KR20200020440A - Joint certification service system using application programming interface - Google Patents
Joint certification service system using application programming interface Download PDFInfo
- Publication number
- KR20200020440A KR20200020440A KR1020180096163A KR20180096163A KR20200020440A KR 20200020440 A KR20200020440 A KR 20200020440A KR 1020180096163 A KR1020180096163 A KR 1020180096163A KR 20180096163 A KR20180096163 A KR 20180096163A KR 20200020440 A KR20200020440 A KR 20200020440A
- Authority
- KR
- South Korea
- Prior art keywords
- certificate
- electronic certificate
- authentication
- affiliate
- application program
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3227—Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Finance (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Description
본 발명은 전자 인증서(또는, 디지털 인증서) 인증 서비스에 대한 보안 수준을 높이고 서비스 품질을 향상시킬 수 있도록 한 응용 프로그램 인터페이스를 이용한 제휴사들의 공동 인증 서비스 시스템에 관한 것이다. The present invention relates to a joint authentication service system of affiliates using an application program interface that can increase the security level of the digital certificate (or digital certificate) authentication service and improve the quality of service.
인터넷이 보편화되고 대중화됨에 따라 대중들은 인터넷을 통해 다양한 서비스들을 제공받고 있다. 인터넷 서비스로는 금융기관의 인터넷 뱅킹 서비스, 전자상거래를 통한 상품구매, 포털 사이트 등의 정보 제공 서비스 등이 있으며, 이러한 서비스를 받고자 하는 이용자들은 개인 정보를 해당 서비스를 제공하는 시스템에 등록하거나 서비스 이용 시마다 기재해야 한다. As the Internet becomes popular and popularized, the public is receiving various services through the Internet. Internet services include Internet banking services of financial institutions, product purchase through electronic commerce, and information providing services such as portal sites. Users who want to receive these services can register their personal information in the system that provides the service or use the service. You must fill in every time.
인터넷 서비스를 제공받기 위해서는 해당 웹사이트나 응용프로그램에 개인 정보들을 입력하거나 등록해야 하기 때문에, 개인정보 유출을 방지하기 위한 개인정보 인증 및 보안 서비스는 이용자들에게 매우 중요하게 인식되고 있다. Personal information authentication and security services to prevent personal information leakage are very important to users because it is necessary to enter or register personal information on the website or application in order to receive the Internet service.
보안 수준을 높여서 개인정보를 확인 및 인증하기 위한 방안으로는 이용자별 식별정보(ID) 및 패스워드를 확인하는 ID/Password 로그인 방식, 개인별로 발급되는 사설인증서나 공인인증서를 인증하는 방식, 랜덤(Random)한 1회용 난수를 발생시켜 인증하는 일회용 패스워드(One Time Password; OTP) 인증방식, 홍체나 지문, 얼굴 등의 생체를 인식하는 방식 등이 활용되고 있다. As a method for checking and authenticating personal information by increasing the security level, ID / Password login method for checking ID and password for each user, a method for authenticating a private or public certificate issued by an individual, and random (Random) One Time Password (OTP) authentication method for generating a single-use random number for authentication, and a method for recognizing a living body such as an iris, a fingerprint, or a face is used.
상기의 다양한 보안 인증방식들 중에서는 공인인증서를 발행받아 인증 수단으로 이용하는 방식이 높은 보안 등급을 인정받아 가장 보편적으로 이용되기도 하였다. Among the various security authentication methods described above, a method of issuing an accredited certificate and using it as an authentication means has been recognized as a high security level and has been most commonly used.
하지만, 근래에는 공인인증서 인증방식이 폐지 결정되고, 보안 카드와 OTP 사용 의무가 폐지되는 등 공인인증서 인증 방식의 신뢰성이 제고되고 있다. 이에 따라, 인터넷 이용자들에게는 보안성이 우수하면서도 편리하게 이용할 수 있는 인증 방식들이 추가로 요구되고 있다. However, in recent years, the credibility of the accredited certificate authentication method has been improved, such as the decision to abolish the accredited certificate authentication method and the abolition of the use of security cards and OTP. Accordingly, there is an additional demand for authentication methods that are excellent in security and can be conveniently used by Internet users.
최근 들어서는 사설인증서와 공인인증서의 구분 및 차별이 폐지되고 서로 동일한 법적 효과를 부과하는 등의 방안이 제시되고 있기 때문에, 다양한 종류의 사설인증서를 인증수단으로 이용하는 방안이 더욱 부각되기도 하였다. 그러나, 사설인증서는 발급이 용이하고 그 인증 방법이 편리한 장점들은 있었지만, 금융결제원 등의 공인 기관을 통해 인증받는 방식이 아니라는 이유로 보안 수준이 떨어지는 것으로 인식되는 등의 문제가 있었다. Recently, since the distinction and discrimination between private and public certificates are abolished and the same legal effect is proposed, the use of various types of private certificates as the means of authentication has been more highlighted. However, although the private certificate was easy to issue and the method of authentication was convenient, there was a problem that the security level was recognized to be lowered because it was not authenticated through an accredited institution such as KFTC.
본 발명은 상기와 같은 문제점을 해결하기 위한 것으로, 보안성이 더욱 우수하면서도 서비스 품질을 향상시킬 수 있는 응용프로그램 인터페이스(API; application programming interface)를 이용한 공동 인증 서비스 시스템을 제공하는데 그 목적이 있다. An object of the present invention is to provide a joint authentication service system using an application programming interface (API), which can improve service quality while providing better security.
구체적으로, 본 발명은 복수의 제휴사 중 어느 한 제휴사의 응용 프로그램을 통해 사용자가 공인인증서나 제휴사 인증서(또는, 사설 인증서) 등의 전자 인증서를 발급받을 수 있도록 하고, 발급받은 전자 인증서를 다른 제휴사들의 응용 프로그램을 통해 추가로 인증받아 보안 등급을 올릴 수 있도록 지원함으로써, 보안 수준을 향상시킬 수 있는 API를 이용한 공동 인증 서비스 시스템을 제공하는데 그 목적이 있다. Specifically, the present invention allows a user to be issued an electronic certificate such as a public certificate or an affiliate certificate (or a private certificate) through the application of any one of a plurality of affiliates, and the issued electronic certificate of other affiliates Its purpose is to provide a co-authentication service system using an API that can improve the security level by supporting additional authentication through an application program to raise the security level.
상기와 같은 목적을 달성하기 위한 본 발명의 실시 예에 따른 응용프로그램 인터페이스를 이용한 공동 인증 서비스 시스템은 사용자 이동 통신기기에서 제1 응용 프로그램이 실행되도록 지원하고 제1 응용 프로그램을 통한 인증 과정을 수행하여 사용자 이동통신기기로 전자 인증서를 발행하는 제1 제휴사 서버, 사용자 이동 통신기기에서 제2 응용 프로그램이 실행되도록 지원하며 제1 응용 프로그램을 통해 전자 인증서의 추가 인증 과정을 지원하는 제2 제휴사 서버, 및 사용자 이동 통신기기에서 제n 응용 프로그램이 실행되도록 지원하며 제n 응용 프로그램을 통해 전자 인증서의 추가 인증 과정을 지원하는 제n 제휴사 서버를 포함한다. The joint authentication service system using an application program interface according to an embodiment of the present invention for achieving the above object supports the first application program to be executed in a user mobile communication device and performs an authentication process through the first application program. A first affiliate server for issuing an electronic certificate to a user mobile communication device, a second affiliate server for supporting a second application running on the user mobile communication device and supporting an additional authentication process of the electronic certificate through the first application; And an n-th affiliate server that supports the n-th application running on the user mobile communication device and supports an additional authentication process of the electronic certificate through the n-th application.
제1 제휴사 서버는 제1 응용 프로그램 접속자들이 식별정보와 패스워드를 미리 설정하고 식별정보와 패스워드를 통해 로그인할 수 있도록 지원하는 1차 로그인 인증부, 제1 응용 프로그램을 통한 사용자의 전자 인증서 발급, 또는 전자 인증서 추가 인증 요청에 따라 사용자의 개인 정보와 미리 설정된 인증 과정을 수행하는 2차 프로그램 인증부, 및 사용자의 전자 인증서 발급 요청시, 2차 프로그램 인증부의 인증 결과에 따라 사용자에게 전자 인증서를 발급하는 제휴사 인증서 발행부를 포함한다. The first affiliate server may include a first login authenticator configured to allow first application accessors to preset identification information and passwords, and to log in via the identification information and password, issue a user's electronic certificate through the first application program, or Secondary program certification unit that performs the user's personal information and preset authentication process in accordance with the digital certificate additional authentication request, and when the user requests the issuance of the electronic certificate, it issues the digital certificate to the user according to the authentication result of the secondary program authentication unit. Includes affiliate certificate issuer.
또한, 제1 제휴사 서버는 사용자의 전자 인증서 추가 인증 요청시, 전자 인증서의 CI 정보를 확인하고 상기 2차 프로그램 인증부의 인증 결과에 따라 상기 전자 인증서를 추가 인증하는 제휴사 인증서 인증부, 및 제휴사 인증서 발행부의 전자 인증서 발급 결과, 및 제휴사 인증서 인증부의 추가 인증 결과에 따른 CI 정보를 상기 제2 내지 제n 제휴사 서버의 제2 내지 제n 응용 프로그램으로 전송 및 공유하는 인증 정보 송수신부를 더 포함한다. In addition, the first affiliate server checks the CI information of the electronic certificate when the user requests the additional authentication of the electronic certificate, and issues an affiliate certificate certificate unit that authenticates the electronic certificate according to the authentication result of the secondary program authentication unit, and an affiliate certificate. And an authentication information transmission / reception unit configured to transmit and share the CI information according to the secondary electronic certificate issuance result and the additional authentication result of the affiliate certificate authentication unit to the second to nth application programs of the second to nth affiliate servers.
상기와 같은 다양한 기술 특징을 갖는 본 발명의 실시 예에 따른 응용프로그램 인터페이스를 이용한 공동 인증 서비스 시스템은 복수의 제휴사 중 어느 한 제휴사의 응용 프로그램을 통해 사용자가 공인인증서나 사설인증서 등의 전자 인증서를 발급받을 수 있도록 하고, 발급받은 전자 인증서를 다른 제휴사들의 응용 프로그램을 통해 추가로 인증받아 보안 등급을 올릴 수 있도록 지원한다. 이에, 본 발명으로는 공인 인증서나 제휴사 인증서 등의 사설 인증서들에 대한 보안성을 더욱 향상시킬 수 있으면서도 보안 등급에 따라 전자 인증서를 이용하는 서비스 품질을 향상시킬 수 있는 효과를 이룰 수 있다. In the joint authentication service system using an application program interface according to an embodiment of the present invention having various technical features as described above, a user issues an electronic certificate such as an accredited certificate or a private certificate through an application program of one of a plurality of affiliates. It also allows you to receive additional electronic certificates from other affiliates' applications and increase their security level. Accordingly, the present invention can achieve an effect of improving the quality of service using an electronic certificate according to the security level while further improving the security of private certificates such as a public certificate or an affiliate certificate.
도 1은 본 발명의 실시 예에 따른 공동 인증 서비스 시스템을 구체적으로 나타낸 구조도이다.
도 2는 도 1에 도시된 제휴사 서버들의 공동 인증 서비스 지원 과정을 단계적으로 나타낸 도면이다.
도 3은 도 1에 도시된 제1 제휴사 서버를 구체적으로 나타낸 구성도이다.
도 4는 도 1에 도시된 이동 통신기기의 제휴사 응용프로그램 접속전 배경 화면을 나타낸 도면이다.
도 5는 도 4에 도시된 이동 통신기기의 제1 제휴사 응용프로그램 접속 화면이다.
도 6은 제1 응용프로그램을 통한 전자 인증서 발급 방법을 설명하기 위한 응용프로그램 표시 화면이다.
도 7은 도 5에 도시된 사용자 이동 통신기기의 다른 제휴사 응용프로그램 선택 화면이다.
도 8은 제2 응용 프로그램을 통한 전자 인증서 추가 인증 방법을 설명하기 위한 응용프로그램 표시 화면이다.
도 9는 제3 응용 프로그램을 통한 전자 인증서 추가 인증 방법을 설명하기 위한 응용프로그램 표시 화면이다.
도 10은 제휴사 인증서의 추가 인증 절차에 따른 보안 등급 갱신 방법과 그에 따른 권한 차등 부여 방법을 설명하기 위한 도면이다. 1 is a structural diagram showing in detail a joint authentication service system according to an embodiment of the present invention.
FIG. 2 is a diagram illustrating a process of supporting joint authentication service of affiliate servers shown in FIG. 1 step by step.
FIG. 3 is a configuration diagram illustrating in detail the first affiliate server illustrated in FIG. 1.
4 is a diagram illustrating a background screen before connecting to an affiliated application program of the mobile communication device illustrated in FIG. 1.
FIG. 5 is a first affiliate application access screen of the mobile communication device shown in FIG. 4.
6 is an application program display screen for explaining a method for issuing a digital certificate through a first application program.
7 is another affiliated application selection screen of the user mobile communication device illustrated in FIG. 5.
8 is an application program display screen for explaining a method of authenticating a digital certificate through a second application program.
9 is an application program display screen for explaining a method of authenticating a digital certificate through a third application program.
FIG. 10 is a diagram illustrating a security level update method and an authority differential grant method according to an additional authentication procedure of an affiliate certificate.
전술한 목적, 특징 및 장점은 첨부된 도면을 참조하여 상세하게 후술되며, 이에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 상세한 설명을 생략한다. The above objects, features, and advantages will be described in detail with reference to the accompanying drawings, and thus, those skilled in the art may easily implement the technical idea of the present invention. In describing the present invention, when it is determined that the detailed description of the known technology related to the present invention may unnecessarily obscure the gist of the present invention, the detailed description will be omitted.
이하, 첨부된 도면을 참조하여 본 발명의 실시 예에 따른 응용프로그램 인터페이스(API; application programming interface)를 이용한 공동 인증 서비스 시스템을 구체적으로 설명하면 다음과 같다. Hereinafter, a joint authentication service system using an application programming interface (API) according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 실시 예에 따른 공동 인증 서비스 시스템을 구체적으로 나타낸 구조도이다. 그리고 도 2는 도 1에 도시된 제휴사 서버들의 공동 인증 서비스 지원 과정을 단계적으로 나타낸 도면이다. 1 is a structural diagram showing in detail a joint authentication service system according to an embodiment of the present invention. 2 is a diagram illustrating a process of supporting joint authentication service of affiliate servers shown in FIG. 1 step by step.
먼저, 도 1을 참조하면, 본 발명의 공동 인증 서비스 시스템은 적어도 하나의 이동 통신기기(10), 제1 제휴사 서버(100), 제2 제휴사 서버(200), 제n 제휴사 서버(300)를 포함한다. First, referring to FIG. 1, the joint authentication service system of the present invention includes at least one
이동 통신기기(10)는 퍼스널 컴퓨터, 노트북, 스마트폰, 태블릿 이동 통신기기 등이 될 수 있다. 이동 통신기기(10)는 LTE, 4G, 5G 등의 인터넷 네트워크 통신을 이용하는 인터넷망을 통해 제1 내지 제n 제휴사 서버(100 내지 300)와 무선 연결 및 접속된다. The
이동 통신기기(10)는 사용자 선택 및 제어에 따라 제1 내지 제n 제휴사 서버(100 내지 300) 각각으로부터 제1 내지 제n 응용 프로그램(100a 내지 300a)을 내려받아 설치할 수 있다. 그리고 사용자 선택에 따라 제1 내지 제n 응용 프로그램(100a 내지 300a) 중 적어도 하나씩의 응용프로그램이 실행되도록 한다. 여기서, n은 1이상의 자연수이다. The
제1 제휴사 서버(100)는 사용자의 이동 통신기기(10)에 제1 응용 프로그램(100a)이 설치 및 실행될 수 있도록 제1 응용 프로그램(100a)에 대한 소스 파일과 실행 파일 등을 지원한다. The
도 2를 참조하면, 이동 통신기기(10)에서 제1 응용 프로그램(100a)이 실행되면, 제1 제휴사 서버(100)는 제1 응용 프로그램(100a)을 통해 사용자 개인 정보 확인하고(ST2), 미리 설정된 인증 과정을 수행하여 이동 통신기기(10)로 전자 인증서를 발급할 수 있다(ST2). Referring to FIG. 2, when the
전자 인증서 발급시, 제1 제휴사 서버(100)는 금융결제원 등의 공공기관 서버(예를 들어, CA 인증서버)로 개인 정보를 공유하여 CA 인증서버 등을 통해 인증 과정을 수행할 수도 있다(ST4). When issuing an electronic certificate, the
만일, 사용자의 이동 통신기기(10)에 다른 제휴사의 응용 프로그램(200a,300a)을 통해 미리 발급받아 놓은 전자 인증서가 갖춰진 경우, 사용자는 제1 응용 프로그램(100a)에 전자 인증서에 대한 추가 인증을 요청할 수 있다. If the user's
사용자는 제1 응용 프로그램(100a)을 실행시킨 후, 이용자별 식별정보(ID)와 패스워드를 입력하여 로그인만 할 수도 있으며(ST1), 제1 제휴사 서버(100)에서 발급하는 전자 인증서를 발급받을 수도 있다(ST3). 또한, 미리 발급받은 다른 제휴사 서버(200,300)의 전자 인증서에 대한 추가 인증을 받을 수도 있다(ST6). After the user executes the
제1 제휴사 서버(100)는 금융기관의 인터넷 뱅킹 서비스 지원 서버, 신용 카드사나 인터넷 전자상거래 서버, 이동 통신사 서버 등이 될 수 있다. The
제1 제휴사 서버(100)가 금융기관의 인터넷 뱅킹 서비스 지원 서버인 경우, 제1 응용 프로그램(100a)은 해당 금융기관의 인터넷 뱅킹 프로그램이 될 수 있다. 이에, 제1 제휴사 서버(100)는 제1 응용 프로그램(100a)을 통해 사용자가 식별정보(ID)와 패스워드로 로그인하거나, 전자 인증서를 발급받아 로그인하고, 또는 다른 제휴사의 전자 인증서를 로그인시 이용하도록 지원할 수 있다. 그리고 로그인 후에는 해당 인증서의 보안 등급에 따라 인터넷 뱅킹 서비스를 이용할 수 있도록 지원한다. When the
제1 제휴사 서버(100)는 전자 인증서를 최초 발급한 경우에는 보안 등급을 가장 낮은 등급, 예를 들어 3등급 등으로 설정한다. 그리고 최초 발급된 전자 인증서에 대한 CI 정보를 보안 키 등과 함께 제2 내지 제n 응용 프로그램(200a 내지 300a)과 제2 내지 제n 제휴사 서버(200 내지 300)로 각각 전송한다. 여기서, CI 정보는 해당 전자 인증서를 발급받은 이용자에 대한 폐쇄적인 개인 연계정보(또는, 연계번호)이다. When the
이에, 제2 내지 제n 제휴사 서버(200 내지 300)는 전자 인증서를 발급받은 이용자에 대한 CI 정보가 최초로 수신되면 보안 등급을 가장 낮은 3등급 등으로 설정하고, CI 정보에 따라 해당 전자 인증서를 로그인 정보로 이용할 수 있도록 지원할 수 있다. Accordingly, when the second to n-
제2 제휴사 서버(200)는 사용자 이동 통신기기(10)에 제2 응용 프로그램(200a)이 설치 및 실행될 수 있도록 제2 응용 프로그램(200a)에 대한 소스 파일과 실행 파일 등을 지원한다. The
이동 통신기기(10)에서 제2 응용 프로그램(200a)이 실행되면, 제2 제휴사 서버(200)는 제2 응용 프로그램(200a)을 통해 사용자의 개인 정보를 확인한다(ST2). 그리고, 미리 설정된 인증 과정을 수행하여 이동 통신기기(10)에 미리 발급된 전자 인증서를 추가로 인증할 수 있다(ST5). 만일, 이동 통신기기(10)에 전자 인증서를 발급받아둔 상태가 아니라면, 전자 인증서를 발급할 수도 있다(ST2). When the
제2 제휴사 서버(200)는 인터넷 전자상거래 서버 또는 카드사 서버 등이 될 수 있다. 제2 제휴사 서버(200)가 카드사 서버인 경우에는 제2 응용 프로그램(200a)은 카드사 이용 프로그램이 될 수 있다. The
제2 제휴사 서버(200)는 제2 응용 프로그램(200a)을 통해 사용자가 식별정보(ID)와 패스워드로 로그인하거나, 전자 인증서를 발급받아 로그인하고, 또는 미리 발급받아 놓은 다른 제휴사의 전자 인증서를 추가 인증받아 로그인 정보로 이용할 수 있도록 지원한다. The
이동 통신기기(10)에 전자 인증서가 미발급된 상태에서는 사용자가 제2 제휴사 서버(200)의 제2 응용 프로그램(200a)을 통해 전자 인증서 발급을 요청할 수 있다. 이에, 제2 제휴사 서버(200)는 제2 응용 프로그램(200a)을 통해 사용자의 개인 정보를 비롯해, 카드 정보, 신용카드 정보(카드번호, CVC 번호, 유효기간), 카드 비밀번호, 미리 설정된 개인키 중 적어도 하나를 확인하여 전자 인증서를 발급할 수 있다. When the electronic certificate is not issued to the
제2 제휴사 서버(200)는 제1 제휴사 서버(100)와 마찬가지로 전자 인증서를 최초 발급한 경우에는 보안 등급을 가장 낮은 등급으로 설정한다. 그리고 최초 발급된 전자 인증서에 대한 CI 정보를 제1, 제n 응용 프로그램(100a,300a)을 통해 제1, 제n 제휴사 서버(100,300)로 각각 전송한다. 이 경우, 제1, 제n 제휴사 서버(100,300)는 최초 수신된 CI 정보에 따른 전자 인증서의 보안 등급을 가장 낮은 3등급 등으로 설정하고, CI 정보에 따라 해당 전자 인증서를 로그인 정보로 이용할 수 있도록 지원한다. Like the
한편으로, 이동 통신기기(10)에 다른 제휴사의 응용 프로그램(100a,300a)을 통해 미리 발급받아 놓은 전자 인증서가 갖춰진 경우, 사용자는 제2 응용 프로그램(200a)의 로그인 메뉴 등을 통해 미리 발급받았던 전자 인증서의 등록 및 추가 인증을 요청할 수 있다(ST5). 이에, 제2 제휴사 서버(200)는 제2 응용 프로그램(200a)을 통해 사용자의 개인 정보와 신용카드 정보(카드번호, CVC 번호, 유효기간), 카드 비밀번호, 미리 설정된 개인키 중 적어도 하나를 확인하여, 미리 발급되어 있던 전자 인증서를 등록하고, 추가로 인증해줄 수 있다(ST6). On the other hand, when the
제2 제휴사 서버(200)는 전자 인증서를 1차로 추가 인증한 경우, 보안 등급을 가장 낮은 3등급에서 1단계 더 상승시킨 중간 등급, 예를 들어 2등급 등으로 설정한다. 그리고 중간 등급으로 보안 등급이 상승된 전자 인증서에 대한 CI 정보를 제1, 제n 응용 프로그램(100a,300a)을 통해 제1, 제n 제휴사 서버(100,300)로 각각 전송한다(ST7). 전자 인증서의 보안 등급 변경시, 해당 CI 정보에 등급 변경코드를 포함시켜서 전송할 수도 있다. When the
이에, 제1, 제n 제휴사 서버(100,300) 또한 CI 정보 누적 결과, 또는 CI 정보에 포함된 등급 변경코드에 따라 해당 전자 인증서에 대한 보안 등급을 1단계 더 상승시킨 2등급 등으로 설정하고, 2등급에 따른 권한을 추가로 부여하여 해당 응용 프로그램을 이용할 수 있도록 지원한다. Accordingly, the first and n-
제n 제휴사 서버(300)는 사용자 이동 통신기기(10)에 제n 응용 프로그램(300a)이 설치 및 실행될 수 있도록 제n 응용 프로그램(300a)에 대한 소스 파일과 실행 파일 등을 지원한다. The n-
이동 통신기기(10)에서 제n 응용 프로그램(300a)이 실행되면, 제n 제휴사 서버(300)는 제n 응용 프로그램(300a)을 통해 사용자의 개인 정보를 확인하고 미리 설정된 인증 과정을 수행하여 이동 통신기기(10)에 미리 발급된 전자 인증서를 추가로 인증할 수 있다. 만일, 이동 통신기기(10)에 전자 인증서가 없다면 전자 인증서를 신규 발급할 수 있다. When the n-
