| 摘要 |
<p>본 발명 보안성 향상을 위한 서비스 사업자 서버를 통한 공인 인증서를 안전하게 사용하는 방법은 사용자 PC가 금융기관 서버로부터 금융관련 프로그램을 다운받아 실행한 후 인증서 관리 프로그램을 수신하여 실행함으로써 모바일 SIM 인증서 서명을 선택하는 단계와, 사용자 PC가 금융기관 서버에 모바일 SIM 인증서 서명을 요청하는 단계와, 금융기관 서버가 서명에 필요한 데이터를 설정된 금융기관 키를 이용하여 암호화한 후 이 암호화된 데이터를 서비스 사업자 서버로 전송하는 단계와, 서비스 사업자 서버가 수신한 암호화된 데이터를 복호화한 후 다시 미리 설정된 통신사 키로 암호화한 후 암호화된 데이터를 서명 요청하는 명령어와 함께 통신사 서버로 전송하는 단계와, 통신사 서버가 인증서 서명을 요청하는 명령어를 금융기관 서버로부터 수신한 암호화된 데이터와 함께 해당 모바일 기기로 전송하는 단계와, 모바일 기기가 내부 통신 SIM의 인증서 어플릿 모듈에 저장된 인증서로 서명하기 위하여 수신한 데이터를 통신 SIM으로 전송하는 단계와, 통신 SIM의 인증서 어플릿 모듈이 수신한 데이터를 기 설정된 통신사 키로 복호화하는 단계와, 통신 SIM의 어플릿 모듈이 복호화된 데이터를 서명하여 서명값을 생성하고 상기 생성된 서명값을 기 설정된 통신사 키로 암호화하는 단계와, 통신 SIM의 인증서 어플릿 모듈이 암호화된 서명값을 모바일 기기의 인증서 관리 어플리케이션 모듈로 전송하는 단계와, 인증서 관리 어플리케이션 모듈이 암호화된 서명값을 통신사 서버로 전송하는 단계와, 통신사 서버는 수신된 암호화된 서명 값을 다시 서비스 사업자 서버로 전송하는 단계와, 서비스 사업자 서버가 암호화된 서명 값을 암복호화 모듈을 이용하여 통신사 키로 복호화하는 단계와, 서비스 사업자 서버가 다시 복호화된 서명 값을 금융기관 암복호화 모듈을 이용하여 금융기관 키로 암호화하는 단계와, 서비스 사업자 서버가 금융기관 키로 암호화된 서명 값을 금융기관 서버로 전송하는 단계와, 금융기관 서버가 수신한 암호화된 서명 값을 기 설정된 금융기관 키로 복호화하여 처리하는 단계와, 복호화된 서명 값 데이터 중 일부 데이터를 공인인증서 관리회사 서버로 전송하여 서명된 데이터가 정상적인 서명 값인지 여부를 확인하는 단계로 이루어진 것을 특징으로 하는 것이다.</p> |
