KR101974433B1 - Smartwork System having a Dual Security Function and Controlling Method for the Same - Google Patents

Smartwork System having a Dual Security Function and Controlling Method for the Same Download PDF

Info

Publication number
KR101974433B1
KR101974433B1 KR1020160148145A KR20160148145A KR101974433B1 KR 101974433 B1 KR101974433 B1 KR 101974433B1 KR 1020160148145 A KR1020160148145 A KR 1020160148145A KR 20160148145 A KR20160148145 A KR 20160148145A KR 101974433 B1 KR101974433 B1 KR 101974433B1
Authority
KR
South Korea
Prior art keywords
information
user
system unit
requested
mobile system
Prior art date
Application number
KR1020160148145A
Other languages
Korean (ko)
Other versions
KR20180051170A (en
Inventor
김대웅
Original Assignee
(주)농협정보시스템
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)농협정보시스템 filed Critical (주)농협정보시스템
Priority to KR1020160148145A priority Critical patent/KR101974433B1/en
Publication of KR20180051170A publication Critical patent/KR20180051170A/en
Application granted granted Critical
Publication of KR101974433B1 publication Critical patent/KR101974433B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions

Abstract

본 발명은 사용자의 스마트폰으로 요청된 웹페이지를 제공하고 사용자의 요청작업정보를 처리한후 이기종 시스템으로 전송하여 연계처리를 요구하고, 요청작업에 대한 위변조 검증에 따른 유효성 검증요청이 수신될 경우 이를 처리하여 재전송시키며, 사용자의 스마트폰의 접속시 복합인증을 수행함과 더불어 이기종 시스템으로부터 요청받은 유효성 검증기능을 기저장된 보안확인정보를 확인후 실행시키는 모바일시스템부와; 상기 이기종 시스템인 모바일시스템부로부터 EAI/MCA통신을 통해 전송된 사용자의 요청작업정보를 처리한후 현재의 요청작업정보에 대한 위변조 검증에 따른 유효성 검증을 위해 다시 해당 모바일시스템부로 전송하고 그 위변조 검증결과에 따라 모바일시스템부로부터 요청된 작업정보를 처리하는 업무시스템부를 포함하는 이중보안기능이 구비된 스마트워크 시스템 및 제어방법을 설명한다.
상기와 같은 본 발명은 모바일기기를 통한 스마트워크 컨텐츠요청시 사용자장비를 접속할 때와, 스마트워크 컨텐츠처리를 요청받은 업무시스템부에서 모바일시스템부로 위변조검증을 요청한후 위변조검증이 된 경우에만 최종스마트워크 컨텐츠정보를 제공하므로써, 스마트장비를 통한 스마트워크 컨텐츠업무처리시 이기종 시스템과의 연계시 발생될 수 있는 정보해킹을 다단계로 방지하므로 네트워크가 다른 이기종 시스템간에도 안전하게 스마트워크 컨텐츠업무를 처리할 수 있는 효과가 있다.The present invention provides a web page requested by a user's smartphone, processes the request job information of the user, transmits the request to the heterogeneous system to request a linkage process, and when a validation request based on forgery verification of the request job is received A mobile system unit for performing a complex authentication when accessing a smartphone of a user and for executing a validation function requested from a heterogeneous system after confirming the stored security confirmation information; After processing the request job information of the user transmitted through the EAI / MCA communication from the mobile system unit, which is a heterogeneous system, the system transmits the request job information again to the corresponding mobile system unit for validity verification based on the forgery verification of the current request job information, And a task system unit for processing the task information requested from the mobile system unit according to the result, will be described.
In the present invention as described above, only when a user equipment is connected when a smart work content is requested through a mobile device, and when a forgery verification is requested to a mobile system unit in a business system unit requested to process smart work content, By providing content information, it can prevent the information hacking that occurs when linking with heterogeneous systems in a multi-stage manner in the processing of smart work contents through smart equipment, so that the network can handle smart work content business safely among different heterogeneous systems .

Description

이중보안기능이 구비된 스마트워크 시스템 및 그 제어방법{Smartwork System having a Dual Security Function and Controlling Method for the Same}Technical Field [0001] The present invention relates to a smart work system having a dual security function and a control method thereof,

본 발명은 이중보안기능이 구비된 스마트워크 시스템 및 그 제어방법에 관한 것으로, 특히 모바일기기를 통한 스마트워크 컨텐츠요청시 사용자장비를 접속할 때와, 스마트워크 컨텐츠처리를 요청받은 업무시스템부에서 모바일시스템부로 위변조검증을 요청한후 위변조검증이 된 경우에만 최종스마트워크 컨텐츠정보를 제공하므로써, 스마트장비를 통한 스마트워크 컨텐츠업무처리시 이기종 시스템과의 연계시 발생될 수 있는 정보해킹을 다단계로 방지할 수 있는 이중보안기능이 구비된 스마트워크 시스템 및 그 제어방법에 관한 것이다.The present invention relates to a smart work system having a dual security function and a control method thereof. More particularly, the present invention relates to a smart work system having a double security function, It is possible to prevent information hacking that can occur in connection with heterogeneous systems in multiple stages in smart work contents processing through smart devices by providing final smart work contents information only when forgery verification is requested after forgery verification verification request. To a smart work system having a dual security function and a control method thereof.

일반적으로 웹상에서 재생산된 자원의 공유를 위한 환경을 제공하는 웹 2.0의 시대에 접어들면서 웹을 플랫폼으로 하는 웹 어플리케이션이 등장하고 있고, RIA(Rich Internet Application)에 대한 수요에 부응하기 위하여 기존의 데스크탑 어플리케이션과 유사한 기능을 수행하는 다양한 웹 어플리케이션들이 개발되고 있다. 그리고 상기 모바일 웹 어플리케이션의 프레임웍은 모바일 웹 어플리케이션의 개발을 위한 기반으로, 모바일 시스템과 OS에 의존적인 개발 툴 및 API에 대한 새로운 학습이 필요한 네이티브 어플리케이션 프레임웍(Native Application FrameWork)을 보완하여 쉽게 어플리케이션을 개발할 수 있는 개발환경을 제공한다. 또한 최근에는 상기와 같은 웹 어플리케이션의 프레임웍을 이용하여 이기종시스템간의 스마트워크 시스템이 개발되어 여러분야에서 예컨대, 모바일장비를 통한 무선네트워크시스템이나 다수의 금융기관간에 연결된 금융시스템에 적용되어 사용되고 있다.Web 2.0 applications have been emerging in the Web 2.0 era, which generally provides an environment for sharing resources that are reproduced on the Web. In response to the demand for RIA (Rich Internet Application) A variety of web applications are being developed that perform similar functions to applications. The framework of the mobile web application is a base for development of a mobile web application, and it can easily develop an application by supplementing a native application framework (Native Application FrameWork) which requires new learning about development tools and APIs dependent on a mobile system and an OS It provides a development environment that can be used. In recent years, a smart work system between heterogeneous systems has been developed using the framework of the web application as described above, and is applied to various fields such as a wireless network system through a mobile device or a financial system connected between a plurality of financial institutions.

그러면, 상기와 같은 종래 스마트워크 시스템의 일실시예를 도 1을 참고로 살펴보면, 사용자가 자신의 스마트폰(70)으로 웹사이트에 접속하여 요청한 작업 예컨대, 인터넷 뱅킹업무의 요청작업에 대응하여 관련 DB(71)를 검색처리한 후 필요시 다른 시스템으로의 연계작업을 실행하고 그 결과를 다시 스마트폰(70)으로 전송시키며, 필요한 연산을 수행하기위해 HTML을 포함한 스크립트언어를 실행처리하는 모바일시스템(72)과;1, a user accesses a web site with his or her own smartphone 70 and transmits a request for a requested operation of the Internet banking service, for example, A mobile system that executes search processing of the DB 71, executes a linkage operation to another system when necessary, transmits the result to the smart phone 70, and executes a script language including HTML to perform necessary operations (72);

상기 모바일시스템(72)으로부터 EAI(Enterprise Application Integration:기업애플리케이션통합)나 MCA(multi channel access system:다중 채널 액세스 방식)통신을 통해 요청된 작업을 실행한 후 DB(73)에 들어 있는 해당 정보를 불러내어 상기 모바일시스템(72)으로 전송처리하는 업무시스템(74)을 포함하여 구성된다. After executing the requested operation through the Enterprise Application Integration (EAI) or multi channel access system (MCA) communication from the mobile system 72, the corresponding information in the DB 73 is transmitted And a business system (74) for calling and transferring the data to the mobile system (72).

한편, 상기와 같은 종래 스마트워크 시스템의 동작을 살펴보면, 먼저, 모바일시스템(72)은 사용자가 자신의 스마트폰(70)의 웹브라우저를 통해 원하는 웹정보를 요청할 경우 관련 웹사이트정보를 해당 스마트폰(70)으로 전송한다. 그리고 상기 스마트폰(70)에서 사용자가 필요한 작업을 요청할 경우 예컨대, 사용자가 모바일 뱅킹화면에 접속하여 타행으로 계좌이체를 할 경우 모바일시스템(72)은 상기 스마트폰(70)의 인터넷 뱅킹정보를 처리하여 DB(71)에 저장한 후 계좌이체를 처리할 금융시스템 즉, 은행의 업무시스템(74)으로 EAI 혹은 MCA통신을 통해 계좌이체 요청정보를 처리할 것을 요청한다. 그러면, 상기 업무시스템(74)은 자신의 DB(73)에서 상기와 같이 모바일시스템(72)으로부터 요청된 계좌이체정보를 처리한 후 자신의 DB(73)를 업데이트하고 그 결과를 다시 EAI 혹은 MCA통신을 통해 모바일시스템(72)으로 전송하는 방식으로 스마트워크를 실행시킨다. When the user requests desired web information through the web browser of his / her smartphone 70, the mobile system 72 transmits the related web site information to the corresponding smart phone 70. [ (70). When the user requests a necessary job from the smartphone 70, for example, when the user connects to the mobile banking screen and transfers the account to another bank, the mobile system 72 processes the Internet banking information of the smartphone 70 And then requests the banking system 74 to process the bank transfer request information through EAI or MCA communication. Then, the business system 74 processes the account transfer information requested from the mobile system 72 as described above in its DB 73, updates its DB 73, and transmits the result back to the EAI or MCA To the mobile system 72 via communication.

그러나, 상기와 같은 종래 스마트워크 시스템은 모바일시스템에서 업무시스템으로 EAI 또는 MCA 방식으로 연계하여 자료를 전송할 경우 이기종시스템간의 통신이라 일방향(One Way)방식으로만 처리되어 그 요청받은 업무시스템에서는 정상적인 연계요청인지를 확인하지 않고 전송하기 때문에 통신구간의 위변조(해킹) 검증 없이 그대로 자료를 전송하므로 그에 따라 이기종시스템간의 보안이 매우 취약하다는 문제점이 있었다. However, in the conventional smart work system as described above, when data is transmitted in a mobile system to a business system in an EAI or MCA manner, communication is performed only in a one-way manner due to communication between different types of systems. Since the data is transmitted without confirming the request, the data is transmitted as it is without verification of forgery (hacking) verification of the communication section. As a result, security between heterogeneous systems is very weak.

이에 본 발명은 상기와 같은 종래기술의 문제점을 해결하기위해 발명된 것으로, 모바일기기를 통한 스마트워크 컨텐츠요청시 사용자 장비를 접속할 때와, 스마트워크 컨텐츠정보처리를 요청받은 업무시스템부에서 모바일시스템부로 위변조검증을 요청한후 위변조검증이 된 경우에만 최종스마트워크 컨텐츠정보를 제공하는 이중보안기능이 구비된 스마트워크 시스템 및 그 제어방법을 제공함에 그 목적이 있다.SUMMARY OF THE INVENTION The present invention has been made in order to solve the above problems of the related art, and it is an object of the present invention to provide a smart work content management system, A smart work system having a dual security function that provides final smart work content information only when a forgery or falsification verification is requested and then forgery verification is performed, and a control method thereof.

본 발명의 또 다른 목적은 네크워크가 다른 이기종 시스템의 보안을 위해 별도의 보안시스템이나 모듈을 구축하지 않고도 용이하게 이중보안방식으로 데이터 위변조를 방지하게 되므로 그에 따라 스마트워크 시스템의 구축비용을 상당히 저감시킬 수 있는 이중보안기능이 구비된 스마트워크 시스템 및 그 제어방법을 제공하는데 있다.Another object of the present invention is to prevent forgery and corruption of data in a dual security manner without building a separate security system or module for security of different types of networks, thereby significantly reducing the cost of building a smart work system And a method for controlling the smart work system.

상기와 같은 목적을 달성하기위한 본 발명은 사용자의 스마트폰으로 요청된 웹페이지를 제공하고 사용자의 요청작업정보를 처리한후 이기종 시스템으로 전송하여 연계처리를 요구하고, 요청작업에 대한 위변조 검증에 따른 유효성 검증요청이 수신될 경우 이를 처리하여 재전송시키며, 사용자의 스마트폰의 접속시 복합인증을 수행함과 더불어 이기종 시스템으로부터 요청받은 유효성 검증기능을 기저장된 보안확인정보를 확인후 실행시키는 모바일시스템부와;In order to accomplish the above object, the present invention provides a web page requested by a smartphone of a user, processes request job information of a user, transmits the web page to a heterogeneous system to request a linkage process, A mobile system unit for performing complex authentication when accessing a smartphone of a user and checking a validated security function requested from a heterogeneous system after checking the stored security confirmation information, ;

상기 이기종 시스템인 모바일시스템부로부터 EAI/MCA통신을 통해 전송된 사용자의 요청작업정보를 처리한후 현재의 요청작업정보에 대한 위변조 검증에 따른 유효성 검증을 위해 다시 해당 모바일시스템부로 전송하고 그 위변조 검증결과에 따라 모바일시스템부로부터 요청된 작업정보를 처리하는 업무시스템부를 포함하는 이중보안기능이 구비된 스마트워크 시스템을 제공한다.After processing the request job information of the user transmitted through the EAI / MCA communication from the mobile system unit, which is a heterogeneous system, the system transmits the request job information again to the corresponding mobile system unit for validity verification based on the forgery verification of the current request job information, And a task system unit for processing requested task information from the mobile system unit according to the result.

본 발명의 또 다른 특징은 사용자가 자신의 스마트폰을 통해 웹정보처리를 요청할 경우 모바일시스템부에서 해당 스마트폰의 사용자에게 기저장된 보안확인정보를 이용하여 복합인증을 실행한 후 인증될경우에만 스마트폰이 요청한 웹정보처리하는 제1 과정과;According to another aspect of the present invention, when a user requests web information processing through his / her smart phone, the mobile system unit executes the compound authentication using the security confirmation information previously stored in the user of the corresponding smart phone, A first step of processing web information requested by the phone;

상기 제1 과정후에 모바일시스템부에서 이기종시스템인 업무시스템부로 스마트폰에서 요청한 웹정보를 처리해 줄 것을 요청할 경우 업무시스템부에서 모바일시스템부에서 요청한 정보에 대한 위변조 검증을 위해 다시 유효성검증 요청신호를When the mobile system unit requests to process the web information requested by the smartphone from the mobile system unit, which is a heterogeneous system, the business system unit sends a validation request signal again for the forgery verification of the information requested by the mobile system unit

모바일시스템부로 요청하는 제2 과정과;A second step of requesting the mobile system unit;

상기 제2 과정후에 모바일시스템부에서 요청작업에 대한 유효성 검증이 요청된 데이터요청전문정보를 DB에 기저장된 검증정보와 비교한후 그 결과를 다시 업무시스템부로 재전송시키는 제3 과정과;A third step of comparing the data request special information requested to be validated for the requested operation by the mobile system unit with the verification information previously stored in the DB and then re-transmitting the result to the task system unit;

상기 제3 과정후에 업무시스템부가 유효성 검증을 요청한 데이터요청전문정보에 대해 유효성이 검증된 경우에만 해당 정보를 모바일시스템부가 요청한 대로 처리시키고 그 결과를 모바일시스템부로 재전송함과 더불어 위변조가 검증된 정보에 한해서만 DB를 업데이트시키는 제4 과정을 포함하는 이중보안기능이 구비된 스마트워크 시스템의 제어방법을 제공한다. Only when the validity of the data request special information requesting the validity verification of the business system unit is verified after the third process, the mobile system unit processes the information as requested and retransmits the information to the mobile system unit, And a fourth step of updating the DB only when the DB is updated.

상기와 같은 본 발명에 의하면, 모바일기기를 통한 스마트워크 컨텐츠요청시 사용자장비를 접속할 때와, 스마트워크 컨텐츠처리를 요청받은 업무시스템부에서 모바일시스템부로 위변조검증을 요청한후 위변조검증이 된 경우에만 최종스마트워크 컨텐츠정보를 제공하므로써, 스마트장비를 통한 스마트워크 컨텐츠업무처리시 이기종 시스템과의 연계시 발생될 수 있는 정보해킹을 다단계로 방지할 수 있기 때문에 네트워크가 다른 이기종 시스템간에도 안전하게 스마트워크 컨텐츠업무를 처리할 수 있는 효과가 있다.According to the present invention, only when a user equipment is connected when a smart work content is requested through a mobile device, and when a forgery-and-corruption verification is requested to a mobile system unit in a business system unit requested to process smart work content, By providing information on smart work contents, it is possible to prevent information hacking that may occur when linking with heterogeneous systems in a multi-stage manner when processing smart work contents through smart devices, There is an effect that can be processed.

또한 상기와 같은 본 발명은 네크워크가 다른 이기종 시스템의 보안을 위해 별도의 보안시스템이나 모듈을 구축하지 않고도 용이하게 이중보안방식으로 데이터 위변조를 방지하게 되므로 그에 따라 스마트워크 시스템의 구축비용을 상당히 저감시킬 수 있는 효과도 있다.Also, the present invention can easily prevent the forgery and corruption of data in a dual security system without building a separate security system or module in order to secure different types of systems of different networks, thereby significantly reducing the construction cost of a smart work system There is also an effect.

도 1은 종래 스마트워크 시스템의 일례를 개략적으로 설명하는 설명도.
도 2는 본 발명에 따른 이중보안기능이 구비된 스마트워크 시스템을 개략적으로 설명하는 설명도.
도 3은 본 발명의 플로우차트.1 is an explanatory view schematically illustrating an example of a conventional smart work system;
BACKGROUND OF THE INVENTION 1. Field of the Invention [0001] The present invention relates to a smart work system having a double security function.
3 is a flowchart of the present invention.

이하, 본 발명에 따른 이중보안기능이 구비된 스마트워크 시스템의 바람직한 실시예를 첨부된 도면을 참조하여 설명한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, preferred embodiments of a smart work system having a dual security function according to the present invention will be described with reference to the accompanying drawings.

그러나 본 발명은 여기서 설명되어지는 본 발명에 따른 이중보안기능이 구비된 스마트워크 시스템의 실시예들에 한정되지 않고 다른 형태로 구체화될 수도 있다. 오히려, 여기서 소개되는 실시예들은 개시된 내용이 철저하고 완전해질 수 있도록 그리고 당업자에게 본 발명의 사상이 충분히 전달될 수 있도록 하기 위해 제공되는 것이다. 명세서 전체에 걸쳐서 동일한 참조번호들은 동일한 구성요소들을 나타낸다. 한편, 본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급되지 않는 한 복수형도 포함된다. 명세서에서 사용되는 "포함한다(comprises)." 및/또는 "포함하는(comprising)"은 언급된 구성요소, 단계, 동작 및/또는 소자가 하나 이상의 다른 구성요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다. However, the present invention is not limited to the embodiments of the smart work system having the double security function according to the present invention described here, but may be embodied in other forms. Rather, the embodiments disclosed herein are provided so that the disclosure can be thorough and complete, and will fully convey the scope of the invention to those skilled in the art. Like reference numerals designate like elements throughout the specification. It is to be understood that the terminology used herein is for the purpose of describing particular embodiments only and is not intended to be limiting of the invention. In the present specification, the singular form includes plural forms unless otherwise specified in the specification. The term " comprises " And / or " comprising " does not exclude the presence or addition of one or more other elements, steps, operations, and / or elements.

실시예Example

도 2는 본 발명에 따른 이중보안기능이 구비된 스마트워크 시스템의 일실시예를 개략적으로 설명하는 설명도이고, 도 3은 본 발명의 플로우차트이다.FIG. 2 is an explanatory view schematically illustrating one embodiment of a smart work system having a double security function according to the present invention, and FIG. 3 is a flowchart of the present invention.

도 2를 참조하면, 본 발명의 일실시예에 따른 이중보안기능이 구비된 스마트워크 시스템은, 사용자의 스마트폰(1)으로 요청된 웹페이지를 제공하고 사용자의 요청작업을 처리하는 제1 WEB블록(2)과, 상기 제1 WEB블록(2)으로부터 전송된 사용자의 요청작업정보를 처리한후 이기종 시스템으로 전송하여 연계처리를 요구하고, 요청작업에 대한 위변조 검증에 따른 유효성 검증요청이 수신될 경우 이를 처리하여 재전송시키는 제1 WAS블록(3)과, 상기 제1 WAS블록(3)이 요청하는 정보를 검색 및 저장시키고 이중보안을 위한 검증데이터값을 저장시키는 제1 DB블록(4)을 구비하여 사용자의 스마트폰(1)의 접속시 복합인증을 수행함과 더불어 이기종 시스템으로부터 요청받은 위변조 검증을 위한 유효성 검증기능을 실행시키는 모바일시스템부(5)와;Referring to FIG. 2, a smart work system having a dual security function according to an embodiment of the present invention includes a first WEB 1 providing a web page requested by a user's smartphone 1, Block 2, processing the request job information of the user transmitted from the first WEB block 2, and transmitting the processed request information to the heterogeneous system to request linkage processing, and when a validation request based on the forgery- A first DB block 4 for retrieving and storing information requested by the first WAS block 3 and storing a verification data value for double security, A mobile system unit 5 for performing a complex authentication upon connection of a user's smartphone 1 and executing a validation function for forgery verification requested from a heterogeneous system;

상기 이기종 시스템인 모바일시스템부(5)로부터 EAI 혹은 MCA통신(6)을 통해 전송된 사용자의 요청작업정보를 처리한후 현재의 요청작업정보에 대한 위변조 검증에 따른 유효성 검증을 위해 다시 해당 모바일시스템부(5)의 제1 WAS블록(3)으로 전송하고 그 위변조 검증결과에 따라 모바일시스템부(5)로부터 요청된 작업정보의 전송여부를 결정하는 제2 WAS블록(7)과, 상기 제2 WAS블록(7)이 요청하는 정보를 검색 및 저장시키고 유효성(위변조 검증)이 검증된 정보에 한해서만 저장데이터를 업데이트시키는 제2 DB블록(8)과, 상기 제2 WAS블록(7)과 연계하여 요청된 웹사이트정보를 처리하는 제2 WEB블록(9)를 구비하여 이기종시스템인 모바일시스템부(5)로부터 요청된 정보에 대한 위변조 검증을 요청한 후 그 결과에 따라 요청정보를 처리하는 업무시스템부(10)를 포함하여 구성된다. After processing the requested job information of the user transmitted through the EAI or MCA communication 6 from the mobile system unit 5 as the heterogeneous system, A second WAS block 7 for transmitting the requested task information to the first WAS block 3 of the mobile unit 5 and determining whether to transmit the requested task information from the mobile system unit 5 according to the result of the forgery verification, A second DB block 8 for retrieving and storing the information requested by the WAS block 7 and updating the stored data only for the information for which the validity (forgery verification is verified) is verified; And a second WEB block 9 for processing the requested web site information to request forgery verification of the requested information from the mobile system unit 5 which is a heterogeneous system, (10) It is open configuration.

그리고 상기 스마트폰(1)의 복합인증은 사용자 인증시 ID(아이디)와 PW(패스워드)로만 인증하는 단순한 사용자 인증방식이 아니라 부가 인증방식을 통해 ID(아이디)와 PW(패스워드)로 인증을 시도할 시 별도의 OTP(One Time Password)신호를 입력하도록 추가하거나 또는 ID(아이디)와 PW(패스워드)로 인증을 시도할 시 랜덤하게 생성된 보안인증키 문자를 전송하여 사용자 인증을 실행하도록 한다. The complex authentication of the smart phone 1 is not a simple user authentication method of authenticating only an ID (ID) and a PW (password) at the time of user authentication but an authentication using an ID (ID) and a PW (password) (OTP) or a randomly generated security authentication key character when authentication is attempted with an ID (ID) and a PW (password), the user authentication is executed.

또한 상기 모바일시스템부(5)와 업무시스템부(10)는 스마트폰(1)의 사용자가 모바일시스템부(5)로 접속하여 정보를 요청할 경우 접속자 기본정보(ID 등)에 더해 정보접근권한 및 접근하는 정보의 조건 등의 보안확인정보를 미리 제1 DB블록(4) 혹은 제2 DB블록(8)에 저장시킨다. 그리고 상기 업무시스템부(10)에서는 상기와 같이 보안확인정보를 등록한 후에 실제 정보를 보유하고 있는 이기종시스템인 업무시스템부(10)로 EAI 또는 MCA 통신방식을 통해 데이터요청전문을 요청할 경우 업무시스템부(10)에서 그 요청받은 데이터요청전문정보의 유효성(위변조되지 않은 상태)를 확인 하기위해 해당 데이터요청전문정보를 요청한 모바일시스템부(5)로 요청정보에 대한 유효성검증 요청신호를 전송한 다음 정상으로 확인된 경우에 한해 모바일시스템부(5)로 EAI/MCA 통신방식을 통해 데이터결과 전문정보를 전송한다. The mobile system unit 5 and the business system unit 10 can access the basic information (ID and the like) of the smartphone 1 when the user accesses the mobile system unit 5 and requests information, The security confirmation information such as the condition of the information to be accessed is stored in the first DB block 4 or the second DB block 8 in advance. When the business system unit 10 requests the data request message through the EAI or MCA communication method to the business system unit 10 which is a heterogeneous system having the actual information after registering the security confirmation information as described above, Transmits a validation request signal for the request information to the mobile system unit 5 requesting the data request specialization information in order to check the validity of the requested data request special information (forgery-proof state) Only the data result information is transmitted to the mobile system unit 5 through the EAI / MCA communication method.

이때, 상기 요청정보에 대한 유효성검증에는 모바일시스템부(5)와 업무시스템부(10)에서 최초 요청받은 정보를 DB에 미리 저장할 때 접속자기본정보(ID 등)를 체크할 뿐만 아니라 요청받은 전문정보 전체에 대해 변조여부를 확인할 hash 값을 저장해 두었다가, 외부에서 유효성 검증을 요청받은 전문정보의 hash 값과 비교한 다음 그 유효성 여부를 체크하여 이기종간 전송(통신)구간에 대한 유효성을 확보한다.    In order to verify the validity of the request information, not only the basic information (ID and the like) of the user is checked when storing the information initially requested by the mobile system unit 5 and the business system unit 10 in the DB, It stores the hash value to check for tampering with the whole, compares it with the hash value of the expert information that is externally validated, and then checks whether the hash value is valid or not to secure the validity of the inter-species transmission (communication) interval.

여기서, 상기 제1 WEB블록(2)과 제2 WEB블록(9)은 스마트폰(1)의 사용자에게 웹(Web)을제공하기 위한 것으로서, 웹에서 사용자가 서비스를 요청하는 경우 네트워크를 통해 HTML로 구성된 웹페이지를 제공하는 기능을 더 포함하여 수행한다. 또한 상기 제1 WAS블록(3)과 제2 WAS블록(7)은 애플리케이션 실행 환경과 데이터베이스 접속 기능을 제공하고, 트랜잭션을 관리하며, 업무를 처리하는 비즈니스 로직을 수행하고, 다른 기종 시스템 간의 애플리케이션 연동 등을 수행하는 기능을 더 포함한다. 더 나아가, 상기 제1 DB블록(4)과 제2 DB블록(8)은 DB를 구동하는 것으로서, DB에 대한 요청(데이터의 검색과 저장)을 처리하고 그 결과를 전송하는 기능을 더 포함하여 수행한다. Here, the first WEB block 2 and the second WEB block 9 are for providing a web to the user of the smart phone 1, and when a user requests a service from the web, And a function of providing a web page constituted of < RTI ID = 0.0 > In addition, the first WAS block 3 and the second WAS block 7 provide an application execution environment and a database connection function, manage transactions, execute business logic to process business transactions, And so on. Further, the first DB block 4 and the second DB block 8 are driven by the DB, and further include a function of processing a request (retrieving and storing data) of the DB and transmitting the result .

다음에는 상기와 같은 구성으로 된 본 발명의 제어방법을 설명한다.Next, the control method of the present invention having the above-described configuration will be described.

본 발명의 방법은 도 3에 도시된 바와같이 초기상태(S1)에서 사용자가 자신의 스마트폰을 통해 웹정보처리를 요청할 경우 모바일시스템부에서 해당 스마트폰의 사용자에게 기저장된 보안확인정보를 이용하여 복합인증을 실행한 후 인증될경우에만 스마트폰이 요청한 웹정보처리하는 제1 과정(S2)과;As shown in FIG. 3, when the user requests web information processing through his or her smartphone in the initial state S1, the method of the present invention uses the security confirmation information previously stored in the user of the corresponding smart phone in the mobile system unit A first step S2 of processing web information requested by the smartphone only when the compound authentication is performed and then authenticated;

상기 제1 과정(S2)후에 모바일시스템부에서 이기종시스템인 업무시스템부로 스마트폰에서 요청한 웹정보를 처리해 줄 것을 요청할 경우 업무시스템부에서 모바일시스템부에서 요청한 정보에 대한 위변조 검증을 위해 다시 유효성검증 요청신호를When the mobile system unit requests to process the web information requested by the smartphone from the mobile system unit, which is a heterogeneous system, after the first process (S2), the business system unit revalidates the request for validation of the information requested by the mobile system unit Signal

모바일시스템부로 요청하는 제2 과정(S3)과;A second step (S3) of requesting the mobile system unit;

상기 제2 과정(S3)후에 모바일시스템부에서 요청작업에 대한 유효성 검증이 요청된 데이터요청전문정보를 DB에 기저장된 검증정보와 비교한후 그 결과를 다시 업무시스템부로 재전송시키는 제3 과정(S4)과;After the second step S3, the mobile system compares the requested data request information with the verification information previously stored in the DB, and then retransmits the result to the business system unit (S4) )and;

상기 제3 과정(S4)후에 업무시스템부가 유효성 검증을 요청한 데이터요청전문정보에 대해 유효성이 검증된 경우에만 해당 정보를 모바일시스템부가 요청한 대로 처리시키고 그 결과를 모바일시스템부로 재전송함과 더불어 위변조가 검증된 정보에 한해서만 DB를 업데이트시키는 제4 과정(S5)을 포함하여 구성된다.Only when the validity of the data request special information requesting the validity verification of the business system unit is verified after the third step S4, the mobile system unit processes the information as requested and retransmits the result to the mobile system unit, And a fourth step (S5) of updating the DB only with respect to the information.

그리고 상기 제1 과정(S2)에는 사용자가 ID(아이디)와 PW(패스워드)로 인증을 시도할 시 별도의 OTP(One Time Password)신호를 입력하도록 추가하거나 또는 ID(아이디)와 PW(패스워드)로 인증을 시도할 시 랜덤하게 생성된 보안인증키 문자를 전송하여 사용자 인증을 실행하는 복합인증단계를 더 포함한다. In the first step S2, a user adds a separate OTP (One Time Password) signal when an attempt is made to authenticate with an ID (ID) and a PW (password), or an ID (ID) And performing a user authentication by transmitting a randomly generated security authentication key character when the authentication is attempted.

또한 상기 제2 과정(S3)에는 스마트폰의 사용자가 모바일시스템부로 접속하여 정보를 요청할 경우 모바일시스템부가 접속자 기본정보(ID 등)에 더해 정보접근권한 및 접근하는 정보의 조건 등의 보안확인정보를 미리 제1 DB블록 혹은 제2 DB블록에 저장시키는 보안확인단계를 더 포함한다. In the second step S3, when the user of the smart phone accesses the mobile system unit and requests information, the mobile system unit transmits security confirmation information such as conditions of information access right and information access right to the user basic information (ID, etc.) To the first DB block or the second DB block in advance.

그리고 상기 제3 과정(S4)에는 요청정보에 대한 유효성검증과정에서 모바일시스템부가 최초 요청받은 정보를 DB에 미리 저장할 때 접속자기본정보(ID 등)뿐만 아니라 요청받은 전문정보 전체에 대해 변조여부를 확인할 hash 값을 저장해 두었다가, 외부에서 유효성 검증을 요청받은 해당 전문정보의 hash 값과 비교한 다음 그 유효성 여부를 체크하고 그 결과를 전송하는 유효성 체킹단계를 더 포함한다. In the third process (S4), when the mobile system unit firstly stores the requested information in the DB in the validity verification process of the request information, it notifies the whole of the requested professional information as well as the basic information of the visitor (ID etc.) and a validity checking step of storing the hash value, comparing it with the hash value of the corresponding expert information requested from the outside, checking the validity thereof, and transmitting the result.

다시말해서, 상기 모바일시스템부(5)에서 이기종 시스템인 업무시스템부(10)로 EAI 또는 MCA통신(6)를 통해 원하는 정보를 처리한후 그 결과를 전송해 줄 것을 요청할 시 업무시스템부(10)에서 현재 이기종시스템인 모바일시스템부(5)로 현재 요청된 작업정보가 정상적으로 연계된 정보인지 또는 통신구간에서 위변조(해킹)가 발생되지는 않았는지에 대한 재확인 요청을 수행한 이후 이상이 없는 경우에만 업무시스템부(10)에서 최종 결과를 전송하여 보안을 강화하는 것이다.In other words, when the mobile system unit 5 requests the business system unit 10, which is a heterogeneous system, to process the desired information through the EAI or MCA communication 6 and transmit the result to the business system unit 10 ), It is determined whether the currently requested job information is normally linked to the mobile system unit 5, which is the current heterogeneous system, or whether there is no abnormality after performing a reconfirmation request as to whether forgery (hacking) has occurred in the communication sector And transmits the final result in the business system unit 10 to enhance security.

상기 과정을 좀 더 구체적으로 설명하면, 본 발명의 사용자가 자신의 스마트폰(1)을 통해 웹정보처리를 요청할 경우 모바일시스템부(5)에서 해당 스마트폰(1)의 사용자에게 기저장된 보안확인정보를 이용하여 복합인증을 실행한 후 인증될경우에만 스마트폰이 요청한 웹정보를 처리하게된다. 여기서, 상기 스마트폰(1)의 복합인증에는 사용자 인증시 ID(아이디)와 PW(패스워드)로만 인증하는 단순한 사용자 인증방식이 아니라 부가 인증방식을 통해 ID(아이디)와 PW(패스워드)로 인증을 시도할 시 별도의 OTP(One Time Password)신호를 입력하도록 추가하거나 또는 ID(아이디)와 PW(패스워드)로 인증을 시도할 시 랜덤하게 생성된 보안인증키 문자를 전송하여 사용자 인증을 실행한다. The above process will be described in more detail. When the user of the present invention requests web information processing through his or her own smartphone 1, the mobile system unit 5 confirms the security of the user of the corresponding smart phone 1 Information is used to execute the compound authentication, and only when the authentication is performed, the smart phone processes the requested web information. Here, the compound authentication of the smart phone 1 is not a simple user authentication method of authenticating only an ID (ID) and a PW (password) in user authentication, but an authentication using an ID (ID) and a PW (password) When the user tries to add a separate OTP (One Time Password) signal, or when authentication is attempted with the ID (ID) and PW (password), the user authentication is performed by transmitting the randomly generated security authentication key character.

또한 상기 복합인증과정후에, 상기 모바일시스템부(5)는 스마트폰(1)의 사용자가 모바일시스템부(5)로 접속하여 정보를 요청할 경우 접속자 기본정보(ID 등)에 더해 정보접근권한 및 접근하는 정보의 조건 등의 보안확인정보를 미리 제1 DB블록(4) 혹은 제2 DB블록(8)에 저장시킨다. Also, after the compound authentication process, when the user of the smartphone 1 accesses the mobile system unit 5 to request information, the mobile system unit 5 accesses and accesses the user basic information (ID, etc.) The security check information such as the condition of information to be stored in the first DB block 4 or the second DB block 8 in advance.

한편, 상기와 같은 복합인증후에 모바일시스템부(5)에서 이기종시스템인 업무시스템부(10)로 스마트폰(1)에서 요청한 웹정보를 처리해 줄 것을 요청할 경우 업무시스템부(10)에서 모바일시스템부(5)로 그 요청한 정보에 대한 위변조 검증을 위해 다시 유효성검증 요청신호를 모바일시스템부(5)로 요청한다. 그러면, 상기 모바일시스템부(5)는 요청작업에 대한 유효성 검증이 요청된 데이터요청전문정보를 제1 DB블록(4)에 기저장된 검증정보와 비교한후 그 결과를 다시 업무시스템부(10)로 재전송시킨다. 따라서, 상기 업무시스템부(10)는 유효성 검증을 요청한 데이터요청전문정보에 대해 유효성이 검증된 경우에만 해당 정보를 모바일시스템부(5)가 요청한 대로 처리시키고 그 결과를 다시 모바일시스템부(5)로 재전송함과 더불어 위변조가 검증된 정보에 한해서만 제2 DB블록(8)을 업데이트시킨다. If the mobile system unit 5 requests the business system unit 10, which is a heterogeneous system, to process the web information requested by the smartphone 1 after the complex authentication as described above, The mobile system unit 5 requests the validation verification request signal to verify the forgery of the requested information. Then, the mobile system unit 5 compares the data request special information for which the validation of the requested operation is requested with the verification information previously stored in the first DB block 4, and returns the result to the business system unit 10 again. . Accordingly, the business system unit 10 processes the information as requested by the mobile system unit 5 only when the validity of the data request special information requested to be validated is verified, and transmits the result to the mobile system unit 5 again. And updates the second DB block 8 only for the information forgery-proof verified.

이때, 상기 보안인증과정을 좀 더 상세히 설명하면, 상기 업무시스템부(10)에서는 상기와 같이 보안확인정보를 등록한 후에 실제 정보를 보유하고 있는 이기종시스템인 업무시스템부(10)로 EAI 또는 MCA 통신(6)을 통해 데이터요청전문을 요청할 경우 업무시스템부(10)에서 그 요청받은 데이터요청전문정보의 유효성(위변조되지 않은 상태)를 확인 하기위해 해당 데이터요청전문정보를 요청한 모바일시스템부(5)로 요청정보에 대한 유효성검증 요청신호를 전송한 다음 정상으로 확인된 경우에 한해 모바일시스템부(5)로 EAI/MCA 통신(6)을 통해 데이터결과 전문정보를 전송한다. 이 과정에서, 상기 요청정보에 대한 유효성검증에는 모바일시스템부(5)와 업무시스템부(10)에서 최초 요청받은 정보를 DB에 미리 저장할 때 접속자기본정보(ID 등)를 체크할 뿐만 아니라 요청받은 전문정보 전체에 대해 변조여부를 확인할 hash 값을 저장해 두었다가, 외부에서 유효성 검증을 요청받은 전문정보의 hash 값과 비교한 다음 그 유효성 여부를 체크하여 이기종간 전송(통신)구간에 대한 유효성을 확보한다. Hereinafter, the security authentication process will be described in more detail. In the security authentication process, the business system unit 10 registers EAI or MCA communication with the business system unit 10, which is a heterogeneous system, The mobile system unit 5 requests the data request specialization information to confirm the validity (the state that is not forged) of the requested data request special information in the business system unit 10 when requesting the data request specialization through the server 6, And transmits the data result information to the mobile system unit 5 through the EAI / MCA communication 6 only when the validation request signal for the request information is normally confirmed. In order to verify the validity of the request information, when the mobile system unit 5 and the business system unit 10 have previously stored the information requested in advance in the DB, not only the user's basic information (ID, etc.) The hash value to be checked for tampering is stored in the entire professional information. The hash value is compared with the hash value of the expert information which is externally validated, and then the validity of the hash value is checked to secure the validity of the transmission interval .

1 : 스마트폰 2 : 제1 WEB블록
3 : 제1 WAS블록 4 : 제1 DB블록
5 : 모바일시스템부 6 : EAI/MCA통신
7 : 제2 WAS블록 8 : 제2 DB블록
9 : 제2 WEB블록 10: 업무시스템부1: smartphone 2: first WEB block
3: first WAS block 4: first DB block
5: Mobile system part 6: EAI / MCA communication
7: second WAS block 8: second DB block
9: second WEB block 10: business system department

Claims (8)

사용자의 스마트폰으로 요청된 웹페이지를 제공하고 사용자의 사용자 웹작업요청정보를 처리한후 이기종 시스템으로 전송하여 연계처리를 요구하며, 상기 사용자 웹작업요청정보에 대한 위변조를 검증할 것을 요청하는 유효성 검증요청신호가 수신될 경우 이를 상기 스마트폰을 대상으로 처리한후 그 결과를 재전송시키며, 사용자의 스마트폰의 접속시 복합인증을 수행함과 더불어 이기종 시스템으로부터 요청받은 유효성 검증 기능을 기저장된 보안확인정보를 통해 확인한 후 실행시키는 모바일시스템부와;
상기 이기종 시스템인 모바일시스템부로부터 EAI/MCA통신을 통해 전송된 사용자의 사용자 웹작업요청정보를 처리한후 현재의 사용자 웹작업요청정보에 대한 위변조 검증을 실시할 것을 요청하는 유효성 검증요청신호를 다시 해당 모바일시스템부로 전송한 다음 그 위변조 검증결과에 따라 모바일시스템부로부터 요청된 사용자 웹작업요청정보를 처리하는 업무시스템부를 포함하여 구성하되;
상기 스마트폰의 복합인증은 ID와 PW로 인증을 시도할 시 별도의 OTP(One Time Password)신호를 입력하도록 추가하거나 또는 랜덤하게 생성된 보안인증키 문자를 전송하여 사용자 인증을 실행하고;
상기 보안확인정보는 스마트폰의 사용자가 모바일시스템부로 접속하여 정보를 요청할 경우 접속자 기본정보에 더해 정보접근권한 및 접근하는 정보의 조건들을 DB에 미리 저장한후 유효성 검증시 사용하며;
상기 사용자 웹작업요청정보에 대한 유효성검증을 실행하기위해서는 모바일시스템부에서 최초 요청받은 정보를 DB에 미리 저장할 때 접속자 기본정보를 체크할 뿐만 아니라 요청받은 전문정보 전체에 대해 변조여부를 확인할 hash 값을 저장해 두었다가, 외부에서 유효성 검증을 요청받은 전문정보의 hash 값과 비교한 다음 그 유효성 여부를 체크하는 것을 특징으로 하는 이중보안기능이 구비된 스마트워크 시스템.The web page requested by the user's smartphone is provided, the user web work request information of the user is processed and transmitted to the heterogeneous system to request linkage processing, and the validity requesting to verify the forgery of the user web work request information When the verification request signal is received, the authentication request signal is processed for the smartphone, and the result is retransmitted. In addition, when the user's smartphone is connected, the compound authentication is performed. In addition, A mobile system unit for confirming and executing the program;
After processing the user's web task request information of the user transmitted through the EAI / MCA communication from the mobile system unit, which is a heterogeneous system, a validation request signal requesting to perform forgery verification on the current user web task request information is transmitted again And a task system unit for transmitting user web task request information requested by the mobile system unit according to a result of the forgery verification,
The complex authentication of the smart phone adds a separate OTP (One Time Password) signal when authenticating with an ID and a PW, or performs a user authentication by transmitting a randomly generated security authentication key character;
When the user of the smart phone accesses the mobile system unit and requests information, the security confirmation information is stored in advance in the database and used for verification of validity, in addition to the basic information of the user, information access rights and information to be accessed;
In order to execute the validity verification of the user web work request information, the mobile system unit not only checks the basic information of the user when storing the information initially requested in the DB, but also checks the hash value And comparing the hash value of the expert information requested from the outside with the hash value of the expert information, and then checking whether the hash value is valid or not. 삭제delete 삭제delete 삭제delete 사용자가 자신의 스마트폰을 통해 웹정보처리를 요청할 경우 모바일시스템부에서 해당 스마트폰의 사용자에게 기저장된 보안확인정보를 이용하여 복합인증을 실행한 후 인증될경우에만 스마트폰이 요청한 사용자 웹작업요청정보를 처리하는 제1 과정과;
상기 제1 과정후에 모바일시스템부에서 이기종시스템인 업무시스템부로 스마트폰에서 요청한 사용자 웹작업요청정보를 처리해 줄 것을 요청할 경우 업무시스템부에서 모바일시스템부에서 요청한 사용자 웹작업요청정보에 대한 위변조를 검증할 것을 요구하기위해 다시 유효성검증 요청신호를 모바일시스템부로 요청하는 제2 과정과;
상기 제2 과정후에 모바일시스템부에서 사용자 웹작업요청정보에 대한 위변조를 검증하기위해 업무시스템부에 의해 요청된 유효성 검증을 위한 데이터요청 전문정보를 DB에 기저장된 전문정보와 비교한후 그 결과를 다시 업무시스템부로 재전송시키는 제3 과정과;
상기 제3 과정후에 업무시스템부가 사용자 웹작업요청정보에 대한 위변조를 검증하기위해 요청하면서 전송한 데이터요청 전문정보에 대해 모바일시스템부가 유효성을 검증한후 그 결과를 재전송한 것을 업무시스템부가 판단한 결과, 상기 데이터요청 전문정보의 유효성이 검증된 경우에만 해당 사용자 웹작업요청정보를 모바일시스템부가 요청한 대로 처리시키고 그 결과를 모바일시스템부로 재전송함과 더불어 위변조가 검증된 상기 사용자 웹작업요청정보에 한해서만 DB를 업데이트시키는 제4 과정을 포함하여 구성하되;
상기 제1 과정에는 사용자가 ID와 PW로 인증을 시도할 시 별도의 OTP(One Time Password)신호를 입력하도록 추가하거나 또는 랜덤하게 생성된 보안인증키 문자를 전송하여 사용자 인증을 실행하는 복합인증단계를 더 포함하고;
상기 제2 과정에는 스마트폰의 사용자가 모바일시스템부로 접속하여 정보를 요청할 경우 모바일시스템부가 접속자 기본정보에 더해 정보접근권한 및 접근하는 정보의 조건의 보안확인정보를 미리 제1 DB블록 혹은 제2 DB블록에 저장시키는 보안확인단계를 더 포함하며;
상기 제3 과정에는 데이터요청 전문정보에 대한 유효성검증과정에서 모바일시스템부가 최초 요청받은 사용자 웹작업요청정보를 DB에 미리 저장할 때 접속자기본정보뿐만 아니라 요청받은 전문정보 전체에 대해 변조여부를 확인할 hash 값을 저장해 두었다가, 업무시스템부를 포함한 외부의 이기종시스템으로부터 유효성 검증을 요청받은 해당 전문정보의 hash 값과 비교한 다음 그 유효성 여부를 체크하고 그 결과를 전송하는 유효성 체킹단계를 더 포함하는 것을 특징으로 하는 이중보안기능이 구비된 스마트워크 시스템의 제어방법. When the user requests the web information processing through his / her smart phone, the mobile system unit executes the compound authentication using the security confirmation information previously stored in the user of the corresponding smart phone, A first process of processing information;
If the mobile system unit requests to process the user web operation request information requested by the smart phone from the mobile system unit, the operation system unit verifies the forgery of the user web operation request information requested by the mobile system unit A second step of requesting the mobile system unit for a validation request signal again to request the validation request signal;
After the second process, the mobile system compares the data request special information for validity verification requested by the business system unit with the expert information stored in the DB in order to verify forgery of the user web work request information in the mobile system unit, A third step of re-transmitting the data to the business system unit;
After the third step, after the business system unit verifies the forgery and falsification of the user web work request information and verifies the validity of the data request special information transmitted and retransmitted the result, Only when the validity of the data request special information is verified, the user web work request information is processed as requested by the mobile system unit, and the result is transmitted to the mobile system unit, and only the user web work request information, And a fourth step of updating the data;
In the first process, a user adds a separate OTP (One Time Password) signal when authenticating with an ID and a PW, or performs a complex authentication step of performing user authentication by transmitting a randomly generated security authentication key character Lt; / RTI >
In the second process, when a user of the smart phone accesses the mobile system unit and requests information, the mobile system unit accesses information on the user in addition to the basic information of the user and security confirmation information of the condition of the accessed information is stored in advance in the first DB block or the second DB Block;
In the third step, when the mobile system part firstly stores the user web work request information requested in the process of validating the data request special information in advance in the DB, the hash value Further comprising a validity checking step of comparing the hash value of the corresponding specialized information requested to be validated from an external heterogeneous system including the business system unit, checking the validity of the corresponding specialized information, and transmitting the result. (Method of Controlling Smart Work System Having Double Security Function). 삭제delete 삭제delete 삭제delete
KR1020160148145A 2016-11-08 2016-11-08 Smartwork System having a Dual Security Function and Controlling Method for the Same KR101974433B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160148145A KR101974433B1 (en) 2016-11-08 2016-11-08 Smartwork System having a Dual Security Function and Controlling Method for the Same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160148145A KR101974433B1 (en) 2016-11-08 2016-11-08 Smartwork System having a Dual Security Function and Controlling Method for the Same

Publications (2)

Publication Number Publication Date
KR20180051170A KR20180051170A (en) 2018-05-16
KR101974433B1 true KR101974433B1 (en) 2019-05-02

Family

ID=62452309

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160148145A KR101974433B1 (en) 2016-11-08 2016-11-08 Smartwork System having a Dual Security Function and Controlling Method for the Same

Country Status (1)

Country Link
KR (1) KR101974433B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210121754A (en) 2020-03-31 2021-10-08 주식회사 클레버 Device for cutting pouch of secondary battery

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101553975B1 (en) * 2011-04-26 2015-09-18 허용회 Method and System for Transacting by Hash

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120085434A (en) * 2011-01-24 2012-08-01 주식회사 이노그리드 A system for providing telecommuting service based on cloud computing and a method therefor
KR20160072391A (en) * 2014-12-12 2016-06-23 주식회사 에프지아이 the Integrated Access Security Management for Smart Work Environment and method thereof

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101553975B1 (en) * 2011-04-26 2015-09-18 허용회 Method and System for Transacting by Hash

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210121754A (en) 2020-03-31 2021-10-08 주식회사 클레버 Device for cutting pouch of secondary battery
KR20210122210A (en) 2020-03-31 2021-10-08 주식회사 클레버 Device for cutting pouch of secondary battery

Also Published As

Publication number Publication date
KR20180051170A (en) 2018-05-16

Similar Documents

Publication Publication Date Title
US11706218B2 (en) Systems and methods for controlling sign-on to web applications
CN108200050B (en) Single sign-on server, method and computer readable storage medium
US8341104B2 (en) Method and apparatus for rule-based masking of data
CN102638454B (en) Plug-in type SSO (single signon) integration method oriented to HTTP (hypertext transfer protocol) identity authentication protocol
US8141140B2 (en) Methods and systems for single sign on with dynamic authentication levels
CN108804906B (en) System and method for application login
US20090064301A1 (en) System and Method for Browser Based Access to Smart Cards
US8756664B2 (en) Management of user authentication
US9178874B2 (en) Method, device and system for logging in through a browser application at a client terminal
JP2020077353A (en) Authentication and approval method and authentication server
US8903360B2 (en) Mobile device validation
US20120311689A1 (en) Redirection using token and value
US11265360B2 (en) System for managing jointly accessible data
KR20220019834A (en) Method and system for authenticating transmission of secure credentials to a device
US8904487B2 (en) Preventing information theft
KR101974433B1 (en) Smartwork System having a Dual Security Function and Controlling Method for the Same
CN114866247B (en) Communication method, device, system, terminal and server
CN113987035A (en) Block chain external data access method, device, system, equipment and medium
US20230297723A1 (en) System and method for password-less authentication through digital driving license
US11962596B2 (en) Integrated multifactor authentication for network access control
US20210326858A1 (en) Post-provisioning authentication protocols
TWI664590B (en) System for using the same certificate in domain set trough portal and method thereof
WO2023166336A1 (en) System and method to prevent an attack on an application programming interface
KR101322816B1 (en) System for non-activex digital signing using portable terminal
CN116933226A (en) Request response method, request response device, electronic equipment and storage medium

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant