KR20160025534A - 공인 인증서를 발급 및 이용하는 방법 - Google Patents

공인 인증서를 발급 및 이용하는 방법 Download PDF

Info

Publication number
KR20160025534A
KR20160025534A KR1020160006212A KR20160006212A KR20160025534A KR 20160025534 A KR20160025534 A KR 20160025534A KR 1020160006212 A KR1020160006212 A KR 1020160006212A KR 20160006212 A KR20160006212 A KR 20160006212A KR 20160025534 A KR20160025534 A KR 20160025534A
Authority
KR
South Korea
Prior art keywords
authorized certificate
certificate
management server
user
server
Prior art date
Application number
KR1020160006212A
Other languages
English (en)
Inventor
안범주
Original Assignee
안범주
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 안범주 filed Critical 안범주
Priority to KR1020160006212A priority Critical patent/KR20160025534A/ko
Publication of KR20160025534A publication Critical patent/KR20160025534A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor

Abstract

본 발명의 일 양태에서, 공인 인증서를 발급 및 사용하기 위한 방법으로서, 공인 인증서 발급 서버가 공인 인증서 저장 위치를 선택하게 하는 제 1 인터페이스를 생성하여서, 공인 인증서를 발급하고자 하는 사용자의 제 1 단말기에 전송하는 단계로서, 상기 공인 인증서 저장 위치는 공인 인증서 관리 서버를 포함하는, 상기 제 1 인터페이스를 생성 및 전송하는 단계; 상기 사용자가 상기 제 1 인터페이스 상에서 공인 인증서 저장 위치로서 상기 공인 인증서 관리 서버를 선택하면, 상기 공인 인증서 발급 서버는 상기 공인 인증서 관리 서버로 액세스하기 위한 정보를 상기 공인 인증서 관리 서버에 전송하는 단계로서, 상기 액세스하기 위한 정보는 상기 사용자와 연관된, 상기 공인 인증서 관리 서버로의 액세스를 위한 정보를 전송하는 단계; 및 상기 공인 인증서 관리 서버가 상기 공인 인증서 관리 서버로 액세스하기 위한 정보를 상기 사용자와 연관시켜 저장하는 단계를 포함하며, 상기 공인 인증서 관리 서버는 상기 공인 인증서 발급 서버가 상기 사용자에 대해서 발급한 공인 인증서를 수신하여서 상기 사용자와 연관시켜 저장하는, 공인 인증서를 발급 및 사용하기 위한 방법이 제공된다.
일 실시예에서, 상기 공인 인증서 관리 서버로의 액세스를 위한 정보는 상기 사용자와 연관되어서 상기 공인 인증서 관리 서버에 기존에 입력된 정보인, 공인 인증서를 발급 및 사용하기 위한 방법가 제공된다.

