KR20170124504A - Method for Providing Non-Faced Transaction by using Appointed Terminal - Google Patents
Method for Providing Non-Faced Transaction by using Appointed Terminal Download PDFInfo
- Publication number
- KR20170124504A KR20170124504A KR1020170142862A KR20170142862A KR20170124504A KR 20170124504 A KR20170124504 A KR 20170124504A KR 1020170142862 A KR1020170142862 A KR 1020170142862A KR 20170142862 A KR20170142862 A KR 20170142862A KR 20170124504 A KR20170124504 A KR 20170124504A
- Authority
- KR
- South Korea
- Prior art keywords
- certificate
- information
- terminal
- medium
- customer terminal
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3227—Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3221—Access to banking information through M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3229—Use of the SIM of a M-device as secure element
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Development Economics (AREA)
- Technology Law (AREA)
- Marketing (AREA)
- Economics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
본 발명은, 사용자의 단말과 통신 가능한 서버에 의해 실행되는 방법에 있어서, 사용자의 단말에 탑재된 매체에 사용자의 인증서를 기록하거나 또는 상기 단말의 접촉식 리더를 통해 연결된 매체에 사용자의 인증서를 기록하거나 또는 상기 단말의 비접촉식 리더를 통해 연결되는 매체에 사용자의 인증서를 기록한 경우, 상기 사용자의 단말로부터 상기 단말의 내부를 구성하는 M(M>1)개의 구성장치 중 기 설정된 하나 이상의 구성장치를 고유 식별하는 장치고유 정보를 등록받아 저장하고, 사용자의 단말을 이용한 비대면 거래 시, 상기 사용자의 단말로부터 상기 단말의 내부를 구성하는 M개의 구성장치 중 상기 등록된 구성장치에 대응하는 장치고유 정보를 수신하고, 상기 저장된 장치고유 정보와 상기 수신된 장치고유 정보를 비교 인증하여 상기 비대면 거래에 이용되는 단말에 구비된 구성장치에 대한 장치고유 정보 기반 유효성을 인증한 결과를 확인하며, 상기 장치고유 정보 기반 유효성 인증 시, 상기 인증된 장치고유 정보에 대응하는 구성장치를 구비한 단말을 이용한 비대면 거래를 처리하는 절차를 수행하는 지정 단말을 이용한 비대면 거래 제공 방법에 관한 것이다.The present invention provides a method executed by a server capable of communicating with a terminal of a user, comprising the steps of: recording a user's certificate in a medium mounted on the terminal of the user or recording the user's certificate in a medium connected via the contact- (M > 1) constituent devices constituting the internal part of the terminal from the terminal of the user, if the user's certificate is recorded on the medium connected via the contactless reader of the terminal Specific information corresponding to the registered constituent device among the M constituent devices constituting the inside of the terminal from the terminal of the user during non-face-to-face transaction using the terminal of the user And comparing and authenticating the stored device-specific information with the received device-specific information, Specific information based validity of the constituent apparatuses included in the terminal used for the face transaction, and verifying the validity of the apparatus-specific information based validity of the constituent apparatuses included in the terminal, Face transaction using a designated terminal performing a procedure for processing a non-face-to-face transaction using the terminal.
정보통신 기술의 지속적인 발전으로 종래 대면 인증을 통해 이루어지던 금융거래는 최근 유선 통신망 내지 유선 통신망을 기반으로 비대면 인증을 이용한 비대면 금융거래 방식으로 이전되었으며, 현재 상기 비대면 금융거래 중 인터넷 뱅킹을 통한 금융거래 금액만 하루 18조원에 이르고 있다.As a result of the continuous development of information and communication technology, financial transaction, which has been achieved through conventional face-to-face authentication, has recently been transferred to non-face-to-face financial transaction using non-face authentication based on wired communication network or wired communication network. Financial transactions amounted to 18 trillion won a day.
상기와 같은 비대면 금융거래를 위한 비대면 인증 방식 중 가장 대표적으로 사용되고 있는 인증 방식은, 공인인증서를 통해 비대면 거래를 인증하는 방식이다.Among the non-face authentication methods for non-face-to-face financial transactions as described above, the authentication method that is most typically used is a method of authenticating non-face-to-face transactions through an authorized certificate.
상기 공인인증서 기반 비대면 인증은, 우선 공인인증기관에서 고객이 지정한 매체(예컨대, 컴퓨터 하드디스크, 플로피디스크, USB(Universal Serial Bus) 메모리, IC(Integrated Circuit)카드 등)로 공인인증서를 발급하고, 상기 매체를 운영하는 단말과 상기 단말이 접속한 통신망을 이용한 금융거래시, 상기 공인인증서에 구비된 암호화 키(예컨대, 공개키와 개인키, 또는 대칭키)를 이용하여 상기 단말과 서버 간 트랜잭션 데이터(Transaction Data)를 암호화/복호화 내지 전자서명 첨부/검증을 통해 상기 비대면 금융거래를 인증하는 것을 포함하여 이루어진다.In the non-face authentication based on the public certificate, the public certificate authority issues a public certificate to a medium (for example, a computer hard disk, a floppy disk, a USB (Universal Serial Bus) memory, an IC A transaction between the terminal and the server using an encryption key (e.g., a public key and a private key, or a symmetric key) provided in the public certificate at the time of financial transaction using the terminal operating the medium and the communication network connected to the terminal, And authenticating the non-face financial transaction by encrypting / decrypting the data (Transaction Data) or attaching / verifying the digital signature.
한편, 상기 공인인증서는 오직 하나의 원본 인증서만을 유효하게 생각하며, 상기 원본 인증서에 대한 유효성은 DRM(Digital Rights Management)을 통해 확보된다. 즉, 원본 인증서에 대한 사본은 DRM을 통해 인정하지 않으며, 상기 인증서를 최초 발급된 매체에서 다른 매체로 이전시, 상기 DRM 인증 절차에 따른 인증서 이전 절차에 따라 이전하여 사용하게 된다.On the other hand, the authorized certificate considers only one original certificate to be valid, and the validity of the original certificate is secured through digital rights management (DRM). That is, the copy of the original certificate is not recognized through the DRM. When the certificate is transferred from the first issued medium to another medium, the copy is transferred according to the certificate transfer procedure according to the DRM authentication procedure.
그런데, 상기와 같은 인증서의 이전은 사본 인증서를 인정하지 않는 것일 뿐, 해커에 의해 원본 인증서의 이전(예컨대, 상기 공인인증서가 발급되어 있는 매체에서 해커가 지정한 매체로의 이전)을 막을 수 있는 방법이 없는 문제점을 포함하고 있으며, 만약 상기 공인인증서가 고객의 매체로부터 해커가 지정한 매체로 이전되고, 상기 공인인증서에 대한 PIN 번호가 노출되는 경우, 해커는 상기 공인인증서와 PIN 번호를 기반으로 상기 고객의 계좌에 예치된 금액을 임의의 계좌(예컨대, 해커가 사용하는 계좌)로 이체할 수 있는 심각한 문제점을 포함하고 있으며, 최근 실제로 이와 같은 방식의 해킹 사례가 발생한 바 있다.However, the transfer of the above-mentioned certificate does not recognize the copy certificate, and the transfer of the original certificate by the hacker (for example, transfer from the medium on which the authorized certificate is issued to the medium designated by the hacker) If the authorized certificate is transferred from the customer's medium to a medium designated by the hacker and the PIN number for the authorized certificate is exposed, the hacker may transmit the authentication information to the customer (For example, an account used by a hacker) of the amount deposited in the account of the user, and recently, a hacking case of this type has actually occurred recently.
본 발명의 목적은, 사용자의 단말과 통신 가능한 서버에 의해 실행되는 방법에 있어서, 사용자의 단말에 탑재된 매체에 사용자의 인증서를 기록하거나 또는 상기 단말의 접촉식 리더를 통해 연결된 매체에 사용자의 인증서를 기록하거나 또는 상기 단말의 비접촉식 리더를 통해 연결되는 매체에 사용자의 인증서를 기록한 경우, 상기 사용자의 단말로부터 상기 단말의 내부를 구성하는 M(M>1)개의 구성장치 중 기 설정된 하나 이상의 구성장치를 고유 식별하는 장치고유 정보를 등록받아 저장하는 제1 단계와 사용자의 단말을 이용한 비대면 거래 시, 상기 사용자의 단말로부터 상기 단말의 내부를 구성하는 M개의 구성장치 중 상기 등록된 구성장치에 대응하는 장치고유 정보를 수신하고, 상기 저장된 장치고유 정보와 상기 수신된 장치고유 정보를 비교 인증하여 상기 비대면 거래에 이용되는 단말에 구비된 구성장치에 대한 장치고유 정보 기반 유효성을 인증한 결과를 확인하는 제2 단계 및 상기 장치고유 정보 기반 유효성 인증 시, 상기 인증된 장치고유 정보에 대응하는 구성장치를 구비한 단말을 이용한 비대면 거래를 처리하는 절차를 수행하는 제3 단계를 포함하는 지정 단말을 이용한 비대면 거래 제공 방법을 제공함에 있다.An object of the present invention is to provide a method executed by a server capable of communicating with a terminal of a user, comprising the steps of: recording a user's certificate in a medium mounted on the terminal of the user; (M > 1) constituent devices constituting the inside of the terminal from the terminal of the user when the user's certificate is recorded on the medium connected via the contactless reader of the terminal, And registering and storing device-specific information that uniquely identifies the terminal device in a non-face-to-face transaction using the user terminal, And comparing the stored device-specific information with the received device-specific information A second step of verifying a result of authenticating the validity of the device-specific information based on the device-specific information provided in the terminal used in the non-face-to-face transaction, and a step of authenticating the device- And a third step of performing a process of processing non-face-to-face transactions using a terminal having a constituent device for providing non-face-to-face transactions.
본 발명에 따른 지정 단말을 이용한 비대면 거래 제공 방법은, 사용자의 단말과 통신 가능한 서버에 의해 실행되는 방법에 있어서, 사용자의 단말에 탑재된 매체에 사용자의 인증서를 기록하거나 또는 상기 단말의 접촉식 리더를 통해 연결된 매체에 사용자의 인증서를 기록하거나 또는 상기 단말의 비접촉식 리더를 통해 연결되는 매체에 사용자의 인증서를 기록한 경우, 상기 사용자의 단말로부터 상기 단말의 내부를 구성하는 M(M>1)개의 구성장치 중 기 설정된 하나 이상의 구성장치를 고유 식별하는 장치고유 정보를 등록받아 저장하는 제1 단계와 사용자의 단말을 이용한 비대면 거래 시, 상기 사용자의 단말로부터 상기 단말의 내부를 구성하는 M개의 구성장치 중 상기 등록된 구성장치에 대응하는 장치고유 정보를 수신하고, 상기 저장된 장치고유 정보와 상기 수신된 장치고유 정보를 비교 인증하여 상기 비대면 거래에 이용되는 단말에 구비된 구성장치에 대한 장치고유 정보 기반 유효성을 인증한 결과를 확인하는 제2 단계 및 상기 장치고유 정보 기반 유효성 인증 시, 상기 인증된 장치고유 정보에 대응하는 구성장치를 구비한 단말을 이용한 비대면 거래를 처리하는 절차를 수행하는 제3 단계를 포함하는 것을 특징으로 한다.A non-facing transaction providing method using a designated terminal according to the present invention is a method executed by a server capable of communicating with a terminal of a user, comprising the steps of: recording a user's certificate in a medium mounted on the terminal of the user; (M > 1) number of M < th > tags constituting the inside of the terminal from the terminal of the user when the user's certificate is recorded on a medium connected through a reader via a contactless reader The method comprising: a first step of registering and storing device-specific information for uniquely identifying one or more configuration devices set in the configuration device; and a step of configuring M components constituting the inside of the terminal from the terminal of the user during non-face- Receiving device-specific information corresponding to the registered configuration device among the devices, A second step of verifying the result of authenticating the device-specific information-based validity of the constituent device provided in the terminal used for the non-face-to-face transaction by comparing and authenticating the received information with the device-specific information, And a third step of processing a non-face-to-face transaction using the terminal having the constituent device corresponding to the authenticated device-specific information.
본 발명에 따른 지정 단말을 이용한 비대면 거래 제공 방법에 있어서, 상기 장치고유 정보 기반 유효성 인증이 확인되지 않는 경우, 상기 비대면 거래를 위한 다른 유효성 검증 결과와 무관하게 오류를 발생시키는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.In the non-face-to-face transaction providing method using the specified terminal according to the present invention, when the device-specific information based validity authentication is not confirmed, an error is generated irrespective of another validity result for the non-face-to-face transaction .
본 발명에 따른 지정 단말을 이용한 비대면 거래 제공 방법에 있어서, 상기 장치고유 정보는, 상기 단말을 구성하는 적어도 하나의 구성부품에 할당된 장치고유 정보, 상기 단말에 이탈착되는 IC(Integrated Circuit)칩에 기록된 장치고유 정보, 상기 단말의 통신모듈에 고유 할당된 장치고유 정보 중 적어도 하나의 장치고유 정보를 포함하여 이루어지는 것을 특징으로 한다.In the non-facing transaction providing method using a designated terminal according to the present invention, the device unique information includes device unique information allocated to at least one component constituting the terminal, an IC (Integrated Circuit) deviating from the terminal, Specific information recorded on the chip, and device-specific information uniquely assigned to the communication module of the terminal.
본 발명에 따른 지정 단말을 이용한 비대면 거래 제공 방법은, 사용자의 단말과 통신 가능한 서버에 의해 실행되는 방법에 있어서, 사용자의 단말에 탑재되거나 또는 상기 단말의 접촉식 리더를 통해 연결되거나 또는 상기 단말의 비접촉식 리더를 통해 연결되는 매체에 사용자의 인증서가 기록된 경우, 상기 단말의 내부를 구성하는 M(M>1)개의 구성장치 중 기 설정된 하나 이상의 구성장치를 고유 식별하는 장치고유 정보를 등록받아 저장하는 제1 단계와 사용자의 단말을 이용한 비대면 거래 시, 상기 단말로부터 상기 단말의 내부를 구성하는 M개의 구성장치 중 기 설정된 하나 이상의 구성장치에 대한 장치고유 정보를 수신하고 상기 저장된 장치고유 정보를 통해 비교 인증하여 상기 비대면 거래에 이용되는 단말에 구비된 구성장치에 대한 장치고유 정보 기반 유효성을 인증한 결과를 확인하는 제2 단계 및 상기 장치고유 정보 기반 유효성 인증 시, 상기 단말을 이용한 비대면 거래를 처리하는 절차를 수행하는 제3 단계를 포함하는 것을 특징으로 한다.A non-face-to-face transaction providing method using a designated terminal according to the present invention is a method executed by a server capable of communicating with a terminal of a user, the method comprising the steps of: mounting the terminal on a user's terminal, When the user's certificate is recorded on the medium connected through the contactless reader of the terminal, device-specific information for uniquely identifying one or more predetermined M (M> 1) constituent devices constituting the inside of the terminal is registered The method comprising: receiving, at a first non-face-to-face transaction using a terminal of a user, device-specific information of one or more predetermined ones of the M constituent devices constituting the inside of the terminal from the terminal, And the device unique to the configuration device included in the terminal used for the non-facing transaction When the step 2, and the device-specific information based on the validity authentication to verify the effect of the beam-based authentication validity, characterized in that it comprises a third step of the procedure to process the non-face-to-face transaction with the mobile station.
본 발명에 따른 지정 단말을 이용한 비대면 거래 제공 방법에 있어서, 상기 장치고유 정보 기반 유효성 인증이 확인되지 않는 경우, 상기 비대면 거래를 위한 다른 유효성 검증 결과와 무관하게 오류를 발생시키는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.In the non-face-to-face transaction providing method using the specified terminal according to the present invention, when the device-specific information based validity authentication is not confirmed, an error is generated irrespective of another validity result for the non-face-to-face transaction .
본 발명에 따른 지정 단말을 이용한 비대면 거래 제공 방법에 있어서, 상기 사용자의 비대면 거래에 이용될 사용자의 인증서를 상기 사용자가 이용하는 단말에 탑재되거나 또는 상기 단말의 접촉식 리더를 통해 연결되거나 또는 상기 단말의 비접촉식 리더를 통해 연결되는 매체에 기록되도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.A non-face-to-face transaction providing method using a designated terminal according to the present invention is a method for providing a non-face-to-face transaction using a user terminal, Further comprising the step of processing the data to be recorded on a medium connected via a non-contact reader of the terminal.
본 발명에 따른 지정 단말을 이용한 비대면 거래 제공 방법에 있어서, 상기 장치고유 정보는, 상기 단말을 구성하는 적어도 하나의 구성부품에 할당된 장치고유 정보, 상기 단말에 이탈착되는 IC(Integrated Circuit)칩에 기록된 장치고유 정보, 상기 단말의 통신모듈에 고유 할당된 장치고유 정보 중 적어도 하나의 장치고유 정보를 포함하여 이루어지는 것을 특징으로 한다.In the non-facing transaction providing method using a designated terminal according to the present invention, the device unique information includes device unique information allocated to at least one component constituting the terminal, an IC (Integrated Circuit) deviating from the terminal, Specific information recorded on the chip, and device-specific information uniquely assigned to the communication module of the terminal.
본 발명에 따른 부정거래 방지 방법은, 사용자의 단말과 통신 가능한 서버에 의해 실행되는 방법에 있어서, 사용자의 비대면 금융거래 또는 비대면 인증 또는 온라인 결제에 이용될 단말에 구비된 프로그램과 연동하여 상기 단말을 통해 비대면 금융거래 또는 비대면 인증 또는 온라인 결제를 처리하기 위한 유효성을 진단하는 절차를 수행하는 제1 단계와 상기 유효성 진단 성공 시, 상기 유효성을 진단하는 절차 중에 상기 단말을 통해 확인된 상기 단말의 고유 정보를 저장하는 제2 단계와 사용자의 단말을 이용한 비대면 금융거래 또는 비대면 인증 또는 온라인 결제 시, 상기 고유 정보를 이용하여 상기 비대면 금융거래 또는 비대면 인증 또는 온라인 결제에 이용되는 단말의 유효성을 인증한 결과를 확인하는 제3 단계 및 상기 고유 정보를 통해 상기 단말의 유효성이 인증된 경우에 상기 인증된 단말을 통해 비대면 금융거래 또는 비대면 인증 또는 온라인 결제를 처리하는 절차를 수행하는 제4 단계를 포함하는 것을 특징으로 한다.A method for preventing unauthorized transaction according to the present invention is a method executed by a server capable of communicating with a terminal of a user, comprising the steps of: in association with a program provided in a terminal to be used for a non- A first step of performing a procedure for diagnosing validity for processing a non-face financial transaction or a non-face authentication or an online settlement through a terminal, and a second step of checking the validity of the non- A second step of storing the unique information of the terminal and a second step of storing the unique information of the terminal and a non-face financial transaction using the user's terminal or a non- A third step of confirming the result of authenticating the validity of the terminal, And performing a non-face financial transaction, non-face authentication or online settlement through the authenticated terminal when the validity of the terminal is authenticated.
본 발명에 따른 부정거래 방지 방법에 있어서, 상기 사용자의 비대면 금융거래 또는 비대면 인증 또는 온라인 결제에 이용될 사용자의 인증서를 상기 사용자가 이용하는 단말에 탑재 또는 이탈착 또는 리더를 통해 비접촉식으로 연동하는 매체에 기록되도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.In the illegal transaction prevention method according to the present invention, the certificate of the user to be used in the non-face financial transaction or the non-face authentication or the online settlement of the user is loaded or unattached to the terminal used by the user or interlocked in a non- So as to be recorded on the medium.
본 발명에 따른 부정거래 방지 방법에 있어서, 상기 매체는, 상기 매체는, 상기 단말에 내장된 메모리, 상기 단말에 이탈착되는 IC(Integrated Circuit)칩, 상기 단말에 탑재된 하드웨어 보안 모듈(Hardware Security Module; HSM) 중 상기 사용자의 인증서를 기록한 적어도 하나의 매체를 포함하여 이루어지는 것을 특징으로 한다.The medium may include a memory built in the terminal, an integrated circuit chip detached from the terminal, a hardware security module mounted on the terminal, And at least one medium on which the user's certificate is recorded among the HSMs.
본 발명에 따른 부정거래 방지 방법에 있어서, 상기 사용자의 비대면 금융거래 또는 비대면 인증 또는 온라인 결제 시, 상기 사용자가 이용하는 단말로부터 상기 비대면 금융거래 또는 비대면 인증 또는 온라인 결제에 이용되는 단말을 인증하기 위한 고유 정보를 수신하는 단계 및 상기 저장된 고유 정보를 통해 상기 수신된 고유 정보의 유효성을 인증하는 인증 절차가 수행되도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.In the anti-fraud prevention method according to the present invention, at the time of non-face financial transaction or non-face authentication or online payment of the user, a terminal used for the non-face financial transaction or non-face authentication or online payment from the terminal used by the user The method comprising the steps of: receiving unique information for authentication; and performing an authentication procedure for authenticating the validity of the received unique information through the stored unique information.
본 발명에 따른 부정거래 방지 방법에 있어서, 상기 비대면 금융거래는, 상기 사용자의 단말에 탑재 또는 이탈착 또는 리더를 통해 비접촉식으로 연동하는 매체에 기록된 사용자의 인증서를 이용하는 금융거래를 포함하여 이루어지는 것을 특징으로 한다.In the anti-fraud prevention method according to the present invention, the non-face-to-face financial transaction may include a financial transaction using a user's certificate recorded on a medium mounted or detached from the user's terminal or in a non-contact manner via a reader .
본 발명에 따른 부정거래 방지 방법에 있어서, 상기 비대면 인증은, 상기 사용자의 단말에 탑재 또는 이탈착 또는 리더를 통해 비접촉식으로 연동하는 매체에 기록된 사용자의 인증서를 이용하는 인증을 포함하여 이루어지는 것을 특징으로 한다.In the illegal transaction prevention method according to the present invention, the non-face authentication includes authentication using a user's certificate recorded on a medium mounted or detached from the user's terminal or in a non-contact manner via a reader .
본 발명에 따른 부정거래 방지 방법에 있어서, 상기 온라인 결제는, 상기 온라인 결제는, 상기 사용자의 단말에 탑재 또는 이탈착 또는 리더를 통해 비접촉식으로 연동하는 매체에 기록된 사용자의 인증서를 이용하는 결제를 포함하여 이루어지는 것을 특징으로 한다.In the online payment, the online payment may include settlement using a user's certificate recorded on a medium mounted or detached from the terminal of the user or in a non-contact manner through a reader .
본 발명에 따른 부정거래 방지 방법에 있어서, 상기 고유 정보는, 상기 단말에 내장된 메모리에 기록된 고유 정보, 상기 단말을 구성하는 적어도 하나의 구성부품에 할당된 고유 정보, 상기 단말에 이탈착되는 IC(Integrated Circuit)칩에 기록된 고유 정보, 상기 단말의 통신모듈에 고유 할당된 고유 정보 중 적어도 하나의 고유 정보를 포함하여 이루어지는 것을 특징으로 한다.In the illegal transaction prevention method according to the present invention, the unique information may include unique information recorded in a memory built in the terminal, unique information allocated to at least one component constituting the terminal, Specific information recorded in an integrated circuit (IC) chip, and unique information inherently allocated to a communication module of the terminal.
본 발명에 따른 인증서 운영 방법은, 사용자의 단말과 통신 가능한 서버에 의해 실행되는 인증서 운영 방법에 있어서, 사용자가 이용하는 단말에 탑재 또는 이탈착되는 매체에 사용자의 인증서가 기록되는 경우, 상기 인증서가 기록된 매체를 탑재 또는 이탈착하는 단말의 유효성을 인증하기 위한 고유 정보를 확인하여 저장하는 제1 단계와 상기 사용자의 인증서 이용 요청 확인 시, 상기 고유 정보를 이용하여 상기 매체에 기록된 상기 사용자의 인증서를 이용할 단말의 유효성을 인증한 결과를 확인하는 제2 단계 및 상기 고유 정보를 통해 상기 단말의 유효성이 인증된 경우에 상기 인증된 단말에 탑재 또는 이탈착되는 매체에 기록된 인증서를 이용하여 가공된 데이터가 이용되도록 처리하는 제3 단계를 포함하는 것을 특징으로 한다.A certificate operation method according to the present invention is a certificate operation method executed by a server capable of communicating with a terminal of a user. When a certificate of a user is recorded on a medium mounted or detached from a terminal used by a user, The method comprising: a first step of checking and storing unique information for authenticating the validity of a terminal that mounts or removes a medium, A second step of confirming the result of authenticating the validity of the terminal to be used for the authenticated terminal, and a second step of authenticating the validity of the terminal using the unique information, And a third step of processing the data to be used.
본 발명에 따른 인증서 운영 방법에 있어서, 상기 사용자의 인증서 이용 요청 확인 시, 상기 단말로부터 상기 인증서를 이용할 단말의 고유 정보를 수신하는 단계 및 상기 저장된 고유 정보를 통해 상기 수신된 고유 정보의 유효성을 인증하는 인증 절차가 수행되도록 처리하는 단계;를 더 포함하여 이루어지는 것을 특징으로 한다.The method of operating a certificate according to the present invention may further comprise the steps of: receiving unique information of a terminal to use the certificate from the terminal when confirming the use request of the user; and authenticating the validity of the received unique information through the stored unique information And performing an authentication procedure for performing an authentication process.
본 발명에 따른 인증서 운영 방법에 있어서, 상기 사용자의 인증서 이용 요청 확인 시, 상기 사용자의 인증서 이용을 인증하기 위해 i(i≥1)개의 인증정보를 결정하는 단계와 사용자의 단말로 상기 i개의 인증정보를 입력 요청하는 단계 및 상기 사용자의 단말을 통해 입력된 i개의 인증정보를 확인하여 유효성을 인증하는 단계를 더 포함하며, 상기 제3 단계는, 상기 i개의 인증정보가 인증된 경우에 상기 인증서를 통해 가공된 데이터가 이용되도록 처리하는 것을 특징으로 한다.The method of operating a certificate according to the present invention may further comprise the steps of: determining i (i? 1) pieces of authentication information to authenticate the use of the user's certificate when confirming the use request of the user, The method of claim 1, further comprising: requesting input of information, and authenticating validity by checking i authentication information input through the user terminal, wherein the third step includes: when the i authentication information is authenticated, So that the processed data is used.
본 발명에 따른 인증서 운영 방법에 있어서, 상기 단말에 탑재 또는 이탈착되는 매체에 기록된 인증서를 다른 매체로 전달하는 경우, 상기 인증서 전달을 인증하기 j(j≥1)개의 인증정보를 결정하는 제4 단계와 상기 사용자의 단말로 상기 j개의 인증정보를 입력 요청하는 제5 단계 및 상기 사용자의 단말을 통해 입력된 j개의 인증정보를 확인하여 유효성을 인증하는 제6 단계를 더 포함하며, 상기 j개의 인증정보를 인증한 결과로서 상기 단말의 매체에 구비된 인증서가 상기 다른 매체로 전달되도록 처리하는 제7 단계;를 포함하여 이루어지는 것을 특징으로 한다.In a certificate management method according to the present invention, when a certificate recorded in a medium mounted or detached from the terminal is transferred to another medium, a certificate for determining j (j > = 1) pieces of authentication information A fourth step of requesting the user terminal to input the j pieces of authentication information, a fifth step of requesting the user terminal to input j pieces of authentication information, and a sixth step of verifying validity of j pieces of authentication information inputted through the user's terminal, And a fourth step of transmitting the certificate of the terminal to the another medium as a result of authenticating the authentication information of the terminal.
본 발명에 따른 인증서 운영 방법에 있어서, 상기 매체는, 상기 단말에 탑재된 메모리 매체, 상기 단말에 이탈착되는 IC(Integrated Circuit)칩 매체, 상기 단말에 탑재된 하드웨어 보안 모듈(Hardware Security Module; HSM) 매체 중 상기 사용자의 인증서를 기록한 적어도 하나의 매체를 포함하여 이루어지는 것을 특징으로 한다.In the method of operating a certificate according to the present invention, the medium may include a memory medium mounted on the terminal, an integrated circuit chip medium detached from the terminal, a hardware security module (HSM) ) At least one medium on which the user's certificate is recorded.
본 발명에 따른 인증서 운영 방법에 있어서, 상기 고유 정보는, 상기 단말에 탑재된 메모리에 기록된 고유 정보, 상기 단말을 구성하는 적어도 하나의 구성장치에 할당된 고유 정보, 상기 단말에 이탈착되는 IC(Integrated Circuit)칩에 기록된 고유 정보, 상기 단말의 통신모듈에 고유 할당된 고유 정보 중 적어도 하나의 고유 정보를 포함하여 이루어지는 것을 특징으로 한다.In the certificate management method according to the present invention, the unique information may include unique information recorded in a memory mounted on the terminal, unique information allocated to at least one constituent device constituting the terminal, IC Specific information recorded in an integrated circuit (IC) chip, and unique information inherently allocated to a communication module of the terminal.
본 발명에 따른 인증서 운영 방법은, 사용자의 단말과 통신 가능한 서버에 의해 실행되는 인증서 운영 방법에 있어서, 사용자의 단말로 상기 사용자의 인증서를 제공하여 상기 단말을 통해 이용되는 매체에 상기 인증서가 기록되는 경우, 상기 단말 또는 매체를 인증하기 위한 고유 정보를 확인하여 저장하는 제1 단계와 상기 사용자의 단말을 통해 상기 매체에 기록된 인증서가 이용되는 경우, 상기 인증서가 이용되는 단말 또는 매체를 식별하는 고유 정보 중 지정된 고유 정보를 인증한 결과를 확인하는 제2 단계 및 상기 지정된 고유 정보가 인증된 경우에 상기 매체에 기록된 인증서를 통해 가공된 데이터가 이용되도록 처리하는 제3 단계를 포함하는 것을 특징으로 한다.A method of operating a certificate according to the present invention is a method of operating a certificate executed by a server capable of communicating with a terminal of a user, the method comprising: providing the user's certificate to a terminal of the user, A first step of checking and storing unique information for authenticating the terminal or the medium, and a step of identifying the terminal or medium in which the certificate is used if the certificate recorded in the medium is used through the terminal of the user A second step of confirming a result of authenticating the specified unique information among the information, and a third step of processing the processed data using the certificate recorded in the medium when the designated unique information is authenticated. do.
한편, 본 발명에 따른 인증서 운영 방법은, 상기 단말을 통해 상기 매체에 기록된 인증서가 이용되는 경우, 상기 단말로부터 상기 지정된 고유 정보를 수신하는 단계 및 상기 저장된 고유 정보를 통해 상기 수신된 고유 정보의 유효성을 인증하는 절차가 수행되도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.Meanwhile, a method of operating a certificate according to the present invention includes: receiving, when a certificate recorded in the medium is used through the terminal, the designated unique information from the terminal; And a process of authenticating the validity is performed.
본 발명에 따르면, 상기 인증서 운영 방법은, 상기 단말을 통해 상기 매체에 기록된 인증서가 이용되는 경우, 상기 저장된 고유 정보 중 지정된 고유 정보를 확인하는 단계 및 상기 단말로 상기 확인된 고유 정보를 제공하는 단계를 더 포함하며, 상기 확인된 고유 정보는, 상기 인증서를 이용하는 단말을 통해 인증되는 것을 특징으로 한다.According to another aspect of the present invention, there is provided a method of operating a certificate, comprising the steps of: when a certificate recorded in the medium is used through the terminal, identifying the designated unique information among the stored unique information; Wherein the authenticated unique information is authenticated through a terminal using the certificate.
본 발명에 따르면, 상기 인증서 운영 방법은, 상기 단말을 통해 상기 매체에 기록된 인증서가 이용되는 경우, 동적 결정된 i(i≥1)개의 인증정보가 상기 단말을 통해 입력되도록 처리하는 단계 및 상기 단말을 통해 입력된 i개의 인증정보를 확인하여 유효성을 인증하는 단계를 더 포함하며, 상기 제3 단계는, 상기 i개의 인증정보가 인증된 경우에 상기 인증서를 통해 가공된 데이터가 이용되도록 처리하는 것을 특징으로 한다.According to another aspect of the present invention, there is provided a method of operating a certificate, comprising: processing a dynamically determined i (i? 1) pieces of authentication information to be input through the terminal when a certificate recorded in the medium is used through the terminal; And authenticating the validity by checking the i pieces of authentication information inputted through the certificate, and the third step is to process the processed data through the certificate when the i pieces of authentication information are authenticated .
본 발명에 따르면, 원본 인증서를 고객이 지정한 매체(1)로 최초 발급시, 상기 매체(1)가 탑재 또는 이탈착되는 단말에 구비 또는 이탈착되는 구성장치 중 하나 이상의 구성장치에 대응하는 하나 이상의 장치고유 정보를 상기 인증서 정보와 연계하여 저장한 후, 상기 원본 인증서를 통한 비대면 금융거래시, 상기 장치고유 정보를 인증하여 원본 인증서의 불법 이전 및 점유에 의해 발생하는 비대면 금융거래의 보안 문제를 해소하는 이점이 있다.According to the present invention, when the original certificate is issued to the medium (1) specified by the customer, one or more of the constituent devices which are included in or removed from the terminal in which the medium (1) The device unique information is stored in association with the certificate information, and then, when the non-face financial transaction is performed through the original certificate, the device unique information is authenticated and the security problem of non-face financial transactions caused by illegal transfer and occupation of the original certificate There is an advantage of solving the problem.
본 발명에 따르면, 원본 인증서를 고객이 지정한 매체(1)에 발급한 후, 상기 원본 인증서를 매체(2)로 이전시, 상기 탑재 또는 이탈착되는 단말에 구비 또는 이탈착되는 구성장치 중 하나 이상의 구성장치에 대응하는 하나 이상의 장치고유 정보를 통해 상기 원본 인증서 이전에 대한 유효성을 확인하고, 상기 원본 인증서가 이전된 매체(2)가 탑재 또는 이탈착되는 단말에 구비 또는 이탈착되는 구성장치 중 하나 이상의 구성장치에 대응하는 하나 이상의 장치고유 정보를 상기 인증서 정보와 연계하여 저장함으로써, 상기 원본 인증서가 불법적으로 이전 및 점유되는 문제점을 해소하는 이점이 있다.According to the present invention, when the original certificate is issued to the medium (1) specified by the customer and the original certificate is transferred to the medium (2), one or more of the constituent devices included in or removed from the terminal One of the constituent devices which confirms the validity of the transfer of the original certificate through one or more device unique information corresponding to the constituent device and which is included in or removed from the terminal in which the transferred original medium 2 is loaded or unloaded By storing one or more pieces of device-specific information corresponding to the constituent devices in association with the certificate information, there is an advantage of solving the problem that the original certificate is illegally transferred and occupied.
도 1은 본 발명의 실시 방법에 따라 인증서의 불법 이전 및 점유 방지하는 시스템 구성을 고시한 도면이다.
도 2는 본 발명의 실시 방법에 따라 고객단말에 탑재 또는 이탈착되는 매체(1)로 인증서를 발급하는 인증서 발급 시스템 구성을 도시한 도면이다.
도 3은 본 발명의 일 실시 방법에 따라 고객단말로 인증서를 발급하는 과정을 도시한 도면이다.
도 4는 본 발명의 다른 일 실시 방법에 따라 고객단말로 인증서를 발급하는 과정을 도시한 도면이다.
도 5는 본 발명의 실시 방법에 따라 고객단말로 발급된 인증서 검증 과정을 도시한 도면이다.
도 6은 본 발명의 실시 방법에 따라 고객단말에 탑재 또는 이탈착되는 매체(1)로 인증서를 관리하는 인증서 관리 시스템 구성을 도시한 도면이다.
도 7은 본 발명의 실시 방법에 따라 인증서를 관리하는 과정을 도시한 도면이다.
도 8은 본 발명의 실시 방법에 따라 고객단말에 탑재 또는 이탈착되는 매체(2)로 인증서를 이전하는 인증서 이전 시스템 구성을 도시한 도면이다.
도 9a와 도 9b는 본 발명의 실시 방법에 따라 인증서를 이전 요청하는 과정을 도시한 도면이다.
도 10은 본 발명의 일 실시 방법에 따라 인증서를 이전하는 과정을 도시한 도면이다.
도 11은 본 발명의 다른 일 실시 방법에 따라 인증서를 이전하는 과정을 도시한 도면이다.
도 12는 본 발명의 실시 방법에 따라 이전된 인증서 검증 과정을 도시한 도면이다.FIG. 1 is a diagram showing a system configuration for illegal transfer and occupation of a certificate according to an embodiment of the present invention.
2 is a diagram illustrating a configuration of a certificate issuing system for issuing a certificate to a medium 1 mounted or detached from a customer terminal according to an embodiment of the present invention.
3 is a diagram illustrating a process of issuing a certificate to a client terminal according to an embodiment of the present invention.
4 is a diagram illustrating a process of issuing a certificate to a client terminal according to another embodiment of the present invention.
5 is a diagram illustrating a certificate verification process issued to a client terminal according to an embodiment of the present invention.
6 is a diagram illustrating a configuration of a certificate management system for managing a certificate with a medium 1 mounted or detached from a customer terminal according to an embodiment of the present invention.
7 is a diagram illustrating a process of managing a certificate according to an embodiment of the present invention.
8 is a diagram illustrating a configuration of a certificate transfer system for transferring a certificate to a medium 2 mounted or detached from a customer terminal according to an embodiment of the present invention.
9A and 9B are diagrams illustrating a process of requesting a certificate according to an embodiment of the present invention.
FIG. 10 is a diagram illustrating a process of transferring a certificate according to an embodiment of the present invention.
11 is a diagram illustrating a process of transferring a certificate according to another embodiment of the present invention.
FIG. 12 is a diagram illustrating a certificate verification procedure transferred according to an embodiment of the present invention.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다. The operation principle of the preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings and description. It should be understood, however, that the drawings and the following detailed description are exemplary and explanatory and are intended to provide further explanation of the invention, and are not to be construed as limiting the present invention. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The terms used below are defined in consideration of the functions of the present invention, which may vary depending on the user, intention or custom of the operator. Therefore, the definition should be based on the contents throughout the present invention.
또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 각각의 시스템 기능구성에 기 구비되어 있거나, 또는 본 발명이 속하는 기술분야에서 통상적으로 구비되는 시스템 기능구성은 가능한 생략하고, 본 발명을 위해 추가적으로 구비되어야 하는 기능구성을 위주로 설명한다. 만약 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 하기에 도시하지 않고 생략된 기능구성 중에서 종래에 기 사용되고 있는 구성요소의 기능을 용이하게 이해할 수 있을 것이며, 또한 상기와 같이 생략된 구성요소와 본 발명을 위해 추가된 구성요소 사이의 관계도 명백하게 이해할 수 있을 것이다. It is to be understood that both the foregoing general description and the following detailed description of the present invention are exemplary and explanatory and are intended to provide further explanation of the invention as claimed. The configuration is omitted as much as possible, and a functional configuration that should be additionally provided for the present invention is mainly described. Those skilled in the art will readily understand the functions of components that have been used in the prior art among the functional configurations that are not shown in the following description, The relationship between the elements and the components added for the present invention will also be clearly understood.
또한, 이하 실시예는 본 발명의 핵심적인 기술적 특징을 효율적으로 설명하기 위해 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 명백하게 이해할 수 있도록 용어를 적절하게 변형, 또는 통합, 또는 분리하여 사용할 것이나, 이에 의해 본 발명이 한정되는 것은 결코 아니다. 즉, 본 발명을 구성하는 각각의 수단은 이하 실시예에 도시되는 시스템 상에 구비되는 서버(또는 단말) 이거나, 또는 적어도 하나 이상의 서버(또는 단말)에 구비된 소정의 기능 구성부이거나, 또는 적어도 하나 이상의 서버(또는 단말)에 구비된 적어도 두개 이상의 기능 구성부의 연합일 수 있다. 또한, 이하 실시예에 도시되는 서버(또는 단말)은 편의상 본 발명의 진보적인 기술적 특징을 이루기 위한 적어도 두개 이상의 기능 구성부를 포함하여 이루어지는 것으로 도시하지만, 상기 서버(또는 단말) 내에 도시되는 기능 구성부는 상술된 수단과 매칭되어 각 기능 구성부의 역할과 기능 및 해당 서버(또는 단말) 운용자(또는 운용기관)에 따라 서로 다른 두개 이상의 서버(또는 단말)에 구비될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.In order to efficiently explain the essential technical features of the present invention, the following embodiments will appropriately modify, integrate, or separate terms to be understood by those skilled in the art to which the present invention belongs , And the present invention is by no means thereby limited. That is, each means constituting the present invention may be a server (or terminal) provided on the system shown in the following embodiments, or a predetermined function constituent part provided in at least one server (or terminal) Or may be a combination of at least two or more function units included in one or more servers (or terminals). In addition, although the server (or terminal) shown in the following embodiments includes at least two or more functional components for the sake of convenience of the present invention, the functional components shown in the server (or terminal) The present invention can be applied to two or more servers (or terminals) that are matched with the above-described means and are different depending on the role and function of each function configuration unit and the operator (or operating agency) of the server (or terminal) No.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.As a result, the technical idea of the present invention is determined by the claims, and the following embodiments are merely means for effectively explaining the technical idea of the present invention to a person having ordinary skill in the art to which the present invention belongs Only.
도면1은 본 발명의 실시 방법에 따라 인증서의 불법 이전 및 점유 방지하는 시스템 구성을 고시한 도면이다. FIG. 1 is a diagram showing a system configuration for illegal transfer and occupation of a certificate according to an embodiment of the present invention.
보다 상세하게 본 도면1은 인증서가 발급된 매체(1)를 탑재 또는 이탈착하는 고객단말(125)에서 통신망을 통해 인증서 기반 비대면 인증을 기반으로 각종 서비스를 제공하는 인증서 이용 서버(120)(예컨대, 인터넷 뱅킹 서버, 무선 뱅킹 서버, 인터넷 쇼핑 서버 등)에 접속하여 인증서버(도시생략)와 연계하여 인증서 유효성 인증 기반 서비스를 제공받는 경우, 상기 고객단말(125)에 탑재 또는 이탈착하는 매체(1)로 발급된 인증서가 불법적으로 다른 매체(2)로 이전되어 점유되는 것을 방지하도록 인증서의 발급, 관리, 이전을 처리하는 시스템 구성에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 인증서의 불법 이전 및 점유 방지하는 시스템에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. In more detail, FIG. 1 illustrates a certificate usage server 120 (FIG. 1) that provides various services based on certificate-based non-face-based authentication through a communication network at a customer terminal 125 that mounts or removes a certificate- (For example, an Internet banking server, a wireless banking server, an Internet shopping server, etc.) and is provided with a certificate validity authentication based service in cooperation with an authentication server (not shown) Management, and transfer of a certificate issued to the other medium (2) to prevent the certificate issued to the other entity (1) from being illegally transferred to another medium (2) and occupied. One skilled in the art will be able to refer to and / or modify this Figure 1 to infer various implementations of the illicit transfer and containment prevention system of the certificate The present invention is made, including any exemplary way in which the inference, to which the technical feature that is not limited to the exemplary method shown in the figure 1.
도면1을 참조하면, 상기 인증서의 불법 이전 및 점유 방지하는 시스템은, 상기 인증서가 발급되는 매체(1)를 탑재 또는 이탈착하고, 상기 매체(1)에 발급된 인증서를 통해 상기 인증서 이용 서버(120)에 접속하여 인증서 유효성 인증 기반 서비스를 제공받는 고객단말(125)과, 상기 고객단말(125)과 통신망을 통해 연결되어 상기 고객단말(125)로부터 요청된 인증서 이용 요청을 처리하는 인증서 이용 서버(120)와, 상기 고객단말(125)과 통신망을 통해 연결되어 상기 고객단말(125)로 상기 인증서를 발급시, 상기 인증서가 불법적으로 다른 매체로 이전되어 점유되는 것을 방지하기 위해 상기 고객단말(125)에 구비 또는 이탈착되는 복수개의 구성장치 중 하나 이상의 구성장치에 대응하는 장치고유 정보(1)를 확인하여 상기 매체(1)로 발급된 인증서 정보와 연계하여 인증서 관리 D/B(105)에 저장하는 인증서 발급 서버(100)와, 상기 고객단말(125)과 통신망을 통해 연결되며, 상기 고객단말(125)에서 인증서 이용 서버(120)를 통해 상기 인증서 이용시, 상기 인증서가 불법적으로 다른 매체로 이전되어 점유되는 것을 방지하기 위해 상기 인증서를 고객단말(125)에 구비된 장치고유 정보(2)를 수신하고, 상기 인증서 관리 D/B(105)와 연계하여 상기 매체(1)가 탑재 또는 이탈착되는 고객단말(125)에 구비 또는 이탈착되는 복수개의 구성장치 중 하나 이상의 구성장치에 대응하는 장치고유 정보(1)를 확인하고, 상기 장치고유 정보(1)과 장치고유 정보(2)를 비교하여 상기 인증서가 발급된 매체(1)에 대한 장치고유 정보 기반 유효성을 확인하는 인증서 관리 서버(110)와, 상기 인증서 이전시, 상기 인증서가 불법적으로 다른 매체로 이전되어 점유되는 것을 방지하기 위해 상기 인증서를 통해 매체(1)가 탑재 또는 이탈착되는 고객단말(125)에 구비된 장치고유 정보(2)에 대한 유효성을 검증하고, 상기 매체(2)가 탑재 또는 이탈착되는 고객단말(125)에 구비 또는 이탈착되는 복수개의 구성장치 중 하나 이상의 구성장치에 대응하는 장치고유 정보(1)를 확인하여 상기 매체(2)로 이전되는 인증서 정보와 연계하여 인증서 관리 D/B(105)에 저장하는 인증서 이전 서버(115)를 포함하여 이루어지는 것을 특징으로 한다. Referring to FIG. 1, a system for illegally transferring and retaining a certificate includes a medium 1 on which the certificate is issued, and a certificate issuing server 120 (FIG. 1) A certificate validation server (125) connected to the customer terminal (125) through a communication network and processing a request for use of a certificate requested by the customer terminal (125) The client terminal 125 is connected to the customer terminal 125 through a communication network to issue the certificate to the customer terminal 125. In order to prevent the certificate from being illegally transferred to another medium and occupied, (1) corresponding to one or more constituent devices of the plurality of constituent devices provided in or detached from the medium (1) and associating the device specific information (1) with the certificate information issued to the medium The
여기서, 상기 인증서 발급 서버(100)와 인증서 관리 서버(110) 및 인증서 이전 서버(115)는 하나의 서버로 실시되거나, 또는 기능 구성 별로 복수개의 서버군으로 실시되거나, 또는 상기 인증서를 발급하는 인증기관에 구비된 인증서버, 또는 상기 인증서 이용 서버(120)에 구비된 내부 구성요소 형태로 실시되는 것이 모두 가능하며, 본 발명은 상술된 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다. Here, the
도면2는 본 발명의 실시 방법에 따라 고객단말(125)에 탑재 또는 이탈착되는 매체(1)로 인증서를 발급하는 인증서 발급 시스템 구성을 도시한 도면이다. 2 is a diagram illustrating a configuration of a certificate issuing system for issuing a certificate to a medium 1 mounted or detached from a customer terminal 125 according to an embodiment of the present invention.
보다 상세하게 본 도면2는 상기 인증서가 불법적으로 이전되어 점유되는 것을 방지하기 위해 통신망을 통해 고객단말(125)에 탑재 또는 이탈착되는 매체(1)로 인증서 발급시, 상기 고객단말(125)에 구비 또는 이탈착되는 복수개의 구성장치 중 하나 이상의 구성장치에 대응하는 장치고유 정보(1)를 확인하여 상기 매체(1)로 발급된 인증서 정보와 연계하여 저장함으로써, 상기 통신망을 통해 상기 인증서를 이용하거나, 또는 상기 인증서를 다른 매체(2)로 이전하는 과정에서 상기 장치고유 정보(1)에 대한 유효성 확인을 통해 매체(1)로 발급된 인증서가 불법적으로 이전되어 점유되는 것을 방지하는 시스템 구성에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 고객단말(125)로 상기 고객단말(125)에 탑재 또는 이탈착되는 매체(1)로 인증서를 발급하는 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면2에 도시된 실시 방법에 의해 한정되지 아니한다. FIG. 2 shows a detailed structure of the client terminal 125, which is mounted or detached from the client terminal 125 via a communication network to prevent the certificate from being illegally transferred and occupied. (1) corresponding to one or more constituent devices of a plurality of constituent devices which are provided or detached from the plurality of constituent devices and are stored in association with the certificate information issued to the medium (1), whereby the certificate is used (1) through validation of the device-specific information (1) in the process of transferring the certificate to another medium (2), or preventing the certificate issued to the medium (1) from being illegally transferred and occupied As shown in FIG. 2, if the customer terminal 125 is connected to the customer terminal 125, It will be appreciated that various implementations of a system configuration for issuing a certificate to a media 1 mounted or detached to or from an application 125 may be inferred, But is not limited by the method of implementation.
이하, 본 도면2에서 상기 고객단말(125)에 탑재 또는 이탈착되는 매체(1)로 상기 인증서를 발급하는 시스템 상의 구성요소를 편의상 "인증서 발급 서버(100)"라고 한다. Hereinafter, the components in the system for issuing the certificate to the medium 1 mounted or detached from the customer terminal 125 are referred to as "
본 발명의 실시 방법을 따르는 도면2를 참조하면, 상기 인증서 발급 시스템은, 상기 매체(1)를 탑재 또는 이탈착하여 연동하고, 통신망을 통해 상기 인증서 발급 서버(100)에 접속하여 상기 인증서를 발급받는 고객단말(125)과, 상기 고객단말(125)과 통신망을 통해 연결되어 상기 고객단말(125)로 상기 인증서를 발급시, 상기 고객단말(125)에 구비 또는 이탈착되는 복수개의 구성장치 중 하나 이상의 구성장치에 대응하는 장치고유 정보(1)를 확인하여 상기 매체(1)로 발급된 인증서 정보와 연계하여 인증서 관리 D/B(105)에 저장하는 인증서 발급 서버(100)를 포함하여 이루어지는 것을 특징으로 하며, 상기 고객단말(125)로 발급된 인증서 이용시, 상기 인증서 관리 D/B(105)와 연계하여 상기 장치고유 정보(1)를 기반으로 상기 인증서가 발급된 매체(1)가 탑재 또는 이탈착되는 고객단말(125)의 유효성을 인증하여 상기 인증서가 불법적으로 이전되어 점유되는 것을 방지하는 인증서 관리 서버(110)를 더 포함하여 이루어지는 것을 특징으로 한다. Referring to FIG. 2 according to an embodiment of the present invention, the certificate issuing system may be configured such that the medium 1 is mounted or detached, interlocked, connected to the
여기서, 상기 인증서 발급 서버(100)는 본 도면2에 도시된 바와 같이 상기 인증서 발급 시스템 측에 구비되어 상기 인증서가 불법적으로 이전되어 점유되는 것을 방지하기 위해 통신망을 통해 고객단말(125)에 탑재 또는 이탈착되는 매체(1)로 인증서 발급시, 상기 고객단말(125)에 구비 또는 이탈착되는 복수개의 구성장치 중 하나 이상의 구성장치에 대응하는 장치고유 정보(1)를 확인하여 상기 매체(1)로 발급된 인증서 정보와 연계하여 저장하는 기능 구성의 총칭으로서, 상기 인증서 발급 서버(100)는 하나 이상의 서버(또는 장치) 형태로 실시되거나, 또는 상기 인증서 발급 서버(100) 내에 구비되는 기능 구성요소 형태로 실시되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다. Here, as shown in FIG. 2, the
상기 고객단말(125)은 TCP/IP(Transmission Control Protocol/Internet Protocol) 기반의 유선 통신망(예컨대, ADSL(Asymmetric Digital Subscriber Line)/VDSL(Very high-data rate Digital Subscriber Line) 또는 케이블 통신망)를 통해 상기 인증서 발급 서버(100)와 통신 연결되는 데스크탑 컴퓨터 또는 노트북을 포함하는 유선단말을 적어도 하나 이상 포함하여 이루어지거나, 또는 CDMA(Code Division Multiple Access) 기반의 이동 통신망에 연결되는 이동 통신단말, 또는 IEEE 802.16x 기반의 초고속 무선 인터넷에 연결되는 휴대 인터넷 단말을 적어도 하나 이상 포함하는 무선단말을 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 하며, 상기 고객단말(125)은 상기 인증서 발급 서버(100)에서 발급하는 적어도 하나 이상의 인증서 발급 인터페이스를 출력하고, 상기 인증서 발급 인터페이스를 통해 상기 인증서를 발급하기 위한 인증서 발급 요청 정보를 입력(또는 선택)하여 상기 인증서 발급 서버(100)로 전송하기 위한 기능 구성(예컨대, 브라우져 프로그램과 통신 기능)이 구비되어 있는 것이 바람직하다. The customer terminal 125 is connected to a wired communication network based on TCP / IP (Transmission Control Protocol / Internet Protocol) (for example, an asymmetric digital subscriber line (ADSL) / a very high-data rate digital subscriber line (VDSL) A mobile communication terminal connected to a CDMA (Code Division Multiple Access) -based mobile communication network, or a wired terminal including a desktop computer or a notebook communicatively connected to the
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 적어도 하나 이상의 유선단말 또는 무선단말에 대응하는 상기 고객단말(125)의 특징을 용이하게 유추할 수 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다. Those skilled in the art will readily be able to deduce the characteristics of the customer terminal 125 corresponding to at least one wired terminal or wireless terminal, do.
본 발명의 실시 방법에 따라 상기 고객단말(125)이 유선단말인 경우, 상기 통신망은 상기 TCP/IP 기반의 유선 통신망을 포함하여 이루어지며, 상기 고객단말(125)이 무선단말인 경우, 상기 통신망은 상기 CDMA 기반의 이동 통신망, 또는 IEEE 802.16x 기반의 초고속 무선 인터넷을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다. When the customer terminal 125 is a wired terminal according to an embodiment of the present invention, the communication network includes the TCP / IP based wired communication network. When the customer terminal 125 is a wireless terminal, May include at least one of the CDMA-based mobile communication network or the IEEE 802.16x-based high-speed wireless Internet.
본 발명에 따르면, 상기 인증서 발급 서버(100)는 상기 고객단말(125)과 통신망에 대응하는 웹 인터페이스를 제공하기 위해 상기 통신망을 통해 상기 고객단말(125)과 통신채널을 연결 및 관리하는 인터페이스부(200)를 구비하여 이루어지는 것을 특징으로 하며, 이에 의해 상기 인증서 발급 서버(100)는 상기 고객단말(125)과 유선 통신망 또는 무선 통신망을 통해 통신 연결되는 웹서버의 기능을 구비한다. According to the present invention, the
본 발명의 일 실시 방법에 따라 상기 고객단말(125)이 TCP/IP 기반의 유선 통신망을 통해 통신채널이 연결되는 유선단말인 경우, 상기 인터페이스부(200)는 상기 고객단말(125)과 HTTP(Hyper-Text Transfer Protocol) 프로토콜을 기반으로 통신채널을 연결하고, 상기 통신채널을 통해 상기 고객단말(125)로 HTML(Hyper-Text Markup Language) 호환 문서 형태의 인증서 발급 인터페이스를 전송하여 출력하고, 상기 고객단말(125)로부터 상기 인증서 발급 인터페이스를 통해 입력(또는 선택)된 인증서 발급 요청 정보를 수신 처리하는 기능을 수행하는 것이 바람직하다. According to an embodiment of the present invention, when the customer terminal 125 is a wired terminal to which a communication channel is connected through a wired communication network based on TCP / IP, the interface unit 200 transmits an HTTP (Hyper-Text Markup Language) compatible protocol (HTML) to the customer terminal 125 through the communication channel, and outputs the certificate issuing interface And performs a function of receiving and processing the certificate issuance request information input (or selected) from the customer terminal 125 through the certificate issuance interface.
본 발명의 다른 일 실시 방법에 따라 상기 고객단말(125)이 CDMA 기반의 무선 통신망을 통해 통신채널이 연결되는 무선단말인 경우, 상기 인터페이스부(200)는 상기 고객단말(125)과 WAP(Wireless Application Protocol) 또는 ME(Mobile Explorer) 프로토콜을 기반으로 통신채널, 또는 풀-브라우징 기반 무선 인터넷 통신채널을 연결하고, 상기 통신채널을 통해 상기 고객단말(125)로 WML(Wireless Markup Language) 또는 HTML 호환 문서 형태의 인증서 발급 인터페이스를 전송하여 출력하고, 상기 고객단말(125)로부터 상기 인증서 발급 인터페이스에 대응하는 인증서 발급 요청 정보를 수신 처리하는 기능을 수행하는 것이 바람직하다. According to another embodiment of the present invention, when the customer terminal 125 is a wireless terminal to which a communication channel is connected through a CDMA-based wireless communication network, the interface unit 200 may communicate with the customer terminal 125 and the WAP (Wireless Markup Language) or HTML-compatible (Wireless Markup Language) to the customer terminal 125 through the communication channel by connecting a communication channel or a full- And transmits and outputs a certificate issuing interface in the form of a document and receives and processes the certificate issuing request information corresponding to the certificate issuing interface from the customer terminal 125. [
본 발명의 또다른 일 실시 방법에 따라 상기 고객단말(125)이 IEEE 802.16x 기반의 무선 통신망을 통해 통신채널이 연결되는 무선단말인 경우, 상기 인터페이스부(200)는 상기 고객단말(125)과 상기 IEEE 802.16 규격에 대응하는 무선 프로토콜을 기반으로 통신채널을 연결하고, 상기 통신채널을 통해 상기 고객단말(125)로 인증서 발급 인터페이스를 전송하여 출력하고, 상기 고객단말(125)로부터 상기 인증서 발급 인터페이스에 대응하는 소정의 인증서 발급 요청 정보를 수신 처리하는 기능을 수행하는 것이 바람직하다. According to another embodiment of the present invention, when the customer terminal 125 is a wireless terminal through which a communication channel is connected through a wireless communication network based on IEEE 802.16x, the interface unit 200 may communicate with the customer terminal 125, And transmits the certificate issuing interface to the customer terminal 125 via the communication channel and outputs the certificate issuing interface to the customer terminal 125. The certificate issuing interface It is preferable to perform a function of receiving and processing predetermined certificate issuance request information corresponding to the certificate issuance request information.
본 발명에 따르면, 상기 인증서 발급 서버(100)는 고객단말(125)이 상기 인터페이스부(200)를 통해 상기 인증서 발급 서버(100)에 접속(또는 인증서 발급 요청)시, 상기 인터페이스부(200)와 연동하여 상기 고객단말(125)에서 인증서 발급 요청 정보를 입력(또는 선택)하여 전송하도록 하는 인증서 발급 인터페이스를 생성(또는 추출)하여 제공하는 인터페이스 제공부(205)를 구비하여 이루어지는 것을 특징으로 한다. According to the present invention, when the client terminal 125 accesses the
상기 인터페이스 제공부(205)는 상기 고객단말(125)이 상기 인터페이스부(200)를 통해 상기 인증서 발급 서버(100)에 접속(또는 인증서 발급 요청) 시, 상기 고객단말(125)에 구비된 기능구성(예컨대, 고객단말(125)에 구비된 브라우져 프로그램)에 대응하여 인증서 발급 요청 정보를 입력(또는 선택)하여 상기 통신망을 통해 상기 인증서 발급 서버(100)로 전송할 수 있는 인증서 발급 인터페이스를 생성하거나, 또는 데이터베이스(도시생략)로부터 추출하고, 상기 인터페이스부(200)와 연동하여 상기 생성(또는 추출)된 인증서 발급 인터페이스를 상기 통신망을 통해 상기 고객단말(125)로 제공하는 것을 특징으로 한다. When the client terminal 125 accesses the
이후, 상기 고객단말(125)은 상기 인증서 발급 인터페이스를 기반으로 인증서 발급 요청 정보를 입력(또는 선택)하며, 상기 입력(또는 선택)된 인증서 발급 요청 정보를 상기 통신망을 통해 상기 인증서 발급 서버(100)로 전송한다. Then, the customer terminal 125 inputs (or selects) the certificate issuing request information based on the certificate issuing interface, and transmits the inputted (or selected) certificate issuing request information to the certificate issuing server 100 ).
여기서, 상기 인증서 발급 요청 정보는 상기 고객단말(125)에 탑재 또는 이탈착하는 매체(1)로 상기 인증서를 발급하도록 요청하는 고객정보와, 상기 고객단말(125)에 탑재 또는 이탈착되어 상기 인증서가 기록될 매체(1) 정보와, 상기 고객단말(125)에 대한 운영체제(또는 플랫폼) 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다. Here, the certificate issuance request information may include customer information for requesting issuance of the certificate to the medium (1) loaded or unloaded to the customer terminal (125), customer information for loading or leaving the customer terminal (125) (Or platform) information for the customer terminal 125. The information of the media (1)
상기 인증서 발급 요청 정보에 포함된 상기 고객정보는, 상기 인증서를 발급받는 상기 고객의 회원ID정보와 비밀번호 정보를 포함하는 고객 회원정보, 또는 상기 고객의 성명, 주민등록번호, 주소, 연락처 등을 적어도 하나 이상 포함하는 고객 개인정보를 하나 이상 포함하여 이루어지는 것이 바람직하다. The customer information included in the certificate issuance request information may include at least one of customer member information including the member ID information and the password information of the customer to which the certificate is issued or a name, a resident registration number, an address, It is preferable that the customer information includes at least one customer personal information.
상기 인증서 발급 요청 정보에 포함된 상기 매체(1) 정보는, 상기 고객단말(125)에 탑재 또는 이탈착되는 매체 중 상기 인증서가 발급되어 저장되는 매체를 확인(또는 식별)하는 정보를 포함하여 이루어지는 것이 바람직하다. The medium 1 information included in the certificate issuance request information includes information for identifying (or identifying) a medium on which the certificate is issued and stored, .
본 발명의 실시 방법에 따르면, 상기 매체(1) 정보는 상기 고객단말(125)에 탑재(예컨대, 내장형) 또는 이탈착되는(예컨대, 외장형, 또는 네트워크를 통해 마운트되는) 하드디스크 매체를 포함하여 이루어지는 것이 바람직하다. According to an embodiment of the present invention, the medium 1 information includes a hard disk medium that is mounted (e.g., embedded) or detached (e.g., external or network mounted) on the customer terminal 125 .
또는, 상기 매체(1) 정보는 상기 고객단말(125)에 이탈착되는(예컨대, 플로피디스크 드라이브에 삽입되는) 플로피디스크 매체를 포함하여 이루어지는 것이 바람직하다. Alternatively, the medium 1 information preferably comprises a floppy disk medium that is detached from the customer terminal 125 (for example, inserted into a floppy disk drive).
또는, 상기 매체(1) 정보는 상기 고객단말(125)에 탑재(예컨대, USB 단자를 통해 PCB 상에 탑재되는) 또는 이탈착되는(예컨대, USB 포트에 연결되는) USB 매체를 포함하여 이루어지는 것이 바람직하다. Alternatively, the medium 1 information may include a USB medium loaded (e.g., mounted on a PCB via a USB terminal) or detached (e.g., connected to a USB port) on the customer terminal 125 desirable.
또는, 상기 매체(1) 정보는 상기 고객단말(125)에 탑재(예컨대, IC카드 슬롯을 이용하는) 또는 이탈착되는(예컨대, 접촉식 IC카드 리더, 또는 비접촉식 IC카드 리더를 통해 연결되는) IC카드 매체를 포함하여 이루어지는 것이 바람직하다. Alternatively, the information of the medium 1 may be transmitted to the customer terminal 125 via an IC (for example, an IC card slot) or an IC card (for example, a contact IC card reader or a contactless IC card reader) And a card medium.
또는, 상기 매체(1) 정보는 상기 고객단말(125)에 탑재(예컨대, 카드 슬롯을 삽입, 또는 PCB 상에 실장되는) 또는 이탈착되는(예컨대, 통신포트를 통해 연결되는 연결되는) 하드웨어 보안 모듈(Hardware Security Module; HSM) 매체를 포함하여 이루어지는 것이 바람직하다. Alternatively, the media 1 information may be stored in the customer terminal 125 (e.g., inserted into a card slot or mounted on a PCB) or released (e.g., connected via a communications port) And a Hardware Security Module (HSM) medium.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 매체(1) 이외에 상기 고객단말(125)에 탑재 또는 이탈착되는 다양한 형태의 매체를 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 매체(1)를 포함하여 이루어지는 것을 특징으로 한다. Those skilled in the art will be able to deduce various types of media that are mounted on or removed from the customer terminal 125 in addition to the media 1 described above. And all the media 1 to be reproduced.
상기 인증서 발급 요청 정보에 포함된 상기 운영체제(또는 플랫폼) 정보는, 상기 인증서가 발급된 매체(1)이 탑재 또는 이탈착되는 고객단말(125)의 운영체제(또는 플랫폼)을 식별 내지 확인하는 정보로서, 상기 인증서에 대응하는 프로그램 코드가 실행되는 운영체제(또는 플랫폼)을 확인하는 것이 바람직하다. The operating system (or platform) information included in the certificate issuance request information is information for identifying or confirming the operating system (or platform) of the customer terminal 125 on which the medium 1 to which the certificate is issued is loaded or unloaded , It is desirable to identify the operating system (or platform) on which the program code corresponding to the certificate is executed.
본 발명에 따르면, 상기 인증서 발급 서버(100)는 상기 인터페이스부(200)와 연계하여 상기 고객단말(125)에 구비 또는 이탈착되는 복수의 구성장치 중 기 설정된 하나 이상의 구성장치에 대응하는 장치고유 정보(1)를 확인하여 수신하는 정보 수신부(225)(또는 정보 수신수단)를 구비하여 이루어지는 것을 특징으로 한다. According to an embodiment of the present invention, the
본 발명의 일 실시 방법에 따르면, 상기 인터페이스 제공부(205)는 상기 고객단말(125)로 제공되는 인증서 발급 인터페이스에 상기 고객단말(125)에 구비 또는 이탈착되는 M(M>1)개의 구성장치 정보를 확인하여 통신망을 통해 상기 인증서 발급 서버(100)로 전송하는 기능, 상기 인증서 발급 서버(100)로부터 상기 M(M>1)개의 구성장치 정보 중 인증서 검증 대상에 m(1<=m<=M)개의 구성장치 정보를 수신하는 기능, 상기 수신된 m개의 구성장치에 대응하는 장치고유 정보(1)를 확인하여 상기 통신망을 통해 상기 인증서 발급 서버(100)로 전송하는 기능을 포함하는 스크립트(또는 단말 프로그램)을 포함하여 제공하는 것이 바람직하며, 이에 대응하여 상기 인증서 발급 서버(100)는, 상기 인터페이스부(200)와 연계하여 상기 고객단말(125)에 구비 또는 이탈착되는 M(M>1)개의 구성장치 정보를 수신하는 장치정보 수신부(210)(또는 장치정보 수신수단)와, 상기 M(M>1)개의 구성장치 정보 중 인증서 검증 대상에 m(1<=m<=M)개의 구성장치 정보를 확인하는 장치정보 확인부(215)(또는 장치정보 확인수단)와, 상기 인터페이스부(200)와 연계하여 상기 고객단말(125)로 상기 확인된 m개의 구성장치 정보를 전송하는 장치정보 전송부(220)(또는 장치정보 전송수단)를 더 구비하여 이루어지는 것을 특징으로 하며, 상기 정보 수신부(225)는 상기 인터페이스부(200)와 연계하여 상기 고객단말(125)에 구비 또는 이탈착되는 M(M>1)개의 구성장치 중 상기 설정된 m(1<=m<=M)개의 구성장치에 대응하는 장치고유 정보(1)를 수신하는 것을 특징으로 한다. According to an embodiment of the present invention, the interface providing unit 205 may include M (M > 1) configuration units provided in the customer terminal 125 in the certificate issuing interface provided to the customer terminal 125 (1 < m > m) to the certificate verification target among the M (M > 1) pieces of constituent device information from the
본 발명의 다른 일 실시 방법에 따르면, 상기 인터페이스 제공부(205)는 상기 고객단말(125)로 제공되는 인증서 발급 인터페이스에 상기 고객단말(125)에 구비 또는 이탈착되는 복수의 구성장치 중 기 설정된 하나 이상의 구성장치에 대응하는 장치고유 정보(1)를 확인하여 통신망을 통해 전송하는 스크립트(또는 단말 프로그램)를 포함하여 제공하는 것이 바람직하며, 이에 대응하여 상기 정보 수신부(225)는 상기 인터페이스부(200)와 연계하여 상기 고객단말(125)에 구비 또는 이탈착되는 복수의 구성장치 중 기 설정된 하나 이상의 구성장치에 대응하는 장치고유 정보(1)를 수신하는 것을 특징으로 한다. According to another embodiment of the present invention, the interface providing unit 205 may set a predetermined one of a plurality of constituent devices included in or removed from the customer terminal 125 in a certificate issuing interface provided to the customer terminal 125 (Or a terminal program) for identifying the device-specific information 1 corresponding to one or more constituent devices and transmitting the device-specific information 1 via a communication network. In response to this, the information receiving unit 225 receives the device- (1) corresponding to one or more predetermined configuration apparatuses among a plurality of configuration apparatuses installed in or departing from the customer terminal (125) in association with the client terminal (200).
본 발명의 실시 방법에 따르면, 상기 장치고유 정보(1)는 상기 인증서가 발급된 매체의 고유정보 또는 상기 매체가 탑재 또는 이탈착되는 단말의 고유 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the device-specific information (1) preferably includes at least one of unique information of a medium on which the certificate is issued or unique information of a terminal on which the medium is mounted or detached.
예컨대, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, 내장형) 또는 이탈착되는(예컨대, 외장형, 또는 네트워크를 통해 마운트되는) 하드디스크 매체에 구비된 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다. For example, the device specific information 1 may include device serial number information provided on a hard disk medium that is mounted (e.g., embedded) or detached (e.g., external or network mounted) on the customer terminal 125, Unique number information, and identification code information.
또는, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, 내장형) 또는 이탈착되는(예컨대, 외장형) 통신장치에 구비된 MAC(Media Access Control) 주소 정보를 포함하여 이루어지는 것이 바람직하다. Alternatively, the device-specific information 1 may include MAC (Media Access Control) address information provided in a communication device installed (for example, embedded) or separated (for example, external) in the customer terminal 125 desirable.
또는, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, USB 단자를 통해 PCB 상에 탑재되는) 또는 이탈착되는(예컨대, USB 포트에 연결되는) USB 매체에 구비된 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다. Alternatively, the device-specific information 1 may be stored in a device (not shown) mounted on a USB medium (for example, connected to a USB port) mounted on the customer terminal 125 Serial number information, unique number information, and identification code information.
또는, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, IC카드 슬롯을 이용하는) 또는 이탈착되는(예컨대, 접촉식 IC카드 리더, 또는 비접촉식 IC카드 리더를 통해 연결되는) IC카드 매체에 구비된 IC칩 일련번호, IC칩 고유정보, IC칩 식별정보를 하나 이상 포함하여 이루어지는 것이 바람직하다. Alternatively, the device-specific information 1 may be stored in the customer terminal 125 (for example, using an IC card slot) or separated (for example, connected via a contact type IC card reader or a contactless IC card reader) The IC chip serial number, the IC chip unique information, and the IC chip identification information included in the IC card medium.
또는, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, 카드 슬롯을 삽입, 또는 PCB 상에 실장되는) 또는 이탈착되는(예컨대, 통신포트를 통해 연결되는 연결되는) 하드웨어 보안 모듈(Hardware Security Module; HSM) 매체에 구비되는 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다. Alternatively, the device-specific information 1 may be stored in the customer terminal 125 (for example, inserted into a card slot or mounted on a PCB) or detached (for example, connected through a communication port) It is preferable to include one or more pieces of device serial number information, unique number information, and identification code information provided in a Hardware Security Module (HSM) medium.
본 발명에 따르면, 상기 인증서 발급 서버(100)는 상기 고객단말(125)로 발급할 인증서에 대응하는 적어도 하나 이상의 인증서 프로그램 소스(또는 인증서 프로그램 파일)와 인증서 데이터(예컨대, 인증서 프로파일 정보)를 저장하는 인증서 D/B(250)와, 상기 고객단말(125)로부터 상기 인증서 발급 요청 정보가 수신되는 경우, 인증서 D/B(250)로부터 상기 인증서 발급 요청 정보에 대응하는 인증서를 추출 또는 동적으로 생성하는 인증서 추출/생성부(230)(또는 인증서 추출/생성수단)와, 여 상기 인터페이스부(200)를 통해 상기 고객단말(125)로 발급하는 인증서 발급부(235)(또는 인증서 발급수단)를 구비하여 이루어지는 것을 특징으로 한다. According to the present invention, the
본 발명의 일 실시 방법에 따르면, 상기 인증서 D/B(250)는 상기 고객단말(125)에 구비된 운영체제(또는 단말 플랫폼)에서 동작할 수 있는 인증서 프로그램 파일과 인증서 데이터를 저장하는 것을 특징으로 하며, 상기 고객단말(125)로부터 상기 인증서 발급 요청 정보가 수신되는 경우, 상기 인증서 추출/생성부(230)는 상기 인증서 D/B(250)로부터 상기 인증서 발급 요청 정보와 매칭되는 인증서 프로그램 파일과 인증서 데이터를 포함하는 인증서를 추출하는 것을 특징으로 한다. According to an embodiment of the present invention, the certificate D / B 250 stores a certificate program file and certificate data that can operate in an operating system (or terminal platform) provided in the customer terminal 125 When the certificate issuance request information is received from the customer terminal 125, the certificate extraction / generation unit 230 extracts a certificate program file matching the certificate issuance request information from the certificate D / And extracts a certificate including the certificate data.
본 발명의 다른 일 실시 방법에 따르면, 상기 인증서 D/B(250)는 상기 고객단말(125)에 구비된 운영체제(또는 단말 플랫폼)에서 동작할 수 있는 인증서 프로그램 소스와 인증서 데이터를 저장하는 것을 특징으로 하며, 상기 고객단말(125)로부터 상기 인증서 발급 요청 정보가 수신되는 경우, 상기 인증서 추출/생성부(230)는 상기 인증서 D/B(250)로부터 상기 인증서 발급 요청 정보와 매칭되는 인증서 프로그램 소스와 인증서 데이터를 추출하고, 상기 추출된 인증서 프로그램 소스를 컴파일(Compile)하여 상기 고객단말(125)로 발급할 인증서를 동적 생성하는 것을 특징으로 한다. According to another embodiment of the present invention, the certificate D / B 250 stores a certificate program source and certificate data that can operate in an operating system (or terminal platform) provided in the customer terminal 125 When the certificate issuance request information is received from the customer terminal 125, the certificate extracting / generating unit 230 generates a certificate program source code corresponding to the certificate issuance request information from the certificate D / And dynamically generates a certificate to be issued to the customer terminal 125 by compiling the extracted certificate program source.
이후, 상기 인증서 발급부(235)는 상기 인터페이스부(200)를 통해 상기 추출(또는 동적 생성)된 인증서를 상기 통신망을 통해 상기 고객단말(125)로 전송하여 상기 고객단말(125)에 탑재 또는 이탈착되는 매체(1)로 발급하는데, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 인증서를 상기 고객단말(125)에 탑재 또는 이탈착되는 매체(1)에 발급하는 방법을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다. The
본 발명의 실시 방법에 따르면, 상기 인증서 발급부(235)에 의해 상기 고객단말(125)로 제공된 상기 인증서에 포함된 인증서 프로그램은, 통신망을 통한 인증서 기반 비대면 인증기능을 포함하고, 상기 비대면 인증시, 상기 매체(1)이 탑재 또는 이탈착된 고객단말(125)에 구비 또는 이탈착되는 복수의 구성장치 중 기 설정된 하나 이상의 구성장치에 대응하는 하나 이상의 장치고유 정보(2)를 확인하고, 상기 확인된 하나 이상의 장치고유 정보(2)를 송수신 데이터(예컨대, 비대면 인증에 따라 고객단말(125)에서 통신망을 통해 전송하는 데이터, 또는 통신망을 통해 고객단말(125)로 수신하는 데이터)(에 포함하여 전송하는 기능을 구비하여 이루어지는 것일 특징으로 한다. According to an embodiment of the present invention, the certificate program included in the certificate provided to the customer terminal 125 by the
상기와 같이 고객단말(125)에 구비된 매체(1)로 상기 인증서가 발급되면, 상기 고객단말(125)은 상기 인증서를 최초 실행하여 상기 인증서에 대한 유효성을 인증하는 상기 인증서 진단 모드를 개시하는데, 이를 위해 상기 인증서 발급 서버(100)는 상기 고객단말(125)에서 구비된 상기 인증서와 상호 연동하여 상기 인증서에 대한 유효성을 진단하는 진단부(240)(또는 인증서 진단수단)를 구비하여 이루어지는 것을 특징으로 한다. As described above, when the certificate is issued to the medium 1 provided in the customer terminal 125, the customer terminal 125 executes the certificate for the first time and initiates the certificate diagnostic mode for authenticating the validity of the certificate The
본 발명의 실시 방법에 따르면, 상기 인증서 진단 모드는, 상기 인증서를 통해 상기 고객단말(125)에 구비 또는 이탈착되는 복수의 구성장치 중 기 설정된 하나 이상의 구성장치에 대응하는 하나 이상의 장치고유 정보(2)를 전송하도록 하고, 상기 인증서를 통해 수신된 하나 이상의 장치고유 정보(2)와 상기 정보 수신부(225)를 통해 수신된 하나 이상의 장치고유 정보(1)을 비교하여 상기 인증서로부터 전송된 장치고유 정보(2)가 유효한지 확인하는 것을 포함하여 이루어지는 것이 바람직하다. According to an embodiment of the present invention, the certificate diagnostic mode may include at least one device-specific information corresponding to one or more configuration devices among a plurality of configuration devices included in or removed from the customer terminal 125 through the certificate 2), and compares at least one device-specific information (2) received through the certificate with at least one device-specific information (1) received via the information receiving unit (225) And confirming that the information (2) is valid.
본 발명의 실시 방법에 따르면, 상기 장치고유 정보(2)는 상기 인증서가 발급된 매체의 고유정보 또는 상기 매체가 탑재 또는 이탈착되는 단말의 고유 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.According to the embodiment of the present invention, the device-specific information 2 preferably includes at least one of the unique information of the medium on which the certificate is issued or the unique information of the terminal on which the medium is mounted or detached.
예컨대, 상기 장치고유 정보(2)는 상기 고객단말(125)에 탑재(예컨대, 내장형) 또는 이탈착되는(예컨대, 외장형, 또는 네트워크를 통해 마운트되는) 하드디스크 매체에 구비된 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다. For example, the device specific information 2 may include device serial number information provided on a hard disk medium that is mounted (e.g., embedded) or detached (e.g., external or network mounted) on the customer terminal 125, Unique number information, and identification code information.
또는, 상기 장치고유 정보(2)는 상기 고객단말(125)에 탑재(예컨대, 내장형) 또는 이탈착되는(예컨대, 외장형) 통신장치에 구비된 MAC(Media Access Control) 주소 정보를 포함하여 이루어지는 것이 바람직하다. Alternatively, the device-specific information 2 includes MAC (Media Access Control) address information provided in a communication device (for example, an external type) mounted (eg, embedded) desirable.
또는, 상기 장치고유 정보(2)는 상기 고객단말(125)에 탑재(예컨대, USB 단자를 통해 PCB 상에 탑재되는) 또는 이탈착되는(예컨대, USB 포트에 연결되는) USB 매체에 구비된 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다. Alternatively, the device-specific information 2 may be stored in a device (not shown) mounted on a USB medium (for example, connected to a USB port) mounted on the customer terminal 125 Serial number information, unique number information, and identification code information.
또는, 상기 장치고유 정보(2)는 상기 고객단말(125)에 탑재(예컨대, IC카드 슬롯을 이용하는) 또는 이탈착되는(예컨대, 접촉식 IC카드 리더, 또는 비접촉식 IC카드 리더를 통해 연결되는) IC카드 매체에 구비된 IC칩 일련번호, IC칩 고유정보, IC칩 식별정보를 하나 이상 포함하여 이루어지는 것이 바람직하다. Alternatively, the device specific information 2 may be stored in the customer terminal 125 (for example, using an IC card slot) or separated (for example, connected via a contact type IC card reader or a contactless IC card reader) The IC chip serial number, the IC chip unique information, and the IC chip identification information included in the IC card medium.
또는, 상기 장치고유 정보(2)는 상기 고객단말(125)에 탑재(예컨대, 카드 슬롯을 삽입, 또는 PCB 상에 실장되는) 또는 이탈착되는(예컨대, 통신포트를 통해 연결되는 연결되는) 하드웨어 보안 모듈(Hardware Security Module; HSM) 매체에 구비되는 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다. Alternatively, the device-specific information 2 may be stored in the customer terminal 125 (for example, a card slot is inserted or mounted on a PCB) or released (for example, connected through a communication port) It is preferable to include one or more pieces of device serial number information, unique number information, and identification code information provided in a Hardware Security Module (HSM) medium.
본 발명에 따르면, 상기 인증서 발급 서버(100)는 상기 고객단말(125)에 탑재 또는 이탈착되는 매체(1)로 발급된 인증서에 대응하는 인증서 정보와, 상기 고객단말(125)에 구비 또는 이탈착되는 복수의 구성장치 중 기 설정된 하나 이상의 구성장치에 대응하는 하나 이상의 장치고유 정보(1)를 연계 처리하여 인증서 관리 D/B(105)에 저장하는 정보 저장부(255)를 구비하여 이루어지는 것을 특징으로 한다. According to the present invention, the
본 발명의 실시 방법에 따르면, 상기 정보 저장부(255)는 상기 진단부(240)의 진단결과 상기 인증서의 유효성이 확인되면, 상기 고객단말(125)에 탑재 또는 이탈착되는 매체(1)로 발급된 상기 인증서 정보와, 상기 고객단말(125)에 구비 또는 이탈착되는 복수의 구성장치 중 상기 정보 수신부(225)를 통해 수신된 하나 이상의 하나 이상의 장치고유 정보(1)를 연계 처리하여 인증서 관리 D/B(105)에 저장하는 것이 바람직하며, 이후 상기 인증서 관리 D/B(105)에 저장된 상기 인증서 정보와 하나 이상의 장치고유 정보(1)는 상기 인증서가 불법적으로 이전되어 점유하는 것을 방지하는데 이용되는 것을 특징으로 한다. According to the embodiment of the present invention, when the validity of the certificate is confirmed as a result of the diagnosis by the diagnosis unit 240, the information storage unit 255 stores the certificate (1) received from the information receiving unit (225) among a plurality of constituent devices provided to or departing from the customer terminal (125) It is preferable to store the certificate information in the D / B 105, and the certificate information stored in the certificate management D / B 105 and one or more pieces of device unique information 1 are used to prevent the certificate from being illegally transferred and occupied Is used.
본 발명에 따르면, 상기 인증서 발급 서버(100)는 고객단말(125)에 탑재 또는 이탈착하는 매체(1)로 상기 인증서 발급시, 상기 인증서 이전에 대한 유효성을 확인하기 위해, 상기 고객단말(125)로 I(I>1)개의 인증정보 입력 질의 정보를 포함하고, 상기 I개의 인증정보 입력 질의 정보 중 i(1<=i<=I)개의 인증정보 입력 질의 정보에 각기 대응하는 i개의 사용자 인증정보(1)를 입력하여 전송하도록 하는 사용자 인증정보 등록 인터페이스를 생성(또는 추출)하여 제공하는 인터페이스 제공부(205)를 구비하여 이루어지는 것을 특징으로 한다. According to the present invention, when issuing the certificate to the medium (1) loaded or unloaded from the customer terminal (125), the certificate issuing server (100) (1 < = i < = I) authentication information input query information among the I authentication information input query information, And an interface providing unit 205 for creating (or extracting) a user authentication information registration interface for inputting and transmitting authentication information (1).
상기 인터페이스 제공부(205)는 고객단말(125)에 탑재 또는 이탈착하는 매체(1)로 상기 인증서 발급시, 상기 인증서 이전에 대한 유효성을 확인하기 위해, 상기 고객단말(125)에 구비된 기능구성(예컨대, 고객단말(125)에 구비된 브라우져 프로그램)에 대응하여 상기 고객단말(125)로 I(I>1)개의 인증정보 입력 질의 정보를 포함하고, 상기 I개의 인증정보 입력 질의 정보 중 i(1<=i<=I)개의 인증정보 입력 질의 정보에 각기 대응하는 i개의 사용자 인증정보(1)를 입력하여 상기 인증서 발급 서버(100)로 전송할 수 있는 사용자 인증정보 등록 인터페이스를 생성하거나, 또는 데이터베이스(도시생략)로부터 추출하고, 상기 인터페이스부(200)와 연동하여 상기 생성(또는 추출)된 사용자 인증정보 등록 인터페이스를 상기 통신망을 통해 상기 고객단말(125)로 제공하는 것을 특징으로 한다. The interface providing unit 205 may be configured to allow the user terminal 125 to load or unload the user terminal 125 with the function provided in the customer terminal 125 in order to check the validity of the certificate transfer upon issuance of the certificate, (I > 1) pieces of authentication information input query information to the customer terminal 125 in correspondence with the configuration (for example, a browser program provided in the customer terminal 125) i user authentication information 1 corresponding to i (1 <= i <= I) authentication information input query information, and generates a user authentication information registration interface that can be transmitted to the
이후, 상기 고객단말(125)은 상기 사용자 인증정보 등록 인터페이스를 기반으로 i개의 사용자 인증정보(1)를 입력(또는 선택)하며, 상기 입력(또는 선택)된 i개의 사용자 인증정보(1)를 상기 통신망을 통해 상기 인증서 발급 서버(100)로 전송한다. Thereafter, the customer terminal 125 inputs (or selects) i user authentication information 1 based on the user authentication information registration interface, and inputs i input user authentication information 1 To the
본 발명에 따르면, 상기 고객단말(125)에서 상기 I개의 인증정보 입력 질의 정보 중 i(1<=i<=I)개의 인증정보 입력 질의 정보에 각기 대응하는 i개의 사용자 인증정보(1)를 입력하여 전송하면, 상기 인증서 발급 서버(100)는 상기 인터페이스부(200)와 연계하여 i개의 사용자 인증정보(1)를 수신하는 인증정보 수신부(245)(또는 인증정보 수신수단)와, 상기 수신된 i개의 사용자 인증정보(1)와 사용자 인증정보(1)에 각기 대응하는 i개의 입력 질의 정보(또는 상기 i개의 인증정보 입력 질의 정보에 각기 대응하는 질의 식별코드) 및 상기 하나 이상의 장치고유 정보(1)를 연계하여 인증서 관리 D/B(105)에 저장하는 인증정보 저장부(260)(또는 인증정보 저장수단)을 구비하여 이루어지는 것을 특징으로 한다. According to the present invention, i user authentication information (1) corresponding to i (1 <= i <= I) authentication information input query information among the I authentication information input query information is stored in the customer terminal 125 The
상기 고객단말(125)에서 상기 I개의 인증정보 입력 질의 정보 중 i(1<=i<=I)개의 인증정보 입력 질의 정보에 각기 대응하는 i개의 사용자 인증정보(1)를 입력하여 전송하면, 상기 인증정보 수신부(245)는 상기 인터페이스부(200)와 연계하여 i개의 사용자 인증정보(1)를 수신하는 것을 특징으로 한다. When i customer authentication information 1 corresponding to i (1 <= i <= I) authentication information input query information among the I authentication information input query information is inputted and transmitted by the customer terminal 125, The authentication information receiving unit 245 receives i user authentication information (1) in association with the interface unit (200).
본 발명의 실시 방법에 따르면, 상기 사용자 인증정보(1)가 상기 매체(1)로 발급된 인증서를 통해 가공(예컨대, 암호화 내지 전자서명 첨부)되고, 상기 인증서 정보가 첨부되어 수신되는 경우, 상기 인증정보 수신부(245)는 상기 고객단말(125)로부터 상기 장치고유 정보(2)를 더 포함하여 수신하는 것이 바람지하며, 이 경우 상기 정보 수신부(225)는 상기 수신된 장치고유 정보(2)를 통한 장치고유 정보 유효성 인증을 더 수행하는 것이 바람직하다. According to the embodiment of the present invention, when the user authentication information (1) is processed (e.g., encrypted or digitally signed) through a certificate issued to the medium (1) and the certificate information is attached and received, The authentication information receiving unit 245 may further include the device unique information 2 from the customer terminal 125. In this case, the information receiving unit 225 may receive the device unique information 2, It is desirable to further perform device-specific information validity authentication through the device-specific information.
인증정보 수신부(245)를 통해 상기 고객단말(125)로부터 상기 i개의 사용자 인증정보(1)가 수신되면, 상기 인증정보 저장부(260)는 상기 수신된 i개의 사용자 인증정보(1)와 사용자 인증정보(1)에 각기 대응하는 i개의 입력 질의 정보(또는 상기 i개의 인증정보 입력 질의 정보에 각기 대응하는 질의 식별코드)를 확인하고, 상기 수신된 i개의 사용자 인증정보(1)와 상기 확인된 i개의 입력 질의 정보(또는 상기 i개의 인증정보 입력 질의 정보에 각기 대응하는 질의 식별코드) 및 상기 하나 이상의 장치고유 정보(1)를 연계하여 인증서 관리 D/B(105)에 저장하는 것을 특징으로 한다. When the i user authentication information (1) is received from the customer terminal 125 via the authentication information receiving unit 245, the authentication information storage unit 260 stores the received i user authentication information (1) (Or a query identification code corresponding to each of the i pieces of authentication information input query information) corresponding to each piece of the authentication information (1), and transmits the i pieces of user authentication information (1) (Or a query identification code corresponding to each of the i pieces of authentication information input query information) and the one or more pieces of device unique information (1) are stored in the certificate management D / B 105 .
본 발명의 다른 실시 방법에 따르면, 상기 인증정보 수신부(245)는 상기 수신된 i개의 사용자 인증정보(1)와 상기 확인된 i개의 입력 질의 정보(또는 상기 i개의 인증정보 입력 질의 정보에 각기 대응하는 질의 식별코드) 및 상기 인증서 정보를 연계하여 인증서 관리 D/B(105)에 저장하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다. According to another embodiment of the present invention, the authentication information receiver 245 receives the i user authentication information (1) and the identified i input query information (or the i authentication information input query information corresponding thereto And the certificate information can be linked and stored in the certificate management D / B 105, so that the present invention is not limited thereto.
도면3은 본 발명의 일 실시 방법에 따라 고객단말(125)로 인증서를 발급하는 과정을 도시한 도면이다. FIG. 3 is a diagram illustrating a process of issuing a certificate to a customer terminal 125 according to an embodiment of the present invention.
보다 상세하게 본 도면3은 상기 도면2에 도시된 인증서 발급 시스템을 통해 상기 고객단말(125)에서 인증서 발급 요청시, 상기 인증서 발급 서버(100)에서 상기 발급되는 인증서가 불법적으로 이전되어 점유되는 것을 방지하기 위해 상기 고객단말(125)에 구비 또는 이탈착되는 복수개의 구성장치 중 하나 이상의 구성장치에 대응하는 장치고유 정보(1)를 확인한 후, 상기 발급 요청된 인증서를 상기 고객단말(125)에 탑재 또는 이탈착되는 매체(1)로 발급하는 과정에 대한 것으로서, 구체적으로 상기 고객단말(125)에 구비 또는 이탈착되는 M(M>1)개의 구성장치 정보를 선 확인 후 상기 인증서 발급 서버(100)에서 상기 M(M>1)개의 구성장치 중 인증서 검증 대상에 m(1<=m<=M)개의 구성장치를 확인한 후, 상기 고객단말(125)로부터 상기 확인된 m개의 장치고유 정보(1)를 수신한 후, 상기 발급 요청된 인증서를 상기 고객단말(125)에 탑재 또는 이탈착하는 매체(1)로 발급하는 실시 방법을 도시한 도면이다. 3, when the certificate issuance request is issued from the customer terminal 125 through the certificate issuance system shown in FIG. 2, the
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 고객단말(125)로 인증서를 발급하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면3에 도시된 실시 방법에 의해 한정되지 아니한다. Those skilled in the art will be able to conceive various methods of issuing a certificate to the customer terminal 125 with reference to and / or modification of FIG. 3, The invention encompasses all of the above-mentioned contemplated embodiments and is not limited by the method of operation shown in FIG.
이하, 본 도면3에서 상기 도면2에 도시된 고객단말(125)을 편의상 "단말"이라고 하고, 상기 도면2에 도시된 인증서 발급 서버(100)를 편의상 "서버"라고 한다. Hereinafter, in FIG. 3, the client terminal 125 shown in FIG. 2 is referred to as a "terminal" for convenience, and the
도면3을 참조하면, 상기 단말은 통신망을 통해 상기 서버에 접속하고, 상기 서버로 상기 인증서를 발급하도록 요청하며(300), 이에 대응하여 상기 서버는 상기 인증서를 상기 단말로 발급하기 위한 인증서 발급 인터페이스를 추출(또는 생성)하여 상기 단말로 제공한다(305). Referring to FIG. 3, the terminal accesses the server through a communication network and requests the server to issue the certificate (300). In response to the request, the server transmits a certificate issuing interface (Or generates) it and provides it to the terminal (305).
본 발명의 일 실시 방법에 따르면, 상기 인증서 발급 인터페이스는, 상기 단말에 구비 또는 이탈착되는 M(M>1)개의 구성장치 정보를 확인하여 통신망을 통해 상기 인증서 발급 서버(100)로 전송하는 기능, 상기 인증서 발급 서버(100)로부터 상기 M(M>1)개의 구성장치 정보 중 인증서 검증 대상에 m(1<=m<=M)개의 구성장치 정보를 수신하는 기능, 상기 수신된 m개의 구성장치에 대응하는 장치고유 정보(1)를 확인하여 상기 통신망을 통해 상기 인증서 발급 서버(100)로 전송하는 기능을 포함하는 스크립트(또는 단말 프로그램)을 포함하여 이루어지는 것이 바람직하다. According to an embodiment of the present invention, the certificate issuing interface includes a function of checking M (M > 1) pieces of constituent device information included in or removed from the terminal and transmitting the information to the
이후, 상기 단말은 상기 인증서 발급 인터페이스를 통해 인증서 발급 요청 정보를 입력(또는 선택)하고(310), 상기 입력(또는 선택)된 인증서 발급 요청 정보를 상기 통신망을 통해 상기 서버로 전송한다(315). Then, the terminal inputs (or selects) the certificate issuance request information through the certificate issuing interface (310), and transmits the inputted (or selected) certificate issuance request information to the server through the communication network (315) .
여기서, 상기 인증서 발급 요청 정보는 상기 단말에 탑재 또는 이탈착하는 매체(1)로 상기 인증서를 발급하도록 요청하는 고객정보와, 상기 단말에 탑재 또는 이탈착되어 상기 인증서가 기록될 매체(1) 정보와, 상기 단말에 대한 운영체제(또는 플랫폼) 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다. Here, the certificate issuance request information includes customer information for requesting issuance of the certificate to the medium (1) loaded or removed from the terminal, information on a medium (1) to be loaded or unloaded from the terminal And at least one operating system (or platform) information for the terminal.
상기 인증서 발급 요청 정보에 포함된 상기 고객정보는, 상기 인증서를 발급받는 상기 고객의 회원ID정보와 비밀번호 정보를 포함하는 고객 회원정보, 또는 상기 고객의 성명, 주민등록번호, 주소, 연락처 등을 적어도 하나 이상 포함하는 고객 개인정보를 하나 이상 포함하여 이루어지는 것이 바람직하다. The customer information included in the certificate issuance request information may include at least one of customer member information including the member ID information and the password information of the customer to which the certificate is issued or a name, a resident registration number, an address, It is preferable that the customer information includes at least one customer personal information.
*상기 인증서 발급 요청 정보에 포함된 상기 매체(1) 정보는, 상기 단말에 탑재 또는 이탈착되는 매체 중 상기 인증서가 발급되어 저장되는 매체를 확인(또는 식별)하는 정보를 포함하여 이루어지는 것이 바람직하다. The information on the medium (1) included in the certificate issuance request information may include information for identifying (or identifying) a medium on which the certificate is issued and stored, .
본 발명의 실시 방법에 따르면, 상기 매체(1) 정보는 상기 단말에 탑재(예컨대, 내장형) 또는 이탈착되는(예컨대, 외장형, 또는 네트워크를 통해 마운트되는) 하드디스크 매체를 포함하여 이루어지는 것이 바람직하다. According to the method of the present invention, the medium 1 information preferably includes a hard disk medium (for example, built-in) or detached (for example, external or mounted via a network) .
또는, 상기 매체(1) 정보는 상기 단말에 이탈착되는(예컨대, 플로피디스크 드라이브에 삽입되는) 플로피디스크 매체를 포함하여 이루어지는 것이 바람직하다. Alternatively, the medium 1 information preferably comprises a floppy disk medium that is detached from the terminal (e.g., inserted into a floppy disk drive).
또는, 상기 매체(1) 정보는 상기 단말에 탑재(예컨대, USB 단자를 통해 PCB 상에 탑재되는) 또는 이탈착되는(예컨대, USB 포트에 연결되는) USB 매체를 포함하여 이루어지는 것이 바람직하다. Alternatively, the medium 1 information preferably comprises a USB medium mounted on the terminal (e.g., mounted on a PCB via a USB terminal) or detached (e.g., connected to a USB port).
또는, 상기 매체(1) 정보는 상기 단말에 탑재(예컨대, IC카드 슬롯을 이용하는) 또는 이탈착되는(예컨대, 접촉식 IC카드 리더, 또는 비접촉식 IC카드 리더를 통해 연결되는) IC카드 매체를 포함하여 이루어지는 것이 바람직하다. Alternatively, the medium 1 information may include an IC card medium loaded (e.g., using an IC card slot) or detached (e.g., via a contact IC card reader, or via a contactless IC card reader) .
*또는, 상기 매체(1) 정보는 상기 단말에 탑재(예컨대, 카드 슬롯을 삽입, 또는 PCB 상에 실장되는) 또는 이탈착되는(예컨대, 통신포트를 통해 연결되는 연결되는) 하드웨어 보안 모듈(Hardware Security Module; HSM) 매체를 포함하여 이루어지는 것이 바람직하다. Alternatively, the medium 1 information may be stored in a hardware security module (hardware) (e.g., a hard disk drive) mounted on the terminal (e.g., inserted into a card slot or mounted on a PCB) Security Module (HSM) medium.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 매체(1) 이외에 상기 단말에 탑재 또는 이탈착되는 다양한 형태의 매체를 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 매체(1)를 포함하여 이루어지는 것을 특징으로 한다. Those skilled in the art will be able to deduce various types of media that are mounted on or removed from the terminal in addition to the media 1 described above. 1).
상기 인증서 발급 요청 정보에 포함된 상기 운영체제(또는 플랫폼) 정보는, 상기 인증서가 발급된 매체(1)이 탑재 또는 이탈착되는 단말의 운영체제(또는 플랫폼)을 식별 내지 확인하는 정보로서, 상기 인증서에 대응하는 프로그램 코드가 실행되는 운영체제(또는 플랫폼)을 확인하는 것이 바람직하다. The operating system (or platform) information included in the certificate issuance request information is information for identifying or confirming the operating system (or platform) of the terminal on which the medium (1) issuing the certificate is mounted or detached, It is desirable to identify the operating system (or platform) on which the corresponding program code is executed.
이후, 상기 서버는 통신망을 통해 상기 단말로 제공된 스크립트(또는 단말 프로그램)으로 상기 단말에 구비 또는 이탈착되는 M(M>1)개의 구성장치 정보를 확인하여 전송하도록 요청하고(320), 이에 대응하여 상기 단말은 상기 단말에 구비 또는 이탈착되는 M(M>1)개의 구성장치 정보를 확인하여 통신망을 통해 상기 서버로 전송한다(325). Then, the server requests the M (M > 1) pieces of configuration information to be transmitted to the terminal as a script (or a terminal program) provided to the terminal through the communication network The terminal confirms M (M > 1) pieces of constituent device information included in or removed from the terminal and transmits the information to the server through a communication network (325).
이후, 상기 서버는 상기 수신된 M(M>1)개의 구성장치 정보 중 인증서 검증 대상에 m(1<=m<=M)개의 구성장치 정보를 확인한다(330). Then, the server checks m (1 < = m < = M) pieces of configuration information on the certificate verification target among the received M (M > 1)
만약 상기 인증서 검증 대상에 m개의 구성장치 정보가 확인되면(335), 상기 서버는 통신망을 통해 상기 단말로 상기 확인된 m개의 구성장치 정보를 전송하고(340), 이에 대응하여 상기 단말은 상기 m개의 구성장치에 대응하는 m개의 장치고유 정보(1)를 확인하여 통신망을 통해 상기 서버로 전송한다(345). If the m constituent device information is confirmed (335), the server transmits the confirmed m constituent device information to the terminal through the communication network (340), and in response, the terminal transmits the m (M) pieces of device-specific information (1) corresponding to the plurality of constituent devices and transmits them to the server through the communication network (345).
본 발명의 실시 방법에 따르면, 상기 장치고유 정보(1)는 상기 인증서가 발급된 매체의 고유정보 또는 상기 매체가 탑재 또는 이탈착되는 단말의 고유 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the device-specific information (1) preferably includes at least one of unique information of a medium on which the certificate is issued or unique information of a terminal on which the medium is mounted or detached.
*예컨대, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, 내장형) 또는 이탈착되는(예컨대, 외장형, 또는 네트워크를 통해 마운트되는) 하드디스크 매체에 구비된 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다. For example, the device-specific information 1 may include device serial number information (for example, built-in type) embedded in a hard disk medium (for example, external or network mounted) , Unique number information, and identification code information.
또는, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, 내장형) 또는 이탈착되는(예컨대, 외장형) 통신장치에 구비된 MAC(Media Access Control) 주소 정보를 포함하여 이루어지는 것이 바람직하다. Alternatively, the device-specific information 1 may include MAC (Media Access Control) address information provided in a communication device installed (for example, embedded) or separated (for example, external) in the customer terminal 125 desirable.
또는, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, USB 단자를 통해 PCB 상에 탑재되는) 또는 이탈착되는(예컨대, USB 포트에 연결되는) USB 매체에 구비된 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다. Alternatively, the device-specific information 1 may be stored in a device (not shown) mounted on a USB medium (for example, connected to a USB port) mounted on the customer terminal 125 Serial number information, unique number information, and identification code information.
또는, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, IC카드 슬롯을 이용하는) 또는 이탈착되는(예컨대, 접촉식 IC카드 리더, 또는 비접촉식 IC카드 리더를 통해 연결되는) IC카드 매체에 구비된 IC칩 일련번호, IC칩 고유정보, IC칩 식별정보를 하나 이상 포함하여 이루어지는 것이 바람직하다. Alternatively, the device-specific information 1 may be stored in the customer terminal 125 (for example, using an IC card slot) or separated (for example, connected via a contact type IC card reader or a contactless IC card reader) The IC chip serial number, the IC chip unique information, and the IC chip identification information included in the IC card medium.
또는, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, 카드 슬롯을 삽입, 또는 PCB 상에 실장되는) 또는 이탈착되는(예컨대, 통신포트를 통해 연결되는 연결되는) 하드웨어 보안 모듈(Hardware Security Module; HSM) 매체에 구비되는 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다. Alternatively, the device-specific information 1 may be stored in the customer terminal 125 (for example, inserted into a card slot or mounted on a PCB) or detached (for example, connected through a communication port) It is preferable to include one or more pieces of device serial number information, unique number information, and identification code information provided in a Hardware Security Module (HSM) medium.
만약 상기 단말로부터 m개의 장치고유 정보(1)가 수신되면(350), 상기 서버는 상기 인증서 D/B(250)로부터 상기 인증서 발급 요청 정보와 매칭되는 인증서를 추출(또는 동적 생성)한고(355). If m unique device information (1) is received from the terminal (350), the server extracts (or dynamically generates) a certificate matching the certificate issuance request information from the certificate D / ).
본 발명의 일 실시 방법에 따르면, 상기 인증서 D/B(250)는 상기 단말에 구비된 운영체제(또는 단말 플랫폼)에서 동작할 수 있는 인증서 프로그램 파일과 인증서 데이터를 저장하는 것을 특징으로 하며, 상기 단말로부터 상기 인증서 발급 요청 정보가 수신되는 경우, 상기 서버는 상기 인증서 D/B(250)로부터 상기 인증서 발급 요청 정보와 매칭되는 인증서 프로그램 파일과 인증서 데이터를 포함하는 인증서를 추출하는 것이 바람직하다. According to an embodiment of the present invention, the certificate D / B 250 stores a certificate program file and certificate data that can operate in an operating system (or terminal platform) provided in the terminal, The server extracts a certificate including the certificate program file and the certificate data matching the certificate issuance request information from the certificate D / B 250.
본 발명의 다른 일 실시 방법에 따르면, 상기 인증서 D/B(250)는 상기 단말에 구비된 운영체제(또는 단말 플랫폼)에서 동작할 수 있는 인증서 프로그램 소스와 인증서 데이터를 저장하는 것을 특징으로 하며, 상기 단말로부터 상기 인증서 발급 요청 정보가 수신되는 경우, 상기 서버는 상기 인증서 D/B(250)로부터 상기 인증서 발급 요청 정보와 매칭되는 인증서 프로그램 소스와 인증서 데이터를 추출하고, 상기 추출된 인증서 프로그램 소스를 컴파일(Compile)하여 상기 단말로 발급할 인증서를 동적 생성하는 것이 바람직하다. According to another embodiment of the present invention, the certificate D / B 250 stores a certificate program source and certificate data that can operate in an operating system (or terminal platform) provided in the terminal, When the certificate issuance request information is received from the terminal, the server extracts a certificate program source and certificate data matching the certificate issuance request information from the certificate D / B 250, compiles the extracted certificate program source And compiles the certificate to generate a certificate to be issued to the terminal.
또한, 상기 서버는 상기 추출(또는 동적 생성)된 상기 인증서를 상기 통신망을 통해 상기 단말로 제공하여 상기 단말에 탑재 또는 이탈착되는 매체(1)에 발급한다(360). In addition, the server provides the extracted (or dynamically generated) certificate to the terminal through the communication network, and issues the certificate to the medium 1 mounted or detached from the terminal (360).
도면4는 본 발명의 다른 일 실시 방법에 따라 고객단말(125)로 인증서를 발급하는 과정을 도시한 도면이다. FIG. 4 illustrates a process of issuing a certificate to a customer terminal 125 according to another embodiment of the present invention.
보다 상세하게 본 도면4는 상기 도면2에 도시된 인증서 발급 시스템을 통해 상기 고객단말(125)에서 인증서 발급 요청시, 상기 인증서 발급 서버(100)에서 상기 발급되는 인증서가 불법적으로 이전되어 점유되는 것을 방지하기 위해 상기 고객단말(125)에 구비 또는 이탈착되는 복수개의 구성장치 중 하나 이상의 구성장치에 대응하는 장치고유 정보(1)를 확인한 후, 상기 발급 요청된 인증서를 상기 고객단말(125)에 탑재 또는 이탈착되는 매체(1)로 발급하는 과정에 대한 것으로서, 구체적으로 상기 고객단말(125)에 구비 또는 이탈착되는 복수개의 구성장치 정보 중 기 설정된 하나 이상의 장치고유 정보(1)를 수신한 후, 상기 발급 요청된 인증서를 상기 고객단말(125)에 탑재 또는 이탈착하는 매체(1)로 발급하는 실시 방법을 도시한 도면이다. In more detail, FIG. 4 illustrates that when the certificate issuance request is issued from the customer terminal 125 through the certificate issuing system shown in FIG. 2, the
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 고객단말(125)로 인증서를 발급하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면4에 도시된 실시 방법에 의해 한정되지 아니한다. Those skilled in the art will be able to deduce various methods of issuing a certificate to the customer terminal 125 by referring to and / or modifying FIG. 4, The invention encompasses all of the above-mentioned contemplated embodiments and is not limited by the embodiment shown in FIG.
이하, 본 도면4에서 상기 도면2에 도시된 고객단말(125)을 편의상 "단말"이라고 하고, 상기 도면2에 도시된 인증서 발급 서버(100)를 편의상 "서버"라고 한다. Hereinafter, in FIG. 4, the client terminal 125 shown in FIG. 2 is referred to as a "terminal" for convenience, and the
도면4를 참조하면, 상기 단말은 통신망을 통해 상기 서버에 접속하고, 상기 서버로 상기 인증서를 발급하도록 요청하며(400), 이에 대응하여 상기 서버는 상기 인증서를 상기 단말로 발급하기 위한 인증서 발급 인터페이스를 추출(또는 생성)하여 상기 단말로 제공한다(405). Referring to FIG. 4, the terminal accesses the server through a communication network and requests the server to issue the certificate (400). In response, the server transmits a certificate issuing interface (Or generates) it and provides it to the terminal (405).
본 발명의 실시 방법에 따르면, 상기 인증서 발급 인터페이스는, 상기 단말에 구비 또는 이탈착되는 복수의 구성장치 중 기 설정된 하나 이상의 구성장치에 대응하는 장치고유 정보(1)를 확인하여 통신망을 통해 전송하는 스크립트(또는 단말 프로그램)를 포함하여 이루어지는 것이 바람직하다. According to an embodiment of the present invention, the certificate issuing interface identifies device-specific information (1) corresponding to one or more predetermined configuration devices among a plurality of configuration devices provided in or removed from the terminal, and transmits the device- And a script (or terminal program).
이후, 상기 단말은 상기 인증서 발급 인터페이스를 통해 인증서 발급 요청 정보를 입력(또는 선택)하고(410), 상기 입력(또는 선택)된 인증서 발급 요청 정보를 상기 통신망을 통해 상기 서버로 전송한다(415). Then, the terminal inputs (or selects) the certificate issuing request information through the certificate issuing interface (410), and transmits the inputted (or selected) certificate issuing request information to the server through the communication network (415) .
여기서, 상기 인증서 발급 요청 정보는 상기 단말에 탑재 또는 이탈착하는 매체(1)로 상기 인증서를 발급하도록 요청하는 고객정보와, 상기 단말에 탑재 또는 이탈착되어 상기 인증서가 기록될 매체(1) 정보와, 상기 단말에 대한 운영체제(또는 플랫폼) 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다. Here, the certificate issuance request information includes customer information for requesting issuance of the certificate to the medium (1) loaded or removed from the terminal, information on a medium (1) to be loaded or unloaded from the terminal And at least one operating system (or platform) information for the terminal.
상기 인증서 발급 요청 정보에 포함된 상기 고객정보는, 상기 인증서를 발급받는 상기 고객의 회원ID정보와 비밀번호 정보를 포함하는 고객 회원정보, 또는 상기 고객의 성명, 주민등록번호, 주소, 연락처 등을 적어도 하나 이상 포함하는 고객 개인정보를 하나 이상 포함하여 이루어지는 것이 바람직하다. The customer information included in the certificate issuance request information may include at least one of customer member information including the member ID information and the password information of the customer to which the certificate is issued or a name, a resident registration number, an address, It is preferable that the customer information includes at least one customer personal information.
*상기 인증서 발급 요청 정보에 포함된 상기 매체(1) 정보는, 상기 단말에 탑재 또는 이탈착되는 매체 중 상기 인증서가 발급되어 저장되는 매체를 확인(또는 식별)하는 정보를 포함하여 이루어지는 것이 바람직하다. The information on the medium (1) included in the certificate issuance request information may include information for identifying (or identifying) a medium on which the certificate is issued and stored, .
본 발명의 실시 방법에 따르면, 상기 매체(1) 정보는 상기 단말에 탑재(예컨대, 내장형) 또는 이탈착되는(예컨대, 외장형, 또는 네트워크를 통해 마운트되는) 하드디스크 매체를 포함하여 이루어지는 것이 바람직하다. According to the method of the present invention, the medium 1 information preferably includes a hard disk medium (for example, built-in) or detached (for example, external or mounted via a network) .
또는, 상기 매체(1) 정보는 상기 단말에 이탈착되는(예컨대, 플로피디스크 드라이브에 삽입되는) 플로피디스크 매체를 포함하여 이루어지는 것이 바람직하다. Alternatively, the medium 1 information preferably comprises a floppy disk medium that is detached from the terminal (e.g., inserted into a floppy disk drive).
또는, 상기 매체(1) 정보는 상기 단말에 탑재(예컨대, USB 단자를 통해 PCB 상에 탑재되는) 또는 이탈착되는(예컨대, USB 포트에 연결되는) USB 매체를 포함하여 이루어지는 것이 바람직하다. Alternatively, the medium 1 information preferably comprises a USB medium mounted on the terminal (e.g., mounted on a PCB via a USB terminal) or detached (e.g., connected to a USB port).
또는, 상기 매체(1) 정보는 상기 단말에 탑재(예컨대, IC카드 슬롯을 이용하는) 또는 이탈착되는(예컨대, 접촉식 IC카드 리더, 또는 비접촉식 IC카드 리더를 통해 연결되는) IC카드 매체를 포함하여 이루어지는 것이 바람직하다. Alternatively, the medium 1 information may include an IC card medium loaded (e.g., using an IC card slot) or detached (e.g., via a contact IC card reader, or via a contactless IC card reader) .
또는, 상기 매체(1) 정보는 상기 단말에 탑재(예컨대, 카드 슬롯을 삽입, 또는 PCB 상에 실장되는) 또는 이탈착되는(예컨대, 통신포트를 통해 연결되는 연결되는) 하드웨어 보안 모듈(Hardware Security Module; HSM) 매체를 포함하여 이루어지는 것이 바람직하다. Alternatively, the information of the medium 1 may be transmitted to the terminal via a hardware security module (e.g., a hardware security module) connected to the terminal (e.g., inserted into a card slot or mounted on a PCB) Module (HSM) medium.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 매체(1) 이외에 상기 단말에 탑재 또는 이탈착되는 다양한 형태의 매체를 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 매체(1)를 포함하여 이루어지는 것을 특징으로 한다. Those skilled in the art will be able to deduce various types of media that are mounted on or removed from the terminal in addition to the media 1 described above. 1).
상기 인증서 발급 요청 정보에 포함된 상기 운영체제(또는 플랫폼) 정보는, 상기 인증서가 발급된 매체(1)이 탑재 또는 이탈착되는 단말의 운영체제(또는 플랫폼)을 식별 내지 확인하는 정보로서, 상기 인증서에 대응하는 프로그램 코드가 실행되는 운영체제(또는 플랫폼)을 확인하는 것이 바람직하다. The operating system (or platform) information included in the certificate issuance request information is information for identifying or confirming the operating system (or platform) of the terminal on which the medium (1) issuing the certificate is mounted or detached, It is desirable to identify the operating system (or platform) on which the corresponding program code is executed.
이후, 상기 서버는 통신망을 통해 상기 단말로 제공된 스크립트(또는 단말 프로그램)으로 상기 단말에 구비 또는 이탈착되는 복수개의 구성장치 정보 중 기 설정된 하나 이상의 구성장치에 대한 하나 이상의 장치고유 정보(1)를 확인하여 전송하도록 요청하고(420), 이에 대응하여 상기 단말은 상기 설정된 하나 이상의 구성장치에 대응하는 하나 이상의 장치고유 정보(1)를 확인하여 통신망을 통해 상기 서버로 전송한다(425). Then, the server transmits one or more pieces of device-specific information (1) to at least one of the plurality of pieces of configuration information among the plurality of pieces of configuration information provided to the terminal as a script (or a terminal program) (420). In response, the terminal confirms one or more pieces of device-specific information (1) corresponding to the one or more configured devices and transmits them to the server through a communication network (425).
본 발명의 실시 방법에 따르면, 상기 장치고유 정보(1)는 상기 인증서가 발급된 매체의 고유정보 또는 상기 매체가 탑재 또는 이탈착되는 단말의 고유 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the device-specific information (1) preferably includes at least one of unique information of a medium on which the certificate is issued or unique information of a terminal on which the medium is mounted or detached.
예컨대, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, 내장형) 또는 이탈착되는(예컨대, 외장형, 또는 네트워크를 통해 마운트되는) 하드디스크 매체에 구비된 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다. For example, the device specific information 1 may include device serial number information provided on a hard disk medium that is mounted (e.g., embedded) or detached (e.g., external or network mounted) on the customer terminal 125, Unique number information, and identification code information.
또는, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, 내장형) 또는 이탈착되는(예컨대, 외장형) 통신장치에 구비된 MAC(Media Access Control) 주소 정보를 포함하여 이루어지는 것이 바람직하다. Alternatively, the device-specific information 1 may include MAC (Media Access Control) address information provided in a communication device installed (for example, embedded) or separated (for example, external) in the customer terminal 125 desirable.
또는, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, USB 단자를 통해 PCB 상에 탑재되는) 또는 이탈착되는(예컨대, USB 포트에 연결되는) USB 매체에 구비된 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다. Alternatively, the device-specific information 1 may be stored in a device (not shown) mounted on a USB medium (for example, connected to a USB port) mounted on the customer terminal 125 Serial number information, unique number information, and identification code information.
또는, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, IC카드 슬롯을 이용하는) 또는 이탈착되는(예컨대, 접촉식 IC카드 리더, 또는 비접촉식 IC카드 리더를 통해 연결되는) IC카드 매체에 구비된 IC칩 일련번호, IC칩 고유정보, IC칩 식별정보를 하나 이상 포함하여 이루어지는 것이 바람직하다. Alternatively, the device-specific information 1 may be stored in the customer terminal 125 (for example, using an IC card slot) or separated (for example, connected via a contact type IC card reader or a contactless IC card reader) The IC chip serial number, the IC chip unique information, and the IC chip identification information included in the IC card medium.
또는, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, 카드 슬롯을 삽입, 또는 PCB 상에 실장되는) 또는 이탈착되는(예컨대, 통신포트를 통해 연결되는 연결되는) 하드웨어 보안 모듈(Hardware Security Module; HSM) 매체에 구비되는 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다. Alternatively, the device-specific information 1 may be stored in the customer terminal 125 (for example, inserted into a card slot or mounted on a PCB) or detached (for example, connected through a communication port) It is preferable to include one or more pieces of device serial number information, unique number information, and identification code information provided in a Hardware Security Module (HSM) medium.
만약 상기 단말로부터 m개의 장치고유 정보(1)가 수신되면(430), 상기 서버는 상기 인증서 D/B(250)로부터 상기 인증서 발급 요청 정보와 매칭되는 인증서를 추출(또는 동적 생성)한고(435). If m unique device information (1) is received from the terminal (430), the server extracts (or dynamically generates) a certificate matching the certificate issuance request information from the certificate D / B 250 ).
본 발명의 일 실시 방법에 따르면, 상기 인증서 D/B(250)는 상기 단말에 구비된 운영체제(또는 단말 플랫폼)에서 동작할 수 있는 인증서 프로그램 파일과 인증서 데이터를 저장하는 것을 특징으로 하며, 상기 단말로부터 상기 인증서 발급 요청 정보가 수신되는 경우, 상기 서버는 상기 인증서 D/B(250)로부터 상기 인증서 발급 요청 정보와 매칭되는 인증서 프로그램 파일과 인증서 데이터를 포함하는 인증서를 추출하는 것이 바람직하다. According to an embodiment of the present invention, the certificate D / B 250 stores a certificate program file and certificate data that can operate in an operating system (or terminal platform) provided in the terminal, The server extracts a certificate including the certificate program file and the certificate data matching the certificate issuance request information from the certificate D / B 250.
본 발명의 다른 일 실시 방법에 따르면, 상기 인증서 D/B(250)는 상기 단말에 구비된 운영체제(또는 단말 플랫폼)에서 동작할 수 있는 인증서 프로그램 소스와 인증서 데이터를 저장하는 것을 특징으로 하며, 상기 단말로부터 상기 인증서 발급 요청 정보가 수신되는 경우, 상기 서버는 상기 인증서 D/B(250)로부터 상기 인증서 발급 요청 정보와 매칭되는 인증서 프로그램 소스와 인증서 데이터를 추출하고, 상기 추출된 인증서 프로그램 소스를 컴파일(Compile)하여 상기 단말로 발급할 인증서를 동적 생성하는 것이 바람직하다. According to another embodiment of the present invention, the certificate D / B 250 stores a certificate program source and certificate data that can operate in an operating system (or terminal platform) provided in the terminal, When the certificate issuance request information is received from the terminal, the server extracts a certificate program source and certificate data matching the certificate issuance request information from the certificate D / B 250, compiles the extracted certificate program source And compiles the certificate to generate a certificate to be issued to the terminal.
또한, 상기 서버는 상기 추출(또는 동적 생성)된 상기 인증서를 상기 통신망을 통해 상기 단말로 제공하여 상기 단말에 탑재 또는 이탈착되는 매체(1)에 발급한다(440). In addition, the server provides the extracted (or dynamically generated) certificate to the terminal through the communication network and issues it to the medium 1 mounted or detached from the terminal (440).
도면5는 본 발명의 실시 방법에 따라 고객단말(125)로 발급된 인증서 검증 과정을 도시한 도면이다. 5 is a diagram illustrating a certificate verification process issued to a customer terminal 125 according to an embodiment of the present invention.
보다 상세하게 본 도면5는 상기 도면3 또는 도면4에 도시된 인증서 발급 과정을 통해 상기 고객단말(125)에 탑재 또는 이탈착되는 매체(1)로 인증서 발급시, 상기 매체(1)로 발급된 인증서가 상기 인증서의 불법 이전 및 점유 방지를 위한 기능이 정상적으로 동작하는지 검증하는 과정에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 고객단말(125)로 발급된 인증서 검증 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면5에 도시된 실시 방법에 의해 한정되지 아니한다. 5 is a flowchart illustrating a process of issuing a certificate to a medium 1 mounted or detached from the customer terminal 125 through the certificate issuing process shown in FIG. The present invention relates to a process for verifying whether a certificate functions normally for illegal transfer and occupation prevention of the certificate, and it is a person skilled in the art to refer to and / The present invention can be applied to various methods of verifying the certificate issued to the customer terminal 125. However, the present invention includes all of the above-mentioned embodiments and is not limited by the method shown in FIG.
이하, 본 도면5에서 상기 도면2에 도시된 고객단말(125)을 편의상 "단말"이라고 하고, 상기 도면2에 도시된 인증서 발급 서버(100)를 편의상 "서버"라고 한다. Hereinafter, in FIG. 5, the client terminal 125 shown in FIG. 2 is referred to as a "terminal" for convenience, and the
도면5를 참조하면, 상기 도면3 또는 도면4에 도시된 인증서 발급 과정을 통해 상기 고객단말(125)에 탑재 또는 이탈착되는 매체(1)로 인증서 발급시, 상기 서버는 상기 단말에 탑재 또는 이탈착되는 매체(1)로 상기 인증서가 발급되는지 확인한다(500). 5, when a certificate is issued to the medium 1 mounted or detached from the customer terminal 125 through the certificate issuing process shown in FIG. 3 or FIG. 4, the server mounts or leaves the terminal And confirms whether the certificate is issued to the medium 1 (500).
만약 상기 단말에 탑재 또는 이탈착되는 매체(1)로 상기 인증서가 발급되면(505), 상기 단말은 상기 인증서를 실행하여 상기 인증서에 대한 진단 모드를 개시하고(510), 이에 대응하여 상기 단말은 상기 인증서를 통해 상기 고객단말(125)에 구비 또는 이탈착되는 복수의 구성장치 중 기 설정된 하나 이상의 구성장치에 대응하는 하나 이상의 장치고유 정보(2)를 전송하도록 하고(515), 이에 대응하여 상기 서버는 상기 수신된 하나 이상의 장치고유 정보(2)를 판독하여 상기 인증서에 대한 유효성을 확인한다(520) If the certificate is issued (505) to the medium (1) loaded or removed from the terminal, the terminal executes the certificate to start the diagnostic mode for the certificate (510) (515) corresponding to one or more predetermined configuration apparatuses among a plurality of configuration apparatuses installed in or removed from the customer terminal (125) through the certificate (515) The server reads the received at least one device-specific information (2) and verifies the validity of the certificate (520)
본 발명의 실시 방법에 따르면, 상기 인증서에 대한 유효성을 확인은, 상기 인증서를 통해 상기 고객단말(125)에 구비 또는 이탈착되는 복수의 구성장치 중 기 설정된 하나 이상의 구성장치에 대응하는 하나 이상의 장치고유 정보(2)를 전송하도록 하고, 상기 인증서를 통해 수신된 하나 이상의 장치고유 정보(2)와 상기 수신된 하나 이상의 장치고유 정보(1)을 비교하여 상기 인증서로부터 전송된 장치고유 정보(2)가 유효한지 확인하는 것을 포함하여 이루어지는 것이 바람직하다. According to an embodiment of the present invention, the validity of the certificate may be confirmed by checking whether one or more devices corresponding to one or more predetermined configuration devices among a plurality of configuration devices included in or departing from the customer terminal 125 through the certificate (2) transmitted from the certificate, comparing the at least one device-specific information (2) received through the certificate with the received at least one device-specific information (1) Is valid. ≪ / RTI >
만약 상기 인증서에 대한 유효성이 확인되지 않으면(525), 상기 서버는 인증서 진단 오류 정보를 생성하여 상기 통신망을 통해 상기 단말로 전송한다(530). If the validity of the certificate is not confirmed (525), the server generates certificate diagnostic error information and transmits it to the terminal through the communication network (530).
*반면 상기 인증서에 대한 유효성이 확인되면(525), 상기 서버는 상기 단말에 탑재된 인증서에 대응하는 인증서 정보와, 상기 수신된 하나 이상의 하나 이상의 장치고유 정보(1)를 연계 처리하여 인증서 관리 D/B(105)에 저장하며(535), 이후 상기 인증서 관리 D/B(105)에 저장된 상기 인증서 정보와 하나 이상의 장치고유 정보(1)는 상기 인증서가 불법적으로 이전되어 점유하는 것을 방지하는데 이용된다. On the other hand, when the validity of the certificate is confirmed (525), the server concatenates the received certificate information corresponding to the certificate installed in the terminal with the unique information (1) / B 105, and then the certificate information stored in the certificate management D / B 105 and one or more pieces of device unique information 1 are used to prevent the certificate from being illegally transferred and occupied do.
또한, 상기 서버는 상기 인증서 이전에 대한 유효성 검증을 위해, 상기 단말로 I(I>1)개의 인증정보 입력 질의 정보를 포함하고, 상기 I개의 인증정보 입력 질의 정보 중 i(1<=i<=I)개의 인증정보 입력 질의 정보에 각기 대응하는 i개의 사용자 인증정보(1)를 입력하여 전송하도록 하는 사용자 인증정보 등록 인터페이스를 생성(또는 추출)하여 제공하며(540), 이에 대응하여 상기 단말은 상기 사용자 인증정보 등록 인터페이스를 통해 개의 인증정보 입력 질의 정보 중 i(1<=i<=I)개의 인증정보 입력 질의 정보에 각기 대응하는 i개의 사용자 인증정보(1)가 입력되는지 확인한다(545). In addition, the server may include I (I> 1) pieces of authentication information input query information to the terminal for verification of validity of the certificate transfer, and i (1 <= i < (Or extracts) a user authentication information registration interface for inputting and transmitting i user authentication information (1) corresponding to each authentication information input query information (= I) (540) (1 < = i < = I) authentication information input query information among the two pieces of authentication information input query information through the user authentication information registration interface 545).
만약 상기 i개의 사용자 인증정보(1)가 입력되면(550), 상기 단말은 상기 서버로 상기 입력된 i개의 사용자 인증정보(1)를 전송한다(555). If the i user authentication information (1) is inputted (550), the terminal transmits the input i user authentication information (1) to the server (555).
본 발명의 실시 방법에 따르면, 상기 사용자 인증정보(1)가 상기 매체(1)로 발급된 인증서를 통해 가공(예컨대, 암호화 내지 전자서명 첨부)되고, 상기 인증서 정보가 첨부되어 수신되는 경우, 상기 단말은 상기 사용자 인증정보(1)에 상기 장치고유 정보(2)를 더 포함하여 수신하는 것이 바람지하며, 이 경우 상기 서버는 상기 수신된 장치고유 정보(2)를 통한 장치고유 정보 유효성 인증을 더 수행하는 것이 바람직하다. According to the embodiment of the present invention, when the user authentication information (1) is processed (e.g., encrypted or digitally signed) through a certificate issued to the medium (1) and the certificate information is attached and received, The terminal desirably receives the device unique information (2) in the user authentication information (1), and in this case, the server transmits the device unique information validity authentication through the received device unique information (2) .
이후, 상기 서버는 상기 수신된 i개의 사용자 인증정보(1)와 사용자 인증정보(1)에 각기 대응하는 i개의 입력 질의 정보(또는 상기 i개의 인증정보 입력 질의 정보에 각기 대응하는 질의 식별코드)를 확인하고, 상기 수신된 i개의 사용자 인증정보(1)와 상기 확인된 i개의 입력 질의 정보(또는 상기 i개의 인증정보 입력 질의 정보에 각기 대응하는 질의 식별코드) 및 상기 하나 이상의 장치고유 정보(1)를 연계하여 인증서 관리 D/B(105)에 저장한다(560). Thereafter, the server receives i input query information (or a query identification code corresponding to the i authentication information input query information, respectively) corresponding to the received i user authentication information (1) and the user authentication information (1) (I) the received i user authentication information (1) and the identified i input query information (or a query identification code corresponding to each of the i authentication information input query information) and the one or more device unique information 1) and stores them in the certificate management D / B 105 (560).
본 발명의 다른 실시 방법에 따르면, 상기 서버는 상기 수신된 i개의 사용자 인증정보(1)와 상기 확인된 i개의 입력 질의 정보(또는 상기 i개의 인증정보 입력 질의 정보에 각기 대응하는 질의 식별코드) 및 상기 인증서 정보를 연계하여 인증서 관리 D/B(105)에 저장하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다. According to another embodiment of the present invention, the server receives the i user authentication information (1) and the confirmed i input query information (or a query identification code corresponding to the i authentication information input query information) And the certificate information may be linked and stored in the certificate management D / B 105, and thus the present invention is not limited thereto.
도면6은 본 발명의 실시 방법에 따라 고객단말(125)에 탑재 또는 이탈착되는 매체(1)로 인증서를 관리하는 인증서 관리 시스템 구성을 도시한 도면이다. FIG. 6 is a diagram illustrating a configuration of a certificate management system for managing a certificate with a medium 1 mounted or detached from a customer terminal 125 according to an embodiment of the present invention.
보다 상세하게 본 도면6은 통신망을 통해 고객단말(125)에 탑재 또는 이탈착되는 매체(1)로 발급된 인증서 이용시, 상기 인증서가 불법적으로 이전되어 점유되는 것을 방지하기 위해 상기 도면2에 도시된 인증서 발급 시스템을 통해 상기 인증서 관리 D/B(105)에 구비된 인증서 정보와 하나 이상의 장치고유 정보(1)를 통해 상기 인증서가 발급되어 있는 매체(1)에 대한 장치고유 정보 기반 유효성 확인을 수행하는 인증서 관리 시스템 구성에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 고객단말(125)로 상기 고객단말(125)에 탑재 또는 이탈착되는 매체(1)로 인증서를 관리하는 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면6에 도시된 실시 방법에 의해 한정되지 아니한다. 6 is a flow chart illustrating a method for preventing the illegally transferred and occupied certificate when the certificate issued to the medium 1 mounted or detached from the customer terminal 125 via the communication network is used, Specific information based validity check on the medium (1) on which the certificate is issued through the certificate issuing system and the certificate information provided in the certificate management D / B 105 and one or more device unique information (1) The present invention is not limited to the configuration of the certificate management system according to the present invention and may be implemented by referring to and / It will be appreciated that various implementations of the system configuration for managing certificates with the detached medium 1 may be inferred, but the present invention encompasses all of the above- And is not limited to the method shown in FIG. 6.
예컨대, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6에 도시된 인증서 관리 시스템이 적용되는 다양한 형태의 인증서 이용 시스템(예컨대, 비대면 금융거래 시스템, 비대면 인증 시스템, 온라인 결제 시스템 등)을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다. For example, those skilled in the art will appreciate that various types of certificate utilization systems (e.g., non-face-to-face financial transaction systems, non-face-to-face authentication systems, online A billing system, etc.), and the present invention is characterized in that it comprises all the above-mentioned embodiments.
이하, 본 도면6에서 상기 고객단말(125)에 탑재 또는 이탈착되는 매체(1)에 발급된 인증서를 관리하는 시스템 상의 구성요소를 편의상 "인증서 관리 서버(110)"라고 한다. Hereinafter, the components in the system for managing the certificates issued to the medium 1 mounted or detached from the customer terminal 125 are referred to as "the certificate management server 110"
본 발명의 실시 방법을 따르는 도면6을 참조하면, 상기 인증서 관리 시스템은, 상기 도면2에 도시된 인증서 발급 시스템을 통해 상기 인증서가 발급된 매체(1)를 탑재 또는 이탈착하여 연동하고, 통신망을 통해 상기 인증서 관리 서버(110)에 접속하여 매체(1)에 발급된 인증서를 통한 인증서 이용을 요청(예컨대, 비대면 금융거래 요청, 비대면 인증 요청, 온라인 결제 요청)하는 고객단말(125)과, 상기 고객단말(125)과 통신망을 통해 연결되어 상기 고객단말(125)로부터 요청된 인증서 이용 요청을 처리하는 인증서 이용 서버(120)와, 상기 고객단말(125)과 통신망을 통해 연결되며, 상기 고객단말(125)에서 인증서 이용 서버(120)를 통해 상기 인증서 이용시, 상기 인증서를 통해 매체(1)가 탑재 또는 이탈착되는 고객단말(125)에 구비된 장치고유 정보(2)를 수신하고, 상기 도면2에 도시된 인증서 발급 시스템 상의 인증서 관리 D/B(105)와 연계하여 상기 매체(1)가 탑재 또는 이탈착되는 고객단말(125)에 구비 또는 이탈착되는 복수개의 구성장치 중 하나 이상의 구성장치에 대응하는 장치고유 정보(1)를 확인하고, 상기 장치고유 정보(1)과 장치고유 정보(2)를 비교하여 상기 인증서가 발급된 매체(1)에 대한 장치고유 정보 기반 유효성을 확인하는 인증서 관리 서버(110)를 포함하여 이루어지는 것을 특징으로 한다. Referring to FIG. 6 according to an embodiment of the present invention, the certificate management system includes a certificate issuing system as shown in FIG. 2 for loading or unloading a medium 1 to which the certificate is issued, A customer terminal 125 that accesses the certificate management server 110 to request the use of a certificate through a certificate issued to the medium 1 (for example, a non-face financial transaction request, a non-face authentication request, an online payment request) A certificate use server 120 connected to the customer terminal 125 via a communication network to process a certificate use request requested from the customer terminal 125, When receiving the certificate through the certificate use server 120 in the customer terminal 125, receives the device specific information 2 included in the customer terminal 125 on which the medium 1 is loaded or unloaded via the certificate, Prize (Not shown) connected to the certificate management D / B 105 on the certificate issuing system shown in FIG. 2, (1) corresponding to the constituent device, compares the device-specific information (1) with the device-specific information (2) and confirms the validity of the device-specific information based on the certificate And a certificate management server 110 for managing the certificate.
여기서, 상기 인증서 관리 서버(110)는 본 도면6에 도시된 바와 같이 상기 인증서 관리 시스템 측에 구비되어 상기 인증서가 불법적으로 이전되어 점유되는 것을 방지하는 기능 구성의 총칭으로서, 상기 인증서 관리 서버(110)는 하나 이상의 서버(또는 장치) 형태로 실시되거나, 또는 상기 인증서 이용 서버(120) 내에 구비되는 기능 구성요소 형태로 실시되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다. 6, the certificate management server 110 is a general term for a functional configuration of the certificate management system to prevent the certificate from being illegally transferred and occupied, and the certificate management server 110 ) May be implemented in the form of one or more servers (or devices), or may be implemented in the form of functional components provided within the certificate usage server 120, thereby making it clear that the present invention is not limited thereto.
상기 고객단말(125)은 TCP/IP(Transmission Control Protocol/Internet Protocol) 기반의 유선 통신망(예컨대, ADSL(Asymmetric Digital Subscriber Line)/VDSL(Very high-data rate Digital Subscriber Line) 또는 케이블 통신망)를 통해 상기 인증서 관리 서버(110)와 통신 연결되는 데스크탑 컴퓨터 또는 노트북을 포함하는 유선단말을 적어도 하나 이상 포함하여 이루어지거나, 또는 CDMA(Code Division Multiple Access) 기반의 이동 통신망에 연결되는 이동 통신단말, 또는 IEEE 802.16x 기반의 초고속 무선 인터넷에 연결되는 휴대 인터넷 단말을 적어도 하나 이상 포함하는 무선단말을 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 하며, 상기 고객단말(125)은 상기 인증서 이용 서버(120)에서 제공하는 하나 이상의 인증서 이용 인터페이스를 출력하고, 상기 인증서 이용 인터페이스를 통해 상기 인증서를 이용하기 위한 인증서 이용 요청 정보(예컨대, 비대면 금융거래 요청 정보, 비대면 인증 요청 정보, 온라인 결제 요청 정보)를 입력(또는 선택)하여 상기 인증서 이용 서버(120)(또는 인증서 관리 서버(110))로 전송하기 위한 기능 구성(예컨대, 브라우져 프로그램과 통신 기능)이 구비되어 있는 것이 바람직하다. The customer terminal 125 is connected to a wired communication network based on TCP / IP (Transmission Control Protocol / Internet Protocol) (for example, an asymmetric digital subscriber line (ADSL) / a very high-data rate digital subscriber line (VDSL) A mobile communication terminal connected to a CDMA (Code Division Multiple Access) -based mobile communication network, or a mobile communication terminal including at least one of a wired terminal including a desktop computer or a notebook communicating with the certificate management server 110, The wireless terminal includes at least one wireless terminal including at least one portable Internet terminal connected to the 802.16x-based high-speed wireless Internet. The customer terminal 125 is connected to the certificate server 120 Outputting one or more certificate use interfaces, sending the certificate via the certificate use interface (Or selects) the certificate use request information (for example, non-face financial transaction request information, non-face authentication request information, and online settlement request information) for use by the certificate use server 120 (or the certificate management server 110) (For example, a browser program and a communication function).
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 적어도 하나 이상의 유선단말 또는 무선단말에 대응하는 상기 고객단말(125)의 특징을 용이하게 유추할 수 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다. Those skilled in the art will readily be able to deduce the characteristics of the customer terminal 125 corresponding to at least one wired terminal or wireless terminal, do.
본 발명의 실시 방법에 따라 상기 고객단말(125)이 유선단말인 경우, 상기 통신망은 상기 TCP/IP 기반의 유선 통신망을 포함하여 이루어지며, 상기 고객단말(125)이 무선단말인 경우, 상기 통신망은 상기 CDMA 기반의 이동 통신망, 또는 IEEE 802.16x 기반의 초고속 무선 인터넷을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다. When the customer terminal 125 is a wired terminal according to an embodiment of the present invention, the communication network includes the TCP / IP based wired communication network. When the customer terminal 125 is a wireless terminal, May include at least one of the CDMA-based mobile communication network or the IEEE 802.16x-based high-speed wireless Internet.
본 발명에 따르면, 상기 인증서 관리 서버(110)는 상기 고객단말(125)과 통신망에 대응하는 웹 인터페이스를 제공하여 상기 고객단말(125)로부터 인증서 이용 요청 정보를 수신하기 위한 통신채널을 연결 및 관리하거나, 또는 상기 인증서 이용 서버(120)로부터 상기 고객단말(125)로부터 수신된 인증서 이용 요청 정보를 중계 수신하기 위한 통신채널을 연결 및 관리하는 인터페이스부(600)를 구비하여 이루어지는 것을 특징으로 한다. According to the present invention, the certificate management server 110 provides a web interface corresponding to the communication network with the customer terminal 125 to connect and manage a communication channel for receiving certificate use request information from the customer terminal 125 And an interface unit (600) for connecting and managing a communication channel for relaying the certificate use request information received from the client terminal (125) from the certificate use server (120).
본 발명의 일 실시 방법에 따라 상기 고객단말(125)이 TCP/IP 기반의 유선 통신망을 통해 통신채널이 연결되는 유선단말이고, 상기 유선단말에 대응하는 고객단말(125)로부터 상기 인증서 이용 요청 정보를 수신하는 경우, 상기 인터페이스부(600)는 상기 고객단말(125)과 HTTP(Hyper-Text Transfer Protocol) 프로토콜을 기반으로 통신채널을 연결하고, 상기 통신채널을 통해 상기 고객단말(125)로 HTML(Hyper-Text Markup Language) 호환 문서 형태의 인증서 이용 인터페이스를 전송하여 출력하고, 상기 고객단말(125)로부터 상기 인증서 이용 인터페이스를 통해 입력(또는 선택)된 인증서 이용 요청 정보를 수신 처리하는 기능을 수행하는 것이 바람직하다. The client terminal 125 is a wired terminal to which a communication channel is connected through a wired communication network based on TCP / IP according to an embodiment of the present invention. The client terminal 125, which corresponds to the wired terminal, The interface unit 600 connects a communication channel based on the HyperText Transfer Protocol (HTTP) protocol with the customer terminal 125 and transmits the HTML to the customer terminal 125 via the communication channel, (Hyper-Text Markup Language) compatible document type, and receives and processes the certificate use request information input (or selected) through the certificate use interface from the customer terminal 125 .
본 발명의 다른 일 실시 방법에 따라 상기 고객단말(125)이 CDMA 기반의 무선 통신망을 통해 통신채널이 연결되는 무선단말이고, 상기 무선단말에 대응하는 고객단말(125)로부터 상기 인증서 이용 요청 정보를 수신하는 경우, 상기 인터페이스부(600)는 상기 고객단말(125)과 WAP(Wireless Application Protocol) 또는 ME(Mobile Explorer) 프로토콜을 기반으로 통신채널, 또는 풀-브라우징 기반 무선 인터넷 통신채널을 연결하고, 상기 통신채널을 통해 상기 고객단말(125)로 WML(Wireless Markup Language) 또는 HTML 호환 문서 형태의 인증서 이용 인터페이스를 전송하여 출력하고, 상기 고객단말(125)로부터 상기 인증서 이용 인터페이스에 대응하는 인증서 이용 요청 정보를 수신 처리하는 기능을 수행하는 것이 바람직하다. According to another embodiment of the present invention, the customer terminal 125 is a wireless terminal to which a communication channel is connected through a CDMA-based wireless communication network, and receives the certificate use request information from the customer terminal 125 corresponding to the wireless terminal The interface unit 600 connects a communication channel or a full-browsing based wireless Internet communication channel based on a Wireless Application Protocol (WAP) or a Mobile Explorer (ME) protocol with the customer terminal 125, And transmits a certificate use interface in the form of a wireless markup language (WML) or an HTML compatible document to the customer terminal 125 via the communication channel and outputs a certificate use request corresponding to the certificate use interface from the customer terminal 125 It is desirable to perform a function of receiving and processing information.
본 발명의 또다른 일 실시 방법에 따라 상기 고객단말(125)이 IEEE 802.16x 기반의 무선 통신망을 통해 통신채널이 연결되는 무선단말이고, 상기 무선단말에 대응하는 고객단말(125)로부터 상기 인증서 이용 요청 정보를 수신하는 경우, 상기 인터페이스부(600)는 상기 고객단말(125)과 상기 IEEE 802.16 규격에 대응하는 무선 프로토콜을 기반으로 통신채널을 연결하고, 상기 통신채널을 통해 상기 고객단말(125)로 인증서 이용 인터페이스를 전송하여 출력하고, 상기 고객단말(125)로부터 상기 인증서 이용 인터페이스에 대응하는 소정의 인증서 이용 요청 정보를 수신 처리하는 기능을 수행하는 것이 바람직하다. According to another embodiment of the present invention, the customer terminal 125 is a wireless terminal to which a communication channel is connected through an IEEE 802.16x-based wireless communication network, and the client terminal 125 corresponding to the wireless terminal uses the certificate When receiving the request information, the interface unit 600 connects the communication channel to the customer terminal 125 based on the wireless protocol corresponding to the IEEE 802.16 standard, and transmits the communication channel to the customer terminal 125 through the communication channel. And transmits and outputs the certificate use interface to the customer terminal 125 and receives the predetermined certificate use request information corresponding to the certificate use interface.
본 발명의 다른 실시 방법에 따라 상기 인증서 이용 서버(120)로부터 상기 인증서 이용 요청 정보를 수신하는 경우, 상기 인터페이스부(600)는 상기 인증서 이용 서버(120)로부터 상기 인증서 이용 요청 정보를 수신하기 위한 통신채널을 연결 및 관리하는 것을 특징으로 한다. In a case where the certificate use request information is received from the certificate use server 120 according to another embodiment of the present invention, the interface unit 600 may receive the certificate use request information from the certificate use server 120 And connecting and managing communication channels.
본 발명에 따르면, 상기 인증서 관리 서버(110)는, 고객단말(125)로부터 상기 인증서 이용 요청 정보를 수신하는 경우, 고객단말(125)이 상기 인터페이스부(600)를 통해 상기 인증서 관리 서버(110)에 접속(또는 인증서 이용 요청)시, 상기 인터페이스부(600)와 연동하여 상기 고객단말(125)에서 인증서 이용 요청 정보를 입력(또는 선택)하여 전송하도록 하는 인증서 이용 인터페이스를 생성(또는 추출)하여 제공하는 인터페이스 제공부(605)를 구비하여 이루어지는 것을 특징으로 한다. According to the present invention, when the certificate management server 110 receives the certificate use request information from the customer terminal 125, the client terminal 125 transmits the certificate use request information to the certificate management server 110 (Or extracts) a certificate use interface for inputting (or selecting) the certificate use request information in the client terminal 125 in conjunction with the interface unit 600 when the terminal access terminal requests (or requests to use a certificate) And an interface providing unit 605 for providing the interface.
상기 인터페이스 제공부(605)는 상기 고객단말(125)이 상기 인터페이스부(600)를 통해 상기 인증서 관리 서버(110)에 접속(또는 인증서 이용 요청) 시, 상기 고객단말(125)에 구비된 기능구성(예컨대, 고객단말(125)에 구비된 브라우져 프로그램)에 대응하여 인증서 이용 요청 정보를 입력(또는 선택)하여 상기 통신망을 통해 상기 인증서 관리 서버(110)로 전송할 수 있는 인증서 이용 인터페이스를 생성하거나, 또는 데이터베이스(도시생략)로부터 추출하고, 상기 인터페이스부(600)와 연동하여 상기 생성(또는 추출)된 인증서 이용 인터페이스를 상기 통신망을 통해 상기 고객단말(125)로 제공하는 것을 특징으로 한다. When the customer terminal 125 accesses the certificate management server 110 through the interface unit 600 (or requests the use of a certificate), the interface providing unit 605 transmits the function provided in the customer terminal 125 (Or selects) the certificate use request information corresponding to the configuration (for example, the browser program provided in the customer terminal 125) and generates a certificate use interface that can be transmitted to the certificate management server 110 through the communication network Or a database (not shown), and provides the generated (or extracted) certificate use interface to the customer terminal 125 through the communication network in cooperation with the interface unit 600. [
이후, 상기 고객단말(125)은 상기 인증서 이용 인터페이스를 기반으로 인증서 이용 요청 정보를 입력(또는 선택)하며, 상기 입력(또는 선택)된 인증서 이용 요청 정보를 상기 통신망을 통해 상기 인증서 관리 서버(110)로 전송한다. Then, the customer terminal 125 inputs (or selects) the certificate use request information based on the certificate use interface, and transmits the input (or selected) certificate use request information to the certificate management server 110 ).
본 발명의 다른 실시 방법에 따르면, 상기 인증서 이용 서버(120)는 상기 고객단말(125)에서 통신망을 통해 접속하여 인증서 이용 요청시, 상기 고객단말(125)에 구비된 기능구성(예컨대, 고객단말(125)에 구비된 브라우져 프로그램)에 대응하여 인증서 이용 요청 정보를 입력(또는 선택)하여 상기 통신망을 통해 상기 인증서 관리 서버(110)로 전송할 수 있는 인증서 이용 인터페이스를 생성하거나, 또는 데이터베이스(도시생략)로부터 추출하고, 상기 생성(또는 추출)된 인증서 이용 인터페이스를 상기 통신망을 통해 상기 고객단말(125)로 제공하는 것을 특징으로 하며, 이에 대응하여 상기 고객단말(125)은 상기 인증서 이용 인터페이스를 기반으로 인증서 이용 요청 정보를 입력(또는 선택)하며, 상기 입력(또는 선택)된 인증서 이용 요청 정보를 상기 통신망을 통해 상기 인증서 이용 서버(120)(또는 인증서 관리 서버(110))로 전송한다. According to another embodiment of the present invention, when the certificate use server 120 accesses the customer terminal 125 through a communication network and requests a certificate use, the certificate use server 120 transmits a function configuration (for example, (Or a browser program provided in the certificate management server 125), generates a certificate use interface that can transmit (or select) the certificate use request information to the certificate management server 110 via the communication network, And provides the generated (or extracted) certificate use interface to the customer terminal 125 via the communication network. In response to this, the customer terminal 125 converts the certificate use interface (Or selects) the certificate use request information, and transmits the input (or selected) certificate use request information to the communication network To be sent to the certificate using the server 120 (or the certificate management server 110).
만약 상기 인증서 이용 서버(120)로 상기 인증서 이용 요청 정보가 수신된 경우, 상기 인증서 이용 서버(120)는 상기 인증서 관리 서버(110)로 상기 수신된 인증서 이용 요청 정보를 중계 제공하는 것이 바람직하다. If the certificate use request information is received by the certificate use server 120, the certificate use server 120 relays the received certificate use request information to the certificate management server 110.
여기서, 상기 인증서 이용 요청 정보는 비대면 금융거래를 위한 비대면 금융거래 요청 정보(예컨대, 비대면 계좌조회 거래 요청 정보, 비대면 계좌이체 거래 요청 정보, 비대면 적립금 적립 요청 정보, 비대면 공과금 납부 요청 정보 등), 비대면 인증을 처리하기 위한 비대면 인증 요청 정보(예컨대, 각종 비밀번호, 인증서 정보, 보안카드 정보, OTP 정보 등), 온라인 결제를 처리하기 위한 온라인 결제 요청 정보(예컨대, 온라인 신용카드 결제 요청 정보, 온라인 체크카드 결제 요청 정보, 온라인 선불카드 결제 요청 정보, 온라인 직불카드 결제 요청 정보 등)를 하나 이상 포함하여 이루어지는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 인증서 이용 요청 정보에 대한 다양한 정보 구성을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다. Here, the certificate use request information includes non-face-to-face financial transaction request information (for example, non-face-to-face account transaction request information, non-face-to-face account transfer transaction request information, non- face- Non-face authentication request information (e.g., various passwords, certificate information, security card information, OTP information, etc.) for processing non-face authentication, online payment request information for processing online payment Card payment request information, online check card payment request information, online prepayment card payment request information, online debit card payment request information, and the like), and it is preferable that the at least one of those having a general knowledge in the technical field of the present invention , It is possible to deduce various information configurations for the certificate use request information, It is characterized in that it comprises all the exemplary method of the inference.
본 발명에 따르면, 상기 인증서 이용 요청 정보는, 상기 고객단말(125)에 탑재 또는 이탈착되는 매체(1)에 발급된 인증서를 통해 가공(예컨대, 암호화 내지 전자서명 첨부)되고, 상기 인증서 정보가 첨부되는 것을 특징으로 하며, 상기 인증서의 불법 이전 및 점유 방지를 위해 상기 인증서를 통해 상기 고객단말(125)에 구비 또는 이탈착되는 하나 이상의 구성장치에 대응하는 하나 이상의 장치고유 정보(2)을 포함하는 것이 바람직하다. According to the present invention, the certificate use request information is processed (e.g., encrypted or digitally signed) through a certificate issued to the medium 1 mounted or detached from the customer terminal 125, (2) corresponding to one or more constituent devices provided or detached from the customer terminal (125) via the certificate for illegal transfer and containment of the certificate .
본 발명의 실시 방법에 따르면, 상기 장치고유 정보(2)는 상기 인증서가 발급된 매체의 고유정보 또는 상기 매체가 탑재 또는 이탈착되는 단말의 고유 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.According to the embodiment of the present invention, the device-specific information 2 preferably includes at least one of the unique information of the medium on which the certificate is issued or the unique information of the terminal on which the medium is mounted or detached.
예컨대, 상기 장치고유 정보(2)는 상기 고객단말(125)에 탑재(예컨대, 내장형) 또는 이탈착되는(예컨대, 외장형, 또는 네트워크를 통해 마운트되는) 하드디스크 매체에 구비된 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다. For example, the device specific information 2 may include device serial number information provided on a hard disk medium that is mounted (e.g., embedded) or detached (e.g., external or network mounted) on the customer terminal 125, Unique number information, and identification code information.
또는, 상기 장치고유 정보(2)는 상기 고객단말(125)에 탑재(예컨대, 내장형) 또는 이탈착되는(예컨대, 외장형) 통신장치에 구비된 MAC(Media Access Control) 주소 정보를 포함하여 이루어지는 것이 바람직하다. Alternatively, the device-specific information 2 includes MAC (Media Access Control) address information provided in a communication device (for example, an external type) mounted (eg, embedded) desirable.
또는, 상기 장치고유 정보(2)는 상기 고객단말(125)에 탑재(예컨대, USB 단자를 통해 PCB 상에 탑재되는) 또는 이탈착되는(예컨대, USB 포트에 연결되는) USB 매체에 구비된 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다. Alternatively, the device-specific information 2 may be stored in a device (not shown) mounted on a USB medium (for example, connected to a USB port) mounted on the customer terminal 125 Serial number information, unique number information, and identification code information.
또는, 상기 장치고유 정보(2)는 상기 고객단말(125)에 탑재(예컨대, IC카드 슬롯을 이용하는) 또는 이탈착되는(예컨대, 접촉식 IC카드 리더, 또는 비접촉식 IC카드 리더를 통해 연결되는) IC카드 매체에 구비된 IC칩 일련번호, IC칩 고유정보, IC칩 식별정보를 하나 이상 포함하여 이루어지는 것이 바람직하다. Alternatively, the device specific information 2 may be stored in the customer terminal 125 (for example, using an IC card slot) or separated (for example, connected via a contact type IC card reader or a contactless IC card reader) The IC chip serial number, the IC chip unique information, and the IC chip identification information included in the IC card medium.
또는, 상기 장치고유 정보(2)는 상기 고객단말(125)에 탑재(예컨대, 카드 슬롯을 삽입, 또는 PCB 상에 실장되는) 또는 이탈착되는(예컨대, 통신포트를 통해 연결되는 연결되는) 하드웨어 보안 모듈(Hardware Security Module; HSM) 매체에 구비되는 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다. Alternatively, the device-specific information 2 may be stored in the customer terminal 125 (for example, a card slot is inserted or mounted on a PCB) or released (for example, connected through a communication port) It is preferable to include one or more pieces of device serial number information, unique number information, and identification code information provided in a Hardware Security Module (HSM) medium.
본 발명에 따르면, 상기 인증서 관리 서버(110)는 상기 인터페이스부(600)와 연계하여 상기 인증서 이용 요청 정보를 수신하는 정보 수신부(610)(또는 정보 수신수단)와, 상기 인증서를 발급한 인증기관에 구비된 인증서버(도시생략)와 연계하여(또는 상기 인증서 정보에 포함된 인증서 사본을 판독하여) 상기 인증서 이용 요청 정보에 첨부된 인증서 정보를 기반으로 상기 인증서 이용 요청 정보에 대한 인증서 기반 유효성을 검증하는 인증서 검증부(615)(또는 인증서 검증수단)와, 상기 인증서 이용 요청 정보에 대한 인증서 기반 유효성 검증시, 상기 인증서 이용 요청 정보에 포함된 인증서 정보와 하나 이상의 장치고유 정보(2)를 추출하는 정보 추출부(620)(또는 정보 추출수단)와, 상기 추출된 인증서 정보를 기반으로 상기 인증서 관리 D/B(105)에 저장된 하나 이상의 장치고유 정보(1)를 확인하는 정보 확인부(625)(또는 정보 확인수단)와, 상기 확인된 장치고유 정보(1)와 상기 추출된 장치고유 정보(2)를 비교하여 상기 인증서 이용 요청 정보에 대한 장치고유 정보 기반 유효성을 확인하는 유효성 확인부(630)(또는 유효성 확인수단)와, 상기 인증서 기반 유효성이 검증되고 장치고유 정보 기반 유효성이 확인된 인증서 이용 요청 정보를 상기 인증서 이용 서버(120)로 제공하여 상기 인증서 이용 요청 정보에 대응하는 인증서 기반 서비스가 제공되도록 처리하는 정보 처리부(635)(또는 정보 처리수단)을 구비하여 이루어지는 것을 특징으로 한다. According to the present invention, the certificate management server 110 includes an information receiving unit 610 (or information receiving means) for receiving the certificate use request information in cooperation with the interface unit 600, a certificate authority Based validity of the certificate use request information based on the certificate information attached to the certificate use request information in association with an authentication server (not shown) provided in the certificate use request information (or reading a certificate copy included in the certificate information) (Or certificate verification means) for verifying the validity of the certificate use request information, and a certificate validation unit 615 (or a certificate validation means) And an information extracting unit 620 (or an information extracting unit) that extracts the certificate information from the certificate management DB 105 based on the extracted certificate information, (Or information confirmation means) for confirming the above-described device-specific information 1, and a verification unit 625 for comparing the verified device-specific information 1 with the extracted device-specific information 2, A validity checking unit 630 (or validity checking means) for verifying the validity of the device-specific information based on the certificate-based validity information and the certificate use request information verifying the validity of the device- And an information processing unit 635 (or an information processing unit) for providing the certificate-based service corresponding to the certificate use request information.
본 발명의 일 실시 방법에 따르면, 상기 고객단말(125)은 상기 인증서 이용 요청 정보를 상기 인증서에 구비된 하나 이상의 암호화 키(예컨대, 개인키, 공개키, 대칭키/비밀키)를 통해 암호화 내지 전자서명을 첨부하고, 상기 장치고유 정보(2)를 상기 인증서에 구비된 하나 이상의 암호화 키로 암호화한 후, 상기 인증서 정보를 첨부하여 전송하는 것이 바람직하며, 당업자의 의도에 따라 상기 인증서 정보는 생략(예컨대, 인증기관에 구비된 인증서버(도시생략)을 통해 인증서 정보를 확인할 수 있는 경우 생략)될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the customer terminal 125 encrypts the certificate use request information through one or more encryption keys (for example, a private key, a public key, a symmetric key / a secret key) It is preferable to attach an electronic signature, encrypt the device-specific information (2) with one or more encryption keys provided in the certificate, and transmit the certificate information with attachment, and the certificate information is omitted according to the intention of a person skilled in the art For example, the present invention can be omitted if the certificate information can be confirmed through an authentication server (not shown) included in the certification authority), and thus the present invention is not limited thereto.
또는, 상기 고객단말(125)은 상기 인증서 이용 요청 정보와 장치고유 정보(2)를 상기 인증서에 구비된 하나 이상의 암호화 키(예컨대, 개인키, 공개키, 대칭키/비밀키)를 통해 암호화 내지 전자서명을 첨부하고, 상기 인증서 정보를 첨부하여 전송하는 것이 바람직하며, 당업자의 의도에 따라 상기 인증서 정보는 생략(예컨대, 인증기관에 구비된 인증서버(도시생략)을 통해 인증서 정보를 확인할 수 있는 경우 생략)될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.Alternatively, the customer terminal 125 may encrypt the certificate use request information and the device specific information 2 through one or more encryption keys (e.g., a private key, a public key, a symmetric key / a secret key) It is preferable to attach an electronic signature and attach the certificate information and transmit the certificate information. The certificate information may be omitted according to the intention of a person skilled in the art (for example, certificate information can be verified through an authentication server And the present invention is not limited thereto.
또는, 상기 고객단말(125)은 상기 인증서 이용 요청 정보와 장치고유 정보(2) 및 인증서 정보를 상기 인증서에 구비된 하나 이상의 암호화 키(예컨대, 개인키, 공개키, 대칭키/비밀키)를 통해 암호화 내지 전자서명을 첨부하여 전송하는 것이 바람직하며, 당업자의 의도에 따라 상기 인증서 정보는 생략(예컨대, 인증기관에 구비된 인증서버(도시생략)을 통해 인증서 정보를 확인할 수 있는 경우 생략)될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.Alternatively, the customer terminal 125 may transmit the certificate use request information, the device specific information 2, and the certificate information to at least one encryption key (e.g., a private key, a public key, a symmetric key / secret key) And the certificate information is omitted according to the intention of a person skilled in the art (for example, when the certificate information can be confirmed through an authentication server (not shown) provided in the certification authority) The present invention is not limited thereto.
본 발명의 다른 일 실시 방법에 따르면, 상기 고객단말(125)은 상기 장치고유 정보(2)를 암호화 키로 사용하여 상기 인증서 이용 요청 정보를 제1 암호화하고, 상기 인증서에 구비된 하나 이상의 암호화 키(예컨대, 개인키, 공개키, 대칭키/비밀키)를 통해 제2 암호화 내지 전자서명을 첨부하고, 상기 인증서 정보를 첨부(생략가능)하여 전송하는 것이 바람직하다.According to another embodiment of the present invention, the customer terminal 125 first encrypts the certificate use request information using the device unique information 2 as an encryption key, and encrypts at least one encryption key It is preferable that a second encryption or digital signature is attached via a private key, a public key, a symmetric key / a secret key, and the certificate information is appended (omitted) to be transmitted.
또는, 상기 고객단말(125)은 상기 장치고유 정보(2)를 암호화 키로 사용하여 상기 인증서 이용 요청 정보와 인증서 정보를 제1 암호화하고, 상기 인증서에 구비된 하나 이상의 암호화 키(예컨대, 개인키, 공개키, 대칭키/비밀키)를 통해 제2 암호화 내지 전자서명을 첨부하여 전송하는 것이 바람직하다.Alternatively, the customer terminal 125 first encrypts the certificate use request information and the certificate information using the device unique information 2 as an encryption key, and encrypts at least one encryption key (e.g., a private key, Public key, symmetric key / secret key), and transmits the second encryption or digital signature attached thereto.
본 발명의 또다른 일 실시 방법에 따르면, 상기 고객단말(125)은 상기 인증서 이용 요청 정보를 상기 인증서에 구비된 하나 이상의 암호화 키(예컨대, 개인키, 공개키, 대칭키/비밀키)를 통해 제1 암호화 내지 전자서명을 첨부하고, 상기 인증서 정보를 첨부(생략가능)한 후, 상기 장치고유 정보(2)를 암호화 키로 사용하여 제2 암호화하여 전송하는 것이 바람직하다.According to another embodiment of the present invention, the customer terminal 125 transmits the certificate use request information through one or more encryption keys (e.g., a private key, a public key, a symmetric key / secret key) It is preferable that the first encryption or the digital signature is attached and the certificate information is attached (can be omitted), and then the second encryption is performed using the device specific information 2 as an encryption key.
또는, 상기 고객단말(125)은 상기 인증서 이용 요청 정보와 인증서 정보를 상기 인증서에 구비된 하나 이상의 암호화 키(예컨대, 개인키, 공개키, 대칭키/비밀키)를 통해 제1 암호화 내지 전자서명을 첨부하고, 상기 장치고유 정보(2)를 암호화 키로 사용하여 제2 암호화하여 전송하는 것이 바람직하다.Alternatively, the customer terminal 125 may transmit the certificate use request information and the certificate information through a first encryption or an electronic signature (for example, a public key, a public key, a symmetric key, or a secret key) , And transmits the second encryption by using the device-specific information (2) as an encryption key.
본 발명의 다른 실시 방법에 따르면, 상기 인증서에 구비된 하나 이상의 암호화 키(예컨대, 개인키, 공개키, 대칭키/비밀키)를 통한 암호화 내지 전자서명 첨부를 생략하고, 상기 장치고유 정보(2)를 암호화 키로 사용하여 암호화하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to another embodiment of the present invention, encryption and / or digital signature attachment via one or more encryption keys (e.g., a private key, a public key, a symmetric key / secret key) included in the certificate is omitted, ) Can be used as an encryption key for encryption, and thus the present invention is not limited thereto.
본 발명의 실시 방법에 따라 상기 장치고유 정보(2)를 암호화 키로 사용함에 있어서, 상기 장치고유 정보(2)가 암호화 키 구조를 포함하는 경우, 상기 고객단말(125)은 상기 장치고유 정보(2)를 그대로 암호화 키로 사용하는 것이 바람직하며, 상기 장치고유 정보(2)가 암호화 키 구조를 포함하지 않는 경우, 상기 고객단말(125)은 상기 장치고유 정보(2)를 암호화 키 구조로 변환하는 해시함수를 통해 해시하여 상기 장치고유 정보(2)에 대응하는 암호화 키를 생성하여 암호화 키로 사용하는 것이 바람직하다.When the device unique information 2 includes an encryption key structure in using the device unique information 2 as an encryption key according to an embodiment of the present invention, the customer terminal 125 transmits the device unique information 2 (2) to the encryption key structure, if the device unique information (2) does not include the encryption key structure, the customer terminal (125) Function to generate an encryption key corresponding to the device-specific information (2) and use it as an encryption key.
본 발명의 일 실시 방법에 따르면, 상기 고객단말(125)은 상기 장치고유 정보(2)를 포함(또는 이용)하여 상기 방식 중 어느 하나의 방식으로 가공(예컨대, 암호화 내지 전자서명 첨부, 또는 제1 암호화 후 제2 암호화 내지 전자서명 첨부, 또는 제1 암호화 내지 전자서명 첨부 후 제2 암호화)된 인증서 이용 요청 정보를 상기 인증서 관리 서버로 전송하며, 이에 대응하여 상기 정보 수신부(610)는 상기 인터페이스부(600)와 연계하여 상기 고객단말(125)로부터 인증서 이용 요청 정보를 수신하는 것을 특징으로 한다.According to one embodiment of the present invention, the customer terminal 125 includes (or uses) the device-specific information 2 and processes it in any one of the above methods (for example, 1), and transmits the certificate use request information to the certificate management server, and the information receiving unit 610 transmits the certificate use request information to the certificate management server in response to the first encryption / And receives the certificate use request information from the customer terminal 125 in association with the certificate authority 600.
본 발명의 다른 일 실시 방법에 따르면, 상기 고객단말(125)은 상기 장치고유 정보(2)를 포함(또는 이용)하여 상기 방식 중 어느 하나의 방식으로 가공(예컨대, 암호화 내지 전자서명 첨부, 또는 제1 암호화 후 제2 암호화 내지 전자서명 첨부, 또는 제1 암호화 내지 전자서명 첨부 후 제2 암호화)된 인증서 이용 요청 정보를 상기 인증서 이용 서버로 전송하면, 이에 대응하여 상기 정보 수신부(610)는 상기 인터페이스부(600)와 연계하여 상기 인증서 이용 서버(120)로부터 상기 인증서 이용 요청 정보를 중계 수신하는 것을 특징으로 한다.According to another embodiment of the present invention, the customer terminal 125 includes (or uses) the device-specific information 2 and processes (e. G., Encrypted or digitally signed) When the certificate use request information transmitted to the certificate use server is transmitted to the certificate use server 610, the information receiving unit 610 transmits the certificate use request information In response to the certificate use request information, the certificate use request information from the certificate use server 120 in association with the interface unit 600.
상기 정보 수신부(610)를 통해 상기 매체(1)에 발급된 인증서를 통해 가공(예컨대, 암호화 내지 전자서명 첨부)되고, 상기 인증서 정보가 첨부되며, 상기 고객단말(125)에 구비 또는 이탈착되는 하나 이상의 구성장치에 대응하는 하나 이상의 장치고유 정보(2)를 포함하는 상기 인증서 이용 요청 정보가 수신되면, 상기 인증서 검증부(615)는 상기 인증서 이용 요청 정보에 첨부된 상기 인증서 정보를 통해 상기 인증서를 발급한 인증기관을 확인하고, 상기 인증기관에 구비된 인증서버(도시생략)와 연계하여(또는 상기 인증서 정보에 포함된 인증서 사본을 판독하여) 상기 인증서 이용 요청 정보를 복호화 내지 전자서명 검증을 처리함으로써, 상기 인증서 이용 요청 정보에 대한 인증서 기반 유효성을 검증하는 것을 특징으로 한다. (For example, encrypted or digitally signed) through a certificate issued to the medium 1 through the information receiving unit 610, attached with the certificate information, provided to the customer terminal 125 When the certificate use request information including at least one device unique information (2) corresponding to one or more constituent devices is received, the certificate verifying unit (615) verifies the certificate use request information through the certificate information attached to the certificate use request information (Or reads a certificate copy included in the certificate information) in association with an authentication server (not shown) provided in the certification authority, decrypts the certificate use request information or performs digital signature verification And verifies the certificate-based validity of the certificate use request information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 인증서 검증부(615)가 상기 인증서를 발급한 인증기관에 구비된 인증서버(도시생략)와 연계하여(또는 상기 인증서 정보에 포함된 인증서 사본을 판독하여) 상기 인증서 이용 요청 정보에 첨부된 인증서 정보를 기반으로 상기 인증서 이용 요청 정보에 대한 인증서 기반 유효성을 검증하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다. The certificate verifying unit 615 may associate with the authentication server (not shown) provided in the certification authority issuing the certificate (or may include the certificate information included in the certificate information) The certificate-based validity of the certificate use request information is verified on the basis of the certificate information attached to the certificate use request information (by reading the certificate copy). Therefore, detailed description thereof will be omitted for the sake of simplicity do.
상기 인증서 검증부(615)에 의해 상기 인증서 기반 유효성이 검증되면, 상기 정보 추출부(620)는 인증서 기반 유효성이 검증되어 복호화된 인증서 이용 요청 정보로부터 상기 인증서 정보와 하나 이상의 장치고유 정보(2)를 추출하는 것을 특징으로 한다. If the certificate validity is verified by the certificate verification unit 615, the information extraction unit 620 extracts the certificate information and the at least one device unique information 2 from the certificate use request information, Is extracted.
상기 정보 추출부(620)를 통해 상기 인증서 정보와 하나 이상의 장치고유 정보(2)가 추출되면, 상기 정보 확인부(625)는 상기 추출된 인증서 정보를 기반으로 상기 도면2에 도시된 인증서 발급 시스템을 통해 상기 매체(1)로 발급된 인증서 정보와 장치고유 정보(1)를 연계하여 저장하는 인증서 관리 D/B(105)와 연계하여 상기 인증서 정보와 연계된 하나 이상의 장치고유 정보(1)를 확인하는 것을 특징으로 한다. When the information extracting unit 620 extracts the certificate information and one or more pieces of device unique information 2, the information verifying unit 625 extracts, based on the extracted certificate information, the certificate issuing system (1) associated with the certificate information in association with the certificate management D / B 105, which stores the certificate information and the device-specific information (1) issued to the medium (1) .
본 발명의 실시 방법에 따르면, 상기 장치고유 정보(1)는 상기 인증서가 발급된 매체의 고유정보 또는 상기 매체가 탑재 또는 이탈착되는 단말의 고유 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the device-specific information (1) preferably includes at least one of unique information of a medium on which the certificate is issued or unique information of a terminal on which the medium is mounted or detached.
예컨대, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, 내장형) 또는 이탈착되는(예컨대, 외장형, 또는 네트워크를 통해 마운트되는) 하드디스크 매체에 구비된 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다. For example, the device specific information 1 may include device serial number information provided on a hard disk medium that is mounted (e.g., embedded) or detached (e.g., external or network mounted) on the customer terminal 125, Unique number information, and identification code information.
또는, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, 내장형) 또는 이탈착되는(예컨대, 외장형) 통신장치에 구비된 MAC(Media Access Control) 주소 정보를 포함하여 이루어지는 것이 바람직하다. Alternatively, the device-specific information 1 may include MAC (Media Access Control) address information provided in a communication device installed (for example, embedded) or separated (for example, external) in the customer terminal 125 desirable.
또는, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, USB 단자를 통해 PCB 상에 탑재되는) 또는 이탈착되는(예컨대, USB 포트에 연결되는) USB 매체에 구비된 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다. Alternatively, the device-specific information 1 may be stored in a device (not shown) mounted on a USB medium (for example, connected to a USB port) mounted on the customer terminal 125 Serial number information, unique number information, and identification code information.
또는, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, IC카드 슬롯을 이용하는) 또는 이탈착되는(예컨대, 접촉식 IC카드 리더, 또는 비접촉식 IC카드 리더를 통해 연결되는) IC카드 매체에 구비된 IC칩 일련번호, IC칩 고유정보, IC칩 식별정보를 하나 이상 포함하여 이루어지는 것이 바람직하다. Alternatively, the device-specific information 1 may be stored in the customer terminal 125 (for example, using an IC card slot) or separated (for example, connected via a contact type IC card reader or a contactless IC card reader) The IC chip serial number, the IC chip unique information, and the IC chip identification information included in the IC card medium.
또는, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, 카드 슬롯을 삽입, 또는 PCB 상에 실장되는) 또는 이탈착되는(예컨대, 통신포트를 통해 연결되는 연결되는) 하드웨어 보안 모듈(Hardware Security Module; HSM) 매체에 구비되는 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다. Alternatively, the device-specific information 1 may be stored in the customer terminal 125 (for example, inserted into a card slot or mounted on a PCB) or detached (for example, connected through a communication port) It is preferable to include one or more pieces of device serial number information, unique number information, and identification code information provided in a Hardware Security Module (HSM) medium.
상기 인증서 정보와 연계된 하나 이상의 장치고유 정보(1)가 확인되면, 상기 유효성 확인부(630)는 상기 확인된 장치고유 정보(1)와 상기 추출된 장치고유 정보(2)를 비교하여 상기 인증서 이용 요청 정보에 대한 장치고유 정보 기반 유효성을 확인하는 것을 특징으로 한다. When one or more pieces of device-specific information 1 associated with the certificate information are identified, the validity checking unit 630 compares the identified device-specific information 1 with the extracted device-specific information 2, And confirms the validity of the use request information based on the device unique information.
본 발명의 실시 방법에 따르면, 상기 확인된 장치고유 정보(1)와 상기 추출된 장치고유 정보(2)가 매칭되면, 상기 유효성 확인부(630)는 상기 인증서 이용 요청 정보에 대한 장치고유 정보 기반 유효성이 확인된 것으로 확인하는 것이 바람직하다.According to the embodiment of the present invention, when the identified device specific information 1 matches the extracted device specific information 2, the validity checking unit 630 checks whether the device unique information It is preferable to confirm that the validity is confirmed.
본 발명의 실시 방법에 따라 상기 인증서 이용 요청 정보(또는 상기 인증서 이용 요청 정보와 인증서 정보)가 상기 장치고유 정보(2)를 암호화 키로 사용하여 암호화된 경우, 상기 암호화된 인증서 이용 요청 정보(또는 상기 인증서 이용 요청 정보와 인증서 정보)를 상기 확인된 장치고유 정보(1)를 복호화 키로 사용하여 복호화하고, 상기 장치고유 정보(1)를 복호화 키로 사용한 복호화 처리가 정상적으로 수행되면, 상기 유효성 확인부(630)는 상기 인증서 이용 요청 정보에 대한 장치고유 정보 기반 유효성이 확인된 것으로 확인하는 것이 바람직하다.When the certificate use request information (or the certificate use request information and the certificate information) is encrypted using the device unique information 2 as an encryption key according to an embodiment of the present invention, the encrypted certificate use request information When the decryption process using the device specific information 1 as the decryption key is normally performed and the device specific information 1 is decrypted using the device unique information 1 as the decryption key, ) Confirms that the device-specific information-based validity of the certificate use request information is confirmed.
본 발명의 실시 방법에 따라 상기 장치고유 정보(1)를 복호화 키로 사용함에 있어서, 상기 장치고유 정보(1)가 암호화 키 구조를 포함하는 경우, 상기 유효성 확인부(630)는 상기 장치고유 정보(2)를 그대로 복호화 키로 사용하는 것이 바람직하며, 상기 장치고유 정보(1)가 복호화 키 구조를 포함하지 않는 경우, 상기 유효성 확인부(630)는 상기 고객단말(125)에서 상기 장치고유 정보(2)를 해시한 해시함수(또는 해시 알고리즘)과 동일한 해시함수(또는 해시 알고리즘)를 통해 상기 장치고유 정보(1)를 해시하여 상기 장치고유 정보(1)에 대응하는 복호화 키를 생성하여 복호화 키로 사용하는 것이 바람직하다.When the device specific information 1 includes an encryption key structure in using the device unique information 1 as a decryption key according to an embodiment of the present invention, 2) is used as a decryption key. When the device unique information 1 does not include a decryption key structure, the validity checking unit 630 identifies the device unique information 2 (1) through hash function (or hash algorithm) that is the same as hash function (or hash algorithm) hashing hash function (or hash algorithm) .
본 발명의 실시 방법에 따르면, 상기 확인된 장치고유 정보(1)와 상기 추출된 장치고유 정보(2)가 매칭되지 않는 경우(예컨대, 상기 장치고유 정보 기반 유효성이 확인되지 않는 경우), 상기 유효성 확인부(630)는 상기 인증서 검증부(615)를 통한 상기 인증서 기반 유효성 검증 결과와 무관하게 상기 인증서 이용 요청 정보에 대한 오류가 발생한 것으로 처리하는 것이 바람직하다.According to the embodiment of the present invention, when the identified device specific information (1) and the extracted device specific information (2) do not match (for example, the device specific information based validity is not confirmed) The verification unit 630 may process the certificate request information as if an error has occurred in the certificate use request information regardless of the result of the certificate-based validity verification through the certificate verification unit 615. [
상기 인증서 검증부(615)에 의해 상기 인증서 기반 유효성이 검증되고, 상기 유효성 확인부(630)에 의해 상기 장치고유 정보 기반 유효성이 확인되면, 상기 정보 처리부(635)는 상기 인증서 이용 요청 정보를 상기 인증서 이용 서버(120)로 제공하여 상기 인증서 이용 요청 정보에 대응하는 인증서 기반 서비스가 제공되도록 처리하는 것을 특징으로 한다. If the certificate validity is verified by the certificate verification unit 615 and the validity of the device specific information is confirmed by the validity verification unit 630, the information processing unit 635 may transmit the certificate use request information And provides it to the certificate use server 120 so as to provide a certificate-based service corresponding to the certificate use request information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 인증서 이용 서버(120)가 상기 인증서 이용 요청 정보를 기반으로 비대면 금융거래, 비대면 인증, 온라인 결제를 하나 이상 처리하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다. Those skilled in the art will appreciate that the certificate use server 120 may provide a technical feature to process at least one of non-face financial transaction, non-face authentication, and online settlement based on the certificate use request information So that a detailed description thereof will be omitted for the sake of convenience.
도면7은 본 발명의 실시 방법에 따라 인증서를 관리하는 과정을 도시한 도면이다. FIG. 7 is a diagram illustrating a process of managing a certificate according to an embodiment of the present invention.
보다 상세하게 본 도면7은 상기 도면6에 도시된 인증서 관리 시스템을 통해 상기 고객단말(125)에서 인증서 이용 요청시, 상기 인증서 관리 서버(110)에서 상기 인증서가 불법적으로 이전되어 점유되는 것을 방지하기 위해 상기 인증서 이용 요청 정보에 대한 인증서 기반 유효성 검증과 상기 매체(1)이 탑재 또는 이탈착되는 고객단말(125)에 구비 또는 이탈착되는 복수개의 구성장치에 대한 장치고유 정보 기반 유효성 인증을 수행하는 과정에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 상기 인증서를 관리하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면7에 도시된 실시 방법에 의해 한정되지 아니한다. In more detail, FIG. 7 illustrates a process of preventing the certificate management server 110 from illegally transferring the certificate when the certificate is requested by the customer terminal 125 through the certificate management system shown in FIG. 6 Based validity authentication of the plurality of constituent devices included in or removed from the customer terminal 125 in which the medium 1 is loaded or unloaded, and certificate-based validity verification of the certificate use request information Those skilled in the art will be able to deduce various methods of managing the certificate by referring to and / or modifying FIG. 7, Includes all of the above-mentioned inferred embodiments, and is not limited by the method shown in FIG. 7.
예컨대, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면7에 도시된 인증서 관리 과정이 적용되는 다양한 형태의 인증서 이용 과정(예컨대, 비대면 금융거래 시스템, 비대면 인증 시스템, 온라인 결제 시스템 등)을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다. For example, if the person skilled in the art is familiar with the present invention, various types of certificate use processes (for example, a non-face financial transaction system, a non-face authentication system, A billing system, etc.), and the present invention is characterized in that it comprises all the above-mentioned embodiments.
또한, 본 도면7은 편의상 상기 고객단말(125)에서 상기 인증서 이용 요청 정보를 상기 인증서 관리 서버(110)로 직접 전송하는 것으로 도시하여 설명하지만, 이에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다. 7, the client terminal 125 directly transmits the certificate use request information to the certificate management server 110. However, it is clear that the present invention is not limited thereto .
이하, 본 도면7에서 상기 도면6에 도시된 고객단말(125)을 편의상 "단말"이라고 하고, 상기 도면6에 도시된 인증서 관리 서버(110)를 편의상 "서버"라고 한다. Hereinafter, in FIG. 7, the client terminal 125 shown in FIG. 6 is referred to as a "terminal" for convenience, and the certificate management server 110 shown in FIG. 6 is referred to as a "server" for convenience.
도면7을 참조하면, 상기 단말은 통신망을 통해 상기 서버에 접속하고, 상기 서버로 상기 인증서를 이용하여 하나 이상의 비대면 금융거래, 비대면 인증, 온라인 결제를 하나 이상 포함하는 인증서 이용을 요청하며(700), 이에 대응하여 상기 서버는 상기 고객단말(125)로 상기 인증서를 이용하기 위한 인증서 이용 인터페이스를 추출(또는 생성)하여 상기 단말로 제공한다(705). Referring to FIG. 7, the terminal accesses the server through a communication network and requests the server to use a certificate including at least one non-face financial transaction, non-face authentication, and online payment using the certificate 700). In response, the server extracts (or creates) a certificate use interface for using the certificate to the customer terminal 125 and provides the extracted certificate use interface to the terminal (705).
이후, 상기 단말은 상기 인증서 이용 인터페이스를 통해 인증서 이용 요청 정보를 입력(또는 선택)하고(710), 상기 입력(또는 선택)된 인증서 이용 요청 정보를 상기 매체(1)로 발급된 인증서를 통해 가공(예컨대, 암호화 내지 전자서명 첨부)하고, 상기 인증서 정보를 첨부하여 상기 통신망을 통해 상기 서버로 전송한다(715). Then, the terminal inputs (or selects) the certificate use request information through the certificate use interface (710), and processes the input (or selected) certificate use request information through a certificate issued to the medium (For example, with encryption or electronic signature), and transmits the certificate information to the server via the communication network (715).
여기서, 상기 인증서 이용 요청 정보는 비대면 금융거래를 위한 비대면 금융거래 요청 정보(예컨대, 비대면 계좌조회 거래 요청 정보, 비대면 계좌이체 거래 요청 정보, 비대면 적립금 적립 요청 정보, 비대면 공과금 납부 요청 정보 등), 비대면 인증을 처리하기 위한 비대면 인증 요청 정보(예컨대, 각종 비밀번호, 인증서 정보, 보안카드 정보, OTP 정보 등), 온라인 결제를 처리하기 위한 온라인 결제 요청 정보(예컨대, 온라인 신용카드 결제 요청 정보, 온라인 체크카드 결제 요청 정보, 온라인 선불카드 결제 요청 정보, 온라인 직불카드 결제 요청 정보 등)를 하나 이상 포함하여 이루어지는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 인증서 이용 요청 정보에 대한 다양한 정보 구성을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다. Here, the certificate use request information includes non-face-to-face financial transaction request information (for example, non-face-to-face account transaction request information, non-face-to-face account transfer transaction request information, non- face- Non-face authentication request information (e.g., various passwords, certificate information, security card information, OTP information, etc.) for processing non-face authentication, online payment request information for processing online payment Card payment request information, online check card payment request information, online prepayment card payment request information, online debit card payment request information, and the like), and it is preferable that the at least one of those having a general knowledge in the technical field of the present invention , It is possible to deduce various information configurations for the certificate use request information, It is characterized in that it comprises all the exemplary method of the inference.
**본 발명에 따르면, 상기 인증서 이용 요청 정보는, 상기 고객단말(125)에 탑재 또는 이탈착되는 매체(1)에 발급된 인증서를 통해 가공(예컨대, 암호화 내지 전자서명 첨부)되고, 상기 인증서 정보가 첨부되는 것을 특징으로 하며, 상기 인증서의 불법 이전 및 점유 방지를 위해 상기 인증서를 통해 상기 고객단말(125)에 구비 또는 이탈착되는 하나 이상의 구성장치에 대응하는 하나 이상의 장치고유 정보(2)을 포함하는 것이 바람직하다. According to the present invention, the certificate use request information is processed (e.g., encrypted or digitally signed) through a certificate issued to the medium 1 mounted or detached from the customer terminal 125, Information (2) corresponding to one or more constituent devices provided to or departing from the customer terminal (125) through the certificate for illegal transfer and prevention of the certificate, .
본 발명의 실시 방법에 따르면, 상기 장치고유 정보(2)는 상기 인증서가 발급된 매체의 고유정보 또는 상기 매체가 탑재 또는 이탈착되는 단말의 고유 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.According to the embodiment of the present invention, the device-specific information 2 preferably includes at least one of the unique information of the medium on which the certificate is issued or the unique information of the terminal on which the medium is mounted or detached.
예컨대, 상기 장치고유 정보(2)는 상기 고객단말(125)에 탑재(예컨대, 내장형) 또는 이탈착되는(예컨대, 외장형, 또는 네트워크를 통해 마운트되는) 하드디스크 매체에 구비된 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다. For example, the device specific information 2 may include device serial number information provided on a hard disk medium that is mounted (e.g., embedded) or detached (e.g., external or network mounted) on the customer terminal 125, Unique number information, and identification code information.
또는, 상기 장치고유 정보(2)는 상기 고객단말(125)에 탑재(예컨대, 내장형) 또는 이탈착되는(예컨대, 외장형) 통신장치에 구비된 MAC(Media Access Control) 주소 정보를 포함하여 이루어지는 것이 바람직하다. Alternatively, the device-specific information 2 includes MAC (Media Access Control) address information provided in a communication device (for example, an external type) mounted (eg, embedded) desirable.
또는, 상기 장치고유 정보(2)는 상기 고객단말(125)에 탑재(예컨대, USB 단자를 통해 PCB 상에 탑재되는) 또는 이탈착되는(예컨대, USB 포트에 연결되는) USB 매체에 구비된 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다. Alternatively, the device-specific information 2 may be stored in a device (not shown) mounted on a USB medium (for example, connected to a USB port) mounted on the customer terminal 125 Serial number information, unique number information, and identification code information.
또는, 상기 장치고유 정보(2)는 상기 고객단말(125)에 탑재(예컨대, IC카드 슬롯을 이용하는) 또는 이탈착되는(예컨대, 접촉식 IC카드 리더, 또는 비접촉식 IC카드 리더를 통해 연결되는) IC카드 매체에 구비된 IC칩 일련번호, IC칩 고유정보, IC칩 식별정보를 하나 이상 포함하여 이루어지는 것이 바람직하다. Alternatively, the device specific information 2 may be stored in the customer terminal 125 (for example, using an IC card slot) or separated (for example, connected via a contact type IC card reader or a contactless IC card reader) The IC chip serial number, the IC chip unique information, and the IC chip identification information included in the IC card medium.
또는, 상기 장치고유 정보(2)는 상기 고객단말(125)에 탑재(예컨대, 카드 슬롯을 삽입, 또는 PCB 상에 실장되는) 또는 이탈착되는(예컨대, 통신포트를 통해 연결되는 연결되는) 하드웨어 보안 모듈(Hardware Security Module; HSM) 매체에 구비되는 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다. Alternatively, the device-specific information 2 may be stored in the customer terminal 125 (for example, a card slot is inserted or mounted on a PCB) or released (for example, connected through a communication port) It is preferable to include one or more pieces of device serial number information, unique number information, and identification code information provided in a Hardware Security Module (HSM) medium.
본 발명의 일 실시 방법에 따르면, 상기 단말은 상기 인증서 이용 요청 정보를 상기 인증서에 구비된 하나 이상의 암호화 키(예컨대, 개인키, 공개키, 대칭키/비밀키)를 통해 암호화 내지 전자서명을 첨부하고, 상기 장치고유 정보(2)를 상기 인증서에 구비된 하나 이상의 암호화 키로 암호화한 후, 상기 인증서 정보를 첨부하여 전송하는 것이 바람직하며, 당업자의 의도에 따라 상기 인증서 정보는 생략(예컨대, 인증기관에 구비된 인증서버(도시생략)을 통해 인증서 정보를 확인할 수 있는 경우 생략)될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.According to an embodiment of the present invention, the terminal encrypts or electronically signs the certificate use request information through one or more encryption keys (for example, a private key, a public key, a symmetric key / a secret key) And encrypts the device-specific information (2) with one or more encryption keys included in the certificate, and transmits the certificate information by attaching the certificate information. The certificate information may be omitted according to the intention of a person skilled in the art (Not shown) through the authentication server (not shown) provided in the authentication server, and thus the present invention is not limited thereto.
또는, 상기 단말은 상기 인증서 이용 요청 정보와 장치고유 정보(2)를 상기 인증서에 구비된 하나 이상의 암호화 키(예컨대, 개인키, 공개키, 대칭키/비밀키)를 통해 암호화 내지 전자서명을 첨부하고, 상기 인증서 정보를 첨부하여 전송하는 것이 바람직하며, 당업자의 의도에 따라 상기 인증서 정보는 생략(예컨대, 인증기관에 구비된 인증서버(도시생략)을 통해 인증서 정보를 확인할 수 있는 경우 생략)될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.Alternatively, the terminal may encrypt the certificate use request information and the device unique information (2) through one or more encryption keys (for example, a private key, a public key, a symmetric key / a secret key) The certificate information may be omitted according to the intention of a person skilled in the art (for example, when the certificate information can be confirmed through an authentication server (not shown) provided in the certification authority) The present invention is not limited thereto.
또는, 상기 단말은 상기 인증서 이용 요청 정보와 장치고유 정보(2) 및 인증서 정보를 상기 인증서에 구비된 하나 이상의 암호화 키(예컨대, 개인키, 공개키, 대칭키/비밀키)를 통해 암호화 내지 전자서명을 첨부하여 전송하는 것이 바람직하며, 당업자의 의도에 따라 상기 인증서 정보는 생략(예컨대, 인증기관에 구비된 인증서버(도시생략)을 통해 인증서 정보를 확인할 수 있는 경우 생략)될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.Alternatively, the terminal may encrypt the certificate use request information, the device unique information 2, and the certificate information through one or more encryption keys (e.g., a private key, a public key, a symmetric key / The certificate information may be omitted according to the intention of a person skilled in the art (for example, omitted when the certificate information can be confirmed through an authentication server (not shown) provided in the certification authority) The present invention is not limited thereto.
본 발명의 다른 일 실시 방법에 따르면, 상기 단말은 상기 장치고유 정보(2)를 암호화 키로 사용하여 상기 인증서 이용 요청 정보를 제1 암호화하고, 상기 인증서에 구비된 하나 이상의 암호화 키(예컨대, 개인키, 공개키, 대칭키/비밀키)를 통해 제2 암호화 내지 전자서명을 첨부하고, 상기 인증서 정보를 첨부(생략가능)하여 전송하는 것이 바람직하다.According to another embodiment of the present invention, the terminal first encrypts the certificate use request information using the device unique information (2) as an encryption key, and encrypts at least one encryption key (e.g., a private key , A public key, a symmetric key / secret key), attaches a second encryption or digital signature, and transmits (attaches) the certificate information.
또는, 상기 단말은 상기 장치고유 정보(2)를 암호화 키로 사용하여 상기 인증서 이용 요청 정보와 인증서 정보를 제1 암호화하고, 상기 인증서에 구비된 하나 이상의 암호화 키(예컨대, 개인키, 공개키, 대칭키/비밀키)를 통해 제2 암호화 내지 전자서명을 첨부하여 전송하는 것이 바람직하다.Alternatively, the terminal may first encrypt the certificate use request information and the certificate information by using the device unique information (2) as an encryption key, and encrypt one or more encryption keys (e.g., a private key, a public key, Key / secret key) to be transmitted with a second encryption or digital signature attached thereto.
본 발명의 또다른 일 실시 방법에 따르면, 상기 단말은 상기 인증서 이용 요청 정보를 상기 인증서에 구비된 하나 이상의 암호화 키(예컨대, 개인키, 공개키, 대칭키/비밀키)를 통해 제1 암호화 내지 전자서명을 첨부하고, 상기 인증서 정보를 첨부(생략가능)한 후, 상기 장치고유 정보(2)를 암호화 키로 사용하여 제2 암호화하여 전송하는 것이 바람직하다.According to another embodiment of the present invention, the terminal transmits the certificate use request information to the first encryption / decryption unit through one or more encryption keys (e.g., a private key, a public key, a symmetric key / It is preferable that a digital signature is attached and the certificate information is attached (can be omitted), and then the second device is encrypted by using the device-specific information (2) as an encryption key.
또는, 상기 단말은 상기 인증서 이용 요청 정보와 인증서 정보를 상기 인증서에 구비된 하나 이상의 암호화 키(예컨대, 개인키, 공개키, 대칭키/비밀키)를 통해 제1 암호화 내지 전자서명을 첨부하고, 상기 장치고유 정보(2)를 암호화 키로 사용하여 제2 암호화하여 전송하는 것이 바람직하다.Alternatively, the terminal attaches the certificate use request information and the certificate information to the first encryption or digital signature through one or more encryption keys (e.g., a private key, a public key, a symmetric key / a secret key) It is preferable that the device specific information (2) is secondly encrypted by using it as an encryption key and transmitted.
본 발명의 다른 실시 방법에 따르면, 상기 인증서에 구비된 하나 이상의 암호화 키(예컨대, 개인키, 공개키, 대칭키/비밀키)를 통한 암호화 내지 전자서명 첨부를 생략하고, 상기 장치고유 정보(2)를 암호화 키로 사용하여 암호화하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.According to another embodiment of the present invention, encryption and / or digital signature attachment via one or more encryption keys (e.g., a private key, a public key, a symmetric key / secret key) included in the certificate is omitted, ) Can be used as an encryption key for encryption, and thus the present invention is not limited thereto.
본 발명의 실시 방법에 따라 상기 장치고유 정보(2)를 암호화 키로 사용함에 있어서, 상기 장치고유 정보(2)가 암호화 키 구조를 포함하는 경우, 상기 단말은 상기 장치고유 정보(2)를 그대로 암호화 키로 사용하는 것이 바람직하며, 상기 장치고유 정보(2)가 암호화 키 구조를 포함하지 않는 경우, 상기 단말은 상기 장치고유 정보(2)를 암호화 키 구조로 변환하는 해시함수를 통해 해시하여 상기 장치고유 정보(2)에 대응하는 암호화 키를 생성하여 암호화 키로 사용하는 것이 바람직하다.When the device specific information 2 is used as an encryption key according to an embodiment of the present invention, when the device specific information 2 includes an encryption key structure, the terminal encrypts the device unique information 2 as it is And if the device unique information 2 does not include an encryption key structure, the terminal hashes the device unique information 2 through a hash function for converting the device unique information 2 into an encryption key structure, It is preferable that an encryption key corresponding to the information 2 is generated and used as an encryption key.
이후, 상기 서버는 통신망을 통해 상기 인증서 이용 요청 정보를 수신하고, 상기 인증서 이용 요청 정보에 첨부된 상기 인증서 정보를 통해 상기 인증서를 발급한 인증기관을 확인하고, 상기 인증기관에 구비된 인증서버와 연계하여(또는 상기 인증서 정보에 포함된 인증서 사본을 판독하여) 상기 인증서 이용 요청 정보를 복호화 내지 전자서명 검증을 처리함으로써, 상기 인증서 이용 요청 정보에 대한 인증서 기반 유효성을 검증한다(720). Thereafter, the server receives the certificate use request information through a communication network, identifies the certification authority that issued the certificate through the certificate information attached to the certificate use request information, (720) verifying the certificate-based validity of the certificate use request information by decrypting the certificate use request information (or reading the certificate copy included in the certificate information) or performing digital signature verification.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버가 상기 인증서를 발급한 인증기관에 구비된 인증서버와 연계하여(또는 상기 인증서 정보에 포함된 인증서 사본을 판독하여) 상기 인증서 이용 요청 정보에 첨부된 인증서 정보를 기반으로 상기 인증서 이용 요청 정보에 대한 인증서 기반 유효성을 검증하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다. If the server has a common knowledge in the technical field of the present invention, it is possible that the server associates (or reads a copy of the certificate included in the certificate information) with an authentication server provided in the certificate authority issuing the certificate, The validity of certificate-based validity of the certificate use request information is verified based on the certificate information attached to the request information. Therefore, detailed description thereof will be omitted for the sake of convenience.
만약 상기 인증서 기반 유효성이 검증되지 않으면(725), 상기 서버는 인증서 기반 유효성 오류 정보를 생성하여 상기 단말로 전송하고(730), 상기 인증서 이용 과정을 종료한다. If the certificate-based validity is not verified (725), the server generates and transmits certificate-based validity error information to the terminal (730), and ends the certificate use process.
반면 상기 인증서 기반 유효성이 검증되면(725), 상기 서버는 인증서 기반 유효성이 검증되어 복호화된 인증서 이용 요청 정보로부터 상기 인증서 정보와 하나 이상의 장치고유 정보(2)를 추출하고(735), 상기 추출된 인증서 정보를 기반으로 상기 도면2에 도시된 인증서 발급 시스템을 통해 상기 매체(1)로 발급된 인증서 정보와 장치고유 정보(1)를 연계하여 저장하는 인증서 관리 D/B(105)와 연계하여 상기 인증서 정보와 연계된 하나 이상의 장치고유 정보(1)를 확인한다(740). If the certificate-based validity is verified (725), the server extracts (735) the certificate information and one or more device-specific information (2) from the decrypted certificate use request information, (105) for associating and storing the certificate information (1) issued to the medium (1) through the certificate issuing system shown in FIG. 2 based on the certificate information in association with the device unique information (740) one or more device specific information (1) associated with the certificate information.
본 발명의 실시 방법에 따르면, 상기 장치고유 정보(1)는 상기 인증서가 발급된 매체의 고유정보 또는 상기 매체가 탑재 또는 이탈착되는 단말의 고유 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the device-specific information (1) preferably includes at least one of unique information of a medium on which the certificate is issued or unique information of a terminal on which the medium is mounted or detached.
예컨대, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, 내장형) 또는 이탈착되는(예컨대, 외장형, 또는 네트워크를 통해 마운트되는) 하드디스크 매체에 구비된 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다. For example, the device specific information 1 may include device serial number information provided on a hard disk medium that is mounted (e.g., embedded) or detached (e.g., external or network mounted) on the customer terminal 125, Unique number information, and identification code information.
또는, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, 내장형) 또는 이탈착되는(예컨대, 외장형) 통신장치에 구비된 MAC(Media Access Control) 주소 정보를 포함하여 이루어지는 것이 바람직하다. Alternatively, the device-specific information 1 may include MAC (Media Access Control) address information provided in a communication device installed (for example, embedded) or separated (for example, external) in the customer terminal 125 desirable.
또는, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, USB 단자를 통해 PCB 상에 탑재되는) 또는 이탈착되는(예컨대, USB 포트에 연결되는) USB 매체에 구비된 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다. Alternatively, the device-specific information 1 may be stored in a device (not shown) mounted on a USB medium (for example, connected to a USB port) mounted on the customer terminal 125 Serial number information, unique number information, and identification code information.
또는, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, IC카드 슬롯을 이용하는) 또는 이탈착되는(예컨대, 접촉식 IC카드 리더, 또는 비접촉식 IC카드 리더를 통해 연결되는) IC카드 매체에 구비된 IC칩 일련번호, IC칩 고유정보, IC칩 식별정보를 하나 이상 포함하여 이루어지는 것이 바람직하다. Alternatively, the device-specific information 1 may be stored in the customer terminal 125 (for example, using an IC card slot) or separated (for example, connected via a contact type IC card reader or a contactless IC card reader) The IC chip serial number, the IC chip unique information, and the IC chip identification information included in the IC card medium.
또는, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, 카드 슬롯을 삽입, 또는 PCB 상에 실장되는) 또는 이탈착되는(예컨대, 통신포트를 통해 연결되는 연결되는) 하드웨어 보안 모듈(Hardware Security Module; HSM) 매체에 구비되는 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다. Alternatively, the device-specific information 1 may be stored in the customer terminal 125 (for example, inserted into a card slot or mounted on a PCB) or detached (for example, connected through a communication port) It is preferable to include one or more pieces of device serial number information, unique number information, and identification code information provided in a Hardware Security Module (HSM) medium.
만약 상기 인증서 정보와 연계된 하나 이상의 장치고유 정보(1)가 확인되면(745), 상기 서버는 상기 확인된 장치고유 정보(1)와 상기 추출된 장치고유 정보(2)를 비교하여 상기 인증서 이용 요청 정보에 대한 장치고유 정보 기반 유효성을 확인한다(750). If at least one device unique information (1) associated with the certificate information is confirmed (745), the server compares the identified device unique information (1) with the extracted device unique information (2) The device-specific information-based validity of the request information is checked (750).
본 발명의 실시 방법에 따르면, 상기 확인된 장치고유 정보(1)와 상기 추출된 장치고유 정보(2)가 매칭되면, 상기 서버는 상기 인증서 이용 요청 정보에 대한 장치고유 정보 기반 유효성이 확인된 것으로 확인하는 것이 바람직하다.According to the embodiment of the present invention, when the verified device unique information (1) matches the extracted device unique information (2), the server verifies that the certificate use request information has validity based on device unique information It is desirable to confirm.
또는, 상기 확인된 장치고유 정보(1)와 상기 추출된 장치고유 정보(2)가 매칭되지 않는 경우(예컨대, 상기 장치고유 정보 기반 유효성이 확인되지 않는 경우), 상기 서버는 상기 인증서 기반 유효성 검증 결과와 무관하게 상기 인증서 이용 요청 정보에 대한 오류가 발생한 것으로 처리하는 것이 바람직하다.Alternatively, if the identified device-specific information 1 and the extracted device-specific information 2 do not match (e.g., the device-specific information-based validity is not verified) It is preferable to process the certificate use request information as if an error has occurred in the certificate use request information regardless of the result.
본 발명의 실시 방법에 따라 상기 인증서 이용 요청 정보(또는 상기 인증서 이용 요청 정보와 인증서 정보)가 상기 장치고유 정보(2)를 암호화 키로 사용하여 암호화된 경우, 상기 암호화된 인증서 이용 요청 정보(또는 상기 인증서 이용 요청 정보와 인증서 정보)를 상기 확인된 장치고유 정보(1)를 복호화 키로 사용하여 복호화하고, 상기 장치고유 정보(1)를 복호화 키로 사용한 복호화 처리가 정상적으로 수행되면, 상기 서버는 상기 인증서 이용 요청 정보에 대한 장치고유 정보 기반 유효성이 확인된 것으로 확인하는 것이 바람직하다.When the certificate use request information (or the certificate use request information and the certificate information) is encrypted using the device unique information 2 as an encryption key according to an embodiment of the present invention, the encrypted certificate use request information (1) is decrypted using the identified device specific information (1) as a decryption key, and the decryption process using the device specific information (1) as a decryption key is normally performed, the server It is desirable to confirm that the device-specific information-based validity of the request information is confirmed.
본 발명의 실시 방법에 따라 상기 장치고유 정보(1)를 복호화 키로 사용함에 있어서, 상기 장치고유 정보(1)가 암호화 키 구조를 포함하는 경우, 상기 서버는 상기 장치고유 정보(2)를 그대로 복호화 키로 사용하는 것이 바람직하며, 상기 장치고유 정보(1)가 복호화 키 구조를 포함하지 않는 경우, 상기 서버는 상기 고객단말(125)에서 상기 장치고유 정보(2)를 해시한 해시함수(또는 해시 알고리즘)과 동일한 해시함수(또는 해시 알고리즘)를 통해 상기 장치고유 정보(1)를 해시하여 상기 장치고유 정보(1)에 대응하는 복호화 키를 생성하여 복호화 키로 사용하는 것이 바람직하다.In using the device specific information (1) as a decryption key according to an embodiment of the present invention, when the device unique information (1) includes an encryption key structure, the server decrypts the device unique information (2) And the server inherits the device unique information (2) from the customer terminal (125) if the device unique information (1) does not include a decryption key structure, (1) through the hash function (or hash algorithm) that is the same as the hash function (or the hash algorithm) to generate the decryption key corresponding to the device specific information (1) and use the decryption key as the decryption key.
또는, 상기 인증서 이용 요청 정보(또는 상기 인증서 이용 요청 정보와 인증서 정보)가 상기 확인된 장치고유 정보(1)를 복호화 키로 사용하여 복호화되지 않는 경우, 상기 서버는 상기 인증서 기반 유효성 검증 결과와 무관하게 상기 인증서 이용 요청 정보에 대한 오류가 발생한 것으로 처리하는 것이 바람직하다.Alternatively, when the certificate use request information (or the certificate use request information and the certificate information) is not decrypted using the identified device unique information (1) as a decryption key, the server transmits the certificate use request information It is preferable that an error is generated in the certificate use request information.
만약 상기 장치고유 정보 기반 유효성이 확인되지 않으면(755), 상기 서버는 장치고유 정보 기반 유효성 오류 정보를 생성하여 상기 단말로 전송하고(760), 상기 인증서 이용 과정을 종료한다. If the validity of the device-specific information is not confirmed (755), the server generates device-specific information based validity error information and transmits it to the terminal (760), and terminates the certificate use process.
만약 상기 장치고유 정보 기반 유효성이 확인되면(755), 상기 서버는 상기 인증서 기반 유효성 검증 결과와 장치고유 정보 기반 유효성 확인 결과를 기반으로 상기 인증서 이용 요청 정보를 상기 인증서 이용 서버(120)로 제공하여 상기 인증서 이용 서버(120)에서 상기 인증서 이용 요청 정보를 기반으로 비대면 금융거래, 비대면 인증, 온라인 결제를 하나 이상 제공하도록 처리한다(765). If the device-specific information validity is confirmed (755), the server provides the certificate use request information to the certificate use server 120 based on the certificate-based validation result and the device-specific information based validity result The certificate use server 120 processes 765 to provide at least one of non-face financial transaction, non-face authentication, and online settlement based on the certificate use request information.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 인증서 이용 서버(120)가 상기 인증서 이용 요청 정보를 기반으로 비대면 금융거래, 비대면 인증, 온라인 결제를 하나 이상 처리하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다. Those skilled in the art will appreciate that the certificate use server 120 may provide a technical feature to process at least one of non-face financial transaction, non-face authentication, and online settlement based on the certificate use request information So that a detailed description thereof will be omitted for the sake of convenience.
도면8은 본 발명의 실시 방법에 따라 고객단말(125)에 탑재 또는 이탈착되는 매체(2)로 인증서를 이전하는 인증서 이전 시스템 구성을 도시한 도면이다. FIG. 8 is a diagram showing a configuration of a certificate transfer system for transferring a certificate to a medium 2 mounted or detached from a customer terminal 125 according to an embodiment of the present invention.
보다 상세하게 본 도면8은 상기 인증서가 불법적으로 이전되어 점유되는 것을 방지하기 위해 통신망을 통해 고객단말(125)에 탑재 또는 이탈착되는 매체(2)로 인증서 이전시, 상기 고객단말(125)에 구비 또는 이탈착되는 복수개의 구성장치 중 하나 이상의 구성장치에 대응하는 장치고유 정보(1)를 확인하여 상기 매체(2)로 발급된 인증서 정보와 연계하여 저장함으로써, 상기 통신망을 통해 상기 인증서를 이용하거나, 또는 상기 인증서를 다른 매체(2)로 이전하는 과정에서 상기 장치고유 정보(1)에 대한 유효성 확인을 통해 매체(2)로 발급된 인증서가 불법적으로 이전되어 점유되는 것을 방지하는 시스템 구성에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면8을 참조 및/또는 변형하여 상기 고객단말(125)로 상기 고객단말(125)에 탑재 또는 이탈착되는 매체(2)로 인증서를 이전하는 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면8에 도시된 실시 방법에 의해 한정되지 아니한다. More specifically, FIG. 8 illustrates a case where the certificate is transferred to the customer terminal 125 when the certificate is transferred to the medium 2 mounted or detached from the customer terminal 125 via the communication network to prevent the certificate from being illegally transferred and occupied (1) corresponding to at least one constituent device of a plurality of constituent devices provided in or detached from the medium (2) and storing the certificate in association with the certificate information issued to the medium (2) (2) through validation of the device-specific information (1) in the process of transferring the certificate to another medium (2), or to prevent the certificate issued to the medium (2) from being illegally transferred and occupied Those skilled in the art will be able to refer and / or modify FIG. 8 to the customer terminal 125, Various implementations of the system configuration for transferring the certificate to the medium 2 mounted or detached in the system 125 may be inferred, but the present invention encompasses all of the above- But is not limited by the method of implementation.
예컨대, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면8에 도시된 인증서 이전 시스템과 상기 도면2에 도시된 인증서 발급 시스템을 참조 및/또는 변형하여 상기 인증서가 불법적으로 이전되어 점유되는 것을 방지하도록 인증서를 재이전하는 인증서 재발급 시스템 구성을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다. For example, those skilled in the art will be able to refer and / or modify the certificate issuing system shown in FIG. 8 and the certificate issuing system shown in FIG. 2 to illegally transfer the certificate It is possible to deduce a certificate re-issuance system configuration for re-transferring a certificate so as to prevent it from being occupied, and the present invention is characterized in that it comprises all the above-mentioned embodiments.
이하, 본 도면8에서 상기 고객단말(125)에 탑재 또는 이탈착되는 매체(2)로 상기 인증서를 이전하는 시스템 상의 구성요소를 편의상 "인증서 이전 서버(115)"라고 한다. Hereinafter, in FIG. 8, components on the system for transferring the certificate to the medium 2 mounted or detached from the customer terminal 125 are referred to as "certificate transfer server 115" for the sake of convenience.
여기서, 상기 고객단말(125)은 상기 도면2에 도시된 인증서 발급 시스템을 통해 상기 인증서가 발급된 매체(1)을 탑재 또는 이탈착하는 고객단말(125)과 동일한 단말이거나, 또는 상기 다른 단말이어도 무관하며, 이에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다. Here, the customer terminal 125 may be the same terminal as the customer terminal 125 which mounts or removes the medium 1 from which the certificate is issued through the certificate issuing system shown in FIG. 2, And thus, the present invention is not limited thereto.
만약 상기 고객단말(125)이 상기 도면2에 도시된 인증서 발급 시스템을 통해 상기 인증서가 발급된 매체(1)을 탑재 또는 이탈착하는 고객단말(125)과 동일한 단말인 경우, 상기 인증서 이전을 위해 확인되는 장치고유 정보(1)는 상기 도면2에 도시된 인증서 발급 시스템 상의 인증서 관리 D/B(105)에 저장된 장치고유 정보(1)과 동일하거나, 또는 달라도 무관하며, 반면 상기 도면2에 도시된 인증서 발급 시스템을 통해 상기 인증서가 발급된 매체(1)을 탑재 또는 이탈착하는 고객단말(125)과 다른 단말인 경우, 상기 인증서 이전을 위해 확인되는 장치고유 정보(1)는 상기 도면2에 도시된 인증서 발급 시스템 상의 인증서 관리 D/B(105)에 저장된 장치고유 정보(1)와 다른 장치고유 정보를 포함하는 것이 바람직하며, 이에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다. If the customer terminal 125 is the same terminal as the customer terminal 125 that mounts or removes the medium 1 from which the certificate is issued through the certificate issuing system shown in FIG. 2, The identified device-specific information 1 may be the same as or different from the device-specific information 1 stored in the certificate management D / B 105 on the certificate issuing system shown in FIG. 2, The device unique information (1) confirmed for transferring the certificate is the same as that shown in FIG. 2 in the case of a terminal other than the customer terminal 125 which mounts or removes the medium 1 from which the certificate is issued through the issued certificate issuing system It is preferable to include the device-specific information (1) stored in the certificate management D / B 105 on the illustrated certificate issuing system and other device-specific information, thereby clearly indicating that the present invention is not limited thereto Bayida leave.
다만, 상기 인증서가 이전되는 매체(2)는 상기 도면2에 도시된 인증서 발급 시스템을 통해 상기 인증서가 발급된 매체(1)와 다른 매체를 포함하여 이루어지는 것을 특징으로 한다. However, the medium 2 to which the certificate is transferred includes a medium different from the medium 1 to which the certificate is issued through the certificate issuing system shown in FIG. 2.
이하, 본 도면8은 편의상 상기 고객단말(125)에 상기 도면2에 도시된 인증서 발급 시스템을 통해 상기 인증서가 발급된 매체(1)가 탑재 또는 이탈착되고, 상기 고객단말(125)에 상기 인증서가 이전되는 매체(2) 역시 탑재 또는 이탈착되어 있는 실시 방법을 통해 본 발명의 기술적 특징을 상세히 설명하기로 한다. 그러나, 본 발명의 기술적 특징이 본 도면8에 도시된 실시 방법으로 한정되는 것은 결코 아니며, 상기 매체(1)와 매체(2)는 서로 다른 단말에 구비되는 것이 가능하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면8을 참조 및/또는 변형하여 상기 매체(1)와 매체(2)는 서로 다른 단말에 구비된 경우, 인증서가 불법적으로 이전되어 점유되는 것을 방지하도록 상기 인증서를 상기 매체(1)에서 상기 매체(2)로 이전하는 다양한 실시 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다. Hereinafter, FIG. 8 is a diagram for explaining a case where the medium 1 to which the certificate is issued is loaded or unloaded to the customer terminal 125 through the certificate issuing system shown in FIG. 2 for convenience, The technical features of the present invention will be described in detail through an embodiment in which the medium 2 to which the media 2 is transferred is also mounted or detached. However, the technical features of the present invention are not limited to the method shown in FIG. 8, and the medium 1 and the medium 2 can be provided in different terminals, It is possible to refer to and / or modify the FIG. 8 so as to prevent the certificate 1 from being illegally transferred and occupied when the medium 1 and the medium 2 are provided in different terminals, It will be appreciated that various implementations of transferring a certificate from the medium 1 to the medium 2 may be inferred, and the present invention is characterized in that it comprises all of the above-described embodiments.
본 발명의 실시 방법을 따르는 도면8을 참조하면, 상기 인증서 이전 시스템은, 상기 도면2에 도시된 인증서 발급 시스템을 통해 상기 인증서가 발급된 매체(1)와, 상기 인증서가 이전되는 매체(2)를 탑재 또는 이탈착하여 연동하고, 통신망을 통해 상기 인증서 이전 서버(115)에 접속하여 상기 인증서를 매체(1)에서 매체(2)로 이전하는 고객단말(125)과, 상기 고객단말(125)과 통신망을 통해 연결되어 상기 인증서 이전시, 상기 인증서를 통해 매체(1)가 탑재 또는 이탈착되는 고객단말(125)에 구비된 장치고유 정보(2)에 대한 유효성을 검증하고, 상기 매체(2)가 탑재 또는 이탈착되는 고객단말(125)에 구비 또는 이탈착되는 복수개의 구성장치 중 하나 이상의 구성장치에 대응하는 장치고유 정보(1)를 확인하여 상기 매체(2)로 이전되는 인증서 정보와 연계하여 인증서 관리 D/B(105)에 저장하는 인증서 이전 서버(115)를 포함하여 이루어지는 것을 특징으로 하며, 상기 매체(2)가 탑재 또는 이탈착되는 고객단말(125)로 이전된 인증서 이용시, 상기 인증서 관리 D/B(105)와 연계하여 상기 장치고유 정보(1)를 기반으로 상기 인증서가 이전되는 매체(2)가 탑재 또는 이탈착되는 고객단말(125)의 유효성을 인증하여 상기 인증서가 불법적으로 이전되어 점유되는 것을 방지하는 인증서 관리 서버(110)를 더 포함하여 이루어지는 것을 특징으로 한다. Referring to FIG. 8, which illustrates an embodiment of the present invention, the certificate transfer system includes a medium 1 in which the certificate is issued through the certificate issuing system shown in FIG. 2, a medium 2 in which the certificate is transferred, A client terminal 125 that connects or removes the certificate to the medium 2 and connects the certificate transfer server 115 to the certificate transfer server 115 via a communication network to transfer the certificate from the medium 1 to the medium 2, Verifying the validity of the device-specific information (2) provided in the customer terminal (125) in which the medium (1) is mounted or detached through the certificate when the certificate is transferred, Specific information 1 corresponding to one or more constituent devices of the plurality of constituent devices included in or removed from the customer terminal 125 on which the customer terminal 125 is mounted or detached, In conjunction with the certificate And a certificate transfer server (115) for storing the certificate in the management D / B (105). When using the certificate transferred to the customer terminal (125) on which the medium (2) The validity of the customer terminal 125 on which the medium 2 to which the certificate is transferred is loaded or unloaded is authenticated based on the device unique information 1 in association with the D / B 105, And a certificate management server (110) for preventing the user from being occupied.
여기서, 상기 인증서 이전 서버(115)는 본 도면8에 도시된 바와 같이 상기 인증서 이전 시스템 측에 구비되어 상기 인증서가 불법적으로 이전되어 점유되는 것을 방지하기 위해 통신망을 통해 고객단말(125)에 탑재 또는 이탈착되는 매체(2)로 인증서 이전시, 상기 고객단말(125)에 구비 또는 이탈착되는 복수개의 구성장치 중 하나 이상의 구성장치에 대응하는 장치고유 정보(1)를 확인하여 상기 매체(2)로 이전되는 인증서 정보와 연계하여 저장하는 기능 구성의 총칭으로서, 상기 인증서 이전 서버(115)는 하나 이상의 서버(또는 장치) 형태로 실시되거나, 또는 상기 인증서 이전 서버(115) 내에 구비되는 기능 구성요소 형태로 실시되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다. Here, as shown in FIG. 8, the certificate transfer server 115 may be installed in the client terminal 125 through a communication network to prevent the certificate from being illegally transferred and occupied, (1) corresponding to one or more constituent devices of a plurality of constituent devices provided in or removed from the customer terminal (125) when the certificate is transferred to the detached medium (2) The certificate transfer server 115 may be implemented in the form of one or more servers (or devices), or may be implemented in the form of a functional component included in the certificate transfer server 115 It will be apparent that the invention is not limited thereto.
상기 고객단말(125)은 TCP/IP(Transmission Control Protocol/Internet Protocol) 기반의 유선 통신망(예컨대, ADSL(Asymmetric Digital Subscriber Line)/VDSL(Very high-data rate Digital Subscriber Line) 또는 케이블 통신망)를 통해 상기 인증서 이전 서버(115)와 통신 연결되는 데스크탑 컴퓨터 또는 노트북을 포함하는 유선단말을 적어도 하나 이상 포함하여 이루어지거나, 또는 CDMA(Code Division Multiple Access) 기반의 이동 통신망에 연결되는 이동 통신단말, 또는 IEEE 802.16x 기반의 초고속 무선 인터넷에 연결되는 휴대 인터넷 단말을 적어도 하나 이상 포함하는 무선단말을 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 하며, 상기 고객단말(125)은 상기 인증서 이전 서버(115)에서 이전하는 적어도 하나 이상의 인증서 이전 인터페이스를 출력하고, 상기 인증서 이전 인터페이스를 통해 상기 인증서를 이전하기 위한 인증서 이전 요청 정보를 입력(또는 선택)하여 상기 인증서 이전 서버(115)로 전송하기 위한 기능 구성(예컨대, 브라우져 프로그램과 통신 기능)이 구비되어 있는 것이 바람직하다. The customer terminal 125 is connected to a wired communication network based on TCP / IP (Transmission Control Protocol / Internet Protocol) (for example, an asymmetric digital subscriber line (ADSL) / a very high-data rate digital subscriber line (VDSL) A mobile communication terminal connected to a CDMA (Code Division Multiple Access) based mobile communication network, or a mobile communication terminal including at least one of a wired terminal including a desktop computer or a notebook communicatively connected to the certificate transfer server 115, The wireless terminal includes at least one wireless terminal including at least one portable internet terminal connected to the 802.16x based high speed wireless Internet. Outputting at least one or more certificate transfer interfaces, (For example, a browser program and a communication function) for inputting (or selecting) the certificate transfer request information for transferring the certificate to the certificate transfer server 115.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 적어도 하나 이상의 유선단말 또는 무선단말에 대응하는 상기 고객단말(125)의 특징을 용이하게 유추할 수 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다. Those skilled in the art will readily be able to deduce the characteristics of the customer terminal 125 corresponding to at least one wired terminal or wireless terminal, do.
본 발명의 실시 방법에 따라 상기 고객단말(125)이 유선단말인 경우, 상기 통신망은 상기 TCP/IP 기반의 유선 통신망을 포함하여 이루어지며, 상기 고객단말(125)이 무선단말인 경우, 상기 통신망은 상기 CDMA 기반의 이동 통신망, 또는 IEEE 802.16x 기반의 초고속 무선 인터넷을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다. When the customer terminal 125 is a wired terminal according to an embodiment of the present invention, the communication network includes the TCP / IP based wired communication network. When the customer terminal 125 is a wireless terminal, May include at least one of the CDMA-based mobile communication network or the IEEE 802.16x-based high-speed wireless Internet.
본 발명에 따르면, 상기 인증서 이전 서버(115)는 상기 고객단말(125)과 통신망에 대응하는 웹 인터페이스를 제공하기 위해 상기 통신망을 통해 상기 고객단말(125)과 통신채널을 연결 및 관리하는 인터페이스부(800)를 구비하여 이루어지는 것을 특징으로 하며, 이에 의해 상기 인증서 이전 서버(115)는 상기 고객단말(125)과 유선 통신망 또는 무선 통신망을 통해 통신 연결되는 웹서버의 기능을 구비한다. According to the present invention, the certificate transfer server 115 includes an interface unit 125 for connecting and managing a communication channel with the customer terminal 125 through the communication network to provide a web interface corresponding to the communication network with the customer terminal 125, The certificate transfer server 115 has a function of a web server communicatively connected with the customer terminal 125 through a wired communication network or a wireless communication network.
본 발명의 일 실시 방법에 따라 상기 고객단말(125)이 TCP/IP 기반의 유선 통신망을 통해 통신채널이 연결되는 유선단말인 경우, 상기 인터페이스부(800)는 상기 고객단말(125)과 HTTP(Hyper-Text Transfer Protocol) 프로토콜을 기반으로 통신채널을 연결하고, 상기 통신채널을 통해 상기 고객단말(125)로 HTML(Hyper-Text Markup Language) 호환 문서 형태의 인증서 이전 인터페이스를 전송하여 출력하고, 상기 고객단말(125)로부터 상기 인증서 이전 인터페이스를 통해 입력(또는 선택)된 인증서 이전 요청 정보를 수신 처리하는 기능을 수행하는 것이 바람직하다. According to an embodiment of the present invention, when the customer terminal 125 is a wired terminal to which a communication channel is connected through a wired communication network based on TCP / IP, (Hyper-Text Markup Language) compatible protocol (HTML) to the customer terminal 125 through the communication channel, and outputs the certificate transfer interface And performs the function of receiving and processing the certificate transfer request information input (or selected) through the certificate transfer interface from the customer terminal 125. [
본 발명의 다른 일 실시 방법에 따라 상기 고객단말(125)이 CDMA 기반의 무선 통신망을 통해 통신채널이 연결되는 무선단말인 경우, 상기 인터페이스부(800)는 상기 고객단말(125)과 WAP(Wireless Application Protocol) 또는 ME(Mobile Explorer) 프로토콜을 기반으로 통신채널, 또는 풀-브라우징 기반 무선 인터넷 통신채널을 연결하고, 상기 통신채널을 통해 상기 고객단말(125)로 WML(Wireless Markup Language) 또는 HTML 호환 문서 형태의 인증서 이전 인터페이스를 전송하여 출력하고, 상기 고객단말(125)로부터 상기 인증서 이전 인터페이스에 대응하는 인증서 이전 요청 정보를 수신 처리하는 기능을 수행하는 것이 바람직하다. According to another embodiment of the present invention, when the customer terminal 125 is a wireless terminal to which a communication channel is connected through a CDMA-based wireless communication network, the interface unit 800 may communicate with the customer terminal 125 and the WAP (Wireless Markup Language) or HTML-compatible (Wireless Markup Language) to the customer terminal 125 through the communication channel by connecting a communication channel or a full- It is preferable to perform the function of receiving and outputting certificate transfer request information corresponding to the certificate transfer interface from the customer terminal 125 by transmitting and outputting the document transfer interface.
본 발명의 또다른 일 실시 방법에 따라 상기 고객단말(125)이 IEEE 802.16x 기반의 무선 통신망을 통해 통신채널이 연결되는 무선단말인 경우, 상기 인터페이스부(800)는 상기 고객단말(125)과 상기 IEEE 802.16 규격에 대응하는 무선 프로토콜을 기반으로 통신채널을 연결하고, 상기 통신채널을 통해 상기 고객단말(125)로 인증서 이전 인터페이스를 전송하여 출력하고, 상기 고객단말(125)로부터 상기 인증서 이전 인터페이스에 대응하는 소정의 인증서 이전 요청 정보를 수신 처리하는 기능을 수행하는 것이 바람직하다. According to another embodiment of the present invention, when the customer terminal 125 is a wireless terminal to which a communication channel is connected through a wireless communication network based on IEEE 802.16x, And transmits the certificate transfer interface to the customer terminal 125 through the communication channel and outputs the certificate transfer interface to the customer terminal 125. The certificate transfer interface It is preferable to perform the function of receiving and processing the predetermined certificate transfer request information corresponding to the certificate.
본 발명에 따르면, 상기 인증서 이전 서버(115)는 고객단말(125)이 상기 인터페이스부(800)를 통해 상기 인증서 이전 서버(115)에 접속(또는 인증서 이전 요청)시, 상기 인터페이스부(800)와 연동하여 상기 고객단말(125)에서 인증서 이전 요청 정보를 입력(또는 선택)하여 전송하도록 하는 인증서 이전 인터페이스를 생성(또는 추출)하여 제공하는 인터페이스 제공부(805)를 구비하여 이루어지는 것을 특징으로 한다. According to the present invention, when the customer terminal 125 accesses the certificate transfer server 115 through the interface unit 800 (or requests a certificate transfer), the certificate transfer server 115 transmits the certificate to the interface unit 800, And an interface providing unit 805 for creating (or extracting) a certificate transfer interface for inputting (or selecting) the certificate transfer request information in the customer terminal 125 in cooperation with the certificate transfer interface .
상기 인터페이스 제공부(805)는 상기 고객단말(125)이 상기 인터페이스부(800)를 통해 상기 인증서 이전 서버(115)에 접속(또는 인증서 이전 요청) 시, 상기 고객단말(125)에 구비된 기능구성(예컨대, 고객단말(125)에 구비된 브라우져 프로그램)에 대응하여 인증서 이전 요청 정보를 입력(또는 선택)하여 상기 통신망을 통해 상기 인증서 이전 서버(115)로 전송할 수 있는 인증서 이전 인터페이스를 생성하거나, 또는 데이터베이스(도시생략)로부터 추출하고, 상기 인터페이스부(800)와 연동하여 상기 생성(또는 추출)된 인증서 이전 인터페이스를 상기 통신망을 통해 상기 고객단말(125)로 제공하는 것을 특징으로 한다. The interface providing unit 805 transmits a function to the client terminal 125 when the client terminal 125 accesses the certificate transfer server 115 through the interface unit 800 (Or selects) the certificate transfer request information corresponding to the configuration (for example, a browser program included in the customer terminal 125) and generates a certificate transfer interface that can transmit the certificate transfer request to the certificate transfer server 115 via the communication network Or a database (not shown), and provides the generated (or extracted) certificate transfer interface to the customer terminal 125 through the communication network in cooperation with the interface unit 800.
이후, 상기 고객단말(125)은 상기 인증서 이전 인터페이스를 기반으로 인증서 이전 요청 정보를 입력(또는 선택)하며, 상기 입력(또는 선택)된 인증서 이전 요청 정보를 상기 통신망을 통해 상기 인증서 이전 서버(115)로 전송한다. Thereafter, the customer terminal 125 inputs (or selects) the certificate transfer request information based on the certificate transfer interface, and transmits the input (or selected) certificate transfer request information to the certificate transfer server 115 ).
여기서, 상기 인증서 이전 요청 정보는 상기 고객단말(125)에 탑재 또는 이탈착하는 매체(2)로 상기 인증서를 이전하도록 요청하는 고객정보와, 상기 고객단말(125)에 탑재 또는 이탈착되어 상기 인증서가 이전될 매체(2) 정보와, 상기 매체(2)가 탑재 또는 이탈착되는 고객단말(125)에 대한 운영체제(또는 플랫폼) 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다. Here, the certificate transfer request information may include customer information requesting transfer of the certificate to the medium 2 loaded or unloaded to the customer terminal 125, customer information stored in the customer terminal 125, (Or platform) information for the customer terminal 125 on which the medium 2 is loaded or unloaded.
상기 인증서 이전 요청 정보에 포함된 상기 고객정보는, 상기 인증서를 이전받는 상기 고객의 회원ID정보와 비밀번호 정보를 포함하는 고객 회원정보, 또는 상기 고객의 성명, 주민등록번호, 주소, 연락처 등을 적어도 하나 이상 포함하는 고객 개인정보를 하나 이상 포함하여 이루어지는 것이 바람직하다. The customer information included in the certificate transfer request information may include at least one of customer member information including member ID information and password information of the customer to which the certificate is transferred or name, It is preferable that the customer information includes at least one customer personal information.
상기 인증서 이전 요청 정보에 포함된 상기 매체(2) 정보는, 상기 고객단말(125)에 탑재 또는 이탈착되는 매체 중 상기 인증서가 이전되어 저장되는 매체를 확인(또는 식별)하는 정보를 포함하여 이루어지는 것이 바람직하다. The medium 2 information included in the certificate transfer request information includes information for identifying (or identifying) a medium in which the certificate is transferred and stored among media loaded or unloaded to the customer terminal 125 .
본 발명의 실시 방법에 따르면, 상기 매체(2) 정보는 상기 고객단말(125)에 탑재(예컨대, 내장형) 또는 이탈착되는(예컨대, 외장형, 또는 네트워크를 통해 마운트되는) 하드디스크 매체를 포함하여 이루어지는 것이 바람직하다. According to an embodiment of the present invention, the medium 2 information includes a hard disk medium that is mounted (e.g., embedded) or detached (e.g., external or network mounted) to the customer terminal 125 .
또는, 상기 매체(2) 정보는 상기 고객단말(125)에 이탈착되는(예컨대, 플로피디스크 드라이브에 삽입되는) 플로피디스크 매체를 포함하여 이루어지는 것이 바람직하다. Alternatively, the medium 2 information preferably comprises a floppy disk medium that is detached from the customer terminal 125 (e.g., inserted into a floppy disk drive).
또는, 상기 매체(2) 정보는 상기 고객단말(125)에 탑재(예컨대, USB 단자를 통해 PCB 상에 탑재되는) 또는 이탈착되는(예컨대, USB 포트에 연결되는) USB 매체를 포함하여 이루어지는 것이 바람직하다. Alternatively, the medium 2 information may include a USB medium loaded (e.g., mounted on a PCB via a USB terminal) or detached (e.g., connected to a USB port) on the customer terminal 125 desirable.
또는, 상기 매체(2) 정보는 상기 고객단말(125)에 탑재(예컨대, IC카드 슬롯을 이용하는) 또는 이탈착되는(예컨대, 접촉식 IC카드 리더, 또는 비접촉식 IC카드 리더를 통해 연결되는) IC카드 매체를 포함하여 이루어지는 것이 바람직하다. Alternatively, the information on the medium 2 may be transmitted to the customer terminal 125 via an IC (for example, an IC card slot) or an IC card slot (for example, a contact IC card reader or a contactless IC card reader) And a card medium.
또는, 상기 매체(2) 정보는 상기 고객단말(125)에 탑재(예컨대, 카드 슬롯을 삽입, 또는 PCB 상에 실장되는) 또는 이탈착되는(예컨대, 통신포트를 통해 연결되는 연결되는) 하드웨어 보안 모듈(Hardware Security Module; HSM) 매체를 포함하여 이루어지는 것이 바람직하다. Alternatively, the media 2 information may be stored in the customer terminal 125 (e.g., inserted into a card slot or mounted on a PCB) or released (e.g., connected via a communication port) And a Hardware Security Module (HSM) medium.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 매체(2) 이외에 상기 고객단말(125)에 탑재 또는 이탈착되는 다양한 형태의 매체를 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 매체(2)를 포함하여 이루어지는 것을 특징으로 한다. Those skilled in the art will be able to deduce various types of media that are mounted on or removed from the customer terminal 125 in addition to the media 2 described above. And all the media 2 to be reproduced.
상기 인증서 이전 요청 정보에 포함된 상기 운영체제(또는 플랫폼) 정보는, 상기 인증서가 이전되는 매체(2)이 탑재 또는 이탈착되는 고객단말(125)의 운영체제(또는 플랫폼)을 식별 내지 확인하는 정보로서, 상기 인증서에 대응하는 프로그램 코드가 실행되는 운영체제(또는 플랫폼)을 확인하는 것이 바람직하다. The operating system (or platform) information included in the certificate transfer request information is information for identifying or confirming the operating system (or platform) of the customer terminal 125 on which the medium 2 to which the certificate is transferred is loaded or unloaded , It is desirable to identify the operating system (or platform) on which the program code corresponding to the certificate is executed.
본 발명의 실시 방법에 따르면, 상기 인증서 이전 요청 정보는 상기 고객단말(125)에 탑재 또는 이탈착되는 매체(1)에 발급된 인증서를 통해 가공(예컨대, 암호화 내지 전자서명 첨부)되고, 상기 인증서 정보가 첨부되어 전송되는 것이 바람직하며, 상기 인증서의 불법 이전 및 점유 방지를 위해 상기 인증서를 통해 상기 고객단말(125)에 구비 또는 이탈착되는 하나 이상의 구성장치에 대응하는 하나 이상의 장치고유 정보(2)을 포함하여 전송되는 것을 특징으로 한다. According to an embodiment of the present invention, the certificate transfer request information is processed (e.g., encrypted or digitally signed) through a certificate issued to the medium 1 mounted or detached from the customer terminal 125, Information corresponding to at least one constituent device that is included in or removed from the customer terminal 125 through the certificate in order to prevent illegal transfer and occupation of the certificate, ) Is transmitted.
본 발명에 따르면, 상기 인증서 이전 서버(115)는 상기 인터페이스부(800)와 연계하여 상기 인증서 이전 요청 정보를 수신하는 정보 수신부(810)(또는 정보 수신수단)와, 상기 인증서를 발급한 인증기관에 구비된 인증서버(도시생략)와 연계하여(또는 상기 인증서 정보에 포함된 인증서 사본을 판독하여) 상기 인증서 이전 요청 정보에 첨부된 인증서 정보를 기반으로 상기 인증서 이전 요청 정보에 대한 인증서 기반 유효성을 검증하는 인증서 검증부(815)(또는 인증서 검증수단)와, 상기 인증서 이전 요청 정보에 대한 인증서 기반 유효성 검증시, 상기 인증서 이전 요청 정보에 포함된 인증서 정보와 하나 이상의 장치고유 정보(2)를 추출하는 정보 추출부(820)(또는 정보 추출수단)와, 상기 추출된 인증서 정보를 기반으로 상기 인증서 관리 D/B(105)에 저장된 하나 이상의 장치고유 정보(1)를 확인하는 정보 확인부(825)(또는 정보 확인수단)와, 상기 확인된 장치고유 정보(1)와 상기 추출된 장치고유 정보(2)를 비교하여 상기 인증서 이전 요청 정보에 대한 장치고유 정보 기반 유효성을 확인하는 유효성 확인부(830)(또는 유효성 확인수단)을 구비하여 이루어지는 것을 특징으로 한다. According to the present invention, the certificate transfer server 115 includes an information receiver 810 (or information receiving means) for receiving the certificate transfer request information in cooperation with the interface 800, and a certificate authority Based validity of the certificate transfer request information based on the certificate information attached to the certificate transfer request information in association with an authentication server (not shown) provided in the certificate transfer request information (or reading a certificate copy included in the certificate information) (1) extracting the certificate information included in the certificate transfer request information and one or more pieces of device unique information (2) at the time of certificate-based validity verification of the certificate transfer request information And an information extracting unit 820 (or an information extracting unit) that extracts the certificate information from the certificate management D / The information verification unit 825 (or information confirmation means) for confirming the device-specific information 1 described above compares the identified device-specific information 1 with the extracted device-specific information 2, And a validity checking unit 830 (or validity checking means) for verifying the validity of the device-specific information based on the information.
상기 고객단말(125)에서 상기 인증서 이전 요청 정보가 상기 매체(1)에 발급된 인증서를 통해 가공(예컨대, 암호화 내지 전자서명 첨부)되고, 상기 인증서 정보가 첨부되어 전송되면, 상기 정보 수신부(810)는 상기 인터페이스부(800)와 연계하여 상기 인증서 이전 요청 정보를 수신하는 것을 특징으로 한다. When the certificate transfer request information is processed (e.g., encrypted or digitally signed) through the certificate issued to the medium 1 by the customer terminal 125 and the certificate information is attached and transmitted, the information receiver 810 ) Receives the certificate transfer request information in association with the interface unit (800).
*상기 정보 수신부(810)를 통해 상기 매체(1)에 발급된 인증서를 통해 가공(예컨대, 암호화 내지 전자서명 첨부)되고, 상기 인증서 정보가 첨부된 인증서 이전 요청 정보가 수신되면, 상기 인증서 검증부(815)는 상기 인증서 이전 요청 정보에 첨부된 상기 인증서 정보를 통해 상기 인증서를 발급한 인증기관을 확인하고, 상기 인증기관에 구비된 인증서버(도시생략)와 연계하여(또는 상기 인증서 정보에 포함된 인증서 사본을 판독하여) 상기 인증서 이전 요청 정보를 복호화 내지 전자서명 검증을 처리함으로써, 상기 인증서 이전 요청 정보에 대한 인증서 기반 유효성을 검증하는 것을 특징으로 한다. (For example, encrypted or digitally signed) through a certificate issued to the medium 1 through the information receiving unit 810 and the certificate transfer request information attached with the certificate information is received, (815) identifies the certificate authority that issued the certificate through the certificate information attached to the certificate transfer request information, and associates (or includes it in the certificate information) with an authentication server And verifying the certificate-based validity of the certificate transfer request information by decrypting the certificate transfer request information or performing digital signature verification.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 인증서 검증부(815)가 상기 인증서를 발급한 인증기관에 구비된 인증서버(도시생략)와 연계하여(또는 상기 인증서 정보에 포함된 인증서 사본을 판독하여) 상기 인증서 이전 요청 정보에 첨부된 인증서 정보를 기반으로 상기 인증서 이전 요청 정보에 대한 인증서 기반 유효성을 검증하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다. If the certificate verification unit 815 has a general knowledge in the technical field of the present invention, the certificate verification unit 815 may associate the certificate with the authentication server (not shown) provided in the certification authority issuing the certificate Based validity of the certificate transfer request information based on the certificate information attached to the certificate transfer request information (by reading a copy of the certificate), the detailed description thereof will be omitted for the sake of simplicity do.
상기 인증서 검증부(815)에 의해 상기 인증서 기반 유효성이 검증되면, 상기 정보 추출부(820)는 인증서 기반 유효성이 검증되어 복호화된 인증서 이전 요청 정보로부터 상기 인증서 정보와 하나 이상의 장치고유 정보(2)를 추출하는 것을 특징으로 한다. If the certificate validity is verified by the certificate verification unit 815, the
상기 정보 추출부(820)를 통해 상기 인증서 정보와 하나 이상의 장치고유 정보(2)가 추출되면, 상기 정보 확인부(825)는 상기 추출된 인증서 정보를 기반으로 상기 도면2에 도시된 인증서 발급 시스템을 통해 상기 매체(1)로 발급된 인증서 정보와 장치고유 정보(1)를 연계하여 저장하는 인증서 관리 D/B(105)와 연계하여 상기 인증서 정보와 연계된 하나 이상의 장치고유 정보(1)를 확인하는 것을 특징으로 한다. When the
상기 인증서 정보와 연계된 하나 이상의 장치고유 정보(1)가 확인되면, 상기 유효성 확인부(830)는 상기 확인된 장치고유 정보(1)와 상기 추출된 장치고유 정보(2)를 비교하여 상기 인증서 이전 요청 정보에 대한 장치고유 정보 기반 유효성을 확인하는 것을 특징으로 한다. When one or more pieces of device-specific information 1 associated with the certificate information are identified, the validity checking unit 830 compares the identified device-specific information 1 with the extracted device-specific information 2, And confirms the device-specific information-based validity of the previous request information.
본 발명에 따르면, 상기 인증서 이전 서버(115)는, 상기 인증서 이전 요청 정보에 대한 인증서 기반 유효성과 장치고유 정보 기반 유효성이 확인되면, 상기 고객단말(125)로 이전할 인증서에 대응하는 적어도 하나 이상의 인증서 프로그램 소스(또는 인증서 프로그램 파일)와 인증서 데이터(예컨대, 인증서 프로파일 정보)를 저장하는 인증서 D/B(880)와, 상기 고객단말(125)로부터 상기 인증서 이전 요청 정보가 수신되는 경우, 인증서 D/B(880)로부터 상기 인증서 이전 요청 정보에 대응하는 인증서를 추출 또는 동적으로 생성하는 인증서 추출/생성부(855)(또는 인증서 추출/생성수단)와, 여 상기 인터페이스부(800)를 통해 상기 고객단말(125)로 이전하는 인증서 이전부(또는 인증서 이전수단)를 구비하여 이루어지는 것을 특징으로 한다. According to the present invention, when the certificate-based validity and the device-specific information-based validity of the certificate transfer request information are confirmed, the certificate transfer server 115 transmits at least one A certificate D / B 880 for storing a certificate program source (or a certificate program file) and certificate data (for example, certificate profile information), and a certificate D / B 880 for receiving the certificate transfer request information from the customer terminal 125, (Or certificate extracting / generating means) 855 (or certificate extracting / generating means) for extracting or dynamically generating a certificate corresponding to the certificate transfer request information from / B 880, And a certificate transfer unit (or a certificate transfer unit) for transferring the certificate to the customer terminal 125.
본 발명의 일 실시 방법에 따르면, 상기 인증서 D/B(880)는 상기 고객단말(125)에 구비된 운영체제(또는 단말 플랫폼)에서 동작할 수 있는 인증서 프로그램 파일과 인증서 데이터를 저장하는 것을 특징으로 하며, 상기 고객단말(125)로부터 상기 인증서 이전 요청 정보가 수신되는 경우, 상기 인증서 추출/생성부(855)는 상기 인증서 D/B(880)로부터 상기 인증서 이전 요청 정보와 매칭되는 인증서 프로그램 파일과 인증서 데이터를 포함하는 인증서를 추출하는 것을 특징으로 한다. According to an embodiment of the present invention, the certificate D / B 880 stores a certificate program file and certificate data that can operate in an operating system (or terminal platform) provided in the customer terminal 125 When the certificate transfer request information is received from the customer terminal 125, the certificate extraction /
본 발명의 다른 일 실시 방법에 따르면, 상기 인증서 D/B(880)는 상기 고객단말(125)에 구비된 운영체제(또는 단말 플랫폼)에서 동작할 수 있는 인증서 프로그램 소스와 인증서 데이터를 저장하는 것을 특징으로 하며, 상기 고객단말(125)로부터 상기 인증서 이전 요청 정보가 수신되는 경우, 상기 인증서 추출/생성부(855)는 상기 인증서 D/B(880)로부터 상기 인증서 이전 요청 정보와 매칭되는 인증서 프로그램 소스와 인증서 데이터를 추출하고, 상기 추출된 인증서 프로그램 소스를 컴파일(Compile)하여 상기 고객단말(125)로 이전할 인증서를 동적 생성하는 것을 특징으로 한다. According to another embodiment of the present invention, the certificate D / B 880 stores a certificate program source and certificate data that can operate in an operating system (or terminal platform) provided in the customer terminal 125 . When the certificate transfer request information is received from the customer terminal 125, the certificate extraction /
이후, 상기 인증서 이전부는 상기 인터페이스부(800)를 통해 상기 매체(1)에 발급되어 있는 인증서를 무효화 처리하여 폐기하고, 상기 추출(또는 동적 생성)된 인증서를 상기 통신망을 통해 상기 고객단말(125)로 전송하여 상기 고객단말(125)에 탑재 또는 이탈착되는 매체(2)에 기록하여 상기 인증서를 상기 매체(1)에서 매체(2)로 이전하는데, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 인증서를 상기 고객단말(125)에 탑재 또는 이탈착되는 매체(2)에 이전하는 방법을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다. Thereafter, the certificate transfer unit invalidates and discards the certificate issued to the medium 1 through the interface unit 800, and transmits the extracted (or dynamically generated) certificate to the customer terminal 125 To transfer the certificate from the medium 1 to the medium 2 by transferring the certificate to the medium 2 mounted or detached from the customer terminal 125 and transferring the certificate from the medium 1 to the medium 2, It is assumed that the certificate is transferred to the medium 2 mounted on or removed from the customer terminal 125. Therefore, detailed description thereof will be omitted for the sake of convenience.
본 발명의 실시 방법에 따르면, 상기 인증서 이전부에 의해 상기 고객단말(125)로 제공된 상기 인증서에 포함된 인증서 프로그램은, 통신망을 통한 인증서 기반 비대면 인증기능을 포함하고, 상기 비대면 인증시, 상기 매체(2)이 탑재 또는 이탈착된 고객단말(125)에 구비 또는 이탈착되는 복수의 구성장치 중 기 설정된 하나 이상의 구성장치에 대응하는 하나 이상의 장치고유 정보(2)를 확인하고, 상기 확인된 하나 이상의 장치고유 정보(2)를 송수신 데이터(예컨대, 비대면 인증에 따라 고객단말(125)에서 통신망을 통해 전송하는 데이터, 또는 통신망을 통해 고객단말(125)로 수신하는 데이터)(에 포함하여 전송하는 기능을 구비하여 이루어지는 것일 특징으로 한다. According to an embodiment of the present invention, a certificate program included in the certificate provided to the customer terminal 125 by the certificate transfer unit includes a certificate-based non-face authentication function through a communication network, Identifies one or more pieces of device-specific information (2) corresponding to one or more predetermined components among a plurality of components included in or removed from a customer terminal (125) on which the medium (2) is loaded or unloaded, (For example, data transmitted from the customer terminal 125 via the communication network in accordance with the non-face authentication, or data received by the customer terminal 125 via the communication network) And a function of transmitting the data.
본 발명의 일 실시 방법에 따르면, 상기 인증서 이전부는 상기 매체(2)가 탑재 또는 이탈착되는 고객단말(125)로 제공하는 인증서에 상기 고객단말(125)에 구비 또는 이탈착되는 M(M>1)개의 구성장치 정보를 확인하여 통신망을 통해 상기 인증서 이전 서버(115)로 전송하는 기능, 상기 인증서 이전 서버(115)로부터 상기 M(M>1)개의 구성장치 정보 중 인증서 검증 대상에 m(1<=m<=M)개의 구성장치 정보를 수신하는 기능, 상기 수신된 m개의 구성장치에 대응하는 장치고유 정보(1)를 확인하여 상기 통신망을 통해 상기 인증서 이전 서버(115)로 전송하는 기능을 포함하는 스크립트(또는 단말 프로그램)을 포함하여 제공하는 것이 바람직하다. According to an embodiment of the present invention, the certificate transfer unit may include a certificate M (M > M), which is included in or removed from the customer terminal 125 in a certificate provided to the customer terminal 125 on which the medium 2 is loaded or unloaded, 1) pieces of configuration information and transmits the information to the certificate transfer server 115 via the communication network; a function of transferring m (M> 1) pieces of configuration information from the certificate transfer server 115 to the certificate verification object 1 < = m < = M) pieces of device configuration information, device unique information (1) corresponding to the received m configuration devices, and transmits them to the certificate transfer server 115 via the communication network (Or a terminal program) including the functions of the program.
본 발명의 다른 일 실시 방법에 따르면, 상기 인증서 이전부는 상기 매체(2)가 탑재 또는 이탈착되는 고객단말(125)로 제공하는 인증서에 상기 고객단말(125)에 구비 또는 이탈착되는 복수의 구성장치 중 기 설정된 하나 이상의 구성장치에 대응하는 장치고유 정보(1)를 확인하여 통신망을 통해 전송하는 스크립트(또는 단말 프로그램)를 포함하여 제공하는 것이 바람직하다. According to another embodiment of the present invention, the certificate transfer unit may include a plurality of configurations (for example, a plurality of configurations) provided to the customer terminal 125 in a certificate provided to the customer terminal 125 on which the medium 2 is loaded or unloaded (Or a terminal program) for identifying the device-specific information (1) corresponding to one or more predetermined devices among the devices and transmitting the device-specific information (1) through a communication network.
본 발명의 또다른 일 실시 방법에 따르면, 상기 인증서 이전부는 상기 매체(2)가 탑재 또는 이탈착되는 고객단말(125)로 상기 인증서를 제공하기 전, 또는 상기 고객단말(125)로 상기 인증서를 제공한 후 유효성 진단 전에 상기 고객단말(125)에 구비 또는 이탈착되는 복수의 구성장치 중 기 설정된 하나 이상의 구성장치에 대응하는 장치고유 정보(1)를 확인하여 통신망을 통해 전송하는 스크립트(또는 단말 프로그램)를 상기 고객단말(125)로 제공하는 것이 바람직하다. According to another embodiment of the present invention, the certificate transfer unit may transfer the certificate to the customer terminal 125 before the certificate is provided to the customer terminal 125 on which the medium 2 is loaded or unloaded, Specific information (1) corresponding to one or more predetermined configuration apparatuses among the plurality of configuration apparatuses provided to or departing from the customer terminal (125) before the validity diagnosis after providing the script (or the terminal Program) to the customer terminal 125.
본 발명에 따르면, 상기 인증서 이전 서버(115)는 상기 인터페이스부(800)와 연계하여 상기 고객단말(125)에 구비 또는 이탈착되는 복수의 구성장치 중 기 설정된 하나 이상의 구성장치에 대응하는 장치고유 정보(1)를 확인하여 수신하는 정보 수신부(850)(또는 정보 수신수단)를 구비하여 이루어지는 것을 특징으로 한다. According to the present invention, the certificate transfer server 115 may transfer the certificate unique to the at least one constituent device among the plurality of constituent devices included in or removed from the customer terminal 125 in association with the interface unit 800 And an information receiving unit 850 (or information receiving means) for confirming and receiving the information (1).
본 발명의 일 실시 방법에 따라 상기 고객단말(125)로 상기 고객단말(125)에 구비 또는 이탈착되는 M(M>1)개의 구성장치 정보를 확인하여 통신망을 통해 상기 인증서 이전 서버(115)로 전송하는 기능, 상기 인증서 이전 서버(115)로부터 상기 M(M>1)개의 구성장치 정보 중 인증서 검증 대상에 m(1<=m<=M)개의 구성장치 정보를 수신하는 기능, 상기 수신된 m개의 구성장치에 대응하는 장치고유 정보(1)를 확인하여 상기 통신망을 통해 상기 인증서 이전 서버(115)로 전송하는 기능을 포함하는 스크립트(또는 단말 프로그램)가 제공된 경우, 상기 인증서 이전 서버(115)는, 상기 인터페이스부(800)와 연계하여 상기 고객단말(125)에 구비 또는 이탈착되는 M(M>1)개의 구성장치 정보를 수신하는 장치정보 수신부(835)(또는 장치정보 수신수단)와, 상기 M(M>1)개의 구성장치 정보 중 인증서 검증 대상에 m(1<=m<=M)개의 구성장치 정보를 확인하는 장치정보 확인부(840)(또는 장치정보 확인수단)와, 상기 인터페이스부(800)와 연계하여 상기 고객단말(125)로 상기 확인된 m개의 구성장치 정보를 전송하는 장치정보 전송부(845)(또는 장치정보 전송수단)를 더 구비하여 이루어지는 것을 특징으로 하며, 상기 정보 수신부(850)는 상기 인터페이스부(800)와 연계하여 상기 고객단말(125)에 구비 또는 이탈착되는 M(M>1)개의 구성장치 중 상기 설정된 m(1<=m<=M)개의 구성장치에 대응하는 장치고유 정보(1)를 수신하는 것을 특징으로 한다. (M > 1) pieces of constituent device information included in or removed from the customer terminal 125 to the customer terminal 125 according to an embodiment of the present invention, (1 < = m < = M) pieces of constituent device information to the certificate verification target among the M (M > 1) constituent device information from the certificate transfer server 115, When a script (or terminal program) including a function of confirming the device-specific information 1 corresponding to the m configured devices and transmitting the same to the certificate transfer server 115 via the communication network is provided, 115) includes a device information receiving unit 835 (or device information receiving means) for receiving M (M > 1) pieces of configuration information that are provided to or detached from the customer terminal 125 in cooperation with the interface unit 800 ) Among the M (M > 1) A device information confirmation unit 840 (or device information confirmation means) for verifying m (1 < = m < = M) The device information transmitting unit 845 (or device information transmitting means) transmits the m pieces of configuration information to the interface unit 800 1) corresponding to the set m (1 <= m <= M) constituent devices among the M (M> 1) constituent devices included in or removed from the customer terminal 125, Is received.
본 발명의 다른 일 실시 방법에 따라 상기 고객단말(125)로 상기 고객단말(125)에 구비 또는 이탈착되는 복수의 구성장치 중 기 설정된 하나 이상의 구성장치에 대응하는 장치고유 정보(1)를 확인하여 통신망을 통해 전송하는 스크립트(또는 단말 프로그램)가 제공된 경우, 상기 정보 수신부(850)는 상기 인터페이스부(800)와 연계하여 상기 고객단말(125)에 구비 또는 이탈착되는 복수의 구성장치 중 기 설정된 하나 이상의 구성장치에 대응하는 장치고유 정보(1)를 수신하는 것을 특징으로 한다. According to another embodiment of the present invention, the customer unique information (1) corresponding to one or more predetermined configuration devices among the plurality of configuration devices provided to or departing from the customer terminal (125) (Or a terminal program) is transmitted through a communication network, the information receiving unit 850 is connected to the interface unit 800, And receives device-specific information (1) corresponding to at least one configuration apparatus set.
본 발명의 실시 방법에 따르면, 상기 장치고유 정보(1)는 상기 인증서가 발급된 매체의 고유정보 또는 상기 매체가 탑재 또는 이탈착되는 단말의 고유 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the device-specific information (1) preferably includes at least one of unique information of a medium on which the certificate is issued or unique information of a terminal on which the medium is mounted or detached.
예컨대, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, 내장형) 또는 이탈착되는(예컨대, 외장형, 또는 네트워크를 통해 마운트되는) 하드디스크 매체에 구비된 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다. For example, the device specific information 1 may include device serial number information provided on a hard disk medium that is mounted (e.g., embedded) or detached (e.g., external or network mounted) on the customer terminal 125, Unique number information, and identification code information.
또는, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, 내장형) 또는 이탈착되는(예컨대, 외장형) 통신장치에 구비된 MAC(Media Access Control) 주소 정보를 포함하여 이루어지는 것이 바람직하다. Alternatively, the device-specific information 1 may include MAC (Media Access Control) address information provided in a communication device installed (for example, embedded) or separated (for example, external) in the customer terminal 125 desirable.
또는, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, USB 단자를 통해 PCB 상에 탑재되는) 또는 이탈착되는(예컨대, USB 포트에 연결되는) USB 매체에 구비된 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다. Alternatively, the device-specific information 1 may be stored in a device (not shown) mounted on a USB medium (for example, connected to a USB port) mounted on the customer terminal 125 Serial number information, unique number information, and identification code information.
또는, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, IC카드 슬롯을 이용하는) 또는 이탈착되는(예컨대, 접촉식 IC카드 리더, 또는 비접촉식 IC카드 리더를 통해 연결되는) IC카드 매체에 구비된 IC칩 일련번호, IC칩 고유정보, IC칩 식별정보를 하나 이상 포함하여 이루어지는 것이 바람직하다. Alternatively, the device-specific information 1 may be stored in the customer terminal 125 (for example, using an IC card slot) or separated (for example, connected via a contact type IC card reader or a contactless IC card reader) The IC chip serial number, the IC chip unique information, and the IC chip identification information included in the IC card medium.
또는, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, 카드 슬롯을 삽입, 또는 PCB 상에 실장되는) 또는 이탈착되는(예컨대, 통신포트를 통해 연결되는 연결되는) 하드웨어 보안 모듈(Hardware Security Module; HSM) 매체에 구비되는 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다. Alternatively, the device-specific information 1 may be stored in the customer terminal 125 (for example, inserted into a card slot or mounted on a PCB) or detached (for example, connected through a communication port) It is preferable to include one or more pieces of device serial number information, unique number information, and identification code information provided in a Hardware Security Module (HSM) medium.
상기와 같이 고객단말(125)에 구비된 매체(2)로 상기 인증서가 이전되면, 상기 고객단말(125)은 상기 인증서를 최초 실행하여 상기 인증서에 대한 유효성을 인증하는 상기 인증서 진단 모드를 개시하는데, 이를 위해 상기 인증서 이전 서버(115)는 상기 고객단말(125)에서 구비된 상기 인증서와 상호 연동하여 상기 인증서에 대한 유효성을 진단하는 진단부(865)(또는 인증서 진단수단)를 구비하여 이루어지는 것을 특징으로 한다. When the certificate is transferred to the medium 2 provided in the customer terminal 125 as described above, the customer terminal 125 first executes the certificate to start the certificate diagnosis mode for authenticating the validity of the certificate The certificate transfer server 115 may include a diagnostic unit 865 (or a certificate diagnostic unit) for diagnosing the validity of the certificate in cooperation with the certificate provided in the customer terminal 125 .
본 발명의 실시 방법에 따르면, 상기 인증서 진단 모드는, 상기 인증서를 통해 상기 고객단말(125)에 구비 또는 이탈착되는 복수의 구성장치 중 기 설정된 하나 이상의 구성장치에 대응하는 하나 이상의 장치고유 정보(2)를 전송하도록 하고, 상기 인증서를 통해 수신된 하나 이상의 장치고유 정보(2)와 상기 정보 수신부(850)를 통해 수신된 하나 이상의 장치고유 정보(1)을 비교하여 상기 인증서로부터 전송된 장치고유 정보(2)가 유효한지 확인하는 것을 포함하여 이루어지는 것이 바람직하다. According to an embodiment of the present invention, the certificate diagnostic mode may include at least one device-specific information corresponding to one or more configuration devices among a plurality of configuration devices included in or removed from the customer terminal 125 through the certificate 2), and compares at least one device-specific information (2) received via the certificate with at least one device-specific information (1) received via the information receiver (850) And confirming that the information (2) is valid.
본 발명의 실시 방법에 따르면, 상기 장치고유 정보(2)는 상기 인증서가 발급된 매체의 고유정보 또는 상기 매체가 탑재 또는 이탈착되는 단말의 고유 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.According to the embodiment of the present invention, the device-specific information 2 preferably includes at least one of the unique information of the medium on which the certificate is issued or the unique information of the terminal on which the medium is mounted or detached.
예컨대, 상기 장치고유 정보(2)는 상기 고객단말(125)에 탑재(예컨대, 내장형) 또는 이탈착되는(예컨대, 외장형, 또는 네트워크를 통해 마운트되는) 하드디스크 매체에 구비된 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다. For example, the device specific information 2 may include device serial number information provided on a hard disk medium that is mounted (e.g., embedded) or detached (e.g., external or network mounted) on the customer terminal 125, Unique number information, and identification code information.
또는, 상기 장치고유 정보(2)는 상기 고객단말(125)에 탑재(예컨대, 내장형) 또는 이탈착되는(예컨대, 외장형) 통신장치에 구비된 MAC(Media Access Control) 주소 정보를 포함하여 이루어지는 것이 바람직하다. Alternatively, the device-specific information 2 includes MAC (Media Access Control) address information provided in a communication device (for example, an external type) mounted (eg, embedded) desirable.
또는, 상기 장치고유 정보(2)는 상기 고객단말(125)에 탑재(예컨대, USB 단자를 통해 PCB 상에 탑재되는) 또는 이탈착되는(예컨대, USB 포트에 연결되는) USB 매체에 구비된 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다. Alternatively, the device-specific information 2 may be stored in a device (not shown) mounted on a USB medium (for example, connected to a USB port) mounted on the customer terminal 125 Serial number information, unique number information, and identification code information.
또는, 상기 장치고유 정보(2)는 상기 고객단말(125)에 탑재(예컨대, IC카드 슬롯을 이용하는) 또는 이탈착되는(예컨대, 접촉식 IC카드 리더, 또는 비접촉식 IC카드 리더를 통해 연결되는) IC카드 매체에 구비된 IC칩 일련번호, IC칩 고유정보, IC칩 식별정보를 하나 이상 포함하여 이루어지는 것이 바람직하다. Alternatively, the device specific information 2 may be stored in the customer terminal 125 (for example, using an IC card slot) or separated (for example, connected via a contact type IC card reader or a contactless IC card reader) The IC chip serial number, the IC chip unique information, and the IC chip identification information included in the IC card medium.
또는, 상기 장치고유 정보(2)는 상기 고객단말(125)에 탑재(예컨대, 카드 슬롯을 삽입, 또는 PCB 상에 실장되는) 또는 이탈착되는(예컨대, 통신포트를 통해 연결되는 연결되는) 하드웨어 보안 모듈(Hardware Security Module; HSM) 매체에 구비되는 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다. Alternatively, the device-specific information 2 may be stored in the customer terminal 125 (for example, a card slot is inserted or mounted on a PCB) or released (for example, connected through a communication port) It is preferable to include one or more pieces of device serial number information, unique number information, and identification code information provided in a Hardware Security Module (HSM) medium.
본 발명에 따르면, 상기 인증서 이전 서버(115)는 상기 고객단말(125)에 탑재 또는 이탈착되는 매체(2)로 이전된 인증서에 대응하는 인증서 정보와, 상기 고객단말(125)에 구비 또는 이탈착되는 복수의 구성장치 중 기 설정된 하나 이상의 구성장치에 대응하는 하나 이상의 장치고유 정보(1)를 연계 처리하여 인증서 관리 D/B(105)에 저장하는 정보 저장부(885)를 구비하여 이루어지는 것을 특징으로 한다. According to the present invention, the certificate transfer server 115 receives the certificate information corresponding to the certificate transferred to the medium 2 mounted or detached from the customer terminal 125 and the certificate information corresponding to the certificate transferred to the customer terminal 125, And an information storage unit (885) for associating one or more pieces of device-specific information (1) corresponding to one or more predetermined constituent apparatuses among a plurality of constituent apparatuses to be connected and storing them in the certificate management D / B (105) .
본 발명의 실시 방법에 따르면, 상기 정보 저장부(885)는 상기 진단부(865)의 진단결과 상기 인증서의 유효성이 확인되면, 상기 고객단말(125)에 탑재 또는 이탈착되는 매체(2)로 이전된 상기 인증서 정보와, 상기 고객단말(125)에 구비 또는 이탈착되는 복수의 구성장치 중 상기 정보 수신부(850)를 통해 수신된 하나 이상의 하나 이상의 장치고유 정보(1)를 연계 처리하여 인증서 관리 D/B(105)에 저장하는 것이 바람직하며, 이후 상기 인증서 관리 D/B(105)에 저장된 상기 인증서 정보와 하나 이상의 장치고유 정보(1)는 상기 인증서가 불법적으로 이전되어 점유하는 것을 방지하는데 이용되는 것을 특징으로 한다. According to the embodiment of the present invention, when the validity of the certificate is verified as a result of the diagnosis by the diagnosis unit 865, the
본 발명의 실시 방법을 따르는 도면8을 참조하면, 상기 인증서 발급 서버(100)는 고객단말(125)에 탑재 또는 이탈착하는 매체(1)에 발급된 인증서를 매체(2)로 이전시, 상기 인증서 이전에 대한 유효성을 확인하기 위해, 상기 인증서 관리 D/B(105)와 연계하여 i개의 인증정보 입력 질의 정보 중 인증서 이전 검증 대상에 포함될 j(1<=j<=i)개의 인증정보 입력 질의 정보를 확인하는 인증정보 확인부(890)(또는 인증정보 확인수단)와, 상기 확인된 j개의 인증정보 입력 질의 정보에 대응하는 j개의 사용자 인증정보(2)를 입력하는 사용자 인증정보 입력 인터페이스를 상기 고객단말(125)로 전송하는 인터페이스 제공부(805)(또는 인터페이스 제공수단)와, 상기 고객단말(125)에서 사용자 인증정보 입력 인터페이스를 통해 상기 j개의 인증정보 입력 질의 정보에 각기 대응하는 j개의 사용자 인증정보(2)를 입력하여 전송하면, 상기 j개의 사용자 인증정보(2)를 수신하는 인증정보 수신부(870)(또는 인증정보 수신수단)와, 상기 저장매체와 연계하여 상기 j개의 인증정보 입력 질의 정보와 매칭되는 j개의 사용자 인증정보(1)를 확인 및 추출하는 인증정보 추출부(895)(또는 인증정보 추출수단)와, 상기 확인 및 추출된 된 사용자 인증정보(1)와 수신된 사용자 인증정보(2)를 비교하여 상기 인증서 이전에 대한 유효성을 인증하는 인증정보 인증부(875)(또는 인증정보 인증수단)을 더 구비하여 이루어지는 것을 특징으로 한다. 8, when the certificate issuing server 100 transfers the certificate issued to the medium 1 loaded or unloaded to the customer terminal 125 to the medium 2, (1 <= j <= i) pieces of authentication information to be included in the certificate transfer verification target among the i pieces of authentication information input query information in connection with the certificate management D / B 105 in order to check the validity of the certificate transfer An authentication information confirmation unit 890 (or authentication information confirmation means) for verifying the inquiry information, and a user authentication information input interface 890 for inputting j user authentication information (2) corresponding to the confirmed j authentication information input query information And an interface providing unit 805 (or an interface providing unit) for transmitting the authentication information to the customer terminal 125 through the user authentication information input interface (or authentication information receiving means) 870 (or authentication information receiving means) for receiving the j user authentication information 2 when j user authentication information 2 is inputted and transmitted, An authentication information extracting unit 895 (or authentication information extracting means) for identifying and extracting j pieces of user authentication information 1 matched with the authentication information input query information, And an authentication information authentication unit 875 (or authentication information authentication means) for comparing the received user authentication information 2 and authenticating the validity of the transfer of the certificate.
고객단말(125)에 탑재 또는 이탈착하는 매체(1)에 발급된 인증서를 매체(2)로 이전시, 상기 인증서 이전에 대한 유효성을 확인하기 위해, 상기 인증정보 확인부(890)는 상기 인증서 관리 D/B(105)와 연계하여 i개의 인증정보 입력 질의 정보 중 인증서 이전 검증 대상에 포함될 j(1<=j<=i)개의 인증정보 입력 질의 정보를 확인하는 것을 특징으로 하며, 상기 인터페이스 제공부(805)는 상기 확인된 j개의 인증정보 입력 질의 정보에 대응하는 j개의 사용자 인증정보(2)를 입력하는 사용자 인증정보 입력 인터페이스를 상기 고객단말(125)로 전송하는 것을 특징으로 한다. When the certificate issued to the medium 1 mounted or released to the customer terminal 125 is transferred to the medium 2, the authentication information confirmation unit 890 confirms the validity of the certificate transfer, (1 <= j <= i) pieces of authentication information input query information to be included in the certificate transfer verification target among the i pieces of authentication information input query information in association with the management D / B 105, The providing unit 805 transmits a user authentication information input interface for inputting j pieces of user authentication information 2 corresponding to the identified j pieces of authentication information input query information to the customer terminal 125. [
이후, 상기 고객단말(125)에서 사용자 인증정보 입력 인터페이스를 통해 상기 j개의 인증정보 입력 질의 정보에 각기 대응하는 j개의 사용자 인증정보(2)를 입력하여 전송하면, 상기 인증정보 수신부(870)는 상기 고객단말(125)로부터 상기 j개의 사용자 인증정보(2)를 수신하는 것을 특징으로 한다. Then, when the customer terminal 125 inputs j user authentication information (2) corresponding to each of the j authentication information input query information through the user authentication information input interface, the authentication information receiver 870 And receives the j user authentication information (2) from the customer terminal (125).
본 발명의 실시 방법에 따르면, 상기 사용자 인증정보(2)가 상기 매체(1)로 발급된 인증서를 통해 가공(예컨대, 암호화 내지 전자서명 첨부)되고, 상기 인증서 정보가 첨부되어 수신되는 경우, 상기 인증정보 수신부(870)는 상기 고객단말(125)로부터 상기 장치고유 정보(2)를 더 포함하여 수신하는 것이 바람지하며, 이 경우 상기 정보 수신부(810)는 상기 수신된 장치고유 정보(2)를 통한 장치고유 정보 유효성 인증을 더 수행하는 것이 바람직하다. According to the embodiment of the present invention, when the user authentication information (2) is processed (e.g., encrypted or digitally signed) through a certificate issued to the medium (1) and the certificate information is attached and received, The authentication information receiving unit 870 may further include the device unique information 2 from the customer terminal 125. In this case, the information receiving unit 810 may receive the device unique information 2, It is desirable to further perform device-specific information validity authentication through the device-specific information.
상기 인증정보 추출부(895)는 상기 저장매체와 연계하여 상기 고객단말(125)로 제공된 j개의 인증정보 입력 질의 정보와 매칭되는 j개의 사용자 인증정보(1)를 확인 및 추출하는 것을 특징으로 한다. The authentication information extracting unit 895 is configured to identify and extract j user authentication information (1) matching with j authentication information input query information provided to the customer terminal 125 in association with the storage medium .
상기 인증정보 수신부(870)를 통해 j개의 사용자 인증정보(2)가 수신되고, 상기 인증정보 추출부(895)를 통해 j개의 사용자 인증정보(1)가 추출 및 확인되면, 상기 인증정보 인증부(875)는 상기 확인 및 추출된 된 사용자 인증정보(1)와 수신된 사용자 인증정보(2)를 비교하여 상기 인증서 이전에 대한 유효성을 인증하는 것을 특징으로 한다. When j pieces of user authentication information 2 are received through the authentication information receiving unit 870 and j pieces of user authentication information 1 are extracted and confirmed through the authentication information extracting unit 895, (875) authenticates the validity of the certificate transfer by comparing the user authentication information (1) extracted and the received user authentication information (2).
도면9a와 도면9b는 본 발명의 실시 방법에 따라 인증서를 이전 요청하는 과정을 도시한 도면이다. 9A and 9B are diagrams illustrating a process of requesting a certificate according to an embodiment of the present invention.
보다 상세하게 본 도면9a와 도면9b는 상기 도면8에 도시된 인증서 이전 시스템을 통해 상기 고객단말(125)에서 인증서 이전 요청시, 상기 인증서 이전 서버(115)에서 상기 인증서가 불법적으로 이전되어 점유되는 것을 방지하기 위해 상기 인증서 이전 요청 정보에 대한 인증서 기반 유효성 검증과 상기 매체(1)이 탑재 또는 이탈착되는 고객단말(125)에 구비 또는 이탈착되는 복수개의 구성장치에 대한 장치고유 정보 기반 유효성 인증을 수행하고(도면9a), 상기 도면2에 도시된 인증서 발급 시스템을 통해 등록된 인증서 이전을 위한 사용자 인증정보 인증을 수행하는(돋9b) 과정에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면9a와 도면9b를 참조 및/또는 변형하여 상기 인증서를 이전 요청하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면9a와 도면9b에 도시된 실시 방법에 의해 한정되지 아니한다. In more detail, FIGS. 9A and 9B illustrate an example in which when the certificate transfer is requested at the customer terminal 125 through the certificate transfer system shown in FIG. 8, the certificate is illegally transferred and occupied at the certificate transfer server 115 Based validity verification for the certificate transfer request information and a device unique information based validation authentication for a plurality of constituent devices included in or departing from the customer terminal 125 on which the medium 1 is loaded or unloaded (FIG. 9a), and performs authentication of the user authentication information for transferring the registered certificate through the certificate issuing system shown in FIG. 2 (step 9b). In the conventional technology, As a person skilled in the art, referring to and / or modifying Figures 9a and 9b, various implementations of the process of requesting a transfer of the certificate Would have to be inferred, the present invention includes all the embodiments in which the inference method, not limited by the exemplary method shown in the figure 9a and figure 9b.
이하, 본 도면9a와 도면9b에서 상기 도면8에 도시된 고객단말(125)을 편의상 "단말"이라고 하고, 상기 도면8에 도시된 인증서 이전 서버(115)를 편의상 "서버"라고 한다. Hereinafter, in the figures 9a and 9b, the customer terminal 125 shown in FIG. 8 is referred to as a "terminal" for convenience's sake, and the certificate transfer server 115 shown in FIG.
도면9a와 도면9b를 참조하면, 상기 단말은 통신망을 통해 상기 서버에 접속하고, 상기 서버로 상기 인증서를 이전하도록 요청하며(900), 이에 대응하여 상기 서버는 상기 인증서를 상기 고객단말(125)로 이전하기 위한 인증서 이전 인터페이스를 추출(또는 생성)하여 상기 단말로 제공한다(905). Referring to FIGS. 9A and 9B, the terminal accesses the server through a communication network and requests (900) to transfer the certificate to the server. In response, the server transmits the certificate to the client terminal 125, (Or generates) a certificate transfer interface for transferring the certificate transfer interface to the terminal (905).
이후, 상기 단말은 상기 인증서 이전 인터페이스를 통해 인증서 이전 요청 정보를 입력(또는 선택)하고(910), 상기 입력(또는 선택)된 인증서 이전 요청 정보를 상기 매체(1)로 발급된 인증서를 통해 가공(예컨대, 암호화 내지 전자서명 첨부)하고, 상기 인증서 정보를 첨부하여 상기 통신망을 통해 상기 서버로 전송한다(915). Then, the terminal inputs (or selects) the certificate transfer request information through the certificate transfer interface (910), and processes the input (or selected) certificate transfer request information through the certificate issued to the medium (For example, with encryption or digital signature), and transmits the certificate information to the server via the communication network (915).
여기서, 상기 인증서 이전 요청 정보는 상기 단말에 탑재 또는 이탈착하는 매체(2)로 상기 인증서를 이전하도록 요청하는 고객정보와, 상기 단말에 탑재 또는 이탈착되어 상기 인증서가 이전될 매체(2) 정보와, 상기 매체(2)가 탑재 또는 이탈착되는 단말에 대한 운영체제(또는 플랫폼) 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다. Here, the certificate transfer request information may include customer information requesting transfer of the certificate to the medium (2) loaded or unloaded to the terminal, information of the medium (2) to which the certificate is to be transferred, And information on an operating system (or platform) for the terminal on which the medium 2 is mounted or detached.
상기 인증서 이전 요청 정보에 포함된 상기 고객정보는, 상기 인증서를 이전받는 상기 고객의 회원ID정보와 비밀번호 정보를 포함하는 고객 회원정보, 또는 상기 고객의 성명, 주민등록번호, 주소, 연락처 등을 적어도 하나 이상 포함하는 고객 개인정보를 하나 이상 포함하여 이루어지는 것이 바람직하다. The customer information included in the certificate transfer request information may include at least one of customer member information including member ID information and password information of the customer to which the certificate is transferred or name, It is preferable that the customer information includes at least one customer personal information.
상기 인증서 이전 요청 정보에 포함된 상기 매체(2) 정보는, 상기 단말에 탑재 또는 이탈착되는 매체 중 상기 인증서가 이전되어 저장되는 매체를 확인(또는 식별)하는 정보를 포함하여 이루어지는 것이 바람직하다. Preferably, the medium (2) information included in the certificate transfer request information includes information for identifying (or identifying) a medium on which the certificate is transferred and stored among the media loaded or unloaded from the terminal.
본 발명의 실시 방법에 따르면, 상기 매체(2) 정보는 상기 단말에 탑재(예컨대, 내장형) 또는 이탈착되는(예컨대, 외장형, 또는 네트워크를 통해 마운트되는) 하드디스크 매체를 포함하여 이루어지는 것이 바람직하다. According to the method of the present invention, the medium 2 information preferably includes a hard disk medium (for example, built-in) or detached (for example, external or mounted via a network) .
또는, 상기 매체(2) 정보는 상기 단말에 이탈착되는(예컨대, 플로피디스크 드라이브에 삽입되는) 플로피디스크 매체를 포함하여 이루어지는 것이 바람직하다. Alternatively, the medium 2 information preferably comprises a floppy disk medium that is detached from the terminal (e.g., inserted into a floppy disk drive).
또는, 상기 매체(2) 정보는 상기 단말에 탑재(예컨대, USB 단자를 통해 PCB 상에 탑재되는) 또는 이탈착되는(예컨대, USB 포트에 연결되는) USB 매체를 포함하여 이루어지는 것이 바람직하다. Alternatively, the medium 2 information preferably comprises a USB medium mounted on the terminal (e.g., mounted on a PCB via a USB terminal) or detached (e.g., connected to a USB port).
또는, 상기 매체(2) 정보는 상기 단말에 탑재(예컨대, IC카드 슬롯을 이용하는) 또는 이탈착되는(예컨대, 접촉식 IC카드 리더, 또는 비접촉식 IC카드 리더를 통해 연결되는) IC카드 매체를 포함하여 이루어지는 것이 바람직하다. Alternatively, the medium 2 information may include an IC card medium loaded (e.g., using an IC card slot) or detached (e.g., via a contact IC card reader or via a contactless IC card reader) .
또는, 상기 매체(2) 정보는 상기 단말에 탑재(예컨대, 카드 슬롯을 삽입, 또는 PCB 상에 실장되는) 또는 이탈착되는(예컨대, 통신포트를 통해 연결되는 연결되는) 하드웨어 보안 모듈(Hardware Security Module; HSM) 매체를 포함하여 이루어지는 것이 바람직하다. Alternatively, the media 2 information may be transmitted to the terminal via a hardware security module (e.g., a hardware security module) that is mounted (e.g., inserted into a card slot or mounted on a PCB) Module (HSM) medium.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상술된 매체(2) 이외에 상기 단말에 탑재 또는 이탈착되는 다양한 형태의 매체를 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 매체(2)를 포함하여 이루어지는 것을 특징으로 한다. Those skilled in the art will be able to deduce various types of media that are mounted on or removed from the terminal in addition to the media 2 described above, 2).
상기 인증서 이전 요청 정보에 포함된 상기 운영체제(또는 플랫폼) 정보는, 상기 인증서가 이전되는 매체(2)이 탑재 또는 이탈착되는 단말의 운영체제(또는 플랫폼)을 식별 내지 확인하는 정보로서, 상기 인증서에 대응하는 프로그램 코드가 실행되는 운영체제(또는 플랫폼)을 확인하는 것이 바람직하다. The operating system (or platform) information included in the certificate transfer request information is information for identifying or confirming an operating system (or platform) of a terminal on which the medium 2 to which the certificate is transferred is mounted or detached, It is desirable to identify the operating system (or platform) on which the corresponding program code is executed.
이후, 상기 서버는 통신망을 통해 상기 인증서 이전 요청 정보를 수신하고, 상기 인증서 이전 요청 정보에 첨부된 상기 인증서 정보를 통해 상기 인증서를 발급한 인증기관을 확인하고, 상기 인증기관에 구비된 인증서버와 연계하여(또는 상기 인증서 정보에 포함된 인증서 사본을 판독하여) 상기 인증서 이전 요청 정보를 복호화 내지 전자서명 검증을 처리함으로써, 상기 인증서 이전 요청 정보에 대한 인증서 기반 유효성을 검증한다(920). Thereafter, the server receives the certificate transfer request information through the communication network, identifies the certification authority that issued the certificate through the certificate information attached to the certificate transfer request information, (920) verification of the certificate-based validity of the certificate transfer request information by decrypting or electronically verifying the certificate transfer request information in conjunction (or reading the certificate copy included in the certificate information).
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 서버가 상기 인증서를 발급한 인증기관에 구비된 인증서버와 연계하여(또는 상기 인증서 정보에 포함된 인증서 사본을 판독하여) 상기 인증서 이전 요청 정보에 첨부된 인증서 정보를 기반으로 상기 인증서 이전 요청 정보에 대한 인증서 기반 유효성을 검증하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다. If the server has a common knowledge in the technical field of the present invention, the server may associate with the authentication server provided in the certification authority issuing the certificate (or by reading a copy of the certificate included in the certificate information) Based on the certificate information attached to the request information, the certificate-based validity of the certificate transfer request information is verified. Therefore, detailed description thereof will be omitted for the sake of convenience.
만약 상기 인증서 기반 유효성이 검증되지 않으면(925), 상기 서버는 인증서 기반 유효성 오류 정보를 생성하여 상기 단말로 전송하고(930), 상기 인증서 이전 과정을 종료한다. If the certificate-based validity is not verified (925), the server generates and transmits certificate-based validity error information to the terminal (930), and terminates the certificate transfer process.
반면 상기 인증서 기반 유효성이 검증되면(925), 상기 서버는 인증서 기반 유효성이 검증되어 복호화된 인증서 이전 요청 정보로부터 상기 인증서 정보와 하나 이상의 장치고유 정보(2)를 추출하고(935), 상기 추출된 인증서 정보를 기반으로 상기 도면2에 도시된 인증서 발급 시스템을 통해 상기 매체(1)로 발급된 인증서 정보와 장치고유 정보(1)를 연계하여 저장하는 인증서 관리 D/B(105)와 연계하여 상기 인증서 정보와 연계된 하나 이상의 장치고유 정보(1)를 확인한다(940). If the certificate-based validity is verified (925), the server extracts (935) the certificate information and one or more device-specific information (2) from the certificate transfer validation-decoded certificate transfer request information (935) (105) for associating and storing the certificate information (1) issued to the medium (1) through the certificate issuing system shown in FIG. 2 based on the certificate information in association with the device unique information Identify one or more device specific information (1) associated with the certificate information (940).
만약 상기 인증서 정보와 연계된 하나 이상의 장치고유 정보(1)가 확인되면(945), 상기 서버는 상기 확인된 장치고유 정보(1)와 상기 추출된 장치고유 정보(2)를 비교하여 상기 인증서 이전 요청 정보에 대한 장치고유 정보 기반 유효성을 확인한다(950). If at least one device-specific information 1 associated with the certificate information is confirmed 945, the server compares the identified device-specific information 1 with the extracted device-specific information 2, The device-specific information-based validity of the request information is checked (950).
만약 상기 장치고유 정보 기반 유효성이 확인되지 않으면(955), 상기 서버는 장치고유 정보 기반 유효성 오류 정보를 생성하여 상기 단말로 전송하고(960), 상기 인증서 이전 과정을 종료한다. If the validity of the device-specific information is not confirmed (955), the server generates device-specific information based validity error information and transmits it to the terminal (960), and terminates the certificate transfer process.
반면 상기 장치고유 정보 기반 유효성이 확인되면(955), 상기 서버는 상기 인증서 기반 유효성 검증 결과와 장치고유 정보 기반 유효성 확인 결과를 기반으로 상기 매체(1)에서 매체(2)로 상기 인증서를 이전하는 과정을 수행한다. On the other hand, if the device-specific information-based validity is confirmed (955), the server transfers the certificate from the medium 1 to the medium 2 based on the certificate-based validation result and the device- .
또한, 고객단말(125)에 탑재 또는 이탈착하는 매체(1)에 발급된 인증서를 매체(2)로 이전시, 상기 인증서 이전에 대한 유효성을 확인하기 위해, 상기 인증서 관리 D/B(105)와 연계하여 i개의 인증정보 입력 질의 정보 중 인증서 이전 검증 대상에 포함될 j(1<=j<=i)개의 인증정보 입력 질의 정보를 확인하고(965), 상기 확인된 j개의 인증정보 입력 질의 정보에 대응하는 j개의 사용자 인증정보(2)를 입력하는 사용자 인증정보 입력 인터페이스를 상기 단말로 제공한다(970). In addition, when the certificate issued to the medium 1 loaded or unloaded to the customer terminal 125 is transferred to the medium 2, the certificate management D / B 105 checks the validity of the certificate transfer, (1 < = j < = i) pieces of authentication information input query information to be included in the certificate transfer verification target among the i pieces of authentication information input query information in association with the identified j pieces of authentication information input query information (970) a user authentication information input interface for inputting j user authentication information (2) corresponding to the user authentication information (2).
이후, 상기 단말은 사용자 인증정보 입력 인터페이스를 통해 상기 j개의 인증정보 입력 질의 정보에 각기 대응하는 j개의 사용자 인증정보(2)가 입력되는지 확인하며(975), 만약 상기 사용자 인증정보 입력 인터페이스를 통해 상기 j개의 사용자 인증정보(2)가 입력되면(980), 상기 단말은 상기 서버로 상기 입력된 j개의 사용자 인증정보(2)를 전송한다(985). Then, the terminal checks whether j user authentication information (2) corresponding to each of the j authentication information input query information is input through the user authentication information input interface (975). If the user authentication information input interface When the j pieces of user authentication information 2 are input (980), the terminal transmits the input j pieces of user authentication information (2) to the server (985).
본 발명의 실시 방법에 따르면, 상기 사용자 인증정보(2)가 상기 매체(1)로 발급된 인증서를 통해 가공(예컨대, 암호화 내지 전자서명 첨부)되고, 상기 인증서 정보가 첨부되어 수신되는 경우, 상기 서버는 상기 고객단말(125)로부터 상기 장치고유 정보(2)를 더 포함하여 수신하는 것이 바람지하며, 이 경우 서버는 상기 수신된 장치고유 정보(2)를 통한 장치고유 정보 유효성 인증을 더 수행하는 것이 바람직하다. According to the embodiment of the present invention, when the user authentication information (2) is processed (e.g., encrypted or digitally signed) through a certificate issued to the medium (1) and the certificate information is attached and received, The server further desires to receive the device unique information 2 from the customer terminal 125. In this case, the server further performs device unique information validity authentication through the received device unique information 2 .
이후, 상기 서버는 상기 저장매체와 연계하여 상기 고객단말(125)로 제공된 j개의 인증정보 입력 질의 정보와 매칭되는 j개의 사용자 인증정보(1)를 확인 및 추출하고(990), 상기 확인 및 추출된 된 사용자 인증정보(1)와 수신된 사용자 인증정보(2)를 비교하여 상기 인증서 이전에 대한 유효성을 인증한다(992). Then, the server checks and extracts 9 pieces of user authentication information (1) matched with j pieces of authentication information input query information provided to the customer terminal 125 in connection with the storage medium (990) (1) and the received user authentication information (2) to authenticate the validity of the certificate transfer (992).
만약 상기 인증서 이전 유효성이 확인되지 않으면(994), 상기 서버는 인증서 이전 유효성 오류 정보를 생성하여 상기 단말로 전송하고(996), 상기 인증서 이전 과정을 종료한다. If the validity of the certificate transfer is not confirmed (994), the server generates certificate transfer validity error information and transmits it to the terminal (996), and terminates the certificate transfer process.
반면 상기 인증서 이전 유효성이 확인되면(994), 상기 서버는 상기 매체(1)에서 매체(2)로 상기 인증서를 이전하는 과정을 수행한다. On the other hand, if the validity of the certificate transfer is confirmed (994), the server performs the process of transferring the certificate from the medium (1) to the medium (2).
도면10은 본 발명의 일 실시 방법에 따라 인증서를 이전하는 과정을 도시한 도면이다. FIG. 10 is a diagram illustrating a process of transferring a certificate according to an embodiment of the present invention.
보다 상세하게 본 도면10은 상기 도면8에 도시된 인증서 이전 시스템 상의 고객단말(125)에서 인증서 이전을 요청함에 의해 상기 도면9a와 도면9b에 도시된 인증서 이전 요청 과정을 통해 상기 인증서 이전 요청에 대한 인증서 기반 유효성이 검증되고, 상기 장치고유 정보 기반 유효성이 확인되면, 상기 도면8에 도시된 인증서 이전 서버(115)에서 상기 인증서를 매체(1)에서 매체(2)로 이전하고, 이후에 인증서가 불법적으로 이전되어 점유되는 것을 방지하기 위해 상기 매체(2)가 탑재 또는 이탈착되는 고객단말(125)에 구비 또는 이탈착되는 복수개의 구성장치 중 하나 이상의 구성장치에 대응하는 장치고유 정보(1)를 확인하는 과정에 대한 것으로서, 구체적으로 상기 고객단말(125)에 구비 또는 이탈착되는 M(M>1)개의 구성장치 정보를 선 확인 후 상기 인증서 이전 서버(115)에서 상기 M(M>1)개의 구성장치 중 인증서 검증 대상에 m(1<=m<=M)개의 구성장치를 확인한 후, 상기 고객단말(125)로부터 상기 확인된 m개의 장치고유 정보(1)를 수신한 후, 상기 이전된 인증서를 상기 고객단말(125)에 탑재 또는 이탈착하는 매체(2)로 이전하는 실시 방법을 도시한 도면이다. In more detail, FIG. 10 is a flowchart illustrating a process of requesting a certificate transfer from the client terminal 125 on the certificate transfer system shown in FIG. 8 to the certificate transfer request through the certificate transfer request process shown in FIGS. 9a and 9b If the certificate-based validity is verified and the device-specific information-based validity is confirmed, the certificate transfer server 115 shown in FIG. 8 transfers the certificate from the medium 1 to the medium 2, (1) corresponding to one or more constituent devices of a plurality of constituent devices included in or removed from a customer terminal (125) on which the medium (2) is loaded or unloaded in order to prevent illegal transfer and occupation, Specifically, after confirming M (M > 1) pieces of constituent device information that are included in or removed from the customer terminal 125, After confirming m (1 < = m < = M) constituent devices in the certificate verification target among the M (M > 1) constituent devices in all servers 115, After transferring the inherent certificate (1) to the medium (2) which mounts or removes the transferred certificate to the customer terminal (125).
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면10을 참조 및/또는 변형하여 상기 인증서를 이전하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면10에 도시된 실시 방법에 의해 한정되지 아니한다. Those skilled in the art will be able to conceive of various implementations of the process of transferring the certificate by referring to and / or modifying the FIG. 10, Method, and is not limited by the method of operation shown in FIG.
이하, 본 도면10에서 상기 도면8에 도시된 고객단말(125)을 편의상 "단말"이라고 하고, 상기 도면8에 도시된 인증서 이전 서버(115)를 편의상 "서버"라고 한다. Hereinafter, in FIG. 10, the client terminal 125 shown in FIG. 8 is referred to as a "terminal" for convenience, and the certificate transfer server 115 shown in FIG. 8 is referred to as a "server" for convenience.
도면10을 참조하면, 상기 도면8에 도시된 인증서 이전 시스템 상의 단말에서 인증서 이전을 요청함에 의해 상기 도면9a와 도면9b에 도시된 인증서 이전 요청 과정을 통해 상기 인증서 이전 요청에 대한 인증서 기반 유효성이 검증되고, 상기 장치고유 정보 기반 유효성이 확인되면, 상기 서버는 통신망을 통해 상기 도면2에 도시된 인증서 발급 시스템을 통해 매체(1)에 발급된 인증서를 무효화 처리하여 폐기한다(1000). Referring to FIG. 10, by requesting a certificate transfer from a terminal on the certificate transfer system shown in FIG. 8, the certificate-based validity verification for the certificate transfer request is verified through the certificate transfer request process shown in FIGS. 9a and 9b When the validity of the device-specific information is confirmed, the server invalidates the certificate issued to the medium 1 through the certificate issuing system shown in FIG. 2 through the communication network and discards the certificate.
만약 상기 매체(1)에 발급된 인증서를 무효화 처리되어 폐기되면(1005), 상기 서버는 상기 인증서 D/B(880)로부터 상기 인증서 이전 요청 정보와 매칭되는 인증서를 추출(또는 동적 생성)한다(1010). If the certificate issued to the medium 1 is invalidated and discarded (1005), the server extracts (or dynamically generates) a certificate matching the certificate transfer request information from the certificate D / B 880 1010).
본 발명의 일 실시 방법에 따르면, 상기 인증서 D/B(880)는 상기 단말에 구비된 운영체제(또는 단말 플랫폼)에서 동작할 수 있는 인증서 프로그램 파일과 인증서 데이터를 저장하는 것을 특징으로 하며, 상기 단말로부터 상기 인증서 이전 요청 정보가 수신되는 경우, 상기 서버는 상기 인증서 D/B(880)로부터 상기 인증서 이전 요청 정보와 매칭되는 인증서 프로그램 파일과 인증서 데이터를 포함하는 인증서를 추출하는 것이 바람직하다. According to an embodiment of the present invention, the certificate D / B 880 stores a certificate program file and certificate data that can operate in an operating system (or terminal platform) provided in the terminal, The server extracts a certificate including the certificate program file and the certificate data, which match the certificate transfer request information, from the certificate D / B 880.
본 발명의 다른 일 실시 방법에 따르면, 상기 인증서 D/B(880)는 상기 단말에 구비된 운영체제(또는 단말 플랫폼)에서 동작할 수 있는 인증서 프로그램 소스와 인증서 데이터를 저장하는 것을 특징으로 하며, 상기 단말로부터 상기 인증서 이전 요청 정보가 수신되는 경우, 상기 서버는 상기 인증서 D/B(880)로부터 상기 인증서 이전 요청 정보와 매칭되는 인증서 프로그램 소스와 인증서 데이터를 추출하고, 상기 추출된 인증서 프로그램 소스를 컴파일(Compile)하여 상기 매체(2)로 이전할 인증서를 동적 생성하는 것이 바람직하다. According to another embodiment of the present invention, the certificate D / B 880 stores a certificate program source and certificate data that can operate in an operating system (or terminal platform) provided in the terminal, When the certificate transfer request information is received from the terminal, the server extracts a certificate program source and certificate data matching the certificate transfer request information from the certificate D / B 880, compiles the extracted certificate program source It is preferable to dynamically generate a certificate to be transferred to the medium 2 by compiling the certificate.
또한, 상기 서버는 상기 추출(또는 동적 생성)된 상기 인증서를 상기 통신망을 통해 상기 단말로 제공하여 상기 단말에 탑재 또는 이탈착되는 매체(2)에 저장하여 상기 인증서를 이전한다(1015). In addition, the server provides the extracted (or dynamically generated) certificate to the terminal through the communication network, stores the certificate in the medium 2 mounted or detached from the terminal, and relocates the certificate (1015).
만약 상기 인증서가 상기 매체(2)로 이전되면(1020), 상기 단말은 상기 단말에 구비 또는 이탈착되는 M(M>1)개의 구성장치 정보를 확인하여 통신망을 통해 상기 서버로 전송한다(1025). If the certificate is transferred to the medium 2 (1020), the terminal confirms M (M > 1) pieces of configuration information included in or removed from the terminal and transmits the information to the server through a communication network ).
이후, 상기 서버는 상기 수신된 M(M>1)개의 구성장치 정보 중 인증서 검증 대상에 m(1<=m<=M)개의 구성장치 정보를 확인한다(1030). Then, the server confirms m (1 < = m < = M) pieces of configuration information on the certificate verification target among the received M (M > 1)
만약 상기 인증서 검증 대상에 m개의 구성장치 정보가 확인되면(1035), 상기 서버는 통신망을 통해 상기 단말로 상기 확인된 m개의 구성장치 정보를 전송하고(1040), 이에 대응하여 상기 단말은 상기 m개의 구성장치에 대응하는 m개의 장치고유 정보(1)를 확인하여 통신망을 통해 상기 서버로 전송한다(1045). If m pieces of constituent device information are confirmed (1035), the server transmits the confirmed m pieces of constituent device information to the terminal through a communication network (1040), and correspondingly, the terminal transmits m (M) pieces of device-specific information (1) corresponding to the plurality of constituent devices and transmits them to the server through a communication network (1045).
본 발명의 실시 방법에 따르면, 상기 장치고유 정보(1)는 상기 인증서가 발급된 매체의 고유정보 또는 상기 매체가 탑재 또는 이탈착되는 단말의 고유 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the device-specific information (1) preferably includes at least one of unique information of a medium on which the certificate is issued or unique information of a terminal on which the medium is mounted or detached.
예컨대, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, 내장형) 또는 이탈착되는(예컨대, 외장형, 또는 네트워크를 통해 마운트되는) 하드디스크 매체에 구비된 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다. For example, the device specific information 1 may include device serial number information provided on a hard disk medium that is mounted (e.g., embedded) or detached (e.g., external or network mounted) on the customer terminal 125, Unique number information, and identification code information.
또는, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, 내장형) 또는 이탈착되는(예컨대, 외장형) 통신장치에 구비된 MAC(Media Access Control) 주소 정보를 포함하여 이루어지는 것이 바람직하다. Alternatively, the device-specific information 1 may include MAC (Media Access Control) address information provided in a communication device installed (for example, embedded) or separated (for example, external) in the customer terminal 125 desirable.
또는, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, USB 단자를 통해 PCB 상에 탑재되는) 또는 이탈착되는(예컨대, USB 포트에 연결되는) USB 매체에 구비된 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다. Alternatively, the device-specific information 1 may be stored in a device (not shown) mounted on a USB medium (for example, connected to a USB port) mounted on the customer terminal 125 Serial number information, unique number information, and identification code information.
또는, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, IC카드 슬롯을 이용하는) 또는 이탈착되는(예컨대, 접촉식 IC카드 리더, 또는 비접촉식 IC카드 리더를 통해 연결되는) IC카드 매체에 구비된 IC칩 일련번호, IC칩 고유정보, IC칩 식별정보를 하나 이상 포함하여 이루어지는 것이 바람직하다. Alternatively, the device-specific information 1 may be stored in the customer terminal 125 (for example, using an IC card slot) or separated (for example, connected via a contact type IC card reader or a contactless IC card reader) The IC chip serial number, the IC chip unique information, and the IC chip identification information included in the IC card medium.
또는, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, 카드 슬롯을 삽입, 또는 PCB 상에 실장되는) 또는 이탈착되는(예컨대, 통신포트를 통해 연결되는 연결되는) 하드웨어 보안 모듈(Hardware Security Module; HSM) 매체에 구비되는 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다. Alternatively, the device-specific information 1 may be stored in the customer terminal 125 (for example, inserted into a card slot or mounted on a PCB) or detached (for example, connected through a communication port) It is preferable to include one or more pieces of device serial number information, unique number information, and identification code information provided in a Hardware Security Module (HSM) medium.
도면11은 본 발명의 다른 일 실시 방법에 따라 인증서를 이전하는 과정을 도시한 도면이다. FIG. 11 is a diagram illustrating a process of transferring a certificate according to another embodiment of the present invention.
보다 상세하게 본 도면11은 상기 도면8에 도시된 인증서 이전 시스템 상의 고객단말(125)에서 인증서 이전을 요청함에 의해 상기 도면9a와 도면9b에 도시된 인증서 이전 요청 과정을 통해 상기 인증서 이전 요청에 대한 인증서 기반 유효성이 검증되고, 상기 장치고유 정보 기반 유효성이 확인되면, 상기 도면8에 도시된 인증서 이전 서버(115)에서 상기 인증서를 매체(1)에서 매체(2)로 이전하고, 이후에 인증서가 불법적으로 이전되어 점유되는 것을 방지하기 위해 상기 매체(2)가 탑재 또는 이탈착되는 고객단말(125)에 구비 또는 이탈착되는 복수개의 구성장치 중 하나 이상의 구성장치에 대응하는 장치고유 정보(1)를 확인하는 과정에 대한 것으로서, 구체적으로 상기 고객단말(125)에 구비 또는 이탈착되는 복수개의 구성장치 정보 중 기 설정된 하나 이상의 장치고유 정보(1)를 수신한 후, 상기 이전된 인증서를 상기 고객단말(125)에 탑재 또는 이탈착하는 매체(2)로 이전하는 실시 방법을 도시한 도면이다. In more detail, FIG. 11 is a flowchart illustrating a process of requesting a certificate transfer from a client terminal 125 on the certificate transfer system shown in FIG. 8 to the certificate transfer request through the certificate transfer request process shown in FIGS. 9a and 9b If the certificate-based validity is verified and the device-specific information-based validity is confirmed, the certificate transfer server 115 shown in FIG. 8 transfers the certificate from the medium 1 to the medium 2, (1) corresponding to one or more constituent devices of a plurality of constituent devices included in or removed from a customer terminal (125) on which the medium (2) is loaded or unloaded in order to prevent illegal transfer and occupation, Specifically, one or more predetermined ones of the plurality of pieces of constituent device information included in or removed from the customer terminal 125 And transferring the transferred certificate to the medium (2) loading or unloading the transferred certificate to the customer terminal (125) after receiving the security information (1).
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면11을 참조 및/또는 변형하여 상기 인증서를 이전하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면11에 도시된 실시 방법에 의해 한정되지 아니한다. Those skilled in the art will be able to conceive of various embodiments of the process of transferring the certificate by referring to and / or modifying FIG. 11, Method, and is not limited by the method of operation shown in FIG.
이하, 본 도면11에서 상기 도면8에 도시된 고객단말(125)을 편의상 "단말"이라고 하고, 상기 도면8에 도시된 인증서 이전 서버(115)를 편의상 "서버"라고 한다. Hereinafter, in FIG. 11, the client terminal 125 shown in FIG. 8 is referred to as a "terminal" for convenience, and the certificate transfer server 115 shown in FIG. 8 is referred to as a "server" for convenience.
도면11을 참조하면, 상기 도면8에 도시된 인증서 이전 시스템 상의 단말에서 인증서 이전을 요청함에 의해 상기 도면9a와 도면9b에 도시된 인증서 이전 요청 과정을 통해 상기 인증서 이전 요청에 대한 인증서 기반 유효성이 검증되고, 상기 장치고유 정보 기반 유효성이 확인되면, 상기 서버는 통신망을 통해 상기 도면2에 도시된 인증서 발급 시스템을 통해 매체(1)에 발급된 인증서를 무효화 처리하여 폐기한다(1100). Referring to FIG. 11, by requesting a certificate transfer from a terminal on the certificate transfer system shown in FIG. 8, the certificate-based validity of the certificate transfer request is verified through the certificate transfer request process shown in FIGS. 9a and 9b When the validity of the device-specific information is confirmed, the server invalidates the certificate issued to the medium 1 through the certificate issuing system shown in FIG. 2 via the communication network and discards the certificate.
만약 상기 매체(1)에 발급된 인증서를 무효화 처리되어 폐기되면(1105), 상기 서버는 상기 인증서 D/B(880)로부터 상기 인증서 이전 요청 정보와 매칭되는 인증서를 추출(또는 동적 생성)한다(1110). If the certificate issued to the medium 1 is invalidated and discarded (1105), the server extracts (or dynamically generates) a certificate matching the certificate transfer request information from the certificate D / B 880 1110).
본 발명의 일 실시 방법에 따르면, 상기 인증서 D/B(880)는 상기 단말에 구비된 운영체제(또는 단말 플랫폼)에서 동작할 수 있는 인증서 프로그램 파일과 인증서 데이터를 저장하는 것을 특징으로 하며, 상기 단말로부터 상기 인증서 이전 요청 정보가 수신되는 경우, 상기 서버는 상기 인증서 D/B(880)로부터 상기 인증서 이전 요청 정보와 매칭되는 인증서 프로그램 파일과 인증서 데이터를 포함하는 인증서를 추출하는 것이 바람직하다. According to an embodiment of the present invention, the certificate D / B 880 stores a certificate program file and certificate data that can operate in an operating system (or terminal platform) provided in the terminal, The server extracts a certificate including the certificate program file and the certificate data, which match the certificate transfer request information, from the certificate D / B 880.
본 발명의 다른 일 실시 방법에 따르면, 상기 인증서 D/B(880)는 상기 단말에 구비된 운영체제(또는 단말 플랫폼)에서 동작할 수 있는 인증서 프로그램 소스와 인증서 데이터를 저장하는 것을 특징으로 하며, 상기 단말로부터 상기 인증서 이전 요청 정보가 수신되는 경우, 상기 서버는 상기 인증서 D/B(880)로부터 상기 인증서 이전 요청 정보와 매칭되는 인증서 프로그램 소스와 인증서 데이터를 추출하고, 상기 추출된 인증서 프로그램 소스를 컴파일(Compile)하여 상기 매체(2)로 이전할 인증서를 동적 생성하는 것이 바람직하다. According to another embodiment of the present invention, the certificate D / B 880 stores a certificate program source and certificate data that can operate in an operating system (or terminal platform) provided in the terminal, When the certificate transfer request information is received from the terminal, the server extracts a certificate program source and certificate data matching the certificate transfer request information from the certificate D / B 880, compiles the extracted certificate program source It is preferable to dynamically generate a certificate to be transferred to the medium 2 by compiling the certificate.
또한, 상기 서버는 상기 추출(또는 동적 생성)된 상기 인증서를 상기 통신망을 통해 상기 단말로 제공하여 상기 단말에 탑재 또는 이탈착되는 매체(2)에 저장하여 상기 인증서를 이전한다(1115). In addition, the server provides the extracted (or dynamically generated) certificate to the terminal through the communication network, stores the certificate in the medium 2 mounted or detached from the terminal, and relocates the certificate (1115).
만약 상기 인증서가 상기 매체(2)로 이전되면(1120), 상기 단말은 상기 설정된 하나 이상의 구성장치에 대응하는 하나 이상의 장치고유 정보(1)를 확인하여 통신망을 통해 상기 서버로 전송한다(1125). If the certificate is transferred to the medium 2 (1120), the terminal checks one or more device-specific information (1) corresponding to the one or more configured devices and transmits the identified device-specific information (1) to the server via a communication network (1125) .
본 발명의 실시 방법에 따르면, 상기 장치고유 정보(1)는 상기 인증서가 발급된 매체의 고유정보 또는 상기 매체가 탑재 또는 이탈착되는 단말의 고유 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the device-specific information (1) preferably includes at least one of unique information of a medium on which the certificate is issued or unique information of a terminal on which the medium is mounted or detached.
예컨대, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, 내장형) 또는 이탈착되는(예컨대, 외장형, 또는 네트워크를 통해 마운트되는) 하드디스크 매체에 구비된 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다. For example, the device specific information 1 may include device serial number information provided on a hard disk medium that is mounted (e.g., embedded) or detached (e.g., external or network mounted) on the customer terminal 125, Unique number information, and identification code information.
또는, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, 내장형) 또는 이탈착되는(예컨대, 외장형) 통신장치에 구비된 MAC(Media Access Control) 주소 정보를 포함하여 이루어지는 것이 바람직하다. Alternatively, the device-specific information 1 may include MAC (Media Access Control) address information provided in a communication device installed (for example, embedded) or separated (for example, external) in the customer terminal 125 desirable.
또는, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, USB 단자를 통해 PCB 상에 탑재되는) 또는 이탈착되는(예컨대, USB 포트에 연결되는) USB 매체에 구비된 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다. Alternatively, the device-specific information 1 may be stored in a device (not shown) mounted on a USB medium (for example, connected to a USB port) mounted on the customer terminal 125 Serial number information, unique number information, and identification code information.
또는, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, IC카드 슬롯을 이용하는) 또는 이탈착되는(예컨대, 접촉식 IC카드 리더, 또는 비접촉식 IC카드 리더를 통해 연결되는) IC카드 매체에 구비된 IC칩 일련번호, IC칩 고유정보, IC칩 식별정보를 하나 이상 포함하여 이루어지는 것이 바람직하다. Alternatively, the device-specific information 1 may be stored in the customer terminal 125 (for example, using an IC card slot) or separated (for example, connected via a contact type IC card reader or a contactless IC card reader) The IC chip serial number, the IC chip unique information, and the IC chip identification information included in the IC card medium.
또는, 상기 장치고유 정보(1)는 상기 고객단말(125)에 탑재(예컨대, 카드 슬롯을 삽입, 또는 PCB 상에 실장되는) 또는 이탈착되는(예컨대, 통신포트를 통해 연결되는 연결되는) 하드웨어 보안 모듈(Hardware Security Module; HSM) 매체에 구비되는 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다. Alternatively, the device-specific information 1 may be stored in the customer terminal 125 (for example, inserted into a card slot or mounted on a PCB) or detached (for example, connected through a communication port) It is preferable to include one or more pieces of device serial number information, unique number information, and identification code information provided in a Hardware Security Module (HSM) medium.
도면12는 본 발명의 실시 방법에 따라 이전된 인증서 검증 과정을 도시한 도면이다. FIG. 12 is a diagram illustrating a process of verifying a certificate transferred according to an embodiment of the present invention.
보다 상세하게 본 도면12는 상기 도면10 또는 도면11에 도시된 인증서 이전 과정을 통해 상기 고객단말(125)에 탑재 또는 이탈착되는 매체(2)로 인증서가 이전되고, 상기 고객단말(125)로부터 하나 이상의 장치고유 정보(1)가 수신되면, 상기 매체(2)로 이전된 인증서가 상기 인증서의 불법 이전 및 점유 방지를 위한 기능이 정상적으로 동작하는지 검증하는 과정에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면12를 참조 및/또는 변형하여 상기 이전된 인증서 검증 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면12에 도시된 실시 방법에 의해 한정되지 아니한다. In more detail, FIG. 12 shows a case where a certificate is transferred to a medium 2 mounted or detached from the customer terminal 125 through the certificate transfer process shown in FIG. 10 or FIG. 11, The present invention relates to a process for verifying whether a certificate transferred to the medium (2) when the at least one device unique information (1) is received functions normally for illegal migration and prevention of occupation of the certificate, It will be understood by those skilled in the art that various changes and modifications may be made in the practice of the present invention without departing from the spirit and scope of the present invention as defined by the appended claims. The present invention is not limited to the method shown in FIG.
이하, 본 도면12에서 상기 도면8에 도시된 고객단말(125)을 편의상 "단말"이라고 하고, 상기 도면8에 도시된 인증서 이전 서버(115)를 편의상 "서버"라고 한다. Hereinafter, in FIG. 12, the client terminal 125 shown in FIG. 8 is referred to as a "terminal" for convenience, and the certificate transfer server 115 shown in FIG. 8 is referred to as a "server" for convenience.
도면12를 참조하면, 상기 도면10 또는 도면11에 도시된 인증서 이전 과정을 통해 상기 단말에 탑재 또는 이탈착되는 매체(2)로 인증서가 이전되고, 상기 단말로부터 하나 이상의 장치고유 정보(1)가 수신되면, 상기 서버는 상기 단말에 탑재 또는 이탈착되는 매체(2)로 상기 인증서의 이전 여부를 확인한다(1200). Referring to FIG. 12, a certificate is transferred to a medium 2 mounted or detached from the terminal through the certificate transfer process shown in FIG. 10 or FIG. 11, and one or more device unique information 1 Upon receipt of the certificate, the server confirms whether the certificate is transferred to the medium 2 mounted or detached from the terminal (1200).
만약 상기 단말에 탑재 또는 이탈착되는 매체(2)로 상기 인증서가 이전되면(1205), 상기 단말은 상기 인증서를 실행하여 상기 인증서에 대한 진단 모드를 개시하고(1210), 이에 대응하여 상기 단말은 상기 인증서를 통해 상기 고객단말(125)에 구비 또는 이탈착되는 복수의 구성장치 중 기 설정된 하나 이상의 구성장치에 대응하는 하나 이상의 장치고유 정보(2)를 전송하도록 하고(1215), 이에 대응하여 상기 서버는 상기 수신된 하나 이상의 장치고유 정보(2)를 판독하여 상기 인증서에 대한 유효성을 확인한다(1220) If the certificate is transferred to the medium 2 mounted on or detached from the terminal (1205), the terminal executes the certificate to start the diagnostic mode for the certificate (1210) (1215) one or more device-specific information (2) corresponding to one or more predetermined configuration devices among a plurality of configuration devices installed in or removed from the customer terminal (125) through the certificate, The server reads the received at least one device-specific information (2) and confirms the validity of the certificate (1220)
본 발명의 실시 방법에 따르면, 상기 인증서에 대한 유효성을 확인은, 상기 인증서를 통해 상기 고객단말(125)에 구비 또는 이탈착되는 복수의 구성장치 중 기 설정된 하나 이상의 구성장치에 대응하는 하나 이상의 장치고유 정보(2)를 전송하도록 하고, 상기 인증서를 통해 수신된 하나 이상의 장치고유 정보(2)와 상기 수신된 하나 이상의 장치고유 정보(1)을 비교하여 상기 인증서로부터 전송된 장치고유 정보(2)가 유효한지 확인하는 것을 포함하여 이루어지는 것이 바람직하다. According to an embodiment of the present invention, the validity of the certificate may be confirmed by checking whether one or more devices corresponding to one or more predetermined configuration devices among a plurality of configuration devices included in or departing from the customer terminal 125 through the certificate (2) transmitted from the certificate, comparing the at least one device-specific information (2) received through the certificate with the received at least one device-specific information (1) Is valid. ≪ / RTI >
본 발명의 실시 방법에 따르면, 상기 장치고유 정보(2)는 상기 인증서가 발급된 매체의 고유정보 또는 상기 매체가 탑재 또는 이탈착되는 단말의 고유 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다.According to the embodiment of the present invention, the device-specific information 2 preferably includes at least one of the unique information of the medium on which the certificate is issued or the unique information of the terminal on which the medium is mounted or detached.
예컨대, 상기 장치고유 정보(2)는 상기 고객단말(125)에 탑재(예컨대, 내장형) 또는 이탈착되는(예컨대, 외장형, 또는 네트워크를 통해 마운트되는) 하드디스크 매체에 구비된 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다. For example, the device specific information 2 may include device serial number information provided on a hard disk medium that is mounted (e.g., embedded) or detached (e.g., external or network mounted) on the customer terminal 125, Unique number information, and identification code information.
또는, 상기 장치고유 정보(2)는 상기 고객단말(125)에 탑재(예컨대, 내장형) 또는 이탈착되는(예컨대, 외장형) 통신장치에 구비된 MAC(Media Access Control) 주소 정보를 포함하여 이루어지는 것이 바람직하다. Alternatively, the device-specific information 2 includes MAC (Media Access Control) address information provided in a communication device (for example, an external type) mounted (eg, embedded) desirable.
또는, 상기 장치고유 정보(2)는 상기 고객단말(125)에 탑재(예컨대, USB 단자를 통해 PCB 상에 탑재되는) 또는 이탈착되는(예컨대, USB 포트에 연결되는) USB 매체에 구비된 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다. Alternatively, the device-specific information 2 may be stored in a device (not shown) mounted on a USB medium (for example, connected to a USB port) mounted on the customer terminal 125 Serial number information, unique number information, and identification code information.
또는, 상기 장치고유 정보(2)는 상기 고객단말(125)에 탑재(예컨대, IC카드 슬롯을 이용하는) 또는 이탈착되는(예컨대, 접촉식 IC카드 리더, 또는 비접촉식 IC카드 리더를 통해 연결되는) IC카드 매체에 구비된 IC칩 일련번호, IC칩 고유정보, IC칩 식별정보를 하나 이상 포함하여 이루어지는 것이 바람직하다. Alternatively, the device specific information 2 may be stored in the customer terminal 125 (for example, using an IC card slot) or separated (for example, connected via a contact type IC card reader or a contactless IC card reader) The IC chip serial number, the IC chip unique information, and the IC chip identification information included in the IC card medium.
또는, 상기 장치고유 정보(2)는 상기 고객단말(125)에 탑재(예컨대, 카드 슬롯을 삽입, 또는 PCB 상에 실장되는) 또는 이탈착되는(예컨대, 통신포트를 통해 연결되는 연결되는) 하드웨어 보안 모듈(Hardware Security Module; HSM) 매체에 구비되는 장치일련번호 정보, 고유번호 정보, 식별코드 정보를 하나 이상 포함하여 이루어지는 것이 바람직하다. Alternatively, the device-specific information 2 may be stored in the customer terminal 125 (for example, a card slot is inserted or mounted on a PCB) or released (for example, connected through a communication port) It is preferable to include one or more pieces of device serial number information, unique number information, and identification code information provided in a Hardware Security Module (HSM) medium.
만약 상기 인증서에 대한 유효성이 확인되지 않으면(1225), 상기 서버는 인증서 진단 오류 정보를 생성하여 상기 통신망을 통해 상기 단말로 전송한다(1230). If the validity of the certificate is not confirmed (1225), the server generates certificate diagnostic error information and transmits it to the terminal through the communication network (1230).
반면 상기 인증서에 대한 유효성이 확인되면(1225), 상기 서버는 상기 단말에 탑재된 인증서에 대응하는 인증서 정보와, 상기 수신된 하나 이상의 하나 이상의 장치고유 정보(1)를 연계 처리하여 인증서 관리 D/B(105)에 저장하며(1235), 이후 상기 인증서 관리 D/B(105)에 저장된 상기 인증서 정보와 하나 이상의 장치고유 정보(1)는 상기 인증서가 불법적으로 이전되어 점유하는 것을 방지하는데 이용된다. On the other hand, when the validity of the certificate is confirmed (1225), the server concatenates the received certificate information corresponding to the certificate installed in the terminal with the at least one device unique information (1) B 105, and the certificate information and one or more pieces of device-specific information (1) stored in the certificate management D / B 105 are then used to prevent the certificate from being illegally transferred and occupied .
100 : 인증서 발급 서버
105 : 인증서 관리 D/B
110 : 인증서 관리 서버
115 : 인즈엇 이전 서버
120 : 인증서 이용 서버
125 : 고객단말100: Certificate issuing server 105: Certificate management D / B
110: certificate management server 115: oldest server
120: certificate use server 125: customer terminal
Claims (3)
사용자의 단말에 탑재된 매체에 사용자의 인증서를 기록하거나 또는 상기 단말의 접촉식 리더를 통해 연결된 매체에 사용자의 인증서를 기록하거나 또는 상기 단말의 비접촉식 리더를 통해 연결되는 매체에 사용자의 인증서를 기록한 경우, 상기 사용자의 단말로부터 상기 단말의 내부를 구성하는 M(M>1)개의 구성장치 중 기 설정된 하나 이상의 구성장치를 고유 식별하는 장치고유 정보를 등록받아 저장하는 제1 단계;
사용자의 단말을 이용한 비대면 거래 시, 상기 사용자의 단말로부터 상기 단말의 내부를 구성하는 M개의 구성장치 중 상기 등록된 구성장치에 대응하는 장치고유 정보를 수신하고, 상기 저장된 장치고유 정보와 상기 수신된 장치고유 정보를 비교 인증하여 상기 비대면 거래에 이용되는 단말에 구비된 구성장치에 대한 장치고유 정보 기반 유효성을 인증한 결과를 확인하는 제2 단계; 및
상기 장치고유 정보 기반 유효성 인증 시, 상기 인증된 장치고유 정보에 대응하는 구성장치를 구비한 단말을 이용한 비대면 거래를 처리하는 절차를 수행하는 제3 단계;를 포함하는 지정 단말을 이용한 비대면 거래 제공 방법.
A method executed by a server capable of communicating with a terminal of a user,
When a user's certificate is recorded on a medium mounted on a user's terminal or a user's certificate is recorded on a medium connected via a contact reader of the terminal or a user's certificate is recorded on a medium connected via a contactless reader of the terminal A first step of registering and storing device-specific information for uniquely identifying one or more predetermined configuration devices among M (M> 1) configuration devices constituting the inside of the terminal from the terminal of the user;
Wherein the device unique information corresponding to the registered configuration device is received from the terminal of the user during the non-face-to-face transaction using the terminal of the user, among the M configuration devices constituting the inside of the terminal, A second step of verifying the result of authenticating the validity of the device-specific information based on the device-specific information provided in the terminal used for the non-face-to-face transaction by comparing and authenticating the device-specific information; And
And a third step of processing a non-face-to-face transaction using the terminal having the constituent device corresponding to the authenticated device-specific information at the device-specific information-based validity authentication, Delivery method.
상기 장치고유 정보 기반 유효성 인증이 확인되지 않는 경우, 상기 비대면 거래를 위한 다른 유효성 검증 결과와 무관하게 오류를 발생시키는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 지정 단말을 이용한 비대면 거래 제공 방법.
The method according to claim 1,
And generating an error irrespective of another validation result for the non-face-to-face transaction if the device-specific information-based validity authentication is not confirmed.
상기 단말을 구성하는 적어도 하나의 구성부품에 할당된 장치고유 정보, 상기 단말에 이탈착되는 IC(Integrated Circuit)칩에 기록된 장치고유 정보, 상기 단말의 통신모듈에 고유 할당된 장치고유 정보 중 적어도 하나의 장치고유 정보를 포함하여 이루어지는 것을 특징으로 하는 지정 단말을 이용한 비대면 거래 제공 방법.
The apparatus according to claim 1,
Device unique information allocated to at least one component constituting the terminal, device unique information recorded in an integrated circuit (IC) chip deviating from the terminal, device unique information uniquely assigned to the communication module of the terminal, And a unique device-specific information is included in the non-face-traded transaction.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170142862A KR20170124504A (en) | 2017-10-30 | 2017-10-30 | Method for Providing Non-Faced Transaction by using Appointed Terminal |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170142862A KR20170124504A (en) | 2017-10-30 | 2017-10-30 | Method for Providing Non-Faced Transaction by using Appointed Terminal |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020160054308A Division KR20160057362A (en) | 2016-05-02 | 2016-05-02 | Method for Providing Non-Faced Transaction by using Appointed Terminal |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020180172421A Division KR20190004250A (en) | 2018-12-28 | 2018-12-28 | Method for Providing Non-Faced Transaction by using Appointed Terminal |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20170124504A true KR20170124504A (en) | 2017-11-10 |
Family
ID=60386490
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170142862A KR20170124504A (en) | 2017-10-30 | 2017-10-30 | Method for Providing Non-Faced Transaction by using Appointed Terminal |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20170124504A (en) |
-
2017
- 2017-10-30 KR KR1020170142862A patent/KR20170124504A/en not_active Application Discontinuation
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11664997B2 (en) | Authentication in ubiquitous environment | |
RU2702076C2 (en) | Authentication in distributed environment | |
US8132722B2 (en) | System and method for binding a smartcard and a smartcard reader | |
US20080059797A1 (en) | Data Communication System, Agent System Server, Computer Program, and Data Communication Method | |
CN100533459C (en) | Data safety reading method and safety storage apparatus thereof | |
EA012094B1 (en) | Security token and method for authentication of a user with the security token | |
KR20110054352A (en) | User identification system, apparatus, smart card and method for ubiquitous identity management | |
KR101125088B1 (en) | System and Method for Authenticating User, Server for Authenticating User and Recording Medium | |
US8156548B2 (en) | Identification and authentication system and method | |
JP2015525409A (en) | System and method for high security biometric access control | |
WO2005117527A2 (en) | An electronic device to secure authentication to the owner and methods of implementing a global system for highly secured authentication | |
WO2000074007A1 (en) | Network authentication with smart chip and magnetic stripe | |
KR20040082674A (en) | System and Method for Authenticating a Living Body Doubly | |
JP2019004475A (en) | Authentication under ubiquitous environment | |
KR20190004250A (en) | Method for Providing Non-Faced Transaction by using Appointed Terminal | |
US11972419B2 (en) | Method for authenticating payment data, corresponding devices and programs | |
KR101471006B1 (en) | Method for Operating Certificate | |
KR101598993B1 (en) | Method for Operating Certificate | |
KR101471000B1 (en) | Method for Operating Certificate | |
KR101519580B1 (en) | Method for Operating Certificate | |
KR101541539B1 (en) | Method for Operating Certificate | |
KR101936941B1 (en) | Electronic approval system, method, and program using biometric authentication | |
KR20170124504A (en) | Method for Providing Non-Faced Transaction by using Appointed Terminal | |
KR20160057362A (en) | Method for Providing Non-Faced Transaction by using Appointed Terminal | |
KR20140146567A (en) | Method for Preventing a Dishonest Transaction |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A107 | Divisional application of patent | ||
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application | ||
J201 | Request for trial against refusal decision | ||
J501 | Disposition of invalidation of trial |