KR20130113909A - 공인인증서 패스워드를 보호하는 장치 및 방법 - Google Patents

공인인증서 패스워드를 보호하는 장치 및 방법 Download PDF

Info

Publication number
KR20130113909A
KR20130113909A KR1020120070114A KR20120070114A KR20130113909A KR 20130113909 A KR20130113909 A KR 20130113909A KR 1020120070114 A KR1020120070114 A KR 1020120070114A KR 20120070114 A KR20120070114 A KR 20120070114A KR 20130113909 A KR20130113909 A KR 20130113909A
Authority
KR
South Korea
Prior art keywords
password
user terminal
segment
public certificate
received
Prior art date
Application number
KR1020120070114A
Other languages
English (en)
Other versions
KR101379854B1 (ko
Inventor
임남숙
권미경
Original Assignee
임남숙
권미경
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 임남숙, 권미경 filed Critical 임남숙
Publication of KR20130113909A publication Critical patent/KR20130113909A/ko
Application granted granted Critical
Publication of KR101379854B1 publication Critical patent/KR101379854B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Abstract

본 발명은 공인인증서 패스워드를 보호하는 장치 및 방법에 관한 것으로서, 사용자 단말기로 입력된 일부의 공인인증서 패스워드를 인증하고 그 결과에 따라 나머지 공인인증서 패스워드를 사용자 단말기로 송신하여 사용자 단말기가 원래의 공인인증서 패스워드를 복원하고 이를 이용하여 공인인증서를 사용할 수 있도록 하는 공인인증서 패스워드를 보호하는 장치 및 방법에 관한 것이다.
본 발명의 실시예에 따른 공인인증서 패스워드를 보호하는 장치는 제 1 패스워드 세그먼트가 암호화된 제 1 암호화 세그먼트를 제 1 사용자 단말기로부터 상기 수신된 제 1 패스워드 세그먼트를 인증하는 인증부, 및 상기 인증이 성공하는 경우 제 2 사용자 단말기로부터 수신되어 저장된 제 2 패스워드 세그먼트를 상기 제 1 사용자 단말기로 송신하는 통신부를 포함하되, 상기 제 1 패스워드 세그먼트 및 상기 제 2 패스워드 세그먼트는 각각 상기 공인 인증서 패스워드를 이용하여 생성된 파생 데이터의 일부 및 나머지이다.

Description

공인인증서 패스워드를 보호하는 장치 및 방법{Apparatus and method for protecting authenticated certificate password}
본 발명은 공인인증서 패스워드를 보호하는 장치 및 방법에 관한 것으로서, 더욱 상세하게는 사용자 단말기로 입력된 일부의 공인인증서 패스워드를 인증하고 그 결과에 따라 나머지 공인인증서 패스워드를 사용자 단말기로 송신하여 사용자 단말기가 원래의 공인인증서 패스워드를 복원하고 이를 이용하여 공인인증서를 사용할 수 있도록 하는 공인인증서 패스워드를 보호하는 장치 및 방법에 관한 것이다.
과거 특정 부류에만 국한된 인터넷이 웹의 구현을 통해 널리 퍼지게 되면서, 디지털 산업 전반에 많은 영향을 미치게 되었다. 인터넷을 기반으로 하는 서비스와 인터넷을 통해 유통되는 컨텐츠는 21세기 디지털 산업의 척도가 되고 있으며, 여기에 인터넷 망의 초고속화, 휴대용 단말기, 노트북 등을 통해 컨텐츠의 멀티미디어화가 이루어지면서, 이제 멀티미디어는 선택이 아닌 필수 사항으로 자리잡게 되었다.
오늘날은 정보의 시대로 불려질 만큼 정보에 대한 요구가 급증하고 있으며, 정보의 바다로 비유되는 인터넷에 접속하여 필요한 정보를 획득하는 일이 일상화되어 가고 있는 것이다.
이와 같이, 인터넷을 통하여 사용자들은 다양한 정보를 획득할 수 있는 반면, 경우에 따라서는 자신의 개인 정보를 제공하여야 할 수도 있다. 예를 들어, 사용자는 특정 웹 사이트에 접속하기 위하여 자신의 이름, 주민등록번호 또는 로그인 패스워드 등을 입력하여야 하는 것이다.
그런데, 이러한 개인 정보는 외부 유출이 반드시 제한되어야 함에도 불구하고 외부로 유출될 수가 있다. 예를 들어, 불법적인 화면 캡처 프로그램이나 키 캡처 프로그램 등이 이용되어 사용자가 입력하는 개인 정보가 악의적인 정보 수집자에게 전달될 수 있는 것이다.
특히, 공인 인증서의 패스워드는 금융 기관 등과의 인터넷 거래를 위하여 이용되는 것으로서 이것이 유출되는 경우 사용자에게 막대한 지장을 초래할 수도 있다.
따라서, 네트워크에 접속함에 있어서 입력하여야 하는 개인 정보 특히, 공인 인증서의 패스워드가 보다 안전하게 보호될 수 있도록 하는 발명의 등장이 요구된다.
한국공개특허 10-2007-0029537호
본 발명은 사용자 단말기로 입력된 일부의 공인인증서 패스워드를 인증하고 그 결과에 따라 나머지 공인인증서 패스워드를 사용자 단말기로 송신하여 사용자 단말기가 원래의 공인인증서 패스워드를 복원하고 이를 이용하여 공인인증서를 사용할 수 있도록 하는데 그 목적이 있다.
본 발명의 목적들은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
상기 목적을 달성하기 위하여, 본 발명의 실시예에 따른 공인인증서 패스워드를 보호하는 장치는 제 1 패스워드 세그먼트가 암호화된 제 1 암호화 세그먼트를 제 1 사용자 단말기로부터 수신하는 경우 상기 수신된 제 1 패스워드 세그먼트를 인증하는 인증부, 및 상기 인증이 성공하는 경우 제 2 사용자 단말기로부터 수신되어 저장된 제 2 패스워드 세그먼트를 상기 제 1 사용자 단말기로 송신하는 통신부를 포함하되, 상기 제 1 패스워드 세그먼트 및 상기 제 2 패스워드 세그먼트는 각각 상기 공인 인증서 패스워드를 이용하여 생성된 파생 데이터의 일부 및 나머지이다.
본 발명의 실시예에 따른 공인인증서 패스워드를 보호하는 방법은 제 1 패스워드 세그먼트가 암호화된 제 1 암호화 세그먼트를 제 1 사용자 단말기로부터 수신하는 경우 상기 수신된 제 1 패스워드 세그먼트를 인증하는 단계, 및 상기 인증이 성공하는 경우 제 2 사용자 단말기로부터 수신되어 저장된 제 2 패스워드 세그먼트를 상기 제 1 사용자 단말기로 송신하는 단계를 포함하되, 상기 제 1 패스워드 세그먼트 및 상기 제 2 패스워드 세그먼트는 각각 상기 공인 인증서 패스워드를 이용하여 생성된 파생 데이터의 일부 및 나머지이다.
기타 실시예들의 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.
상기한 바와 같은 본 발명의 공인인증서 패스워드를 보호하는 장치 및 방법에 따르면 사용자 단말기에 일부의 공인인증서 패스워드만을 입력하여 이를 인증하고 그 결과에 따라 나머지 공인인증서 패스워드를 사용자 단말기로 송신하여 사용자 단말기가 실시간으로 원래의 공인인증서 패스워드를 복원하고 이를 이용하여 공인인증서를 사용할 수 있도록 함으로써 원래의 공인인증서 패스워드를 직접 사용자 단말기에 입력하는 것과 비교하여 공인인증서 패스워드의 외부 유출을 보다 확실하게 방지하는 장점이 있다.
도 1은 본 발명의 실시예에 따른 공인인증서 패스워드를 보호하는 시스템을 나타낸 도면이다.
도 2는 본 발명의 실시예에 따라 공인인증서 패스워드가 암호화되는 것을 나타낸 개념도이다.
도 3은 본 발명의 실시예에 따라 공인인증서 패스워드가 복원되는 것을 나타낸 개념도이다.
도 4는 본 발명의 실시예에 따른 공인인증서 패스워드를 보호하는 장치를 나타낸 도면이다.
도 5는 본 발명의 실시예에 따른 암호화 패스워드 생성 프로그램의 실 행 패스워드를 입력하는 것을 나타낸 도면이다.
도 6은 본 발명의 실시예에 따라 공인인증서 패스워드가 암호화되어 암호화 패스워드가 생성된 것을 나타낸 도면이다.
도 7은 본 발명의 실시예에 따른 공인인증서 패스워드를 입력받는 공인인증서 패스워드 입력창을 나타낸 도면이다.
도 8은 본 발명의 실시예에 따른 공인인증서 패스워드의 사용을 알리는 알림창을 나타낸 도면이다.
도 9는 본 발명의 실시예에 따른 인증 코드 입력창을 나타낸 도면이다.
도 10은 본 발명의 실시예에 따른 공인 인증된 전자 상거래 서비스의 사용 승인을 입력받는 승인 입력창을 나타낸 도면이다.
도 11은 본 발명의 실시예에 따른 공인인증서 패스워드를 보호하는 과정을 나타낸 흐름도이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다.
도 1은 본 발명의 실시예에 따른 공인인증서 패스워드를 보호하는 시스템을 나타낸 도면으로서, 공인인증서 패스워드를 보호하는 시스템(100)은 제 1 사용자 단말기(110), 제 2 사용자 단말기(120), 서비스 서버(130) 및 데이터 보호 서버(140)를 포함하여 구성된다.
제 1 사용자 단말기(110)는 네트워크에 접속하여 서비스 서버(130)로부터 공인 인증된 전자 상거래 서비스를 제공받을 수 있는 장치를 의미한다.
여기서, 공인 인증된 전자 상거래 서비스는 제 1 사용자 단말기(110)로부터 수신된 공인 인증서를 공인 인증 기관(CA; Certificate Authority)으로부터 검증받고, 그 결과에 따라 서비스 서버(130)가 수행하는 전자 상거래 서비스를 의미한다.
예를 들어, 온라인상에서 금융 거래 또는 쇼핑과 같은 전자 상거래 행위를 한 사용자는 자신에게 해당 행위를 수행할 자격이 주어져 있음을 증명하기 위하여 자신의 단말기인 제 1 사용자 단말기(110)상에 공인 인증서 패스워드를 입력할 수 있는데, 입력된 공인 인증서 패스워드가 올바른 것이면 제 1 사용자 단말기(110)는 내부 저장수단 또는 주변 장치(USB 카드 또는 휴대폰 등)에 저장되어 있는 공인 인증서를 금융 거래 업체 또는 쇼핑 업체의 관리 서버에 송신한다.
이에 따라, 해당 관리 서버는 수신된 공인 인증서가 올바른 것인지 공인 인증 기관에 검증 의뢰하고 그 결과에 따라 금융 거래 작업 또는 쇼핑 작업을 수행하는데, 이와 같이 공인 인증서의 검증이 수반되어 수행되는 온라인상에서의 서비스가 본 발명의 실시예에 따른 공인 인증된 전자 상거래 서비스인 것이다.
따라서, 본 발명에서 서비스 서버(130)는 공인 인증 기관에 공인 인증서의 검증을 의뢰하고 그 결과에 따라 전자 상거래와 관련된 작업을 수행하는 업체의 서버인 것으로 이해될 수 있다.
이하 설명하는 전자 상거래 서비스는 공인 인증된 전자 상거래 서비스를 의미한다.
서비스 제공을 위하여 제 1 사용자 단말기(110)와 서비스 서버(130)는 네트워크를 통하여 연결되어 있는데, 제 1 사용자 단말기(110)는 유선으로 네트워크에 접속하는 것이 바람직하나, 이에 한정되지 않고 무선으로 네트워크에 접속할 수도 있다.
즉, 제 1 사용자가 서비스 서버(130)와의 통신을 위하여 이용하는 통신 방식으로는 이더넷(Ethernet), 공중 교환 전화망(PSTN; Public Switched Telephone Network), 이동 통신망, 무선 랜(Wireless LAN), 블루투스(Bluetooth), Wi-Fi(Wireless Fidelity), UMTS(Universal Mobile Telecommunications System), HSDPA(HSDPA; High Speed Downlink Packet Access), WiBro(Wireless Broadband) 등이 있을 수 있는데, 그 중 이더넷 유선 통신 방식을 이용하는 것이 가장 바람직하다
제 1 사용자 단말기(110)에는 네트워크에 접속할 수 있는 통신 수단(미도시) 및 수신된 서비스를 처리할 수 있는 처리 수단(미도시)을 구비하는 것이 바람직한데, 예를 들어 개인용 컴퓨터(PC; Personal Computer), 노트북(Notebook) 또는 셋톱 박스(Set-top box) 등이 본 발명의 제 1 사용자 단말기(110)의 역할을 수행할 수 있다.
제 2 사용자 단말기(120)는 본 발명의 실시예에 따른 암호화 패스워드 생성 프로그램을 실행시키고, 암호화 패스워드(300)를 생성하는 역할을 수행한다.
제 2 사용자 단말기(120)는 사용자로부터 공인인증서 패스워드(200)를 입력받고, 입력된 공인인증서 패스워드(200)를 암호화하여 암호화 패스워드(300)를 생성하는데, 암호화 패스워드(300)의 생성에 대한 자세한 설명은 도 2를 통하여 후술하기로 한다.
한편, 본 발명에서 제 2 사용자 단말기(120)는 휴대용 단말기일 수 있다. 예를 들어, 휴대폰, 스마트폰 또는 PDA(Personal Digital Assistant) 등이 제 2 사용자 단말기(120)의 역할을 수행할 수 있는 것이다.
그러나, 본 발명에서 제 2 사용자 단말기(120)가 휴대용 단말기로 한정되는 것은 아니며, 제 1 사용자 단말기(110)와 마찬가지로 개인용 컴퓨터 또는 셋톱 박스와 같은 고정용 단말기일 수도 있다.
데이터 보호 서버(140)와의 통신을 위하여 제 2 사용자 단말기(120)가 이용하는 네트워크는 무선 네트워크인 것이 바람직하나, 이에 한정되지 않고 유선 네트워크일 수도 있다.
서비스 서버(130)는 무조건적으로 제 1 사용자 단말기(110)에게 전자 상거래 서비스를 제공하는 것이 아니라 인가된 제 1 사용자 단말기(110)에게만 서비스를 제공한다. 예를 들어, 서비스 서버(130)는 제 1 사용자 단말기(110)가 특정 서비스를 제공받는 것이 허용되어 있는지 여부를 판단한 이후에 해당 서비스를 제공하는 것이다.
이를 위하여, 서비스 서버(130)는 제 1 사용자 단말기(110)로부터 공인 인증서를 수신하고, 공인 인증 기관을 통하여 공인 인증서에 대한 검증을 완료한 이후에 서비스의 제공 여부를 결정할 수 있다.
한편, 해킹 보안 기술의 발전과 함께 해킹 기술도 나날이 발전하고 있다. 이에 따라, 해킹 프로그램이 실행 중이거나 해킹 표적이 된 제 1 사용자 단말기(110)로 사용자가 공인인증서 패스워드(200)를 입력하게 되면, 입력된 공인인증서 패스워드(200)가 외부로 유출될 수도 있게 된다.
이를 방지하기 위하여, 본 발명의 실시예에 따른 제 1 사용자 단말기(110)는 사용자로부터 공인인증서 패스워드(200) 중 일부만을 입력받고 나머지는 데이터 보호 서버(140)를 통하여 전달받아 서비스 서버(130)로 제공한다.
또한, 제 1 사용자 단말기(110)가 입력받는 공인인증서 패스워드(200)의 일부도 실제의 공인인증서 패스워드(200)를 구성하는 문자가 아니라 제 2 사용자 단말기(120)에 의하여 생성된 암호화 패스워드(300)를 구성하는 일부 문자이다.
즉, 사용자가 제 2 사용자 단말기(120)로 공인인증서 패스워드(200)를 입력하면, 제 2 사용자 단말기(120)의 암호화 패스워드 생성 프로그램이 입력된 공인인증서 패스워드(200)를 암호화하여 암호화 패스워드(300)로 생성하고 이를 2개로 분할하는 것이다.
이를 다시 설명하면, 공인인증서 패스워드(200)가 이용되어 제 1 패스워드 세그먼트(310) 및 제 2 패스워드 세그먼트(320)가 생성될 수 있는 것인데, 제 1 패스워드 세그먼트 및 제 2 패스워드 세그먼트는 각각 전자 상거래 서비스를 관리하는 서비스 서버로 공인 인증서를 송신하기 위하여 제 1 사용자 단말기(110)에 입력하여야 하는 공인인증서 패스워드(200)를 이용하여 생성된 파생 데이터(암호화 패스워드)의 일부 및 나머지인 것으로 이해될 수 있다.
제 1 패스워드 세그먼트(310) 및 제 2 패스워드 세그먼트(320)가 생성됨에 따라, 제 2 사용자 단말기(120)는 2개로 분할된 것 중 하나인 제 1 패스워드 세그먼트(310)를 화면상에 디스플레이하고, 제 1 패스워드 세그먼트(310)를 암호화한 제 1 암호화 세그먼트(315)를 생성한다.
그리고, 제 2 사용자 단말기(120)는 2개로 분할된 것 중 나머지 하나인 제 2 패스워드 세그먼트(320)와 제 1 암호화 세그먼트(315)를 데이터 보호 서버(140)로 송신한다.
여기서, 제 1 암호화 세그먼트(315)는 해시 함수가 제 1 패스워드 세그먼트(310)에 적용되어 암호화된 것일 수 있다.
사용자가 제 2 사용자 단말기(120)의 화면상에 디스플레이된 제 1 패스워드 세그먼트(310)를 제 1 사용자 단말기(110)에 입력하면, 제 1 사용자 단말기(110)는 입력된 제 1 패스워드 세그먼트(310)를 암호화하여 제 1 암호화 세그먼트(315)를 생성하고 이를 데이터 보호 서버(140)로 송신한다.
그러면, 데이터 보호 서버(140)는 수신된 제 1 암호화 세그먼트(315)에 대한 인증을 수행하고 그 결과에 따라 제 2 사용자 단말기(120)로부터 수신된 제 2 패스워드 세그먼트(320)를 제 1 사용자 단말기(110)로 송신한다.
결국, 제 1 사용자 단말기(110)는 제 1 패스워드 세그먼트(310)와 제 2 패스워드 세그먼트(320)를 확보할 수 있게 되는데, 제 1 패스워드 세그먼트(310)는 사용자에 의하여 입력된 반면 제 2 패스워드 세그먼트(320)는 네트워크를 통하여 전달받았기 때문에 일반적인 화면 캡처 해킹 프로그램이나 키 캡처 해킹 프로그램에 의한 공인인증서 패스워드(200)의 유출이 방지될 수 있게 된다.
더욱이, 제 2 사용자 단말기(120)의 암호화 패스워드 생성 프로그램이 생성하는 암호화 패스워드(300)는 매 생성 시마다 달라지는데, 이에 따라 사용자가 제 1 패스워드 세그먼트(310)를 제 1 사용자 단말기(110)로 입력한 것이 유출되었다고 하더라도 악의의 외부 사용자는 이를 차후에 이용할 수 없게 된다.
제 1 사용자 단말기(110)가 확보하고 있는 제 1 패스워드 세그먼트(310) 및 제 2 패스워드 세그먼트(320)는 암호화 패스워드 생성 프로그램에 의하여 암호화된 것이다.
따라서, 단순히 제 1 패스워드 세그먼트(310) 및 제 2 패스워드 세그먼트(320)를 조합한다고 하더라도 공인인증서 패스워드(200)로 복원되지 않는다.
이에 따라, 제 1 사용자 단말기(110)에는 제 1 패스워드 세그먼트(310) 및 제 2 패스워드 세그먼트(320)를 조합하고 복호화하여 공인인증서 패스워드(200)로 복원하는 별도의 복호화 프로그램이 구비되어 있는 것이 바람직하다.
여기서, 제 1 사용자 단말기(110)의 복호화 프로그램은 제 2 사용자 단말기(120)의 암호화 패스워드 생성 프로그램이 공인인증서 패스워드(200)를 암호화 패스워드(300)로 생성하는 것의 반대 과정을 수행하는 프로그램인 것으로 이해될 수 있다.
도 2는 본 발명의 실시예에 따라 공인인증서 패스워드가 암호화되는 것을 나타낸 개념도이다.
본 발명에서 제 2 사용자 단말기(120)는 개인용 컴퓨터와 같은 제 1 사용자 단말기(110)보다 보안 측면에서 안전한 단말기인 것으로 이해될 수 있다. 따라서, 제 2 사용자 단말기(120)는 전술한 휴대폰, 스마트폰 또는 PDA뿐만 아니라 보안이 확보된 다양한 종류의 단말기일 수 있다.
제 2 사용자 단말기(120)에는 암호화 패스워드 생성 프로그램이 구비되어 있는데, 제 1 사용자 단말기(110)를 이용하여 서비스 서버(130)의 전자 상거래 서비스를 제공받고자 하는 사용자는 우선 제 2 사용자 단말기(120)의 암호화 패스워드 생성 프로그램을 실행하여야 한다.
그리고, 사용자는 서비스 서버(130)로 공인 인증서를 송신하기 위하여 제 1 사용자 단말기(110)에 입력하도록 되어 있는 공인인증서 패스워드(200)를 제 2 사용자 단말기(120)에 입력한다. 예를 들어, 사용자는 제 1 사용자 단말기(110)로 하여금 공인 인증서를 서비스 서버(130)로 송신하도록 하기 위하여 공인 인증서 패스워드를 입력하여야 하는데, 그 공인 인증서 패스워드를 제 1 사용자 단말기(110)에 입력하는 것이 아니라 제 2 사용자 단말기(120)에 입력하는 것이다.
그리고, 암호화 패스워드 생성 프로그램을 동작시키면 암호화 패스워드 생성 프로그램은 입력된 공인인증서 패스워드(200)를 암호화하여 암호화 패스워드(300)를 생성한다.
암호화 패스워드 생성 프로그램이 실행되면 제 2 사용자 단말기(120)는 데이터 보호 서버(140)와 세션을 구성하고 랜덤 번호를 요청하여 수신하는데, 암호화 패스워드 생성 프로그램은 수신된 랜덤 번호와 제 2 사용자 단말기(120)의 단말기 식별자를 이용하여 암호화 패스워드(300)를 생성하는 것이다.
암호화 패스워드(300)는 제 1 패스워드 세그먼트(310)와 제 2 패스워드 세그먼트(320)를 포함하여 구성되는데, 이는 공인인증서 패스워드(200)의 일부 정보가 제 1 패스워드 세그먼트(310)에 반영되어 있고, 공인인증서 패스워드(200)의 나머지 정보가 제 2 패스워드 세그먼트(320)에 반영되어 있는 것으로 이해될 수 있다.
예를 들어, 공인인증서 패스워드(200)를 구성하는 문자열이 "abcdefgh"라고 할 때 "abcd"가 이용되어 제 1 패스워드 세그먼트(310)가 생성되고, "efgh"가 이용되어 제 2 패스워드 세그먼트(320)가 생성되는 것이다.
또한, "aceg"가 이용되어 제 1 패스워드 세그먼트(310)가 생성되고, "bdfh"가 이용되어 제 2 패스워드 세그먼트(320)가 생성될 수 있으며, "abc"가 이용되어 제 1 패스워드 세그먼트(310)가 생성되고 "defgh"가 이용되어 제 2 패스워드 세그먼트(320)가 생성될 수도 있다. 다시 말해, 공인인증서 패스워드(200)를 구성하는 문자열이 다양하게 분할되어 제 1 패스워드 세그먼트(310) 및 제 2 패스워드 세그먼트(320)에 반영될 수 있는 것이다.
본 발명에서 생성되는 암호화 패스워드(300) 즉, 제 1 패스워드 세그먼트(310) 및 제 2 패스워드 세그먼트(320)는 일회용 패스워드(OTP; One Time Password)일 수 있다. 따라서, 동일한 공인인증서 패스워드(200)를 입력하더라도 암호화 패스워드(300)는 매 생성 시마다 그 값이 달라질 수 있다.
다시 말해, 암호화 패스워드(300)를 구성하는 문자열은 공인인증서 패스워드(200)를 구성하는 문자열과는 상이한 것으로서 그 값이 생성 시마다 변경될 수 있는 것이다.
이렇게 생성된 제 1 패스워드 세그먼트(310)는 제 1 사용자 단말기(110)로 입력되고, 제 1 패스워드 세그먼트(310)가 암호화된 제 1 암호화 세그먼트(315) 및 제 2 패스워드 세그먼트(320)는 데이터 보호 서버(140)로 전달된다.
사용자는 자신이 휴대하고 있는 제 2 사용자 단말기(120)를 이용하여 암호화 패스워드(300)를 생성하였는데, 제 2 사용자 단말기(120)는 제 1 패스워드 세그먼트(310)를 디스플레이한다. 그러면, 사용자는 디스플레이된 제 1 패스워드 세그먼트(310)를 확인하고, 이를 제 1 사용자 단말기(110)에 입력한다.
한편, 제 2 패스워드 세그먼트(320)는 제 2 사용자 단말기(120)의 화면상에 디스플레이되지 않고 곧바로 데이터 보호 서버(140)로 송신된다. 여기서, 데이터 보호 서버(140)와의 통신은 사전에 구성된 세션을 통하여 수행되거나 별도의 세션을 통하여 수행될 수도 있다.
제 1 사용자 단말기(110)는 제 1 패스워드 세그먼트(310)만을 확보한 상태인데, 사용자가 제 1 패스워드 세그먼트(310)를 입력하고 공인 인증서의 송신 명령을 입력하면, 제 1 사용자 단말기(110)는 해당 송신 명령에 따라 제 1 패스워드 세그먼트(310)를 암호화하여 제 1 암호화 세그먼트(315)를 생성하고 이를 데이터 보호 서버(140)로 송신한다.
즉, 실제로 공인인증서 패스워드(200)가 입력된 경우 제 1 사용자 단말기(110)는 공인 인증서를 추출하여 서비스 서버(130)로 송신하지만, 제 1 패스워드 세그먼트(310)가 입력된 경우 제 1 사용자 단말기(110)는 공인 인증서의 추출 과정을 수행하지 않고, 입력된 제 1 패스워드 세그먼트(310)에 따른 제 1 암호화 세그먼트(315)를 데이터 보호 서버(140)로 송신하는 것이다.
이를 위하여, 공인인증서 패스워드(200)가 입력된 경우 공인 인증서를 추출하여 서비스 서버(130)로 송신하고, 제 1 패스워드 세그먼트(310)가 입력된 경우 입력된 제 1 패스워드 세그먼트(310)를 암호화하고, 제 1 암호화 세그먼트(315)를 데이터 보호 서버(140)로 송신하는 기능을 구비한 데이터 처리 프로그램(미도시)가 제 1 사용자 단말기(110)에 설치되어 있는 것이 바람직하다.
제 1 사용자 단말기(110)로부터 제 1 암호화 세그먼트(315)를 수신한 데이터 보호 서버(140)는 이에 대한 인증을 수행하는데, 인증이 완료되면 제 2 패스워드 세그먼트(320)를 제 1 사용자 단말기(110)로 송신한다.
결국, 제 1 사용자 단말기(110)는 제 1 패스워드 세그먼트(310) 및 제 2 패스워드 세그먼트(320)를 모두 확보한 상태가 된다. 그리고, 제 1 사용자 단말기(110)는 확보된 제 1 패스워드 세그먼트(310) 및 제 2 패스워드 세그먼트(320)를 조합하여 공인인증서 패스워드(200)로 복원하고, 복원된 공인인증서 패스워드(200)에 의하여 추출된 공인 인증서를 서비스 서버(130)로 송신함으로써 서비스 서버(130)의 전자 상거래 서비스를 제공받을 수 있게 된다.
도 3은 본 발명의 실시예에 따라 공인인증서 패스워드가 복원되는 것을 나타낸 개념도이다.
데이터 보호 서버(140)로부터 제 2 패스워드 세그먼트(320)를 수신하게 되면 제 1 사용자 단말기(110)는 사용자로부터 입력된 제 1 패스워드 세그먼트(310)와 수신된 제 2 패스워드 세그먼트(320)를 조합하여 암호화 패스워드(300)를 구성하고, 이를 복호화하여 공인인증서 패스워드(200)를 복원한다.
제 2 사용자 단말기(120)의 암호화 패스워드 생성 프로그램은 암호화 알고리즘을 이용하여 암호화 패스워드(300)를 생성하는데, 제 1 사용자 단말기(110)도 이와 동일한 알고리즘을 이용하여 암호화 패스워드(300)를 공인인증서 패스워드(200)로 복호화하는 것으로 이해될 수 있다.
따라서, 제 1 패스워드 세그먼트(310) 및 제 2 패스워드 세그먼트(320)를 암호화 패스워드(300)로 구성하는 프로그램 및 암호화 패스워드(300)를 공인인증서 패스워드(200)로 복호화하는 프로그램이 제 1 사용자 단말기(110)에 구비되어 있는 것이 바람직하며, 이러한 기능은 서비스 서버(130)가 제공하는 공인인증서 패스워드 입력창에 의하여 구현될 수도 있다.
도 4는 본 발명의 실시예에 따른 공인인증서 패스워드를 보호하는 장치를 나타낸 도면으로서, 본 발명의 실시예에 따라 공인인증서 패스워드를 보호하는 장치(400)의 역할은 전술한 데이터 보호 서버(140)에 의하여 수행되는 것으로 이해될 수 있다.
공인인증서 패스워드를 보호하는 장치(400)는 통신부(410), 저장부(420), 제어부(430), 메시지 생성부(440), 인증부(450) 및 랜덤 번호 생성부(460)를 포함하여 구성된다.
통신부(410)는 제 1 사용자 단말기(110) 또는 제 2 사용자 단말기(120)와 통신하는 역할을 수행한다.
구체적으로, 통신부(410)는 공인 인증된 전자 상거래 서비스를 제공받고자 하는 제 1 사용자 단말기(110)로부터 제 1 암호화 세그먼트(315)를 수신하고, 제 2 사용자 단말기(120)로부터 제 1 암호화 세그먼트(315) 및 제 2 패스워드 세그먼트(320)를 수신하며, 제 1 사용자 단말기(110)로 제 2 패스워드 세그먼트(320)를 송신하는 역할을 수행한다.
제 1 사용자 단말기(110) 및 제 2 사용자 단말기(120)와의 통신은 별개의 통신 채널을 통하여 수행될 수 있는데, 이를 위하여 통신부(410)는 서로 다른 복수의 통신 수단을 구비할 수 있다.
저장부(420)는 수신된 제 1 암호화 세그먼트(315) 및 제 2 패스워드 세그먼트(320)를 저장하는 역할을 수행한다. 한편, 본 발명에서 저장부(420)는 하나의 제 2 사용자 단말기(120)로부터 수신된 제 1 암호화 세그먼트(315) 및 제 2 패스워드 세그먼트(320)만을 저장하는 것이 아니라 서로 다른 복수의 제 2 사용자 단말기로부터 수신된 제 1 암호화 세그먼트 및 제 2 패스워드 세그먼트를 저장할 수 있다.
따라서, 저장부(420)는 복수의 제 2 사용자 단말기 각각에 고유하게 부여된 단말기 식별자와 함께 제 1 암호화 세그먼트(315) 및 제 2 패스워드 세그먼트(320)를 매칭시켜 저장할 수 있다. 이를 위하여, 제 2 사용자 단말기(120)가 송신하는 메시지에는 제 1 암호화 세그먼트(315) 및 제 2 패스워드 세그먼트(320)와 함께 단말기 식별자가 함께 포함되어 있는 것이 바람직하다.
한편, 본 발명의 실시예에 따르면 저장부(420)에 저장된 제 2 패스워드 세그먼트(320)는 일정 시간이 경과한 이후에 자동으로 삭제될 수 있다.
예를 들어, 제 2 사용자 단말기(120)로부터 제 2 패스워드 세그먼트(320)가 수신된 시점 또는 저장부(420)에 저장된 시점으로부터 30초가 경과한 이후에 자동으로 삭제될 수 있는 것이다.
또는, 제 2 사용자 단말기(120)로부터 수신되는 제 2 패스워드 세그먼트(320)가 포함된 메시지에는 삭제까지의 시작을 나타내는 시점 및 경과 시간이 명시될 수 있으며, 삭제 시각이 명시될 수도 있다. 만일, 제 2 사용자 단말기(120)로부터 수신되는 메시지에 삭제 관련 시간이 명시된 경우 저장부(420)에 저장되어 있는 제 2 패스워드 세그먼트(320)는 해당 시각에 삭제될 수 있다.
또한, 제 2 패스워드 세그먼트(320)가 삭제되면서 이와 함께 저장된 단말기 식별자, 제 1 암호화 세그먼트(315) 및 인증 코드 등 기타 관련 정보가 함께 삭제될 수도 있다. 여기서, 인증 코드에 대한 자세한 설명은 후술하기로 한다.
이와 같은 제 2 패스워드 세그먼트(320)의 자동 삭제 동작은 제어부(430)에 의하여 관리되는데, 제어부(430)는 사전에 설정된 정책에 따라 저장부(420)에 저장된 제 2 패스워드 세그먼트(320)를 삭제할 수 있다.
또한, 제어부(430)는 통신부(410), 저장부(420), 메시지 생성부(440), 인증부(450) 및 랜덤 번호 생성부(460)에 대한 전반적인 제어를 수행한다.
메시지 생성부(440)는 제 1 사용자 단말기(110) 또는 제 2 사용자 단말기(120)로 송신하는 메시지를 생성하는 역할을 수행한다.
제 1 사용자 단말기(110)로 송신되는 메시지에는 제 2 패스워드 세그먼트(320)가 포함될 수 있으며, 제 2 사용자 단말기(120)로 송신되는 메시지에는 제 2 패스워드 세그먼트(320)가 정상적으로 수신되었는지 여부를 나타내는 확인 응답 정보가 포함될 수 있다.
또한, 제 1 사용자 단말기(110)로부터 제 1 패스워드 세그먼트(310)가 입력되었음을 알리는 이벤트가 수신되는 경우 메시지 생성부(440)는 알림 메시지를 생성할 수 있다. 이렇게 생성된 알림 메시지는 통신부(410)를 통하여 제 2 사용자 단말기(120)로 송신되는데, 이에 따라 사용자는 제 2 사용자 단말기(120)의 화면에 표시된 알림 메시지를 통하여 자신의 공인 인증서가 이용되고 있음을 확인할 수 있게 된다.
또한, 제 2 패스워드 세그먼트(320)가 저장부(420)에서 삭제된 이후에 인증부(450)에 의한 제 1 암호화 세그먼트(315)에 대한 인증이 완료될 수도 있는데, 이러한 경우 메시지 생성부(440)는 오류 메시지를 생성하고, 이렇게 생성된 오류 메시지는 통신부(410)를 통하여 제 1 사용자 단말기(110)로 송신한다.
인증부(450)는 제 1 패스워드 세그먼트(310)가 암호화된 제 1 암호화 세그먼트(315)를 제 1 사용자 단말기(110)로부터 수신되는 경우 이를 인증하는 역할을 수행한다.
전술한 바와 같이, 저장부(420)에는 제 1 암호화 세그먼트(315) 및 제 2 패스워드 세그먼트(320)가 단말기 식별자와 매칭되어 저장되는데, 제 1 사용자 단말기(110)로부터 제 1 암호화 세그먼트(315)가 수신되는 경우 인증부(450)는 수신된 제 1 암호화 세그먼트(315)와 동일한 제 1 암호화 세그먼트(315)가 저장부(420)에 저장되어 있는지 여부를 판단하는 것이다.
그리하여, 동일한 제 1 암호화 세그먼트(315)가 저장되어 있는 것으로 판단되는 경우 인증부(450)는 해당 제 1 암호화 세그먼트(315)와 매칭되어 저장되어 있는 제 2 패스워드 세그먼트(320)를 추출하는데, 추출된 제 2 패스워드 세그먼트(320)는 통신부(410)를 통하여 제 1 사용자 단말기(110)로 송신된다.
랜덤 번호 생성부(460)는 랜덤 번호를 생성하는 역할을 수행한다. 랜덤 번호의 생성은 제 2 사용자 단말기(120)와의 통신이 시작되면서 수행될 수 있다.
도 5는 본 발명의 실시예에 따른 암호화 패스워드 생성 프로그램의 실행 패스워드를 입력하는 것을 나타낸 도면이다.
암호화 패스워드 생성 프로그램은 비교적 보안이 보장된 제 2 사용자 단말기(120)상에서 동작하기 때문에 암호화 패스워드 생성 프로그램을 실행함으로써 출력되는 결과가 외부로 유출될 가능성은 매우 낮은 것으로 간주될 수 있다.
그러나, 사용자가 제 2 사용자 단말기(120)를 분실하는 경우 암호화 패스워드 생성 프로그램의 무단 사용이 발생할 수 있다.
이를 방지하기 위하여, 제 2 사용자 단말기(120)는 암호화 패스워드 생성 프로그램의 실행을 인증하는 패스워드를 입력받고, 입력된 패스워드가 올바른 경우에만 암호화 패스워드 생성 프로그램을 실행할 수 있다.
도 5는 암호화 패스워드 생성 프로그램의 실행 패스워드를 입력받는 화면(500)을 나타낸 도면으로서, 사용자는 제 2 사용자 단말기(120)에 구비된 입력 수단(미도시)을 이용하여 패스워드 입력 항목(510)에 패스워드를 기입하고 "확인" 버튼(520)을 선택함으로써 패스워드를 입력할 수 있게 된다.
도 6은 본 발명의 실시예에 따라 공인인증서 패스워드가 암호화되어 암호화 패스워드가 생성된 것을 나타낸 도면이다.
암호화 패스워드 생성 프로그램의 실행 패스워드가 올바른 것으로 판단되면 암호화 패스워드 생성 프로그램이 동작하는데, 제 2 사용자 단말기(120)의 화면(600)상에는 공인인증서 패스워드(200)를 입력하는 항목(610)과 암호화 패스워드(300)의 일부가 디스플레이되는 항목(630)이 표시된다.
사용자가 공인인증서 패스워드(200)를 해당 항목(610)에 기입하고 생성 버튼(620)을 선택하면, 암호화 패스워드 항목(630)에 일회용 패스워드인 제 1 패스워드 세그먼트(310)가 디스플레이된다.
이에 따라, 사용자는 디스플레이된 제 1 패스워드 세그먼트(310)를 확인하고 이를 제 1 사용자 단말기(110)에 입력할 수 있게 된다.
도 7은 본 발명의 실시예에 따른 공인인증서 패스워드를 입력받는 공인인증서 패스워드 입력창을 나타낸 도면이다.
제 1 사용자 단말기(110)가 서비스 서버(130)에 접속하여 전자 상거래 서비스를 요청하는 경우 서비스 서버(130)는 도 7에 도시된 공인인증서 패스워드 입력창(700)을 제 1 사용자 단말기(110)에 제공한다.
이에 따라 사용자는 공인 인증서가 저장되어 있는 저장 매체를 선택하고, 해당 저장 매체에 저장되어 있는 공인 인증서 중 송신할 공인 인증서를 선택한 이후 인증서 암호 항목(710)에 공인 인증 패스워드를 입력하고 "확인" 버튼(720)을 클릭한다.
한편, 제 1 사용자 단말기(110)에 설치되어 있는 데이터 처리 프로그램은 입력된 정보의 종류에 따라 송신할 데이터와 해당 데이터의 수신처를 다르게 할 수 있는데, 입력된 정보가 공인인증서 패스워드(200)인 경우 제 1 사용자 단말기(110)의 저장 수단 또는 제 1 사용자 단말기(110)에 연결되어 있는 주변 장치에 저장되어 있는 공인 인증서를 추출하여 서비스 서버(130)로 송신하고, 입력된 정보가 제 1 패스워드 세그먼트(310)인 경우 입력된 제 1 패스워드 세그먼트(310)를 암호화하여 제 1 암호화 세그먼트(315)를 생성하고, 이를 데이터 보호 서버(140)로 송신할 수 있다.
여기서, 데이터 처리 프로그램은 전자 상거래를 위하여 서비스 서버(130)에 접속한 경우에 제공되는 프로그램으로서, 이 프로그램이 도 7에 도시된 공인인증서 패스워드 입력창(700)으로 입력된 데이터를 처리하는 것으로 이해될 수 있다.
한편, 제 1 사용자 단말기(110)에 대한 화면 캡처 해킹 또는 키 캡처 해킹이 수행되고 있는 경우 제 1 패스워드 세그먼트(310)를 제 1 사용자 단말기(110)상에 입력할 때 유출이 발생할 수 있다.
악의적인 외부 사용자가 제 1 사용자 단말기(110)상에서 입력되고 있는 제 1 패스워드 세그먼트(310)를 원격으로 모니터링하고 있다가 자신의 단말기에 입력하여 제 2 패스워드 세그먼트(320)를 확보하는 것이다.
이러한 경우 사용자가 공인인증서 패스워드 입력창(700)의 "확인" 버튼(720)을 클릭하지 않고 잠시 방치하게 되면 외부 사용자가 해킹 프로그램을 통하여 입수된 정보를 이용하여 전자 상거래를 수행할 수 있게 된다.
이를 방지하기 위하여, 본 발명의 실시예에 따른 데이터 처리 프로그램은 제 1 패스워드 세그먼트(310)가 입력되는 경우 이에 대한 이벤트를 생성하여 데이터 보호 서버(140)로 송신한다.
이에 따라, 데이터 보호 서버(140)는 알림 메시지를 생성하여 제 2 사용자 단말기(120)로 송신하는데, 이에 따라 사용자는 자신의 공인 인증 서가 이용되고 있음을 확인할 수 있게 된다.
예를 들어, "확인" 버튼(720)을 클릭하지 않은 상태에서 알림 메시지가 수신되거나, "확인" 버튼(720)을 클릭한 상태에서 알림 메시지가 2회 이상 수신되는 경우 사용자는 자신의 공인 인증서가 무단으로 이용되고 있음을 확인할 수 있는 것이다.
도 8은 본 발명의 실시예에 따른 공인인증서 패스워드의 사용을 알리는 알림창을 나타낸 도면으로서, 제 2 사용자 단말기(120)의 화면(800)상에 표시된 알림창(810)을 통하여 사용자는 자신의 공인 인증서가 이용되고 있음을 확인할 수 있게 된다.
제 1 사용자 단말기(110)가 이벤트에 포함시킨 정보에는 접속한 사이트 서버의 주소(811) 및 사용 시각(812)이 포함될 수 있다.
다시 도 6을 설명하면, 공인인증서 패스워드를 보호하는 장치(400)의 저장부(420)에 저장되어 있는 제 2 패스워드 세그먼트(320)는 일정 시간이 경과된 이후에 자동적으로 삭제되는데, 제 2 사용자 단말기(120)의 화면(600)에는 삭제될 때까지 남은 시간을 표시하는 사용가능시간 항목(640)이 디스플레이될 수 있다.
만일, 사용 가능 시간이 경과한 경우 사용자는 다시 암호화 패스워드(300)를 생성하여 이를 이용할 수 있다.
한편, 제 1 패스워드 세그먼트(310)를 원격으로 모니터링하고 있는 악의적인 외부 사용자에 의한 불법적인 공인 인증서 이용을 사전에 방지하기 위하여, 제 1 사용자 단말기(110)는 제 2 사용자 단말기(120)상에 디스플레이된 인증 코드를 입력받고, 입력된 인증 코드가 올바른 것으로 판단된 경우에만 공인인증서 패스워드(200) 복원 작업을 수행할 수 있다.
본 발명의 실시예에 따른 제 2 사용자 단말기(120)는 제 1 패스워드 세그먼트(310)뿐만 아니라 인증 코드를 디스플레이하는 것인데, 인증 코드는 화면(600)상의 인증 코드 항목(650)에 표시되며, 사용자는 확인된 인증 코드를 제 1 사용자 단말기(110)에 입력하여 보다 강력한 보안이 확보되도록 하는 것이다.
제 2 사용자 단말기(120)에서 인증 코드가 생성되면 이는 데이터 보호 서버(140)로 송신되는데, 제 1 사용자 단말기(110)는 사용자로부터 입력된 인증 코드를 데이터 보호 서버(140)로 송신하여 검증받은 이후에 올바른 것으로 판단되는 경우 공인인증서 패스워드(200) 복원 작업을 수행하게 된다.
도 9는 본 발명의 실시예에 따른 인증 코드 입력창을 나타낸 도면으로서, 인증 코드 입력창(900)은 공인인증서 패스워드 입력창(700)을 통하여 제 1 패스워드 세그먼트(310) 또는 공인인증서 패스워드(200)를 입력하고 "확인" 버튼(720)을 클릭한 직후에 제 1 사용자 단말기(110)의 화면상에 디스플레이될 수 있다.
인증 코드 입력창(900)은 인증 코드를 입력하는 항목(910)과 "취소" 버튼(920)을 포함하여 구성될 수 있는데, 인증 코드는 적어도 하나 이상의 문자를 포함하여 구성될 수 있다.
제 1 사용자 단말기(110)는 인증 코드를 구성하는 적어도 하나 이상의 문자 모두가 인증 코드 입력 항목(910)에 입력된 직후 별도의 사용자 명령 없이 입력된 인증 코드를 송신하고, 송신에 대한 응답을 통하여 입력된 인증 코드가 올바른 것인지 여부를 판단하는 것이다.
제 2 사용자 단말기(120)를 통하여 인증 코드가 생성되면 이는 데이터 보호 장치(140)로 송신되고, 저장부(420)에는 단말기 식별자에 매칭되어 인증 코드가 저장되는데, 제 1 사용자 단말기(110)를 통하여 인증 코드가 입력되면 이는 데이터 보호 장치(140)로 송신된다.
그러면, 인증부(450)는 제 2 사용자 단말기(120)로부터 수신된 인증 코드를 참조하여 제 1 사용자 단말기(110)로부터 수신된 인증 코드를 검증하고, 그 결과는 통신부(410)를 통하여 제 1 사용자 단말기(110)로 송신된다.
그리하여, 인증 코드가 올바른 것으로 판단된 경우 제 1 사용자 단말기(110)는 공인인증서 패스워드(200) 복원 작업을 수행하고 인증 코드가 올바른 것으로 판단되지 않은 경우 제 1 사용자 단말기(110)는 이후의 작업을 중단할 수 있다.
한편, 인증 코드 입력 항목(910)을 모두 채우지 않은 사용자는 "취소" 버튼(920)을 클릭함으로써 인증 코드 입력을 중단할 수도 있다.
도 10은 본 발명의 실시예에 따른 공인 인증된 전자 상거래 서비스의 사용 승인을 입력받는 승인 입력창을 나타낸 도면이다.
사용자는 제 1 사용자 단말기(110)에 제 1 패스워드 세그먼트(310)를 입력한 이후에 제 2 사용자 단말기(1000)상에 디스플레이된 승인 입력창(1010)을 통하여 최종적인 승인 여부를 결정할 수 있다.
사용자가 승인 입력창(1010)에 나열된 "허용" 버튼(1011) 및 "차단" 버튼(1012) 중 하나를 선택하면 해당 이벤트가 공인인증서 패스워드를 보호하는 장치(400)로 송신되는데, 만일 "허용" 버튼(1011)이 선택된 경우 즉, 제 2 패스워드 세그먼트의 송신을 허용한다는 이벤트가 수신된 경우 공인인증서 패스워드를 보호하는 장치(400)의 통신부(410)는 제 2 패스워드 세그먼트(320)를 제 1 사용자 단말기(110)로 송신하고, "취소" 버튼(1012)이 선택되거나 어떠한 이벤트도 없는 경우 데이터 보호 서버(140)는 제 2 패스워드 세그먼트(320)의 송신을 중단할 수 있다.
이에 따라, 제 2 사용자 단말기(120)를 확보하고 있지 않는 외부 사용자는 어떠한 경우에도 제 2 패스워드 세그먼트(320)를 획득할 수 없기 때문에 공인인증서 패스워드(200)를 복원할 수 없게 된다.
도 11은 본 발명의 실시예에 따른 공인인증서 패스워드를 보호하는 과정을 나타낸 흐름도이다.
제 1 사용자 단말기(110)를 통하여 서비스 서버(130)에 접속하고자 하는 사용자는 우선 제 2 사용자 단말기(120)에 구비된 암호화 패스워드 생성 프로그램을 실행시킨다(S1101).
이에 따라, 제 2 사용자 단말기(120)는 데이터 보호 서버(140)와 세션을 구성하고 랜덤 번호를 요청한다(S1102). 랜덤 번호 요청 메시지를 수신한 데이터 보호 서버(140)는 랜덤 번호를 생성하고 생성된 랜덤 번호를 제 2 사용자 단말기(120)로 송신한다(S1103).
사용자가 제 2 사용자 단말기(120)로 공인인증서 패스워드(200)를 입력하면 제 2 사용자 단말기(120)의 암호화 패스워드 생성 프로그램은 공인인증서 패스워드(200)를 암호화하여 암호화 패스워드(300)를 생성한다(S1104).
생성된 암호화 패스워드(300)는 제 1 패스워드 세그먼트(310) 및 제 2 패스워드 세그먼트(320)로 분할되는데, 제 1 패스워드 세그먼트(310)는 제 2 사용자 단말기(120)의 화면을 통하여 디스플레이되고, 제 2 패스워드 세그먼트(320)는 제 1 암호화 세그먼트(315)와 함께 데이터 보호 서버(140)로 송신된다(S1105). 여기서, 제 1 암호화 세그먼트(315)는 제 1 패스워드 세그먼트(310)에 해시 함수가 이용되어 암호화된 것임은 전술한 바와 같다.
그리고, 제 1 사용자 단말기(110)는 제 1 패스워드 세그먼트(310)를 입력받는다(S1106). 제 2 사용자 단말기(120)의 화면상에 디스플레이된 제 1 패스워드 세그먼트(310)를 확인한 사용자가 이를 제 1 사용자 단말기(110)에 입력하는 것이다.
제 1 패스워드 세그먼트(310)가 입력되면 제 1 사용자 단말기(110)는 제 1 패스워드 세그먼트(310)를 암호화하여 제 1 암호화 세그먼트(315)를 생성하고 이를 데이터 보호 서버(140)로 송신한다(S1107).
한편, 입력된 데이터가 공인인증서 패스워드(200)인 것으로 판단되는 경우 이는 곧바로 서비스 서버(130)로 송신될 수 있다.
제 1 암호화 세그먼트(315)를 수신한 데이터 보호 서버(140)는 이에 대한 인증 작업을 수행한다(S1108). 즉, 제 2 사용자 단말기(120)로부터 수신하여 저장하고 있던 제 1 암호화 세그먼트(315)와 비교하여 동일성 여부를 판단하는 것이다.
그리하여, 2개의 제 1 암호화 세그먼트(315)가 동일한 것으로 판단되는 경우 데이터 보호 서버(140)는 제 2 패스워드 세그먼트(320)를 제 1 사용자 단말기(110)로 송신한다(S1109).
한편, 2개의 제 1 암호화 세그먼트(315)가 동일하지 않은 것으로 판단되는 경우 데이터 보호 서버(140)는 제 1 사용자 단말기(110)로 오류 메시지를 송신하거나 어떠한 응답 없이 이후의 동작을 중단할 수도 있다.
데이터 보호 서버(140)로부터 제 2 패스워드 세그먼트(320)를 수신한 제 1 사용자 단말기(110)는 사용자로부터 입력된 제 1 패스워드 세그먼트(310) 및 데이터 보호 서버(140)로부터 수신된 제 2 패스워드 세그먼트(320)를 조합하고 이를 복호화하여 공인인증서 패스워드(200)로 복원한다(S1110).
공인인증서 패스워드(200)의 복원이 완료되면 제 1 사용자 단말기(110)는 공인 인증서를 추출하여 서비스 서버(130)로 송신한다(S1111).
공인 인증서를 수신한 서비스 서버(130)는 공인 인증 기관에 수신된 데이터가 올바른 것인지를 의뢰하여 올바른 것이라는 응답을 받는 경우 제 1 사용자 단말기(110)가 요구한 전자 상거래 서비스를 제공한다(S1112).
한편, 수신된 데이터가 올바르지 않은 경우 서비스 서버(130)는 오류 메시지를 송신하거나 어떠한 응답 없이 이후의 동작을 중단할 수도 있다.
한편, 제 1 패스워드 세그먼트(310)의 입력이 완료되면(S1106), 제 1 사용자 단말기(110)는 이벤트를 데이터 보호 서버(140)로 송신하고, 데이터 보호 서버(140)는 알림 메시지를 생성하여 제 2 사용자 단말기(120)로 송신할 수 있다.
또한, 제 1 패스워드 세그먼트(310)의 입력이 완료(S1106)된 직후 제 1 사용자 단말기(110)상에는 인증 코드 입력창(900)이 디스플레이될 수 있는데, 이러한 경우 사용자가 인증 코드를 입력하고 입력된 인증 코드가 올바른 것으로 판단된 경우에만 데이터 보호 서버(140)가 제 2 패스워드 세그먼트(320)를 제 1 사용자 단말기(110)로 송신할 수 있다(S1109).
또한, 수신된 제 1 암호화 세그먼트(315)에 대한 인증이 완료된 경우라고 하더라도 데이터 보호 서버(140)는 제 2 패스워드 세그먼트의 송신을 허용한다는 이벤트가 제 2 사용자 단말기(120)로부터 수신된 경우에만 제 2 패스워드 세그먼트(320)를 제 1 사용자 단말기(110)로 송신할 수 있다.
또한, 알림 메시지 송신, 인증 코드에 의한 동작 및 전자 상거래 서비스의 사용 승인과 같은 보안 서비스는 계층적으로 구성될 수 있다. 예를 들어, 알림 메시지 송신만을 제공하는 보안 서비스, 알림 메시지 및 인증 코드에 의한 동작을 제공하는 보안 서비스, 알림 메시지 송신, 인증 코드에 의한 동작 및 전자 상거래 서비스의 사용 승인을 모두 제공하는 보안 서비스가 구비될 수 있는 것이다.
또한, 이러한 보안 서비스의 그룹은 데이터 보호 서버(140)의 운영 정책에 따라 사용자 또는 사용자 단말기(110, 120)기 별로 선별적으로 제공될 수 있다.
이상과 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.
410: 통신부 420: 저장부
430: 제어부 440: 메시지 생성부
450: 인증부 460: 랜덤 번호 생성부

Claims (20)

  1. 제 1 패스워드 세그먼트가 암호화된 제 1 암호화 세그먼트를 제 1 사용자 단말기로부터 수신하는 경우 상기 수신된 제 1 암호화 세그먼트를 인증하는 인증부; 및
    상기 인증이 성공하는 경우 제 2 사용자 단말기로부터 수신되어 저장된 제 2 패스워드 세그먼트를 상기 제 1 사용자 단말기로 송신하는 통신부를 포함하되,
    상기 제 1 패스워드 세그먼트 및 상기 제 2 패스워드 세그먼트는 각각 공인 인증서 패스워드를 이용하여 생성된 파생 데이터의 일부 및 나머지인 공인인증서 패스워드를 보호하는 장치.
  2. 제 1항에 있어서,
    상기 제 1 패스워드 세그먼트 및 제 2 패스워드 세그먼트는 상기 제 2 사용자 단말기가 상기 공인인증서 패스워드를 암호화한 후 상기 제 1 패스워드 세그먼트 및 제 2 패스워드 세그먼트로 분할한 것을 포함하는 공인인증서 패스워드를 보호하는 장치.
  3. 제 2항에 있어서,
    상기 제 2 패스워드 세그먼트를 저장하는 저장부를 더 포함하는데,
    상기 저장된 제 2 패스워드 세그먼트는 일정 시간이 경과한 이후 자동으로 삭제되는 공인인증서 패스워드를 보호하는 장치.
  4. 제 2항에 있어서,
    상기 제 1 패스워드 세그먼트 및 제 2 패스워드 세그먼트는 매 생성 시마다 그 값이 변경되는 일회용 패스워드(OTP; One Time Password)를 포함하는 공인인증서 패스워드를 보호하는 장치.
  5. 제 1항에 있어서,
    상기 제 1 사용자 단말기로부터 상기 제 1 패스워드 세그먼트가 입력되었음을 알리는 이벤트가 수신되는 경우 상기 상기 통신부는 상기 제 2 사용자 단말기로 알림 메시지를 송신하는 공인인증서 패스워드를 보호하는 장치.
  6. 제 1항에 있어서,
    상기 제 1 사용자 단말기는 상기 제 1 패스워드 세그먼트와 상기 제 2 패스워드 세그먼트를 조합하여 상기 공인인증서 패스워드를 복원하고, 상기 복원된 공인인증서 패스워드가 이용되어 추출된 공인 인증서를 송신하는 공인인증서 패스워드를 보호하는 장치.
  7. 제 6항에 있어서,
    상기 제 1 사용자 단말기는 상기 제 2 사용자 단말기상에 디스플레이된 인증 코드를 입력받고, 입력된 인증 코드가 올바른 것으로 판단된 경우 상기 복원을 수행하는데,
    상기 제 1 사용자 단말기는 상기 인증 코드를 구성하는 적어도 하나 이상의 문자 모두가 입력된 직후 별도의 사용자 명령 없이 상기 입력된 인증 코드를 송신하고, 송신에 대한 응답을 통하여 상기 입력된 인증 코드가 올바른 것인지 여부를 판단하는 공인인증서 패스워드를 보호하는 장치.
  8. 제 7항에 있어서,
    상기 인증부는 상기 제 2 사용자 단말기로부터 수신된 인증 코드를 참조하여 상기 제 1 사용자 단말기로부터 수신된 인증 코드를 검증하고, 그 결과를 상기 제 1 사용자 단말기로 송신하는 공인인증서 패스워드를 보호하는 장치.
  9. 제 1항에 있어서,
    상기 통신부는 상기 제 2 패스워드 세그먼트의 송신을 허용한다는 이벤트가 상기 제 2 사용자 단말기로부터 수신된 경우 상기 제 2 패스워드 세그먼트를 상기 제 1 사용자 단말기로 송신하는 공인인증서 패스워드를 보호하는 장치.
  10. 제 1항에 있어서,
    상기 제 2 사용자 단말기는 휴대용 단말기를 포함하는 공인인증서 패스워드를 보호하는 장치.
  11. 제 1 패스워드 세그먼트가 암호화된 제 1 암호화 세그먼트를 제 1 사용자 단말기로부터 수신하는 경우 상기 수신된 제 1 암호화 세그먼트를 인증하는 단계; 및
    상기 인증이 성공하는 경우 제 2 사용자 단말기로부터 수신되어 저장된 제 2 패스워드 세그먼트를 상기 제 1 사용자 단말기로 송신하는 단계를 포함하되,
    상기 제 1 패스워드 세그먼트 및 상기 제 2 패스워드 세그먼트는 각각 상기 공인 인증서 패스워드를 이용하여 생성된 파생 데이터의 일부 및 나머지인 공인인증서 패스워드를 보호하는 방법.
  12. 제 11항에 있어서,
    상기 제 1 패스워드 세그먼트 및 제 2 패스워드 세그먼트는 상기 제 2 사용자 단말기가 상기 공인인증서 패스워드를 암호화한 후 상기 제 1 패스워드 세그먼트 및 제 2 패스워드 세그먼트로 분할한 것을 포함하는 공인인증서 패스워드를 보호하는 방법.
  13. 제 12항에 있어서,
    상기 제 2 패스워드 세그먼트를 저장하는 단계를 더 포함하는데,
    상기 저장된 제 2 패스워드 세그먼트는 일정 시간이 경과한 이후 자동으로 삭제되는 공인인증서 패스워드를 보호하는 방법.
  14. 제 12항에 있어서,
    상기 제 1 패스워드 세그먼트 및 제 2 패스워드 세그먼트는 매 생성 시마다 그 값이 변경되는 일회용 패스워드(OTP; One Time Password)를 포함하는 공인인증서 패스워드를 보호하는 방법.
  15. 제 11항에 있어서,
    상기 제 1 사용자 단말기로부터 상기 제 1 패스워드 세그먼트가 입력되었음을 알리는 이벤트가 수신되는 경우 상기 제 2 사용자 단말기로 알림 메시지를 송신하는 단계를 더 포함하는 공인인증서 패스워드를 보호하는 방법.
  16. 제 11항에 있어서,
    상기 제 1 사용자 단말기는 상기 제 1 패스워드 세그먼트와 상기 제 2 패스워드 세그먼트를 조합하여 상기 공인인증서 패스워드를 복원하고, 상기 복원된 공인인증서 패스워드가 이용되어 추출된 공인 인증서를 송신하는 공인인증서 패스워드를 보호하는 방법.
  17. 제 16항에 있어서,
    상기 제 1 사용자 단말기는 상기 제 2 사용자 단말기상에 디스플레이된 인증 코드를 입력받고, 입력된 인증 코드가 올바른 것으로 판단된 경우 상기 복원을 수행하는데,
    상기 제 1 사용자 단말기는 상기 인증 코드를 구성하는 적어도 하나 이상의 문자 모두가 입력된 직후 별도의 사용자 명령 없이 상기 입력된 인증 코드를 송신하고, 송신에 대한 응답을 통하여 상기 입력된 인증 코드가 올바른 것인지 여부를 판단하는 공인인증서 패스워드를 보호하는 방법.
  18. 제 17항에 있어서,
    상기 제 2 사용자 단말기로부터 수신된 인증 코드를 참조하여 상기 제 1 사용자 단말기로부터 수신된 인증 코드를 검증하고, 그 결과를 상기 제 1 사용자 단말기로 송신하는 단계를 더 포함하는 공인인증서 패스워드를 보호하는 방법.
  19. 제 11항에 있어서,
    상기 제 2 패스워드 세그먼트를 상기 제 1 사용자 단말기로 송신하는 단계는 상기 제 2 패스워드 세그먼트의 송신을 허용한다는 이벤트가 상기 제 2 사용자 단말기로부터 수신된 경우에 수행되는 공인인증서 패스워드를 보호하는 방법.
  20. 제 11항에 있어서,
    상기 제 2 사용자 단말기는 휴대용 단말기를 포함하는 공인인증서 패스워드를 보호하는 방법.
KR1020120070114A 2012-04-06 2012-06-28 공인인증서 패스워드를 보호하는 장치 및 방법 KR101379854B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20120036311 2012-04-06
KR1020120036311 2012-04-06

Publications (2)

Publication Number Publication Date
KR20130113909A true KR20130113909A (ko) 2013-10-16
KR101379854B1 KR101379854B1 (ko) 2014-04-01

Family

ID=49634275

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120070114A KR101379854B1 (ko) 2012-04-06 2012-06-28 공인인증서 패스워드를 보호하는 장치 및 방법

Country Status (1)

Country Link
KR (1) KR101379854B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101498663B1 (ko) * 2014-10-10 2015-03-06 주식회사 벨소프트 공인인증 도용방지 시스템
US10020939B2 (en) 2015-04-28 2018-07-10 Korea University Research And Business Foundation Device, server and method for providing secret key encryption and restoration

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100656355B1 (ko) * 2005-10-19 2006-12-11 한국전자통신연구원 분할된 사용자 인증키를 이용한 사용자 인증 방법, 서비스인증 방법 및 그 장치
KR20080109580A (ko) * 2007-06-12 2008-12-17 (주)솔메이즈 서버 인증 시스템 및 방법
KR20090078975A (ko) * 2008-01-16 2009-07-21 주식회사 비원플러스 분할 인증 정보를 이용한 사용자 인증 방법 및 시스템
KR101585601B1 (ko) * 2008-01-21 2016-01-14 주식회사 비즈모델라인 다중 매체 분리 인증 기반 일회용 인증코드 구현 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101498663B1 (ko) * 2014-10-10 2015-03-06 주식회사 벨소프트 공인인증 도용방지 시스템
US10020939B2 (en) 2015-04-28 2018-07-10 Korea University Research And Business Foundation Device, server and method for providing secret key encryption and restoration

Also Published As

Publication number Publication date
KR101379854B1 (ko) 2014-04-01

Similar Documents

Publication Publication Date Title
KR101769282B1 (ko) 데이터 보안 서비스
TWI288552B (en) Method for implementing new password and computer readable medium for performing the method
CN101427510B (zh) 用于网络功能描述的数字通行
CN111615105B (zh) 信息提供、获取方法、装置及终端
KR101381789B1 (ko) 웹 서비스 사용자 인증 방법
CN104662870A (zh) 数据安全管理系统
JP2019512961A (ja) 改善されたセキュリティーを伴うユーザ認証のための方法およびシステム
JP5006817B2 (ja) 認証情報生成システム、認証情報生成方法、クライアント装置及びプログラム
CN105103488A (zh) 借助相关联的数据的策略施行
CN103929307A (zh) 密码输入方法、智能密钥设备以及客户端装置
JP2015528149A (ja) 企業トリガ式2chk関連付けの起動
JP2018023029A (ja) 通信システム、通信用クライアント、通信用サーバ、通信方法、プログラム
CN108616352B (zh) 基于安全元件的动态口令生成方法和系统
CN103701596A (zh) 文件访问及响应文件访问请求的方法、系统和设备
KR101746102B1 (ko) 무결성 및 보안성이 강화된 사용자 인증방법
US20060053288A1 (en) Interface method and device for the on-line exchange of content data in a secure manner
CN108768655B (zh) 动态口令生成方法和系统
JP4998314B2 (ja) 通信制御方法および通信制御プログラム
KR101379854B1 (ko) 공인인증서 패스워드를 보호하는 장치 및 방법
JP5622668B2 (ja) アプリケーション認証システム、アプリケーション認証方法
KR102053993B1 (ko) 인증서를 이용한 사용자 인증 방법
WO2017029708A1 (ja) 個人認証システム
JP2007116641A (ja) 秘密情報送信方法
WO2019234801A1 (ja) サービス提供システム及びサービス提供方法
KR101443309B1 (ko) 접속 인증정보를 보호하는 장치 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170308

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180323

Year of fee payment: 5