KR20150091601A - 공인 인증서 복사 방법 및 시스템 - Google Patents

공인 인증서 복사 방법 및 시스템 Download PDF

Info

Publication number
KR20150091601A
KR20150091601A KR1020140012028A KR20140012028A KR20150091601A KR 20150091601 A KR20150091601 A KR 20150091601A KR 1020140012028 A KR1020140012028 A KR 1020140012028A KR 20140012028 A KR20140012028 A KR 20140012028A KR 20150091601 A KR20150091601 A KR 20150091601A
Authority
KR
South Korea
Prior art keywords
information
authorized certificate
smart device
registered
authentication
Prior art date
Application number
KR1020140012028A
Other languages
English (en)
Inventor
김지환
김석태
Original Assignee
주식회사 우리은행
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 우리은행 filed Critical 주식회사 우리은행
Priority to KR1020140012028A priority Critical patent/KR20150091601A/ko
Publication of KR20150091601A publication Critical patent/KR20150091601A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 공인 인증서 복사 방법 및 시스템에 관한 것으로, 보다 상세하게는 공인 인증서를 인증된 등록 스마트 기기로 복사하기 위한 방법 및 시스템에 관한 것이다. 본 발명은 공인 인증서를 등록 스마트 기기로 복사하기 위한 공인 인증서 복사 방법에 있어서, 상기 공인 인증서의 복사가 요청되면 상기 공인 인증서의 등록된 정보 및 상기 공인 인증서의 등록된 정보에 대응하는 사용자 입력 정보를 비교하여 상기 사용자 입력 정보가 상기 공인 인증서의 등록된 정보와 일치하면 상기 등록 스마트 기기를 인증하기 위한 인증 정보를 생성하는 제1 인증 단계, 상기 사용자 입력 정보가 상기 공인 인증서의 등록된 정보와 일치하면 상기 공인 인증서 복사 요청에 대한 푸시 알림 메시지를 상기 등록 스마트 기기에 전송하는 단계, 상기 등록 스마트 기기가 상기 푸시 알림 메시지를 수신하면 상기 인증 정보 및 상기 인증 정보에 대응하여 사용자로부터 입력받은 사용자 확인 정보를 비교하여 상기 등록 스마트 기기를 인증하는 제2 인증 단계, 상기 등록 스마트 기기가 인증되면 상기 공인 인증서를 상기 인증된 등록 스마트 기기로 복사하는 단계를 포함하는 것을 특징으로 한다. 본 발명에 의하면, 공인 인증서의 복사가 요청되면 이에 대한 푸시 알림 메시지를 등록 스마트 기기에 제공하고 등록 스마트 기기를 인증함으로써 공인 인증서를 복사하기 위한 종래의 복잡한 단계를 거치지 않고 간편하게 공인 인증서를 인증된 등록 스마트 기기에 복사할 수 있는 장점이 있다.

Description

공인 인증서 복사 방법 및 시스템{METHOD AND SYSTEM FOR COPYING CERTIFICATE}
본 발명은 공인 인증서 복사 방법 및 시스템에 관한 것으로, 보다 상세하게는 공인 인증서를 인증된 등록 스마트 기기로 복사하기 위한 방법 및 시스템에 관한 것이다.
뱅킹(banking) 기능을 이용할 수 있는 기기가 확장됨에 따라, 개인 컴퓨터(PC) 뿐만 아니라 스마트 기기에서도 뱅킹 어플리케이션을 이용하여 뱅킹 업무의 처리가 가능하다.
이러한 스마트 기기를 이용한 뱅킹 업무 처리시에는 거래자의 신원확인을 위하여 공인 인증기관에서 발급된 전자서명 인증서, 즉 공인 인증서의 발급이 필수적이다. 일반적으로, 스마트 기기에서 구동되는 뱅킹 어플리케이션을 이용하기 위하여 개인 컴퓨터(PC)에 저장된 사용자의 공인 인증서를 사용자의 스마트 기기로 복사한다.
종래에는, 공인 인증서의 유출을 방지하고 보안을 강화하기 위하여 12자리의 인증 번호가 사용자의 컴퓨터 및 스마트 기기 모두에 동일하게 입력된 경우에만 공인 인증서의 복사가 수행된다. 이러한 기존의 공인 인증서 복사 방법은 다수의 메뉴를 선택하여 인증 번호 또는 승인 번호를 입력해야 하는 복잡한 단계들을 거쳐야 하기 때문에, 복잡한 과정을 진행하기 어려운 연령층의 사용자들은 이에 접근하기 어렵고 일반 사용자들도 공인 인증서를 복사하는데 불필요한 시간이 소요되는 문제점이 존재한다.
본 발명은 공인 인증서의 복사가 요청되면 이에 대한 푸시 알림 메시지를 등록 스마트 기기에 제공하고 등록 스마트 기기를 인증함으로써 공인 인증서를 복사하기 위한 종래의 복잡한 단계를 거치지 않고 간편하게 공인 인증서를 인증된 등록 스마트 기기에 복사할 수 있는 공인 인증서 복사 방법 및 시스템을 제공하는 것을 목적으로 한다.
본 발명의 목적들은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있고, 본 발명의 실시예에 의해 보다 분명하게 이해될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.
이러한 목적을 달성하기 위한 본 발명은 공인 인증서를 등록 스마트 기기로 복사하기 위한 공인 인증서 복사 방법에 있어서, 상기 공인 인증서의 복사가 요청되면 상기 공인 인증서의 등록된 정보 및 상기 공인 인증서의 등록된 정보에 대응하는 사용자 입력 정보를 비교하여 상기 사용자 입력 정보가 상기 공인 인증서의 등록된 정보와 일치하면 상기 등록 스마트 기기를 인증하기 위한 인증 정보를 생성하는 제1 인증 단계, 상기 사용자 입력 정보가 상기 공인 인증서의 등록된 정보와 일치하면 상기 공인 인증서 복사 요청에 대한 푸시 알림 메시지를 상기 등록 스마트 기기에 전송하는 단계, 상기 등록 스마트 기기가 상기 푸시 알림 메시지를 수신하면 상기 인증 정보 및 상기 인증 정보에 대응하여 사용자로부터 입력받은 사용자 확인 정보를 비교하여 상기 등록 스마트 기기를 인증하는 제2 인증 단계, 상기 등록 스마트 기기가 인증되면 상기 공인 인증서를 상기 인증된 등록 스마트 기기로 복사하는 단계를 포함하는 것을 특징으로 한다.
또한 본 발명은 공인 인증서를 등록 스마트 기기로 복사하기 위한 공인 인증서 복사 시스템에 있어서, 상기 공인 인증서의 복사가 요청되면 상기 공인 인증서의 등록된 정보 및 상기 공인 인증서의 등록된 정보에 대응하는 사용자 입력 정보를 비교하여 상기 사용자 입력 정보가 상기 공인 인증서의 등록된 정보와 일치하면 상기 등록 스마트 기기를 인증하기 위한 인증 정보를 생성하는 제1 인증부, 상기 사용자 입력 정보가 상기 공인 인증서의 등록된 정보와 일치하면 상기 공인 인증서 복사 요청에 대한 푸시 알림 메시지를 상기 등록 스마트 기기에 전송하는 푸시 알림부, 상기 등록 스마트 기기가 상기 푸시 알림 메시지를 수신하면 상기 인증 정보 및 상기 인증 정보에 대응하여 사용자로부터 입력받은 사용자 확인 정보를 비교하여 상기 등록 스마트 기기를 인증하는 제2 인증부, 상기 등록 스마트 기기가 인증되면 상기 공인 인증서를 상기 인증된 등록 스마트 기기로 복사하는 공인 인증서 관리부를 포함하는 것을 특징으로 한다.
전술한 바와 같은 본 발명에 의하면, 공인 인증서의 복사가 요청되면 이에 대한 푸시 알림 메시지를 등록 스마트 기기에 제공하고 등록 스마트 기기를 인증함으로써 공인 인증서를 복사하기 위한 종래의 복잡한 단계를 거치지 않고 간편하게 공인 인증서를 인증된 등록 스마트 기기에 복사할 수 있는 장점이 있다.
도 1a 내지 도 1e는 종래의 공인 인증서 복사 방법을 설명하기 위한 화면.
도 2는 본 발명의 실시예에 따른 공인 인증서 복사 시스템의 구성도.
도 3a 및 도 3b는 본 발명의 일 실시예에 따른 공인 인증서 복사 방법을 설명하기 위한 화면.
도 4a 내지 도 4c는 본 발명의 또 다른 실시예에 따른 공인 인증서 복사 방법을 설명하기 위한 화면.
도 5는 본 발명의 실시예에 따른 공인 인증서 복사 방법을 설명하기 위한 순서도.
전술한 목적, 특징 및 장점은 첨부된 도면을 참조하여 상세하게 후술되며, 이에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 상세한 설명을 생략한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하기로 한다. 도면에서 동일한 참조부호는 동일 또는 유사한 구성요소를 가리키는 것으로 사용된다.
도 1a 내지 도 1e는 종래의 공인 인증서 복사 방법을 설명하기 위한 화면이다. 도 1a 내지 도 1e를 참조하면, 종래의 공인 인증서 복사 방법은 (1)공인 인증서 선택 및 비밀번호 입력단계, (2)스마트 기기의 인증 센터 메뉴에서 공인 인증서 복사 방법을 선택하는 단계, (3)스마트 기기에서 인증 번호가 생성되는 단계, (4)인증 번호를 입력하는 단계 (5)공인 인증서 복사가 완료되었음을 알리는 단계를 포함한다.
보다 상세하게는, 종래의 공인 인증서 복사 방법은 다음의 단계를 통해 수행될 수 있다.
1. 기존의 공인 인증서 복사 방법
(1)공인 인증서 선택 및 비밀번호 입력 단계(102)
도 1a 내지 도 1e를 참조하면, 먼저 공인 인증서를 선택할 수 있는 화면이 제공된다. 이러한 선택 화면에는 컴퓨터에 저장된 공인 인증서의 발급 용도, 발급 기관, 사용자, 공인 인증서의 만료일에 관한 정보가 함께 표시될 수 있다. 사용자는 복사할 공인 인증서를 선택하고 해당 공인 인증서의 비밀번호를 입력한다. 공인 인증서 선택 및 비밀번호 입력 단계(102)는 인터넷으로 접속 가능한 뱅킹 웹페이지를 통해 컴퓨터 상에서 수행될 수 있다.
(2)스마트 기기의 인증 센터 메뉴에서 공인 인증서 복사 방법을 선택하는 단계(104)
사용자는 단계(102)를 수행한 다음, 스마트 기기에서 뱅킹 어플리케이션을 실행한다. 뱅킹 어플리케이션의 인증 센터 메뉴에는 인증서 발급, 인증서 복사, 인증서 갱신, 인증서 폐기 등 다수의 메뉴가 표시된다. 또한, 공인 인증서 복사 방법으로 QR 코드를 이용하는 방법(116) 또는 인증 번호를 이용하는 방법(118)이 이용될 수 있다. 사용자는 QR 코드를 이용한 공인 인증서 복사(116) 또는 인증 번호를 이용한 공인 인증서 복사(118) 중에서 원하는 방법에 따른 메뉴를 선택한다.
(3)스마트 기기에서 인증 번호가 생성되는 단계(106)
기존의 공인 인증서 복사 방법에서, 사용자가 공인 인증서 복사를 요청하면 12자리의 인증 번호가 생성된다. 이러한 인증 번호는 스마트 기기의 화면에 표시(120)되어 사용자로 하여금 동일한 인증 번호를 컴퓨터상에 입력하도록 한다. 사용자는 인증서 가져오기(122)를 선택하여 다음 단계로 진행한다.
(4)12자리의 인증 번호를 입력하는 단계(108)
사용자는 단계(106)에서 스마트 기기에 표시되는 인증 번호를 확인한 다음, 다시 컴퓨터에 표시되는 공인 인증서 선택 화면으로 돌아간다. 컴퓨터 상에는 단계(106)에서 생성된 인증 번호를 입력할 수 있는 입력란(124)이 제공되고, 사용자가 스마트 기기에 표시되는 12자리의 인증 번호(120)를 입력란(124)에 정확히 입력한 경우에만 컴퓨터에 저장된 공인 인증서를 스마트 기기로 복사한다.
(5)공인 인증서 복사가 완료되었음을 알리는 단계(110)
사용자가 스마트 기기에 표시되는 12자리의 인증 번호를 정확히 입력하면 공인 인증서의 복사가 완료되고, 이를 알리는 알림 화면을 스마트 기기 상에 제공한다.
종래의 공인 인증서 복사 방법은 복잡한 단계들(102 내지 110)을 통해 컴퓨터에 저장된 공인 인증서를 사용자의 스마트 기기로 복사한다. 이 과정에서, 사용자는 스마트 기기와 컴퓨터의 화면을 반복하여 확인하면서 다수의 메뉴를 선택하고 인증 번호를 컴퓨터에 정확히 입력해야 한다. 특히, 단계(108)에서 12자리의 인증 번호가 일치하지 않는 경우 공인 인증서를 복사하는 과정은 처음부터 다시 수행되어야 한다.
도 2는 본 발명의 실시예에 따른 공인 인증서 복사 시스템의 구성도이다. 도 2를 참조하면, 본 발명의 공인 인증서 복사 시스템은 공인 인증서의 등록된 정보와 등록된 정보에 대응하여 사용자로부터 입력받은 정보를 비교하여 등록 스마트 기기를 인증하기 위한 인증 정보를 생성하는 제1 인증부(202), 사용자 입력 정보가 공인 인증서의 등록된 정보와 일치하면 푸시 알림 메시지를 전송하는 푸시 알림부(204), 등록 스마트 기기가 푸시 알림 메시지를 수신하면 인증 정보와 인증 정보에 대응하여 사용자로부터 입력받은 사용자 확인 정보를 비교하여 등록 스마트 기기를 인증하는 제2 인증부(206) 및 등록 스마트 기기가 인증되면 공인 인증서를 인증된 등록 스마트 기기로 복사하는 공인 인증서 관리부(208)를 포함한다.
본 발명에서 사용되는 '등록 스마트 기기' 용어는 은행의 데이터 베이스에 사전에 등록된 사용자의 이동 전화번호를 갖는 스마트 기기를 의미한다. 바람직하게는, 등록 스마트 기기는 사용자당 1회선으로 한정된다. 즉, 사용자는 1회선에 한하여 지정 스마트 기기를 사전에 등록할 수 있다. 예를 들어, 본 발명의 방법 및 시스템에서 푸시 알림 메시지는 등록 스마트 기기에만 전송될 수 있다.
제1 인증부(202)는 공인 인증서의 복사가 요청되면 공인 인증서의 등록된 정보 및 공인 인증서의 등록된 정보에 대응하는 사용자 정보를 비교하여 사용자 입력 정보가 공인 인증서의 등록된 정보와 일치하면 등록 스마트 기기를 인증하기 위한 인증 정보를 생성하는 기능을 수행한다.
공인 인증서의 등록된 정보는 공인 인증서를 사용하거나 복사하기 위해 필요한 사전에 등록된 정보로 공인 인증서 비밀번호 정보, 사용자 주민등록번호 정보, 사용자 ID 정보, 스마트 기기 고유번호 정보 중 적어도 하나를 포함할 수 있다.
사용자 입력 정보는 공인 인증서의 등록된 정보에 대응하여 사용자로부터 입력받은 정보를 의미한다. 예를 들어, 공인 인증서 비밀번호 정보에 대응하는 공인 인증서 비밀번호 입력 정보, 사용자 주민등록번호 정보에 대응하는 사용자 주민등록번호 입력 정보, 사용자 ID 정보에 대응하는 사용자 ID 입력 정보, 스마트 기기 고유번호 정보에 대응하는 스마트 기기 고유번호 입력 정보 중 적어도 하나를 포함할 수 있다. 스마트 기기 고유번호 정보란 스마트 기기의 일련번호 또는 MAC 번호와 같이 다른 스마트 기기와 구별할 수 있는 고유 식별 정보를 의미한다.
즉, 공인 인증서의 등록된 정보는 공인 인증서의 발급시 사전에 등록된 정보이고 사용자 입력 정보는 공인 인증서 복사를 수행하기 위하여 사용자로부터 입력받는 정보이다. 사용자 입력 정보는 공인 인증서의 등록된 정보와 일치하는지 판단하기 위하여 사용자로부터 입력받는 것이므로, 공인 인증서의 등록된 정보와 대응된다.
제1 인증부(202)는 컴퓨터상에서 수행되는 프로그램 또는 모듈일 수 있는데, 컴퓨터에는 하나 이상의 공인 인증서가 저장될 수 있다. 제1 인증부(202)는 하나 이상의 공인 인증서 중 어느 하나의 공인 인증서에 대한 선택을 입력받고, 선택된 공인 인증서의 복사가 요청되면 선택된 공인 인증서의 등록된 정보 및 공인 인증서의 등록된 정보에 대응하는 사용자 입력 정보를 비교할 수 있다.
제1 인증부(202)는 사용자 입력 정보가 공인 인증서의 등록된 정보와 일치하면 등록 스마트 기기를 인증하기 위한 인증 정보를 생성할 수 있다.
본 발명의 일 실시예에서, 제1 인증부(202)는 등록 스마트 기기를 인증하기 위한 임시 비밀번호를 입력받고 임시 비밀번호를 인증 정보로 생성할 수 있다. 보다 상세하게는, 임시 비밀번호에 대응하는 비밀번호를 등록 스마트 기기에서 재차 입력받음으로써 공인 인증서를 복사할 대상 스마트 기기가 사용자에 의하여 지정된 등록 스마트 기기에 해당하는지 여부를 판단한다. 그 결과, 임시 비밀번호와 사용자가 입력한 비밀번호가 일치하는지 판단하여 등록 스마트 기기를 인증할 수 있다. 임시 비밀번호는 예를 들어, 영문자 또는 숫자 및 이들의 조합으로 이루어질 수 있다.
바람직하게는, 등록 스마트 기기를 인증하기 위한 임시 비밀번호를 2회 입력받고, 입력된 각각의 임시 비밀번호가 동일한 경우에만 임시 비밀번호를 인증 번호로 생성할 수도 있다. 임시 비밀번호는 암호화되어 사용자에게 화면 상에 기호로 표시될 수 있다. 이 경우, 사용자가 임시 비밀번호 입력시 잘못된 비밀번호를 입력할 수 있기 때문에 임시 비밀번호를 2회 입력받아 정확한 비밀번호가 입력되었는지여부를 검증할 수 있다.
본 발명의 다른 실시예에서, 제1 인증부(202)는 등록 스마트 기기를 인증하기 위한 QR 코드를 생성하고 생성된 QR 코드를 인증 정보로 생성할 수 있다. 즉, 본 발명의 일 실시예에서, 임시 비밀번호를 이용하여 등록 스마트 기기를 인증하는 것과 마찬가지로 이 실시예에서는 QR 코드를 이용할 수 있다. 예를 들어, 공인 인증서에 대한 등록된 정보, 공인 인증서 복사가 요청된 일시, 공인 인증서 복사가 요청된 컴퓨터 정보 및 사용자 정보 또는 이들을 암호화하여 QR 코드로 생성할 수 있다. 이러한 QR 코드는 등록 스마트 기기를 인증하기 위한 인증 정보로 생성된다.
푸시 알림부(204)는 사용자 입력 정보가 공인 인증서의 등록된 정보와 일치하면 공인 인증서 복사 요청에 대한 푸시 알림 메시지를 등록 스마트 기기에 전송하는 기능을 수행한다. 상술한 바와 같이, 등록 스마트 기기는 사용자당 1회선으로 한정되므로 푸시 알림부(204)는 사용자가 사전에 등록한 스마트 기기, 즉 등록 스마트 기기에만 푸시 메시지를 전송할 수 있다.
제2 인증부(206)는 등록 스마트 기기가 푸시 알림 메시지를 수신하면 인증 정보 및 인증 정보에 대응하여 사용자로부터 입력받은 사용자 확인 정보를 비교하여 등록 스마트 기기를 인증하는 기능을 수행한다.
보다 상세하게는, 푸시 알림 메시지는 공인 인증서의 복사 요청이 있었음을 알리는 알림 메시지이고 이는 등록 스마트 기기의 뱅킹 어플리케이션을 통해 팝업 창으로 표시될 수 있다. 푸시 알림 메시지를 수신하는 등록 스마트 기기는 사용자에 의하여 사전에 등록된 스마트 기기이다. 다시 말하면, 사용자에 의하여 사전에 등록된 스마트 기기 외에는 푸시 알림 메시지를 수신할 수 없다. 푸시 알림 메시지를 수신하는 등록 스마트 기기가 1회선에 한정되므로, 지정된 스마트 기기 이외의 스마트 기기로 공인 인증서가 잘못 복사되는 것을 방지할 수 있다.
제2 인증부(206)는 인증 정보 및 인증 정보에 대응하여 사용자로부터 입력받은 사용자 확인 정보를 비교하고 등록 스마트 기기를 인증한다. 여기서, 사용자 확인 정보는 인증 정보에 대응된다. 즉, 인증 정보는 사용자로부터 입력받은 임시 비밀번호 또는 QR 코드일 수 있다. 따라서, 임시 비밀번호가 인증 정보로 생성된 경우, 사용자 확인 정보는 임시 비밀번호에 대응하는 비밀번호이고 QR 코드가 인증 정보로 생성된 경우, 사용자 확인 정보는 해당 스마트 기기의 카메라를 통해 획득한 QR 코드일 수 있다.
예를 들어 임시 비밀번호가 인증 정보로 생성된 경우, 제2 인증부(206)는 임시 비밀번호에 대응하는 비밀번호를 사용자로부터 입력받고 입력된 비밀번호와 임시 비밀번호를 비교하여 일치하면 등록 스마트 기기가 인증되었다고 판단할 수 있다.
또 다른 예에서, QR 코드가 인증 정보로 생성된 경우, 제2 인증부(206)는 카메라를 통해 QR 코드를 획득하고 획득된 QR 코드 및 인증 정보에 포함되는 QR 코드를 비교하여 일치하면 등록 스마트 기기가 인증되었다고 판단할 수 있다. 제2 인증부(206)가 QR 코드를 획득할 수 있도록 제1 인증부(202)가 QR 코드를 출력할 수 있다.
본 발명에서, 푸시 알림부(204)에 의하여 푸시 알림 메시지를 수신하는 등록 스마트 기기는 사용자가 사전에 등록한 이동 전화번호를 갖는 스마트 기기이다. 따라서, 푸시 알림 메시지를 받는 스마트 기기는 사용자의 스마트 기기일 것이다. 그러나, 사용자의 착오 또는 시스템 상의 오류로 인하여 스마트 기기에서 다른 사용자의 푸시 알림 메시지를 수신할 수 있다. 이 경우, 인증 정보와 이에 대응하여 사용자로부터 입력받은 사용자 확인 정보를 비교함으로써, 다른 사용자의 공인 인증서가 잘못 복사되는 것을 방지할 수 있다.
제2 인증부(206)는 인증 정보 및 인증 정보에 대응하여 사용자로부터 입력받은 사용자 확인 정보를 비교하여 일치하지 않으면 공인 인증서의 복사가 실패했다고 판단할 수 있다.
공인 인증서 관리부(208)는 등록 스마트 기기가 인증되면 공인 인증서를 인증된 등록 스마트 기기로 복사하는 기능을 수행한다. 공인 인증서 관리부(208)는 관리 서버일 수 있다. 인증 정보가 생성되면 공인 인증서 및 생성된 인증 정보를 함께 저장할 수 있다. 또한, 등록 스마트 기기가 인증되면 관리 서버에 저장된 공인 인증서를 인증된 등록 스마트 기기로 복사하고, 저장된 인증 정보 및 공인 인증서를 삭제한다.
본 발명의 공인 인증서 복사 방법은 등록 스마트 기기를 인증하기 위하여 알림 비밀번호 또는 QR 코드를 이용할 수 있다. 이하 도 3a, 도 3b 및 도 4a, 도 4b, 도 4c를 참조하여 알림 비밀번호를 이용한 공인 인증서 복사 방법 및 QR 코드를 이용한 공인 인증서 복사 방법을 상세하게 설명한다.
2. 알림 비밀번호를 이용한 공인 인증서 복사 방법
도 3a 및 도 3b을 참조하면, 컴퓨터 상에서 공인 인증서를 선택하고 공인 인증서 비밀번호, 알림 비밀 번호를 입력하고(302), 등록 스마트 기기에서 푸시 알림 메시지 및 알림 비밀번호에 대응하는 비밀번호를 확인(304)함으로써 공인 인증서가 등록 스마트 기기로 복사될 수 있다.
(1)컴퓨터 또는 스마트 기기 상에서 공인 인증서 선택 및 공인 인증서 비밀번호, 알림 비밀번호 입력 단계(302)
먼저, 사용자는 컴퓨터에 저장된 공인 인증서 중 복사하고자 하는 공인 인증서를 선택한다(306). 그 다음, 선택된 공인 인증서의 등록된 비밀번호에 대응하는 사용자 입력 비밀번호(308) 및 알림 비밀번호(310)를 입력한다. 사용자가 공인 인증서 복사를 요청하면(312), 공인 인증서의 등록된 비밀번호 및 사용자 입력 비밀번호(308)를 비교하여 일치하면 알림 비밀번호(310)를 인증 정보로 생성하고, 공인 인증서 복사 요청에 대한 푸시 알림 메시지를 등록 스마트 기기에 전송한다.
(2)등록 스마트 기기에서 푸시 알림 메시지 및 비밀번호 확인 단계(304)
등록 스마트 기기가 푸시 알림 메시지를 수신하면 알림 비밀번호에 대응하는 비밀번호(314)를 사용자로부터 입력받는다. 등록 스마트 기기에서 사용자가 입력한 비밀번호(314)가 컴퓨터 또는 스마트 기기에서 사용자가 입력한 알림 비밀번호(310)와 일치하는지 판단하여 등록 스마트 기기를 인증할 수 있다. 등록 스마트 기기가 인증되면 공인 인증서를 인증된 등록 스마트 기기로 복사한다.
3.QR 코드를 이용한 공인 인증서 복사 방법
도 4a 내지 도 4c를 참조하면, 컴퓨터 또는 스마트 기기 상에서 선택된 공인 인증서에 대한 QR 코드가 생성 및 출력된다(402). 그 다음 등록 스마트 기기에서 푸시 알림 메시지를 확인하고(404), 카메라를 통해 QR 코드를 획득하면(406), 공인 인증서가 등록 스마트 기기로 복사될 수 있다.
(1)컴퓨터 또는 스마트 기기 상에서 선택된 공인 인증서에 대한 QR 코드 생성 및 출력 단계(402)
먼저, 사용자는 컴퓨터 또는 스마트 기기에 저장된 하나 이상의 공인 인증서 중 어느 하나를 선택한다(408). 그 다음, 선택된 공인 인증서의 등록된 비밀번호에 대응하는 사용자 입력 비밀번호를 입력한다(410). 사용자가 '확인'버튼을 통해 공인 인증서의 복사를 요청하면, 공인 인증서의 등록된 비밀번호 및 공인 인증서의 등록된 비밀번호에 대응하여 사용자로부터 입력받은 비밀번호(410)를 비교한다. 사용자 입력 비밀번호가 공인 인증서의 등록된 정보와 일치하면 등록 스마트 기기를 인증하기 위한 QR 코드를 인증 정보로 생성하고 이를 출력한다(412).
(2)등록 스마트 기기에서 푸시 알림 메시지 확인 단계(404)
등록 스마트 기기가 푸시 알림 메시지를 수신하면, 사용자는 이를 확인하여 QR 코드로 공인 인증서 가져오기를 선택할 수 있다.
(3)QR 코드 획득 단계(406)
QR 코드로 공인 인증서 가져오기를 선택하면 등록 스마트 기기는 카메라를 통해 출력된 QR 코드를 획득한다. 즉, 스마트 기기의 카메라를 실행하고, 실행된 카메라를 통해 QR 코드를 획득할 수 있다. 획득된 QR 코드 및 단계(402)에서 생성된 QR 코드를 비교하여 일치하면 등록 스마트 기기가 인증되었다고 판단할 수 있다. 등록 스마트 기기가 인증되면 공인 인증서를 인증된 등록 스마트 기기로 복사한다.
도 5는 본 발명의 실시예에 따른 공인 인증서 복사 방법을 설명하기 위한 순서도이다. 도 5를 참조하면, 먼저 공인 인증서를 선택한다(502). 컴퓨터 또는 스마트 기기에는 하나 이상의 공인 인증서가 저장될 수 있으며, 그 중 어느 하나의 공인 인증서를 선택할 수 있다.
그 다음, 공인 인증서의 등록된 비밀번호에 대응하는 사용자 입력 비밀번호를 입력받는다(504). 도 5에서는 공인 인증서의 등록된 정보로 공인 인증서 비밀번호 정보를 예로 들고 있으나, 등록된 정보는 사용자 주민등록번호 정보, 사용자 ID 정보, 스마트 기기 고유번호 정보 중 적어도 하나를 포함할 수 있다.
그 다음, 임시 비밀번호를 입력받는다(506). 상술한 바와 같이, 임시 비밀번호는 등록 스마트 기기를 인증하기 위한 인증 정보로 생성할 수 있다. 도 5에는 나타나 있지 않으나, 단계(506)는 등록 스마트 기기를 인증하기 위한 임시 비밀번호를 2회 입력받고, 입력된 각각의 임시 비밀번호가 동일한 경우에만 임시 비밀번호를 인증 정보로 생성하는 단계를 포함할 수 있다. 도 5에서는 인증 정보로 임시 비밀번호를 예로 들고 있으나, 인증 정보는 QR 코드일 수 있다. 인증 정보가 QR 코드인 경우, QR 코드를 생성하는 단계, QR 코드를 출력하는 단계를 더 포함할 수 있다.
그 다음, 공인 인증서의 등록된 비밀번호와 사용자 입력 비밀번호의 일치 여부를 판단한다(508). 공인 인증서의 등록된 비밀번호와 사용자 입력 비밀번호가 일치하지 않으면 일정 횟수 동안 단계(504 내지 506)를 반복할 수 있다. 일정 횟수 이상 일치하지 않으면, 공인 인증서 복사가 실패했다고 판단할 수 있다.
공인 인증서의 등록된 비밀번호가 사용자 입력 비밀번호와 일치하면 인증 정보를 생성하고 공인 인증서 및 인증 정보를 관리 서버에 저장한다(510). 여기서, 인증 정보는 임시 비밀번호 또는 QR 코드일 수 있다.
그 다음, 공인 인증서 복사 요청에 대한 푸시 알림 메시지를 등록 스마트 기기에 전송한다(512).
단계(502) 내지 단계(512)는 컴퓨터, 스마트 기기 또는 단계들을 수행하기 위한 서버에서 수행될 수 있다.
그 다음, 등록 스마트 기기가 푸시 알림 메시지를 수신한다(514). 상술한 바와 같이, 등록 스마트 기기는 사용자당 1회선으로 한정되므로 푸시 알림부는 사용자가 사전에 등록한 스마트 기기, 즉 등록 스마트 기기에서만 푸시 메시지를 수신할 수 있다.
그 다음, 임시 비밀번호에 대응하는 비밀번호를 입력받는다(516). 도 5에서는 임시 비밀번호를 이용한 공인 인증서 복사 방법을 예로 들고 있으나 QR 코드를 이용하는 경우 카메라를 통해 QR 코드를 획득하는 단계가 수행될 수 있다.
그 다음, 인증 정보에 포함되는 임시 비밀번호와 사용자로부터 입력받은 비밀번호가 일치하는지 여부를 판단한다(518). 마찬가지로, QR 코드를 이용하는 경우에는 카메라를 통해 획득된 QR 코드 및 인증 정보에 포함되는 QR 코드를 비교하여 일치하는지 여부를 판단할 수 있다.
도 5에는 나타나 있지 않지만, 단계(518)는 인증 정보 및 인증 정보에 대응하여 사용자로부터 입력받은 사용자 확인 정보를 비교하여 일치하지 않으면 공인 인증서의 복사가 실패했다고 판단하는 단계를 포함할 수 있다. 보다 상세하게는, 등록 스마트 기기를 인증하기 위한 임시 비밀번호 또는 QR 코드를 사용자로부터 입력받은 비밀번호 또는 QR 코드와 비교하여 일치하지 않으면 공인 인증서의 복사가 실패했다고 판단할 수 있다.
마지막으로, 인증 정보에 포함되는 임시 비밀번호 또는 QR 코드가 입력받은 비밀번호 또는 QR 코드와 일치하면, 관리 서버에 저장된 공인 인증서를 인증된 스마트 기기로 복사한다(520). 복사가 완료되면, 관리 서버에 저장된 공인 인증서 및 인증 정보를 삭제한다(522).
본 발명에 의하면, 공인 인증서의 복사가 요청되면 이에 대한 푸시 알림 메시지를 등록 스마트 기기에 제공하고 등록 스마트 기기를 인증함으로써 공인 인증서를 복사하기 위한 종래의 복잡한 단계를 거치지 않고 간편하게 공인 인증서를 인증된 등록 스마트 기기에 복사할 수 있는 장점이 있다.
전술한 본 발명은, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.

Claims (24)

  1. 공인 인증서를 등록 스마트 기기로 복사하기 위한 공인 인증서 복사 방법에 있어서,
    상기 공인 인증서의 복사가 요청되면 상기 공인 인증서의 등록된 정보 및 상기 공인 인증서의 등록된 정보에 대응하는 사용자 입력 정보를 비교하여 상기 사용자 입력 정보가 상기 공인 인증서의 등록된 정보와 일치하면 상기 등록 스마트 기기를 인증하기 위한 인증 정보를 생성하는 제1 인증 단계;
    상기 사용자 입력 정보가 상기 공인 인증서의 등록된 정보와 일치하면 상기 공인 인증서 복사 요청에 대한 푸시 알림 메시지를 상기 등록 스마트 기기에 전송하는 단계;
    상기 등록 스마트 기기가 상기 푸시 알림 메시지를 수신하면 상기 인증 정보 및 상기 인증 정보에 대응하여 사용자로부터 입력받은 사용자 확인 정보를 비교하여 상기 등록 스마트 기기를 인증하는 제2 인증 단계;
    상기 등록 스마트 기기가 인증되면 상기 공인 인증서를 상기 인증된 등록 스마트 기기로 복사하는 단계
    를 포함하는 공인 인증서 복사 방법.
  2. 제1항에 있어서,
    상기 제1 인증 단계는
    하나 이상의 공인 인증서 중 어느 하나의 공인 인증서에 대한 선택을 입력받는 단계; 및
    선택된 공인 인증서의 복사가 요청되면 상기 공인 인증서의 등록된 정보 및 상기 공인 인증서의 등록된 정보에 대응하는 사용자 입력 정보를 비교하는 단계
    를 포함하는 공인 인증서 복사 방법.
  3. 제1항에 있어서,
    상기 공인 인증서의 등록된 정보는
    공인 인증서 비밀번호 정보, 사용자 주민등록번호 정보, 사용자 ID 정보, 스마트 기기 고유번호 정보 중 적어도 하나를 포함하는
    공인 인증서 복사 방법.
  4. 제1항에 있어서,
    상기 사용자 입력 정보는
    상기 공인 인증서의 등록된 정보에 대응하여 사용자로부터 입력받은 공인 인증서 비밀번호 입력 정보, 사용자 주민등록번호 입력 정보, 사용자 ID 입력 정보, 스마트 기기 고유번호 입력 정보 중 적어도 하나를 포함하는
    공인 인증서 복사 방법.
  5. 제1항에 있어서,
    상기 제1 인증 단계는
    상기 등록 스마트 기기를 인증하기 위한 임시 비밀번호를 입력받는 단계; 및
    상기 임시 비밀번호를 상기 인증 정보로 생성하는 단계
    를 포함하는 공인 인증서 복사 방법.
  6. 제1항에 있어서,
    상기 제1 인증 단계는
    상기 등록 스마트 기기를 인증하기 위한 임시 비밀번호를 2회 입력받는 단계; 및
    입력된 각각의 임시 비밀번호가 동일한 경우에만 상기 임시 비밀번호를 상기 인증 정보로 생성하는 단계
    를 포함하는 공인 인증서 복사 방법.
  7. 제1항에 있어서,
    상기 제1 인증 단계는
    상기 등록 스마트 기기를 인증하기 위한 QR 코드를 생성하는 단계; 및
    상기 QR 코드를 상기 인증 정보로 생성하는 단계
    를 포함하는 공인 인증서 복사 방법.
  8. 제1항에 있어서,
    상기 공인 인증서를 상기 인증된 등록 스마트 기기로 복사하는 단계는
    상기 인증 정보가 생성되면 상기 공인 인증서 및 생성된 인증 정보를 저장하는 단계
    를 포함하는 공인 인증서 복사 방법.
  9. 제5항에 있어서,
    상기 사용자 확인 정보는
    상기 임시 비밀번호에 대응하여 사용자로부터 입력받은 비밀번호를 포함하고,
    상기 제2 인증 단계는
    상기 임시 비밀번호에 대응하는 비밀번호를 사용자로부터 입력받는 단계; 및
    상기 입력된 비밀번호와 상기 임시 비밀번호를 비교하여 일치하면 상기 등록 스마트 기기가 인증되었다고 판단하는 단계
    를 포함하는 공인 인증서 복사 방법.
  10. 제7항에 있어서,
    상기 제1 인증 단계는
    생성된 QR 코드를 출력하는 단계를 더 포함하고,
    상기 제2 인증 단계는
    카메라를 통해 상기 출력된 QR 코드를 획득하는 단계; 및
    상기 획득된 QR 코드 및 상기 인증 정보에 포함되는 QR 코드를 비교하여 일치하면 상기 등록 스마트 기기가 인증되었다고 판단하는 단계
    를 포함하는 공인 인증서 복사 방법.
  11. 제1항에 있어서,
    상기 제2 인증 단계는
    상기 인증 정보 및 상기 인증 정보에 대응하여 사용자로부터 입력받은 사용자 확인 정보를 비교하여 일치하지 않으면 상기 공인 인증서의 복사가 실패했다고 판단하는 단계
    를 포함하는 공인 인증서 복사 방법.
  12. 제8항에 있어서,
    상기 공인 인증서를 상기 인증된 등록 스마트 기기로 복사하는 단계는
    상기 등록 스마트 기기가 인증되면 상기 저장된 공인 인증서를 상기 인증된 등록 스마트 기기로 복사하는 단계; 및
    저장된 인증 정보를 삭제하는 단계
    를 포함하는 공인 인증서 복사 방법.
  13. 공인 인증서를 등록 스마트 기기로 복사하기 위한 공인 인증서 복사 시스템에 있어서,
    상기 공인 인증서의 복사가 요청되면 상기 공인 인증서의 등록된 정보 및 상기 공인 인증서의 등록된 정보에 대응하는 사용자 입력 정보를 비교하여 상기 사용자 입력 정보가 상기 공인 인증서의 등록된 정보와 일치하면 상기 등록 스마트 기기를 인증하기 위한 인증 정보를 생성하는 제1 인증부;
    상기 사용자 입력 정보가 상기 공인 인증서의 등록된 정보와 일치하면 상기 공인 인증서 복사 요청에 대한 푸시 알림 메시지를 상기 등록 스마트 기기에 전송하는 푸시 알림부;
    상기 등록 스마트 기기가 상기 푸시 알림 메시지를 수신하면 상기 인증 정보 및 상기 인증 정보에 대응하여 사용자로부터 입력받은 사용자 확인 정보를 비교하여 상기 등록 스마트 기기를 인증하는 제2 인증부;
    상기 등록 스마트 기기가 인증되면 상기 공인 인증서를 상기 인증된 등록 스마트 기기로 복사하는 공인 인증서 관리부
    를 포함하는 공인 인증서 복사 시스템.
  14. 제13항에 있어서,
    상기 제1 인증부는
    하나 이상의 공인 인증서 중 어느 하나의 공인 인증서에 대한 선택을 입력받고,
    선택된 공인 인증서의 복사가 요청되면 상기 공인 인증서의 등록된 정보 및 상기 공인 인증서의 등록된 정보에 대응하는 사용자 입력 정보를 비교하는
    공인 인증서 복사 시스템.
  15. 제13항에 있어서,
    상기 공인 인증서의 등록된 정보는
    공인 인증서 비밀번호 정보, 사용자 주민등록번호 정보, 사용자 ID 정보, 스마트 기기 고유번호 정보 중 적어도 하나를 포함하는
    공인 인증서 복사 시스템.
  16. 제13항에 있어서,
    상기 사용자 입력 정보는
    상기 공인 인증서의 등록된 정보에 대응하여 사용자로부터 입력받은 공인 인증서 비밀번호 입력 정보, 사용자 주민등록번호 입력 정보, 사용자 ID 입력 정보, 스마트 기기 고유번호 입력 정보 중 적어도 하나를 포함하는
    공인 인증서 복사 시스템.
  17. 제13항에 있어서,
    상기 제1 인증부는
    상기 등록 스마트 기기를 인증하기 위한 임시 비밀번호를 입력받고, 상기 임시 비밀번호를 상기 인증 정보로 생성하는
    공인 인증서 복사 시스템.
  18. 제13항에 있어서,
    상기 제1 인증부는
    상기 등록 스마트 기기를 인증하기 위한 임시 비밀번호를 2회 입력받고,
    입력된 각각의 임시 비밀번호가 동일한 경우에만 상기 임시 비밀번호를 상기 인증 정보로 생성하는
    공인 인증서 복사 시스템.
  19. 제13항에 있어서,
    상기 제1 인증부는
    상기 등록 스마트 기기를 인증하기 위한 QR 코드를 생성하고,
    상기 QR 코드를 상기 인증 정보로 생성하는
    공인 인증서 복사 시스템.
  20. 제13항에 있어서,
    상기 공인 인증서 관리부는
    상기 인증 정보가 생성되면 상기 공인 인증서 및 생성된 인증 정보를 저장하는
    공인 인증서 복사 시스템.
  21. 제17항에 있어서,
    상기 사용자 확인 정보는
    상기 임시 비밀번호에 대응하여 사용자로부터 입력받은 비밀번호를 포함하고,
    상기 제2 인증부는
    상기 임시 비밀번호에 대응하는 비밀번호를 사용자로부터 입력받고, 상기 입력된 비밀번호와 상기 임시 비밀번호를 비교하여 일치하면 상기 등록 스마트 기기가 인증되었다고 판단하는
    를 포함하는 공인 인증서 복사 시스템.
  22. 제19항에 있어서,
    상기 제1 인증부는
    생성된 QR 코드를 출력하고,
    상기 제2 인증부는
    카메라를 통해 상기 출력된 QR 코드를 획득하고,
    상기 획득된 QR 코드 및 상기 인증 정보에 포함되는 QR 코드를 비교하여 일치하면 상기 등록 스마트 기기가 인증되었다고 판단하는
    공인 인증서 복사 시스템.
  23. 제13항에 있어서,
    상기 제2 인증부는
    상기 인증 정보 및 상기 인증 정보에 대응하여 사용자로부터 입력받은 사용자 확인 정보를 비교하여 일치하지 않으면 상기 공인 인증서의 복사가 실패했다고 판단하는
    공인 인증서 복사 시스템.
  24. 제20항에 있어서,
    상기 공인 인증서 관리부는
    상기 등록 스마트 기기가 인증되면 상기 저장된 공인 인증서를 상기 인증된 등록 스마트 기기로 복사하고, 저장된 인증 정보를 삭제하는
    공인 인증서 복사 시스템.
KR1020140012028A 2014-02-03 2014-02-03 공인 인증서 복사 방법 및 시스템 KR20150091601A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140012028A KR20150091601A (ko) 2014-02-03 2014-02-03 공인 인증서 복사 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140012028A KR20150091601A (ko) 2014-02-03 2014-02-03 공인 인증서 복사 방법 및 시스템

Publications (1)

Publication Number Publication Date
KR20150091601A true KR20150091601A (ko) 2015-08-12

Family

ID=54056382

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140012028A KR20150091601A (ko) 2014-02-03 2014-02-03 공인 인증서 복사 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR20150091601A (ko)

Similar Documents

Publication Publication Date Title
KR101883156B1 (ko) 인증 시스템 및 방법과 이를 수행하기 위한 사용자 단말, 인증 서버 및 서비스 서버
TWI667585B (zh) 一種基於生物特徵的安全認證方法及裝置
US10929524B2 (en) Method and system for verifying an access request
CN109150548B (zh) 一种数字证书签名、验签方法及系统、数字证书系统
KR101863953B1 (ko) 전자 서명 서비스 시스템 및 방법
US20160241405A1 (en) Method, Apparatus and Computer Program for Issuing User Certificate and Verifying User
CN109509288B (zh) 电子投票系统和控制方法
US20200196143A1 (en) Public key-based service authentication method and system
CN103973711A (zh) 一种验证方法及装置
KR20160139885A (ko) 생체 정보 인식과 키 분할 방식을 이용한 공인인증 시스템 및 그 방법, 그 방법을 수행하는 프로그램이 기록된 기록매체
KR101388930B1 (ko) 분리 서명 기반의 사용자 인증 장치 및 방법
KR101659847B1 (ko) 모바일 단말을 이용한 2채널 사용자 인증 방법
US20150310441A1 (en) Transaction system method, electronic signature tool, and network bank server authentication
KR101603963B1 (ko) 지문 정보 및 인증번호를 이용한 인증 방법, 사용자 단말기 및 금융사 서버
JP2006155547A (ja) 本人認証システム、端末装置、およびサーバ
JP2009003501A (ja) ワンタイムパスワード認証システム
KR101856530B1 (ko) 사용자 인지 기반 암호화 프로토콜을 제공하는 암호화 시스템 및 이를 이용하는 온라인 결제 처리 방법, 보안 장치 및 거래 승인 서버
JP2019161405A (ja) 認証サーバ装置、認証システム及び認証方法
KR101611099B1 (ko) 본인 실명 확인을 위한 인증 토큰 발급 방법, 인증 토큰을 이용하는 사용자 인증 방법 및 이를 수행하는 장치
KR101388439B1 (ko) 이메일 기반 인증 관리 장치 및 방법
TWI696963B (zh) 票證發行與入場驗證系統與方法及使用於票證發行與入場驗證系統之用戶終端裝置
KR20110005612A (ko) 생체 인식을 이용한 오티피 운영 방법 및 시스템과 이를 위한 오티피 장치 및 기록매체
KR20150091601A (ko) 공인 인증서 복사 방법 및 시스템
KR101619282B1 (ko) 클라우드 기반 비밀번호 통합관리 시스템 및 이의 제어 방법
US20220321347A1 (en) System, method and apparatus for transaction access and security

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application