인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템{SECURITY SYSTEM REINFORCING IDENTIFICATION FUNCTION ON THE ELECTRONIC BUSINESS USING CERTIFICATE}

본 발명은 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템에 관한 것이다. 보다 구체적으로, 본 발명은 고객의 정보가 유출되더라도 제3자가 부정하게 서비스를 이용할 수 없도록 하여 사이트가 고객의 피해를 방관하거나 피해에 대한 책임에 소극적으로 회피하지 않고 적극적으로 고객의 금융자산을 안전하게 지켜줄 수 있으며, 고객이 안심하고 서비스를 이용할 수 있게 하는 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템에 관한 것이다.

전자서명법 및 관련 법령 등에 의거, 인터넷 뱅킹 등 인증서를 이용한 로그인 또는 자금이체 등의 전자서명 거래 시 인증서비밀번호만 일치하면 법률적으로 정당한 거래로 인정하고 있으며, 금융기관 등은 이를 근거로 인증서를 이용한 인터넷뱅킹 등의 서비스를 운영하고 있다.

그러나 기존 인터넷 뱅킹의 경우를 예로 들면, 해커가 선의의 고객으로부터 계좌이체에 필요한 모든 정보, 예를 들어, 출금계좌번호, 계좌비밀번호, 이체비밀번호, 보안카드 또는 일회용 비밀번호 생성기(One Time Passsword, OTP), 인증서, 인증서비밀번호 등을 파밍 또는 스미싱 등의 방법으로 입수하고 인증서를 불법 복사하여 불법으로 자금이체 거래를 요청하면 고객의 예금이 불법적으로 출금되어 해커의 수중으로 넘어가게 된다는 문제점이 있다.

이로 인해 많은 사람들이 피해를 입고 있어 사회적인 문제로 부각되어 왔으나, 정작 고객에게 편의를 제공하고 창구거래로 인한 비용을 줄이려는 목적에서 인터넷뱅킹 서비스를 실시해 온 금융기관의 입장에서는 불법거래를 방지하고 고객피해를 최소화하고자 여러 가지 방법을 도입하고 있으나, 뚜렷한 실효를 거두지 못하고 오히려 이체한도 축소, 모바일 추가인증 실시, 단말기 지정 서비스 실시 등으로 고객불편을 가중시키고 있다.

이러한 문제의 원인은 여러 가지가 있겠으나 가장 큰 원인은 거래를 실시할 때 마다 본인 여부를 인증하는 기존의 인증방법이 계좌비밀번호, 이체비밀번호, 인증서 비밀번호 등 이용자와 금융기관 간 사전에 약속된 정보에 의한 인증을 실시하기 때문에 정보가 누출되면 위험이 발생하는 것이다.

한편, 인증서의 경우 본인을 확인하고 인증서 파일을 발급한 뒤 매 거래 시 파일로 되어 있는 인증서를 통해 본인임을 인증하여 거래를 처리하기 때문에 비밀번호 방식 보다는 한 단계 발전한 안전한 방법이라 할 수 있다. 그러나 인증서 역시 논리적인 정보의 일종으로서, 해커가 해킹 프로그램을 이용하여 인증서를 탈취한 뒤 파밍 또는 스미싱 등의 방법으로 인증서 비밀번호를 알아내면 불법으로 자금이체 거래를 할 수 있게 되어, 여전히 이용자는 피해 위험에 노출되는 문제점이 있다.

보안카드나 OTP의 경우 물리적인 장치로 인터넷뱅킹에 이용됨으로써 이용자를 해커로부터 안전하게 보호할 수 있는 물리적인 수단이 되기는 하나, 보안카드의 경우 이용자 중에는 인터넷 뱅킹 거래 시 편리하게 이용할 목적으로 또는 분실에 대비하여 카드 실물의 사진을 찍어 컴퓨터에 파일로 저장하는 경우가 있는 바, 만일 해커가 이용자 컴퓨터에 해킹 프로그램을 설치하여 컴퓨터 내의 모든 파일을 탈취하는 경우 컴퓨터에 저장된 인증서와 보안카드가 한꺼번에 해커의 수중에 넘어가게 되어 이용자는 위험에 노출된다는 문제점이 있다. 한편 해커가 해킹프로그램을 이용하여 이용자가 사이트에 접속 시 파밍페이지로 유도하여 보안카드에 기록된 모든 번호를 입력하도록 유도하고 부주의한 이용자가 이를 입력하면 위험에 직접적으로 노출된다는 문제점이 있다.

OTP의 경우 보안카드와 달리 여러 번호가 인쇄되어 있지 않고, 사용시 마다 OTP화면에 임의의 비밀번호가 자동으로 생성되고 이를 컴퓨터에 입력하면 서버는 해당 OPT의 일련번호를 근거로 동일한 방법으로 자체적으로 일회용 비밀번호를 생성하여 이용자가 입력한 비밀번호와 일치 여부를 확인하는 방법으로 구성되어 있다. 따라서 보안카드에 비해 보안성이 뛰어나다고 할 수 있으나, 부주의한 이용자에게 해커가 전화하여 스미싱의 수법으로 일회용 비밀번호를 불러주도록 하여 예금을 불법으로 인출해 간 사례도 있어 완전한 물리적 방법은 아니라 할 수 있다. 또한 금융기관은 OTP의 이용을 장려하고 있음에도 불구하고 OTP는 보안카드에 비해 비용 부담이 높고 휴대가 불편한 관계로 이용자들이 선택하는 경우가 많지 않아 실효성이 떨어지는 문제점이 있다.

물리적 보안의 또 다른 방법으로 단말기 지정 서비스가 알려져 있다.

이 방식은 단말기 지정 서비스를 신청한 이용자가 신청 이후 사이트 서버에 최초 접속 시 해당 단말기의 매체접근제어 주소(Mac address)를 수집하여 DB에 저장하고, 이후 해당 고객의 이용자 ID 또는 인증서를 이용한 로그인 요청이 수신되는 경우 사이트 서버는 접속한 단말기의 매체접근제어 주소가 DB에 등록된 매체접근제어 주소와 일치하는 경우에만 서비스를 허용하는 방식이다.

그러나 이러한 종래의 단말기 지정 서비스 방식에 따르면 다음과 같은 문제점들이 발생한다.

첫째, 서비스 대상 고객이 단말기 지정 서비스를 신청한 이용자에 한정된다는 문제점이 있다.

둘째, 고객이 지정한 단말기로만 거래가 가능하며 다른 단말기로는 거래가 불가능하다는 문제점이 있다.

셋째, 고객이 단말기 지정 서비스를 신청한 인터넷 사이트를 통해서만 서비스를 받을 수 있기 때문에, 보안성이 제한적이라는 문제점이 있다. 즉, 이용자가 복수의 인터넷 사이트를 이용하는 경우 단말기 지정 서비스를 신청하지 않은 사이트에는 적용되지 않기 때문에, 제3자가 불법적으로 자금이체 등 불법거래를 통해 이용자가 본인도 모르게 피해를 입을 수 있다는 문제점이 있다.

넷째, 이용자가 여행 등으로 제3의 장소에서 서비스를 이용하려면 반드시 해당 단말기를 소지해야 하기 때문에, 이동성 측면에서 이용자 편의성이 저하된다는 문제점이 있다.

다섯째, 이용자 단말기가 바이러스 감염 등의 사유로 정상작동이 되지 않는 경우 서비스 이용이 어렵다는 문제점이 있다.

본 발명은 고객의 정보가 유출되더라도 제3자가 부정하게 서비스를 이용할 수 없도록 하여 이용자가 안심하고 서비스를 이용할 수 있게 하는 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템을 제공하는 것을 기술적 과제로 한다. 보다 구체적으로, 본 발명은 고객의 정보가 유출되더라도 제3자가 부정하게 서비스를 이용할 수 없도록 하여 사이트가 고객의 피해를 방관하거나 피해에 대한 책임에 소극적으로 회피하지 않고 적극적으로 고객의 금융자산을 안전하게 지켜줄 수 있도록 하는 것을 기술적 과제로 한다.

또한, 본 발명은 인터넷 사이트가 이체한도 확대 등 고객에 대한 서비스를 안심하고 강화할 수 있도록 하는 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템을 제공하는 것을 기술적 과제로 한다.

또한, 본 발명은 이용자가 발급받은 인증서가 저장된 저장장치만 가지고 있으면 어느 단말기를 통해서나 어느 장소에서나 거래가 가능하도록 하여 이동성과 관련한 이용자 편의성을 향상시킬 수 있는 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템을 제공하는 것을 기술적 과제로 한다.

또한, 본 발명은 원격 액세스(Access)를 자동으로 차단함으로써 제3자가 불법으로 지정 단말기 또는 정당한 저장장치를 원격 사용하는 불법거래를 방지할 수 있는 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템을 제공하는 것을 기술적 과제로 한다.

이러한 기술적 과제를 해결하기 위한 본 발명에 따른 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템은 이용자 단말로 저장장치의 정보를 추출하는 저장장치정보 추출모듈을 전송하고, 상기 이용자 단말로부터의 요청에 따라 인증서를 발급하여 상기 이용자 단말로 전송하는 서비스 서버와, 인증서 발급 과정에서 상기 서비스 서버에 의해 발급되는 인증서 및 상기 저장장치정보 추출모듈에 의해 추출된 인증서 저장장치의 식별정보인 기준저장정보를 상기 인증서 저장장치에 저장하고, 서비스 요청 과정에서 상기 저장장치정보 추출모듈이 수집한 인증서 저장장치의 식별정보인 수집정보를 상기 기준저장정보와 비교하여 상기 인증서를 이용하는 이용자가 정당한 이용자인지 여부를 검증하는 이용자 단말 및 상기 인증서 발급 과정에서 상기 이용자 단말로부터 전송되는 상기 기준저장정보를 인증서 저장장치정보 DB에 저장하는 인증서 저장장치 검증서버를 포함하여 구성된다.

본 발명에 따른 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템에 있어서, 상기 이용자 단말은 상기 서비스 요청 과정에서 상기 저장장치정보 추출모듈이 수집한 인증서 저장장치의 식별정보인 수집정보가 상기 기준저장정보와 일치하는 경우, 이용자에게 인증서 비밀번호를 입력하기 위한 인터페이스 화면을 제공하고, 상기 이용자에 의해 입력된 인증서 비밀번호를 상기 서비스 서버로 전송하여 검증을 요청하는 것을 특징으로 한다.

본 발명에 따른 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템에 있어서, 상기 이용자 단말로부터 인증서 비밀번호를 전송받은 서비스 서버는 자체적으로 구축되어 있는 인증서 DB를 기초로 상기 이용자 단말로부터 전송받은 인증서 비밀번호에 대하여 검증함으로써, 상기 인증서를 이용하는 이용자가 정당한 이용자인지 여부를 검증하는 것을 특징으로 한다.

본 발명에 따른 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템에 있어서, 상기 이용자 단말은 상기 기준저장정보 및 상기 서비스 요청 과정에서 상기 저장장치정보 추출모듈이 수집한 인증서 저장장치의 식별정보인 수집정보를 상기 인증서 저장장치 검증서버로 전송하는 것을 특징으로 한다.

본 발명에 따른 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템에 있어서, 상기 인증서 저장장치 검증서버는 상기 수집정보가 상기 기준저장정보와 일치하는 경우, 거래 로그를 인증거래로그 DB에 기록하는 것을 특징으로 한다.

본 발명에 따른 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템에 있어서, 상기 인증서 저장장치 검증서버는 상기 수집정보가 상기 기준저장정보와 일치하지 않는 경우, 상기 인증서 저장장치를 미확인 장치로 분류하여 미확인정보 DB에 등록하는 것을 특징으로 한다.

본 발명에 따른 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템에 있어서, 상기 인증서 저장장치 검증서버는 상기 이용자 단말로부터 전송받은 수집정보를 인증서 저장장치정보 DB에 저장되어 있는 DB저장정보와 비교하여 상기 인증서를 이용하는 이용자가 정당한 이용자인지 여부를 검증하는 것을 특징으로 한다.

본 발명에 따른 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템에 있어서, 상기 인증서 저장장치 검증서버는 상기 수집정보와 상기 DB저장정보가 일치하는 경우, 정상 응답코드를 생성하여 상기 이용자 단말로 전송하고, 거래 로그를 인증거래로그 DB에 기록하는 것을 특징으로 한다.

본 발명에 따른 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템에 있어서, 상기 인증서 저장장치 검증서버는 상기 수집정보와 상기 DB저장정보가 일치하지 않는 경우, 오류 응답코드를 생성하여 상기 이용자 단말로 전송하고, 상기 인증서 저장장치를 미확인 장치로 분류하여 미확인정보 DB에 등록하는 것을 특징으로 한다.

본 발명에 따른 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템에 있어서, 상기 이용자 단말은 상기 인증서 저장장치 검증서버로부터 상기 수집정보와 상기 DB저장정보가 일치함을 나타내는 정상 응답코드를 수신하는 경우, 이용자에게 인증서 비밀번호를 입력하기 위한 인터페이스 화면을 제공하고, 상기 이용자에 의해 입력된 인증서 비밀번호를 상기 서비스 서버로 전송하여 검증을 요청하는 것을 특징으로 한다.

본 발명에 따른 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템에 있어서, 상기 이용자 단말로부터 인증서 비밀번호를 전송받은 서비스 서버는 자체적으로 구축되어 있는 인증서 DB를 기초로 상기 이용자 단말로부터 전송받은 인증서 비밀번호에 대하여 검증함으로써, 상기 인증서를 이용하는 이용자가 정당한 이용자인지 여부를 검증하는 것을 특징으로 한다.

본 발명에 따른 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템에 있어서, 상기 저장장치정보 추출모듈에 의해 추출된 인증서 저장장치의 식별정보인 기준저장정보는 암호화되어 상기 인증서 저장장치에 저장되는 것을 특징으로 한다.

본 발명에 따른 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템에 있어서, 상기 인증서 저장장치의 식별정보는 장치 클래스 식별자(Device Class ID), 고유 인스턴스 식별자(Unique Instance ID), 제조사 식별자(Vendor ID), 제품 식별자(Product ID), 볼륨 레이블(Volume Label), 볼륨 일련 번호(Volume Serial Number), SUID(Storage device Unique IDentifier), 볼륨 GUID(Volume Globally Unique IDentifier) 및 UUID(Universally Unique IDentifier) 중에서 선택된 하나 이상을 포함하는 것을 특징으로 한다.

본 발명에 따른 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템에 있어서, 상기 인증서 저장장치는 상기 이용자 단말에 탑재된 USIM(Universal Subscriber Identity Module) 카드이고, 상기 인증서 저장장치의 식별정보는 상기 USIM 카드의 ICCID(Integrated Circuit Card IDentifier) 및 IMSI(International Mobile Subscriber Identity)를 포함하는 것을 특징으로 한다.

본 발명에 따른 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템에 있어서, 상기 저장장치정보 추출모듈은 상기 인증서 저장장치의 식별정보를 추출하기 전에, 상기 이용자 단말에 대한 원격 액세스를 차단하는 것을 특징으로 한다.

본 발명에 따르면, 고객의 정보가 유출되더라도 제3자가 부정하게 서비스를 이용할 수 없도록 하여 이용자가 안심하고 서비스를 이용할 수 있게 하는 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템이 제공되는 효과가 있다. 보다 구체적으로, 고객의 정보가 유출되더라도 제3자가 부정하게 서비스를 이용할 수 없도록 하여 사이트가 고객의 피해를 방관하거나 피해에 대한 책임에 소극적으로 회피하지 않고 적극적으로 고객의 금융자산을 안전하게 지켜줄 수 있는 효과가 있다.

또한, 인터넷 사이트가 이체한도 확대 등 고객에 대한 서비스를 안심하고 강화할 수 있도록 하는 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템이 제공되는 효과가 있다.

또한, 이용자가 발급받은 인증서가 저장된 저장장치만 가지고 있으면 어느 단말기를 통해서나 어느 장소에서나 거래가 가능하도록 하여 이동성과 관련한 이용자 편의성을 향상시킬 수 있는 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템이 제공되는 효과가 있다.

또한, 원격 액세스(Access)를 자동으로 차단함으로써 제3자가 불법으로 지정 단말기 또는 정당한 저장장치를 원격 사용하는 불법거래를 방지할 수 있는 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템이 제공되는 효과가 있다.

도 1은 본 발명의 일 실시 예에 따른 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템을 나타낸 도면이다.
도 2는 본 발명의 일 실시 예에 있어서, 서비스 서버로부터 발급받은 인증서를 이용자 단말의 인증서 저장장치에 저장하는 방법의 예를 설명하기 위한 도면이다.
도 3은 본 발명의 일 실시 예에 있어서, 인증서 사용 거래의 하나의 예를 설명하기 위한 도면으로서, 인증서 발급 과정에서 추출한 인증서 저장장치의 식별정보인 기준저장정보를 이용자 단말의 인증서 저장장치에 저장한 상태에서, 서비스 요청 과정에서 수집한 인증서 저장장치의 식별정보인 수집정보를 기준저장정보와 비교하여 인증서를 이용하는 이용자에 대하여 검증하는 방법을 설명하기 위한 도면이다.
도 4는 본 발명의 일 실시 예에 있어서, 인증서 사용 거래의 다른 예를 설명하기 위한 도면으로서, 인증서 발급 과정에서 추출한 인증서 저장장치의 식별정보인 기준저장정보를 이용자 단말의 인증서 저장장치와 인증서 저장장치정보 DB에 저장한 상태에서, 서비스 요청 과정에서 수집한 인증서 저장장치의 식별정보인 수집정보를 기준저장정보 및 DB저장정보와 비교하여 인증서를 이용하는 이용자에 대하여 검증하는 방법을 설명하기 위한 도면이다.

이하에서는 첨부된 도면을 참조하여 본 발명의 바람직한 실시 예를 상세히 설명한다.

도 1은 본 발명의 일 실시 예에 따른 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템을 나타낸 도면이다.

도 1을 참조하면, 본 발명의 일 실시 예에 따른 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템은 이용자 단말(10), 서비스 서버(20) 및 인증서 저장장치 검증서버(30)를 포함하여 구성된다.

이용자 단말(10)은 이용자가 서비스 서버(20)에 접속하기 위한 수단이며, 일반적인 PC, 노트북(Notebook), 태블릿(Tablet) PC, 모바일폰(Mobile Phone), 웨어러블 컴퓨터(Wearable Computer) 등일 수 있다. 이들 이외에도, 인터넷에 접속하여 인증서를 이용하는 거래가 가능한 모든 기기로서, 외부 장치와의 통신 기능 및 소정의 연산처리 기능이 구비된 단말이라면, 이용자 단말(10)로 채택될 수 있다.

예를 들어, 이러한 이용자 단말(10)은 이용자 단말(10)에 연결된 저장장치의 정보를 추출하기 위한 저장장치정보 추출모듈(110), 인증서를 이용한 전자거래와 관련한 제반 서비스를 이용자에게 제공하기 위한 어플리케이션 모듈(120), 이용자 단말(10)에 내장된 내부 저장장치(130) 및 이용자 단말(10)에 유선 또는 무선으로 연결된 외부 저장장치(140)를 포함하여 구성될 수 있다.

내부 저장장치(130)는 이용자 단말(10)의 내부에 구비되어 있으며, 인증서 저장이 가능한 모든 저장매체일 수 있다. 예를 들어, 내장 하드디스크, 메모리 칩 등이 내부 저장장치(130)로 적용될 수 있다.

외부 저장장치(140)는 USB 포트, SD 카드 삽입구 등의 접속장치를 통해 이용자 단말(10)에 유선 방식으로 직접 연결되거나, 무선 방식으로 연결되는 데이터 저장이 가능한 모든 저장장치일 수 있다. 예를 들어, 외장 하드디스크, USB 메모리 카드, SD 카드, 스마트폰에 내장된 메모리 등이 외부 저장장치(140)로 적용될 수 있다.

기본적으로, 이용자 단말(10)은 인증서 발급 과정에서는, 서비스 서버(20)에 의해 발급되는 인증서 및 저장장치정보 추출모듈(110)에 의해 추출된 인증서 저장장치의 식별정보인 기준저장정보를 인증서 저장장치에 저장하고, 이후의 서비스 요청 과정에서는, 저장장치정보 추출모듈(110)이 수집한 인증서 저장장치의 식별정보인 수집정보를 기준저장정보와 비교하여 인증서를 이용하는 이용자가 정당한 이용자인지 여부를 검증하는 기능을 수행한다.

이용자가 이용자 단말(10)을 통해 서비스 서버(20)에 접속하면, 서비스 서버(20)는 이용자 단말(10)로 서비스 페이지 및 저장장치정보 추출모듈(110)을 전송한다.

이용자 단말(10)로 전송되어 설치되는 저장장치정보 추출모듈(110)은 이용자 단말(10)에 연결된 저장장치를 식별하기 위한 정보를 추출하는 기능을 수행한다. 예를 들어, 서비스 서버(20)가 발급하여 전송한 인증서가 이용자 단말(10)의 특정 저장장치인 인증서 저장장치에 저장되어 있는 경우, 저장장치정보 추출모듈(110)은 이 인증서 저장장치의 식별정보를 추출하는 기능을 수행한다. 이러한 저장장치정보 추출모듈(110)은 이용자 단말(10)의 백그라운드(Background)로 구성될 수도 있고, 포어그라운드(Foreground)에서 어플리케이션의 일부로 구성될 수도 있다.

예를 들어, 저장장치정보 추출모듈(110)은 서비스 서버(20)로부터 인증서를 발급받은 이용자 단말(10)의 인증서 저장을 위한 인터페이스 화면에 이용자 단말(10)에 연결된 저장장치들 중에서 외부 저장장치(140)의 목록만이 표시되도록 제어할 수 있다. 이를 통해, 이용자가 서비스 서버(20)로부터 발급받은 인증서를 보다 안전한 저장매체인 외부 저장장치(140)에 저장하도록 유도할 수 있다.

또한 예를 들어, 저장장치정보 추출모듈(110)은 인증서 저장장치의 식별정보를 추출하기 전에, 이용자 단말(10)에 대한 원격 액세스를 차단하도록 구성될 수 있다. 이를 통해, 인증서와 인증서 저장장치의 식별정보에 대한 탈취 시도를 차단할 수 있다.

인증서 저장장치의 식별정보는 장치 클래스 식별자(Device Class ID), 고유 인스턴스 식별자(Unique Instance ID), 제조사 식별자(Vendor ID), 제품 식별자(Product ID), 볼륨 레이블(Volume Label), 볼륨 일련 번호(Volume Serial Number), SUID(Storage device Unique IDentifier), 볼륨 GUID(Volume Globally Unique IDentifier) 및 UUID(Universally Unique IDentifier) 중에서 선택된 하나 이상을 포함하도록 구성될 수 있다.

장치 클래스 식별자(Device Class ID)는 물리적 정보이며, 펌웨어로부터 획득한 장치의 형식, 제조사명, 상품명, 버전을 이용하여 생성한 식별자로서, 다음은 장치 클래스 식별자의 예이다

- Disk&Ven_Corsair&Prod_UFD&Rev_0.00

- Vendor Name : Corsair

- Product Name : UFD

- Version : 0.00

고유 인스턴스 식별자(Unique Instance ID)는 물리적 정보이며, 같은 제조사에서 제조한 동일 종류의 제품이더라도 개별 제품마다 모두 다른 값을 갖는 장치 시리얼번호가 포함된 고유의 값이다. 하지만, 예를 들어, USB 장치의 경우, 모든 USB 장치가 시리얼번호를 포함하고 있는 것은 아니다. 따라서, 시리얼 번호가 있는지 여부에 따라 인스턴스 ID의 형태는 다음과 같이 달라질 수 있다.

- Serial Number (O) : {Serial Number}&#

- Serial Number (X) : #&{Random Number by PnP Manager}&#

다음은 시리얼번호가 존재하는 경우의, 고유 인스턴스 식별자의 예이다.

- 545A235F&0

- Serial Number : 545A235F

제조사 식별자(Vendor ID)와 제품 식별자(Product ID)는 물리적 정보로서, 레지스트리를 확인해보면 저장장치의 제조사 식별자와 제품 식별자를 알 수 있다. 제조사명과 제품명은 앞서 살펴본 장치 클래스 식별자(Device Class ID)에 포함되어 있었다. 제조사 식별자와 제품 식별자는 다음과 같은 형태로 구성될 수 있다.

- VID_{Vendor ID}&PID_{Product ID}

다음은 제조사 식별자와 제품 식별자의 예이다.

- VID_090C&PID_1000

- Vendor Identifier : 0x090c (idVendor)

- Product Identifier : 0×1000 (idProduct)

볼륨 레이블(Volume Label)은 드라이브, 디스크 또는 기타 매체에 할당되는 정보이며, 드라이브를 포맷할 때 생성된다.

볼륨 일련 번호(Volume Serial Number)는 저장장치를 포맷할 때 할당되는 정보이며, 예를 들어, 드라이브가 포맷될 때의 시간 정보를 년월일시 및 수백분의 1초 단위까지 복잡하게 조합하여 생성된다.

SUID(Storage device Unique IDentifier)는 범용 저장장치의 고유 식별정보이다.

볼륨 GUID(Volume Globally Unique IDentifier)는 마운트된 장치가 갖는 고유한 식별자이다.

GUID는 마이크로소프트사가 워드 문서와 같은 실체에 고유한 정체성을 부여하기 위해, 프로그램에서 생성하는 고유번호를 지칭하는 용어이다.

윈도즈(Windows)의 경우 시스템에 어떤 장치가 마운트되면 레지스트리에 해당 장치의 GUID 값을 생성하고, 이후에 이 값을 사용해 장치를 다루게 된다. 마운트된 장치들의 GUID 값은 "HKEY_LOCAL_MACHINE＼SYSTEM＼MountedDevices" Key에 저장된다.

UUID(Universally Unique IDentifier)는 소프트웨어 구성에 사용되는 표준 식별자로서, OSF(Open Software Foundation)에 의해 DCE(Distributed Computing Environment)의 일부로 표준화되었다.

한편 예를 들어, 인증서 저장장치는 이용자 단말(10)에 탑재된 USIM(Universal Subscriber Identity Module) 카드일 수 있다. 이 경우, 인증서 저장장치의 식별정보는 이 USIM 카드의 ICCID(Integrated Circuit Card IDentifier) 및 IMSI(International Mobile Subscriber Identity)를 포함하도록 구성된다.

서비스 서버(20)는 이용자 단말(10)로 저장장치의 정보를 추출하는 저장장치정보 추출모듈(110)을 전송하고, 이용자 단말(10)로부터의 요청에 따라 인증서를 발급하여 이용자 단말(10)로 전송하는 기능을 수행한다. 예를 들어, 이러한 서비스 서버(20)는 금융 거래와 관련한 서비스를 제공하는 금융기관이 운영하는 서버일 수 있으나, 이에 한정되지 않고, 공인 또는 사설 인증서를 발급할 수 있는 권한을 가진 주체가 운영하는 서버일 수 있다.

인증서 저장장치 검증서버(30)는 인증서 발급 과정에서 이용자 단말(10)로부터 전송되는 기준저장정보를 인증서 저장장치정보 DB(360)에 저장하고, 이후의 인증서를 이용한 서비스 요청 과정에서, 인용자 단말로부터 전송받은 정보와 인증서 저장장치정보 DB(360)에 저장된 정보를 활용하여 인증서를 이용하는 이용자가 정당한 이용자인지 여부에 대한 추가 검증, 거래로그 기록 및 미확인정보 등록 등의 기능을 수행한다.

예를 들어, 인증서 저장장치 검증서버(30)는 서비스 서버(20)를 운영하는 사업자가 운영할 수도 있고, 제3의 독립된 사업자가 운영할 수도 있으며, 시스템 구성상 서비스 서버(20)에 포함된 형태로 구성될 수도 있다.

예를 들어, 인증서 저장장치 검증서버(30)는 인터페이스 모듈(310), 저장장치정보 관리모듈(320), 미확인장치정보 관리모듈(330), 인증거래로그 관리모듈(340), DB 관리서버(350), 인증서 저장장치정보 DB(360), 미확인정보 DB(370) 및 인증거래로그 DB(380)를 포함하여 구성될 수 있다.

인터페이스 모듈(310)은 인증서 저장장치 검증서버(30)를 네트워크에 인터페이스시키는 기능을 수행한다.

저장장치정보 관리모듈(320)은 이용자 단말(10)로부터 전송받은 인증서가 저장된 인증서 저장장치의 식별정보를 인증서 저장장치정보 DB(360)에 기록하도록 제어하는 기능을 수행한다. 또한, 저장장치정보 관리모듈(320)은 인증서를 발급받은 이용자 단말(10)로부터 전송되는 인증서 저장장치의 식별정보가 인증서 저장장치정보 DB(360)에 저장되어 있는 정보와 일치하는 경우 인증서 저장장치를 인증하고, 이용자 단말(10)로부터 전송받은 인증서 저장장치의 식별정보가 인증서 저장장치정보 DB(360)에 저장되어 있는 정보와 일치하지 않는 경우, 인증서 저장장치에 대한 인증을 거부하는 기능을 수행한다.

미확인장치정보 관리모듈(330)은 저장장치정보 관리모듈(320)에 의해 인증이 거부된 인증서 저장장치를 미확인장치로 분류하여 미확인정보 DB(370)에 등록하도록 제어하는 기능을 수행한다.

인증거래로그 관리모듈(340)은 인증서 저장장치가 저장장치정보 관리모듈(320)에 의해 인증된 경우, 인증거래로그가 인증거래로그 DB(380)에 기록되도록 제어하는 기능을 수행한다.

인증서 저장장치정보 DB(360)에는 이용자 단말(10)로부터 전송받은 인증서 저장장치의 식별정보가 저장고, 미확인정보 DB(370)에는 미확인장치로 분류된 인증서 저장장치의 식별정보가 저장되고, 인증거래로그 DB(380)에는 모든 인증거래로그가 기록된다.

DB 관리서버(350)는 인증서 저장장치정보 DB(360), 미확인정보 DB(370) 및 인증거래로그 DB(380)를 관리하는 기능을 수행한다.

DB 관리서버(350), 인증서 저장장치정보 DB(360), 미확인정보 DB(370) 및 인증거래로그 DB(380)는 인증서 저장장치 검증서버(30)에 포함되도록 구성될 수도 있고, 인증서 저장장치 검증서버(30)에 포함되지 않게 별도로 구성될 수도 있다.

예를 들어, 서비스 요청 과정에서 저장장치정보 추출모듈(110)이 수집한 인증서 저장장치의 식별정보인 수집정보가 기준저장정보와 일치하는 경우, 이용자 단말(10)은 이용자에게 인증서 비밀번호를 입력하기 위한 인터페이스 화면을 제공하고, 이용자에 의해 입력된 인증서 비밀번호를 서비스 서버(20)로 전송하여 검증을 요청하도록 구성될 수 있다. 기준저장정보는 인증서 발급 과정에서 저장장치정보 추출모듈(110)에 의해 추출되어 인증서 저장장치 자체에 저장된 인증서 저장장치의 식별정보이고, 수집정보는 인증서 발급 이후의 인증를 이용한 서비스 요청 과정에서 저장장치정보 추출모듈(110)에 의해 수집된 인증서 저장장치의 식별정보이다.

또한 예를 들어, 이용자 단말(10)은 기준저장정보 및 서비스 요청 과정에서 저장장치정보 추출모듈(110)이 수집한 인증서 저장장치의 식별정보인 수집정보를 인증서 저장장치 검증서버(30)로 전송하고, 인증서 저장장치 검증서버(30)는 1) 수집정보가 기준저장정보와 일치하는 경우, 거래 로그를 인증거래로그 DB(380)에 기록하고, 2) 수집정보가 기준저장정보와 일치하지 않는 경우, 인증서 저장장치를 미확인 장치로 분류하여 미확인정보 DB(370)에 등록하도록 구성될 수 있다.

또한 예를 들어, 인증서 저장장치 검증서버(30)는 이용자 단말(10)로부터 전송받은 수집정보를 인증서 저장장치정보 DB(360)에 저장되어 있는 DB저장정보와 비교하여 인증서를 이용하는 이용자가 정당한 이용자인지 여부를 검증하도록 구성될 수 있다. 구체적인 예로, 인증서 저장장치 검증서버(30)는 1) 수집정보와 DB저장정보가 일치하는 경우, 정상 응답코드를 생성하여 이용자 단말(10)로 전송하는 한편, 거래 로그를 인증거래로그 DB(380)에 기록하고, 2) 수집정보와 DB저장정보가 일치하지 않는 경우, 오류 응답코드를 생성하여 이용자 단말(10)로 전송하는 한편, 인증서 저장장치를 미확인 장치로 분류하여 미확인정보 DB(370)에 등록하도록 구성될 수 있다.

또한 예를 들어, 1) 이용자 단말(10)은 인증서 저장장치 검증서버(30)로부터 수집정보와 DB저장정보가 일치함을 나타내는 정상 응답코드를 수신하는 경우, 이용자에게 인증서 비밀번호를 입력하기 위한 인터페이스 화면을 제공하고, 이용자에 의해 입력된 인증서 비밀번호를 서비스 서버(20)로 전송하여 검증을 요청하고, 2) 이용자 단말(10)로부터 인증서 비밀번호를 전송받은 서비스 서버(20)는 자체적으로 구축되어 있는 인증서 DB를 기초로 이용자 단말(10)로부터 전송받은 인증서 비밀번호에 대하여 검증함으로써, 인증서를 이용하는 이용자가 정당한 이용자인지 여부를 검증하도록 구성될 수 있다.

또한 예를 들어, 이용자 단말(10)로부터 인증서 비밀번호를 전송받은 서비스 서버(20)는 자체적으로 구축되어 있는 인증서 DB를 기초로 이용자 단말(10)로부터 전송받은 인증서 비밀번호에 대하여 검증함으로써, 인증서를 이용하는 이용자가 정당한 이용자인지 여부를 검증하도록 구성될 수 있다.

이하에서는 도 2 내지 도 4를 추가적으로 참조하여, 본 발명의 일 실시 예의 구체적인 동작을 인증서를 발급받아 저장하는 거래와 저장된 인증서를 이용한 인증서 사용 거래로 구분하여 설명한다.

도 2는 본 발명의 일 실시 예에 있어서, 서비스 서버(20)로부터 발급받은 인증서를 이용자 단말(10)의 인증서 저장장치에 저장하는 인증서 저장 거래의 하나의 예를 설명하기 위한 도면이다. 이 거래의 유형은 인증서 신규 발급, 재발급, 갱신, 복사, 타기관 인증서 등록, 타 저장매체에서 가져오기 등의 거래를 포함하지만, 도 2에서는 인증서 신규 발급을 예로 들어 설명한다.

도 2를 추가적으로 참조하면, 단계 S101에서는, 인증서를 신규로 발급받고자 하는 이용자가 이용자 단말(10)을 통해 서비스 서버(20)에 접속하는 과정이 수행된다.

단계 S102에서는, 서비스 서버(20)가 이용자 단말(10)로 서비스 페이지 및 저장장치정보 추출모듈(110)을 전송하는 과정이 수행된다.

단계 S103에서는, 저장장치정보 추출모듈(110)이 이용자 단말(10)에 대한 원격 액세스를 차단하는 과정이 수행된다.

단계 S104에서는, 이용자가 이용자 단말(10)에 표시되는 인터페이스 화면을 통해 인증서 발급거래를 선택하고, 인증서 발급을 위해 요구된 정보들을 입력하는 과정이 수행된다.

단계 S105에서는, 이용자가 발급받을 인증서를 저장하기 위한 인증서 저장장치를 선택하는 과정이 수행된다. 도면에 나타내지는 않았으나, 이 과정에서 외부 저장장치(140)의 목록만이 표시되도록 구성될 수 있다.

단계 S106에서는, 저장장치정보 추출모듈(110)이 이용자에 의해 선택된 인증서 저장장치의 식별정보를 추출하는 과정이 수행된다. 추출된 정보는 보안을 위해 암호화되는 것이 바람직하다.

단계 S107에서는, 인용자 단말이 서비스 서버(20)로 인증서의 발급을 요청하는 과정이 수행된다.

단계 S108에서는, 이용자 단말(10)로부터 인증서 발급을 요청받은 서비스 서버(20)가 인증서 발급과 관련하여 미리 정해져 있는 판단 기준을 기초로 서비스 진행여부를 판단하는 과정이 수행된다. 단계 S108에서의 판단 결과, 이용자의 요청이 판단 기준에 부합하지 않는 경우 단계 S110으로 전환되어 인증서 발급을 거절하고 이용자 단말(10)로 오류 메시지를 전송하고, 이용자의 요청이 판단 기준에 부합하는 경우 단계 S109로 전환되어 인증서를 발급하여 이용자 단말(10)로 전송하는 과정이 수행된다.

단계 S111에서는, 서비스 서버(20)로부터 발급받은 인증서가 단계 S105에서 선택된 인증서 저장장치에 저장되는 과정이 수행된다.

단계 S112에서는, 단계 S106을 통해 추출된 인증서 저장장치의 식별정보를 인증서 저장장치 자체에 저장하는 과정이 수행된다. 이 정보가 기준저장정보로서, 암호화된 정보일 수 있다.

단계 S113에서는, 인용자 단말이 인증서 저장장치 검증서버(30)로 암호화된 인증서 저장장치의 식별정보를 전송하는 과정이 수행된다.

단계 S114에서는, 인증서 저장장치 검증서버(30)가 이용자 단말(10)로부터 전송받은 인증서 저장장치의 식별정보를 인증서 저장장치정보 DB(360)에 저장하는 과정이 수행된다.

도 3은 본 발명의 일 실시 예에 있어서, 인증서 사용 거래의 하나의 예를 설명하기 위한 도면으로서, 인증서 발급 과정에서 추출한 인증서 저장장치의 식별정보인 기준저장정보를 이용자 단말(10)의 인증서 저장장치에 저장한 상태에서, 서비스 요청 과정에서 수집한 인증서 저장장치의 식별정보인 수집정보를 기준저장정보와 비교하여 인증서를 이용하는 이용자에 대하여 검증하는 방법을 설명하기 위한 도면이다.

도 3을 추가적으로 참조하면, 단계 S201에서는, 이미 인증서를 발급받고, 이 인증서가 저장되어 있는 인증서 저장장치를 소유하고 있는 이용자가 이용자 단말(10)을 통해 서비스 서버(20)에 접속하는 과정이 수행된다.

단계 S202에서는, 서비스 서버(20)가 이용자 단말(10)로 서비스 페이지 및 저장장치정보 추출모듈(110)을 전송하는 과정이 수행된다.

단계 S203에서는, 저장장치정보 추출모듈(110)이 이용자 단말(10)에 대한 원격 액세스를 차단하는 과정이 수행된다.

단계 S204에서는, 이용자가 이용자 단말(10)에 표시되는 인터페이스 화면을 통해 서비스 서버(20)가 제공하는 특정 서비스를 선택하는 과정이 수행된다.

단계 S205에서는, 이용자가 이용자 단말(10)에 표시되는 인터페이스 화면을 통해 인증서 저장장치 및 인증서를 선택하는 과정이 수행된다.

단계 S206에서는, 저장장치정보 추출모듈(110)이 인증서가 저장되어 있는 인증서 저장장치의 식별정보를 수집하는 과정이 수행된다. 이 정보가 수집정보이다.

단계 S207에서는, 저장장치정보 추출모듈(110)이 수집한 인증서 저장장치의 식별정보인 수집정보와 인증서 발급과정에서 추출되어 인증서 저장장치에 이미 저장되어 있는 기준저장정보를 비교하는 과정이 수행된다. 이 과정은 저장장치정보 추출모듈(110) 또는 어플리케이션 모듈(120)에 의해 수행될 수 있다. 단계 S207에서의 비교결과, 수집정보와 기준저장정보가 일치하는 경우 단계 S208 및 단계 S209로 전환되고, 수집정보와 기준저장정보가 일치하지 않는 경우 단계 S205 및 단계 S208로 전환된다.

단계 S208에서는, 이용자 단말(10)이 수집정보 및 기준저장정보를 인증서 저장장치 검증서버(30)로 전송하는 과정이 수행된다. 수집정보와 기준저장정보의 일치 여부를 불문하고, 이 정보들은 인증서 저장장치 검증서버(30)로 전송된다.

단계 S209에서는, 이용자가 이용자 단말(10)에 표시되는 인터페이스 화면을 통해 인증서의 비밀번호를 입력하고, 이용자 단말(10)이 이용자에 의해 입력된 인증서 비밀번호를 서비스 서버(20)로 전송하여 검증을 요청하는 과정이 수행된다.

단계 S210에서는, 이용자 단말(10)로부터 인증서 비밀번호를 전송받은 서비스 서버(20)가 자체적으로 구축되어 있는 인증서 DB를 기초로 이용자 단말(10)로부터 전송받은 인증서 비밀번호에 대하여 검증함으로써, 인증서를 이용하는 이용자가 정당한 이용자인지 여부를 검증하는 과정이 수행된다. 단계 S210에서의 검증결과, 인증서 비밀번호가 일치하지 않는 경우 단계 S212로 전환되어 이용자 단말(10)로 오류 메시지를 전송하고, 인증서 비밀번호가 일치하는 경우 단계 S211로 전환된다.

단계 S211에서는, 서비스 서버(20)가 이용자에 의해 요청된 해당 서비스를 처리하고, 단계 S212에서는, 서비스 서버(20)가 이용자 단말(10)로 요청된 서비스에 대한 처리결과 메시지를 전송하고, 단계 S214에서는, 이용자 단말(10)이 처리 결과 메시지를 수신하는 과정이 수행된다.

단계 S215에서는, 이용자 단말(10)로부터 수집정보와 기준저장정보를 전송받은 인증서 저장장치 검증서버(30)가 이 정보들을 비교하는 과정이 수행된다. 단계 S215에서의 비교결과, 수집정보와 기준저장정보가 일치하는 경우 단계 S216으로 전환되고, 수집정보와 기준저장정보가 일치하지 않는 경우 단계 S217로 전환된다.

단계 S216에서는, 인증서 저장장치 검증서버(30)가 정상적인 거래가 이루어졌음을 반영하는 인증거래로그를 인증거래로그 DB(380)에 기록하는 과정이 수행된다.

단계 S217에서는, 인증서 저장장치 검증서버(30)가 인증서 저장장치를 미확인 장치로 분류하여 미확인정보 DB(370)에 등록하는 과정이 수행된다.

도 4는 본 발명의 일 실시 예에 있어서, 인증서 사용 거래의 다른 예를 설명하기 위한 도면으로서, 인증서 발급 과정에서 추출한 인증서 저장장치의 식별정보인 기준저장정보를 이용자 단말(10)의 인증서 저장장치와 인증서 저장장치정보 DB(360)에 저장한 상태에서, 서비스 요청 과정에서 수집한 인증서 저장장치의 식별정보인 수집정보를 기준저장정보 및 DB저장정보와 비교하여 인증서를 이용하는 이용자에 대하여 검증하는 방법을 설명하기 위한 도면이다.

도 4를 추가적으로 참조하면, 단계 S301에서는, 이미 인증서를 발급받고, 이 인증서가 저장되어 있는 인증서 저장장치를 소유하고 있는 이용자가 이용자 단말(10)을 통해 서비스 서버(20)에 접속하는 과정이 수행된다.

단계 S302에서는, 서비스 서버(20)가 이용자 단말(10)로 서비스 페이지 및 저장장치정보 추출모듈(110)을 전송하는 과정이 수행된다.

단계 S303에서는, 저장장치정보 추출모듈(110)이 이용자 단말(10)에 대한 원격 액세스를 차단하는 과정이 수행된다.

단계 S304에서는, 이용자가 이용자 단말(10)에 표시되는 인터페이스 화면을 통해 서비스 서버(20)가 제공하는 특정 서비스를 선택하는 과정이 수행된다.

단계 S305에서는, 이용자가 이용자 단말(10)에 표시되는 인터페이스 화면을 통해 인증서 저장장치 및 인증서를 선택하는 과정이 수행된다.

단계 S306에서는, 저장장치정보 추출모듈(110)이 인증서가 저장되어 있는 인증서 저장장치의 식별정보를 수집하는 과정이 수행된다. 이 정보가 수집정보이다.

단계 S307에서는, 저장장치정보 추출모듈(110)이 수집한 인증서 저장장치의 식별정보인 수집정보와 인증서 발급과정에서 추출되어 인증서 저장장치에 이미 저장되어 있는 기준저장정보를 비교하는 과정이 수행된다. 이 과정은 저장장치정보 추출모듈(110) 또는 어플리케이션 모듈(120)에 의해 수행될 수 있다. 단계 S307에서의 비교결과, 수집정보와 기준저장정보가 일치하는 경우 단계 S308로 전환되고, 수집정보와 기준저장정보가 일치하지 않는 경우 단계 S305로 전환된다.

단계 S308에서는, 이용자 단말(10)이 수집정보 및 기준저장정보를 인증서 저장장치 검증서버(30)로 전송하는 과정이 수행된다.

단계 S309에서는, 인증서 저장장치 검증서버(30)에 구비된 저장장치정보 관리모듈(320)이 인증서 저장장치정보 DB(360)를 검색하고, 단계 S310에서는, 저장장치정보 관리모듈(320)이 이용자 단말(10)로부터 전송받은 수집정보를 인증서 저장장치정보 DB(360)에 저장되어 있는 DB저장정보와 비교하여 인증서를 이용하는 이용자가 정당한 이용자인지 여부를 검증하는 과정이 수행된다.

단계 S311과 단계 S312에서는, 수집정보와 DB저장정보가 일치하는 경우, 저장장치정보 관리모듈(320)이 정상 응답코드를 생성하여 이용자 단말(10)로 전송하는 과정이 수행되고, 단계 S313에서는, 인증거래로그 관리모듈(340)이 인증거래로그를 인증거래로그 DB(380)에 기록하는 과정이 수행된다.

단계 S314와 단계 S315에서는, 수집정보와 DB저장정보가 일치하지 않는 경우, 저장장치정보 관리모듈(320)이 오류 응답코드를 생성하여 이용자 단말(10)로 전송하는 과정이 수행되고, 단계 S316에서는, 미확인장치정보 관리모듈(330)이 인증서 저장장치를 미확인 장치로 분류하여 미확인정보 DB(370)에 등록하는 과정이 수행된다.

단계 S317에서는, 이용자 단말(10)에서 전송받은 응답코드를 판단하는 과정이 수행된다.

이용자 단말(10)이 인증서 저장장치 검증서버(30)로부터 수집정보와 DB저장정보가 일치하지 않음을 나타내는 오류 응답코드를 수신하는 경우, 단계 S318에서, 인터페이스 화면을 통해 오류 메시지를 출력한다.

이용자 단말(10)이 인증서 저장장치 검증서버(30)로부터 수집정보와 DB저장정보가 일치함을 나타내는 정상 응답코드를 수신하는 경우, 단계 S319를 통해, 이용자 단말(10)은 이용자에게 인증서 비밀번호를 입력하기 위한 인터페이스 화면을 제공하고, 이용자에 의해 입력된 인증서 비밀번호를 서비스 서버(20)로 전송하여 검증을 요청하는 과정이 수행된다.

단계 S320에서는, 이용자 단말(10)로부터 인증서 비밀번호를 전송받은 서비스 서버(20)가 자체적으로 구축되어 있는 인증서 DB를 기초로 이용자 단말(10)로부터 전송받은 인증서 비밀번호에 대하여 검증함으로써, 인증서를 이용하는 이용자가 정당한 이용자인지 여부를 검증하는 과정이 수행된다. 단계 S320에서의 검증결과, 인증서 비밀번호가 일치하지 않는 경우 단계 S321로 전환되어 이용자 단말(10)로 오류 메시지를 전송하고, 인증서 비밀번호가 일치하는 경우 단계 S322로 전환된다.

단계 S322에서는, 서비스 서버(20)가 이용자에 의해 요청된 해당 서비스를 처리하고, 단계 S323에서는, 서비스 서버(20)가 이용자 단말(10)로 요청된 서비스에 대한 처리결과 메시지를 전송하고, 단계 S324에서는, 이용자 단말(10)이 처리 결과 메시지를 수신하는 과정이 수행된다.

이상에서 상세히 설명한 바와 같이 본 발명에 따르면, 고객의 정보가 유출되더라도 제3자가 부정하게 서비스를 이용할 수 없도록 하여 이용자가 안심하고 서비스를 이용할 수 있게 하는 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템이 제공되는 효과가 있다. 보다 구체적으로, 고객의 정보가 유출되더라도 제3자가 부정하게 서비스를 이용할 수 없도록 하여 사이트가 고객의 피해를 방관하거나 피해에 대한 책임에 소극적으로 회피하지 않고 적극적으로 고객의 금융자산을 안전하게 지켜줄 수 있는 효과가 있다.

또한, 인터넷 사이트가 이체한도 확대 등 고객에 대한 서비스를 안심하고 강화할 수 있도록 하는 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템이 제공되는 효과가 있다.

또한, 이용자가 발급받은 인증서가 저장된 저장장치만 가지고 있으면 어느 단말기를 통해서나 어느 장소에서나 거래가 가능하도록 하여 이동성과 관련한 이용자 편의성을 향상시킬 수 있는 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템이 제공되는 효과가 있다.

또한, 원격 액세스(Access)를 자동으로 차단함으로써 제3자가 불법으로 지정 단말기 또는 정당한 저장장치를 원격 사용하는 불법거래를 방지할 수 있는 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템이 제공되는 효과가 있다.

이상에서 본 발명에 대한 기술사상을 첨부된 도면과 함께 서술하였지만 이는 본 발명의 바람직한 실시 예를 예시적으로 설명한 것이지 본 발명을 한정하는 것은 아니다. 또한, 이 기술 분야의 통상의 지식을 가진 자라면 누구나 본 발명의 기술사상의 범주를 이탈하지 않는 범위 내에서 다양한 변형 및 모방이 가능함은 명백한 사실이다.

10: 이용자 단말
20: 서비스 서버
30: 인증서 저장장치 검증서버
110: 저장장치정보 추출모듈
120: 어플리케이션 모듈
130: 내부 저장장치
140: 외부 저장장치
310: 인터페이스 모듈
320: 저장장치정보 관리모듈
330: 미확인장치정보 관리모듈
340: 인증거래로그 관리모듈
350: DB 관리서버
360: 인증서 저장장치정보 DB
370: 미확인정보 DB
380: 인증거래로그 DB