KR20130083074A - 클라우드 공인인증 시스템, 사용자 단말 및 클라우드 공인인증 방법 - Google Patents

클라우드 공인인증 시스템, 사용자 단말 및 클라우드 공인인증 방법 Download PDF

Info

Publication number
KR20130083074A
KR20130083074A KR1020110145255A KR20110145255A KR20130083074A KR 20130083074 A KR20130083074 A KR 20130083074A KR 1020110145255 A KR1020110145255 A KR 1020110145255A KR 20110145255 A KR20110145255 A KR 20110145255A KR 20130083074 A KR20130083074 A KR 20130083074A
Authority
KR
South Korea
Prior art keywords
cloud
certificate
user terminal
information
bank
Prior art date
Application number
KR1020110145255A
Other languages
English (en)
Inventor
류정무
정성은
Original Assignee
주식회사 하나은행
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 하나은행 filed Critical 주식회사 하나은행
Priority to KR1020110145255A priority Critical patent/KR20130083074A/ko
Publication of KR20130083074A publication Critical patent/KR20130083074A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Development Economics (AREA)
  • Technology Law (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명에 따른 클라우드 공인 인증 시스템은 클라우드 서비스를 통해 사용자 단말과 접속하는 클라우드 서버, 그리고 사용자 단말의 공인인증서를 저장하고, 상기 클라우드 서버의 요청에 따라 상기 사용자 단말의 공인인증서를 제공하는 공인인증서 데이터 베이스를 포함한다. 따라서, 클라우드 서버와 연동되는 데이터 베이스에 공인 인증서를 저장하여 통신 환경이 가능한 곳에서 물리적 제약 없이 공인 인증을 수행하거나, 공인인증서를 복사하여 사용자 단말에 저장할 수 있다.

Description

클라우드 공인인증 시스템, 사용자 단말 및 클라우드 공인인증 방법{CLOUD AUTHENTICATION CERTIFICATE SYSTEM, TERMINAL FOR USER, AND METHOD OF PERFORMING THEREOF}
본 발명은 클라우드 공인인증 시스템, 사용자 단말 및 클라우드 공인인증 방법에 관한 것이다.
클라우드 컴퓨팅은 통상적으로 다수의 컴퓨터들로 구성되는 복수의 데이터센터를 가상화 기술로 통합하여 하나의 가상 컴퓨터 또는 서비스를 구현하고, 사용자가 이에 접속하여 각종 소프트웨어, 보안 솔루션 및 컴퓨팅 능력 등을 온디맨드 방식으로 제공하는 기술이다.
즉, 클라우드 컴퓨팅이란 인터넷을 이용한 IT자원의 아웃소싱 서비스로서, 개인용 컴퓨터나 기업의 서버에 개별적으로 저장하던 프로그램이나 문서를 인터넷 기반의 가상 서버 또는 스토리지에 저장하고, 개인용 컴퓨터를 비롯한 다양한 단말을 이용하여 웹 브라우저 등의 클라우드 어플리케이션을 구동함으로써, 사용자가 원하는 작업을 수행할 수 있도록 하는 방식이다.
이때, 사용자들은 클라우드 어플리케이션, 스토리지, OS 및 보안 등의 컴퓨팅 자원을 원하는 시점에 원하는 만큼만 골라서 사용할 수 있고, 사용량에 기반하여 대가를 지불한다.
휴대전화, 스마트폰, 노트북, 내비게이션 및 PMP 등과 같이 다양한 모바일 단말들을 활용하고 있는 최근의 통신 환경에서 장소나 단말 종류 및 네트워크에 상관없이 사용자의 클라우드 어플리케이션과 서비스를 효과적으로 공통 활용하여 접근하기 원하는 요구사항이 점점 커지고 있다.
한편, 종래의 금융사가 발행하는 공인 인증서의 경우, 인터넷 뱅킹 홈페이지 또는 스마트폰 뱅킹 어플리케이션 상에서 공인인증서를 발급받아 고객이 지정한 별도의 로컬 저장소에 저장하여 사용한다.
이때, 발급받은 인증서를 복사하고자 하는 경우, 기존의 인증서가 전면 삭제되어 사본을 만들어 뱅킹 서비스를 이용하고자 하는 기기로 본인 확인을 거처 복사하여 사용하고 있다.
이와 같이, 종래의 공인 인증서는 별도의 로컬 저장소에 고객만이 접속할 수 있도록 저장하여야 하고, 응용기기가 변할 때마다 발급할 수 없는 물리적 제약이 따른다.
본 발명이 이루고자 하는 기술적 과제는 클라우드 서버에 공인 인증서를 저장하여 통신 환경이 가능한 곳에서 물리적 제약 없이 공인인증서를 복사하여 저장할 수 있는 서비스를 제공하는 것이다.
본 발명의 한 실시예에 따른 클라우드 공인 인증 시스템은 클라우드 서비스를 통해 사용자 단말과 접속하는 클라우드 서버, 그리고 사용자 단말의 공인인증서를 저장하고, 상기 클라우드 서버의 요청에 따라 상기 사용자 단말의 공인인증서를 제공하는 공인인증서 데이터 베이스를 포함한다.
상기 클라우드 서버로부터 사용자 단말의 정보 요청을 수신하고, 상기 사용자 단말의 고객 정보를 제공하는 단말 정보 서버를 더 포함할 수 있다.
상기 사용자 단말에 대한 고객 정보를 저장하고, 상기 단말 정보 서버의 요청에 따라 상기 고객 정보를 제공하는 은행 데이터 베이스를 더 포함할 수 있다.
상기 클라우드 서버는 상기 사용자 단말로부터 상기 공인인증서 요청을 수신하면 고객 정보를 확인하여 상기 공인인증서를 제공할 수 있다.
클라우드 공인 인증 시스템은 상기 은행 데이터 베이스에 저장되어 있는 고객 정보와 상기 사용자 단말로부터 전송되는 고객 정보를 비교하여 확인할 수 있다.
상기 고객 정보는 상기 은행의 인터넷 뱅킹의 상기 고객 정보와 동일할 수 있다.
상기 클라우드 서버는 상기 사용자 단말에 대한 공인인증서가 복수인 경우, 상기 공인인증서의 리스트를 제공할 수 있다.
상기 클라우드 서버는 상기 사용자 단말로부터 특정 공인인증서의 선택 정보를 수신하고, 상기 특정 공인인증서를 통해 인증을 수행할 수 있다.
상기 클라우드 서버는 상기 사용자 단말로 선택된 상기 공인인증서를 복사하여 전송할 수 있다.
한편, 본 발명의 다른 실시예에 따른 클라우드 공인 인증 방법은 고객의 공인인증서를 클라우드 서비스를 통해 데이터 베이스에 저장하는 단계, 고객의 사용자 단말로부터 공인인증을 위한 클라우드 로그인 요청을 수신하는 단계, 상기 로그인 정보에 따라 상기 고객 정보를 확인하는 단계, 그리고 상기 고객의 공인인증서를 제공하는 단계를 포함한다.
상기 고객 정보를 확인하는 단계는, 상기 사용자 단말로부터 로그인 정보를 수신하는 단계, 그리고 상기 데이터 베이스에 저장되어 있는 상기 고객 정보와 상기 로그인 정보를 비교하는 단계를 포함할 수 있다.
상기 로그인 정보는 상기 은행의 인터넷 뱅킹의 상기 고객 정보와 동일할 수 있다.
상기 공인인증서를 제공하는 단계는 상기 고객의 공인인증서가 복수인 경우, 복수의 상기 공인인증서의 리스트를 제공하는 단계, 상기 사용자 단말로부터 특정 공인인증서의 선택 정보를 수신하는 단계, 그리고 상기 특정 공인인증서를 통해 인증을 수행하는 단계를 포함할 수 있다.
상기 사용자 단말로 상기 공인인증서를 복사하여 전송하는 단계를 더 포함할 수 있다.
또한, 본 발명의 또 다른 실시예에 따르면, 클라우드 서비스에 접속 가능한 사용자 단말에 있어서, 상기 클라우드 서비스를 통해 은행의 공인인증서를 제공하는 클라우드 서버에 접속하여 공인인증을 받는 클라우드 단말 플랫폼, 그리고 상기 클라우드 단말 플랫폼을 구동하는 운영 체제를 포함한다.
상기 클라우드 단말 플랫폼은 상기 은행의 공인인증서를 제공하는 클라우드 어플리케이션을 획득할 수 있다.
클라우드 서비스를 통해 상기 은행의 클라우드 서버에 로그인하여 상기 공인인증을 수행할 수 있다.
상기 클라우드 서버의 로그인은 상기 은행의 인터넷 뱅킹의 고객 정보를 입력할 수 있다.
상기 사용자 단말은 상기 클라우드 서버로부터 상기 공인인증서를 복사받아 저장할 수 있다.
본 발명에 따르면 클라우드 서버와 연동되는 데이터 베이스에 공인 인증서를 저장하여 통신 환경이 가능한 곳에서 물리적 제약 없이 공인 인증을 수행하거나, 공인인증서를 복사하여 사용자 단말에 저장할 수 있다.
도 1은 본 발명의 한 실시예에 따른 은행 서버 및 사용자 단말의 구성도이다.
도 2는 도 1의 은행 서버의 구성도이다.
도 3 내지 도 8은 각각 본 발명의 한 실시예에 따른 클라우드 공인 인증 시스템이 제공하는 사용자 단말의 화면의 예이다.
도 9는 본 발명의 한 실시예에 따른 클라우드 공인 인증 방법을 도시하는 흐름도이다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
이제 도면을 참고하여 본 발명의 한 실시예에 따른 클라우드 공인인증 시스템 및 사용자 단말에 대하여 상세하게 설명한다.
도 1은 본 발명의 한 실시예에 따른 은행 서버 및 사용자 단말의 구성도이고, 도 2는 도 1의 은행 서버의 구성도이다.
도 1 및 도 2를 참조하면, 본 발명에 따른 클라우드 공인 인증 시스템은 무선통신망(200)을 통해 다수의 사용자 단말(100)과 연동하는 은행 서버(300)를 포함한다.
은행 서버(300)는 단말 정보 서버(310) 및 클라우드 서버(320) 등을 포함한다.
사용자 단말(100)은 클라우드 단말 플랫폼을 내장하고, 이를 통해 클라우드 서버(320)에 접속하여 클라우드 서비스를 제공하기 위해 필요한 어플리케이션, 스토리지, 운영체제, 보안 기능 등(이하에서는 설명의 편이를 위해 '클라우드 어플리케이션'이라고 총칭함)을 제공받는다.
이러한 사용자 단말(100)은 휴대폰, 스마트폰, 노트북, 네비게이션 및 PMP 등과 같이 무선 통신망(200)을 통해 데이터 통신을 수행할 수 있는 모든 종류의 전자 기기가 적용될 수 있다.
무선통신망(200)은 무선랜 망 및 이동통신망 등이 될 수 있으며, 사용자 단말(100)의 종류에 따라 대응되는 네트워크 환경을 제공한다.
단말 정보 서버(310)는 다수의 사용자 단말(100)에 대한 단말 정보를 저장 및 관리한다. 그리고 클라우드 서버(320)의 요청에 응답하여, 해당 사용자 단말(100)의 상세 고객 정보를 은행 DB(330)로부터 획득하여 클라우드 서버(320)로 제공한다.
클라우드 서버(320)는 서버 클러스터 및 다수의 가상화 서버가 될 수 있다.
클라우드 서버(320)는 사용자에게 클라우드 서비스를 제공하고자 하는 사용자 단말(100)의 접속이 감지되면, 단말 정보 서버(130)를 통해 해당 사용자 단말(100)에 대한 상세 고객 정보를 획득하여 해당 사용자 단말(100)에 맞는 서비스 제공 방법 및 인터페이스 방법을 파악한다.
그리고 파악된 서비스 제공 방법 및 인터페이스 방법을 참조하여 사용자 단말(100)에 적합한 클라우드 서비스를 제공한다.
이러한 은행 서버(300)는 클라우드 서버(320)와 연동하는 공인인증서 DB(340)를 포함하며, 공인인증서 DB(340)는 사용자의 공인인증서를 저장하고, 클라우드 서버(320)의 요청에 응답하여 해당 사용자의 공인인증서를 복사 또는 공급한다.
본 발명에 따른 사용자 단말(100)은 운영체제, 클라우드 단말 플랫폼을 포함하는 적어도 하나의 클라우드 어플리케이션 등을 포함한다.
클라우드 단말 플랫폼은 클라우드 서버(320)로부터 클라우드 어플리케이션을 제공받아 클라우드 서비스를 제공한다. 클라우드 어플리케이션는 클라우드 단말 플랫폼에 의해 구동될 수 있는 각종 클라우드 어플리케이션이다.
이하에서는 도 3 내지 도 9를 참고하여 본 발명의 일 실시예에 따른 클라우드 서비스를 이용한 공인인증 시스템의 동작을 설명한다.
도 3 내지 도 8은 각각 본 발명의 한 실시예에 따른 클라우드 공인 인증 시스템이 제공하는 사용자 단말의 화면의 예이고, 도 9는 본 발명의 한 실시예에 따른 클라우드 공인 인증 방법을 도시하는 흐름도이다.
먼저, 사용자 단말(100)의 전원이 켜지면, 사용자 단말(100)은 기본 하드웨어 점검 및 테스트 동작을 거쳐 운영체제를 구동하여, 도 3과 같이 해당 은행의 어플리케이션을 구동한다(S110).
상기 은행의 어플리케이션을 구동한 상태에서, 도 4와 같이 사용자 단말(100)이 은행의 공인인증 센터에 접속하면(S120), 운영체제는 클라우드 단말 플랫폼을 구동하여 클라우드 서버(320)에 접속을 시도한다(S130).
클라우드 서버(140)로의 접속이 가능하면, 클라우드 단말 플랫폼은 클라우드 서버(320)의 로그인을 시도한다(S140).
로그인은 사용자의 아이디와 패스워드를 입력하고, 입력한 정보를 전송함으로써 진행될 수 있으며(S150), 이때, 사용되는 사용자 정보는 해당 은행의 인터넷 뱅킹 아이디 및 패스워드와 동일할 수 있다.
따라서, 사용자 단말(100)의 표시창에 도 5와 같이 아이디와 패스워드를 입력하면, 은행 서버(300)의 클라우드 서버(320)는 상기 로그인 정보를 수신하여 고객정보를 확인한다(S160).
고객정보 확인은 단말 정보 서버(310)로부터 은행 DB(330)에 저장되어 있는 고객정보를 읽어 들여 비교함으로써 진행된다.
고객정보 확인이 완료되면, 클라우드 서버(320)는 공인인증서 DB(340)로부터 저장되어 있는 사용자의 공인인증서를 확인한다.
이때, 한 사용자에 대하여 복수의 공인인증서가 저장되어 있는 경우, 복수의공인인증서에 대한 리스트를 확인하고(S170), 도 6과 같이 공인인증서의 리스트 정보를 사용자 단말(100)에 전송한다(S180).
사용자가 공인인증서의 리스트 중 사용하고자 하는 인증서를 선택하여 선택된 인증서의 번호를 도 7과 같이 표시창에 기재하면(S190), 사용자 단말(100)은 선택된 인증서의 정보를 은행 서버(300)로 전송한다(S191).
다음으로, 도 8과 같이, 선택한 공인인증서의 암호를 표시창에 입력한다(S193). 사용자 단말(100)이 공인인증서의 암호 정보를 은행 서버(300)에 전송하면, 은행 서버(300)는 클라우드 서버(320)를 통하여 공인 인증을 수행한다(S197).
이때, 사용자 단말(100)이 해당 공인인증서의 복사를 원하는 경우, 은행 서버(300)는 클라우드 서버(320)으로부터 해당 공인인증서를 복사하여 사용자 단말(100)에 전송한다(S199).
따라서, 사용자 단말(100)은 전송된 공인인증서를 이용하여 해당 은행 업무를 수행할 수 있다.
이와 같이, 공인인증서를 발급하고, 클라우드 서버(320)의 공인인증서 DB(340)에 저장한 뒤, 통신 환경이 제공되는 조건에서 해당 공인인증서를 불러들여 은행 업무를 진행함으로써 인증 절차가 간소화될 수 있으며, 공인인증서의 물리적 제약을 극복할 수 있다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.

Claims (19)

  1. 클라우드 서비스를 통해 사용자 단말과 접속하는 클라우드 서버, 그리고
    사용자 단말의 공인인증서를 저장하고, 상기 클라우드 서버의 요청에 따라 상기 사용자 단말의 공인인증서를 제공하는 공인인증서 데이터 베이스
    를 포함하는 클라우드 공인 인증 시스템.
  2. 제1항에서,
    상기 클라우드 서버로부터 사용자 단말의 정보 요청을 수신하고, 상기 사용자 단말의 고객 정보를 제공하는 단말 정보 서버를 더 포함하는 클라우드 공인 인증 시스템.
  3. 제2항에서,
    상기 사용자 단말에 대한 고객 정보를 저장하고, 상기 단말 정보 서버의 요청에 따라 상기 고객 정보를 제공하는 은행 데이터 베이스를 더 포함하는 클라우드 공인 인증 시스템.
  4. 제3항에서,
    상기 클라우드 서버는 상기 사용자 단말로부터 상기 공인인증서 요청을 수신하면 상기 고객 정보를 확인하여 상기 공인인증서를 제공하는 클라우드 공인 인증 시스템.
  5. 제4항에서,
    클라우드 공인 인증 시스템은 상기 은행 데이터 베이스에 저장되어 있는 고객 정보와 상기 사용자 단말로부터 전송되는 고객 정보를 비교하여 확인하는 클라우드 공인 인증 시스템.
  6. 제5항에서,
    상기 고객 정보는 은행의 인터넷 뱅킹의 상기 고객 정보와 동일한 클라우드 공인 인증 시스템.
  7. 제3항에서,
    상기 클라우드 서버는 상기 사용자 단말에 대한 공인인증서가 복수인 경우, 상기 공인인증서의 리스트를 제공하는 클라우드 공인 인증 시스템.
  8. 제7항에서,
    상기 클라우드 서버는 상기 사용자 단말로부터 특정 공인인증서의 선택 정보를 수신하고, 상기 특정 공인인증서를 통해 인증을 수행하는 클라우드 공인 인증 시스템.
  9. 제8항에서,
    상기 클라우드 서버는 상기 사용자 단말로 선택된 상기 공인인증서를 복사하여 전송하는 클라우드 공인 인증 시스템.
  10. 고객의 공인인증서를 클라우드 서비스를 통해 데이터 베이스에 저장하는 단계,
    고객의 사용자 단말로부터 공인인증을 위한 클라우드 로그인 요청을 수신하는 단계,
    상기 로그인 정보에 따라 상기 고객 정보를 확인하는 단계, 그리고
    상기 고객의 공인인증서를 제공하는 단계
    를 포함하는 클라우드 공인 인증 방법.
  11. 제10항에서,
    상기 고객 정보를 확인하는 단계는,
    상기 사용자 단말로부터 로그인 정보를 수신하는 단계, 그리고
    상기 데이터 베이스에 저장되어 있는 상기 고객 정보와 상기 로그인 정보를 비교하는 단계
    를 포함하는 클라우드 공인 인증 방법.
  12. 제11항에서,
    상기 로그인 정보는 은행의 인터넷 뱅킹의 상기 고객 정보와 동일한 클라우드 공인 인증 방법.
  13. 제10항에서,
    상기 공인인증서를 제공하는 단계는
    상기 고객의 공인인증서가 복수인 경우, 복수의 상기 공인인증서의 리스트를 제공하는 단계,
    상기 사용자 단말로부터 특정 공인인증서의 선택 정보를 수신하는 단계, 그리고
    상기 특정 공인인증서를 통해 인증을 수행하는 단계
    를 포함하는 클라우드 공인 인증 방법.
  14. 제10항에서,
    상기 사용자 단말로 상기 공인인증서를 복사하여 전송하는 단계를 더 포함하는 클라우드 공인 인증 방법.
  15. 클라우드 서비스에 접속 가능한 사용자 단말에 있어서,
    상기 클라우드 서비스를 통해 은행의 공인인증서를 제공하는 클라우드 서버에 접속하여 공인인증을 받는 클라우드 단말 플랫폼, 그리고
    상기 클라우드 단말 플랫폼을 구동하는 운영 체제
    를 포함하는 사용자 단말.
  16. 제15항에서,
    상기 클라우드 단말 플랫폼은
    상기 은행의 공인인증서를 제공하는 클라우드 어플리케이션을 획득하는 사용자 단말.
  17. 제16항에서,
    클라우드 서비스를 통해 상기 은행의 클라우드 서버에 로그인하여 상기 공인인증을 수행하는 사용자 단말.
  18. 제17항에서,
    상기 클라우드 서버의 로그인은 상기 은행의 인터넷 뱅킹의 고객 정보를 입력하는 사용자 단말.
  19. 제15항에서,
    상기 사용자 단말은
    상기 클라우드 서버로부터 상기 공인인증서를 복사받아 저장하는 사용자 단말.
KR1020110145255A 2011-12-28 2011-12-28 클라우드 공인인증 시스템, 사용자 단말 및 클라우드 공인인증 방법 KR20130083074A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110145255A KR20130083074A (ko) 2011-12-28 2011-12-28 클라우드 공인인증 시스템, 사용자 단말 및 클라우드 공인인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110145255A KR20130083074A (ko) 2011-12-28 2011-12-28 클라우드 공인인증 시스템, 사용자 단말 및 클라우드 공인인증 방법

Publications (1)

Publication Number Publication Date
KR20130083074A true KR20130083074A (ko) 2013-07-22

Family

ID=48994230

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110145255A KR20130083074A (ko) 2011-12-28 2011-12-28 클라우드 공인인증 시스템, 사용자 단말 및 클라우드 공인인증 방법

Country Status (1)

Country Link
KR (1) KR20130083074A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180049948A (ko) * 2016-11-04 2018-05-14 주식회사 아이비스 동전 적립 시스템 및 이를 이용한 동전 적립 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180049948A (ko) * 2016-11-04 2018-05-14 주식회사 아이비스 동전 적립 시스템 및 이를 이용한 동전 적립 방법

Similar Documents

Publication Publication Date Title
CN108351933B (zh) 用于最终用户启动的访问服务器真实性检查的方法和系统
CN108351927B (zh) 用于访问管理的无密码认证
US20200153831A1 (en) Refresh token for credential renewal
US11411881B2 (en) Organization level identity management
US8984597B2 (en) Protecting user credentials using an intermediary component
US9887965B2 (en) Method and system for browser identity
US10320773B2 (en) Validation for requests
US9231948B1 (en) Techniques for providing remote computing services
US11425571B2 (en) Device configuration method, apparatus and system
US10484433B2 (en) Virtual communication endpoint services
US10826886B2 (en) Techniques for authentication using push notifications
CN113728603A (zh) 经由不可提取的不对称密钥的浏览器登录会话
CN105162775A (zh) 虚拟机登陆方法及装置
US11810130B2 (en) Security policy enforcement
US10904011B2 (en) Configuration updates for access-restricted hosts
US10257263B1 (en) Secure remote execution of infrastructure management
JP2020166601A (ja) 仲介サーバ、プログラム、及び情報処理方法
WO2023044279A1 (en) Application programming interface (api) automation framework
KR20130083074A (ko) 클라우드 공인인증 시스템, 사용자 단말 및 클라우드 공인인증 방법
KR20050009945A (ko) 이동식 저장장치를 이용한 가상 저장 공간의 관리 방법 및시스템
US20180089646A1 (en) Transferring funds between financial accounts of two accountholders
TWI768307B (zh) 開源軟體整合方法
KR101322816B1 (ko) 휴대단말을 이용한 비-플러그인 방식의 전자서명 시스템
CN116305057A (zh) 单点登录方法、装置、电子设备及可读存储介质

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal