KR20170065469A - Sim카드를 이용한 공인인증서 관리 시스템 및 그 방법 - Google Patents

Sim카드를 이용한 공인인증서 관리 시스템 및 그 방법 Download PDF

Info

Publication number
KR20170065469A
KR20170065469A KR1020170043793A KR20170043793A KR20170065469A KR 20170065469 A KR20170065469 A KR 20170065469A KR 1020170043793 A KR1020170043793 A KR 1020170043793A KR 20170043793 A KR20170043793 A KR 20170043793A KR 20170065469 A KR20170065469 A KR 20170065469A
Authority
KR
South Korea
Prior art keywords
certificate
information
authorized
authentication
server
Prior art date
Application number
KR1020170043793A
Other languages
English (en)
Inventor
김광
Original Assignee
김광
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김광 filed Critical 김광
Priority to KR1020170043793A priority Critical patent/KR20170065469A/ko
Publication of KR20170065469A publication Critical patent/KR20170065469A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0631Resource planning, allocation, distributing or scheduling for enterprises or organisations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Human Resources & Organizations (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Economics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Development Economics (AREA)
  • Educational Administration (AREA)
  • Game Theory and Decision Science (AREA)
  • Marketing (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

SIM카드를 이용한 공인인증서 관리 시스템 및 그 방법을 개시한다. 본 개시는 임직원 및 개인 스마트폰의 SIM카드에 공인인증서를 저장하여 이용인증 권한을 가진 사람만 공인인증서를 사용하도록 하고, 공인인증서의 사용 시간, 요일 정보 등을 포함하는 인증 정책 정보에 기반하여 공인인증서 사용을 제한하고, 다양한 이용정책 및 공인인증서 이용에 현황을 통계 관리 함으로써 공인인증서의 무단사용, 유출, 분실 등을 방지한다. 아울러, 편리한 사용자 환경 설정을 가능하게 하고 임직원 및 개인의 스마트 폰 유심에 공인인증서를 저장하여 이동 업무 환경에서도 편리하게 이용할 수 있게 한다.

Description

SIM카드를 이용한 공인인증서 관리 시스템 및 그 방법 {System and Method for Certificate Management Using SIM Card}
본 발명은 SIM카드를 이용한 공인인증서 관리 시스템 및 그 방법에 관한 것으로 구체적으로, 공인인증서를 임직원 및 개인의 스마트 폰 유심카드에 저장하여 인증을 수행하는 인증 시스템 및 방법에 관한 것이다.
인터넷과 스마트기기가 대중화되면서 다양한 서비스를 PC나 스마트 기기를 이용하여 요청하고, 요청된 서비스를 제공받아 이용하는 경우가 많아졌다. 이때, 서비스를 제공하는 사업자들은 각 사용자의 정보를 보호하기 위하여 접근 권한을 부여하여 보안을 강화하고 있다. 특히, 기업의 은행 업무, 세금 계산서 발행, 전자 계약 수행 등 각종 금융 정보가 포함된 서비스 제공 시에는 기업용 공인인증서를 대표적인 기업 인증 수단으로 이용한다. 각종 금융 거래에 이용되는 공인인증서는 전자 계약 상 회사나 개인을 대표하는 중요한 자산이다. 하지만, 이러한 공인인증서의 관리는 허술하다.
왜냐하면, 대부분의 경우 공인인증서는 관행에 따라 기업 관리자가 발급하고 임직원에게 복사/전달하여 사용하기 때문이다. 예컨대, 임직원의 개인 컴퓨터, USB 등에 공인인증서를 저장하여 사용하면 공인인증서가 유출될 가능성이 높고, 임직원의 오남용, 퇴직자에 의한 공인인증서 도용 및 외부 유출과 같은 문제가 발생될 수 있다.
따라서, 본 발명은 상기와 같은 종래 기술의 문제점을 해결하기 위하여 안출된 것으로, 실시예에서는 인증서 관리 포털 서비스를 기반으로 기업의 임직원 및 개인이 소유한 스마트 기기의 SIM카드에 공인인증서를 저장하고, 이를 보안 토큰과 같은 환경에서 사용되도록 한다.
아울러, 공인인증서 이용정책을 등록하고 이용 정책 상 등록된 시간, 서버 에서만 사용할 수 있도록 할 뿐만 아니라, 퇴사 또는 부서 이동 등 이용환경이 변경될 시 유심에 저장된 공인인증서를 초기화 하여 관리하는 SIM카드를 이용한 공인인증서 관리 시스템 및 그 방법을 제공한다.
상기와 같은 목적을 달성하기 위한 본 발명의 일면에 따른 SIM카드를 이용한 공인인증서 관리 시스템은, 공인인증서를 기업 임직원 등 개인의 소유 스마트 단말기 SIM(Subscriber Identification Module)카드에 저장하여 인증 서비스를 제공하기 위해, 인증서를 관리하는 인증서 관리 서버; 및 인증서 관리 서버로부터 인증서 이용정책을 등록 받아 저장하는 인증서버; 를 포함한다. 이때, 인증서 관리 서버는 기업 임직원 등 개인의 스마트 단말기에 공인 인증서를 전달하고, 인증서버는 인증서 이용 제어 명령을 임직원의 스마트 단말기에 전달하고, 전자서명 수행을 통해 공인 인증서의 사용을 허가하고, 인증서버는 임직원 등 개인의 스마트 단말기에서 공인인증서가 이용되면, 공인인증서 이용 결과 정보를 상기 임직원 등 개인의 스마트 단말기 또는 인증서가 사용된 서버로부터 전달 받는다.
상기 인증서버에서는 임직원 등 개인의 스마트 단말기에서 공인인증서가 이용되면, 공인인증서 이용 결과 정보를 상기 임직원 및 개인의 스마트 단말기 또는 인증서가 사용된 서버로부터 전달 받는다.
상기 인증서 이용정책에는 인증서 사용가능시간, 요일 및 인증서가 사용되는 서비스 서버 정보를 포함하는 인증서 사용 제어정보가 포함된다.
상기 인증서 이용 결과정보에는 전자서명 수행 시각, 인증서가 사용된 서버 및 인증서가 저장된 임직원 등 개인의 모바일 단말 정보가 포함된다.
상기 인증서버는 공인인증서 사용 결과 정보를 분석하여 분석 결과를 기반으로 사용자 단말, 기관별 이용현황정보를 포함하는 인증서 사용 통계정보를 생성하고, 인증서가 저장된 스마트 기기의 분실현황 및 기업용 인증서의 사용현황을 모니터링 한다.
상기 인증서버는 공인인증서의 시간 및 이용 기관 별 접근 권한을 통제하는 상기 인증서 사용 정책정보를 업데이트하고, 퇴사 또는 부서이동으로인해 스마트 단말에 저장된 인증서 사용이 일정기간 동안 없는 경우, 원격으로 스마트 단말에 저장된 인증서 정보를 제거하거나, 초기화 하여 관리한다.
상기 전자서명은 등록된 임직원 및 개인의 지문을 포함하는 생체 정보 인식, 암호 입력, 서명 입력 중 적어도 하나를 통해 이루어 진다.
한편, 본 발명의 다른 일면에 따른 SIM카드를 이용한 공인인증서 관리 방법은 공인인증서를 임직원 등 개인 소유의 스마트 기기에 저장하여 인증 서비스를 제공하기 위해, A) 인증서버에서 인증서 관리 서버로부터 인증서 이용 정책을 등록 받는 단계; B) 기업 임직원 및 개인 소유 스마트 기기에서는 인증서 관리 서버와 인증 서버 각각으로부터 인증서와 인증서 이용 제어 정책을 수신하는 단계; C) 인증서버는 인증서 이용 제어 명령을 임직원 및 개인의 스마트 단말기에 전달하고, 전자서명 수행을 통해 상기 공인 인증서의 사용을 허가하는 단계; D) 인증서버에서 스마트 기기 또는 인증서 관리 서버로부터 공인인증서 이용 결과를 수신하는 단계; 를 포함한다.
상기 스마트 인증 방법은 E) 인증 서버에서는 공인인증서 이용 결과 정보를 수신하면 인증 이용 결과 정보를 분석하는 단계; 및 F) 분석 결과를 기반으로, 스마트 기기 별 인증서 이용 현황 및 기관별 이용현황정보를 포함하는 인증서 이용 통계정보를 생성하고 인증서가 저장된 스마트 기기의 분실현황 및 인증서의 사용현황 정보를 모니터링 하는 단계; 를 더 포함한다.
상기 인증서 이용정책에는 인증서 사용가능 시간, 요일, 인증서가 이용되는 서비스 서버 정보를 포함하는 인증서 사용 제어정보가 포함되고, 인증서 이용 결과정보에는 전자서명 수행 시각, 인증서 사용 서버, 인증서가 저장된 기업 임직원 등 개인의 모바일 단말 정보가 포함된다.
상기 인증서가 저장된 스마트 기기의 분실현황 및 인증서의 사용현황 정보를 모니터링 하는 단계; 에서는 공인인증서의 시간 별, 이용 기관별 접근 권한을 통제하는 인증서 이용 정책정보를 업데이트하고, 퇴사 또는 부서이동 등 이용환경이 변경된 경우 스마트 단말에 저장된 인증서 이용이 일정기간 동안 없는 경우, 원격으로 스마트 단말에 저장된 인증서 정보를 제거하거나, 초기화 한다.
상기 전자서명은 등록된 임직원 및 개인의 지문을 포함하는 생체 정보 인식, 암호 입력, 서명 입력 중 적어도 하나를 통해 이루어 진다.
상기 공인인증서는 기업의 임직원 및 개인의 스마트 기기의 SIM카드에 저장된다.
본 발명에 따른 사용자 인증 시스템 및 방법에 따르면, 회사나 개인을 대표하는 인증서의 오남용, 도용 및 외부 유출 등의 문제점을 해결하여, 인증서를 안정적이고 효율적으로 관리, 운용하는 효과를 창출한다. 실시예에서는 임직원 스마트폰의 SIM카드에 공인인증서를 저장하여 이용인증 권한을 가진 사람만 공인인증서를 사용하도록 하고, 공인인증서의 사용 시간, 요일 정보 등을 포함하는 인증 정책 정보에 기반하여 공인인증서 사용을 제한하고, 다양한 이용정책 및 기업용 공인인증서 이용에 현황을 통계 관리 함으로써 공인인증서의 무단사용, 유출, 분실 등을 방지한다.
또한, 편리한 사용자 환경 설정을 가능하게 하고 임직원 및 개인의 스마트 폰 유심에 공인인증서를 저장하여 이동 업무 환경에서도 편리하게 이용할 수 있게 한다.
도 1은 본 발명의 실시 예에 따른 SIM카드를 이용한 공인인증서 관리 시스템을 도시한 구성도이다.
도 2는 본 발명의 실시예에 따른 인증서버(200)의 구성을 나타낸 블록도이다.
도 3은 본 발명의 다른 실시예에 따른 SIM카드를 이용한 공인인증서 관리 시스템의 신호 흐름도이다.
도 4a는 서비스 가입을 위한 디스플레이 예를 나타낸 도면이다.
도 4b는 임직원 및 개인이 소지한 스마트 기기에서 SIM카드를 이용한 공인인증서 관리에 필요한 프로그램을 설치를 위한 인터페이스 화면을 나타낸다.
도 4c는 실시예에 따른 공인인증서 관리자 및 책임자가 PC 로그인 과정을 나타내고, 도 4d는 실시예에 따른 공인인증서 사용 가능한 임직원 및 개인을 등록 하는 과정을 나타낸다.
도 5a는 실시예에 따라 관리자 컴퓨터에서 임직원 및 개인의 스마트 기기로 인증서를 내보내는 과정을 나타낸다.
도 5b는 본 발명의 실시예에 따라 임직원 및 개인의 컴퓨터에서 스마트폰을 연동하여 인증서를 이용하는 과정을 나타낸다.
도 5c내지 도 5d는 인증서 관리자 및 책임자가 임직원 및 개인의 인증서 이용 내역을 확인하기 위한 디스플레이 실시 예이다.
도 5e 는 실시예에 따른 인증서 사용 결과 전송 예를 나타낸다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 도면부호는 동일 구성 요소를 지칭한다.
본 발명의 실시 예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시 예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
본 명세서에서 사용되는 ‘모듈’ 이라는 용어는 용어가 사용된 문맥에 따라서, 소프트웨어, 하드웨어 또는 그 조합을 포함할 수 있는 것으로 해석되어야 한다. 예를 들어, 소프트웨어는 기계어, 펌웨어(firmware), 임베디드코드(embedded code), 및 애플리케이션 소프트웨어일 수 있다. 또 다른 예로, 하드웨어는 회로, 프로세서, 컴퓨터, 직접 회로, 직접 회로 코어, 센서, 멤스(MEMS; Micro-Electro-Mechanical System), 수동 디바이스, 또는 그 조합일 수 있다.
본 발명은 공인 인증서를 기업 임직원 및 개인의 스마트기기 SIM카드에 저장함으로써 보안 토큰과 같은 저장 매체 지원환경을 제공하고, 인증서 이용 정책에 따라 상기 공인인증서의 사용을 제한하여 인증서의 오남용을 방지하는 SIM카드를 이용한 공인인증서 관리 시스템 및 방법을 제공한다.
또한, 인증서 사용 이후, 사용된 스마트기기, 인증 시각, 사용 서버 등 인증서 이용 결과를 관리자에게 전달하고, 임직원 및 개인의 퇴사 및 부서 이동 등 이용환경의 변경 시 상기 저장된 인증서를 원격으로 삭제하거나 초기화하여 관리함으로써 공인인증서 유출을 방지한다.
따라서, 본 발명에서 제안되는 SIM카드를 이용한 공인인증서 관리시스템 및 방법은 일례로 스마트폰을 통해 기업인증 및 개인인증에 이용될 수 있다. 하지만, 본 발명의 SIM카드를 이용한 공인인증서 관리시스템 및 방법이 스마트폰에 한정되어 적용되는 것은 아니며, 키와 패턴을 입력할 수 있는 다양한 전자기기에 적용 될 수 있다.
이하, 본 발명의 실시 예에 따른 사용자 인증 시스템 및 방법의 구성 및 동작에 대하여 첨부한 도면을 참조하여 상세하게 설명해 보기로 한다.
도 1은 본 발명의 실시 예에 따른 SIM카드를 이용한 공인인증서 관리 시스템을 도시한 구성도이다.
도 1을 참조하면, 공인인증서를 임직원 및 개인의 소유 스마트 단말기 SIM카드에 저장하여 보안 토큰과 같은 저장 매체 지원환경을 통한 인증 서비스를 제공하는 SIM카드를 이용한 공인인증서 관리 시스템은, 인증서 관리 서버(100), 인증서버(200), 기업 임직원 및 개인의 스마트 기기(300) 및 서비스 서버(400)을 포함하여 구성될 수 있다. 도 1에 도시된 구성요소는 본 발명을 설명하는데 필요한 구성요소로서, SIM카드를 이용한 공인인증서 관리 시스템이 그보다 많은 구성요소를 가질 수도 있음은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 자명하다 할 것이다.
인증서 관리 서버(100)는 인증에 필요한 각종 인증서를 관리한다. 실시예에 있어서, 인증서 관리 서버(100)는 인증서 관리자에 의해 관리되고 인증서 관리자는 임직원 및 개인의 스마트 폰 유심에 인증서를 저장하고 해당 인증서와 단말의 권한 및 이용권한을 부여 할 수 있다. 또한, 이용 정책을 설정할 수 있다.
인증서버(200)는 인증서 관리 서버(100)로부터 인증서 이용정책을 등록 받아 저장한다. 인증서 이용 정책에는 기업 인증서 사용가능시간, 요일 및 인증서가 사용되는 서비스 서버 정보를 포함하는 인증서 사용 제어정보가 포함된다. 즉, 인증서 이용 정책을 통해 임직원 및 개인들이 정책상 허용된 시간과 업무에서만 인증서를 사용 할 수 있도록 한다.
임직원 및 개인의 스마트 기기(300)은 인증서 관리 서버(100)로부터 공인 인증서를 전달받고, 인증 서버(200)로부터 인증서 이용 제어 명령을 전달받은 후, 전자서명 수행을 통해 공인인증서를 사용한다. 이때, 전자서명은 등록된 임직원 및 개인의 지문을 포함하는 생체 정보 인식, 암호 입력, 서명 입력 중 적어도 하나를 통해 이루어 질 수 있다.
또한, 인증서버(200)는 임직원 및 개인의 스마트 단말기에서 공인인증서가 이용되면, 공인인증서 이용 결과 정보를 임직원 및 개인의 스마트 단말기(300) 또는 인증서가 사용된 서버(400)로부터 전달 받아, 인증서 이용 결과를 분석 할 수 있다. 인증서 이용 결과에는 직원 별 이용 통계 현황, 인증서 별 이용 통계 현황, 날짜, 요일 및 시간 별 이용 통계 현황 등이 포함될 수 있다.
도 2는 본 발명의 실시예에 따른 인증서버(200)의 구성을 나타낸 블록도이다.
도 2를 참조하면, 인증서버(200)는 데이터베이스(210), 통신모듈(220), 인증모듈(230) 및 분석모듈(240)을 포함하여 구성될 수 있다.
데이터베이스(210)는 공인인증서, 공인인증서를 저장한 모바일 단말 정보, 각 공인 인증서의 이용 정책 정보 및 인증서 사용과, 인증서 사용 분석을 위해 필요한 일련의 데이터를 저장한다.
통신모듈(220)은 임직원 및 개인의 스마트 기기(300) 및 인증서 관리 서버(100)와 통신하여 공인인증서 데이터 및 인증 제어 정보를 송수신 한다.
인증모듈(230)은 기업 임직원 및 개인의 스마트 기기(300) 또는 서비스 서버(400)에서 공인인증서 사용 요청을 수신하면, 수신한 사용요청 정보에 따라 이용 정책에 기반한 인증서 이용 제어 정보를 기업 임직원 및 개인의 스마트 기기(300)로 전달한다. 예컨대, 인증서 사용 요청 정보에 포함된 임직원 및 개인의 스마트 기기의 식별번호, 인증서를 이용하려는 시각 등이 인증서 이용 정책 정보와 상응하는 경우, 상기 임직원 및 개인의 스마트 기기의 유심에 저장된 공인인증서를 사용 할 수 있도록 한다.
분석모듈(240)은 인증서 사용 제어 정책에 따라 공인인증서가 사용되면 인증서 사용 결과에 대해 분석한다. 예컨대, 분석모듈(240)은 인증서가 사용된 서버의 종류, 사용 시각, 저장된 단말 기기 등 사용현황 정보를 분석하여 결과를 인증서 관리 서버(100)으로 전달한다. 또한, 인증서버(200)의 분석모듈(240)은 공인인증서 사용 결과 정보를 분석하여 분석 결과를 기반으로 사용자 단말, 기관별 이용현황정보를 포함하는 인증서 사용 통계정보를 생성하고, 인증서가 저장된 스마트 기기의 현황 및 인증서의 사용현황을 모니터링 한다.
또한, 실시예에 있어서, 인증서버(200)는 공인인증서의 시간 및 이용 기관 별 접근 권한을 통제하는 상기 인증서 사용 정책정보를 업데이트하고, 퇴사 또는 부서이동으로인해 스마트 단말에 저장된 인증서 사용이 일정기간 동안 없는 경우, 원격으로 해당 임직원 및 개인의 스마트 단말에 저장된 인증서 정보를 제거하거나, 초기화 하여 관리 할 수 있다.
이하에서는 SIM카드를 이용한 공인인증서 관리 방법에 대해서 차례로 설명한다. 본 발명에 따른 SIM카드를 이용한 공인인증서 관리 방법의 작용(기능)은 SIM카드를 이용한 공인인증서 관리 시스템상의 기능과 본질적으로 같은 것이므로 도 1 내지 도 2와 중복되는 설명은 생략하도록 한다.
도 3은 본 발명의 다른 실시예에 따른 SIM카드를 이용한 공인인증서 관리 시스템의 신호 흐름도이다.
도 3을 참조하면, S10 단계에서는 기업 임직원 및 개인의 스마트 기기(300)에서 인증 프로그램을 설치하는 과정이 수행된다. 인증 프로그램은 스마트 단말의 유심 내에 존재하는 암호 연산을 수행하는 프로그램 및 각종 서버와 통신하여 유심 내의 인증서를 발급하거나 서명을 요청하는 프로그램이 될 수 있다. 이 프로그램을 통해 인증서 관리 서버로부터 인증서를 수신하면, 인증서를 스마트 단말의 유심에 저장하여 보안 토큰과 같은 저장 환경을 제공함으로써, 공인인증서 유출 가능성을 감소 시킨다.
S15 단계에서는 인증서 관리서버(100)에서 인증서 이용 정책을 인증서버(200)로 등록하는 과정을 수행한다. 이용정책에는 공인인증서의 이용권한 설정에 대한 정보가 포함된다.
S20 단계에서는 인증 서버(200)에서 기업 임직원 및 개인의 스마트 기기(300)으로 인증서 이용 정책을 전달한다.
S25 단계에서는 인증서 관리 서버(100)에서 기업 임직원 및 개인의 스마트 기기(300)로 공인인증서를 제공하는 과정을 수행한다. 이때 임직원 및 개인의 스마트 기기(300)는 인증서 관리자에 의해 기 등록된 기업의 임직원 및 개인이 소지하는 스마트 기기 또는 업무상 이용되는 스마트 기기로 한정 될 수 있다.
S30 단계에서는 서비스 서버(400)에서 기업 임직원 및 개인의 스마트 기기(300)으로 인증서를 요청한다. 이때 서비스 서버(400)는 은행 입출금 업무, 전자 계약 등 금융정보 관련 서비스를 제공하는 서버 등을 포함 할 수 있다.
S35 단계에서는 기업 임직원 및 개인의 스마트 기기(300)에서 인증서 요청을 수신한 후, 인증서 제공을 위한 전자서명을 수행한다. 전자서명은 등록된 임직원 및 개인의 지문을 포함하는 생체 정보 인식, 암호 입력, 서명 입력 중 적어도 하나를 통해 이루어 질 수 있다.
S40 단계에서 상기 전자서명이 확인되면, S45 단계에서는 임직원 및 개인의 스마트 기기(300)에서 서비스 서버(400)로 인증서를 제공하는 과정이 수행된다. 그러면 서비스 서버(400)에서는 인증서를 제공 받아 관련된 서비스를 기업 임직원 및 개인의 스마트 기기(300)를 통해 수행하도록 제공하고, S50 단계에서 기업 임직원 및 개인의 스마트 기기(300)는 인증서버(200)로 인증서 사용 결과 정보를 전달한다. 인증서 사용 결과 정보에는 인증서가 사용된 시각, 사용된 서버의 종류, 인증 횟수, 인증서를 내보낸 임직원 및 개인의 스마트 기기 정보 및 전자서명 정보가 포함된다.
S55 단계에서는 인증서버(200)에서 인증서 사용 정보를 분석하는 과정이 수행된다. 예컨대, 분석을 통해, 스마트 기기 별 인증서 이용 현황 및 기관별 이용현황정보를 포함하는 인증서 이용 통계정보를 생성하고 인증서가 저장된 스마트 기기의 분실현황 및 상기 인증서의 사용현황 정보를 파악 하도록 한다.
또한, S55 단계에서는 분석모듈(240)에서 공인인증서의 시간 별, 이용 기관별 접근 권한을 통제하는 인증서 이용 정책정보를 업데이트하고, 퇴사 또는 부서이동 등 이용환경의 변경으로 상기 스마트 단말에 저장된 인증서 이용이 일정기간 동안 없는 경우, 원격으로 상기 스마트 단말에 저장된 인증서 정보를 제거하거나, 초기화 한다.
이하, 실시예에 따른 SIM카드를 이용한 공인인증서 관리 시스템의 서비스 디스플레이 예를 통해 SIM카드를 이용한 공인인증서 관리시스템 사용 실시예를 보다 구체적으로 설명한다.
도 4a 는 서비스 가입을 위한 디스플레이 예를 나타낸 도면이다.
도 4a 를 참조하면, SIM카드를 이용한 공인인증서 관리 시스템을 이용하려는 사용자가 한국 정보인증 등 서비스청약 홈페이지에 접속하여 부가상품 페이지에서 서비스를 신청한 한 후, 온라인 청약 및 결제 후 청약 등록 안내를 확인하고 로그인 한다.
도 4b 는 임직원이 소지한 스마트 기기에서 인증에 필요한 프로그램을 설치를 위한 인터페이스 화면을 나타낸다. 인증에 필요한 프로그램은 분산방식으로 임직원 및 개인이 소지한 스마트 단말에서 다운로드 하여 설치 할 수 있고, 프로그램 다운로드 후 임직원 및 개인은 해당 어플리케이션(프로그램)에서 인증 비밀번호를 설정한다. 이때, 인증 비밀번호는 번호뿐만 아니라 지문인식이 가능한 단말에서는 지문으로 설정될 수 있다.
도 4c는 실시예에 따른 공인인증서 관리자의 PC 로그인 과정을 나타내고, 도 4d 는 실시예에 따른 공인인증서를 사용 할 수 있는 임직원 및 개인을 등록 하는 과정을 나타낸다.
인증서 관리자는 먼저 인터넷을 통해 특정 홈페이지 또는 서버(예컨대, www.passnlock.com)로 접속하여, 온라인 청약 시 입력한 관리자 이메일과 비밀번호 및 인증번호를 입력하여 로그인 후, 로그인 시 기업 공인인증서 활용에 대한 전체 현황을 볼 수 있는 대시보드로 접근한다.
도 4d를 참조하면, 인증서 관리자는 먼저 임직원 및 개인의 정보를 입력하고, 임직원 및 개인에게 내보낼 인증서 선택 후, 상기 인증서에 대한 이용정책(예컨대, 이용가능 시간, 제한서버 등)을 포함하는 이용권한을 설정한다. 그리고 인증서를 임직원 및 개인의 스마트 기기로 내보내면 임직원 및 개인이 자신의 스마트 기기의 유심에 저장된 공인인증서를 사용할 수 있다.
도 5a 는 실시예에 따라 관리자 컴퓨터에서 임직원 및 개인의 스마트 기기로 인증서를 내보내는 과정을 나타내는 신호 흐름도이다.
도 5a 를 참조하면, 관리자 PC에서 인증서 내보내기 팝업 창을 클릭 후, 인증서 선택 및 인증서 비밀번호, 전송할 임직원 및 개인의 핸드폰 번호를 입력하면(S510), 입력번호에 대응되는 임직원 스마트 폰으로 앱 실행 메시지가 전송된다(S515). 임직원의 스마트 폰(300)에서 앱 실행 푸시가 수신되면 앱을 실행하고(S520), 관리자 PC(100)로 앱 실행 메시지를 전달한다(S525). 그러면, 메시지를 수신한 관리자 PC(100)는 인증번호를 생성하여(S530), 임직원 스마트 폰으로 전달한다(S535). 임직원 및 개인의 스마트 폰에서는 관리자 PC에서 생성된 인증번호를 임직원 및 개인의 핸드폰에서 입력한 후(S540), 인증 비밀번호까지 입력하면 인증서 저장이 완료된다(S550).
도 5b 는 본 발명의 실시예에 따라 임직원의 컴퓨터에서 스마트폰을 연동하여 인증서를 이용하는 과정을 나타낸 신호 흐름도이다.
도 5b를 참조하면, 임직원 및 개인의 컴퓨터에서는 공인인증서 저장매체에서 보안토큰 선택 후 그 중 모바일 스마트 인증서(예시)Mobile_ smartcert 등)를 선택한다(S610). 그리고 연동될 임직원 및 개인의 스마트 기기 번호를 입력하면(S620), 임직원 및 개인의 스마트 기기에서는 공인인증을 위한 앱이 실행된다(S620). 관리자 PC에서 앱 실행 메시지 전달(S625) 후, 메시지를 전달받은 임직원 스마트 폰(300)에서 앱을 실행한다(S630). 그리고 임직원 및 개인의 컴퓨터에서 생성된 인증 번호를 상기 임직원 및 개인의 스마트 기기에 입력하면(S640), 입력결과를 관리자 PC로 전송한다(S645). 임직원 및 개인은 컴퓨터에서 인증서를 선택하고 인증 비밀 번호를 입력하고(S650), 관리자 PC에서 입력결과를 임직원 스마트 폰(300)으로 전송한다(S655). 이후, 임직원 폰(300)에서 전자 서명이 완료되면(S660) 임직원 및 개인의 스마트 기기에서 전자 서명을 입력 받으면 임직원 및 개인이 사용하고자 하는 서비스를 제공받을 수 있다.
도 5c 내지 도 5d는 인증서 관리자가 임직원 및 개인의 인증서 이용 내역을 확인하기 위한 디스플레이 실시 예이다.
도 5c 내지 도 5d를 참조하면, 인증서 관리자는 이용현황에서 보안토큰 이용내역을 선택하여 공인 인증서가 사용된 기록을 조회 할 수 있다. 구체적으로, 공인인증서가 사용된 부서명, 이용자명, 이용단말, 이용 일시, 이용인증서 종류, 상기 인증서에 적용된 정책 및 서명 결과 정보를 제공받을 수 있다.
도 5e 는 실시예에 따른 인증서 사용 결과의 전송 예를 나타낸다.
도 5e를 참조하면, 공인 인증서가 사용될 때마다 인증서 이용 내역을 인증서 관리자에게 메일 또는 문자로 실시간으로 발송 할 수 있다.
본 실시예를 통해, 임직원 및 개인의 스마트폰의 SIM카드에 공인인증서를 저장하여 보안토큰과 같은 저장 환경을 제공함으로써 공인인증서의 무단사용, 유출, 분실 등에 대비하여 안전하게 관리할 수 있다. 아울러, 편리한 사용자 환경 설정을 가능하게 하고 임직원 및 개인 스마트 폰 SIM카드에 공인인증서를 저장하여 이동 업무 환경에서도 편리하게 이용할 수 있게 한다.
또한, 다양한 이용정책 및 통계 관리 환경 직원 별, 인증서 별, 날짜 및 시간 별 인증서 사용정책을 인증서에 적용하고 관리, 리포팅 할 수 있다.
한편, 본 발명에 따른 SIM카드를 이용한 공인인증서 관리 시스템 및 방법을 실시 예에 따라 설명하였지만, 본 발명의 범위는 특정 실시 예에 한정되는 것은 아니며, 본 발명과 관련하여 통상의 지식을 가진 자에게 자명한 범위 내에서 여러 가지의 대안, 수정 및 변경하여 실시할 수 있다.
따라서, 본 발명에 기재된 실시 예 및 첨부된 도면들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시 예 및 첨부된 도면에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리 범위에 포함되는 것으로 해석되어야 할 것이다.
200: 인증서
100: 인증서 관리서버
210: 데이터베이스
220: 통신모듈
230: 인증모듈 240: 분석모듈

Claims (12)

  1. 공인인증서를 기업 임직원 및 개인의 소유 스마트 단말기 SIM(Subscriber Identification Module)카드에 저장하여 인증 서비스를 제공하는 SIM카드를 이용한 공인인증서 관리 시스템에 있어서,
    상기 인증서를 관리하는 인증서 관리 서버; 및
    상기 인증서 관리 서버로부터 인증서 이용정책을 등록 받아 저장하는 인증서버; 를 포함하고,
    상기 인증서 관리 서버는 임직원 및 개인의 스마트 단말기에 공인 인증서를 전달하고, 상기 인증서버는 인증서 이용 제어 명령을 상기 기업 임직원 및 개인의 스마트 단말기에 전달하고, 전자서명 수행을 통해 상기 공인 인증서의 사용을 허가하고,
    상기 인증서버는 상기 기업 임직원 및 개인의 스마트 단말기에서 공인인증서가 이용되면, 상기 공인인증서 이용 결과 정보를 상기 기업 임직원 및 개인의 스마트 단말기 또는 상기 인증서가 사용된 서버로부터 전달 받는 SIM카드를 이용한 공인인증서 관리 시스템.
  2. 제 1 항에 있어서, 상기 인증서 이용정책에는
    상기 인증서 사용가능시간, 요일 및 상기 인증서가 사용되는 서비스 서버 정보를 포함하는 인증서 사용 제어정보가 포함되는 것을 특징으로 하는 SIM카드를 이용한 공인인증서 관리 시스템.
  3. 제 1항에 있어서, 상기 인증서 이용 결과정보에는
    전자서명 수행 시각, 인증서가 사용된 서버 및 상기 인증서가 저장된 기업 임직원 및 개인의 모바일 단말 정보가 포함되는 것을 특징으로 하는 SIM카드를 이용한 공인인증서 관리 시스템.
  4. 제 1항에 있어서, 상기 인증서버는
    상기 공인인증서 사용 결과 정보를 분석하여 분석 결과를 기반으로 사용자 단말, 기관별 이용현황정보를 포함하는 인증서 사용 통계정보를 생성하고, 상기 인증서가 저장된 스마트 기기의 현황 및 상기 인증서의 사용현황을 모니터링 하는 것을 특징으로 하는 SIM카드를 이용한 공인인증서 관리 시스템.
  5. 제1항에 있어서 상기 인증서버는
    상기 공인인증서의 시간 및 이용 기관 별 접근 권한을 통제하는 상기 인증서 사용 정책정보를 업데이트하고, 퇴사 또는 부서이동을 포함하는 이용환경의 변경으로인해 상기 스마트 단말에 저장된 인증서 사용이 일정기간 동안 없는 경우, 원격으로 상기 스마트 단말에 저장된 인증서 정보를 제거하거나, 초기화 하여 관리하는 것을 특징으로 하는 SIM카드를 이용한 공인인증서 관리 시스템.
  6. 제 1항에 있어서, 상기 전자서명은
    등록된 임직원 및 개인의 지문을 포함하는 생체 정보 인식, 암호 입력, 서명 입력 중 적어도 하나를 통해 이루어 지는 것을 특징으로 하는 SIM카드를 이용한 공인인증서 관리 시스템.
  7. 공인인증서를 기업 임직원 및 개인 소유의 스마트 기기에 저장하여 인증 서비스를 제공하는 SIM카드를 이용한 공인인증서 관리 방법에 있어서,
    A) 인증서버에서 상기 인증서 관리 서버로부터 인증서 이용 정책을 등록 받는 단계;
    B) 인증서 관리 서버는 기업 임직원 및 개인의 스마트 단말기에 공인 인증서를 전달하는 단계;
    C) 상기 인증서버는 인증서 이용 제어 명령을 상기 기업 임직원 및 개인의 스마트 단말기에 전달하고, 전자서명 수행을 통해 상기 공인 인증서의 사용을 허가하는 단계; 및
    D) 상기 인증서버에서 상기 스마트 기기 또는 인증서 관리 서버로부터 상기 공인인증서 이용 결과를 수신하는 단계; 를 포함하는 SIM카드를 이용한 공인인증서 관리 시스템.
  8. 제 7항에 있어서, 상기 스마트 인증 방법은
    E) 상기 인증 서버에서는 상기 공인인증서 이용 결과 정보를 수신하면 상기 인증 이용 결과 정보를 분석하는 단계; 및
    F) 상기 분석 결과를 기반으로, 스마트 기기 별 인증서 이용 현황 및 기관별 이용현황정보를 포함하는 인증서 이용 통계정보를 생성하고 상기 인증서가 저장된 스마트 기기의 현황 및 상기 인증서의 사용현황 정보를 모니터링 하는 단계; 를 더 포함하는 것을 특징으로 하는 SIM카드를 이용한 공인인증서 관리 시스템.
  9. 제 7 항에 있어서, 상기 인증서 이용정책에는
    상기 인증서 사용가능 시간, 요일, 상기 인증서가 이용되는 서비스 서버 정보를 포함하는 인증서 사용 제어정보가 포함되고,
    상기 인증서 이용 결과정보에는 전자서명 수행 시각, 인증서 사용 서버, 상기 인증서가 저장된 상기 기업 임직원 및 개인의 모바일 단말 정보가 포함되는 것을 특징으로 하는 SIM카드를 이용한 공인인증서 관리 방법.
  10. 제 8 항에 있어서 상기 인증서가 저장된 스마트 기기의 분실현황 및 상기 인증서의 사용현황 정보를 모니터링 하는 단계; 에서는
    상기 공인인증서의 시간 별, 이용 기관별 접근 권한을 통제하는 상기 인증서 이용 정책정보를 업데이트하고, 퇴사 또는 부서이동 등 이용환경의 변경으로 상기 스마트 단말에 저장된 인증서 이용이 일정기간 동안 없는 경우, 원격으로 상기 스마트 단말에 저장된 인증서 정보를 제거하거나, 초기화 하는 것을 특징으로 하는 SIM카드를 이용한 공인인증서 관리 방법.
  11. 제 7항에 있어서, 상기 전자서명은
    등록된 임직원 및 개인의 지문을 포함하는 생체 정보 인식, 암호 입력, 서명 입력 중 적어도 하나를 통해 이루어 지는 것을 특징으로 하는 SIM카드를 이용한 공인인증서 관리방법.
  12. 제 7항에 있어서, 상기 공인인증서는
    상기 기업의 임직원 및 개인의 스마트 기기의 SIM카드에 저장되는 것을 특징으로 하는 SIM카드를 이용한 공인인증서 관리 방법.
KR1020170043793A 2017-04-04 2017-04-04 Sim카드를 이용한 공인인증서 관리 시스템 및 그 방법 KR20170065469A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170043793A KR20170065469A (ko) 2017-04-04 2017-04-04 Sim카드를 이용한 공인인증서 관리 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170043793A KR20170065469A (ko) 2017-04-04 2017-04-04 Sim카드를 이용한 공인인증서 관리 시스템 및 그 방법

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020150171153 Division 2015-12-03

Publications (1)

Publication Number Publication Date
KR20170065469A true KR20170065469A (ko) 2017-06-13

Family

ID=59218629

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170043793A KR20170065469A (ko) 2017-04-04 2017-04-04 Sim카드를 이용한 공인인증서 관리 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR20170065469A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220131437A (ko) * 2021-03-18 2022-09-28 한국철도기술연구원 그룹 보안 정책 및 암호화 키 관리 기능을 갖는 보안인증시스템 및 그 관리 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220131437A (ko) * 2021-03-18 2022-09-28 한국철도기술연구원 그룹 보안 정책 및 암호화 키 관리 기능을 갖는 보안인증시스템 및 그 관리 방법

Similar Documents

Publication Publication Date Title
US8997194B2 (en) Using windows authentication in a workgroup to manage application users
US8099503B2 (en) Methods and systems for providing secure access to a hosted service via a client application
US8041954B2 (en) Method and system for providing a secure login solution using one-time passwords
AU2015202710B2 (en) System and method enabling multiparty and multi level authorizations for accessing confidential information
US8015417B2 (en) Remote access system, gateway, client device, program, and storage medium
US7571473B1 (en) Identity management system and method
TW518489B (en) Data processing system for application to access by accreditation
CN102346832B (zh) 电子通信的增强的安全性
US20060021003A1 (en) Biometric authentication system
US20040088560A1 (en) Secure system access
US20070169174A1 (en) User authentication for computer systems
CN102598577A (zh) 使用云认证进行认证
WO2009101549A2 (en) Method and mobile device for registering and authenticating a user at a service provider
WO2013042306A1 (ja) 認証システム、認証サーバ、認証方法および認証用プログラム
KR101125088B1 (ko) 고객 인증방법 및 시스템과 이를 위한 서버와 기록매체
KR20080112674A (ko) 보안 기능을 가진 휴대용 저장장치를 이용한 서버 및사용자를 인증하는 장치, 시스템, 방법 및 기록매체
JP4135151B2 (ja) Rfidを用いたシングルサインオン方法及びシステム
US20070204167A1 (en) Method for serving a plurality of applications by a security token
CA2611549C (en) Method and system for providing a secure login solution using one-time passwords
KR20170065469A (ko) Sim카드를 이용한 공인인증서 관리 시스템 및 그 방법
KR101171235B1 (ko) 인증서 운영 방법
KR101547730B1 (ko) 하나의 계좌에 대하여 둘 이상의 비밀번호를 운용하는 금융 계좌 관리 장치 및 방법
JP2000105747A (ja) シングルログイン方式のための画面制御方法
KR100544795B1 (ko) 공인인증서를 이용한 무인 증명서 발급 방법
JP7524246B2 (ja) プログラム、情報処理装置および情報処理方法

Legal Events

Date Code Title Description
A107 Divisional application of patent