KR20200020440A - Joint certification service system using application programming interface - Google Patents

Joint certification service system using application programming interface Download PDF

Info

Publication number
KR20200020440A
KR20200020440A KR1020180096163A KR20180096163A KR20200020440A KR 20200020440 A KR20200020440 A KR 20200020440A KR 1020180096163 A KR1020180096163 A KR 1020180096163A KR 20180096163 A KR20180096163 A KR 20180096163A KR 20200020440 A KR20200020440 A KR 20200020440A
Authority
KR
South Korea
Prior art keywords
certificate
electronic certificate
authentication
affiliate
application program
Prior art date
Application number
KR1020180096163A
Other languages
Korean (ko)
Other versions
KR102130659B1 (en
Inventor
신균배
김길영
이원호
윤종필
Original Assignee
주식회사 우리은행
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 우리은행 filed Critical 주식회사 우리은행
Priority to KR1020180096163A priority Critical patent/KR102130659B1/en
Publication of KR20200020440A publication Critical patent/KR20200020440A/en
Application granted granted Critical
Publication of KR102130659B1 publication Critical patent/KR102130659B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

Disclosed is a joint authentication service system using an application program interface. According to an embodiment of the present invention, the joint authentication service system using an application program interface includes: a first affiliate server supporting the execution of a first application program in a mobile communication device of a user and conducting an authentication procedure through the first application program to issue an electronic certificate to the mobile communication device of the user; a second affiliate server supporting the execution of a second application program in the mobile communication device of the user and supporting an additional authentication procedure for the electronic certificate through the first application program; and an n^th affiliate server supporting the execution of an n^th application program in the mobile communication device of the user and supporting an additional authentication procedure for the electronic certificate through the n^th application program. Therefore, the joint authentication service system is capable of enhancing the security of an official certificate or private certificates such as an affiliate certificate and improving the quality of a service using a corresponding electronic certificate.

Description

응용프로그램 인터페이스를 이용한 공동 인증 서비스 시스템{JOINT CERTIFICATION SERVICE SYSTEM USING APPLICATION PROGRAMMING INTERFACE} Joint certification service system using application program interface {JOINT CERTIFICATION SERVICE SYSTEM USING APPLICATION PROGRAMMING INTERFACE}

본 발명은 전자 인증서(또는, 디지털 인증서) 인증 서비스에 대한 보안 수준을 높이고 서비스 품질을 향상시킬 수 있도록 한 응용 프로그램 인터페이스를 이용한 제휴사들의 공동 인증 서비스 시스템에 관한 것이다. The present invention relates to a joint authentication service system of affiliates using an application program interface that can increase the security level of the digital certificate (or digital certificate) authentication service and improve the quality of service.

인터넷이 보편화되고 대중화됨에 따라 대중들은 인터넷을 통해 다양한 서비스들을 제공받고 있다. 인터넷 서비스로는 금융기관의 인터넷 뱅킹 서비스, 전자상거래를 통한 상품구매, 포털 사이트 등의 정보 제공 서비스 등이 있으며, 이러한 서비스를 받고자 하는 이용자들은 개인 정보를 해당 서비스를 제공하는 시스템에 등록하거나 서비스 이용 시마다 기재해야 한다. As the Internet becomes popular and popularized, the public is receiving various services through the Internet. Internet services include Internet banking services of financial institutions, product purchase through electronic commerce, and information providing services such as portal sites. Users who want to receive these services can register their personal information in the system that provides the service or use the service. You must fill in every time.

인터넷 서비스를 제공받기 위해서는 해당 웹사이트나 응용프로그램에 개인 정보들을 입력하거나 등록해야 하기 때문에, 개인정보 유출을 방지하기 위한 개인정보 인증 및 보안 서비스는 이용자들에게 매우 중요하게 인식되고 있다. Personal information authentication and security services to prevent personal information leakage are very important to users because it is necessary to enter or register personal information on the website or application in order to receive the Internet service.

보안 수준을 높여서 개인정보를 확인 및 인증하기 위한 방안으로는 이용자별 식별정보(ID) 및 패스워드를 확인하는 ID/Password 로그인 방식, 개인별로 발급되는 사설인증서나 공인인증서를 인증하는 방식, 랜덤(Random)한 1회용 난수를 발생시켜 인증하는 일회용 패스워드(One Time Password; OTP) 인증방식, 홍체나 지문, 얼굴 등의 생체를 인식하는 방식 등이 활용되고 있다. As a method for checking and authenticating personal information by increasing the security level, ID / Password login method for checking ID and password for each user, a method for authenticating a private or public certificate issued by an individual, and random (Random) One Time Password (OTP) authentication method for generating a single-use random number for authentication, and a method for recognizing a living body such as an iris, a fingerprint, or a face is used.

상기의 다양한 보안 인증방식들 중에서는 공인인증서를 발행받아 인증 수단으로 이용하는 방식이 높은 보안 등급을 인정받아 가장 보편적으로 이용되기도 하였다. Among the various security authentication methods described above, a method of issuing an accredited certificate and using it as an authentication means has been recognized as a high security level and has been most commonly used.

하지만, 근래에는 공인인증서 인증방식이 폐지 결정되고, 보안 카드와 OTP 사용 의무가 폐지되는 등 공인인증서 인증 방식의 신뢰성이 제고되고 있다. 이에 따라, 인터넷 이용자들에게는 보안성이 우수하면서도 편리하게 이용할 수 있는 인증 방식들이 추가로 요구되고 있다. However, in recent years, the credibility of the accredited certificate authentication method has been improved, such as the decision to abolish the accredited certificate authentication method and the abolition of the use of security cards and OTP. Accordingly, there is an additional demand for authentication methods that are excellent in security and can be conveniently used by Internet users.

최근 들어서는 사설인증서와 공인인증서의 구분 및 차별이 폐지되고 서로 동일한 법적 효과를 부과하는 등의 방안이 제시되고 있기 때문에, 다양한 종류의 사설인증서를 인증수단으로 이용하는 방안이 더욱 부각되기도 하였다. 그러나, 사설인증서는 발급이 용이하고 그 인증 방법이 편리한 장점들은 있었지만, 금융결제원 등의 공인 기관을 통해 인증받는 방식이 아니라는 이유로 보안 수준이 떨어지는 것으로 인식되는 등의 문제가 있었다. Recently, since the distinction and discrimination between private and public certificates are abolished and the same legal effect is proposed, the use of various types of private certificates as the means of authentication has been more highlighted. However, although the private certificate was easy to issue and the method of authentication was convenient, there was a problem that the security level was recognized to be lowered because it was not authenticated through an accredited institution such as KFTC.

본 발명은 상기와 같은 문제점을 해결하기 위한 것으로, 보안성이 더욱 우수하면서도 서비스 품질을 향상시킬 수 있는 응용프로그램 인터페이스(API; application programming interface)를 이용한 공동 인증 서비스 시스템을 제공하는데 그 목적이 있다. An object of the present invention is to provide a joint authentication service system using an application programming interface (API), which can improve service quality while providing better security.

구체적으로, 본 발명은 복수의 제휴사 중 어느 한 제휴사의 응용 프로그램을 통해 사용자가 공인인증서나 제휴사 인증서(또는, 사설 인증서) 등의 전자 인증서를 발급받을 수 있도록 하고, 발급받은 전자 인증서를 다른 제휴사들의 응용 프로그램을 통해 추가로 인증받아 보안 등급을 올릴 수 있도록 지원함으로써, 보안 수준을 향상시킬 수 있는 API를 이용한 공동 인증 서비스 시스템을 제공하는데 그 목적이 있다. Specifically, the present invention allows a user to be issued an electronic certificate such as a public certificate or an affiliate certificate (or a private certificate) through the application of any one of a plurality of affiliates, and the issued electronic certificate of other affiliates Its purpose is to provide a co-authentication service system using an API that can improve the security level by supporting additional authentication through an application program to raise the security level.

상기와 같은 목적을 달성하기 위한 본 발명의 실시 예에 따른 응용프로그램 인터페이스를 이용한 공동 인증 서비스 시스템은 사용자 이동 통신기기에서 제1 응용 프로그램이 실행되도록 지원하고 제1 응용 프로그램을 통한 인증 과정을 수행하여 사용자 이동통신기기로 전자 인증서를 발행하는 제1 제휴사 서버, 사용자 이동 통신기기에서 제2 응용 프로그램이 실행되도록 지원하며 제1 응용 프로그램을 통해 전자 인증서의 추가 인증 과정을 지원하는 제2 제휴사 서버, 및 사용자 이동 통신기기에서 제n 응용 프로그램이 실행되도록 지원하며 제n 응용 프로그램을 통해 전자 인증서의 추가 인증 과정을 지원하는 제n 제휴사 서버를 포함한다. The joint authentication service system using an application program interface according to an embodiment of the present invention for achieving the above object supports the first application program to be executed in a user mobile communication device and performs an authentication process through the first application program. A first affiliate server for issuing an electronic certificate to a user mobile communication device, a second affiliate server for supporting a second application running on the user mobile communication device and supporting an additional authentication process of the electronic certificate through the first application; And an n-th affiliate server that supports the n-th application running on the user mobile communication device and supports an additional authentication process of the electronic certificate through the n-th application.

제1 제휴사 서버는 제1 응용 프로그램 접속자들이 식별정보와 패스워드를 미리 설정하고 식별정보와 패스워드를 통해 로그인할 수 있도록 지원하는 1차 로그인 인증부, 제1 응용 프로그램을 통한 사용자의 전자 인증서 발급, 또는 전자 인증서 추가 인증 요청에 따라 사용자의 개인 정보와 미리 설정된 인증 과정을 수행하는 2차 프로그램 인증부, 및 사용자의 전자 인증서 발급 요청시, 2차 프로그램 인증부의 인증 결과에 따라 사용자에게 전자 인증서를 발급하는 제휴사 인증서 발행부를 포함한다. The first affiliate server may include a first login authenticator configured to allow first application accessors to preset identification information and passwords, and to log in via the identification information and password, issue a user's electronic certificate through the first application program, or Secondary program certification unit that performs the user's personal information and preset authentication process in accordance with the digital certificate additional authentication request, and when the user requests the issuance of the electronic certificate, it issues the digital certificate to the user according to the authentication result of the secondary program authentication unit. Includes affiliate certificate issuer.

또한, 제1 제휴사 서버는 사용자의 전자 인증서 추가 인증 요청시, 전자 인증서의 CI 정보를 확인하고 상기 2차 프로그램 인증부의 인증 결과에 따라 상기 전자 인증서를 추가 인증하는 제휴사 인증서 인증부, 및 제휴사 인증서 발행부의 전자 인증서 발급 결과, 및 제휴사 인증서 인증부의 추가 인증 결과에 따른 CI 정보를 상기 제2 내지 제n 제휴사 서버의 제2 내지 제n 응용 프로그램으로 전송 및 공유하는 인증 정보 송수신부를 더 포함한다. In addition, the first affiliate server checks the CI information of the electronic certificate when the user requests the additional authentication of the electronic certificate, and issues an affiliate certificate certificate unit that authenticates the electronic certificate according to the authentication result of the secondary program authentication unit, and an affiliate certificate. And an authentication information transmission / reception unit configured to transmit and share the CI information according to the secondary electronic certificate issuance result and the additional authentication result of the affiliate certificate authentication unit to the second to nth application programs of the second to nth affiliate servers.

상기와 같은 다양한 기술 특징을 갖는 본 발명의 실시 예에 따른 응용프로그램 인터페이스를 이용한 공동 인증 서비스 시스템은 복수의 제휴사 중 어느 한 제휴사의 응용 프로그램을 통해 사용자가 공인인증서나 사설인증서 등의 전자 인증서를 발급받을 수 있도록 하고, 발급받은 전자 인증서를 다른 제휴사들의 응용 프로그램을 통해 추가로 인증받아 보안 등급을 올릴 수 있도록 지원한다. 이에, 본 발명으로는 공인 인증서나 제휴사 인증서 등의 사설 인증서들에 대한 보안성을 더욱 향상시킬 수 있으면서도 보안 등급에 따라 전자 인증서를 이용하는 서비스 품질을 향상시킬 수 있는 효과를 이룰 수 있다. In the joint authentication service system using an application program interface according to an embodiment of the present invention having various technical features as described above, a user issues an electronic certificate such as an accredited certificate or a private certificate through an application program of one of a plurality of affiliates. It also allows you to receive additional electronic certificates from other affiliates' applications and increase their security level. Accordingly, the present invention can achieve an effect of improving the quality of service using an electronic certificate according to the security level while further improving the security of private certificates such as a public certificate or an affiliate certificate.

도 1은 본 발명의 실시 예에 따른 공동 인증 서비스 시스템을 구체적으로 나타낸 구조도이다.
도 2는 도 1에 도시된 제휴사 서버들의 공동 인증 서비스 지원 과정을 단계적으로 나타낸 도면이다.
도 3은 도 1에 도시된 제1 제휴사 서버를 구체적으로 나타낸 구성도이다.
도 4는 도 1에 도시된 이동 통신기기의 제휴사 응용프로그램 접속전 배경 화면을 나타낸 도면이다.
도 5는 도 4에 도시된 이동 통신기기의 제1 제휴사 응용프로그램 접속 화면이다.
도 6은 제1 응용프로그램을 통한 전자 인증서 발급 방법을 설명하기 위한 응용프로그램 표시 화면이다.
도 7은 도 5에 도시된 사용자 이동 통신기기의 다른 제휴사 응용프로그램 선택 화면이다.
도 8은 제2 응용 프로그램을 통한 전자 인증서 추가 인증 방법을 설명하기 위한 응용프로그램 표시 화면이다.
도 9는 제3 응용 프로그램을 통한 전자 인증서 추가 인증 방법을 설명하기 위한 응용프로그램 표시 화면이다.
도 10은 제휴사 인증서의 추가 인증 절차에 따른 보안 등급 갱신 방법과 그에 따른 권한 차등 부여 방법을 설명하기 위한 도면이다. 1 is a structural diagram showing in detail a joint authentication service system according to an embodiment of the present invention.
FIG. 2 is a diagram illustrating a process of supporting joint authentication service of affiliate servers shown in FIG. 1 step by step.
FIG. 3 is a configuration diagram illustrating in detail the first affiliate server illustrated in FIG. 1.
4 is a diagram illustrating a background screen before connecting to an affiliated application program of the mobile communication device illustrated in FIG. 1.
FIG. 5 is a first affiliate application access screen of the mobile communication device shown in FIG. 4.
6 is an application program display screen for explaining a method for issuing a digital certificate through a first application program.
7 is another affiliated application selection screen of the user mobile communication device illustrated in FIG. 5.
8 is an application program display screen for explaining a method of authenticating a digital certificate through a second application program.
9 is an application program display screen for explaining a method of authenticating a digital certificate through a third application program.
FIG. 10 is a diagram illustrating a security level update method and an authority differential grant method according to an additional authentication procedure of an affiliate certificate.

전술한 목적, 특징 및 장점은 첨부된 도면을 참조하여 상세하게 후술되며, 이에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 상세한 설명을 생략한다. The above objects, features, and advantages will be described in detail with reference to the accompanying drawings, and thus, those skilled in the art may easily implement the technical idea of the present invention. In describing the present invention, when it is determined that the detailed description of the known technology related to the present invention may unnecessarily obscure the gist of the present invention, the detailed description will be omitted.

이하, 첨부된 도면을 참조하여 본 발명의 실시 예에 따른 응용프로그램 인터페이스(API; application programming interface)를 이용한 공동 인증 서비스 시스템을 구체적으로 설명하면 다음과 같다. Hereinafter, a joint authentication service system using an application programming interface (API) according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 실시 예에 따른 공동 인증 서비스 시스템을 구체적으로 나타낸 구조도이다. 그리고 도 2는 도 1에 도시된 제휴사 서버들의 공동 인증 서비스 지원 과정을 단계적으로 나타낸 도면이다. 1 is a structural diagram showing in detail a joint authentication service system according to an embodiment of the present invention. 2 is a diagram illustrating a process of supporting joint authentication service of affiliate servers shown in FIG. 1 step by step.

먼저, 도 1을 참조하면, 본 발명의 공동 인증 서비스 시스템은 적어도 하나의 이동 통신기기(10), 제1 제휴사 서버(100), 제2 제휴사 서버(200), 제n 제휴사 서버(300)를 포함한다. First, referring to FIG. 1, the joint authentication service system of the present invention includes at least one mobile communication device 10, a first affiliate server 100, a second affiliate server 200, and an n-th affiliate server 300. Include.

이동 통신기기(10)는 퍼스널 컴퓨터, 노트북, 스마트폰, 태블릿 이동 통신기기 등이 될 수 있다. 이동 통신기기(10)는 LTE, 4G, 5G 등의 인터넷 네트워크 통신을 이용하는 인터넷망을 통해 제1 내지 제n 제휴사 서버(100 내지 300)와 무선 연결 및 접속된다. The mobile communication device 10 may be a personal computer, a notebook, a smartphone, a tablet mobile communication device, or the like. The mobile communication device 10 is wirelessly connected and connected to the first through n-th affiliate servers 100 through 300 through an internet network using Internet network communication such as LTE, 4G, and 5G.

이동 통신기기(10)는 사용자 선택 및 제어에 따라 제1 내지 제n 제휴사 서버(100 내지 300) 각각으로부터 제1 내지 제n 응용 프로그램(100a 내지 300a)을 내려받아 설치할 수 있다. 그리고 사용자 선택에 따라 제1 내지 제n 응용 프로그램(100a 내지 300a) 중 적어도 하나씩의 응용프로그램이 실행되도록 한다. 여기서, n은 1이상의 자연수이다. The mobile communication device 10 may download and install the first to n-th application programs 100a to 300a from each of the first to n-th affiliate servers 100 to 300 according to user selection and control. In addition, at least one of the first to n-th application programs 100a to 300a may be executed according to a user selection. N is a natural number of 1 or more.

제1 제휴사 서버(100)는 사용자의 이동 통신기기(10)에 제1 응용 프로그램(100a)이 설치 및 실행될 수 있도록 제1 응용 프로그램(100a)에 대한 소스 파일과 실행 파일 등을 지원한다. The first affiliate server 100 supports a source file and an executable file for the first application program 100a so that the first application program 100a can be installed and executed in the user's mobile communication device 10.

도 2를 참조하면, 이동 통신기기(10)에서 제1 응용 프로그램(100a)이 실행되면, 제1 제휴사 서버(100)는 제1 응용 프로그램(100a)을 통해 사용자 개인 정보 확인하고(ST2), 미리 설정된 인증 과정을 수행하여 이동 통신기기(10)로 전자 인증서를 발급할 수 있다(ST2). Referring to FIG. 2, when the first application program 100a is executed in the mobile communication device 10, the first affiliate server 100 confirms user personal information through the first application program 100a (ST2). The electronic certificate may be issued to the mobile communication device 10 by performing a preset authentication process (ST2).

전자 인증서 발급시, 제1 제휴사 서버(100)는 금융결제원 등의 공공기관 서버(예를 들어, CA 인증서버)로 개인 정보를 공유하여 CA 인증서버 등을 통해 인증 과정을 수행할 수도 있다(ST4). When issuing an electronic certificate, the first affiliate server 100 may share personal information with a public institution server (for example, a CA certificate server) such as a financial settlement agency to perform an authentication process through a CA certificate server or the like (ST4). ).

만일, 사용자의 이동 통신기기(10)에 다른 제휴사의 응용 프로그램(200a,300a)을 통해 미리 발급받아 놓은 전자 인증서가 갖춰진 경우, 사용자는 제1 응용 프로그램(100a)에 전자 인증서에 대한 추가 인증을 요청할 수 있다. If the user's mobile communication device 10 is equipped with an electronic certificate previously issued through other affiliated applications 200a and 300a, the user may further authenticate the electronic certificate to the first application 100a. You can request

사용자는 제1 응용 프로그램(100a)을 실행시킨 후, 이용자별 식별정보(ID)와 패스워드를 입력하여 로그인만 할 수도 있으며(ST1), 제1 제휴사 서버(100)에서 발급하는 전자 인증서를 발급받을 수도 있다(ST3). 또한, 미리 발급받은 다른 제휴사 서버(200,300)의 전자 인증서에 대한 추가 인증을 받을 수도 있다(ST6). After the user executes the first application 100a, the user may only log in by inputting user identification information (ID) and password (ST1) and receive an electronic certificate issued by the first affiliate server 100. It may also be (ST3). In addition, additional authentication for the electronic certificate of another affiliate server 200 and 300 issued in advance may be received (ST6).

제1 제휴사 서버(100)는 금융기관의 인터넷 뱅킹 서비스 지원 서버, 신용 카드사나 인터넷 전자상거래 서버, 이동 통신사 서버 등이 될 수 있다. The first affiliate server 100 may be an internet banking service support server of a financial institution, a credit card company or an Internet e-commerce server, a mobile communication company server, or the like.

제1 제휴사 서버(100)가 금융기관의 인터넷 뱅킹 서비스 지원 서버인 경우, 제1 응용 프로그램(100a)은 해당 금융기관의 인터넷 뱅킹 프로그램이 될 수 있다. 이에, 제1 제휴사 서버(100)는 제1 응용 프로그램(100a)을 통해 사용자가 식별정보(ID)와 패스워드로 로그인하거나, 전자 인증서를 발급받아 로그인하고, 또는 다른 제휴사의 전자 인증서를 로그인시 이용하도록 지원할 수 있다. 그리고 로그인 후에는 해당 인증서의 보안 등급에 따라 인터넷 뱅킹 서비스를 이용할 수 있도록 지원한다. When the first affiliate server 100 is an internet banking service support server of a financial institution, the first application 100a may be an internet banking program of the financial institution. Accordingly, the first affiliate server 100 logs in with the identification information (ID) and password through the first application (100a), or receives and logs in with an electronic certificate, or uses the electronic certificate of another affiliate when logging in. Can be supported. After logging in, it supports the Internet banking service according to the security level of the certificate.

제1 제휴사 서버(100)는 전자 인증서를 최초 발급한 경우에는 보안 등급을 가장 낮은 등급, 예를 들어 3등급 등으로 설정한다. 그리고 최초 발급된 전자 인증서에 대한 CI 정보를 보안 키 등과 함께 제2 내지 제n 응용 프로그램(200a 내지 300a)과 제2 내지 제n 제휴사 서버(200 내지 300)로 각각 전송한다. 여기서, CI 정보는 해당 전자 인증서를 발급받은 이용자에 대한 폐쇄적인 개인 연계정보(또는, 연계번호)이다. When the first affiliate server 100 first issues the electronic certificate, the first affiliate server 100 sets the security level to the lowest level, for example, the third level. Then, the CI information about the first issued electronic certificate is transmitted to the second to n-th application programs 200a to 300a and the second to n-th affiliate servers 200 to 300 together with the security key. Here, the CI information is closed personal connection information (or connection number) for the user who has issued the corresponding electronic certificate.

이에, 제2 내지 제n 제휴사 서버(200 내지 300)는 전자 인증서를 발급받은 이용자에 대한 CI 정보가 최초로 수신되면 보안 등급을 가장 낮은 3등급 등으로 설정하고, CI 정보에 따라 해당 전자 인증서를 로그인 정보로 이용할 수 있도록 지원할 수 있다. Accordingly, when the second to n-th affiliate servers 200 to 300 receive the CI information on the user who has issued the electronic certificate for the first time, the security level is set to the lowest three level, and the corresponding electronic certificate is logged according to the CI information. Can be made available as information.

제2 제휴사 서버(200)는 사용자 이동 통신기기(10)에 제2 응용 프로그램(200a)이 설치 및 실행될 수 있도록 제2 응용 프로그램(200a)에 대한 소스 파일과 실행 파일 등을 지원한다. The second affiliate server 200 supports a source file and an executable file for the second application program 200a so that the second application program 200a can be installed and executed in the user mobile communication device 10.

이동 통신기기(10)에서 제2 응용 프로그램(200a)이 실행되면, 제2 제휴사 서버(200)는 제2 응용 프로그램(200a)을 통해 사용자의 개인 정보를 확인한다(ST2). 그리고, 미리 설정된 인증 과정을 수행하여 이동 통신기기(10)에 미리 발급된 전자 인증서를 추가로 인증할 수 있다(ST5). 만일, 이동 통신기기(10)에 전자 인증서를 발급받아둔 상태가 아니라면, 전자 인증서를 발급할 수도 있다(ST2). When the second application program 200a is executed in the mobile communication device 10, the second affiliate server 200 confirms the user's personal information through the second application program 200a (ST2). In addition, the electronic certificate previously issued to the mobile communication device 10 may be additionally authenticated by performing a preset authentication process (ST5). If the mobile communication device 10 has not been issued an electronic certificate, it may be issued (ST2).

제2 제휴사 서버(200)는 인터넷 전자상거래 서버 또는 카드사 서버 등이 될 수 있다. 제2 제휴사 서버(200)가 카드사 서버인 경우에는 제2 응용 프로그램(200a)은 카드사 이용 프로그램이 될 수 있다. The second affiliate server 200 may be an internet e-commerce server or a card company server. When the second affiliate server 200 is a card company server, the second application program 200a may be a card company using program.

제2 제휴사 서버(200)는 제2 응용 프로그램(200a)을 통해 사용자가 식별정보(ID)와 패스워드로 로그인하거나, 전자 인증서를 발급받아 로그인하고, 또는 미리 발급받아 놓은 다른 제휴사의 전자 인증서를 추가 인증받아 로그인 정보로 이용할 수 있도록 지원한다. The second affiliate server 200 logs in with the identification information (ID) and password through the second application 200a, or is issued with an electronic certificate to log in, or adds an electronic certificate of another affiliate previously issued. It supports authentication and can be used as login information.

이동 통신기기(10)에 전자 인증서가 미발급된 상태에서는 사용자가 제2 제휴사 서버(200)의 제2 응용 프로그램(200a)을 통해 전자 인증서 발급을 요청할 수 있다. 이에, 제2 제휴사 서버(200)는 제2 응용 프로그램(200a)을 통해 사용자의 개인 정보를 비롯해, 카드 정보, 신용카드 정보(카드번호, CVC 번호, 유효기간), 카드 비밀번호, 미리 설정된 개인키 중 적어도 하나를 확인하여 전자 인증서를 발급할 수 있다. When the electronic certificate is not issued to the mobile communication device 10, the user may request issuance of the electronic certificate through the second application program 200a of the second affiliate server 200. Accordingly, the second affiliate server 200, through the second application 200a, the user's personal information, card information, credit card information (card number, CVC number, expiration date), card password, preset private key Checking at least one of the can issue the electronic certificate.

제2 제휴사 서버(200)는 제1 제휴사 서버(100)와 마찬가지로 전자 인증서를 최초 발급한 경우에는 보안 등급을 가장 낮은 등급으로 설정한다. 그리고 최초 발급된 전자 인증서에 대한 CI 정보를 제1, 제n 응용 프로그램(100a,300a)을 통해 제1, 제n 제휴사 서버(100,300)로 각각 전송한다. 이 경우, 제1, 제n 제휴사 서버(100,300)는 최초 수신된 CI 정보에 따른 전자 인증서의 보안 등급을 가장 낮은 3등급 등으로 설정하고, CI 정보에 따라 해당 전자 인증서를 로그인 정보로 이용할 수 있도록 지원한다. Like the first affiliate server 100, the second affiliate server 200 sets the security level to the lowest level when the electronic certificate is first issued. The CI information about the first issued electronic certificate is transmitted to the first and n-th affiliate servers 100 and 300 through the first and n-th application programs 100a and 300a, respectively. In this case, the first and n-th affiliate servers 100 and 300 set the security level of the electronic certificate according to the initially received CI information to the lowest 3 level, etc., and use the electronic certificate as login information according to the CI information. Support.

한편으로, 이동 통신기기(10)에 다른 제휴사의 응용 프로그램(100a,300a)을 통해 미리 발급받아 놓은 전자 인증서가 갖춰진 경우, 사용자는 제2 응용 프로그램(200a)의 로그인 메뉴 등을 통해 미리 발급받았던 전자 인증서의 등록 및 추가 인증을 요청할 수 있다(ST5). 이에, 제2 제휴사 서버(200)는 제2 응용 프로그램(200a)을 통해 사용자의 개인 정보와 신용카드 정보(카드번호, CVC 번호, 유효기간), 카드 비밀번호, 미리 설정된 개인키 중 적어도 하나를 확인하여, 미리 발급되어 있던 전자 인증서를 등록하고, 추가로 인증해줄 수 있다(ST6). On the other hand, when the mobile communication device 10 is equipped with an electronic certificate previously issued through the application (100a, 300a) of the other affiliate, the user was previously issued through the login menu, etc. of the second application (200a) The registration of the digital certificate and further authentication may be requested (ST5). Accordingly, the second affiliate server 200 checks at least one of the user's personal information and credit card information (card number, CVC number, expiration date), card password, preset private key through the second application (200a) In this way, the previously issued digital certificate can be registered and further authenticated (ST6).

제2 제휴사 서버(200)는 전자 인증서를 1차로 추가 인증한 경우, 보안 등급을 가장 낮은 3등급에서 1단계 더 상승시킨 중간 등급, 예를 들어 2등급 등으로 설정한다. 그리고 중간 등급으로 보안 등급이 상승된 전자 인증서에 대한 CI 정보를 제1, 제n 응용 프로그램(100a,300a)을 통해 제1, 제n 제휴사 서버(100,300)로 각각 전송한다(ST7). 전자 인증서의 보안 등급 변경시, 해당 CI 정보에 등급 변경코드를 포함시켜서 전송할 수도 있다. When the second affiliate server 200 additionally authenticates the electronic certificate first, the second affiliate server 200 sets the security level to an intermediate level, for example, a second level, which is increased by one step from the lowest three levels. Then, the CI information about the electronic certificate whose security level is increased to the intermediate level is transmitted to the first and n-th affiliate servers 100 and 300 through the first and n-th application programs 100a and 300a, respectively (ST7). When changing the security level of a digital certificate, the CI information may be transmitted by including a class change code.

이에, 제1, 제n 제휴사 서버(100,300) 또한 CI 정보 누적 결과, 또는 CI 정보에 포함된 등급 변경코드에 따라 해당 전자 인증서에 대한 보안 등급을 1단계 더 상승시킨 2등급 등으로 설정하고, 2등급에 따른 권한을 추가로 부여하여 해당 응용 프로그램을 이용할 수 있도록 지원한다. Accordingly, the first and n-th affiliate servers 100 and 300 may also set the security level of the corresponding electronic certificate to the second level, which is increased by one step according to the cumulative result of CI information or the grade change code included in the CI information. Supports the application by granting additional permissions according to the level.

제n 제휴사 서버(300)는 사용자 이동 통신기기(10)에 제n 응용 프로그램(300a)이 설치 및 실행될 수 있도록 제n 응용 프로그램(300a)에 대한 소스 파일과 실행 파일 등을 지원한다. The n-th affiliate server 300 supports source files and executable files for the n-th application program 300a so that the n-th application program 300a may be installed and executed in the user mobile communication device 10.

이동 통신기기(10)에서 제n 응용 프로그램(300a)이 실행되면, 제n 제휴사 서버(300)는 제n 응용 프로그램(300a)을 통해 사용자의 개인 정보를 확인하고 미리 설정된 인증 과정을 수행하여 이동 통신기기(10)에 미리 발급된 전자 인증서를 추가로 인증할 수 있다. 만일, 이동 통신기기(10)에 전자 인증서가 없다면 전자 인증서를 신규 발급할 수 있다. When the n-th application 300a is executed in the mobile communication device 10, the n-th affiliate server 300 checks the user's personal information through the n-th application 300a and performs a preset authentication process to move. The electronic certificate previously issued to the communication device 10 may be further authenticated. If the mobile communication device 10 does not have an electronic certificate, the electronic certificate may be newly issued.

제n 제휴사 서버(300)는 이동통신 네트워크망을 지원하는 통신사 서버 등이 될 수 있다. 제n 제휴사 서버(300)가 통신사 서버인 경우에는 제n 응용 프로그램(300a)은 통신사 서비스 이용 프로그램이 될 수 있다. The n-th affiliate server 300 may be a communication company server supporting a mobile communication network. When the n-th affiliate server 300 is a communication company server, the n-th application program 300a may be a service provider service using program.

제n 제휴사 서버(300)는 제n 응용 프로그램(300a)을 통해 사용자가 식별정보(ID)와 패스워드로 로그인하거나, 전자 인증서를 발급받아 로그인하고, 또는 미리 발급받아둔 다른 제휴사의 전자 인증서를 추가로 인증받아 로그인 정보로 이용하도록 지원한다. The n-th affiliate server 300 logs in with the identification information (ID) and the password through the n-th application 300a, or receives and logs in with an electronic certificate, or adds an electronic certificate of another affiliated company previously issued. Authenticate by using the login information.

이동 통신기기(10)에 전자 인증서가 미발급된 상태에서는 사용자가 제n 제휴사 서버(300)의 제3 응용 프로그램(300a)을 통해 전자 인증서 발급을 요청할 수 있다. 이에, 제n 제휴사 서버(300)는 제n 응용 프로그램(300a)을 통해 사용자의 개인 정보를 비롯해, 전화번호, 1회용 인증번호, 미리 설정된 개인키 중 적어도 하나를 확인 및 인증하여 전자 인증서 발급할 수 있다. In the state where the electronic certificate is not issued to the mobile communication device 10, the user may request issuance of the electronic certificate through the third application program 300a of the n-th affiliate server 300. Accordingly, the n-th affiliate server 300 checks and authenticates at least one of a user's personal information, a phone number, a one-time authentication number, and a preset private key through the n-th application 300a to issue an electronic certificate. Can be.

제n 제휴사 서버(300)는 제1 및 제2 제휴사 서버(100,200)와 마찬가지로 전자 인증서를 최초 발급한 경우에 보안 등급을 가장 낮은 등급으로 설정한다. 그리고 해당 전자 인증서에 대한 CI 정보를 제1, 제2 응용 프로그램(100a,200a)을 통해 제1, 제2 제휴사 서버(100,200)로 각각 전송한다. Like the first and second affiliate servers 100 and 200, the n-th affiliate server 300 sets the security level to the lowest level when the electronic certificate is first issued. The CI information of the electronic certificate is transmitted to the first and second affiliate servers 100 and 200 through the first and second application programs 100a and 200a, respectively.

반면, 이동 통신기기(10)에 미리 발급받아 놓은 전자 인증서가 갖춰진 경우, 제n 응용 프로그램(300a)의 로그인 메뉴들을 통해서는 미리 발급되었던 전자 인증서의 등록, 및 추가 인증이 요청될 수 있다(ST8). 이에, 제n 제휴사 서버(300)는 제n 응용 프로그램(300a)을 통해 사용자의 개인 정보, 전화번호, 1회용 인증번호, 미리 설정된 개인키 중 적어도 하나를 확인하여 전자 인증서를 추가로 인증할 수 있다(ST9). On the other hand, if the mobile communication device 10 is equipped with a pre-issued electronic certificate, through the login menu of the n-th application (300a) registration of the previously issued electronic certificate, and additional authentication may be requested (ST8) ). Accordingly, the n-th affiliate server 300 may further authenticate the electronic certificate by checking at least one of a user's personal information, a phone number, a one-time authentication number, and a preset private key through the n-th application 300a. (ST9).

제n 제휴사 서버(300)는 전자 인증서를 2차로 추가 인증한 경우, 보안 등급을 중간 등급인 2단계에서 1단계 더 상승시킨 최고 등급인 1등급 등으로 설정한다. 그리고 1등급으로 보안 등급이 상승된 전자 인증서에 대한 CI 정보를 제1, 제2 응용 프로그램(100a,200a)을 통해 제1, 제2 제휴사 서버(100,300)로 각각 전송한다(ST10). 제n 제휴사 서버(300) 또한 전자 인증서의 보안 등급 변경시, 해당 CI 정보에 등급 변경코드를 포함시켜서 전송할 수도 있다. When the n-th affiliate server 300 additionally authenticates the electronic certificate secondly, the n-th affiliate server 300 sets the security level to the first level, which is the highest level, which is increased by one step from the middle level, two levels. In addition, the CI information about the electronic certificate whose security level is increased to the first grade is transmitted to the first and second affiliate servers 100 and 300 through the first and second application programs 100a and 200a, respectively (ST10). The n-th affiliate server 300 may also transmit the grade change code in the corresponding CI information when the security grade of the electronic certificate is changed.

이에, 제1, 제2 제휴사 서버(100,200) 또한 CI 정보 누적 결과, 또는 CI 정보에 포함된 등급 변경코드에 따라 해당 사용자의 전자 인증서에 대한 보안 등급을 1단계 더 상승시킨 1등급 등으로 설정하고, 보안 1등급에 따른 권한을 추가로 부여하여 해당 응용 프로그램을 이용할 수 있도록 지원할 수 있다. Accordingly, the first and second affiliate servers 100 and 200 may also set the security level of the electronic certificate of the user to one level which is increased by one step according to the cumulative result of CI information or the grade change code included in the CI information. In addition, by granting additional privileges according to security level 1, the application can be used.

이상 상술한 바와 같이, 제1 내지 제n 제휴사 서버(100 내지 300) 각각은 제1 내지 제n 응용 프로그램(100a 내지 300a) 중 자신이 운용하고 있는 응용 프로그램을 사용자가 선택하고 접속하면, 로그인 화면의 메뉴를 통해 사용자가 전자 인증서를 통한 로그인 과정을 수행하도록 유도한다. As described above, each of the first to n-th affiliate servers 100 to 300 is a login screen when a user selects and connects an application program that is operated by one of the first to n-th application programs 100a to 300a. Instruct the user to perform the login process through the electronic certificate through the menu of.

이에, 사용자가 로그인 화면의 메뉴를 통해 전자 인증서 발급을 요청하면 CI 정보 등으로 전자 인증서의 발급 여부를 확인한 후, 개인 정보 등을 확인하여 전자 인증서를 발급할 수 있다. 그리고 관련 CI 정보를 다른 응용 프로그램을 통해 제휴사 서버들과 공유한다. Thus, when a user requests issuance of an electronic certificate through a menu of a login screen, after checking whether the electronic certificate is issued by CI information, the user may issue an electronic certificate by checking personal information. The relevant CI information is shared with affiliate servers through other applications.

최초 발급된 가장 낮은 보안 등급의 전자 인증서나 CI 정보는 제1 내지 제n 응용 프로그램(100a 내지 300a)에 로그인하는데 공용으로 사용될 수 있으며, 이때는 가장 낮은 보안 등급에 따른 권한으로 응용 프로그램 서비스를 이용할 수 있도록 설정된다. The lowest security level digital certificate or CI information first issued may be publicly used to log in to the first to nth applications 100a to 300a. In this case, the application service may be used with the authority according to the lowest security level. Is set to.

이후, 제1 내지 제n 응용 프로그램(100a 내지 300a) 중 전자 인증서가 발급된 응용 프로그램 외에 어느 한 응용 프로그램의 로그인 메뉴를 통해 전자 인증서의 추가 인증이 요청되면, 해당 제휴사 서버는 응용 프로그램을 통해 개인 정보와 미리 설정된 추가 정보들을 확인하여 추가 인증이 이루어지도록 지원한다. Subsequently, when additional authentication of the electronic certificate is requested through the login menu of any one application other than the application in which the electronic certificate is issued among the first to n-th applications 100a to 300a, the affiliate server is personalized through the application. Supports additional authentication by checking information and preset additional information.

추가 인증된 전자 인증서의 CI 정보는 다른 응용 프로그램을 통해 다른 제휴사 서버들과 공유된다. 1차 추가 인증된 전자 인증서의 보안 등급은 중간 등급(예를 들어, 2등급)으로 각 제휴사 서버에 모두 동일하게 설정되어, 중간 보안 등급에 따른 권한으로 응용 프로그램 서비스를 이용할 수 있도록 설정된다. The CI information of additional authenticated digital certificates is shared with other affiliate servers through other applications. The security level of the first additionally authenticated digital certificate is set to the same level on each affiliate server as the intermediate level (for example, the second level), so that the application service can be used with the authority according to the intermediate security level.

추가로, 제1 내지 제n 응용 프로그램(100a 내지 300a) 중 전자 인증서가 발급 및 1차 인증된 응용 프로그램 외에 어느 한 응용 프로그램의 로그인 메뉴를 통해 전자 인증서에 대한 2차 추가 인증이 요청될 수 있다. 이때 2차 인증을 요청받은 제휴사 서버는 응용 프로그램을 통해 개인 정보와 미리 설정된 추가 정보들을 확인하여 2차로 추가 인증이 이루어지도록 지원한다. 2차로 추가 인증된 전자 인증서의 CI 정보는 다른 응용 프로그램을 통해 다른 제휴사 서버들과 공유된다. 2차 추가 인증된 전자 인증서의 보안 등급은 최고 등급(예를 들어, 1등급)으로 각 제휴사 서버에 모두 동일하게 설정되어, 최고 보안 등급에 따른 권한으로 응용 프로그램 서비스를 이용할 수 있도록 설정된다. In addition, a second additional authentication may be requested for the electronic certificate through a login menu of any one application other than the application in which the electronic certificate is issued and primary authenticated among the first to nth applications 100a to 300a. . At this time, the affiliate server that has been requested for the second authentication checks the personal information and the preset additional information through the application and supports the second authentication. The CI information of the second additionally authenticated digital certificate is shared with other affiliate servers through other applications. The security level of the second additionally authenticated digital certificate is the highest level (for example, the first level), which is set identically to each affiliate server, so that the application service can be used with the authority according to the highest security level.

제1 내지 제n 제휴사 서버(100 내지 300)에는 전자 인증서를 발급하거나 추가로 인증하기 위한 세부 구성 요소들과 프로그램이 일부 동일하게 구비된다. 이에, 동일 구성 요소들을 구체적으로 설명하기 위해, 제1 제휴사 서버(100) 구성을 일 예로 설명하기로 한다. The first to n-th affiliate servers 100 to 300 are provided with the same detailed components and programs for issuing or additionally authenticating an electronic certificate. Thus, in order to describe the same components in detail, the configuration of the first affiliate server 100 will be described as an example.

도 3은 도 1에 도시된 제1 제휴사 서버를 구체적으로 나타낸 구성도이다. FIG. 3 is a configuration diagram illustrating in detail the first affiliate server illustrated in FIG. 1.

도 3에 도시된 제1 제휴사 서버(100)는 응용 프로그램 지원부(111), 1차 로그인 인증부(112), 제휴사 인증서 발행부(113), 2차 프로그램 인증부(114), 제휴사 인증서 인증부(115), 인증 정보 송수신부(116), 보안 등급 설정부(117), 데이터 베이스(118), 차등 권한 적용부(119), 및 제외 대상 설정부(120)를 포함한다. The first affiliate server 100 illustrated in FIG. 3 includes an application support unit 111, a first login authentication unit 112, an affiliate certificate issuer 113, a secondary program authentication unit 114, and an affiliate certificate authentication unit. 115, an authentication information transmission and reception unit 116, a security level setting unit 117, a database 118, a differential authority applying unit 119, and an exclusion target setting unit 120.

응용 프로그램 지원부(111)는 사용자의 이동 통신기기(10)에 제1 응용 프로그램(100a)이 설치 및 실행될 수 있도록 제1 응용 프로그램(100a)에 대한 소스 파일과 실행 파일 등을 지원한다. 그리고, 로그인 후에는 제1 응용 프로그램(100a)의 인터넷 뱅킹 옵션 및 은행 거래 실행 메뉴 등이 수행될 수 있도록 제1 응용 프로그램(100a)의 전반적인 운용을 지원한다. The application program support unit 111 supports a source file and an executable file for the first application program 100a so that the first application program 100a can be installed and executed in the user's mobile communication device 10. In addition, after logging in, the Internet banking option and the bank transaction execution menu of the first application 100a may be performed to support the overall operation of the first application 100a.

1차 로그인 인증부(112)는 제1 응용 프로그램(100a)에 접속한 접속자들이 식별정보(ID)와 패스워드를 미리 설정하고, 이용자별 식별정보(ID)와 패스워드를 통해 1차적으로 로그인할 수 있도록 지원한다. The first login authentication unit 112 may access the first access to the first application 100a by setting the identification information (ID) and password in advance, and log in primarily through the user identification information (ID) and password. To help.

2차 프로그램 인증부(114)는 제1 응용 프로그램(100a)을 통한 사용자의 전자 인증서 발급, 또는 전자 인증서 추가 인증 요청에 따라 사용자의 개인 정보와 미리 설정된 인증 과정을 수행한다. The secondary program authenticator 114 performs a user's personal information and a predetermined authentication process according to a user's electronic certificate issuance or a digital certificate additional authentication request through the first application program 100a.

2차 프로그램 인증부(114)는 인터넷 뱅킹 서비스 지원 특성을 갖는 경우, 사용자의 개인 정보를 비롯해, 금융기관의 계좌번호, 계좌 비밀번호, 보안 카드번호 등을 확인하여 인증 과정을 수행할 수 있다. When the secondary program authenticator 114 has an Internet banking service support characteristic, the secondary program authenticator 114 may perform an authentication process by confirming an account number, an account password, a security card number, etc. of a financial institution, as well as personal information of the user.

반면, 2차 프로그램 인증부(114)는 신용 카드사의 서비스 지원 특성을 갖는 경우, 사용자의 개인 정보를 비롯해, 카드 이용정보, 신용카드 정보(카드번호, CVC 번호, 유효기간), 카드 비밀번호, 미리 설정된 개인키 중 적어도 하나를 확인하고 인증할 수 있다. On the other hand, if the secondary program authentication unit 114 has the service support characteristics of the credit card company, the user's personal information, card usage information, credit card information (card number, CVC number, expiration date), card password, in advance At least one of the set private keys may be checked and authenticated.

또한, 2차 프로그램 인증부(114)는 이동 통신사 서비스 특성을 갖는 경우에는 사용자의 개인 정보를 비롯해, 전화번호, 1회용 인증번호, 미리 설정된 개인키 중 적어도 하나를 확인하고 인증할 수 있다. In addition, when the secondary program authenticator 114 has a mobile carrier service characteristic, the secondary program authenticator 114 may check and authenticate at least one of a user's personal information, a phone number, a one-time authentication number, and a predetermined private key.

제휴사 인증서 발행부(113)는 제1 응용 프로그램(100a)의 로그인 화면과 메뉴를 통한 사용자의 전자 인증서 발급 요청시, 2차 프로그램 인증부(114)의 인증 결과에 따라 사용자에게 전자 인증서와 CI 정보 및 개인 보안 키 등을 발급한다. The affiliate certificate issuer 113 requests the electronic certificate and CI information to the user according to the authentication result of the second program authenticator 114 when the user requests for issuance of the electronic certificate through the login screen and menu of the first application 100a. And a private security key.

제휴사 인증서 발행부(113)는 금융기관 계좌번호나 금융 거래를 통해서만이 아닌 신용카드사나 이동 통신사 등의 제휴사 인증 결과에 따라서도 전자 인증서와 CI 정보, 및 개인 보안 키 등이 발급되도록 할 수 있다. The affiliate certificate issuing unit 113 may allow electronic certificates, CI information, personal security keys, and the like to be issued not only through a financial institution account number or a financial transaction, but also according to an affiliate authentication result of a credit card company or a mobile communication company.

카드 인증이나 이동 통신기기 고유 정보 인증시에는 카드 이용정보, 신용카드 정보(카드번호, CVC 번호, 유효기간), 카드 비밀번호, 전화번호, 1회용 인증번호, 미리 설정된 개인키 중 적어도 하나의 정보를 확인한다. When authenticating card or authenticating mobile device information, at least one of card usage information, credit card information (card number, CVC number, expiration date), card password, telephone number, one-time authentication number, and preset private key Check it.

제휴사 인증서 발행부(113)는 금융결제원 등의 CA 인증서버와 개인 정보를 공유하여 CA 인증서버 등을 통해 인증 과정을 수행한 후, 전자 인증서와 CI 정보 및 개인 보안 키 등을 발급받아 전달 및 이용할 수도 있다. The partner certificate issuing unit 113 shares the personal information with a CA certificate server such as a financial settlement agency, performs an authentication process through a CA certificate server, etc., and then receives and delivers an electronic certificate, CI information, and a personal security key. It may be.

제휴사 인증서 인증부(115)는 제1 응용 프로그램(100a)의 로그인 화면 메뉴를 통한 전자 인증서 추가 인증 요청시, 전자 인증서의 CI 정보를 확인하고 2차 프로그램 인증부(114)의 인증 결과에 따라 전자 인증서를 추가로 인증 및 승인한다. The affiliate certificate authentication unit 115 checks the CI information of the electronic certificate and requests the electronic program according to the authentication result of the secondary program authenticator 114 when the electronic certificate additional authentication request is made through the login screen menu of the first application 100a. Further authenticate and approve the certificate.

구체적으로, 제휴사 인증서 인증부(115)는 추가 인증이 요청된 전자 인증서의 CI 정보 누적 결과, 또는 CI 정보의 등급 변경코드를 확인하고, 2차 프로그램 인증부(114)의 인증 결과를 확인해서 추가 인증을 승인한다. Specifically, the affiliate certificate authentication unit 115 confirms the CI information accumulation result or the grade change code of the CI information of the electronic certificate for which additional authentication is requested, and confirms the authentication result of the secondary program authentication unit 114 and adds it. Approve the certification.

또한, 제휴사 인증서 인증부(115)는 추가 인증 승인시, 해당 CI 정보가 보안 등급 설정부(117)에 추가로 전송되도록 하거나, 해당 CI 정보의 등급 변경코드를 추가로 변경시켜서 보안 등급 설정부(117)로 공급할 수 있다. In addition, the affiliate certificate authentication unit 115, when additional authentication approval, so that the corresponding CI information is further transmitted to the security level setting unit 117, or by additionally changing the grade change code of the corresponding CI information security level setting unit ( 117).

인증 정보 송수신부(116)는 제휴사 인증서 인증부(115)의 추가 인증 결과에 따른 CI 정보를 다른 제휴사 서버(200,300)에서 공유할 수 있도록 하기 위해, CI 정보를 제2 내지 제3 응용 프로그램(200a 내지 300a)으로 전송 및 공유한다. The authentication information transmission / reception unit 116 may share the CI information with the second to third application programs 200a so that the CI information according to the additional authentication result of the affiliate certificate authentication unit 115 may be shared by other affiliate servers 200 and 300. To 300a).

보안 등급 설정부(117)는 제휴사 인증서 발행부(113)의 전자 인증서 발급 결과, 제휴사 인증서 인증부(115)의 추가 인증 결과, 및 다른 제휴사의 응용 프로그램(200a 내지 300a)을 통해 수신된 CI 정보 분석 결과에 따라 전자 인증서에 대한 보안 등급을 단계로 설정 및 변경한다. The security level setting unit 117 is a result of the electronic certificate issuance of the affiliate certificate issuer 113, the additional authentication result of the affiliate certificate certificate 115, and CI information received through other affiliate applications 200a to 300a. According to the analysis result, the security level for the digital certificate is set and changed.

구체적으로, 보안 등급 설정부(117)는 보안 등급을 낮은 3등급, 중간 2등급, 최고 1등급으로 미리 구분하고, 전자 인증서가 발급된 단계에서는 전자 인증서의 보안 등급을 낮은 1등급으로 설정한다. 그리고 낮은 1등급의 전자 인증서가 다른 어느 한 제휴사 서버에 의해 추가 인증되면 중간 2등급으로 설정하며, 중간 2등급의 전자 인증서가 또 다른 어느 한 제휴사 서버에 의해 추가 인증되면 최고 1등급으로 설정한다. In detail, the security level setting unit 117 previously classifies the security level into a low 3 level, a middle 2 level, and a highest 1 level, and sets the security level of the digital certificate to a low 1 level at the step of issuing the electronic certificate. If the lower first level digital certificate is additionally authenticated by one of the other affiliate servers, it is set to middle second level. If the middle second level digital certificate is additionally authenticated by another affiliate server, it is set to the highest first level.

차등 권한 적용부(119)는 전자 인증서에 대한 보안 등급에 따라 제1 응용 프로그램(100a)의 이용 권한을 차등적으로 설정하고, 전자 인증서에 대한 보안 등급에 따라 차등적으로 권한이 실행될 수 있도록 지원한다. The differential right application unit 119 differentially sets the use rights of the first application 100a according to the security level of the digital certificate, and supports the right to be executed differentially according to the security level of the digital certificate. do.

구체적으로, 차등 권한 적용부(119)는 인터넷 뱅킹 서비스 지원 특성을 갖는 경우, 전자 인증서의 보안 등급에 따라 3등급에서는 계좌 이체한도, 수수료가 설정 및 변경되도록 차등적인 권한이 설정될 수 있다. 그리고 보안 2등급에서는 금리, 이율, 상속 범위가 설정 및 변경되도록 차등적인 권한이 설정될 수 있다. 또한, 보안 1등급에서는 보안카드/OTP 대체 대상 여부, 신용등급 변경 대상 변경 포함 순서로 차등적인 권한이 설정 및 실행되도록 할 수 있다. In detail, when the differential right application unit 119 has the Internet banking service support characteristic, the differential right may be set to set and change the account transfer limit and fee in the third level according to the security level of the electronic certificate. And in security level 2, differential authority can be set to set and change interest rates, interest rates, and inheritance scope. In addition, in the security level 1, it is possible to set and execute the differential authority in the order of whether to replace the security card / OTP and change the credit rating.

데이터 베이스(118)는 사용자의 개인 정보, 1차 로그인 정보, 2차 인증 정보, 전자 인증서, CI 정보 중 적어도 하나의 정보들을 저장하고 공유한다. The database 118 stores and shares at least one of user's personal information, primary login information, secondary authentication information, electronic certificate, and CI information.

제외 대상 설정부(120)는 사용자의 전자 인증서 보안 등급에 대한 변경, 고정, 미적용, 실시간 모니터 제외 등의 요청시, 전자 인증서의 보안 등급 변경이 제외될 수 있도록 지원한다. The exclusion target setting unit 120 supports a change in the security level of the electronic certificate when the user requests a change, fixation, non-application, or real time monitor exclusion of the electronic certificate security level.

또한, 제외 대상 설정부(120)는 미리 설정된 관리 제외 대상 조건에 따라 상기 전자 인증서의 보안 등급 변경이 제외될 수 있도록 지원하기도 한다. In addition, the exclusion target setting unit 120 may also support to change the security level of the electronic certificate according to a preset management exclusion target condition.

즉, 제외 대상 설정부(120)는 사고 발생, 보험 비율 재설정, 신용 등급 재설정 기간 등에 따른 미리 설정된 관리 제외 대상 조건, 및 사용자의 요청에 따라 미리 설정된 기간 동안 상기 전자 인증서의 보안 등급 변경이 제외될 수 있도록 지원한다. That is, the exclusion target setting unit 120 may exclude the change in the security level of the electronic certificate for a preset period of management exclusion target conditions according to an accident occurrence, insurance rate reset, credit rating reset period, and the user's request. To help.

도 3에 도시된 바와 같은 제1 내지 제n 제휴사 서버(100 내지 300)의 구성 요소들을 통해서, 전자 인증서를 발급하거나 추가로 인증하는 일련의 과정을 좀 더 구체적으로 설명하면 다음과 같다. Through the components of the first to n-th affiliate server 100 to 300 as shown in FIG. 3, a series of processes for issuing or additionally authenticating an electronic certificate will be described in more detail as follows.

도 4는 도 1에 도시된 이동 통신기기의 제휴사 응용프로그램 접속 전 배경 화면을 나타낸 도면이다. 그리고 도 5는 도 4에 도시된 이동 통신기기의 제1 응용프로그램 접속 화면이다. FIG. 4 is a diagram illustrating a background screen before accessing an affiliated application program of the mobile communication device illustrated in FIG. 1. 5 is a first application program access screen of the mobile communication device shown in FIG. 4.

도 4에 도시된 바와 같이, 이동 통신기기(10)에 제1 내지 제n 제휴사 서버(100 내지 300)에서 운용하는 제1 내지 제n 응용 프로그램(100a 내지 300a)이 설치되면, 이동 통신기기(10)의 배경 화면에는 제1 내지 제n 응용 프로그램(100a 내지 300a)의 접속 아이콘이 배치된다. As shown in FIG. 4, when the first to n-th application programs 100a to 300a operated by the first to n-th affiliate servers 100 to 300 are installed in the mobile communication device 10, the mobile communication device ( On the background screen of 10), connection icons of the first to nth application programs 100a to 300a are disposed.

이에, 사용자가 제1 내지 제n 응용 프로그램(100a 내지 300a) 중 어느 한 아이콘을 선택하고 접속한다면, 도 5에 도시된 바와 같은 로그인 접속 화면이 먼저 표시될 수 있다. Thus, if the user selects and connects any one icon of the first to n-th application programs 100a to 300a, the login access screen as shown in FIG. 5 may be displayed first.

예를 들어, 제1 응용 프로그램(100a)이 인터넷 뱅킹 서비스 프로그램인 경우, 사용자 개인의 개인 정보나 이용자별 식별정보(ID)와 패스워드 등을 입력할 수 있는 입력 창이 표시될 수 있다. 또한, 전자 인증서 발급 신청 메뉴와 전자 인증서 추가 인증 요청 메뉴 등이 추가로 표시될 수 있다. 이에, 사용자는 식별정보(ID)와 패스워드로 로그인하거나, 또는 전자 인증서를 발급받아 로그인할 수 있으며, 이와 달리 미리 발급된 전자 인증서에 대한 등록 및 추가 인증을 요청할 수 있다. For example, when the first application program 100a is an Internet banking service program, an input window for inputting personal information of a user, identification information (ID) and a password for each user may be displayed. In addition, an electronic certificate issuance request menu and an electronic certificate additional authentication request menu may be additionally displayed. Accordingly, the user may log in with ID and password, or may log in by issuing an electronic certificate. Alternatively, the user may request registration and additional authentication of a previously issued electronic certificate.

사용자가 전자 인증서 발급을 요청하거나 미리 발급된 전자 인증서에 대한 추가 인증을 요청한 경우에는 도 6과 같은 개인 정보 및 추가 정보 확인 화면이 표시된다. When the user requests the issuance of the electronic certificate or additional authentication for the previously issued electronic certificate, the personal information and additional information confirmation screen shown in FIG. 6 is displayed.

도 6은 제1 응용 프로그램을 통한 전자 인증서 발급 방법을 설명하기 위한 응용프로그램 표시 화면이다. 6 is an application program display screen for explaining a method for issuing a digital certificate through a first application program.

도 6에 도시된 바와 같이, 사용자가 전자 인증서 발급을 요청하거나 미리 발급된 전자 인증서에 대한 추가 인증을 요청한 경우, 2차 프로그램 인증부(114)는 개인 정보 및 추가 정보 확인 화면이 표시되도록 하여 사용자가 해당 은행의 계좌번호, 계좌 비밀번호, 보안 카드번호 등을 입력하도록 유도한다. As shown in FIG. 6, when the user requests issuance of an electronic certificate or additional authentication for a previously issued electronic certificate, the secondary program authenticator 114 displays a personal information and additional information confirmation screen so that the user is displayed. Prompts you to enter your bank's account number, account password, and security card number.

이에, 2차 프로그램 인증부(114)는 제1 응용 프로그램(100a)을 통한 사용자의 전자 인증서 발급, 또는 전자 인증서 추가 인증 요청에 따라 사용자의 개인 정보와 미리 설정된 인증 과정을 수행한다. 그리고 제휴사 인증서 발행부(113)는 2차 프로그램 인증부(114)의 인증 결과에 따라 사용자에게 전자 인증서와 CI 정보 및 개인 보안 키 등을 발급할 수 있다. 반면, 제휴사 인증서 인증부(115)의 경우는 전자 인증서 추가 인증 요청에 따라 전자 인증서의 CI 정보를 확인하고 2차 프로그램 인증부(114)의 인증 결과에 따라 전자 인증서를 추가로 인증 및 승인할 수 있다. Accordingly, the secondary program authenticator 114 performs a user's personal information and a predetermined authentication process according to the user's electronic certificate issue or the electronic certificate additional authentication request through the first application program 100a. The affiliate certificate issuing unit 113 may issue an electronic certificate, CI information, and a personal security key to the user according to the authentication result of the secondary program authenticator 114. On the other hand, in the case of the affiliate certificate authentication unit 115, the CI information of the electronic certificate may be checked according to the digital certificate additional authentication request, and the electronic certificate may be additionally authenticated and approved according to the authentication result of the secondary program authentication unit 114. have.

도 7은 도 5에 도시된 사용자 이동 통신기기의 다른 제휴사 응용프로그램 선택 화면이다. 7 is another affiliated application selection screen of the user mobile communication device illustrated in FIG. 5.

도 7에 도시된 바와 같이, 제1 내지 제n 응용 프로그램(100a 내지 300a) 각각은 미리 제휴된 제휴 계약에 따라 미리 설정된 다른 제휴사의 응용 프로그램(100a 내지 300a)으로 연계될 수 있는 접속 메뉴 선택 화면을 제공한다. As shown in FIG. 7, each of the first to n-th application programs 100a to 300a may be linked to an application program 100a to 300a of another affiliated company set in advance according to a pre-affiliated affiliate agreement. To provide.

또한, 제1 내지 제n 응용 프로그램(100a 내지 300a) 각각은 미리 제휴된 제휴 계약에 따라 미리 설정된 다른 제휴사의 응용 프로그램(100a 내지 300a)에 포함된 전자 인증서 추가 인증 창 접속 메뉴를 선택할 수 있는 화면을 제공한다. In addition, each of the first to n-th application programs 100a to 300a is a screen for selecting an electronic certificate addition authentication window access menu included in applications 100a to 300a of other affiliated companies that are preset according to a pre-affiliated affiliate agreement. To provide.

이에, 사용자는 어느 한 응용 프로그램을 통해 전자 인증서를 발급받은 후에, 바로 다른 응용 프로그램의 인증 창으로 접속하여 전자 인증서에 대한 추가 인증 과정을 연계시켜 수행할 수 있다. 즉, 사용자는 제1응용 프로그램(100a)을 통해 연계된 제2 응용 프로그램(200a) 등에 연계되어, 전자 인증서에 대한 추가 인증을 요청할 수 있다. Thus, after the user receives the electronic certificate through one application program, the user may directly access the authentication window of another application program to perform an additional authentication process for the electronic certificate. That is, the user may be connected to the second application program 200a linked through the first application program 100a to request additional authentication for the electronic certificate.

도 8은 제2 응용 프로그램을 통한 전자 인증서 추가 인증 방법을 설명하기 위한 응용 프로그램 표시 화면이다. 8 is an application program display screen for describing a method of authenticating an electronic certificate additionally through a second application program.

도 8에 도시된 바와 같이, 제2 응용 프로그램(200a)으로 연계되어 전자 인증서에 대한 추가 인증이 요청되면, 제2 제휴사 서버(200)는 사용자의 개인 정보와 신용카드 정보(카드번호, CVC 번호, 유효기간), 카드 비밀번호 등에 대한 입력 창을 제공한다. As shown in FIG. 8, when additional authentication for the electronic certificate is requested in connection with the second application 200a, the second affiliate server 200 may provide the user's personal information and credit card information (card number, CVC number). , Expiration date), card password, etc. are provided.

제2 제휴사 서버(200)는 사용자의 입력 내용에 따라, 사용자의 개인 정보와 신용카드 정보(카드번호, CVC 번호, 유효기간), 카드 비밀번호, 미리 설정된 개인키 중 적어도 하나를 확인하고, 미리 발급되어 있던 전자 인증서를 추가로 인증하고 인증을 확인해줄 수 있다. The second affiliate server 200 checks at least one of the user's personal information and credit card information (card number, CVC number, expiration date), card password, and preset private key according to the user's input, and issues in advance. You can further authenticate the digital certificate that was already present and verify the certificate.

이후, 사용자는 어느 한 응용 프로그램을 통해 전자 인증서를 추가 인증 받은 후, 도 7과 같은 선택 창을 통해 또 다른 응용 프로그램의 인증 창으로 접속하여 전자 인증서에 대한 추가 인증 과정을 연계시켜 수행할 수 있다. 즉, 사용자는 제2 응용 프로그램(100b)을 통해 연계된 제n 응용 프로그램(300a) 등에 연계되어, 전자 인증서에 대한 추가 인증을 요청할 수 있다. Thereafter, after the user additionally authenticates the electronic certificate through any one application program, the user may access the authentication window of another application program through a selection window as shown in FIG. 7 to perform an additional authentication process for the electronic certificate. . That is, the user may be connected to the n-th application program 300a which is linked through the second application program 100b and may request additional authentication for the electronic certificate.

도 9는 제3 제휴사 응용프로그램을 통한 전자 인증서 추가 인증 방법을 설명하기 위한 응용프로그램 표시 화면이다. 9 is an application program display screen for explaining an electronic certificate additional authentication method through a third affiliate application.

도 9에 도시된 바와 같이, 제3 응용 프로그램(300a)으로 연계되어 전자 인증서에 대한 추가 인증이 요청되면, 제3 제휴사 서버(300)는 사용자의 개인 정보를 비롯해, 전화번호, 1회용 인증번호, 미리 설정된 개인키 등을 입력할 수 있는 입력 창을 제공한다. As shown in FIG. 9, when additional authentication for the electronic certificate is requested in connection with the third application 300a, the third affiliate server 300 includes a user's personal information, a phone number, and a one-time authentication number. It provides an input window for inputting a preset private key.

제3 제휴사 서버(300)는 사용자의 입력 내용에 따라, 사용자의 개인 정보를 비롯해, 전화번호, 1회용 인증번호, 미리 설정된 개인키 중 적어도 하나를 확인하고, 미리 발급되어 있던 전자 인증서를 추가로 인증하고 인증을 확인해줄 수 있다. The third affiliate server 300 checks at least one of a user's personal information, a telephone number, a one-time authentication number, and a preset private key according to the input contents of the user, and further adds an electronic certificate previously issued. You can authenticate and verify your certification.

이에, 각 제휴사 서버(100 내지 300)에 각각 구비된 보안 등급 설정부(117)는 전자 인증서 발급 결과, 제휴사 인증서 인증부(115)의 추가 인증 결과, 및 다른 제휴사의 응용 프로그램(200a 내지 300a)을 통해 수신된 CI 정보 분석 결과에 따라 전자 인증서에 대한 보안 등급을 미리 설정된 단계로 설정 및 변경한다. Thus, the security level setting unit 117 provided in each affiliate server 100 to 300 respectively, the electronic certificate issuance result, the additional authentication result of the affiliate certificate authentication unit 115, and other affiliate applications 200a to 300a. Set and change the security level of the digital certificate to a preset level according to the analysis result of the received CI information.

도 10은 제휴사 인증서의 추가 인증 절차에 따른 보안 등급 갱신 방법과 그에 따른 권한 차등 부여 방법을 설명하기 위한 도면이다. FIG. 10 is a diagram for describing a security level update method and an authority differential grant method according to an additional authentication procedure of an affiliate certificate.

도 10을 참조하면, 각 제휴사 서버(100 내지 300)에 각각 구비된 차등 권한 적용부(119)는 전자 인증서에 대한 보안 등급에 따라 해당 응용 프로그램(100a 내지 300a)의 이용 권한을 차등적으로 설정하고, 전자 인증서에 대한 보안 등급에 따라 차등적으로 권한이 실행될 수 있도록 지원한다. Referring to FIG. 10, the differential permission application unit 119 provided in each affiliate server 100 to 300 respectively sets the usage rights of the corresponding applications 100a to 300a according to the security level of the electronic certificate. In addition, the authority can be executed differentially according to the security level of the digital certificate.

일 예로, 제1 내지 제n 응용 프로그램(100a 내지 300a) 중 어느 하나의 응용 프로그램을 통해 전자 인증서가 발급되고, 다른 응용 프로그램을 통해서는 1차로 전자 인증서가 추가 인증되고, 또 다른 응용 프로그램을 통해서는 2차로 전자 인증서가 추가 인증될 수 있다. 이러한 일련의 과정으로 2차까지 추가 인증된 전자 인증서의 CI 정보는 제휴된 모든 응용 프로그램을 통해 제휴된 모든 제휴사 서버들과 공유된다. 2차 추가 인증된 전자 인증서의 보안 등급은 최고 등급으로 각 제휴사 서버에 모두 동일하게 설정되어, 최고 보안 등급에 따른 권한으로 응용 프로그램 서비스를 이용할 수 있도록 설정된다. For example, the digital certificate is issued through one of the first to n-th applications 100a to 300a, and the first is additionally authenticated through another application, and through another application. Secondly, the digital certificate can be additionally authenticated. Through this process, up to the second additionally authenticated CI certificate CI information is shared with all affiliate servers through all affiliated applications. The security level of the second additionally authenticated digital certificate is the highest level and is set to be the same on each affiliate server so that the application service can be used with the authority according to the highest security level.

이상 상술한 바에 따른, 본 발명의 실시 예에 따른 응용 프로그램 인터페이스를 이용한 공동 인증 서비스 시스템은 복수의 제휴사 중 어느 한 제휴사의 응용 프로그램을 통해 사용자가 공인 인증서나 제휴사 인증서를 발급받을 수 있도록 하고, 발급받은 공인 인증서나 제휴사 인증서를 다른 제휴사들의 응용 프로그램을 통해 추가로 인증받아 보안 등급을 올릴 수 있도록 지원한다. As described above, the joint authentication service system using the application program interface according to an embodiment of the present invention allows a user to be issued a public certificate or an affiliate certificate through an application of one of a plurality of affiliates. The certified certificate or affiliate certificate received can be further certified through other affiliate's applications to increase the security level.

이에, 본 발명으로는 제휴사 인증서 등의 사설 인증서들에 대한 보안성을 더욱 높일 수 있으면서도 보안 등급에 따라 사설 인증서를 이용하는 서비스 품질을 향상시킬 수 있는 효과를 이룰 수 있다. Accordingly, the present invention can achieve an effect of improving the quality of service using a private certificate according to the security level while increasing the security of private certificates such as an affiliate certificate.

상기에서는 특정의 실시 예를 들어 설명하였으나, 본 발명은 상기 실시 예에 한정되지 않으며, 당 분야의 통상의 지식을 가진 자에 의하여 많은 변형이 첨부의 특허청구범위에 기재된 본 발명의 본질적인 사상 내에서 가능함은 물론이다. 본 발명의 기본 사상을 벗어나지 않는 한, 그 외의 다양한 변형도 본 발명의 범주에 속하는 것으로 보아야 할 것이다. Although specific embodiments have been described above, the present invention is not limited to the above embodiments, and many modifications are made by those skilled in the art within the essential spirit of the present invention as set forth in the appended claims. Of course it is possible. Various other modifications should be considered to be within the scope of the present invention, without departing from the basic spirit of the invention.

10: 사용자 이동 통신기기
100a: 제1 응용 프로그램
100: 제1 제휴사 서버
200a: 제2 응용 프로그램
200: 제2 제휴사 서버
300a: 제n 응용 프로그램
300: 제n 제휴사 서버10: user mobile communication device
100a: first application
100: first affiliate server
200a: second application
200: second affiliate server
300a: control application
300: nth affiliate server

Claims (8)

사용자 이동 통신기기에서 제1 응용 프로그램이 실행되도록 지원하고, 상기 제1 응용 프로그램을 통한 인증 과정을 수행하여 상기 사용자 이동통신기기로 전자 인증서를 발행하는 제1 제휴사 서버;
상기 사용자 이동 통신기기에서 제2 응용 프로그램이 실행되도록 지원하며, 상기 제1 응용 프로그램을 통해 상기 전자 인증서의 추가 인증 과정을 지원하는 제2 제휴사 서버; 및
상기 사용자 이동 통신기기에서 제n 응용 프로그램이 실행되도록 지원하며, 상기 제n 응용 프로그램을 통해 상기 전자 인증서의 추가 인증 과정을 지원하는 제n 제휴사 서버를 포함하는,
응용프로그램 인터페이스를 이용한 공동 인증 서비스 시스템.
A first affiliate server for supporting a first application program to be executed in the user mobile communication device, and performing an authentication process through the first application program to issue an electronic certificate to the user mobile communication device;
A second affiliate server that supports executing a second application program on the user mobile communication device and supports an additional authentication process of the electronic certificate through the first application program; And
And an n-th affiliate server that supports an n-th application to be executed in the user mobile communication device and supports an additional authentication process of the electronic certificate through the n-th application.
Co-authentication service system using application program interface.
제 1 항에 있어서,
상기 제1 제휴사 서버는
상기 제1 응용 프로그램 접속자들이 식별정보와 패스워드를 미리 설정하고 상기 식별정보와 패스워드를 통해 로그인할 수 있도록 지원하는 1차 로그인 인증부;
상기 제1 응용 프로그램을 통한 사용자의 전자 인증서 발급, 또는 전자 인증서 추가 인증 요청에 따라 사용자의 개인 정보와 미리 설정된 인증 과정을 수행하는 2차 프로그램 인증부;
상기 사용자의 전자 인증서 발급 요청시, 상기 2차 프로그램 인증부의 인증 결과에 따라 사용자에게 상기 전자 인증서를 발급하는 제휴사 인증서 발행부를 포함하는,
응용프로그램 인터페이스를 이용한 공동 인증 서비스 시스템.
The method of claim 1,
The first affiliate server
A first login authenticator configured to allow the first application accessors to preset identification information and a password and to log in through the identification information and a password;
A second program authenticator configured to perform a user's personal information and a predetermined authentication process according to a user's electronic certificate issue or an electronic certificate additional authentication request through the first application program;
At the request of the user to issue the electronic certificate, the secondary program authentication unit includes an affiliate certificate issuer for issuing the electronic certificate to the user according to the authentication result,
Co-authentication service system using application program interface.
제 2 항에 있어서,
상기 제1 제휴사 서버는
상기 사용자의 전자 인증서 추가 인증 요청시, 상기 전자 인증서의 CI 정보를 확인하고 상기 2차 프로그램 인증부의 인증 결과에 따라 상기 전자 인증서를 추가 인증하는 제휴사 인증서 인증부; 및
상기 제휴사 인증서 발행부의 전자 인증서 발급 결과, 및 상기 제휴사 인증서 인증부의 추가 인증 결과에 따른 CI 정보를 상기 제2 내지 제n 제휴사 서버의 제2 내지 제n 응용 프로그램으로 전송 및 공유하는 인증 정보 송수신부를 더 포함하는,
응용프로그램 인터페이스를 이용한 공동 인증 서비스 시스템.
The method of claim 2,
The first affiliate server
An affiliate certificate certification unit configured to verify CI information of the electronic certificate and additionally authenticate the electronic certificate according to the authentication result of the secondary program authenticator when the user requests the electronic certificate additional authentication; And
The authentication information transmitting and receiving unit for transmitting and sharing the electronic certificate issuing result of the affiliate certificate issuing unit, and the CI information according to the additional authentication result of the affiliate certificate authentication unit to the second to n-th application program of the second to n-th affiliate server. Included,
Co-authentication service system using application program interface.
제 3 항에 있어서,
상기 제1 제휴사 서버는
상기 제휴사 인증서 발행부의 전자 인증서 발급 결과, 상기 제휴사 인증서 인증부의 추가 인증 결과, 상기 제2 내지 제n 제휴사 서버의 제2 내지 제n 응용 프로그램을 통해 수신된 CI 정보에 따라 상기 전자 인증서에 대한 보안 등급을 적어도 1내지 3등급으로 설정 및 변경하는 보안 등급 설정부; 및
상기 전자 인증서에 대한 보안 등급에 따라 상기 제1 응용 프로그램의 이용 권한을 차등적으로 설정하고, 상기 전자 인증서에 대한 보안 등급에 따라 차등적으로 권한이 실행될 수 있도록 지원하는 차등 권한 적용부를 더 포함하는,
응용프로그램 인터페이스를 이용한 공동 인증 서비스 시스템.
The method of claim 3, wherein
The first affiliate server
Security level for the electronic certificate according to the result of issuing the electronic certificate of the affiliated certificate issuing unit, the additional authentication result of the affiliated certificate authentication unit, the CI information received through the second to n-th application of the second to n-th affiliate server Security level setting unit for setting and changing to at least one to three grades; And
Further comprising a differential authority applying unit for differentially setting the use rights of the first application according to the security level for the electronic certificate, and to execute the authority differentially according to the security level for the electronic certificate. ,
Co-authentication service system using application program interface.
제 3 항에 있어서,
상기 2차 프로그램 인증부는
상기 사용자의 계좌 번호, 계좌 비밀번호, 보안 카드번호를 확인 및 인증하거나,
상기 사용자 카드 정보, 신용카드 정보(카드번호, CVC 번호, 유효기간), 카드 비밀번호, 미리 설정된 개인키 중 적어도 하나를 확인 및 인증하거나, 또는
사용자의 전화번호, 1회용 인증번호, 미리 설정된 개인키 중 적어도 하나를 확인 및 인증하며,
상기 제휴사 인증서 발행부는 상기 2차 프로그램 인증부의 인증 결과에 따라 상기 사용자의 이동 통신기기로 상기 전자 인증서와 CI 정보 및 개인 보안 키를 발급하는,
응용프로그램 인터페이스를 이용한 공동 인증 서비스 시스템.
The method of claim 3, wherein
The secondary program authentication unit
Verify and authenticate the user's account number, account password, and security card number;
Verify and authenticate at least one of the user card information, credit card information (card number, CVC number, expiration date), card password, and preset private key, or
Check and authenticate at least one of a user's telephone number, one-time authentication number, and a preset private key,
The affiliate certificate issuing unit issues the electronic certificate, CI information, and personal security key to the user's mobile communication device according to the authentication result of the secondary program authentication unit.
Co-authentication service system using application program interface.
제 4 항에 있어서,
상기 보안 등급 설정부는
상기 보안 등급을 낮은 3등급, 중간 2등급, 최고 1등급으로 미리 구분하고,
상기 전자 인증서가 발급된 단계에서는 상기 전자 인증서의 보안 등급을 낮은 3등급으로 설정하며,
상기 낮은 3등급의 전자 인증서가 다른 어느 한 제휴사 서버에 의해 추가 인증되면 중간 2등급으로 설정하고,
상기 중간 2등급의 전자 인증서가 또 다른 어느 한 제휴사 서버에 의해 추가 인증되면 최고 1등급으로 설정하는,
응용프로그램 인터페이스를 이용한 공동 인증 서비스 시스템.
The method of claim 4, wherein
The security level setting unit
The security level is classified into low level 3, middle level 2 and highest level 1 in advance.
In the step of issuing the digital certificate, the security level of the electronic certificate is set to a low three level,
If the lower 3rd grade digital certificate is additionally authenticated by another affiliate server, the middle 3rd level is set.
If the intermediate second-grade digital certificate is further authenticated by another affiliate server, the highest level is set to one.
Co-authentication service system using application program interface.
제 4 항에 있어서,
상기 차등 권한 적용부는
인터넷 뱅킹 서비스 지원 특성을 갖는 경우, 전자 인증서의 보안 등급에 따라 계좌 이체한도, 수수료, 금리, 이율, 상속 범위, 보안카드/OTP 대체 대상 여부, 신용등급 변경 대상 변경 여부에 대한 순서로 차등적인 권한이 설정 및 실행되도록 지원하는,
응용프로그램 인터페이스를 이용한 공동 인증 서비스 시스템.
The method of claim 4, wherein
The differential authority application unit
If you have the Internet banking service support, the right to differentiate according to the security level of the electronic certificate in the order of bank transfer limit, fee, interest rate, interest rate, inheritance scope, whether to replace the security card / OTP, and whether to change the credit rating To help get this set up and running,
Co-authentication service system using application program interface.
제 1 항에 있어서,
상기 제1 내지 제n 응용 프로그램 각각은
미리 제휴된 제휴 계약에 따라 미리 설정된 다른 제휴사의 응용 프로그램으로 연계될 수 있는 접속 메뉴 선택 화면을 제공하거나,
상기 미리 설정된 다른 제휴사의 응용 프로그램에 포함된 전자 인증서 추가 인증 창 접속 메뉴를 선택할 수 있는 화면을 제공하는,
응용프로그램 인터페이스를 이용한 공동 인증 서비스 시스템.
The method of claim 1,
Each of the first to nth applications
Provide a connection menu selection screen that can be linked to other pre-set affiliated applications according to a pre-affiliated affiliate agreement;
Providing a screen for selecting the electronic certificate additional authentication window access menu included in the application of the other affiliated company,
Co-authentication service system using application program interface.
KR1020180096163A 2018-08-17 2018-08-17 Joint certification service system using application programming interface KR102130659B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180096163A KR102130659B1 (en) 2018-08-17 2018-08-17 Joint certification service system using application programming interface

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180096163A KR102130659B1 (en) 2018-08-17 2018-08-17 Joint certification service system using application programming interface

Publications (2)

Publication Number Publication Date
KR20200020440A true KR20200020440A (en) 2020-02-26
KR102130659B1 KR102130659B1 (en) 2020-08-06

Family

ID=69637967

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180096163A KR102130659B1 (en) 2018-08-17 2018-08-17 Joint certification service system using application programming interface

Country Status (1)

Country Link
KR (1) KR102130659B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220160357A (en) * 2021-05-27 2022-12-06 주식회사 엔씨소프트 Method and apparatus for user account authentication

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010008023A (en) * 2000-11-03 2001-02-05 박명산 A graded security policy setting method for authentication and non-repudiation in mobile data communication
KR20010111403A (en) * 2000-06-08 2001-12-19 오상균 The method for controlling internet service access and the range of use of internet service of user by utilizing certificates
KR101825320B1 (en) * 2017-01-26 2018-03-22 (주)에이티솔루션즈 Method for Providing Certificate Management
KR101836236B1 (en) * 2017-03-15 2018-04-19 주식회사 센스톤 User authentication method and apparatus using authentication between applications, program therefor

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010111403A (en) * 2000-06-08 2001-12-19 오상균 The method for controlling internet service access and the range of use of internet service of user by utilizing certificates
KR20010008023A (en) * 2000-11-03 2001-02-05 박명산 A graded security policy setting method for authentication and non-repudiation in mobile data communication
KR101825320B1 (en) * 2017-01-26 2018-03-22 (주)에이티솔루션즈 Method for Providing Certificate Management
KR101836236B1 (en) * 2017-03-15 2018-04-19 주식회사 센스톤 User authentication method and apparatus using authentication between applications, program therefor

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220160357A (en) * 2021-05-27 2022-12-06 주식회사 엔씨소프트 Method and apparatus for user account authentication

Also Published As

Publication number Publication date
KR102130659B1 (en) 2020-08-06

Similar Documents

Publication Publication Date Title
US20210226941A1 (en) System and method for electronic credentials
US11968196B2 (en) Integrated cybersecurity system and method for providing restricted client access to a website
US11657396B1 (en) System and method for bluetooth proximity enforced authentication
US11995712B1 (en) Secure data exchange
US7502761B2 (en) Method and system for providing online authentication utilizing biometric data
CN108804906B (en) System and method for application login
JP2016181242A (en) System and method for enabling multi-party and multi-level authorization for accessing confidential information
US20210036854A1 (en) Dynamic implementation and management of hash-based consent and permissioning protocols
KR102190192B1 (en) Method, system and application for providing open authentication intermediary service on open banking environment
US20120260326A1 (en) Image maps for credential-based security
US20200322151A1 (en) Apparatus and methods for secure access to remote content
KR20170133307A (en) Online financial transactions, identity authentication system and method using real cards
Park et al. Analysis of authentication methods for smartphone banking service using ANP
KR101659847B1 (en) Method for two channel authentication using smart phone
US20140136421A1 (en) Method of registering a membership for an electronic payment, system for same, and apparatus and terminal thereof
KR102130659B1 (en) Joint certification service system using application programming interface
JP2019164590A (en) API providing system, authentication server, API providing method, and program
KR20190003146A (en) Automatic login system and management method through authorization authentication of smartphone
KR101611099B1 (en) Method for issuing of authentication token for real name identification, method for certifying user using the authentication token and apparatus for performing the method
JP5433430B2 (en) User registration system in internet banking
KR101608529B1 (en) Security System for On-line transaction and security method using the same
KR101744706B1 (en) Simple Payment System based on Certificate Management Company and Method thereof
JP7175937B2 (en) Login management system, login management method, and program
KR102498688B1 (en) Method and system for providing authentication service
KR101322816B1 (en) System for non-activex digital signing using portable terminal

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant