KR101446504B1 - Digital Signature Method Executed By Client Program Which Is Operated Independently From Web Browser - Google Patents

Digital Signature Method Executed By Client Program Which Is Operated Independently From Web Browser Download PDF

Info

Publication number
KR101446504B1
KR101446504B1 KR1020140097434A KR20140097434A KR101446504B1 KR 101446504 B1 KR101446504 B1 KR 101446504B1 KR 1020140097434 A KR1020140097434 A KR 1020140097434A KR 20140097434 A KR20140097434 A KR 20140097434A KR 101446504 B1 KR101446504 B1 KR 101446504B1
Authority
KR
South Korea
Prior art keywords
data
server
client module
web browser
module
Prior art date
Application number
KR1020140097434A
Other languages
Korean (ko)
Inventor
백효성
Original Assignee
주식회사위즈베라
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사위즈베라 filed Critical 주식회사위즈베라
Priority to KR1020140097434A priority Critical patent/KR101446504B1/en
Application granted granted Critical
Publication of KR101446504B1 publication Critical patent/KR101446504B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates

Abstract

A digital signature of the present invention is performed in an environment including a web browser module, a user computer having a client module operating independent of the web browser module and a server. The method includes: (1) the client module receiving an access message of a registration of second data, which is generated by a server receiving first data generated from the web browser module signing a server digital signature with respect to the first data, from the server; (2) the client module accessing the second data through the access message; (3) the client module receiving the second data from the server; (4) the client module authenticating the server digital signature of the second data and verifying whether a server authentication certificate is registered; (5) the client module performing a client authentication electronic signature of the second data and generating 3rd data; and (6) the client module transmitting the 3rd data to the server.

Description

웹 브라우저 모듈에 대해 독립적으로 동작하는 클라이언트 모듈에 의한 전자 서명 방법{Digital Signature Method Executed By Client Program Which Is Operated Independently From Web Browser}(Digital Signature Method Executed By Client Program Which Is Operated Independently From Web Browser)

본 발명은 전자 서명 방법에 관한 것으로서 보다 자세하게는 웹 브라우저 모듈에 대해 독립적으로 동작하는 클라이언트 모듈에 의해서 수행되는 전자 서명 방법에 관한 것이다.
The present invention relates to an electronic signature method, and more particularly, to an electronic signature method performed by a client module that operates independently of a web browser module.

공인인증서와 같은 디지털 인증서를 이용하여 온라인상 거래나 정보 전송에 있어서 신분 확인, 부인 방지 등을 위해 전자 서명이 사용된다.Electronic signatures are used for identity verification, non-repudiation, etc. in online transactions or information transmission using digital certificates such as official certificates.

현재 보급되어 있는 전자 서명 기술은 웹 브라우저 모듈에 연동되는 플러그인 프로그램에 의해서 수행되고 있으며 전자 서명 결과는 웹 브라우저 모듈를 통해서 서버측으로 전송되어 검증된다. 도 2에는 종래 기술에 의한 전자 서명의 순서가 도시되어 있다.Currently, the electronic signature technology is implemented by a plug - in program that is linked to a web browser module, and the digital signature result is transmitted to the server side through the web browser module and verified. FIG. 2 shows a sequence of digital signatures according to the prior art.

도 2에 도시되어 있는 바와 같이 웹 브라우저 모듈(52)이 서버(60)에 요청하면(200), 서버(60)는 입력폼을 전송하여 응답한다.(205) 웹 브라우저 모듈(52)은 데이터를 생성하고(210), 이 데이터를 플러그인 모듈(54)로 전달한다.(215) 플러그인 모듈(54)에서 데이터가 전자서명되고(220), 전자서명된 데이터는 웹 브라우저 모듈(52)로 전달된다.(225) 웹 브라우저 모듈(52)은 전자서명된 데이터를 서버(60)로 전송하고(230), 서버(60)는 전자 서명 검증(235) 및 데이터를 처리한다.(240)2, when the web browser module 52 requests the server 60 (200), the server 60 responds by sending an input form (205). The web browser module 52 sends the data (210) and passes the data to the plug-in module 54. The data is digitally signed 220 at the plug-in module 54 and the digitally signed data is passed to the web browser module 52 225 The web browser module 52 sends 226 the digitally signed data to the server 60 and the server 60 processes the digital signature 235 and the data 240. In operation 240,

플러그인은 액티브엑스 컨트롤, NPAPI, XPCom, Java Applet, Javascript의 형태를 띄는데 웹브라우저와의 데이터 전송 과정에서 보안 문제가 발생할 수 있다.Plug-ins are in the form of ActiveX controls, NPAPI, XPCom, Java Applet, and Javascript, which can cause security problems during data transfer to the Web browser.

웹 브라우저 모듈에서 플러그인 모듈로 데이터를 전달하는 과정에 공격자가 메모리 해킹 기법 등을 통해 중간에 개입해서 서명하고자 하는 데이터를 웹 브라우저 모듈상에서 사용자가 입력한 데이터가 아닌 공격자가 원하는 데이터로 변조되어 서명이 되고, 위조된 원문 데이터를 전자서명한 데이터로 웹 브라우저 모듈에 전달할 때, 다시 사용자가 입력한 값으로 보여주도록 하는 공격으로 인해 사용자는 스스로 입력하지 않은 거래를 발생시킬 수 있는 문제가 있다. 이것은 서버에서 사용자의 전자서명 검증 과정에서도 정상적인 전자서명으로 판단하여 거래를 성사시키므로 큰 문제가 된다.
In the process of transferring data from the web browser module to the plug-in module, the attacker intervenes in the middle through the memory hacking technique, etc., and the data to be signed is modulated into data desired by the attacker, When the counterfeit original text data is transmitted to the web browser module as digitally signed data, an attack that causes the counterfeit original text data to be displayed again as a value input by the user causes a problem that the user can generate a transaction that is not input by himself / herself. This is a big problem because the server judges the user's digital signature to be a normal digital signature in the process of verifying the digital signature, thus completing the transaction.

본 발명은 전술한 종래 기술에 따라 수행되는 전자 서명에서 수반되는 문제점을 해결한 신규하고 진보한 전자 서명 방법을 제공하는 것을 목적으로 한다.
SUMMARY OF THE INVENTION It is an object of the present invention to provide a novel and advanced digital signature method that solves the problems involved in digital signatures performed in accordance with the prior art.

본 발명에 의한 전자서명은, 웹 브라우저 모듈 및 상기 웹 브라우저 모듈와는 독립적으로 작동하는 클라이언트 모듈을 포함하는 사용자 컴퓨터와, 서버를 포함하는 환경에서 수행되며, (1) 상기 웹 브라우저 모듈에서 생성된 제1 데이터를 전송받아 서버가 제1 데이터에 대해 서버 전자 서명을 하여 생성하는 제2 데이터의 등록에 대한 접속 메시지를 서버로부터 상기 클라이언트 모듈이 수신하는 제1 단계와, (2) 상기 접속 메시지를 통해 상기 클라이언트 모듈이 제2 데이터에 접속하는 제2 단계와, (3) 상기 클라이언트 모듈이 상기 서버로부터 제2 데이터를 전송받는 제3 단계와, (4) 상기 클라이언트 모듈이 상기 제2 데이터에 대해 서버 전자 서명을 검증하고 서버 인증서가 등록되어 있는지를 확인하는 제4 단계와, (5) 상기 클라이언트 모듈이 상기 제2 데이터에 대해서 클라이언트 인증서 전자 서명을 수행하여 제3 데이터를 생성하는 제5 단계와, (6) 상기 클라이언트 모듈이 상기 제3 데이터를 상기 서버로 전송하는 제6 단계를 포함한다.
The digital signature according to the present invention is performed in an environment including a user computer including a web browser module and a client module operating independently of the web browser module and a server, A first step of the client module receiving an access message for registering second data to be transmitted by the server after receiving the first data and generating a server digital signature for the first data; A second step of connecting the client module to the second data; (3) a third step of the client module receiving second data from the server; (4) A fourth step of verifying the digital signature and confirming whether the server certificate is registered; and (5) A sixth step of generating third data by performing a client certificate digital signature on the first client data and the sixth client data, and (6) the client module transmitting the third data to the server.

본 발명에 의하면 웹 브라우저 모듈와 연동하는 플러그인에 의한 전자서명이 아니므로 웹 브라우저 모듈와 플러그인간의 데이터 전송에 수반되는 전술한 종래 기술의 보안상의 문제가 해결되는 효과가 있다.
According to the present invention, since the electronic signature is not generated by the plug-in interlocking with the web browser module, the security problem of the related art related to the data transmission between the web browser module and the plug-in is solved.

도 1은 본 발명에 의한 전자서명 방법의 흐름도.
도 2는 종래 기술에 의한 전자서명 방법의 흐름도.1 is a flowchart of an electronic signature method according to the present invention;
2 is a flowchart of a digital signature method according to the prior art;

이하에서는 첨부 도면을 참조하여 본 발명에 대해서 자세하게 설명한다.Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.

본 명세서에서의 용어나 표현은 비제한적인 의미로 해석되어야 한다. 그리고 본 명세서에서 "모듈"이라 함은 범용적인 하드웨어와 그 기능을 수행하는 소프트웨어의 논리적 결합을 의미한다. 본 명세서에서 데이터 통신은 특별히 표기되어 있지 아니하더라도 암호화 통신을 포함하는 것으로 해석되어야 하며, 데이터 통신의 공지되어 있는 다양한 방법을 모두 포괄하는 것으로 이해되어야 한다.The terms or expressions used herein should be interpreted in a non-limiting sense. In this specification, the term "module" means a logical combination of general-purpose hardware and software that performs the function. Data communication in this specification should be interpreted to include cryptographic communications, even if not specifically noted, and should be understood to encompass all of the various known methods of data communication.

도 1에는 본 발명에 의한 전자 서명이 수행되는 과정이 수행 주체와 함께 도시되어 있다.FIG. 1 is a block diagram illustrating a digital signature process according to an exemplary embodiment of the present invention.

본 발명에 의한 전자 서명이 수행되는 환경은 사용자 컴퓨터(10)와, 사용자 컴퓨터(10)와 데이터 통신이 가능하게 연결되어 있는 서버(20)를 포함한다. 사용자 컴퓨터(10)는 웹 브라우저 모듈(12)과 클라이언트 모듈(14)을 포함한다. 클라이언트 모듈(14)은 웹 브라우저 모듈(12)과는 독립적으로 설치되고 작동하여야 하며, 웹 브라우저 모듈(12)과 클라이언트 모듈(14)간에 인터페이스 통신은 수행되지 않는다. 클라이언트 모듈(14)은 서버(20)와 별도 채널 인증 절차를 수행한 후에 인터페이스 통신이 수행된다.The environment in which the digital signature according to the present invention is performed includes a user computer 10 and a server 20 connected to the user computer 10 so as to be capable of data communication. The user computer 10 includes a web browser module 12 and a client module 14. The client module 14 must be installed and operated independently of the web browser module 12 and interface communication between the web browser module 12 and the client module 14 is not performed. After the client module 14 performs a separate channel authentication procedure with the server 20, the interface communication is performed.

사용자는 웹 브라우저 모듈(12)을 통해서 제공되는 HTML 페이지를 이용하여 서버(20)에 입력폼을 요청하고(100), 서버(20)는 그 응답으로서 입력폼을 전송한다.(105)The user requests the input form to the server 20 using the HTML page provided through the web browser module 12 and the server 20 transmits the input form as the response.

사용자가 입력하는 정보에 기초하여 웹 브라우저 모듈(12)이 제1 데이터를 생성하고(110), 웹 브라우저 모듈(12)은 제1 데이터를 서버(20)로 전송한다.(115)The web browser module 12 generates the first data 110 based on the information inputted by the user and the web browser module 12 transmits the first data to the server 20. In step 115,

제1 데이터는 예를 들어 온라인 은행거래를 가정할 때, 자금 이체 등에 요구되는 정보가 될 수 있다.The first data may be information required for, for example, money transfer or the like when assuming an online bank transaction.

서버(20)는 제1 데이터에 대해서 서버 인증서로 서버 전자서명을 해서 제2 데이터를 생성한다.(120) 제2 데이터는 제1 데이터의 내용에 제1 데이터에 대한 전자서명값이 합체된 값으로 정의된다. 생성된 제2 데이터는 서버(20)에 등록된다.(125)The server 20 generates the second data by performing a server digital signature on the first data with the server certificate. (120) The second data is a value obtained by combining the contents of the first data with the digital signature value of the first data . The generated second data is registered in the server 20. (125)

서버(20)는 미리 정의되어 있는 사용자의 클라이언트 모듈(14)에 푸쉬 형태로 제2 데이터 등록에 대한 접속 메시지를 전송한다.(130) 그러면 전자 서명 프로그램이 클라이언트 모듈(14)을 구동시킨다.(135) 클라이언트 모듈(14)은 푸쉬 형태로 전달된 안내 메시지를 확인하고(140), 메시지를 통해서 제2 데이터에 접속한다.(145) 이 접속시에는 사용자 인증을 수행하는 것이 바람직하다. 사용자 인증에 성공하면 서버(20)는 클라이언트 모듈(14)에 제2 데이터를 전송한다.(150) 클라이언트 모듈(14)은 푸쉬 형태로 전달된 안내 메시지를 통해서 자동으로 실행될 수도 있고, 또는 수동으로 실행시키게 구성할 수도 있다.The server 20 transmits an access message for the second data registration in a push form to a predefined user's client module 14. The electronic signature program then drives the client module 14. 135) The client module 14 checks the guidance message transmitted in the push mode (140) and accesses the second data through the message (145). Preferably, the client module 14 performs user authentication at this connection. If the user authentication is successful, the server 20 transmits the second data to the client module 14. (150) The client module 14 may be automatically executed through the guidance message transferred in a push form, It can also be configured to run.

클라이언트 모듈(14)은 전송받은 제2 데이터를 로드하고(155), 제2 데이터에 대해서 서버 전자서명을 검증하고 등록된 서버 인증서 여부를 확인한다.(160) 등록된 서버 인증서에 의한 전자서명이 아니거나 전자서명이 올바르지 않은 경우에는 제2 데이터가 클라이언트 모듈(14)에 로드되지 않는다.The client module 14 loads the received second data (155), verifies the server digital signature for the second data, and confirms whether or not the server certificate is registered (160). And the second data is not loaded in the client module 14 when the electronic signature is not correct.

단계(160)에서 올바른 전자서명인 것과, 등록된 서버 인증서에 의한 전자서명임이 확인되면 클라이언트 모듈(14)은 제2 데이터에 대해서 사용자의 클라이언트 인증서 전자 서명을 하여 제3 데이터를 생성한다.(165) 제3 데이터는 제2 데이터에다 제2 데이터의 전자서명값이 합체된 값으로 정의된다. 클라이언트 인증서는 예를 들어 공인인증서나 사설 인증서가 될 수 있다.If it is determined in step 160 that the digital signature is a correct digital signature and that the digital signature is based on the registered server certificate, the client module 14 digitally signs the user's client certificate for the second data to generate the third data 165 ) The third data is defined as a value obtained by combining the digital signature values of the second data with the second data. The client certificate can be, for example, a public certificate or a private certificate.

클라이언트 모듈(14)은 제3 데이터를 서버(20)로 전송하고(170), 서버(20)는 제3 데이터에 대해서 전자서명 검증을 수행하고(175), 인증에 성공하면 업무 처리를 수행한다.(180)The client module 14 transmits the third data to the server 20 (170), and the server 20 performs digital signature verification (175) on the third data (175) (180)

이처럼 본 발명과 같이 웹 브라우저 모듈이, 웹 브라우저 모듈이 설치되어 있는 사용자 컴퓨터의 플러그인 프로그램 등과 인터페이스 통신을 하지 않기 때문에 종래 기술과 같은 보안의 문제가 발생하지 않는 작용효과가 제공된다.As described above, since the web browser module does not interface with the plug-in program or the like of the user computer in which the web browser module is installed as in the present invention, the security effect such as the conventional technology does not occur.

이상 첨부 도면을 참조하여 본 발명의 양호한 실시예에 대해서 설명하였지만 본 발명의 권리범위는 전술한 실시예 및/또는 도면에 의하여 제한되는 것으로 해석되어서는 아니되며, 후술하는 특허청구범위에 기재된 바에 의하여 정해 진다. 그리고 특허청구범위에 기재되어 있는 발명의, 당업자에게 자명한 개량, 변경 및/또는 수정도 본 발명의 권리범위에 포함됨이 명백하게 이해되어야 한다.
While the preferred embodiments of the present invention have been described with reference to the accompanying drawings, it is to be understood that the scope of the present invention should not be construed as being limited by the foregoing embodiments and / or drawings, Is determined. It is to be expressly understood that improvements, changes and / or modifications, obvious to those skilled in the art, which are included in the claims are also included in the scope of the present invention.

10: 사용자 컴퓨터
12: 웹 브라우저 모듈
14: 클라이언트 모듈
20: 서버10: User's computer
12: Web browser module
14: Client module
20: Server

Claims (3)

웹 브라우저 모듈 및 상기 웹 브라우저 모듈과는 독립적으로 작동하는 클라이언트 모듈을 포함하는 사용자 컴퓨터와, 서버를 포함하는 환경에서 수행되는 전자 서명 방법에 있어서,
상기 웹 브라우저 모듈에서 생성된 제1 데이터를 전송받아 서버가 제1 데이터에 대해 서버 전자 서명을 하여 생성하는 제2 데이터의 등록에 대한 접속 메시지를 서버로부터 상기 클라이언트 모듈이 수신하는 제1 단계와,
상기 접속 메시지를 통해 상기 클라이언트 모듈이 제2 데이터에 접속하는 제2 단계와,
상기 클라이언트 모듈이 상기 서버로부터 제2 데이터를 전송받는 제3 단계와,
상기 클라이언트 모듈이 상기 제2 데이터에 대해 서버 전자 서명을 검증하고 서버 인증서가 등록되어 있는지를 확인하는 제4 단계와,
상기 클라이언트 모듈이 상기 제2 데이터에 대해서 클라이언트 인증서 전자 서명을 수행하여 제3 데이터를 생성하는 제5 단계와,
상기 클라이언트 모듈이 상기 제3 데이터를 상기 서버로 전송하는 제6 단계를 포함하는,
전자 서명 방법.
A user computer including a web browser module and a client module operating independently of the web browser module, and an electronic signature method performed in an environment including a server,
A first step in which the client module receives an access message for registration of second data, which is received by the web browser module and is generated by the server by performing a server digital signature on the first data,
A second step of the client module accessing second data through the connection message;
A third step of the client module receiving second data from the server;
A fourth step of the client module verifying a server digital signature for the second data and confirming that a server certificate is registered;
A fifth step of the client module performing a client certificate digital signature on the second data to generate third data;
And a sixth step of the client module transmitting the third data to the server.
Electronic signature method.
웹 브라우저 모듈 및 상기 웹 브라우저 모듈와는 독립적으로 작동하는 클라이언트 모듈을 포함하는 사용자 컴퓨터와, 서버를 포함하는 환경에서 수행되는 전자 서명 프로그램에 있어서,
상기 웹 브라우저 모듈에서 생성된 제1 데이터를 전송받아 서버가 제1 데이터에 대해 서버 전자 서명을 하여 생성하는 제2 데이터의 등록에 대한 접속 메시지를 상기 클라이언트 모듈이 서버로부터 수신하는 제1 단계와,
상기 접속 메시지를 통해 상기 클라이언트 모듈이 제2 데이터에 접속하는 제2 단계와,
상기 클라이언트 모듈이 상기 서버로부터 제2 데이터를 전송받는 제3 단계와,
상기 클라이언트 모듈이 상기 제2 데이터에 대해 서버 전자 서명을 검증하고 서버 인증서가 등록되어 있는지를 확인하는 제4 단계와,
상기 클라이언트 모듈이 상기 제2 데이터에 대해서 클라이언트 인증서 전자 서명을 수행하여 제3 데이터를 생성하는 제5 단계와,
상기 클라이언트 모듈이 상기 제3 데이터를 상기 서버로 전송하는 제6 단계를,
상기 사용자 컴퓨터와 결합하여 실행시키기 위해 컴퓨터 판독 가능 기록 매체에 저장된 전자 서명 프로그램.
A user computer including a web browser module and a client module operating independently of the web browser module, and an electronic signature program executed in an environment including a server,
A first step in which the client module receives from the server an access message for registering second data to be transmitted by the server, the first data being generated by the web browser module,
A second step of the client module accessing second data through the connection message;
A third step of the client module receiving second data from the server;
A fourth step of the client module verifying a server digital signature for the second data and confirming that a server certificate is registered;
A fifth step of the client module performing a client certificate digital signature on the second data to generate third data;
And a sixth step of the client module transmitting the third data to the server,
An electronic signature program stored on a computer readable recording medium for execution in association with the user computer.
웹 브라우저 모듈 및 상기 웹 브라우저 모듈와는 독립적으로 작동하는 클라이언트 모듈을 포함하는 사용자 컴퓨터와, 서버를 포함하는 환경에서 전자 서명 방법을 수행하는 전자 서명 프로그램이 기록된 컴퓨터 판독 가능 기록 매체에 있어서, 상기 전자 서명 방법은,
상기 웹 브라우저 모듈에서 생성된 제1 데이터를 전송받아 서버가 제1 데이터에 대해 서버 전자 서명을 하여 생성하는 제2 데이터의 등록에 대한 접속 메시지를 서버로부터 상기 클라이언트 모듈이 수신하는 제1 단계와,
상기 접속 메시지를 통해 상기 클라이언트 모듈이 제2 데이터에 접속하는 제2 단계와,
상기 클라이언트 모듈이 상기 서버로부터 제2 데이터를 전송받는 제3 단계와,
상기 클라이언트 모듈이 상기 제2 데이터에 대해 서버 전자 서명을 검증하고 서버 인증서가 등록되어 있는지를 확인하는 제4 단계와,
상기 클라이언트 모듈이 상기 제2 데이터에 대해서 클라이언트 인증서 전자 서명을 수행하여 제3 데이터를 생성하는 제5 단계와,
상기 클라이언트 모듈이 상기 제3 데이터를 상기 서버로 전송하는 제6 단계를 포함하는 방법인,
전자 서명 방법을 수행하는 전자 서명 프로그램이 기록된 컴퓨터 판독 가능 기록 매체.A computer-readable recording medium having recorded thereon an electronic signature program for performing an electronic signature method in an environment including a server, the user computer including a web browser module and a client module operating independently of the web browser module, The signature method,
A first step in which the client module receives an access message for registration of second data, which is received by the web browser module and is generated by the server by performing a server digital signature on the first data,
A second step of the client module accessing second data through the connection message;
A third step of the client module receiving second data from the server;
A fourth step of the client module verifying a server digital signature for the second data and confirming that a server certificate is registered;
A fifth step of the client module performing a client certificate digital signature on the second data to generate third data;
And a sixth step of the client module transmitting the third data to the server.
A computer readable recording medium on which an electronic signature program for performing an electronic signature method is recorded.
KR1020140097434A 2014-07-30 2014-07-30 Digital Signature Method Executed By Client Program Which Is Operated Independently From Web Browser KR101446504B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140097434A KR101446504B1 (en) 2014-07-30 2014-07-30 Digital Signature Method Executed By Client Program Which Is Operated Independently From Web Browser

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140097434A KR101446504B1 (en) 2014-07-30 2014-07-30 Digital Signature Method Executed By Client Program Which Is Operated Independently From Web Browser

Publications (1)

Publication Number Publication Date
KR101446504B1 true KR101446504B1 (en) 2014-11-04

Family

ID=52288976

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140097434A KR101446504B1 (en) 2014-07-30 2014-07-30 Digital Signature Method Executed By Client Program Which Is Operated Independently From Web Browser

Country Status (1)

Country Link
KR (1) KR101446504B1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101624221B1 (en) 2014-12-10 2016-05-25 주식회사 예티소프트 Method for communicating between web browser and native module, and terminal for executing the same
CN107920053A (en) * 2017-08-08 2018-04-17 胡金钱 Managing device and method based on Internet of Things
WO2018186606A1 (en) * 2017-04-02 2018-10-11 주식회사 키페어 Terminal having local web server function for biometric authentication, and user authentication system and method using same
KR102058304B1 (en) * 2015-09-21 2019-12-20 알리바바 그룹 홀딩 리미티드 Information registration and authentication method and device

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010096175A (en) * 2000-04-17 2001-11-07 윤덕용 Electronic settlement payment method
KR100785894B1 (en) * 2006-09-28 2007-12-17 사단법인 금융결제원 Electronic signature processing system using mobile telecommunication terminal and the method thereof
KR20110029031A (en) * 2009-09-14 2011-03-22 사단법인 금융결제원 System and method for authenticating financial transaction using electric signature and recording medium
KR101211900B1 (en) * 2010-06-10 2012-12-13 사단법인 금융결제원 System for Electronic Signature based on Wireless Terminal

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010096175A (en) * 2000-04-17 2001-11-07 윤덕용 Electronic settlement payment method
KR100785894B1 (en) * 2006-09-28 2007-12-17 사단법인 금융결제원 Electronic signature processing system using mobile telecommunication terminal and the method thereof
KR20110029031A (en) * 2009-09-14 2011-03-22 사단법인 금융결제원 System and method for authenticating financial transaction using electric signature and recording medium
KR101211900B1 (en) * 2010-06-10 2012-12-13 사단법인 금융결제원 System for Electronic Signature based on Wireless Terminal

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101624221B1 (en) 2014-12-10 2016-05-25 주식회사 예티소프트 Method for communicating between web browser and native module, and terminal for executing the same
KR102058304B1 (en) * 2015-09-21 2019-12-20 알리바바 그룹 홀딩 리미티드 Information registration and authentication method and device
US11218464B2 (en) 2015-09-21 2022-01-04 Advanced New Technologies Co., Ltd. Information registration and authentication method and device
WO2018186606A1 (en) * 2017-04-02 2018-10-11 주식회사 키페어 Terminal having local web server function for biometric authentication, and user authentication system and method using same
CN107920053A (en) * 2017-08-08 2018-04-17 胡金钱 Managing device and method based on Internet of Things
CN107920053B (en) * 2017-08-08 2020-11-24 胡金钱 Management device and method based on Internet of things

Similar Documents

Publication Publication Date Title
CN106575416B (en) System and method for authenticating a client to a device
US10430578B2 (en) Service channel authentication token
KR102382474B1 (en) System and method for establishing trust using secure transmission protocols
US9548997B2 (en) Service channel authentication processing hub
CN108496329B (en) Controlling access to online resources using device attestation
EP3208732A1 (en) Method and system for authentication
TW201822072A (en) Two-dimensional code processing method, device and system
US20150172064A1 (en) Method and relay device for cryptographic communication
JP6585038B2 (en) Systems and methods for encryption
US20200218830A1 (en) Method and server for certifying an electronic document
WO2017042023A1 (en) Method of managing credentials in a server and a client system
KR101879758B1 (en) Method for Generating User Digital Certificate for Individual User Terminal and for Authenticating Using the Same Digital Certificate
CN113711560A (en) System and method for efficient challenge-response verification
KR101446504B1 (en) Digital Signature Method Executed By Client Program Which Is Operated Independently From Web Browser
CN106027574A (en) Identity authentication method and device
US9544153B1 (en) Compression of cryptographic chaining certificates
CN110838919A (en) Communication method, storage method, operation method and device
US11082236B2 (en) Method for providing secure digital signatures
US20090094456A1 (en) Method for protection against adulteration of web pages
KR101371054B1 (en) Method for digital signature and authenticating the same based on asymmetric-key generated by one-time_password and signature password
KR101737066B1 (en) User identity authentication method using one time pin and otp, authentication server and otp generator implementing the same
KR102484533B1 (en) Method for Issuing Verifiable Credential Including Digital Certificate and Authenticating Method Using the Same
US11936671B1 (en) Zero trust architecture with browser-supported security posture data collection
KR20220116483A (en) Systems and methods for protection against malicious program code injection
KR20190020542A (en) Generating digital signature messages using a script engine in a device and an external mobile terminal

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170612

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180725

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190610

Year of fee payment: 6