KR20150146085A - Security system reinforcing identification function on the electronic business using certificate - Google Patents
Security system reinforcing identification function on the electronic business using certificate Download PDFInfo
- Publication number
- KR20150146085A KR20150146085A KR1020140075972A KR20140075972A KR20150146085A KR 20150146085 A KR20150146085 A KR 20150146085A KR 1020140075972 A KR1020140075972 A KR 1020140075972A KR 20140075972 A KR20140075972 A KR 20140075972A KR 20150146085 A KR20150146085 A KR 20150146085A
- Authority
- KR
- South Korea
- Prior art keywords
- certificate
- storage device
- information
- user terminal
- user
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
본 발명은 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템에 관한 것이다. 보다 구체적으로, 본 발명은 고객의 정보가 유출되더라도 제3자가 부정하게 서비스를 이용할 수 없도록 하여 사이트가 고객의 피해를 방관하거나 피해에 대한 책임에 소극적으로 회피하지 않고 적극적으로 고객의 금융자산을 안전하게 지켜줄 수 있으며, 고객이 안심하고 서비스를 이용할 수 있게 하는 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템에 관한 것이다.The present invention relates to a security system that enhances the identity verification function in an electronic transaction using a certificate. More specifically, the present invention prevents a third party from unauthorized use of a service even if the customer's information is leaked, thereby positively protecting the customer's financial assets without neglecting the customer's damage or neglecting the responsibility for the damage And a security system that enhances the identity verification function in an electronic transaction using a certificate that enables a customer to use the service with peace of mind.
전자서명법 및 관련 법령 등에 의거, 인터넷 뱅킹 등 인증서를 이용한 로그인 또는 자금이체 등의 전자서명 거래 시 인증서비밀번호만 일치하면 법률적으로 정당한 거래로 인정하고 있으며, 금융기관 등은 이를 근거로 인증서를 이용한 인터넷뱅킹 등의 서비스를 운영하고 있다.In accordance with the Electronic Signature Act and related laws and regulations, when the electronic signing transactions such as login or funds transfer using certificates such as Internet banking match only the certificate password, it is legally recognized as a legitimate transaction. On the basis of this, Banking and other services.
그러나 기존 인터넷 뱅킹의 경우를 예로 들면, 해커가 선의의 고객으로부터 계좌이체에 필요한 모든 정보, 예를 들어, 출금계좌번호, 계좌비밀번호, 이체비밀번호, 보안카드 또는 일회용 비밀번호 생성기(One Time Passsword, OTP), 인증서, 인증서비밀번호 등을 파밍 또는 스미싱 등의 방법으로 입수하고 인증서를 불법 복사하여 불법으로 자금이체 거래를 요청하면 고객의 예금이 불법적으로 출금되어 해커의 수중으로 넘어가게 된다는 문제점이 있다.However, in the case of existing Internet banking, for example, a hacker may use all the information necessary for transferring money from a good customer, such as withdrawal account number, account password, transfer password, security card or one time password (OTP) , Certificates, certificate passwords, etc. by means of pharming or smsing, illegally copying the certificate and requesting illegal transfer of funds, the customer's deposit is illegally withdrawn and transferred to the hands of the hacker.
이로 인해 많은 사람들이 피해를 입고 있어 사회적인 문제로 부각되어 왔으나, 정작 고객에게 편의를 제공하고 창구거래로 인한 비용을 줄이려는 목적에서 인터넷뱅킹 서비스를 실시해 온 금융기관의 입장에서는 불법거래를 방지하고 고객피해를 최소화하고자 여러 가지 방법을 도입하고 있으나, 뚜렷한 실효를 거두지 못하고 오히려 이체한도 축소, 모바일 추가인증 실시, 단말기 지정 서비스 실시 등으로 고객불편을 가중시키고 있다. This has caused many people to suffer from social problems. However, in order to provide convenience to customers and reduce costs due to window transactions, financial institutions that have been providing Internet banking services are required to prevent illegal transactions In order to minimize the damage, various methods have been introduced, but they have not been able to achieve a certain effect, but rather they are increasing customer inconveniences by reducing the transfer limit, carrying out additional mobile certification, and implementing designated service.
이러한 문제의 원인은 여러 가지가 있겠으나 가장 큰 원인은 거래를 실시할 때 마다 본인 여부를 인증하는 기존의 인증방법이 계좌비밀번호, 이체비밀번호, 인증서 비밀번호 등 이용자와 금융기관 간 사전에 약속된 정보에 의한 인증을 실시하기 때문에 정보가 누출되면 위험이 발생하는 것이다. There are many reasons for such problems, but the most common reason is that every time a transaction is performed, the existing authentication method that authenticates the user is the information promised beforehand between the user and the financial institution such as account password, transfer password, The information is leaked and a risk arises.
한편, 인증서의 경우 본인을 확인하고 인증서 파일을 발급한 뒤 매 거래 시 파일로 되어 있는 인증서를 통해 본인임을 인증하여 거래를 처리하기 때문에 비밀번호 방식 보다는 한 단계 발전한 안전한 방법이라 할 수 있다. 그러나 인증서 역시 논리적인 정보의 일종으로서, 해커가 해킹 프로그램을 이용하여 인증서를 탈취한 뒤 파밍 또는 스미싱 등의 방법으로 인증서 비밀번호를 알아내면 불법으로 자금이체 거래를 할 수 있게 되어, 여전히 이용자는 피해 위험에 노출되는 문제점이 있다.On the other hand, in the case of a certificate, the certificate is verified and the certificate file is issued, and then the certificate is authenticated through a certificate as a file at the time of each transaction. However, a certificate is also a kind of logical information. If a hacker seizes a certificate using a hacking program and then obtains a certificate password by means of a method such as phamming or smsing, the user can illegally conduct a money transfer transaction. There is a risk of being exposed to danger.
보안카드나 OTP의 경우 물리적인 장치로 인터넷뱅킹에 이용됨으로써 이용자를 해커로부터 안전하게 보호할 수 있는 물리적인 수단이 되기는 하나, 보안카드의 경우 이용자 중에는 인터넷 뱅킹 거래 시 편리하게 이용할 목적으로 또는 분실에 대비하여 카드 실물의 사진을 찍어 컴퓨터에 파일로 저장하는 경우가 있는 바, 만일 해커가 이용자 컴퓨터에 해킹 프로그램을 설치하여 컴퓨터 내의 모든 파일을 탈취하는 경우 컴퓨터에 저장된 인증서와 보안카드가 한꺼번에 해커의 수중에 넘어가게 되어 이용자는 위험에 노출된다는 문제점이 있다. 한편 해커가 해킹프로그램을 이용하여 이용자가 사이트에 접속 시 파밍페이지로 유도하여 보안카드에 기록된 모든 번호를 입력하도록 유도하고 부주의한 이용자가 이를 입력하면 위험에 직접적으로 노출된다는 문제점이 있다.In the case of a security card or OTP, it is used as a physical device for Internet banking, thereby providing a physical means of safely protecting a user from a hacker. However, in the case of a security card, If a hacker installs a hacking program on your computer and seizes all the files on your computer, the certificate stored on the computer and the security card will be stored in the hands of the hacker at once There is a problem that the user is exposed to danger. On the other hand, a hacker uses a hacking program to guide a user to a pharming page when accessing a site, thereby inducing the user to input all the numbers recorded on the security card, and when an inadvertent user inputs this, they are directly exposed to the risk.
OTP의 경우 보안카드와 달리 여러 번호가 인쇄되어 있지 않고, 사용시 마다 OTP화면에 임의의 비밀번호가 자동으로 생성되고 이를 컴퓨터에 입력하면 서버는 해당 OPT의 일련번호를 근거로 동일한 방법으로 자체적으로 일회용 비밀번호를 생성하여 이용자가 입력한 비밀번호와 일치 여부를 확인하는 방법으로 구성되어 있다. 따라서 보안카드에 비해 보안성이 뛰어나다고 할 수 있으나, 부주의한 이용자에게 해커가 전화하여 스미싱의 수법으로 일회용 비밀번호를 불러주도록 하여 예금을 불법으로 인출해 간 사례도 있어 완전한 물리적 방법은 아니라 할 수 있다. 또한 금융기관은 OTP의 이용을 장려하고 있음에도 불구하고 OTP는 보안카드에 비해 비용 부담이 높고 휴대가 불편한 관계로 이용자들이 선택하는 경우가 많지 않아 실효성이 떨어지는 문제점이 있다.In the case of OTP, unlike a security card, a number is not printed, and a random password is automatically generated on the OTP screen every time it is used. When the password is input to the computer, the server generates a one-time password And a method of confirming whether or not the password is matched with the password inputted by the user. Therefore, although it can be said that it is superior in security compared to the security card, there is a case in which a hacker calls the careless user to illegally withdraw the deposit by calling the one-time password by the method of smsing. have. In addition, despite the fact that financial institutions are promoting the use of OTP, OTP has a higher cost than a security card, and it is inconvenient to carry.
물리적 보안의 또 다른 방법으로 단말기 지정 서비스가 알려져 있다.A terminal assignment service is another known method of physical security.
이 방식은 단말기 지정 서비스를 신청한 이용자가 신청 이후 사이트 서버에 최초 접속 시 해당 단말기의 매체접근제어 주소(Mac address)를 수집하여 DB에 저장하고, 이후 해당 고객의 이용자 ID 또는 인증서를 이용한 로그인 요청이 수신되는 경우 사이트 서버는 접속한 단말기의 매체접근제어 주소가 DB에 등록된 매체접근제어 주소와 일치하는 경우에만 서비스를 허용하는 방식이다.In this method, when a user who has applied for a terminal designation service collects a MAC address of a corresponding terminal for the first time access to the site server after the application, stores the MAC address in the DB and then transmits a login request The site server permits the service only when the MAC address of the connected terminal matches the MAC address registered in the DB.
그러나 이러한 종래의 단말기 지정 서비스 방식에 따르면 다음과 같은 문제점들이 발생한다.However, according to the conventional terminal specifying service system, the following problems occur.
첫째, 서비스 대상 고객이 단말기 지정 서비스를 신청한 이용자에 한정된다는 문제점이 있다.First, there is a problem that the service target customer is limited to the user who has applied for the terminal specifying service.
둘째, 고객이 지정한 단말기로만 거래가 가능하며 다른 단말기로는 거래가 불가능하다는 문제점이 있다.Second, there is a problem that transactions can be made only with a terminal designated by a customer, and transactions can not be performed with other terminals.
셋째, 고객이 단말기 지정 서비스를 신청한 인터넷 사이트를 통해서만 서비스를 받을 수 있기 때문에, 보안성이 제한적이라는 문제점이 있다. 즉, 이용자가 복수의 인터넷 사이트를 이용하는 경우 단말기 지정 서비스를 신청하지 않은 사이트에는 적용되지 않기 때문에, 제3자가 불법적으로 자금이체 등 불법거래를 통해 이용자가 본인도 모르게 피해를 입을 수 있다는 문제점이 있다.Third, there is a problem that the security is limited because the customer can receive the service only through the Internet site for which the terminal designation service is requested. In other words, when a user uses a plurality of Internet sites, it is not applied to a site that has not applied for a terminal designation service, so that a third party may illegally take damage without knowing himself or herself through illegal transactions such as money transfer .
넷째, 이용자가 여행 등으로 제3의 장소에서 서비스를 이용하려면 반드시 해당 단말기를 소지해야 하기 때문에, 이동성 측면에서 이용자 편의성이 저하된다는 문제점이 있다.Fourth, since the user must possess the terminal in order to use the service in the third place due to travel, etc., there is a problem that convenience of the user is deteriorated in terms of mobility.
다섯째, 이용자 단말기가 바이러스 감염 등의 사유로 정상작동이 되지 않는 경우 서비스 이용이 어렵다는 문제점이 있다.Fifth, when the user terminal does not operate normally due to virus infection or the like, the service is difficult to use.
본 발명은 고객의 정보가 유출되더라도 제3자가 부정하게 서비스를 이용할 수 없도록 하여 이용자가 안심하고 서비스를 이용할 수 있게 하는 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템을 제공하는 것을 기술적 과제로 한다. 보다 구체적으로, 본 발명은 고객의 정보가 유출되더라도 제3자가 부정하게 서비스를 이용할 수 없도록 하여 사이트가 고객의 피해를 방관하거나 피해에 대한 책임에 소극적으로 회피하지 않고 적극적으로 고객의 금융자산을 안전하게 지켜줄 수 있도록 하는 것을 기술적 과제로 한다.The present invention provides a security system that enhances the identity verification function in an electronic transaction using a certificate that enables a user to use the service with peace of mind by making it impossible for a third party to unintentionally use the service even if customer information is leaked. . More specifically, the present invention prevents a third party from unauthorized use of a service even if the customer's information is leaked, thereby positively protecting the customer's financial assets without neglecting the customer's damage or neglecting the responsibility for the damage The technical task is to be able to protect it.
또한, 본 발명은 인터넷 사이트가 이체한도 확대 등 고객에 대한 서비스를 안심하고 강화할 수 있도록 하는 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템을 제공하는 것을 기술적 과제로 한다.Another object of the present invention is to provide a security system that enhances the identity verification function in an electronic transaction using a certificate that enables an Internet site to securely enhance a service to a customer, such as an increase in a transfer limit.
또한, 본 발명은 이용자가 발급받은 인증서가 저장된 저장장치만 가지고 있으면 어느 단말기를 통해서나 어느 장소에서나 거래가 가능하도록 하여 이동성과 관련한 이용자 편의성을 향상시킬 수 있는 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템을 제공하는 것을 기술적 과제로 한다.Further, according to the present invention, when a user has only a storage device storing a certificate issued, transactions can be performed through any terminal or any place, thereby enhancing the identity verification function in electronic transactions using a certificate that can improve user convenience related to mobility And a security system.
또한, 본 발명은 원격 액세스(Access)를 자동으로 차단함으로써 제3자가 불법으로 지정 단말기 또는 정당한 저장장치를 원격 사용하는 불법거래를 방지할 수 있는 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템을 제공하는 것을 기술적 과제로 한다.In addition, the present invention provides a security function that enhances the identity verification function in an electronic transaction using a certificate that can prevent unauthorized transactions that a third party illegally uses a designated terminal or a legitimate storage device by automatically blocking remote access A system is provided.
이러한 기술적 과제를 해결하기 위한 본 발명에 따른 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템은 이용자 단말로 저장장치의 정보를 추출하는 저장장치정보 추출모듈을 전송하고, 상기 이용자 단말로부터의 요청에 따라 인증서를 발급하여 상기 이용자 단말로 전송하는 서비스 서버와, 인증서 발급 과정에서 상기 서비스 서버에 의해 발급되는 인증서 및 상기 저장장치정보 추출모듈에 의해 추출된 인증서 저장장치의 식별정보인 기준저장정보를 상기 인증서 저장장치에 저장하고, 서비스 요청 과정에서 상기 저장장치정보 추출모듈이 수집한 인증서 저장장치의 식별정보인 수집정보를 상기 기준저장정보와 비교하여 상기 인증서를 이용하는 이용자가 정당한 이용자인지 여부를 검증하는 이용자 단말 및 상기 인증서 발급 과정에서 상기 이용자 단말로부터 전송되는 상기 기준저장정보를 인증서 저장장치정보 DB에 저장하는 인증서 저장장치 검증서버를 포함하여 구성된다.According to an aspect of the present invention, there is provided a security system including an identification function in an electronic transaction using a certificate, the system comprising: a storage device information extraction module for extracting information on a storage device from a user terminal; A service server for issuing a certificate according to a request and transmitting the certificate to the user terminal, a certificate issued by the service server in the certificate issuance process, and a reference storage information which is identification information of the certificate storage device extracted by the storage device information extraction module, In the certificate storage device, compares collection information, which is identification information of the certificate storage device, collected by the storage device information extraction module in the service request process with the reference storage information, and determines whether the user who uses the certificate is a legitimate user A user terminal for verifying and issuing the certificate In the information is configured to include a certificate validation server storage device for storing the reference information stored in the certificate storage device information DB transmitted from the user terminal.
본 발명에 따른 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템에 있어서, 상기 이용자 단말은 상기 서비스 요청 과정에서 상기 저장장치정보 추출모듈이 수집한 인증서 저장장치의 식별정보인 수집정보가 상기 기준저장정보와 일치하는 경우, 이용자에게 인증서 비밀번호를 입력하기 위한 인터페이스 화면을 제공하고, 상기 이용자에 의해 입력된 인증서 비밀번호를 상기 서비스 서버로 전송하여 검증을 요청하는 것을 특징으로 한다.In a security system that enhances the identity verification function in an electronic transaction using a certificate according to the present invention, the user terminal determines whether collection information, which is identification information of the certificate storage device collected by the storage device information extraction module in the service request process, And provides an interface screen for inputting a certificate password to the user when the reference storage information coincides with the reference storage information, and transmits a certificate password input by the user to the service server to request verification.
본 발명에 따른 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템에 있어서, 상기 이용자 단말로부터 인증서 비밀번호를 전송받은 서비스 서버는 자체적으로 구축되어 있는 인증서 DB를 기초로 상기 이용자 단말로부터 전송받은 인증서 비밀번호에 대하여 검증함으로써, 상기 인증서를 이용하는 이용자가 정당한 이용자인지 여부를 검증하는 것을 특징으로 한다.In a security system in which an identity verification function is enhanced in an electronic transaction using a certificate according to the present invention, a service server that receives a certificate password from the user terminal, receives a certificate received from the user terminal based on a self- And verifies whether or not the user using the certificate is a legitimate user by verifying the password.
본 발명에 따른 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템에 있어서, 상기 이용자 단말은 상기 기준저장정보 및 상기 서비스 요청 과정에서 상기 저장장치정보 추출모듈이 수집한 인증서 저장장치의 식별정보인 수집정보를 상기 인증서 저장장치 검증서버로 전송하는 것을 특징으로 한다.In the security system for enhancing the identity verification function in the electronic transaction using the certificate according to the present invention, the user terminal may transmit identification information of the certificate storage device collected by the storage device information extraction module in the reference storage information and the service request process To the certificate storage device verification server.
본 발명에 따른 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템에 있어서, 상기 인증서 저장장치 검증서버는 상기 수집정보가 상기 기준저장정보와 일치하는 경우, 거래 로그를 인증거래로그 DB에 기록하는 것을 특징으로 한다.In the security system for enhancing the identity verification function in the electronic transaction using the certificate according to the present invention, the certificate storage device verification server records the transaction log in the authentication transaction log DB when the collected information matches the reference storage information .
본 발명에 따른 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템에 있어서, 상기 인증서 저장장치 검증서버는 상기 수집정보가 상기 기준저장정보와 일치하지 않는 경우, 상기 인증서 저장장치를 미확인 장치로 분류하여 미확인정보 DB에 등록하는 것을 특징으로 한다.In a security system that enhances the identity verification function in an electronic transaction using a certificate according to the present invention, the certificate storage apparatus verification server may further include a certificate storage unit for storing the certificate storage apparatus as an unconfirmed apparatus when the collected information does not match the reference storage information And registers it in the unconfirmed information DB.
본 발명에 따른 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템에 있어서, 상기 인증서 저장장치 검증서버는 상기 이용자 단말로부터 전송받은 수집정보를 인증서 저장장치정보 DB에 저장되어 있는 DB저장정보와 비교하여 상기 인증서를 이용하는 이용자가 정당한 이용자인지 여부를 검증하는 것을 특징으로 한다.In the security system for enhancing the identity verification function in the electronic transaction using the certificate according to the present invention, the certificate storage device verification server stores the collected information received from the user terminal into the DB storage information stored in the certificate storage device information DB, And verifies whether or not the user using the certificate is a legitimate user.
본 발명에 따른 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템에 있어서, 상기 인증서 저장장치 검증서버는 상기 수집정보와 상기 DB저장정보가 일치하는 경우, 정상 응답코드를 생성하여 상기 이용자 단말로 전송하고, 거래 로그를 인증거래로그 DB에 기록하는 것을 특징으로 한다.In the security system for enhancing the identity verification function in the electronic transaction using the certificate according to the present invention, the certificate storage device verification server generates a normal response code when the collected information matches the DB storage information, And records the transaction log in the authentication transaction log DB.
본 발명에 따른 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템에 있어서, 상기 인증서 저장장치 검증서버는 상기 수집정보와 상기 DB저장정보가 일치하지 않는 경우, 오류 응답코드를 생성하여 상기 이용자 단말로 전송하고, 상기 인증서 저장장치를 미확인 장치로 분류하여 미확인정보 DB에 등록하는 것을 특징으로 한다.In the security system for enhancing the identity verification function in the electronic transaction using the certificate according to the present invention, when the collected information and the DB storage information do not match, the certificate storage device verification server generates an error response code, And the certificate storage device is classified as an unconfirmed device and registered in the unconfirmed information DB.
본 발명에 따른 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템에 있어서, 상기 이용자 단말은 상기 인증서 저장장치 검증서버로부터 상기 수집정보와 상기 DB저장정보가 일치함을 나타내는 정상 응답코드를 수신하는 경우, 이용자에게 인증서 비밀번호를 입력하기 위한 인터페이스 화면을 제공하고, 상기 이용자에 의해 입력된 인증서 비밀번호를 상기 서비스 서버로 전송하여 검증을 요청하는 것을 특징으로 한다.In a security system for enhancing the identity verification function in an electronic transaction using a certificate according to the present invention, the user terminal receives a normal response code indicating that the collected information and the DB storage information match from the certificate storage device verification server An interface screen for inputting a certificate password is provided to a user, and a certificate password inputted by the user is transmitted to the service server to request verification.
본 발명에 따른 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템에 있어서, 상기 이용자 단말로부터 인증서 비밀번호를 전송받은 서비스 서버는 자체적으로 구축되어 있는 인증서 DB를 기초로 상기 이용자 단말로부터 전송받은 인증서 비밀번호에 대하여 검증함으로써, 상기 인증서를 이용하는 이용자가 정당한 이용자인지 여부를 검증하는 것을 특징으로 한다.In a security system in which an identity verification function is enhanced in an electronic transaction using a certificate according to the present invention, a service server that receives a certificate password from the user terminal, receives a certificate received from the user terminal based on a self- And verifies whether or not the user using the certificate is a legitimate user by verifying the password.
본 발명에 따른 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템에 있어서, 상기 저장장치정보 추출모듈에 의해 추출된 인증서 저장장치의 식별정보인 기준저장정보는 암호화되어 상기 인증서 저장장치에 저장되는 것을 특징으로 한다.The reference storage information, which is the identification information of the certificate storage device extracted by the storage device information extraction module, is encrypted and stored in the certificate storage device in the security system in which the identity verification function in the electronic transaction using the certificate according to the present invention is enhanced. .
본 발명에 따른 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템에 있어서, 상기 인증서 저장장치의 식별정보는 장치 클래스 식별자(Device Class ID), 고유 인스턴스 식별자(Unique Instance ID), 제조사 식별자(Vendor ID), 제품 식별자(Product ID), 볼륨 레이블(Volume Label), 볼륨 일련 번호(Volume Serial Number), SUID(Storage device Unique IDentifier), 볼륨 GUID(Volume Globally Unique IDentifier) 및 UUID(Universally Unique IDentifier) 중에서 선택된 하나 이상을 포함하는 것을 특징으로 한다.In a security system in which an identity verification function is enhanced in an electronic transaction using a certificate according to the present invention, the identification information of the certificate storage device includes a device class ID, a unique instance ID, Vendor ID, Product ID, Volume Label, Volume Serial Number, SUID (Storage Device Unique IDentifier), Volume GUID (Volume Globally Unique IDentifier), and Universally Unique IDentifier (UUID) And at least one selected from the group consisting of:
본 발명에 따른 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템에 있어서, 상기 인증서 저장장치는 상기 이용자 단말에 탑재된 USIM(Universal Subscriber Identity Module) 카드이고, 상기 인증서 저장장치의 식별정보는 상기 USIM 카드의 ICCID(Integrated Circuit Card IDentifier) 및 IMSI(International Mobile Subscriber Identity)를 포함하는 것을 특징으로 한다.The certificate storage device is a Universal Subscriber Identity Module (USIM) card mounted on the user terminal, and the identification information of the certificate storage device is stored in the certificate storage device. And an ICCID (Integrated Circuit Card Identifier) and an IMSI (International Mobile Subscriber Identity) of the USIM card.
본 발명에 따른 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템에 있어서, 상기 저장장치정보 추출모듈은 상기 인증서 저장장치의 식별정보를 추출하기 전에, 상기 이용자 단말에 대한 원격 액세스를 차단하는 것을 특징으로 한다.In the security system for enhancing the identity verification function in the electronic transaction using the certificate according to the present invention, the storage device information extraction module blocks the remote access to the user terminal before extracting the identification information of the certificate storage device .
본 발명에 따르면, 고객의 정보가 유출되더라도 제3자가 부정하게 서비스를 이용할 수 없도록 하여 이용자가 안심하고 서비스를 이용할 수 있게 하는 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템이 제공되는 효과가 있다. 보다 구체적으로, 고객의 정보가 유출되더라도 제3자가 부정하게 서비스를 이용할 수 없도록 하여 사이트가 고객의 피해를 방관하거나 피해에 대한 책임에 소극적으로 회피하지 않고 적극적으로 고객의 금융자산을 안전하게 지켜줄 수 있는 효과가 있다.According to the present invention, there is provided a security system in which an identity verification function is enhanced in an electronic transaction using a certificate that allows a user to use the service with peace of mind by making it impossible for a third party to unintentionally use the service even if customer information is leaked . More specifically, even if a customer's information is leaked, a third party can not use the service unfairly, and the site can safely protect the customer's financial assets without neglecting the customer's damage or neglecting the responsibility for the damage It is effective.
또한, 인터넷 사이트가 이체한도 확대 등 고객에 대한 서비스를 안심하고 강화할 수 있도록 하는 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템이 제공되는 효과가 있다.In addition, there is an effect that a security system enhancing the identity verification function in an electronic transaction using a certificate that enables a service to be provided to a customer to be enhanced with ease, such as an increase in a transfer limit of an internet site, is provided.
또한, 이용자가 발급받은 인증서가 저장된 저장장치만 가지고 있으면 어느 단말기를 통해서나 어느 장소에서나 거래가 가능하도록 하여 이동성과 관련한 이용자 편의성을 향상시킬 수 있는 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템이 제공되는 효과가 있다.In addition, if a user has only a storage device storing a certificate issued by the user, a security system that enhances the identity verification function in the electronic transaction using a certificate capable of enhancing user convenience related to mobility by making transactions possible in any place or anywhere There is an effect provided.
또한, 원격 액세스(Access)를 자동으로 차단함으로써 제3자가 불법으로 지정 단말기 또는 정당한 저장장치를 원격 사용하는 불법거래를 방지할 수 있는 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템이 제공되는 효과가 있다.In addition, by automatically blocking remote access (Access), a security system that enhances the identity verification function in an electronic transaction using a certificate that can prevent illicit transactions that a third party illegally uses a designated terminal or a legitimate storage device remotely is provided .
도 1은 본 발명의 일 실시 예에 따른 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템을 나타낸 도면이다.
도 2는 본 발명의 일 실시 예에 있어서, 서비스 서버로부터 발급받은 인증서를 이용자 단말의 인증서 저장장치에 저장하는 방법의 예를 설명하기 위한 도면이다.
도 3은 본 발명의 일 실시 예에 있어서, 인증서 사용 거래의 하나의 예를 설명하기 위한 도면으로서, 인증서 발급 과정에서 추출한 인증서 저장장치의 식별정보인 기준저장정보를 이용자 단말의 인증서 저장장치에 저장한 상태에서, 서비스 요청 과정에서 수집한 인증서 저장장치의 식별정보인 수집정보를 기준저장정보와 비교하여 인증서를 이용하는 이용자에 대하여 검증하는 방법을 설명하기 위한 도면이다.
도 4는 본 발명의 일 실시 예에 있어서, 인증서 사용 거래의 다른 예를 설명하기 위한 도면으로서, 인증서 발급 과정에서 추출한 인증서 저장장치의 식별정보인 기준저장정보를 이용자 단말의 인증서 저장장치와 인증서 저장장치정보 DB에 저장한 상태에서, 서비스 요청 과정에서 수집한 인증서 저장장치의 식별정보인 수집정보를 기준저장정보 및 DB저장정보와 비교하여 인증서를 이용하는 이용자에 대하여 검증하는 방법을 설명하기 위한 도면이다.FIG. 1 is a diagram illustrating a security system in which an identity verification function is enhanced in an electronic transaction using a certificate according to an exemplary embodiment of the present invention. Referring to FIG.
2 is a diagram illustrating an example of a method of storing a certificate issued from a service server in a certificate storage device of a user terminal according to an embodiment of the present invention.
FIG. 3 is a view for explaining an example of a certificate use transaction in an embodiment of the present invention. In FIG. 3, reference storage information, which is identification information of a certificate storage device extracted in a certificate issuing process, is stored in a certificate storage device of a user terminal A method for verifying a user using a certificate by comparing collected information, which is identification information of a certificate storage device collected in a service request process, with reference storage information.
FIG. 4 is a view for explaining another example of a certificate use transaction in an embodiment of the present invention. The reference storage information, which is identification information of the certificate storage device extracted in the certificate issuing process, A method of verifying a user who uses a certificate by comparing the collected information, which is identification information of the certificate storage device, collected in the service request process with the reference storage information and the DB storage information, in a state of being stored in the device information DB .
이하에서는 첨부된 도면을 참조하여 본 발명의 바람직한 실시 예를 상세히 설명한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 일 실시 예에 따른 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템을 나타낸 도면이다.FIG. 1 is a diagram illustrating a security system in which an identity verification function is enhanced in an electronic transaction using a certificate according to an exemplary embodiment of the present invention. Referring to FIG.
도 1을 참조하면, 본 발명의 일 실시 예에 따른 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템은 이용자 단말(10), 서비스 서버(20) 및 인증서 저장장치 검증서버(30)를 포함하여 구성된다.Referring to FIG. 1, a security system enhancing the identity verification function in an electronic transaction using a certificate according to an embodiment of the present invention includes a
이용자 단말(10)은 이용자가 서비스 서버(20)에 접속하기 위한 수단이며, 일반적인 PC, 노트북(Notebook), 태블릿(Tablet) PC, 모바일폰(Mobile Phone), 웨어러블 컴퓨터(Wearable Computer) 등일 수 있다. 이들 이외에도, 인터넷에 접속하여 인증서를 이용하는 거래가 가능한 모든 기기로서, 외부 장치와의 통신 기능 및 소정의 연산처리 기능이 구비된 단말이라면, 이용자 단말(10)로 채택될 수 있다.The
예를 들어, 이러한 이용자 단말(10)은 이용자 단말(10)에 연결된 저장장치의 정보를 추출하기 위한 저장장치정보 추출모듈(110), 인증서를 이용한 전자거래와 관련한 제반 서비스를 이용자에게 제공하기 위한 어플리케이션 모듈(120), 이용자 단말(10)에 내장된 내부 저장장치(130) 및 이용자 단말(10)에 유선 또는 무선으로 연결된 외부 저장장치(140)를 포함하여 구성될 수 있다.For example, the
내부 저장장치(130)는 이용자 단말(10)의 내부에 구비되어 있으며, 인증서 저장이 가능한 모든 저장매체일 수 있다. 예를 들어, 내장 하드디스크, 메모리 칩 등이 내부 저장장치(130)로 적용될 수 있다.The
외부 저장장치(140)는 USB 포트, SD 카드 삽입구 등의 접속장치를 통해 이용자 단말(10)에 유선 방식으로 직접 연결되거나, 무선 방식으로 연결되는 데이터 저장이 가능한 모든 저장장치일 수 있다. 예를 들어, 외장 하드디스크, USB 메모리 카드, SD 카드, 스마트폰에 내장된 메모리 등이 외부 저장장치(140)로 적용될 수 있다.The
기본적으로, 이용자 단말(10)은 인증서 발급 과정에서는, 서비스 서버(20)에 의해 발급되는 인증서 및 저장장치정보 추출모듈(110)에 의해 추출된 인증서 저장장치의 식별정보인 기준저장정보를 인증서 저장장치에 저장하고, 이후의 서비스 요청 과정에서는, 저장장치정보 추출모듈(110)이 수집한 인증서 저장장치의 식별정보인 수집정보를 기준저장정보와 비교하여 인증서를 이용하는 이용자가 정당한 이용자인지 여부를 검증하는 기능을 수행한다.Basically, in the certificate issue process, the
이용자가 이용자 단말(10)을 통해 서비스 서버(20)에 접속하면, 서비스 서버(20)는 이용자 단말(10)로 서비스 페이지 및 저장장치정보 추출모듈(110)을 전송한다.When the user accesses the
이용자 단말(10)로 전송되어 설치되는 저장장치정보 추출모듈(110)은 이용자 단말(10)에 연결된 저장장치를 식별하기 위한 정보를 추출하는 기능을 수행한다. 예를 들어, 서비스 서버(20)가 발급하여 전송한 인증서가 이용자 단말(10)의 특정 저장장치인 인증서 저장장치에 저장되어 있는 경우, 저장장치정보 추출모듈(110)은 이 인증서 저장장치의 식별정보를 추출하는 기능을 수행한다. 이러한 저장장치정보 추출모듈(110)은 이용자 단말(10)의 백그라운드(Background)로 구성될 수도 있고, 포어그라운드(Foreground)에서 어플리케이션의 일부로 구성될 수도 있다.The storage device
예를 들어, 저장장치정보 추출모듈(110)은 서비스 서버(20)로부터 인증서를 발급받은 이용자 단말(10)의 인증서 저장을 위한 인터페이스 화면에 이용자 단말(10)에 연결된 저장장치들 중에서 외부 저장장치(140)의 목록만이 표시되도록 제어할 수 있다. 이를 통해, 이용자가 서비스 서버(20)로부터 발급받은 인증서를 보다 안전한 저장매체인 외부 저장장치(140)에 저장하도록 유도할 수 있다.For example, the storage device
또한 예를 들어, 저장장치정보 추출모듈(110)은 인증서 저장장치의 식별정보를 추출하기 전에, 이용자 단말(10)에 대한 원격 액세스를 차단하도록 구성될 수 있다. 이를 통해, 인증서와 인증서 저장장치의 식별정보에 대한 탈취 시도를 차단할 수 있다.Also, for example, the storage device
인증서 저장장치의 식별정보는 장치 클래스 식별자(Device Class ID), 고유 인스턴스 식별자(Unique Instance ID), 제조사 식별자(Vendor ID), 제품 식별자(Product ID), 볼륨 레이블(Volume Label), 볼륨 일련 번호(Volume Serial Number), SUID(Storage device Unique IDentifier), 볼륨 GUID(Volume Globally Unique IDentifier) 및 UUID(Universally Unique IDentifier) 중에서 선택된 하나 이상을 포함하도록 구성될 수 있다.The identification information of the certificate storage device includes a device class ID, a unique instance ID, a vendor ID, a product ID, a volume label, a volume serial number Volume Serial Number), a Storage Device Unique IDentifier (SUID), a Volume Globally Unique IDentifier (Volume GUID), and a Universally Unique IDentifier (UUID).
장치 클래스 식별자(Device Class ID)는 물리적 정보이며, 펌웨어로부터 획득한 장치의 형식, 제조사명, 상품명, 버전을 이용하여 생성한 식별자로서, 다음은 장치 클래스 식별자의 예이다The device class ID is physical information, an identifier generated using the device type, manufacturer name, product name, and version acquired from the firmware, and the following is an example of a device class identifier
- Disk&Ven_Corsair&Prod_UFD&Rev_0.00- Disk & Ven_Corsair & Prod_UFD & Rev_0.00
- Vendor Name : Corsair- Vendor Name: Corsair
- Product Name : UFD- Product Name: UFD
- Version : 0.00- Version: 0.00
고유 인스턴스 식별자(Unique Instance ID)는 물리적 정보이며, 같은 제조사에서 제조한 동일 종류의 제품이더라도 개별 제품마다 모두 다른 값을 갖는 장치 시리얼번호가 포함된 고유의 값이다. 하지만, 예를 들어, USB 장치의 경우, 모든 USB 장치가 시리얼번호를 포함하고 있는 것은 아니다. 따라서, 시리얼 번호가 있는지 여부에 따라 인스턴스 ID의 형태는 다음과 같이 달라질 수 있다.Unique Instance ID is physical information, which is a unique value including a device serial number having a different value for each individual product even though the same kind of product is manufactured by the same manufacturer. However, for example, for a USB device, not all USB devices contain a serial number. Therefore, depending on whether or not there is a serial number, the type of the instance ID may be changed as follows.
- Serial Number (O) : {Serial Number}&#- Serial Number (O): {Serial Number} &#
- Serial Number (X) : #&{Random Number by PnP Manager}&#- Serial Number (X): # & {Random Number by PnP Manager} &#
다음은 시리얼번호가 존재하는 경우의, 고유 인스턴스 식별자의 예이다.The following is an example of a unique instance identifier when a serial number is present.
- 545A235F&0- 545A235F & 0
- Serial Number : 545A235F- Serial Number: 545A235F
제조사 식별자(Vendor ID)와 제품 식별자(Product ID)는 물리적 정보로서, 레지스트리를 확인해보면 저장장치의 제조사 식별자와 제품 식별자를 알 수 있다. 제조사명과 제품명은 앞서 살펴본 장치 클래스 식별자(Device Class ID)에 포함되어 있었다. 제조사 식별자와 제품 식별자는 다음과 같은 형태로 구성될 수 있다.The manufacturer identifier (Vendor ID) and the product identifier (Product ID) are physical information. When the registry is checked, the manufacturer identifier and the product identifier of the storage device can be known. The manufacturer name and product name were included in the Device Class ID. The manufacturer identifier and the product identifier may be configured in the following manner.
- VID_{Vendor ID}&PID_{Product ID}- VID_ {Vendor ID} & PID_ {Product ID}
다음은 제조사 식별자와 제품 식별자의 예이다.The following are examples of manufacturer and product identifiers.
- VID_090C&PID_1000- VID_090C & PID_1000
- Vendor Identifier : 0x090c (idVendor)- Vendor Identifier: 0x090c (idVendor)
- Product Identifier : 0×1000 (idProduct)- Product Identifier: 0 x 1000 (idProduct)
볼륨 레이블(Volume Label)은 드라이브, 디스크 또는 기타 매체에 할당되는 정보이며, 드라이브를 포맷할 때 생성된다.A volume label is information that is assigned to a drive, disk, or other medium, and is created when the drive is formatted.
볼륨 일련 번호(Volume Serial Number)는 저장장치를 포맷할 때 할당되는 정보이며, 예를 들어, 드라이브가 포맷될 때의 시간 정보를 년월일시 및 수백분의 1초 단위까지 복잡하게 조합하여 생성된다.The volume serial number is information that is allocated when the storage device is formatted. For example, the volume serial number is generated by complicated combination of the time information of the time when the drive is formatted, and the date and time.
SUID(Storage device Unique IDentifier)는 범용 저장장치의 고유 식별정보이다.SUID (Storage Device Unique IDentifier) is the unique identification information of the general purpose storage device.
볼륨 GUID(Volume Globally Unique IDentifier)는 마운트된 장치가 갖는 고유한 식별자이다.The volume GUID (Volume Globally Unique IDentifier) is a unique identifier of the mounted device.
GUID는 마이크로소프트사가 워드 문서와 같은 실체에 고유한 정체성을 부여하기 위해, 프로그램에서 생성하는 고유번호를 지칭하는 용어이다.A GUID is a term used to refer to a unique number generated by a program in order to give Microsoft a unique identity to an entity such as a word document.
윈도즈(Windows)의 경우 시스템에 어떤 장치가 마운트되면 레지스트리에 해당 장치의 GUID 값을 생성하고, 이후에 이 값을 사용해 장치를 다루게 된다. 마운트된 장치들의 GUID 값은 "HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices" Key에 저장된다.In Windows, when a device is mounted on a system, it creates a GUID for the device in the registry and then uses that value to handle the device. The GUID value of the mounted devices is stored in the "HKEY_LOCAL_MACHINE \ SYSTEM \ Items" key.
UUID(Universally Unique IDentifier)는 소프트웨어 구성에 사용되는 표준 식별자로서, OSF(Open Software Foundation)에 의해 DCE(Distributed Computing Environment)의 일부로 표준화되었다.Universally Unique IDentifier (UUID) is a standard identifier used in software configuration, and standardized as part of DCE (Distributed Computing Environment) by the Open Software Foundation (OSF).
한편 예를 들어, 인증서 저장장치는 이용자 단말(10)에 탑재된 USIM(Universal Subscriber Identity Module) 카드일 수 있다. 이 경우, 인증서 저장장치의 식별정보는 이 USIM 카드의 ICCID(Integrated Circuit Card IDentifier) 및 IMSI(International Mobile Subscriber Identity)를 포함하도록 구성된다.For example, the certificate storage device may be a Universal Subscriber Identity Module (USIM) card installed in the
서비스 서버(20)는 이용자 단말(10)로 저장장치의 정보를 추출하는 저장장치정보 추출모듈(110)을 전송하고, 이용자 단말(10)로부터의 요청에 따라 인증서를 발급하여 이용자 단말(10)로 전송하는 기능을 수행한다. 예를 들어, 이러한 서비스 서버(20)는 금융 거래와 관련한 서비스를 제공하는 금융기관이 운영하는 서버일 수 있으나, 이에 한정되지 않고, 공인 또는 사설 인증서를 발급할 수 있는 권한을 가진 주체가 운영하는 서버일 수 있다.The
인증서 저장장치 검증서버(30)는 인증서 발급 과정에서 이용자 단말(10)로부터 전송되는 기준저장정보를 인증서 저장장치정보 DB(360)에 저장하고, 이후의 인증서를 이용한 서비스 요청 과정에서, 인용자 단말로부터 전송받은 정보와 인증서 저장장치정보 DB(360)에 저장된 정보를 활용하여 인증서를 이용하는 이용자가 정당한 이용자인지 여부에 대한 추가 검증, 거래로그 기록 및 미확인정보 등록 등의 기능을 수행한다.The certificate storage
예를 들어, 인증서 저장장치 검증서버(30)는 서비스 서버(20)를 운영하는 사업자가 운영할 수도 있고, 제3의 독립된 사업자가 운영할 수도 있으며, 시스템 구성상 서비스 서버(20)에 포함된 형태로 구성될 수도 있다.For example, the certificate storage
예를 들어, 인증서 저장장치 검증서버(30)는 인터페이스 모듈(310), 저장장치정보 관리모듈(320), 미확인장치정보 관리모듈(330), 인증거래로그 관리모듈(340), DB 관리서버(350), 인증서 저장장치정보 DB(360), 미확인정보 DB(370) 및 인증거래로그 DB(380)를 포함하여 구성될 수 있다.For example, the certificate storage
인터페이스 모듈(310)은 인증서 저장장치 검증서버(30)를 네트워크에 인터페이스시키는 기능을 수행한다.The
저장장치정보 관리모듈(320)은 이용자 단말(10)로부터 전송받은 인증서가 저장된 인증서 저장장치의 식별정보를 인증서 저장장치정보 DB(360)에 기록하도록 제어하는 기능을 수행한다. 또한, 저장장치정보 관리모듈(320)은 인증서를 발급받은 이용자 단말(10)로부터 전송되는 인증서 저장장치의 식별정보가 인증서 저장장치정보 DB(360)에 저장되어 있는 정보와 일치하는 경우 인증서 저장장치를 인증하고, 이용자 단말(10)로부터 전송받은 인증서 저장장치의 식별정보가 인증서 저장장치정보 DB(360)에 저장되어 있는 정보와 일치하지 않는 경우, 인증서 저장장치에 대한 인증을 거부하는 기능을 수행한다.The storage device
미확인장치정보 관리모듈(330)은 저장장치정보 관리모듈(320)에 의해 인증이 거부된 인증서 저장장치를 미확인장치로 분류하여 미확인정보 DB(370)에 등록하도록 제어하는 기능을 수행한다.The unconfirmed device
인증거래로그 관리모듈(340)은 인증서 저장장치가 저장장치정보 관리모듈(320)에 의해 인증된 경우, 인증거래로그가 인증거래로그 DB(380)에 기록되도록 제어하는 기능을 수행한다.The authentication transaction
인증서 저장장치정보 DB(360)에는 이용자 단말(10)로부터 전송받은 인증서 저장장치의 식별정보가 저장고, 미확인정보 DB(370)에는 미확인장치로 분류된 인증서 저장장치의 식별정보가 저장되고, 인증거래로그 DB(380)에는 모든 인증거래로그가 기록된다.The identification information of the certificate storage device received from the
DB 관리서버(350)는 인증서 저장장치정보 DB(360), 미확인정보 DB(370) 및 인증거래로그 DB(380)를 관리하는 기능을 수행한다.The
DB 관리서버(350), 인증서 저장장치정보 DB(360), 미확인정보 DB(370) 및 인증거래로그 DB(380)는 인증서 저장장치 검증서버(30)에 포함되도록 구성될 수도 있고, 인증서 저장장치 검증서버(30)에 포함되지 않게 별도로 구성될 수도 있다.The
예를 들어, 서비스 요청 과정에서 저장장치정보 추출모듈(110)이 수집한 인증서 저장장치의 식별정보인 수집정보가 기준저장정보와 일치하는 경우, 이용자 단말(10)은 이용자에게 인증서 비밀번호를 입력하기 위한 인터페이스 화면을 제공하고, 이용자에 의해 입력된 인증서 비밀번호를 서비스 서버(20)로 전송하여 검증을 요청하도록 구성될 수 있다. 기준저장정보는 인증서 발급 과정에서 저장장치정보 추출모듈(110)에 의해 추출되어 인증서 저장장치 자체에 저장된 인증서 저장장치의 식별정보이고, 수집정보는 인증서 발급 이후의 인증를 이용한 서비스 요청 과정에서 저장장치정보 추출모듈(110)에 의해 수집된 인증서 저장장치의 식별정보이다.For example, if the collection information, which is the identification information of the certificate storage device, collected by the storage device
또한 예를 들어, 이용자 단말(10)은 기준저장정보 및 서비스 요청 과정에서 저장장치정보 추출모듈(110)이 수집한 인증서 저장장치의 식별정보인 수집정보를 인증서 저장장치 검증서버(30)로 전송하고, 인증서 저장장치 검증서버(30)는 1) 수집정보가 기준저장정보와 일치하는 경우, 거래 로그를 인증거래로그 DB(380)에 기록하고, 2) 수집정보가 기준저장정보와 일치하지 않는 경우, 인증서 저장장치를 미확인 장치로 분류하여 미확인정보 DB(370)에 등록하도록 구성될 수 있다.Also, for example, the
또한 예를 들어, 인증서 저장장치 검증서버(30)는 이용자 단말(10)로부터 전송받은 수집정보를 인증서 저장장치정보 DB(360)에 저장되어 있는 DB저장정보와 비교하여 인증서를 이용하는 이용자가 정당한 이용자인지 여부를 검증하도록 구성될 수 있다. 구체적인 예로, 인증서 저장장치 검증서버(30)는 1) 수집정보와 DB저장정보가 일치하는 경우, 정상 응답코드를 생성하여 이용자 단말(10)로 전송하는 한편, 거래 로그를 인증거래로그 DB(380)에 기록하고, 2) 수집정보와 DB저장정보가 일치하지 않는 경우, 오류 응답코드를 생성하여 이용자 단말(10)로 전송하는 한편, 인증서 저장장치를 미확인 장치로 분류하여 미확인정보 DB(370)에 등록하도록 구성될 수 있다.Also, for example, the certificate storage
또한 예를 들어, 1) 이용자 단말(10)은 인증서 저장장치 검증서버(30)로부터 수집정보와 DB저장정보가 일치함을 나타내는 정상 응답코드를 수신하는 경우, 이용자에게 인증서 비밀번호를 입력하기 위한 인터페이스 화면을 제공하고, 이용자에 의해 입력된 인증서 비밀번호를 서비스 서버(20)로 전송하여 검증을 요청하고, 2) 이용자 단말(10)로부터 인증서 비밀번호를 전송받은 서비스 서버(20)는 자체적으로 구축되어 있는 인증서 DB를 기초로 이용자 단말(10)로부터 전송받은 인증서 비밀번호에 대하여 검증함으로써, 인증서를 이용하는 이용자가 정당한 이용자인지 여부를 검증하도록 구성될 수 있다.Also, for example, 1) when the
또한 예를 들어, 이용자 단말(10)로부터 인증서 비밀번호를 전송받은 서비스 서버(20)는 자체적으로 구축되어 있는 인증서 DB를 기초로 이용자 단말(10)로부터 전송받은 인증서 비밀번호에 대하여 검증함으로써, 인증서를 이용하는 이용자가 정당한 이용자인지 여부를 검증하도록 구성될 수 있다.
For example, the
이하에서는 도 2 내지 도 4를 추가적으로 참조하여, 본 발명의 일 실시 예의 구체적인 동작을 인증서를 발급받아 저장하는 거래와 저장된 인증서를 이용한 인증서 사용 거래로 구분하여 설명한다.Hereinafter, a specific operation of the embodiment of the present invention will be described with reference to FIGS. 2 to 4 separately, as a transaction for issuing and storing a certificate and a certificate use transaction using a stored certificate.
도 2는 본 발명의 일 실시 예에 있어서, 서비스 서버(20)로부터 발급받은 인증서를 이용자 단말(10)의 인증서 저장장치에 저장하는 인증서 저장 거래의 하나의 예를 설명하기 위한 도면이다. 이 거래의 유형은 인증서 신규 발급, 재발급, 갱신, 복사, 타기관 인증서 등록, 타 저장매체에서 가져오기 등의 거래를 포함하지만, 도 2에서는 인증서 신규 발급을 예로 들어 설명한다.2 is a view for explaining an example of a certificate storing transaction for storing a certificate issued from a
도 2를 추가적으로 참조하면, 단계 S101에서는, 인증서를 신규로 발급받고자 하는 이용자가 이용자 단말(10)을 통해 서비스 서버(20)에 접속하는 과정이 수행된다.2, in step S101, a process of connecting to the
단계 S102에서는, 서비스 서버(20)가 이용자 단말(10)로 서비스 페이지 및 저장장치정보 추출모듈(110)을 전송하는 과정이 수행된다.In step S102, the process of transmitting the service page and the storage device
단계 S103에서는, 저장장치정보 추출모듈(110)이 이용자 단말(10)에 대한 원격 액세스를 차단하는 과정이 수행된다.In step S103, the process of blocking the remote access to the
단계 S104에서는, 이용자가 이용자 단말(10)에 표시되는 인터페이스 화면을 통해 인증서 발급거래를 선택하고, 인증서 발급을 위해 요구된 정보들을 입력하는 과정이 수행된다.In step S104, a process is performed in which the user selects a certificate issuing transaction on the interface screen displayed on the
단계 S105에서는, 이용자가 발급받을 인증서를 저장하기 위한 인증서 저장장치를 선택하는 과정이 수행된다. 도면에 나타내지는 않았으나, 이 과정에서 외부 저장장치(140)의 목록만이 표시되도록 구성될 수 있다.In step S105, a process of selecting a certificate storage device for storing a certificate to be issued by the user is performed. Although not shown in the figure, only a list of
단계 S106에서는, 저장장치정보 추출모듈(110)이 이용자에 의해 선택된 인증서 저장장치의 식별정보를 추출하는 과정이 수행된다. 추출된 정보는 보안을 위해 암호화되는 것이 바람직하다.In step S106, the storage device
단계 S107에서는, 인용자 단말이 서비스 서버(20)로 인증서의 발급을 요청하는 과정이 수행된다.In step S107, a process of requesting the issuer terminal to issue a certificate to the
단계 S108에서는, 이용자 단말(10)로부터 인증서 발급을 요청받은 서비스 서버(20)가 인증서 발급과 관련하여 미리 정해져 있는 판단 기준을 기초로 서비스 진행여부를 판단하는 과정이 수행된다. 단계 S108에서의 판단 결과, 이용자의 요청이 판단 기준에 부합하지 않는 경우 단계 S110으로 전환되어 인증서 발급을 거절하고 이용자 단말(10)로 오류 메시지를 전송하고, 이용자의 요청이 판단 기준에 부합하는 경우 단계 S109로 전환되어 인증서를 발급하여 이용자 단말(10)로 전송하는 과정이 수행된다.In step S108, the
단계 S111에서는, 서비스 서버(20)로부터 발급받은 인증서가 단계 S105에서 선택된 인증서 저장장치에 저장되는 과정이 수행된다.In step S111, the process of storing the certificate issued from the
단계 S112에서는, 단계 S106을 통해 추출된 인증서 저장장치의 식별정보를 인증서 저장장치 자체에 저장하는 과정이 수행된다. 이 정보가 기준저장정보로서, 암호화된 정보일 수 있다.In step S112, the process of storing the identification information of the certificate storage device extracted through step S106 in the certificate storage device itself is performed. This information may be encrypted information as reference storage information.
단계 S113에서는, 인용자 단말이 인증서 저장장치 검증서버(30)로 암호화된 인증서 저장장치의 식별정보를 전송하는 과정이 수행된다.In step S113, the process of transmitting the identification information of the certificate storage device, which is encrypted by the certificate storage
단계 S114에서는, 인증서 저장장치 검증서버(30)가 이용자 단말(10)로부터 전송받은 인증서 저장장치의 식별정보를 인증서 저장장치정보 DB(360)에 저장하는 과정이 수행된다.
In step S114, the process of storing the identification information of the certificate storage device received from the
도 3은 본 발명의 일 실시 예에 있어서, 인증서 사용 거래의 하나의 예를 설명하기 위한 도면으로서, 인증서 발급 과정에서 추출한 인증서 저장장치의 식별정보인 기준저장정보를 이용자 단말(10)의 인증서 저장장치에 저장한 상태에서, 서비스 요청 과정에서 수집한 인증서 저장장치의 식별정보인 수집정보를 기준저장정보와 비교하여 인증서를 이용하는 이용자에 대하여 검증하는 방법을 설명하기 위한 도면이다.FIG. 3 is a view for explaining an example of a certificate use transaction in an embodiment of the present invention. In FIG. 3, reference storage information, which is identification information of a certificate storage device extracted in the certificate issuing process, And comparing the collected information, which is identification information of the certificate storage device, collected in the service request process with the reference storage information, and verifying the user using the certificate.
도 3을 추가적으로 참조하면, 단계 S201에서는, 이미 인증서를 발급받고, 이 인증서가 저장되어 있는 인증서 저장장치를 소유하고 있는 이용자가 이용자 단말(10)을 통해 서비스 서버(20)에 접속하는 과정이 수행된다.3, in step S201, a process is performed in which a user who has already issued a certificate and owns a certificate storage device storing the certificate accesses the
단계 S202에서는, 서비스 서버(20)가 이용자 단말(10)로 서비스 페이지 및 저장장치정보 추출모듈(110)을 전송하는 과정이 수행된다.In step S202, the process of transmitting the service page and the storage device
단계 S203에서는, 저장장치정보 추출모듈(110)이 이용자 단말(10)에 대한 원격 액세스를 차단하는 과정이 수행된다. In step S203, the process of blocking the remote access to the
단계 S204에서는, 이용자가 이용자 단말(10)에 표시되는 인터페이스 화면을 통해 서비스 서버(20)가 제공하는 특정 서비스를 선택하는 과정이 수행된다.In step S204, a process of selecting a specific service provided by the
단계 S205에서는, 이용자가 이용자 단말(10)에 표시되는 인터페이스 화면을 통해 인증서 저장장치 및 인증서를 선택하는 과정이 수행된다.In step S205, a process of the user selecting the certificate storage device and the certificate is performed through the interface screen displayed on the
단계 S206에서는, 저장장치정보 추출모듈(110)이 인증서가 저장되어 있는 인증서 저장장치의 식별정보를 수집하는 과정이 수행된다. 이 정보가 수집정보이다.In step S206, the process of collecting the identification information of the certificate storage device in which the storage device
단계 S207에서는, 저장장치정보 추출모듈(110)이 수집한 인증서 저장장치의 식별정보인 수집정보와 인증서 발급과정에서 추출되어 인증서 저장장치에 이미 저장되어 있는 기준저장정보를 비교하는 과정이 수행된다. 이 과정은 저장장치정보 추출모듈(110) 또는 어플리케이션 모듈(120)에 의해 수행될 수 있다. 단계 S207에서의 비교결과, 수집정보와 기준저장정보가 일치하는 경우 단계 S208 및 단계 S209로 전환되고, 수집정보와 기준저장정보가 일치하지 않는 경우 단계 S205 및 단계 S208로 전환된다.In step S207, the process of comparing the collection information, which is the identification information of the certificate storage device, collected by the storage device
단계 S208에서는, 이용자 단말(10)이 수집정보 및 기준저장정보를 인증서 저장장치 검증서버(30)로 전송하는 과정이 수행된다. 수집정보와 기준저장정보의 일치 여부를 불문하고, 이 정보들은 인증서 저장장치 검증서버(30)로 전송된다.In step S208, the process in which the
단계 S209에서는, 이용자가 이용자 단말(10)에 표시되는 인터페이스 화면을 통해 인증서의 비밀번호를 입력하고, 이용자 단말(10)이 이용자에 의해 입력된 인증서 비밀번호를 서비스 서버(20)로 전송하여 검증을 요청하는 과정이 수행된다.In step S209, the user inputs the password of the certificate on the interface screen displayed on the
단계 S210에서는, 이용자 단말(10)로부터 인증서 비밀번호를 전송받은 서비스 서버(20)가 자체적으로 구축되어 있는 인증서 DB를 기초로 이용자 단말(10)로부터 전송받은 인증서 비밀번호에 대하여 검증함으로써, 인증서를 이용하는 이용자가 정당한 이용자인지 여부를 검증하는 과정이 수행된다. 단계 S210에서의 검증결과, 인증서 비밀번호가 일치하지 않는 경우 단계 S212로 전환되어 이용자 단말(10)로 오류 메시지를 전송하고, 인증서 비밀번호가 일치하는 경우 단계 S211로 전환된다.In step S210, the
단계 S211에서는, 서비스 서버(20)가 이용자에 의해 요청된 해당 서비스를 처리하고, 단계 S212에서는, 서비스 서버(20)가 이용자 단말(10)로 요청된 서비스에 대한 처리결과 메시지를 전송하고, 단계 S214에서는, 이용자 단말(10)이 처리 결과 메시지를 수신하는 과정이 수행된다.In step S211, the
단계 S215에서는, 이용자 단말(10)로부터 수집정보와 기준저장정보를 전송받은 인증서 저장장치 검증서버(30)가 이 정보들을 비교하는 과정이 수행된다. 단계 S215에서의 비교결과, 수집정보와 기준저장정보가 일치하는 경우 단계 S216으로 전환되고, 수집정보와 기준저장정보가 일치하지 않는 경우 단계 S217로 전환된다.In step S215, the certificate storage
단계 S216에서는, 인증서 저장장치 검증서버(30)가 정상적인 거래가 이루어졌음을 반영하는 인증거래로그를 인증거래로그 DB(380)에 기록하는 과정이 수행된다.In step S216, a process of recording the authentication transaction log reflecting the fact that the certificate storage
단계 S217에서는, 인증서 저장장치 검증서버(30)가 인증서 저장장치를 미확인 장치로 분류하여 미확인정보 DB(370)에 등록하는 과정이 수행된다.
In step S217, the certificate storage
도 4는 본 발명의 일 실시 예에 있어서, 인증서 사용 거래의 다른 예를 설명하기 위한 도면으로서, 인증서 발급 과정에서 추출한 인증서 저장장치의 식별정보인 기준저장정보를 이용자 단말(10)의 인증서 저장장치와 인증서 저장장치정보 DB(360)에 저장한 상태에서, 서비스 요청 과정에서 수집한 인증서 저장장치의 식별정보인 수집정보를 기준저장정보 및 DB저장정보와 비교하여 인증서를 이용하는 이용자에 대하여 검증하는 방법을 설명하기 위한 도면이다.FIG. 4 is a view for explaining another example of a certificate use transaction in an embodiment of the present invention. In FIG. 4, reference storage information, which is identification information of a certificate storage device extracted in the certificate issuing process, And comparing the collection information, which is the identification information of the certificate storage device collected in the service request process, with the reference storage information and the DB storage information in a state of being stored in the certificate storage
도 4를 추가적으로 참조하면, 단계 S301에서는, 이미 인증서를 발급받고, 이 인증서가 저장되어 있는 인증서 저장장치를 소유하고 있는 이용자가 이용자 단말(10)을 통해 서비스 서버(20)에 접속하는 과정이 수행된다.4, in step S301, a process of accessing the
단계 S302에서는, 서비스 서버(20)가 이용자 단말(10)로 서비스 페이지 및 저장장치정보 추출모듈(110)을 전송하는 과정이 수행된다.In step S302, the
단계 S303에서는, 저장장치정보 추출모듈(110)이 이용자 단말(10)에 대한 원격 액세스를 차단하는 과정이 수행된다. In step S303, the process of blocking the remote access to the
단계 S304에서는, 이용자가 이용자 단말(10)에 표시되는 인터페이스 화면을 통해 서비스 서버(20)가 제공하는 특정 서비스를 선택하는 과정이 수행된다.In step S304, a process of selecting a specific service provided by the
단계 S305에서는, 이용자가 이용자 단말(10)에 표시되는 인터페이스 화면을 통해 인증서 저장장치 및 인증서를 선택하는 과정이 수행된다.In step S305, a process of selecting a certificate storage device and a certificate is performed on the interface screen displayed on the
단계 S306에서는, 저장장치정보 추출모듈(110)이 인증서가 저장되어 있는 인증서 저장장치의 식별정보를 수집하는 과정이 수행된다. 이 정보가 수집정보이다.In step S306, the process of collecting the identification information of the certificate storage device in which the storage device
단계 S307에서는, 저장장치정보 추출모듈(110)이 수집한 인증서 저장장치의 식별정보인 수집정보와 인증서 발급과정에서 추출되어 인증서 저장장치에 이미 저장되어 있는 기준저장정보를 비교하는 과정이 수행된다. 이 과정은 저장장치정보 추출모듈(110) 또는 어플리케이션 모듈(120)에 의해 수행될 수 있다. 단계 S307에서의 비교결과, 수집정보와 기준저장정보가 일치하는 경우 단계 S308로 전환되고, 수집정보와 기준저장정보가 일치하지 않는 경우 단계 S305로 전환된다.In step S307, the process of comparing the collection information, which is the identification information of the certificate storage device, collected by the storage device
단계 S308에서는, 이용자 단말(10)이 수집정보 및 기준저장정보를 인증서 저장장치 검증서버(30)로 전송하는 과정이 수행된다.In step S308, the process of transmitting the collection information and the reference storage information to the certificate storage
단계 S309에서는, 인증서 저장장치 검증서버(30)에 구비된 저장장치정보 관리모듈(320)이 인증서 저장장치정보 DB(360)를 검색하고, 단계 S310에서는, 저장장치정보 관리모듈(320)이 이용자 단말(10)로부터 전송받은 수집정보를 인증서 저장장치정보 DB(360)에 저장되어 있는 DB저장정보와 비교하여 인증서를 이용하는 이용자가 정당한 이용자인지 여부를 검증하는 과정이 수행된다.In step S309, the storage device
단계 S311과 단계 S312에서는, 수집정보와 DB저장정보가 일치하는 경우, 저장장치정보 관리모듈(320)이 정상 응답코드를 생성하여 이용자 단말(10)로 전송하는 과정이 수행되고, 단계 S313에서는, 인증거래로그 관리모듈(340)이 인증거래로그를 인증거래로그 DB(380)에 기록하는 과정이 수행된다.In step S311 and step S312, when the collected information matches the DB storage information, the storage device
단계 S314와 단계 S315에서는, 수집정보와 DB저장정보가 일치하지 않는 경우, 저장장치정보 관리모듈(320)이 오류 응답코드를 생성하여 이용자 단말(10)로 전송하는 과정이 수행되고, 단계 S316에서는, 미확인장치정보 관리모듈(330)이 인증서 저장장치를 미확인 장치로 분류하여 미확인정보 DB(370)에 등록하는 과정이 수행된다.In step S314 and step S315, when the collected information does not match the DB storage information, the storage device
단계 S317에서는, 이용자 단말(10)에서 전송받은 응답코드를 판단하는 과정이 수행된다.In step S317, a process of determining the response code transmitted from the
이용자 단말(10)이 인증서 저장장치 검증서버(30)로부터 수집정보와 DB저장정보가 일치하지 않음을 나타내는 오류 응답코드를 수신하는 경우, 단계 S318에서, 인터페이스 화면을 통해 오류 메시지를 출력한다.When the
이용자 단말(10)이 인증서 저장장치 검증서버(30)로부터 수집정보와 DB저장정보가 일치함을 나타내는 정상 응답코드를 수신하는 경우, 단계 S319를 통해, 이용자 단말(10)은 이용자에게 인증서 비밀번호를 입력하기 위한 인터페이스 화면을 제공하고, 이용자에 의해 입력된 인증서 비밀번호를 서비스 서버(20)로 전송하여 검증을 요청하는 과정이 수행된다.When the
단계 S320에서는, 이용자 단말(10)로부터 인증서 비밀번호를 전송받은 서비스 서버(20)가 자체적으로 구축되어 있는 인증서 DB를 기초로 이용자 단말(10)로부터 전송받은 인증서 비밀번호에 대하여 검증함으로써, 인증서를 이용하는 이용자가 정당한 이용자인지 여부를 검증하는 과정이 수행된다. 단계 S320에서의 검증결과, 인증서 비밀번호가 일치하지 않는 경우 단계 S321로 전환되어 이용자 단말(10)로 오류 메시지를 전송하고, 인증서 비밀번호가 일치하는 경우 단계 S322로 전환된다.In step S320, the
단계 S322에서는, 서비스 서버(20)가 이용자에 의해 요청된 해당 서비스를 처리하고, 단계 S323에서는, 서비스 서버(20)가 이용자 단말(10)로 요청된 서비스에 대한 처리결과 메시지를 전송하고, 단계 S324에서는, 이용자 단말(10)이 처리 결과 메시지를 수신하는 과정이 수행된다.
In step S322, the
이상에서 상세히 설명한 바와 같이 본 발명에 따르면, 고객의 정보가 유출되더라도 제3자가 부정하게 서비스를 이용할 수 없도록 하여 이용자가 안심하고 서비스를 이용할 수 있게 하는 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템이 제공되는 효과가 있다. 보다 구체적으로, 고객의 정보가 유출되더라도 제3자가 부정하게 서비스를 이용할 수 없도록 하여 사이트가 고객의 피해를 방관하거나 피해에 대한 책임에 소극적으로 회피하지 않고 적극적으로 고객의 금융자산을 안전하게 지켜줄 수 있는 효과가 있다.As described above in detail, according to the present invention, it is possible to prevent the third party from illegally using the service even if the customer information is leaked, thereby enhancing the identity verification function in the electronic transaction using the certificate enabling the user to use the service with peace of mind A security system is provided. More specifically, even if a customer's information is leaked, a third party can not use the service unfairly, and the site can safely protect the customer's financial assets without neglecting the customer's damage or neglecting the responsibility for the damage It is effective.
또한, 인터넷 사이트가 이체한도 확대 등 고객에 대한 서비스를 안심하고 강화할 수 있도록 하는 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템이 제공되는 효과가 있다.In addition, there is an effect that a security system enhancing the identity verification function in an electronic transaction using a certificate that enables a service to be provided to a customer to be enhanced with ease, such as an increase in a transfer limit of an internet site, is provided.
또한, 이용자가 발급받은 인증서가 저장된 저장장치만 가지고 있으면 어느 단말기를 통해서나 어느 장소에서나 거래가 가능하도록 하여 이동성과 관련한 이용자 편의성을 향상시킬 수 있는 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템이 제공되는 효과가 있다.In addition, if a user has only a storage device storing a certificate issued by the user, a security system that enhances the identity verification function in the electronic transaction using a certificate capable of enhancing user convenience related to mobility by making transactions possible in any place or anywhere There is an effect provided.
또한, 원격 액세스(Access)를 자동으로 차단함으로써 제3자가 불법으로 지정 단말기 또는 정당한 저장장치를 원격 사용하는 불법거래를 방지할 수 있는 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템이 제공되는 효과가 있다.
In addition, by automatically blocking remote access (Access), a security system that enhances the identity verification function in an electronic transaction using a certificate that can prevent illicit transactions that a third party illegally uses a designated terminal or a legitimate storage device remotely is provided .
이상에서 본 발명에 대한 기술사상을 첨부된 도면과 함께 서술하였지만 이는 본 발명의 바람직한 실시 예를 예시적으로 설명한 것이지 본 발명을 한정하는 것은 아니다. 또한, 이 기술 분야의 통상의 지식을 가진 자라면 누구나 본 발명의 기술사상의 범주를 이탈하지 않는 범위 내에서 다양한 변형 및 모방이 가능함은 명백한 사실이다.While the present invention has been described in connection with what is presently considered to be preferred embodiments, it is to be understood that the invention is not limited to the disclosed embodiments. In addition, it is a matter of course that various modifications and variations are possible without departing from the scope of the technical idea of the present invention by anyone having ordinary skill in the art.
10: 이용자 단말
20: 서비스 서버
30: 인증서 저장장치 검증서버
110: 저장장치정보 추출모듈
120: 어플리케이션 모듈
130: 내부 저장장치
140: 외부 저장장치
310: 인터페이스 모듈
320: 저장장치정보 관리모듈
330: 미확인장치정보 관리모듈
340: 인증거래로그 관리모듈
350: DB 관리서버
360: 인증서 저장장치정보 DB
370: 미확인정보 DB
380: 인증거래로그 DB10: User terminal
20: service server
30: Certificate storage device verification server
110: Storage device information extraction module
120: Application module
130: internal storage device
140: External storage device
310: Interface module
320: storage device information management module
330: Unconfirmed device information management module
340: Authentication transaction log management module
350: DB management server
360: Certificate storage device information DB
370: Unconfirmed information DB
380: Authentication transaction log DB
Claims (14)
이용자 단말로 저장장치의 정보를 추출하는 저장장치정보 추출모듈을 전송하고, 상기 이용자 단말로부터의 요청에 따라 인증서를 발급하여 상기 이용자 단말로 전송하는 서비스 서버;
인증서 발급 과정에서 상기 서비스 서버에 의해 발급되는 인증서 및 상기 저장장치정보 추출모듈에 의해 추출된 인증서 저장장치의 식별정보인 기준저장정보를 상기 인증서 저장장치에 저장하고, 서비스 요청 과정에서 상기 저장장치정보 추출모듈이 수집한 인증서 저장장치의 식별정보인 수집정보를 상기 기준저장정보와 비교하여 상기 인증서를 이용하는 이용자가 정당한 이용자인지 여부를 검증하는 이용자 단말; 및
상기 인증서 발급 과정에서 상기 이용자 단말로부터 전송되는 상기 기준저장정보를 인증서 저장장치정보 DB에 저장하는 인증서 저장장치 검증서버를 포함하는, 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템.1. A security system for enhancing an identity verification function in an electronic transaction using a certificate,
A service server that transmits a storage device information extraction module that extracts information of a storage device to a user terminal, issues a certificate according to a request from the user terminal, and transmits the certificate to the user terminal;
Storing a certificate issued by the service server in the certificate issue process and reference storage information that is identification information of the certificate storage device extracted by the storage device information extraction module in the certificate storage device, A user terminal for comparing the collection information, which is identification information of the certificate storage device, collected by the extraction module with the reference storage information and verifying whether the user using the certificate is a legitimate user; And
And a certificate storage device verification server that stores the reference storage information transmitted from the user terminal in the certificate issuance process in the certificate storage device information DB.
상기 이용자 단말은
상기 서비스 요청 과정에서 상기 저장장치정보 추출모듈이 수집한 인증서 저장장치의 식별정보인 수집정보가 상기 기준저장정보와 일치하는 경우,
이용자에게 인증서 비밀번호를 입력하기 위한 인터페이스 화면을 제공하고,
상기 이용자에 의해 입력된 인증서 비밀번호를 상기 서비스 서버로 전송하여 검증을 요청하는 것을 특징으로 하는, 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템.The method according to claim 1,
The user terminal
When the collection information, which is the identification information of the certificate storage device, collected by the storage device information extraction module in the service request process matches the reference storage information,
An interface screen for inputting a certificate password is provided to the user,
Wherein the authentication server transmits the certificate password input by the user to the service server to request the verification, and the verification function is enhanced in the electronic transaction using the certificate.
상기 이용자 단말은
상기 기준저장정보 및 상기 서비스 요청 과정에서 상기 저장장치정보 추출모듈이 수집한 인증서 저장장치의 식별정보인 수집정보를 상기 인증서 저장장치 검증서버로 전송하는 것을 특징으로 하는, 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템.The method according to claim 1,
The user terminal
Wherein the certificate storage device verification server transmits the reference storage information and the collection information, which is identification information of the certificate storage device, collected by the storage device information extraction module in the service request process, to the certificate storage device verification server. Security system with enhanced identification function.
상기 인증서 저장장치 검증서버는
상기 수집정보가 상기 기준저장정보와 일치하는 경우, 거래 로그를 인증거래로그 DB에 기록하는 것을 특징으로 하는, 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템.The method of claim 3,
The certificate storage device verification server
And the transaction log is recorded in the authentication transaction log DB when the collected information matches the reference storage information.
상기 인증서 저장장치 검증서버는
상기 수집정보가 상기 기준저장정보와 일치하지 않는 경우, 상기 인증서 저장장치를 미확인 장치로 분류하여 미확인정보 DB에 등록하는 것을 특징으로 하는, 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템.The method of claim 3,
The certificate storage device verification server
Wherein the certificate storage device is classified as an unconfirmed device and registered in the unconfirmed information DB when the collected information does not match the reference storage information.
상기 인증서 저장장치 검증서버는
상기 이용자 단말로부터 전송받은 수집정보를 인증서 저장장치정보 DB에 저장되어 있는 DB저장정보와 비교하여 상기 인증서를 이용하는 이용자가 정당한 이용자인지 여부를 검증하는 것을 특징으로 하는, 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템.The method of claim 3,
The certificate storage device verification server
And comparing the collection information received from the user terminal with DB storage information stored in the certificate storage device information DB to verify whether the user using the certificate is a legitimate user. Security system with enhanced verification function.
상기 인증서 저장장치 검증서버는
상기 수집정보와 상기 DB저장정보가 일치하는 경우, 정상 응답코드를 생성하여 상기 이용자 단말로 전송하고, 거래 로그를 인증거래로그 DB에 기록하는 것을 특징으로 하는, 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템.The method according to claim 6,
The certificate storage device verification server
Generating a normal response code and transmitting the generated normal response code to the user terminal, and recording the transaction log in the authentication transaction log database when the collected information matches the DB storage information. Enhanced security system.
상기 인증서 저장장치 검증서버는
상기 수집정보와 상기 DB저장정보가 일치하지 않는 경우, 오류 응답코드를 생성하여 상기 이용자 단말로 전송하고, 상기 인증서 저장장치를 미확인 장치로 분류하여 미확인정보 DB에 등록하는 것을 특징으로 하는, 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템.The method according to claim 6,
The certificate storage device verification server
Generating an error response code and transmitting the generated error response code to the user terminal, and classifying the certificate storage device as an unconfirmed device and registering the same in an unconfirmed information DB if the collected information does not match the DB storage information. A security system that enhances the identity verification function in electronic transactions.
상기 이용자 단말은
상기 인증서 저장장치 검증서버로부터 상기 수집정보와 상기 DB저장정보가 일치함을 나타내는 정상 응답코드를 수신하는 경우, 이용자에게 인증서 비밀번호를 입력하기 위한 인터페이스 화면을 제공하고,
상기 이용자에 의해 입력된 인증서 비밀번호를 상기 서비스 서버로 전송하여 검증을 요청하는 것을 특징으로 하는, 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템.The method according to claim 6,
The user terminal
When receiving a normal response code indicating that the collected information and the DB storage information match from the certificate storage apparatus verification server, providing an interface screen for inputting a certificate password to the user,
Wherein the authentication server transmits the certificate password input by the user to the service server to request the verification, and the verification function is enhanced in the electronic transaction using the certificate.
상기 이용자 단말로부터 인증서 비밀번호를 전송받은 서비스 서버는
자체적으로 구축되어 있는 인증서 DB를 기초로 상기 이용자 단말로부터 전송받은 인증서 비밀번호에 대하여 검증함으로써, 상기 인증서를 이용하는 이용자가 정당한 이용자인지 여부를 검증하는 것을 특징으로 하는, 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템.10. The method of claim 9,
The service server having received the certificate password from the user terminal
And verifying whether or not the user using the certificate is a legitimate user by verifying the certificate password transmitted from the user terminal based on the certificate DB built in the self. Enhanced security system.
상기 저장장치정보 추출모듈에 의해 추출된 인증서 저장장치의 식별정보인 기준저장정보는 암호화되어 상기 인증서 저장장치에 저장되는 것을 특징으로 하는, 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템.The method according to claim 1,
Wherein the reference storage information, which is the identification information of the certificate storage device extracted by the storage device information extraction module, is encrypted and stored in the certificate storage device.
상기 인증서 저장장치의 식별정보는
장치 클래스 식별자(Device Class ID), 고유 인스턴스 식별자(Unique Instance ID), 제조사 식별자(Vendor ID), 제품 식별자(Product ID), 볼륨 레이블(Volume Label), 볼륨 일련 번호(Volume Serial Number), SUID(Storage device Unique IDentifier), 볼륨 GUID(Volume Globally Unique IDentifier) 및 UUID(Universally Unique IDentifier) 중에서 선택된 하나 이상을 포함하는 것을 특징으로 하는, 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템.The method according to claim 1,
The identification information of the certificate storage device
A Device Class ID, a Unique Instance ID, a Vendor ID, a Product ID, a Volume Label, a Volume Serial Number, a SUID A volume GUID (Volume Globally Unique IDentifier), and a UUID (Universally Unique IDentifier). The security system according to claim 1, further comprising:
상기 인증서 저장장치는 상기 이용자 단말에 탑재된 USIM(Universal Subscriber Identity Module) 카드이고,
상기 인증서 저장장치의 식별정보는 상기 USIM 카드의 ICCID(Integrated Circuit Card IDentifier) 및 IMSI(International Mobile Subscriber Identity)를 포함하는 것을 특징으로 하는, 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템.The method according to claim 1,
The certificate storage device is a Universal Subscriber Identity Module (USIM) card mounted on the user terminal,
Wherein the identification information of the certificate storage device includes an ICCID (Integrated Circuit Card Identifier) and an International Mobile Subscriber Identity (IMSI) of the USIM card.
상기 저장장치정보 추출모듈은
상기 인증서 저장장치의 식별정보를 추출하기 전에, 상기 이용자 단말에 대한 원격 액세스를 차단하는 것을 특징으로 하는, 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템.
The method according to claim 1,
The storage device information extraction module
Wherein the remote access to the user terminal is blocked before extracting the identification information of the certificate storage device.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140075972A KR101613664B1 (en) | 2014-06-20 | 2014-06-20 | Security system reinforcing identification function on the electronic business using certificate |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140075972A KR101613664B1 (en) | 2014-06-20 | 2014-06-20 | Security system reinforcing identification function on the electronic business using certificate |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20150146085A true KR20150146085A (en) | 2015-12-31 |
| KR101613664B1 KR101613664B1 (en) | 2016-04-20 |
Family
ID=55128835
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020140075972A KR101613664B1 (en) | 2014-06-20 | 2014-06-20 | Security system reinforcing identification function on the electronic business using certificate |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101613664B1 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20180065862A (en) * | 2016-12-07 | 2018-06-18 | 한국전자통신연구원 | Apparatus for supporting authentication between devices in resource constrained environment and method for the same |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20100099773A (en) | 2009-03-04 | 2010-09-15 | 주식회사 엔씨소프트 | System and method for log-in process |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101408968B1 (en) * | 2013-03-18 | 2014-06-18 | 박수연 | Authentication system with increased access security of certificate and authentication method thereof |
-
2014
- 2014-06-20 KR KR1020140075972A patent/KR101613664B1/en not_active IP Right Cessation
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20100099773A (en) | 2009-03-04 | 2010-09-15 | 주식회사 엔씨소프트 | System and method for log-in process |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20180065862A (en) * | 2016-12-07 | 2018-06-18 | 한국전자통신연구원 | Apparatus for supporting authentication between devices in resource constrained environment and method for the same |
Also Published As
| Publication number | Publication date |
|---|---|
| KR101613664B1 (en) | 2016-04-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10567385B2 (en) | System and method for provisioning a security token | |
| KR101877333B1 (en) | Method for authenticating a user without a face-to-face contact by using mobile id based on blockchain, and terminal and server using the same | |
| JP6239788B2 (en) | Fingerprint authentication method, apparatus, intelligent terminal, and computer storage medium | |
| RU2702076C2 (en) | Authentication in distributed environment | |
| US8510572B2 (en) | Remote access system, gateway, client device, program, and storage medium | |
| CN101258507B (en) | Mass storage device with automated credentials loading | |
| EP2605567B1 (en) | Methods and systems for increasing the security of network-based transactions | |
| AU2013205396B2 (en) | Methods and Systems for Conducting Smart Card Transactions | |
| KR101724401B1 (en) | Certification System for Using Biometrics and Certification Method for Using Key Sharing and Recording medium Storing a Program to Implement the Method | |
| EP2751733B1 (en) | Method and system for authorizing an action at a site | |
| KR20170040122A (en) | Enhanced security for registration of authentication devices | |
| EP2690840B1 (en) | Internet based security information interaction apparatus and method | |
| JP2012181844A (en) | Network security and fraud detection system and method | |
| KR101829730B1 (en) | Method for certifying a user by using mobile id through blockchain database, and terminal and server using the same | |
| CN108335105B (en) | Data processing method and related equipment | |
| US20160036805A1 (en) | Network authentication method and device for implementing the same | |
| US11620650B2 (en) | Mobile authentication method and system therefor | |
| CN111131202A (en) | Identity authentication method and system based on multiple information authentication | |
| KR20080112674A (en) | Apparatus, system, method and computer program recorded medium for authenticating internet service server and user by using portable storage with security function | |
| JP2018530054A (en) | Payment authentication method and apparatus for mobile terminal and mobile terminal | |
| US20100319058A1 (en) | Method using electronic chip for authentication and configuring one time password | |
| JP2002312326A (en) | Multiple authentication method using electronic device with usb interface | |
| KR101613664B1 (en) | Security system reinforcing identification function on the electronic business using certificate | |
| KR20140043071A (en) | Authentication system and method for device attempting connection | |
| JP2016031625A (en) | User authentication system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| LAPS | Lapse due to unpaid annual fee |