Description

공인 인증서를 발급 및 이용하는 방법{method of issuing and using electronic certificate}
본 발명은 공인 인증서를 발급 및 이용하는 방법에 관한 것이다.
미국 특허 6,233, 577호에서는 CMM(certificate manager module)을 갖는 프락시 서버(proxy server)를 통해서 아직 지정되지 않은 인증서(free certificate)를, 해당 단말기의 ID에 할당하여서 이를 해당 단말기로 전송하여서 해당 단말기가 프로세싱 복잡성 부담 없이 바로 인증서를 사용하여서 거래를 할 수 있게 하고 있다. 이 특허에서는 단말기가 인증서를 사용할 시에 언제나 프락시 서버와 공인 인증 서버 및 단말기 간의 통신이 있어서 구성이 복잡하다.
한국 공개 특허 2003-0015612에서는 뱅킹서비스서버와 인증서관리기관이 서로 연동되어, 인터넷 뱅킹 사용자가 뱅킹서비스서버에 접속하여 로그인하게 되면 뱅킹서비스서버가 인증서관리기관에 저장된 사용자 인증서를 조회하여 상기 조회된 인증서를 이용하여 뱅킹서비스서버에 인증을 받는 구성을 취하고 있다. 이 방법의 단점은 사용자가 뱅킹 서비스 서버에 로그인을 해야 하며, 또한 로그인 자체의 보안 취약성이 있다.
한국 공개 특허 2006-0054527는 금융 거래에 필요한 공인 인증서를 제2 사용자 단말에 전송하여 저장하는 단계까지 금융 기관 서버는 전혀 관여됨이 없이, 제1 사용자 단말과 웹 하드 서버 사이 및 웹 하드 서버와 제2사용자 단말 사이에만 공인 인증서가 송수신되는 구성을 취하고 있다. 이 특허의 단점은 제 2 사용자 단말에 공인 인증서가 저장되어야 한다는 단점이 있다. 즉, 제 2 사용자 단말에 공인 인증서가 저장되지 말아야 하는 경우가 있을 수 있다. 또한, 이 발명은 제 1 사용자 단말이 공인 인증서를 저장하고 있어야만 한다.
본 발명에서는 사용자 단말들이 공인 인증서를 저장할 필요가 없다. 본 발명에서는 사용자 단말에 공인 인증서를 전송할 필요가 없다. 본 발명에서는 인증서 발행 기관 또는 금융 기관 서버에 별도의 로그 인을 할 필요가 없다. 본 발명에서는 공인 인증서를 사용하여서 거래를 할 시에 중간의 프락시 서버와 공인 인증 기관의 서버 간의 통신이 필요 없다. 이러한 바는 아래의 구성에 의해서 달성된다.
본 발명의 일 양태에서, 공인 인증서를 발급 및 사용하기 위한 방법으로서, 공인 인증서 발급 서버가 공인 인증서 저장 위치를 선택하게 하는 제 1 인터페이스를 생성하여서, 공인 인증서를 발급하고자 하는 사용자의 제 1 단말기에 전송하는 단계로서, 상기 공인 인증서 저장 위치는 공인 인증서 관리 서버를 포함하는, 상기 제 1 인터페이스를 생성 및 전송하는 단계; 상기 사용자가 상기 제 1 인터페이스 상에서 공인 인증서 저장 위치로서 상기 공인 인증서 관리 서버를 선택하면, 상기 공인 인증서 발급 서버는 상기 공인 인증서 관리 서버로 액세스하기 위한 정보를 상기 공인 인증서 관리 서버에 전송하는 단계로서, 상기 액세스하기 위한 정보는 상기 사용자와 연관된, 상기 공인 인증서 관리 서버로의 액세스를 위한 정보를 전송하는 단계; 및 상기 공인 인증서 관리 서버가 상기 공인 인증서 관리 서버로 액세스하기 위한 정보를 상기 사용자와 연관시켜 저장하는 단계를 포함하며, 상기 공인 인증서 관리 서버는 상기 공인 인증서 발급 서버가 상기 사용자에 대해서 발급한 공인 인증서를 수신하여서 상기 사용자와 연관시켜 저장하는, 공인 인증서를 발급 및 사용하기 위한 방법이 제공된다.
일 실시예에서, 상기 공인 인증서 관리 서버로의 액세스를 위한 정보는 상기 사용자와 연관되어서 상기 공인 인증서 관리 서버에 기존에 입력된 정보인, 공인 인증서를 발급 및 사용하기 위한 방법가 제공된다.
일 실시예에서, 상기 공인 인증서 관리 서버로의 액세스를 위한 정보는 상기 사용자의 주민 번호 또는 공인 인증서 등록 ID 또는 상기 공인 인증서 발급 서버로의 액세스 ID를 상기 공인 인증서 관리 서버로의 액세스 ID로서 포함하고, 상기 사용자의 공인 인증서 암호 또는 상기 공인 인증서 발급 서버로의 액세스 암호를 상기 공인 인증서 관리 서버로의 액세스 암호로서 포함하는, 공인 인증서를 발급 및 사용하기 위한 방법이 제공된다.
일 실시예에서, 상기 공인 인증서 발급 서버가 상기 공인 인증서 관리 서버로의 액세스를 위한 정보를 상기 공인 인증서 관리 서버에 전송하는 단계는, 상기 공인 인증서 발급 서버가 공인 인증서 관리 서버로의 액세스 정보를 상기 사용자가 지정하게 할 수 있는 제 2 인터페이스를 상기 사용자의 상기 제 1 단말기로 전송하는 단계; 및 상기 공인 인증서 발급 서버가, 상기 제 2 인터페이스 상에서 상기 사용자에 의해서 상기 제 1 단말기를 통해서 입력된 상기 공인 인증서 관리 서버로의 액세스 정보를 수신하여 이를 상기 공인 인증서 관리 서버로 전송하는 단계를 포함하는, 공인 인증서를 발급 및 사용하기 위한 방법이 제공된다.
일 실시예에서, 상기 사용자가 상기 제 1 단말기 또는 상기 사용자의 제 2 단말기를 통해서, 자신의 공인 인증서를 사용하여서 공인 인증서 로그인(log-in) 제공 서버로 로그인하는 것을 선택하면, 상기 공인 인증서 로그인 제공 서버는 상기 공인 인증서 관리 서버를 공인 인증서 저장 위치로서 포함하는 제 3 인터페이스를 상기 사용자의 상기 제 1 단말기 또는 제 2 단말기로 전송하는 단계로서, 상기 공인 인증서 로그인 제공 서버는 상기 사용자가 자신의 공인 인증서를 사용하여서 상기 공인 인증서 로그인 제공 서버에서 금융 거래 또는 상업적 거래 또는 정부 기관 연관 업무를 수행할 수 있게 하는, 상기 제 3 인터페이스를 전송하는 단계를 포함하는, 공인 인증서를 발급 및 사용하기 위한 방법이 제공된다.
일 실시예에서, 상기 공인 인증서 발급 서버는 상기 공인 인증서 로그인 제공 서버로서도 역할을 하는, 공인 인증서를 발급 및 사용하기 위한 방법이 제공된다.
일 실시예에서, 상기 사용자가 상기 제 1 단말기 또는 제 2 단말기를 통해서 상기 제 3 인터페이스 상에서 상기 공인 인증서 관리 서버를 선택하면, 상기 공인 인증서 로그인 제공 서버는 상기 사용자로 하여금 상기 공인 인증서 관리 서버로의 액세스 정보를 입력하게 하는 제 4 인터페이스를 상기 제 1 단말기 또는 제 2 단말기로 전송하는 단계를 더 포함하는, 공인 인증서를 발급 및 사용하기 위한 방법이 제공된다.
일 실시예에서, 상기 사용자가 상기 제 4 인터페이스 상에서 입력한 정보가 상기 공인 인증서 관리 서버로 전송되면, 상기 공인 인증서 관리 서버는 상기 사용자가 상기 제 4 인터페이스 상에서 입력한 정보가 상기 사용자와 연관되어서 기존에 저장된 정보와 일치하는지의 여부를 판정하는 단계와, 상기 판정 결과가 일치하면, 상기 공인 인증서 관리 서버는 상기 공인 인증서 로그인 제공 서버가 상기 사용자와 연관된 공인 인증서로의 액세스를 허용하는 단계를 더 포함하는, 공인 인증서를 발급 및 사용하기 위한 방법이 제공된다.
도 1은 본 발명의 일 실시예에 따른 공인 인증서 발급 절차의 인터페이스를 예시한다.
도 2는 도 1에서 사용자가 공인 인증서 관리 서버를 선택하여서 저장 버튼을 누르면, 다음으로 시작되는 공인 인증서 저장 절차의 인터페이스를 예시한다.
도 3은 본 발명의 일 실시예에 따른 공인 인증서를 사용하여서 거래할 시에 공인 인증서를 통해서 로그인할 때의 절차를 예시하는 인터페이스를 예시한다.
도 4는 도 3에서 공인 인증서 관리 서버를 통해서 공인 인증서 로그인을 하는 것을 선택할 시에 후속하여서 나타내는 인터페이스이다.
도 5는 도 4에서 해당 서버 식별자 및 액세스 비밀 번호를 맞게 입력하면, 나타나는 인터페이스로서, 공인 인증서 암호를 입력하는 인터페이스를 예시한다.
도 6은 본 발명의 일 실시예에 따른 공인 인증서 발급 및 사용 시스템을 예시한다.
도 7은 본 발명의 일 실시예에 따른 공인 인증서 발급 서버의 블록도이다.
도 8은 본 발명의 일 실시예에 따른 공인 인증서 관리 서버의 블록도이다.
도 9는 본 발명의 일 실시예에 따른 공인 인증서 로그인을 제공하는 서버의 블록도이다.
도 10은 본 발명의 일 실시예에 따른 공인 인증서를 발급 및 사용하기 위한 방법의 흐름도이다.
도 11은 본 발명의 일 실시예에 따른 공인 인증서 관리 서버 액세스 정보 전송 방법의 흐름도이다.
이후부터는, 예시적인 실시예들이 첨부 도면들을 참조하여서 보다 상세하게 기술될 것이며, 이 도면들에 걸쳐서 유사한 참조 부호는 유사한 요소들을 지칭하다. 그러나, 본 발명은 다양한 상이한 형태들로 실시될 수 있으며, 오직 본 명세서에서의 실시예들을 예시하는 것으로만 한정되는 것으로 해석되지 말아야 한다. 이보다는, 이러한 실시예들은 본 개시가 철저해지고 완전해지고 본 기술 분야의 당업자에게 본 발명의 양태들 및 특징들을 완벽하게 전달하도록 하는 예들로서 제공된다. 본 발명의 양태들 및 특징들의 완벽한 이해를 위해서 본 기술 분야의 당업자에게 필요하지 않은 프로세스들, 요소들 및 기법들은 기술되지 않을 수 있다. 달리 주목되지 않는다면, 유사한 참조 부호들은 첨부 도면들 및 기술된 설명에 걸쳐서 유사한 요소들을 말하며, 따라서 그들에 대한 설명은 반복되지 않을 것이다. 도면들에서, 요소들, 층들, 및 영역들의 상대적 크기들은 명료성을 위해서 과장될 수 있다.
용어들 "제 1," "제 2," "제 3," 등이 다양한 요소들, 컴포넌트들, 영역들, 층들 및/또는 섹션들을 기술하는데 본 명세서에서 사용될 수 있지만, 이러한 요소들, 컴포넌트들, 영역들, 층들 및/또는 섹션들은 이러한 용어들에 의해서 한정되지 말아야 한다. 이러한 용어들은 일 요소, 컴포넌트, 영역, 층 또는 섹션을 다른 요소, 컴포넌트, 영역, 층 또는 섹션으로부터 구별하는데 사용된다. 따라서, 이하에서 기술되는 제 1 요소, 컴포넌트, 영역, 층 또는 섹션은 본 발명의 사상 및 범위로부터 벗어나지 않고서 제 2 요소, 컴포넌트, 영역, 층 또는 섹션으로 칭해질 수도 있다.
공간적으로 상대적인 용어들, 예를 들어서 "의 바로 아래에", "아래에", "하부의", "의 밑에" "위에", "상부의" 등은 도면들에서 예시된 바와 같은 일 요소 또는 특징부의 다른 요소(들) 또는 특징부(들)에 대한 관계를 기술하는데 있어서 설명의 용이성을 위해서 본 명세서에서 사용될 수 있다. 이러한 공간적으로 상대적인 용어들은 도면들에서 도시된 배향 이외에, 사용 시에 또는 동작 시에 디바이스의 상이한 배향들을 포함하는 것으로 해석되어야 하는 것이 이해될 것이다. 예를 들어서, 도면들에서의 디바이스가 뒤집어 지면, 다른 요소들 또는 특징부들의 "바로 아래에", "아래에", 및 "밑에" 있는 것과 같이 도시된 요소들은 이 다른 요소들 또는 특징부들 위에 있는 것으로 배향될 것이다. 따라서, 예시적인 용어들 "아래에" 및 "밑에"는 위 및 아래의 양 배향을 포함할 수 있다. 디바이스는 이와 달이 배향되고(예를 들어, 90 도 회전되거나 또는 다른 배향들로 배향되고) 본 명세서에서 사용된 공간적으로 상대적인 기술자들(descriptors)은 이에 따라서 해석되어야 한다.
요소 또는 층이 다른 요소 또는 층 "상에 있거나", "에 접속되거나", 또는 "에 연결되는" 것으로서 말해질 때에, 그 요소 또는 층은 다른 요소 또는 층 상에 직접적으로 있거나 직접적으로 접속되거나 연결될 수 있거나, 또는 하나 이상의 중간에 개입하는 요소들 또는 층들이 존재할 수 있다는 것이 이해될 것이다. 또한, 요소 또는 층이 2 개의 요소들 또는 층들 "간에" 있는 것으로 말해질 때에, 이 요소 또는 층은 2 개의 요소들 또는 층들 간에 있는 유일한 요소 또는 층이 될 수 있거나, 또는 하나 이상의 중간의 개입하는 요소들 또는 층들이 또한 존재할 수도 있다는 것이 또한 이해될 것이다.
본 명세서에서 사용되는 용어는 오직 특정 실시예들을 기술하기 위한 것이며 본 발명을 한정하고자 한 것이 아니다. 본 명세서에서 사용된 바와 같이, 명사의 단수 형태들은, 문맥이 달리 명시적으로 표시하지 않은 이상, 역시 그 명사의 복수의 형태들도 포함하는 것으로 의도된다. 용어들 "포함한다(comprises)", "포함하는(comprising)", "포함한다(includes)" 및 "포함하는(including)"은 본 명세서에서 사용되는 때에, 진술된 특징부들,정수들, 단계들, 동작들, 요소들, 및/또는 컴포넌트들의 존재를 특정하지만, 하나 이상의 다른 특징들, 정수들, 단계들, 동작들, 요소들, 컴포넌트들, 및/또는 이들의 그룹들의 존재 또는 추가를 배제하지 않는다는 것이 또한 이해될 것이다. 본 명세서에서 사용되는 바와 같이, 용어 "및/또는"는 연관된 열거된 항목들 중 하나 이상의 것들의 임의의 그리고 모든 조합들을 포함한다. 요소들의 리스트 앞에 올 때에, "적어도 하나"와 같은 표현들은 리스트의 전체 요소들을 꾸미며 리스트의 개별 요소들을 꾸미지는 않는다.
본 명세서에서 사용되는 바와 같이, 용어 "실질적으로," "약," 및 이와 유사한 용어들은 근사화의 용어들로서 사용되며 정도의 용어들로서 사용되지 않으며, 본 기술 분야의 당업자에게 인식될 측정된 또는 계산된 값들에서의 고유한 편차들을 고려하도록 의도된다. 또한, 본 발명의 실시예들을 기술할 때에 "할 수 있다(may)"의 사용은 "본 발명의 하나 이상의 실시예들"을 말한다. 본 명세서에서 사용되는 바와 같이, 용어들 "사용한다", "사용하는", 및 "사용된"은 각기 용어들 "이용한다", "이용하는" 및 "이용된"과 동의어로서 고려될 수 있다. 또한, 용어 "예시적인"은 예 또는 예시사항을 말하도록 의도된다.
달리 규정되지 않는다면, 본 명세서에서 사용되는 모든 용어들(기술관련 용어 및 과학 용어들을 포함함)은 본 발명이 속하는 기술 분야의 당업자에 의해서 통상적으로 이해되는 바와 동일한 의미를 갖는다. 예를 들어서 사전에서 통상적으로 사용되는 것들과 같은 용어들은 관련 기술 및/또는 본 명세서의 문맥에서의 그들의 의미와 일관된 의미를 갖는 것으로서 해석되어야 하고, 이상적인 견지로 또는 매우 형식적인 견지로, 본 명세서에서 그렇게 규정되지 않은 이상, 해석되지 말아야 한다는 것이 또한 이해될 것이다.
도 1은 본 발명의 일 실시예에 따른 공인 인증서 발급 절차의 인터페이스를 예시한다. 도 1의 공인 인증서 발급 절차 인터페이스(100)는 본 발명의 일 실례에불과하며, 다른 형태 또는 구성이 가능하다. 도 1의 인터페이스(100)에서, 공인 인증서 발급 기관, 공인 인증서 저장 위치, 공인 인증서 내역 등이 표시되어 있다. 본 인터페이스는 공인 인증서 저장 위치로서 블록 영역들(101A, 101B, 101C, 101D)이 존재하지만, 본 발명은 이로 한정되지 않고 더 많거나 더 적은 또는 다른 종류의 블록 영역들이 존재할 수 있다. 예를 들어서, 블록 영역들(101A, 101B, 101C, 101D)은 하디 디스크, 이동식 드라이브, 저장 토큰, 보안 토큰, 이동 단말기 등 중 적어도 하나를 포함하지만, 반드시 공인 인증서 관리 서버를 포함한다. 즉, 블록 영역들(101A, 101B, 101C, 101D) 중 적어도 하나는 공인 인증서 관리 서버가 된다. 사용자는 하디 디스크, 이동식 드라이브, 저장 토큰, 보안 토큰, 이동 단말기 중 적어도 하나 및 공인 인증서 관리 서버를 선택하거나 공인 인증서 관리 서버만을 선택할 수 있다.
도 2는 도 1에서 사용자가 공인 인증서 관리 서버를 선택하여서 저장 버튼을 누르면, 다음으로 시작되는 공인 인증서 저장 절차의 인터페이스를 예시한다. 이 인터페이스(200)는 선택된 공인 인증서 관리 서버에 대한 현 사용자의 식별자 및 공인 인증서 관리 서버 사용자의 공인 인증서 관리 서버 액세스 비밀 번호를 입력하는 입력란(각기, 201 및 202)을 포함한다.
한편, 본 발명의 일 실시예에서, 도 2의 단계는 생략될 수 있다. 이 경우에, 도 1의 단계에서 공인 인증서 관리 서버가 저장 서버로서 선택되면, 공인 인증서 발행 서버가 공인 인증서 관리 서버에 발행된 공인 인증서에 관한 정보와 함께 상기 공인 인증서 사용자의 주민 등록 번호 및 해당 공인 인증서 사용자의 공인 인증서 암호를 함께 전송할 수 있다. 즉, 이러한 경우에, 이하의 도 4에서 도시될 바와 같이, 서버 사용자 ID는 주민 등록 번호 또는 이의 일부가 되고 공인 인증서 암호가 해당 사용자의 서버 액세스 암호가 될 수 있다.
도 3은 본 발명의 일 실시예에 따른 공인 인증서를 사용하여서 거래할 시에 공인 인증서를 통해서 로그인할 때의 절차를 예시하는 인터페이스(300)를 예시한다. 도 3에서는 사용자가 복수의 공인 인증서 저장 위치들, 예를 들어서, 하드 디스크, 이동식 드라이브, 저장 토큰, 공인 인증서 관리 서버, 및 휴대폰 중에서 공인 인증서 관리 서버를 통해서 공인 인증서 로그인을 하는 것을 선택한 인터페이스이다.
도 4는 도 3에서 공인 인증서 관리 서버를 통해서 공인 인증서 로그인을 하는 것을 선택할 시에 후속하여서 나타내는 인터페이스이다. 이 인터페이스(400)에서는 해당 공인 인증서 관리 서버로 액세스하기 위한 인터페이스로서, 상기 도 2를 참조하여서 설명한 바와 같이, 해당 사용자가 별도로 입력한 공인 인증서 관리 서버 식별자 및 공인 인증서 관리 서버 액세스 비밀번호를 동일하게 입력할 것을 요구할 수 있다. 이와 달리, 상술한 바와 같이, 공인 인증서 관리 서버 식별자가 사용자의 주민 등록 번호 또는 이의 일부이고 공인 인증서 관리 서버 액세스 비밀번호는 해당 공인 인증서 암호가 될 수 있다.
도 5는 도 4에서 해당 서버 식별자 및 액세스 비밀 번호를 맞게 입력하면, 나타나는 인터페이스로서, 공인 인증서 암호를 입력하는 인터페이스(500)이다. 이 인터페이스에서 공인 인증서 암호 입력란(501)에 해당 사용자의 공인 인증서를 입력하여서 해당 XX BANK에서 거래를 시작할 수 있다.
도 6은 본 발명의 일 실시예에 따른 공인 인증서 발급 및 사용 시스템(600)을 예시한다. 먼저, 이 시스템(600)은 공인 인증서를 발급하는 기관 또는 공인 인증 발급 서버(601)를 포함한다. 공인 인증서란 전자 서명 검증키와 이를 소유하는 자연인 또는 법인과의 귀속관계 등을 인증기관이 확인증명한 전자적 정보로서, 인터넷상에서 사용되는 가상의 신분증으로써 현재 일상 거래에서 사용되고 있는 일종의 인감증명과 같은 역할을 수행하는데, 이러한 인증서는 사설 또는 공인된 인증기관(Certification Authority)에서 발급하여 사용자의 공개키 및 발행자의 이름들의 정보와 기타 정보를 인증기관의 서명키(Key)로 전자서명한 것으로서, 상기 기타 정보로는 인증기관의 인증정책이나, 인증서 버전, 인증서일련번호, 인증서유효기간, 발급기관명 및 전자서명 알고리즘정보 등의 추가적인 정보가 포함되기도 하며, 사용자의 신원확인, 문서의 위,변조, 거래사실의 부인방지 등에 이용될 수 있다. 이러한 인증서에는 전자서명이 포함되는데 전자서명이란 전자문서를 작성한 사람의 신원과 전자문서의 변경 여부를 확인할 수 있도록 하는 고유정보를 의미하며 전자문서의 인감과도 같은 역할을 수행한다. 전자서명은 개인키(Private key)와, 이와 대응되는 공개키(Public key)로 구성된 공개키 기반구조(Public key Infrastructure)에서 이루어질 수 있으며, 개인키는 안전하게 개인이 보관/사용하며 공개키는 누구나 알 수 있게 공개하여 운용하는바, 송신자에 의해 암호화된 전자서명을 수신자는 공개키를 이용하여 수신한 전자서명을 검증할 수 있게 된다. 상기 공개키는 공개된 장소에 등록되어 있기 때문에 항상 공개키의 위/변조에 대한 문제가 존재하게 되는바, 이에 따라 공인인증기관은 위조의 위험을 방지하기 위해 공개키와 개인정보가 수록된 공인인증서를 발급하는 것이다.
이 시스템(600)은 공인 인증서 발급 서버(601)에서 발급한 공인 인증서를 저장하는 공인 인증서 관리 서버(602)를 포함한다. 또한, 공인 인증서를 발급하거나 공인 인증서를 사용할 시에 사용하는 사용자 단말기들(603A 및 603B)이 존재한다. 이러한 공인 인증서 발급 서버(601), 공인 인증서 관리 서버(602) 및 사용자 단말기(603A, 603B)는 네트워크(604)를 통해서 무선 통신 또는 유선 통신을 통해서 통신가능하다. 사용자 단말은 이동형 또는 고정형 단말기일 수 있다.
도 7은 본 발명의 일 실시예에 따른 공인 인증서 발급 서버(601)의 블록도이다. 이 공인 인증서 발급 서버(601)는 공인 인증서 생성부(601A), 공인 인증서 저장 위치 선택 인터페이스부(601B), 공인 인증서 관리 서버 인터페이스 생성부(601C)(선택 사양적임), 공인 인증서 관리 서버 액세스 선택부(601D) 및 공인 인증서 정보 송신부(601E)를 포함한다. 즉, 공인 인증서 생성부(601A)는 해당 사용자가 해당 사용자 단말기(603)를 통해서 입력한 정보를 통해서 해당 공인 인증서를 생성한다. 공인 인증서 저장 위치 선택 인터페이스부(601B)는 도 1과 같은 인터페이스(100)를 생성한다. 즉, 공인 인증서 내용 및 공인 인증서 발급 기관 및 공인 인증서 저장 위치를 포함하는 인터페이스(100)를 생성하여서 이를 해당 사용자 단말기(603)에 전송한다. 해당 사용자 단말기(603)는 인터페이스(100) 상에서 공인 인증서 저장 위치(101A 내지 101B) 중 적어도 하나를 선택하되, 상기 위치는 공인 인증서 관리 서버(601B)를 포함한다. 사용자가 공인 인증서 관리 서버(601B)를 저장 위치로 선택하면, 선택사양적으로, 공인 인증서 관리 서버 인터페이스 생성부(601C)(선택 사양적임)는 도 2와 같은 공인 인증서 관리 서버 액세스 인터페이스(200)를 생성한다. 즉, 공인 인증서 관리 서버(602)의 액세스를 위한 ID 및 비빌 번호를 입력하는 입력 항목을 포함하는 인터페이스(200)를 생성하여서 이를 해당 단말기에 전송한다. 그러나, 상술한 바와 같이, 공인 인증서 관리 서버(602)의 액세스를 위한 ID 및 비빌 번호가, 각기 해당 공인 인증서 발급 대상자의 주민 번호 또는 법인 번호 또는 이의 일부이고 비밀 번호가 공인 인증서 생성 시에 사용자가 입력한 공인 인증서 암호로, 공인 인증서 발급 서버가 설정하는 경우에는 이러한 옵션이 필요하지 않다. 한편, 도시되지 않았지만, 이렇게 공인 인증서 관리 서버(602)의 액세스를 위한 ID 및 비빌 번호를 별로로 사용자가 입력할지(제 1 방식) 아니면 후자와 같이, 공인 인증서 발급 대상자의 주민 번호 또는 법인 번호 또는 이의 일부이고 비밀 번호가 공인 인증서 생성 시에 사용자가 입력한 공인 인증서 암호가 되도록 할지(제 2 방식)의 여부를 선택하게 하는 공인 인증서 관리 서버 액세스 선택부(601D)를 더 포함할 수 있다. 이와 관련하여서, 공인 인증서 관리 서버가 공인 인증서 저장 위치로 선택될 때에, 공인 인증서 관리 서버 액세스 선택부(601D)는 상기 제 1 방식 및 제 2 방식 중 어느 하나를 선택하게 하는 인터페이스가 더 표시될 수 있다.
이렇게 공인 인증서 저장 위치를 사용자가 선택하였으면, 해당 발급된 공인 인증서 정보를 해당 선택된 저장 위치로 전송하는 공인 인증서 정보 전송부(601D)는 상기 공인 인증서 관리 서버가 저장위치로 선택되면, 상기 제 1 방식 또는 상기 제 1 방식 중 어느 하나에서 생성된 공인 인증서 액세스 정보 및 생성된 공인 인증서를 공인 인증서 관리 서버(602)에 전송한다.
도 8은 본 발명의 일 실시예에 따른 공인 인증서 관리 서버(602)의 블록도이다. 공인 인증서 관리 서버(602)는 공인 인증서 관리 서버 액세스 인터페이스 생성부(602A), 액세스 입력 정보 판정부(602B), 공인 인증서 액세스 허용부(602C) 및 공인 인증서 정보 저장부(602D)를 포함한다. 즉, 사용자가 금융 기관의 서버 또는 공인 인증서 로그인을 사용하여서 해당 거래 또는 업무를 하는 기관의 서버에 공인 인증서 로그인을 하면 도 3의 인터페이스(300)이 생성되고, 사용자는 여기서 공인 인증서 관리 서버에 액세스하여서 로그인을 할 것을 선택할 수 있다. 이와 관련하여서, 이러한 공인 인증서 로그인을 제공하는 기관인, 금융 기관 또는 공인 인증서 로그인을 사용하여서 해당 거래 또는 업무를 하는 기관은 상기 공인 인증서 발급 기관일 수도 있고 그렇지 않을 수도 있다. 이와 관련하여서, 이러한 공인 인증서 로그인을 제공하는 기관의 서버는 사용자가 공인 인증서 로그인을 선택하면, 공인 인증서 관리 서버와 통신하여서 공인 인증서 관리 서버(602)에게 공인 인증서 관리 서버 액세스 요청을 한다. 이러한 액세스 요청을 받으면, 공인 인증서 관리 서버(602)는 도 4와 같은 공인 인증서 관리 서버 액세스 인터페이스(400)를 생성한다. 이는 상기 공인 인증서 관리 서버 액세스 인터페이스 생성부(602A)가 상기 인터페이스(400)를 생성하여서 이를 공인 인증서 로그인을 제공하는 기관의 서버에 전송한다. 공인 인증서 로그인을 제공하는 기관의 서버는 이 인터페이스(400)를 사용자의 단말기에 전송한다. 사용자는 이 단말기를 통해서 상기 제 1 방식 또는 제 2 방식에서 입력한 정보 또는 주민 번호 또는 법인 번호의 일부 및 공인 인증서 암호를 입력한다. 다음으로, 액세스 입력 정보 판정부(602B)는 이 입력된 정보를 기존에 이미 공인 인증서 정보 저장부(602D)에 저장된 공인 인증서 정보와 매칭하는지의 여부를 판정한다. 판정부(602B)에서의 판정이 긍정적이면, 공인 인증서 액세스 허용부(602C)는 상기 공인 인증서 로그인을 제공하는 기관의 서버가 해당 저장된 공인 인증서로 액세스하는 것을 허용하며, 판정부(602B)에서의 판정이 부정적이면, 공인 인증서 액세스 허용부(602C)는 상기 공인 인증서 로그인을 제공하는 기관의 서버가 해당 저장된 공인 인증서로 액세스하는 것을 차단한다. 전자의 경우에, 상기 공인 인증서 로그인을 제공하는 기관의 서버는 액세스된 공인 인증서의 암호를 입력하도록 하는 공인 인증서 암호 입력 인터페이스(500)를 생성하여서 해당 사용자 단말기(603A 또는 603B)에 전송한다. 사용자는 해당 공인 인증서 암호를 입력하여서 해당 거래를 공인 인증서를 통해서 수행한다. 참고로, 상기 공인 인증서 로그인을 제공하는 기관의 서버는 공인 인증서를 통해서 로그인 상태를 벗어나서 로그 아웃되면, 해당 공인 인증서를 자신의 서버로부터 제거할 수 있다.
도 9는 본 발명의 일 실시예에 따른 공인 인증서 로그인을 제공하는 서버(700)의 블록도이다. 상술한 바와 같이, 이 공인 인증서 로그인 제공 서버(700)는 사용자가 공인 인증서를 사용하여서 거래 또는 업무를 수행하고자 하는 서버이며, 상황에 따라서, 이 공인 인증서 로그인 제공 서버(700)는 공인 인증서를 발급하는 서버가 될 수도 있으며 그렇지 않을 수도 있다. 이 공인 인증서 로그인 제공 서버(700)는 본 명세서에서 공인 인증서를 사용하여서 해당 거래 또는 해당 업무를 수행할 수 있게 하는 서버이다. 이 공인 인증서 로그인 제공 서버(700)는 사용자가 공인 인증서를 통해서 로그인하고자 하면 공인 인증서 로그인 인터페이스(300)를 생성하는 공인 인증서 로그인 인터페이스 생성부(701), 사용자가 공인 인증서 관리 서버(602)를 사용할 공인 인증서 저장 위치로 선택하면, 공인 인증서 관리 서버에 이러한 공인 인증서 관리 서버 액세스 요청을 하는 공인 인증서 관리 서버 액세스 요청부(702), 이에 응답하여서 공인 인증서 관리 서버(602)가 도 4의 인터페이스(400)와 같은 공인 인증서 관리 서버 액세스 인터페이스를 수신하여서 이를 해당 단말기에 제공하는 경우에 필요한 인터페이스 수신 및 송신부(703)를 포함한다. 사용자가 이러한 인터페이스(400)에 액세스 정보를 입력하면, 이러한 액세스 입력 사항을 수신하여서 공인 인증서 관리 서버(602)에 전송하는 액세스 입력 수신 및 전송부를 포함하며, 만일에 입력된 공인 인증서 정보가 상기 공인 인증서 관리 서버에 기 저장된 정보와 매칭하면, 상기 공인 인증서 관리 서버(602)의 액세스 허용부로부터 액세스 허용 수신을 수신하여서 실제로 액세스를 하는 공인 인증서 액세스부(704)를 더 포함한다. 한편, 상기 공인 인증서 로그인을 제공하는 기관의 서버(700)의 공인 인증서 액세스부(704)가 공인 인증서를 공인 인증서 관리 서버로부터 페치하여 임시적으로 저장하고 있다가 공인 인증서를 통해서 로그인 상태를 벗어나서 로그 아웃되면, 해당 임시 저장된 공인 인증서를 제거하는 공인 인증서 제거부(미도시)를 더 포함할 수 있다. 이와 달리, 상기 공인 인증서 로그인을 제공하는 기관의 서버(700)는 공인 인증서를 통해서 로그인 할 때 뿐만 아니라 공인 인증서를 통해서 거래를 할 때마다 공인 인증서를 공인 인증서 관리 서버(602)에 요청할 수 있다. 후자의 경우에서는 도 4와 같은 인터페이스(400)를 송수신하는 단계는 필요없을 수 있다.
도 10은 본 발명의 일 실시예에 따른 공인 인증서를 발급 및 사용하기 위한 방법(900)의 흐름도이다. 먼저, 블록(901)에서, 공인 인증서 발급 서버가 공인 인증서 저장 위치를 선택하게 하는 제 1 인터페이스(100)를 생성하여서, 공인 인증서를 발급하고자 하는 사용자의 제 1 단말기(603A)에 전송하며, 이와 관련하여서 상기 공인 인증서 저장 위치는 공인 인증서 관리 서버를 포함한다. 다음으로, 블록(902)에서, 상기 사용자가 상기 제 1 인터페이스(100) 상에서 공인 인증서 저장 위치로서 상기 공인 인증서 관리 서버(602)를 선택하면, 상기 공인 인증서 발급 서버(601)는 상기 공인 인증서 관리 서버로 액세스하기 위한 정보를 상기 공인 인증서 관리 서버에 전송한다. 이와 관련하여서, 상기 액세스하기 위한 정보는 상기 사용자와 연관된다. 이어서, 블록(903)에서, 상기 공인 인증서 관리 서버가 상기 공인 인증서 관리 서버로 액세스하기 위한 정보를 상기 사용자와 연관시켜 저장한다. 한편, 도면에서는 도시되지 않았지만, 상기 공인 인증서 관리 서버(602)는 상기 공인 인증서 발급 서버(601)가 상기 사용자에 대해서 발급한 공인 인증서를 수신하여서 상기 사용자와 연관시켜 저장한다. 위에서 기술되지 않았지만, 통상적으로, 공인 인증서 저장 위치가 선택되면, 공인 인증서 관리 서버는 공인 인증서 암호를 지정하라는 인터페이스를 제공하며 사용자가 공인 인증서 암호를 입력하면 공인 인증서를 생성하여서 이를 해당 위치에 저장한다. 따라서, 본 발명에 있어서, 상기 공인 인증서 관리 서버(602)가 상기 공인 인증서 발급 서버(601)가 상기 사용자에 대해서 발급한 공인 인증서를 수신하여서 상기 사용자와 연관시켜 저장하는 단계는 상기 블록(902)에서 동시에 공인 인증서 암호를 입력함으로써 발생하거나, 상기 블록(902)에서 액세스 정보를 수신한 후에 별도의 공인 인증서 암호 입력 동작을 통해서 이루어질 수 있다.
한편, 블록(902)과 관련하여서, 상기 공인 인증서 관리 서버로의 액세스를 위한 정보는 상기 사용자와 연관되어서 상기 공인 인증서 관리 서버에 기존에 입력된 정보일 수 있다. 일 실례에서, 상기 공인 인증서 관리 서버로의 액세스를 위한 정보는 상기 사용자의 주민 번호 또는 공인 인증서 등록 ID 또는 상기 공인 인증서 발급 서버로의 액세스 ID를 상기 공인 인증서 관리 서버로의 액세스 ID로서 포함하고, 상기 사용자의 공인 인증서 암호 또는 상기 공인 인증서 발급 서버로의 액세스 암호를 상기 공인 인증서 관리 서버로의 액세스 암호로서 포함할 수 있다. 이러한 바가 하기에서 제 1 방식이다.
또한, 블록(902)과 관련하여서, 상기 공인 인증서 발급 서버가 상기 공인 인증서 관리 서버로의 액세스를 위한 정보를 상기 공인 인증서 관리 서버에 전송하는 단계는, 상기 공인 인증서 발급 서버가 공인 인증서 관리 서버로의 액세스 정보를 상기 사용자가 지정하게 할 수 있는 제 2 인터페이스를 상기 사용자의 상기 제 1 단말기로 전송하는 단계; 및 상기 공인 인증서 발급 서버가, 상기 제 2 인터페이스 상에서 상기 사용자에 의해서 상기 제 1 단말기를 통해서 입력된 상기 공인 인증서 관리 서버로의 액세스 정보를 수신하여 이를 상기 공인 인증서 관리 서버로 전송하는 단계를 포함한다. 이러한 바는 하기에서 제 2 방식으로 지칭된다.
도 11은 본 발명의 일 실시예에 따른 공인 인증서 관리 서버 액세스 정보 전송 방법의 흐름도이다. 이 방법(1000)에서, 블록(1001)에서, 사용자로 하여금 제 1 방식 또는 제 2 방식 중 하나를 선택하도록 하는 선택 표시 사항을 제공할 수 있다. 제 1 방식을 선택하면, 블록(1002)으로 진행하고, 제 2 방식을 선택하면, 블록(1003)으로 진행한다. 블록(1002)에서, 상기 공인 인증서 관리 서버로의 액세스를 위한 정보는 상기 사용자와 연관되어서 상기 공인 인증서 관리 서버에 기존에 입력된 정보일 수 있다. 블록(1003)에서, 상기 공인 인증서 발급 서버가 공인 인증서 관리 서버로의 액세스 정보를 상기 사용자가 지정하게 할 수 있는 제 2 인터페이스(200)를 상기 사용자의 상기 제 1 단말기로 전송한다. 이어서, 블록(1004)에서, 상기 공인 인증서 발급 서버가, 상기 제 2 인터페이스 상에서 상기 사용자에 의해서 상기 제 1 단말기를 통해서 입력된 상기 공인 인증서 관리 서버로의 액세스 정보를 수신하여 이를 상기 공인 인증서 관리 서버로 전송한다.
다시 도 10으로 돌아가면, 블록(904)에서, 상기 사용자가 상기 제 1 단말기(603A) 또는 상기 사용자의 제 2 단말기(603B)를 통해서, 자신의 공인 인증서를 사용하여서 공인 인증서 로그인(log-in) 제공 서버(700)로 로그인하는 것을 선택하면, 상기 공인 인증서 로그인 제공 서버(700)는 상기 공인 인증서 관리 서버를 공인 인증서 저장 위치로서 포함하는 제 3 인터페이스(300)를 상기 사용자의 상기 제 1 단말기 또는 제 2 단말기로 전송한다. 이와 관련하여서, 상기 공인 인증서 로그인 제공 서버는 상기 사용자가 자신의 공인 인증서를 사용하여서 상기 공인 인증서 로그인 제공 서버에서 금융 거래 또는 상업적 거래 또는 정부 기관 연관 업무를 수행할 수 있게 한다. 또한, 상기 공인 인증서 발급 서버는 상기 공인 인증서 로그인 제공 서버로서도 역할을 할 수도 있다. 예를 들어서, 특정 금융 기관이 공인 인증서 발급 기관이 되고 또한 사용자는 이 특정 금융 기관을 자신의 공인 인증서를 통해서 로그인하여서 이 특정 금융 기관과 거래할 수 있다.
블록(905)에서, 상기 사용자가 상기 제 1 단말기 또는 제 2 단말기를 통해서 상기 제 3 인터페이스(300) 상에서 상기 공인 인증서 관리 서버를 선택하면, 상기 공인 인증서 로그인 제공 서버(700)는 상기 사용자로 하여금 상기 공인 인증서 관리 서버로의 액세스 정보를 입력하게 하는 제 4 인터페이스(400)를 상기 제 1 단말기 또는 제 2 단말기로 전송한다. 블록(906)에서, 상기 사용자가 상기 제 4 인터페이스 상에서 입력한 정보가 상기 공인 인증서 관리 서버로 전송되면, 상기 공인 인증서 관리 서버는 상기 사용자가 상기 제 4 인터페이스 상에서 입력한 정보가 상기 사용자와 연관되어서 기존에 저장된 정보와 일치하는지의 여부를 판정한다. 이러한 판정 수단은 상기 공인 인증서 관리 서버(602)의 판정부(602B)에 의해서 수행된다. 블록(907)에서, 상기 판정 결과가 일치하면, 상기 공인 인증서 관리 서버는 상기 공인 인증서 로그인 제공 서버가 상기 사용자와 연관된 공인 인증서로의 액세스를 허용한다. 이어서, 블록(908)에서, 사용자가 공인 인증서 암호를 입력하여서 금융 거래 또는 정부 기관 연관 업무 또는 상거래를 수행한다.
본 발명의 실시예에서, "서버" 내의 각종 구성 요소들은 데이터 또는 디지털 신호들을 프로세싱하는데 채용된 하드웨어, 펌웨어, 및 소프트웨어의 임의의 조합을 포함하도록 본 명세서에서 사용된다. 하드웨어적 구성요소는 예를 들어서, ASIC들(애플리케이션 특정 집적 회로들), 범용 또는 특정 목적의 중앙 프로세싱부들 (CPU들), 디지털 신호 프로세서들(DSP들), 그래픽 프로세싱부들 (GPU들), 및 FPGA들(field programmable gate arrays)과 같은 프로그램가능한 로직 디바이스들을 포함할 수 있다. 제어부 내에서, 본 명세서에서 사용된 바와 같이, 각 기능은 해당 기능을 수행하도록 구성된, 즉 하드-와이어된(hard-wired) 하드웨어에 의해서 또는 비일시적 저장 매체 내에 저장된 인스트럭션들을 실행하도록 구성된 CPU와 같은 보다 범용의 하드웨어에 의해서 수행된다. 제어부는 단일 인쇄 회로 보드 (PCB) 상에서 제조되거나, 몇 개의 상호접속된 PCB들에 걸쳐서 분포될 수 있다. 프로세싱부는 다른 프로세싱부들을 포함할 수 있다; 예를 들어서, 프로세싱부는 PCB 상에서 상호접속된 2 개의 프로세싱부들을 포함할 수 있다.
본 발명의 방법의 메모리 내에서 프로그램될 수 있다. "메모리"는 머신이 특정 방식으로 동작하게 하는 데이터 및/또는 명령을 저장하는 임의의 비일시적 매체를 나타낸다. 이러한 저장 매체는 비휘발성 매체 및/또는 휘발성 매체를 포함할 수 있다. 예를 들면, 비휘발성 매체는 광 또는 자기 디스크를 포함한다. 예를 들면, 휘발성 매체는 동적 메모리를 포함한다. 저장 매체의 일반적인 형태는, 예를 들면, 플로피 디스크, 플렉서블 디스크, 하드 디스크, 솔리드 스테이트 드라이브, 자기 테이프, 또는 임의의 다른 자기데이터 저장 매체, CD-ROM, 임의의 다른 광학 데이터 저장 매체, 홀 패턴을 갖는 임의의 물리적 매체, RAM,PROM, 및 EPROM, FLASH-EPROM, NVRAM, 임의의 다른 메모리 칩 또는 카트리지를 포함한다.
본 명세서에서 "일 실시예"는 설명된 특정 특징, 구조 또는 특성이 적어도 하나의 실시예에 포함됨을 의미한다. 따라서, 이러한 어구는 하나 이상의 실시예를 지칭할 수 있다. 또한, 설명된 특징, 구조 또는 특성은 하나 이상의 실시예에서 임의의 적절한 방식으로 결합될 수 있다. 그러나, 당업자라면 알 수 있는 바와 같이, 본 발명은 하나 이상의 구체적인 설명없이도 구현될 수 있거나, 다른 방법, 리소스, 방식 등으로 구현될 수 있다. 다른 예로서, 본 발명의 측면들을 불명료하게 하는 것을 단지 피하기 위해 잘 알려져 있는 구조, 리소스 또는 동작들은 도시 또는 설명되지 않았다.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.

Claims (8)

  1. 공인 인증서를 발급 및 사용하기 위한 방법으로서,
    공인 인증서 발급 서버가 공인 인증서 저장 위치를 선택하게 하는 제 1 인터페이스를 생성하여서, 공인 인증서를 발급하고자 하는 사용자의 제 1 단말기에 전송하는 단계로서, 상기 공인 인증서 저장 위치는 공인 인증서 관리 서버를 포함하는, 상기 제 1 인터페이스를 생성 및 전송하는 단계;
    상기 사용자가 상기 제 1 인터페이스 상에서 공인 인증서 저장 위치로서 상기 공인 인증서 관리 서버를 선택하면, 상기 공인 인증서 발급 서버는 상기 공인 인증서 관리 서버로 액세스하기 위한 정보를 상기 공인 인증서 관리 서버에 전송하는 단계로서, 상기 액세스하기 위한 정보는 상기 사용자와 연관된, 상기 공인 인증서 관리 서버로의 액세스를 위한 정보를 전송하는 단계; 및
    상기 공인 인증서 관리 서버가 상기 공인 인증서 관리 서버로 액세스하기 위한 정보를 상기 사용자와 연관시켜 저장하는 단계를 포함하며,
    상기 공인 인증서 관리 서버는 상기 공인 인증서 발급 서버가 상기 사용자에 대해서 발급한 공인 인증서를 수신하여서 상기 사용자와 연관시켜 저장하는,
    공인 인증서를 발급 및 사용하기 위한 방법.
  2. 제 1 항에 있어서,
    상기 공인 인증서 관리 서버로의 액세스를 위한 정보는 상기 사용자와 연관되어서 상기 공인 인증서 관리 서버에 기존에 입력된 정보인,
    공인 인증서를 발급 및 사용하기 위한 방법.
  3. 제 2 항에 있어서,
    상기 공인 인증서 관리 서버로의 액세스를 위한 정보는 상기 사용자의 주민 번호 또는 법인 번호 또는 공인 인증서 등록 ID 또는 상기 공인 인증서 발급 서버로의 액세스 ID를 상기 공인 인증서 관리 서버로의 액세스 ID로서 포함하고, 상기 사용자의 공인 인증서 암호 또는 상기 공인 인증서 발급 서버로의 액세스 암호를 상기 공인 인증서 관리 서버로의 액세스 암호로서 포함하는,
    공인 인증서를 발급 및 사용하기 위한 방법.
  4. 제 1 항에 있어서,
    상기 공인 인증서 발급 서버가 상기 공인 인증서 관리 서버로의 액세스를 위한 정보를 상기 공인 인증서 관리 서버에 전송하는 단계는,
    상기 공인 인증서 발급 서버가 공인 인증서 관리 서버로의 액세스 정보를 상기 사용자가 지정하게 할 수 있는 제 2 인터페이스를 상기 사용자의 상기 제 1 단말기로 전송하는 단계; 및
    상기 공인 인증서 발급 서버가, 상기 제 2 인터페이스 상에서 상기 사용자에 의해서 상기 제 1 단말기를 통해서 입력된 상기 공인 인증서 관리 서버로의 액세스 정보를 수신하여 이를 상기 공인 인증서 관리 서버로 전송하는 단계를 포함하는,
    공인 인증서를 발급 및 사용하기 위한 방법.
  5. 제 1 항에 있어서,
    상기 사용자가 상기 제 1 단말기 또는 상기 사용자의 제 2 단말기를 통해서, 자신의 공인 인증서를 사용하여서 공인 인증서 로그인(log-in) 제공 서버로 로그인하는 것을 선택하면, 상기 공인 인증서 로그인 제공 서버는 상기 공인 인증서 관리 서버를 공인 인증서 저장 위치로서 포함하는 제 3 인터페이스를 상기 사용자의 상기 제 1 단말기 또는 제 2 단말기로 전송하는 단계로서, 상기 공인 인증서 로그인 제공 서버는 상기 사용자가 자신의 공인 인증서를 사용하여서 상기 공인 인증서 로그인 제공 서버에서 금융 거래 또는 상업적 거래 또는 정부 기관 연관 업무를 수행할 수 있게 하는, 상기 제 3 인터페이스를 전송하는 단계를 포함하는,
    공인 인증서를 발급 및 사용하기 위한 방법.
  6. 제 5 항에 있어서,
    상기 공인 인증서 발급 서버는 상기 공인 인증서 로그인 제공 서버로서도 역할을 하는,
    공인 인증서를 발급 및 사용하기 위한 방법.
  7. 제 5 항에 있어서,
    상기 사용자가 상기 제 1 단말기 또는 제 2 단말기를 통해서 상기 제 3 인터페이스 상에서 상기 공인 인증서 관리 서버를 선택하면, 상기 공인 인증서 로그인 제공 서버는 상기 사용자로 하여금 상기 공인 인증서 관리 서버로의 액세스 정보를 입력하게 하는 제 4 인터페이스를 상기 제 1 단말기 또는 제 2 단말기로 전송하는 단계를 더 포함하는,
    공인 인증서를 발급 및 사용하기 위한 방법.
  8. 제 7 항에 있어서,
    상기 사용자가 상기 제 4 인터페이스 상에서 입력한 정보가 상기 공인 인증서 관리 서버로 전송되면, 상기 공인 인증서 관리 서버는 상기 사용자가 상기 제 4 인터페이스 상에서 입력한 정보가 상기 사용자와 연관되어서 기존에 저장된 정보와 일치하는지의 여부를 판정하는 단계와,
    상기 판정 결과가 일치하면, 상기 공인 인증서 관리 서버는 상기 공인 인증서 로그인 제공 서버가 상기 사용자와 연관된 공인 인증서로의 액세스를 허용하는 단계를 더 포함하는,
    공인 인증서를 발급 및 사용하기 위한 방법.









KR1020160006212A 2016-01-19 2016-01-19 공인 인증서를 발급 및 이용하는 방법 KR20160025534A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160006212A KR20160025534A (ko) 2016-01-19 2016-01-19 공인 인증서를 발급 및 이용하는 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160006212A KR20160025534A (ko) 2016-01-19 2016-01-19 공인 인증서를 발급 및 이용하는 방법

Publications (1)

Publication Number Publication Date
KR20160025534A true KR20160025534A (ko) 2016-03-08

Family

ID=55534455

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160006212A KR20160025534A (ko) 2016-01-19 2016-01-19 공인 인증서를 발급 및 이용하는 방법

Country Status (1)

Country Link
KR (1) KR20160025534A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101941625B1 (ko) * 2017-12-28 2019-01-24 주식회사 더봄에스 선택적 인증을 통한 에스앤에스 핀테크 시스템 및 그 동작 방법
KR20230112215A (ko) 2022-01-20 2023-07-27 김교순 법인 인증을 위한 전자 문서 관리 및 제공 서비스 제공서버 및 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101941625B1 (ko) * 2017-12-28 2019-01-24 주식회사 더봄에스 선택적 인증을 통한 에스앤에스 핀테크 시스템 및 그 동작 방법
KR20230112215A (ko) 2022-01-20 2023-07-27 김교순 법인 인증을 위한 전자 문서 관리 및 제공 서비스 제공서버 및 방법

Similar Documents

Publication Publication Date Title
WO2021068636A1 (zh) 基于区块链的可验证声明的创建方法、装置、设备及系统
US11361316B2 (en) Systems and methods for providing a personal distributed ledger
US8549602B2 (en) System and method for handling permits for user authentication tokens
US9730065B1 (en) Credential management
TWI444029B (zh) 控制數位身分表徵之分配及使用
TWI438642B (zh) 供應數位身份表徵的系統及方法
US8387119B2 (en) Secure application network
US9596089B2 (en) Method for generating a certificate
US11240220B2 (en) Systems and methods for user authentication based on multiple devices
US11855978B2 (en) Sharing credentials
US11539526B2 (en) Method and apparatus for managing user authentication in a blockchain network
US11265165B2 (en) Initial provisioning through shared proofs of knowledge and crowdsourced identification
US10642664B2 (en) System and method for securing an inter-process communication via a named pipe
TW200838257A (en) Provisioning of digital identity representations
BRPI0608591A2 (pt) transaÇÕes comerciais em rede
US11605082B1 (en) Identity services systems and methods
GB2603204A (en) Secure digital signing of a document
KR20160025534A (ko) 공인 인증서를 발급 및 이용하는 방법
KR20070029537A (ko) 무선단말기와 연동한 개인별고유코드를 활용한인증시스템과 그 방법
JP5107885B2 (ja) 個人情報提供装置、個人情報提供方法
JP7222436B2 (ja) 保証制御方法、情報処理装置および保証制御プログラム
Palfrey et al. Digital identity interoperability and einnovation
TWM504991U (zh) 以有效憑證線上申請行動憑證之系統
KR102509634B1 (ko) 선택적 푸시 알림 제공이 가능한 블록체인 did 기반 통합인증결제 단말기, 플랫폼 시스템 및 그것의 제어 방법
KR102509633B1 (ko) 선택적 프로모션 제공이 가능한 블록체인 did 기반 통합인증결제 단말기, 플랫폼 시스템 및 그것의 제어 방법