KR101732105B1 - Internet Banking Login Service System by Using Key-Lock Card and Certificate and Internet Banking Login Method thereof - Google Patents

Internet Banking Login Service System by Using Key-Lock Card and Certificate and Internet Banking Login Method thereof Download PDF

Info

Publication number
KR101732105B1
KR101732105B1 KR1020140090298A KR20140090298A KR101732105B1 KR 101732105 B1 KR101732105 B1 KR 101732105B1 KR 1020140090298 A KR1020140090298 A KR 1020140090298A KR 20140090298 A KR20140090298 A KR 20140090298A KR 101732105 B1 KR101732105 B1 KR 101732105B1
Authority
KR
South Korea
Prior art keywords
key
card
site server
user
authentication
Prior art date
Application number
KR1020140090298A
Other languages
Korean (ko)
Other versions
KR20160010699A (en
Inventor
김승훈
정재헌
고문재
Original Assignee
농협은행(주)
주식회사 텔큐온
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 농협은행(주), 주식회사 텔큐온 filed Critical 농협은행(주)
Priority to KR1020140090298A priority Critical patent/KR101732105B1/en
Publication of KR20160010699A publication Critical patent/KR20160010699A/en
Application granted granted Critical
Publication of KR101732105B1 publication Critical patent/KR101732105B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • G06F12/1458Protection against unauthorised use of memory or access to memory by checking the subject access rights
    • G06F12/1466Key-lock mechanism
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/03Credit; Loans; Processing thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services

Abstract

본 발명 공인 인증서 및 키락 카드를 이용한 인터넷 뱅킹 로그인 시스템은 카드 발행사로부터 발행한 키락 카드를 등록받고 사용자 PC로부터 수신되는 공인 인증서의 암호화된 패스워드를 수신하여 인증센터로 전송하여 인증 결과를 수신하여 사용자 PC로 전송하며 사용자 PC로부터 수신되는 것으로 키락 카드에서 생성되고 암호화된 키 값을 복호화하여 등록된 키락 카드인지 여부를 판단하여 인증하는 사이트 서버와, 사용자 PC의 사이트 서버 로그인 시도 시에 공인 인증서를 요구하고 공인 인증서의 패스워드를 입력받아서 암호화한 후 사이트 서버로 전송하며 사이트 서버로부터 인증결과를 수신하며 키락 카드에 대한 접속을 요구하여 접속된 키락 카드에서 생성되고 암호화된 키 값을 수신하여 사이트 서버로 전송하고 사이트 서버의 키락 카드에 대한 인증 결과를 수신하여 사이트에 대한 로그인을 허용하는 PC와, PC에 USB모듈을 통하여 접속하며 키 값을 생성하고 암호화하여 PC로 전송하는 키락 카드와, 사이트 서버로부터 공인 인증서의 암호화된 패스워드를 수신하여 공인 인증서에 대한 인증 여부를 판단하고 인증 결과를 사이트 서버로 전송하는 인증센터 서버 및 사이트 서버, 사용자 PC 및 인증센터 서버 간의 데이터 송수신을 위한 인터넷망 또는 무선통신망으로 구성된 것을 특징으로 하는 것이다. The Internet banking log-in system using the public key certificate and the certificate of the present invention registers a key lock card issued from a card issuer and receives an encrypted password of a public certificate received from a user PC, transmits the encrypted password to an authentication center, A site server for receiving a certificate from the user PC and decrypting the generated key value and decrypting the encrypted key value to determine whether the key is a registered key card; Receives the authentication result from the site server, requests the connection to the key lock card, receives the generated key value from the connected key lock card, and transmits the encrypted key value to the site server On the site server's key card A key card for connecting to the PC through a USB module, generating a key value, encrypting the key value and transmitting the key value to the PC, and receiving an encrypted password of the authorized certificate from the site server And an Internet network or a wireless communication network for transmitting / receiving data between the authentication center server and the site server, the user PC, and the authentication center server for determining whether or not the authentication certificate is authenticated and transmitting the authentication result to the site server.

Description

공인 인증서와 키락 카드를 이용한 인터넷 뱅킹 로그인 시스템 및 인터넷 뱅킹 로그인 방법{Internet Banking Login Service System by Using Key-Lock Card and Certificate and Internet Banking Login Method thereof}Technical Field [0001] The present invention relates to an Internet banking login system and an Internet banking login method using a public key certificate and a key card,

본 발명은 은행의 인터넷 뱅킹 또는 쇼핑몰 사이트와 같이 보안이 필요한 사이트에 안전하게 로그인 하는 것에 관한 것이다. 일반적으로 은행 또는 쇼핑몰의 인터넷 거래는 인증 센터에서 발행된 공인 인증서를 통하여 로그인 하는 것이 일반적이다. 그러나 공인 인증서는 소프트웨어적으로 해킹 가능성이 있어 보관이 어렵고 관리가 어려운 것이다. 따라서 본 발명은 이러한 인터넷 뱅킹을 안전하게 하고 스마트 단말기와 같은 이동식 단말기에서 원격 무선으로의 사이트 접속을 안전하게 하는 것에 관한 것이다.
The present invention relates to securely logging in to a secure site, such as a bank's Internet banking or shopping mall site. Generally, Internet transactions of a bank or a shopping mall are generally logged through an authorized certificate issued by an authentication center. However, the certificate is difficult to keep and difficult to manage because it is likely to be hacked by software. Thus, the present invention relates to securing such Internet banking and securing site connections from mobile terminals such as smart terminals to remote wireless.

본 발명과 관련한 종래의 기술은 대한민국 공개특허 제특2003-0033863호(2003. 05. 01. 공개)에 개시되어 있는 것이다. 도 1은 상기 종래의 USB 모듈방식의 능동형 사용자 인증카드를 이용한 다단계 사용자 인증시스템 구성도이다. 상기도 1에서 종래의 USB 모듈방식의 능동형 사용자 인증카드를 이용한 다단계 사용자 인증시스템은 온라인 상에서 보안을 요구하는 서버시스템부와 통신을 하여 소정의 데이터 송·수신 및 대금결제를 하기 위한 사용권한을 클라이언트부(20)에 부여할 수 있도록 인증카드(10)와 클라이언트부(20)를 USB 접속방식으로 연결되게 하고, 상기 서버시스템부의 메인인증부(30)와 클라이언트부(20)를 인터넷을 통해 연결하여 상기 인증카드(10)와 통신이 이루어지도록 구성하는 것이다. 또한, 상기 인증카드(10)는 임의의 모서리에 돌출되게 형성된 USB 접속단자(11)를 통해 클라이언트부(20)에 형성된 USB포트(21)와 접속되도록 하는데, 상기 클라이언트부(20)는 인증카드(10)와 접속되는 USB 포트(21)와 상기 인증카드(10)와 메인인증부(30)가 통신할 수 있도록 하는 응용 프로그램인 클라이언트 인터페이스부(22)와 데이터를 송·수신하는 통신부(23)를 구비하는 것이고, 상기 USB 포트(21)는 인증카드(10)의 USB 접속단자(11)와 연결되어 사용자 인증을 위한 암호화된 데이터를 송·수신하여 상기 인증카드(10)와 메인인증부(30) 간의 능동적인 통신이 가능하도록 인증카드에 전원을 공급하며, 상기 클라이언트 인터페이스부(22)는 클라이언트부(20)에서 인증카드(10)를 인식할 수 있도록 하는 응용 프로그램으로서, 상기 인증카드(10)에 대해 사용자의 사용권한이 있는 지를 확인하도록 하며, 상기 메인인증부(30)와 인터넷을 통해 세션을 형성하여 인증카드(10)와 메인인증부(30)가 연결되어 통신이 가능하도록 하며, 상기 통신부(23)는 인증카드(10)와 메인인증부(30)에서 전송하는 데이터를 수신한 후, 해당 장치로 재전송할 수 있도록 하는 것이다. 또한, 상기 메인인증부(30)는 접속부(31), 카드식별부(32), 난수발생부(33) 및 암호매칭부(34)를 구비하도록 하여 상기 인증카드(10)에서 전송되는 암호화된 데이터를 수신하여 클라이언트부(20)에 사용권한을 부여하도록 하는데, 상기 접속부(31)는 상기 인증카드(10)와 사용자 인증을 위한 소정의 데이터를 송·수신하도록 하며, 상기 카드식별부(32)는 인증카드(10)에서 전송되는 실시간 암호발생기(12)에 부여된 고유한 시리얼 넘버를 확인하여 클라이언트부(20)의 사용자가 상기 인증카드(10)에 대한 적법한 소유자가 맞는지를 확인하도록 하여 타인에 의한 도용을 방지하여 메인인증부(30)에서 사용자에 대한 인증과정을 거치도록 하는 것이다. 또한, 상기 난수발생부(33)는 카드식별부(32)를 통해 사용자에 대한 인증이 확인되면, 의사 난수를 생성하여 상기 인증카드(10)로 전송하도록 하고, 상기 암호매칭부(34)는 인증카드(10)에서 난수값을 소정의 암호알고리즘에 의한 암호화 연산작업을 통해 산출된 암호화된 함수값과 상기와 동일한 암호알고리즘에 의해 암호화 연산작업을 통해 자체 산출한 암호화된 함수값을 비교하여 매칭여부를 확인한 후, 서버시스템부에 접근을 허가할 수 있는 권한을 클라이언트부(20)에 부여하도록 하는 것이다. 또한, 사용자 인증카드(10)는 온라인상의 전자 상거래뿐만 아니라 일반 사무실 등지에서 사용하고 있는 일반 컴퓨터 및 외부인의 출입을 통제할 필요가 있는 장소에도 활용할 수 있으며 통상적으로 일반 사용자들이 사용하는 컴퓨터는 사용자의 편의성이 우수한 윈도우환경의 운영체제를 대부분 사용하고 있는데, 상기 운영체제의 경우는 보안성이 취약하여 개인적으로 타인에게 비공개로 보관해야 할 데이터가 있는 경우 용이하게 타인에 의해 불법적으로 복제 및 수정이 되는 경우가 많기 때문에 인증카드를 사용하여 권한 있는 사용자만 해당 컴퓨터를 사용할 수 있도록 할 수 있는 것이다.
The prior art relating to the present invention is disclosed in Korean Patent Publication No. 2003-0033863 (published on May 05, 2003). 1 is a block diagram of a multi-level user authentication system using the conventional USB module type active user authentication card. In FIG. 1, a conventional multi-level user authentication system using a USB module type active user authentication card communicates with a server system unit requesting security on-line to transmit a usage right for sending / The main authentication unit 30 and the client unit 20 of the server system unit are connected to each other via the Internet so that the authentication card 10 and the client unit 20 can be connected to each other by the USB connection method, So that communication with the authentication card 10 is performed. The authentication card 10 is connected to the USB port 21 formed in the client unit 20 through a USB connection terminal 11 protruding at an arbitrary corner. A client interface unit 22 which is an application program for allowing the authentication card 10 and the main authentication unit 30 to communicate with each other and a communication unit 23 for sending and receiving data, The USB port 21 is connected to the USB connection terminal 11 of the authentication card 10 to transmit and receive encrypted data for user authentication, The client interface unit 22 is an application program for allowing the client unit 20 to recognize the authentication card 10 so that active communication between the authentication card 30 and the client card 20 can be performed. (10) of the user's license And establishes a session with the main authentication unit 30 through the Internet so that the authentication card 10 and the main authentication unit 30 are connected to each other to enable communication, After receiving the data transmitted from the main authentication unit 10 and the main authentication unit 30, the data can be retransmitted to the corresponding device. The main authentication unit 30 includes a connection unit 31, a card identification unit 32, a random number generation unit 33 and an encryption matching unit 34, The connection unit 31 transmits and receives predetermined data for user authentication with the authentication card 10, and the card identification unit 32 Checks the unique serial number assigned to the real-time password generator 12 transmitted from the authentication card 10 to check whether the user of the client unit 20 is a proper owner of the authentication card 10 The main authentication unit 30 performs an authentication process for the user by preventing the other user from being stolen. The random number generator 33 generates a pseudo random number and transmits the pseudo random number to the authentication card 10 when the authentication of the user is confirmed through the card identification unit 32. The encryption matching unit 34 The random number value in the authentication card 10 is compared with the encrypted function value calculated through the encryption calculation operation by the predetermined encryption algorithm and the encrypted function value calculated by the encryption calculation operation by the same encryption algorithm, The client unit 20 is given an authority to permit access to the server system unit. In addition, the user authentication card 10 can be used not only in electronic commerce on-line but also in a general computer used in a general office or the like, and in a place where it is necessary to control the access of an outsider. Most operating systems of a window environment having excellent convenience are used. In the case of the above operating system, if there is data that should be stored privately to another person because of poor security, there is a case where illegal copying and modification are easily performed by another person Because there are many, you can use an authentication card so that only authorized users can use the computer.

상기와 같은 종래의 USB 모듈방식의 능동형 사용자 인증카드를 이용한 다단계 사용자 인증시스템은 하드웨어적인 인증 카드를 이용하여 인증하는 절차를 거쳐서 서버에 접속하는 것이나. 현재 주로 사용하고 있는 공인 인증서를 통한 로그인 방식을 수용하지 못하는 문제점이 있는 것이다. 또한 상기와 같은 종래의 기술은 스마트 단말기 기반의 환경 변화에 대하여는 적응하기 어려운 문제점이 있는 것이다. 따라서 본 발명 공인 인증서 및 키락 카드를 이용한 인터넷 뱅킹 로그인 시스템 및 인터넷 뱅킹 로그인 방법의 발명의 목적은 공인 인증서와 함께 사용함으로써 보안성을 더 강화하기 위한 것이다. 또한 본 발명의 다른 목적은 스마트 단말기 기반의 환경에서도 용이하고 안전하게 은행 또는 쇼핑몰과 같은 사이트에 로그인하기 위한 것이다.
The multi-level user authentication system using the conventional USB module type active user authentication card as described above is connected to the server through a procedure of authentication using a hardware authentication card. There is a problem that it can not accept the login method through the official certificate which is mainly used at present. Also, the conventional technology as described above has a problem that it is difficult to adapt to environment changes based on the smart terminal. Accordingly, the object of the invention of the Internet banking login system and the Internet banking login method using the public key certificate and the certificate of the present invention is to enhance the security by using the certificate together with the authorized certificate. Another object of the present invention is to log into a site such as a bank or shopping mall in a smart terminal-based environment easily and safely.

상기와 같은 목적을 가진 본 발명 공인 인증서 및 키락 카드를 이용한 인터넷 뱅킹 로그인 시스템은 카드 발행사가 발행한 키락 카드를 등록받고 사용자 PC로부터 수신되는 공인 인증서의 암호화된 패스워드를 수신하여 인증센터로 전송하여 인증 결과를 수신하여 사용자 PC로 전송하며 사용자 PC로부터 수신되는 것으로 키락 카드에서 생성되고 암호화된 키 값을 복호화하여 등록된 키락 카드인지 여부를 판단하여 인증하는 사이트 서버(100)와, 사용자 PC의 사이트 서버 로그인 시도 시에 공인 인증서를 요구하고 패스워드를 입력받아 사이트 서버로 전송하여 사이트 서버로부터 인증결과를 수신하며 키락 카드에 대한 접속을 요구하여 접속된 키락 카드에서 생성되고 암호화된 키 값을 수신하여 사이트 서버로 전송하고 사이트 서버의 키락 카드에 대한 인증 결과를 수신하여 사이트에 대한 로그인을 허용하는 사용자 PC(200)와, 사용자 PC에 USB모듈을 통하여 접속하며 키 값을 생성하고 암호화하여 사용자 PC로 전송하는 키락 카드(300), 사이트 서버로부터 공인 인증서의 암호화된 패스워드를 수신하여 공인인증서에 대한 인증 여부를 판단하고 인증 결과를 사이트 서버로 전송하는 인증센터(400) 및 상기 사이트 서버, 사용자 PC 및 인증센터를 연결하는 인터넷망 또는 무선 통신망(500)으로 구성된 것을 특징으로 하는 것이다. 또한 본 발명 키락 카드를 이용한 인터넷 뱅킹 로그인 방법은 인증 센터에서 발행한 공인 인증서를 발급받아 사용자 PC, 또는 이동식 메모리인 USB에 저장 등록하는 단계와, 카드사가 발행하는 키락 카드에 대한 카드 정보, 소유자 정보를 기초로 키락 카드를 사이트 서버에 등록하는 단계와, 사용자가 사용자 PC에서 로그인을 시도하는 단계와, 사용자 PC가 사용자의 공인 인증서를 요구하는 단계와, 사용자 PC가 사용자 PC에 저장되거나 USB에 저장된 공인 인증서의 패스워드를 입력받는 단계와, 사용자 PC가 공인 인정서의 패스워드 정보를 암호화하여 사이트 서버로 전송하는 단계와, 사이트 서버가 수신한 암호화된 공인 인증서의 패스워드 정보를 공인 인증센터 서버로 전송하는 단계와, 공인 인증센터 서버가 수신한 패스워드를 복호화하여 인증 여부를 판단하고 인증결과를 사이트 서버로 전송하는 단계와, 사이트 서버가 공인 인증서 인증 결과를 사용자 PC로 전송하는 단계와, 정당한 사용자인 경우 사용자 PC가 키락 카드의 접속을 요구하는 단계와, 접속된 키락 카드가 키 값을 생성하고 암호화하여 사용자 PC로 전송하는 단계와, 사용자 PC가 수신한 암호화된 키 값을 사이트 서버로 전송하는 단계와, 사이트 서버가 수신한 암호화된 키 값을 복호화하여 인증하는 단계와, 사이트 서버가 인증 결과를 사용자 PC로 전송하여 정당한 사용자인 경우 로그인을 허용하는 단계를 포함하여 이루어진 것을 특징으로 하는 것이다.
The Internet banking log-in system using the present invention and the key card according to the present invention receives the encrypted password of the authorized certificate received from the user PC, registers the key card issued by the card issuer, transmits the encrypted password to the authentication center, A site server 100 that receives the result and transmits it to the user PC and decrypts the encrypted key value generated and generated in the key card to determine whether the key card is a registered key card, When a login attempt is made, a public certificate is requested, a password is input, a site server transmits the authentication result to the site server, a connection request is made to the key lock card, a key generated from the connected key card is received, To the site server's key-card A key card 300 for accessing a user PC through a USB module and generating and encrypting a key value and transmitting the encrypted key to a user PC 300; An authentication center 400 for receiving the encrypted password of the certificate and determining whether or not to authenticate the authorized certificate and transmitting the authentication result to the site server, and an Internet network or a wireless communication network 500 for connecting the site server, ). ≪ / RTI > Also, a method for logging in an Internet banking using a key card according to the present invention includes the steps of: issuing and issuing a public certificate issued by an authentication center and storing and registering the card in a user's PC or USB, a removable memory; A step in which the user attempts to log in from the user PC; a step in which the user PC requests the user's authorized certificate; and a step in which the user PC is stored in the user PC or stored in the USB A step in which the user PC encrypts the password information of the authorized certificate and transmits the encrypted password information to the site server, and the step of transmitting the password information of the encrypted public certificate received by the site server to the public authentication center server And decrypts the password received by the authentication center server to determine whether or not to authenticate And transmitting the authentication result to the site server; transmitting, by the site server, the authorized certificate authentication result to the user PC; requesting the user PC to access the key lock card if the user is a legitimate user; Encrypting the key value received by the site server and authenticating the encrypted key value; transmitting the encrypted key value to the site server; And allowing the site server to transmit the authentication result to the user PC to allow the user to log in if the user is a legitimate user.

상기와 같이 구성된 본 발명 공인 인증서 및 키락 카드를 이용한 인터넷 뱅킹 로그인 시스템 및 인터넷 뱅킹 로그인 방법은 사이트 서버에 안전하게 접속하여 해킹을 방지할 수 있는 효과가 있는 것이다. 또한 사이트 서버 접속에서 공인 인증서의 취약성을 보완하여 하드웨어적으로 보안성을 강화할 수 있는 효과가 있는 것이다. 또한 본 발명 공인 인증서 및 키락 카드를 이용한 인터넷 뱅킹 로그인 시스템 및 인터넷 뱅킹 로그인 방법은 스마트 단말기를 통하여 사이트 로그인 시에 이중으로 공인 인증서 및 키락 카드를 인증하도록 함으로써 보안성을 강화하여 인터넷 뱅킹과 같은 중요한 거래에 이용될 수 있는 효과가 있는 것이다.
The Internet banking log-in system and the Internet banking log-in method using the public key and the certificate of the present invention configured as described above can securely connect to the site server and prevent hacking. In addition, it has the effect of enhancing the hardware security by complementing the weakness of the public certificate in connection with the site server. In addition, the Internet banking login system and the Internet banking login method using the authorized certificate and the key card of the present invention authenticate the authorized certificate and the key lock card at the time of site login through the smart terminal, thereby enhancing the security, It is possible to use it.

도 1은 종래의 USB 모듈방식의 능동형 사용자 인증카드를 이용한 다단계 사용자 인증시스템 구성도,
도 2는 본 발명 공인 인증서 및 키락 카드를 이용한 인터넷 뱅킹 로그인 시스템 제1실시 예 구성도,
도 3은 본 발명 공인 인증서 및 키락 카드를 이용한 인터넷 뱅킹 로그인 시스템 제2실시 예 구성도,
도 4는 본 발명 공인 인증서 및 키락 카드를 이용한 인터넷 뱅킹 로그인 시스템 제3실시 예 구성도,
도 5는 본 발명 공인 인증서 및 키락 카드를 이용한 인터넷 뱅킹 로그인 방법에 대한 제1실시 예 제어 흐름도,
도 6은 본 발명 공인 인증서 및 키락 카드를 이용한 인터넷 뱅킹 로그인 방법에 대한 제2실시 예 제어 흐름도,
도 7은 본 발명 공인 인정서 및 키락 카드를 이용한 인터넷 뱅킹 로그인 방법에 대한 제3실시 예 제어 흐름도이다.1 is a block diagram of a multi-level user authentication system using a conventional USB module type active user authentication card,
FIG. 2 is a block diagram of a first embodiment of an Internet banking log-in system using a public certificate and a key-card according to the present invention.
FIG. 3 is a block diagram of a second embodiment of an Internet banking log-in system using a public certificate and a key-card according to the present invention.
FIG. 4 is a block diagram of a third embodiment of an Internet banking log-in system using a public key and a credit card according to the present invention.
FIG. 5 is a control flow diagram of a first embodiment of an Internet banking login method using a public certificate and a key card according to the present invention.
FIG. 6 is a control flowchart of a second embodiment of the Internet banking login method using the public key and the certificate of the present invention.
7 is a control flowchart of a third embodiment of the Internet banking login method using the authentication certificate and the key card of the present invention.

상기와 같은 목적을 가진 본 발명 공인 인증서 및 키락 카드를 이용한 인터넷 뱅킹 로그인 시스템 및 인터넷 뱅킹 로그인 방법을 도 2 내지 도 7을 참고로 하여 설명하면 다음과 같다.
The Internet banking log-in system and the Internet banking log-in system using the present invention certificate and key lock card having the above-described objects will be described with reference to FIG. 2 to FIG.

도 2는 본 발명 공인 인증서 및 키락 카드를 이용한 인터넷 뱅킹 로그인 시스템 제1실시 예 구성도이다. 상기도 2에서 본 발명 공인 인증서 및 키락 카드를 이용한 인터넷 뱅킹 로그인 시스템 제1실시 예는 카드 발행사로부터 발행한 키락 카드를 등록받고 사용자 PC로부터 수신되는 공인 인증서의 암호화된 패스워드를 수신하여 인증센터로 전송하여 인증 결과를 수신하여 사용자 PC로 전송하고 사용자 PC로부터 수신되는 것으로 키락 카드에서 생성되고 암호화된 키값을 복호화하여 등록된 키락 카드인지 여부를 판단하여 인증하는 사이트 서버(100)와, 사용자 PC의 사이트 서버 로그인 시도 시에 공인 인증서를 요구하고 공인인증서의 패스워드를 입력받아서 사이트 서버로 전송하고 사이트 서버로부터 인증결과를 수신하며 키락 카드에 대한 접속을 요구하여 접속된 키락 카드에서 생성되고 암호화된 키 값을 수신하여 사이트 서버로 전송하고 사이트 서버의 키락 카드에 대한 인증 결과를 수신하여 사이트에 대한 로그인을 허용하는 사용자 PC(200)와, 사용자 PC에 USB모듈을 통하여 접속하며 키값을 생성하고 암호화하여 사용자 PC로 전송하는 키락 카드(300)와 사이트 서버로부터 공인 인증서의 암호화된 패스워드를 수신하여 공인 인증서에 대한 인증 여부를 판단하고 인증 결과를 사이트 서버로 전송하는 인증센터(400) 및 사이트 서버, 사용자 PC 및 인증센터 서버간의 데이터 송수신을 위한 인터넷망 또는 무선 통신망(500)으로 구성된 것을 특징으로 하는 것이다.
FIG. 2 is a block diagram of a first embodiment of an Internet banking log-in system using a public certificate and a key-card according to the present invention. 2, the first embodiment of the Internet banking log-in system using the authorized certificate and the key-card of the present invention registers the key-card issued by the card issuer and receives the encrypted password of the public key certificate received from the user PC and transmits the encrypted password to the authentication center A site server 100 for receiving the authentication result and transmitting the authentication result to the user PC and determining whether the key card is a registered key card by decrypting the encrypted key value generated in the key card and receiving the authentication result from the user PC, When the server attempts to log in, it requests a public certificate, receives the password of the public certificate, sends it to the site server, receives the authentication result from the site server, requests the connection to the keylock card, Receive and send it to the site server, and A key card 300 for accessing a user PC through a USB module and generating and encrypting a key value and transmitting the key value to a user PC; An authentication center 400 for receiving the encrypted password of the public certificate from the server and determining whether the public certificate is authenticated, and transmitting the authentication result to the site server, and an Internet network 400 for transmitting and receiving data between the site server, Or a wireless communication network (500).

도 3은 본 발명 공인 인증서 및 키락 카드를 이용한 인터넷 뱅킹 로그인 시스템 제2실시 예 구성도이다. 상기도 3에서 본 발명 공인 인증서 및 키락 카드를 이용한 인터넷 뱅킹 로그인 시스템 제2실시 예는 카드 발행사가 사용자에게 발행한 키락 카드와 사용자의 스마트 단말기를 등록받고 사용자 PC로부터 수신되는 암호화된 공인 인증서의 패스워드를 수신하여 인증센터로 전송하여 인증 결과를 수신하여 등록된 사용자인 경우 사용자가 등록한 스마트 단말기로 키락 카드의 인증을 요청하며 스마트 단말기로부터 수신되는 것으로 키락 카드에서 생성되고 암호화된 키 값을 복호화하여 등록된 키락 카드인지 여부를 판단하여 인증하는 사이트 서버(100)와, 사용자 PC의 사이트 서버 로그인 시도 시에 공인 인증서를 요구하고 공인인증서의 패스워드를 입력받아 암호화하며 암호화된 공인 인증서의 패스워드를 사이트 서버로 전송하여 사이트 서버로부터 인증 결과를 수신하며 정당한 사용자인 경우 사이트에 대한 로그인을 허용하는 사용자 PC(200)와, 사이트 서버로부터 키락 카드에 대한 인증 요청을 수신받으며 키락 카드와 접속하여 키락 카드에서 생성되고 암호화된 키값을 수신받아 사이트 서버로 전송하는 스마트 단말기(600)와, 스마트 단말기에 무선으로 접속하거나 내장하는 칩 형태의 카드로서 키 값을 생성하고 암호화하여 스마트 단말기로 전송하는 키락 카드(300)와, 사이트 서버로부터 공인 인증서의 암호화된 패스워드를 수신하여 공인 인증서에 대한 인증 여부를 판단하고 인증 결과를 사이트 서버로 전송하는 인증센터(400) 및 사이트 서버, 사용자 PC, 스마트 단말기 및 인증 센터 서버간의 데이터 송수신을 위한 인터넷망 또는 무선 통신망(500)으로 구성된 것을 특징으로 하는 것이다.
3 is a block diagram of a second embodiment of an Internet banking log-in system using the present invention certificate and a key-card. 3, the second embodiment of the Internet banking log-in system using the public key certificate and the key card of the present invention is characterized in that the card issuer registers the key card and the smart terminal issued by the card issuer to the user, And transmits the authentication result to the authentication center. If the user is a registered user, the smart card is requested to authenticate the smart card to the smart terminal registered by the user. The encrypted smart card is received from the smart terminal and decrypts the encrypted key value, (100) for judging whether the card is a key-lock card or not, and authenticating the site server (100) when the user PC attempts to log in to the site server, receives a password of the authorized certificate and encrypts the password of the authorized certificate to the site server From the site server. A user PC 200 that receives the result and accepts login to the site if the user is a legitimate user, a user PC 200 that receives an authentication request for the key card from the site server and accesses the key lock card, receives the encrypted key value generated in the key lock card A key card 300 for generating and encrypting a key value and transmitting the encrypted key value to a smart terminal, a smart card 600 for transmitting the smart card to a site server, An authentication center 400 that receives the encrypted password of the authentication server 400 and determines whether the authentication certificate is authenticated, and transmits the authentication result to the site server, and an Internet network for transmitting and receiving data between the site server, the user PC, the smart terminal, And a wireless communication network (500).

도 4는 본 발명 공인 인증서 및 키락 카드를 이용한 인터넷 뱅킹 로그인 시스템 제3실시 예 구성도이다. 상기도 4에서 본 발명 공인 인증서 및 키락 카드를 이용한 인터넷 뱅킹 로그인 시스템 제3실시 예는 카드 발행사가 사용자에게 발행한 키락 카드와 사용자의 스마트 단말기를 등록받고 스마트 단말기로부터 수신되는 암호화된 공인 인증서의 패스워드를 수신하여 인증센터로 전송하여 인증 결과를 수신하여 등록된 사용자인 경우 사용자가 등록한 스마트 단말기로 키락 카드의 인증을 요청하며 스마트 단말기로부터 수신되는 것으로 키락 카드에서 생성되고 암호화된 키값을 복호화하여 등록된 키락 카드인지 여부를 판단하여 인증하는 사이트 서버(100)와, 사이트 서버 로그인 시도 시에 공인 인증서를 요구하고 공인인증서의 패스워드를 입력받아 암호화하며 암호화된 공인 인증서의 패스워드를 사이트 서버로 전송하고 사이트 서버로부터 인증결과를 수신하며 공인 인증서의 인증 후 사이트 서버로부터 키락 카드에 대한 인증 요청을 수신받으며 키락 카드와 접속하여 키락 카드에서 생성된 키 값을 암호화하여 수신하고 암호화된 키 값을 사이트 서버로 전송하는 스마트 단말기(600)와, 스마트 단말기에 무선으로 접속하는 칩 형태의 카드로서 키 값을 생성하고 암호화하여 스마트 단말기로 전송하는 키락 카드(300)와, 사이트 서버로부터 공인 인증서의 암호화된 패스워드를 수신하여 공인 인증서에 대한 인증 여부를 판단하고 인증 결과를 사이트 서버로 전송하는 인증센터(400) 및 사이트 서버, 스마트 단말기 및 인증센터 서버 간의 데이터 송수신을 위한 인터넷망 또는 무선통신망(500)으로 구성된 것을 특징으로 하는 것이다.
FIG. 4 is a block diagram of a third embodiment of an Internet banking login system using a public certificate and a key-card according to the present invention. 4, the third embodiment of the Internet banking log-in system using the public key certificate and the key card of the present invention is a system in which a key issuer card issued by a card issuer and a smart terminal of a user are registered and a password of an encrypted public certificate received from a smart terminal And sends the authentication result to the authentication center to receive the authentication result. When the user is a registered user, the smart terminal requests authentication of the smart card to the smart terminal registered by the user. The smart card is received from the smart terminal and decrypts the encrypted key value, A site server 100 for requesting a public certificate at the site server login attempt, receiving and encrypting the password of the public certificate, transmitting the encrypted public certificate password to the site server, From the authentication result A smart terminal 600 receiving the authentication request for the key card from the site server after authentication of the authorized certificate, encrypting the key value generated from the key lock card by accessing the key lock card, and transmitting the encrypted key value to the site server 600 A key card 300 for generating and encrypting a key value and transmitting the encrypted key value to the smart terminal 300, a smart card 300 for receiving the encrypted password of the authorized certificate from the site server, An authentication center 400 for determining whether or not to authenticate and transmitting the authentication result to the site server, and an Internet network or a wireless communication network 500 for transmitting / receiving data between the site server, the smart terminal, and the authentication center server.

도 5는 본 발명 공인 인증서 및 키락 카드를 이용한 인터넷 뱅킹 로그인 방법에 대한 제1실시 예 제어 흐름도이다. 상기도 5에서 본 발명 공인 인증서 및 키락 카드를 이용한 인터넷 뱅킹 로그인 방법에 대한 제1실시 예는 인증 센터 서버에서 공인 인증서를 발급받아 사용자 PC 또는 이동식 메모리인 USB에 저장 등록하는 단계(S11)와, 카드사가 발행하는 키락 카드에 대한 카드 정보, 소유자 정보 등을 기초로 키락 카드를 사이트 서버에 등록하는 단계(S12)와, 사용자가 사용자 PC에서 로그인을 시도하는 단계(S13)와, 사용자 PC가 사용자의 공인 인증서를 요구하는 단계(S14)와, 사용자 PC가 사용자 PC 또는 USB에 저장된 공인 인증서의 패스워드를 입력받는 단계(S15)와, 사용자 PC가 공인 인증서의 패스워드 정보를 암호화하여 사이트 서버로 전송하는 단계(S16)와, 사이트 서버가 수신한 암호화된 공인 인증서의 패스워드 정보를 공인 인증센터 서버로 전송하는 단계(S17)와, 공인 인증센터 서버가 수신한 패스워드를 복호화하여 인증 여부를 판단하는 단계(S18)와, 인증센터 서버가 인증결과를 사이트 서버로 전송하는 단계(S19)와, 사이트 서버가 공인 인증서 인증 결과를 사용자 PC로 전송하는 단계(S20)와, 사용자 PC가 공인 인증서 인증절차를 완료하고 키락 카드의 접속을 요구하는 단계(S21)와, 접속된 키락 카드가 키 값을 생성하고 암호화하여 사용자 PC로 전송하는 단계(S22)와, 사용자 PC가 수신한 암호화된 키 값을 사이트 서버로 전송하는 단계(S23)와, 사이트 서버가 수신한 암호화된 키값을 복호화하여 등록 된지 여부를 인증하는 단계(S24)와, 사이트 서버가 인증 결과를 사용자 PC로 전송하여 로그인을 허용하는 단계(S25)를 포함하여 이루어진 것을 특징으로 하는 것이다. 또한 상기 S18 단계에서 인증에 실패하는 경우 S14 단계부터 다시 시작하거나 종료할 수 있으며 또한 상기 S24 단계에서 인증에 실패하면 종료하는 것을 특징으로 하는 것이다.
5 is a control flowchart of a first embodiment of the Internet banking login method using the public key and the certificate of the present invention. 5, the first embodiment of the Internet banking log-in method using the public key certificate and the certificate of the present invention includes a step S11 of issuing and registering a public key certificate in the authentication center server and storing it in the USB, which is a user's PC or a removable memory, A step S12 of registering the key card on the site server based on the card information of the key lock card issued by the card company, the owner information, etc., a step S13 in which the user attempts to log in from the user PC, A step S15 of inputting a password of the authorized certificate stored in the user PC or the USB, a step S15 of encrypting the password information of the authorized certificate by the user PC, and transmitting the encrypted password information to the site server A step S16 of transferring the password information of the encrypted public certificate received by the site server to the public authentication center server, (S18) decrypting the password received by the center server (S18), transmitting the authentication result to the site server (S19), and transmitting the authenticated certificate authentication result to the user PC A step S21 of completing the authorized certificate authentication procedure by the user PC and requesting connection of the key lock card, a step S22 of generating the key value, encrypting the key value, and transmitting the key value to the user PC (S23) of transmitting the encrypted key value received by the user PC to the site server (S23), authenticating whether or not the encrypted key value received by the site server has been registered (S24) And transmitting the authentication result to the user PC to permit the login (S25). If the authentication fails in step S18, the process may be resumed or terminated from step S14. If the authentication fails in step S24, the process is terminated.

도 6은 본 발명 공인 인증서 및 키락 카드를 이용한 인터넷 뱅킹 로그인 방법에 대한 제2실시 예 제어 흐름도이다. 상기도 6에서 본 발명 공인 인증서 및 키락 카드를 이용한 인터넷 뱅킹 로그인 방법에 대한 제2실시 예는 인증 센터 서버에서 공인 인증서를 발급받아 사용자 PC 또는 이동식 메모리인 USB에 저장 등록하는 단계(S31)와, 카드사가 발행하는 키락 카드의 카드 정보, 소유자 정보와 같은 정보를 기초로 키락 카드를 사이트 서버에 등록하고 스마트 단말기의 단말기 번호와 같은 정보를 기초로 스마트 단말기를 사이트 서버에 등록하는 단계(S32)와, 사용자가 사용자 PC에서 로그인을 시도하는 단계(S33)와, 사용자 PC가 사용자의 공인 인증서를 요구하는 단계(S34)와, 사용자 PC가 사용자 PC 또는 USB에 저장된 공인 인증서의 패스워드를 입력받는 단계(S35)와, 사용자 PC가 공인 인증서의 패스워드 정보를 암호화하여 사이트 서버로 전송하는 단계(S36)와, 사이트 서버가 수신한 암호화된 공인 인증서의 패스워드 정보를 공인 인증센터 서버로 전송하는 단계(S37)와, 공인 인증센터 서버가 수신한 패스워드를 복호화하여 인증 여부를 판단하는 단계(S38)와, 인증센터 서버가 인증결과를 사이트 서버로 전송하는 단계(S39)와, 사이트 서버가 등록된 스마트 단말기로 키락 카드의 접속을 요청하는 단계(S40)와, 접속된 키락 카드가 키 값을 생성하고 암호화하여 스마트 단말기로 전송하는 단계(S41)와, 스마트 단말기가 수신한 암호화된 키 값을 사이트 서버로 전송하는 단계(S42)와, 사이트 서버가 수신한 암호화된 키 값을 복호화하여 등록 된지 여부를 인증하는 단계(S43)와, 사이트 서버가 인증 결과를 사용자 PC로 전송하여 로그인을 허용하는 단계(S44)를 포함하여 이루어진 것을 특징으로 하는 것이다. 또한 상기 S38 단계에서 인증에 실패하면 S34단계부터 다시 시작하거나 종료할 수 있으며 또한 상기 S43 단계에서 인증에 실패하는 경우 종료하는 것을 특징으로 하는 것이다. 또한 상기 S40 단계에서 키락 카드의 접속은, 예를 들어 RF 통신과 같은 근거리 무선통신을 통하여 스마트 단말기와 키락 카드와의 데이터 송수신이 가능할 수 있는 것이다.
6 is a control flowchart of a second embodiment of the Internet banking login method using the public key and the certificate of the present invention. 6, the second embodiment of the Internet banking log-in method using the public key certificate and the certificate of the present invention includes a step (S31) of issuing a public certificate from the authentication center server and storing and registering it in a user's PC or a removable memory USB, (S32) registering the smart card on the site server based on information such as the terminal number of the smart terminal, registering the key card on the basis of the information such as the card information and the owner information of the key card issued by the card company A step S33 of the user attempting to log in from the user PC, a step S34 of requesting the user's authorized certificate by the user PC, a step of receiving the password of the authorized certificate stored in the user PC or the USB S35) encrypting the password information of the authorized certificate by the user PC and transmitting the password information to the site server (S36) A step (S37) of transmitting the password information of the encrypted public authentication certificate to the public authentication center server (S37), determining whether the authentication is performed by decrypting the password received by the public authentication center server (S38) (S40) of requesting connection of the smart card to the registered smart terminal (S40), and transmitting the generated key value to the smart terminal A step S41 of transmitting the encrypted key value received by the smart terminal to the site server S42, a step S43 of authenticating whether the encrypted key value received by the site server is decrypted and registered, And a step S44 of allowing the site server to transmit the authentication result to the user PC to allow the user to log in. If the authentication fails in step S38, the process may be resumed or terminated in step S34. If the authentication fails in step S43, the process is terminated. In addition, in step S40, the connection of the key lock card can transmit and receive data between the smart terminal and the key lock card through short-range wireless communication such as RF communication.

도 7은 본 발명 공인 인증서 및 키락 카드를 이용한 인터넷 뱅킹 로그인 방법에 대한 제3실시 예 제어 흐름도이다. 상기도 7에서 본 발명 공인 인증서 및 키락 카드를 이용한 인터넷 뱅킹 로그인 방법에 대한 제3실시 예는 인증 센터 서버에서 공인 인증서를 발급받아 스마트 단말기의 내장 칩에 저장하는 단계(S51)와, 카드사가 발행하는 키락 카드의 카드 정보, 소유자 정보와 같은 정보를 기초로 키락 카드를 사이트 서버에 등록하고 스마트 단말기의 단말기 번호와 같은 정보를 기초로 스마트 단말기를 사이트 서버에 등록하는 단계(S52)와, 사용자가 스마트 단말기에서 사이트 서버의 로그인을 시도하는 단계(S53)와, 스마트 단말기가 사용자의 공인 인증서를 요구하는 단계(S54)와, 스마트 단말기가 공인 인증서의 패스워드를 입력받는 단계(S55)와, 스마트 단말기가 공인 인증서의 패스워드 정보를 암호화하여 사이트 서버로 전송하는 단계(S56)와, 사이트 서버가 수신한 암호화된 공인 인증서의 패스워드 정보를 공인 인증센터 서버로 전송하는 단계(S57)와, 공인 인증센터 서버가 수신한 패스워드 정보를 복호화하여 인증 여부를 판단하는 단계(S58)와, 인증센터 서버가 인증결과를 사이트 서버로 전송하는 단계(S59)와, 사용자가 정당한 사용자인 경우 사이트 서버가 등록된 스마트 단말기로 키락 카드의 접속을 요청하는 단계(S60)와, 접속된 키락 카드가 키 값을 생성하고 암호화하여 스마트 단말기로 전송하는 단계(S61)와, 스마트 단말기가 수신한 암호화된 키 값을 사이트 서버로 전송하는 단계(S62)와, 사이트 서버가 수신한 암호화된 키 값을 복호화하여 등록 된지 여부를 인증하는 단계(S63)와, 사이트 서버가 인증 결과를 스마트 단말기로 전송하여 로그인을 허용하는 단계(S64)를 포함하여 이루어진 것을 특징으로 하는 것이다. 또한 상기 S58 단계에서 인증에 실패하는 경우 S54 단계부터 다시 시작할 수 있으며 또한 상기 S63 단계에서 인증에 실패하는 경우 종료할 수 있는 것을 특징으로 하는 것이다. 또한 상기 S60 단계에서 키락 카드의 접속은 예를 들어 RF 통신과 같은 근거리 무선통신을 통하여 스마트 단말기와 키락 카드와의 데이터 송수신이 가능할 수 있는 것이다.
7 is a control flowchart of a third embodiment of the Internet banking login method using the public key and the certificate of the present invention. 7, the third embodiment of the Internet banking log-in method using the public key certificate of the present invention includes a step (S51) of issuing a public certificate at the authentication center server and storing the public certificate in a built-in chip of the smart terminal, (S52) of registering the smart card on the site server based on information such as the terminal number of the smart terminal, registering the key card on the site server based on information such as the card information of the key lock card, owner information, (S53) of attempting login of the site server in the smart terminal, a step S54 of requesting the smart card user's authentication certificate, a step S55 of receiving the password of the smart card certificate, (S56) of encrypting the password information of the authorized certificate (S56) and transmitting the encrypted password information to the site server (S58) of decrypting the password information received by the public authentication center server (S58) and determining whether the authentication information is authentic (S58); and transmitting the authentication result to the authentication center server A step S60 of requesting connection of the smart card to the registered smart terminal when the user is a legitimate user, a step S60 of generating a key value, (S62) of transmitting the encrypted key value received by the smart terminal to the site server (S62), decrypting the encrypted key value received by the site server, and authenticating whether or not the encrypted key value is registered And a step S64 of allowing the site server to transmit the authentication result to the smart terminal to permit the login . If the authentication fails in step S58, the process may start again from step S54. If the authentication fails in step S63, the process may be terminated. In addition, in step S60, the connection of the key lock card can transmit and receive data between the smart terminal and the key lock card through short-range wireless communication such as RF communication.

10 : 인증카드, 20 : 클라이언트부,
21 : USB 포트, 22 : 인터페이스부,
30 : 메인인증부, 32 : 카드 식별부,
100 : 사이트 서버, 200 : 사용자 PC,
300 : 키락 카드, 400 : 인증센터 서버,
500 : 인터넷망 또는 무선통신망, 600 : 스마트 단말기10: authentication card, 20: client part,
21: USB port, 22: interface unit,
30: main authentication unit, 32: card identification unit,
100: site server, 200: user PC,
300: Key card, 400: Authentication center server,
500: Internet network or wireless communication network, 600: Smart terminal

Claims (13)

사이트 서버에 안전하게 접속하며 해킹을 방지할 수 있는 공인 인증서와 키락 카드를 이용한 인터넷 뱅킹 로그인 시스템에 있어서,
상기 공인인증서와 키락 카드를 이용한 인터넷 뱅킹 로그인 시스템은,
카드 발행사로부터 발행한 키락 카드를 등록받고 사용자 PC로부터 수신되는 공인 인증서의 암호화된 패스워드를 수신하여 인증센터로 전송하여 인증 결과를 수신하여 사용자 PC로 전송하고 사용자 PC로부터 수신되는 것으로 키락 카드에서 생성되고 암호화된 키값을 복호화하여 등록된 키락 카드인지 여부를 판단하여 인증하는 사이트 서버(100)와;
사용자 PC의 사이트 서버 로그인 시도 시에 공인 인증서를 요구하고 공인인증서의 패스워드를 입력받아서 사이트 서버로 전송하고 사이트 서버로부터 인증결과를 수신하며 키락 카드에 대한 접속을 요구하여 접속된 키락 카드에서 생성되고 암호화된 키 값을 수신하여 사이트 서버로 전송하고 사이트 서버의 키락 카드에 대한 인증 결과를 수신하여 사이트에 대한 로그인을 허용하는 사용자 PC(200)와;
사용자 PC에 USB모듈을 통하여 접속하며 키값을 생성하고 암호화하여 사용자 PC로 전송하는 키락 카드(300)와;
사이트 서버로부터 공인 인증서의 암호화된 패스워드를 수신하여 공인 인증서에 대한 인증 여부를 판단하고 인증 결과를 사이트 서버로 전송하는 인증센터 서버(400);
및 사이트 서버, 사용자 PC 및 인증센터 서버 간의 데이터 송수신을 위한 인터넷망 또는 무선 통신망(500)으로 구성된 것을 특징으로 하는 공인 인증서와 키락 카드를 이용한 인터넷 뱅킹 로그인 시스템.
1. An Internet banking login system using an authorized certificate and a key card for securely connecting to a site server and preventing hacking,
In the Internet banking login system using the authorized certificate and the key card,
Receives the encrypted password of the authorized certificate received from the user PC, transmits the encrypted password to the authentication center, receives the authentication result, transmits the authentication result to the user PC, and is received from the user PC and is generated in the key card A site server 100 for decrypting the encrypted key value to determine whether the key card is a registered key card and authenticating the registered key card;
When the user PC attempts to login to the site server, it requests a public certificate, receives the password of the public certificate, sends it to the site server, receives the authentication result from the site server, requests the connection to the key lock card, A user PC 200 receiving the key value and transmitting the key value to the site server, receiving the authentication result for the key card of the site server and allowing login to the site;
A key card 300 for accessing a user PC through a USB module, generating a key value, encrypting the key value, and transmitting the key value to a user PC;
An authentication center server 400 receiving the encrypted password of the public certificate from the site server and determining whether the public certificate is authenticated and transmitting the authentication result to the site server;
And an internet network or a wireless communication network 500 for transmitting and receiving data between the site server, the user PC, and the authentication center server, and an Internet banking login system using the authorized certificate and the key card.
사이트 서버에 안전하게 접속하며 해킹을 방지할 수 있는 공인 인증서와 키락 카드를 이용한 인터넷 뱅킹 로그인 시스템에 있어서,
상기 공인인증서와 키락 카드를 이용한 인터넷 뱅킹 로그인 시스템은,
카드 발행사가 사용자에게 발행한 키락 카드와 사용자의 스마트 단말기를 등록받고 사용자 PC로부터 수신되는 암호화된 공인 인증서의 패스워드를 수신하여 인증센터로 전송하여 인증 결과를 수신하여 등록된 사용자인 경우 사용자가 등록한 스마트 단말기로 키락 카드의 인증을 요청하며 스마트 단말기로부터 수신되는 것으로 키락 카드에서 생성되고 암호화된 키 값을 복호화하여 등록된 키락 카드인지 여부를 판단하여 인증하는 사이트 서버(100)와;
사용자 PC의 사이트 서버 로그인 시도 시에 공인 인증서를 요구하고 공인인증서의 패스워드를 입력받아 암호화하며 암호화된 공인 인증서의 패스워드를 사이트 서버로 전송하여 사이트 서버로부터 인증 결과를 수신하며 정당한 사용자인 경우 사이트에 대한 로그인을 허용하는 사용자 PC(200)와;
사이트 서버로부터 키락 카드에 대한 인증 요청을 수신받으며 키락 카드와 접속하여 키락 카드에서 생성되고 암호화된 키 값을 수신받아 사이트 서버로 전송하는 스마트 단말기(600)와;
스마트 단말기에 무선으로 접속하거나 내장하는 칩 형태의 카드로서 키 값을 생성하고 암호화하여 스마트 단말기로 전송하는 키락 카드(300)와;
사이트 서버로부터 공인 인증서의 암호화된 패스워드를 수신하여 공인 인증서에 대한 인증 여부를 판단하고 인증 결과를 사이트 서버로 전송하는 인증 센터 서버(400);
및 사이트 서버, 사용자 PC, 스마트 단말기 및 인증 센터 서버 간의 데이터 송수신을 위한 인터넷망 또는 무선 통신망(500)으로 구성된 것을 특징으로 하는 공인 인증서와 키락 카드를 이용한 인터넷 뱅킹 로그인 시스템.
1. An Internet banking login system using an authorized certificate and a key card for securely connecting to a site server and preventing hacking,
In the Internet banking login system using the authorized certificate and the key card,
The card issuer registers the key card and smart card of the user issued by the card issuer and receives the password of the encrypted public certificate received from the user PC and transmits the password to the authentication center to receive the authentication result. In the case of the registered user, A site server 100 for requesting authentication of a key lock card from a smart terminal and decrypting an encrypted key value generated in the key lock card to determine whether it is a registered key lock card and authenticating the key lock card;
When the user's PC attempts to login to the site server, it requires a public certificate, receives the password of the public certificate, encrypts it, sends the password of the public certificate to the site server and receives the authentication result from the site server. A user PC 200 for allowing a login;
A smart terminal 600 receiving an authentication request for a key-card from the site server, accessing a key-card, generating a key-value generated from the key-card, receiving the encrypted key value, and transmitting the encrypted key value to the site server;
A key card 300 for generating and encrypting a key value and transmitting the encrypted key value to a smart terminal as a chip type card connected or embedded wirelessly to a smart terminal;
An authentication center server 400 receiving the encrypted password of the public certificate from the site server and determining whether the public certificate is authenticated and transmitting the authentication result to the site server;
And an internet network or a wireless communication network 500 for transmitting and receiving data between the site server, the user PC, the smart terminal, and the authentication center server, and an Internet banking login system using the authorized certificate and the key card.
사이트 서버에 안전하게 접속하며 해킹을 방지할 수 있는 공인 인증서와 키락 카드를 이용한 인터넷 뱅킹 로그인 시스템에 있어서,
상기 공인인증서와 키락 카드를 이용한 인터넷 뱅킹 로그인 시스템은,
카드 발행사가 사용자에게 발행한 키락 카드와 사용자의 스마트 단말기를 등록받고 스마트 단말기로부터 수신되는 암호화된 공인 인증서의 패스워드를 수신하여 인증센터로 전송하여 인증 결과를 수신하여 등록된 사용자인 경우 사용자가 등록한 스마트 단말기로 키락 카드의 인증을 요청하며 스마트 단말기로부터 수신되는 것으로 키락 카드에서 생성되고 암호화된 키 값을 복호화하여 등록된 키락 카드인지 여부를 판단하여 인증하는 사이트 서버(100)와;
사이트 서버 로그인 시도 시에 공인 인증서를 요구하고 공인인증서의 패스워드를 입력받아 암호화하며 암호화된 공인 인증서의 패스워드를 사이트 서버로 전송하고 사이트 서버로부터 인증결과를 수신하며 공인 인증서의 인증 후 사이트 서버로부터 키락 카드에 대한 인증 요청을 수신받으며 키락 카드와 접속하여 키락 카드에서 생성된 키 값을 암호화하여 수신하고 암호화된 키 값을 사이트 서버로 전송하는 스마트 단말기(600)와;
스마트 단말기에 무선으로 접속하는 칩 형태의 카드로서 키 값을 생성하고 암호화하여 스마트 단말기로 전송하는 키락 카드(300)와;
사이트 서버로부터 공인 인증서의 암호화된 패스워드를 수신하여 공인 인증서에 대한 인증 여부를 판단하고 인증 결과를 사이트 서버로 전송하는 인증센터 서버(400);
및 사이트 서버, 스마트 단말기 및 인증센터 서버 간의 데이터 송수신을 위한 인터넷망 또는 무선통신망(500)으로 구성된 것을 특징으로 하는 공인 인증서와 키락 카드를 이용한 인터넷 뱅킹 로그인 시스템.
1. An Internet banking login system using an authorized certificate and a key card for securely connecting to a site server and preventing hacking,
In the Internet banking login system using the authorized certificate and the key card,
The card issuer registers the key card and smart card of the user issued by the card issuer and receives the password of the encrypted public certificate received from the smart terminal and transmits the password to the authentication center to receive the authentication result. In the case of the registered user, A site server 100 for requesting authentication of a key lock card from a smart terminal and decrypting an encrypted key value generated in the key lock card to determine whether it is a registered key lock card and authenticating the key lock card;
When a site server attempts to log in, it requests a public certificate, encrypts the password of the public certificate, transmits the encrypted public certificate's password to the site server, receives the authentication result from the site server, A smart terminal 600 that receives an authentication request for a key card and encrypts and receives a key value generated in the key lock card, and transmits the encrypted key value to the site server;
A key card 300 for generating and encrypting a key value and transmitting the encrypted key value to a smart terminal;
An authentication center server 400 receiving the encrypted password of the public certificate from the site server and determining whether the public certificate is authenticated and transmitting the authentication result to the site server;
And an internet network or a wireless communication network 500 for transmitting and receiving data between the site server, the smart terminal, and the authentication center server, and an Internet banking login system using the authorized certificate and the key card.
사이트 서버에 안전하게 접속하며 해킹을 방지할 수 있는 공인 인증서와 키락 카드를 이용한 인터넷 뱅킹 로그인 시스템에 있어서,
상기 공인인증서와 키락 카드를 이용한 인터넷 뱅킹 로그인 시스템은,
인증 센터 서버에서 공인 인증서를 발급받아 사용자 PC 또는 이동식 메모리인 USB에 저장하는 단계(S11)와;
카드사가 발행하는 키락 카드에 대한 카드 정보, 소유자 정보를 기초로 키락 카드를 사이트 서버에 등록하는 단계(S12)와;
사용자가 사용자 PC에서 로그인을 시도하는 단계(S13)와;
사용자 PC가 사용자의 공인 인증서를 요구하는 단계(S14)와;
사용자 PC가 사용자 PC 또는 USB에 저장된 공인 인증서의 패스워드를 입력받는 단계(S15)와;
사용자 PC가 공인 인증서의 패스워드 정보를 암호화하여 사이트 서버로 전송하는 단계(S16)와;
사이트 서버가 수신한 암호화된 공인 인증서의 패스워드 정보를 공인 인증센터 서버로 전송하는 단계(S17)와;
공인 인증센터 서버가 수신한 패스워드를 복호화하여 인증 여부를 판단하는 단계(S18)와;
인증센터 서버가 인증결과를 사이트 서버로 전송하는 단계(S19)와;
사이트 서버가 공인 인증서 인증 결과를 사용자 PC로 전송하는 단계(S20)와;
사용자 PC가 공인 인증서 인증절차를 완료하고 키락 카드의 접속을 요구하는 단계(S21)와;
접속된 키락 카드가 키 값을 생성하고 암호화하여 사용자 PC로 전송하는 단계(S22)와;
사용자 PC가 수신한 암호화된 키 값을 사이트 서버로 전송하는 단계(S23)와;
사이트 서버가 수신한 암호화된 키 값을 복호화하여 등록 된지 여부를 인증하는 단계(S24);
및 사이트 서버가 인증 결과를 사용자 PC로 전송하여 로그인을 허용하는 단계(S25)를 포함하여 이루어진 것을 특징으로 하는 공인 인증서와 키락 카드를 이용한 인터넷 뱅킹 로그인 방법.
1. An Internet banking login system using an authorized certificate and a key card for securely connecting to a site server and preventing hacking,
In the Internet banking login system using the authorized certificate and the key card,
(S11) of issuing and issuing an authorized certificate from the authentication center server to a user's PC or USB as a removable memory;
(S12) registering the key card on the site server based on the card information and the owner information of the key lock card issued by the card company;
A step S13 of the user trying to log in from the user PC;
A step (S14) of the user PC requesting the user's authorized certificate;
A step (S15) of receiving the password of the authorized certificate stored in the user PC or the USB of the user PC;
Encrypting the password information of the authorized certificate by the user PC and transmitting the encrypted password information to the site server (S16);
Transmitting the password information of the encrypted public certificate received by the site server to the public authentication center server (S17);
A step (S18) of decrypting the password received by the authorized authentication center server to determine whether or not the authentication is performed;
The authentication center server transmitting the authentication result to the site server (S19);
(S20) the site server transmitting the authorized certificate authentication result to the user PC;
The step (S21) of completing the authorized certificate authentication procedure by the user PC and requesting the connection of the key lock card;
(S22) of generating and encrypting the key value of the connected key card and transmitting it to the user PC;
Transmitting the encrypted key value received by the user PC to the site server (S23);
Authenticating whether the site server has registered the decrypted encrypted key value (S24);
And a step (S25) of the site server transmitting the authentication result to the user PC and allowing the login (S25), wherein the authenticating certificate and the key card are used in the Internet banking login method.
제4항에 있어서,
상기 공인 인증서와 키락 카드를 이용한 인터넷 뱅킹 로그인 방법은,
상기 S18 단계에서 인증에 실패하는 경우 S14 단계부터 다시 시작하거나 종료하는 것을 특징으로 하는 공인 인증서와 키락 카드를 이용한 인터넷 뱅킹 로그인 방법.
5. The method of claim 4,
The Internet banking log-in method using the authorized certificate and the key-
And if the authentication fails in step S18, the process starts again from step S14 or ends, or the process ends. In the Internet banking login method using the authorized certificate and the key card,
제4항에 있어서,
상기 공인 인증서와 키락 카드를 이용한 인터넷 뱅킹 로그인 방법은,
상기 S24 단계에서 인증에 실패하면 종료하는 것을 특징으로 하는 공인 인증서와 키락 카드를 이용한 인터넷 뱅킹 로그인 방법.
5. The method of claim 4,
The Internet banking log-in method using the authorized certificate and the key-
And terminates the process if the authentication fails in step S24.
사이트 서버에 안전하게 접속하며 해킹을 방지할 수 있는 공인 인증서와 키락 카드를 이용한 인터넷 뱅킹 로그인 방법에 있어서,
상기 공인인증서와 키락 카드를 이용한 인터넷 뱅킹 로그인 방법은,
인증 센터 서버에서 공인 인증서를 발급받아 사용자 PC 또는 이동식 메모리인 USB에 저장하는 단계(S31)와;
카드사가 발행하는 키락 카드의 카드 정보, 소유자 정보와 같은 정보를 기초로 키락 카드를 사이트 서버에 등록하고 스마트 단말기의 단말기 번호와 같은 정보를 기초로 스마트 단말기를 사이트 서버에 등록하는 단계(S32)와;
사용자가 사용자 PC에서 로그인을 시도하는 단계(S33)와;
사용자 PC가 사용자의 공인 인증서를 요구하는 단계(S34)와;
사용자 PC가 사용자 PC 또는 USB에 저장된 공인 인증서의 패스워드를 입력받는 단계(S35)와;
사용자 PC가 공인 인증서의 패스워드 정보를 암호화하여 사이트 서버로 전송하는 단계(S36)와;
사이트 서버가 수신한 암호화된 공인 인증서의 패스워드 정보를 공인 인증센터 서버로 전송하는 단계(S37)와;
공인 인증센터 서버가 수신한 패스워드를 복호화하여 인증 여부를 판단하는 단계(S38)와;
인증센터 서버가 인증결과를 사이트 서버로 전송하는 단계(S39)와;
사이트 서버가 등록된 스마트 단말기로 키락 카드의 접속을 요청하는 단계(S40)와;
접속된 키락 카드가 키 값을 생성하고 암호화하여 스마트 단말기로 전송하는 단계(S41)와;
스마트 단말기가 수신한 암호화된 키 값을 사이트 서버로 전송하는 단계(S42)와;
사이트 서버가 수신한 암호화된 키 값을 복호화하여 등록 된지 여부를 인증하는 단계(S43);
및 사이트 서버가 인증 결과를 사용자 PC로 전송하여 로그인을 허용하는 단계(S44)를 포함하여 이루어진 것을 특징으로 하는 공인 인증서와 키락 카드를 이용한 인터넷 뱅킹 로그인 방법.
1. A method for logging in to an Internet banking using an authorized certificate and a key lock card to securely connect to a site server and prevent hacking,
The Internet banking log-in method using the authorized certificate and the key-
A step (S31) of issuing and issuing an authorized certificate from the authentication center server to a user's PC or USB as a removable memory;
(S32) registering the smart card on the site server based on information such as the terminal number of the smart terminal, registering the key card on the basis of the information such as the card information and the owner information of the key card issued by the card company ;
A step S33 of the user attempting to log in from the user PC;
A step (S34) of the user PC requesting the user's authorized certificate;
A step (S35) of receiving the password of the authorized certificate stored in the user PC or the USB of the user PC;
Encrypting the password information of the authorized certificate by the user PC and transmitting the encrypted password information to the site server (S36);
A step (S37) of transmitting the password information of the encrypted public certificate received by the site server to the public authentication center server;
A step (S38) of decrypting the password received by the public authentication center server to determine whether or not the authentication is performed;
A step (S39) of the authentication center server transmitting the authentication result to the site server;
(S40) of requesting connection of the smart card to the registered smart card;
(S41) of generating and encrypting the key value of the connected key card and transmitting it to the smart terminal;
Transmitting the encrypted key value received by the smart terminal to the site server (S42);
Authenticating whether the site server has registered the decrypted encrypted key value (S43);
And a step (S44) of the site server transmitting the authentication result to the user PC and allowing the login.
제7항에 있어서,
상기 공인 인증서와 키락 카드를 이용한 인터넷 뱅킹 로그인 방법은,
상기 S38 단계에서 인증에 실패하면 S34단계부터 다시 시작하거나 종료하는 것을 특징으로 하는 공인 인증서와 키락 카드를 이용한 인터넷 뱅킹 로그인 방법.
8. The method of claim 7,
The Internet banking log-in method using the authorized certificate and the key-
If the authentication fails in step S38, the process starts or ends from step S34.
제7항에 있어서,
상기 공인 인증서와 키락 카드를 이용한 인터넷 뱅킹 로그인 방법은,
상기 S63 단계에서 인증에 실패하는 경우 종료하는 것을 특징으로 하는 공인 인증서와 키락 카드를 이용한 인터넷 뱅킹 로그인 방법.
8. The method of claim 7,
The Internet banking log-in method using the authorized certificate and the key-
And if the authentication fails in step S63, terminates the authentication. The Internet banking login method using the authorized certificate and the key card.
제7항에 있어서,
상기 S40 단계에서의 키락 카드의 접속은,
RF 통신과 같은 근거리 무선통신을 통하여 이루어지는 것을 특징으로 하는 공인 인증서와 키락 카드를 이용한 인터넷 뱅킹 로그인 방법.
8. The method of claim 7,
In step S40, the connection of the key-
Wherein the authentication is performed through short-range wireless communication such as RF communication.
사이트 서버에 안전하게 접속하며 해킹을 방지할 수 있는 공인 인증서와 키락 카드를 이용한 인터넷 뱅킹 로그인 방법에 있어서,
상기 공인인증서와 키락 카드를 이용한 인터넷 뱅킹 로그인 방법은,
인증 센터 서버에서 공인 인증서를 발급받아 스마트 단말기의 내장 칩에 저장하는 단계(S51)와;
카드사가 발행하는 키락 카드의 카드 정보, 소유자 정보와 같은 정보를 기초로 키락 카드를 사이트 서버에 등록하고 스마트 단말기의 단말기 번호와 같은 정보를 기초로 스마트 단말기를 사이트 서버에 등록하는 단계(S52)와;
사용자가 스마트 단말기에서 사이트 서버의 로그인을 시도하는 단계(S53)와;
스마트 단말기가 사용자의 공인 인증서를 요구하는 단계(S54)와;
스마트 단말기가 공인 인증서의 패스워드를 입력받는 단계(S55)와;
스마트 단말기가 공인 인증서의 패스워드 정보를 암호화하여 사이트 서버로 전송하는 단계(S56)와;
사이트 서버가 수신한 암호화된 공인 인증서의 패스워드 정보를 공인 인증센터 서버로 전송하는 단계(S57)와;
공인 인증센터 서버가 수신한 패스워드를 복호화하여 인증 여부를 판단하는 단계(S58)와;
인증센터 서버가 인증결과를 사이트 서버로 전송하는 단계(S59)와;
사이트 서버가 등록된 스마트 단말기로 키락 카드의 접속을 요청하는 단계(S60)와;
접속된 키락 카드가 키 값을 생성하고 암호화하여 스마트 단말기로 전송하는 단계(S61)와;
스마트 단말기가 수신한 암호화된 키 값을 사이트 서버로 전송하는 단계(S62)와;
사이트 서버가 수신한 암호화된 키 값을 복호화하여 등록 된지 여부를 인증하는 단계(S63);
및 사이트 서버가 인증 결과를 스마트 단말기로 전송하여 로그인을 허용하는 단계(S64)를 포함하여 이루어진 것을 특징으로 하는 공인 인증서와 키락 카드를 이용한 인터넷 뱅킹 로그인 방법.
1. A method for logging in to an Internet banking using an authorized certificate and a key lock card to securely connect to a site server and prevent hacking,
The Internet banking log-in method using the authorized certificate and the key-
(S51) of issuing and issuing an authorized certificate from the authentication center server to the built-in chip of the smart terminal;
(S52) of registering the smart card on the site server based on information such as the terminal number of the smart terminal, registering the key card on the basis of the information such as the card information and the owner information of the key card issued by the card company ;
A step S53 of the user trying to log in the site server in the smart terminal;
A step (S54) of the smart terminal requesting the user's authorized certificate;
A step (S55) of the smart terminal receiving the password of the authorized certificate;
A step (S56) of encrypting the password information of the public certificate by the smart terminal and transmitting the encrypted password information to the site server;
(S57) of transmitting the password information of the encrypted public certificate received by the site server to the public authentication center server;
A step (S58) of decrypting the password received by the public authentication center server and judging whether or not the authentication is performed;
A step (S59) of the authentication center server transmitting the authentication result to the site server;
A step (S60) of requesting connection of the smart card to the registered smart card by the site server;
(S61) of generating and encrypting the key value of the connected key card and transmitting it to the smart terminal;
Transmitting the encrypted key value received by the smart terminal to the site server (S62);
Authenticating whether the site server is registered by decrypting the received encrypted key value (S63);
And a step (S64) of allowing the site server to transmit the authentication result to the smart terminal and to allow the login (S64).
제11항에 있어서
상기 공인 인증서와 키락 카드를 이용한 인터넷 뱅킹 로그인 방법은
상기 S58 단계에서 인증에 실패하는 경우 S54 단계부터 다시 시작하며 또한 상기 S63 단계에서 인증에 실패하는 경우 종료하는 것을 특징으로 하는 공인 인증서와 키락 카드를 이용한 인터넷 뱅킹 로그인 방법.
The method of claim 11, wherein
The Internet banking login method using the authorized certificate and the key lock card
And if the authentication fails in step S58, the process starts from step S54 and ends if the authentication fails in step S63.
제11항에 있어서,
상기 S60 단계에서의 키락 카드의 접속은,
RF 통신과 같은 근거리 무선통신을 이용하여 접속되는 것을 특징으로 하는 공인 인증서와 키락 카드를 이용한 인터넷 뱅킹 로그인 방법.




12. The method of claim 11,
In step S60, the connection of the key-
Wherein the connection is established using short-range wireless communication such as RF communication.




KR1020140090298A 2014-07-17 2014-07-17 Internet Banking Login Service System by Using Key-Lock Card and Certificate and Internet Banking Login Method thereof KR101732105B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140090298A KR101732105B1 (en) 2014-07-17 2014-07-17 Internet Banking Login Service System by Using Key-Lock Card and Certificate and Internet Banking Login Method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140090298A KR101732105B1 (en) 2014-07-17 2014-07-17 Internet Banking Login Service System by Using Key-Lock Card and Certificate and Internet Banking Login Method thereof

Publications (2)

Publication Number Publication Date
KR20160010699A KR20160010699A (en) 2016-01-28
KR101732105B1 true KR101732105B1 (en) 2017-05-04

Family

ID=55309740

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140090298A KR101732105B1 (en) 2014-07-17 2014-07-17 Internet Banking Login Service System by Using Key-Lock Card and Certificate and Internet Banking Login Method thereof

Country Status (1)

Country Link
KR (1) KR101732105B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101051973B1 (en) * 2009-02-09 2011-07-26 이나루티앤티(주) Method for authenticating a vehicle terminal accessing a base station in a wireless LAN system and the vehicle terminal
KR101264791B1 (en) * 2012-12-05 2013-05-15 (주)세이퍼존 Security certification and storage combined device having wireless communication function

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101051973B1 (en) * 2009-02-09 2011-07-26 이나루티앤티(주) Method for authenticating a vehicle terminal accessing a base station in a wireless LAN system and the vehicle terminal
KR101264791B1 (en) * 2012-12-05 2013-05-15 (주)세이퍼존 Security certification and storage combined device having wireless communication function

Also Published As

Publication number Publication date
KR20160010699A (en) 2016-01-28

Similar Documents

Publication Publication Date Title
TWI667585B (en) Method and device for safety authentication based on biological characteristics
US9875368B1 (en) Remote authorization of usage of protected data in trusted execution environments
US8132722B2 (en) System and method for binding a smartcard and a smartcard reader
US9813236B2 (en) Multi-factor authentication using a smartcard
US8689290B2 (en) System and method for securing a credential via user and server verification
US9160732B2 (en) System and methods for online authentication
KR102202547B1 (en) Method and system for verifying an access request
JP2004040717A (en) Equipment authentication system
US20050250472A1 (en) User authentication using a wireless device
CN108768941B (en) Method and device for remotely unlocking safety equipment
JP2011012511A (en) Electric lock control system
KR20090019576A (en) Certification method and system for a mobile phone
KR101206854B1 (en) Authentication system and method based by unique identifier
KR20170041463A (en) Creation Method of Signature Key to use Security Token efficiently
KR101732105B1 (en) Internet Banking Login Service System by Using Key-Lock Card and Certificate and Internet Banking Login Method thereof
KR101538364B1 (en) Internet Banking Login Service System by Using Key-Lock Card with Security Card and Internet Banking Login Method thereof
CN115987636B (en) Information security implementation method, device and storage medium
JP6009000B2 (en) Internet banking login system using key lock security card and internet banking login method
KR101804845B1 (en) OTP authentication methods and system
KR20160084786A (en) Method for authentication using user apparatus, digital system, and authentication system thereof
KR101737925B1 (en) Method and system for authenticating user based on challenge-response
KR20160150164A (en) Simple Payment System based on Certificate Management Company and Method thereof
KR101603684B1 (en) Method for authentication using user apparatus, digital system, user apparatus, and authentication system thereof
CN115103356A (en) Computer security verification system, method, mobile terminal and readable storage medium
KR20160111190A (en) Method for authentication using user apparatus, digital system, and authentication system thereof

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant