1..MAX) of AttributeTypeAndValue OPTIONAL}
여기서, certReq는 인증서 요청정보로서, 인증서에 포함될 내용만을 포함하고, pop는 사용자의 개인키 소유여부 검증정보로 사용자의 키가 전자서명키인 경 우, 인증서 요청정보에 대한 서명값을 포함하고, regInfo는 인증 요청을 위해 추가적인 등록정보가 요구될 때 사용되는 정보로 사용자 신원확인 정보 및 사용자의 접속 정보, 지불 정보 등이 포함되는 것이 가능하다.Here, certReq is the certificate request information, and includes only the contents to be included in the certificate, pop is the verification information of the user's private key ownership, and if the user's key is the digital signature key, it includes a signature value for the certificate request information. regInfo is information used when additional registration information is required for an authentication request, and may include user identification information, user access information, and payment information.
상기 인증서 요청정보의 구조는 아래와 같은 구조인 것이 바람직하다.The structure of the certificate request information is preferably the following structure.
CertRequest ::= SEQUENCE {CertRequest :: = SEQUENCE {
certReqId INTEGER,certReqId INTEGER,
certTemplate CertTemplate,certTemplate CertTemplate,
controls Controls OPTIONAL}controls Controls OPTIONAL}
여기서, 상기 CertReqID는 인증 요청 메시지와, 이에 대응하는 응답 메시지를 확인하기 위해 사용되는 정보로, 대응되는 메시지간에 certReqID 값은 서로 동일한 것이 바람직하다.Here, the CertReqID is information used for confirming a certificate request message and a response message corresponding thereto. Preferably, the CertReqID value is the same between the corresponding messages.
또한, 상기 certTemplate는 RFC2510 규격에 따라 인증서 발급에 대한 사용자의 요청에 따른 각각의 정보를 포함하며, 아래와 같은 구조인 것이 바람직하다.In addition, the certTemplate includes respective information according to a user's request for certificate issuance according to the RFC2510 standard, and preferably has the following structure.
CertTemplate ::= SEQUENCE {CertTemplate :: = SEQUENCE {
version [0] version OPTIONAL,version [0] version OPTIONAL,
serialNumber [1] INTEGER OPTIONAL,serialNumber [1] INTEGER OPTIONAL,
signingAlg [2] AlgorithmIdentifier OPTIONAL,signingAlg [2] AlgorithmIdentifier OPTIONAL,
issuer [3] Name OPTIONAL,issuer [3] Name OPTIONAL,
validity [4] OptionalValidity OPTIONAL,validity [4] OptionalValidity OPTIONAL,
subject [5] Name OPTIONAL,subject [5] Name OPTIONAL,
publicKey [6] SubjectPublicKeyInfo OPTIONAL,publicKey [6] SubjectPublicKeyInfo OPTIONAL,
issuerUID [7] UniqueIdentifier OPTIONAL,issuerUID [7] UniqueIdentifier OPTIONAL,
subjectUID [8] UniqueIdentifier OPTIONAL,subjectUID [8] UniqueIdentifier OPTIONAL,
extensions [9] Extensions OPTIONAL}extensions [9] Extensions OPTIONAL}
또한, 상기 control은 인증서 발급에 영향을 주는 정보를 포함하는 것으로, regToken, authenticator, pkiPublicationInfo, oldCertID의 control이 사용되는 것이 가능하다.In addition, the control includes information affecting certificate issuance, and controls of regToken, authenticator, pkiPublicationInfo, and oldCertID may be used.
여기서, 상기 regToken control은 사용자의 신원을 확인하기 위한 일회성 정보를 가지며, 이 정보는 CA(Certification Authority)에서 생성하거나, 또는 외부에서 사용자에게 제공되는 것이 가능하며, 신규 가입하는 사용자에 대해서만 가능하며 UTF8로 인코딩되는 것이 바람직하다.Here, the regToken control has one-time information for verifying the identity of the user, and this information may be generated by a certification authority (CA) or provided to the user from outside, only for a new user, UTF8 Is preferably encoded as.
또한, authenticator control은 사용자의 신원을 확인하기 위해 CA와 사용자 간에 공유된 가입자 정보의 일부가 포함될 수 있으며, 이 control은 신규 사용자 이외에 기존 사용자들의 인증서 요청 시에도 사용되는 것이 가능하다.In addition, the authenticator control may include part of the subscriber information shared between the CA and the user to verify the identity of the user, and this control may be used when requesting certificates of existing users other than the new user.
또한, pkiPublicationInfo control은 인증서 공고 방법 및 공고 위치 정보를 포함한 것으로서, RFC2511 규격을 따르는 것이 바람직하다.In addition, the pkiPublicationInfo control includes a certificate notification method and notification location information, and it is preferable to comply with the RFC2511 standard.
본 발명의 실시 방법에 따르면, 상기 고객정보와 공개키 정보를 기반으로 생성되는 공인 인증서 정보는 ITU-T Recommendation X.50x 규격을 따라 생성되는 것이 바람직하다.According to an embodiment of the present invention, the public certificate information generated based on the customer information and the public key information is preferably generated according to the ITU-T Recommendation X.50x standard.
여기서, 상기 공인 인증서 정보는 상기 공인 인증서 형식 구별을 위한 버전 정보와, 상기 고객에게 제공하는 공인 인증서에 부여하는 공인 인증서의 효력 정지 및 폐지목록 고나리를 위한 참조 정보로 이용되는 일련번호 정보와, 공인 인증서 생성시 사용하는 서명 알고리즘 값을 가지는 서명 알고리즘 정보와, 공인 인증서를 발급한 기관에 대한 발급자 정보와, 공인 인증서의 상태를 보증해주는 기간에 대한 유효기간 정보와, 공인 인증서를 소유한 소유자 정보와, 소유자가 보유한 공개키 정보와, 인증서를 서명하는데 사용된 인증기관 개인키에 대응되는 공개키를 식별하기 위한 발급자 공개키 식별자 정보와, 소유자 공개키 식별자 정보와, 소유자의 공개키가 사용되는 목적을 포함하는 키 사용 목적 정보와, 인증서 정책 정보 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, the public certificate information is the version information for distinguishing the official certificate format, the serial number information used as reference information for the suspension and revocation list of the official certificate given to the public certificate provided to the customer; Signature algorithm information having a signature algorithm value used when creating a public certificate, issuer information for the authority that issued the public certificate, validity period information for the period that guarantees the status of the public certificate, and owner information of the public certificate holder. And the issuer public key identifier information for identifying the public key held by the owner, the public key corresponding to the certificate authority private key used to sign the certificate, the owner public key identifier information, and the owner's public key. At least one key usage purpose information including the purpose and certificate policy information It is made by also being preferred.
본 발명의 실시 방법에 따르면, 상기 유무선 저장매체가 USB 저장매체인 경우, 상기 공인 인증서 정보 저장은, USB 저장매체의 동작을 위한 전원이 인가되고, 상기 인가된 전원을 통해 USB 저장매체가 동작되며, 상기 공인 인증서 정보가 상기 USB 저장매체로 전송되어 저장되도록 처리하는 것이 바람직하다.According to the exemplary embodiment of the present invention, when the wired / wireless storage medium is a USB storage medium, the authorized certificate information storage is supplied with power for the operation of the USB storage medium, and the USB storage medium is operated through the applied power. Preferably, the public certificate is processed to be transmitted to and stored in the USB storage medium.
본 발명의 다른 실시 방법에 따르면, 상기 유무선 저장매체가 휴대폰 저장매체인 경우, 상기 공인 인증서 정보 저장은, 휴대폰 저장매체의 동작을 위해, 휴대폰에 구비된 VM(Virtual Machine)을 구동하고, 상기 구동된 VM을 통해 상기 휴대폰에 구비된 USIM(Universal Subscriber Identifier Module) 칩 또는 IC 칩 또는 SD/MMC/CF/XD 메모리카드에 저장되도록 처리하는 것이 바람직하다.According to another exemplary embodiment of the present invention, when the wired / wireless storage medium is a mobile phone storage medium, the authorized certificate information storage drives a VM (Virtual Machine) provided in the mobile phone to operate the mobile phone storage medium. It is preferable to process the data to be stored in a Universal Subscriber Identifier Module (USIM) chip or IC chip or SD / MMC / CF / XD memory card provided in the mobile phone.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5a와 도면5b를 참조 및/또는 변형하여 상기 USB 저장매체 내지 휴대폰 저장매체 이외에, 공인 인증서 정보의 저장이 가능한 모든 유무선 저장매체(예컨대, 스마트 카드 저장매체 등)를 포함하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.Those skilled in the art to which the present invention pertains, all wired and wireless storage media capable of storing the authorized certificate information, in addition to the USB storage medium and the mobile phone storage medium by referring to and / or modifying the drawings 5a and 5b ( For example, a smart card storage medium, etc.) may be included, and the present invention is not limited thereto.
도면6a와 도면6b는 본 발명의 또 다른 일 실시 방법에 따라 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서를 발급 처리하는 과정을 도시한 도면이다.6A and 6B illustrate a process of issuing and processing a public certificate through identity verification using USIM information provided in a wireless terminal according to another embodiment of the present invention.
보다 상세하게 본 도면6a와 도면6b는 상기 도면1과 도면2와 도면3을 기반으로 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서의 발급 처리를 위해, 상기 고객이 인증서 발급 단말(300)을 통해 고객정보와 무선단말 번호 정보(예컨대, 휴대폰 번호 정보)와 인증서 발급 단말(300)에 대한 단말 고유정보를 포함하는 인증서 발급요청 정보가 입력(또는 선택)되고, 상기 인증서 발급 단말(300)에서 상기 무선단말 번호 정보를 기반으로 고객 무선단말을 통해 USIM 정보 전송을 요청한 후, 상기 고객 무선단말에서 전송하는 신원확인 요청 정보가 수신되면, 상기 수신된 신원확인 요청 정보를 기반으로 신원을 확인하고, 인증서 발급 단말(300)에서 생성(또는 추출)하여 제공하는 공개키를 수신하고, 상기 수신된 공개키를 기반으로 공인 인증서 정보를 생성하여 상기 인증서 발급 단말(300)을 통해 유무선 저장매체에 저장되도록 처리하는 과정에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면6a와 도면6b를 참조 및/또는 변형하여 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서를 발급 처리하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면6a와 도면6b에 도시된 실시 방법만으로 한정되지 아니한다.In more detail, Figures 6a and 6b are based on Figures 1, 2 and 3, the customer issuing a certificate issuing terminal (for the issuing process of the authorized certificate through the identification verification using the USIM information provided in the wireless terminal) 300 is inputted (or selected) certificate issuing request information including customer information, wireless terminal number information (for example, mobile phone number information) and terminal-specific information for the certificate issuing terminal 300, and the certificate issuing terminal ( In step 300), after requesting the USIM information transmission through the wireless terminal number information based on the wireless terminal number information, and receiving the identification request information transmitted from the wireless client terminal, the identification is based on the received identification information. Check, receive a public key generated (or extracted) by the certificate issuing terminal 300 and provide public certificate information based on the received public key. A process of generating and processing the certificate is issued to the wired / wireless storage medium through the certificate issuing terminal 300. Those skilled in the art to which the present invention pertains may refer to and / or refer to FIGS. 6a and 6b. It will be possible to infer various implementation methods for the process of issuing and processing a certificate issued through the identification verification using the USIM information provided in the wireless terminal, the present invention includes all the inferred implementation method, this figure 6a It is not limited only to the embodiment shown in Figure 6b.
예컨대, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면6a와 도면6b를 참조 및/또는 변형하여 무선단말에 구비된 USIM 정보를 이용한 신 원확인을 통한 공인 인증서를 발급 처리하는 과정의 순서를 변형하거나, 및/또는 일부 생략된 실시 방법을 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.For example, those skilled in the art to which the present invention pertains may refer to and / or modify the drawings 6a and 6b to issue and process a public certificate through identity verification using USIM information provided in a wireless terminal. It is possible to modify the order of the processes and / or to infer some omitted implementation methods, thereby not limiting the invention.
도면6a와 도면6b를 참조하면, 상기 도면9에 도시된 인증서 발급 단말(300)은 무선단말에 구비된 USIM 정보를 이용한 신원확인을 통한 공인 인증서 발급 요청을 위해, 고객정보와 무선단말 번호 정보를 입력(또는 선택)하기 위한 사용자 인터페이스 출력을 요청하고(600), 상기 출력 요청에 대응하는 사용자 인터페이스를 생성(또는 추출)하여 출력되도록 처리하고(605), 출력된 사용자 인터페이스를 통해 고객정보와 무선단말 번호 정보를 입력(또는 선택)한다(610).6A and 6B, the certificate issuing terminal 300 illustrated in FIG. 9 uses customer information and wireless terminal number information to request an issuance of a certificate through identification verification using USIM information provided in the wireless terminal. Request user interface output for input (or selection) (600), generate (or extract) a user interface corresponding to the output request and process it to be output (605), and output the customer information and wireless through the output user interface. The terminal number information is input (or selected) (610).
만약, 상기 출력된 사용자 인터페이스를 통해 고객정보와 무선단말 번호 정보가 입력(또는 선택)되면(615), 상기 인증서 발급 단말(300)은 상기 입력(또는 선택)된 고객정보와 무선단말 번호 정보를 기반으로신원확인 요청 정보를 생성(또는 추출)하고(620), 상기 생성(또는 추출)된 신원확인 요청 정보를 통신사 서버(390)로 전송하여 신원확인을 요청하면(625), 이에 대응하여 상기 통신사 서버(390)는 상기 신원확인 요청 정보에 포함된 무선단말 번호 정보에 대응하는 고객 무선단말로 USIM 정보를 요청(630)하여 수신하고(635), 상기 수신된 USIM 정보와 USIM D/B에 저장된 USIM 발급정보를 기반으로 신원을 확인한다(640).If the customer information and the wireless terminal number information are input (or selected) through the output user interface (615), the certificate issuing terminal 300 receives the input (or selected) the customer information and wireless terminal number information. When the identification request information is generated (or extracted) on the basis of 620 and the identification request information is transmitted to the communication company server 390 to request identification (625). The communication company server 390
본 발명의 실시 방법에 따르면, 상기 고객에 대한 신원확인은, 상기 수신된 신원확인 요청 정보에 포함된 USIM 정보와 매칭되는 USIM 발급정보를 상기 저장매체를 통해 확인하고, 상기 확인된 USIM 발급정보와 연결하여 저장된 고객정보와 상기 신원확인 요청 정보에 포함된 고객정보의 매칭 여부를 확인함으로써, 상기 신원확인 요청 정보에 대한 신원확인을 처리하는 것이 바람직하다.According to the embodiment of the present invention, the identification of the customer, the USIM issuance information matching the USIM information included in the received identification request information through the storage medium, the confirmed USIM issuance information and It is preferable to process the identification of the identification request information by checking whether the customer information stored in the connection and the customer information included in the identification request information match.
본 발명의 다른 실시 방법에 따라 상기 고객에 대한 신원확인이 인증서 발급 단말(300)에서 이루어지는 경우, 상기 수신된 신원확인 요청 정보에 포함된 USIM 정보와 매칭되는 USIM 발급정보를 상기 저장매체를 통해 확인하고, 상기 확인된 USIM 발급정보와 연결하여 저장된 고객정보를 상기 인증서 발급 단말(300)로 전송하여 상기 신원확인 요청 정보에 대한 신원확인이 상기 인증서 발급 단말(300)에서 이루어지도록 처리하는 것이 바람직하다.According to another embodiment of the present invention, when the identification of the customer is performed in the certificate issuing terminal 300, the USIM issuance information matching the USIM information included in the received identification request information is confirmed through the storage medium. In addition, it is preferable to process the identification information on the identification request information to be performed in the certificate issuing terminal 300 by transmitting the stored customer information in connection with the confirmed USIM issuing information to the certificate issuing terminal 300. .
여기서, 상기 인증서 발급 단말(300)로 전송하는 상기 신원확인 요청 정보에 대응하는 신원확인 결과는, 신원확인 요청 정보에 대응하는 신원확인 결과만을 제공하거나, 또는 상기 확인된 고객정보를 제공하는 것이 바람직하다.Here, the identification result corresponding to the identification request information transmitted to the certificate issuing terminal 300, it is preferable to provide only the identification result corresponding to the identification request information, or to provide the confirmed customer information. Do.
만약, 상기 고객 무선단말로부터 수신한 USIM 정보와 USIM D/B에 저장된 USIM 발급정보가 상호 매칭되지 않는 것으로 확인되면(645), 상기 통신사 서버(390)는 상기 고객 무선단말로부터 수신한 USIM 정보와 USIM D/B에 저장된 USIM 발급정보에 대한 상호 매칭 오류정보를 생성(또는 추출)하여 상기 인증서 발급 단말(300)로 전송하여 출력되도록 처리한다(650).If it is confirmed that the USIM information received from the customer wireless terminal and USIM issuance information stored in the USIM D / B do not match each other (645), the communication company server 390 and the USIM information received from the customer wireless terminal A process of generating (or extracting) mutual matching error information about USIM issuing information stored in a USIM D / B is transmitted to the certificate issuing terminal 300 and outputting the processed information (650).
반면, 상기 고객 무선단말로부터 수신한 USIM 정보와 USIM D/B에 저장된 USIM 발급정보가 상호 매칭되는 것으로 확인되면(645), 상기 통신사 서버(390)는 상기 확인된 신원확인 결과에 대응하는 인증코드를 생성(또는 추출)하고(655), 상기 생성(또는 추출)된 인증코드를 고객 무선단말과 인증서 발급 단말(300)로 전송한다(660).On the other hand, if it is confirmed that the USIM information received from the customer wireless terminal and the USIM issuance information stored in the USIM D / B match each other (645), the communication company server 390 is an authentication code corresponding to the confirmed identity verification result. Generate (or extract) (655), and transmits the generated (or extracted) authentication code to the customer wireless terminal and the certificate issuing terminal 300 (660).
이후, 상기 인증서 발급 단말(300)은 상기 고객이 제공한 인증코드와 상기 통신사 서버(390)로부터 수신한 인증코드의 상호 매칭 여부를 확인한다(665).Thereafter, the certificate issuing terminal 300 checks whether the authentication code provided by the customer matches the authentication code received from the communication company server 390 (665).
만약, 상기 고객이 제공한 인증코드와 상기 통신사 서버(390)로부터 수신한 인증코드에 대한 상호 매칭이 확인되지 않는 경우(670), 상기 인증서 발급 단말(300)은 상기 고객이 제공한 인증코드와 상기 통신사 서버(390)로부터 수신한 인증코드에 대한 상호 매칭 오류정보를 생성(또는 추출)하여 출력되도록 처리한다(675).If, when the mutual matching between the authentication code provided by the customer and the authentication code received from the carrier server 390 is not confirmed (670), the certificate issuing terminal 300 and the authentication code provided by the customer In
반면, 상기 고객이 제공한 인증코드와 상기 통신사 서버(390)로부터 수신한 인증코드에 대한 상호 매칭이 확인되는 경우(670), 상기 인증서 발급 단말(300)은 공인 인증서 발급을 위한 공개키와 개인키를 생성하고(680), 상기 생성된 공개키를 인증서 서버(395)로 전송하여 공인 인증서 정보를 요청한다(685).On the other hand, when the mutual matching between the authentication code provided by the customer and the authentication code received from the carrier server 390 is confirmed (670), the certificate issuing terminal 300 is a public key and private for issuing a public certificate A key is generated (680), and the generated public key is transmitted to the certificate server (395) to request public certificate information (685).
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 공개키와 개인키를 생성하는 방법 및/또는 과정과, 상기 공개키와 개인키에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art will be familiar with the method and / or process for generating the public and private keys, and the technical features of the public and private keys. Detailed description is omitted for convenience.
이후, 상기 인증서 서버(395)는 상기 수신된 공개키를 기반으로 공인 인증서 정보를 생성하고(690), 상기 생성된 공인 인증서 정보를 인증서 발급 단말(300)로 전송한 후(695), 이에 대응하여 상기 인증서 발급 단말(300)은 상기 수신된 공인 인증서 정보와 상기 생성된 개인키 정보를 인증서 발급 단말(300)과 연결된 유무선 저장매체에 저장되도록 처리한다(699).Thereafter, the
본 발명의 실시 방법에 따르면, 상기 전송한 공개키를 기반으로 생성된 공인 인증서 정보는, 상기 전송한 공개키를 이용하여 암호화 처리된 것이 바람직하다.According to the exemplary embodiment of the present invention, it is preferable that the authorized certificate information generated based on the transmitted public key is encrypted using the transmitted public key.
본 발명의 실시 방법에 다르면, 유선 공인인증서에 대한 온라인 요청 형식은, 인증서 요청 정보와 개인키 소유여부 검증 정보 및 추가 등록 정보로 구성되는 것이 바람직하며, 온라인 요청형식의 구성은 다음과 같은 형태인 것이 바람직하며, 당업자의 의도 및 목적에 따라 변경될 수도 있다.According to the implementation method of the present invention, the online request form for the wired public certificate is preferably composed of certificate request information, private key ownership verification information, and additional registration information. It is preferred, and may be changed according to the intention and purpose of those skilled in the art.
또한, 무선 공인인증서에 대한 온라인 요청 형식은, WAPWPKI 국제 표준을 따르는 것이 바람직하다.In addition, it is preferable that the online request form for the wireless certification certificate conforms to the WAPWPKI international standard.
CertReqMsg ::= SEQUENCE {CertReqMsg :: = SEQUENCE {
certReq CertRequest,certReq CertRequest,
pop ProofOfPossession OPTIONAL,pop ProofOfPossession OPTIONAL,
regInfo SEQUENCE SIZE (1..MAX) of AttributeTypeAndValue OPTIONAL}regInfo SEQUENCE SIZE (1..MAX) of AttributeTypeAndValue OPTIONAL}
여기서, certReq는 인증서 요청정보로서, 인증서에 포함될 내용만을 포함하고, pop는 사용자의 개인키 소유여부 검증정보로 사용자의 키가 전자서명키인 경우, 인증서 요청정보에 대한 서명값을 포함하고, regInfo는 인증 요청을 위해 추가적인 등록정보가 요구될 때 사용되는 정보로 사용자 신원확인 정보 및 사용자의 접속 정보, 지불 정보 등이 포함되는 것이 가능하다.Here, certReq is the certificate request information, and includes only the contents to be included in the certificate. Pop is the verification information of the user's private key ownership. Is information used when additional registration information is required for the authentication request, and may include user identification information, user access information, and payment information.
상기 인증서 요청정보의 구조는 아래와 같은 구조인 것이 바람직하다.The structure of the certificate request information is preferably the following structure.
CertRequest ::= SEQUENCE {CertRequest :: = SEQUENCE {
certReqId INTEGER,certReqId INTEGER,
certTemplate CertTemplate,certTemplate CertTemplate,
controls Controls OPTIONAL}controls Controls OPTIONAL}
여기서, 상기 CertReqID는 인증 요청 메시지와, 이에 대응하는 응답 메시지를 확인하기 위해 사용되는 정보로, 대응되는 메시지간에 certReqID 값은 서로 동일한 것이 바람직하다.Here, the CertReqID is information used for confirming a certificate request message and a response message corresponding thereto. Preferably, the CertReqID value is the same between the corresponding messages.
또한, 상기 certTemplate는 RFC2510 규격에 따라 인증서 발급에 대한 사용자의 요청에 따른 각각의 정보를 포함하며, 아래와 같은 구조인 것이 바람직하다.In addition, the certTemplate includes respective information according to a user's request for certificate issuance according to the RFC2510 standard, and preferably has the following structure.
CertTemplate ::= SEQUENCE {CertTemplate :: = SEQUENCE {
version [0] version OPTIONAL,version [0] version OPTIONAL,
serialNumber [1] INTEGER OPTIONAL,serialNumber [1] INTEGER OPTIONAL,
signingAlg [2] AlgorithmIdentifier OPTIONAL,signingAlg [2] AlgorithmIdentifier OPTIONAL,
issuer [3] Name OPTIONAL,issuer [3] Name OPTIONAL,
validity [4] OptionalValidity OPTIONAL,validity [4] OptionalValidity OPTIONAL,
subject [5] Name OPTIONAL,subject [5] Name OPTIONAL,
publicKey [6] SubjectPublicKeyInfo OPTIONAL,publicKey [6] SubjectPublicKeyInfo OPTIONAL,
issuerUID [7] UniqueIdentifier OPTIONAL,issuerUID [7] UniqueIdentifier OPTIONAL,
subjectUID [8] UniqueIdentifier OPTIONAL,subjectUID [8] UniqueIdentifier OPTIONAL,
extensions [9] Extensions OPTIONAL}extensions [9] Extensions OPTIONAL}
또한, 상기 control은 인증서 발급에 영향을 주는 정보를 포함하는 것으로, regToken, authenticator, pkiPublicationInfo, oldCertID의 control이 사용되는 것이 가능하다.In addition, the control includes information affecting certificate issuance, and controls of regToken, authenticator, pkiPublicationInfo, and oldCertID may be used.
여기서, 상기 regToken control은 사용자의 신원을 확인하기 위한 일회성 정보를 가지며, 이 정보는 CA(Certification Authority)에서 생성하거나, 또는 외부에서 사용자에게 제공되는 것이 가능하며, 신규 가입하는 사용자에 대해서만 가능하며 UTF8로 인코딩되는 것이 바람직하다.Here, the regToken control has one-time information for verifying the identity of the user, and this information may be generated by a certification authority (CA) or provided to the user from outside, only for a new user, UTF8 Is preferably encoded as.
또한, authenticator control은 사용자의 신원을 확인하기 위해 CA와 사용자간에 공유된 가입자 정보의 일부가 포함될 수 있으며, 이 control은 신규 사용자 이외에 기존 사용자들의 인증서 요청 시에도 사용되는 것이 가능하다.In addition, the authenticator control may include a part of the subscriber information shared between the CA and the user to verify the identity of the user, this control can be used to request certificates of existing users in addition to the new user.
또한, pkiPublicationInfo control은 인증서 공고 방법 및 공고 위치 정보를 포함한 것으로서, RFC2511 규격을 따르는 것이 바람직하다.In addition, the pkiPublicationInfo control includes a certificate notification method and notification location information, and it is preferable to comply with the RFC2511 standard.
본 발명의 실시 방법에 따르면, 상기 고객정보와 공개키 정보를 기반으로 생성되는 공인 인증서 정보는 ITU-T Recommendation X.50x 규격을 따라 생성되는 것 이 바람직하다.According to an embodiment of the present invention, the public certificate information generated based on the customer information and the public key information is preferably generated according to the ITU-T Recommendation X.50x standard.
여기서, 상기 공인 인증서 정보는 상기 공인 인증서 형식 구별을 위한 버전 정보와, 상기 고객에게 제공하는 공인 인증서에 부여하는 공인 인증서의 효력 정지 및 폐지목록 고나리를 위한 참조 정보로 이용되는 일련번호 정보와, 공인 인증서 생성시 사용하는 서명 알고리즘 값을 가지는 서명 알고리즘 정보와, 공인 인증서를 발급한 기관에 대한 발급자 정보와, 공인 인증서의 상태를 보증해주는 기간에 대한 유효기간 정보와, 공인 인증서를 소유한 소유자 정보와, 소유자가 보유한 공개키 정보와, 인증서를 서명하는데 사용된 인증기관 개인키에 대응되는 공개키를 식별하기 위한 발급자 공개키 식별자 정보와, 소유자 공개키 식별자 정보와, 소유자의 공개키가 사용되는 목적을 포함하는 키 사용 목적 정보와, 인증서 정책 정보 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, the public certificate information is the version information for distinguishing the official certificate format, the serial number information used as reference information for the suspension and revocation list of the official certificate given to the public certificate provided to the customer; Signature algorithm information having a signature algorithm value used when creating a public certificate, issuer information for the authority that issued the public certificate, validity period information for the period that guarantees the status of the public certificate, and owner information of the public certificate holder. And the issuer public key identifier information for identifying the public key held by the owner, the public key corresponding to the certificate authority private key used to sign the certificate, the owner public key identifier information, and the owner's public key. At least one key usage purpose information including the purpose and certificate policy information It is made by also being preferred.
본 발명의 실시 방법에 따르면, 상기 유무선 저장매체가 USB 저장매체인 경우, 상기 공인 인증서 정보 저장은, USB 저장매체의 동작을 위한 전원이 인가되고, 상기 인가된 전원을 통해 USB 저장매체가 동작되며, 상기 공인 인증서 정보가 상기 USB 저장매체로 전송되어 저장되도록 처리하는 것이 바람직하다.According to the exemplary embodiment of the present invention, when the wired / wireless storage medium is a USB storage medium, the authorized certificate information storage is supplied with power for the operation of the USB storage medium, and the USB storage medium is operated through the applied power. Preferably, the public certificate is processed to be transmitted to and stored in the USB storage medium.
본 발명의 다른 실시 방법에 따르면, 상기 유무선 저장매체가 휴대폰 저장매체인 경우, 상기 공인 인증서 정보 저장은, 휴대폰 저장매체의 동작을 위해, 휴대 폰에 구비된 VM(Virtual Machine)을 구동하고, 상기 구동된 VM을 통해 상기 휴대폰에 구비된 USIM(Universal Subscriber Identifier Module) 칩 또는 IC 칩 또는 SD/MMC/CF/XD 메모리카드에 저장되도록 처리하는 것이 바람직하다.According to another exemplary embodiment of the present invention, when the wired / wireless storage medium is a mobile phone storage medium, the authorized certificate information storage drives a virtual machine provided in the mobile phone to operate the mobile phone storage medium. The VM may be processed to be stored in a USIM (Universal Subscriber Identifier Module) chip or IC chip or an SD / MMC / CF / XD memory card provided in the mobile phone.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6a와 도면6b를 참조 및/또는 변형하여 상기 USB 저장매체 내지 휴대폰 저장매체 이외에, 공인 인증서 정보의 저장이 가능한 모든 유무선 저장매체(예컨대, 스마트 카드 저장매체 등)를 포함하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.Those skilled in the art to which the present invention pertains can refer to and / or modify the drawings 6a and 6b, in addition to the USB storage media or mobile phone storage media, all wired / wireless storage media capable of storing authorized certificate information ( For example, a smart card storage medium, etc.) may be included, and the present invention is not limited thereto.
본 발명은 무인 공인 인증서 발급단말을 통해 공인 인증서 발급시, 고객이 휴대하고 다니는 휴대폰 등의 무선단말에 구비된 USIM을 통해 고객의 신원을 통신사가 확인해 줌으로써, 공인 인증서가 불법적으로 발급되는 부분을 원천적으로 차단하기 위한 장점이 있다.The present invention, when issuing an accredited certificate through an unmanned accredited certificate issuing terminal, the carrier confirms the identity of the customer through the USIM provided in the wireless terminal, such as a mobile phone carried by the customer, the part where the official certificate is issued illegally There is an advantage to block.
Claims (5)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020090086717A KR101103189B1 (en) | 2009-09-14 | 2009-09-14 | System and Method for Issueing Public Certificate of Attestation using USIM Information and Recording Medium |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020090086717A KR101103189B1 (en) | 2009-09-14 | 2009-09-14 | System and Method for Issueing Public Certificate of Attestation using USIM Information and Recording Medium |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20110029033A true KR20110029033A (en) | 2011-03-22 |
| KR101103189B1 KR101103189B1 (en) | 2012-01-04 |
Family
ID=43935050
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020090086717A KR101103189B1 (en) | 2009-09-14 | 2009-09-14 | System and Method for Issueing Public Certificate of Attestation using USIM Information and Recording Medium |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101103189B1 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20150083179A (en) * | 2014-01-08 | 2015-07-17 | 주식회사 비즈모델라인 | Method for Managing Certificate |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102078319B1 (en) * | 2013-08-23 | 2020-04-03 | 주식회사 비즈모델라인 | Method for Processing Electronic Signature based on Universal Subscriber Identity Module at a Telegraph Operator |
| KR102076313B1 (en) * | 2013-08-23 | 2020-02-14 | 주식회사 비즈모델라인 | Method for Processing Electronic Signature based on Universal Subscriber Identity Module of Mobile Device |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100455048B1 (en) * | 2001-07-27 | 2004-11-12 | (주) 아이앤텍 | Method and system for issuing documentary evidence using an internet |
| KR20020075325A (en) * | 2002-08-06 | 2002-10-04 | 사단법인 금융결제원 | Certified copy issue system for wireless internet |
| KR100835508B1 (en) * | 2006-07-20 | 2008-06-04 | (주) 엘지텔레콤 | Wireless Public Certificate Issue and Management Apparatus for Mobile Terminal Having Electronic Card and Method therefore |
| KR20090002257A (en) * | 2007-06-25 | 2009-01-09 | (주)쓰리핸드테크 | Multi-kiosk system and operating method thereof |
-
2009
- 2009-09-14 KR KR1020090086717A patent/KR101103189B1/en active IP Right Grant
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20150083179A (en) * | 2014-01-08 | 2015-07-17 | 주식회사 비즈모델라인 | Method for Managing Certificate |
Also Published As
| Publication number | Publication date |
|---|---|
| KR101103189B1 (en) | 2012-01-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101807764B1 (en) | Method and system for providing financial service | |
| EP2751756A1 (en) | System and method for secure transaction process via mobile device | |
| KR20130008125A (en) | Payment by using payment identification number dynamic mapped user's payment tool | |
| WO2007138519A1 (en) | A communication system, a method of initiating a transaction, a base station and a transponder | |
| KR101103189B1 (en) | System and Method for Issueing Public Certificate of Attestation using USIM Information and Recording Medium | |
| KR20110029031A (en) | System and method for authenticating financial transaction using electric signature and recording medium | |
| KR20140012335A (en) | Apparatus and method for processing finance banking information of smart device using qr code | |
| KR20110029032A (en) | Method for processing issue public certificate of attestation, terminal and recording medium | |
| EP3095081A1 (en) | Authentication method and system | |
| KR101695097B1 (en) | Method for Providing Simple Payment based on One Time Password Card | |
| KR101078953B1 (en) | System and Method for Processing Scrap Public Certificate of Attestation and Recording Medium | |
| KR20090104199A (en) | System and Method for Processing Transfer Money using Financial Automatic Teller Machine and Program Recording Medium | |
| KR100901297B1 (en) | System for Virtual Mechant Network Application | |
| KR102276916B1 (en) | Method for Authenticating Non-Faced Transaction by using Near Field Communication Card for Generating One Time Password | |
| KR20110029038A (en) | System and method for managing public certificate of attestation and recording medium | |
| KR102268471B1 (en) | Method for Authenticating Non-Faced Transaction by using Transaction Information and Near Field Communication Card for Generating One Time Password | |
| KR101083207B1 (en) | System and Method for Managing Public Certificate of Attestation with Activation/Non-Activation Condition and Recording Medium | |
| KR101083210B1 (en) | System and Method for Managing Public Certificate of Attestation with Unlawfulness Usage Prevention Application and Recording Medium | |
| TWI801744B (en) | Financial transaction device, method and system with non-contact authentication function | |
| KR20130008124A (en) | Payment by using payment identification number dynamic mapped individual financial institution | |
| EP4250207A1 (en) | Devices, methods and a system for secure electronic payment transactions | |
| KR101041121B1 (en) | System and Method Inquiring Transaction by VoIP Terminal, VoIP Terminal and Recording Medium | |
| KR101212237B1 (en) | System and Method for Paying Input by VoIP Terminal, VoIP Terminal and Recording Medium | |
| CN117280344A (en) | Method for controlling a smart card | |
| KR20150090574A (en) | Method and System for Mutual-Processing Bio Information |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| AMND | Amendment | ||
| E601 | Decision to refuse application | ||
| X091 | Application refused [patent] | ||
| AMND | Amendment | ||
| X701 | Decision to grant (after re-examination) | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20141205 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20151228 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20161220 Year of fee payment: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20181203 Year of fee payment: 8 |
|
| FPAY | Annual fee payment |
Payment date: 20191202 Year of fee payment: 9 |