KR20150085168A - 인증서 관리 방법 - Google Patents

인증서 관리 방법 Download PDF

Info

Publication number
KR20150085168A
KR20150085168A KR1020140004238A KR20140004238A KR20150085168A KR 20150085168 A KR20150085168 A KR 20150085168A KR 1020140004238 A KR1020140004238 A KR 1020140004238A KR 20140004238 A KR20140004238 A KR 20140004238A KR 20150085168 A KR20150085168 A KR 20150085168A
Authority
KR
South Korea
Prior art keywords
certificate
procedure
identification information
information
validity authentication
Prior art date
Application number
KR1020140004238A
Other languages
English (en)
Inventor
김재형
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020140004238A priority Critical patent/KR20150085168A/ko
Publication of KR20150085168A publication Critical patent/KR20150085168A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 인증서 관리 방법에 관한 것으로, 본 발명에 따른 인증서 관리 방법은, 통신망을 통해 인증서를 이용하는 절차가 수행되는 인증서 이용 절차 경로 상에 구비 또는 연계된 관리서버를 통해 실행되는 인증서 관리 방법에 있어서, 상기 인증서 이용 절차 경로 상에서 인증서 폐기 목록(Certificate Revocation List, CRL)을 이용한 인증서 유효성 인증 절차가 수행되고 있음을 확인하는 제1 단계와, 상기 인증서 폐기 목록을 이용한 인증서 유효성 인증 절차와 관련된 인증서 절차 정보를 이용하여 상기 인증서 이용 절차 경로 상에서 인증서 이용 절차가 수행되고 있음에 대한 인증서 이용정보를 생성하는 제2 단계와, 상기 인증서를 발급받은 실제 사용자의 지정된 통화수단과 통화채널을 연결하여 상기 통화채널을 통해 상기 실제 사용자의 통화수단으로 상기 인증서 이용정보를 통지하기 위한 절차를 수행하는 제3 단계를 포함한다.

Description

인증서 관리 방법{Method for Managing Certificate}
본 발명은 사용자에게 발급된 인증서를 이용하는 절차가 수행되는 지정된 인증서 이용 절차 경로 상에서 인증서 폐기 목록(Certificate Revocation List, CRL)을 이용한 인증서 유효성 인증 절차가 수행되고 있는지 실시간 확인하고, 상기 인증서 이용 절차 경로 상에서 상기 인증서 경로 구축/검증 절차가 수행되고 있음이 확인된 경우에 상기 인증서 이용에 대한 인증서 이용정보를 생성하여 해당 인증서의 등록된 실제 사용자에게 실시간 통지해주는 것이다.
전자서명법에 의거, 인증서는 통신망을 이용한 비대면 거래 또는 비대면 인증의 가장 공인된 인증수단으로 여겨져 왔다. 그러나 인증서는 발급을 위해 사용자가 직접 RA에 방문하여 발급 신청해야 하는 불편함과, 인증서 이용을 위해 인증서를 저장하는 인증서매체가 필요한 제약 때문에, 인증서 기반 인증을 다른 인증으로 대체하려는 시도가 지속되어 왔다. 그러나 그 어떤 대체 인증수단도 인증서 기반 인증을 완전히 대체하지는 못하였으며, 다만 보조적인 인증수단으로 이용되어 있다.
그런데 최근 스미싱을 비롯한 각종 해킹 기법이 향상되면서 인증서 탈취 및 해킹이 나날이 증가하고 있다. 더구나 최근 스마트폰이 활성화되면서 스마트폰 내부에 인증서를 보관하여 이용하는 서비스가 활성화되면서 스마트폰을 대상으로 하는 인증서 탈취 및 해킹은 더욱더 증가하고 있다(관련기사, http://www.hankyung.com/news/app/newsview.php?aid=2013122544771). 이제 더 이상 인증서는 공인된 인증수단이 아니라고 해도 무방하다.
그러함에도 불구하고, 여전히 인증서는 비대면 거래 또는 비대면 인증의 공인된 인증수단으로 사용되고 있다. 설령 향후 인증서가 ‘공인’의 자격을 상실하더라도 비대면 거래 또는 비대면 인증의 인증수단으로 사용될 것이다. 현재 인증서 기반 인증을 주로 제공하는 은행들은 ARS(Automatic Response Service) 등을 이용하여 미리 등록된 비밀번호 또는 음성멘트로 지시한 번호를 입력하게 하는 전자금융사기예방서비스를 제공하고 있으나, 이는 단지 사용자 본인인증 서비스 일 뿐 인증서 탈취나 해킹을 막거나 탐지할 수는 없다.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 지정된 인증서 이용 절차 경로 상에서 인증서 폐기 목록(Certificate Revocation List, CRL)을 이용한 인증서 유효성 인증 절차가 수행되고 있음을 확인하고, 상기 인증서 폐기 목록을 이용한 인증서 유효성 인증 절차와 관련된 인증서 절차 정보를 이용하여 상기 인증서 이용 절차 경로 상에서 인증서 이용 절차가 수행되고 있음에 대한 인증서 이용정보를 생성한 후, 상기 인증서를 발급받은 실제 사용자의 지정된 정보 수신수단 또는 통화수단으로 인증서 이용정보를 통지하는, 인증서 관리 방법을 제공함에 있다.
본 발명에 따른 인증서 관리 방법은, 통신망을 통해 인증서를 이용하는 절차가 수행되는 인증서 이용 절차 경로 상에 구비 또는 연계된 관리서버를 통해 실행되는 인증서 관리 방법에 있어서, 상기 인증서 이용 절차 경로 상에서 인증서 폐기 목록(Certificate Revocation List, CRL)을 이용한 인증서 유효성 인증 절차가 수행되고 있음을 확인하는 제1 단계와, 상기 인증서 폐기 목록을 이용한 인증서 유효성 인증 절차와 관련된 인증서 절차 정보를 이용하여 상기 인증서 이용 절차 경로 상에서 인증서 이용 절차가 수행되고 있음에 대한 인증서 이용정보를 생성하는 제2 단계와, 상기 인증서를 발급받은 실제 사용자의 지정된 통화수단과 통화채널을 연결하여 상기 통화채널을 통해 상기 실제 사용자의 통화수단으로 상기 인증서 이용정보를 통지하기 위한 절차를 수행하는 제3 단계를 포함한다.
본 발명에 따르면, 상기 제1 단계는 상기 인증서 이용 절차 경로를 통해 수신된 인증서 이용 메시지를 근거로 상기 인증서 이용 절차 경로 상에서 인증서 유효성 인증 절차가 수행되고 있음을 확인할 수 있다.
본 발명에 따르면, 상기 인증서 관리 방법은, 상기 인증서 이용 절차 경로 상에서 수행 중인 인증서 유효성 인증 절차와 관련된 인증서 절차 정보를 확인하는 단계를 더 포함하며, 상기 제1 단계는 상기 인증서 절차 정보를 판독하여 상기 인증서 이용 절차 경로 상에서 인증서 유효성 인증 절차가 수행되고 있음을 확인할 수 있다.
본 발명에 따르면, 상기 인증서 관리 방법은, 상기 인증서 이용 절차 경로를 통해 요청된 인증서 유효성 인증 절차 또는 상기 인증서 유효성 인증 절차의 일부 수행 절차를 수행하는 단계를 더 포함하며, 상기 제1 단계는 상기 수행된 인증서 유효성 인증 절차 또는 상기 인증서 유효성 인증 절차의 일부 수행 절차와 연계하여 상기 인증서 이용 절차 경로 상에서 인증서 유효성 인증 절차가 수행되고 있음을 확인할 수 있다.
본 발명에 따르면, 상기 인증서 절차 정보는 상기 인증서 유효성 인증 절차와 관련된 규격에 정의된 하나 이상의 규격 정의 정보를 포함하고, 상기 인증서 유효성 인증 절차를 위해 상기 인증서 이용 절차 경로를 통해 교환 또는 획득되는 적어도 하나의 비규격 정보를 포함할 수 있다.
본 발명에 따르면, 상기 인증서 절차 정보는 인증서 이용 절차에 이용되는 인증서를 식별하는 인증서 식별정보, 인증서를 발급받은 발급자를 식별하는 발급자 식별정보, 인증서의 공인인증기관을 식별하는 인증기관 식별정보, 인증서의 발급기관을 식별하는 발급기관 식별정보 중 하나 이상의 식별정보를 포함할 수 있다.
본 발명에 따르면, 상기 인증서 절차 정보는 인증서를 저장한 인증서매체를 식별하는 매체 식별정보, 인증서 이용을 요청한 요청기관을 식별하는 요청기관 식별정보, 인증서 이용 절차를 식별하는 절차 식별정보, 인증서 이용을 요청한 단말기 식별정보 중 적어도 하나의 식별정보를 포함할 수 있다. 한편 상기 단말기 식별정보는 지정 단말기 등록 절차를 통해 등록된 단말기의 고유 식별코드와 매칭되는 식별정보, 프로그램 탑재/인증 절차를 통해 식별된 단말기 프로그램의 고유 인증코드와 매칭되는 식별정보, 단말기의 고정 주소와 매칭되는 식별정보, 단말기의 ISP(Internet Service Provider) 기반 위치정보와 매칭되는 식별정보, 단말기의 GPS(Global Positioning System) 기반 위치정보와 매칭되는 식별정보, 단말기의 기지국 기반 위치정보와 매칭되는 식별정보, 단말기의 전화번호와 매칭되는 식별정보 중 적어도 하나의 식별정보를 포함할 수 있다.
본 발명에 따르면, 상기 인증서 절차 정보는 인증서 이용을 위해 필요한 절차 값, 인증서를 이용하여 생성된 인증서 이용 값 중 적어도 하나의 값을 포함할 수 있다.
본 발명에 따르면, 상기 인증서 관리 방법은, 상기 인증서 절차 정보에 포함된 식별정보 중 상기 인증서 유효성 인증 절차의 유효성을 인증하기 위해 미리 지정된 적어도 하나의 지정 식별정보를 확인하는 단계와, 상기 확인된 지정 식별정보를 인증하여 상기 인증서 유효성 인증 절차의 유효성을 인증하는 단계를 더 포함할 수 있다. 한편 상기 지정 식별정보는 인증서를 저장한 인증서매체를 식별하는 매체 식별정보, 인증서 이용 절차를 식별하는 절차 식별정보, 인증서 이용을 요청한 단말기 식별정보 중 적어도 하나의 지정 식별정보를 포함할 수 있다.
본 발명에 따르면, 상기 인증서 관리 방법은, 상기 인증서 절차 정보에 포함된 절차 값과 인증서 이용 값 중 상기 인증서 유효성 인증 절차의 유효성을 인증하기 위해 미리 지정된 적어도 하나의 지정 값을 확인하는 단계와, 상기 확인된 지정 값을 인증하여 상기 인증서 유효성 인증 절차의 유효성을 인증하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 인증서 관리 방법은, 통지 대상 인증서 이용을 식별하기 위한 통지 대상 인증서 식별정보를 저장하는 단계를 더 포함하며, 상기 인증서 절차 정보에 포함된 적어도 하나의 인증서 식별정보와 상기 통지 대상 인증서 식별정보를 비교 인증하는 단계와, 상기 인증서 식별정보가 상기 통지 대상 인증서 식별정보와 매칭되는 경우 상기 인증서 이용 절차 경로 상에서 인증서 유효성 인증 절차가 수행되고 있음을 확인하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 인증서 관리 방법은, 통지 대상 인증서 이용을 식별하기 위한 통지 대상 발급자 식별정보를 저장하는 단계를 더 포함하며, 상기 인증서 절차 정보에 포함된 적어도 하나의 발급자 식별정보와 상기 통지 대상 발급자 식별정보를 비교 인증하는 단계와, 상기 발급자 식별정보가 상기 통지 대상 발급자 식별정보와 매칭되는 경우 상기 인증서 이용 절차 경로 상에서 인증서 유효성 인증 절차가 수행되고 있음을 확인하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 인증서 관리 방법은, 통지 대상 인증서 이용을 식별하기 위한 통지 대상 절차 식별정보를 저장하는 단계를 더 포함하며, 상기 인증서 절차 정보에 포함된 적어도 하나의 절차 식별정보와 상기 통지 대상 절차 식별정보를 비교 인증하는 단계와, 상기 절차 식별정보가 상기 통지 대상 절차 식별정보와 매칭되는 경우 상기 인증서 이용 절차 경로 상에서 인증서 유효성 인증 절차가 수행되고 있음을 확인하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 인증서 관리 방법은, 통지 대상 인증서 이용을 식별하기 위한 통지 대상 인증서 식별정보를 저장하는 단계를 더 포함하며, 상기 인증서 이용 절차 경로를 통해 요청된 인증서 유효성 인증 절차 또는 상기 인증서 유효성 인증 절차의 일부 수행 절차를 수행하는 단계와, 상기 수행된 인증서 유효성 인증 절차 또는 상기 인증서 유효성 인증 절차의 일부 수행 절차에 대응하는 적어도 하나의 인증서 식별정보와 상기 통지 대상 인증서 식별정보를 비교 인증하는 단계와, 상기 인증서 식별정보가 상기 통지 대상 인증서 식별정보와 매칭되는 경우 상기 인증서 이용 절차 경로 상에서 인증서 유효성 인증 절차가 수행되고 있음을 확인하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 인증서 관리 방법은, 통지 대상 인증서 이용을 식별하기 위한 통지 대상 발급자 식별정보를 저장하는 단계를 더 포함하며, 상기 인증서 이용 절차 경로를 통해 요청된 인증서 유효성 인증 절차 또는 상기 인증서 유효성 인증 절차의 일부 수행 절차를 수행하는 단계와, 상기 수행된 인증서 유효성 인증 절차 또는 상기 인증서 유효성 인증 절차의 일부 수행 절차에 대응하는 적어도 하나의 발급자 식별정보와 상기 통지 대상 발급자 식별정보를 비교 인증하는 단계와, 상기 발급자 식별정보가 상기 통지 대상 발급자 식별정보와 매칭되는 경우 상기 인증서 이용 절차 경로 상에서 인증서 유효성 인증 절차가 수행되고 있음을 확인하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 인증서 관리 방법은, 통지 대상 인증서 이용을 식별하기 위한 통지 대상 절차 식별정보를 저장하는 단계를 더 포함하며, 상기 인증서 이용 절차 경로를 통해 요청된 인증서 유효성 인증 절차 또는 상기 인증서 유효성 인증 절차의 일부 수행 절차를 수행하는 단계와, 상기 수행된 인증서 유효성 인증 절차 또는 상기 인증서 유효성 인증 절차의 일부 수행 절차에 대응하는 적어도 하나의 절차 식별정보와 상기 통지 대상 절차 식별정보를 비교 인증하는 단계와, 상기 절차 식별정보가 상기 통지 대상 절차 식별정보와 매칭되는 경우 상기 인증서 이용 절차 경로 상에서 인증서 유효성 인증 절차가 수행되고 있음을 확인하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 인증서 이용정보는 사용자에게 발급된 인증서가 이용된 일시 정보, 인증서의 공인인증기관에 대한 기관 정보, 인증서 발급기관에 대한 기관 정보, 상기 인증서 유효성 인증 절차에 관여하는 적어도 하나의 기관 정보, 인증서 이용 분야 정보, 인증서가 기록된 인증서매체 정보, 인증서가 이용된 거래정보, 인증서 이용에 사용된 단말기 정보 중 적어도 하나의 정보를 문자열 형태 또는 구조체 형태로 포함할 수 있다.
본 발명에 따르면, 상기 인증서 관리 방법은, 상기 통화채널이 연결되기 전에 상기 인증서 유효성 인증 절차 또는 상기 인증서 유효성 인증 절차의 일부 수행 절차를 수행하는 경우, 상기 인증서 유효성 인증 절차 또는 상기 인증서 유효성 인증 절차의 일부 수행 절차를 최종 처리하지 않고 임시 대기하게 처리하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 인증서 관리 방법은, 상기 통화채널이 연결된 실제 사용자의 통화수단에 대응하는 사용자 단말기로부터 상기 인증서 이용정보에 대한 인증서 이용승인 신호를 수신하는 단계를 더 포함할 수 있다. 한편 상기 인증서 관리 방법은, 상기 인증서 이용승인 신호에 대응하는 이용승인 결과를 근거로 상기 인증서 이용 절차 경로 상에서 상기 인증서 유효성 인증 절차가 최종 처리되게 하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 인증서 관리 방법은, 상기 통화채널이 연결된 실제 사용자의 통화수단에 대응하는 사용자 단말기로부터 상기 인증서 이용정보에 대한 인증서 이용거부 신호를 수신하는 단계를 더 포함할 수 있다. 한편 상기 인증서 관리 방법은, 상기 인증서 이용거부 신호에 대응하는 이용거부 결과가 상기 인증서 이용 절차 경로 상의 인증서 유효성 인증 절차에 반영되게 처리하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 종래 은행에서 제공하는 각종 전자금융사기예방서비스와 무관하게 인증서 이용 절차에 직접 개입하여 사용자에게 발급된 인증서가 이용되고 있음을 인지하고, 이를 기반으로 상기 인증서 이용에 대한 인증서 이용정보를 생성하여 인증서를 발급받은 실제 사용자에게 통지해줌으로써, 별도의 보조 인증수단 없이도 안전하게 인증서를 관리하는 이점과, 어떠한 방식으로 인증서 해킹 및 부정 거래를 시도하더라도 반드시 이를 탐지하여 차단하는 이점이 있다.
도 1은 본 발명의 실시 방법에 따른 인증서 관리 시스템 구성의 개략도를 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 절차서버와 관리서버의 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따른 요청단말과 절차서버 간 인증서 이용 절차를 수행하는 과정을 도시한 도면이다.
도 4는 본 발명의 일 실시 방법에 따른 인증서 이용정보 통지 과정을 도시한 도면이다.
도 5는 본 발명의 다른 일 실시 방법에 따른 인증서 이용정보 통지 과정을 도시한 도면이다.
도 6은 본 발명의 일 실시 방법에 따른 인증서 이용승인 또는 이용거부 과정을 도시한 도면이다.
도 7은 본 발명의 다른 일 실시 방법에 따른 인증서 이용승인 또는 이용거부 과정을 도시한 도면이다.
도 8은 본 발명의 실시 방법에 따른 요청단말과 절차서버 간 인증서 이용 절차를 처리하는 과정을 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 예를들어, 서버 측에 구비된 구성부가 단말 측에 구현되거나, 반대로 단말 측에 구비된 구성부가 서버 측에 구현되는 형태로 실시되는 것이 가능하다.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 실시 방법에 따른 인증서 관리 시스템 구성의 개략도를 도시한 도면이다.
보다 상세하게 본 도면1은 인증서 이용 절차 경로 상에서 사용자에게 발급된 인증서를 이용하는 절차가 수행되고 있는지 확인하고, 인증서 이용 절차가 확인된 경우에 해당 인증서 이용에 대한 인증서 이용정보를 생성하여 사용자에게 통지해주는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 인증서 관리 시스템 구성에 대한 다양한 실시 방법(예컨대, 일부 구성이 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명의 인증서 관리 시스템은, 사용자에게 발급된 인증서를 이용하는 절차를 요청하는 요청단말(100)과, 인증서 이용 절차 경로 상에 구비되어 사용자에게 발급된 인증서를 이용하는 적어도 하나의 절차를 수행하는 절차서버(110)와, 인증서 이용 절차 경로 상에서 사용자에게 발급된 인증서를 이용하는 절차가 수행되고 있는지 확인하고, 인증서 이용 절차가 확인된 경우에 해당 인증서 이용에 대한 인증서 이용정보를 생성하여 사용자에게 통지해주는 관리서버(200)를 포함하며, 상기 인증서를 실제로 발급받은 사용자가 이용하는 사용자 단말기(105)를 포함한다. 본 발명의 실시 방법에 따른 본 도면1에 도시된 절차서버(110)와 관리서버(200)는 기능 구성 상 명명된 명칭으로서, 상기 절차서버(110)와 관리서버(200)가 물리적 형태의 서버로 한정되는 것은 결코 아니다. 예컨대, 상기 절차서버(110)와 관리서버(200)는 물리적으로 분리된 개별 서버 형태로 구현되거나, 또는 물리적으로 하나의 서버에 구현되더라도 무방하며, 또는 기 구비된 물리적 서버에 기능적 또는 소프트웨어적으로 구현되는 것이 가능하며, 본 발명은 이와 같은 실시예를 모두 포함한다.
본 발명의 인증서 이용 절차 경로는, 요청단말(100)로부터 요청된 인증서 이용 절차를 수행하기 위해 통신망을 통해 형성되는 통신 경로를 포함한다. 따라서 본 발명은 인증서 이용 절차를 수행하기 위해 통신망을 통해 형성되는 통신 경로 상에서 상기 인증서 이용 절차를 직접적으로 수행하는 하나 이상의 서버 중 상기 관리서버(200)와 연동하는 서버를 절차서버(110)로 정의하고, 상기 관리서버(200)는 상기 인증서 이용 절차 경로 상에 구비되어 인증서 이용 절차를 수행하거나, 또는 상기 인증서 이용 절차 경로 상에 구비된 적어도 하나의 단말(예컨대, 요청단말(100) 등) 및/또는 상기 인증서 이용 절차 경로 상에 구비된 절차서버(110)와 연계하여 상기 인증서 이용 절차 경로 상에서 사용자에게 발급된 인증서를 이용하는 절차가 수행되고 있는지 확인하고, 인증서 이용 절차가 확인된 경우에 해당 인증서 이용에 대한 인증서 이용정보를 생성하여 사용자에게 통지해주는 서버로 정의할 수 있다. 본 발명의 실시 방법에 따르면, 상기 관리서버(200)는 인증서 이용정보 통지의 독립성을 유지하기 위해 상기 인증서 이용 절차 경로 상에서 인증서 이용을 요청하는 요청단말(100) 측과의 직접적인 접점을 형성하지 않게 구현될 수 있으며, 다만 상기 인증서 이용 절차 경로와 구별되는 별도의 채널을 통해 상기 인증서 이용 절차의 인증서를 발급받은 실제 사용자의 정보 수신수단 또는 실제 사용자의 통화수단에 대응하는 사용자 단말기(105)와의 통신 접점을 형성하게 구현될 수 있다.
본 발명의 사용자는 지정된 규격(예컨대, KCAC.TS.CRMF, KCAC.TS.CMP, KCAC.TS.RS 등)에 따라 RA를 통한 등록 업무와 CA를 통한 발급 업무를 거쳐 사용자 단말을 통해 지정된 규격(예컨대, KCAC.TS.CERTPROF 등)의 인증서를 발급받거나 및/또는 재발급받아 지정된 인증서매체에 저장하며(예컨대, KCAC.TS.UI, KCAC.TS.HSMS, KCAC.TS.HSMU, CAC.TS.KP, KCAC.TS.CM 등 참조), 이를 갱신하거나(예컨대, KCAC.TS.ACUG 등 참조), 복사하여(예컨대, KCAC.TS.CT 등 참조) 이용하며, 상기 인증서는 효력이 정지되거나 폐기될 수 있다(예컨대, KCAC.TS.CRLPROF 참조). 여기서, 상기 인증서매체는 요청단말(100)의 내부 메모리부, 상기 요청단말(100)에 이탈착되는 외부 메모리부(예컨대, HSM(Hardware Security Module), USB메모리, 보안토큰 등), 요청단말(100)과 통신 인터페이스하는 외부장치(예컨대, 모바일토큰, 인증서를 저장하는 클라우드 등) 중 적어도 하나를 포함할 수 있으며, 필요에 따라 확장 가능하다. 본 발명의 실시 방법에 따르면, 상기 사용자 단말을 통한 인증서의 발급, 재발급, 갱신, 복사, 정지, 폐기 등의 인증서 이용 절차를 수행하기 전, 중, 후의 지정된 시점에 상기 사용자 단말에는 상기 인증서매체에 기록된 인증서를 이용하기 위한 가입자 프로그램이 구비 및/또는 구동된다. 또한 상기 인증서 매체에 기록된 인증서를 이용하여 인증서 기반 서비스를 개시하는 시점에도 가입자 프로그램이 구비 및/또는 구동된다.
상기 요청단말(100)은 사용자에게 발급된 인증서를 이용하는 절차를 요청하는 단말의 총칭으로서, 바람직하게 인증서를 발급받은 사용자 본인이 이용하는 단말이어야 할 것이나, 본 발명은 사용자가 이용하는 단말이 아닐 수도 있음을 가정한다. 상기 요청단말(100)은 통신망을 통해 비대면으로 인증서 이용을 요청할 수 있는 유선단말(예컨대, 개인컴퓨터, 노트북 등)과 무선단말(예컨대, 스마트폰, 휴대폰, 태블릿PC 등)을 포함하는 모든 종류의 단말을 포함하며, 어느 특정 단말의 종류나 카테고리로 한정되지 아니한다. 예를들어, 냉장고나 에어컨이라도 통신망을 통한 인증서 이용을 요청할 수 있다면 본 발명의 요청단말(100)에 해당한다.
본 발명의 실시 방법에 따르면, 요청단말(100)은 인증서 기반 서비스를 이용하기 위해, 인증서 선택 인터페이스를 표시하며, 상기 인증서 선택 인터페이스는 프로그램 실행 화면의 형태로 표시되거나, 또는 인증서 창 형태로 표시되거나, 또는 페이지 형태로 표시될 수 있다. 상기 요청단말(100)은 상기 인증서 선택 인터페이스를 표시하기 위해 가입자 프로그램을 구비 및/또는 구동한다. 본 발명의 실시 방법에 따르면, 요청단말(100)의 입장에서 사용자에게 발급된 인증서에 대한 인증서 이용 절차는 상기 요청단말(100)에 상기 인증서 선택 인터페이스가 표시되는 시점부터 개시되는 것으로 간주되는 것이 바람직하다. 그러나 본 발명의 인증서 이용 절차가 상기 인증서 선택 인터페이스에 기반한 인증서 이용 절차로 한정되는 것은 결코 아니며, 인증서 발급, 재발급, 갱신, 복사 및 폐기 등의 절차도 본 발명의 인증서 이용 절차로 포함하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 요청단말(100)에서 구동된 가입자 프로그램은 지정된 규격(예컨대, KCAC.TS.NSACA)에 따라 인증서 선택 인터페이스를 표시하고, 해당 요청단말(100)에서 이용 가능한 인증서를 구비한 인증서매체를 검색 및/또는 확인하고, 적어도 하나의 인증서매체로부터 상기 요청단말(100)에서 이용할 적어도 하나의 인증서 관련 정보를 추출하여 표시한다.
상기 인증서 선택 인터페이스를 통해 지정된 인증서매체로부터 적어도 하나의 인증서 관련 정보가 추출 및/또는 표시되면, 상기 가입자 프로그램은 지정된 규격(예컨대, KCAC.TS.CERTVAL, KCAC.TS.OCSP 등)에 따라 상기 인증서가 이용될 경로를 구축/검증하거나, 및/또는 상기 인증서 유효성(예컨대, 인증서 상태 등)을 인증하는, 인증서 이용 절차를 수행한다. 한편 상기 인증서 경로 구축/검증 절차 및/또는 인증서 유효성 인증 절차가 수행되는 시점은, 사용자에게 발급된 인증서가 실제로 사용되기 전 또는 중의 어느 시점에 수행되더라도 무방하며, 본 발명은 상기 인증서 경로 구축/검증 절차 및/또는 인증서 유효성 인증 절차가 수행되는 시점에 의해 한정되지 아니한다.
본 발명의 실시 방법에 따르면, 상기 인증서 유효성 인증 절차는 인증서 폐기 목록(Certificate Revocation List, CRL)을 이용한 인증서 유효성 인증 절차, 또는 온라인 상태 확인 프로토콜(Online Certificate Status Protocol, OCSP)을 이용한 인증서 유효성 인증 절차를 포함한다. 바람직하게, 상기 인증서 폐기 목록은 서비스제공기관에 구비되고 공인인증기관과 연계하여 주기적으로 갱신된다. 따라서 상기 인증서 폐기 목록을 이용한 인증서 유효성 인증 절차는 서비스제공기관에 구비된 서버를 통해 이루어지며, 이를 이용한 인증서 이용정보 통지는 서비스제공기관에 구비된 서버 또는 상기 서비스제공기관에 구비된 서버와 연계된 운영서버를 통해 제공될 수 있다. 또한 바람직하게, 상기 온라인 상태 확인 프로토콜을 통해 인증서 유효성을 인증하는 OCSP서버는 공인인증기관에 구비된다. 따라서 상기 온라인 상태 확인 프로토콜을 이용한 인증서 유효성 인증 절차는 서비스제공기관에 구비된 서버와 공인인증기관에 구비된 OCSP서버가 연동하여 수행되며, 이를 이용한 인증서 이용정보 통지는 공인인증기관에 구비된 서버 또는 상기 공인인증기관에 구비된 서버와 연계된 운영서버를 통해 제공되거나, 또는 실시 방법에 따라 서비스제공기관에 구비된 서버 또는 상기 서비스제공기관에 구비된 서버와 연계된 운영서버를 통해 제공될 수 있다.
본 발명에 따르면, 인증서 경로 구축/검증 절차 및/또는 인증서 유효성 인증 절차는, 본 발명의 인증서 관리 기술에서 사용자에게 발급된 인증서가 실제로 사용되기 전에, 인증서 이용 절차 경로 상에서 사용자에게 발급된 인증서를 이용하는 절차가 수행되고 있는지 확인하기 위한 핵심 절차 중의 하나이다. 따라서 본 발명의 절차서버(110) 및/또는 관리서버(200)는, 상기 인증서 경로 구축/검증 절차 및/또는 인증서 유효성 인증 절차에 직접적으로 관여하는 서버 중의 하나이거나, 적어도 상기 인증서 경로 구축/검증 절차 및/또는 인증서 유효성 인증 절차에 직접적으로 관여하는 서버와 연동하는 서버 중의 하나로서 구현되는 것이 바람직하다.
상기 인증서 경로 구축/검증 절차 및/또는 인증서 유효성 인증 절차 중 적어도 하나가 수행되면, 상기 가입자 프로그램은 지정된 규격(예컨대, KCAC.TS.DSIG, KCAC.TS.HASH, KCAC.TS.ENC 등)에 따라 적어도 하나의 지정된 알고리즘을 통해 전자서명 및/또는 해시 및/또는 암호화 중 적어도 하나를 이용하여 사용자에게 발급된 인증서를 실제로 사용하는, 인증서 이용 절차를 수행한다.
상기 지정된 알고리즘을 이용한 전자서명 및/또는 해시 및/또는 암호화 중 적어도 하나를 통해 인증서 기반 서비스(예컨대, 인증서 기반 로그인, 인증서 기반 전자서명 등)가 제공될 수 있으며, 본 발명에 따르면, 상기 지정된 알고리즘을 이용하는 절차는, 본 발명의 인증서 관리 기술에서 사용자에게 발급된 인증서가 실제로 사용되는 중에, 인증서 이용 절차 경로 상에서 사용자에게 발급된 인증서를 이용하는 절차가 수행되고 있는지 확인하기 위한 핵심 절차 중의 하나이다.
상기 절차서버(110)는 인증서 이용 절차 경로 상에 구비되어 인증서 이용 절차 중 적어도 하나의 절차를 수행하는 서버의 총칭으로서, 바람직하게 인증서 이용 절차 경로 상에서 지정된 인증서 기반 서비스를 제공 가능한 서비스제공기관에 구비된 서비스제공서버 및/또는 인증서 이용 절차에 이용되는 인증서의 공인인증기관 또는 발급기관에 구비된 인증기관서버를 포함할 수 있다. 즉, 상기 절차서버(110)는 인증서 이용하기 위한 경로 상에 존재하는 서버라면 어떠한 서버라도 무방하며, 특정 서버의 종류나 카테고리 또는 서버운영기관에 의해 한정되지 아니한다. 본 발명의 실시 방법에 따르면, 절차서버(110)의 입장에서 사용자에게 발급된 인증서에 대한 인증서 이용 절차는 상기 요청단말(100)로부터 인증서 기반 서비스가 요청됨을 확인하거나, 또는 상기 요청단말(100)로 인증서 기반 서비스가 개시됨을 결정하는 시점부터 개시되는 것으로 간주되는 것이 바람직하다. 그러나 본 발명의 인증서 이용 절차가 인증서 기반 서비스에 기반한 인증서 이용 절차로 한정되는 것은 결코 아니며, 인증서 발급, 재발급, 갱신, 복사 및 폐기 등의 절차도 본 발명의 인증서 이용 절차로 포함하는 것이 바람직하다.
본 발명의 제1 절차서버(110) 실시예에 따르면, 상기 절차서버(110)는 상기 요청단말(100)로 지정된 인증서 기반 서비스를 제공 가능한 서비스제공기관에 구비된 서비스제공서버를 포함할 수 있다. 여기서, 서비스제공기관은 인증서를 이용하여 서비스를 제공하는 기관의 총칭으로서, 바람직하게 전자거래기관(예컨대, 은행, 카드사, 증권사, 보험사 등), 본인인증기관(예컨대, 통신사, 신용평가사 등), 인터넷서비스기관(예컨대, 포털사, 홈페이지를 운영하는 기관), 정부기관(예컨대, 특허청, 전자정부 등), 인증서 기반 서비스를 중계하는 중계기관(예컨대, 지불게이트웨이, 결제중계기관 등) 등을 포함하는 모든 기관을 포함하며, 특정 기관의 종류나 카테고리에 의해 한정되지 아니한다. 이하, 편의상 상기 서비스제공기관이 전자거래기관인 실시예를 위주로 본 발명의 특징을 설명하기로 한다. 다만 본 발명의 특징이 이에 의해 한정되는 것은 결코 아님을 명백하게 밝혀두는 바이다.
상기 제1 절차서버(110) 실시예의 제1 실시 방법에 따르면, 상기 절차서버(110)는 인증서 기반 전자거래를 제공하는 전자거래제공기관(예컨대, 은행, 카드사, 증권사, 보험사 등)에 구비되어 전자거래 업무를 제공하는 각종 전자거래 관련 서버 중 적어도 하나의 서버를 포함할 수 있다. 예를들어, 상기 절차서버(110)는 은행에 구비된 인터넷뱅킹서버, 모바일뱅킹서버, 전자금융서버 등, 각종 뱅킹 관련 서버 중 적어도 하나의 뱅킹 관련 서버를 포함할 수 있다.
상기 제1 절차서버(110) 실시예의 제2 실시 방법에 따르면, 상기 절차서버(110)는 상기 전자거래제공기관에 구비되어 인증서 업무(예컨대, 인증서 발급, 인증서 재발급, 인증서 정지, 인증서 폐기, 인증서 유효성 검사, 인증서 로밍 등)를 제공하는 각종 인증서 업무 관련 서버 중 적어도 하나의 서버를 포함할 수 있다. 예를들어, 상기 절차서버(110)는 인증서 관련 업무를 제공하는 전자거래제공기관 중 인증서의 RA(Registration Authority) 업무를 수행하는 금융기관에 구비된 RA서버를 포함할 수 있다. 또는 상기 절차서버(110)는 전자거래제공기관의 서버 중 CRL(Certificate Revocation List)을 이용하여 인증서 유효성 검사를 처리하는 CRL서버를 포함할 수 있다. 또는 상기 절차서버(110)는 전자거래제공기관의 서버 중 공인인증기관의 OCSP(Online Certificate Status Protocol)서버로 실시간 인증서 유효성 검사를 요청하는 OCSP요청서버를 포함할 수 있다.
상기 제1 절차서버(110) 실시예의 제3 실시 방법에 따르면, 상기 절차서버(110)는 상기 전자거래제공기관에 구비되어 인증서 기반의 인증 업무(예컨대, 인증서 기반 로그인 인증 또는 인증서 기반 전자서명 검증 등)를 처리하는 각종 인증서 기반 인증 서버 중 적어도 하나의 서버를 포함할 수 있다. 예를들어, 상기 절차서버(110)는 전자거래제공기관의 서버 중 인증서 기반 로그인 인증 업무를 처리하는 인증 서버를 포함할 수 있다. 또는 상기 절차서버(110)는 전자거래제공기관의 서버 중 인증서 기반 전자서명 검증 업무를 처리하는 인증 서버를 포함할 수 있다. 또는 상기 절차서버(110)는 전자거래제공기관에 구비되거나 전자거래제공기관의 인증 서버가 참조 가능한 디렉토리서버(Directory Server)를 포함할 수 있다.
본 발명의 제2 절차서버(110) 실시예에 따르면, 상기 절차서버(110)는 인증서 이용 절차에 이용되는 인증서의 공인인증기관 또는 발급기관에 구비된 인증기관서버를 포함할 수 있다. 실시 방법에 따라 최상위인증기관의 서버를 포함하는 것이 가능하다. 이하, 편의상 상기 인증기관서버가 구비되는 기관을 “공인인증기관”이라고 한다. 그러나 이에 의해 본 발명이 한정되는 것은 아니며, 설령 ‘공인’된 인증기관이 아니더라도 무방하다.
상기 제2 절차서버(110) 실시예의 제1 실시 방법에 따르면, 상기 절차서버(110)는 상기 공인인증기관에 구비되어 인증서 업무(예컨대, 인증서 발급, 인증서 재발급, 인증서 정지, 인증서 폐기, 인증서 유효성 검사, 인증서 로밍 등)를 제공하는 각종 인증서 업무 관련 서버 중 적어도 하나의 서버를 포함할 수 있다. 예를들어, 상기 절차서버(110)는 공인인증기관의 CA(Certificate Authority) 업무를 수행하는 CA서버를 포함할 수 있다. 또는 상기 절차서버(110)는 공인인증기관에서 실시간 인증서 유효성 검사를 처리하는 OCSP서버를 포함할 수 있다.
상기 제2 절차서버(110) 실시예의 제2 실시 방법에 따르면, 상기 절차서버(110)는 상기 공인인증기관에 구비되어 인증서 기반의 인증 업무(예컨대, 인증서 기반 로그인 인증 또는 인증서 기반 전자서명 검증 등)를 처리하는 각종 인증서 기반 인증 서버 중 적어도 하나의 서버를 포함할 수 있다. 예를들어, 상기 절차서버(110)는 공인인증기관의 서버 중 인증서 기반 로그인 인증 업무를 처리하는 인증 서버를 포함할 수 있다. 또는 상기 절차서버(110)는 공인인증기관의 서버 중 인증서 기반 전자서명 검증 업무를 처리하는 인증 서버를 포함할 수 있다. 또는 상기 절차서버(110)는 공인인증기관에 구비되거나 전자거래기관에서 참조 가능하게 구현된 디렉토리서버를 포함할 수 있다.
상기 관리서버(200)는 인증서 이용 절차 경로 상에서 사용자에게 발급된 인증서를 이용하는 절차가 수행되고 있는지 확인하고, 인증서 이용 절차가 확인된 경우에 해당 인증서 이용에 대한 인증서 이용정보를 생성하여 사용자에게 통지해주는 서버의 총칭으로서, 바람직하게 인증서 이용 절차 경로 상에 구비되거나, 또는 인증서 이용 절차 경로 상에 구비된 적어도 하나의 서버와 연동할 수 있다. 즉, 상기 관리서버(200)는 인증서 이용을 확인하고 인증서 이용정보를 생성하여 통지할 수 있는 서버라면 어떠한 서버라도 무방하며, 특정 서버의 종류나 카테고리 또는 서버운영기관에 의해 한정되지 아니한다. 본 발명의 실시 방법에 따르면, 상기 관리서버(200)는 사용자에게 인증서가 발급되었음을 확인한 시점, 및/또는 상기 인증서를 발급받은 사용자로부터 인증서 이용정보 제공을 위한 소정의 정보 등록(예컨대, 사용자 단말기(105)를 이용한 직접 등록, 통신사/대행기관을 통한 대행 등록 등)이 확인된 시점부터 인증서 이용 절차 경로 상에서 사용자에게 발급된 인증서를 이용하는 절차가 수행되고 있는지 확인하는 상태를 유지하는 것이 바람직하다.
본 발명의 제1 관리서버(200) 실시예에 따르면, 상기 관리서버(200)는 인증서 이용 절차에 이용되는 인증서의 공인인증기관 또는 발급기관에 구비된 인증기관서버를 포함할 수 있다. 실시 방법에 따라 상기 관리서버(200)는 최상위인증기관의 서버를 포함하는 것이 가능하다. 이하, 편의상 상기 인증기관서버가 구비되는 기관을 “공인인증기관”이라고 한다. 그러나 이에 의해 본 발명이 한정되는 것은 아니며, 설령 ‘공인’된 인증기관이 아니더라도 무방하다.
상기 제1 관리서버(200) 실시예의 제1 실시 방법에 따르면, 상기 관리서버(200)는 상기 공인인증기관에 구비되어 인증서 업무(예컨대, 인증서 발급, 인증서 재발급, 인증서 정지, 인증서 폐기, 인증서 유효성 검사, 인증서 로밍 등)를 제공하는 각종 인증서 업무 관련 서버 중 적어도 하나의 서버를 포함할 수 있다. 예를들어, 상기 관리서버(200)는 공인인증기관의 CA(Certificate Authority) 업무를 수행하는 CA서버를 포함할 수 있다. 또는 상기 관리서버(200)는 공인인증기관에서 실시간 인증서 유효성 검사를 처리하는 OCSP서버를 포함할 수 있다.
상기 제1 관리서버(200) 실시예의 제2 실시 방법에 따르면, 상기 관리서버(200)는 상기 공인인증기관에 구비되어 인증서 기반의 인증 업무(예컨대, 인증서 기반 로그인 인증 또는 인증서 기반 전자서명 검증 등)를 처리하는 각종 인증서 기반 인증 서버 중 적어도 하나의 서버를 포함할 수 있다. 예를들어, 상기 관리서버(200)는 공인인증기관의 서버 중 인증서 기반 로그인 인증 업무를 처리하는 인증 서버를 포함할 수 있다. 또는 상기 관리서버(200)는 공인인증기관의 서버 중 인증서 기반 전자서명 검증 업무를 처리하는 인증 서버를 포함할 수 있다. 또는 상기 관리서버(200)는 공인인증기관에 구비되거나 전자거래기관에서 참조 가능하게 구현된 디렉토리서버를 포함할 수 있다.
본 발명의 제2 관리서버(200) 실시예에 따르면, 상기 관리서버(200)는 상기 요청단말(100)로 지정된 인증서 기반 서비스를 제공 가능한 서비스제공기관에 구비된 인증서서버를 포함할 수 있다. 여기서, 서비스제공기관은 인증서를 이용하여 서비스를 제공하는 기관의 총칭으로서, 바람직하게 전자거래기관(예컨대, 은행, 카드사, 증권사, 보험사 등), 본인인증기관(예컨대, 통신사, 신용평가사 등), 인터넷서비스기관(예컨대, 포털사, 홈페이지를 운영하는 기관), 정부기관(예컨대, 특허청, 전자정부 등), 인증서 기반 서비스를 중계하는 중계기관(예컨대, 지불게이트웨이, 결제중계기관 등) 등을 포함하는 모든 기관을 포함하며, 특정 기관의 종류나 카테고리에 의해 한정되지 아니한다.
상기 제2 관리서버(200) 실시예의 제2 실시 방법에 따르면, 상기 관리서버(200)는 상기 전자거래제공기관에 구비되어 인증서 업무(예컨대, 인증서 발급, 인증서 재발급, 인증서 정지, 인증서 폐기, 인증서 유효성 검사, 인증서 로밍 등)를 제공하는 각종 인증서 업무 관련 서버 중 적어도 하나의 서버를 포함할 수 있다. 예를들어, 상기 관리서버(200)는 인증서 관련 업무를 제공하는 전자거래제공기관 중 인증서의 RA(Registration Authority) 업무를 수행하는 금융기관에 구비된 RA서버를 포함할 수 있다. 또는 상기 관리서버(200)는 전자거래제공기관의 서버 중 CRL(Certificate Revocation List)을 이용하여 인증서 유효성 검사를 처리하는 CRL서버를 포함할 수 있다. 또는 상기 관리서버(200)는 전자거래제공기관의 서버 중 공인인증기관의 OCSP(Online Certificate Status Protocol)서버로 실시간 인증서 유효성 검사를 요청하는 OCSP요청서버를 포함할 수 있다.
상기 제2 관리서버(200) 실시예의 제3 실시 방법에 따르면, 상기 관리서버(200)는 상기 전자거래제공기관에 구비되어 인증서 기반의 인증 업무(예컨대, 인증서 기반 로그인 인증 또는 인증서 기반 전자서명 검증 등)를 처리하는 각종 인증서 기반 인증 서버 중 적어도 하나의 서버를 포함할 수 있다. 예를들어, 상기 관리서버(200)는 전자거래제공기관의 서버 중 인증서 기반 로그인 인증 업무를 처리하는 인증 서버를 포함할 수 있다. 또는 상기 관리서버(200)는 전자거래제공기관의 서버 중 인증서 기반 전자서명 검증 업무를 처리하는 인증 서버를 포함할 수 있다. 또는 상기 관리서버(200)는 전자거래제공기관에 구비되거나 전자거래제공기관의 인증 서버가 참조 가능한 디렉토리서버(Directory Server)를 포함할 수 있다.
본 발명의 제3 관리서버(200) 실시예에 따르면, 상기 관리서버(200)는 인증서 이용 절차 경로 상에 구비된 서비스제공서버 및/또는 인증기관서버와 연계하여 인증서 이용 절차를 확인하거나 인증서 이용정보를 생성 및 통지하는 업무를 제공하는 운영서버를 포함할 수 있다. 상기 운영서버는 상기 서비스제공기관에 구비되거나, 또는 상기 인증기관에 구비되거나, 또는 별도의 운영기관(또는 사업자)에 구비되는 것이 모두 가능하며, 상기 운영서버가 구비되는 기관에 의해 본 발명이 한정되지 아니한다.
상기 제3 관리서버(200) 실시예의 제1 실시 방법에 따르면, 상기 관리서버(200)는 전자거래제공기관에 구비되어 전자거래 업무를 제공하는 각종 전자거래 관련 서버, 전자거래제공기관에 구비되어 인증서 업무를 제공하는 각종 인증서 업무 관련 서버, 전자거래제공기관에 구비되어 인증서 기반의 인증 업무를 처리하는 각종 인증서 기반 인증 서버 중 적어도 하나의 서버와 연동하는 운영서버를 포함할 수 있다.
상기 제3 관리서버(200) 실시예의 제2 실시 방법에 따르면, 상기 관리서버(200)는 공인인증기관에 구비되어 인증서 업무를 제공하는 각종 인증서 업무 관련 서버, 공인인증기관에 구비되어 인증서 기반의 인증 업무를 처리하는 각종 인증서 기반 인증 서버 중 적어도 하나의 서버와 연동하는 운영서버를 포함할 수 있다.
본 발명의 실시 방법에 따른 본 도면1에 도시된 절차서버(110)와 관리서버(200)는 동일 기관에 구비된 서버, 또는 상호 연동하는 별도 기관에 구비된 서버를 포함할 수 있다. 상기 절차서버(110)와 관리서버(200)가 동일 기관에 구비된 경우, 상기 절차서버(110)와 관리서버(200)는 하나의 서버 형태로 구현되는 것이 가능하다. 이하, 편의상 상기 절차서버(110)와 관리서버(200)가 별도 기관에 구비된 개별 서버인 실시예를 위주로 본 발명의 특징을 설명하기로 한다. 다만 본 발명의 특징이 이에 의해 한정되는 것은 결코 아니며, 상기 절차서버(110)와 관리서버(200)는 동일 기관에 구비된 개별 서버, 동일 기관에 구비된 하나의 서버, 별도 기관에 구비된 개별 서버 중 어느 하나를 포함하더라도 무방하며, 본 발명은 이와 같이 실시 가능한 모든 실시예를 포함함을 명백하게 밝혀두는 바이다.
본 발명의 실시 방법에 따르면, 상기 절차서버(110)는 인증서 이용 절차 수행 중 상기 관리서버(200)로 인증서 이용 메시지를 전달할 수 있다. 또는 상기 절차서버(110)는 인증서 이용 절차 중에 로그정보를 저장하고 상기 관리서버(200)의 요청(또는 지정된 전송 조건)에 따라 상기 로그정보에 대응하는 인증서 이용 메시지를 상기 관리서버(200)로 전달할 수 있다.
본 발명의 실시 방법에 따르면, 상기 관리서버(200)는 상기 절차서버(110)와 소정의 연동 인터페이스를 통해 연동한다. 만약 절차서버(110)와 관리서버(200)가 별도 기관에 구비된 별도의 서버일 경우, 상기 연동 인터페이스는 절차서버(110)와 관리서버(200)를 연결하는 통신망 또는 전용망 등의 네트워크를 포함할 수 있다. 만약 절차서버(110)와 관리서버(200)가 동일 기관에 구비된 개별 서버일 경우, 상기 연동 인터페이스는 상기 기관의 내부 네트워크를 포함할 수 있다. 한편 상기 절차서버(110)와 관리서버(200)가 물리적으로 동일 서버에 구비된 논리적 서버일 경우, 상기 연동 인터페이스는 물리적 서버 내부의 내부 통신 인터페이스를 포함할 수 있다.
상기 사용자 단말기(105)는 공인인증기관(예컨대, 금융결제원 등) 또는 인증서 발급기관으로부터 인증서를 발급받은 사용자가 이용하는 단말기의 총칭으로서, 사용자가 이용하는 무선단말(예컨대, 스마트폰, 휴대폰, 태블릿PC 등)과 유선단말(예컨대, 개인컴퓨터, 노트북 등) 등의 모든 종류의 단말을 포함할 수 있다.
도면2는 본 발명의 실시 방법에 따른 절차서버(110)와 관리서버(200)의 구성을 도시한 도면이다.
보다 상세하게 본 도면2는 상기 도면1에 도시된 절차서버(110)와 관리서버(200)의 기능적 구성부를 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 절차서버(110)와 관리서버(200)의 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명의 실시 방법에 따르면, 요청단말(100)은 사용자에게 발급된 인증서를 이용하여 인증서 기반 서비스를 요청하는 단말 중의 하나로서, 바람직하게 사용자 본인이 이용하는 사용자 단말기(105)인 것이 바람직하나, 본 발명은 그렇지 않을 수도 있음을 가정한다. 상기 요청단말(100)에서 구동된 가입자 프로그램은 지정된 규격(예컨대, KCAC.TS.NSACA)에 따라 인증서 선택 인터페이스를 표시하고, 해당 요청단말(100)에서 이용 가능한 인증서를 구비한 인증서매체를 검색 및/또는 확인하고, 적어도 하나의 인증서매체로부터 상기 요청단말(100)에서 이용할 적어도 하나의 인증서 관련 정보를 추출하여 표시한다.
상기 인증서 선택 인터페이스를 통해 지정된 인증서매체로부터 적어도 하나의 인증서 관련 정보가 추출 및/또는 표시되면, 상기 가입자 프로그램은 지정된 규격(예컨대, KCAC.TS.CERTVAL, KCAC.TS.OCSP 등)에 따라 상기 인증서가 이용될 경로를 구축/검증하거나, 및/또는 상기 인증서 유효성(예컨대, 인증서 상태 등)을 인증하는, 인증서 이용 절차를 수행한다. 상기 인증서 유효성 인증 절차 및/또는 인증서 유효성 인증 절차가 수행되는 시점은, 사용자에게 발급된 인증서가 실제로 사용되기 전 또는 중의 어느 시점에 수행되더라도 무방하며, 본 발명은 상기 인증서 유효성 인증 절차 및/또는 인증서 유효성 인증 절차가 수행되는 시점에 의해 한정되지 아니한다.
상기 인증서 유효성 인증 절차 및/또는 인증서 유효성 인증 절차 중 적어도 하나가 수행되면, 상기 가입자 프로그램은 지정된 규격(예컨대, KCAC.TS.DSIG, KCAC.TS.HASH, KCAC.TS.ENC 등)에 따라 적어도 하나의 지정된 알고리즘을 통해 전자서명 및/또는 해시 및/또는 암호화 중 적어도 하나를 이용하여 사용자에게 발급된 인증서를 실제로 사용하는, 인증서 이용 절차를 수행한다. 상기 지정된 알고리즘을 이용한 전자서명 및/또는 해시 및/또는 암호화 중 적어도 하나를 통해 인증서 기반 서비스(예컨대, 인증서 기반 로그인, 인증서 기반 전자서명 등)가 제공되게 된다.
도면2를 참조하면, 상기 절차서버(110)는, 요청단말(100)로부터 요청된 서비스를 제공하기 위한 서비스 절차를 수행하는 서비스 절차 수행부(115)와, 서비스 절차에 대한 인증서 이용을 판단하는 인증서 이용 판단부(120)와, 인증서를 이용하여 수행되는 N(N>1)개의 인증서 이용 절차 중 상기 서비스 절차와 연계된 제n(1≤n≤N) 인증서 이용 절차 또는 상기 제n 인증서 이용 절차 중 일부 절차를 수행하는 인증서 절차 수행부(125)를 구비한다. 여기서, 상기 N개의 인증서 이용 절차는 인증서 발급 절차부터 인증서의 재발급, 갱신, 복사 등의 절차는 물론, 가입자 프로그램을 통해 인증서를 사용하는 각종 절차와, 기 발급된 인증서를 정지 및 폐기하는 절차까지, 인증서를 이용하는 모든 절차를 포함하며, 상기 제n 인증서 이용 절차는 상기 N개의 인증서 이용 절차 중에 상기 요청단말(100)과 연동하여 현재 수행해야 하거나 또는 수행 중인 적어도 하나의 인증서 이용 절차를 포함한다. 한편 각각의 제n 인증서 이용 절차는 T(T>1)개의 수행 절차로 이루어지며, 상기 제n 인증서 이용 절차 중 일부 절차는 제n 인증서 이용 절차에 대한 제1 수행 절차부터 제T 수행 절차 중 적어도 하나의 수행 절차(예컨대, 제t(1<t≤T) 수행 절차 등)를 포함한다. 이하, 인증서 이용 절차 경로 상에서 수행되는 제n 인증서 이용 절차가 N개의 인증서 이용 절차 중 인증서 폐기 목록을 이용한 인증서 유효성 인증 절차(예컨대, KCAC.TS.CERTVAL 규격 참조)인 실시예를 기준으로 본 발명의 기술적 특징으로 상세히 설명하기로 한다. 그러나 본 발명의 제n 인증서 이용 절차가 상기 인증서 폐기 목록을 이용한 인증서 유효성 인증 절차로 한정되는 것은 아님을 명백하게 밝혀두는 바이다.
상기 요청단말(100)이 통신망을 통해 절차서버(110)로 서비스를 요청하면, 상기 서비스 절차 수행부(115)는 상기 요청된 서비스를 제공하는 절차를 수행한다. 상기 서비스는, 로그인 서비스, 사용자 본인인증 서비스, 웹 기반 서비스, 금융거래 서비스, 지급결제 서비스 등 통신망을 통해 제공 가능한 모든 서비스를 포함하며, 특정한 서비스로 한정되지 아니한다. 상기 서비스를 제공받기 위해 상기 요청단말(100)은 브라우져가 기동되거나 또는 별도의 서비스 이용을 위한 프로그램이 구비 및/또는 구동될 수 있다. 한편 실시 방법에 따라 상기 서비스 제공은 상기 요청단말(100)이 접속한 별도의 서비스제공서버(예컨대, 요청단말(100)과 통신채널을 형성하고 절차서버(110)와 연계된 서버)를 통해 제공될 수 있으며, 이 경우 상기 절차서버(110)의 서비스 절차 수행부(115)의 역할은 서비스제공서버가 처리할 것이므로 상기 서비스 절차 수행부(115)는 생략 가능하다.
상기 서비스 절차가 수행되기 전, 중, 후의 어느 지정된 시점에, 상기 인증서 이용 판단부(120)는 지정된 절차에 따라 상기 서비스를 제공하기 위해 사용자에게 발급된 인증서 이용이 필요한지 판단한다. 인증서 필요성 판단은 상기 서비스 절차의 종류 및/또는 수행 중인 절차의 순서를 기반으로 판단될 수 있다. 한편 실시 방법에 따라 상기 요청단말(100)에 서비스 이용을 위한 프로그램이 구비된 경우에 상기 인증서 필요성 판단은 상기 요청단말(100)의 프로그램을 통해 판단되거나, 또는 상기 요청단말(100)의 프로그램과 상기 인증서 이용 판단부(120)가 연동하여 판단될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 인증서 이용 판단부(120)를 통해 인증서 이용이 판단되면, 상기 인증서 절차 수행부(125)는 N개의 인증서 이용 절차 중 상기 서비스 절차와 연계하여 수행될 인증서 유효성 인증 절차를 식별하고, 상기 요청단말(100) 측과 연계하여 상기 식별된 인증서 유효성 인증 절차를 수행한다. 바람직하게, 상기 인증서 절차 수행부(125)는 상기 요청단말(100) 측으로 인증서 선택 인터페이스를 제공하는 절차(예컨대, 요청단말(100)에 구비된 가입자 프로그램을 구동시키는 절차, 단 요청단말(100)에 인증서 선택 인터페이스를 표시하거나 또는 가입자 프로그램을 구동시키는 프로그램이 구비된 경우 생략 가능)를 수행하며, 상기 요청단말(100)에 구동된 가입자 프로그램과 연동하여 인증서를 이용하는 적어도 하나의 절차를 수행한다.
본 발명의 실시 방법에 따르면, 상기 인증서 유효성 인증 절차가 수행되는 중에 지정된 규격(예컨대, KCAC.TS.DN, KCAC.TS.SIVID 등)에 따라 인증서 이용 절차 경로 상에서 인증서를 식별하는 식별정보 및/또는 인증서를 발급받은 발급자(예컨대, 사용자)를 식별하는 식별정보를 포함하는 하나 이상의 식별정보가 교환되며, 지정된 규격(예컨대, KCAC.TS.LDAP, KCAC.TS.TSP, KCAC.TS.NTP, KCAC.TS.DSIG, KCAC.TS.HASH, KCAC.TS.ENC)에 따라 인증서 이용을 위한 각종 절차 값(예컨대, 인증서 이용을 위한 각종 규격에 정의된 각종 파라미터와 변수 등) 및/또는 인증서 이용 값(예컨대, 인증서 이용을 위한 각종 규격에 따라 생성되는 값) 등이 교환될 수 있다.
한편 본 발명의 실시 방법에 따라 상기 인증서 유효성 인증 절차에 대하여 상기 인증서를 발급받은 실제 사용자의 단말기(105)로부터 인증서 이용승인 메시지 또는 인증서 이용거부 메시지를 수신하는 실시 방법의 경우, 상기 인증서 절차 수행부(125)는 인증서 이용승인 또는 인증서 이용거부를 확인할 때까지 상기 인증서 유효성 인증 절차를 최종 완료하지 않고 임시 대기하는 것이 가능하며, 이용승인 결과 또는 이용거부 결과에 따라 선택적으로 인증서 유효성 인증 절차를 최종 처리하는 것이 가능하다.
본 발명의 제1 절차 통지 방식에 따른 도면2를 참조하면, 상기 절차서버(110)는, 상기 인증서 절차 수행부(125)를 통해 수행 중인 인증서 유효성 인증 절차를 확인하는 인증서 절차 확인부(130)와, 상기 확인된 인증서 유효성 인증 절차와 관련된 인증서 절차 정보를 확인하는 절차 정보 확인부(135)와, 상기 확인된 인증서 절차 정보를 이용하여 관리서버(200)로 상기 인증서 이용 절차 경로 상에서 인증서 이용 절차가 수행되고 있음을 통지하는 인증서 절차 통지부(140)를 구비한다.
상기 인증서 절차 확인부(130)는 N개의 인증서 이용 절차 중 상기 절차서버(110) 내에서 식별 가능한 M(1≤M≤N)개의 인증서 이용 절차를 식별하는 절차 식별정보를 지정하여 저장하고 있으며, 상기 인증서 절차 수행부(125)를 통해 수행되는 인증서 유효성 인증 절차가 상기 M개의 인증서 이용 절차에 포함되는지 확인한다.
상기 절차 정보 확인부(135)는 상기 M개의 인증서 이용 절차에 대하여 인증서 이용정보 통지를 위해 확인해야 할 인증서 절차 정보에 대한 정보 목록을 구비하고 있으며, 상기 인증서 절차 확인부(130)를 통해 상기 인증서 유효성 인증 절차가 상기 M개의 인증서 이용 절차에 포함되는 것으로 확인하면, 상기 인증서 유효성 인증 절차와 관련하여 상기 정보 목록에 대응하는 인증서 절차 정보를 확인한다.
본 발명의 실시 방법에 따르면, 상기 인증서 절차 정보는, 상기 인증서 유효성 인증 절차와 관련된 규격에 정의된 규격 정의 정보를 포함한다. 바람직하게, 상기 규격 정의 정보는 지정된 규격(예컨대, KCAC.TS.DN, KCAC.TS.SIVID 등)에 따라 인증서 이용 절차 경로 상에서 인증서를 식별하는 인증서 식별정보, 인증서를 발급받은 발급자를 식별하는 발급자 식별정보, 공인인증기관을 식별하는 인증기관 식별정보, 인증서 발급기관을 식별하는 발급기관 식별정보(통상적으로 사용자의 인증서에 대한 공인인증기관과 인증서 발급기관은 동일한 것이 일반적이나, 인증서 이용 절차에 타 기관에서 발급한 인증서를 이용할 수 있으며(예컨대, KCAC.TS.CTL 등 참조), 본 발명은 허용된 모든 인증서 이용 절차를 포함함) 중 하나 이상의 식별정보를 포함하며, 지정된 규격(예컨대, KCAC.TS.LDAP, KCAC.TS.TSP, KCAC.TS.NTP, KCAC.TS.DSIG, KCAC.TS.HASH, KCAC.TS.ENC)에 따라 인증서 이용을 위한 각종 절차 값 및/또는 인증서 이용 값 등을 적어도 하나 포함할 수 있다. 상기 규격 정의 정보는 각각의 규격에 정의된 정보를 그대로 포함하거나, 또는 상기 규격에 정의된 정보를 기반으로 상기 절차서버(110)와 관리서버(200)가 합의한 정보를 포함할 수 있다.
한편 상기 절차 정보 확인부(135)는 상기 규격 정의 정보 이외에, 상기 인증서 유효성 인증 절차를 수행하기 위해 이용되는 적어도 하나의 비규격 정보를 상기 인증서 절차 정보로서 더 확인할 수 있다. 상기 비규격 정보는 인증서매체를 식별하는 매체 식별정보(예컨대, 인증서매체의 종류를 식별하는 식별자 및/또는 인증서매체를 고유 식별하는 고유코드 등), 인증서 이용을 요청한 요청기관을 식별하는 요청기관 식별정보, 인증서 유효성 인증 절차 종류를 식별하는 절차 식별정보, 각종 인증서 이용 결과를 식별하는 결과 식별정보, 인증서 이용을 요청한 단말기 식별정보(예컨대, 지정 단말기 등록 절차를 통해 등록된 단말기의 고유 식별코드(예: 단말기를 구성하는 물리적 구성부에 기록된 고유코드 등)와 매칭되는 식별정보, 소정의 프로그램 탑재 또는 인증 절차를 통해 식별된 단말기 측 프로그램의 고유 인증코드(예: 단말기에 지정 프로그램이 탑재/구동됨에 의해 지정된 인증 절차를 수행하여 단말기의 지정 저장영역에 저장된 고유코드 등)와 매칭되는 식별정보, 정보 등록 또는 연계 기관(예: ISP) 간 정보 공유 절차를 통해 등록된 단말기의 고정 주소(예: 고정IP주소, MAC주소 등)와 매칭되는 식별정보, 정보 등록 또는 연계 기관(예: ISP) 간 정보 공유 절차를 통해 등록된 단말기의 ISP(Internet Service Provider) 기반 위치정보(예: ISP가 확인 가능한 요청단말(100)의 지역정보 등)와 매칭되는 식별정보, 정보 등록 또는 연계 기관(예: 통신사, 단말기제조사) 간 정보 공유 절차를 통해 등록된 단말기의 GPS(Global Positioning System) 기반 위치정보(예: 요청단말(100)이 GPS모듈이 구비된 무선단말인 경우의 GPS 기반 위치정보)와 매칭되는 식별정보, 정보 등록 또는 연계 기관(예: 통신사) 간 정보 공유 절차를 통해 등록된 단말기의 기지국 기반 위치정보(예: 요청단말(100)이 기지국과 무선 구간을 형성하는 무선단말인 경우에 기지국 측위 또는 셀 아이디 기반의 위치 정보)와 매칭되는 식별정보,정보 등록 또는 연계 기관(예: 통신사) 간 정보 공유 절차를 통해 등록된 단말기의 전화번호(예: 요청단말(100)이 전화통화가 가능한 경우에 단말기에 부여된 전화번호)와 매칭되는 식별정보 등) 중 적어도 하나의 식별정보를 포함할 수 있다. 만약 비규격 정보가 상기 인증서 유효성 인증 절차에 대응하는 규격에 정의된 정보이거나 또는 상기 규격에 정의된 정보로 대체 가능한 경우에는 해당 규격에 정의된 정보를 이용/대체할 수 있다.
상기 절차 정보 확인부(135)를 통해 상기 인증서 유효성 인증 절차에 대한 하나 이상의 규격 정의 정보를 포함하고, 실시 방법에 따라 적어도 하나의 비규격 정보를 더 포함하는 인증서 절차 정보가 확인되면, 상기 인증서 절차 통지부(140)는 상기 확인된 인증서 절차 정보를 포함하거나, 또는 상기 확인된 인증서 절차 정보를 관리서버(200)로 전달하기 위한, 소정의 인증서 이용 메시지를 생성한다. 상기 인증서 이용 메시지는 데이터 영역에 인증서 절차 정보를 포함하여 이루어질 수 있으며, 또는 상기 인증서 이용 메시지는 통지용으로 이용되고 상기 인증서 절차 정보는 메시지 통지와 연계된 소정의 정보 교환 프로토콜에 따라 상기 관리서버(200)로 전달될 수 있다. 본 발명의 실시 방법에 따르면, 상기 인증서 이용 메시지는 상기 절차서버(110)와 관리서버(200)의 관계에 따라 다양하게 실시될 수 있다.
본 발명의 제1 인증서 이용 메시징 방식에 따르면, 상기 관리서버(200)도 상기 인증서 이용과 관련된 절차를 수행하는 서버라면, 상기 인증서 절차 통지부(140)는 상기 확인된 인증서 절차 정보를 상기 관리서버(200)로 전달함과 동시에, 상기 인증서 절차 통지부(140)를 통해 수행된 인증서 유효성 인증 절차에 제t 수행 절차의 다음 절차, 즉 제(t+1) 수행 절차를 요청하는 메시지를 포함하는 인증서 이용 메시지를 생성하여 관리서버(200)로 전송할 수 있다.
본 발명의 제2 인증서 이용 메시징 방식에 따르면, 상기 관리서버(200)가 상기 인증서 이용과 관련된 절차를 수행하지 않는 서버라면, 상기 인증서 절차 통지부(140)는 상기 확인된 인증서 절차 정보를 상기 관리서버(200)로 전달하기 위한 포함하는 인증서 이용 메시지를 생성하여 관리서버(200)로 전송할 수 있다.
본 발명의 제2 절차 통지 방식에 따른 도면2를 참조하면, 상기 절차서버(110)는, 상기 인증서 절차 수행부(125)를 통해 수행된 인증서 이용 절차에 대한 로그 정보를 저장하는 로그 저장부(145)와, 상기 로그 정보 중 인증서 이용 절차와 관련된 로그 정보를 이용하여 상기 인증서 절차 수행부(125)를 통해 수행된 인증서 유효성 인증 절차를 확인하는 인증서 절차 확인부(130)와, 상기 확인된 인증서 유효성 인증 절차와 관련된 인증서 절차 정보를 확인하는 절차 정보 확인부(135)와, 상기 인증서 이용 절차 경로 상에서 인증서 이용 절차가 수행되고 있음을 통지하는 인증서 절차 통지부(140)를 구비한다.
상기 인증서 절차 수행부(125)를 통해 요청단말(100)로부터 요청된 인증서 이용 절차 또는 일부 절차가 수행 중이거나 또는 수행되면, 상기 로그 저장부(145)는 상기 인증서 절차 수행부(125)를 통해 수행 중이거나 수행된 인증서 이용 절차에 대한 로그 정보를 지정된 저장영역에 저장한다.
상기 인증서 절차 확인부(130)는 상기 로그 저장부(145)를 통해 저장된 로그 정보 중에서 인증서 이용 절차와 관련된 로그 정보를 선별하거나, 및/또는 각각의 인증서에 대한 각 절차 로그를 그룹화할 수 있다. 상기 인증서 절차 확인부(130)는 상기 선별 및/또는 그룹화된 로그 정보를 판독하여 인증서 유효성 인증 절차를 확인하고, 상기 확인된 인증서 유효성 인증 절차가 상기 M개의 인증서 이용 절차에 포함되는지 확인한다.
상기 인증서 절차 확인부(130)를 통해 상기 인증서 유효성 인증 절차가 상기 M개의 인증서 이용 절차에 포함되는 것으로 확인하면, 상기 절차 정보 확인부(135)는 상기 로그 정보로부터 인증서 유효성 인증 절차와 관련된 하나 이상의 규격 정의 정보를 포함하며, 실시 방법에 따라 적어도 하나의 비규격 정보를 포함하는, 인증서 절차 정보를 확인한다. 상기 인증서 절차 통지부(140)는 상기 확인된 인증서 절차 정보를 포함하거나, 또는 상기 확인된 인증서 절차 정보를 관리서버(200)로 전달하기 위한, 소정의 인증서 이용 메시지를 생성한다.
본 발명의 제3 인증서 이용 메시징 방식에 따르면, 상기 인증서 절차 통지부(140)는 상기 절차 정보 확인부(135)를 통해 인증서 절차 정보에 포함된 규격 정의 정보 및/또는 비규격 정보를 기반으로 관리서버(200)로 인증서 유효성 인증 절차 통지 여부를 결정하고, 상기 절차 정보 확인부(135)를 통해 확인된 인증서 절차 정보를 포함하거나, 또는 상기 확인된 인증서 절차 정보를 관리서버(200)로 전달하기 위한, 소정의 인증서 이용 메시지를 생성하여 관리서버(200)로 전송할 수 있다.
본 발명의 제4 인증서 이용 메시징 방식에 따르면, 상기 인증서 절차 통지부(140)는 관리서버(200)로부터 절차통지 요청 정보를 수신하고, 상기 절차통지 요청 정보에 응답하여 상기 절차 정보 확인부(135)를 통해 확인된 인증서 절차 정보를 포함하거나, 또는 상기 확인된 인증서 절차 정보를 관리서버(200)로 전달하기 위한, 소정의 인증서 이용 메시지를 생성하여 상기 관리서버(200)로 전송할 수 있다. 상기 절차 정보 확인부(135)는 상기 절차통지 요청 정보가 수신되기 전에 상기 인증서 절차 정보를 확인하여 유지할 수 있으며, 또는 상기 절차통지 요청 정보를 수신하는 것에 반응하여 상기 로그 정보를 기반으로 인증서 절차 정보를 확인할 수 있다.
도면2를 참조하면, 상기 관리서버(200)는, 인증서 이용정보를 통지할 통지 대상을 식별하는 통지 대상 식별정보와, 사용자 정보를 지정된 저장매체에 저장하여 관리하는 정보 저장부(205)를 구비한다. 한편 실시 방법에 따라 별도로 통지 대상을 구별하지 않고 통지하는 경우 상기 통지 대상 식별정보를 별도 저장, 관리하지 않더라도 무방하다.
본 발명의 실시 방법에 따르면, 상기 사용자 정보는 인증서 발급을 위해 RA를 통해 CA에 등록되는 정보 중 인증서를 발급받는 사용자를 고유 식별하기 위해 확인된 사용자 관련 정보의 총칭으로서, 사용자 성명, 주민등록번호 등의 개인정보를 포함하며, 인증서 이용정보를 제공받기 위한 사용자의 정보 수신수단 또는 통화수단을 식별하는 정보를 포함하는 것이 바람직하다. 상기 사용자의 정보 수신수단을 식별하는 정보는, 사용자의 무선단말 정보(예컨대, 휴대폰번호, 무선단말이 접속한 무선망에서 부여한 계정 정보 등), 사용자의 무선단말에 구비된 프로그램 식별 정보(예컨대, 푸시 토큰, 프로그램과 매핑된 계정 정보 등), 사용자의 회원 계정 정보, 사용자의 메일주소 정보 등을 적어도 하나 포함할 수 있다. 또는 상기 사용자의 통화수단을 식별하는 정보는, 사용자의 무선단말 정보(예컨대, 전화 통화 가능하게 무선단말에 할당된 전화번호 등), 사용자가 이용하는 통화단말(예컨대, 휴대전화기, 개인전화기, 유선전화기, VoIP폰 등)의 전화번호 등을 적어도 하나 포함할 수 있다. 상기 개인정보는 RA를 통해 등록된 후 인증서 폐기까지 불변이지만, 상기 정보 수신수단 또는 통화수단을 식별하는 정보 중 일부(예컨대, 휴대폰번호 등)는 변경될 수 있다. 따라서 상기 사용자 정보 중 사용자의 정보 수신수단 또는 통화수단을 식별하는 정보는 별도의 채널을 이용한 사용자 본인인증 과정을 통해 유효하게 갱신될 수 있다.
본 발명의 제1 정보 저장 방식에 따르면, 상기 정보 저장부(205)는 통지 대상 인증서를 식별하는 통지 대상 인증서 식별정보 및/또는 통지 대상 인증서를 발급받은 통지 대상 발급자 식별정보 중 하나 이상을 포함하는 통지 대상 식별정보를 확인하여 지정된 저장매체에 저장할 수 있으며, 바람직하게, 상기 통지 대상 인증서 식별정보 및/또는 통지 대상 발급자 식별정보는 상기 인증서를 발급받은 사용자 정보와 매핑될 수 있다. 실시 방법에 따라 상기 정보 저장부(205)는 공인인증기관 또는 인증서 발급기관을 식별하는 통지 대상 식별정보를 더 확인(예컨대, 관리서버(200)가 공인인증기관 또는 인증서 발급기관과 제휴된 기관의 서버인 경우)하여 저장할 수 있다.
본 발명의 실시 방법에 따르면, 상기 제1 정보 저장 방식에서 상기 정보 저장부(205)는 사용자에게 인증서를 발급/재발급하는 과정에서 상기 인증서를 발급받은 사용자로부터의 통지 동의(예컨대, 신청서 동의, 통신망을 이용한 비대면 동의, 약관 동의)를 기반으로 상기 사용자에게 발급/재발급되는 인증서에 대한 인증서 식별정보 및/또는 발급자 식별정보를 확인하고, 상기 확인된 인증서 식별정보 및/또는 발급자 식별정보를 통지 대상 식별정보로서 상기와 같이 지정된 저장매체에 저장할 수 있다. 또는 인증서를 기 발급받은 사용자가 사용자 단말기(105)를 통해 접속(또는 회원 가입/인증)하거나, 또는 사용자 단말기(105)(예컨대, 사용자의 무선단말)에 지정된 프로그램을 탑재하여 구동하는 경우, 상기 정보 저장부(205)는 상기 사용자 단말기(105)(또는 프로그램)과 통신하여 수행되는 통지 동의 또는 지정 정보 등록 절차를 통해 상기 사용자에게 발급/재발급되는 인증서에 대한 인증서 식별정보 및/또는 발급자 식별정보를 확인하고, 상기 확인된 인증서 식별정보 및/또는 발급자 식별정보를 통지 대상 식별정보로서 상기와 같이 지정된 저장매체에 저장할 수 있다.
본 발명의 제2 정보 저장 방식에 따르면, 상기 정보 저장부(205)는 통지 대상 인증서 이용 절차를 식별하는 통지 대상 절차 식별정보를 결정하여 저장매체에 저장할 수 있으며, 바람직하게, 상기 통지 대상 절차 식별정보는 상기 인증서를 발급받은 사용자 정보와 매핑될 수 있다.
본 발명의 실시 방법에 따르면, 상기 제2 정보 저장 방식에서 상기 정보 저장부(205)는 N(N>1)개의 인증서 이용 절차 중 인증서 이용정보를 통지할 m(1≤m≤N or 1≤m≤M)개의 통지 대상 인증서 이용 절차를 결정하고, 상기 결정된 m개의 통지 대상 인증서 이용 절차를 식별하는 통지 대상 절차 식별정보를 결정한 후, 상기 결정된 절차 식별정보를 통지 대상 식별정보로서 상기와 같이 지정된 저장매체에 저장할 수 있다. 실시 방법에 따라 상기 통지 대상 절차 식별정보는 저장매체에 저장되지 않고 하기의 인증서 절차 확인부(130) 및/또는 통지 대상 확인부(220)에 프로그램코드 형태로 구비되는 것이 가능하다.
본 발명의 제3 정보 저장 방식에 따르면, 상기 정보 저장부(205)는 사용자에게 발급된 인증서가 유효하게 기록된 유효 인증서매체 식별정보를 확인하여 지정된 저장매체에 저장할 수 있다. 여기서, 유효 인증서매체는 사용자에게 인증서를 발급/재발급/복사하는 시점에 사용자에게 발급된 인증서가 실제로 기록된 인증서매체를 포함한다. 예를들어, 사용자가 인증서를 발급하는 시점에 HSM에 인증서를 발급받고, 이를 사용자의 무선단말로 복사하였다면, 상기 유효 인증서매체는 사용자의 HSM과 사용자의 무선단말을 포함할 수 있다.
본 발명의 제4 정보 저장 방식에 따르면, 사용자에게 발급된 인증서를 이용 가능한 단말기가 지정 등록된 경우, 상기 정보 저장부(205)는 상기 지정 등록된 단말기에 대한 고유 식별코드를 확인하고, 상기 확인된 고유 식별코드를 지정 단말기에 대한 식별정보로서 지정된 저장매체에 저장할 수 있다. 여기서, 상기 고유 식별코드는 상기 단말기의 메모리부에 저장된 고유 식별코드, 상기 단말기에 탑재된 프로그램에 대한 고유 식별코드, 상기 단말기를 구성하는 물리적 구성부에 기록된 고유 식별코드, 상기 단말기에 탑재 또는 이탈착되는 칩의 고유 식별코드 중 적어도 하나를 포함할 수 있다.
본 발명의 제5 정보 저장 방식에 따르면, 상기 정보 저장부(205)는 상기 제1 내지 제4 정보 저장 방식을 조합하는 형태로 식별정보 및/또는 사용자 정보를 저장하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
도면2를 참조하면, 상기 관리서버(200)는, 인증서 이용 절차 경로 상에서 수행 중이거나 수행된 인증서 유효성 인증 절차에 대한 인증서 이용 메시지를 수신하는 인증서 절차 수신부(210)와, 상기 인증서 이용 메시지를 근거로 상기 인증서 이용 절차 경로 상에서 수행 중인 인증서 유효성 인증 절차를 확인하거나, 또는 상기 인증서 이용 절차 경로 상에서 인증서 유효성 인증 절차가 수행되고 있음을 확인하는 인증서 절차 확인부(130)와, 상기 인증서 이용 메시지를 근거로 인증서 이용 절차 경로 상에서 수행 중이거나 수행된 인증서 유효성 인증 절차와 관련된 인증서 절차 정보를 확인하는 절차 정보 확인부(135)를 구비하며, 실시 방법에 따라 상기 인증서 이용 메시지에 인증서 유효성 인증 절차의 제t 수행 절차의 다음에 수행될 제(t+1) 수행 절차를 요청하는 메시지가 포함된 경우, 상기 인증서 유효성 인증 절차의 제(t+1) 수행 절차를 포함하는 인증서 유효성 인증 절차를 수행하는 인증서 절차 수행부(125)를 구비할 수 있다.
상기 인증서 절차 수신부(210)는 인증서 이용 절차 경로 상에서 수행 중인 인증서 유효성 인증 절차에 대한 인증서 이용 메시지를 수신한다. 본 발명의 실시 방법에 따르면, 상기 인증서 절차 수신부(210)는 N개의 인증서 이용 절차 중 인증서 유효성 인증 절차를 수행하는 절차서버(110)로부터 상기 제1 내지 제4 인증서 이용 메시징 방식 중 적어도 하나의 인증서 이용 메시징 방식을 통해 따라 인증서 이용 메시지를 수신할 수 있다.
본 발명의 다른 실시 방법에 따르면, 상기 인증서 절차 수신부(210)는 요청단말(100)로부터 인증서 이용 메시지를 수신할 수 있다. 한편 상기 요청단말(100)에서 이용할 인증서의 인증서매체가 상기 요청단말(100) 이외에 별도의 통신단말 형태로 구현된 경우(예컨대, 모바일토큰), 상기 인증서 절차 수신부(210)는 상기 인증서매체에 대응하는 통신단말로부터 인증서 이용 메시지를 수신할 수 있다. 본 발명은 상기 절차서버(110) 이외에 상기 요청단말(100) 또는 별도 통신단말로부터 인증서 이용 메시지를 수신하는 실시예를 포함함을 명백하게 밝혀두는 바이다.
본 발명의 실시 방법에 따르면, 상기 인증서 이용 메시지는 상기 인증서 이용 절차 경로 상에서 수행 중인 인증서 유효성 인증 절차에 대한 인증서 절차 정보를 포함하거나, 또는 상기 절차서버(110)로부터 상기 인증서 절차 정보를 전달받기 위한 정보를 포함하며, 실시 방법에 따라 상기 인증서 이용 절차 경로 상에서 수행 중인 인증서 유효성 인증 절차를 구현하는 T개의 수행 절차 중, 상기 인증서 이용 절차 경로 상에서 기 수행된 제t 수행 절차의 다음에 수행될 제(t+1) 수행 절차를 요청하는 메시지를 포함할 수 있다. 만약 상기 인증서 이용 메시지가 상기 절차서버(110)로부터 수신되는 경우에 상기 인증서 유효성 인증 절차의 제t 수행 절차는 상기 절차서버(110)를 통해 수행될 수 있다. 한편 본 발명의 다른 실시 방법에 따라 상기 인증서 이용 메시지가 상기 요청단말(100) 또는 인증서매체에 대응하는 통신단말로부터 수신되는 경우에 상기 인증서 유효성 인증 절차의 제t 수행 절차는 상기 요청단말(100) 또는 통신단말을 통해 수행될 수 있다.
상기 인증서 이용 메시지에 상기 인증서 이용 절차 경로 상에서 수행 중인 인증서 유효성 인증 절차의 제(t+1) 수행 절차를 요청하는 메시지가 포함된 경우, 상기 인증서 절차 수행부(125)는 상기 인증서 이용 메시지를 판독하여 상기 인증서 이용 메시지를 통해 요청된 인증서 유효성 인증 절차의 제(t+1) 수행 절차를 판별하고, 상기 인증서 절차 정보 및/또는 지정된 저장매체로부터 제(t+1) 수행 절차에 필요한 정보(예컨대, 인증서의 키 값)나 각종 값들(예컨대, 각종 절차 값, 제t 수행 절차의 인증서 이용 값)을 확인한 후, 상기 인증서 유효성 인증 절차의 제(t+1) 수행 절차를 수행할 수 있다. 한편 실시 방법에 따라 상기 인증서 유효성 인증 절차에 대하여 사용자의 단말기(105)로부터 인증서 이용승인 메시지 또는 인증서 이용거부 메시지를 수신하는 실시 방법의 경우, 상기 인증서 절차 수행부(125)는 인증서 이용승인 메시지 또는 인증서 이용거부 메시지를 수신할 때까지 상기 인증서 유효성 인증 절차를 최종 완료하지 않고 임시 대기하는 것이 가능하며, 이용승인 결과 또는 이용거부 결과에 따라 선택적으로 인증서 유효성 인증 절차를 최종 처리하는 것이 가능하다.
상기 절차 정보 확인부(135)는 상기 인증서 이용 메시지를 근거로 인증서 이용 절차 경로 상에서 수행 중이거나 수행된 인증서 유효성 인증 절차와 관련된 인증서 절차 정보를 확인한다. 본 발명의 실시 방법에 따르면, 상기 인증서 절차 정보는 상기 인증서 유효성 인증 절차와 관련된 규격에 정의된 규격 정의 정보(예컨대, 지정된 규격(예컨대, 인증서 식별정보, 발급자 식별정보, 인증기관 식별정보, 발급기관 식별정보 중 하나 이상의 식별정보를 포함하며, 인증서 이용을 위한 각종 절차 값 및/또는 인증서 이용 값 등)를 포함하며, 실시 방법에 따라 상기 인증서 유효성 인증 절차를 수행하기 위해 이용되는 적어도 하나의 비규격 정보(예컨대, 인증서매체를 식별하는 매체 식별정보, 인증서 이용을 요청한 요청기관을 식별하는 요청기관 식별정보, 인증서 유효성 인증 절차 종류를 식별하는 절차 식별정보, 각종 인증서 이용 결과를 식별하는 결과 식별정보, 인증서 이용을 요청한 단말기 식별정보 등)를 더 포함할 수 있다.
상기 인증서 이용 메시지에 인증서 절차 정보가 포함된 경우, 상기 절차 정보 확인부(135)는 상기 인증서 이용 메시지로부터 인증서 이용 절차 경로 상에서 수행 중이거나 수행된 인증서 유효성 인증 절차와 관련된 인증서 절차 정보를 확인할 수 있다. 한편 상기 인증서 이용 메시지가 상기 절차서버(110)에 유지된 인증서 절차 정보를 전달하기 위한 메시지인 경우, 상기 절차 정보 확인부(135)는 상기 인증서 이용 메시지를 근거로 상기 절차서버(110)로부터 인증서 절차 정보를 수신할 수 있다.
상기 인증서 절차 확인부(130)는 상기 절차서버(110)로부터 수신된 인증서 이용 메시지를 근거로 인증서 이용 절차 경로 상에서 인증서를 이용하는 절차가 수행되고 있음을 확인할 수 있다. 실시 방법에 따라 요청단말(100) 또는 별도 통신단말로부터 인증서 이용 절차 경로를 통해 인증서 유효성 인증 절차에 대응하는 인증서 이용 메시지가 수신된 경우, 상기 인증서 절차 확인부(130)는 인증서 이용 메시지를 근거로 인증서 이용 절차 경로 상에서 인증서를 이용하는 절차가 수행되고 있음을 확인할 수 있다.
만약 상기 인증서 이용 메시지에 대응하는 인증서 절차 정보가 확인된 경우, 상기 인증서 절차 확인부(130)는 인증서 절차 정보를 판독하여 인증서 이용 절차 경로 상에서 인증서를 이용하는 절차가 수행되고 있음을 확인할 수 있다. 예를들어, 상기 인증서 절차 확인부(130)는 상기 인증서 절차 정보에 포함된 적어도 하나의 식별정보 및/또는 절차 값 및/또는 인증서 이용 값 중 적어도 하나를 판독하여 인증서 이용 절차 경로 상에서 인증서를 이용하는 절차가 수행되고 있음을 확인할 수 있다.
한편 상기 인증서 절차 수행부(125)를 통해 인증서 유효성 인증 절차의 지정된 일부 수행 절차(예컨대, 인증서 유효성 인증 절차의 제(t+1) 수행 절차)가 수행된 경우, 상기 인증서 절차 확인부(130)는 상기 인증서 절차 수행부(125)와 연계하여 인증서 이용 절차 경로 상에서 인증서를 이용하는 절차가 수행되고 있음을 확인할 수 있다.
본 발명의 실시 방법에 따르면, 상기 인증서 절차 확인부(130)는 상기 인증서 이용 메시지를 이용하거나, 및/또는 인증서 절차 정보를 판독하거나, 및/또는 상기 인증서 절차 수행부(125)와 연동하여, 지정된 인증서 이용 절차 경로 상에서 인증서 폐기 목록을 이용한 인증서 유효성 인증 절차가 수행되고 있음을 확인할 수 있다.
한편 상기 인증서 절차 확인부(130)는 상기 인증서 이용 메시지를 이용하거나, 및/또는 인증서 절차 정보를 판독하거나, 및/또는 상기 인증서 절차 수행부(125)와 연동하여, 지정된 인증서 이용 절차 경로 상에서 인증서 경로 구축/검증 절차, 전자서명 알고리즘 이용 절차, 해시 알고리즘 이용 절차, 암호화 알고리즘 이용 절차, 인증서 발급 절차, 인증서 재발급 절차, 인증서 갱신 절차, 인증서 복사 절차, 인증서 폐기 절차 중 적어도 하나의 절차가 수행되고 있음을 더 확인할 수 있다.
도면2를 참조하면, 상기 관리서버(200)는, 인증서 이용 절차 경로 상에서 수행 중이거나 수행된 인증서 유효성 인증 절차에 대응하는 인증서 이용이 유효한지 인증하는 인증서 이용 인증부(215)를 구비할 수 있다.
상기 인증서 이용 인증부(215)는 상기 인증서 유효성 인증 절차에 대응하는 인증서 절차 정보에 포함된 식별정보 중에서 상기 인증서 유효성 인증 절차의 유효성을 인증하기 위해 미리 지정된 적어도 하나의 지정 식별정보를 확인하고 기 저장된 식별정보를 이용하여 상기 지정 식별정보를 인증하여 상기 인증서 유효성 인증 절차에 대한 유효성을 인증하거나, 및/또는 상기 인증서 유효성 인증 절차에 대응하는 인증서 절차 정보에 절차 값과 인증서 이용 값 중에서 상기 인증서 유효성 인증 절차의 유효성을 인증하기 위해 미리 지정된 적어도 하나의 지정 값을 확인하고 상기 지정 값에 대한 검증연산을 수행하여 상기 인증서 유효성 인증 절차에 대한 유효성을 인증할 수 있다. 여기서, 상기 인증서 이용 인증을 위한 지정 식별정보는 인증서를 저장한 인증서매체를 식별하는 매체 식별정보, 인증서 이용 절차를 식별하는 절차 식별정보, 인증서 이용을 요청한 단말기 식별정보 중 적어도 하나의 지정 식별정보를 포함할 수 있다.
본 발명의 제1 인증서 이용 인증 실시예에 따르면, 상기 인증서 절차 정보에 상기 인증서 유효성 인증 절차에 이용된 인증서를 기록하고 있는 인증서매체를 식별하는 매체 식별정보가 포함된 경우, 상기 인증서 이용 인증부(215)는 상기 정보 저장부(205)를 통해 저장매체에 저장된 유효 인증서매체 식별정보와 상기 확인된 매체 식별정보를 비교하여, 상기 인증서 절차 수행부(125)를 통해 수행된 인증서 유효성 인증 절차에 이용된 인증서를 기록한 인증서매체가 실제 사용자에게 발급/재발급/복사된 인증서매체와 매칭되는지 인증할 수 있다. 예를들어, 사용자의 유효 인증서매체는 HSM과 무선단말인데, 상기 매체 식별정보에 대응하는 인증서매체의 종류가 컴퓨터의 하드디스크라면, 상기 인증서 이용 인증부(215)는 상기 인증서 유효성 인증 절차에 이용된 인증서매체가 유효하지 않은 것으로 판별할 수 있다. 또는 상기 사용자의 유효 인증서매체는 HSM과 무선단말이고 상기 매체 식별정보에 대응하는 인증서매체의 종류가 무선단말이기는 하지만, 상기 매체 식별정보에 대응하는 무선단말과 상기 유효 인증서매체 식별정보에 대응하는 무선단말이 상이하다면, 상기 인증서 이용 인증부(215)는 상기 인증서 유효성 인증 절차에 이용된 인증서매체가 유효하지 않은 것으로 판별할 수 있다.
본 발명의 제2 인증서 이용 인증 실시예에 따르면, 상기 인증서 이용 인증부(215)는 상기 제1 내지 제5 통지 대상 확인 방식 중 하나 이상의 통지 대상 확인 방식에 따라 인증서 이용 메시지에 포함된 식별정보와 기 저장된 식별정보의 비교 결과를 상기 인증서 이용에 대한 유효성을 인증한 인증 결과로 이용할 수 있다. 본 발명의 실시 방법에 따르면, 상기 인증서 이용 인증부(215)는 상기 통지 대상 확인에 이용된 식별정보의 비교 결과를 상기 인증서 이용에 대한 유효성을 인증한 인증 결과로 이용하거나, 또는 상기 통지 대상 확인에 이용된 특정한 식별정보의 비교 결과 이외에 다른 식별정보의 비교 결과를 상기 인증서 이용에 대한 유효성을 인증한 인증 결과로 이용할 수 있다.
본 발명의 제3 인증서 이용 인증 실시예에 따르면, 상기 인증서 이용 인증부(215)는 상기 인증서 절차 정보에 인증서 유효성 인증 절차에 이용되고 있는 절차 값 또는 인증서 이용 값이 포함된 경우, 상기 인증서 이용 인증부(215)는 상기 절차 값 또는 인증서 이용 값에 대한 지정된 검증 연산을 수행하여 상기 인증서 이용이 유효한지 인증할 수 있다. 여기서 상기 검증 연산은 인증서 유효성 인증 절차에 대한 제(t+1) 수행 절차로서 수행되거나, 또는 별도의 인증서 이용 인증을 위한 절차로서 수행될 수 있다.
도면2를 참조하면, 상기 관리서버(200)는, 상기 인증서 이용 절차 경로 상에서 수행 중이거나 수행된 인증서 유효성 인증 절차가 통지 대상에 대응하는 인증서 이용인지 확인하는 통지 대상 확인부(220)를 구비할 수 있다. 한편 별도로 통지 대상을 구별하지 않고 인증서 이용정보를 통지하는 경우, 상기 통지 대상 확인부(220)를 생략 가능하다.
본 발명의 실시 방법에 따라 통지 대상을 구별하는 경우, 상기 통지 대상 확인부(220)는 상기 인증서 이용 메시지에 대응하는 인증서 유효성 인증 절차, 및/또는 상기 인증서 절차 확인부(130)를 통해 확인된 인증서 유효성 인증 절차가 지정된 통지 대상 인증서 이용 절차에 대응하는지 확인할 수 있다.
본 발명의 제1 통지 대상 확인 방식에 따르면, 상기 통지 대상 확인부(220)는 인증서 이용 메시지를 통해 확인된 인증서 절차 정보에 포함된 인증서 식별정보와 발급자 식별정보 중 적어도 하나의 식별정보를 확인하고, 상기 정보 저장부(205)를 통해 저장매체에 저장된 통지 대상 인증서 식별정보 또는 통지 대상 발급자 식별정보와 비교하여, 상기 인증서 절차 정보에 포함된 인증서 식별정보 또는 발급자 식별정보가 상기 통지 대상 인증서 식별정보 또는 통지 대상 발급자 식별정보와 매칭되는지 확인할 수 있다. 만약 상기 인증서 절차 정보에 포함된 인증서 식별정보 또는 발급자 식별정보가 상기 통지 대상 인증서 식별정보 또는 통지 대상 발급자 식별정보와 매칭된다면, 상기 통지 대상 확인부(220)는 통지 대상 인증서가 이용된 것으로 확인할 수 있다. 만약 상기 저장매체에 통지 대상 인증서 식별정보 또는 통지 대상 발급자 식별정보가 저장되지 않았다면, 상기 통지 대상 확인부(220)는 공인인증기관 또는 인증서 발급기관의 서버를 참조하여 상기 통지 대상 인증서 식별정보 또는 통지 대상 발급자 식별정보를 참조할 수 있다.
본 발명의 제2 통지 대상 확인 방식에 따르면, 상기 통지 대상 확인부(220)는 인증서 이용 메시지를 통해 확인된 인증서 절차 정보에 포함된 절차 식별정보를 확인하고, 상기 정보 저장부(205)를 통해 저장매체에 저장된 통지 대상 절차 식별정보와 비교하여, 상기 인증서 절차 정보에 포함된 절차 식별정보, 인증서 유효성 인증 절차가 상기 통지 대상 절차 식별정보와 매칭되는지 확인한다. 만약 상기 인증서 절차 정보에 포함된 절차 식별 정보가 절차가 상기 통지 대상 절차 식별정보와 매칭된다면, 상기 통지 대상 확인부(220)는 통지 대상 인증서가 이용된 것으로 확인할 수 있다.
본 발명의 제3 통지 대상 확인 방식에 따르면, 상기 통지 대상 확인부(220)는 상기 인증서 절차 수행부(125)를 통해 수행된 제(t+1) 수행 절차에 대응하는 인증서 유효성 인증 절차의 인증서 식별정보와 발급자 식별정보 중 적어도 하나의 식별정보를 확인하고, 상기 정보 저장부(205)를 통해 저장매체에 저장된 통지 대상 인증서 식별정보 또는 통지 대상 발급자 식별정보와 비교하여, 상기 인증서 절차 수행부(125)를 통해 수행된 제(t+1) 수행 절차에 대응하는 인증서 유효성 인증 절차의 인증서 식별정보 또는 발급자 식별정보가 상기 통지 대상 인증서 식별정보 또는 통지 대상 발급자 식별정보와 매칭되는지 확인할 수 있다. 만약 상기 인증서 절차 수행부(125)를 통해 수행된 인증서 유효성 인증 절차의 인증서 식별정보 또는 발급자 식별정보가 상기 통지 대상 인증서 식별정보 또는 통지 대상 발급자 식별정보와 매칭된다면, 상기 통지 대상 확인부(220)는 통지 대상 인증서가 이용된 것으로 확인할 수 있다. 만약 상기 저장매체에 통지 대상 인증서 식별정보 또는 통지 대상 발급자 식별정보가 저장되지 않았다면, 상기 통지 대상 확인부(220)는 공인인증기관 또는 인증서 발급기관의 서버를 참조하여 상기 통지 대상 인증서 식별정보 또는 통지 대상 발급자 식별정보를 참조할 수 있다.
본 발명의 제4 통지 대상 확인 방식에 따르면, 상기 통지 대상 확인부(220)는 상기 인증서 절차 수행부(125)를 통해 수행된 제(t+1) 수행 절차에 대응하는 인증서 유효성 인증 절차의 절차 종류를 식별하고, 상기 정보 저장부(205)를 통해 저장매체에 저장된 통지 대상 절차 식별정보와 비교하여, 상기 인증서 절차 수행부(125)를 통해 수행된 제(t+1) 수행 절차에 대응하는 인증서 유효성 인증 절차가 상기 통지 대상 절차 식별정보와 매칭되는지 확인한다. 만약 상기 인증서 절차 수행부(125)를 통해 수행된 인증서 유효성 인증 절차가 상기 통지 대상 절차 식별정보와 매칭된다면, 상기 통지 대상 확인부(220)는 통지 대상 인증서가 이용된 것으로 확인할 수 있다.
본 발명의 제5 통지 대상 확인 방식에 따르면, 상기 제1 내지 제4 통지 대상 확인 방식을 조합하여 통지 대상 인증서가 이용되는지 확인하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다. 한편 본 발명의 다른 실시 방법에 따르면, 상기 제1 내지 제4 통지 대상 확인 방식에 인용된 식별정보 이외에 다른 식별정보를 이용하여 통지 대상 인증서가 이용되는지 확인하는 것이 가능하며, 본 발명은 이와 같은 모든 실시예를 포함함을 명백하게 밝혀두는 바이다.
도면2를 참조하면, 상기 관리서버(200)는, 인증서 이용 절차 경로 상에서 수행 중이거나 수행된 인증서 이용에 대한 인증서 이용정보를 생성하는 이용정보 생성부(225)와, 인증서를 발급받은 실제 사용자의 지정된 정보 수신수단으로 인증서 이용정보 메시지를 통지하는 절차를 수행하거나, 또는 인증서를 발급받은 실제 사용자의 지정된 통화수단과 통화채널을 연결하여 상기 통화채널을 통해 상기 실제 사용자의 통화수단으로 상기 인증서 이용정보를 통지하기 위한 절차를 수행하는 이용정보 통지부(230)를 구비한다.
상기 인증서 절차 확인부(130)를 통해 인증서 이용 절차 경로 상에서 인증서 유효성 인증 절차가 수행되고 있음이 확인되거나, 및/또는 상기 인증서 이용 인증부(215)를 통해 인증서 이용의 유효성이 인증되거나, 및/또는 상기 통지 대상 확인부(220)를 통해 통지 대상 인증서 이용이 확인되면, 상기 이용정보 생성부(225)는 상기 인증서 이용에 대하여 사용자에게 발급된 인증서가 이용되고 있음을 포함하는 인증서 이용정보를 생성한다. 여기서, 상기 인증서 이용정보는 사용자에게 발급된 인증서가 이용된 일시 정보(예컨대, 인증서 이용 메시지에 포함된 일시 정보, 또는 인증서 이용 메시지가 수신된 시점의 일시 정보), 인증서의 공인인증기관에 대한 기관 정보, 인증서 발급기관에 대한 기관 정보, 인증서 유효성 인증 절차에 관여하는 적어도 하나의 기관 정보(예컨대, 인증서 이용 메시지를 전송한 절차서버(110)를 구비한 기관 정보), 인증서 이용 분야 정보(예컨대, 인증서 발급, 재발급, 복사, 로그인, 전자서명 등), 인증서가 기록된 인증서매체 정보(예컨대, 컴퓨터, 플로피디스크, 보안토큰, USB매체, HSM, 휴대폰, 스마트폰, USIM, 모바일토큰 등), 인증서가 이용된 거래정보, 인증서 이용에 사용된 단말기 정보(예컨대, 단말기 식별정보에 대응하는 정보) 중 적어도 하나를 포함할 수 있다.
상기 인증서 이용정보를 사용자의 정보 수신수단으로 통지하는 경우, 상기 인증서 이용정보는 하나 이상의 지정된 정보를 포함하는 문자열 형태로 이루어질 수 있다. 예를들어, 상기 인증서 이용정보는 “20xx년xx월xx일에 xx은행에서 xxx에서 발급한 인증서로 로그인하셨습니다”와 같은 형태의 문자열 구조로 이루어질 수 있다. 또는 상기 인증서 이용정보는 실제 사용자의 정보 수신수단에 대응하는 사용자 단말기(105) 및/또는 지정된 프로그램에서 이용 가능한 구조체 정보 형태로 이루어질 수 있다.
상기 인증서 이용정보를 사용자의 통화수단으로 통지하는 경우, 상기 인증서 이용정보는 하나 이상의 지정된 정보를 포함하여 음성멘트로 변환 가능한 문자열 형태로 이루어질 수 있다. 또는 상기 인증서 이용정보는 ARS(Automatic Response Service) 또는 CTI(Computer Telephony Integration) 등에서 실제 사용자의 통화수단에 대응하는 사용자 단말기(105)로 통화채널을 통해 송출 가능한 음성멘트를 생성(또는 조합)하기 위한 구조체 정보 형태로 이루어질 수 있다.
상기 이용정보 통지부(230)는 상기 인증서 절차 정보에 포함된 적어도 하나의 식별정보를 근거로 사용자 정보를 확인하고, 상기 사용자 정보에 대응하는 실제 사용자의 정보 수신수단을 확인한다. 상기 실제 사용자의 정보 수신수단은, 메시지를 수신 가능한 사용자의 무선단말, 사용자의 무선단말에 구비된 프로그램, 사용자의 무선단말에 구비된 프로그램과 매핑된 사용자 계정, 사용자의 회원 계정, 사용자의 메일주소 중 적어도 하나를 포함할 수 있다. 즉, 상기 사용자의 정보 수신수단은 사용자의 무선단말과 같이 메시지 수신이 가능한 개인화된 단말기, 사용자의 개인화된 단말기에 구비된 프로그램 및/또는 프로그램과 매핑된 계정을 포함할 수 있으며, 상기 사용자의 단말기(105)가 개인화되지 않더라도 사용자에게 이용정보 전달이 가능한 사용자의 회원 계정이나 메일주소 등이 상기 사용자의 정보 수신수단에 포함될 수 있다. 또는 상기 실제 사용자의 통화수단은, 전화 통화가 가능한 사용자의 무선단말(예컨대, 휴대폰, 스마트폰 등), 사용자가 이용하는 통화단말(예컨대, 휴대전화기, 개인전화기, 유선전화기, VoIP폰 등) 등을 적어도 하나 포함할 수 있다. 즉, 상기 사용자의 통화수단은 통화채널을 연결 가능한 단말 중 사용자에게 개인화되거나 또는 사용자가 등록한 단말을 포함할 수 있다. 이하 편의상 상기 사용자의 정보 수신수단 또는 통화수단이 사용자의 무선단말인 실시예를 기준으로 본 발명의 특징을 설명하기로 한다.
상기 사용자의 정보 수신수단 또는 통화수단에 대응하는 사용자의 무선단말이 확인되면, 상기 이용정보 통지부(230)는 지정된 메시징 절차에 따라 상기 인증서 이용정보를 상기 사용자의 무선단말(또는 정보 수신수단의 경우에 사용자의 무선단말에 구비된 프로그램)으로 통지하는 절차를 수행한다.
예를들어, 상기 사용자의 정보 수신수단이 상기 사용자의 무선단말이고 상기 지정된 메시징 절차가 상기 무선단말의 전화번호를 이용한 무선 메시징(예컨대, SMS, MMS 등)이라면, 상기 이용정보 통지부(230)는 무선 메시지의 본문에 상기 인증서 이용정보를 포함하고 수신측 정보에 상기 사용자의 무선단말 전화번호를 포함하는 무선 메시지를 생성하여 상기 사용자의 무선단말로 발송(예컨대, 지정된 발송서버로 발송 요청)하는 절차를 수행할 수 있다. 또는 상기 이용정보 통지부(230)는 상기 인증서 이용정보를 지정된 저장매체에 저장한 후에 상기 저장매체에 대한 접근정보를 포함하는 무선 메시지를 생성하여 사용자의 무선단말로 발송하는 절차를 수행할 수 있으며, 상기 무선 메시지를 수신한 무선단말의 요청에 따라 상기 저장매체에 저장된 인증서 이용정보를 상기 사용자의 무선단말로 전송할 수 있다. 상기 통지 절차는 상기 이용정보 통지부(230)를 통해 수행되거나, 또는 별도의 메시지서버(도시생략)를 통해 수행될 수 있다.
또는, 상기 사용자의 정보 수신수단이 상기 사용자의 무선단말에 구비된 프로그램으로서 상기 지정된 메시징 절차가 상기 무선단말의 프로그램에 대한 푸시 메시징이라면, 상기 이용정보 통지부(230)는 상기 인증서 이용정보를 지정된 저장매체에 저장한 후에 상기 저장매체에 저장된 인증서 이용정보를 상기 무선단말의 프로그램으로 전달하기 위한 푸시 통지를 생성하여 상기 사용자의 무선단말에 구비된 프로그램으로 통지(예컨대, 지정된 푸시서버를 통해 푸시 통지 요청)하는 절차를 수행할 수 있으며, 이후 상기 푸시 메시지를 수신한 무선단말의 프로그램으로 상기 저장매체에 저장된 인증서 이용정보를 전송할 수 있다. 상기 통지 절차는 상기 이용정보 통지부(230)를 통해 수행되거나, 또는 별도의 통지서버(도시생략)를 통해 수행될 수 있다.
또는, 상기 사용자의 통화수단이 전화 통화 가능한 사용자의 무선단말이라면, 상기 이용정보 통지부(230)는 상기 인증서를 발급받은 실제 사용자의 지정된 무선단말과 통화채널을 연결하여 상기 통화채널을 통해 상기 실제 사용자의 무선단말로 상기 인증서 이용정보를 통지하기 위한 절차를 수행할 수 있으며, 상기 인증서 이용정보는 상기 통화채널을 통해 송출되는 음성멘트(또는 음성신호)를 통해 사용자에게 통지될 수 있다. 바람직하게, 상기 통화채널 연결 및/또는 통지 절차는 상기 관리서버(200)와 연계된 ARS서버 또는 CTI서버를 통해 수행될 수 있으며, 만약 상기 관리서버(200)에 ARS 기능 또는 CTI 기능이 구비된 경우에 상기 통화채널 연결 및/또는 통지 절차는 상기 관리서버(200)를 통해 수행될 수 있다.
상기 인증서 이용정보 메시지를 수신한 사용자의 무선단말 또는 사용자의 무선단말에 구비된 프로그램은, 상기 인증서 이용정보 메시지에 대응하는 인증서 이용정보를 화면에 표시함과 동시(또는 후)에, 상기 인증서 이용정보에 대응하는 인증서의 이용을 승인하거나 또는 거부하는 인터페이스를 표시하며, 상기 인터페이스에 대한 사용자 조작을 근거로 인증서 이용승인 메시지 또는 인증서 이용거부 메시지를 생성하여 상기 관리서버(200)로 전송할 수 있다.
상기 통화채널을 통해 상기 인증서 이용정보를 통지받은 사용자의 무선단말은, 음성멘트(또는 음성신호)의 형태로 상기 인증서 이용정보를 출력하며, 상기 인증서 이용정보와 연계 출력되는 안내 음성멘트(또는 음성신호)를 기반으로 상기 통화채널을 통해 송수신 가능한 DTMF(Dual Tone Multiple Frequency) 신호 형태의 인증서 이용승인 신호 또는 인증서 이용거부 신호를 입력받아 상기 통화채널을 통해 송출할 수 있다. 상기 인증서 이용승인 신호 또는 인증서 이용거부 신호는 지정된 경로를 통해 상기 관리서버(200)로 전달된다.
도면2를 참조하면, 상기 관리서버(200)는, 상기 인증서 이용정보를 사용자의 정보 수신수단으로 통지하는 경우, 상기 인증서 이용정보 메시지를 수신한 사용자 단말기(105)로부터 인증서 이용승인 메시지를 수신하는 이용승인 수신부(235)와, 상기 인증서 이용승인 메시지에 대응하는 이용승인 결과를 상기 절차서버(110)로 제공하는 결과 제공부(245)를 구비하며, 상기 관리서버(200) 측의 인증서 절차 수행부(125)를 통해 수행 중인 인증서 유효성 인증 절차가 최종 완료되지 않은 경우, 상기 인증서 절차 수행부(125)는 상기 이용승인 결과를 기반으로 상기 인증서 유효성 인증 절차를 최종 완료한다.
상기 인증서 이용정보 메시지를 수신한 사용자 단말기(105), 즉 본 발명의 실시예에 따른 사용자의 무선단말 또는 사용자의 무선단말에 구비된 프로그램에서 인증서 이용승인 메시지를 생성하여 전송하면, 상기 이용승인 수신부(235)는 상기 지정된 통신망을 통해 상기 인증서 이용승인 메시지를 수신한다. 예를들어, 상기 사용자의 무선단말에서 무선 메시징을 통해 인증서 이용승인 메시지를 전송한 경우, 상기 이용승인 수신부(235)는 상기 무선 메시징을 제공하는 이동통신망을 경유하는 통신망을 통해 상기 인증서 이용승인 메시지를 수신할 수 있다. 또는 상기 사용자의 무선단말에 구비된 프로그램에서 데이터망을 통해 상기 인증서 이용승인 메시지를 전송한 경우, 상기 이용승인 수신부(235)는 상기 데이터망을 경유하는 통신망을 통해 상기 인증서 이용승인 메시지를 수신할 수 있다.
본 발명의 실시 방법에 따르면, 상기 인증서 이용승인 메시지는 상기 사용자 단말기(105)에서 입력된 이용승인 비밀번호가 포함될 수 있으며, 상기 이용승인 비밀번호는 사전에 등록된 비밀번호와 비교 인증될 수 있다. 또는 인증서 복사 절차를 통해 상기 사용자 단말기(105)에 사용자의 인증서가 구비된(또는 이용 가능한) 경우, 상기 인증서 이용승인 메시지는 상기 실제 사용자의 단말기(105)에 구비된(또는 이용 가능한) 인증서를 이용한 이용승인 값이 포함될 수 있으며, 상기 이용승인 값은 상기 요청단말(100)로부터 요청된 인증서 유효성 인증 절차와 구별된 별도의 인증서 이용 절차를 통해 인증될 수 있다.
상기 이용승인 수신부(235)를 통해 상기 인증서 이용승인 메시지가 수신된 시점에, 상기 인증서 절차 수행부(125)를 통해 수행 중인 인증서 유효성 인증 절차가 최종 완료되지 않은 경우, 상기 인증서 절차 수행부(125)는 상기 이용승인 결과를 기반으로 상기 인증서 유효성 인증 절차를 최종 완료한다.
상기 이용승인 수신부(235)를 통해 상기 인증서 이용승인 메시지가 수신된 경우, 상기 결과 제공부(245)는 상기 인증서 이용승인 메시지에 대응하는 이용승인 결과를 확인하고, 상기 이용승인 결과를 상기 절차서버(110)로 제공한다. 한편 상기 인증서 이용승인 메시지가 수신된 이후에 상기 인증서 절차 수행부(125)를 통해 수행 중인 인증서 유효성 인증 절차가 최종 완료되면, 상기 결과 제공부(245)는 상기 인증서 절차 수행부(125)를 통해 수행된 인증서 이용 결과를 구성하여 상기 절차서버(110)로 제공할 수 있다. 이 때 상기 인증서 이용 결과가 상기 이용승인 결과를 대체한다면, 상기 결과 제공부(245)는 상기 이용승인 결과 대신에 상기 절차서버(110)로 상기 인증서 이용 결과를 제공하는 것이 가능하다. 또는 상기 결과 제공부(245)는 상기 인증서 이용 결과와 이용승인 결과를 별도의 결과로서 상기 절차서버(110)로 제공하는 것도 가능하다.
도면2를 참조하면, 상기 관리서버(200)는, 상기 인증서 이용정보를 사용자의 정보 수신수단으로 통지하는 경우, 상기 인증서 이용정보 메시지를 수신한 사용자 단말기(105)로부터 인증서 이용거부 메시지를 수신하는 이용거부 수신부(240)와, 상기 인증서 이용거부 메시지에 대응하는 이용거부 결과를 상기 절차서버(110)로 제공하는 결과 제공부(245)를 구비하며, 상기 관리서버(200) 측의 인증서 절차 수행부(125)를 통해 수행 중인 인증서 유효성 인증 절차가 최종 완료되지 않은 경우, 상기 인증서 절차 수행부(125)는 상기 이용거부 결과를 기반으로 상기 인증서 유효성 인증 절차를 종료하고 강제로 오류를 발생시킨다.
상기 인증서 이용정보 메시지를 수신한 사용자 단말기(105), 즉 본 발명의 실시예에 따른 사용자의 무선단말 또는 사용자의 무선단말에 구비된 프로그램에서 인증서 이용거부 메시지를 생성하여 전송하면, 상기 이용거부 수신부(240)는 상기 지정된 통신망을 통해 상기 인증서 이용거부 메시지를 수신한다. 예를들어, 상기 사용자의 무선단말에서 무선 메시징을 통해 인증서 이용거부 메시지를 전송한 경우, 상기 이용거부 수신부(240)는 상기 무선 메시징을 제공하는 이동통신망을 경유하는 통신망을 통해 상기 인증서 이용거부 메시지를 수신할 수 있다. 또는 상기 사용자의 무선단말에 구비된 프로그램에서 데이터망을 통해 상기 인증서 이용거부 메시지를 전송한 경우, 상기 이용거부 수신부(240)는 상기 데이터망을 경유하는 통신망을 통해 상기 인증서 이용거부 메시지를 수신할 수 있다.
상기 이용거부 수신부(240)를 통해 상기 인증서 이용거부 메시지가 수신된 시점에, 상기 인증서 절차 수행부(125)를 통해 수행 중인 인증서 유효성 인증 절차가 최종 완료되지 않은 경우, 상기 인증서 절차 수행부(125)는 상기 이용거부 결과를 기반으로 상기 인증서 유효성 인증 절차를 종료하고 강제로 오류를 발생시킬 수 있다. 그러나 본 발명의 실시예가 오류 발생으로 한정되는 것은 결코 아니며, 인증서 이용거부 신호가 수신되더라도 별도의 오류 발생 없이 상기 인증서 유효성 인증 절차를 최종 완료할 수 있다.
상기 이용거부 수신부(240)를 통해 상기 인증서 이용거부 메시지가 수신된 경우, 상기 결과 제공부(245)는 상기 인증서 이용거부 메시지에 대응하는 이용거부 결과를 확인하고, 상기 이용거부 결과를 상기 절차서버(110)로 제공한다. 한편 상기 인증서 이용거부 메시지가 수신된 이후에 상기 인증서 절차 수행부(125)를 통해 수행 중인 인증서 유효성 인증 절차가 종료되고 오류가 발생되면, 상기 결과 제공부(245)는 상기 인증서 절차 수행부(125)를 통해 수행된 인증서 오류 결과를 구성하여 상기 절차서버(110)로 제공할 수 있다. 이 때 상기 인증서 오류 결과가 상기 이용거부 결과를 대체한다면, 상기 결과 제공부(245)는 상기 이용거부 결과 대신에 상기 절차서버(110)로 상기 인증서 오류 결과를 제공하는 것이 가능하다. 또는 상기 결과 제공부(245)는 상기 인증서 오류 결과와 이용거부 결과를 별도의 결과로서 상기 절차서버(110)로 제공하는 것도 가능하다.
도면2를 참조하면, 상기 관리서버(200)는, 상기 인증서 이용정보를 사용자의 통화수단으로 통지하는 경우, 상기 통화채널을 통해 인증서 이용정보를 통지받은 사용자 단말기(105)로부터 인증서 이용승인 신호를 수신하는 이용승인 수신부(235)와, 상기 인증서 이용승인 신호에 대응하는 이용승인 결과를 상기 절차서버(110)로 제공하는 결과 제공부(245)를 구비하며, 상기 관리서버(200) 측의 인증서 절차 수행부(125)를 통해 수행 중인 인증서 유효성 인증 절차가 최종 완료되지 않은 경우, 상기 인증서 절차 수행부(125)는 상기 이용승인 결과를 기반으로 상기 인증서 유효성 인증 절차를 최종 완료한다.
상기 통화채널을 통해 인증서 이용정보를 통지받은 사용자 단말기(105), 즉 본 발명의 실시예에 따른 사용자의 무선단말에서 통화채널을 통해 인증서 이용승인 신호를 송출하면, 상기 이용승인 수신부(235)는 상기 지정된 통신 경로를 통해 상기 인증서 이용승인 신호를 수신한다. 예를들어, 상기 사용자의 무선단말에서 지정된 인증 값(예컨대, 사전 등록된 비밀번호, 통화채널의 음성멘트(또는 음성신호)를 통해 통지해준 인증번호)을 입력하여 DTMF 신호 형태로 송출한 경우, 상기 이용승인 수신부(235)는 상기 통화채널을 포함하는 지정된 통신 경로를 통해 상기 인증서 이용승인 신호를 수신할 수 있다.
본 발명의 실시 방법에 따르면, 상기 인증서 이용승인 신호는 상기 사용자 단말기(105)에서 입력된 이용승인 비밀번호가 포함될 수 있으며, 상기 이용승인 비밀번호는 사전에 등록된 비밀번호와 비교 인증될 수 있다. 상기 인증서 이용승인 신호는 상기 통화채널의 음성멘트(또는 음성신호)를 통해 통지해준 인증번호를 포함할 수 있으며, 상기 사용자 단말기(105)에서 입력된 인증번호는 상기 통지해준 인증번호와 비교 인증될 수 있다.
상기 이용승인 수신부(235)를 통해 상기 인증서 이용승인 신호가 수신된 시점에, 상기 인증서 절차 수행부(125)를 통해 수행 중인 인증서 유효성 인증 절차가 최종 완료되지 않은 경우, 상기 인증서 절차 수행부(125)는 상기 이용승인 결과를 기반으로 상기 인증서 유효성 인증 절차를 최종 완료한다.
상기 이용승인 수신부(235)를 통해 상기 인증서 이용승인 신호가 수신된 경우, 상기 결과 제공부(245)는 상기 인증서 이용승인 신호에 대응하는 이용승인 결과를 확인하고, 상기 이용승인 결과를 상기 절차서버(110)로 제공한다. 한편 상기 인증서 이용승인 신호가 수신된 이후에 상기 인증서 절차 수행부(125)를 통해 수행 중인 인증서 유효성 인증 절차가 최종 완료되면, 상기 결과 제공부(245)는 상기 인증서 절차 수행부(125)를 통해 수행된 인증서 이용 결과를 구성하여 상기 절차서버(110)로 제공할 수 있다. 이 때 상기 인증서 이용 결과가 상기 이용승인 결과를 대체한다면, 상기 결과 제공부(245)는 상기 이용승인 결과 대신에 상기 절차서버(110)로 상기 인증서 이용 결과를 제공하는 것이 가능하다. 또는 상기 결과 제공부(245)는 상기 인증서 이용 결과와 이용승인 결과를 별도의 결과로서 상기 절차서버(110)로 제공하는 것도 가능하다.
도면2를 참조하면, 상기 관리서버(200)는, 상기 인증서 이용정보를 사용자의 통화수단으로 통지하는 경우, 상기 통화채널을 통해 인증서 이용정보를 통지받은 사용자 단말기(105)로부터 인증서 이용거부 신호를 수신하는 이용거부 수신부(240)와, 상기 인증서 이용거부 신호에 대응하는 이용거부 결과를 상기 절차서버(110)로 제공하는 결과 제공부(245)를 구비하며, 상기 관리서버(200) 측의 인증서 절차 수행부(125)를 통해 수행 중인 인증서 유효성 인증 절차가 최종 완료되지 않은 경우, 상기 인증서 절차 수행부(125)는 상기 이용거부 결과를 기반으로 상기 인증서 유효성 인증 절차를 종료하고 강제로 오류를 발생시킨다.
상기 통화채널을 통해 인증서 이용정보를 통지받은 사용자 단말기(105), 즉 본 발명의 실시예에 따른 사용자의 무선단말에서 통화채널을 통해 인증서 이용거부 신호를 송출하면, 상기 이용거부 수신부(240)는 상기 지정된 통신 경로를 통해 상기 인증서 이용거부 신호를 수신한다. 예를들어, 상기 사용자의 무선단말에서 지정된 인증 값(예컨대, 사전 등록된 비밀번호, 통화채널의 음성멘트(또는 음성신호)를 통해 통지해준 인증번호)을 입력하여 DTMF 신호 형태로 송출한 경우, 상기 이용승인 수신부(235)는 상기 통화채널을 포함하는 지정된 통신 경로를 통해 상기 인증서 이용거부 신호를 수신할 수 있다.
상기 이용거부 수신부(240)를 통해 상기 인증서 이용거부 신호가 수신된 시점에, 상기 인증서 절차 수행부(125)를 통해 수행 중인 인증서 유효성 인증 절차가 최종 완료되지 않은 경우, 상기 인증서 절차 수행부(125)는 상기 이용거부 결과를 기반으로 상기 인증서 유효성 인증 절차를 종료하고 강제로 오류를 발생시킬 수 있다. 그러나 본 발명의 실시예가 오류 발생으로 한정되는 것은 결코 아니며, 인증서 이용거부 신호가 수신되더라도 별도의 오류 발생 없이 상기 인증서 유효성 인증 절차를 최종 완료할 수 있다.
상기 이용거부 수신부(240)를 통해 상기 인증서 이용거부 신호가 수신된 경우, 상기 결과 제공부(245)는 상기 인증서 이용거부 신호에 대응하는 이용거부 결과를 확인하고, 상기 이용거부 결과를 상기 절차서버(110)로 제공한다. 한편 상기 인증서 이용거부 신호가 수신된 이후에 상기 인증서 절차 수행부(125)를 통해 수행 중인 인증서 유효성 인증 절차 종료되고 오류가 발생되면, 상기 결과 제공부(245)는 상기 인증서 절차 수행부(125)를 통해 수행된 인증서 오류 결과를 구성하여 상기 절차서버(110)로 제공할 수 있다. 이 때 상기 인증서 오류 결과가 상기 이용거부 결과를 대체한다면, 상기 결과 제공부(245)는 상기 이용거부 결과 대신에 상기 절차서버(110)로 상기 인증서 오류 결과를 제공하는 것이 가능하다. 또는 상기 결과 제공부(245)는 상기 인증서 오류 결과와 이용거부 결과를 별도의 결과로서 상기 절차서버(110)로 제공하는 것도 가능하다.
도면2를 참조하면, 상기 절차서버(110)는, 상기 관리서버(200)로부터 인증서 이용 결과 및/또는 사용자에 의해 승인된 이용승인 결과를 수신하거나, 또는 상기 관리서버(200)로부터 인증서 오류 결과 및/또는 사용자에 의해 거부된 이용거부 결과를 수신하는 결과 수신부(150)를 구비한다.
상기 결과 수신부(150)를 통해 인증서 이용 결과 및/또는 이용승인 결과가 수신되면, 상기 인증서 절차 수행부(125)는 상기 관리서버(200) 측의 인증서 이용 결과에 대응하는 다음 절차(예컨대, 절차서버(110)를 통해 인증서 유효성 인증 절차의 제t 수행 절차가 수행된 후에 관리서버(200)를 통해 상기 인증서 유효성 인증 절차의 제(t+1) 수행 절차가 수행된 경우에 절차서버(110)를 통해 수행될 제(t+2) 수행 절차)를 수행하거나, 및/또는 상기 이용승인 결과에 대응하는 인증서 유효성 인증 절차(예컨대, 절차서버(110)를 통해 인증서 유효성 인증 절차의 제t 수행 절차가 수행된 경우에 이용승인을 기반으로 절차서버(110)를 통해 수행될 상기 인증서 유효성 인증 절차의 제(t+1) 수행 절차)를 수행함으로써, 상기 요청단말(100)로 인증서 기반 서비스를 제공할 수 있다.
한편 결과 수신부(150)를 통해 인증서 오류 결과 및/또는 이용거부 결과가 수신되면, 상기 인증서 절차 수행부(125)는 수행 중이던 인증서 유효성 인증 절차에 대하여 인증서 기반 인증 오류를 발생시키고, 상기 요청단말(100)로 인증서 기반 인증 오류 결과를 제공한다.
도면3은 본 발명의 실시 방법에 따른 요청단말(100)과 절차서버(110) 간 인증서 이용 절차를 수행하는 과정을 도시한 도면이다.
보다 상세하게 본 도면3은 요청단말(100)의 서비스 요청에 따른 서비스 절차 중에 인증서 이용이 필요한 경우에 요청단말(100)과 절차서버(110)가 연동하여 인증서를 이용하는 절차를 수행하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 인증서 이용 절차에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면3을 참조하면, 요청단말(100)은 통신망을 통해 서비스를 요청하며(300), 절차서버(110)는 통신망을 통해 요청단말(100)로부터 요청된 서비스 절차를 수행하거나(305), 또는 통신망을 통해 요청단말(100)로 제공되는 서비스 절차를 확인한다(305).
만약 상기 수행 또는 확인된 서비스 절차에 대하여 인증서 기반 서비스를 제공해야 한다면, 상기 요청단말(100)은 앞서 수행된 서비스 절차를 근거로 인증서 이용에 필요한 절차 값을 확인하고(310), 가입자 프로그램을 구동하여 인증서 선택 인터페이스를 표시한다(310). 한편 상기 절차서버(110)는 상기 요청단말(100)로 인증서 선택 인터페이스를 제공하거나, 또는 상기 인증서 이용에 필요한 절차 값을 제공하는 절차를 수행할 수 있다(310),
상기 요청단말(100)의 가입자 프로그램은 상기 요청단말(100)에서 이용 가능한 인증서를 구비한 적어도 하나의 인증서매체를 식별하고, 상기 인증서매체와 연동하여 인증서 관련 정보를 추출하여 상기 인증서 선택 인터페이스에 표시한다(315).
만약 상기 인증서 선택 인터페이스를 통해 인증서 기반 서비스에 이용될 인증서가 선택되면, 상기 요청단말(100)의 가입자 프로그램은 상기 선택된 인증서에 대응하는 인증서매체를 통해 인증서 이용에 대한 인증 절차(예컨대, 인증서 비밀번호 인증 등)를 수행한다(320).
상기 요청단말(100)의 가입자 프로그램은 인증서 관련 규격에 따라 N개의 인증서 이용 절차 중 인증서 유효성 인증 절차를 수행할 것을 결정한다(325). 단, 하나의 인증서 기반 서비스(예컨대, 인증서 기반 로그인 또는 인증서 기반 전자서명 등)를 위해 수행되어야 할 인증서 이용 절차가 상기 인증서 유효성 인증 절차만으로 한정되는 것은 결코 아니며, 인증서 관련 규격에 따라 하나의 인증서 기반 서비스를 위해서도 둘 이상의 인증서 이용 절차가 연계되어 수행된다. 다만 본 발명의 실시예는 상기 인증서 유효성 인증 절차를 기준으로 본 발명의 특징을 상세히 설명하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 발명의 실시예를 상기 인증서 유효성 인증 절차 이외의 다른 인증서 이용 절차에 적용하는 것이 가능할 것이며, 본 발명은 이와 같은 모든 실시예를 그 권리범위로 포함한다.
상기 요청단말(100)의 가입자 프로그램은 상기 인증서 유효성 인증 절차와 관련된 규격에 따라 상기 인증서 유효성 인증 절차를 위한 T개의 수행 절차 중 단말 측에서 수행되어야 할 제1 내지 제(t-1) 수행 절차를 처리한다(330). 만약 상기 제1 내지 제(t-1) 수행 절차가 처리되면, 상기 요청단말(100)의 가입자 프로그램은 인증서 이용 절차 경로를 통해 상기 인증서 유효성 인증 절차의 제t 수행 절차를 처리하도록 요청한다(335). 여기서, 제1 내지 제(t-1) 수행 절차는 인증서 유효성 인증 절차에 대한 인증서 이용 절차 경로 상의 단말 측에서 수행되어야 할 수행 절차의 총칭으로서, 연계되는 복수의 절차를 포함하는 것이 가능하다.
상기 인증서 이용 절차 경로 상의 절차서버(110)는 상기 인증서 유효성 인증 절차에 대하여 요청단말(100) 측에서 처리된 제1 내지 제(t-1) 수행 절차를 확인하며(340), 상기 제1 내지 제(t-1) 수행 절차 중에 적어도 하나의 인증서 이용 값이 생성된 경우에 상기 제1 내지 제(t-1) 수행 절차를 통해 생성된 인증서 이용 값을 확인한다(340).
상기 절차서버(110)는 상기 인증서 유효성 인증 절차에 대한 인증서 이용 절차 경로 상의 서버 측에서 수행되어야 할 제t 수행 절차를 처리한다(345). 여기서, 상기 제t 수행 절차는 어느 한 절차만을 지칭하는 것은 아니며, 상기 인증서 유효성 인증 절차에 대한 인증서 이용 절차 경로 상의 서버 측에서 수행되어야 할 수행 절차의 총칭으로서, 연계되는 복수의 절차를 포함하는 것이 가능하다.
만약 상기 인증서 유효성 인증 절차의 제t 수행 절차를 처리하는 중에 필요에 따라 상기 요청단말(100)로 절차 값 또는 인증서 이용 값을 제공하여 단말 측 수행 절차가 수행되어야 한다면, 상기 절차서버(110)는 상기 요청단말(100)로 상기 단말 측 수행 절차에 필요한 절차 값 또는 인증서 이용 값을 제공하고, 상기 요청단말(100)의 가입자 프로그램은 상기 절차 값 또는 인증서 이용 값을 이용하여 단말 측에서 수행되어야 할 수행 절차를 처리한 후(330), 인증서 이용 절차 경로 상의 절차서버(110)로 연계된 수행 절차를 요청하는 과정(335)을 반복할 수 있다.
한편 본 발명의 실시 방법에 따르면, 상기 절차서버(110)는 상기 인증서 유효성 인증 절차의 제t 수행 절차를 처리하는 중 또는 후에, 관리서버(200)로 상기 인증서 유효성 인증 절차의 제(t+1) 수행 절차를 요청하는 메시지를 생성하고(355), 이를 상기 관리서버(200)로 제공하여 상기 인증서 유효성 인증 절차의 제(t+1) 수행 절차가 수행되게 처리할 수 있다.
도면4는 본 발명의 일 실시 방법에 따른 인증서 이용정보 통지 과정을 도시한 도면이다.
보다 상세하게 본 도면4는 관리서버(200)가 상기 도면3에 도시된 과정을 통해 인증서 이용 절차 경로 상에서 수행 중인 인증서 유효성 인증 절차를 확인한 후, 상기 인증서 유효성 인증 절차를 기반으로 인증서 이용정보를 생성하여 상기 인증서의 실제 사용자에게 통지해주는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 인증서 이용정보 통지 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면4를 참조하면, 상기 도면3에 도시된 과정을 통해 인증서 이용 절차 경로 상에서 인증서 유효성 인증 절차가 수행되는 경우, 상기 인증서 이용 절차 경로 상의 절차서버(110)는 상기 인증서 유효성 인증 절차에 대하여 인증서 이용 절차 경로 상에서 수행된 제1 내지 제t 수행 절차를 기반으로 인증서 절차 정보를 확인한다(400).
만약 상기 인증서 유효성 인증 절차에 대한 인증서 절차 정보가 확인되면, 상기 절차서버(110)는 관리서버(200)로 상기 인증서 절차 정보를 전달하기 위한 인증서 이용 메시지를 생성하고(405), 상기 생성된 인증서 이용 메시지를 관리서버(200)로 전송한다(410). 바람직하게 상기 인증서 이용 메시지는 상기 제1 내지 제4 인증서 이용 메시징 방식에 따라 생성, 전송될 수 있다.
상기 관리서버(200)는 상기 인증서 이용 절차 경로 상의 절차서버(110)로부터 상기 인증서 이용 메시지를 수신한다(415). 한편 실시 방법에 따라 상기 관리서버(200)는 상기 인증서 이용 절차 상의 요청단말(100) 또는 별도의 통신단말로부터 인증서 이용 메시지를 수신할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 관리서버(200)는 상기 인증서 이용 메시지를 근거로 상기 인증서 이용 절차 경로 상에서 수행 중인 인증서 유효성 인증 절차를 확인한다(420).
만약 상기 인증서 유효성 인증 절차가 확인되면, 상기 관리서버(200)는 인증서 이용 절차 경로 상에서 수행 중인 인증서 유효성 인증 절차와 관련된 인증서 절차 정보를 확인하고(425), 상기 인증서 절차 정보에 포함된 지정 식별정보 및/또는 지정 값을 통해 상기 인증서 유효성 인증 절차에 대한 유효성을 확인한다(430).
만약 상기 인증서 유효성 인증 절차에 대한 유효성이 인증되면, 상기 관리서버(200)는 상기 인증서 절차 정보에 포함된 식별정보를 근거로 상기 인증서 유효성 인증 절차가 통지 대상 인증서 이용에 해당하는지 판단한다(435).
만약 상기 인증서 유효성 인증 절차가 통지 대상 인증서 이용에 해당한다면, 상기 관리서버(200)는 인증서 유효성 인증 절차의 인증서 절차 정보를 근거로 인증서 이용 절차 경로 상에서 인증서 이용 절차가 수행되고 있음에 대한 인증서 이용정보를 생성하고(440), 상기 인증서를 발급받은 실제 사용자의 정보 수신수단(예컨대, 메시지를 수신 가능한 사용자의 무선단말, 사용자의 무선단말에 구비된 프로그램, 사용자의 무선단말에 구비된 프로그램과 매핑된 사용자 계정, 사용자의 회원 계정, 사용자의 메일주소 중 적어도 하나) 또는 상기 실제 사용자의 통화수단(예컨대, 전화 통화 가능한 사용자의 무선단말, 통화단말 중 적어도 하나)을 확인한 후(445), 상기 실제 사용자의 정보 수신수단으로 상기 인증서 이용정보에 대응하는 인증서 이용 메시지를 통지하는 절차를 수행하거나, 또는 상기 실제 사용자의 통화수단과 통화채널을 연결하여 상기 통화채널을 통해 상기 실제 사용자의 통화수단으로 상기 인증서 이용정보를 통지하기 위한 절차를 수행한다(450).
도면5는 본 발명의 다른 일 실시 방법에 따른 인증서 이용정보 통지 과정을 도시한 도면이다.
보다 상세하게 본 도면5는 상기 도면3에 도시된 과정을 통해 인증서 이용 절차 경로 상에서 관리서버(200)로 인증서 유효성 인증 절차의 제(t+1) 수행 절차를 요청하는 경우, 상기 관리서버(200)가 상기 인증서 유효성 인증 절차의 제(t+1) 수행 절차를 수행함과 동시에 상기 제(t+1) 수행 절차와 연계하여 인증서 유효성 인증 절차를 확인한 후, 상기 인증서 유효성 인증 절차를 기반으로 인증서 이용정보를 생성하여 상기 인증서의 실제 사용자에게 통지해주는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 인증서 이용정보 통지 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 한편 본 발명의 또 다른 일 실시 방법에 따르면, 상기 도면4 또는 도면5를 결합한 형태로 인증서 이용정보 통지가 가능하며, 본 발명은 이와 같은 모든 실시예를 포함함을 명백하게 밝혀두는 바이다.
도면5를 참조하면, 상기 도면3에 도시된 과정을 통해 인증서 이용 절차 경로 상에서 인증서 유효성 인증 절차가 수행되는 경우, 상기 인증서 이용 절차 경로 상의 절차서버(110)는 상기 인증서 유효성 인증 절차에 대하여 인증서 이용 절차 경로 상에서 수행된 제1 내지 제t 수행 절차를 기반으로 인증서 절차 정보를 확인한다(500).
상기 인증서 이용 절차 경로 상에서 관리서버(200)로 인증서 유효성 인증 절차의 제(t+1) 수행 절차를 요청하는 경우, 상기 절차서버(110)는 관리서버(200)로 상기 인증서 절차 정보를 전달함과 동시에 상기 인증서 유효성 인증 절차의 제(t+1) 수행 절차를 요청하기 위한 인증서 이용 메시지를 생성하고(505), 상기 생성된 인증서 이용 메시지를 관리서버(200)로 전송한다(510). 바람직하게 상기 인증서 이용 메시지는 상기 제1 내지 제4 인증서 이용 메시징 방식에 따라 생성, 전송될 수 있다.
상기 관리서버(200)는 상기 인증서 이용 절차 경로 상의 절차서버(110)로부터 상기 인증서 이용 메시지를 수신한다(515). 한편 실시 방법에 따라 상기 관리서버(200)는 상기 인증서 이용 절차 상의 요청단말(100) 또는 별도의 통신단말로부터 인증서 이용 메시지를 수신할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 관리서버(200)는 상기 인증서 이용 메시지를 근거로 상기 인증서 유효성 인증 절차에 대한 제(t+1) 수행 절차를 처리한다(520). 만약 인증서 이용정보 통지 후에 실제 사용자의 이용승인 또는 이용거부를 수신하는 경우, 상기 제(t+1) 수행 절차는 최종 처리되지 않고 상기 이용승인 또는 이용거부를 수신할 때까지 임시 대기하는 것이 가능하다.
상기 관리서버(200)는 상기 수행되는 인증서 유효성 인증 절차의 제(t+1) 수행 절차와 연계하여 상기 인증서 이용 절차 경로 상에서 수행 중인 인증서 유효성 인증 절차를 확인한다(525). 한편 상기 인증서 유효성 인증 절차의 제(t+1) 수행 절차가 수행되는 경우라도 상기 인증서 이용 메시지를 근거로 상기 인증서 이용 절차 경로 상에서 수행 중인 인증서 유효성 인증 절차를 확인할 수 있다.
만약 상기 인증서 유효성 인증 절차가 확인되면, 상기 관리서버(200)는 인증서 이용 절차 경로 상에서 수행 중인 인증서 유효성 인증 절차와 관련된 인증서 절차 정보를 확인하고(530), 상기 인증서 절차 정보에 포함된 지정 식별정보 및/또는 지정 값을 통해 상기 인증서 유효성 인증 절차에 대한 유효성을 확인한다(535).
만약 상기 인증서 유효성 인증 절차에 대한 유효성이 인증되면, 상기 관리서버(200)는 상기 인증서 절차 정보에 포함된 식별정보를 근거로 상기 인증서 유효성 인증 절차가 통지 대상 인증서 이용에 해당하는지 판단한다(540).
만약 상기 인증서 유효성 인증 절차가 통지 대상 인증서 이용에 해당한다면, 상기 관리서버(200)는 인증서 유효성 인증 절차의 인증서 절차 정보를 근거로 인증서 이용 절차 경로 상에서 인증서 이용 절차가 수행되고 있음에 대한 인증서 이용정보를 생성하고(545), 상기 인증서를 발급받은 실제 사용자의 정보 수신수단(예컨대, 메시지를 수신 가능한 사용자의 무선단말, 사용자의 무선단말에 구비된 프로그램, 사용자의 무선단말에 구비된 프로그램과 매핑된 사용자 계정, 사용자의 회원 계정, 사용자의 메일주소 중 적어도 하나) 또는 상기 실제 사용자의 통화수단(예컨대, 전화 통화 가능한 사용자의 무선단말, 통화단말 중 적어도 하나)을 확인한 후(550), 상기 실제 사용자의 정보 수신수단으로 상기 인증서 이용정보에 대응하는 인증서 이용 메시지를 통지하는 절차를 수행하거나, 또는 상기 실제 사용자의 통화수단과 통화채널을 연결하여 상기 통화채널을 통해 상기 실제 사용자의 통화수단으로 상기 인증서 이용정보를 통지하기 위한 절차를 수행한다(555).
도면6은 본 발명의 일 실시 방법에 따른 인증서 이용승인 또는 이용거부 과정을 도시한 도면이다.
보다 상세하게 본 도면6은 상기 도면4 또는 도면5에 도시된 과정을 통해 사용자에게 통지된 인증서 이용정보 메시지를 근거로 인증서의 실제 사용자가 인증서 이용 절차 경로 상의 요청단말(100)로부터 요청된 인증서 이용에 대한 이용승인 또는 이용거부를 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 이용승인/이용거부 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면6을 참조하면, 상기 도면3에 도시된 과정을 통해 수행된 인증서 유효성 인증 절차에 이용된 인증서를 발급받은 실제 사용자의 단말기(105)는 상기 도면4 또는 도면5에 도시된 과정을 통해 지정된 통신망을 이용하여 인증서 이용정보 메시지를 통지받는 절차를 수행하고(600), 상기 통신망을 통해 인증서 이용정보 메시지 통지를 근거로 인증서 이용정보를 확인하는 절차를 수행한다(605).
만약 상기 인증서 이용정보 메시지 통지를 근거로 인증서 이용정보가 확인되면, 상기 사용자 단말기(105)는 상기 확인된 인증서 이용정보를 표시하며(610), 실시 방법에 따라 상기 인증서 이용정보에 대한 인증서 이용승인 또는 이용거부를 결정하는 인증서 이용승인/거부 인터페이스를 표시한다(610).
상기 사용자 단말기(105)는 상기 인증서 이용승인/거부 인터페이스를 통해 상기 인증서 이용정보에 대한 실제 사용자의 인증서 이용승인 또는 이용거부 선택을 확인한다(615).
만약 상기 인증서 이용승인/거부 인터페이스를 통해 실제 사용자의 인증서 이용승인이 확인되면, 상기 사용자 단말기(105)는 관리서버(200)로 인증서 이용승인 메시지를 전송하고(620), 상기 관리서버(200)는 상기 인증서 이용승인 메시지를 수신한다(625). 만약 상기 관리서버(200)에서 상기 인증서 이용승인 메시지에 대응하는 인증서 유효성 인증 절차의 제(t+1) 수행 절차가 처리 중이라면, 상기 관리서버(200)는 상기 인증서 이용승인 메시지를 근거로 제(t+1) 수행 절차를 최종 처리한다(630). 상기 관리서버(200)는 상기 절차서버(110)로 상기 인증서 이용 결과 및/또는 실제 사용자에 의해 승인된 이용승인 결과를 제공한다(635).
한편 상기 인증서 이용승인/거부 인터페이스를 통해 실제 사용자의 인증서 이용거부가 확인되면, 상기 사용자 단말기(105)는 관리서버(200)로 인증서 이용거부 메시지를 전송하고(640), 상기 관리서버(200)는 상기 인증서 이용거부 메시지를 수신한다(645). 만약 상기 관리서버(200)에서 상기 인증서 이용거부 메시지에 대응하는 인증서 유효성 인증 절차의 제(t+1) 수행 절차가 처리 중이라면, 상기 관리서버(200)는 상기 인증서 이용거부 메시지를 근거로 제(t+1) 수행 절차를 종료하고 강제로 오류를 발생시킬 수 있다(650). 상기 관리서버(200)는 상기 절차서버(110)로 상기 인증서 오류 결과 및/또는 실제 사용자에 의해 거부된 이용거부 결과를 제공한다(655).
도면7은 본 발명의 다른 일 실시 방법에 따른 인증서 이용승인 또는 이용거부 과정을 도시한 도면이다.
보다 상세하게 본 도면7은 상기 도면4 또는 도면5에 도시된 과정을 통해 통화채널을 이용하여 사용자에게 통지된 인증서 이용정보를 근거로 인증서의 실제 사용자가 인증서 이용 절차 경로 상의 요청단말(100)로부터 요청된 인증서 이용에 대한 이용승인 또는 이용거부를 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 상기 이용승인/이용거부 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면7에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면7을 참조하면, 상기 도면3에 도시된 과정을 통해 수행된 인증서 유효성 인증 절차에 이용된 인증서를 발급받은 실제 사용자의 단말기(105)는 상기 도면4 또는 도면5에 도시된 과정을 통해 수행되는 인증서 이용정보 통지 절차에 대응하여 전화 통화를 기반으로 인증서 이용정보를 통지 받기 위한 통화채널을 연결한다(700). 만약 상기 통화채널이 연결되면, 상기 사용자의 단말기(105)는 상기 통화채널을 통해 수신된 음성멘트(또는 음성신호) 형태의 인증서 이용정보를 출력한다(705).
한편 상기 인증서 이용정보 통지와 함께 인증서 이용에 대한 사용자의 이용승인 또는 이용거부가 선택 요청되는 경우(예컨대, 이용승인 또는 이용거부를 요청하는 음성멘트(또는 음성신호)가 출력되는 경우), 상기 사용자 단말기(105)는 상기 음성멘트(또는 음성신호)를 근거로 사용자에 의해 입력되는 인증서 이용승인 또는 인증서 이용거부 선택을 확인한다(710).
만약 상기 음성멘트(또는 음성신호)를 근거로 사용자의 인증서 이용승인이 확인되면, 상기 사용자 단말기(105)는 상기 통화채널을 통해 인증서 이용승인 신호를 송출하고(715), 상기 관리서버(200)는 지정된 통신 경로를 통해 상기 인증서 이용승인 신호를 수신한다(720). 만약 상기 관리서버(200)에서 상기 인증서 이용승인 신호에 대응하는 인증서 유효성 인증 절차의 제(t+1) 수행 절차가 처리 중이라면, 상기 관리서버(200)는 상기 인증서 이용승인 신호를 근거로 제(t+1) 수행 절차를 최종 처리한다(725). 상기 관리서버(200)는 상기 절차서버(110)로 상기 인증서 이용 결과 및/또는 실제 사용자에 의해 승인된 이용승인 결과를 제공한다(730).
한편 상기 음성멘트(또는 음성신호)를 근거로 사용자의 인증서 이용거부가 확인되면, 상기 사용자 단말기(105)는 상기 통화채널을 통해 인증서 이용거부 신호를 송출하고(735), 상기 관리서버(200)는 지정된 통신 경로를 통해 상기 인증서 이용거부 신호를 수신한다(740). 만약 상기 관리서버(200)에서 상기 인증서 이용거부 신호에 대응하는 인증서 유효성 인증 절차의 제(t+1) 수행 절차가 처리 중이라면, 상기 관리서버(200)는 상기 인증서 이용거부 신호를 근거로 제(t+1) 수행 절차를 종료하고 강제로 오류를 발생시킬 수 있다(745). 상기 관리서버(200)는 상기 절차서버(110)로 상기 인증서 오류 결과 및/또는 실제 사용자에 의해 거부된 이용거부 결과를 제공한다(750).
도면8은 본 발명의 실시 방법에 따른 요청단말(100)과 절차서버(110) 간 인증서 이용 절차를 처리하는 과정을 도면이다.
보다 상세하게 본 도면8은 상기 도면6 또는 도면7에 도시된 과정을 통해 결정된 인증서 이용승인 또는 이용거부에 따라 선택적으로 인증서 이용 절차 경로 상에서 수행 중인 인증서 유효성 인증 절차를 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면8을 참조 및/또는 변형하여 상기 인증서 이용 절차에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면8에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면8을 참조하면, 상기 도면6 또는 도면7에 도시된 과정을 통해 관리서버(200)로부터 인증서 이용 결과 및/또는 사용자에 의한 이용승인 결과가 수신되면(800), 절차서버(110)는 상기 인증서 이용 결과 및/또는 이용승인 결과를 근거로 상기 도면3에 도시된 과정을 통해 수행 중이던 인증서 유효성 인증 절차에 대한 인증서 이용 절차 경로 상의 서버 측 수행 절차를 처리한다(805). 한편 상기 도면4 또는 도면5에 도시된 과정을 통해 인증서 유효성 인증 절차 이외에 다른 인증서 이용 절차가 수행 중이거나 또는 상기 도면4 또는 도면5에 도시된 과정을 통해 수행된 인증서 이용 절차가 통지 대상 인증서 이용이 아닌 경우에도 상기 절차서버(110)는 상기 도면3에 도시된 과정을 통해 수행 중이던 인증서 이용 절차에 대한 인증서 이용 절차 경로 상의 서버 측 수행 절차를 처리할 수 있다(805).
만약 상기 인증서 유효성 인증 절차가 완료되면, 상기 절차서버(110)는 인증서 유효성 인증 절차에 대한 절차 상의 인증서 기반 인증 여부를 확인한다(810). 여기서 상기 인증서 기반 인증은 상기 인증서 이용 결과를 근거로 확인되거나, 또는 상기 절차서버(110)에서 수행 중이던 인증서 유효성 인증 절차를 기반으로 확인되는 것으로서, 상기 이용승인 결과와는 별개의 결과이다. 즉, 상기 도면6 또는 도면7에 도시된 과정을 통해 이용승인 결과가 수신되더라도, 상기 인증서 유효성 인증 절차의 수행 절차 중에 오류가 발생한다면, 상기 인증서 기반 인증은 실패할 수 있다.
만약 상기 인증서 기반 인증이 성공하면, 상기 절차서버(110)는 상기 인증서 기반 인증을 기반으로 상기 인증서 유효성 인증 절차와 연계된 인증서 이용 절차를 수행하거나 또는 상기 요청단말(100)로 인증서 기반 서비스를 제공하는 절차를 수행하며(815), 상기 요청단말(100)은 상기 인증서 유효성 인증 절차와 연계된 인증서 이용 절차의 단말 측 수행 절차를 수행하거나 또는 인증서 기반 서비스를 이용하는 절차를 수행한다(820).
한편 상기 도면6 또는 도면7에 도시된 과정을 통해 관리서버(200)로부터 인증서 오류 결과 및/또는 사용자에 의한 이용거부 결과가 수신되거나(825), 또는 상기 관리서버(200)로부터 인증서 이용 결과 및/또는 이용승인 결과가 수신되더라도 상기 인증서 기반 인증에 실패한다면, 상기 절차서버(110)는 인증서 유효성 인증 절차에 대한 인증서 기반 인증 오류를 결정하고(830), 요청단말(100)로 인증서 기반 인증 오류를 제공하며(835), 상기 요청단말(100)은 상기 인증서 기반 인증 오류를 수신하여 출력한다(840).
100 : 요청단말 105 : 사용자 단말기
110 : 절차서버 115 : 서비스 절차 수행부
120 : 인증서 이용 판단부 125 : 인증서 절차 수행부
130 : 인증서 절차 확인부 135 : 절차 정보 확인부
140 : 인증서 절차 통지부 145 : 로그 저장부
150 : 결과 수신부 200 : 관리서버
205 : 정보 저장부 210 : 인증서 절차 수신부
215 : 인증서 이용 인증부 220 : 통지 대상 확인부
225 : 이용정보 생성부 230 : 이용정보 통지부
235 : 이용승인 수신부 240 : 이용거부 수신부
245 : 결과 제공부

Claims (27)

  1. 통신망을 통해 인증서를 이용하는 절차가 수행되는 인증서 이용 절차 경로 상에 구비 또는 연계된 관리서버를 통해 실행되는 인증서 관리 방법에 있어서,
    상기 인증서 이용 절차 경로 상에서 인증서 폐기 목록(Certificate Revocation List, CRL)을 이용한 인증서 유효성 인증 절차가 수행되고 있음을 확인하는 제1 단계;
    상기 인증서 폐기 목록을 이용한 인증서 유효성 인증 절차와 관련된 인증서 절차 정보를 이용하여 상기 인증서 이용 절차 경로 상에서 인증서 이용 절차가 수행되고 있음에 대한 인증서 이용정보를 생성하는 제2 단계; 및
    상기 인증서를 발급받은 실제 사용자의 지정된 통화수단과 통화채널을 연결하여 상기 통화채널을 통해 상기 실제 사용자의 통화수단으로 상기 인증서 이용정보를 통지하기 위한 절차를 수행하는 제3 단계;를 포함하는 인증서 관리 방법.
  2. 제 1항에 있어서, 상기 제1 단계는,
    상기 인증서 이용 절차 경로를 통해 수신된 인증서 이용 메시지를 근거로 상기 인증서 이용 절차 경로 상에서 인증서 유효성 인증 절차가 수행되고 있음을 확인하는 것을 특징으로 하는 인증서 관리 방법.
  3. 제 1항에 있어서,
    상기 인증서 이용 절차 경로 상에서 수행 중인 인증서 유효성 인증 절차와 관련된 인증서 절차 정보를 확인하는 단계를 더 포함하며,
    상기 제1 단계는, 상기 인증서 절차 정보를 판독하여 상기 인증서 이용 절차 경로 상에서 인증서 유효성 인증 절차가 수행되고 있음을 확인하는 것을 특징으로 하는 인증서 관리 방법.
  4. 제 1항에 있어서,
    상기 인증서 이용 절차 경로를 통해 요청된 인증서 유효성 인증 절차 또는 상기 인증서 유효성 인증 절차의 일부 수행 절차를 수행하는 단계를 더 포함하며,
    상기 제1 단계는, 상기 수행된 인증서 유효성 인증 절차 또는 상기 인증서 유효성 인증 절차의 일부 수행 절차와 연계하여 상기 인증서 이용 절차 경로 상에서 인증서 유효성 인증 절차가 수행되고 있음을 확인하는 것을 특징으로 하는 인증서 관리 방법.
  5. 제 1항에 있어서, 상기 인증서 절차 정보는,
    상기 인증서 유효성 인증 절차와 관련된 규격에 정의된 하나 이상의 규격 정의 정보를 포함하고,
    상기 인증서 유효성 인증 절차를 위해 상기 인증서 이용 절차 경로를 통해 교환 또는 획득되는 적어도 하나의 비규격 정보를 포함하여 이루어지는 것을 특징으로 하는 인증서 관리 방법.
  6. 제 1항에 있어서, 상기 인증서 절차 정보는,
    인증서 이용 절차에 이용되는 인증서를 식별하는 인증서 식별정보,
    인증서를 발급받은 발급자를 식별하는 발급자 식별정보,
    인증서의 공인인증기관을 식별하는 인증기관 식별정보,
    인증서의 발급기관을 식별하는 발급기관 식별정보 중 하나 이상의 식별정보를 포함하여 이루어지는 것을 특징으로 하는 인증서 관리 방법.
  7. 제 1항에 있어서, 상기 인증서 절차 정보는,
    인증서를 저장한 인증서매체를 식별하는 매체 식별정보,
    인증서 이용을 요청한 요청기관을 식별하는 요청기관 식별정보,
    인증서 이용 절차를 식별하는 절차 식별정보,
    인증서 이용을 요청한 단말기 식별정보 중 적어도 하나의 식별정보를 포함하여 이루어지는 것을 특징으로 하는 인증서 관리 방법.
  8. 제 7항에 있어서, 상기 단말기 식별정보는,
    지정 단말기 등록 절차를 통해 등록된 단말기의 고유 식별코드와 매칭되는 식별정보,
    프로그램 탑재/인증 절차를 통해 식별된 단말기 프로그램의 고유 인증코드와 매칭되는 식별정보,
    단말기의 고정 주소와 매칭되는 식별정보,
    단말기의 ISP(Internet Service Provider) 기반 위치정보와 매칭되는 식별정보,
    단말기의 GPS(Global Positioning System) 기반 위치정보와 매칭되는 식별정보,
    단말기의 기지국 기반 위치정보와 매칭되는 식별정보,
    단말기의 전화번호와 매칭되는 식별정보 중 적어도 하나의 식별정보를 포함하여 이루어지는 것을 특징으로 하는 인증서 관리 방법.
  9. 제 1항에 있어서, 상기 인증서 절차 정보는,
    인증서 이용을 위해 필요한 절차 값,
    인증서를 이용하여 생성된 인증서 이용 값 중 적어도 하나의 값을 포함하여 이루어지는 것을 특징으로 하는 인증서 관리 방법.
  10. 제 1항에 있어서,
    상기 인증서 절차 정보에 포함된 식별정보 중 상기 인증서 유효성 인증 절차의 유효성을 인증하기 위해 미리 지정된 적어도 하나의 지정 식별정보를 확인하는 단계; 및
    상기 확인된 지정 식별정보를 인증하여 상기 인증서 유효성 인증 절차의 유효성을 인증하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 인증서 관리 방법.
  11. 제 10항에 있어서, 상기 지정 식별정보는,
    인증서를 저장한 인증서매체를 식별하는 매체 식별정보,
    인증서 이용 절차를 식별하는 절차 식별정보,
    인증서 이용을 요청한 단말기 식별정보 중 적어도 하나의 지정 식별정보를 포함하여 이루어지는 것을 특징으로 하는 인증서 관리 방법.
  12. 제 1항에 있어서,
    상기 인증서 절차 정보에 포함된 절차 값과 인증서 이용 값 중 상기 인증서 유효성 인증 절차의 유효성을 인증하기 위해 미리 지정된 적어도 하나의 지정 값을 확인하는 단계; 및
    상기 확인된 지정 값을 인증하여 상기 인증서 유효성 인증 절차의 유효성을 인증하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 인증서 관리 방법.
  13. 제 1항에 있어서,
    통지 대상 인증서 이용을 식별하기 위한 통지 대상 인증서 식별정보를 저장하는 단계를 더 포함하며,
    상기 인증서 절차 정보에 포함된 적어도 하나의 인증서 식별정보와 상기 통지 대상 인증서 식별정보를 비교 인증하는 단계; 및
    상기 인증서 식별정보가 상기 통지 대상 인증서 식별정보와 매칭되는 경우 상기 인증서 이용 절차 경로 상에서 인증서 유효성 인증 절차가 수행되고 있음을 확인하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 인증서 관리 방법.
  14. 제 1항에 있어서,
    통지 대상 인증서 이용을 식별하기 위한 통지 대상 발급자 식별정보를 저장하는 단계를 더 포함하며,
    상기 인증서 절차 정보에 포함된 적어도 하나의 발급자 식별정보와 상기 통지 대상 발급자 식별정보를 비교 인증하는 단계; 및
    상기 발급자 식별정보가 상기 통지 대상 발급자 식별정보와 매칭되는 경우 상기 인증서 이용 절차 경로 상에서 인증서 유효성 인증 절차가 수행되고 있음을 확인하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 인증서 관리 방법.
  15. 제 1항에 있어서,
    통지 대상 인증서 이용을 식별하기 위한 통지 대상 절차 식별정보를 저장하는 단계를 더 포함하며,
    상기 인증서 절차 정보에 포함된 적어도 하나의 절차 식별정보와 상기 통지 대상 절차 식별정보를 비교 인증하는 단계; 및
    상기 절차 식별정보가 상기 통지 대상 절차 식별정보와 매칭되는 경우 상기 인증서 이용 절차 경로 상에서 인증서 유효성 인증 절차가 수행되고 있음을 확인하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 인증서 관리 방법.
  16. 제 1항에 있어서,
    통지 대상 인증서 이용을 식별하기 위한 통지 대상 인증서 식별정보를 저장하는 단계를 더 포함하며,
    상기 인증서 이용 절차 경로를 통해 요청된 인증서 유효성 인증 절차 또는 상기 인증서 유효성 인증 절차의 일부 수행 절차를 수행하는 단계;
    상기 수행된 인증서 유효성 인증 절차 또는 상기 인증서 유효성 인증 절차의 일부 수행 절차에 대응하는 적어도 하나의 인증서 식별정보와 상기 통지 대상 인증서 식별정보를 비교 인증하는 단계; 및
    상기 인증서 식별정보가 상기 통지 대상 인증서 식별정보와 매칭되는 경우 상기 인증서 이용 절차 경로 상에서 인증서 유효성 인증 절차가 수행되고 있음을 확인하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 인증서 관리 방법.
  17. 제 1항에 있어서,
    통지 대상 인증서 이용을 식별하기 위한 통지 대상 발급자 식별정보를 저장하는 단계를 더 포함하며,
    상기 인증서 이용 절차 경로를 통해 요청된 인증서 유효성 인증 절차 또는 상기 인증서 유효성 인증 절차의 일부 수행 절차를 수행하는 단계;
    상기 수행된 인증서 유효성 인증 절차 또는 상기 인증서 유효성 인증 절차의 일부 수행 절차에 대응하는 적어도 하나의 발급자 식별정보와 상기 통지 대상 발급자 식별정보를 비교 인증하는 단계; 및
    상기 발급자 식별정보가 상기 통지 대상 발급자 식별정보와 매칭되는 경우 상기 인증서 이용 절차 경로 상에서 인증서 유효성 인증 절차가 수행되고 있음을 확인하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 인증서 관리 방법.
  18. 제 1항에 있어서,
    통지 대상 인증서 이용을 식별하기 위한 통지 대상 절차 식별정보를 저장하는 단계를 더 포함하며,
    상기 인증서 이용 절차 경로를 통해 요청된 인증서 유효성 인증 절차 또는 상기 인증서 유효성 인증 절차의 일부 수행 절차를 수행하는 단계;
    상기 수행된 인증서 유효성 인증 절차 또는 상기 인증서 유효성 인증 절차의 일부 수행 절차에 대응하는 적어도 하나의 절차 식별정보와 상기 통지 대상 절차 식별정보를 비교 인증하는 단계; 및
    상기 절차 식별정보가 상기 통지 대상 절차 식별정보와 매칭되는 경우 상기 인증서 이용 절차 경로 상에서 인증서 유효성 인증 절차가 수행되고 있음을 확인하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 인증서 관리 방법.
  19. 제 1항에 있어서, 상기 인증서 이용정보는,
    사용자에게 발급된 인증서가 이용된 일시 정보, 인증서의 공인인증기관에 대한 기관 정보, 인증서 발급기관에 대한 기관 정보, 상기 인증서 유효성 인증 절차에 관여하는 적어도 하나의 기관 정보, 인증서 이용 분야 정보, 인증서가 기록된 인증서매체 정보, 인증서가 이용된 거래정보, 인증서 이용에 사용된 단말기 정보 중 적어도 하나의 정보를 문자열 형태 또는 구조체 형태로 포함하여 이루어지는 것을 특징으로 하는 인증서 관리 방법.
  20. 제 1항에 있어서,
    상기 통화채널이 연결되기 전에 상기 인증서 유효성 인증 절차 또는 상기 인증서 유효성 인증 절차의 일부 수행 절차를 수행하는 경우, 상기 인증서 유효성 인증 절차 또는 상기 인증서 유효성 인증 절차의 일부 수행 절차를 최종 처리하지 않고 임시 대기하게 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 인증서 관리 방법.
  21. 제 1항에 있어서,
    상기 통화채널이 연결된 실제 사용자의 통화수단에 대응하는 사용자 단말기로부터 상기 인증서 이용정보에 대한 인증서 이용승인 신호를 수신하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 인증서 관리 방법.
  22. 제 21항에 있어서,
    상기 인증서 이용승인 신호에 대응하는 이용승인 결과를 근거로 상기 인증서 이용 절차 경로 상에서 상기 인증서 유효성 인증 절차가 최종 처리되게 하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 인증서 관리 방법.
  23. 제 1항에 있어서,
    상기 통화채널이 연결된 실제 사용자의 통화수단에 대응하는 사용자 단말기로부터 상기 인증서 이용정보에 대한 인증서 이용거부 신호를 수신하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 인증서 관리 방법.
  24. 제 23항에 있어서,
    상기 인증서 이용거부 신호에 대응하는 이용거부 결과가 상기 인증서 이용 절차 경로 상의 인증서 유효성 인증 절차에 반영되게 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 인증서 관리 방법.
  25. 제 1항에 있어서, 상기 관리서버는,
    인증서 기반 서비스를 제공하는 서비스제공기관에 구비된 서버,
    상기 서비스제공기관의 서버와 연계된 운영기관에 구비된 서버 중 적어도 하나의 서버를 포함하여 이루어지는 것을 특징으로 하는 인증서 관리 방법.
  26. 제 1항에 있어서, 상기 관리서버는,
    상기 인증서 이용 절차 경로 상에서 인증서 이용을 요청하는 요청단말 측과의 직접적인 접점을 형성하지 않는 서버를 포함하여 이루어지는 것을 특징으로 하는 인증서 관리 방법.
  27. 제 1항에 있어서, 상기 관리서버는,
    상기 인증서 이용 절차 경로와 구별되는 별도의 채널을 통해 상기 인증서를 발급받은 실제 사용자의 통화수단에 대응하는 사용자 단말기와의 통신 접점을 형성하는 것을 특징으로 하는 인증서 관리 방법.
KR1020140004238A 2014-01-13 2014-01-13 인증서 관리 방법 KR20150085168A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140004238A KR20150085168A (ko) 2014-01-13 2014-01-13 인증서 관리 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140004238A KR20150085168A (ko) 2014-01-13 2014-01-13 인증서 관리 방법

Publications (1)

Publication Number Publication Date
KR20150085168A true KR20150085168A (ko) 2015-07-23

Family

ID=53875228

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140004238A KR20150085168A (ko) 2014-01-13 2014-01-13 인증서 관리 방법

Country Status (1)

Country Link
KR (1) KR20150085168A (ko)

Similar Documents

Publication Publication Date Title
EP3460691B1 (en) Methods and apparatus for management of intrusion detection systems using verified identity
KR101583741B1 (ko) 이중 인증 시스템과 방법
US10158491B2 (en) Qualified electronic signature system, method and mobile processing terminal for qualified electronic signature
DK2582115T3 (en) Qualified electronic signature system, associated method and mobile phone to qualified, electronic signature
WO2018209623A1 (en) Systems, devices, and methods for performing verification of communications received from one or more computing devices
KR20150083178A (ko) 인증서 관리 방법
KR20170005718A (ko) 계좌이체 서비스를 제공하기 위한 장치 및 그 방법
KR20180039037A (ko) 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템
KR102198160B1 (ko) 인증서 관리 방법
KR102296110B1 (ko) 인증서 관리 방법
KR102198153B1 (ko) 인증서 관리 방법
KR20150083177A (ko) 인증서 관리 방법
KR20170069425A (ko) 인터넷 기반 오픈 api를 활용하여 이중으로 승인하는 시스템 및 방법
KR20150085168A (ko) 인증서 관리 방법
KR20150085169A (ko) 인증서 관리 방법
KR20150085171A (ko) 인증서 관리 방법
KR20150085170A (ko) 인증서 관리 방법
KR20150085172A (ko) 인증서 관리 방법
KR20150085167A (ko) 인증서 관리 방법
KR101586643B1 (ko) 해외체류자를 위한 전자금융 인증 방법 및 서버
KR20150085174A (ko) 인증서 관리 방법
KR20150085173A (ko) 인증서 관리 방법
KR20150083180A (ko) 인증서 관리 방법
KR20150083181A (ko) 인증서 관리 방법
KR20150083176A (ko) 인증서 관리 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application