제n 제휴사 서버(300)는 이동통신 네트워크망을 지원하는 통신사 서버 등이 될 수 있다. 제n 제휴사 서버(300)가 통신사 서버인 경우에는 제n 응용 프로그램(300a)은 통신사 서비스 이용 프로그램이 될 수 있다. The n-
제n 제휴사 서버(300)는 제n 응용 프로그램(300a)을 통해 사용자가 식별정보(ID)와 패스워드로 로그인하거나, 전자 인증서를 발급받아 로그인하고, 또는 미리 발급받아둔 다른 제휴사의 전자 인증서를 추가로 인증받아 로그인 정보로 이용하도록 지원한다. The n-
이동 통신기기(10)에 전자 인증서가 미발급된 상태에서는 사용자가 제n 제휴사 서버(300)의 제3 응용 프로그램(300a)을 통해 전자 인증서 발급을 요청할 수 있다. 이에, 제n 제휴사 서버(300)는 제n 응용 프로그램(300a)을 통해 사용자의 개인 정보를 비롯해, 전화번호, 1회용 인증번호, 미리 설정된 개인키 중 적어도 하나를 확인 및 인증하여 전자 인증서 발급할 수 있다. In the state where the electronic certificate is not issued to the
제n 제휴사 서버(300)는 제1 및 제2 제휴사 서버(100,200)와 마찬가지로 전자 인증서를 최초 발급한 경우에 보안 등급을 가장 낮은 등급으로 설정한다. 그리고 해당 전자 인증서에 대한 CI 정보를 제1, 제2 응용 프로그램(100a,200a)을 통해 제1, 제2 제휴사 서버(100,200)로 각각 전송한다. Like the first and
반면, 이동 통신기기(10)에 미리 발급받아 놓은 전자 인증서가 갖춰진 경우, 제n 응용 프로그램(300a)의 로그인 메뉴들을 통해서는 미리 발급되었던 전자 인증서의 등록, 및 추가 인증이 요청될 수 있다(ST8). 이에, 제n 제휴사 서버(300)는 제n 응용 프로그램(300a)을 통해 사용자의 개인 정보, 전화번호, 1회용 인증번호, 미리 설정된 개인키 중 적어도 하나를 확인하여 전자 인증서를 추가로 인증할 수 있다(ST9). On the other hand, if the
제n 제휴사 서버(300)는 전자 인증서를 2차로 추가 인증한 경우, 보안 등급을 중간 등급인 2단계에서 1단계 더 상승시킨 최고 등급인 1등급 등으로 설정한다. 그리고 1등급으로 보안 등급이 상승된 전자 인증서에 대한 CI 정보를 제1, 제2 응용 프로그램(100a,200a)을 통해 제1, 제2 제휴사 서버(100,300)로 각각 전송한다(ST10). 제n 제휴사 서버(300) 또한 전자 인증서의 보안 등급 변경시, 해당 CI 정보에 등급 변경코드를 포함시켜서 전송할 수도 있다. When the n-
이에, 제1, 제2 제휴사 서버(100,200) 또한 CI 정보 누적 결과, 또는 CI 정보에 포함된 등급 변경코드에 따라 해당 사용자의 전자 인증서에 대한 보안 등급을 1단계 더 상승시킨 1등급 등으로 설정하고, 보안 1등급에 따른 권한을 추가로 부여하여 해당 응용 프로그램을 이용할 수 있도록 지원할 수 있다. Accordingly, the first and
이상 상술한 바와 같이, 제1 내지 제n 제휴사 서버(100 내지 300) 각각은 제1 내지 제n 응용 프로그램(100a 내지 300a) 중 자신이 운용하고 있는 응용 프로그램을 사용자가 선택하고 접속하면, 로그인 화면의 메뉴를 통해 사용자가 전자 인증서를 통한 로그인 과정을 수행하도록 유도한다. As described above, each of the first to n-
이에, 사용자가 로그인 화면의 메뉴를 통해 전자 인증서 발급을 요청하면 CI 정보 등으로 전자 인증서의 발급 여부를 확인한 후, 개인 정보 등을 확인하여 전자 인증서를 발급할 수 있다. 그리고 관련 CI 정보를 다른 응용 프로그램을 통해 제휴사 서버들과 공유한다. Thus, when a user requests issuance of an electronic certificate through a menu of a login screen, after checking whether the electronic certificate is issued by CI information, the user may issue an electronic certificate by checking personal information. The relevant CI information is shared with affiliate servers through other applications.
최초 발급된 가장 낮은 보안 등급의 전자 인증서나 CI 정보는 제1 내지 제n 응용 프로그램(100a 내지 300a)에 로그인하는데 공용으로 사용될 수 있으며, 이때는 가장 낮은 보안 등급에 따른 권한으로 응용 프로그램 서비스를 이용할 수 있도록 설정된다. The lowest security level digital certificate or CI information first issued may be publicly used to log in to the first to
이후, 제1 내지 제n 응용 프로그램(100a 내지 300a) 중 전자 인증서가 발급된 응용 프로그램 외에 어느 한 응용 프로그램의 로그인 메뉴를 통해 전자 인증서의 추가 인증이 요청되면, 해당 제휴사 서버는 응용 프로그램을 통해 개인 정보와 미리 설정된 추가 정보들을 확인하여 추가 인증이 이루어지도록 지원한다. Subsequently, when additional authentication of the electronic certificate is requested through the login menu of any one application other than the application in which the electronic certificate is issued among the first to n-
추가 인증된 전자 인증서의 CI 정보는 다른 응용 프로그램을 통해 다른 제휴사 서버들과 공유된다. 1차 추가 인증된 전자 인증서의 보안 등급은 중간 등급(예를 들어, 2등급)으로 각 제휴사 서버에 모두 동일하게 설정되어, 중간 보안 등급에 따른 권한으로 응용 프로그램 서비스를 이용할 수 있도록 설정된다. The CI information of additional authenticated digital certificates is shared with other affiliate servers through other applications. The security level of the first additionally authenticated digital certificate is set to the same level on each affiliate server as the intermediate level (for example, the second level), so that the application service can be used with the authority according to the intermediate security level.
추가로, 제1 내지 제n 응용 프로그램(100a 내지 300a) 중 전자 인증서가 발급 및 1차 인증된 응용 프로그램 외에 어느 한 응용 프로그램의 로그인 메뉴를 통해 전자 인증서에 대한 2차 추가 인증이 요청될 수 있다. 이때 2차 인증을 요청받은 제휴사 서버는 응용 프로그램을 통해 개인 정보와 미리 설정된 추가 정보들을 확인하여 2차로 추가 인증이 이루어지도록 지원한다. 2차로 추가 인증된 전자 인증서의 CI 정보는 다른 응용 프로그램을 통해 다른 제휴사 서버들과 공유된다. 2차 추가 인증된 전자 인증서의 보안 등급은 최고 등급(예를 들어, 1등급)으로 각 제휴사 서버에 모두 동일하게 설정되어, 최고 보안 등급에 따른 권한으로 응용 프로그램 서비스를 이용할 수 있도록 설정된다. In addition, a second additional authentication may be requested for the electronic certificate through a login menu of any one application other than the application in which the electronic certificate is issued and primary authenticated among the first to
제1 내지 제n 제휴사 서버(100 내지 300)에는 전자 인증서를 발급하거나 추가로 인증하기 위한 세부 구성 요소들과 프로그램이 일부 동일하게 구비된다. 이에, 동일 구성 요소들을 구체적으로 설명하기 위해, 제1 제휴사 서버(100) 구성을 일 예로 설명하기로 한다. The first to n-
도 3은 도 1에 도시된 제1 제휴사 서버를 구체적으로 나타낸 구성도이다. FIG. 3 is a configuration diagram illustrating in detail the first affiliate server illustrated in FIG. 1.
도 3에 도시된 제1 제휴사 서버(100)는 응용 프로그램 지원부(111), 1차 로그인 인증부(112), 제휴사 인증서 발행부(113), 2차 프로그램 인증부(114), 제휴사 인증서 인증부(115), 인증 정보 송수신부(116), 보안 등급 설정부(117), 데이터 베이스(118), 차등 권한 적용부(119), 및 제외 대상 설정부(120)를 포함한다. The
응용 프로그램 지원부(111)는 사용자의 이동 통신기기(10)에 제1 응용 프로그램(100a)이 설치 및 실행될 수 있도록 제1 응용 프로그램(100a)에 대한 소스 파일과 실행 파일 등을 지원한다. 그리고, 로그인 후에는 제1 응용 프로그램(100a)의 인터넷 뱅킹 옵션 및 은행 거래 실행 메뉴 등이 수행될 수 있도록 제1 응용 프로그램(100a)의 전반적인 운용을 지원한다. The application
1차 로그인 인증부(112)는 제1 응용 프로그램(100a)에 접속한 접속자들이 식별정보(ID)와 패스워드를 미리 설정하고, 이용자별 식별정보(ID)와 패스워드를 통해 1차적으로 로그인할 수 있도록 지원한다. The first
2차 프로그램 인증부(114)는 제1 응용 프로그램(100a)을 통한 사용자의 전자 인증서 발급, 또는 전자 인증서 추가 인증 요청에 따라 사용자의 개인 정보와 미리 설정된 인증 과정을 수행한다. The
2차 프로그램 인증부(114)는 인터넷 뱅킹 서비스 지원 특성을 갖는 경우, 사용자의 개인 정보를 비롯해, 금융기관의 계좌번호, 계좌 비밀번호, 보안 카드번호 등을 확인하여 인증 과정을 수행할 수 있다. When the
반면, 2차 프로그램 인증부(114)는 신용 카드사의 서비스 지원 특성을 갖는 경우, 사용자의 개인 정보를 비롯해, 카드 이용정보, 신용카드 정보(카드번호, CVC 번호, 유효기간), 카드 비밀번호, 미리 설정된 개인키 중 적어도 하나를 확인하고 인증할 수 있다. On the other hand, if the secondary
또한, 2차 프로그램 인증부(114)는 이동 통신사 서비스 특성을 갖는 경우에는 사용자의 개인 정보를 비롯해, 전화번호, 1회용 인증번호, 미리 설정된 개인키 중 적어도 하나를 확인하고 인증할 수 있다. In addition, when the
제휴사 인증서 발행부(113)는 제1 응용 프로그램(100a)의 로그인 화면과 메뉴를 통한 사용자의 전자 인증서 발급 요청시, 2차 프로그램 인증부(114)의 인증 결과에 따라 사용자에게 전자 인증서와 CI 정보 및 개인 보안 키 등을 발급한다. The
제휴사 인증서 발행부(113)는 금융기관 계좌번호나 금융 거래를 통해서만이 아닌 신용카드사나 이동 통신사 등의 제휴사 인증 결과에 따라서도 전자 인증서와 CI 정보, 및 개인 보안 키 등이 발급되도록 할 수 있다. The affiliate
카드 인증이나 이동 통신기기 고유 정보 인증시에는 카드 이용정보, 신용카드 정보(카드번호, CVC 번호, 유효기간), 카드 비밀번호, 전화번호, 1회용 인증번호, 미리 설정된 개인키 중 적어도 하나의 정보를 확인한다. When authenticating card or authenticating mobile device information, at least one of card usage information, credit card information (card number, CVC number, expiration date), card password, telephone number, one-time authentication number, and preset private key Check it.
제휴사 인증서 발행부(113)는 금융결제원 등의 CA 인증서버와 개인 정보를 공유하여 CA 인증서버 등을 통해 인증 과정을 수행한 후, 전자 인증서와 CI 정보 및 개인 보안 키 등을 발급받아 전달 및 이용할 수도 있다. The partner
제휴사 인증서 인증부(115)는 제1 응용 프로그램(100a)의 로그인 화면 메뉴를 통한 전자 인증서 추가 인증 요청시, 전자 인증서의 CI 정보를 확인하고 2차 프로그램 인증부(114)의 인증 결과에 따라 전자 인증서를 추가로 인증 및 승인한다. The affiliate
구체적으로, 제휴사 인증서 인증부(115)는 추가 인증이 요청된 전자 인증서의 CI 정보 누적 결과, 또는 CI 정보의 등급 변경코드를 확인하고, 2차 프로그램 인증부(114)의 인증 결과를 확인해서 추가 인증을 승인한다. Specifically, the affiliate
또한, 제휴사 인증서 인증부(115)는 추가 인증 승인시, 해당 CI 정보가 보안 등급 설정부(117)에 추가로 전송되도록 하거나, 해당 CI 정보의 등급 변경코드를 추가로 변경시켜서 보안 등급 설정부(117)로 공급할 수 있다. In addition, the affiliate
인증 정보 송수신부(116)는 제휴사 인증서 인증부(115)의 추가 인증 결과에 따른 CI 정보를 다른 제휴사 서버(200,300)에서 공유할 수 있도록 하기 위해, CI 정보를 제2 내지 제3 응용 프로그램(200a 내지 300a)으로 전송 및 공유한다. The authentication information transmission /
보안 등급 설정부(117)는 제휴사 인증서 발행부(113)의 전자 인증서 발급 결과, 제휴사 인증서 인증부(115)의 추가 인증 결과, 및 다른 제휴사의 응용 프로그램(200a 내지 300a)을 통해 수신된 CI 정보 분석 결과에 따라 전자 인증서에 대한 보안 등급을 단계로 설정 및 변경한다. The security
구체적으로, 보안 등급 설정부(117)는 보안 등급을 낮은 3등급, 중간 2등급, 최고 1등급으로 미리 구분하고, 전자 인증서가 발급된 단계에서는 전자 인증서의 보안 등급을 낮은 1등급으로 설정한다. 그리고 낮은 1등급의 전자 인증서가 다른 어느 한 제휴사 서버에 의해 추가 인증되면 중간 2등급으로 설정하며, 중간 2등급의 전자 인증서가 또 다른 어느 한 제휴사 서버에 의해 추가 인증되면 최고 1등급으로 설정한다. In detail, the security
차등 권한 적용부(119)는 전자 인증서에 대한 보안 등급에 따라 제1 응용 프로그램(100a)의 이용 권한을 차등적으로 설정하고, 전자 인증서에 대한 보안 등급에 따라 차등적으로 권한이 실행될 수 있도록 지원한다. The differential
구체적으로, 차등 권한 적용부(119)는 인터넷 뱅킹 서비스 지원 특성을 갖는 경우, 전자 인증서의 보안 등급에 따라 3등급에서는 계좌 이체한도, 수수료가 설정 및 변경되도록 차등적인 권한이 설정될 수 있다. 그리고 보안 2등급에서는 금리, 이율, 상속 범위가 설정 및 변경되도록 차등적인 권한이 설정될 수 있다. 또한, 보안 1등급에서는 보안카드/OTP 대체 대상 여부, 신용등급 변경 대상 변경 포함 순서로 차등적인 권한이 설정 및 실행되도록 할 수 있다. In detail, when the differential
데이터 베이스(118)는 사용자의 개인 정보, 1차 로그인 정보, 2차 인증 정보, 전자 인증서, CI 정보 중 적어도 하나의 정보들을 저장하고 공유한다. The
제외 대상 설정부(120)는 사용자의 전자 인증서 보안 등급에 대한 변경, 고정, 미적용, 실시간 모니터 제외 등의 요청시, 전자 인증서의 보안 등급 변경이 제외될 수 있도록 지원한다. The exclusion
또한, 제외 대상 설정부(120)는 미리 설정된 관리 제외 대상 조건에 따라 상기 전자 인증서의 보안 등급 변경이 제외될 수 있도록 지원하기도 한다. In addition, the exclusion
즉, 제외 대상 설정부(120)는 사고 발생, 보험 비율 재설정, 신용 등급 재설정 기간 등에 따른 미리 설정된 관리 제외 대상 조건, 및 사용자의 요청에 따라 미리 설정된 기간 동안 상기 전자 인증서의 보안 등급 변경이 제외될 수 있도록 지원한다. That is, the exclusion
도 3에 도시된 바와 같은 제1 내지 제n 제휴사 서버(100 내지 300)의 구성 요소들을 통해서, 전자 인증서를 발급하거나 추가로 인증하는 일련의 과정을 좀 더 구체적으로 설명하면 다음과 같다. Through the components of the first to n-
도 4는 도 1에 도시된 이동 통신기기의 제휴사 응용프로그램 접속 전 배경 화면을 나타낸 도면이다. 그리고 도 5는 도 4에 도시된 이동 통신기기의 제1 응용프로그램 접속 화면이다. FIG. 4 is a diagram illustrating a background screen before accessing an affiliated application program of the mobile communication device illustrated in FIG. 1. 5 is a first application program access screen of the mobile communication device shown in FIG. 4.
도 4에 도시된 바와 같이, 이동 통신기기(10)에 제1 내지 제n 제휴사 서버(100 내지 300)에서 운용하는 제1 내지 제n 응용 프로그램(100a 내지 300a)이 설치되면, 이동 통신기기(10)의 배경 화면에는 제1 내지 제n 응용 프로그램(100a 내지 300a)의 접속 아이콘이 배치된다. As shown in FIG. 4, when the first to n-
이에, 사용자가 제1 내지 제n 응용 프로그램(100a 내지 300a) 중 어느 한 아이콘을 선택하고 접속한다면, 도 5에 도시된 바와 같은 로그인 접속 화면이 먼저 표시될 수 있다. Thus, if the user selects and connects any one icon of the first to n-
예를 들어, 제1 응용 프로그램(100a)이 인터넷 뱅킹 서비스 프로그램인 경우, 사용자 개인의 개인 정보나 이용자별 식별정보(ID)와 패스워드 등을 입력할 수 있는 입력 창이 표시될 수 있다. 또한, 전자 인증서 발급 신청 메뉴와 전자 인증서 추가 인증 요청 메뉴 등이 추가로 표시될 수 있다. 이에, 사용자는 식별정보(ID)와 패스워드로 로그인하거나, 또는 전자 인증서를 발급받아 로그인할 수 있으며, 이와 달리 미리 발급된 전자 인증서에 대한 등록 및 추가 인증을 요청할 수 있다. For example, when the
사용자가 전자 인증서 발급을 요청하거나 미리 발급된 전자 인증서에 대한 추가 인증을 요청한 경우에는 도 6과 같은 개인 정보 및 추가 정보 확인 화면이 표시된다. When the user requests the issuance of the electronic certificate or additional authentication for the previously issued electronic certificate, the personal information and additional information confirmation screen shown in FIG. 6 is displayed.
도 6은 제1 응용 프로그램을 통한 전자 인증서 발급 방법을 설명하기 위한 응용프로그램 표시 화면이다. 6 is an application program display screen for explaining a method for issuing a digital certificate through a first application program.
도 6에 도시된 바와 같이, 사용자가 전자 인증서 발급을 요청하거나 미리 발급된 전자 인증서에 대한 추가 인증을 요청한 경우, 2차 프로그램 인증부(114)는 개인 정보 및 추가 정보 확인 화면이 표시되도록 하여 사용자가 해당 은행의 계좌번호, 계좌 비밀번호, 보안 카드번호 등을 입력하도록 유도한다. As shown in FIG. 6, when the user requests issuance of an electronic certificate or additional authentication for a previously issued electronic certificate, the
이에, 2차 프로그램 인증부(114)는 제1 응용 프로그램(100a)을 통한 사용자의 전자 인증서 발급, 또는 전자 인증서 추가 인증 요청에 따라 사용자의 개인 정보와 미리 설정된 인증 과정을 수행한다. 그리고 제휴사 인증서 발행부(113)는 2차 프로그램 인증부(114)의 인증 결과에 따라 사용자에게 전자 인증서와 CI 정보 및 개인 보안 키 등을 발급할 수 있다. 반면, 제휴사 인증서 인증부(115)의 경우는 전자 인증서 추가 인증 요청에 따라 전자 인증서의 CI 정보를 확인하고 2차 프로그램 인증부(114)의 인증 결과에 따라 전자 인증서를 추가로 인증 및 승인할 수 있다. Accordingly, the
도 7은 도 5에 도시된 사용자 이동 통신기기의 다른 제휴사 응용프로그램 선택 화면이다. 7 is another affiliated application selection screen of the user mobile communication device illustrated in FIG. 5.
도 7에 도시된 바와 같이, 제1 내지 제n 응용 프로그램(100a 내지 300a) 각각은 미리 제휴된 제휴 계약에 따라 미리 설정된 다른 제휴사의 응용 프로그램(100a 내지 300a)으로 연계될 수 있는 접속 메뉴 선택 화면을 제공한다. As shown in FIG. 7, each of the first to n-
또한, 제1 내지 제n 응용 프로그램(100a 내지 300a) 각각은 미리 제휴된 제휴 계약에 따라 미리 설정된 다른 제휴사의 응용 프로그램(100a 내지 300a)에 포함된 전자 인증서 추가 인증 창 접속 메뉴를 선택할 수 있는 화면을 제공한다. In addition, each of the first to n-
이에, 사용자는 어느 한 응용 프로그램을 통해 전자 인증서를 발급받은 후에, 바로 다른 응용 프로그램의 인증 창으로 접속하여 전자 인증서에 대한 추가 인증 과정을 연계시켜 수행할 수 있다. 즉, 사용자는 제1응용 프로그램(100a)을 통해 연계된 제2 응용 프로그램(200a) 등에 연계되어, 전자 인증서에 대한 추가 인증을 요청할 수 있다. Thus, after the user receives the electronic certificate through one application program, the user may directly access the authentication window of another application program to perform an additional authentication process for the electronic certificate. That is, the user may be connected to the
도 8은 제2 응용 프로그램을 통한 전자 인증서 추가 인증 방법을 설명하기 위한 응용 프로그램 표시 화면이다. 8 is an application program display screen for describing a method of authenticating an electronic certificate additionally through a second application program.
도 8에 도시된 바와 같이, 제2 응용 프로그램(200a)으로 연계되어 전자 인증서에 대한 추가 인증이 요청되면, 제2 제휴사 서버(200)는 사용자의 개인 정보와 신용카드 정보(카드번호, CVC 번호, 유효기간), 카드 비밀번호 등에 대한 입력 창을 제공한다. As shown in FIG. 8, when additional authentication for the electronic certificate is requested in connection with the
제2 제휴사 서버(200)는 사용자의 입력 내용에 따라, 사용자의 개인 정보와 신용카드 정보(카드번호, CVC 번호, 유효기간), 카드 비밀번호, 미리 설정된 개인키 중 적어도 하나를 확인하고, 미리 발급되어 있던 전자 인증서를 추가로 인증하고 인증을 확인해줄 수 있다. The
이후, 사용자는 어느 한 응용 프로그램을 통해 전자 인증서를 추가 인증 받은 후, 도 7과 같은 선택 창을 통해 또 다른 응용 프로그램의 인증 창으로 접속하여 전자 인증서에 대한 추가 인증 과정을 연계시켜 수행할 수 있다. 즉, 사용자는 제2 응용 프로그램(100b)을 통해 연계된 제n 응용 프로그램(300a) 등에 연계되어, 전자 인증서에 대한 추가 인증을 요청할 수 있다. Thereafter, after the user additionally authenticates the electronic certificate through any one application program, the user may access the authentication window of another application program through a selection window as shown in FIG. 7 to perform an additional authentication process for the electronic certificate. . That is, the user may be connected to the n-
도 9는 제3 제휴사 응용프로그램을 통한 전자 인증서 추가 인증 방법을 설명하기 위한 응용프로그램 표시 화면이다. 9 is an application program display screen for explaining an electronic certificate additional authentication method through a third affiliate application.
도 9에 도시된 바와 같이, 제3 응용 프로그램(300a)으로 연계되어 전자 인증서에 대한 추가 인증이 요청되면, 제3 제휴사 서버(300)는 사용자의 개인 정보를 비롯해, 전화번호, 1회용 인증번호, 미리 설정된 개인키 등을 입력할 수 있는 입력 창을 제공한다. As shown in FIG. 9, when additional authentication for the electronic certificate is requested in connection with the
제3 제휴사 서버(300)는 사용자의 입력 내용에 따라, 사용자의 개인 정보를 비롯해, 전화번호, 1회용 인증번호, 미리 설정된 개인키 중 적어도 하나를 확인하고, 미리 발급되어 있던 전자 인증서를 추가로 인증하고 인증을 확인해줄 수 있다. The
이에, 각 제휴사 서버(100 내지 300)에 각각 구비된 보안 등급 설정부(117)는 전자 인증서 발급 결과, 제휴사 인증서 인증부(115)의 추가 인증 결과, 및 다른 제휴사의 응용 프로그램(200a 내지 300a)을 통해 수신된 CI 정보 분석 결과에 따라 전자 인증서에 대한 보안 등급을 미리 설정된 단계로 설정 및 변경한다. Thus, the security
도 10은 제휴사 인증서의 추가 인증 절차에 따른 보안 등급 갱신 방법과 그에 따른 권한 차등 부여 방법을 설명하기 위한 도면이다. FIG. 10 is a diagram for describing a security level update method and an authority differential grant method according to an additional authentication procedure of an affiliate certificate.
도 10을 참조하면, 각 제휴사 서버(100 내지 300)에 각각 구비된 차등 권한 적용부(119)는 전자 인증서에 대한 보안 등급에 따라 해당 응용 프로그램(100a 내지 300a)의 이용 권한을 차등적으로 설정하고, 전자 인증서에 대한 보안 등급에 따라 차등적으로 권한이 실행될 수 있도록 지원한다. Referring to FIG. 10, the differential
일 예로, 제1 내지 제n 응용 프로그램(100a 내지 300a) 중 어느 하나의 응용 프로그램을 통해 전자 인증서가 발급되고, 다른 응용 프로그램을 통해서는 1차로 전자 인증서가 추가 인증되고, 또 다른 응용 프로그램을 통해서는 2차로 전자 인증서가 추가 인증될 수 있다. 이러한 일련의 과정으로 2차까지 추가 인증된 전자 인증서의 CI 정보는 제휴된 모든 응용 프로그램을 통해 제휴된 모든 제휴사 서버들과 공유된다. 2차 추가 인증된 전자 인증서의 보안 등급은 최고 등급으로 각 제휴사 서버에 모두 동일하게 설정되어, 최고 보안 등급에 따른 권한으로 응용 프로그램 서비스를 이용할 수 있도록 설정된다. For example, the digital certificate is issued through one of the first to n-
이상 상술한 바에 따른, 본 발명의 실시 예에 따른 응용 프로그램 인터페이스를 이용한 공동 인증 서비스 시스템은 복수의 제휴사 중 어느 한 제휴사의 응용 프로그램을 통해 사용자가 공인 인증서나 제휴사 인증서를 발급받을 수 있도록 하고, 발급받은 공인 인증서나 제휴사 인증서를 다른 제휴사들의 응용 프로그램을 통해 추가로 인증받아 보안 등급을 올릴 수 있도록 지원한다. As described above, the joint authentication service system using the application program interface according to an embodiment of the present invention allows a user to be issued a public certificate or an affiliate certificate through an application of one of a plurality of affiliates. The certified certificate or affiliate certificate received can be further certified through other affiliate's applications to increase the security level.
이에, 본 발명으로는 제휴사 인증서 등의 사설 인증서들에 대한 보안성을 더욱 높일 수 있으면서도 보안 등급에 따라 사설 인증서를 이용하는 서비스 품질을 향상시킬 수 있는 효과를 이룰 수 있다. Accordingly, the present invention can achieve an effect of improving the quality of service using a private certificate according to the security level while increasing the security of private certificates such as an affiliate certificate.
상기에서는 특정의 실시 예를 들어 설명하였으나, 본 발명은 상기 실시 예에 한정되지 않으며, 당 분야의 통상의 지식을 가진 자에 의하여 많은 변형이 첨부의 특허청구범위에 기재된 본 발명의 본질적인 사상 내에서 가능함은 물론이다. 본 발명의 기본 사상을 벗어나지 않는 한, 그 외의 다양한 변형도 본 발명의 범주에 속하는 것으로 보아야 할 것이다. Although specific embodiments have been described above, the present invention is not limited to the above embodiments, and many modifications are made by those skilled in the art within the essential spirit of the present invention as set forth in the appended claims. Of course it is possible. Various other modifications should be considered to be within the scope of the present invention, without departing from the basic spirit of the invention.
10: 사용자 이동 통신기기
100a: 제1 응용 프로그램
100: 제1 제휴사 서버
200a: 제2 응용 프로그램
200: 제2 제휴사 서버
300a: 제n 응용 프로그램
300: 제n 제휴사 서버10: user mobile communication device
100a: first application
100: first affiliate server
200a: second application
200: second affiliate server
300a: control application
300: nth affiliate server
Claims (8)
상기 사용자 이동 통신기기에서 제2 응용 프로그램이 실행되도록 지원하며, 상기 제1 응용 프로그램을 통해 상기 전자 인증서의 추가 인증 과정을 지원하는 제2 제휴사 서버; 및
상기 사용자 이동 통신기기에서 제n 응용 프로그램이 실행되도록 지원하며, 상기 제n 응용 프로그램을 통해 상기 전자 인증서의 추가 인증 과정을 지원하는 제n 제휴사 서버를 포함하는,
응용프로그램 인터페이스를 이용한 공동 인증 서비스 시스템.
A first affiliate server for supporting a first application program to be executed in the user mobile communication device, and performing an authentication process through the first application program to issue an electronic certificate to the user mobile communication device;
A second affiliate server that supports executing a second application program on the user mobile communication device and supports an additional authentication process of the electronic certificate through the first application program; And
And an n-th affiliate server that supports an n-th application to be executed in the user mobile communication device and supports an additional authentication process of the electronic certificate through the n-th application.
Co-authentication service system using application program interface.
상기 제1 제휴사 서버는
상기 제1 응용 프로그램 접속자들이 식별정보와 패스워드를 미리 설정하고 상기 식별정보와 패스워드를 통해 로그인할 수 있도록 지원하는 1차 로그인 인증부;
상기 제1 응용 프로그램을 통한 사용자의 전자 인증서 발급, 또는 전자 인증서 추가 인증 요청에 따라 사용자의 개인 정보와 미리 설정된 인증 과정을 수행하는 2차 프로그램 인증부;
상기 사용자의 전자 인증서 발급 요청시, 상기 2차 프로그램 인증부의 인증 결과에 따라 사용자에게 상기 전자 인증서를 발급하는 제휴사 인증서 발행부를 포함하는,
응용프로그램 인터페이스를 이용한 공동 인증 서비스 시스템.
The method of claim 1,
The first affiliate server
A first login authenticator configured to allow the first application accessors to preset identification information and a password and to log in through the identification information and a password;
A second program authenticator configured to perform a user's personal information and a predetermined authentication process according to a user's electronic certificate issue or an electronic certificate additional authentication request through the first application program;
At the request of the user to issue the electronic certificate, the secondary program authentication unit includes an affiliate certificate issuer for issuing the electronic certificate to the user according to the authentication result,
Co-authentication service system using application program interface.
상기 제1 제휴사 서버는
상기 사용자의 전자 인증서 추가 인증 요청시, 상기 전자 인증서의 CI 정보를 확인하고 상기 2차 프로그램 인증부의 인증 결과에 따라 상기 전자 인증서를 추가 인증하는 제휴사 인증서 인증부; 및
상기 제휴사 인증서 발행부의 전자 인증서 발급 결과, 및 상기 제휴사 인증서 인증부의 추가 인증 결과에 따른 CI 정보를 상기 제2 내지 제n 제휴사 서버의 제2 내지 제n 응용 프로그램으로 전송 및 공유하는 인증 정보 송수신부를 더 포함하는,
응용프로그램 인터페이스를 이용한 공동 인증 서비스 시스템.
The method of claim 2,
The first affiliate server
An affiliate certificate certification unit configured to verify CI information of the electronic certificate and additionally authenticate the electronic certificate according to the authentication result of the secondary program authenticator when the user requests the electronic certificate additional authentication; And
The authentication information transmitting and receiving unit for transmitting and sharing the electronic certificate issuing result of the affiliate certificate issuing unit, and the CI information according to the additional authentication result of the affiliate certificate authentication unit to the second to n-th application program of the second to n-th affiliate server. Included,
Co-authentication service system using application program interface.
상기 제1 제휴사 서버는
상기 제휴사 인증서 발행부의 전자 인증서 발급 결과, 상기 제휴사 인증서 인증부의 추가 인증 결과, 상기 제2 내지 제n 제휴사 서버의 제2 내지 제n 응용 프로그램을 통해 수신된 CI 정보에 따라 상기 전자 인증서에 대한 보안 등급을 적어도 1내지 3등급으로 설정 및 변경하는 보안 등급 설정부; 및
상기 전자 인증서에 대한 보안 등급에 따라 상기 제1 응용 프로그램의 이용 권한을 차등적으로 설정하고, 상기 전자 인증서에 대한 보안 등급에 따라 차등적으로 권한이 실행될 수 있도록 지원하는 차등 권한 적용부를 더 포함하는,
응용프로그램 인터페이스를 이용한 공동 인증 서비스 시스템.
The method of claim 3, wherein
The first affiliate server
Security level for the electronic certificate according to the result of issuing the electronic certificate of the affiliated certificate issuing unit, the additional authentication result of the affiliated certificate authentication unit, the CI information received through the second to n-th application of the second to n-th affiliate server Security level setting unit for setting and changing to at least one to three grades; And
Further comprising a differential authority applying unit for differentially setting the use rights of the first application according to the security level for the electronic certificate, and to execute the authority differentially according to the security level for the electronic certificate. ,
Co-authentication service system using application program interface.
상기 2차 프로그램 인증부는
상기 사용자의 계좌 번호, 계좌 비밀번호, 보안 카드번호를 확인 및 인증하거나,
상기 사용자 카드 정보, 신용카드 정보(카드번호, CVC 번호, 유효기간), 카드 비밀번호, 미리 설정된 개인키 중 적어도 하나를 확인 및 인증하거나, 또는
사용자의 전화번호, 1회용 인증번호, 미리 설정된 개인키 중 적어도 하나를 확인 및 인증하며,
상기 제휴사 인증서 발행부는 상기 2차 프로그램 인증부의 인증 결과에 따라 상기 사용자의 이동 통신기기로 상기 전자 인증서와 CI 정보 및 개인 보안 키를 발급하는,
응용프로그램 인터페이스를 이용한 공동 인증 서비스 시스템.
The method of claim 3, wherein
The secondary program authentication unit
Verify and authenticate the user's account number, account password, and security card number;
Verify and authenticate at least one of the user card information, credit card information (card number, CVC number, expiration date), card password, and preset private key, or
Check and authenticate at least one of a user's telephone number, one-time authentication number, and a preset private key,
The affiliate certificate issuing unit issues the electronic certificate, CI information, and personal security key to the user's mobile communication device according to the authentication result of the secondary program authentication unit.
Co-authentication service system using application program interface.
상기 보안 등급 설정부는
상기 보안 등급을 낮은 3등급, 중간 2등급, 최고 1등급으로 미리 구분하고,
상기 전자 인증서가 발급된 단계에서는 상기 전자 인증서의 보안 등급을 낮은 3등급으로 설정하며,
상기 낮은 3등급의 전자 인증서가 다른 어느 한 제휴사 서버에 의해 추가 인증되면 중간 2등급으로 설정하고,
상기 중간 2등급의 전자 인증서가 또 다른 어느 한 제휴사 서버에 의해 추가 인증되면 최고 1등급으로 설정하는,
응용프로그램 인터페이스를 이용한 공동 인증 서비스 시스템.
The method of claim 4, wherein
The security level setting unit
The security level is classified into low level 3, middle level 2 and highest level 1 in advance.
In the step of issuing the digital certificate, the security level of the electronic certificate is set to a low three level,
If the lower 3rd grade digital certificate is additionally authenticated by another affiliate server, the middle 3rd level is set.
If the intermediate second-grade digital certificate is further authenticated by another affiliate server, the highest level is set to one.
Co-authentication service system using application program interface.
상기 차등 권한 적용부는
인터넷 뱅킹 서비스 지원 특성을 갖는 경우, 전자 인증서의 보안 등급에 따라 계좌 이체한도, 수수료, 금리, 이율, 상속 범위, 보안카드/OTP 대체 대상 여부, 신용등급 변경 대상 변경 여부에 대한 순서로 차등적인 권한이 설정 및 실행되도록 지원하는,
응용프로그램 인터페이스를 이용한 공동 인증 서비스 시스템.
The method of claim 4, wherein
The differential authority application unit
If you have the Internet banking service support, the right to differentiate according to the security level of the electronic certificate in the order of bank transfer limit, fee, interest rate, interest rate, inheritance scope, whether to replace the security card / OTP, and whether to change the credit rating To help get this set up and running,
Co-authentication service system using application program interface.
상기 제1 내지 제n 응용 프로그램 각각은
미리 제휴된 제휴 계약에 따라 미리 설정된 다른 제휴사의 응용 프로그램으로 연계될 수 있는 접속 메뉴 선택 화면을 제공하거나,
상기 미리 설정된 다른 제휴사의 응용 프로그램에 포함된 전자 인증서 추가 인증 창 접속 메뉴를 선택할 수 있는 화면을 제공하는,
응용프로그램 인터페이스를 이용한 공동 인증 서비스 시스템.
The method of claim 1,
Each of the first to nth applications
Provide a connection menu selection screen that can be linked to other pre-set affiliated applications according to a pre-affiliated affiliate agreement;
Providing a screen for selecting the electronic certificate additional authentication window access menu included in the application of the other affiliated company,
Co-authentication service system using application program interface.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180096163A KR102130659B1 (en) | 2018-08-17 | 2018-08-17 | Joint certification service system using application programming interface |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180096163A KR102130659B1 (en) | 2018-08-17 | 2018-08-17 | Joint certification service system using application programming interface |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20200020440A true KR20200020440A (en) | 2020-02-26 |
KR102130659B1 KR102130659B1 (en) | 2020-08-06 |
Family
ID=69637967
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020180096163A KR102130659B1 (en) | 2018-08-17 | 2018-08-17 | Joint certification service system using application programming interface |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102130659B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20220160357A (en) * | 2021-05-27 | 2022-12-06 | 주식회사 엔씨소프트 | Method and apparatus for user account authentication |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010008023A (en) * | 2000-11-03 | 2001-02-05 | 박명산 | A graded security policy setting method for authentication and non-repudiation in mobile data communication |
KR20010111403A (en) * | 2000-06-08 | 2001-12-19 | 오상균 | The method for controlling internet service access and the range of use of internet service of user by utilizing certificates |
KR101825320B1 (en) * | 2017-01-26 | 2018-03-22 | (주)에이티솔루션즈 | Method for Providing Certificate Management |
KR101836236B1 (en) * | 2017-03-15 | 2018-04-19 | 주식회사 센스톤 | User authentication method and apparatus using authentication between applications, program therefor |
-
2018
- 2018-08-17 KR KR1020180096163A patent/KR102130659B1/en active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010111403A (en) * | 2000-06-08 | 2001-12-19 | 오상균 | The method for controlling internet service access and the range of use of internet service of user by utilizing certificates |
KR20010008023A (en) * | 2000-11-03 | 2001-02-05 | 박명산 | A graded security policy setting method for authentication and non-repudiation in mobile data communication |
KR101825320B1 (en) * | 2017-01-26 | 2018-03-22 | (주)에이티솔루션즈 | Method for Providing Certificate Management |
KR101836236B1 (en) * | 2017-03-15 | 2018-04-19 | 주식회사 센스톤 | User authentication method and apparatus using authentication between applications, program therefor |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20220160357A (en) * | 2021-05-27 | 2022-12-06 | 주식회사 엔씨소프트 | Method and apparatus for user account authentication |
Also Published As
Publication number | Publication date |
---|---|
KR102130659B1 (en) | 2020-08-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20210226941A1 (en) | System and method for electronic credentials | |
US11968196B2 (en) | Integrated cybersecurity system and method for providing restricted client access to a website | |
US11657396B1 (en) | System and method for bluetooth proximity enforced authentication | |
US11995712B1 (en) | Secure data exchange | |
US7502761B2 (en) | Method and system for providing online authentication utilizing biometric data | |
CN108804906B (en) | System and method for application login | |
JP2016181242A (en) | System and method for enabling multi-party and multi-level authorization for accessing confidential information | |
US20210036854A1 (en) | Dynamic implementation and management of hash-based consent and permissioning protocols | |
KR102190192B1 (en) | Method, system and application for providing open authentication intermediary service on open banking environment | |
US20120260326A1 (en) | Image maps for credential-based security | |
US20200322151A1 (en) | Apparatus and methods for secure access to remote content | |
KR20170133307A (en) | Online financial transactions, identity authentication system and method using real cards | |
Park et al. | Analysis of authentication methods for smartphone banking service using ANP | |
KR101659847B1 (en) | Method for two channel authentication using smart phone | |
US20140136421A1 (en) | Method of registering a membership for an electronic payment, system for same, and apparatus and terminal thereof | |
KR102130659B1 (en) | Joint certification service system using application programming interface | |
JP2019164590A (en) | API providing system, authentication server, API providing method, and program | |
KR20190003146A (en) | Automatic login system and management method through authorization authentication of smartphone | |
KR101611099B1 (en) | Method for issuing of authentication token for real name identification, method for certifying user using the authentication token and apparatus for performing the method | |
JP5433430B2 (en) | User registration system in internet banking | |
KR101608529B1 (en) | Security System for On-line transaction and security method using the same | |
KR101744706B1 (en) | Simple Payment System based on Certificate Management Company and Method thereof | |
JP7175937B2 (en) | Login management system, login management method, and program | |
KR102498688B1 (en) | Method and system for providing authentication service | |
KR101322816B1 (en) | System for non-activex digital signing using portable terminal |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |