KR20170082307A - 다중 인증기관을 통한 공인인증서 사용 알림 시스템 및 방법 - Google Patents

다중 인증기관을 통한 공인인증서 사용 알림 시스템 및 방법 Download PDF

Info

Publication number
KR20170082307A
KR20170082307A KR1020160001546A KR20160001546A KR20170082307A KR 20170082307 A KR20170082307 A KR 20170082307A KR 1020160001546 A KR1020160001546 A KR 1020160001546A KR 20160001546 A KR20160001546 A KR 20160001546A KR 20170082307 A KR20170082307 A KR 20170082307A
Authority
KR
South Korea
Prior art keywords
certificate
authorized
information
authorized certificate
public
Prior art date
Application number
KR1020160001546A
Other languages
English (en)
Inventor
김광
Original Assignee
(주)투비스마트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)투비스마트 filed Critical (주)투비스마트
Priority to KR1020160001546A priority Critical patent/KR20170082307A/ko
Publication of KR20170082307A publication Critical patent/KR20170082307A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

공인인증서 사용 알림 시스템 및 그 방법을 개시한다. 본 개시에서는 공인인증서 사용 시마다, 인증서 사용정보를 사용자에게 제공함으로써, 공인인증서의 도용 및 유출 시 인지하여 빠르게 대응할 수 있도록 하는 공인인증서 사용 알림 서비스 서버를 통한 공인인증서 사용 알림 시스템과 방법을 제공한다. 공인인증서 사용 알림 서비스 서버는 공인인증서 사용 알림 서비스에 가입한 가입자의 개인정보 및 공인인증서 데이터를 저장하는 가입자/인증서 데이터 베이스; 공공인증 기관 서버로부터 전달받은 공인인증서 사용 정보에 포함된 가입자 정보 중, 유효 가입자를 필터링 하는 유효 가입자 필터링 모듈; 및 필터링 된 유효 가입자 정보 및 상기 공인인증 기관 서버로부터 전달받은 공인 인증서 사용 정보를 기반으로 상기 유효가입자의 인증서 사용 정보를 생성하는 인증서 사용정보 생성모듈; 을 포함한다.

Description

다중 인증기관을 통한 공인인증서 사용 알림 시스템 및 방법 {System and method for Notifying Certificate Authentication Use through Multiple Agencies}
본 발명은 공인인증서 사용 알림 시스템 및 방법에 관한 것으로 구체적으로, 다중 인증기관을 통한 공인인증서 사용 알림 서비스에 관한 기술이다.
공인인증서는 전자서명을 하는 데 이용된 정보가 서명을 한 가입자에게 유일하게 속한다는 사실을 확인하고, 전자상거래를 할 때 신원을 확인하고, 문서의 위조와 변조, 거래 사실의 부인 방지 등을 목적으로 공인인증기관서버(CA, Certificate Authority)이 발행하는 전자적 정보로서, 일종의 사이버 거래용 인감증명서이다. 최근 스마트 폰을 이용한 전자 상거래가 급속히 증가하여, 스마트 폰에 저장된 공인인증서를 이용한 사용자 인증 횟수가 늘어나고 있고 이에 따라, 공인인증서의 도용, 유출, 해킹 등의 문제도 함께 증가하는 추세이다. 공인인증서는 스마트 폰에서의 금융 거래 시 본인임을 인증하는 가장 주요한 인증 객체이고, 다양한 기관에서 사용가능 하다. 하지만, 현재 공인인증처리는 개별 기관(은행, 카드사 등)에서 각각 처리하므로 공인인증서의 이용여부에 대해 개별 기관에 접속하여 처리할 수 밖에 없어 전체적인 사용현황을 확인할 수 없는 실정이다. 또한, 공인인증서의 유출, 해킹 및 도용을 방지하기 위한 기술이 시급하다.
따라서, 본 발명은 상기와 같은 종래 기술의 문제점을 해결하기 위하여 안출된 것으로, 본 발명의 목적은, 공인인증서 사용 시마다, 인증서 사용정보를 사용자에게 제공함으로써, 공인인증서의 도용 및 유출을 예방하는 공인인증서 사용 알림 서비스 서버를 통한 공인인증서 사용 알림 시스템과 방법을 제공하는 것을 목적으로 한다.
상기와 같은 목적을 달성하기 위한 본 발명의 일 측면에 따른 공인인증서 사용 알림 방법은 A) 공인인증서 사용 알림 서비스 서버에서 인증서 사용 알림 서비스 가입 요청 정보를 모바일 단말로부터 수신하는 단계; B)공인인증서 사용 알림 서비스 서버에서 전달받은 가입 요청 정보를 조회하여 공인인증기관서버로 전달하는 단계; C) 공인인증서 사용 알림 서비스 서버는 상기 공인인증기관서버 에서 조회된 가입 요청 정보에 포함된 사용자의 공인인증서 정보를 이용하여 공인인증서 발급 여부를 확인하고, 확인 결과를 수신하는 단계; D) 공인인증서 사용 알림 서비스 서버는 발급된 공인인증서가 사용 될 때 마다, 인증 기관 명, 인증서 사용 일시, 인증서 사용 사이트 및 인증 처리 결과를 공인인증 기관 서버로부터 수신하는 단계; E)공인인증서 사용 알림 서비스 서버에서 공인인증서의 사용자가 유효 사용자인지 확인하는 단계; F) 공인인증서 사용 알림 서비스 서버는 확인 결과에 따라, 공인인증서 사용 정보를 모바일 단말로 전송하는 단계; 를 포함한다.
본 발명의 다른 일면에 따른 공인인증서 사용 알림 제공 시스템은 공인인증서 사용 알림 제공 서비스 가입 신청 정보를 전송하고, 서비스를 제공 받기 위한 분산방식의 어플리케이션을 구동하는 모바일 단말; 모바일 단말로부터 전달받은 가입 신청 정보를 공인인증 기관으로 전송하는 공인인증서 사용 알림 서비스 서버; 및 전달 받은 가입 신청 정보에 포함된 사용자의 공인인증서가 사용될 때마다, 공인인증서 사용 정보를 공인인증서 사용 알림 서비스 서버로 전송하는 공인인증기관서버; 을 포함한다.
이때, 공인인증서 사용 알림 서비스 서버는 공인인증서 사용 알림 서비스에 가입한 가입자의 개인정보 및 공인인증서 데이터를 저장하는 가입자/인증서 데이터 베이스; 공공인증 기관 서버로부터 전달받은 공인인증서 사용 정보에 포함된 가입자 정보 중, 유효 가입자를 필터링 하는 유효 가입자 필터링 모듈; 및 필터링 된 유효 가입자 정보 및 공공인증 기관 서버로부터 전달받은 공인 인증서 사용 정보를 기반으로 유효가입자의 인증서 사용 정보를 생성하는 인증서 사용정보 생성모듈; 을 포함한다.
본 발명에 따른 공인인증서 사용 알림 시스템 및 방법을 통해 가입 사용자는 다중인증기관(예컨대, 공인인증서 사용 알림 서버)에서 본인의 인증서가 이용 될 때마다, 인증기관, 인증 시각 등을 포함하는 공인인증서 사용 정보를 제공받을 수 있게 되어, 본인이 아닌 타인에 의한 인증서 도용을 막을 수 있다. 또한 자신의 공인인증서로 처리된 모든 사항을 통합하여 제공 받음으로써, 공인인증서를 효과적으로 관리 할 수 있다.
아울러, 다중인증기관으로부터 제공받은 인증키를 통해 공인인증서를 사용 할 수 있도록 제한하는 경우에는, 공인인증서의 보안을 강화 할 수 있다.
도 1은 본 발명의 실시 예에 따른 공인인증서 사용 알림 시스템을 나타낸 구성도이다.
도 2는 본 발명의 실시예에 따른 공인인증서 사용 알림 서비스 서버(100)의 구성을 나타내는 블록도이다.
도 3은 본 발명의 실시예에 따른 공인인증서 사용 알림 시스템의 신호 흐름도이다.
도 4는 본 발명의 실시예에 따른 공인인증서 이용 알림 시스템에서 메시지 확인 과정을 나타낸 신호 흐름도이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 도면부호는 동일 구성 요소를 지칭한다.
본 발명의 실시 예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시 예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
본 발명은 공인인증서가 사용 될 때마다, 인증서 사용 시각, 공인인증 기관 명 등을 포함하는 인증서 사용 정보를 사용자에게 제공함으로써, 공인인증서의 도용을 방지한다. 아울러, 공인인증서 알림 서비스 제공 서버에서 서비스 가입자의 모바일 단말로 전송하는 인증키를 통해 공인인증서 사용 및 사용 정보 열람을 제한함으로써 공인인증서 및 이용정보를 보다 안전하게 관리 할 수 있다.
따라서, 본 발명에서 제안되는 사용자 인증 시스템 및 방법은 일례로 스마트폰의 사용자 인증에 이용될 수 있다. 하지만, 본 발명의 사용자 인증 시스템 및 방법이 스마트폰에 한정되어 적용되는 것은 아니며, 키와 패턴을 입력할 수 있는 전자기기를 사용하고자 하는 사용자에 대한 인증을 위해 다양한 분야에 적용될 수 있다.
본 명세서에서 사용되는 ‘모듈’ 이라는 용어는 용어가 사용된 문맥에 따라서, 소프트웨어, 하드웨어 또는 그 조합을 포함할 수 있는 것으로 해석되어야 한다. 예를 들어, 소프트웨어는 기계어, 펌웨어(firmware), 임베디드코드(embedded code), 및 애플리케이션 소프트웨어일 수 있다. 또 다른 예로, 하드웨어는 회로, 프로세서, 컴퓨터, 직접 회로, 직접 회로 코어, 센서, 멤스(MEMS; Micro-Electro-Mechanical System), 수동 디바이스, 또는 그 조합일 수 있다.
이하, 본 발명의 실시 예에 따른 사용자 인증 시스템 및 방법의 구성 및 동작에 대하여 첨부한 도면을 참조하여 상세하게 설명해 보기로 한다.
도 1은 본 발명의 실시 예에 따른 공인인증서 사용 알림 시스템을 나타낸 구성도이다.
도 1을 참조하면, 본 발명의 실시 예에 따른 공인인증서 사용 알림 시스템은 공인인증서 사용 알림 서비스 서버(100), 공인인증기관서버(200) 및 클라이언트가 소지한 모바일 단말 및 각종 컴퓨팅 기기(300)로 이루어질 수 있다.
도 1에 도시된 구성요소는 본 발명을 설명하는데 필요한 구성요소로서, 공인인증서 사용 알림 시스템이 그보다 많은 구성요소를 가질 수도 있음은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 자명하다 할 것이다.
공인인증서 사용 알림 서비스 서버(100)는 클라이언트의 컴퓨팅 기기(300)으로부터 공인 인증서 사용 알림 서비스 가입 요청 정보를 입력 받아, 이를 공인인증기관서버(200)로 전달한다.
공인인증기관서버(200)은(Certificate Authority)은 전자 서명 법에 따라 거래 사실을 공정하게 관리, 보증할 수 있는 공신력을 가지고, 인증 시스템을 안전하게 구축할 수 있는 인력, 기술력, 자금력을 갖춘 기관이다. 예컨대, 공인인증기관서버에는 금융결제원, 한국전자인증 등 인증서 발급 기관이 포함된다. 공인인증기관서버(200)은 전달받은 서비스 가입 요청 정보에 포함된 가입자의 공인인증서가 이용 될 때, 상기 공인인증서의 이용 정보를 공인인증서 사용 알림 서비스 서버(100)로 전송한다.
공인인증서 사용 알림 서비스 서버(100)는 공인인증기관서버(200)으로부터 전달받은 공인인증서 이용 정보에 포함된 사용자가 유효 사용자인지 확인하고, 확인 결과에 따라 인증서 이용 정보를 컴퓨팅 기기(300)로 전송한다.
또한 본 발명을 통해, 은행, 카드사 등 개별기관에 의해 처리되는 공인인증서 처리는 공인인증서 사용 알림 서비스 서버(100)에서 통합하여 처리할 수 있고 이를 이동통신사의 본인확인 시스템과 결합시켜 모든 사이트의 공인인증서 사용 정보를 확인하고 인증서 사용 알림을 제공할 수 있다.
도 2는 본 발명의 실시예에 따른 공인인증서 사용 알림 서비스 서버(100)의 구성을 나타내는 블록도이다.
도 2를 참조하면, 공인인증서 사용 알림 서비스 서버(100)는 통신모듈(110), 가입자/인증서 데이터베이스(130), 유효 가입자 필터링 모듈(150) 및 인증서 사용정보 생성모듈(170)을 포함하여 구성될 수 있다.
통신모듈(110)은 공인인증기관서버(200)과 공인인증서 사용 알림 서비스에 가입한 클라이언트의 모바일 단말 및 컴퓨팅 기기(300)와 통신한다. 예컨대, 통신모듈(110)은 공인인증기관서버(200)로는 가입자 정보를 전송하고, 공인인증기관서버(200)로부터는 가입자가 사용한 공인인증서 이용 정보를 수신한다. 또한, 클라이언트의 모바일 단말 가 컴퓨팅 기기(300)으로부터 가입 요청 정보를 수신하고, 가입고객에게 공인인증서가 이용 될 때마다 인증서 이용 정보를 제공하는 일련의 통신과정을 수행한다.
가입자/인증서 데이터베이스(130)는 공인인증서 사용 알림 서비스에 가입한 고객들의 가입정보 및 공인인증서 사용 정보를 저장하고, 통신에 필요한 인증키를 포함하는 데이터를 저장한다.
유효 가입자 필터링 모듈(150)은 공인인증기관서버(200)에서 전달받은 인증서 사용 정보에 포함된 사용자 중 유효가입자를 필터링 한다. 예컨대, 유효 가입자는 공인인증서 사용 정보 알림 서비스 가입 시 계약된 계약금을 납입한 사용자 또는 사용자가 설정한 계약기간 내에 공인인증서를 이용한 사용자 등이 될 수 있다.
인증서 사용정보 생성모듈(170)은 유효 가입자 필터링 모듈(150)에서 전달받은 유효 가입자 정보 및 통신모듈(110)로부터 전달받은 공인인증서 사용 정보를 기반으로, 상기 유효 가입자들의 공인인증서 사용 정보를 생성한다. 예컨대, 공인인증서 사용 정보는, 공인인증서를 사용한 주체가 누구인지 알 수 있도록 하는 데이터로서, 공인인증 시의 공인인증기관서버, 사용 사이트, 인증 날짜, 및 시간, 서명 정보 등이 포함될 수 있다.
도 3은 본 발명의 실시예에 따른 공인인증서 사용 알림 시스템의 신호 흐름도이다.
먼저, 공인인증서 사용 알림 서비스의 가입처리 과정(S310)을 도3을 이용하여 상세히 설명한다. 서비스 가입을 위해, 먼저 모바일 단말(300)에서 서비스 서버(100)로 인증서 사용 알림 서비스 가입 요청 데이터를 전송한다(S311). 예컨대, 가입 요청 데이터에는 휴대폰 본인확인을 위한 데이터 및 휴대폰 번호, 주소, 주민번호, 와 같은 개인정보가 포함될 수 있다. 서비스 서버(100)는 가입 요청 데이터를 수신하면, 수신된 가입 요청 데이터에 포함된 서비스 가입자 정보를 조회하고(S312), 조회 결과를 공인인증기관서버(200)으로 전달한다(S313). 공공인증 기관 서버(200)은 금융결제원, 한국 정보 인증 등 전자서명 법에 따라 거래 사실을 공정하게 관리, 보증할 수 있는 인증 시스템을 안전하게 구축하는 기관이다. 공인인증기관서버(200)은 수신한 조회 결과에 따라 해당 공인 인증서의 발급 여부를 확인한다(S313). 예컨대, 공인인증기관서버(200)은 발급기관, 유효 일자 등 인증서 정보를 이용하여 해당 공인인증서 발급 여부를 확인한다. 이후 확인 결과를 서비스 서버(100)로 전달한다. 서비스 서버(100)는 인증서 보유 정보를 확인한(S315) 후, 인증서가 보유 중이라면, 이를 확인 할 수 있는 결과를 모바일 단말(300)로 전송한다(S316). 모바일 단말(300)에서는 확인 결과를 전송 받고, 공인인증서 사용 알림 서비스 가입을 완료하게 된다(S317).
가입완료 후 공지처리과정(S320)을 거친다. 공지 처리과정이란, 공인인증서 알림 서비스에 가입한 후, 공인인증서가 사용될 때마다, 상기 인증서의 사용정보를 제공 받게 되는 과정이다. 공인인증서가 사용되면, 공인인증기관서버(200)에서 서비스 서버(100)으로 공인인증서 사용 정보를 제공한다(S321). 서비스 서버(100)는 수신한 공인인증서 사용 정보에 포함된 사용자가 서비스에 가입된 유효 사용자 인지 판단한다. 만일 유효 사용자인 경우, 해당 모바일 기기로 상기 공인인증서 사용 정보를 전송하고(S323), 유효 사용자가 아닌 경우 공공인증 기관 서버(200)으로 상기 이용자 삭제 요청을 전송한다(S324). 예컨대, 이용자 삭제 요청은 상기 공인인증서의 사용자가 더 이상 서비스 가입자에 해당하는 유효 사용자가 아니므로, 해당 사용자의 공인 인증서가 사용되었을 때, 더 이상 관련 정보를 받지 않도록 하는 것이다.
이하, 다른 실시예에 있어서, 만일 공인인증서의 정보가 바뀐 경우(S330), 공인인증서 이용 알림을 제공하는 과정을 설명한다. 먼저, 공인인증기관서버(200)에서 신규 공인인증서를 발급하면(S331), 서비스 서버(100)에서는 발급된 신규 공인인증서의 인증자가 공인인증서 이용 알림 서비스에 가입되어 있는지 확인 한다(S332). 이후, 가입 여부에 따라, 서비스 서버(100)는 모바일 단말(300) 및 공인인증기관서버(200)으로 가입정보를 제공한다. 예컨대, 공인인증서 이용 알림 서비스에 가입이 되어 있는 경우, 신규로 발급된 공인인증서의 정보(발급시간, 발급 기관 등)를 제공하고, 가입 되어 있지 않은 경우, 신규 발급된 공인인증서에 대한 정보를 모바일 단말로 제공하지 않을 수 있다.
도 4는 본 발명의 실시예에 따른 공인인증서 이용 알림 시스템에서 메시지 확인 과정을 나타낸 신호 흐름도이다.
메시지 확인과정(S341)은 공인인증서 사용에 있어서는 보안을 강화하고, 공인인증서 이용 정보 유출을 예방하기 위한 과정이다. 먼저, 서비스 서버(100)는 모바일 단말(300)로 공인인증서 사용 정보를 포함한 메시지 및 인증키를 전송한다. 이때, 메시지는 인증키를 통해 인증을 완료한 경우에만 열람 가능하도록 암호화 되어 있고, 인증키는 서비스 서버(100)에서 생성되는 OTP(one time password)가 될 수 있다. 모바일 단말(300)에서는 메시지와 인증키를 수신하면, 기 설치된 공인 인증서 사용 알림 어플리케이션을 구동시킨다(S342). 이후, 수신한 인증키, 및 인증키 확인 요청을 서비스 서버(100)로 전송한다(S343). 서비스 서버(100)에서는 모바일 단말(300)로 발신한 인증키와 모바일 단말(300)로부터 수신한 인증키를 비교하여(344) 비교결과를 모바일 단말로 전송한다(S345). 모바일 단말(300)에서는 비교결과 두 인증키 값이 같을 경우, 공인인증서 이용 정보 열람이 허용되고, 그렇지 않을 경우, 인증서 이용 정보를 열람 할 수 없도록 한다.
본 발명에 따른 공인인증서 사용 알림 시스템 및 방법을 통해 가입 사용자는 다중인증기관(예컨대, 공인인증서 사용 알림 서버)에서 본인의 인증서가 이용 될 때마다, 인증기관, 인증 시각 등을 포함하는 공인인증서 사용 정보를 제공받을 수 있게 되어, 본인이 아닌 타인에 의한 인증서 사용을 막을 수 있다. 또한 자신의 공인인증서로 처리된 모든 사항을 통합하여 제공 받음으로써, 공인인증서를 효과적으로 관리 할 수 있다. 아울러, 다중인증기관(서비스 서버)로부터 제공받은 인증키를 통해 공인인증서를 사용 할 수 있도록 제한하는 경우에는, 공인인증서 및 이용정보의 보안을 강화 할 수 있다.
한편, 본 발명에 따른 공인인증서 사용 알림 시스템 및 방법을 실시 예에 따라 설명하였지만, 본 발명의 범위는 특정 실시 예에 한정되는 것은 아니며, 본 발명과 관련하여 통상의 지식을 가진 자에게 자명한 범위 내에서 여러 가지의 대안, 수정 및 변경하여 실시할 수 있다.
따라서, 본 발명에 기재된 실시 예 및 첨부된 도면들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시 예 및 첨부된 도면에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리 범위에 포함되는 것으로 해석되어야 할 것이다.
100: 공인인증서 사용 알림 서비스 서버
130: 가입자/인증서 데이터베이스
150: 유효가입자 필터링 모듈
170: 인증서 사용정보 생성 모듈

Claims (8)

  1. 공인인증서 사용 알림 방법에 있어서,
    A) 공인인증서 사용 알림 서비스 서버에서 인증서 사용 알림 서비스 가입 요청 정보를 모바일 단말로부터 수신하는 단계;
    B)상기 공인인증서 사용 알림 서비스 서버에서 상기 전달받은 가입 요청 정보를 조회하여 공인인증기관서버로 전달하는 단계;
    C) 상기 공인인증서 사용 알림 서비스 서버는 상기 공인인증기관서버에서 조회된 가입 요청 정보에 포함된 사용자의 공인인증서 정보를 이용하여 공인인증서 발급 여부를 확인하고, 확인 결과를 수신하는 단계;
    D) 상기 공인인증서 사용 알림 서비스 서버는 상기 발급된 공인인증서가 사용 될 때 마다, 인증 기관 명, 인증서 사용 일시, 인증서 사용 사이트 및 인증 처리 결과를 상기 공인인증 기관 서버로부터 수신하는 단계;
    E)상기 공인인증서 사용 알림 서비스 서버에서 상기 공인인증서의 사용자가 유효 사용자인지 확인하는 단계;
    F) 상기 공인인증서 사용 알림 서비스 서버는 상기 확인 결과에 따라, 상기 공인인증서 사용 정보를 상기 모바일 단말로 전송하는 단계; 를 포함하는 공인인증서 사용 알림 방법.
  2. 제 1항에 있어서, 상기 E)상기 공인인증서 사용 알림 서비스 서버에서 상기 공인인증서의 사용자가 유효 사용자인지 확인하는 단계; 는
    상기 공인인증서의 사용자가 유효 사용자가 아닌 경우, 상기 공인인증서 사용 알림 서비스 서버는 상기 공인인증기관서버로 이용자 삭제 요청을 전달하는 것을 특징으로 하는 공인인증서 사용 알림 방법.
  3. 제 1항에 있어서, E)상기 공인인증서 사용 알림 서비스 서버에서 상기 공인인증서의 사용자가 유효 사용자인지 확인하는 단계; 는
    상기 공인인증서 사용 알림 서비스 서버는, 상기 공인인증기관서버에서 상기 공인인증서가 신규 발급된 경우, 상기 공공인증 기관 서버로부터 상기 신규로 발급된 공인인증서 이용자의 사용 알림 서비스 가입 확인 요청을 수신하는 단계;
    상기 공인인증서 사용 알림 서비스 서버는 상기 신규로 발급된 공인인증서의 이용자가 상기 공인인증서 사용 알림 서비스 서버에 가입된 사용자인 경우, 가입정보를 상기 공공인증 기관 서버로 제공하는 단계; 및
    상기 공인인증서 사용 알림 서비스 서버는 상기 신규로 발급된 공인인증서 이용자의 모바일 단말로 공인인증서 재발급 정보를 제공하는 단계;
    를 포함하는 것을 특징으로 하는 공인인증서 사용 알림 방법.
  4. 제 1항에 있어서, F) 상기 공인인증서 사용 알림 서비스 서버는 확인 결과에 따라, 상기 공인인증서 사용 정보를 상기 모바일 단말로 전송하는 단계; 는
    상기 공인인증서 사용 알림 서비스 서버에서 상기 모바일 단말로 인증키가 포함된 공인인증서 사용 내역 확인 메시지를 전송하는 단계;
    상기 공인인증서 사용 알림 서비스 서버는, 상기 공인인증서 사용 정보 확인 어플리케이션이 구동되는 상기 모바일 단말로부터, 상기 메시지에 포함된 인증키를 수신하는 단계;
    상기 공인인증서 사용 알림 서비스 서버는 전송한 메시지에 포함된 인증키와 상기 모바일 단말로부터 수신한 인증키를 비교하고, 상기 비교 결과에 따라, 상기 모바일 단말에서 공인인증서 이용 내역 정보를 디스플레이 하는 단계;
    를 포함하는 것을 특징으로 하는 공인인증서 사용 알림 방법.
  5. 공인인증서 사용 알림 제공 시스템에 있어서,
    공인인증서 사용 알림 제공 서비스 가입 신청 정보를 전송하고, 상기 서비스를 제공 받기 위한 분산방식의 어플리케이션을 구동하는 모바일 단말;
    상기 모바일 단말로부터 전달받은 가입 신청 정보를 공인인증 기관으로 전송하는 공인인증서 사용 알림 서비스 서버;
    상기 전달 받은 가입 신청 정보에 포함된 사용자의 공인인증서가 사용될 때마다, 상기 공인인증서 사용 정보를 상기 공인인증서 사용 알림 서비스 서버로 전송하는 공인인증기관서버; 을 포함하는 공인인증서 사용 알림 제공 시스템.
  6. 제 5항에 있어서, 상기 공인인증서 사용 알림 서비스 서버는
    상기 공인인증기관서버로부터 가입자의 공인인증서 사용 정보를 전달받으면, 상기 가입자의 모바일 단말로, 상기 공인인증서 사용 정보가 포함된 링크 및 인증키를 전송하고, 상기 모바일 단말로부터 수신한 인증키와 전송한 인증키가 일치하는 경우, 상기 공인인증서 사용 정보를 열람 가능하도록 하는 것을 특징으로 하는 공인인증서 사용 알림 제공 시스템.
  7. 제 5항에 있어서, 상기 공인인증서 사용 정보에는
    공인인증기관서버, 인증날짜, 인증시점, 인증 사이트 및 인증 처리 결과정보가 포함되는 것을 특징으로 하는 공인인증서 사용 알림 제공 시스템.
  8. 제 5항에 있어서, 상기 공인인증서 사용 알림 서비스 서버는
    상기 공인인증서 사용 알림 서비스에 가입한 가입자의 개인정보 및 공인인증서 데이터를 저장하는 가입자/인증서 데이터 베이스;
    상기 공공인증 기관 서버로부터 전달받은 공인인증서 사용 정보에 포함된 가입자 정보 중, 유효 가입자를 필터링 하는 유효 가입자 필터링 모듈; 및
    필터링 된 유효 가입자 정보 및 상기 공공인증 기관 서버로부터 전달받은 공인 인증서 사용 정보를 기반으로 상기 유효가입자의 인증서 사용 정보를 생성하는 인증서 사용정보 생성모듈; 을 포함하는 것을 특징으로 하는 공인인증서 사용 알림 제공 시스템.
KR1020160001546A 2016-01-06 2016-01-06 다중 인증기관을 통한 공인인증서 사용 알림 시스템 및 방법 KR20170082307A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160001546A KR20170082307A (ko) 2016-01-06 2016-01-06 다중 인증기관을 통한 공인인증서 사용 알림 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160001546A KR20170082307A (ko) 2016-01-06 2016-01-06 다중 인증기관을 통한 공인인증서 사용 알림 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR20170082307A true KR20170082307A (ko) 2017-07-14

Family

ID=59358626

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160001546A KR20170082307A (ko) 2016-01-06 2016-01-06 다중 인증기관을 통한 공인인증서 사용 알림 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR20170082307A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102004821B1 (ko) 2018-07-06 2019-07-29 황치범 사설 인증의 통합 처리를 지원하는 중개 서비스 제공 장치 및 방법
KR102284208B1 (ko) * 2020-12-14 2021-08-03 라온화이트햇 주식회사 블록체인 기반 증명서 관리 시스템 및 이를 이용한 증명서 발급 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102004821B1 (ko) 2018-07-06 2019-07-29 황치범 사설 인증의 통합 처리를 지원하는 중개 서비스 제공 장치 및 방법
KR102284208B1 (ko) * 2020-12-14 2021-08-03 라온화이트햇 주식회사 블록체인 기반 증명서 관리 시스템 및 이를 이용한 증명서 발급 방법

Similar Documents

Publication Publication Date Title
US11991175B2 (en) User authentication based on device identifier further identifying software agent
US11706212B2 (en) Method for securing electronic transactions
US10607211B2 (en) Method for authenticating a user to a machine
CN101335619B (zh) 一次性动态密码电话或短信授权使用方法
JP5290968B2 (ja) 電話認証サービスによるインターネット基盤の事前検証システム
US10757573B2 (en) Method and system for authenticating a user
TW201741922A (zh) 一種基於生物特徵的安全認證方法及裝置
WO2009101549A2 (en) Method and mobile device for registering and authenticating a user at a service provider
CN103109494A (zh) 用于授权需要服务提供商交易的用户方法
CN104584479B (zh) 使用CyberID提供安全业务的方法
KR100822890B1 (ko) 인터넷상 주민등록번호 대체 서비스를 통한 인증 보안 방법
KR20070029537A (ko) 무선단말기와 연동한 개인별고유코드를 활용한인증시스템과 그 방법
KR20170082307A (ko) 다중 인증기관을 통한 공인인증서 사용 알림 시스템 및 방법
CN104010306A (zh) 一种移动设备使用者身份认证系统及方法
US20180183805A1 (en) System and method of authorization of simple, sequential and parallel requests with means of authorization through previously defined parameters
CN1997954A (zh) 保护电子交易
KR101360843B1 (ko) 차세대 금융 거래 시스템
KR101187414B1 (ko) 휴대용 단말기에 발급된 카드 인증 시스템 및 방법
KR20140125299A (ko) 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법
WO2018116115A1 (en) Contactless device and method for generating a unique temporary code
KR20090019278A (ko) 전자서비스를 위한 전화망 인증 시스템
RU92592U1 (ru) Система идентификации пользователя подвижной радиотелефонной связи на основе абонентского номера в сети подвижной радиотелефонной связи
KR101498663B1 (ko) 공인인증 도용방지 시스템
JP2024507012A (ja) 支払いカード、認証方法、及び遠隔支払いのための使用
KR101171003B1 (ko) 금융 거래 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E601 Decision to refuse application