[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR100469439B1 - Method for managing certificate using mobile communication terminal - Google Patents

Method for managing certificate using mobile communication terminal Download PDF

Info

Publication number
KR100469439B1
KR100469439B1 KR10-2003-0019695A KR20030019695A KR100469439B1 KR 100469439 B1 KR100469439 B1 KR 100469439B1 KR 20030019695 A KR20030019695 A KR 20030019695A KR 100469439 B1 KR100469439 B1 KR 100469439B1
Authority
KR
South Korea
Prior art keywords
certificate
terminal
stored
communication means
public
Prior art date
Application number
KR10-2003-0019695A
Other languages
Korean (ko)
Other versions
KR20040084547A (en
Inventor
한창의
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR10-2003-0019695A priority Critical patent/KR100469439B1/en
Publication of KR20040084547A publication Critical patent/KR20040084547A/en
Application granted granted Critical
Publication of KR100469439B1 publication Critical patent/KR100469439B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 공인인증서 관리 방법에 관한 것으로, 특히 근거리 통신 수단을 구비한 이동 통신 단말기에 공인인증서를 저장하고, 그 저장된 공인인증서를 이용하여 사용자의 편의를 도모할 수 있는 이동 통신 단말기를 이용한 공인인증서 관리 방법에 관한 것이다. 종래에는 인증기관으로부터 수신한 공인인증서를 컴퓨터의 하드디스크에 저장하거나 플로피디스크 또는 USB 장치 등에 저장하여 인터넷뱅킹을 이용할 때마다 컴퓨터의 하드디스크 또는 플로피디스크에 저장된 공인인증서를 제공하기 때문에 다른 컴퓨터에서 상기 공인인증서를 사용하고자할 경우 상기 저장매체를 휴대하여야 하는 불편한 문제점이 있었다.이와 같은 문제점을 감안한 본 발명은 단말기에 구비된 근거리 통신 수단을 통해 외부에서 입력된 공인인증서를 내부 메모리의 기 설정된 영역에 저장하는 단계와, 상기 메모리에 저장된 공인인증서 데이터를 상기 근거리 통신 수단을 이용하여 외부 장치로 전송하는 단계로 이루어짐으로써, 다른 저장매체를 휴대해야하는 번거로움을 없애 사용자의 편의를 도모할 수 있는 효과가 있다.The present invention relates to a method for managing an accredited certificate, and more particularly, to store an accredited certificate in a mobile communication terminal having a short-range communication means, and to use the stored accredited certificate to facilitate the user's convenience. It is about a management method. Conventionally, the certificate received from the certification authority is stored in a hard disk of a computer or stored in a floppy disk or a USB device, etc., so that whenever an Internet banking is used, the public certificate is stored in the hard disk or floppy disk of the computer. In the case of using the public certificate, there is an inconvenience of carrying the storage medium. The present invention in consideration of the above problem has provided the public certificate input from the outside through a short-range communication means provided in the terminal to a predetermined area of the internal memory. And storing the accredited certificate data stored in the memory to an external device using the short-range communication means, thereby eliminating the need to carry another storage medium, and thus enhancing user convenience. have.

Description

이동 통신 단말기를 이용한 공인인증서 관리 방법{METHOD FOR MANAGING CERTIFICATE USING MOBILE COMMUNICATION TERMINAL}Authenticated certificate management method using mobile communication terminal {METHOD FOR MANAGING CERTIFICATE USING MOBILE COMMUNICATION TERMINAL}

본 발명은 공인인증서 관리 방법에 관한 것으로, 특히 근거리 통신 수단을 구비한 이동 통신 단말기에 공인인증서를 저장하고, 그 저장된 공인인증서를 이용하여 사용자의 편의를 도모할 수 있는 이동 통신 단말기를 이용한 공인인증서 관리 방법에 관한 것이다.The present invention relates to a method for managing an accredited certificate, and more particularly, to store an accredited certificate in a mobile communication terminal having a short-range communication means, and to use the stored accredited certificate to facilitate the user's convenience. It is about a management method.

현재 인터넷의 발전과 초고속통신망의 보급으로 인해 일상의 많은 부분을 차지하던 업무를 인터넷을 통해 처리할 수 있게 되었다. 그 중에서 인터넷뱅킹은 고객이 직접 은행까지 갈 필요가 없이 인터넷에 연결된 컴퓨터만 있으면 어디에서나 은행업무가 가능하게 되었다.Due to the development of the Internet and the spread of high-speed communication networks, it is now possible to handle a large part of daily work through the Internet. Internet banking, among other things, does not require customers to go directly to banks, and banking can be done from anywhere with a computer connected to the Internet.

인터넷뱅킹이란, 인터넷을 통해 각 은행의 홈페이지에 접속, 온라인상의 가상창구에서 각종 은행서비스를 이용하는 전자은행서비스로서, 해당 은행에서의 실명확인을 통한 약정채결과, 인터넷뱅킹을 위한 아이디와 패스워드를 부여받아 수행된다.Internet banking is an electronic banking service that accesses the bank's homepage through the Internet and uses various banking services in an online virtual window. It gives the result of a contract through real name verification at the bank and gives an ID and password for internet banking. Is carried out.

상기와 같이 아이디와 패스워드를 발급받은 사용자는 인터넷뱅킹을 이용할 자신의 개인컴퓨터에서 해당 은행의 온라인창구, 즉 인터넷뱅킹서비스를 위한 사이트로 접속하게 된다.The user who is issued the ID and password as described above is connected to the online window of the bank, that is, the site for the Internet banking service from his personal computer to use the Internet banking.

이후 인터넷뱅킹의 이용을 위해서는 사용자를 확인하기 위한 인증서(Certificate)를 발급받아야 한다. 인증서란 인터넷상에서 사용되는 가상의신분증으로 전자서명 검증키와 이를 소유하는 자연인 또는 법인과의 귀속관계 등을 인증기관이 확인증명한 전자적 정보로서, 현재 일상 거래에서 사용되고 있는 일종의 인감증명과 같은 역할을 한다. 이러한 인증서는 사설 또는 공인된 인증기관(Certification Authority)에서 발급하여 사용자의 공개키 및 발행자의 이름 등의 정보와 기타 정보를 인증기관의 서명키(Key)로 전자서명한 것으로서, 상기 기타 정보로는 인증기관의 인증정책이나, 인증서 버전, 인증서 일련번호, 인증서 유효기간, 발급기관명 및 전자서명 알고리즘정보 등의 추가적인 정보가 포함되기도 하며, 사용자의 신원확인, 문서의 위??변조, 거래사실의 부인방지 등에 이용된다.After that, in order to use Internet banking, a certificate must be issued to verify the user. A certificate is a virtual identification card used on the Internet. It is electronic information verified by a certification authority that verifies the digital signature verification key and the relationship with the natural person or legal entity that owns it. It is a kind of seal certificate currently used in daily transactions. do. These certificates are issued by a private or accredited certification authority, and digitally sign information such as the user's public key, issuer's name, and other information with the signature key of the certification authority. It may contain additional information such as certification authority's certification policy, certificate version, certificate serial number, certificate expiration date, issuer's name and digital signature algorithm information, and also verify user's identity, forgery of documents, and denial of transaction. Used for prevention.

이러한 인증서에는 전자서명이 포함되는데 전자서명이란 전자문서를 작성한 사람의 신원과 전자문서의 변경여부를 확인할 수 있도록 하는 고유정보를 의미하며 전자문서의 인감과도 같은 역할을 수행한다. 전자서명은 개인키(Private key)와, 이와 대응되는 공개키(Public key)로 구성된 공개키 기반구조(Public key Infrastructure)에서 이루어지며 개인키는 안전하게 개인이 보관/사용하며 공개키는 누구나 알 수 있게 공개하여 운용하는 바, 송신자에 의해 암호화된 전자서명을 수신자는 공개키를 이용하여 수신한 전자서명을 검증할 수 있게 된다. 상기 공개키는 공개된 장소에 등록되어 있기 때문에 항상 공개키의 위/변조에 대한 문제가 존재하게 되는 바, 이에 따라 공인인증기관은 위조의 위험을 방지하기 위해 공개키와 개인정보가 수록된 공인인증서(Certificate)를 발급하는 것이다.Such a certificate includes an electronic signature, which refers to unique information that can confirm the identity of the person who created the electronic document and whether the electronic document has been changed. It also serves as a seal for the electronic document. The digital signature is made up of a public key infrastructure consisting of a private key and its corresponding public key.The private key is safely stored and used by the individual and is known to everyone. As a result, the digital signature encrypted by the sender can be verified by the receiver using the public key. Since the public key is registered in a public place, there will always be a problem of forgery and forgery of the public key. Accordingly, in order to prevent the risk of forgery, the accredited certification authority has a public certificate containing the public key and personal information. It is to issue a certificate.

인증기관으로부터 인증서를 발급받은 사용자는 인터넷뱅킹 또는 인터넷쇼핑시에 암호화된 패스워드를 입력하게 되는데, 이에 따라 전자서명이 자동으로 생성되고 인증서와 같이 첨부되어 거래서버로 전송되게 되는 것이다.A user who receives a certificate from a certification authority enters an encrypted password during internet banking or internet shopping. Accordingly, an electronic signature is automatically generated and attached to the transaction server to be transmitted to the transaction server.

인증절차를 단계별로 간단히 살펴보면 다음과 같다. 먼저, 사용자가 자신의 비밀키 및 공개키를 생성한 후, 인증기관을 방문하여 자신의 신원을 증명하고, 공개키를 제시한다. 인증기관은 공개키와 그 키에 대응하는 사람의 신원을 확인하여 신원이 확인되면 인증서(certificate)를 발행한다. 인증기관은 가입자에게 인증서의 내용을 확인시키고, 인증기관은 인증관리체계를 통해 인증서를 모든 사람에게 접근 가능한 형태로 유지한다.Briefly, the authentication process is as follows. First, the user generates his or her private key and public key, visits the certificate authority, proves his identity, and presents the public key. The certification body verifies the identity of the public key and the person corresponding to the key, and issues a certificate if the identity is verified. The certification body confirms the contents of the certificate to the subscriber, and the certification body maintains the certificate in a form accessible to everyone through the certification management system.

이러한 인증서를 가지고 송신자는 아래와 같은 단계로 문서를 송신한다.With this certificate, the sender sends the document in the following steps.

인증기관에서 인증서를 발급받으면 그 인증서를 메시지와 메시지의 전자서명에 첨부하여 송신한다. 그리고, 메시지 자체의 암호화가 필요한 경우 평문을 암호화한 암호문에 전자서명과 인증서를 첨부하여 보내게 된다.When a certificate is issued by a certification authority, the certificate is attached to the message and the digital signature of the message and sent. When the encryption of the message itself is required, the digital signature and the certificate are attached to the ciphertext encrypted with the plain text.

수신자는 인증서를 인증기관의 공개키를 이용하여 풀어서 인증서 내용으로 포함되어 있는 송신자의 공개키를 얻는다. 인증서의 유효여부를 확인하기 위해서 인증서가 인증기관이 제공하는 인증서 취소목록에 포함되어 있는지의 여부를 확인한다. 취소된 인증서가 아닌 경우 송신자의 공개키를 이용하여 서명자의 신원 및 메시지의 변조 여부를 확인한다.The recipient resolves the certificate using the certificate authority's public key to obtain the sender's public key, which is included in the certificate content. To check the validity of the certificate, check whether the certificate is included in the certificate revocation list provided by the certification body. If the certificate is not revoked, the sender's public key is used to verify the identity of the signer and whether the message has been tampered with.

상기와 같이 사용되는 인증서를 인증기관으로부터 발급받은 사용자는 인터넷뱅킹 또는 인터넷쇼핑을 이용하고자 하는 컴퓨터의 하드디스크에 상기 인증서를 저장하거나, 또는 플로피디스크 및 범용직렬버스(USB) 장치와 같은 이동식 저장매체에 저장하고 휴대하여 사용자가 원하는 곳에서 인터넷뱅킹서버스를 이용하게 된다.A user who has been issued a certificate used as a certificate from a certification authority may store the certificate on a hard disk of a computer to use Internet banking or internet shopping, or a portable storage medium such as a floppy disk and a universal serial bus (USB) device. Store it in your pocket and use it to access your Internet banking service wherever you want.

그러나, 상기와 같이 종래에는 인증기관으로부터 수신한 공인인증서를 사용자의 컴퓨터의 하드디스크에 저장하거나 플로피디스크 또는 USB 장치 등에 저장하여 인터넷뱅킹을 이용할 때마다 컴퓨터의 하드디스크 또는 플로피디스크에 저장된 공인인증서를 제공하기 때문에 다른 컴퓨터에서 상기 공인인증서를 사용하고자할 경우 상기 저장매체를 휴대하여야 하는 불편한 문제점이 있었다.However, conventionally, the public certificate received from the certification authority is stored in the hard disk of the user's computer or stored in a floppy disk or a USB device, etc., whenever the Internet banking is used, the public certificate stored in the computer's hard disk or floppy disk. Since there is a problem in that the storage medium to carry when you want to use the official certificate from another computer.

또한, 상기 하드디스크 또는 플로피디스크 등에 저장된 공인인증서가 메모리 상주 프로그램이나 바이러스 등과 같은 불법적인 프로그램에 의해서 정보가 노출될 수 있고, 하드디스크 또는 플로피디스크가 분실 또는 파손으로 인한 공인인증서를 분실할 경우, 자신이 속한 은행의 인터넷뱅킹서비스 웹사이트에서 기존인증서 폐지신청과 아울러 새로운 인증서의 발급을 요청해야하는 번거로운 문제점이 있었다.In addition, when the official certificate stored in the hard disk or floppy disk, information may be exposed by an illegal program such as a memory resident program or a virus, and if the hard disk or floppy disk is lost or damaged due to loss or damage, There was a cumbersome problem of requesting the issuance of a new certificate in addition to the application for revocation of an existing certificate in the Internet banking service website of the bank to which the bank belongs.

따라서, 이와 같은 문제점을 감안한 본 발명은 사용자가 휴대하고 있는 이동 통신 단말기에 인증기관으로부터 수신한 공인인증서를 저장하고, 그 단말기에 저장된 공인인증서를 이용하여 인터넷이 연결된 컴퓨터에서 인터넷뱅킹서비스 등을 사용함으로써, 다른 저장매체를 휴대해야하는 번거로움을 없애 사용자의 편의를 도모할 수 있는 이동 통신 단말기를 이용한 공인인증서 관리 방법을 제공하는데 그 목적이 있다.Therefore, in view of the above problems, the present invention stores an accredited certificate received from a certification authority in a mobile communication terminal carried by a user, and uses an internet banking service on a computer connected to the Internet using the accredited certificate stored in the terminal. By doing so, it is an object of the present invention to provide a method for managing an authorized certificate using a mobile communication terminal, which can facilitate user convenience by eliminating the need to carry other storage media.

도1은 본 발명의 일실시예를 설명하기 위한 구성을 보인 블록도.1 is a block diagram showing a configuration for explaining an embodiment of the present invention.

도2는 본 발명의 공인인증서 관리 방법 중 공인인증서를 단말기에 저장하는 과정을 도시한 순서도.Figure 2 is a flow chart illustrating a process of storing the official certificate in the terminal of the certificate management method of the present invention.

도3은 본 발명의 공인인증서 관리 방법 중 단말기에 저장된 공인인증서를 외부 장치(컴퓨터)로 전송하는 과정을 도시한 순서도.Figure 3 is a flow chart illustrating a process of transmitting a certificate stored in the terminal of the certificate management method of the present invention to an external device (computer).

상기와 같은 목적을 달성하기 위한 본 발명은 단말기에 구비된 근거리 통신 수단을 통해 외부에서 입력된 공인인증서를 내부 메모리의 기 설정된 영역에 저장하는 단계와, 상기 메모리에 저장된 공인인증서 데이터를 상기 근거리 통신 수단을 이용하여 외부 장치로 전송하는 단계로 이루어진 것을 특징으로 한다.According to an aspect of the present invention, there is provided a method of storing an official certificate input from an external device through a short-range communication means provided in a terminal in a predetermined area of an internal memory, and storing the short-range communication of the certificate data stored in the memory. And transmitting to an external device using the means.

상기 공인인증서를 저장하는 단계는 메뉴에 기 구성된 인증서 저장항목을 선택하고, 상기 근거리 통신 수단을 통해 상기 외부에서 입력된 공인인증서를 수신하는 단계와, 상기 수신한 공인인증서를 내부 메모리의 기 설정된 영역에 저장하는 단계로 이루어진 것을 특징으로 한다.The storing of the accredited certificate may include selecting a pre-configured certificate storage item in a menu, receiving an externally received accredited certificate through the short-range communication means, and receiving the preset accredited certificate in a preset area of an internal memory. Characterized in that the step of storing in.

상기 공인인증서를 수신하는 단계는 상기 공인인증서 저장항목을 선택하고, 사용자 비밀번호를 입력하는 단계와, 상기 입력한 사용자 비밀번호가 맞으면 상기 근거리 통신수단을 연결하는 단계를 더 포함하여 이루어진 것을 특징으로 한다.Receiving the public certificate is characterized in that it further comprises the step of selecting the official certificate storage item, inputting a user password, and connecting the short-range communication means if the input user password is correct.

상기 수신한 공인인증서와 동일한 공인인증서가 기저장되어 있으면, 그 기저장된 공인인증서를 상기 수신한 공인인증서로 갱신하여 저장하는 단계를 더 포함하여 이루어진 것을 특징으로 한다.If the same accredited certificate as the received accredited certificate is already stored, the method may further include updating and storing the pre-stored accredited certificate as the received accredited certificate.

상기 공인인증서를 전송하는 단계는 메뉴에 기 구성된 인증서 송신항목을 선택하고, 사용자 비밀번호를 입력하는 단계와, 상기 입력한 사용자 비밀번호가 맞으면 상기 근거리 통신 수단을 연결하고, 그 근거리 통신 수단을 통해 저장된 공인인증서 데이터를 상기 외부 장치로 전송하는 단계로 이루어진 것을 특징으로 한다.The transmitting of the public certificate may include selecting a certificate transmission item preconfigured in a menu, inputting a user password, and connecting the local area communication unit if the user password is correct, and storing the public certificate stored through the local area communication unit. And transmitting the certificate data to the external device.

상기 근거리 통신 수단은 적외선 통신 수단인 것을 특징으로 한다.The short range communication means is an infrared communication means.

상기와 같은 특징을 갖는 본 발명의 이동 통신 단말기를 이용한 공인인증서 관리 방법에 대한 바람직한 실시예를 첨부한 도면을 참고하여 설명한다.With reference to the accompanying drawings, a preferred embodiment of a method for managing a certificate using a mobile communication terminal of the present invention having the features as described above will be described.

도1은 본 발명에 대한 일실시예를 설명하기 위한 구성을 보인 블록도이다.도시된 바와 같이 공인인증서를 발급하고, 그 발급된 공인인증서를 확인하는 인증기관(30)과, 상기 인증기관(30)에서 발급한 공인인증서를 인터넷 서비스(ISP)를 통해 수신하고, 발신하는 컴퓨터(20)와, 상기 컴퓨터(20)와 무선 근거리 통신을 통해 상기 공인인증서를 저장하고, 그 저장한 공인인증서를 다시 컴퓨터(20)로 송신하는 이동 통신 단말기(10)로 구성한다.1 is a block diagram showing a configuration for explaining an embodiment of the present invention. As shown, the certificate authority 30 issuing a certificate, and confirming the issued certificate, and the certificate authority ( Received the certificate issued by 30) through the Internet service (ISP), the computer 20 to send, and the wireless certificate and the computer 20 via the wireless local area communication to store the certificate, the stored certificate The mobile communication terminal 10 transmits to the computer 20 again.

상기 컴퓨터(20)와 이동 통신 단말기(10) 간의 무선 근거리 통신을 수행하기 위해서는 무선 근거리 통신수단(미도시)이 구비되어야 하고, 무선 근거리 통신 수단으로는 블루투스(Bluetooth), 적외선 통신 수단 등이 있다. 본 발명에서는 적외선 통신 수단을 구비한 컴퓨터(20)와 단말기(10)를 이용하여 설명한다.In order to perform wireless short-range communication between the computer 20 and the mobile communication terminal 10, a wireless short-range communication means (not shown) should be provided. Examples of the wireless short-range communication means include Bluetooth and infrared communication means. . In the present invention, a description will be given using a computer 20 and a terminal 10 having infrared communication means.

도2는 본 발명의 이동 통신 단말기를 이용한 공인인증서 관리 방법 중 공인인증서를 단말기에 저장하는 과정을 도시한 순서도이다. 도시한 바와 같이, 기 구성된 메뉴에서 공인인증서 저장항목을 선택하고, 사용자 비밀번호를 입력하는 단계와, 상기 입력한 사용자 비밀번호가 맞으면, 적외선 통신 포트를 연결하고 컴퓨터(20)로부터 공인인증서를 수신하는 단계와, 상기 수신한 공인인증서를 기 설정된 메모리 영역에 저장하고, 저장이 완료되면 적외선 통신 포트를 닫아서 종료하는 단계로 이루어진다.2 is a flowchart illustrating a process of storing an accredited certificate in a terminal of the accredited certificate management method using the mobile communication terminal of the present invention. As shown in the figure, selecting a certificate storage item from a pre-configured menu, and entering a user password, and if the input user password is correct, connecting the infrared communication port and receiving a certificate from the computer 20 And storing the received accredited certificate in a preset memory area, and closing the infrared communication port when the storage is completed.

또한, 상기 컴퓨터(20)로부터 수신한 공인인증서와 동일한 공인인증서가 존재하면 공인인증서를 갱신하고, 저장하는 단계를 더 포함하여 이루어진다.In addition, if there is an official certificate received from the computer 20 and the same official certificate, and further comprises the step of updating and storing the certificate.

이러한 단계로 이루어진 공인인증서 저장 과정에 대한 동작을 설명하면 다음과 같다.Referring to the operation of the certificate storage process consisting of these steps are as follows.

컴퓨터(20)에서 인증기관(30)을 통해 공인인증서를 수신하고, 그 수신한 공인인증서를 이동 통신 단말기(10)로 저장하기 위해 단말기로 저장과 같은 항목을 선택한다. 여기서, 상기 단말기로 저장과 같은 항목은 기존의 항목(플로피 디스크 항목, 하드디스크 항목 등)에 새로 추가하여야 하고, 또한 그에 대한 드라이버도 추가해야 한다.The computer 20 receives the public certificate through the certification authority 30 and selects an item such as Save as a terminal to store the received public certificate as the mobile communication terminal 10. In this case, an item such as Save to the terminal should be newly added to an existing item (floppy disk item, hard disk item, etc.), and a driver for it should also be added.

한편, 사용자가 공인인증서를 단말기(10)에 저장하기 위해, 단말기(10)에 기 구성된 소정의 메뉴, 예를 들어, 공인인증서 관리 메뉴를 선택하고, 그 선택한 메뉴에 구성된 공인인증서 저장과 같은 항목을 선택한다.Meanwhile, in order for the user to store the public certificate in the terminal 10, an item such as selecting a predetermined menu preconfigured in the terminal 10, for example, a public certificate management menu, and storing the public certificate configured in the selected menu Select.

상기 인증서 저장 항목을 선택하면, 단말기(10)에 구비된 적외선 통신 포트를 연결하기 위한 사용자 비밀번호 입력창이 표시되고, 그 입력창에 사용자 비밀번호를 입력한다. 상기 입력한 사용자 비밀번호가 맞으면, 상기 적외선 통신 포트를 연결하여 적외선 통신을 수행하고, 사용자 비밀번호가 틀리면 재입력한다.When the certificate storage item is selected, a user password input window for connecting an infrared communication port provided in the terminal 10 is displayed, and a user password is input in the input window. If the entered user password is correct, the infrared communication port is connected to perform infrared communication, and if the user password is incorrect, the user inputs again.

상기 단말기(10)의 적외선 통신 포트가 연결되고, 컴퓨터(20)에서 인증기관(30)으로부터 수신한 공인인증서를 단말기(10)로 저장하기 위한 항목을 선택하면 컴퓨터(20)에 구비된 적외선 통신 포트가 연결되고, 소정의 연결 신호를 단말기(10)로 송신한다.When the infrared communication port of the terminal 10 is connected and the computer 20 selects an item for storing the certificate received from the certification authority 30 as the terminal 10, the infrared communication provided in the computer 20 is provided. The port is connected and transmits a predetermined connection signal to the terminal 10.

단말기(10)에서 상기 연결 신호를 받아 그에 대한 연결 응답 신호를 컴퓨터(20)로 송신하면 컴퓨터(20)에서 상기 연결 응답 신호를 수신하고, 단말기(10)로 공인인증서를 송신한다.When the terminal 10 receives the connection signal and transmits a connection response signal thereto, the computer 20 receives the connection response signal, and transmits an authentication certificate to the terminal 10.

단말기(10)는 상기 컴퓨터(20)에서 송신한 공인인증서 데이터를 수신하면 단말기(10) 내에 동일한 공인인증서가 존재하는지 판단하고, 판단 결과, 동일한 공인인증서가 존재하지 않으면 단말기(10) 내부 메모리에 저장하고, 반면, 동일한 공인인증서가 존재하면 그 동일한 공인인증서를 갱신하여 기 설정된 메모리 영역에 저장한다.When the terminal 10 receives the public certificate data transmitted from the computer 20, the terminal 10 determines whether the same public certificate exists in the terminal 10, and if the same public certificate does not exist, the terminal 10 is stored in the internal memory of the terminal 10. On the other hand, if the same public certificate exists, the same public certificate is renewed and stored in the preset memory area.

컴퓨터(20)로부터 수신한 공인인증서가 저장 완료되면, 단말기(10)에서 상기 컴퓨터(20)로 ACK(Acknowledgement) 신호를 송신하여 공인인증서 저장이 완료되었음을 통보하고, 컴퓨터(20)와 단말기(10)의 적외선 통신 포트를 닫아 적외선 통신을 종료한다.When the accredited certificate received from the computer 20 is completed, the terminal 10 transmits an acknowledgment (ACK) signal to the computer 20 to notify that the accredited certificate storage is completed, and the computer 20 and the terminal 10 Terminate infrared communication by closing the infrared communication port.

이러한 단계를 통해서 인증기관(30)으로부터 수신한 공인인증서를 단말기(10)로 송신하여 저장할 수 있다.Through this step, the certificate received from the certification authority 30 can be transmitted to the terminal 10 and stored.

그럼, 단말기(10)에 저장된 공인인증서를 컴퓨터(20)로 송신하고, 컴퓨터(20)에서 상기 단말기(10)에서 송신한 공인인증서를 수신하는 과정을 도3을 참고하여 설명한다.Then, a process of transmitting the public certificate stored in the terminal 10 to the computer 20 and receiving the public certificate transmitted from the terminal 10 from the computer 20 will be described with reference to FIG. 3.

도3은 본 발명의 이동 통신 단말기를 이용한 공인인증서 관리 방법 중 단말기(10)에 저장된 공인인증서를 컴퓨터(20)로 전송하는 과정을 도시한 순서도이다. 도시된 바와 같이, 기 구성된 메뉴에서 공인인증서 송신항목을 선택하고, 사용자 비밀번호를 입력하는 단계와, 상기 입력한 사용자 비밀번호가 맞으면, 적외선 통신 포트를 연결하고, 컴퓨터(20)로부터 인증데이터 요청신호를 수신하면 저장된 공인인증서 데이터를 상기 컴퓨터(20)로 전송하는 단계와, 상기 컴퓨터(20)로 공인인증서 데이터 전송이 완료되면 적외선 통신 포트를 닫고 종료하는 단계로 이루어진다.3 is a flowchart illustrating a process of transmitting a public certificate stored in the terminal 10 to the computer 20 in the public certificate management method using the mobile communication terminal of the present invention. As shown in the figure, selecting an authorized certificate transmission item from a preconfigured menu, inputting a user password, and if the input user password is correct, connect an infrared communication port, and receive an authentication data request signal from the computer 20. Receiving and transmitting the stored certificate data to the computer 20, and when the transmission of the certificate data to the computer 20 is completed, closing and ending the infrared communication port.

이와 같은 단계로 이루어진 공인인증서 전송 과정에 대한 동작을 설명하면 다음과 같다.Referring to the operation of the process of transmitting a certificate that consists of these steps are as follows.

사용자가 단말기(10)에 저장된 공인인증서를 이용하고자 하면, 단말기(10)에 기 구성된 메뉴, 예를 들어, 공인인증서 관리 메뉴를 선택하고, 그 선택한 메뉴에 구성된 공인인증서 전송과 같은 항목을 선택한다.When the user wants to use the public certificate stored in the terminal 10, the user selects a menu preconfigured in the terminal 10, for example, the public certificate management menu, and selects an item such as transmitting a public certificate configured in the selected menu. .

상기 항목을 선택하면 사용자 비밀번호 입력창이 표시되고, 그 입력창에 사용자 비밀번호를 입력한다. 상기 입력한 사용자 비밀번호가 맞으면 적외선 통신을 수행할 수 있도록 단말기(10)에 구비된 적외선 통신 포트를 연결한다.When the above item is selected, a user password input window is displayed, and the user password is input in the input window. If the user password is correct, the infrared communication port provided in the terminal 10 is connected to perform infrared communication.

한편, 컴퓨터(20)에서 단말기(20)에 저장된 공인인증서를 불러오기 위해서 공인인증서를 단말기(10)로부터 수신하기와 같은 항목을 선택하면 상기 단말기(10)와 근거리 통신을 수행하기 위해 적외선 통신 포트를 연결한다.On the other hand, when the computer 20 selects an item such as receiving the certificate from the terminal 10 in order to recall the certificate stored in the terminal 20, the infrared communication port to perform near field communication with the terminal 10. Connect it.

상기 컴퓨터(20)와 단말기(10)의 적외선 통신 포트가 모두 연결되면, 컴퓨터(20)에서 상기 단말기(10)로 공인인증서 데이터 요청신호를 송신하고, 단말기(10)는 상기 공인인증서 데이터 요청신호를 받아 저장된 공인인증서 데이터를 송신한다.When both the computer 20 and the infrared communication port of the terminal 10 are connected, the computer 20 transmits an authentication certificate data request signal to the terminal 10, and the terminal 10 transmits the authentication certificate data request signal. Received and transmits the stored certificate data.

컴퓨터(20)에서 상기 단말기(10)에서 송신한 공인인증서 데이터를 모두 수신하면 단말기(10)로 ACK 신호를 송신하고, 적외선 통신 포트를 닫는다. 단말기(10) 또한 상기 ACK 신호를 수신하면 적외선 통신 포트를 닫고 컴퓨터(20)와의 적외선 통신을 종료한다.When the computer 20 receives all the certificate data transmitted from the terminal 10, the computer 20 transmits an ACK signal to the terminal 10 and closes the infrared communication port. When the terminal 10 receives the ACK signal, the terminal 10 also closes the infrared communication port and ends the infrared communication with the computer 20.

상기 단말기(10)로부터 수신한 공인인증서 데이터는 컴퓨터 화면에 표시되고, 사용자는 상기 표시된 공인인증서 데이터 중 원하는 공인인증서를 선택하여 사용한다.The public certificate data received from the terminal 10 is displayed on the computer screen, the user selects and uses the desired public certificate among the displayed public certificate data.

이러한 과정을 통해 컴퓨터(20)에서 단말기(10)에 저장된 공인인증서 데이터를 받아 사용할 수 있다.Through this process, the computer 20 can receive and use the official certificate data stored in the terminal 10.

상기에서 상세히 설명한 바와 같이 본 발명은 근거리 무선 통신을 이용하여 사용자가 휴대하고 있는 이동 통신 단말기에 인증기관으로부터 수신한 공인인증서를 저장하고, 그 단말기에 저장된 공인인증서를 이용하여 인터넷이 연결된 컴퓨터에서 인터넷뱅킹서비스 등을 사용함으로써, 다른 저장매체를 휴대해야하는 번거로움을 없애 사용자의 편의를 도모할 수 있는 효과가 있다.As described in detail above, the present invention stores a public certificate received from a certification authority in a mobile communication terminal carried by a user using near field communication, and uses the public certificate stored in the terminal to access the Internet from a computer connected to the Internet. By using a banking service or the like, there is an effect that can facilitate the user by eliminating the need to carry other storage media.

Claims (6)

단말기에 구비된 근거리 통신 수단을 통해 외부에서 입력된 공인인증서를 내부 메모리의 기 설정된 영역에 저장하는 단계와;Storing the accredited certificate input from the outside through a short range communication means provided in the terminal in a predetermined area of the internal memory; 상기 메모리에 저장된 공인인증서 데이터를 상기 근거리 통신 수단을 이용하여 외부 장치로 전송하는 단계로 이루어진 것을 특징으로 하는 이동 통신 단말기를 이용한 공인인증서 관리 방법.And transmitting the certificate data stored in the memory to an external device using the short range communication means. 제1항에 있어서, 상기 공인인증서를 저장하는 단계는 메뉴에 기 구성된 인증서 저장항목을 선택하고, 상기 근거리 통신 수단을 통해 상기 외부에서 입력된 공인인증서를 수신하는 단계와;The method of claim 1, wherein the storing of the public certificate comprises: selecting a certificate storage item preconfigured in a menu, and receiving the externally input public certificate through the short range communication means; 상기 수신한 공인인증서를 내부 메모리의 기 설정된 영역에 저장하는 단계로 이루어진 것을 특징으로 하는 이동 통신 단말기를 이용한 공인인증서 관리 방법.And storing the received public certificate in a predetermined area of an internal memory. 제2항에 있어서, 상기 공인인증서를 수신하는 단계는 상기 공인인증서 저장항목을 선택하고, 사용자 비밀번호를 입력하는 단계와;The method of claim 2, wherein the receiving of the public certificate comprises: selecting the public certificate storage item and inputting a user password; 상기 입력한 사용자 비밀번호가 맞으면 상기 근거리 통신수단을 연결하는 단계를 더 포함하여 이루어진 것을 특징으로 하는 이동 통신 단말기를 이용한 공인인증서 관리 방법.If the user password is correct, the method for managing the official certificate using a mobile communication terminal, characterized in that further comprising the step of connecting the short-range communication means. 제2항에 있어서, 상기 수신한 공인인증서와 동일한 공인인증서가 기저장되어 있으면, 그 기저장된 공인인증서를 상기 수신한 공인인증서로 갱신하여 저장하는 단계를 더 포함하여 이루어진 것을 특징으로 하는 이동 통신 단말기를 이용한 공인인증서 관리 방법.The mobile communication terminal of claim 2, further comprising: updating and storing the pre-stored official certificate with the received official certificate, if the same official certificate as the received official certificate is already stored. Certified certificate management method using. 제1항에 있어서, 상기 공인인증서를 전송하는 단계는 메뉴에 기 구성된 인증서 송신항목을 선택하고, 사용자 비밀번호를 입력하는 단계와;The method of claim 1, wherein the transmitting of the public certificate comprises: selecting a certificate transmission item preconfigured in a menu and inputting a user password; 상기 입력한 사용자 비밀번호가 맞으면 상기 근거리 통신 수단을 연결하고, 그 근거리 통신 수단을 통해 저장된 공인인증서 데이터를 상기 외부 장치로 전송하는 단계로 이루어진 것을 특징으로 하는 이동 통신 단말기를 이용한 공인인증서 관리 방법.And connecting the short range communication means if the user password is correct, and transmitting the stored public certificate data to the external device through the short range communication means. 제1항에 있어서, 상기 근거리 통신 수단은 적외선 통신 수단인 것을 특징으로 하는 이동 통신 단말기를 이용한 공인인증서 관리 방법.The method of claim 1, wherein the short range communication means is an infrared communication means.
KR10-2003-0019695A 2003-03-28 2003-03-28 Method for managing certificate using mobile communication terminal KR100469439B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2003-0019695A KR100469439B1 (en) 2003-03-28 2003-03-28 Method for managing certificate using mobile communication terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2003-0019695A KR100469439B1 (en) 2003-03-28 2003-03-28 Method for managing certificate using mobile communication terminal

Publications (2)

Publication Number Publication Date
KR20040084547A KR20040084547A (en) 2004-10-06
KR100469439B1 true KR100469439B1 (en) 2005-02-02

Family

ID=37368099

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2003-0019695A KR100469439B1 (en) 2003-03-28 2003-03-28 Method for managing certificate using mobile communication terminal

Country Status (1)

Country Link
KR (1) KR100469439B1 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100601405B1 (en) * 2004-02-03 2006-07-13 에스케이 텔레콤주식회사 Certificate information management system using communication terminal and thereof method
KR100622936B1 (en) * 2005-05-09 2006-09-13 (주)아이엠넷피아 System for managing notes of authentication
KR102050737B1 (en) * 2012-08-28 2019-12-03 에스케이플래닛 주식회사 Method for authentication users using multi-channel based on trusted platform, apparatus thereof, terminal thereof and system thereof
KR101471000B1 (en) * 2014-07-16 2014-12-10 주식회사 비즈모델라인 Method for Operating Certificate

Also Published As

Publication number Publication date
KR20040084547A (en) 2004-10-06

Similar Documents

Publication Publication Date Title
US10142114B2 (en) ID system and program, and ID method
JP4508331B2 (en) Authentication agent device, authentication agent method, authentication agent service system, and computer-readable recording medium
JP4109548B2 (en) Terminal communication system
US9130931B2 (en) Method for reading an attribute from an ID token
KR101298562B1 (en) System and method for implementing digital signature using one time private keys
JP5517314B2 (en) Method, program and computer system for generating a soft token
KR101276201B1 (en) Identity management server, system and method using the same
US20080059797A1 (en) Data Communication System, Agent System Server, Computer Program, and Data Communication Method
WO2009101549A2 (en) Method and mobile device for registering and authenticating a user at a service provider
KR20030074483A (en) Service providing system in which services are provided from service provider apparatus to service user apparatus via network
EP2108146A2 (en) Controlling distribution and use of digital identity representations
JP4606680B2 (en) Information appliances
JP2005510951A (en) How to register and activate the PKI function
JP2003338816A (en) Service providing system for verifying personal information
KR101498120B1 (en) Digital certificate system for cloud-computing environment and method thereof
KR100469439B1 (en) Method for managing certificate using mobile communication terminal
KR20030035025A (en) System for providing identification service using official certificate based on Public Key Infrastructure and method thereof
US20240129139A1 (en) User authentication using two independent security elements
JP5135331B2 (en) PC external signature apparatus having wireless communication capability
KR100648986B1 (en) Service system and method for electronic name card, device and method for authentication of electronic name card
KR20230099049A (en) Blockchain based authentication and transaction system
JP2003218864A (en) Authentication method of subject and system thereof
KR100431215B1 (en) Method for taking network service certification in a home gateway and method for relaying this certification
KR20030015612A (en) Certification System and the Method
KR20160150164A (en) Simple Payment System based on Certificate Management Company and Method thereof

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121227

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20131224

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20141224

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20151224

Year of fee payment: 12

LAPS Lapse due to unpaid annual fee