KR101408968B1 - Authentication system with increased access security of certificate and authentication method thereof - Google Patents

Authentication system with increased access security of certificate and authentication method thereof Download PDF

Info

Publication number
KR101408968B1
KR101408968B1 KR1020130028692A KR20130028692A KR101408968B1 KR 101408968 B1 KR101408968 B1 KR 101408968B1 KR 1020130028692 A KR1020130028692 A KR 1020130028692A KR 20130028692 A KR20130028692 A KR 20130028692A KR 101408968 B1 KR101408968 B1 KR 101408968B1
Authority
KR
South Korea
Prior art keywords
authentication
certificate
ipin
authorized
information
Prior art date
Application number
KR1020130028692A
Other languages
Korean (ko)
Inventor
박수연
박수민
박건우
Original Assignee
박수연
박건우
박수민
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 박수연, 박건우, 박수민 filed Critical 박수연
Priority to KR1020130028692A priority Critical patent/KR101408968B1/en
Application granted granted Critical
Publication of KR101408968B1 publication Critical patent/KR101408968B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key

Abstract

The present invention relates to an authentication system with increased access security of a certificate and an authentication method thereof to remarkably reduce the availability of exposure of an authentication information with the backdoor, and to reduce the abuse of the certificate by reinforcing the access security of the certificate utilized in a plurality of authentication systems. The authentication system increases the security by additionally protecting the access to the certificate using an i-pin, which is a different kind of certification from the certificate, before authenticating the certificate and enables a user to conveniently manage the access to the certificate by blocking the access to the certificate online by converting the i-pin when the certificate is stolen. In addition, the approval of the closed certificate is originally blocked by syntagmatically confirming the effectiveness of the certificate in an i-pin server introduced to manage the access. Online access is available by clearly confirming appropriation through a usage history by syntagmatically managing the access to the certificate in the i-pin server. The certificate is safe through the i-pin having excellent security. Management is conveniently executed because ordering additional setup is not requested by institutions connected to the certificate.

Description

공인 인증서 접근 보안이 강화된 인증 시스템 및 그 방법{Authentication system with increased access security of certificate and authentication method thereof}[0001] The present invention relates to an authentication system and an authentication method,

본 발명은 공인 인증서 접근 보안이 강화된 인증 시스템 및 그 방법에 관한 것으로, 특히 여러 인증체계에서 활용되고 있는 공인 인증서에 대한 접근 보안성을 강화하여 공인 인증서의 오남용을 줄이고 부정한 방법에 의한 인증 정보 노출 가능성을 현저히 낮춘 공인 인증서 접근 보안이 강화된 인증 시스템 및 그 방법에 관한 것이다.
The present invention relates to an authentication system with enhanced authentication of public certificate access and a method thereof, and more particularly, to enhance access security for a public key certificate utilized in various authentication schemes, thereby reducing misuse of public key certificates and exposing authentication information by an unauthorized method The present invention relates to an authentication system with enhanced security of public certificate access and a method thereof.

정보통신기술의 발전과 정보통신망이 확산됨에 따라 더욱 안전한 전자상거래나 개인의 신원을 확인하기 위한 용도로 공인 인증서가 도입되었다. As the development of information and communication technology and the spread of information communication network, public certificates have been introduced for more secure e-commerce and identification of individuals.

전자상거래는 거래당사자가 대면하지 않고 전자통신망을 이용하기 때문에 거래당사자의 신원확인, 거래내용의 확인 및 인증 등의 문제가 생길 가능성이 많아 공인기관에서 거래자의 신원을 확인해주는 전자증명으로 공인 인증서가 이용되고 있다. Since e-commerce uses the electronic communication network without facing the transaction party, there is a high possibility that identification of the transaction party, confirmation and authentication of the transaction contents, and the like are likely to occur. Therefore, an authorized certificate is used as an electronic certificate for confirming the identity of a trader. .

이러한 공인 인증서는 전자서명법에 따라 거래 사실을 안전하고 공정하게 관리·보증할 수 있는 기술·인적자원·자금력 등을 갖춘 공인인증기관에서 발급한다. 정보통신부가 지정한 국내 공인인증기관은 금융결제원, 한국정보인증, 한국증권전산, 한국전자인증, 한국전산원,한국무역정보통신 등이며, 이러한 공인 인증서는 입출금, 증권, 대출과 같은 금융분야, 온라인 쇼핑·유통 등 전자상거래 분야, 행정민원·공문서·인허가·입찰 등 공공 분야 등 다양한 분야에서 사용되고 있다. These certificates are issued by an accredited certification body that has the technology, human resources, and financial power to manage and guarantee the transaction facts safely and fairly in accordance with the Digital Signature Act. The Korean accredited certification bodies designated by the Ministry of Information and Communication are Korea Financial Intelligence Service, Korea Information Certification, Korea Securities Computing, Korea Electronics Certification, Korea Computerization Agency, Korea Trade Information and Communication. These certificates are used in financial fields such as deposit and withdrawal, securities, · It is used in various fields such as electronic commerce field such as distribution, civil affairs, official document, license, bid, etc.

결국, 이용자들은 용도와 발급기관에 따라 다수의 공인 인증서를 발급받아 이용하고 있으며 여러 단말이나 휴대용 저장장치 등에 공인 인증서를 저장하여 활용하고 있다.
As a result, users are issued and used a number of public certificates according to their use and personalization agencies, and they store and use public certificates in various terminals or portable storage devices.

도 1은 일반적인 공인 인증서 사용을 위한 인터페이스의 예를 보인 것이다. 도시된 것은 공인 인증서를 이용한 전자 서명 작성시 제공되는 인증창으로, 공인 인증서를 이용하기 위한 인터페이스 구성은 대부분 대동소이한데, 도시된 바와 같은 인증창 인터페이스를 가진 전자 인증부(1)를 통해 인증서가 저장된 위치를 선택하고, 그에 따라 나타나는 인증서 리스트(2)를 확인하여 이 중에서 사용할 인증서를 선택한 후 하단의 인증서 암호 입력란(3)에 인증서 암호를 입력하는 것으로 인증이 이루어진다.FIG. 1 shows an example of an interface for using a general public certificate. Illustrated is an authentication window provided when an electronic signature is created using a public certificate. Most of the interface configuration for using the public certificate is a major one. In the electronic authentication unit 1 having the authentication window interface as shown, Authentication is performed by selecting the stored location, checking the certificate list 2 displayed thereon, selecting a certificate to use from the list, and inputting the certificate password in the certificate password input field 3 at the bottom.

도시된 바와 같이 상기 인증서 리스트(2)는 누구나 확인할 수 있는 것으로 사용자와 만료일에 대한 정보가 노출된다. As shown in the figure, the certificate list (2) can be identified by anyone and information about the user and the expiration date is exposed.

한편, 도 2는 공인 인증서가 저장된 저장매체의 상태를 보인 것으로, 알려져 있는 저장 위치(예를 들어 NPKI 폴더)(4)에 사용자의 성명이 플레인 텍스트 상태로 기재된 하위 폴더(5)에 저장된다. 즉, 어떠한 사용자의 인증서가 존재하는지 확인하고 사용 기한도 쉽게 확인되며, 폴더에 저장된 이러한 인증서를 단순 복사를 통해 쉽게 획득할 수 있다.FIG. 2 shows the state of the storage medium in which the public certificate is stored, and is stored in a sub folder 5 in which a name of the user is written in a plain text state in a known storage location (for example, an NPKI folder) In other words, it is easy to check which user's certificate exists and to check the expiration date easily, and it is possible to easily obtain such certificate stored in the folder through simple copying.

결국, 금융, 전자상거래, 민원 인허가 등에서 강력한 개인 인증을 제공하는 공인 인증서에 대한 보안이 단지 단 하나의 비밀번호에 의해 유지되고 있고, 단순 복사 등을 통해 쉽게 유출되므로 비밀번호 전송의 암호화 수준과 무관한 파밍, 키보드/화면 해킹, 탈취, 도용 등에 의해 비밀번호 자체가 노출될 경우 그 피해가 상당한 문제가 있다.
As a result, the security of a public certificate that provides strong personal authentication in financial, e-commerce, and civil service licenses is kept by only one password and easily leaked through simple copy etc. Therefore, , Keyboard / screen hacking, deodorization, theft, etc., the password itself is exposed.

또한 공인 인증서를 분실하거나 도용이 의심되는 경우 공인 인증서를 효과적으로 차단하는 것 역시 어려운데 현재 노출된 공인 인증서의 사용을 온라인 상에서 즉시 중단시키는 유일한 방법은 해당 공인 인증서를 폐기하는 것뿐이다. 이는 폐기한 공인 인증서 대신 새로운 공인 인증서를 발급받는 복잡한 절차를 거쳐야 함을 의미하며, 해당 공인 인증서를 이용하여 인증을 연계 제공하는 여러 관련 기관들에 신규 발급한 공인 인증서를 하나씩 재등록해야 함을 의미한다. 결국, 이러한 사용자 불편에 의한 불만이 증가하고 있으며, 이러한 불편에 의해 도용이 명확하지 않은 의심의 상황에서는 공인 인증서를 폐기하고 재발급받은 후 연계된 다른 기관들에 신규 공인 인증서를 재등록하는 절차를 진행하기가 쉽지 않다.In addition, it is also difficult to effectively block the authorized certificate if the authorized certificate is lost or stolen, but the only way to immediately stop using the currently exposed authorized certificate is to discard the corresponding authorized certificate. This implies that a complicated procedure for issuing a new authorized certificate is required instead of a revoked certificate, and that the newly issued certificate must be re-registered one by one to various related organizations providing the linkage with the certification using the corresponding authorized certificate do. As a result, complaints caused by such user inconveniences are increasing. In case of doubt that theft is not clear due to such inconvenience, the authorized certificate is discarded and a procedure for re-registering the new authorized certificate to other related organizations after the reissue is performed It is not easy to do.

더불어, 현재 공인 인증서는 다양한 발급기관에서 발급하고 있고, 이를 이용하는 연계 인증 서비스는 대단히 방대하며, 이러한 인증서 또한 용이하게 복사가 가능하므로 특정 공인 인증서가 어떻게 사용되었는지 확인하기 어려워 도용당하더라도 그에 대한 직접적인 피해가 확인되기 전에는 도용 사실 자체를 알기 어려워 피해가 커질 수 있다.
In addition, current authorized certificates are issued by various issuing organizations, and the linked authentication services using them are very extensive. Since such certificates can also be easily copied, it is difficult to confirm how a certain authorized certificate is used. The damage can become large because it is hard to know the fact of the robbery.

앞서 설명한 바와 같이 현재의 공인 인증서는 그 사용이 법적으로 강제되고 있는 상황이면서도 그에 대한 보안은 비밀번호 단 하나에 의존하고 있어 보안 수준이 낮으며, 공인 인증서 자체에 대한 내용 확인과 복사 등이 자유로워 도용이 용이한 상황이다. As described above, the current authorized certificate is legally enforced, but its security depends on only one password. Therefore, the security level is low, and the contents of the authorized certificate itself can be freely checked and copied. This is an easy situation.

도 3은 현재 공인 인증서 인증 시스템의 간략한 개념도로서, 도시한 바와 같이 인증이 필요한 온라인 기관에 접속한 사용자 단말기(10)의 브라우저에서 실행되는 전자 인증부(11)는 앞서 살펴본 도 1의 인증창 형태를 가질 수 있으며, 이러한 인터페이스를 통해서 기 저장된 공인 인증서(12) 중 하나를 선택하여 비밀번호를 입력하면 상기 전자 인증부(11)는 해당 공인 인증서 정보와 비밀번호 정보를 공인 인증 서버(20)에 전달(과정 ①)하고, 상기 공인 인증 서버(20)는 수신한 공인 인증서 정보와 비밀번호를 인증하여 인증 결과를 상기 전자 인증부(11)에 제공(과정 ②)한다. FIG. 3 is a simplified conceptual diagram of a current authorized certificate authentication system. As shown in the figure, the electronic authentication unit 11, which is executed in the browser of the user terminal 10 connected to the online institution that requires authentication, If one of the previously stored authorized certificates 12 is selected through the interface and a password is input, the electronic authentication unit 11 transmits the corresponding authorized certificate information and password information to the authorized authentication server 20 (Step 1). The authorized authentication server 20 authenticates the received authorized certificate information and password, and provides the authentication result to the electronic authentication unit 11 (step 2).

이러한 전자 인증부(11)는 공인 인증서를 등록하거나 공인 인증서의 인증체계와 연동되는 여러 인증 요청 기관(30, 40)에 의해 동작하여 그 결과를 알려주게 된다. The electronic authentication unit 11 registers an authorized certificate or operates by a plurality of authentication requesting institutions 30 and 40 interlocked with the authentication system of the authorized certificate, and informs the result thereof.

그런데, 이러한 인증 요청 기관의 경우 상기 공인 인증 서버(20)와의 연계성에 의해 인증서의 유효성에 대한 정보를 공유하는 시간에 차이가 발생하고 있다.However, in the case of such an authentication requesting institution, there is a difference in the time of sharing the information about the validity of the certificate due to the linkage with the authorized authentication server 20.

즉, 상기 공인 인증 서버(20)와 연계성이 좋은 1차 인증 요청 기관(30)(예를 들어 은행, 증권사, 일부 보험사나 카드사 등)은 인증서가 폐기된 경우 실시간 인증서의 유효성이 전달되지만 연계성이 다소 낮은 2차 인증 요청 기관(40)(예를 들어 일부 보험사, 카드사, 민원이나 인허가 기관 등)의 경우 공인 인증서 유효성 확인 및 차단 방식이 상이하여 폐기된 인증서를 이용하더라도 일정 기간 접속이 가능한 상황이다. That is, when the certificate is revoked, the validity of the real-time certificate is transferred to the primary authentication requesting entity 30 (for example, a bank, a securities company, a certain insurance company or a credit card company) having a good connection with the public authentication server 20, In case of a somewhat lower secondary authentication requesting entity 40 (for example, some insurers, card companies, complaints or licensing authorities), it is possible to access the certificate for a certain period of time .

도 4는 인증서를 재발급한 경우 이전 인증서를 통해 접속한 1차 인증 요청 기관의 오류 화면을 나타낸 것이다. 도 5는 동일한 상황에서 이전 인증서를 통해 접속한 2차 인증 요청 기관의 접속 상태 화면을 나타낸 것이다. 4 shows an error screen of the primary authentication requesting organization accessed through the old certificate when the certificate is re-issued. FIG. 5 shows a connection status screen of a secondary authentication requesting organization accessed through a previous certificate in the same situation.

즉, 인증서를 폐기하는 것만으로 인증서 사용을 완전히 차단하지 못하고 있다는 것을 확인할 수 있다.
In other words, you can see that simply disabling the certificate does not completely block the use of the certificate.

결국, 현재의 공인 인증서 인증 방식은 자유로운 공인 인증서 관리가 가능하도록 한 상황임에도 보안성이 취약하며, 도용 방지를 위해 온라인에서 공인 인증서 사용을 차단하고자 할 경우 공인 인증서의 폐기와 재발급과 같이 과도한 불편함을 담보로 하는 방법이 유일할 뿐만 아니라 이렇게 공인 인증서를 폐기하더라도 일부 인증 기관에서는 폐기된 공인 인증서로도 일정 기간 접속이 가능한 문제가 있다.
As a result, the present authorized certificate authentication method is free from the possibility of the management of the authorized certificate, but the security is poor. In order to prevent the use of the authorized certificate online in order to prevent the theft, excessive discomfort such as disposal of the authorized certificate and re- Is not the only way to secure the certificate, but even if the certificate is revoked, some certification agencies have a problem that they can access the certificate for a certain period of time with the revoked certificate.

또한, 단순한 비밀번호만을 통한 인증이어서 공인 기관과 유사한 사이트로 접속하도록 하여 인증 정보를 탈취하는 파밍에 의한 피해가 급증하고 있으며, 트로이 목마와 같이 사용자 단말에서 사용자의 키보드 입력를 수집하여 비밀번호를 탈취하는 해킹에 취약하며, 단말기 근처에 위치한 보안 카메라나 별도로 설치한 스파이 캠을 통해 키보드 입력 상황을 영상 분석하는 방식의 비밀번호 탈취 등에 취약하다.
In addition, since the authentication is based on a simple password only, the damage caused by the pharming which seeks authentication information by accessing a site similar to that of an authorized institution is increasing rapidly, and a hacking for collecting a user's keyboard input from a user terminal such as a Trojan, It is vulnerable to a security camera located near the handset or to a password stealing method that analyzes the keyboard input image through a separately installed spy cam.

따라서, 기존의 공인 인증서의 인증 시스템을 크게 변경하지 않고, 사용자의 불편함을 가급적 증가시키지 않으면서도 공인 인증서의 사용 상태를 효과적으로 관리하고 공인 인증서 노출 자체에 대한 보안성을 높이는 것은 물론이고 다양한 해킹이나 도용, 탈취에 대한 비밀번호 노출 가능성을 줄일 수 있는 새로운 방식의 공인 인증서 인증 방식이 요구되고 있다.
Accordingly, it is possible to effectively manage the use state of the authorized certificate without increasing the inconvenience of the user as much as possible without significantly changing the authentication system of the existing authorized certificate, to enhance the security against the exposure of the authorized certificate, There is a need for a new method of authenticating an authorized certificate that can reduce the possibility of password exposure for theft and theft.

한국 공개특허 제10-2006-0043953호Korean Patent Publication No. 10-2006-0043953 한국 공개특허 제10-2007-0072463호Korean Patent Publication No. 10-2007-0072463 한국 공개특허 제10-2010-0125518호Korean Patent Publication No. 10-2010-0125518

전술한 문제점을 개선하기 위한 본 발명 실시예들의 목적은 단일 비밀번호에 의해 인증되며 사용자와 만료기간이 노출되는 공인 인증서의 보안성을 높이기 위하여 다른 종류의 공인 인증수단인 아이핀(Internet Personal Identification Number)을 이용하여 공인 인증서에 대한 접근을 추가로 보호하도록 함으로써 보안성을 높이고 온라인을 통한 즉시 접속 정보를 교체하여 도용을 방지할 수 있도록 한 공인 인증서 접근 보안이 강화된 인증 시스템 및 그 방법을 제공하는 것이다. An object of embodiments of the present invention to improve the above problems is to provide an Internet Personal Identification Number (Ipin), which is another type of public authentication means, to authenticate a single password and increase the security of an authorized certificate exposing a user and an expiration period The present invention also provides an authentication system and a method for enhancing security of an authorized certificate so that an access to the authorized certificate can be further protected by using the online access information,

본 발명 실시예들의 다른 목적은 다양한 발급기관에 의해 발급되는 공인 인증서와 상기 공인 인증서를 인증체계의 일부로 활용하는 다양한 외부 인증 요청기관 사이의 인증체계 연동에 의한 인증서 유효성에 대한 변경이 즉시 반영되지 않는 문제를 접근 관리를 위해 도입한 아이핀 서버에서 공인 인증서 유효성을 통합확인하도록 하여 폐기 공인 인증서로 접속이 승인되는 상황을 원천적으로 차단하도록 할 뿐만 아니라 아이핀 서버에서 공인 인증서에 대한 접근을 통합 관리하여 사용 이력을 통한 도용을 명확하게 확인할 수 있도록 한 공인 인증서 접근 보안이 강화된 인증 시스템 및 그 방법을 제공하는 것이다. Another object of the embodiments of the present invention is to provide a system and method for providing a certificate that can be used in a case where a change in the validity of a certificate due to an authentication scheme linkage between an authorized certificate issued by various personalization agents and various external authentication requesting institutions, The Ipin server that introduced the problem to access management integrates the validity of the authorized certificate so as to prevent the situation where the connection is approved by the revoked certificate, and also the integrated history of the use history The present invention provides an authentication system with enhanced security of access to authorized certificates and a method thereof so as to clearly identify the theft through authentication.

본 발명 실시예들의 또 다른 목적은 파밍이나 해킹, 영상 확인 등을 통한 다양한 접속 정보 탈취를 차단하기 위하여 아이핀 인증에 따라 발생되는 일회성 요청정보(One Time Request)를 시각적으로 확인한 후 공인 인증서 비밀번호를 요청에 따라 변형하여 제공하도록 함으로써, 전체 공인 인증서 비밀번호가 입력되지 않도록 하면서 입력 내용이 매번 달라지도록 하여 다양한 비밀번호 탈취 시도가 무력화되도록 한 공인 인증서 접근 보안이 강화된 인증 시스템 및 그 방법을 제공하는 것이다.
Another object of the embodiments of the present invention is to visually check one-time request information (One Time Request) generated in accordance with the i-PIN authentication in order to block various access information through fraud, hacking, image confirmation, The present invention provides an authentication system and a method for enhancing the authentication of access to the authorized certificate, in which the input contents are changed each time while the entire authorized certificate password is not input, thereby preventing various password stealing attempts.

상기와 같은 목적을 달성하기 위하여, 본 발명의 일 실시예에 따른 공인 인증서 접근 보안이 강화된 인증 시스템은 아이핀(Internet Personal Identification Number) 인증 정보를 입력받아 아이핀 서버에 인증을 요청하고 아이핀 인증 성공 및 상기 인증된 아이핀에 대응 설정된 공인 인증서에 대한 정보와 유효성 정보를 상기 아이핀 서버로부터 수신하는 아이핀 연동부와, 상기 아이핀 연동부가 수신한 인증 아이핀에 대응되는 공인 인증서 정보와 유효성 정보에 따라 하나 이상의 유효한 공인 인증서를 표시하고 이 중 선택된 공인 인증서에 대한 비밀번호를 입력받아 인증절차를 수행하는 인증서 인증부를 포함하는, 사용자 단말에 구성된 전자 인증부와; 상기 전자 인증부의 아이핀 연동부를 통해 제공되는 아이핀 인증 정보를 통해 아이핀의 인증 성공을 판단하며 상기 아이핀에 대응되는 공인 인증서의 유효성 정보를 상기 전자 인증부의 아이핀 연동부에 제공하는 아이핀 서버와; 공인 인증서의 유효성 정보를 상기 아이핀 서버에 제공하며, 상기 전자 인증부의 인증서 인증부가 제공하는 공인 인증서의 비밀번호를 기준으로 인증을 수행하는 공인 인증 서버를 포함하여 이루어진다.According to another aspect of the present invention, there is provided an authentication system with enhanced authentication of public authentication according to an embodiment of the present invention. The authentication system includes an Internet Personal Identification Number An Ipin interworking unit for receiving information and validity information of a public key certificate corresponding to the authenticated IP pin from the IPin server; and an authenticator for receiving one or more valid certificates An electronic authentication unit configured in the user terminal, the electronic authentication unit including a certificate authentication unit for displaying a certificate and receiving a password for the selected authorized certificate to perform an authentication procedure; An Ipin server for determining the authentication success of the Ipin through the Ipin authentication information provided through the IPin interworking unit of the electronic authentication unit and providing the validity information of the authorized certificate corresponding to the Ipin to the Ipin interworking unit of the electronic authentication unit; And an authorized authentication server for providing validity information of the authorized certificate to the IP network server and performing authentication based on the password of the authorized certificate provided by the certificate authentication unit of the electronic authentication unit.

상기 아이핀 서버는 아이핀에 대응되는 공인 인증서 정보를 등록받는다.The IP phone server registers the authorized certificate information corresponding to the IP pin.

상기 전자 인증부의 아이핀 연동부는 상기 인증된 아이핀에 대응되는 공인 인증서에 대한 접근이나 해당 공인 인증서의 인증 성공에 대한 정보를 상기 아이핀 서버에 제공하며, 상기 아이핀 서버는 공인 인증서의 사용에 대한 이력을 관리할 수 있다. 또한, 상기 전자 인증부의 아이핀 연동부는 상기 아이핀에 대한 인증 성공 후 상기 아이핀 서버로부터 대응 공인 인증서의 사용 이력에 대한 정보를 수신하여 이를 표시할 수 있다.The IPin interworking unit of the electronic authentication unit provides the Ipin server with information on access to the authorized certificate corresponding to the authenticated IPin or authentication success of the authorized certificate, and the IPin server manages the history of use of the authorized certificate can do. In addition, the IPin interworking unit of the electronic authentication unit may receive information on the use history of the corresponding authorized certificate from the IPin server and display it after the authentication of the IPin is successful.

상기 전자 인증부의 인증서 인증부는 상기 아이핀 연동부가 제공하는 공인 인증서 유효성 정보에 따라 기 선택된 매체의 공인 인증서 중에서 유효하지 않은 공인 인증서는 선택 불가능한 상태로 표시할 수 있다. The certificate authenticating unit of the electronic authentication unit may display a public certificate that is not valid among the public certificates of the previously selected medium in a non-selectable state according to the public certificate validity information provided by the iPhyne interworking unit.

상기 아이핀 서버는 아이핀 인증이 성공한 경우 대응되는 공인 인증서에 대해서 그 비밀번호를 일부 변형하도록 요청하는 일회성 요청 정보(OTR:One Time Request)를 상기 아이핀 연동부와 상기 공인 인증서에 제공할 수 있다. 여기서, 상기 일회성 요청 정보는 시각적으로 확인 가능한 이미지 정보를 포함하는 것이 바람직한데, 상기 일회성 요청 정보는 기계를 통한 광학적 판독이 어렵게 위치, 크기, 방향, 색상, 배경 중 적어도 하나가 왜곡되거나 움직이는 이미지를 포함할 수 있다.
The Ipin server may provide one-time request information (OTR: One Time Request) to the Ipin interworking unit and the authorized certificate requesting a partial modification of the password for the corresponding authorized certificate when the Ip authentication is successful. Preferably, the one-time request information includes visually identifiable image information. The one-time request information may include at least one of position, size, direction, color, background, .

본 발명의 다른 실시예에 따른 공인 인증서 접근 보안이 강화된 인증 방법은 인증 요청에 따라 사용자 단말에서 전자 인증부가 실행되면 상기 전자 인증부의 아이핀 연동부가 아이핀 인증 정보를 입력받아 아이핀 서버에 제공하는 단계와; 상기 입력된 아이핀 인증 정보를 수신한 아이핀 서버는 해당 아이핀에 대한 인증을 수행하고 인증되는 경우 기 등록된 대응 공인 인증서에 대한 정보 및 유효성 정보와 인증 성공 정보를 상기 아이핀 연동부에 제공하는 단계와; 상기 아이핀 연동부는 아이핀 서버로부터 인증 성공 정보를 수신하는 경우 함께 수신한 대응 공인 인증서에 대한 유효성 정보를 상기 전자 인증부의 인증서 인증부에 제공하는 단계와; 상기 인증서 인증부는 아이핀 연동부로부터 제공된 아이핀 인증된 공인 인증서에 대한 유효성 정보를 기초로 공인 인증서를 표시하며, 표시된 공인 인증서 중 선택된 공인 인증서의 비밀번호를 입력받아 공인 인증 서버에 전달하여 인증과정을 수행하는 단계를 포함하여 이루어진다.According to another embodiment of the present invention, there is provided a method of authenticating an enhanced certificate access security authentication method, the method comprising: when an electronic authentication unit is executed in a user terminal according to an authentication request, the IP finger interlocking unit of the electronic authentication unit inputs i- ; The Ipin server receiving the input Ipin authentication information authenticates the corresponding IPin and provides information and validity information of the previously registered corresponding authentication certificate and authentication success information to the IPin interworking unit when authenticated, The IPin interworking unit, when receiving the authentication success information from the IPin server, providing the validity information of the corresponding authorized authentication certificate to the authentication unit of the electronic authentication unit; The certificate authenticating unit displays the authorized certificate based on the validity information of the authorized Ipin certificate provided from the IPin interworking unit, receives the password of the selected authorized certificate among the displayed authorized certificates, and transmits the password to the authorized authentication server to perform the authentication process / RTI >

상기 전자 인증부의 아이핀 연동부가 상기 인증된 아이핀에 대응되는 공인 인증서에 대한 접근이나 해당 공인 인증서의 인증 성공에 대한 정보를 상기 아이핀 서버에 제공하며, 상기 아이핀 서버는 공인 인증서의 사용에 대한 이력을 관리하는 단계를 더 포함할 수 있다. 또한, 상기 전자 인증부의 아이핀 연동부는 상기 아이핀에 대한 인증 성공 후 상기 아이핀 서버로부터 대응 공인 인증서의 사용 이력에 대한 정보를 수신하여 이를 표시할 수 있다. The IPin interworking unit of the electronic authentication unit provides the Ipin server with access to the authorized certificate corresponding to the authenticated IPin or the authentication success of the authorized certificate, and the IPin server manages the history of use of the authorized certificate The method comprising the steps of: In addition, the IPin interworking unit of the electronic authentication unit may receive information on the use history of the corresponding authorized certificate from the IPin server and display it after the authentication of the IPin is successful.

상기 아이핀 서버가 아이핀 인증이 성공한 경우 대응 공인 인증서에 대해서 그 비밀번호를 일부 변형하도록 요청하는 일회성 요청 정보를 상기 아이핀 연동부와 상기 공인 인증 서버에 제공할 수 있다.
The Ipin server may provide the one-time request information to the Ipin interworking unit and the authorized authentication server, requesting the corresponding authorized certificate to partially modify the password when the Ipin authentication is successful.

본 발명 실시예에 따른 공인 인증서 접근 보안이 강화된 인증 시스템 및 그 방법은 공인 인증서 인증 전에 다른 종류의 공인 인증수단인 아이핀을 이용하여 공인 인증서에 대한 접근을 추가로 보호하도록 함으로써 보안성을 높이며, 공인 인증서의 도용 가능성이 있는 경우 아이핀 변경을 통해 온라인 상에서 공인 인증서에 대한 접근을 차단할 수 있어 즉각적이며 사용자 편의적인 관리가 가능한 효과가 있다.According to the embodiment of the present invention, the authentication system with enhanced security of the authorized certificate and method thereof can enhance the security by further protecting the access to the authorized certificate by using the different type of authorized authentication means, If there is a possibility that the authorized certificate is stolen, access to the authorized certificate can be blocked online by changing the IP pin, so that it is possible to perform immediate and user-friendly management.

본 발명 실시예에 따른 공인 인증서 접근 보안이 강화된 인증 시스템 및 그 방법은 접근 관리를 위해 도입한 아이핀 서버에서 공인 인증서 유효성을 통합확인하도록 하여 폐기 공인 인증서로 접속이 승인되는 상황을 원천적으로 차단하도록 할 뿐만 아니라 아이핀 서버에서 공인 인증서에 대한 접근을 통합 관리하여 사용 이력을 통한 도용을 명확하게 확인할 수 있도록 하여 온라인으로 접근 가능하며 그 자체의 보안성이 뛰어난 아이핀을 통해 공인 인증서를 안전하고 신속하면서도 공인 인증서에 연동되는 다른 기관에 대한 추가적인 설정이 요구되지 않는 편리한 관리가 가능한 효과가 있다. According to the embodiment of the present invention, the authentication system with enhanced security of the authorized certificate and method thereof can integrate the validity of the authorized certificate in the i-FP server introduced for the access management so as to block the situation in which the connection is approved by the revoked certificate Ipin Server also provides integrated management of access to authorized certificates so that they can clearly identify the theft through their use history, so they can be accessed online. Ipin, which has its own security, It is possible to perform convenient management in which no additional setting is required for other agencies linked to the certificate.

본 발명 실시예에 따른 공인 인증서 접근 보안이 강화된 인증 시스템 및 그 방법은 파밍이나 해킹, 영상 확인 등을 통한 다양한 접속 정보 탈취를 아이핀 인증에 따라 발생되는 일회성 요청정보(One Time Request)를 통해 공인 인증서 비밀번호를 변형하여 제공하도록 함으로써, 다양한 비밀번호 탈취 시도가 무력화되도록 하여 보안성을 극히 높이는 효과가 있다.
According to the embodiment of the present invention, the authentication system and the authentication method with enhanced security for accessing the authorized certificate can authenticate the access information through the one-time request information (One Time Request) By providing a modified certificate password, various attempts to steal passwords can be made ineffective, which greatly enhances security.

도 1은 공인 인증서 인증 화면의 예.
도 2는 공인 인증서 저장 위치에 관한 예.
도 3은 종래 공인 인증서의 인증 방식을 설명하기 위한 시스템 구성예.
도 4는 폐기된 공인 인증서 이용시 오류가 발생하는 기관의 화면 예.
도 5는 폐기된 공인 인증서 이용시 로그인이 이루어지는 기관의 화면 예.
도 6은 본 발명의 실시예에 따른 인증 시스템의 개요를 설명하기 위한 개념도.
도 7은 본 발명의 실시예에 따른 인증 시스템의 동작 방식을 설명하기 위한 구성도.
도 8은 본 발명의 실시예에 따른 전자 인증부의 인증 화면 예.
도 9는 본 발명의 실시예에 따른 공인 인증서 저장 위치에 관한 예.
도 10은 본 발명의 실시예에 따른 전자 인증부의 접속 기록 확인의 예.
도 11은 본 발명의 실시예에 따른 전자 인증부의 OTR의 예시 화면.FIG. 1 is an example of a public certificate authentication screen.
Figure 2 is an example of an authorized certificate storage location.
3 is a system configuration example for describing an authentication method of a conventional public certificate.
FIG. 4 is an example of a screen of an organization generating an error when using the revoked certificate.
FIG. 5 is an example of a screen of an institution that logs in when using a revoked certificate.
FIG. 6 is a conceptual diagram for explaining an outline of an authentication system according to an embodiment of the present invention; FIG.
FIG. 7 is a block diagram for explaining an operation method of an authentication system according to an embodiment of the present invention; FIG.
8 is an example of an authentication screen of the electronic authentication unit according to the embodiment of the present invention.
9 is an example of a storage location of a public certificate according to an embodiment of the present invention.
10 is an example of confirmation of the connection record of the electronic authentication unit according to the embodiment of the present invention.
11 is an exemplary screen of the OTR of the electronic authentication unit according to the embodiment of the present invention.

상기한 바와 같은 본 발명을 첨부된 도면들과 실시예들을 통해 상세히 설명하도록 한다. 이하, 본 발명의 실시예를 설명하기 위한 용어 '아이핀(i-PIN)'은 인터넷상 개인 식별번호(rnet Personal Identification Number)의 약자로서 인터넷상에서 주민번호를 대체하여 사용될 수 있는 신원확인용 인증 번호이며, 이를 제공하는 서비스를 의미하기도 한다.
BRIEF DESCRIPTION OF THE DRAWINGS The above and other objects, features and advantages of the invention will become more apparent from the following detailed description of the present invention when taken in conjunction with the accompanying drawings. Hereinafter, the term 'i-PIN' for describing an embodiment of the present invention is an abbreviation of an Internet Personal Identification Number (rnet Personal Identification Number), which is an identification number for identification It is also a service that provides it.

도 6은 본 발명의 실시예에 따른 인증 시스템의 개요를 설명하기 위한 개념도이다. 6 is a conceptual diagram for explaining an outline of an authentication system according to an embodiment of the present invention.

공인 인증서를 노출하여 사용자와 만료 기간 등을 확인할 수 있도록 한 기존의 공인 인증서 관리 방식과 달리 본 발명의 실시예는 공인 인증서에 대한 접근을 다른 종류의 공인 인증 방식인 아이핀(Internet Personal Identification Number)을 이용하여 통합적으로 관리하는 방식을 적용한다. Unlike the existing authorized certificate management method that allows the user and the expiration period to be checked by exposing the authorized certificate, the embodiment of the present invention can be applied to the authentication of the authorized certificate by using the Internet Personal Identification Number And the integrated management method is applied.

즉, 전자 인증부가 실행되면 저장된 공인 인증서가 그대로 노출되는 것이 아니라 아이핀 인증을 요청하여 아이핀 인증이 성공해야만 해당 아이핀에 대응되는 공인 인증서가 표시되고 공인 인증서에 대한 인증이 가능하도록 한다. That is, when the electronic authentication unit is executed, the stored public key certificate is not exposed as it is, but only when the authentication of the key is successful, the public key certificate corresponding to the corresponding key is displayed and authentication of the public key certificate is enabled.

이는 단순히 로그인을 복수의 단계로 실시하는 중복 로그인의 개념이 아닌 다양한 발급자가 존재하며 공인 인증서를 활용한 인증 체계를 가지는 수많은 외부 인증 요청 기관들과 유효성이 연계되어야 하는 '공인 인증서'를 효과적으로 관리하며 개별 인증 기관마다 공인 인증서 사용에 대한 로그가 분산되는 상황에서 '공인 인증서 사용 이력'을 통합 관리하여 공인 인증서 도용에 대한 확인이 가능하도록 하는 최적의 연계 방식이다.This effectively manages the 'authentication certificate' which has various issuers, which are not the concept of redundant logins which execute the login in a plurality of stages, and which must be linked to a number of external authentication requesting institutions having an authentication scheme using the official certificate It is the best linkage method that enables confirmation of the accused certificate theft by collectively managing the 'certificate history of use' in a situation where the log of the use of the official certificate is distributed to each individual certificate authority.

즉, 아이핀 서버(200)가 공인 인증 서버(300)를 하위 계층으로 관리하는 개념이 아니라 아이핀 서버(200)에 등록된 아이핀 정보에 공인 인증서를 대응 등록한 후, 이후 아이핀 인증을 통해서 해당 공인 인증서에 대한 '접근'이 관리되는 것이므로 공인 인증 서버(300)에 의한 공인 인증서 인증은 기존과 유사하게 수행될 수 있다. That is, not the concept that the IPsec server 200 manages the public authentication server 300 as a lower layer, it registers the public key certificate corresponding to the IP pin information registered in the IPP server 200, The authorized certificate authentication by the authorized authentication server 300 can be performed similarly to the conventional method.

그러나 공인 인증 서버(300)는 공인 인증서의 유효성이 변화되는 경우 수많은 외부 인증 요청 기관(400)에 이러한 유효성 정보를 제공하는 대신 아이핀 서버(200)에만 이러한 정보를 제공함으로써 상기 아이핀 서버(200)를 통한 공인 인증서 접근 단계에서 해당 공인 인증서의 유효성이 검사되어 접근 자체를 관리할 수 있으므로 폐기되거나 만료된 공인 인증서가 사용될 여지가 원천적으로 차단될 수 있다. 즉, 기존에 외부 인증 요청 기관의 공인 인증서 인증 체계상의 차이로 인하여 폐기된 공인 인증서를 이용한 접속이 가능했던 상황은 원천 차단된다. However, when the validity of the public key certificate is changed, the public authentication server 300 provides the information to the external authentication requesting entity 400 only to the external authentication requesting entity 400, The validity of the corresponding authorized certificate can be checked in the accessing step of the authorized certificate through the management of the access, so that the room where the revoked or expired authenticated certificate is used can be fundamentally blocked. That is, the situation where the connection using the revoked certificate is possible due to the difference in the authentication scheme of the authorized certificate authority of the external authentication requesting institution is blocked from the source.

한편, 공인 인증서가 분실되었거나 도용이 우려되는 상황인 경우 해당 공인 인증서에 대응되는 아이핀 정보만 상기 아이핀 서버(200)에서 변경하면 기존의 아이핀 인증 정보와 공인 인증서가 유출되거나 탈취된 경우라도 접속이 불가능하게 된다. 특히, 아이핀의 경우 주민번호를 대신하기 위해 그 사용이 장려되고 있는 인증 수단으로 그 가입이나 변형을 위해서는 온라인 접속 외의 추가적인 인증(휴대 단말기, 신용카드 등)을 필요로 하는 2-채널(Two-channel) 보안이 적용된 안전한 것이므로 보안성이 높다. 이후, 공인 인증서 발급 기관을 방문하는 등의 방식으로 공인 인증서에 대한 비밀번호를 변경하는 추가적인 조치를 취할 수 있으므로 공인 인증서를 폐기하고 재발급 받아 연동된 수많은 외부 인증 요청 기관에 일일이 신규 인증서를 등록하는 복잡한 절차를 거칠 필요성이 현저히 줄어든다.On the other hand, if the authorized certificate is lost or theft is likely to occur, if only the IPin information corresponding to the authorized certificate is changed in the IPin server 200, even if the existing IPin authentication information and the authorized certificate are leaked or captured, . Especially, in case of Ipin, it is an authentication means that its use is encouraged to substitute the resident registration number. Two-channel (two-channel) authentication system that requires additional authentication (mobile terminal, credit card, etc.) ) Security is applied, and security is high because it is safe. Thereafter, it is possible to take additional measures to change the password for the authorized certificate by visiting the authorized certificate issuing organization. Therefore, complicated procedures for registering the new certificate one by one to a number of external authentication requesting institutions that have been re- The need to go through is significantly reduced.

상기 방식을 이용할 경우 공인 인증서 사용 전에 반드시 아이핀 인증을 거쳐야하므로 공인 인증서 사용을 위한 아이핀 인증 시 대응 공인 인증서에 대한 사용 이력을 공인 인증 서버가 관리할 수 있으며, 이는 사용자가 아이핀 서버에 접속하여 확인할 수 있고, 공인 인증서 사용을 위한 아이핀 인증 수행 시 기존 이력을 자동적으로 제공하는 방식으로도 확인할 수 있다. 즉, 아이핀을 기준으로 대응 공인 인증서에 대한 사용 이력을 통합 관리할 수 있어 공인 인증서의 도용 여부를 용이하게 확인할 수 있게 된다.When using the above method, since the IFP authentication must be performed before using the authorized certificate, the authorized authentication server can manage the use history of the corresponding authorized certificate in the IFP authentication for using the authorized certificate, And can also be confirmed by a method of automatically providing an existing history when performing the authentication of an Ipenn for the use of an authorized certificate. That is, the use history of the corresponding authorized certificate can be integratedly managed based on the IPIN, so that it can be easily confirmed whether or not the authorized certificate is stolen.

이상과 같이 아이핀 인증을 통해 공인 인증서에 대한 접근을 제어함으로써 공인 인증서 유출 시 온라인으로 신속하게 대응할 수 있으며, 공인 인증서에 대한 보안성을 향상시키는 것은 물론이고 공인 인증서 사용에 대한 로그 확인이 가능하게 된다. As described above, by controlling the access to the authorized certificate through the Ipin authentication, it is possible to respond quickly to the online when the authorized certificate is leaked, and it is possible not only to improve the security of the authorized certificate but also to check the log of the use of the authorized certificate .

이러한 방식으로도 보안성 향상과 관리성 향상 효과가 있으나 파밍 사이트나 트로이 목마 등을 통한 키보드 입력 해킹, 영상을 통한 피핑에 대응하는 것에는 한계가 있다. In this manner, security and manageability are improved. However, there is a limit in coping with keyboard input hacking through a farming site or a Trojan horse, and piping through an image.

따라서, 아이핀 인증 서버와 공인 인증 서버와의 연계성이 강화되며 순차적인 인증이 필요한 상황을 보다 적극적으로 활용하기 위해 아무리 사용자가 입력하는 모든 정보를 획득한다 하더라도 해당 정보로는 후속 인증이 불가능하도록 하는 방식을 도입한다. Accordingly, in order to more positively utilize the situation in which the authentication of the Ipin authentication server and the authentication server is required and the situation requiring sequential authentication is actively used, even if all the information inputted by the user is acquired, Lt; / RTI >

본 실시예에서는 아이핀 인증 후 아이핀 서버가 일회성 요청(OTR:One Time Request) 정보를 생성하여 이를 사용자와 공인 인증 서버(300)에 제공하도록 함으로써 공인 인증서 인증을 위한 비밀번호를 일부 변형하도록 한다. 결국, 한 번의 인증 정보를 모두 획득한다 하더라도 공인 인증서의 비밀번호 전체가 노출되지 않도록 하며, OTR은 분석이 어려운 이미지 형태로 제공하도록 하여 보안성을 더욱 높인다.In the present embodiment, after the I / F authentication, the i-PIN server generates one-time request (OTR) information and provides it to the user and the authorized authentication server 300, thereby partially changing the password for authentication of the authorized certificate. As a result, even if one authentication information is acquired, the entire password of the authorized certificate is not exposed, and OTR is provided in a form of difficult to analyze, thereby further enhancing security.

도 7은 앞서 도 6을 통해 설명한 인증 방식과 OTR을 적용한 방식을 설명하기 위한 시스템 구성도이다. FIG. 7 is a system configuration diagram for explaining the authentication method and OTR application method described above with reference to FIG.

도시된 바와 같이 사용자 단말(50)에 설치되어 외부 인증 요청 기관(400) 등에서 공인 인증서를 통한 인증이 필요한 경우 실행되는 전자 인증부(100)는 내부적으로 아이핀 서버(200)와 연동하여 기 저장된 공인 인증서(130)에 대한 접근을 인증하는 아이핀 연동부(120)와, 상기 아이핀 연동부(120)에 의해 인증된 공인 인증서(130)를 표시하고 그에 대한 인증을 수행하는 인증서 인증부(110)를 포함한다. As shown in the figure, the electronic authentication unit 100 installed in the user terminal 50 and executed in the external authentication requesting organization 400 or the like when authentication is required through a public certificate is internally connected with the IPP server 200, An authentication unit 110 for displaying and authenticating the authorized certificate 130 authenticated by the Ipynx interworking unit 120, an authentication unit 130 for authenticating access to the certificate 130, .

여기서, 상기 전자 인증부(100)에서 처리되는 아이핀 연동부(120)와 인증서 인증부(110)는 인증에 대한 정보를 처리하는 로직에 해당 되므로 상기 전자 인증부(100)는 범용성을 유지할 수 있다. Here, since the IP handler 120 and the certificate authenticating unit 110, which are processed by the electronic authentication unit 100, correspond to the logic for processing authentication information, the electronic authentication unit 100 can maintain versatility .

상기 아이핀 서버(200)는 기 등록된 아이핀 인증정보와, 해당 아이핀에 대응되는 공인 인증서가 등록될 수 있으며, 상기 공인 인증 서버(300)로부터 공인 인증서 유효성 정보를 수신하여 자신이 보유한 등록 공인 인증서에 대한 유효성을 파악할 수 있다.The Ipin server 200 can register the previously registered Ipin authentication information and the authorized certificate corresponding to the corresponding IP pin and receives the validated certificate validity information from the authorized authentication server 300 and transmits the registered authorized certificate It is possible to grasp the validity of

상기 공인 인증 서버(300)는 공인 인증서의 발급, 폐기, 연장 등의 일반적인 관리와 공인 인증서에 대한 인증을 수행하며, 공인 인증서의 상태가 변경되는 경우 그에 대한 유효성 정보를 아이핀 서버(200)에 제공한다. 물론, 필요한 경우 외부 인증 요청 기관(400)에도 해당 정보를 제공할 수 있다. The public authentication server 300 performs general management such as issuance, revocation and extension of a public key certificate and authentication of the public key certificate, and when the state of the public key certificate is changed, the validity information is provided to the IP pin server 200 do. Of course, the information can also be provided to the external authentication requesting authority 400 if necessary.

상기 전자 인증부(100)의 아이핀 연동부(120)는 상기 전자 인증부(100)가 인증 요청에 따라 실행되면 아이핀 인증 정보를 입력받아 상기 아이핀 서버(200)에 전달하며 상기 아이핀 서버(200)가 제공하는 아이핀 인증 성공 및 상기 인증된 아이핀에 대응 설정된 공인 인증서에 대한 정보와 유효성 정보를 수신하여 상기 인증서 인증부(110)에 제공한다. When the electronic authentication unit 100 is executed according to an authentication request, the IP handler 120 of the electronic authentication unit 100 receives the IFP authentication information and transmits the received IFP authentication information to the IFP server 200, And provides validity information and validity information of the authorized certificate set corresponding to the authenticated IP pin to the certificate authenticating unit 110. The authentication unit 110 authenticates the authenticated authenticated key.

상기 인증서 인증부(110)는 상기 아이핀 연동부(120)가 제공하는 인증 아이핀에 대응되는 공인 인증서 정보와 유효성 정보에 따라 하나 이상의 유효한 공인 인증서(130)를 표시하고 이 중 선택된 공인 인증서에 대한 비밀번호를 입력받아 상기 공인 인증 서버(300)를 통해 인증과정을 수행한다.The certificate authentication unit 110 displays one or more valid authorized certificates 130 according to the authorized certificate information and the validity information corresponding to the authenticated IPin provided by the IPin interworking unit 120, And performs an authentication process through the authorized authentication server 300.

여기서, 상기 인증서 인증부(110)는 상기 아이핀 연동부가 제공하는 공인 인증서 유효성 정보에 따라 기 선택된 매체의 저장된 대응 공인 인증서 중에서 유효하지 않은 공인 인증서는 선택 불가능한 상태로 표시하며, 대응 공인 인증서 중에서 유효한 공인 인증서는 선택 가능한 상태로 표시할 수 있다. Here, the certificate authenticating unit 110 may display an invalid certificate as a non-selectable one among the corresponding certificates stored in the pre-selected medium according to the certificate validity information provided by the i-pin interworking unit, The certificate can be marked as selectable.

도 8은 상기 전자 인증부(100)의 초기 화면 구성을 보인 예로서, 도시한 바와 같이 기존의 공인 인증서 인증창과 유사한 인증창(101) 구성을 보이지만 공인 인증서가 노출되는 대신 아아핀 인증 정보를 요구하는 아이핀 로그인부(111)가 표시된다. 당연히, 이렇게 공인 인증서가 노출되지 않기 때문에 도 9와 같이 공인 인증서 저장 위치를 참조하더라도 공인 인증서 저장 폴더(131)의 공인 인증서 대응 폴더(132)를 보더라도 아이핀의 ID 중 일부 정보만 나타날 뿐 그 외의 정보는 노출되지 않는다. 즉, 그 소유자와 만료일을 알기 어렵다.8 shows an example of an initial screen configuration of the electronic authentication unit 100. As shown in the figure, although an authentication window 101 configuration similar to an existing authorized certificate authentication window is shown, instead of exposing a public certificate, The Ipin login unit 111 is displayed. Naturally, even if referring to the authorized certificate storage location as shown in FIG. 9, only a part of the ID of the IPIN is displayed in the authorized certificate correspondence folder 132 of the authorized certificate storage folder 131, Is not exposed. In other words, it is hard to know the expiration date of the owner.

한편, 이렇게 아이핀에 대한 ID와 비밀번호를 입력하면 인증이 수행되면서 그 결과로 대응 공인 인증서의 이력이 도 10과 같이 제공될 수 있다. 이를 통해서 아이핀 인증 즉시 기존 공인 인증서의 이력을 확인하여 도용 여부를 확인해 볼 수 있다. 물론, 아이핀 서버에 접속하여 보다 다양한 공인 인증서 이력 정보를 확인해 볼 수도 있다. 한편, 이러한 공인 인증서 이력은 아이핀 연동부(120)를 통해 공인 인증서에 대한 접근이 수행되는 경우를 기준으로 할 수 있으며, 상기 인증서 인증부(110)와 연동하여 공인 인증서에 대한 인증까지 완료된 경우를 기준으로 할 수도 있다. Meanwhile, when the ID and the password for the IP pin are inputted in this manner, the authentication is performed, and as a result, the history of the corresponding authorized certificate can be provided as shown in FIG. Through this, it is possible to check the history of the existing authorized certificate immediately after Ipin authentication and check whether it is stolen. Of course, you can also connect to the Ipin server to check more various certificate history information. The authorized certificate history may be based on a case where access to the authorized certificate is performed through the IP handler 120. When the authentication of the authorized certificate is completed in cooperation with the certificate authenticating unit 110, It may be a standard.

다시 도 7을 살펴보면, 상기 아이핀 서버(200)는 아이핀에 대한 인증이 이루어진 후 대응되는 공인 인증서에 대한 정보와 유효성 정보 외에도 일회성 요청(OTR) 정보를 생성하여 이를 아이핀 연동부(120)와 공인 인증 서버(300)에 제공할 수 있다. 물론, 공인 인증 서버(300)에는 해당 OTR 정보(이 경우 OTR에 대응되는 실제 내용에 관한 해석 가능한 정보)와 함께 대응 공인 인증서 정보를 나타내는 정보도 제공한다.Referring to FIG. 7 again, the Ipin server 200 generates one-time-request (OTR) information in addition to the information on the corresponding authorized certificate and the validity information after the authentication of the IPin is performed, To the server (300). Of course, the authorized authentication server 300 also provides information indicating the corresponding authorized certificate information together with the corresponding OTR information (in this case, interpretable information about the actual content corresponding to the OTR).

상기 OTR 정보는 후속되는 인증서 인증부(110)의 공인 인증서 인증 시 입력할 비밀 번호 중 일부를 변경하도록 요청하는 정보로, 도 11에 도시한 예와 같이 아이핀 인증 후 나타나는 공인 인증서 리스트(102)에서 선택되는 공인 인증서의 인증서 비밀번호(암호)에 대한 변형 요청이 이미지가 포함된 형태의 OTR(115)로 제공된다. The OTR information is information for requesting to change some of the passwords to be input when authenticating a certificate of a subsequent certificate authentication unit 110, A deformation request for the certificate password (password) of the selected authorized certificate is provided to the OTR 115 in the form containing the image.

도시된 예는 일반적으로 8자리 이상의 문자와 숫자 포함 암호인 인증서 암호 중 앞에서 3번째 문자부터 3개의 문자를 NUC로 대체하도록 요청하는 것이며, 이를 통해서 해당 인증서 암호에 대한 입력 내용이 노출되더라도 인증서 암호 중 4번째~6번째의 3개 문자는 노출되지 않게 된다. The illustrated example requests that NUC replace the third character from the third character in the certificate password, which is a password including a character and a number that is more than 8 digits, so that even if the input to the corresponding certificate password is exposed, The third to fourth characters are not exposed.

상기 OTR의 경우 대단히 다양한 방식으로 구성이 가능한데, 도시된 바와 같이 특정 문자를 주어진 문자로 대체하는 방식, 특정 문자열을 생략하도록 하는 방식, 임의의 문자를 입력하고 주어진 문자를 입력한 후 비밀번호의 몇 자리 문자를 입력하면 주어진 문자 이전을 무시하고 지정된 비밀번호의 일부를 확인하는 등 다양한 방식의 적용이 가능하다. 한편, 이러한 OTR 정보는 시각적으로 확인 가능한 이미지 정보를 포함하는 것이 바람직하며 광학적 판독이 어렵게 위치, 크기, 방향, 색상, 배경이 왜곡되거나 움직이는 이미지를 이용하는 것이 더욱 바람직하다.The OTR can be configured in a very wide variety of ways. As shown in the figure, there are a method of replacing a specific character with a given character, a method of omitting a specific character string, a method of inputting a character, inputting a given character, If you enter a character, you can ignore the given character and check a part of the specified password. It is preferable that such OTR information includes image information that can be visually confirmed, and it is more preferable to use an image in which position, size, direction, color, and background are distorted or moving so that optical reading is difficult.

즉, 이러한 OTR을 통해서 비밀번호가 매번 달라지도록 함과 아울러 전체 비밀번호가 해당 시점에 모두 노출되지 않도록 할 수 있다. In other words, the password can be changed every time through the OTR, and the entire password can be prevented from being exposed at that time.

이렇게 OTR에 의해 변형된 인증 비밀번호를 이용하더라도 상기 아이핀 서버(200)가 공인 인증 서버(300)에 해당 내용을 기 제공하기 때문에 기 설정된 시간(예를 들어 3분) 동안 요청되는 인증서 인증부(110)의 인증용 비밀번호는 해당 OTR에 의한 변형 내용을 기준으로 인증한다.Even if the authentication password modified by the OTR is used, the IP PIN server 200 provides the contents to the authorized authentication server 300, so that the certificate authentication unit 110 (for example, ) Is authenticated on the basis of the transformed contents by the corresponding OTR.

앞서 설명했던 내용을 도 7을 참조하여 그 순서에 맞추어 설명하면, 우선 인증 요청에 따라 사용자 단말에서 전자 인증부가 실행되면 전자 인증부의 아이핀 연동부가 아이핀 인증을 요청하여 아이핀 인증 정보를 입력받아 아이핀 서버에 제공한다(과정 ①). 7, when the electronic authentication unit is executed in the user terminal according to the authentication request, the IPin interlocking unit of the electronic authentication unit requests the IPin authentication and inputs the IPin authentication information to the IPin server (Process 1).

상기 입력된 아이핀 인증 정보를 수신한 아이핀 서버(200)는 해당 아이핀에 대한 인증을 수행하고 인증되는 경우 기 등록된 대응 공인 인증서에 대한 정보 및 유효성 정보와 인증 성공 정보, 그리고 OTR 정보를 상기 아이핀 연동부(120)에 제공한다(과정 ②). Upon receipt of the input Ipin authentication information, the Ipin server 200 performs authentication for the corresponding IP pin, and when information is authenticated, information about the corresponding registered public key certificate, validity information, authentication success information, and OTR information, (Step 2).

한편, 상기 아이핀 서버(200)는 상기 OTR 정보에 대한 내용과 대응 공인 인증서 정보를 상기 공인 인증 서버(300)에 제공한다(과정 ③).Meanwhile, the IPin server 200 provides the OTR information and corresponding certificate information to the authorized authentication server 300 (step 3).

상기 아이핀 연동부(120)는 아이핀 서버(200)로부터 인증 성공 정보를 수신하는 경우 함께 수신한 대응 공인 인증서에 대한 유효성 정보를 상기 전자 인증부의 인증서 인증부(110)에 제공하며, 상기 인증서 인증부(110)는 아이핀 연동부(120)로부터 제공된 아이핀 인증된 공인 인증서 정보를 기초로 기 설정된 매체의 공인 인증서를 상기 유효성 정보에 따라 표시한다(과정 ④). 이때 상기 인증서 인증부(110)는 상기 아이핀 서버(200)에서 수신한 OTR 정보를 표시한다.When the authentication success information is received from the IPin server 200, the IPin interworking unit 120 provides the validity information of the corresponding authorized authentication certificate received to the authentication unit 110 of the electronic authentication unit 110, (Step (4)) according to the validity information of the predetermined medium on the basis of the Ipin authenticated certificate information provided from the IPin interworking unit 120. At this time, the certificate authentication unit 110 displays the OTR information received from the IP network server 200.

상기 인증서 인증부(110)가 표시한 공인 인증서 중 선택된 공인 인증서의 비밀번호를 상기 OTR 정보가 반영된 상태로 입력받아 공인 인증 서버(300)에 전달(과정 ⑤)하면, 상기 공인 인증 서버(300)가 기 수신된 OTR 정보와 인증서 정보를 토대로 상기 전달된 OTR 정보 반영 비밀번호를 인증하여 그 결과를 상기 인증서 인증부(110)에 제공한다(과정 ⑥).
When the password of the selected authorized certificate among the authorized certificates displayed by the certificate authenticating unit 110 is received in a state reflecting the OTR information and is transmitted to the authorized authentication server 300 (step 5), the authorized authentication server 300 And authenticates the received OTR information reflecting password based on the received OTR information and certificate information, and provides the result to the certificate authentication unit 110 (step 6).

이상에서는 본 발명에 따른 바람직한 실시예들에 대하여 도시하고 또한 설명하였다. 그러나 본 발명은 상술한 실시예에 한정되지 아니하며, 특허 청구의 범위에서 첨부하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 실시가 가능할 것이다. The foregoing and other objects, features and advantages of the present invention will become more apparent from the following detailed description of the present invention when taken in conjunction with the accompanying drawings. However, the present invention is not limited to the above-described embodiments, and various changes and modifications may be made by those skilled in the art without departing from the scope of the present invention. .

100: 전자 인증부 110: 인증서 인증부
120: 아이핀 연동부 130: 공인 인증서
200: 아이핀 서버 300: 공인 인증 서버100: electronic authentication unit 110: certificate authentication unit
120: Interfacing part of Ipfin 130: Certified certificate
200: Ipin server 300: Authorized authentication server

Claims (14)

아이핀 인증 정보를 입력받아 아이핀 서버에 인증을 요청하고 아이핀 인증 성공 및 상기 인증된 아이핀에 대응 설정된 공인 인증서에 대한 정보와 유효성 정보를 상기 아이핀 서버로부터 수신하는 아이핀 연동부와, 상기 아이핀 연동부가 수신한 인증 아이핀에 대응되는 공인 인증서 정보와 유효성 정보에 따라 하나 이상의 유효한 공인 인증서를 표시하고 이 중 선택된 공인 인증서에 대한 비밀번호를 입력받아 인증절차를 수행하는 인증서 인증부를 포함하는, 사용자 단말에 구성된 전자 인증부와;
상기 전자 인증부의 아이핀 연동부를 통해 제공되는 아이핀 인증 정보를 통해 아이핀의 인증 성공을 판단하며 상기 아이핀에 대응되는 공인 인증서의 유효성 정보를 상기 전자 인증부의 아이핀 연동부에 제공하는 아이핀 서버와;
공인 인증서의 유효성 정보를 상기 아이핀 서버에 제공하며, 상기 전자 인증부의 인증서 인증부가 제공하는 공인 인증서의 비밀번호를 기준으로 인증을 수행하는 공인 인증 서버를 포함하는 것을 특징으로 하는 공인 인증서 접근 보안이 강화된 인증 시스템.
An Ipyne interworking unit receiving the Ipin authentication information and requesting authentication from the IPin server and receiving from the IPinf server information and validity information of the Ipin authentication success and the authorized certificate set corresponding to the authenticated IPin; And a certificate authentication unit configured to display one or more valid authorized certificates according to the authorized certificate information corresponding to the authentication ipin and the validity information, and to receive the password for the selected authorized authentication certificate to perform the authentication procedure, Wow;
An Ipin server for determining the authentication success of the Ipin through the Ipin authentication information provided through the IPin interworking unit of the electronic authentication unit and providing the validity information of the authorized certificate corresponding to the Ipin to the Ipin interworking unit of the electronic authentication unit;
And an authorized authentication server for providing validity information of the authorized certificate to the IPin server and performing authentication based on the password of the authorized certificate provided by the certificate authentication unit of the electronic authentication unit. Authentication system.
청구항 1에 있어서, 상기 아이핀 서버는 아이핀에 대응되는 공인 인증서 정보를 등록받는 것을 특징으로 하는 공인 인증서 접근 보안이 강화된 인증 시스템.
The authentication system according to claim 1, wherein the IP phone server registers the authorized certificate information corresponding to the IP pin.
청구항 1에 있어서, 상기 전자 인증부의 아이핀 연동부는 상기 인증된 아이핀에 대응되는 공인 인증서에 대한 접근이나 해당 공인 인증서의 인증 성공에 대한 정보를 상기 아이핀 서버에 제공하며, 상기 아이핀 서버는 공인 인증서의 사용에 대한 이력을 관리하는 것을 특징으로 하는 공인 인증서 접근 보안이 강화된 인증 시스템.
2. The method according to claim 1, wherein the IPin interworking unit of the electronic authentication unit provides the Ipin server with access to the authorized certificate corresponding to the authenticated IP pin or authentication success of the corresponding authorized certificate, Wherein the history management unit manages the history of the authorized certificate accesses.
청구항 3에 있어서, 상기 전자 인증부의 아이핀 연동부는 상기 아이핀에 대한 인증 성공 후 상기 아이핀 서버로부터 대응 공인 인증서의 사용 이력에 대한 정보를 수신하여 이를 표시하는 것을 특징으로 하는 공인 인증서 접근 보안이 강화된 인증 시스템.
[Claim 4] The method according to claim 3, wherein the IPin interworking unit of the electronic authentication unit receives and displays information on the use history of the corresponding authorized certificate from the IPin server after the authentication of the IPin is successful. system.
청구항 1에 있어서, 상기 전자 인증부의 인증서 인증부는 상기 아이핀 연동부의 공인 인증서 유효성 정보에 따라 유효하지 않은 공인 인증서는 선택 불가능한 상태로 표시하는 것을 특징으로 하는 공인 인증서 접근 보안이 강화된 인증 시스템.
The authentication system according to claim 1, wherein the certificate authenticating unit of the electronic authentication unit displays an invalid certificate in a non-selectable state according to the validity certificate validity information of the IPin interworking unit.
청구항 1에 있어서, 상기 아이핀 서버는 아이핀 인증이 성공한 경우 대응되는 공인 인증서에 대해서 그 비밀번호를 일부 변형하도록 요청하는 일회성 요청 정보(OTR:One Time Request)를 상기 아이핀 연동부와 상기 공인 인증 서버에 제공하는 것을 특징으로 하는 공인 인증서 접근 보안이 강화된 인증 시스템.
[2] The system of claim 1, wherein the Ipin server provides one-time request information (OTR) to the Ipin interworking unit and the authorized authentication server, requesting the corresponding authorized certificate to partially modify the corresponding password The authentication system according to claim 1,
청구항 6에 있어서, 상기 일회성 요청 정보는 시각적으로 확인 가능한 이미지 정보를 포함하는 것을 특징으로 하는 공인 인증서 접근 보안이 강화된 인증 시스템.
The authentication system according to claim 6, wherein the one-time request information includes image information that can be visually confirmed.
청구항 7에 있어서, 상기 일회성 요청 정보는 기계를 통한 광학적 판독이 어렵게 위치, 크기, 방향, 색상, 배경 중 적어도 하나가 왜곡되거나 움직이는 이미지를 포함하는 것을 특징으로 하는 공인 인증서 접근 보안이 강화된 인증 시스템.
8. The method of claim 7, wherein the one-time request information includes an image in which at least one of position, size, direction, color, and background is distorted or moving so that optical reading through the machine is difficult. .
인증 요청에 따라 사용자 단말에서 전자 인증부가 실행되면 상기 전자 인증부의 아이핀 연동부가 아이핀 인증 정보를 입력받아 아이핀 서버에 제공하는 단계와;
상기 입력된 아이핀 인증 정보를 수신한 아이핀 서버는 해당 아이핀에 대한 인증을 수행하고 인증되는 경우 기 등록된 대응 공인 인증서에 대한 정보 및 유효성 정보와 인증 성공 정보를 상기 아이핀 연동부에 제공하는 단계와;
상기 아이핀 연동부는 아이핀 서버로부터 인증 성공 정보를 수신하는 경우 함께 수신한 대응 공인 인증서에 대한 유효성 정보를 상기 전자 인증부의 인증서 인증부에 제공하는 단계와;
상기 인증서 인증부는 아이핀 연동부로부터 제공된 아이핀 인증된 공인 인증서에 대한 유효성 정보를 기초로 공인 인증서를 표시하며, 표시된 공인 인증서 중 선택된 공인 인증서의 비밀번호를 입력받아 공인 인증 서버에 전달하여 인증과정을 수행하는 단계를 포함하는 것을 특징으로 하는 공인 인증서 접근 보안이 강화된 인증 방법.
When the electronic authentication unit is executed in the user terminal according to the authentication request, the IPin interworking unit of the electronic authentication unit receives the Ipin authentication information and provides it to the IPin server;
The Ipin server receiving the input Ipin authentication information authenticates the corresponding IPin and provides information and validity information of the previously registered corresponding authentication certificate and authentication success information to the IPin interworking unit when authenticated,
The IPin interworking unit, when receiving the authentication success information from the IPin server, providing validity information on the corresponding authorized authentication certificate to the authentication unit of the electronic authentication unit;
The certificate authenticating unit displays the authorized certificate based on the validity information of the authorized Ipin certificate provided from the IPin interworking unit, receives the password of the selected authorized certificate among the displayed authorized certificates, and transmits the password to the authorized authentication server to perform the authentication process Wherein the authenticated certificate access security is enhanced.
청구항 9에 있어서, 상기 전자 인증부의 아이핀 연동부가 상기 인증된 아이핀에 대응되는 공인 인증서에 대한 접근이나 해당 공인 인증서의 인증 성공에 대한 정보를 상기 아이핀 서버에 제공하며, 상기 아이핀 서버는 공인 인증서의 사용에 대한 이력을 관리하는 단계를 더 포함하는 것을 특징으로 하는 공인 인증서 접근 보안이 강화된 인증 방법.
[Claim 11] The method of claim 9, wherein the IP-interworking unit of the electronic authentication unit provides the I-PIN server with access to the authorized certificate corresponding to the authenticated IP-PIN or authentication success of the corresponding authorized certificate, And managing the history of the authorized certificate access security.
청구항 10에 있어서, 상기 전자 인증부의 아이핀 연동부는 상기 아이핀에 대한 인증 성공 후 상기 아이핀 서버로부터 대응 공인 인증서의 사용 이력에 대한 정보를 수신하여 이를 표시하는 것을 특징으로 하는 공인 인증서 접근 보안이 강화된 인증 방법.
[Claim 11] The method according to claim 10, wherein the IPin interworking unit of the electronic authentication unit receives information on the usage history of the corresponding authorized certificate from the IPin server and displays the received history information after the authentication of the IPin is successful Way.
청구항 9에 있어서, 상기 아이핀 서버가 아이핀 인증이 성공한 경우 대응 공인 인증서에 대해서 그 비밀번호를 일부 변형하도록 요청하는 일회성 요청 정보를 상기 아이핀 연동부와 상기 공인 인증 서버에 제공하는 단계를 더 포함하는 것을 특징으로 하는 공인 인증서 접근 보안이 강화된 인증 방법.
[12] The method of claim 9, further comprising the step of providing one-time request information requesting the Ipin server to partially modify the password for the corresponding authorized certificate when the Ipin authentication is successful, to the Ipin interworking unit and the authorized authentication server The authentication method with enhanced security access.
청구항 12에 있어서, 상기 일회성 요청 정보는 시각적으로 확인 가능한 이미지 정보를 포함하는 것을 특징으로 하는 공인 인증서 접근 보안이 강화된 인증 방법.
14. The method of claim 12, wherein the one-time request information includes visually verifiable image information.
청구항 13에 있어서, 상기 일회성 요청 정보는 기계를 통한 광학적 판독이 어렵게 위치, 크기, 방향, 색상, 배경 중 적어도 하나가 왜곡되거나 움직이는 이미지를 포함하는 것을 특징으로 하는 공인 인증서 접근 보안이 강화된 인증 방법. 14. The method of claim 13, wherein the one-time request information includes at least one of position, size, direction, color, background, .
KR1020130028692A 2013-03-18 2013-03-18 Authentication system with increased access security of certificate and authentication method thereof KR101408968B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130028692A KR101408968B1 (en) 2013-03-18 2013-03-18 Authentication system with increased access security of certificate and authentication method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130028692A KR101408968B1 (en) 2013-03-18 2013-03-18 Authentication system with increased access security of certificate and authentication method thereof

Publications (1)

Publication Number Publication Date
KR101408968B1 true KR101408968B1 (en) 2014-06-18

Family

ID=51133285

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130028692A KR101408968B1 (en) 2013-03-18 2013-03-18 Authentication system with increased access security of certificate and authentication method thereof

Country Status (1)

Country Link
KR (1) KR101408968B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101613664B1 (en) * 2014-06-20 2016-04-20 박영성 Security system reinforcing identification function on the electronic business using certificate

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100094003A (en) * 2009-02-18 2010-08-26 이만인 Method of manage personal financial transactions
KR20110029031A (en) * 2009-09-14 2011-03-22 사단법인 금융결제원 System and method for authenticating financial transaction using electric signature and recording medium
KR101151367B1 (en) 2011-12-26 2012-08-07 한국전자통신연구원 Apparatus and method for authorization of online financial transaction
KR20120089232A (en) * 2009-07-10 2012-08-09 로버트 에스. 칸 On-line membership verification

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100094003A (en) * 2009-02-18 2010-08-26 이만인 Method of manage personal financial transactions
KR20120089232A (en) * 2009-07-10 2012-08-09 로버트 에스. 칸 On-line membership verification
KR20110029031A (en) * 2009-09-14 2011-03-22 사단법인 금융결제원 System and method for authenticating financial transaction using electric signature and recording medium
KR101151367B1 (en) 2011-12-26 2012-08-07 한국전자통신연구원 Apparatus and method for authorization of online financial transaction

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101613664B1 (en) * 2014-06-20 2016-04-20 박영성 Security system reinforcing identification function on the electronic business using certificate

Similar Documents

Publication Publication Date Title
US11088855B2 (en) System and method for verifying an identity of a user using a cryptographic challenge based on a cryptographic operation
CN106688004B (en) Transaction authentication method and device, mobile terminal, POS terminal and server
JP4420201B2 (en) Authentication method using hardware token, hardware token, computer apparatus, and program
KR101534146B1 (en) The method for creating bit money managed by data and providing system thereof
US9596089B2 (en) Method for generating a certificate
ES2599985T3 (en) Validation at any time for verification tokens
US20060136332A1 (en) System and method for electronic check verification over a network
CN101739624A (en) Trusted payment network system
CN101335754A (en) Method for information verification using remote server
JP2007094874A (en) Financial service providing system
KR102131206B1 (en) Method, service server and authentication server for providing corporate-related services, supporting the same
JP4826793B2 (en) Usage right transaction system, token transaction method and program thereof
CN103051618A (en) Terminal authentication equipment and network authentication method
KR101360843B1 (en) Next Generation Financial System
KR101408968B1 (en) Authentication system with increased access security of certificate and authentication method thereof
KR100622086B1 (en) System and method for furnishing the authentication key to users to be identified
JP2019164590A (en) API providing system, authentication server, API providing method, and program
KR101309835B1 (en) A system for total financial transaction
KR100584900B1 (en) System and its method of payment by securing payer's private information and by protecting wrong drawing
KR101744706B1 (en) Simple Payment System based on Certificate Management Company and Method thereof
KR101303915B1 (en) A system for financial deals
RU2568057C2 (en) Method of executing electronic transactions between remote parties when communicating via communication channels
KR101357786B1 (en) Method for issue security card for electronic financial transaction and system thereof
KR102007431B1 (en) System and method for checking the truth to application information for automatic withdrawal registration
KR102048025B1 (en) System and method for secure and convenient approval of document based on authentication protocol

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee