[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR20150050130A - 일회용 인증서 서비스 제공 장치 및 그 방법 - Google Patents

일회용 인증서 서비스 제공 장치 및 그 방법 Download PDF

Info

Publication number
KR20150050130A
KR20150050130A KR1020130131580A KR20130131580A KR20150050130A KR 20150050130 A KR20150050130 A KR 20150050130A KR 1020130131580 A KR1020130131580 A KR 1020130131580A KR 20130131580 A KR20130131580 A KR 20130131580A KR 20150050130 A KR20150050130 A KR 20150050130A
Authority
KR
South Korea
Prior art keywords
user
certificate
authentication
authentication code
certification authority
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
KR1020130131580A
Other languages
English (en)
Inventor
문종식
김신효
안개일
권혁찬
이석준
정도영
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020130131580A priority Critical patent/KR20150050130A/ko
Publication of KR20150050130A publication Critical patent/KR20150050130A/ko
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 일회용 인증서 서비스 제공 장치 및 그 방법에 관한 것으로, 사용자로부터 입력되는 사용자 인증 정보를 등록기관에 전송하여 사용자 인증을 요청하는 사용자 인증 요청부; 사용자 인증이 완료되면, 상기 사용자로부터 생성된 전자서명 키를 토대로 인증기관에 일회용 인증서 발급을 요청하는 인증서 발급 요청부; 상기 일회용 인증서의 발급이 완료되면, 상기 인증기관으로부터 상기 일회용 인증서 사용에 필요한 인증코드를 수신 받는 인증코드 수신부; 및 수신된 상기 인증코드를 서비스 요청 기관에 전송하여 상기 사용자의 요청에 따른 서비스 수행을 요청하는 서비스 요청부;를 포함한다.

Description

일회용 인증서 서비스 제공 장치 및 그 방법{APPARATUS AND METHOD FOR PROVIDING OF ONE TIME CERTIFICATION SERVICE}
본 발명은 일회용 인증서 서비스 제공 장치 및 그 방법에 관한 것으로, 보다 자세하게는 인증서 부재 또는 분실 시 기존에 발급받은 인증서를 토대로 일회용 인증서를 발급받아 사용할 수 있도록 하는 일회용 인증서 서비스 제공 장치 및 그 방법에 관한 것이다.
최근 전자상거래가 활성화됨에 따라 공인인증서 사용이 증가하고 있으며, 온라인상에서 금융거래를 하기 위해서는 공인인증서가 필수로 사용되고 있다.
기존의 인증서 발급 방식은 공인인증기관 및 등록대행기관(은행 등)을 직접 방문하여 발급받게 된다. 등록기관을 통해 직접대면 후, 참조번호와 인가코드를 수령한 다음 온라인으로 등록기관에 접속하여, 사용자는 참조번호와 인가코드를 포함한 인증서 발급 신청서를 작성하여 발급 당시 사용하고 있는 PC나 USB 메모리등과 같은 하나의 저장매체에 인증서를 저장함으로써 발급을 받게 된다.
이처럼 인증서는 PC나 USB 메모리와 같이 처음 발급받은 저장매체만 사용이 가능하며, PC에 저장하였을 경우에는 발급 당시에 인증서를 저장한 PC 이외의 장소에서는 인증서 사용이 불가능하다. 또한 PC에 저장된 인증서는 보안에 대한 위협이 존재하고, 실제로 PC에 저장된 인증서를 해킹한 후 도용함으로써 발생하는 금전적인 사고가 빈번히 일어나고 있다.
따라서 최근에는 공인인증서를 하드디스크가 아닌 보안토큰과 같은 USB 메모리에 저장하도록 하는 방안을 정부에서 추진하고 있다. 이러한 이유로 인증서가 담긴 이동형 저장매체에 대한 중요성이 높아지고 있다.
한편, 인증서가 저장된 저장매체가 있을 경우에는 PC에 USB 메모리를 활성화시켜 인증서를 사용할 수 있지만, 저장매체에 인증서가 저장이 되어 있지 않거나 저장매체가 분실 및 부재인 경우에는 인증서를 사용하지 못하게 된다. 따라서, 기존에 발급받은 인증서를 폐기하고 재발급 절차를 거쳐 사용해야 하는 단점이 존재한다.
이와 관련하여, 한국공개특허 제2005-0097160호는 "공인 인증서를 이용한 인터넷 서비스 제공 시스템 및 그 방법"을 개시하고 있다.
본 발명은 상기와 같은 문제점을 해결하기 위해 발명된 것으로서, 인증서 부재 또는 분실 시 기존에 발급받은 인증서를 토대로 일회용 인증서를 발급받아 사용함으로써, 기존의 인증서를 삭제하거나 재발급 받는 절차를 거치치 않는 일회용 인증서 서비스 제공 장치 및 그 방법을 제공하는데 그 목적이 있다.
또한, 본 발명은 일회용 인증서 사용에 필요한 인증코드는 기 설정된 유효 시간이 지나면 사용을 불가능하게 하는 일회용 인증서 서비스 제공 장치 및 그 방법을 제공하는데 그 목적이 있다.
상기한 목적을 달성하기 위하여 본 발명의 실시예에 따른 일회용 인증서 서비스 제공 방법은 사용자로부터 입력되는 사용자 인증 정보를 등록기관에 전송하여 사용자 인증을 요청하는 사용자 인증 요청부; 사용자 인증이 완료되면, 상기 사용자로부터 생성된 전자서명 키를 토대로 인증기관에 일회용 인증서 발급을 요청하는 인증서 발급 요청부; 상기 일회용 인증서 발급이 완료되면, 상기 인증기관으로부터 상기 일회용 인증서 사용에 필요한 인증코드를 수신 받는 인증코드 수신부; 및 수신된 상기 인증코드를 서비스 요청 기관에 전송하여 상기 사용자의 요청에 따른 서비스 수행을 요청하는 서비스 요청부;를 포함한다.
또한, 상기 사용자 인증 정보는 상기 등록기관의 웹 페이지에 접속할 수 있는 상기 사용자의 아이디 및 패스워드, 상기 사용자의 보안카드번호 및 계좌번호를 포함하는 것을 특징으로 한다.
또한, 상기 등록기관은 전송된 상기 사용자 인증 정보와 기 등록된 상기 사용자 인증 번호의 일치 여부를 판단하여 상기 사용자 인증을 수행하는 것을 특징으로 한다.
또한, 상기 인증서 발급 요청부는 상기 사용자로부터 입력 받은 상기 전자서명 키와 기존 인증서의 일련번호 및 비밀번호와 상기 사용자의 개인 키를 토대로 상기 인증기관에 상기 일회용 인증서 발급을 요청하는 것을 특징으로 한다.
또한, 상기 인증기관은 상기 일회용 인증서 발급 요청자의 인증을 완료하고, 상기 전자서명 키와 기존 인증서 정보를 토대로 상기 일회용 인증서를 발급하고 상기 인증코드를 전송하는 것을 특징으로 한다.
또한, 상기 인증기관은 상기 인증코드의 사용이 유효한 상기 유효 시간을 설정하고, 상기 인증코드를 전송함과 동시에 기 설정된 상기 유효 시간을 카운트하는 것을 특징으로 한다.
또한, 상기 서비스 요청 기관은 상기 인증기관에 수신된 상기 인증코드의 검증을 요청하고, 상기 인증코드의 검증이 완료되면 상기 사용자의 요청에 따른 서비스 수행 여부를 전송하는 것을 특징으로 한다.
상기한 목적을 달성하기 위하여 본 발명의 실시예에 따른 일회용 인증서 서비스 제공 장치는 사용자 인증 요청부에 의해, 사용자로부터 입력되는 사용자 인증 정보를 등록기관에 전송하여 사용자 인증을 요청하는 단계; 인증서 발급 요청부에 의해, 사용자 인증이 완료되면, 상기 사용자로부터 생성된 전자서명 키를 토대로 인증기관에 일회용 인증서 발급을 요청하는 단계; 인증코드 수신부에 의해, 상기 일회용 인증서 발급이 완료되면, 상기 인증기관으로부터 상기 일회용 인증서 사용에 필요한 인증코드를 수신 받는 단계; 및 서비스 요청부에 의해, 수신된 상기 인증코드를 서비스 요청 기관에 전송하여 상기 사용자의 요청에 따른 서비스 수행을 요청하는 단계;를 포함한다.
또한, 상기 사용자로부터 입력되는 사용자 인증 정보를 등록기관에 전송하여 사용자 인증을 요청하는 단계 이후에, 상기 등록기관은 전송된 상기 사용자 인증 정보와 기 등록된 상기 사용자 인증 번호의 일치 여부를 판단하여 상기 사용자 인증을 수행하는 것을 특징으로 한다.
또한, 사용자 인증이 완료되면, 상기 사용자로부터 생성된 전자서명 키를 토대로 인증기관에 일회용 인증서 발급을 요청하는 단계는, 상기 사용자로부터 입력 받은 상기 전자서명 키와 기존 인증서의 일련번호 및 비밀번호와 상기 사용자의 개인 키를 토대로 상기 인증기관에 상기 일회용 인증서 발급을 요청하는 것을 특징으로 한다.
또한, 사용자 인증이 완료되면, 상기 사용자로부터 생성된 전자서명 키를 토대로 인증기관에 일회용 인증서 발급을 요청하는 단계 이후에, 상기 인증기관은 상기 일회용 인증서 발급 요청자의 인증을 완료하고, 상기 전자서명 키와 기존 인증서 정보를 토대로 상기 일회용 인증서를 발급하고 상기 인증코드를 전송하는 것을 특징으로 한다.
또한, 사용자 인증이 완료되면, 상기 사용자로부터 생성된 전자서명 키를 토대로 인증기관에 일회용 인증서 발급을 요청하는 단계 이후에, 상기 인증기관은 상기 인증코드의 사용이 유효한 상기 유효 시간을 설정하여, 상기 인증코드를 전송함과 동시에 기 설정된 상기 유효 시간을 카운트하는 것을 특징으로 한다.
또한, 수신된 상기 인증코드를 기 설정된 유효 시간 내에 서비스 요청 기관에 전송하여 상기 사용자의 요청에 따른 서비스 수행을 요청하는 단계 이후에, 상기 서비스 요청 기관은 상기 인증기관에 수신된 상기 인증코드의 검증을 요청하고, 상기 인증코드의 검증이 완료되면 상기 사용자의 요청에 따른 서비스 수행 여부를 전송하는 것을 특징으로 한다.
상기와 같은 구성을 갖는 본 발명에 의한 일회용 인증서 서비스 제공 장치 및 그 방법은 인증서 부재 또는 분실 시 기존에 발급받은 인증서의 공개키 기반구조(PKI:public key infrastructure)를 토대로 일회용 인증서를 발급받아 사용함으로써, 기존의 인증서를 삭제하거나 재발급 받는 절차를 거치치 않아 인증서 사용의 효율성을 높일 수 있는 효과가 있다.
또한, 본 발명은 일회용 인증서의 사용에 필요한 인증코드를 기 설정된 유효시간을 초과하면 사용을 불가능하게 함으로써, 일회용 인증서의 보안성 및 안정성을 높일 수 있는 효과가 있다.
도 1은 본 발명의 실시예에 따른 일회용 인증서 서비스 제공 장치가 적용되는 시스템 구성을 설명하기 위한 도면이다.
도 2는 본 발명의 실시예에 따라 생성되는 일회용 인증서의 형식을 설명하기 위한 도면이다.
도 3은 본 발명의 실시예에 따른 일회용 인증서 서비스 제공 장치의 구성을 설명하기 위한 도면이다.
도 4는 본 발명의 실시예에 따른 일회용 인증서 서비스 제공 방법의 순서를 설명하기 위한 순서도이다.
도 5는 본 발명의 실시예에 따른 일회용 인증서 서비스 제공 방법에서 일회용 인증서 발급 과정을 설명하기 위한 도면이다.
도 6은 본 발명의 실시예에 따른 일회용 인증서 서비스 제공 방법에서 일회용 인증서 사용 과정을 설명하기 위한 도면이다.
이하, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 정도로 상세히 설명하기 위하여, 본 발명의 가장 바람직한 실시예를 첨부 도면을 참조하여 설명하기로 한다. 우선, 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 출력되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
이하에서는, 본 발명의 실시예에 따른 일회용 인증서 서비스 제공 장치 및 그 방법에 대하여 첨부된 도면을 참고로 하여 상세히 설명한다.
도 1은 본 발명의 실시예에 따른 일회용 인증서 서비스 제공 장치가 적용되는 시스템 구성을 설명하기 위한 도면이고, 도 2는 본 발명의 실시예에 따라 생성되는 일회용 인증서의 형식을 설명하기 위한 도면이다.
도 1을 참조하여 설명하면, 본 발명에 따른 일회용 인증서 서비스 제공 장치가 적용되는 시스템은 크게 사용자(10), 등록기관(20), 인증기관(30) 및 서비스 요청 기관(40)으로 구성된다.
사용자(10)는 인증기관(30)으로부터 일회용 인증서를 발급받아 서비스 요청 기관(40)에 서비스를 요청하여 서비스를 제공받는 사람으로, 본 발명에서의 사용자(10)가 일회용 인증서 발급을 요청하는 경우는 PC에 기존 인증서를 발급받아 놓았지만 외부에 나가있는 경우이거나 USB 메모리에 기존 인증서를 발급받아 놓았지만 USB를 가지고 있지 않거나 분실했을 경우와 같은 사용자(10)가 인증서를 가지고 있지 않은 상황에서 인증서를 사용해야 하는 상황이다. 이와 같은, 사용자(10)는 등록기관(20)을 통해 사용자 인증이 완료되면 전자서명 키를 생성하여 인증기관(30)에 일회용 인증서 발급을 요청하게 된다.
등록기관(20)은 사용자(10)가 기존에 발급받은 인증서가 등록되어 있는 기관으로, 일회용 인증서 발급을 위해 사용자(10)로부터 사용자 인증 정보를 입력 받으면 기 등록된 사용자 인증 정보와의 일치 여부를 판단하여 사용자 인증을 수행한다. 이때, 사용자 인증 정보는 등록기관(20)의 웹 페이지에 접속할 수 있는 사용자(10)의 아이디 및 패스워드, 사용자(10)의 보안카드번호 및 계좌번호를 포함한다.
인증기관(30)은 일회용 인증서를 발급하는 기관으로, 등록기관(20)으로부터 사용자 인증이 완료된 사용자(10)로부터 일회용 인증서 발급을 요청 받고, 사용자(10)로부터 생성된 전자서명 키와 기존 인증서 정보를 토대로 일회용 인증서를 발급하고 인증코드를 전송한다. 이와 같이 인증기관(30)에서 생성되는 일회용 인증서는 도 2에 도시된 바와 같이 기존 인증서 정보 즉, 기존 인증서 일련번호(SERIAL NUMBER), 서명, 공개키 정보, 공개키 소유자 ID, 유효 기간, 발행자 ID, 서명 알고리즘 및 버전 번호(VERSION NO) 정보를 포함하고 있다. 즉, 일회용 인증서는 기존 인증서 형식에서 확장필드를 포함한 몇 개의 필드를 제외하여 경량화하고, 기존 인증서와의 연관성 검증을 위해 기존 인증서 일련번호를 포함하였다. 또한, 인증기관(30)은 인증코드의 사용이 유효한 유효 시간을 설정하여, 인증코드를 사용자(10)에게 전송함과 동시에 기 설정된 유효 시간을 카운트한다. 따라서, 유효 시간 내에 사용되지 않은 인증코드는 유효성을 상실하게 된다. 즉, 일회용 인증서의 유효성이 상실된다.
서비스 요청 기관(40)은 사용자(10)가 인증기관(30)을 통해 발급받은 일회용 인증서 사용하여 서비스를 제공받고자 하는 기관으로, 사용자(10)로부터 수신된 인증코드의 유효성을 판단하기 위해 인증기관(30)에 인증코드 검증을 요청하고 검증이 완료되면 사용자(10)의 요청에 따른 서비스 수행 여부를 전송한다.
도 3은 본 발명의 실시예에 따른 일회용 인증서 서비스 제공 장치의 구성을 설명하기 위한 도면이다.
도 3을 참조하여 설명하면, 본 발명에 따른 일회용 인증서 서비스 제공 장치(100)는 크게 사용자 인증 요청부(110), 인증서 발급 요청부(120). 인증코드 수신부(130) 및 서비스 요청부(140)를 포함한다. 이와 같이 구성되는 일회용 인증서 서비스 제공 장치(100)는 사용자(10)를 기반으로 하여 설명한다.
사용자 인증 요청부(110) 사용자(10)로부터 입력되는 사용자 인증 정보를 등록기관(20)에 전송하여 사용자 인증을 요청한다. 이때, 사용자 인증 정보는 등록기관(20)의 웹 페이지에 접속할 수 있는 사용자(10)의 아이디 및 패스워드, 사용자(10)의 보안카드번호 및 계좌번호를 포함한다.
인증서 발급 요청부(120)는 등록기관(20)에 의해 사용자 인증이 완료되면, 사용자(10)로부터 생성된 전자서명 키를 토대로 인증기관(30)에 일회용 인증서 발급을 요청한다. 즉, 인증서 발급 요청부(120)는 사용자(10)로부터 입력 받은 전자서명 키와 기존 인증서의 일련번호 및 비밀번호 그리고 사용자(10)의 개인 키를 토대로 인증기관(30)에 일회용 인증서 발급을 요청한다.
인증코드 수신부(130)는 인증기관(30)에서 일회용 인증서 발급이 완료되면, 인증기관(30)으로부터 일회용 인증서 사용에 필요한 인증코드를 수신 받는다.
서비스 요청부(140)는 수신된 인증코드를 기 설정된 유효 시간 내에 서비스 요청 기관(40)에 전송하여 사용자(10)의 요청에 따른 서비스 수행을 요청한다. 이때, 유효 시간은 인증코드의 사용이 유효한 시간을 의미하며, 인증기관(30)에서 기 설정되어 인증기관(30)에서 인증코드를 사용자(10)에게 전송함과 동시에 카운트된다.
도 4는 본 발명의 실시예에 따른 일회용 인증서 서비스 제공 방법의 순서를 설명하기 위한 도면이다.
도 4를 참조하여 설명하면, 본 발명에 따른 일회용 인증서 서비스 제공 방법은 앞서 설명한 바와 같은 일회용 인증서 서비스 제공 장치를 이용하는 것으로 이하 중복되는 설명은 생략하기로 한다.
먼저, 사용자(10)로부터 입력되는 사용자 인증 정보를 등록기관(20)에 전송하여 사용자 인증을 요청한다(S100). 이때, 등록기관(20)은 전송된 사용자 인증 정보 와 기 등록된 사용자 인증 번호의 일치 여부를 판단하여 사용자 인증을 수행한다.
다음, 사용자 인증이 완료되면, 사용자(10)로부터 생성된 전자서명 키를 토대로 인증기관(30)에 일회용 인증서 발급을 요청한다(S110). S110 단계는 사용자(10)로부터 입력 받은 전자서명 키와 기존 인증서의 일련번호 및 비밀번호와 사용자(10)의 개인 키를 토대로 인증기관(30)에 일회용 인증서 발급을 요청한다. 이때, 인증기관(30)은 일회용 인증서 발급 요청자의 인증을 완료하고, 전자서명 키와 기존 인증서 정보를 토대로 일회용 인증서를 발급하고 인증코드를 전송한다. 그리고 인증기관(30)은 인증코드의 사용이 유효한 유효 시간을 기 설정하여, 인증코드를 사용자(10)에게 전송함과 동시에 기 설정된 유효 시간을 카운트한다.
다음, 일회용 인증서 발급이 완료되면, 인증기관(30)으로부터 일회용 인증서 사용에 필요한 인증코드를 수신 받는다(S120).
다음, 수신된 인증코드를 기 설정된 유효 시간 내에 서비스 요청 기관(40)에 전송하여 사용자(10)의 요청에 따른 서비스 수행을 요청한다(S130). 이때, 서비스 요청 기관(40)은 인증기관(30)에 수신된 인증코드의 검증을 요청하고, 인증코드의 검증이 완료되면 사용자(10)의 요청에 따른 서비스 수행 여부를 전송한다.
도 5는 본 발명의 실시예에 따른 일회용 인증서 서비스 제공 방법에서 일회용 인증서 발급 과정을 설명하기 위한 도면이다.
도 5를 참조하여 설명하면, 본 발명에 따른 일회용 인증서 발급 과정은 먼저, 사용자(10)는 일회용 인증서를 발급받기 위해 온라인 상으로 등록기관(20)에 접속 한 후 회원가입이 되어 있다는 전제하에 사용자 정보 및 계좌 정보를 포함하는 사용자 인증 정보를 입력한다(S200,S210). 다음, 등록기관(20)은 전송된 사용자 인증 정보와 기 등록된 사용자 인증 정보의 일치 여부를 판단하여 사용자 인증을 수행한다(S220,S230). 다음, 사용자(10)는 등록기관(20)으로부터 인증 받은 정보를 이용하여 전자서명 키를 생성한다.(S240) 다음, 사용자(10)는 생성한 전자서명 키를 토대로 인증기관(30)에 일회용 인증서 발급을 요청한다.(S250). 다음, 인증기관(30)은 일회용 인증서 발급 요청자 인증을 확인한 후, 인증이 완료되면 일회용 인증서를 발급한다(S260,S270). 다음, 인증기관(30)은 일회용 인증서와 일회용 인증서 사용에 필요한 인증코드를 사용자(10)에게 전송한다(S280).
도 6은 본 발명의 실시예에 따른 일회용 인증서 서비스 제공 방법에서 일회용 인증서 사용 과정을 설명하기 위한 도면이다.
도 6을 참조하여 설명하면, 본 발명에 따른 일회용 인증서 사용 과정은 먼저 사용자(10)는 발급받은 일회용 인증서 URL에 접속한다(S300). 다음, 일회용 인증서 URL에 사용자 인증 정보를 입력한다(S310). 다음, 일회용 인증서 URL을 서비스 요청 기관에 전송한다(S320). 다음, 인증코드를 수신 받은 서비스 요청 기관(40)은 인증코드의 유효성을 판단하기 위해 인증기관(30)에 인증코드 검증을 요청한다.(S330) 다음, 인증기관(30)은 인증코드의 유효성을 검사한 후 검증 결과를 서비스 요청 기관(40)에 전송한다(S340,S350). 다음, 서비스 요청 기관(40)은 인증기관(30)으로부터 인증코드 검증이 완료되면 사용자(10)의 요청에 따른 서비스 수행 여부를 전송한다(S360). 이때, 인증기관(30)으로부터 유효한 인증코드임이 검증되면 사용자(10)에게 서비스 수행 승인 메시지를 전송하고, 유효하지 않은 인증코드임이 검증되면 사용자(10)에게 서비스 수행 거절 메시지를 전송한다. 한편, 인증기관(30)은 인증코드가 유효하지 않은 것으로 검증되면 해당 인증서 URL을 차단한다(S370). 여기서, 인증코드가 유효하지 않은 것으로 검증되는 경우는 기 설정된 유효 시간을 초과하여 인증코드가 사용되었거나 발급된 일회용 인증서와 인증코드가 불일치한 경우 일 수 있다.
이처럼, 본 발명에 의한 일회용 인증서 서비스 제공 장치 및 그 방법은 인증서 부재 또는 분실 시 기존에 발급받은 인증서의 공개키 기반구조(PKI:public key infrastructure)를 토대로 일회용 인증서를 발급받아 사용함으로써, 기존의 인증서를 삭제하거나 재발급 받는 절차를 거치치 않아 인증서 사용의 효율성을 높일 수 있는 효과가 있다.
또한, 본 발명은 일회용 인증서 사용에 필요한 인증코드를 기 설정된 유효시간을 초과하면 사용을 불가능하게 함으로써, 일회용 인증서의 보안성 및 안정성을 높일 수 있는 효과가 있다.
이상에서, 본 발명에 따른 바람직한 실시예에 대해 설명하였으나, 다양한 형태로 변형이 가능하며, 본 기술분야에서 통상의 지식을 가진 자라면 본 발명의 특허청구범위를 벗어남이 없이 다양한 변형예 및 수정예를 실시할 수 있을 것으로 이해된다.
100 : 일회용 인증서 서비스 제공 장치
110 : 사용자 인증 요청부 120 : 인증서 발급 요청부
130 : 인증코드 수신부 140 : 서비스 요청부

Claims (13)

  1. 사용자로부터 입력되는 사용자 인증 정보를 등록기관에 전송하여 사용자 인증을 요청하는 사용자 인증 요청부;
    사용자 인증이 완료되면, 상기 사용자로부터 생성된 전자서명 키를 토대로 인증기관에 일회용 인증서 발급을 요청하는 인증서 발급 요청부;
    상기 일회용 인증서의 발급이 완료되면, 상기 인증기관으로부터 상기 일회용 인증서 사용에 필요한 인증코드를 수신 받는 인증코드 수신부; 및
    수신된 상기 인증코드를 서비스 요청 기관에 전송하여 상기 사용자의 요청에 따른 서비스 수행을 요청하는 서비스 요청부;
    를 포함하는 것을 특징으로 하는 일회용 인증서 서비스 제공 장치.
  2. 제1항에 있어서,
    상기 사용자 인증 정보는 상기 등록기관의 웹 페이지에 접속할 수 있는 상기 사용자의 아이디 및 패스워드, 상기 사용자의 보안카드번호 및 계좌번호를 포함하는 것을 특징으로 하는 일회용 인증서 서비스 제공 장치.
  3. 제1항에 있어서,
    상기 등록기관은 전송된 상기 사용자 인증 정보와 기 등록된 상기 사용자 인증 번호의 일치 여부를 판단하여 상기 사용자 인증을 수행하는 것을 특징으로 하는 일회용 인증서 서비스 제공 장치.
  4. 제1항에 있어서,
    상기 인증서 발급 요청부는 상기 사용자로부터 입력 받은 상기 전자서명 키와 기존 인증서의 일련번호 및 비밀번호와 상기 사용자의 개인 키를 토대로 상기 인증기관에 상기 일회용 인증서 발급을 요청하는 것을 특징으로 하는 일회용 인증서 서비스 제공 장치.
  5. 제1항에 있어서,
    상기 인증기관은 상기 일회용 인증서 발급 요청자의 인증을 완료하고, 상기 전자서명 키와 기존 인증서 정보를 토대로 상기 일회용 인증서를 발급하고, 상기 인증코드를 전송하는 것을 특징으로 하는 일회용 인증서 서비스 제공 장치.
  6. 제1항에 있어서,
    상기 인증기관은 상기 인증코드의 사용이 유효한 상기 유효 시간을 설정하고, 상기 인증코드를 전송함과 동시에 기 설정된 상기 유효 시간을 카운트하는 것을 특징으로 하는 일회용 인증서 서비스 제공 장치.
  7. 제1항에 있어서,
    상기 서비스 요청 기관은 상기 인증기관에 수신된 상기 인증코드의 검증을 요청하고, 상기 인증코드의 검증이 완료되면 상기 사용자의 요청에 따른 서비스 수행 여부를 전송하는 것을 특징으로 하는 일회용 인증서 서비스 제공 장치.
  8. 사용자 인증 요청부에 의해, 사용자로부터 입력되는 사용자 인증 정보를 등록기관에 전송하여 사용자 인증을 요청하는 단계;
    인증서 발급 요청부에 의해, 사용자 인증이 완료되면, 상기 사용자로부터 생성된 전자서명 키를 토대로 인증기관에 일회용 인증서 발급을 요청하는 단계;
    인증코드 수신부에 의해, 상기 일회용 인증서의 발급이 완료되면, 상기 인증기관으로부터 상기 일회용 인증서 사용에 필요한 인증코드를 수신 받는 단계; 및
    서비스 요청부에 의해, 수신된 상기 인증코드를 서비스 요청 기관에 전송하여 상기 사용자의 요청에 따른 서비스 수행을 요청하는 단계;
    를 포함하는 것을 특징으로 하는 일회용 인증서 서비스 제공 방법.
  9. 제8항에 있어서,
    상기 사용자로부터 입력되는 사용자 인증 정보를 등록기관에 전송하여 사용자 인증을 요청하는 단계 이후에,
    상기 등록기관은 전송된 상기 사용자 인증 정보와 기 등록된 상기 사용자 인증 번호의 일치 여부를 판단하여 상기 사용자 인증을 수행하는 것을 특징으로 하는 일회용 인증서 서비스 제공 방법.
  10. 제8항에 있어서,
    사용자 인증이 완료되면, 상기 사용자로부터 생성된 전자서명 키를 토대로 인증기관에 일회용 인증서 발급을 요청하는 단계는,
    상기 사용자로부터 입력 받은 상기 전자서명 키와 기존 인증서의 일련번호 및 비밀번호와 상기 사용자의 개인 키를 토대로 상기 인증기관에 상기 일회용 인증서 발급을 요청하는 것을 특징으로 하는 일회용 인증서 서비스 제공 방법.
  11. 제8항에 있어서,
    사용자 인증이 완료되면, 상기 사용자로부터 생성된 전자서명 키를 토대로 인증기관에 일회용 인증서 발급을 요청하는 단계 이후에,
    상기 인증기관은 상기 일회용 인증서 발급 요청자의 인증을 완료하고, 상기 전자서명 키와 기존 인증서 정보를 토대로 상기 일회용 인증서를 발급하고, 상기 인증코드를 전송하는 것을 특징으로 하는 일회용 인증서 서비스 제공 방법.
  12. 제8항에 있어서,
    사용자 인증이 완료되면, 상기 사용자로부터 생성된 전자서명 키를 토대로 인증기관에 일회용 인증서 발급을 요청하는 단계 이후에,
    상기 인증기관은 상기 인증코드 사용이 유효한 상기 유효 시간을 설정하여, 상기 인증코드를 전송함과 동시에 기 설정된 상기 유효 시간을 카운트하는 것을 특징으로 하는 일회용 인증서 서비스 제공 방법.
  13. 제8항에 있어서,
    수신된 상기 인증코드를 서비스 요청 기관에 전송하여 상기 사용자의 요청에 따른 서비스 수행을 요청하는 단계 이후에,
    상기 서비스 요청 기관은 상기 인증기관에 수신된 상기 인증코드의 검증을 요청하고, 상기 인증코드의 검증이 완료되면 상기 사용자의 요청에 따른 서비스 수행 여부를 전송하는 것을 특징으로 하는 일회용 인증서 서비스 제공 방법.
KR1020130131580A 2013-10-31 2013-10-31 일회용 인증서 서비스 제공 장치 및 그 방법 Withdrawn KR20150050130A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130131580A KR20150050130A (ko) 2013-10-31 2013-10-31 일회용 인증서 서비스 제공 장치 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130131580A KR20150050130A (ko) 2013-10-31 2013-10-31 일회용 인증서 서비스 제공 장치 및 그 방법

Publications (1)

Publication Number Publication Date
KR20150050130A true KR20150050130A (ko) 2015-05-08

Family

ID=53388072

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130131580A Withdrawn KR20150050130A (ko) 2013-10-31 2013-10-31 일회용 인증서 서비스 제공 장치 및 그 방법

Country Status (1)

Country Link
KR (1) KR20150050130A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10615974B2 (en) 2017-05-22 2020-04-07 FNS Value Co., Ltd. Security authentication system for generating secure key by combining multi-user authentication elements and security authentication method therefor
US10615975B2 (en) 2017-05-22 2020-04-07 Seung Ju JEON Security authentication method for generating secure key by combining authentication elements of multi-users

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10615974B2 (en) 2017-05-22 2020-04-07 FNS Value Co., Ltd. Security authentication system for generating secure key by combining multi-user authentication elements and security authentication method therefor
US10615975B2 (en) 2017-05-22 2020-04-07 Seung Ju JEON Security authentication method for generating secure key by combining authentication elements of multi-users

Similar Documents

Publication Publication Date Title
EP3460693B1 (en) Methods and apparatus for implementing identity and asset sharing management
US10829088B2 (en) Identity management for implementing vehicle access and operation management
US8863308B2 (en) System and methods for providing identity attribute validation in accordance with an attribute disclosure profile
US9860245B2 (en) System and methods for online authentication
KR101298562B1 (ko) 일회용 사설키를 사용하여 디지털 서명을 구현하기 위한시스템 및 방법
EP3460691A1 (en) Methods and apparatus for management of intrusion detection systems using verified identity
ES2573692T3 (es) Procedimiento para el almacenamiento de datos, producto de programa informático, ficha de ID y sistema informático
JP7067043B2 (ja) 電子取引装置、電子取引方法及びプログラム
JP2019509578A (ja) ウェアラブルデバイスを用いる決済認証及び決済の方法、システム及び装置
RU2017140260A (ru) Аутентификация в распределенной среде
JPWO2019239591A1 (ja) 認証システム、認証方法、アプリケーション提供装置、認証装置、及び認証用プログラム
EP3485600B1 (en) Method for providing secure digital signatures
JP2006340178A (ja) 属性証明書検証方法及び装置
KR20150050130A (ko) 일회용 인증서 서비스 제공 장치 및 그 방법
CN106533681A (zh) 一种支持部分出示的属性证明方法与系统
JP7222436B2 (ja) 保証制御方法、情報処理装置および保証制御プログラム
KR102285888B1 (ko) 인증서 발급 및 전자 서명 위임 방법 및 서버
KR100469439B1 (ko) 이동 통신 단말기를 이용한 공인인증서 관리 방법
KR102320667B1 (ko) 사용자 정보의 관리 방법 및 단말
CN120223421A (zh) 物联网设备所有权的管理、核验方法和装置
KR20100128413A (ko) 인증서 관리 시스템 및 방법
JP2004328449A (ja) サービス利用方法、ユーザ装置、サービス利用処理プログラム、サービス提供者装置、サービス提供処理プログラム、検証者装置、検証処理プログラム、証明書管理装置、証明書管理プログラム及び記録媒体
KR20170045068A (ko) 해외 환전 시스템

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20131031

PG1501 Laying open of application
PC1203 Withdrawal of no request for examination
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid