KR20140083262A - 휴대폰을 이용한 증권거래를 위한 공인인증서 사용시스템 및 사용방법 - Google Patents

휴대폰을 이용한 증권거래를 위한 공인인증서 사용시스템 및 사용방법 Download PDF

Info

Publication number
KR20140083262A
KR20140083262A KR1020120152802A KR20120152802A KR20140083262A KR 20140083262 A KR20140083262 A KR 20140083262A KR 1020120152802 A KR1020120152802 A KR 1020120152802A KR 20120152802 A KR20120152802 A KR 20120152802A KR 20140083262 A KR20140083262 A KR 20140083262A
Authority
KR
South Korea
Prior art keywords
certificate
server
user
storage
authorized
Prior art date
Application number
KR1020120152802A
Other languages
English (en)
Inventor
이운식
Original Assignee
(주) 창조시스템
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주) 창조시스템 filed Critical (주) 창조시스템
Priority to KR1020120152802A priority Critical patent/KR20140083262A/ko
Publication of KR20140083262A publication Critical patent/KR20140083262A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 휴대폰을 이용한 증권거래를 위한 공인인증서 사용시스템 및 사용방법에 관한 것이다. 본 발명은, 증권사서버와 연결되어 가상 증권사서버 역할을 수행하는 가상서버에 접속하여 증권거래를 위한 공인인증서 사용 신청을 요청하는 PC; 상기 PC에 의해 저장서버에 저장된 전용인증서업로드툴을 다운로드 요청을 수신하여 상기 저장서버에 저장된 전용인증서업로드툴을 상기 PC로 전송하며, 상기 PC로부터 미리 저장된 공인인증서에 대한 선택을 입력받으며, 상기 저장서버에 대한 저장 설정을 수행하며, 상기 PC로부터 상기 공인인증서에 대한 전송명령을 수신하여, 상기 설정된 저장 설정에 따라 상기 선택된 공인인증서를 수신하여 업로드 하고, 상기 선택된 공인인증서에 대한 인증서 사용 인에이블(Enable) 상태로 설정하며, 상기 저장 설정에 따라, 상기 사용자의 계정 및 상기 계정에 따른 저장소를 상기 저장서버에 생성(ubCENTRA)하는 가상서버; 상기 사용자에 의한 증권거래를 위해 상기 증권사서버에 접속하는 휴대폰; 을 더 포함하며, 상기 증권사서버가, 상기 사용자의 상기 증권서서버에 대한 공인인증서 사용요청에 따라, 상기 가상서버에 상기 사용자의 공인인증서가 저장된 저장 설정에 따라 상기 공인인증서를 요청하고, 상기 공인인증서에 대한 인증을 수행하며, 상기 사용자에 대한 상기 공인인증서에 대한 인증이 완료되면, 상기 사용자에 대해 증권거래에서 상기 공인인증서를 사용하도록 허여하는 것을 특징으로 한다. 이에 의해, PC단말에서 서비스서버로 공인인증서를 안정하게 저장한 뒤, 저장된 공인인증서를 휴대폰을 통해 사용함으로써, 어느 곳에서나 장소에 구애되지 않고 증권거래를 수행하도록 하는 효과를 제공한다. 또한, 본 발명은, 공인인증서를 서비스서버로 저장시 미리 설정된 암호화 방식을 사용함으로써, 관리자에 의해서도 복호화하지 못하도록 할 수 있는 효과를 제공한다.

Description

휴대폰을 이용한 증권거래를 위한 공인인증서 사용시스템 및 사용방법{Certificate Usage System and Method for Trading Stock using Mobile Phone}
본 발명은 공인인증서를 활용한 증권거래 기술에 관한 것으로, 보다 구체적으로는, PC단말에서 서비스서버로 공인인증서를 안정하게 저장한 뒤, 저장된 공인인증서를 휴대폰을 통해 사용함으로써, 어느 곳에서나 장소에 구애되지 않고 증권거래를 수행하기 위한 휴대폰을 이용한 증권거래를 위한 공인인증서 사용시스템 및 사용방법에 관한 것이다.
허가증과 같이, 전자 인증서는 소유자에 대응하는 소정 개수의 개인 데이터를 포함한다. 이 인증서는 인증서 내에 포함된 데이터의 인증 및 소유자와 분리할 수 없는 링크를 보장할 수 있는 공인된 기관에 의해 발행된다.
이 인증서는 컴퓨터의 하드디스크와 같은 사용자 장치의 메모리, 이동 전화기의 메모리 또는 SIM 카드, 유료 디지털 텔레비전 디코더의 보안 모듈 또는 사용자의 온라인 식별을 요구하는 모든 다른 장치에 저장된다. 따라서, 사용자는 인증서를 전송된 데이터에 추가함으로써 통신망을 통해 안전하게 통신할 수 있다.
인증서는, 예를 들면, 인터넷 상에서의 식별, 고가의 거래를 위한 전자 서명의 생성 및 완전한 비밀성을 갖는 기밀 데이터의 전송을 허용한다.
오늘날, 제 3 자가 소유자의 허가없이 트로이 목마와 같은 적절한 프로그램을 이용하여 인증서를 복사하는 것이 가능하다.
따라서, 제 3 자는 온라인 서비스를 이용할 때, 소유자와 동일한 특권을 불법으로 이용할 수 있다. 금융 거래 또는 보급품과 관련된 특별한 권한이 관련되는 경우, 이러한 유형의 부정행위의 결과는 소유자에게 특히 막대한 피해를 줄 수가 있다. US 2003/0084172는 기관으로부터의 등록을 포함하는 데이터 통신망에서 서비스를 획득하는 방법을 개시하고 있다. 이 등록의 결과는 공급자로부터 서비스를 획득하는데 사용된다. 이들 결과는, 공급자가 기관으로부터 데이터를 요구함으로써 확인할 수 있는 사용자와 관련된 데이터를 포함한다. 이 방법의 단점은 사용자에게 링크된 데이터를 사용한다는 것으로, 이 데이터는 부정한 방법으로 서비스를 획득할 목적이 있는 다른 사용자에 의해 픽업되어 재생될 수 있어 보안상의 문제점이 있다.
뿐만 아니라, 증권거래시 공인인증 절차를 가지는데, PC에서는 USB 또는 하드디스크에 저장된 공인인증을 통해 수월히 거래가 가능하다. 그러나, 휴대폰에서는 공인인증 절차를 진행하기가 제안되기 때문에 증권거래가 불가능하다. 이와 같은 현실에서 보안과 사용의 편의를 동시에 충족시키기는 쉬운 문제가 아니다.
이에 따라 해당 기술분야에 있어서는 PC단말에 저장된 공인인증서를 더욱 안전히 저장하며, 필요에 따라 장소에 구애됨이 없이 사용되도록 하는 편의와 보안을 모두 충족시키기 위한 기술개발이 요구되고 있다.
[관련기술문헌]
1. 모바일 증권거래 인증 데이터의 발급방법(METHOD FOR ISSUING AUTHENTICATION DATA FOR MOBILE STOCK TRADE) (특허출원번호 제10-2005-0048991호)
2. 모바일 단말 이용한 전자서명 무선공인인증서비스 시스템및 제공방법(System For Wireless Public Certification Service Using Electronic Signature With Mobile Terminal and Method For Providing said Service) (특허출원번호 제10-2007-082322호)
3. 모바일 공인인증 이용한 결제시스템 및 방법, 그리고모바일단말(Payment System And Method Using Mobile Public Certification Service, And Mobile Apparatus) (특허출원번호 제10-2008-0005401호)
본 발명은 상기의 문제점을 해결하기 위한 것으로, PC단말에서 서비스서버로 공인인증서를 안정하게 저장한 뒤, 저장된 공인인증서를 휴대폰을 통해 사용함으로써, 어느 곳에서나 장소에 구애되지 않고 증권거래를 수행하기 위한 휴대폰을 이용한 증권거래를 위한 공인인증서 사용시스템 및 사용방법을 제공하기 위한 것이다.
또한, 본 발명은 공인인증서를 서비스서버로 저장시 미리 설정된 암호화 방식을 사용함으로써, 관리자에 의해서도 복호화하지 못하도록 하기 위한 휴대폰을 이용한 증권거래를 위한 공인인증서 사용시스템 및 사용방법을 제공하기 위한 것이다.
또한, 본 발명은 PC 뿐 아니라, 외장메모리에 저장된 공인인증서도 서비스서버로 저장함으로써, 매체에 대한 접근성을 용이하도록 하기 위한 휴대폰을 이용한 증권거래를 위한 공인인증서 사용시스템 및 사용방법을 제공하기 위한 것이다.
그러나 본 발명의 목적들은 상기에 언급된 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
상기의 목적을 달성하기 위해 본 발명의 실시예에 따른 휴대폰을 이용한 증권거래를 위한 공인인증서 사용시스템은, 증권사서버와 연결되어 가상 증권사서버 역할을 수행하는 가상서버에 접속하여 증권거래를 위한 공인인증서 사용 신청을 요청하는 PC; 및 상기 PC에 의해 저장서버에 저장된 전용인증서업로드툴을 다운로드 요청을 수신하여 상기 저장서버에 저장된 전용인증서업로드툴을 상기 PC로 전송하며, 상기 PC로부터 미리 저장된 공인인증서에 대한 선택을 입력받으며, 상기 저장서버에 대한 저장 설정을 수행하며, 상기 PC로부터 상기 공인인증서에 대한 전송명령을 수신하여, 상기 설정된 저장 설정에 따라 상기 선택된 공인인증서를 수신하여 업로드 하고, 상기 선택된 공인인증서에 대한 인증서 사용 인에이블(Enable) 상태로 설정하며, 상기 저장 설정에 따라, 상기 사용자의 계정 및 상기 계정에 따른 저장소를 상기 저장서버에 생성(ubCENTRA)하는 가상서버; 를 포함하는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 휴대폰을 이용한 증권거래를 위한 공인인증서 사용시스템은, 상기 사용자에 의한 증권거래를 위해 상기 증권사서버에 접속하는 휴대폰; 을 더 포함하며, 상기 증권사서버가, 상기 사용자의 상기 증권서서버에 대한 공인인증서 사용요청에 따라, 상기 가상서버에 상기 사용자의 공인인증서가 저장된 저장 설정에 따라 상기 공인인증서를 요청하고, 상기 공인인증서에 대한 인증을 수행하며, 상기 사용자에 대한 상기 공인인증서에 대한 인증이 완료되면, 상기 사용자에 대해 증권거래에서 상기 공인인증서를 사용하도록 허여하는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 휴대폰을 이용한 증권거래를 위한 공인인증서 사용시스템에 있어서, 상기 저장 설정은, 상기 사용자가 상기 PC를 통해 상기 가상서버에 접속하여 상기 공인인증서가 상기 PC에 저장된 고유의 디렉토리 정보를 포함하며, 상기 공인인증서의 선택은, 상기 PC의 하드디스크뿐만 아니라, 상기 PC에 연결된 외부메모리에 대한 선택을 포함하는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 휴대폰을 이용한 증권거래를 위한 공인인증서 사용시스템에 있어서, 상기 업로드는, 상기 설정된 고유의 디렉토리 정보에 해당하는 상기 저장소로 상기 선택된 전용의 공인인증서가 전송되는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 휴대폰을 이용한 증권거래를 위한 공인인증서 사용시스템에 있어서, 상기 가상서버는, 상기 PC의 상기 가상서버로 상기 공인인증서를 업로드에 따라, 상기 공인인증서를 암호화된 파일로 상기 저장서버에 저장하며, 상기 저장서버에 저장되는 상기 공인인증서 파일은 개인별 암호화키로 암호화되며, 관리자 접근시에도 복호화할 수 없는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 휴대폰을 이용한 증권거래를 위한 공인인증서 사용시스템에 있어서, 상기 가상서버는, 상기 사용자의 공인인증서가 저장된 디렉토리 정보를 이용해 상기 공인인증서를 요청하고, 상기 공인인증서에 대한 인증을 수행하는 것을 특징으로 한다.
본 발명의 실시예에 따른 휴대폰을 이용한 증권거래를 위한 공인인증서 사용시방법은, PC가 증권사서버와 연결되어 가상 증권사서버 역할을 수행하는 가상서버에 접속하여 증권거래를 위한 공인인증서 사용 신청을 요청하는 제 1 단계; 상기 PC가 상기 가상서버로 저장서버에 저장된 전용인증서업로드툴을 다운로드 요청하여 다운로드한 뒤, 전용인증서업로드툴을 실행하는 제 2 단계; 상기 PC가 미리 저장된 공인인증서에 대한 선택을 입력받으며, 상기 가상서버를 통해 상기 저장서버에 대한 저장 설정을 수행하는 제 3 단계; 상기 PC가 상기 가상서버로 상기 공인인증서에 대한 전송명령을 요청하여, 상기 설정된 저장 설정에 따라 상기 선택된 공인인증서를 업로드 하는 제 4 단계; 및 상기 가상서버가 상기 선택된 공인인증서에 대한 인증서 사용 인에이블(Enable) 상태로 설정하며, 상기 저장 설정에 따라, 상기 사용자의 계정 및 상기 계정에 따른 저장소를 생성(ubCENTRA)하는 제 5 단계; 를 포함하는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 휴대폰을 이용한 증권거래를 위한 공인인증서 사용방법에 있어서, 상기 제 5 단계 이후에 수행되는, 상기 사용자에 의한 증권거래를 위해 휴대폰이 상기 증권사서버에 접속하는 제 5 단계; 상기 사용자의 상기 증권서서버에 대한 공인인증서 사용요청에 따라, 상기 증권사서버가, 상기 가상서버에 상기 사용자의 공인인증서가 저장된 저장 설정에 따라 상기 공인인증서를 요청하고, 상기 공인인증서에 대한 인증을 수행하는 제 6 단계; 및 상기 증권사서버가, 상기 사용자에 대한 상기 공인인증서에 대한 인증이 완료되면, 상기 사용자에 대해 증권거래에서 상기 공인인증서를 사용하도록 허여하는 제 7 단계; 를 더 포함하는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 휴대폰을 이용한 증권거래를 위한 공인인증서 사용방법은, 상기 제 3 단계에 있어서의 상기 저장 설정은, 상기 사용자가 상기 PC를 통해 상기 가상서버에 접속하여 상기 공인인증서가 상기 PC에 저장된 고유의 디렉토리 정보를 포함하며, 상기 공인인증서의 선택은, 상기 PC의 하드디스크뿐만 아니라, 상기 PC에 연결된 외부메모리에 대한 선택을 포함하는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 휴대폰을 이용한 증권거래를 위한 공인인증서 사용방법은, 상기 제 4 단계에 있어서의 상기 업로드는, 상기 설정된 고유의 디렉토리 정보에 해당하는 상기 저장소로 상기 선택된 전용의 공인인증서가 전송되는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 휴대폰을 이용한 증권거래를 위한 공인인증서 사용방법은, 상기 제 5 단계에 있어서, 상기 PC가, 상기 가상서버로 상기 공인인증서를 업로드하면, 상기 가상서버는, 상기 공인인증서를 암호화된 파일로 상기 저장서버에 저장하며, 상기 저장서버에 저장되는 상기 공인인증서 파일은 개인별 암호화키로 암호화되며, 관리자 접근시에도 복호화할 수 없는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 휴대폰을 이용한 증권거래를 위한 공인인증서 사용방법은, 상기 제 7 단계에 있어서, 상기 가상서버가, 상기 사용자의 공인인증서가 저장된 디렉토리 정보를 이용해 상기 공인인증서를 요청하고, 상기 공인인증서에 대한 인증을 수행하는 것을 특징으로 한다.
본 발명의 실시예에 따른 휴대폰을 이용한 증권거래를 위한 공인인증서 사용시스템 및 사용방법은, PC단말에서 서비스서버로 공인인증서를 안정하게 저장한 뒤, 저장된 공인인증서를 휴대폰을 통해 사용함으로써, 어느 곳에서나 장소에 구애되지 않고 증권거래를 수행하도록 하는 효과를 제공한다.
또한, 본 발명의 다른 실시예에 따른 휴대폰을 이용한 증권거래를 위한 공인인증서 사용시스템 및 사용방법은, 공인인증서를 서비스서버로 저장시 미리 설정된 암호화 방식을 사용함으로써, 관리자에 의해서도 복호화하지 못하도록 할 수 있는 효과를 제공한다.
뿐만 아니라, 본 발명의 다른 실시예에 따른 휴대폰을 이용한 증권거래를 위한 공인인증서 사용시스템 및 사용방법은, PC 뿐 아니라, 외장메모리에 저장된 공인인증서도 서비스서버로 전송함으로써, 매체에 대한 접근성을 용이하도록 할 수 있는 효과를 제공한다.
도 1은 본 발명의 실시 예에 따른 휴대폰을 이용한 증권거래를 위한 공인인증서 사용시스템을 나타내는 도면.
도 2는 본 발명의 실시 예에 따른 휴대폰을 이용한 증권거래를 위한 공인인증서 사용방법을 나타내는 흐름도.
도 3은 본 발명의 실시예에 따른 휴대폰을 이용한 증권거래를 위한 공인인증서 사용방법에 있어서, 저장서버로의 저장을 설명하기 위한 참조도면.
도 4는 본 발명의 실시예에 따른 휴대폰을 이용한 증권거래를 위한 공인인증서 사용방법을 설명하기 위한 참조도면.
이하, 본 발명의 바람직한 실시 예의 상세한 설명은 첨부된 도면들을 참조하여 설명할 것이다. 하기에서 본 발명을 설명함에 있어서, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다.
본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터 또는 신호를 '전송'하는 경우에는 구성요소는 다른 구성요소로 직접 상기 데이터 또는 신호를 전송할 수 있고, 적어도 하나의 또 다른 구성요소를 통하여 데이터 또는 신호를 다른 구성요소로 전송할 수 있음을 의미한다.
도 1은 본 발명의 실시 예에 따른 휴대폰을 이용한 증권거래를 위한 공인인증서 사용시스템을 나타내는 도면이다. 도 1 을 참조하면, 휴대폰을 이용한 증권거래를 위한 공인인증서 사용시스템은 PC(10), 유선망(20), 게이트웨이(G/W, 30), 무선망(40), 서비스서버(50: 가상서버(60), 저장서버(70), 증권사서버(80) 및 휴대폰(90)을 포함한다.
PC(10)는 사용자에 의해 서비스서버(50) 중 가상서버(60)에 접속하여 증권거래를 위한 공인인증서 사용 신청을 요청한다.
이에 따라, PC(10)는 서비스서버(50) 중 저장서버(60)에 저장된 전용인증서업로드툴을 다운로드 요청하여 다운로드한 뒤, 전용인증서업로드툴을 실행한다.
PC(10)는 사용자의 실행에 따라 공인인증서를 증권사서버(80)와 연결된 가상서버(60)를 통해 저장서버(60)에 저장을 설정한다. 보다 구체적으로, 사용자는 PC(10)를 통해 가상서버(60)에 접속하여 자신을 위한 고유의 디렉토리 정보를 포함하는 저장서버(60) 상의 저장소를 생성한 뒤, 자신의 PC(10)에 저장된 전용의 공인인증서를 선택한다. 여기서, 사용자는 공인인증서를 PC(10)의 하드디스크뿐만 아니라, PC(10)에 연결된 USB메모리와 같은 외부메모리로 고유의 디렉토리 정보를 설정할 수 있다. 사용자의 PC(10)로의 전송명령 요청에 따라, PC(10)는 이전에 설정된 고유의 디렉토리 정보에 해당하는 저장소로 선택된 전용의 공인인증서를 업로드 한다.
유선망(20)은 대용량, 장거리 음성 및 데이터 서비스가 가능한 대형 통신망의 고속 기간 망이며, 예컨대, 인터넷(Internet)이 될 수 있다. 또한, IP망은 ALL IP(Internet Protocol) 기반의 고속의 멀티미디어 서비스를 제공하기 위한 차세대 유선 망일 수 있다.
게이트웨이(G/W, 30)는 프로토콜 변환기의 하나이며, 무선망(40)을 통해 무선으로 접속하는 휴대폰(90)과 유선망(20)을 통해 유선으로 접속하는 PC(10) 간의 데이터 송수신을 가능하게 한다. 게이트웨이는 왑게이트웨이(Wap Gateway)로서, 휴대폰(90)이 서비스서버(50)에 액세스(Aceess)하기 위한 프로토콜 스택을 포함할 수 있다.
무선망(40)은 동기식 이동 통신망일 수도 있고, 비동기식 이동 통신망일 수도 있다. 비동기식 이동 통신망의 일 실시 예로서, WCDMA(Wideband Code Division Multiple Access) 방식의 통신망을 들 수 있다. 이 경우 도면에 도시되진 않았지만, 이동통신망은 RNC(Radio Network Controller), 및 비동기식 MSC(Mobile Switching Center) 등을 포함할 수 있다. 한편, WCDMA망을 일 예로 들었지만, 3G LTE망, 4G망 등 차세대 이동통신망으로 변경될 수 있음은 주지의 사실이다.
서비스서버(50)는 가상서버(50), 저장서버(60), 증권사서버(80)를 포함한다.
가상서버(50)는 증권사서버(80)와 연결되며, 증권사서버(80)와 동일한 증권거래를 위한 유저 인터페이스화면을 제공하며, 저장서버(60)로의 공인인증서를 저장하기 위한 매개체 역할을 수행한다.
보다 구체적으로, 가상서버(50)는 PC(10)로부터의 접속을 허여하며 증권거래를 위한 공인인증서 사용 신청을 요청을 수신한다.
이에 따라, 가상서버(50)는 PC(10)에게 저장서버(60)에 저장된 전용인증서업로드툴을 다운로드 하여 PC(10)에 의해 전용인증서업로드툴이 실행되도록 한다.
저장서버(60)는 사용자의 PC(10)로 전송하기 위한 전용인증서업로드툴을 저장하며, 가상서버(50)에 의해 전용인증서업로드툴을 PC(10)로 전송한다.
저장서버(60)는 가상서버(60)에 의해 사용자에 대한 저장설정을 수행한다. 보다 구체적으로, 사용자는 PC(10)를 통해 가상서버(60)에 접속하여 자신을 위한 고유의 디렉토리 정보를 포함하는 저장서버(60) 상의 저장소를 생성하며, 자신의 PC(10)에 저장된 전용의 공인인증서를 선택하여 생성된 저장소로 전송한다.
이에 따라, 가상서버(60)가 인증서 사용 인에이블(Enable) 상태로 설정하며, 디렉토리 정보를 설정한다. 이에 따라, 가상서버(60)는 사용자의 계정 및 이에 따른 저장소를 생성(ubCENTRA)하는 것이다. 즉, 사용자가 PC(10)를 이용해 자신의 공인인증서 파일을 저장서버(70)로 업로드하면, 안전하게 암호화된 파일로 저장하며, 서비스서버(50) 중 저장서버(70)에 저장되는 공인인증서 파일은 개인별 암호화키로 암호화되며 관리자 접근시에도 복호화할 수 없다.
한편, 저장서버(70)는 데이터베이스로 형성되며, 각각의 데이터베이스에 대응되는 정보를 저장하는 소프트웨어 및 하드웨어의 기능적 구조적 결합을 의미할 수 있다. 여기서 데이터베이스는 적어도 하나의 테이블로 구현될 수도 있으며, 데이터베이스에 저장된 정보를 검색, 저장, 및 관리하기 위한 별도의 DBMS(Database Management System)을 더 포함할 수도 있다. 또한, 링크드 리스트(linked-list), 트리(Tree), 관계형 데이터베이스의 형태 등 다양한 방식으로 구현될 수 있으며, 데이터베이스에 대응되는 정보를 저장할 수 있는 모든 데이터 저장매체 및 데이터 구조를 포함한다
증권사서버(80)는 사용자의 증권거래를 위해 자신의 휴대폰(90)을 이용한 접속 및 공인인증서 사용요청에 따라, 가상서버(60)에 사용자의 공인인증서가 저장된 디렉토리 정보를 이용해 공인인증서를 요청하고, 공인인증서에 대한 인증을 수행한다. 증권사서버(80)는 사용자에 대한 공인인증서에 대한 인증이 완료되면, 사용자에 대해 증권거래에서 공인인증서를 사용하도록 한다.
휴대폰(90)은 사용자에 의해 증권거래를 위해 서비스서버(50) 중 증권사서버(80)에 접속하여, 사용자의 공인인증서 사용요청 및 인증, 그리고 공인인증서에 대한 사용을 수행하기 위한 단말이다.
여기서 휴대폰(90)은 무선링크를 통하여 사용자에게 인터넷 데이터를 포함하는 인터넷 서비스를 제공하는 기기로서, 이는 포괄적인 개념의 휴대기기들이다. 즉, 핸드폰, 무선단말, PDA(Personal Digital Assistant), GSM(Global System for Mobile)폰, W-CDMA(Wideband CDMA)폰, CDMA-2000폰, MBS(Mobile Broad and System)폰, PMP(Portable Multimedia Player), 핸드헬드 컴퓨터(Handheld Computer)와 같이 멀티미디어 폰 및 멀티미디어 플레이어 등을 포함할 수 있다. 여기서, MBS폰은 현재 논의되고 있는 제4 세대 시스템에서 사용될 핸드폰일 수 있다.
도 2는 본 발명의 실시 예에 따른 휴대폰을 이용한 증권거래를 위한 공인인증서 사용방법을 나타내는 흐름도이다. 도 1 및 도 2를 참조하면, 사용자가 PC(10)를이용해 서비스서버(50) 중 가상서버(60)에 접속하여 증권거래를 위한 공인인증서 사용 신청을 요청한다(S1).
이에 따라, 사용자는 PC(10)를 이용해 서비스서버(50) 중 저장서버(60)에 저장된 전용인증서업로드툴을 다운로드 요청하여 다운로드한 뒤, 전용인증서업로드툴을 실행한다(S2).
이에 따라, 사용자는 자신의 PC(10)에 저장된 공인인증서를 증권사서버(80)와 연결된 가상서버(60)를 통해 저장서버(60)에 저장을 설정한다(S3). 보다 구체적으로, 사용자는 PC(10)를 통해 가상서버(60)에 접속하여 자신을 위한 고유의 디렉토리 정보를 포함하는 저장서버(60) 상의 저장소를 생성한 뒤, 자신의 PC(10)에 저장된 전용의 공인인증서를 선택한다. 여기서, 사용자는 공인인증서를 PC(10)의 하드디스크뿐만 아니라, PC(10)에 연결된 USB메모리와 같은 외부메모리로 고유의 디렉토리 정보를 설정할 수 있다.
이후, 사용자는 PC(10)로 전송명령을 요청하여, 단계(S3)에 설정된 고유의 디렉토리 정보에 해당하는 저장소로 선택된 전용의 공인인증서를 업로드 한다(S4).
이에 따라, 서비스서버(50) 중 가상서버(60)는 인증서 사용 인에이블(Enable) 상태로 설정하며, 디렉토리 정보를 설정한다(S5). 이에 따라, 가상서버(60)는 사용자의 계정 및 이에 따른 저장소를 생성(ubCENTRA)한다.
즉, 사용자가 PC(10)를 이용해 자신의 공인인증서 파일을 서비스서버(50)로 업로드하면, 안전하게 암호화된 파일로 저장하며, 서비스서버(50) 중 저장서버(70)에 저장되는 공인인증서 파일은 개인별 암호화키로 암호화되며 관리자 접근시에도 복호화할 수 없다.
이후, 사용자는 증권거래를 위해 자신의 휴대폰(90)을 이용하여 서비스서버(50) 중 증권사서버(80)에 접속한다(S6).
사용자의 공인인증서 사용요청에 따라, 증권사서버(80)는 가상서버(60)에 사용자의 공인인증서가 저장된 디렉토리 정보를 이용해 공인인증서를 요청하고, 공인인증서에 대한 인증을 수행한다(S7).
단계(S7)에서 사용자에 대한 공인인증서에 대한 인증이 완료되면, 증권사서버(80)는 사용자에 대해 증권거래에서 공인인증서를 사용하도록 한다(S8).
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다.
컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기테이프, 플로피 디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다.
또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술 분야의 프로그래머들에 의해 용이하게 추론될 수 있다.
도 3은 본 발명의 실시예에 따른 휴대폰을 이용한 증권거래를 위한 공인인증서 사용방법에 있어서, 저장서버(70)로의 저장을 설명하기 위한 참조도면이다. 도 1 내지 도 3을 참조하면, 클라이언트(예컨대, PC(10))를 이용해 가상화 Farm(예컨대, 가상서버(60))를 거쳐 문서중앙화(예컨대, 저장서버(70)로의 저장을 통해 수행.)가 수행될 수 있다.
도 4는 본 발명의 실시예에 따른 휴대폰을 이용한 증권거래를 위한 공인인증서 사용방법을 설명하기 위한 참조도면이다. 도 1 내지 도 4를 참조하면, 사용자는 FnSmart 사용 신청(예컨대, 가상서버(60)를 통해 증권사서버(90)에 연결되는 방식으로 수행됨)하면, 삼성증권(FnSmart)은 FnSmart신청에 따라, 계정 및 저장소를 생성(ubCENTRA) 한 뒤, 저장서버(80)의 스토리지에 저장한다.
한편, 사용자는 전용 인증서업로드툴을 다운받은 뒤, 저장소 생성 및 인증서 저장을 수행한 뒤, PC(10)로부터 공인인증서를 서비스서버(50)로 전송하는 방식은 도 2에서 설명한 방식과 동일하다.
이상과 같이, 본 명세서와 도면에는 본 발명의 바람직한 실시 예에 대하여 개시하였으며, 비록 특정 용어들이 사용되었으나, 이는 단지 본 발명의 기술 내용을 쉽게 설명하고 발명의 이해를 돕기 위한 일반적인 의미에서 사용된 것이지, 본 발명의 범위를 한정하고자 하는 것은 아니다. 여기에 개시된 실시 예 외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형 예들이 실시 가능하다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 자명한 것이다
10: PC 20: 유선망
30: 게이트웨이 40: 무선망
50: 서비스서버 60: 가상서버
70: 저장서버 80: 증권사서버
90: 휴대폰

Claims (7)

  1. 증권사서버와 연결되어 가상 증권사서버 역할을 수행하는 가상서버에 접속하여 증권거래를 위한 공인인증서 사용 신청을 요청하는 PC;
    상기 PC에 의해 저장서버에 저장된 전용인증서업로드툴을 다운로드 요청을 수신하여 상기 저장서버에 저장된 전용인증서업로드툴을 상기 PC로 전송하며,
    상기 PC로부터 미리 저장된 공인인증서에 대한 선택을 입력받으며, 상기 저장서버에 대한 저장 설정을 수행하며,
    상기 PC로부터 상기 공인인증서에 대한 전송명령을 수신하여, 설정된 저장 설정에 따라 상기 선택된 공인인증서를 수신하여 설정된 고유의 디렉토리 정보에 해당하는 저장소로 상기 선택된 전용의 공인인증서를 전송되도록 업로드 하고,
    상기 선택된 공인인증서에 대한 인증서 사용 인에이블(Enable) 상태로 설정하며, 상기 저장 설정에 따라, 상기 사용자의 계정 및 상기 계정에 따른 저장소를 상기 저장서버에 생성(ubCENTRA)하는 가상서버; 및
    상기 사용자에 의한 증권거래를 위해 상기 증권사서버에 접속하는 휴대폰; 을 더 포함하며,
    상기 증권사서버가, 상기 사용자의 상기 증권서서버에 대한 공인인증서 사용요청에 따라, 상기 가상서버에 상기 사용자의 공인인증서가 저장된 저장 설정에 따라 상기 공인인증서를 요청하고, 상기 공인인증서에 대한 인증을 수행하며,
    상기 사용자에 대한 상기 공인인증서에 대한 인증이 완료되면, 상기 사용자에 대해 증권거래에서 상기 공인인증서를 사용하도록 허여하는 것을 특징으로 하는 휴대폰을 이용한 증권거래를 위한 공인인증서 사용시스템.
  2. 제 1 항에 있어서, 상기 저장 설정은,
    상기 사용자가 상기 PC를 통해 상기 가상서버에 접속하여 상기 공인인증서가 상기 PC에 저장된 고유의 디렉토리 정보를 포함하며,
    상기 공인인증서의 선택은, 상기 PC의 하드디스크뿐만 아니라, 상기 PC에 연결된 외부메모리에 대한 선택을 포함하는 것을 특징으로 하는 휴대폰을 이용한 증권거래를 위한 공인인증서 사용시스템.
  3. 제 1 항에 있어서,
    상기 가상서버는,
    상기 PC의 상기 가상서버로 상기 공인인증서를 업로드에 따라, 상기 공인인증서를 암호화된 파일로 상기 저장서버에 저장하며, 상기 저장서버에 저장되는 상기 공인인증서 파일은 개인별 암호화키로 암호화되며, 관리자 접근시에도 복호화할 수 없는 것을 특징으로 하는 휴대폰을 이용한 증권거래를 위한 공인인증서 사용시스템.
  4. 제 3 항에 있어서,
    상기 가상서버는,
    상기 사용자의 공인인증서가 저장된 디렉토리 정보를 이용해 상기 공인인증서를 요청하고, 상기 공인인증서에 대한 인증을 수행하는 것을 특징으로 하는 휴대폰을 이용한 증권거래를 위한 공인인증서 사용시스템.
  5. PC가 증권사서버와 연결되어 가상 증권사서버 역할을 수행하는 가상서버에 접속하여 증권거래를 위한 공인인증서 사용 신청을 요청하는 제 1 단계;
    상기 PC가 상기 가상서버로 저장서버에 저장된 전용인증서업로드툴을 다운로드 요청하여 다운로드한 뒤, 전용인증서업로드툴을 실행하는 제 2 단계;
    상기 PC가 미리 저장된 공인인증서에 대한 선택을 입력받으며, 상기 가상서버를 통해 상기 사용자가 상기 PC를 통해 상기 가상서버에 접속하여 상기 공인인증서가 상기 PC에 저장된 고유의 디렉토리 정보를 포함하여 상기 저장서버에 대한 저장 설정을 수행하는 제 3 단계;
    상기 PC로부터 상기 공인인증서에 대한 전송명령을 수신하여, 설정된 저장 설정에 따라 상기 선택된 공인인증서를 수신하여 설정된 고유의 디렉토리 정보에 해당하는 저장소로 상기 선택된 전용의 공인인증서를 전송되도록 업로드 하는 제 4 단계;
    상기 가상서버가 상기 선택된 공인인증서에 대한 인증서 사용 인에이블(Enable) 상태로 설정하며, 상기 저장 설정에 따라, 상기 사용자의 계정 및 상기 계정에 따른 저장소를 생성(ubCENTRA)하는 제 5 단계;
    상기 사용자에 의한 증권거래를 위해 휴대폰이 상기 증권사서버에 접속하는 제 6 단계;
    상기 사용자의 상기 증권서서버에 대한 공인인증서 사용요청에 따라, 상기 증권사서버가, 상기 가상서버에 상기 사용자의 공인인증서가 저장된 저장 설정에 따라 상기 공인인증서를 요청하고, 상기 공인인증서에 대한 인증을 수행하는 제 7 단계; 및
    상기 증권사서버가, 상기 사용자에 대한 상기 공인인증서에 대한 인증이 완료되면, 상기 사용자에 대해 증권거래에서 상기 공인인증서를 사용하도록 허여하는 제 8 단계; 를 포함하는 것을 특징으로 하는 휴대폰을 이용한 증권거래를 위한 공인인증서 사용방법.
  6. 제 5 항에 있어서,
    상기 제 5 단계에 있어서,
    상기 PC가, 상기 가상서버로 상기 공인인증서를 업로드하면, 상기 가상서버는, 상기 공인인증서를 암호화된 파일로 상기 저장서버에 저장하며, 상기 저장서버에 저장되는 상기 공인인증서 파일은 개인별 암호화키로 암호화되며, 관리자 접근시에도 복호화할 수 없는 것을 특징으로 하는 휴대폰을 이용한 증권거래를 위한 공인인증서 사용방법.
  7. 제 5 항에 있어서,
    상기 제 8 단계에 있어서,
    상기 가상서버가, 상기 사용자의 공인인증서가 저장된 디렉토리 정보를 이용해 상기 공인인증서를 요청하고, 상기 공인인증서에 대한 인증을 수행하는 것을 특징으로 하는 휴대폰을 이용한 증권거래를 위한 공인인증서 사용방법.
KR1020120152802A 2012-12-26 2012-12-26 휴대폰을 이용한 증권거래를 위한 공인인증서 사용시스템 및 사용방법 KR20140083262A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120152802A KR20140083262A (ko) 2012-12-26 2012-12-26 휴대폰을 이용한 증권거래를 위한 공인인증서 사용시스템 및 사용방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120152802A KR20140083262A (ko) 2012-12-26 2012-12-26 휴대폰을 이용한 증권거래를 위한 공인인증서 사용시스템 및 사용방법

Publications (1)

Publication Number Publication Date
KR20140083262A true KR20140083262A (ko) 2014-07-04

Family

ID=51733723

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120152802A KR20140083262A (ko) 2012-12-26 2012-12-26 휴대폰을 이용한 증권거래를 위한 공인인증서 사용시스템 및 사용방법

Country Status (1)

Country Link
KR (1) KR20140083262A (ko)

Similar Documents

Publication Publication Date Title
CN109144961B (zh) 授权文件共享方法及装置
US9985969B1 (en) Controlling use of computing-related resources by multiple independent parties
CN104662870B (zh) 数据安全管理系统
RU2260918C2 (ru) Система и способ безопасного и удобного управления цифровым электронным контентом
US7823180B2 (en) Content distribution method, content obtaining device and method, and program
US8775469B2 (en) Metadata broker
US8539233B2 (en) Binding content licenses to portable storage devices
CN101189633B (zh) 用于在内容分发系统中进行权利发放者授权的方法和装备
US9769654B2 (en) Method of implementing a right over a content
KR102248237B1 (ko) 브라우저 기반 보안pin인증을 이용한 did 시스템 및 그것의 제어방법
KR101971225B1 (ko) 클라우드 서버의 데이터 전송 보안 시스템 및 그 제공 방법
US20070022306A1 (en) Method and apparatus for providing protected digital content
TW486902B (en) Method capable of preventing electronic documents from being illegally copied and its system
CA2688770A1 (en) Method and system for sharing data
CN101541002A (zh) 一种基于Web服务器的移动终端的软件许可证下载方法
KR102248249B1 (ko) 복수의 브라우저를 이용한 did 시스템 및 그것의 제어방법
CN107545188B (zh) 应用的管理方法、装置及系统
WO2023005838A1 (zh) 数据共享方法和电子设备
KR102125042B1 (ko) 블록체인 네트워크를 구성하는 노드 장치 및 그 노드 장치의 동작 방법
CN109040134A (zh) 一种信息加密的设计方法及相关装置
JP2008177752A (ja) 鍵管理装置、端末装置、コンテンツ管理装置およびコンピュータプログラム
KR101952139B1 (ko) 사용자 단말과 연동된 게이트웨이 서버에서 drm 기능을 제공하는 방법
JP5485452B1 (ja) 鍵管理システム、鍵管理方法、ユーザ端末、鍵生成管理装置、及びプログラム
US8755521B2 (en) Security method and system for media playback devices
KR101249343B1 (ko) 디지털 권한 파일의 보호를 위한 방법

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination