KR20020053045A - PC security system and the method using certificate - Google Patents

PC security system and the method using certificate Download PDF

Info

Publication number
KR20020053045A
KR20020053045A KR1020020030127A KR20020030127A KR20020053045A KR 20020053045 A KR20020053045 A KR 20020053045A KR 1020020030127 A KR1020020030127 A KR 1020020030127A KR 20020030127 A KR20020030127 A KR 20020030127A KR 20020053045 A KR20020053045 A KR 20020053045A
Authority
KR
South Korea
Prior art keywords
information
computer terminal
certificate
harmful
smart card
Prior art date
Application number
KR1020020030127A
Other languages
Korean (ko)
Inventor
김동주
Original Assignee
(주)코아게이트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)코아게이트 filed Critical (주)코아게이트
Priority to KR1020020030127A priority Critical patent/KR20020053045A/en
Publication of KR20020053045A publication Critical patent/KR20020053045A/en

Links

Classifications

    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B5/00Measuring for diagnostic purposes; Identification of persons
    • A61B5/43Detecting, measuring or recording for evaluating the reproductive systems
    • A61B5/4306Detecting, measuring or recording for evaluating the reproductive systems for evaluating the female reproductive systems, e.g. gynaecological evaluations
    • A61B5/4343Pregnancy and labour monitoring, e.g. for labour onset detection
    • A61B5/4362Assessing foetal parameters
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B5/00Measuring for diagnostic purposes; Identification of persons
    • A61B5/0002Remote monitoring of patients using telemetry, e.g. transmission of vital signals via a communication network
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B5/00Measuring for diagnostic purposes; Identification of persons
    • A61B5/01Measuring temperature of body parts ; Diagnostic temperature sensing, e.g. for malignant or inflamed tissue
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B5/00Measuring for diagnostic purposes; Identification of persons
    • A61B5/02Detecting, measuring or recording pulse, heart rate, blood pressure or blood flow; Combined pulse/heart-rate/blood pressure determination; Evaluating a cardiovascular condition not otherwise provided for, e.g. using combinations of techniques provided for in this group with electrocardiography or electroauscultation; Heart catheters for measuring blood pressure
    • A61B5/024Detecting, measuring or recording pulse rate or heart rate
    • A61B5/02438Detecting, measuring or recording pulse rate or heart rate with portable devices, e.g. worn by the patient
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B5/00Measuring for diagnostic purposes; Identification of persons
    • A61B5/68Arrangements of detecting, measuring or recording means, e.g. sensors, in relation to patient
    • A61B5/6801Arrangements of detecting, measuring or recording means, e.g. sensors, in relation to patient specially adapted to be attached to or worn on the body surface
    • A61B5/6813Specially adapted to be attached to a specific body part
    • A61B5/6823Trunk, e.g., chest, back, abdomen, hip
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B5/00Measuring for diagnostic purposes; Identification of persons
    • A61B5/68Arrangements of detecting, measuring or recording means, e.g. sensors, in relation to patient
    • A61B5/6801Arrangements of detecting, measuring or recording means, e.g. sensors, in relation to patient specially adapted to be attached to or worn on the body surface
    • A61B5/683Means for maintaining contact with the body
    • A61B5/6831Straps, bands or harnesses
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B5/00Measuring for diagnostic purposes; Identification of persons
    • A61B5/72Signal processing specially adapted for physiological signals or for diagnostic purposes
    • A61B5/7225Details of analog processing, e.g. isolation amplifier, gain or sensitivity adjustment, filtering, baseline or drift compensation
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B5/00Measuring for diagnostic purposes; Identification of persons
    • A61B5/74Details of notification to user or communication with user or patient ; user input means
    • A61B5/742Details of notification to user or communication with user or patient ; user input means using visual displays
    • A61B5/7445Display arrangements, e.g. multiple display units
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B7/00Instruments for auscultation
    • A61B7/02Stethoscopes
    • A61B7/026Stethoscopes comprising more than one sound collector
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B2560/00Constructional details of operational features of apparatus; Accessories for medical measuring apparatus
    • A61B2560/02Operational features
    • A61B2560/0204Operational features of power management
    • A61B2560/0214Operational features of power management of power generation or supply

Landscapes

  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Engineering & Computer Science (AREA)
  • Veterinary Medicine (AREA)
  • Biomedical Technology (AREA)
  • Heart & Thoracic Surgery (AREA)
  • Medical Informatics (AREA)
  • Molecular Biology (AREA)
  • Surgery (AREA)
  • Animal Behavior & Ethology (AREA)
  • General Health & Medical Sciences (AREA)
  • Public Health (AREA)
  • Physics & Mathematics (AREA)
  • Pathology (AREA)
  • Biophysics (AREA)
  • Signal Processing (AREA)
  • Physiology (AREA)
  • Cardiology (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Psychiatry (AREA)
  • Acoustics & Sound (AREA)
  • Power Engineering (AREA)
  • Pediatric Medicine (AREA)
  • Pregnancy & Childbirth (AREA)
  • Gynecology & Obstetrics (AREA)
  • Reproductive Health (AREA)
  • Artificial Intelligence (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

PURPOSE: A system and a method for the security of a computer terminal using an authorized certificate are provided to secure the security in the use of a computer terminal and to protect the computer terminal from harmful information by approving the use through user authentication and limiting the use right of the computer terminal. CONSTITUTION: The system comprises the Internet(100), a computer terminal(200) to authenticate and limit the use of a computer terminal, a smart card(300) embedded with an authorized certificate, a card reader(400) connected with the computer terminal to read the information of the certificate embedded in the smart card, an authorized authentication organization(500) loaded on the Internet to perform the issuance and authentication of an authorized certificate, and a service server(600) to supply the information on the harmful sites to the computer terminal. The computer terminal includes a connection management unit(220), a harmful site information DB(Database)(230), and a communication unit(240). The connection management unit includes a certificate information reading unit, a user verification unit, a harmful site connection management unit, and an external terminal connection management unit.

Description

공인인증서를 이용한 컴퓨터단말기 보안시스템 및 그 방법{PC security system and the method using certificate}Computer terminal security system using public certificate and its method {PC security system and the method using certificate}

본 발명은 컴퓨터단말기 보안시스템 및 그 방법으로서, 보다 상세하게는 컴퓨터단말기의 사용제한과 개인의 정보보호 및 인터넷의 안전성을 확보할 수 있는 보안시스템 및 그 방법에 관한 것이다.The present invention relates to a computer terminal security system and a method thereof, and more particularly, to a security system and a method capable of securing the restriction of the use of the computer terminal, personal information protection and the safety of the Internet.

일반적으로 인터넷환경에서 인터넷서비스제공업자(ISP)는 사용자를 인증하는 방법으로 사용자식별기호(ID)와 암호(Password)를 입력하여 저장된 내용과 일치할 경우 정보검색 및 이용에 대한 사용권한을 부여하는 방법으로 인증을 수행하고 있다.In general, the Internet service provider (ISP) in the Internet environment is a method of authenticating a user and inputting a user ID and password to give permission for information retrieval and use when it matches the stored contents. I am performing authentication in a way.

그러나 상기와 같은 종래의 인증방식은 사용자식별기호(ID)와 암호(password)가 유출되면 누구나 손쉽게 관련정보검색과 이용에 따른 사용자권한을 가질 수 있는 인증 승인을 받을 수 있다는 단점이 있다.However, the conventional authentication method as described above has a disadvantage in that, when a user identification code (ID) and a password (password) are leaked, anyone can easily receive an authentication approval that can have a user right according to the relevant information search and use.

또한 미성년자 또는 특정인의 출입을 제한할 필요가 있는 사이트의 경우에도, 사용자정보등록 시 허위정보 기재, 타인의 사용자식별기호(ID) 및암호(Password)도용, 해킹(Hacking) 등으로 인해 제대로 된 사용자 인증을 수행하지 못하는 문제점이 있다.In addition, even in the case of sites that need to restrict access to minors or specific persons, users who are properly registered due to false information when registering user information, stealing other users' IDs and passwords, and hacking There is a problem that authentication cannot be performed.

본 발명은 상기와 같은 문제점의 해결을 위해, 컴퓨터단말기의 사용자 인증을 통한 사용 승인과, 컴퓨터단말기의 사용 권한을 제한하여 둠으로서 사용자의 컴퓨터단말기 사용에 대한 안정성확보와 유해 정보로부터 보호를 목적으로 한다.The present invention, in order to solve the above problems, by using the user authentication of the computer terminal, and by restricting the use rights of the computer terminal for the purpose of securing the stability of the user's use of the computer terminal and protection from harmful information do.

도 1은 본 발명에 따른 공인인증서를 이용한 컴퓨터단말기 보안시스템에 대한 간략구성도1 is a simplified configuration diagram of a computer terminal security system using a certificate in accordance with the present invention

도 2는 상기 도 1의 접속관리부에 대한 상세 구성을 도시한 구성도2 is a block diagram showing a detailed configuration of the connection management unit of FIG.

도 3은 본 발명에 따른 공인인증서를 이용한 컴퓨터단말기 보안시스템에 사용되는 스마트카드의 구성예시도Figure 3 is an exemplary view of the configuration of a smart card used in a computer terminal security system using a public certificate in accordance with the present invention

도 4는 본 발명에 따른 공인인증서를 이용한 컴퓨터단말기 보안방법에 있어서 윈도우 운영시스템으로의 로그인 과정을 설명하기 위한 흐름도Figure 4 is a flow chart for explaining the login process to the Windows operating system in a computer terminal security method using a certificate according to the present invention

도 5는 본 발명에 따른 공인인증서를 이용한 컴퓨터단말기 보안방법에 있어서 유해사이트차단에 대한 서비스흐름을 도시한 흐름도5 is a flowchart illustrating a service flow for blocking harmful sites in a computer terminal security method using a certificate according to the present invention.

* 도면의 주요 부분에 대한 부호의 설명 *Explanation of symbols on the main parts of the drawings

100 : 인터넷네트워크200 : 컴퓨터단말기100: internet network 200: computer terminal

210 : 웹브라우저220 : 접속관리부210: web browser 220: access management

230 : 유해사이트정보DB240 : 통신부230: harmful site information DB240: communication

300 : 스마트카드400 : 카드리더기300: smart card 400: card reader

500 : 공인인증기관 600 : 서비스서버500: accredited certification authority 600: service server

610 : 회원정보DB620 : 유해정보DB610: Member Information DB620: Hazardous Information DB

630 : 서비스제공부640 : 서비스관리부630: service provider 640: service management

상기와 같은 목적을 달성하기 위해, 본 발명은 인터넷네트워크와; 상기 인터넷네트워크로의 접속을 수행하기 위한 웹브라우저와, 사용자인증과 접속관리를 수행하기 위한 접속관리부와, 유해사이트에 대한 정보를 구비한 유해사이트정보DB와, 외부장치와의 데이터 통신을 수행하기 위한 통신부를 구비한 컴퓨터단말기와; 공인인증서를 내장한 스마트카드와; 상기 컴퓨터단말기와 연결되어 있으며, 상기 스마트카드에 내장된 공인인증서정보를 취득하기 위한 카드리더기와; 상기 인터넷네트워크에 로드되어 있으며, 공인인증서의 발급과 인증을 수행하는 공인인증기관과; 상기 인터넷네트워크에 로드되어 있으며, 회원정보를 저장하고 있는 회원정보DB와, 유해사이트에 대한 정보를 저장하고 있는 유해정보DB와, 상기 회원들에게 유해사이트 정보를 제공하기 위한 서비스제공부와, 상기 각 구성부의 관리를 수행하기 위한 서비스관리부를 구비한 서비스서버를 포함하는 공인인증서를 이용한 컴퓨터단말기보안시스템을 제안한다.In order to achieve the above object, the present invention is an Internet network; To perform data communication with a web browser for accessing the Internet network, a connection management unit for performing user authentication and access management, a harmful site information DB having information on a harmful site, and an external device. Computer terminal having a communication unit for; A smart card with a built-in certificate; A card reader connected to the computer terminal for acquiring the authentication information embedded in the smart card; An accredited certification authority which is loaded on the Internet network and performs issuance and certification of accredited certificates; A member information DB loaded on the Internet network and storing member information, a harmful information DB storing information about harmful sites, a service provider for providing harmful site information to the members, and We propose a computer terminal security system using an accredited certificate including a service server having a service management unit for performing management of each component.

여기서 상기 접속관리부는, 상기 카드리더기를 통해 입력되는 공인인증서정보를 취득하기 위한 인증서정보취득부와, 상기 공인인증서와 사용자가 입력한 정보를 이용하여 사용자인증을 수행하는 사용자검증부와, 상기 유해사이트정보DB에 등록된 사이트로의 접속을 차단하는 유해사이트접속관리부와, 외부장치의 상기 컴퓨터단말기 접속을 관리하는 외부단말기접속관리부와, 상기 컴퓨터단말기에 저장된 파일과 폴더의 암호화 및 복호화를 수행하는 파일/폴더관리부와, 상기 컴퓨터단말기 사용기록을 생성하여 저장하는 단말기사용기록저장부와, 상기 각 구성부의 기능과 범위를 설정하기 위한 관리자설정부를 더욱 포함하고 있다.Here, the access management unit, a certificate information acquisition unit for acquiring the public certificate information input through the card reader, a user verification unit for performing user authentication using the public certificate and the information entered by the user, and the harmful A harmful site access management unit for blocking access to a site registered in the site information DB, an external terminal connection management unit for managing access to the computer terminal of an external device, and encrypting and decrypting files and folders stored in the computer terminal. And a file / folder management unit, a terminal usage record storage unit for generating and storing the computer terminal usage record, and an administrator setting unit for setting functions and ranges of the respective components.

아울러 상기 유해사이트정보DB와 유해정보DB에 저장된 정보는 URL 또는 IP주소인 것을 특징으로 한다.In addition, the information stored in the harmful site information DB and harmful information DB is characterized in that the URL or IP address.

또한 상기와 같이 제안되는 본 발명에 따른 공인인증서를 이용한 컴퓨터단말기 보안방법은 상기 공인인증기관에서 공인인증서를 발급 받아 상기 스마트카드에 저장하는 단계와; 상기 인증서정보취득부는 상기 공인인증서를 요청하는 단계와; 상기 카드리더기에 스마트카드를 삽입하여 공인인증서 정보를 제공하고, 상기 공인인증서의 전자서명 비밀번호를 입력하는 단계와; 상기 공인인증서 정보와 전자서명 비밀번호를 상기 공인인증기관으로 전송하여 유효성 인증을 수행하는 단계와; 상기 유효성 인증 결과를 상기 컴퓨터단말기로 전송 받고 비승인일 경우 상기 컴퓨터단말기 사용을 차단하고, 상기 유효성 인증이 승인일 경우 상기 컴퓨터단말기 사용을 수락하는 단계와; 상기 카드리더기 내에 스마트카드의 존재여부를 체크하고 상기스마트 카드가 제거되었을 경우 상기 컴퓨터단말기의 사용을 차단하는 단계를 포함하는 공인인증서를 이용한 컴퓨터단말기 보안방법으로서, 상기 서비스서버의 유해정보DB에 유해 웹사이트에 대한 URL 또는 IP주소를 입력하는 단계와; 상기 유해정보DB의 데이터를 상기 컴퓨터단말기로 전송하고, 상기 컴퓨터 단말기는 상기 유해사이트정보DB에 저장하는 단계와; 상기 웹브라우저를 이용해 웹사이트를 요청하는 단계와; 상기 요청된 웹사이트의 주소와 상기 유해사이트정보DB에 저장된 URL 또는 IP주소와 대조하는 단계와; 상기 주소에 대응되는 URL 또는 IP주소가 있을 경우 상기 요청된 웹사이트로의 접속을 중단하고, 상기 주소에 대응되는 URL 또는 IP주소가 없을 경우 상기 웹사이트로의 접속을 수행하는 단계를 더욱 포함하는 공인인증서를 이용한 컴퓨터단말기 보안방법을 제시하고 있다.In addition, the computer terminal security method using a public certificate according to the present invention proposed as described above is the step of issuing a public certificate issued by the public certification authority and stored in the smart card; The certificate information acquisition unit requesting the public certificate; Inserting a smart card into the card reader to provide public certificate information, and inputting an electronic signature password of the public certificate; Transmitting the certified certificate information and the electronic signature password to the authorized certification authority to perform validation; Receiving the validity authentication result to the computer terminal and blocking the use of the computer terminal when disapproved, and accepting the use of the computer terminal when the validity authentication is approved; Checking the presence of the smart card in the card reader and if the smart card is removed, the computer terminal security method using an authorized certificate comprising the step of blocking the use of the computer terminal, harmful to the harmful information DB of the service server Inputting a URL or IP address for a website; Transmitting data of the harmful information DB to the computer terminal, and storing the harmful information information in the harmful site information DB; Requesting a website using the web browser; Matching the address of the requested website with a URL or IP address stored in the harmful site information DB; Interrupting access to the requested website if there is a URL or IP address corresponding to the address, and performing access to the website if there is no URL or IP address corresponding to the address; It presents a computer terminal security method using a certificate.

또한 상기 웹브라우저의 웹사이트 요청에 따라 상기 스마트카드에 저장된 공인인증서의 사용권한을 검색하는 단계와; 상기 검색된 권한에 따라 요청한 웹사이트로의 접속을 수행하는 단계를 더욱 포함하고, 상기 웹사이트로의 접속이 중단될 경우 별도의 메시지를 출력하는 단계를 더욱 포함하는 공인인증서를 이용한 컴퓨터단말기 보안방법을 제안한다.In addition, the step of retrieving the use rights of the authorized certificate stored in the smart card in response to a website request of the web browser; The method further comprises the step of performing a connection to the requested website according to the retrieved authority, and outputting a separate message when the connection to the website is interrupted. Suggest.

아울러 상기 파일/폴더관리부를 통해 파일 또는 폴더를 암호화하는 단계와; 상기 공인인증서 정보와 전자서명 비밀번호를 입력하는 단계와; 상기 암호화된 파일 또는 폴더를 복호화하는 단계를 더욱 포함하는 바, 상기 암호화는 대칭키암호알고리즘 또는 공개키암호알고리즘인 것을 특징으로 하는 공인인증서를 이용한 컴퓨터단말기 보안방법을 제안한다.Encrypting a file or folder through the file / folder manager; Inputting the authorized certificate information and the electronic signature password; Further comprising the step of decrypting the encrypted file or folder, the encryption proposes a computer terminal security method using a public certificate, characterized in that the symmetric key encryption algorithm or public key encryption algorithm.

이하 본 발명에 따른 공인인증서를 이용한 컴퓨터단말기 보안시스템 및 그 방법에 대해 첨부된 도면은 참조하여 설명하기로 한다.Hereinafter, a computer terminal security system using a public certificate according to the present invention and a method thereof will be described with reference to the accompanying drawings.

도 1은 본 발명에 따른 공인인증서를 이용한 컴퓨터단말기 보안시스템에 대한 간략구성도로서, 인터넷네트워크(100)와; 상기 인터넷네트워크로의 접속을 수행하고 또한 사용자의 컴퓨터단말기 사용을 인증하고 제한하기 위한 컴퓨터단말기(200)와; 공인인증서를 내장한 스마트카드(300)와; 상기 컴퓨터단말기와 연결되어 있으며, 상기 스마트카드에 내장된 공인인증서정보를 취득하기 위한 카드리더기(400)와; 상기 인터넷네트워크에 로드되어 있으며, 공인인증서의 발급과 인증을 수행하는 공인인증기관(500)과; 상기 컴퓨터단말기로 정보를 유해사이트 정보를 제공하기 위한 서비스서버(600)를 구비한 구성이다.1 is a simplified configuration diagram of a computer terminal security system using a certificate in accordance with the present invention, the Internet network 100; A computer terminal 200 for accessing the Internet network and for authenticating and limiting the use of the computer terminal by the user; Smart card 300 with a built-in certificate; A card reader 400 connected to the computer terminal for acquiring the authentication information embedded in the smart card; An accredited certification authority (500) loaded on the Internet network to perform issuance and certification of accredited certificates; The computer terminal is provided with a service server 600 for providing information harmful site information.

상기 인터넷네트워크(100)는 유선 또는 무선을 통한 인터넷접속 서비스를 제공하며, ISP(Internet service provider)를 포함하여 칭한다. 또한 본 발명에서는 상기 인터넷네트워크를 예시하여 설명하고 있으나, 실상 인터넷환경에 로드되어 있지 않은 로컬 네트워크에서도 본 발명의 적용이 가능하다.The Internet network 100 provides an Internet access service through a wired or wireless network, and includes an Internet service provider (ISP). In addition, although the present invention has been described by way of example, the present invention can be applied to a local network that is not actually loaded in the Internet environment.

상기 컴퓨터단말기(200)는 도 2의 구성과 같이 세부적으로 구성되는데, 상기 인터넷네트워크로의 접속을 수행하기 위한 웹브라우저(210)와, 사용자인증과 접속관리를 수행하기 위한 접속관리부(220)와, 유해사이트에 대한 정보를 구비한 유해사이트정보DB(230)와, 외부장치와의 데이터 통신을 수행하기 위한 통신부(240)로 구성되며, 또한 상기 접속관리부(220)는 상기 카드리더기(400)를 통해 입력되는 공인인증서정보를 취득하기 위한 인증서정보취득부(221)와, 상기 공인인증서와 사용자가 입력한 정보를 이용하여 사용자인증을 수행하는 사용자검증부(222)와, 상기 유해사이트정보DB에 등록된 사이트로의 접속을 차단하는 유해사이트접속관리부(223)와, 외부장치의 상기 컴퓨터단말기 접속을 관리하는 외부단말기접속관리부(224)와, 상기 컴퓨터단말기에 저장된 파일과 폴더의 암호화 및 복호화를 수행하는 파일/폴더관리부(225)와, 상기 컴퓨터단말기 사용기록을 생성하여 저장하는 단말기사용기록저장부(226)와, 상기 각 구성부의 기능과 범위를 설정하기 위한 관리자설정부(227)를 더욱 포함하는 구성을 가진다.The computer terminal 200 is configured in detail as shown in FIG. 2, and includes a web browser 210 for performing access to the Internet network, a connection manager 220 for performing user authentication and access management, and And a harmful site information DB 230 having information on harmful sites, and a communication unit 240 for performing data communication with an external device, and the connection manager 220 includes the card reader 400. Certificate information acquisition unit 221 for acquiring the public certificate information input through the user, the user verification unit 222 for performing user authentication using the public certificate and the information input by the user, and the harmful site information DB A harmful site connection management unit 223 for blocking access to a site registered in the network, an external terminal connection management unit 224 for managing the connection of the computer terminal to an external device, and the computer terminal stored in the computer terminal. A file / folder management unit 225 for encrypting and decrypting files and folders, a terminal usage record storage unit 226 for generating and storing the computer terminal usage record, and a function and range for setting the respective components. It has a configuration that further includes an administrator setting unit 227.

상기 구성을 살펴보면, 먼저 웹브라우저(210)는 사용자가 상기 컴퓨터단말기(200)를 이용하여 상기 인터넷네트워크(100)로의 접속을 수행하여 월드와이드웹(WWW)에서 모든 정보를 볼 수 있도록 해 주는 응용 프로그램으로서, 마이크로소프트(MS)사의 인터넷 익스플로러 또는 넷스케이프 등이다.Looking at the configuration, the web browser 210 is an application that allows the user to view all the information on the World Wide Web (WWW) by performing a connection to the Internet network 100 using the computer terminal 200 The program is Microsoft's Internet Explorer or Netscape.

상기 접속관리부(220)는 상기 컴퓨터단말기(200)의 부팅과정에서 자동 실행되는 일종의 프로그램으로서, 컴퓨터단말기(200) 사용자인증과, 유해사이트접속차단, 방화벽기능, 파일 및/또는 폴더의 암호화/복호화, 사용기록저장 등의 기능을 제공하는 바, 이의 실현을 위해 상기 카드리더기(400)를 통해 입력되는 공인인증서정보를 취득하기 위한 인증서정보취득부(221)와, 상기 공인인증서와 사용자가 입력한 정보를 이용하여 사용자인증을 수행하는 사용자검증부(222)와, 상기 유해사이트정보DB(230)에 등록된 사이트로의 접속을 차단하는 유해사이트접속관리부(223)와, 외부장치의 상기 컴퓨터단말기(200) 접속을 관리하는 외부단말기접속관리부(224)와, 상기 컴퓨터단말기(200)에 저장된 파일과 폴더의 암호화 및 복호화를 수행하는파일/폴더관리부(225)와, 상기 컴퓨터단말기(200) 사용기록을 생성하여 저장하는 단말기사용기록저장부(226)와, 상기 각 구성부의 기능과 범위를 설정하기 위한 관리자설정부(227)로 구성되어 있다.The access management unit 220 is a kind of program that is automatically executed during the booting process of the computer terminal 200. The computer terminal 200 user authentication, harmful site access blocking, firewall function, encryption / decryption of files and / or folders. In order to achieve this, a certificate information acquisition unit 221 for acquiring the authentication certificate information input through the card reader 400 and the authentication certificate and the user's input are provided. A user verification unit 222 which performs user authentication using information, a harmful site access management unit 223 for blocking access to a site registered in the harmful site information DB 230, and the computer terminal of an external device. (200) an external terminal connection management unit 224 for managing access, a file / folder management unit 225 for encrypting and decrypting files and folders stored in the computer terminal 200, and the computer. Is composed of emitter terminal 200 and the terminal history storing unit 226 that stores the generated history, the administrator setting unit 227 for setting the respective constituent parts and functional range.

상기 인증서정보취득부(221)는 상기 스마트카드(300)에 저장된 공인인증서 정보를 취득하기 위한 것으로 상기 카드리더기(400)의 동작을 제어하는 드라이버 모듈 또는 어뎁터 모듈이 될 수 있는바, 상기 컴퓨터단말기(200)의 부팅할 때 또는The certificate information acquiring unit 221 may be a driver module or an adapter module for controlling the operation of the card reader 400 as to acquire the certificate information stored in the smart card 300, the computer terminal At boot of 200 or

상기 카드리더기(400)에 스마트카드(300)가 삽입되면 상기 스마트카드(300)와 컴퓨터단말기(200)를 점검하고 상기 스마트카드(300)가 삽입될 경우, 상기 스마트카드(300)에 내장된 공인인증서 정보를 읽어 오게 된다. 또한 상기 스마트카드의 존재여부를 정기적으로 체크하며, 상기 스마트카드가 제거되었을 경우 상기 컴퓨터단말기(200)의 사용을 제한한다.When the smart card 300 is inserted into the card reader 400, the smart card 300 and the computer terminal 200 are checked. When the smart card 300 is inserted, the smart card 300 is embedded in the smart card 300. The certificate information will be read. In addition, the presence of the smart card is periodically checked, and when the smart card is removed, the use of the computer terminal 200 is restricted.

상기 사용자검증부(222)는 상기 취득한 공인인증서 정보와 사용자가 입력한 공인인증서 패스워드를 이용하여 상기 공인인증기관(500)에 인증을 요청하고 그 인증결과를 전송 받아 컴퓨터단말기(200) 사용에 대한 범위를 결정한다. 즉, 상기 공인인증서에 대한 인증이 성공(유효)할 경우, 상기 컴퓨터단말기(200) 사용을 허락하고, 상기 인증이 실패(무효)일 경우 상기 컴퓨터단말기(200)사용을 제한하는 것이다.The user verification unit 222 requests authentication to the authorized certification authority 500 by using the acquired official certificate information and the public certificate password entered by the user, and receives the authentication result for the use of the computer terminal 200. Determine the range. That is, when the authentication for the public certificate is successful (valid), the computer terminal 200 is allowed to be used, and when the authentication is failed (invalid), the use of the computer terminal 200 is restricted.

상기 유해사이트접속관리부(223)은 상기 유해사이트정보DB(230)에 저장된 유해정보를 이용하여 차단을 수행하는데, 상기 컴퓨터단말기(200)를 통해 송수신되는 패킷(Packet)의 제어, 모니터링 및 분석과 필터링을 통한 차단 정책을 설정하여 수행한다. 상기와 같은 방법은 상기 컴퓨터단말기(200)로의 해킹방지에도 이용될 수 있는데, NDIS(network driver interface specification:네트워크 드라이버 인터페이스 규격), 즉 하드웨어와 프로토콜 독립적인 NIC용 일반 장치 드라이버를 위한 마이크로소프트사의 규격을 이용한다. 이에 상기 패킷의 제어방법으로는 윈도우즈 플랫폼에 따라 윈도우즈 95/98 플랫폼의 경우에는 프로토콜후킹드라이버(Protocol Hooking Driver)가 사용되고, 나머지 윈도우즈 플랫폼에는 인터미디에이트 드라이버(Intermediate driver)가 사용된다.The harmful site access management unit 223 performs the blocking by using the harmful information stored in the harmful site information DB 230, and controls, monitors, and analyzes the packets transmitted and received through the computer terminal 200. Set the blocking policy through filtering. The above method may also be used to prevent hacking into the computer terminal 200. Microsoft's specification for a general device driver for NIC, which is hardware and protocol independent, is NDIS (Network Driver Interface Specification). Use As a method of controlling the packet, a protocol hooking driver is used in the Windows 95/98 platform according to the Windows platform, and an intermediate driver is used in the remaining Windows platforms.

상기 패킷의 차단은 패킷 필터를 이용하여 특정 패킷을 차단하거나 허용하는 기능을 말하며, 로컬 포트(Local Port)별 차단, 원격지 IP차단, 유해사이트 차단 등에 쓰이는 기술이다.The blocking of the packet refers to a function of blocking or allowing a specific packet by using a packet filter, and is a technique used for blocking by local ports, blocking remote IPs, and blocking harmful sites.

상기 패킷의 모니터링과 분석은 NIC(Network interface card:네트워크 카드)를 통해 수신되는 모든 패킷을 중간에서 캡쳐하여 모니터링하거나 분석하여 차단의 여부를 결정하는 방법이다.Monitoring and analysis of the packet is a method of capturing and monitoring or analyzing all packets received through a network interface card (NIC) to determine whether to block.

상기 패킷 필터링은 수신된 패킷의 특성을 분석하여 특정 패킷을 허용 또는 차단하기 위해 패킷 해더 부분을 분석하는 방법이다.The packet filtering is a method of analyzing a packet header part to allow or block a specific packet by analyzing a characteristic of a received packet.

상기와 같은 방법들은 추후 문제점 발생 시 추적을 위해 모두 로그(log)파일로 저장되며, 상기 각 방법들은 이미 당업계에서 사용되는 방법이므로 자세한 설명은 생략한다.These methods are all stored as a log (log) file for tracking in the future when problems occur, each method is already used in the art, detailed description thereof will be omitted.

상기 외부단말기접속관리부(224)는 상기 유해사이트접속관리부(223)에서 설명한 방법을 이용해 외부 단말기를 통한 상기 컴퓨터단말기(200)로의 해킹을 방지한다.The external terminal access management unit 224 prevents hacking into the computer terminal 200 through an external terminal using the method described in the harmful site access management unit 223.

상기 파일/폴더관리부(225)는 사용자가 상기 컴퓨터단말기(200)의 특정 파일또는 폴더의 관리를 위해 암호화하거나 또는 상기 암호화된 파일이나 폴더를 다시 복호화하는 기능을 제공하는데, 상기 암호화는 사용하는 키(Key)의 종류에 따라 암호화키와 복화화키가 같은 대칭키암호알고리즘과, 암호화키와 복호화키가 다른 공개키암호알고리즘으로 구분되며, 여기서 상기 대칭키암호알고리즘은 변환하는 방법에 따라 다시 블록암호알고리즘과 스트림암호알고리즘으로 구분되어 상기 기능이 제공된다.The file / folder manager 225 provides a function for the user to encrypt a specific file or folder of the computer terminal 200 or to decrypt the encrypted file or folder again. According to the type of (Key), the symmetric key encryption algorithm with the same encryption key and decryption key and the public key encryption algorithm with different encryption key and decryption key are classified into the block encryption algorithm. The above functions are provided by being divided into an algorithm and a stream encryption algorithm.

상기한 암호화방법들은 이미 널리 사용되는 방법이나 간략히 설명하면, 상기 대칭키암호알고리즘은 비밀키암호알고리즘 또는 단일키암호알고리즘이라고 하며, 송,수신자가 동일한 키에 의해 암호화 및 복호화 과정을 수행하는 방법이다. 또한 상기 공개키암호알고리즘은 암호화키와 복호화키가 서로 다르고 하나를 알더라도 그에 대칭되는 키를 알기 어려운 암호시스템으로서, 키생성알고리즘을 통해 두 개의 키를 생성하여 그 중 하나를 공개하고, 나머지 하나를 비밀키로 자신이 보관하여 사용하는 데 주로 암호화는 공개키로 하고 복호화는 개인키로 하여 사용되는 방법이다.The above encryption methods are already widely used, but briefly described, the symmetric key encryption algorithm is called a secret key encryption algorithm or a single key encryption algorithm, and is a method in which a sender and a receiver perform encryption and decryption using the same key. . In addition, the public key encryption algorithm is a cryptographic system that is difficult to know the key that is different from each other and symmetrical to the encryption key and the decryption key, and generates two keys through a key generation algorithm and discloses one of them. Is used as a private key, and encryption is used as a public key and decryption is used as a private key.

상기와 같은 통상의 암호화 방법들에 의해 상기 컴퓨터단말기(200)의 파일 또는 폴더를 암호화하고 상기 공인인증서를 이용하여 그 암호화를 해제시켜 사용할 수 있도록 하는 부분이다.By encrypting the file or folder of the computer terminal 200 by the conventional encryption methods as described above, the part using the official certificate to release the encryption can be used.

상기 단말기사용기록저장부(226)는 상기 컴퓨터단말기(200)의 사용에 대한기록을 저장하고 있는데, 별도의 관리자에 의해 그 기록이 조회되고 관리된다.The terminal usage record storage unit 226 stores a record of the use of the computer terminal 200, the record is inquired and managed by a separate administrator.

상기 관리자설정부(227)는 상기 스마트카드(300)에서 관리자용 카드를 가진 이용자가 상기 컴퓨터단말기(200)의 사용기능제한, 사용시간제한, 사용자제한, 사용범위제한등의 기능을 설정하고 또한 상기 컴퓨터단말기(200)의 시스템관리를 수행할 수 있도록 하는 기능을 제공한다.The manager setting unit 227 sets a function such as a function limit, a use time limit, a user limit, a use range limit, etc. of the computer terminal 200 by a user having an administrator card in the smart card 300. Provides a function to perform system management of the computer terminal 200.

상기 유해사이트정보DB(230)는 접속차단을 수행할 웹페이지 또는 웹사이트의 URL 및/또는 IP주소가 저장되어 있다. 상기 유해사이트정보는 온라인을 통한 업데이트 또는 디스켓 송달 등을 통한 오프라인 업데이트 등을 통해 수행된다.The harmful site information DB 230 stores a URL and / or an IP address of a web page or website to block access. The harmful site information is performed through an online update or an offline update through diskette delivery.

상기 통신부(240)는 상기 컴퓨터단말기(200)와 외부장치와의 데이터통신을 가능하게 하는 렌카드, 모뎀, 프로토콜 어뎁터 등의 장치 및 프로그램을 칭한다.The communication unit 240 refers to a device and a program such as a len card, a modem, a protocol adapter, and the like that enable data communication between the computer terminal 200 and an external device.

상기 스마트카드(300)는 접촉식 또는 비접촉식, 또는 콤비카드(접촉/비접촉)로서, ISO7816/14443의 규격에 따른 자바 오픈 플렛폼(JAVA Open Platform) 카드로서, 내장된 메모리에 공인인증서를 저장하고 있다. 여기서 상기 ISO7816은 1985년 ISO(International Organization for Standardization:국제표준화기구)에서 제정된 신용카드와 직불카드의 규격인 ISO7810에 뒤이은 규격으로서, 1987년에 제정되었으며 IC칩을 내장한 형태의 IC카드 표준규격이다.The smart card 300 is a contact or contactless, or a combination card (contact / contactless), a Java Open Platform (JAVA Open Platform) card according to the standard of ISO7816 / 14443, and stores the certificate in the built-in memory . The ISO7816 is a standard following the ISO7810, which is a standard for credit and debit cards established by the International Organization for Standardization (ISO) in 1985, and was established in 1987. It is a standard.

상기 스마트카드(300)에 대해 보다 상세히 설명하면 동출원인에 의해 출원된 출원번호 제10-2001-0073374호(스마트카드를 이용한 다중인증시스템)에 명시된 바와 같이, 도 3에서, 메모리부(310)와 제어부(320)로 구성되는 바, 상기 메모리부(310)에 저장되는 데이터의 예시로는 사용자의 신용정보, 전자화폐, 공인인증서, 지문정보, 사용자식별기호(ID), 사용자개인정보 등이 저장되며, 상기 제어부(320)는 마이크로프로세서에 의한 연산동작을 수행하는 부분으로서 상기 메모리부(310)에 저장되는 데이터의 관리를 위한 데이터관리모듈(321)과, 상기 메모리부(310)에 저장된 전자화폐를 이용한 전자지갑(E-purse)으로서의 역할을 수행하기 위한 거래관리모듈(322)과, 외부 장치와의 데이터 교환을 수행하기 위한 입출력통신모듈(323)을 탑재하고 있다.The smart card 300 will be described in more detail. As shown in the application number 10-2001-0073374 (multiple authentication system using a smart card) filed by the same applicant, in FIG. And the control unit 320, examples of data stored in the memory unit 310 include credit information, electronic money, public certificate, fingerprint information, user identification code (ID), user personal information, and the like. The controller 320 is a data management module 321 for managing data stored in the memory unit 310 as a part of performing a calculation operation by a microprocessor, and stored in the memory unit 310. A transaction management module 322 for performing a role as an electronic wallet (E-purse) using electronic money and an input / output communication module 323 for exchanging data with an external device are mounted.

상기 사용자개인정보는 이름, 주민번호, 주소, 등의 개인신상정보 또는 각종 증명서 데이터 즉, 운전면허번호, 의료보험번호, 여권번호 등과 상기 컴퓨터단말기(200)에 대한 사용권한이 될 수 있는데, 상기 정보들은 일종의 신분증역할을 수행할 수 있는 데이터이고, 상기 컴퓨터 단말기(200)에 대한 사용권한은 일반 사용자와 관리자를 구분하기 위한 것이다.The user's personal information may be personal identification information such as name, social security number, address, or various certificate data, that is, a driver's license number, a health insurance number, a passport number, and the like, and a right to use the computer terminal 200. The information is data capable of performing a kind of identification card, and the authority to use the computer terminal 200 is for distinguishing an ordinary user from an administrator.

상기 데이터관리모듈(321)은 상기 스마트카드에 입출력되는 데이터를 종류에 따라 분류하고 저장, 삭제, 갱신 등의 관리를 수행한다.The data management module 321 classifies the data input and output to the smart card according to the type and performs management such as storing, deleting, and updating.

상기 거래관리모듈(322)은 스마트카드(300)에 저장되는 신용카드정보와, 전자화폐를 이용한 거래를 수행하는데 필요한 모듈로서, 상기 신용카드정보는 사용자가 보유한 신용카드종류, 신용카드번호 등이고, 또한 상기 전자화폐는 원하는 액수만큼 금액을 충전하여 사용하는 충전식의 전자화폐를 말한다. 따라서 상기 거래관리모듈(322)에 의해 상기 스마트카드(300)는 상기 메모리부(310)에 저장되는 신용정보를 이용한 신용거래와, 상기 충전된 전자화폐를 이용한 직불카드, 교통카드, 현금카드 등으로의 사용도 가능하게 되는 것이다.The transaction management module 322 is a module required to perform a transaction using credit card information and electronic money stored in the smart card 300, the credit card information is a credit card type, credit card number, etc. possessed by the user, In addition, the electronic money refers to a rechargeable electronic money used to charge the amount of money as desired. Accordingly, the smart card 300 by the transaction management module 322, the credit transaction using the credit information stored in the memory unit 310, debit card, traffic card, cash card, etc. using the charged electronic money It can also be used.

상기와 같이 설명되는 각종 모듈(321)(322)(323)은 자바 오픈 플랫폼(JAVA Open Platform)에 의거하여 개발된 애플릿(Applet)으로서, 상기 스마트카드(300)의 사용 용도에 따른 필요에 따라 다양하게 설치될 수 있는 응용요소이다.The various modules 321, 322, and 323 described above are applets developed based on the Java Open Platform, and according to needs according to the use purpose of the smart card 300. It is an application that can be installed in various ways.

상기와 같이 구성될 수 있는 본 발명에 따른 스마트카드(300)는 상기 컴퓨터단말기(200)의 사용권한에 따라 바람직하게는 마스터카드(Master card)와 사용자카드(User card)로 구분하고 있는데, 상기 마스터카드는 상기 컴퓨터단말기(200)의 관리자용이라 할 수 있고, 상기 사용자카드는 상기 컴퓨터단말기(200)의 단순 사용자용이라 할 수 있다. 여기서 상기 마스터카드와 사용자카드의 사용권한에 대해 설명하면, 먼저 공통되는 기능으로서는 사용자정보탑재(예를 들어 지문정보, 신용카드정보, 단말기 사용권한정보 등), 공인인증서 탑재 등이며, 상기 마스터카드는 상기 컴퓨터단말기(200)의 사용에 대한 모든 권한을 가지며, 상기 사용자카드 이용자에 대한 컴퓨터단말기(200) 사용시간대 조정, 컴퓨터단말기 사용기능제한, 컴퓨터단말기(200) 사용내역 조회 등이며, 상기 사용자카드는 상기 마스터카드가 지정한 기능과 범위 내에서만 사용 가능하다.Smart card 300 according to the present invention that can be configured as described above is preferably divided into a master card (User card) and a user card (User card) according to the use rights of the computer terminal 200, The master card may be referred to as an administrator of the computer terminal 200, and the user card may be referred to as a simple user of the computer terminal 200. Here, the use rights of the master card and the user card will be described. First, common functions include user information deployment (for example, fingerprint information, credit card information, terminal use authority information, etc.), mounting of an authorized certificate, and the like. The user has all rights to the use of the computer terminal 200, the computer terminal 200 use time adjustment for the user card user, computer terminal use function restrictions, computer terminal 200 usage history inquiry, etc., the user The card can be used only within the functions and ranges specified by the master card.

상기 카드리더기(400)는 상기 스마트카드(300)에 저장된 공인인증서 정보를 읽기 위한 장치로서, 역시 ISO7816/14443 규격에 따르고 있으며, 상기 컴퓨터단말기(200)와 상기 스마트카드간에 인터페이스를 위해 PC/SC 표준인터페이스 규격을 채택하고 있으며, 윈도우 운영체제(OS)에서 제공하는 "winscard.dll"을 이용함으로서 윈도우 운영체제 종류에 상관없이 사용이 가능하다.The card reader 400 is a device for reading the official certificate information stored in the smart card 300, which is also in accordance with the ISO7816 / 14443 standard, PC / SC for the interface between the computer terminal 200 and the smart card It adopts standard interface standard and can use regardless of Windows operating system type by using "winscard.dll" provided by Windows OS.

상기 공인인증기관(Certificate Authority:CA)(500)은 전자서명법에 따라 거래사실을 공정하게 관리·보증할 수 있는 공신력과, 인증시스템을 안전하게 구축·관리할 수 있는 인력, 기술력, 자금력을 갖춘 기관으로서, 개인 인감과 같은 사용자의 공개키 또는 전자서명을 증명하는 공인인증서를 발급하며, 가입자는 공인인증서를 사용하여 전자거래의 무결성 및 안정성을 보장받을 수 있다. 현재 국내에서 인정되는 정부 공인인증기관은 금융결제원, 한국증권전산, 한국정보인증, 한국전산원 등이 있다. 상기 공인인증기관(500)과 컴퓨터단말기(200) 사이에 공인인증서등록대행기관(미도시)가 구성될 수도 있는데, 상기 공인인증서대행기관은 공인인증서 발급시 거쳐야 하는 사용자 신분확인 및 등록 절차를 용이하게 하기 위해 공인인증기관의 일정한 심사를 거쳐 업무를 대행하도록 지정 받은 기관으로서, 인증서가 유효한 경우 갱신, 폐지, 효력정지 등의 업무를 대행한다.The Certificate Authority (CA) 500 is an institution that has the credibility to manage and guarantee the facts of transactions fairly according to the Digital Signature Act, and the manpower, technology, and funding power to safely establish and manage the certification system. As a personal certificate, a public certificate or a digital certificate of a user, such as a personal seal, is issued, and the subscriber can use the certificate to ensure the integrity and stability of the electronic transaction. Currently recognized government accredited certification bodies include Korea Financial Services Agency, Korea Securities Computerization, Korea Information Certification, and Korea Computer Center. An accredited certificate registration agency (not shown) may be configured between the accredited certification authority 500 and the computer terminal 200. The accredited certification agency facilitates a user identification and registration procedure to be issued when issuing an accredited certificate. In order to ensure that the certificate is designated, the agency is designated to act on behalf of the authorized certification body. If the certificate is valid, it renews, abolishes, and suspends the service.

상기 서비스서버(600)는 상기 컴퓨터단말기(200)로의 서비스 제공을 수행하기 위한 서버인데, 상기 컴퓨터단말기(200)로 제공되는 서비스로는 유해사이트정보제공, 상기 접속관리부의 프로그램 업데이트 등이다.The service server 600 is a server for providing a service to the computer terminal 200. Services provided to the computer terminal 200 include harmful site information and a program update of the access manager.

상기 회원정보DB(610)는 상기 본 발명에 따른 서비스를 제공받는 회원들에 대한 정보를 저장하고 있는데, 바람직하게는 회원명 또는 이름, 주소, 연락처 등이 해당된다.The member information DB 610 stores information on members who receive the service according to the present invention. Preferably, the member information DB 610 corresponds to a member name or name, address, contact information, and the like.

상기 유해정보DB(620)는 성인용 또는 유해정보를 포함한 웹사이트(또는 웹페이지)의 URL 및 IP주소를 저장하고 있다.The harmful information DB 620 stores URLs and IP addresses of websites (or web pages) containing adult or harmful information.

상기 서비스제공부(630)는 상기 유해정보DB(620)의 유해정보 및 업데이트 관련정보를 상기 컴퓨터단말기(200)로 전송하여 서비스 제공을 수행한다.The service provider 630 transmits harmful information and update related information of the harmful information DB 620 to the computer terminal 200 to provide a service.

상기 서비스관리부(640)는 상기 유해정보DB(620)의 정보 업데이트를 수행하기 위한 관리자용 모듈로서, 상기 서비스서버(600)의 관리와 데이터관리를 수행할 수 있도록 한다.The service management unit 640 is an administrator module for performing information update of the harmful information DB 620, so that the service server 600 can perform management and data management.

이하 상기와 같이 구성되는 본 발명에 따른 공인인증서를 이용한 컴퓨터단말기 보안시스템의 그 보안방법에 대해 설명하기로 한다.Hereinafter, a description will be given of the security method of a computer terminal security system using a public certificate according to the present invention configured as described above.

도 4는 본 발명에 따른 공인인증서를 이용한 컴퓨터단말기 보안에 있어서 윈도우 운영시스템으로의 로그인 과정을 설명하기 위한 흐름도로서, 상기 공인인증기관에서 공인인증서를 발급 받아 상기 스마트카드에 저장하는 단계(S1)와; 상기 인증서정보취득부는 상기 공인인증서를 요청하는 단계(S2)와; 상기 카드리더기에 스마트카드를 삽입하여 공인인증서 정보를 제공하고, 상기 공인인증서의 전자서명 비밀번호를 입력하는 단계(S3)와; 상기 공인인증서 정보와 전자서명 비밀번호를 상기 공인인증기관으로 전송하여 유효성 인증을 수행하는 단계(S4)와; 상기 유효성 인증 결과를 상기 컴퓨터단말기로 전송 받고(S5) 비승인일 경우 상기 컴퓨터단말기 사용을 차단하고(s6), 상기 유효성 인증이 승인일 경우 상기 컴퓨터단말기 사용을 수락하는 단계(S7)와; 상기 카드리더기 내에 스마트카드의 존재여부를 체크하고 상기 스마트 카드가 제거되었을 경우 상기 컴퓨터단말기의 사용을 차단하는 단계(S8)를 포함하는 공인인증서를 이용한 컴퓨터단말기 보안방법을 도시하고 있다.Figure 4 is a flow chart for explaining the login process to the Windows operating system in the computer terminal security using a public certificate according to the present invention, the official certificate issued by the certification authority and stored in the smart card (S1) Wow; The certificate information acquisition unit requests the public certificate (S2); Inserting a smart card into the card reader to provide public certificate information, and inputting an electronic signature password of the public certificate (S3); Transmitting the certified certificate information and the electronic signature password to the authorized certification authority to perform validity verification (S4); Receiving the validity authentication result to the computer terminal (S5) and blocking the use of the computer terminal when disapproving (s6), and accepting the use of the computer terminal when the validity authentication is approved (S7); Checking the existence of a smart card in the card reader, and shows the computer terminal security method using a public certificate including the step (S8) of blocking the use of the computer terminal when the smart card is removed.

먼저 상기 컴퓨터 단말기에는 본 발명에 따른 보안시스템을 이용한 서비스 제공을 위한 프로그램인 접속관리부(220)를 설치하여야 한다.First, the computer terminal should install a connection management unit 220 which is a program for providing a service using a security system according to the present invention.

다음으로 상기 스마트카드(300)에 상기 공인인증기관(500)에서 발급 받은 공인인증서를 저장한다.(S1) 물론 상기 스마트카드(300)에는 사용자의 정보, 즉 지문정보, 전자결제정보, 컴퓨터단말기(200)의 사용권한정보 등이 저장되어 진다.Next, the smart card 300 stores the accredited certificate issued by the accredited certification authority 500. (S1) Of course, the smart card 300 includes information of a user, that is, fingerprint information, electronic payment information, and a computer terminal. The usage rights information of 200 is stored.

이후 상기 컴퓨터단말기(200)를 시동하고 상기 컴퓨터단말기(200)는 시동중에 상기 인증서정보취득부(221)에 의해 스마트카드(300)에 저장된 공인인증서의 입력을 요구한다.(S2)Thereafter, the computer terminal 200 is started, and the computer terminal 200 requests the input of the public certificate stored in the smart card 300 by the certificate information acquisition unit 221 during startup. (S2)

상기 공인인증서 정보는 상기 카드리더기(400)에 의해 상기 컴퓨터단말기(200)로 전송되고 상기 공인인증서에 대한 전자서명 비밀번호를 요구한다. 상기 요구에 따라 사용자는 자신에게 부여된 상기 공개인증서에 대한 전자서명 비밀번호를 입력한다.(S3)The official certificate information is transmitted to the computer terminal 200 by the card reader 400 and requests an electronic signature password for the official certificate. According to the request, the user inputs an electronic signature password for the public certificate granted to the user (S3).

상기 인증서정보취득부(221)에 의해 취득된 공인인증서와 전자서명 비밀번호는 상기 사용자검증부(222)에 의해 상기 공인인증기관(500)의로 전송되며, 상기 공인인증기관은 전송 받은 내용에 대한 유효성(즉, 서명의 정당성)을 검토하여 인증을 수행하게 된다.(S4)The certificate and the digital signature password obtained by the certificate information acquisition unit 221 is transmitted to the of the authorized certification authority 500 by the user verification unit 222, the official certification authority is valid for the received content (I.e., the validity of the signature), and the authentication is performed (S4).

상기 인증에 대한 결과는 다시 상기 컴퓨터단말기(200)로 전송되고 상기 사용자검증부(222)는 상기 인증 결과에 따라 컴퓨터단말기(200)의 사용 여부를 결정하게 되는데(S5), 상기 인증 결과가 부당할 경우 상기 컴퓨터단말기(200) 사용을 차단하게 되고(s6), 상기 인증결과가 정당할 경우 상기 컴퓨터단말기(200)의 사용을 허락하게 된다(S7). 이때 상기 스마트카드(300)의 공인인증서에 포함된 사용자 정보, 즉 사용권한에 따라 상기 컴퓨터단말기(200)의 기능 이용에 제한을 두게 됨은 당연하다. 전술한 마스터카드 또는 사용자카드에 따른 사용권한의 제한이다.The authentication result is transmitted to the computer terminal 200 again, and the user verification unit 222 determines whether to use the computer terminal 200 according to the authentication result (S5). If it is to block the use of the computer terminal 200 (s6), if the authentication result is justified to allow the use of the computer terminal 200 (S7). At this time, it is natural that the user information included in the authorized certificate of the smart card 300, that is, the restriction on the use of the function of the computer terminal 200 according to the use right. It is a restriction of the use right according to the above master card or user card.

상기 컴퓨터단말기(200)의 사용 도중 상기 인증서정보취득부(221)는 정기적으로 상기 스마트카드의 공인인증서를 요구하게 되는데(S8), 상기 카드리더기(400)에 삽입된 스마트카드(300)를 제거하거나 또는 상기 스마트카드(300)를 분실하였을 경우 상기 컴퓨터단말기(200)의 사용은 중지되고, 상기 사용중지와 더불어 화면보호기 또는 "스마트카드를 삽입하여 주십시요"와 같은 특정 메시지를 출력하는 것이 바람직하다. 물론 상기와 같은 경우의 사용중지 시간은 미리 설정됨이 당연하고 제한시간을 초과할 경우 상기 컴퓨터단말기(200)에서 수행되던 작업을 저장하고 자동종료하는 것이 당연할 것이다.During the use of the computer terminal 200, the certificate information acquisition unit 221 periodically requires an authorized certificate of the smart card (S8), and removes the smart card 300 inserted into the card reader 400. Or if the smart card 300 is lost, the use of the computer terminal 200 is stopped, it is preferable to output a specific message such as a screen saver or "insert a smart card" with the suspension. . Of course, in the above case, it is natural that the stop time is set in advance, and if the time limit is exceeded, it is natural to save and automatically terminate the work performed in the computer terminal 200.

또한 도 5의 흐름도와 같이, 상기 공인인증서와 전자서명 비밀번호의 정당성 인증에 의해 상기 컴퓨터단말기(200)를 사용하는 사용자는 상기 접속관리부(200)의 상기 유해사이트접속관리부(223)에 의해 제공되는 유해사이트에 대한 접근차단 기능을 이용할 수 있는데, 상기 서비스서버(600)의 유해정보DB(620)에 유해 웹사이트에 대한 URL 또는 IP주소를 입력하는 단계(S11)와; 상기 유해정보DB(620)의 데이터를 상기 컴퓨터단말기(200)로 전송하고, 상기 컴퓨터단말기(200)는 상기 유해사이트정보DB(230)에 저장하는 단계(S12)와; 상기 웹브라우저(210)를 이용해 웹사이트를 요청하는 단계(S13)와; 상기 요청된 웹사이트의 주소와 상기 유해사이트정보DB(230)에 저장된 URL 또는 IP주소와 대조하는 단계(S14)와; 상기 주소에 대응되는 URL 또는 IP주소가 있을 경우 상기 요청된 웹사이트로의 접속을 중단하고(S15), 상기 주소에 대응되는 URL 또는 IP주소가 없을 경우 상기 웹사이트로의 접속을 수행하는 단계(S17)로 구성된다. 상기 유해사이트는 상기 유해사이트정보DB(230)에 저장되는데, 상기 서비스서버(600)의 유해정보DB(620)에서 구축한 유해사이트에 대한 URL 및/또는 IP주소를 온라인 또는 우편 발송 등을 통한 오프라인으로 지원 받아 업데이트 된다.In addition, as shown in the flowchart of FIG. 5, a user who uses the computer terminal 200 by validity authentication of the public certificate and the digital signature password is provided by the harmful site connection management unit 223 of the connection management unit 200. Access to a harmful site can be used, the step of entering a URL or IP address for the harmful website in the harmful information DB (620) of the service server 600 (S11); Transmitting data of the harmful information DB 620 to the computer terminal 200, and storing the harmful information information in the harmful site information DB 230 (S12); Requesting a website using the web browser 210 (S13); Comparing the requested website address with a URL or an IP address stored in the harmful site information DB 230 (S14); If there is a URL or IP address corresponding to the address, stopping access to the requested website (S15), and if there is no URL or IP address corresponding to the address, performing a connection to the website (S15). S17). The harmful site is stored in the harmful site information DB 230, and the URL and / or IP address of the harmful site constructed in the harmful information DB 620 of the service server 600 through online or mailing. Updated offline with support.

또한 상기 본 발명에 따른 접속관리부(220)는 방화벽기능 및 상기 외부단말기접속관리부(224)에 의한 해킹방지 등의 기능을 제공하게 되는데, 상기 유해사이트차단관리를 포함한 외부단말기접속관리는 상기 사용자검증부(222)에 의해 권한을 부여받은 관리자에 의해 관리자설정부(227)를 통한 설정의 변경이 가능하다.In addition, the access management unit 220 according to the present invention is to provide a function such as a firewall function and hacking prevention by the external terminal access management unit 224, the external terminal access management including the harmful site blocking management is the user verification. It is possible to change the setting through the manager setting unit 227 by an administrator authorized by the unit 222.

아울러 상기 컴퓨터단말기(200)의 사용중에 사용자는 자신의 스마트카드(300)에 저장된 공인인증서와 상기 파일/폴더관리부(226)를 통해 특정 파일 또는 폴더의 관리, 즉 암호화(Coding) 또는 복호화(Decoding)를 수행할 수 있는데, 상기 공인인증서와 상기 공인인증서에 대한 전자서명 비밀번호를 이용하여 암호화를 수행하고, 상기 암호화가 수행된 파일 및 폴더에 대한 복호화를 수행하기 위해서는 상기 공인인증서와 전자서명 비밀번호의 입력을 통한 공인인증서 유효성 인증을 수행하여야 한다.In addition, during the use of the computer terminal 200, a user manages, ie, encodes or decodes a specific file or folder through an authorized certificate stored in his smart card 300 and the file / folder manager 226. In order to perform encryption using the digital signature password for the public certificate and the public certificate, and to decrypt the files and folders on which the encryption has been performed, the public certificate of the public certificate and the digital signature password may be used. The certification certificate validation shall be performed through input.

상기 전술한 바와 같이, 본 발명에 따른 공인인증서를 이용한 컴퓨터단말기 보안에 있어서, 상기 인터넷네트워크가 아닌 로컬 네트워크에서도 사설인증서 등을 이용한 컴퓨터단말기 보안시스템의 구축과 그 서비스가 충분히 제공될 수 있는 바, 이는 상기한 내용의 본 발명에서 충분히 응용 가능하다.As described above, in the security of a computer terminal using a public certificate according to the present invention, the construction of a computer terminal security system using a private certificate and the like in a local network other than the internet network can be sufficiently provided. This is sufficiently applicable in the present invention as described above.

상기와 같이 설명되는 본 발명에 따른 공인인증서를 이용한 컴퓨터단말기 봉안에 의해, 미성년자에 대한 유해사이트 접속을 효과적으로 차단하며, 또한 외부의 해킹피해를 줄일 수 있는 장점이 있다.By using the computer terminal enclosed using the certificate according to the present invention as described above, there is an advantage that can effectively block the harmful site access to minors, and also reduce the external hacking damage.

또한 컴퓨터 사용자 각각에 대한 사용 권한을 부여하고 상기 권한의 발효를 위해서는 공인된 인증서를 필요로 하기 때문에 컴퓨터 사용에 있어서, 보안과 관리의 효율적인 장점 또한 크다 할 수 있겠다.In addition, since the authorized authority for each computer user and granting the authority is required, the effective advantages of security and management in computer use can also be great.

Claims (11)

개인용 컴퓨터단말기의 보안을 수행하기 위해,To secure a personal computer terminal, 인터넷네트워크와;An internet network; 상기 인터넷네트워크로의 접속을 수행하기 위한 웹브라우저와, 사용자인증과 접속관리를 수행하기 위한 접속관리부와, 유해사이트에 대한 정보를 구비한 유해사이트정보DB와, 외부장치와의 데이터 통신을 수행하기 위한 통신부를 구비한 컴퓨터단말기와;To perform data communication with a web browser for accessing the Internet network, a connection management unit for performing user authentication and access management, a harmful site information DB having information on a harmful site, and an external device. Computer terminal having a communication unit for; 공인인증서를 내장한 스마트카드와;A smart card with a built-in certificate; 상기 컴퓨터단말기와 연결되어 있으며, 상기 스마트카드에 내장된 공인인증서정보를 취득하기 위한 카드리더기와;A card reader connected to the computer terminal for acquiring the authentication information embedded in the smart card; 상기 인터넷네트워크에 로드되어 있으며, 공인인증서의 발급과 인증을 수행하는 공인인증기관과;An accredited certification authority which is loaded on the Internet network and performs issuance and certification of accredited certificates; 상기 인터넷네트워크에 로드되어 있으며, 회원정보를 저장하고 있는 회원정보DB와, 유해사이트에 대한 정보를 저장하고 있는 유해정보DB와, 상기 회원들에게 유해사이트 정보를 제공하기 위한 서비스제공부와, 상기 각 구성부의 관리를 수행하기 위한 서비스관리부를 구비한 서비스서버A member information DB loaded on the Internet network and storing member information, a harmful information DB storing information about harmful sites, a service provider for providing harmful site information to the members, and Service server equipped with service management unit for performing management of each component 를 포함하는 공인인증서를 이용한 컴퓨터단말기 보안시스템Computer terminal security system using a public certificate including 청구항 제 1 항에 있어서,The method according to claim 1, 상기 접속관리부는,The connection management unit, 상기 카드리더기를 통해 입력되는 공인인증서정보를 취득하기 위한 인증서정보취득부와,Certificate information acquisition unit for acquiring the authentication certificate information input through the card reader, 상기 공인인증서와 사용자가 입력한 정보를 이용하여 사용자인증을 수행하는 사용자검증부와,A user verification unit which performs user authentication using the public certificate and information input by the user; 상기 유해사이트정보DB에 등록된 사이트로의 접속을 차단하는 유해사이트접속관리부와,A harmful site access management unit which blocks access to a site registered in the harmful site information DB, 외부장치의 상기 컴퓨터단말기 접속을 관리하는 외부단말기접속관리부와,An external terminal connection management unit for managing the connection of the computer terminal to an external device; 상기 컴퓨터단말기에 저장된 파일과 폴더의 암호화 및 복호화를 수행하는 파일/폴더관리부와,A file / folder management unit which encrypts and decrypts files and folders stored in the computer terminal; 상기 컴퓨터단말기 사용기록을 생성하여 저장하는 단말기사용기록저장부와,A terminal usage record storage unit for generating and storing the computer terminal usage record; 상기 각 구성부의 기능과 범위를 설정하기 위한 관리자설정부Administrator setting unit for setting the function and range of each component 를 더욱 포함하는 공인인증서를 이용한 컴퓨터단말기 보안시스템Computer terminal security system using a certificate further including 청구항 제 1 항에 있어서,The method according to claim 1, 상기 유해사이트정보DB와 유해정보DB에 저장된 정보는 URL 또는 IP주소인 것을 특징으로 하는 공인인증서를 이용한 컴퓨터단말기 보안시스템The information stored in the harmful site information DB and harmful information DB is a computer terminal security system using a public certificate, characterized in that the URL or IP address 청구항 제 1 항에 있어서,The method according to claim 1, 상기 인터넷네트워크에 로드되어 있으며, 상기 공인인증기관과 연결되어 공인인증서의 등록을 대행하는 공인인증서등록대행기관을 더욱 포함하는 공인인증서를 이용한 컴퓨터단말기 보안시스템A computer terminal security system using an accredited certificate which is loaded on the Internet network and further includes an accredited certificate registration agency that is connected to the accredited certification authority to perform registration of the accredited certificate. 인터넷네트워크와; 상기 인터넷네트워크로의 접속을 수행하기 위한 웹브라우저와, 사용자인증과 접속관리를 수행하기 위한 접속관리부와, 유해사이트에 대한 정보를 구비한 유해사이트정보DB와, 외부장치와의 데이터 통신을 수행하기 위한 통신부를 구비한 컴퓨터단말기와; 공인인증서를 내장한 스마트카드와; 상기 컴퓨터단말기와 연결되어 있으며, 상기 스마트카드에 내장된 공인인증서정보를 취득하기 위한 카드리더기와; 상기 인터넷네트워크에 로드되어 있으며, 공인인증서의 발급과 인증을 수행하는 공인인증기관과; 상기 인터넷네트워크에 로드되어 있으며, 회원정보를 저장하고 있는 회원정보DB와, 유해사이트에 대한 정보를 저장하고 있는 유해정보DB와, 상기 회원들에게 유해사이트 정보를 제공하기 위한 서비스제공부와, 상기 각 구성부의 관리를 수행하기 위한 서비스관리부를 구비한 서비스서버를 포함하는 공인인증서를 이용한 컴퓨터단말기 보안시스템에 있어서,An internet network; To perform data communication with a web browser for accessing the Internet network, a connection management unit for performing user authentication and access management, a harmful site information DB having information on a harmful site, and an external device. Computer terminal having a communication unit for; A smart card with a built-in certificate; A card reader connected to the computer terminal for acquiring the authentication information embedded in the smart card; An accredited certification authority which is loaded on the Internet network and performs issuance and certification of accredited certificates; A member information DB loaded on the Internet network and storing member information, a harmful information DB storing information about harmful sites, a service provider for providing harmful site information to the members, and In the computer terminal security system using a public certificate including a service server having a service management unit for performing the management of each component, 상기 공인인증기관에서 공인인증서를 발급 받아 상기 스마트카드에 저장하는 단계와;Receiving a certificate issued by the certificate authority and storing the certificate in the smart card; 상기 인증서정보취득부는 상기 공인인증서를 요청하는 단계와;The certificate information acquisition unit requesting the public certificate; 상기 카드리더기에 스마트카드를 삽입하여 공인인증서 정보를 제공하고, 상기 공인인증서의 전자서명 비밀번호를 입력하는 단계와;Inserting a smart card into the card reader to provide public certificate information, and inputting an electronic signature password of the public certificate; 상기 공인인증서 정보와 전자서명 비밀번호를 상기 공인인증기관으로 전송하여 유효성 인증을 수행하는 단계와;Transmitting the certified certificate information and the electronic signature password to the authorized certification authority to perform validation; 상기 유효성 인증 결과를 상기 컴퓨터단말기로 전송 받고 비승인일 경우 상기 컴퓨터단말기 사용을 차단하고, 상기 유효성 인증이 승인일 경우 상기 컴퓨터단말기 사용을 수락하는 단계와;Receiving the validity authentication result to the computer terminal and blocking the use of the computer terminal when disapproved, and accepting the use of the computer terminal when the validity authentication is approved; 상기 카드리더기 내에 스마트카드의 존재여부를 체크하고 상기 스마트 카드가 제거되었을 경우 상기 컴퓨터단말기의 사용을 차단하는 단계Checking whether a smart card is present in the card reader and blocking the use of the computer terminal when the smart card is removed. 를 포함하는 공인인증서를 이용한 컴퓨터단말기 보안방법Computer terminal security method using a certificate containing a 청구항 제 5 항에 있어서,The method according to claim 5, 상기 스마트카드에 상기 컴퓨터단말기 사용권한에 대한 정보를 입력하는 단계와;Inputting information on the computer terminal usage right into the smart card; 상기 사용자검증부는 상기 스마트카드의 공인인증서에 저장된 사용권한에 따른 컴퓨터단말기 사용기능 및 범위를 수락하는 단계Accepting, by the user verification unit, a function and a range of using a computer terminal according to a use authority stored in an authorized certificate of the smart card; 를 더욱 포함하는 공인인증서를 이용한 컴퓨터단말기 보안방법Computer terminal security method using a certificate further including 청구항 제 5 항에 있어서,The method according to claim 5, 상기 서비스서버의 유해정보DB에 유해 웹사이트에 대한 URL 또는 IP주소를 입력하는 단계와;Inputting a URL or an IP address of a harmful website in a harmful information DB of the service server; 상기 유해정보DB의 데이터를 상기 컴퓨터단말기로 전송하고, 상기 컴퓨터 단말기는 상기 유해사이트정보DB에 저장하는 단계와;Transmitting data of the harmful information DB to the computer terminal, and storing the harmful information information in the harmful site information DB; 상기 웹브라우저를 이용해 웹사이트를 요청하는 단계와;Requesting a website using the web browser; 상기 요청된 웹사이트의 주소와 상기 유해사이트정보DB에 저장된 URL 또는 IP주소와 대조하는 단계와;Matching the address of the requested website with a URL or IP address stored in the harmful site information DB; 상기 주소에 대응되는 URL 또는 IP주소가 있을 경우 상기 요청된 웹사이트로의 접속을 중단하고, 상기 주소에 대응되는 URL 또는 IP주소가 없을 경우 상기 웹사이트로의 접속을 수행하는 단계Interrupting access to the requested website if there is a URL or IP address corresponding to the address; and performing access to the website if there is no URL or IP address corresponding to the address; 를 더욱 포함하는 공인인증서를 이용한 컴퓨터단말기 보안방법Computer terminal security method using a certificate further including 청구항 제 7 항에 있어서,The method of claim 7, wherein 상기 웹브라우저의 웹사이트 요청에 따라 상기 스마트카드에 저장된 공인인증서의 사용권한을 검색하는 단계와;Retrieving permission to use an authorized certificate stored in the smart card according to a website request of the web browser; 상기 검색된 권한에 따라 요청한 웹사이트로의 접속을 수행하는 단계Performing access to the requested website according to the retrieved authority 를 더욱 포함하는 공인인증서를 이용한 컴퓨터단말기 보안방법Computer terminal security method using a certificate further including 청구항 제 7 항에 있어서,The method of claim 7, wherein 상기 웹사이트로의 접속이 중단될 경우 별도의 메시지를 출력하는 단계Outputting a separate message when the access to the website is interrupted; 를 더욱 포함하는 공인인증서를 이용한 컴퓨터단말기 보안방법Computer terminal security method using a certificate further including 청구항 제 5 항에 있어서,The method according to claim 5, 상기 파일/폴더관리부를 통해 파일 또는 폴더를 암호화하는 단계와;Encrypting a file or folder through the file / folder manager; 상기 공인인증서 정보와 전자서명 비밀번호를 입력하는 단계와;Inputting the authorized certificate information and the electronic signature password; 상기 암호화된 파일 또는 폴더를 복호화하는 단계Decrypting the encrypted file or folder 를 더욱 포함하는 공인인증서를 이용한 컴퓨터단말기 보안방법Computer terminal security method using a certificate further including 청구항 제 10 항에 있어서,The method of claim 10, 상기 암호화는 대칭키암호알고리즘 또는 공개키암호알고리즘인 것을 특징으로 하는 공인인증서를 이용한 컴퓨터단말기 보안방법The encryption method is a computer terminal security method using a public certificate, characterized in that the symmetric key encryption algorithm or public key encryption algorithm.
KR1020020030127A 2002-05-30 2002-05-30 PC security system and the method using certificate KR20020053045A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020030127A KR20020053045A (en) 2002-05-30 2002-05-30 PC security system and the method using certificate

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020030127A KR20020053045A (en) 2002-05-30 2002-05-30 PC security system and the method using certificate

Publications (1)

Publication Number Publication Date
KR20020053045A true KR20020053045A (en) 2002-07-04

Family

ID=27726595

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020030127A KR20020053045A (en) 2002-05-30 2002-05-30 PC security system and the method using certificate

Country Status (1)

Country Link
KR (1) KR20020053045A (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100400792B1 (en) * 2002-08-20 2003-10-08 Virtualmd Inc System and method for sharing medical care information using single medical care card
WO2004036512A1 (en) * 2002-10-15 2004-04-29 Xtm Co., Ltd. Automatic identity certification device
WO2008070857A1 (en) * 2006-12-07 2008-06-12 Mobile Armor, Llc Real-time checking of online digital certificates
US7401229B2 (en) 2003-09-10 2008-07-15 Melco Holdings Inc. Remote access system, remote access method, and medium containing remote access program
KR101295038B1 (en) * 2011-08-18 2013-08-09 김동한 How to use Certificate by using Secure Reader
KR101876671B1 (en) 2017-03-16 2018-08-03 주식회사 케이뱅크은행 Digital signature method by communicating server-to-server and system performing the same
CN112347440A (en) * 2020-11-13 2021-02-09 北京国泰网信科技有限公司 User access authority separate-setting system of industrial control equipment and use method thereof

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100400792B1 (en) * 2002-08-20 2003-10-08 Virtualmd Inc System and method for sharing medical care information using single medical care card
WO2004036512A1 (en) * 2002-10-15 2004-04-29 Xtm Co., Ltd. Automatic identity certification device
US7401229B2 (en) 2003-09-10 2008-07-15 Melco Holdings Inc. Remote access system, remote access method, and medium containing remote access program
WO2008070857A1 (en) * 2006-12-07 2008-06-12 Mobile Armor, Llc Real-time checking of online digital certificates
KR101295038B1 (en) * 2011-08-18 2013-08-09 김동한 How to use Certificate by using Secure Reader
KR101876671B1 (en) 2017-03-16 2018-08-03 주식회사 케이뱅크은행 Digital signature method by communicating server-to-server and system performing the same
CN112347440A (en) * 2020-11-13 2021-02-09 北京国泰网信科技有限公司 User access authority separate-setting system of industrial control equipment and use method thereof
CN112347440B (en) * 2020-11-13 2023-08-29 北京国泰网信科技有限公司 User access authority division system of industrial control equipment and application method thereof

Similar Documents

Publication Publication Date Title
US6510523B1 (en) Method and system for providing limited access privileges with an untrusted terminal
US6105131A (en) Secure server and method of operation for a distributed information system
US9525690B2 (en) Securely integrating third-party applications with banking systems
JP2686218B2 (en) Alias detection method on computer system, distributed computer system and method of operating the same, and distributed computer system performing alias detection
US6460138B1 (en) User authentication for portable electronic devices using asymmetrical cryptography
US20130219481A1 (en) Cyberspace Trusted Identity (CTI) Module
US20150058620A1 (en) Proximity Authentication System
US20090293111A1 (en) Third party system for biometric authentication
US20140033285A1 (en) Enterprise security system
US20030120610A1 (en) Secure domain network
US20080059797A1 (en) Data Communication System, Agent System Server, Computer Program, and Data Communication Method
KR20030074483A (en) Service providing system in which services are provided from service provider apparatus to service user apparatus via network
WO2009101549A2 (en) Method and mobile device for registering and authenticating a user at a service provider
US20130290717A1 (en) Method and system for providing continued access to authentication and encryption services
JP2005532736A (en) Biometric private key infrastructure
US8316437B2 (en) Method for protecting the access to an electronic object connected to a computer
KR20060032888A (en) Apparatus for managing identification information via internet and method of providing service using the same
EP1160648A2 (en) Restriction method for utilization of computer file with use of biometrical information, method of logging in computer system and recording medium
JPH05298174A (en) Remote file access system
KR20020053045A (en) PC security system and the method using certificate
Otterbein et al. The German eID as an authentication token on android devices
KR100408890B1 (en) Method for certificating an credit dealing using a multi-certificated path and system thereof
Yee et al. Ensuring privacy for e-health services
KR101360843B1 (en) Next Generation Financial System
US20220407693A1 (en) Method and device for secure communication

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
G15R Request for early opening
E902 Notification of reason for refusal
E601 Decision to refuse application