KR20180065168A - System and method for protecting authentication using - Google Patents

System and method for protecting authentication using Download PDF

Info

Publication number
KR20180065168A
KR20180065168A KR1020160165650A KR20160165650A KR20180065168A KR 20180065168 A KR20180065168 A KR 20180065168A KR 1020160165650 A KR1020160165650 A KR 1020160165650A KR 20160165650 A KR20160165650 A KR 20160165650A KR 20180065168 A KR20180065168 A KR 20180065168A
Authority
KR
South Korea
Prior art keywords
authentication
information
customer
authentication information
smart terminal
Prior art date
Application number
KR1020160165650A
Other languages
Korean (ko)
Inventor
김광
Original Assignee
김광
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김광 filed Critical 김광
Priority to KR1020160165650A priority Critical patent/KR20180065168A/en
Publication of KR20180065168A publication Critical patent/KR20180065168A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

An authentication usage protection system is disclosed. The authentication usage protection system includes: an authentication affiliation agency which issues user′s authentication information including an ID/password and an authentication certificate, provides the authentication information to a customer, and transmits an authentication information usage notification to a smart terminal of the customer if the authentication information issued in the authentication affiliation agency is used; and the smart terminal which receives contents of authentication information usage, if the authentication information usage notification is received from the authentication affiliation agency, receives one item selected by the customer among authentication allowance, authentication lockout, and authentication cutoff, transmits the received item to the authentication affiliation agency, and performs the authentication of the customer using the authentication information according to the item selected by the customer. Accordingly, the present invention can improve the security of the authentication information.

Description

인증 이용 보호 시스템 및 인증 보호 방법 {SYSTEM AND METHOD FOR PROTECTING AUTHENTICATION USING}SYSTEM AND METHOD FOR PROTECTING AUTHENTICATION USING AUTHENTICATION

인증 이용 보호 시스템 및 방법에 관한 것으로 구체적으로, 아이디 및 공인인증서를 포함하는 각종 인증 정보 이용을 보호하기 위한 인증 이용 보호 시스템 및 방법에 관한 것이다. The present invention relates to an authentication use protection system and method, and more particularly, to an authentication use protection system and method for protecting use of various authentication information including an ID and an authorized certificate.

본 명세서에서 달리 표시되지 않는 한, 이 섹션에 설명되는 내용들은 이 출원의 청구항들에 대한 종래 기술이 아니며, 이 섹션에 포함된다고 하여 종래 기술이라고 인정되는 것은 아니다.Unless otherwise indicated herein, the contents set forth in this section are not prior art to the claims of this application and are not to be construed as prior art to be included in this section.

인터넷이 보편화되고 스마트 폰 사용이 점차 확산됨에 따라, 전자상거래 시장규모가 급성장하고 있으며, 특히 모바일 결제 및 PC 결제를 포함하는 각종 스마트 기기에서의 온라인 금융거래 시장이 고 성장세를 유지하고 있다. 또한, 모바일 결제 서비스 이용이 증가함에 따라 금융사기범에 의해 개인정보, 신용정보 및 인증 정보가 유출되거나 도용되는 피해가 발생하면서 이를 방지하기 위해 다양한 모바일 결제 인증 방식이 적용되고 있다. 대표적인 모바일 결제 인증 방식으로 휴대폰 문자메시지 인증, ARS 인증 및 공인인증서를 이용한 본인인증 등이 있다.As the Internet becomes more popular and the use of smart phones spreads, the size of the e-commerce market is growing rapidly. In particular, the online financial transaction market in various smart devices including mobile payment and PC settlement has maintained high growth. In addition, various mobile payment authentication methods have been applied to prevent personal information, credit information and authentication information from leaking or being stolen by financial fraudulent users as the use of mobile payment service increases. Typical mobile payment authentication methods include mobile phone text message authentication, ARS authentication, and personal authentication using an authorized certificate.

그러나 휴대폰 문자메시지 인증은 스미싱과 같은 해킹 수법에 의해 인증번호가 포함한 문자메시지가 탈취되거나 도용되는 피해사례가 발생하였고, ARS 인증의 경우에도 착신전환 등으로 인한 문제점이 드러나 보안에 위협이 되었다. 또한, 기존의 공인인증서 방식도 메모리 해킹과 같은 해킹 수법으로 인해 공인인증서 유출 및 도용 피해가 발생하면서 사회적인 문제로 대두되고 있는 실정이다.However, in case of text message authentication of mobile phone, a hacking method such as smashing caused a case that a text message containing an authentication number is seized or stolen, and even ARS authentication poses a problem due to a problem caused by call forwarding. In addition, the existing authorized certificate method is also becoming a social problem due to the leakage of accredited certificates and theft damage due to the hacking method such as memory hacking.

1. 한국 특허공개 제10-2012-0074497호(2012.07.06)1. Korean Patent Publication No. 10-2012-0074497 (July 6, 2012) 2. 한국 특허등록 제10-1229407호(2013.01.09)2. Korean Patent Registration No. 10-1229407 (2013.01.09)

아이디를 이용한 로그인 및 공인인증서 사용을 포함하는 각종 인증 정보 이용 내역을 고객에게 제공하고, 인증 정보 이용 승인 시 암호를 입력하는 단계를 추가하여 인증 정보의 오남용을 방지하는 인증 이용 보호 시스템 및 방법을 제공한다. Providing an authentication use protection system and method for providing miscellaneous authentication information usage details including log-in using an ID and using an authorized certificate to a customer and inputting a password when approving the use of the authentication information to prevent abuse of the authentication information do.

실시예에 따른 인증 이용 보호 시스템은 공인인증서, 아이디/패스워드를 포함하는 본인인증 정보를 발급하여 고객에게 제공하고, 인증 제휴 기관에서 발급된 인증 정보가 사용되는 경우, 인증 정보 사용 알림을 고객의 스마트 단말로 전송하는 인증 제휴기관; 및 인증 제휴기관으로부터 인증 정보 사용 알림을 전달받는 경우, 인증 정보 사용 내역을 전달받아, 고객으로부터 인증허용, 인증 잠금, 인증 차단 중 하나의 항목을 선택 받아 인증 제휴 기관으로 전달하고 고객에 의해 선택된 항목에 따라 인증정보를 이용한 본인 인증을 진행하도록 하는 스마트 단말; 을 포함한다. The authentication use protection system according to the embodiment issues authentication information including authentication certificate and ID / password to the customer and provides the authentication information to the customer. When the authentication information issued by the authentication affiliation agency is used, An authentication alliance organization transmitting to the terminal; And receiving authentication information use notification from the authentication partner institution, receives the authentication information use history, selects one of the items of authentication allowance, authentication lockout, and authentication cutoff from the customer, delivers the item to the authentication alliance organization, A smart terminal for performing authentication of the user using the authentication information according to the authentication information; .

다른 실시예에 따른 인증 이용 보호 방법은 (A) 인증 제휴기관에서 공인인증서, 아이디/패스워드를 포함하는 인증 정보를 발급하는 단계; (B) 인증 제휴 기관에서 발급된 인증 정보가 사용되는 경우, 인증 정보 사용 알림을 고객의 스마트 단말로 전송하는 단계; (C) 스마트 단말에서 인증 제휴기관으로부터 인증 정보 사용 알림을 전달받는 경우, 스마트 단말로 인증 정보 사용 내역을 제공하고, 인증허용, 인증 잠금, 인증 차단 중 하나의 항목을 선택 받아 인증 제휴 기관으로 전달하는 단계; 및 (D) 인증 제휴 기관에서 스마트 단말로 입력된 고객의 선택 항목에 따라 인증을 진행 또는 중단 하는 단계; 를 포함한다.The authentication use protection method according to another embodiment includes the steps of (A) issuing authentication information including an authorized certificate and an ID / password in an authentication affiliation; (B) transmitting authentication information use notification to the smart terminal of the customer when the authentication information issued by the authentication affiliation agency is used; (C) When smart terminal receives notification of use of authentication information from authentication affiliation organization, it provides authentication information use history to smart terminal and selects one item of authentication permission, authentication lock, and authentication blocking, ; And (D) proceeding or stopping the authentication according to the customer's selection item input from the authentication alliance organization to the smart terminal; .

이상에서와 같은 인증 이용 보호 시스템 및 방법은 실시간으로 인증 정보 이용 현황 및 인증 세부 정보를 고객에게 알려 타인에 의한 인증 시 인증 정보 오남용을 방지하고, 최근 인증 이용 현황 정보를 열람 가능하게 함으로써, 자신의 인증 정보가 어디에서 사용되었는지 모니터링 할 수 있게 하여 인증 정보 보안성을 향상시킨다. As described above, the authentication use protection system and method as described above notifies the customer of the status of use of the authentication information and the details of the authentication in real time, prevents misuse of the authentication information in the authentication by the other person, It is possible to monitor where the authentication information is used to improve authentication information security.

스마트 단말이나 컴퓨터에 별도의 보안 프로그램을 설치하지 않아도 MMS 및 각종 메신저를 통해 인증 정보 이용 내역을 편리하게 확인할 수 있도록 한다. Even if a separate security program is not installed in the smart terminal or the computer, the authentication information utilization can be easily confirmed through the MMS and various messengers.

본 발명의 효과는 상기한 효과로 한정되는 것은 아니며, 본 발명의 상세한 설명 또는 특허청구범위에 기재된 발명의 구성으로부터 추론 가능한 모든 효과를 포함하는 것으로 이해되어야 한다. It should be understood that the effects of the present invention are not limited to the above effects and include all effects that can be deduced from the detailed description of the present invention or the configuration of the invention described in the claims.

도 1은 실시예에 따른 인증 이용 보호 시스템 구성을 나타낸 도면
도 2는 실시예에 따른 인증 이용 보호 방법에서의 신호흐름을 나타낸 신호 흐름도
도 3은 실시예에 따라 인증 진행 여부를 판단하는 S280 단계의 세부과정을 나타낸 흐름도
도 4a 내지 도 4c는 인증 이용 보호 시스템의 이용 디스플레이 실시예를 나타낸 도면1 is a diagram showing a configuration of an authentication using protection system according to an embodiment;
FIG. 2 is a signal flow diagram illustrating a signal flow in the authentication utilizing protection method according to the embodiment.
3 is a flowchart illustrating a detailed process of step S280 for determining whether authentication is proceeding according to an embodiment of the present invention.
Figures 4A-4C illustrate an embodiment of the use display of an authentication utilizing protection system

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 도면부호는 동일 구성 요소를 지칭한다.BRIEF DESCRIPTION OF THE DRAWINGS The advantages and features of the present invention, and the manner of achieving them, will be apparent from and elucidated with reference to the embodiments described hereinafter in conjunction with the accompanying drawings. The present invention may, however, be embodied in many different forms and should not be construed as being limited to the embodiments set forth herein. Rather, these embodiments are provided so that this disclosure will be thorough and complete, and will fully convey the scope of the invention to those skilled in the art. Is provided to fully convey the scope of the invention to those skilled in the art, and the invention is only defined by the scope of the claims. Like numbers refer to like elements throughout.

본 발명의 실시 예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시 예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The following terms are defined in consideration of the functions in the embodiments of the present invention, which may vary depending on the intention of the user, the intention or the custom of the operator. Therefore, the definition should be based on the contents throughout this specification.

도 1은 실시예에 따른 인증 이용 보호 시스템 구성을 나타낸 도면이다.1 is a diagram showing a configuration of an authentication using protection system according to an embodiment.

도 1을 참조하면, 인증 이용 보호 시스템은 고객의 스마트 단말(100)과 인증 제휴기관(200)을 포함하여 구성될 수 있다.Referring to FIG. 1, the authentication using protection system may include a smart terminal 100 of a customer and an authentication affiliate 200.

인증 제휴기관(200)은 스마트 단말(100)로부터 고객 정보를 등록 받아, 고객 별 인증 정보를 발급하여 고객에게 제공한다. 인증 정보에는 아이디, 패스워드, 지문, 공인인증 정보 및 증빙 서류로 사용할 수 있는 등본, 졸업 증명서와 같은 개인정보가 포함된 공공기관 문서, 전자서명, 링크정보, 생체정보 등 개인의 신원 및 사실을 증명하거나 인증 하기 위한 모든 데이터를 포함할 수 있다. The authentication alliance organization 200 registers customer information from the smart terminal 100, issues authentication information for each customer, and provides the information to the customer. The authentication information may include a personal identification such as ID, password, fingerprint, certified authentication information, a copy of a document that can be used as a supporting document, a public institution document containing personal information such as a graduation certificate, an electronic signature, link information, Or all data for authentication.

인증 제휴 기관(200)은 제휴기관에서 발급된 인증 정보가 사용되는 경우, 인증 정보 사용 알림을 고객의 스마트 단말(100)으로 전송한다. 스마트 단말(100)은 인증 제휴기관(200)으로부터 인증 정보 사용 알림을 전달받는 경우, 인증 정보 사용 내역을 제공받고, 사용자로부터 인증허용, 인증 잠금, 인증 차단 중 하나의 항목 중 사용자로부터 인증 잠금 또는 인증 차단 항목을 선택 받을 경우, 사용자가 선택한 항목 정보를 인증 제휴 기관(200)으로 전달한다.The authentication alliance organization 200 transmits the authentication information use notification to the smart terminal 100 of the customer when the authentication information issued by the affiliated organization is used. When receiving the authentication information use notification from the authentication alliance organization 200, the smart terminal 100 receives the authentication information use history, receives the authentication information use history from the authentication alliance organization 200, When the authentication block item is selected, the information item selected by the user is transmitted to the authentication partner organization 200.

인증 제휴기관(200)은 사용자에 의해 선택된 항목에 따라 인증 진행 여부를 판단한다. 실시예에 있어서, 고객 인증 이용 알림 수신 후, 인증허용, 인증 잠금 또는 인증 차단 중 하나를 선택할 수 있다. 인증 허용은 수신된 인증 내역 정보 대로 인증 진행을 승인하는 항목이고, 인증 잠금은 사용자가 스마트 단말을 통해 입력한 암호를 추가적으로 승인 한 이후, 인증을 허용하는 항목이고, 인증차단은 인증 정보 이용을 시도하려는 웹 사이트에서 자동으로 로그 아웃 시키거나, 인증 정보를 이용하지 못하도록 차단 시키는 항목이다. The authentication alliance organization 200 determines whether the authentication is proceeded according to the item selected by the user. In the embodiment, after receiving the customer authentication use notification, one of the authentication permission, the authentication lock, and the authentication blocking can be selected. The authentication permission is an item to approve the authentication progress according to the received authentication history information. The authentication lock is an item to permit authentication after additionally approving the password inputted by the user through the smart terminal. This is an item that automatically logs out from the website you want to use or blocks access to the authentication information.

실시예에 따라 인증 제휴기관(200)은 인증 정보 생성 센터 및 인증 이용 알림 서비스 센터를 포함하여 구성될 수 있다. 인증 정보 생성 센터는 고객의 개인정보를 등록 받아, 고객별 아이디 패스워드, 공인인증서를 포함하는 인증 정보를 생성하고, 인증 이용 알림 서비스 센터는 생성된 인증 정보를 고객에게 발급하고, 인증 정보가 사용 될 때마다, 인증 시도 시각, 접속 웹 IP 주소, 인증용도를 포함하는 인증 이용 정보를 추출하여 고객의 스마트 단말(100)로 전송한다.According to the embodiment, the authentication alliance organization 200 may include an authentication information generation center and an authentication use notification service center. The authentication information creation center generates authentication information including the customer ID password and the authorized certificate by registering the customer's personal information. The authentication use notification service center issues the generated authentication information to the customer, and the authentication information is used Extracts the authentication use information including the authentication attempt time, the connection web IP address, and the authentication purpose each time, and transmits it to the smart terminal 100 of the customer.

또한, 인증 제휴기관은 고객 별 인증 정보가 이용된 시점, 인증용도, 접속 웹 주소를 포함하는 인증 이용 내역 정보를 스마트 단말(100)을 통해 열람가능 하도록 한다. In addition, the authentication alliance organization makes it possible to view the authentication use history information including the time when the customer-specific authentication information is used, the authentication purpose, and the connection web address through the smart terminal 100. [

도 2는 실시예에 따른 인증 이용 보호 방법에서의 신호흐름을 나타낸 신호 흐름도이다.2 is a signal flow diagram illustrating a signal flow in the authentication use protection method according to the embodiment.

S210 단계에서는 스마트 단말(100)에서 개인정보를 제휴기관(200)으로 전송하여 인증 이용 보호 시스템에 가입한다. S220 단계에서는 전달받은 개인정보에 따라 고객 별 인증 정보를 발급한다. 발급되는 인증 정보에는 아이디, 패스워드, 공인인증서 등이 포함될 수 있다. S230 단계에서는 발급된 인증 정보의 사용 내역을 조회하거나, 인증 정보를 이용하려는 임의의 웹 서버로부터 인증 정보 이용 요청메시지를 전달 받는다.In step S210, the smart terminal 100 transmits personal information to the affiliated organization 200 and subscribes to the authentication use protection system. In step S220, the client-specific authentication information is issued according to the received personal information. The authentication information to be issued may include an ID, a password, an authorized certificate, and the like. In step S230, the usage history of the issued authentication information is inquired, or the authentication information use request message is received from any web server to use the authentication information.

S240 단계에서는 인증 제휴 기관에서 인증 사용 내역 정보 및 인증 정보 이용 요청을 보낸 시각, 웹 주소, 인증 정보 이용 용도 등, 인증 세부 정보를 스마트 단말(100)으로 전송한다. In step S240, the authentication affiliation organization transmits the authentication detailed information such as the authentication use history information, the time at which the authentication information use request is sent, the web address, and the use of the authentication information to the smart terminal 100.

S250 단계에서는 스마트 단말(100)에서 인증 정보 이용을 요청한 기관, 이용 목적, 요청 시각 등 세부 정보를 확인하고, S260 단계에서는 정보 확인 이후, 인증 진행, 인증 잠금, 인증 차단 중 하나의 항목을 선택한다.In step S250, detailed information such as the institution that requested the use of the authentication information, the purpose of use, and the time of the request of the smart terminal 100 is checked. In step S260, after the information is confirmed, one of the authentication progress, authentication lock, and authentication blocking is selected .

S270 단계에서는 고객에 의해 선택된 항목 정보를 인증 제휴 기관(200)으로 전달하고 S280 단계에서는 인증 제휴 기관에서 선택된 항목 정보에 따라 인증 진행 여부를 판단한다. In step S270, the item information selected by the customer is transmitted to the authentication alliance organization 200. In step S280, the authentication alliance entity determines whether or not the authentication is proceeded according to the selected item information.

도 3은 실시예에 따라 인증 진행 여부를 판단하는 S280 단계의 세부과정을 나타낸 흐름도이다.FIG. 3 is a flowchart illustrating a detailed process of step S280 for determining whether authentication is proceeding according to an embodiment.

S280 단계에서는 선택된 항목 정보에 따라 인증 진행 여부 판단하기 위해, 고객에 의해 선택된 항목이 인증 잠금 항목인지 확인한다(S281). 인증 잠금 항목이 선택된 경우, 스마트 단말(100)로 인증 잠금 암호 입력 요청 메시지를 전송(S282)하고, 스마트 단말(100)로부터 입력된 인증 잠금 암호 정보를 수신한다(S286). 이후, 인증 제휴 기관(200)에 기 등록된 잠금 암호와 수신된 잠금 암호 정보를 비교하여(S287) 두 암호의 일치 여부를 판단한다(S288). 인증 제휴 기관에 등록된 암호와 스마트 단말(100)로부터 수신한 암호가 일치하는 경우 인증을 진행하고(S289), 일치 하지 않는 경우 스마트 단말(100)로 인증 잠금 암호 전송을 다시 요청한다.In step S280, in order to determine whether the authentication is proceeding according to the selected item information, it is determined whether the item selected by the customer is an authentication lock item (S281). If the authentication lock option is selected, the authentication lock password input request message is transmitted to the smart terminal 100 (S282), and the authentication lock password information input from the smart terminal 100 is received (S286). Thereafter, the lock password registered in the authentication affiliation institution 200 is compared with the received lock password information (S287), and it is determined whether or not the two passwords match (S288). If the password registered in the authentication partnership agrees with the password received from the smart terminal 100 (S289), the smart terminal 100 requests the smart terminal 100 to transmit the authentication lock password again.

또한 실시예에 따라, 스마트 단말(100)에서 잠금 해제 신호를 입력하거나, 잠금 해제 비밀번호를 입력 받아 등록된 잠금 암호와 비교하고, 비교 결과를 인증 제휴 기관(200)으로 전송할 수도 있다. Also, according to the embodiment, the smart terminal 100 may input the lock release signal, or may receive the lock release password, compare the lock release password with the registered lock password, and transmit the comparison result to the authentication alliance organization 200.

만일 S281 단계에서 선택된 항목이 인증 잠금 항목이 아닌 경우, 스마트 단말에서 선택된 항목이 인증 진행 항목인지 확인한다(S283). 인증 진행 항목이 선택된 경우, 선택된 항목대로 인증을 진행하고(S285), 인증 진행 항목이 선택되지 않은 경우, 인증 정보를 이용 하려는 웹에서 로그아웃 하는 인증 차단을 수행한다(S284).       If the item selected in step S281 is not the authentication lock item, it is checked whether the item selected in the smart terminal is the authentication progress item (S283). If the authentication progress item is selected, the authentication is proceeded according to the selected item (S285). If the authentication progress item is not selected, authentication is blocked to log out from the web to use the authentication information (S284).

상기한 인증 이용 보호 시스템 및 방법은 실시간으로 인증 정보 이용 현황을 고객에게 알려 타인에 의한 인증 시 인증 정보 오남용을 방지하고, 최근 인증 이용 현황 정보를 열람 가능하게 하여 자신의 인증 정보가 어디에서 사용되었는지 모니터링 할 수 있게 함으로써 인증 정보 보안성을 향상시킨다.The authentication use protection system and method described above notifies the customer of the use status of the authentication information in real time, prevents abuse of the authentication information at the time of authentication by a third party, makes it possible to view recent authentication use status information, Thereby enhancing authentication information security.

도 4a 내지 도 4c는 인증 이용 보호 시스템의 이용 디스플레이 실시예를 나타낸 도면이다. Figures 4A-4C illustrate the use display embodiment of an authentication utilizing protection system.

도 4a 는 공인인증서나 아이디를 통해 로그인 하는 일반적인 웹 페이지를 나타낸 도면이다. 실시예에서는 금융기관, 공공기관 등 로그인 시 공인인증서가 사용되는 웹에서 공인인증서를 사용하여 로그인 하면, 도 4b에 도시된 바와 같이, 공인인증서가 사용된 세부 정보가 고객의 스마트 폰 메시지나 메신저 대화 창으로 전달 될 수 있다. 4A is a diagram illustrating a general web page for logging in through a public certificate or an ID. In the embodiment, when a user logs in using a public certificate in a web using a public certificate at the time of login, such as a financial institution or a public institution, detailed information in which the public certificate is used is displayed in a smart phone message or a messenger conversation Window.

인증서 이용 세부 정보에는 공인인증서 사용 시각, 로그인한 웹 페이지 이름 등이 포함될 수 있고, 고객은 메시지 확인 후, 인증 허용, 인증 잠금, 인증 차단 중 하나의 항목을 선택할 수 있다. 고객이 인증 허용 항목을 선택하면 등록된 인증서를 이용한 인증을 수행하여 웹에 접속하고, 인증 잠금을 선택하는 경우, 인증 진행이 중단되고, 고객의 스마트 단말로 인증 잠금 암호 정보를 다시 한번 요청한다. 인증 잠금 암호 정보는 패스워드, 생체 정보 등이 될 수 있고, 인증 잠금 암호 정보가 승인 되면 인증을 정상적으로 진행한다. 만약, 고객이 인증 차단 항목을 선택하는 경우, 인증 정보를 이용하는 웹 페이지에서 자동으로 로그아웃 되거나 인증서 이용을 차단하여, 인증 정보의 오 남용을 막는다. The certificate usage details may include the time of using the authorized certificate, the name of the web page that is logged in, and the customer may select one of the following items: authentication permitted, authentication locked, and authentication blocked. If the customer selects the authentication permission item, authentication is performed using the registered certificate to connect to the web, and when the authentication lock is selected, the authentication process is stopped and the authentication smart lock password information is requested again to the smart terminal of the customer. The authentication lock password information may be a password, biometric information, etc., and authentication proceeds normally when the authentication lock password information is approved. If the customer selects the authentication blocking item, the user is automatically logged out from the web page using the authentication information or blocks the use of the certificate, thereby preventing misuse of the authentication information.

도 4c는 실시예에서 제공하는 인증 정보 이용 내역을 디스플레이 한 예이다. 도 4c에 도시된 바와 같이, 인증 이용 보호 시스템에서는 공인인증서가 사용된 내역, 구체적으로 공인인증서를 이용하여 로그인한 시점, 사이트 맵, 인증서 종류 등을 기간별로 열람 할 수 있다. 4C is an example of displaying the authentication information use history provided in the embodiment. As shown in FIG. 4C, in the authentication use protection system, details of the use of the authorized certificate, specifically, the time of logging in using the authorized certificate, the site map, the type of the certificate, and the like can be browsed by period.

본 개시에 따른 인증 이용 보호 시스템은 아이디를 이용한 로그인 및 공인인증서 사용을 포함하는 각종 인증 정보 이용 내역을 고객에게 알리고, 인증 정보 이용 승인 시 암호를 입력하는 단계를 추가하여 인증 정보의 오남용을 방지한다. 또한, 실시간으로 인증 정보 이용 현황을 고객에게 알려 타인에 의한 인증 시 인증 정보 오남용을 방지하고, 최근 인증 이용 현황 정보를 열람 가능하게 하여 자신의 인증 정보가 어디에서 사용되었는지 모니터링 할 수 있게 함으로써 인증 정보 보안성을 향상시킬 수 있다.The authentication use protection system according to the present disclosure includes a step of informing a customer of various authentication information use details including log-in using an ID and using an authorized certificate, and a step of inputting a password upon approval of use of the authentication information, thereby preventing abuse of authentication information . In addition, it is possible to notify the customer of the use status of the authentication information in real time, to prevent misuse of the authentication information in authentication by the other person, to view the latest authentication use status information, and to monitor where his / her authentication information is used, The security can be improved.

개시된 내용은 예시에 불과하며, 특허청구범위에서 청구하는 청구의 요지를 벗어나지 않고 당해 기술분야에서 통상의 지식을 가진 자에 의하여 다양하게 변경 실시될 수 있으므로, 개시된 내용의 보호범위는 상술한 특정의 실시예에 한정되지 않는다. It is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, is intended to cover various modifications and equivalent arrangements included within the spirit and scope of the appended claims. It is not limited to the embodiment.

Claims (10)

인증 이용 보호 시스템에 있어서,
공인인증서, 아이디/패스워드를 포함하는 본인인증 정보를 발급하여 고객에게 제공하고, 인증 제휴 기관에서 발급된 인증 정보가 사용되는 경우, 인증 정보 사용 알림을 고객의 스마트 단말로 전송하는 인증 제휴기관; 및
상기 인증 제휴기관으로부터 상기 인증 정보 사용 알림을 전달받는 경우, 인증 정보 사용 내역을 전달받아, 고객으로부터 인증허용, 인증 잠금, 인증 차단 중 하나의 항목을 선택 받아 인증 제휴 기관으로 전달하고 고객에 의해 선택된 항목에 따라 인증정보를 이용한 본인 인증을 진행하도록 하는 스마트 단말; 을 포함하는 인증 이용 보호 시스템.
In the authentication utilizing protection system,
An authentication alliance organization for issuing identity authentication information including an authentication certificate, an authentication certificate, and an ID / password to the customer and transmitting the authentication information use notification to the smart terminal of the customer when the authentication information issued by the authentication alliance organization is used; And
When receiving the authentication information use notification from the authentication partner institution, receives the authentication information use history, selects one of the items of authentication allowance, authentication lockout, and authentication cutoff from the customer, and transmits the selected item to the authentication alliance organization A smart terminal for performing authentication of the user using the authentication information according to the item; The authentication system comprising:
제 1항에 있어서, 상기 인증 제휴기관은
고객의 개인정보를 등록 받아, 고객별 아이디/패스워드, 공인인증서를 포함하는 인증 정보를 생성하는 인증 정보 생성 센터; 및
상기 생성된 인증 정보를 고객에게 발급하고, 발급된 인증 정보가 사용 될 때마다, 인증 정보 이용 시각, 접속 웹 IP 주소, 인증용도를 포함하는 인증정보 이용 세부 데이터를 추출하여 고객의 스마트 단말로 전송하는 인증 이용 알림 서비스 센터; 를 포함하는 것을 특징으로 하는 인증 이용 보호 시스템.
2. The system according to claim 1,
An authentication information generation center for generating authentication information including a customer ID / password and an authorized certificate by registering personal information of the customer; And
The generated authentication information is issued to the customer, and each time the issued authentication information is used, the authentication information utilization detail data including the authentication information utilization time, the connection web IP address, and the authentication purpose is extracted and transmitted to the smart terminal of the customer Certification Use Notification Service Center; Wherein the authentication use protection system comprises:
제 1항에 있어서, 상기 인증 제휴 기관은
상기 스마트 단말로 인증 이용 세부 데이터 전송 후, 인증 허용, 인증 잠금, 인증 차단 중 선택된 하나의 항목에 따라 본인인증을 진행하거나, 본인 인증 진행을 중단하는 것을 특징으로 하는 인증 이용 보호 시스템.
2. The system according to claim 1,
Wherein after authentication data use detailed data transmission to the smart terminal, authentication is proceeded according to one item selected from authentication permission, authentication lock, and authentication blocking, or the authentication process is suspended.
제 1항 또는 제 3항에 있어서,
상기 인증 허용은 인증 요청 시점에서 인증을 계속 진행하도록 하고, 인증 잠금은 인증 요청 시점에서 비밀번호, 생체 정보를 포함하는 인증 잠금 암호를 더 입력 받아 후, 입력된 인증 잠금 암호 승인 이후 인증이 진행되도록 하고, 인증 차단은 인증 요청 시점에서 공인인증서를 통해 로그인 하려는 웹에서 자동으로 로그아웃 하거나, 상기 인증 제휴기관이 발행한 인증 정보의 사용을 차단하는 것을 특징으로 하는 인증 이용 보호 시스템.
The method according to claim 1 or 3,
The authentication is allowed to continue at the time of the authentication request, and the authentication lock further receives the authentication lock password including the password and the biometric information at the time of the authentication request, and then the authentication is proceeded after the input of the authentication lock password Wherein the authentication blockage automatically logs out from the web log-in through the public certificate at the time of the authentication request, or blocks the use of the authentication information issued by the authentication affiliate.
제 1항에 있어서, 상기 인증 제휴기관은
고객 별 인증 정보가 이용된 시점, 인증용도, 접속 웹 주소를 포함하는 인증 이용 내역 세부 정보를 열람가능 하도록 제공하는 것을 특징으로 하는 인증 이용 보호 시스템.
2. The system according to claim 1,
Wherein the detailed information of the authentication use history including the time when the user-specific authentication information is used, the authentication purpose, and the connection web address is viewable.
인증 이용 보호 방법에 있어서,
(A) 인증 제휴기관에서 공인인증서, 아이디/패스워드를 포함하는 인증 정보를 발급하는 단계;
(B) 상기 인증 제휴 기관에서 발급된 인증 정보가 사용되는 경우, 인증 정보 사용 알림을 고객의 스마트 단말로 전송하는 단계;
(C) 스마트 단말에서 상기 인증 제휴기관으로부터 상기 인증 정보 사용 알림을 전달받는 경우, 상기 스마트 단말로 인증 정보 사용 내역을 제공하고, 인증허용, 인증 잠금, 인증 차단 중 하나의 항목을 선택 받아 인증 제휴 기관으로 전달하는 단계; 및
(D) 인증 제휴 기관에서 상기 스마트 단말로 입력된 고객의 선택 항목에 따라 인증을 진행 또는 중단 하는 단계; 를 포함하는 인증 이용 보호 방법.
A method for protecting authentication using,
(A) issuing authentication information including an authorized certificate and an ID / password at an authentication affiliation institution;
(B) transmitting an authentication information use notification to the smart terminal of the customer when the authentication information issued by the authentication affiliation agency is used;
(C) When the smart terminal receives the authentication information use notification from the authentication affiliation organization, the smart terminal provides the authentication information use history to the smart terminal, selects one of the authentication permission, authentication lock, and authentication blocking, Delivering it to an organ; And
(D) proceeding or stopping the authentication according to the customer's selection item input from the authentication affiliation organization to the smart terminal; The method comprising:
제 6항에 있어서, 상기 (A) 인증 제휴기관에서 공인인증서, 아이디/패스워드를 포함하는 인증 정보를 발급하는 단계; 는 고객의 개인정보를 등록 받아, 고객별 아이디/패스워드, 공인인증서를 포함하는 인증 정보를 생성하는 것을 특징으로 하는 인증 이용 보호 방법.
7. The method of claim 6, further comprising: (A) issuing authentication information including an authorized certificate and an ID / password at an authentication affiliation organization; And the authentication information including the customer ID / password and the authorized certificate is generated by registering the personal information of the customer.
제 6항에 있어서,
상기 인증 허용 항목은 인증 요청 시점에서 인증을 진행하도록 하고, 인증 잠금은 인증 요청 시점에서 비밀번호, 생체 정보를 포함하는 인증 암호 승인 후 인증이 진행되도록 하고, 인증 차단은 인증 요청 시점에서 상기 인증 제휴기관이 발행한 인증 정보의 사용을 차단하거나 로그인 하려는 웹 페이지에서 강제로 로그아웃 시키는 것을 특징으로 하는 인증 이용 보호 방법.
The method according to claim 6,
The authentication permission item allows the authentication to proceed at the time of the authentication request. The authentication lock process allows the authentication to proceed after the approval of the authentication password including the password and the biometric information at the time of the authentication request. And prohibiting the use of the issued authentication information or forcibly logging out from the web page to be logged.
제 6항에 있어서, 상기 (B) 상기 인증 제휴 기관에서 발급된 인증 정보가 사용되는 경우, 인증 정보 사용 알림을 고객의 스마트 단말로 전송하는 단계; 는
고객 별 인증 정보가 이용된 시점, 인증용도, 접속 웹 주소를 포함하는 인증 이용 내역 정보를 열람가능 하도록 제공하는 단계; 를 더 포함하는 것을 특징으로 하는 인증 이용 보호 방법.
7. The method of claim 6, further comprising: (B) transmitting an authentication information use notification to a smart terminal of a customer when the authentication information issued by the authentication alliance organization is used; The
Providing authentication use history information including a time at which the authentication information for each customer is used, an authentication purpose, and a connection web address so that the information can be browsed; Further comprising the step of:
제 6항에 있어서, 상기 (B) 상기 인증 제휴 기관에서 발급된 인증 정보가 사용되는 경우, 인증 정보 사용 알림을 고객의 스마트 단말로 전송하는 단계; 는 상기 생성된 인증 정보를 고객에게 발급하고, 인증 정보가 사용 될 때마다, 인증 시각, 접속 웹 IP 주소, 인증용도를 포함하는 인증 이용 세부 정보를 추출하여 고객의 스마트 단말로 전송하는 것을 특징으로 하는 인증 이용 보호 방법.
7. The method of claim 6, further comprising: (B) transmitting an authentication information use notification to a smart terminal of a customer when the authentication information issued by the authentication alliance organization is used; The generated authentication information is issued to the customer and the authentication use detail information including the authentication time, the connection web IP address, and the authentication purpose is extracted and transmitted to the smart terminal of the customer each time the authentication information is used How to Protect the Use of Certificates.
KR1020160165650A 2016-12-07 2016-12-07 System and method for protecting authentication using KR20180065168A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160165650A KR20180065168A (en) 2016-12-07 2016-12-07 System and method for protecting authentication using

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160165650A KR20180065168A (en) 2016-12-07 2016-12-07 System and method for protecting authentication using

Publications (1)

Publication Number Publication Date
KR20180065168A true KR20180065168A (en) 2018-06-18

Family

ID=62765431

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160165650A KR20180065168A (en) 2016-12-07 2016-12-07 System and method for protecting authentication using

Country Status (1)

Country Link
KR (1) KR20180065168A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210007232A (en) * 2019-07-10 2021-01-20 코리아크레딧뷰로 (주) Method and apparatus for providing card information protection service and supplementart service
KR20210153341A (en) 2020-06-10 2021-12-17 김수연 agricultural reel type tubular hose

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070103949A (en) * 2006-04-20 2007-10-25 황두진 Security service method with locking login
KR20120074497A (en) 2010-12-28 2012-07-06 주식회사 티모넷 System for paying credit card of mobile security click using smart phone and method therefor
KR101229407B1 (en) 2011-09-14 2013-02-05 (주)이삭랜드코리아 Electronic certification payment method and system
KR20150024716A (en) * 2013-08-27 2015-03-09 주식회사 디젠트 Biometric authentication method, biometric authentication system associated with the same and storage medium storing the same

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070103949A (en) * 2006-04-20 2007-10-25 황두진 Security service method with locking login
KR20120074497A (en) 2010-12-28 2012-07-06 주식회사 티모넷 System for paying credit card of mobile security click using smart phone and method therefor
KR101229407B1 (en) 2011-09-14 2013-02-05 (주)이삭랜드코리아 Electronic certification payment method and system
KR20150024716A (en) * 2013-08-27 2015-03-09 주식회사 디젠트 Biometric authentication method, biometric authentication system associated with the same and storage medium storing the same

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210007232A (en) * 2019-07-10 2021-01-20 코리아크레딧뷰로 (주) Method and apparatus for providing card information protection service and supplementart service
KR20210153341A (en) 2020-06-10 2021-12-17 김수연 agricultural reel type tubular hose

Similar Documents

Publication Publication Date Title
US10999268B2 (en) System and method for electronic credentials
US11341498B2 (en) Method and device for end-user verification of an electronic transaction
TWI667585B (en) Method and device for safety authentication based on biological characteristics
US20200211002A1 (en) System and method for authorization token generation and transaction validation
JP5066827B2 (en) Method and apparatus for authentication service using mobile device
JP5619007B2 (en) Apparatus, system and computer program for authorizing server operation
KR100914548B1 (en) The Preliminary Verification System which has a Authentication by Phone on the Internet Environment
CN103109494A (en) Method for authenticating a user requesting a transaction with a service provider
US20160300231A1 (en) Push notification authentication platform for secured form filling
CA2629776C (en) Authentication for service server in wireless internet and settlement using the same
CN109791660A (en) Data protection system and method
WO2009101549A2 (en) Method and mobile device for registering and authenticating a user at a service provider
JP2006277715A (en) Service providing device and program
KR102190192B1 (en) Method, system and application for providing open authentication intermediary service on open banking environment
EP4046093B1 (en) A digital, personal and secure electronic access permission
KR101078705B1 (en) Letter message security service system and the use method
KR20180065168A (en) System and method for protecting authentication using
US20160125410A1 (en) System and Method for Detecting and Preventing Social Engineering-Type Attacks Against Users
KR100960719B1 (en) Authentication method for strengthening security of internet service admission
Igor et al. Security Software Green Head for Mobile Devices Providing Comprehensive Protection from Malware and Illegal Activities of Cyber Criminals.
KR20090019278A (en) Authentication system for electonic service using telephone network
GB2438651A (en) Secure financial transactions
KR101919695B1 (en) User authentication method using financial information and system performing the same
JP2003032749A (en) Method for prohibiting communication, method for digital authentication and server
KR101415418B1 (en) Cellphone payment system and cellphone payment method to prevent stealing personal information

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application