[go: up one dir, main page]

KR20030015612A - Certification System and the Method - Google Patents

Certification System and the Method Download PDF

Info

Publication number
KR20030015612A
KR20030015612A KR1020010049435A KR20010049435A KR20030015612A KR 20030015612 A KR20030015612 A KR 20030015612A KR 1020010049435 A KR1020010049435 A KR 1020010049435A KR 20010049435 A KR20010049435 A KR 20010049435A KR 20030015612 A KR20030015612 A KR 20030015612A
Authority
KR
South Korea
Prior art keywords
certificate
authority
banking service
service server
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
KR1020010049435A
Other languages
Korean (ko)
Inventor
김훈
Original Assignee
김훈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김훈 filed Critical 김훈
Priority to KR1020010049435A priority Critical patent/KR20030015612A/en
Publication of KR20030015612A publication Critical patent/KR20030015612A/en
Ceased legal-status Critical Current

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 인증서의 관리를 개선한 인증시스템 및 인증방법에 관한 것으로서, 인터넷에 접속이 가능한 사용자단말기와; 회원정보를 저장하고 있는 회원정보DB와, 상기 각 회원들의 인증서를 저장하고 있는 인증서DB를 구비한 인증서관리기관과; 인터넷뱅킹서비스를 제공하는 뱅킹서비스서버를 구비한 전자상거래 및 온라인금융거래 구성에서, 사용자가 인증기관에서 인증서를 발급받는 단계와; 상기 인증서를 인증서관리기관으로 전송하여 저장하는 단계와; 상기 인증서관리기관 또는 뱅킹서비스서버로 로그인하는 단계와; 상기 인증서관리기관으로부터 사용자의 인증서를 조회하는 단계와; 상기 조회된 인증서를 이용하여 뱅킹서비스서버에 인증을 받는 단계를 포함하는 인증방법을 제시하고 있다. 이러한 인증서 관리를 통한 인증시스템은 종래에 인증기관으로부터 발급받은 인증서를 개인이 보관하던 것을 온라인으로 연결이 가능한 별도의 장소에 보관하게 되기 때문에 사용자로서는 인증서의 분실, 훼손 및 해킹으로 인한 정보유출 등으로 인한 불편함 및 위험요소를 크게 배제할 수 있는 장점이 있으며, 또한 인증서의 분실, 훼손과 같은 불편요소가 없어지게 되므로 인증서의 재발급, 폐지요청으로 인한 인증기관의 업무도 크게 감소시킬수도 있다. 이에따라 인증기관으로서는 더욱 질높은 인증 및 보안서비스에 매진할 수 있도록 하는 부수적인 효과도 기대할 수 있는 인증방법이라 하겠다.The present invention relates to an authentication system and an authentication method for improving management of a certificate, comprising: a user terminal capable of accessing the Internet; A certificate management authority having a member information DB storing member information and a certificate DB storing a certificate of each member; In the e-commerce and online financial transaction configuration having a banking service server for providing an Internet banking service, the user is issued a certificate from a certificate authority; Transmitting and storing the certificate to a certificate management authority; Logging in to the certificate management authority or banking service server; Retrieving a user's certificate from the certificate management authority; The authentication method including the step of authenticating the banking service server using the inquired certificate is presented. The authentication system through certificate management stores the certificate issued by the certification authority in a separate place where individuals can be connected online, so that users can use the information due to the loss, damage and hacking of the certificate. There is an advantage that can greatly exclude the inconvenience and risk factors caused, and also because the inconvenience elements such as loss or damage of the certificate is eliminated, it can also greatly reduce the work of the certification body due to the reissue of the certificate, the request for revocation. Accordingly, it is an authentication method that can be expected as a side effect of being able to focus on higher quality authentication and security services.

Description

인증시스템 및 인증방법{Certification System and the Method}Certification System and the Method

본 발명은 인증서관리에 관한 것으로, 보다 상세하게는 은행 등의 금융기관에서 널리 사용되는 인증서를 효율적으로 관리하여 사용자에게 편리함을 제공할 수 있도록 하는 인증시스템 및 그 방법에 관한 것이다.The present invention relates to certificate management, and more particularly, to an authentication system and method for efficiently managing a certificate widely used in financial institutions such as banks to provide a user with convenience.

현재 인터넷의 발전과 초고속통신망의 보급으로 인해 일상의 많은 부분을 차지하던 업무를 인터넷을 통해 처리할 수 있게 되었다.Due to the development of the Internet and the spread of high-speed communication networks, it is now possible to handle a large part of daily work through the Internet.

그중에서 인터넷뱅킹은 고객이 직접 은행까지 갈 필요가 없이 인터넷에 연결된 단말기만 있으면 어디에서나 은행업무가 가능하게 되었다.Among them, Internet banking can be used anywhere, as long as the customer does not have to go to the bank directly, as long as the terminal is connected to the Internet.

인터넷뱅킹이란, 인터넷을 통해 각 은행의 홈페이지에 접속, 온라인상의 가상창구에서 각종 은행서비스를 이용하는 전자은행서비스로서, 해당 은행에서의 실명확인을 통한 약정채결과, 인터넷뱅킹을 위한 아이디와 패스워드를 부여받아 수행된다.Internet banking is an electronic banking service that accesses the bank's homepage through the Internet and uses various banking services in an online virtual window. It gives the result of a contract through real name verification at the bank and gives an ID and password for internet banking. Is carried out.

상기와 같이 아이디와 패스워드를 발급받은 사용자는 인터넷뱅킹을 이용할 자신의 개인컴퓨터와 같은 단말기에서 해당 은행의 온라인창구, 즉 인터넷뱅킹서비스를 위한 사이트로 접속하게 된다.As described above, the user who has issued the ID and password accesses the online window of the bank, that is, the site for the Internet banking service, from a terminal such as his personal computer to use the Internet banking.

이후 인터넷뱅킹의 이용을 위해서는 사용자의 확인을 위한 인증서(Certificate)를 발급받아야 하는데, 인증서란 전자서명 검증키와 이를 소유하는 자연인 또는 법인과의 귀속관계 등을 인증기관이 확인증명한 전자적정보로서, 인터넷상에서 사용되는 가상의 신분증으로써 현재 일상 거래에서 사용되고 있는 일종의 인감증명과 같은 역할을 수행하는데, 이러한 인증서는 사설 또는 공인된 인증기관(Certification Authority)에서 발급하여 사용자의 공개키 및 발행자의 이름들의 정보와 기타 정보를 인증기관의 서명키(Key)로 전자서명한 것으로서, 상기 기타 정보로는 인증기관의 인증정책이나, 인증서버전, 인증서일련번호, 인증서유효기간, 발급기관명 및 전자서명 알고리즘정보 등의 추가적인 정보가 포함되기도 하며, 사용자의 신원확인, 문서의 위,변조, 거래사실의 부인방지 등에 이용된다.Thereafter, in order to use Internet banking, a certificate for user verification must be issued. The certificate is electronic information verified by the certification authority verifying the electronic signature verification key and the attribution relationship with the natural person or corporation that owns it. A virtual identification card used on the Internet, which acts as a kind of seal certificate currently used in daily transactions. The certificate is issued by a private or authorized Certification Authority, which contains information about the user's public key and the issuer's names. And other information digitally signed with the signing key of the certification body, and the other information includes the certification policy of the certification body, certificate version, certificate serial number, certificate validity period, issuer name and digital signature algorithm information. It may contain additional information, identify you, falsify, falsify, deal with It is used for denial of the real protection.

이러한 인증서에는 전자서명이 포함되는데 전자서명이란 전자문서를 작성한 사람의 신원과 전자문서의 변경여부를 확인할 수 있도록 하는 고유정보를 의미하며 전자문서의 인감과도 같은 역할을 수행한다. 전자서명은 개인키(Private key)와, 이와 대응되는 공개키(Public key)로 구성된 공개키 기반구조(Public key Infrastructure)에서 이루어지며 개인키는 안전하게 개인이 보관/사용하며 공개키는 누구나 알 수 있게 공개하여 운용하는 바, 송신자에 의해 암호화된 전자서명을 수신자는 공개키를 이용하여 수신한 전자서명을 검증할 수 있게 된다. 상기 공개키는 공개된 장소에 등록되어 있기 때문에 항상 공개키의 위/변조에 대한 문제가 존재하게 되는 바, 이에 따라 공인인증기관은 위조의 위험을 방지하기 위해 공개키와 개인정보가 수록된 공인인증서(Certificate)를 발급하는 것이다.Such a certificate includes an electronic signature, which refers to unique information that can confirm the identity of the person who created the electronic document and whether the electronic document has been changed. It also serves as a seal for the electronic document. The digital signature is made up of a public key infrastructure consisting of a private key and its corresponding public key.The private key is safely stored and used by the individual and is known to everyone. As a result, the digital signature encrypted by the sender can be verified by the receiver using the public key. Since the public key is registered in a public place, there will always be a problem of forgery and forgery of the public key. Accordingly, in order to prevent the risk of forgery, the accredited certification authority has a public certificate containing the public key and personal information. It is to issue a certificate.

인증기관으로부터 인증서를 발급받은 사용자는 인터넷뱅킹 또는 인터넷쇼핑시에 암호화된 패스워드를 입력하게 되는데, 이에 따라 전자서명이 자동으로 생성되고 인증서와 같이 첨부되어 거래서버로 전송되게 되는 것이다.A user who receives a certificate from a certification authority enters an encrypted password during internet banking or internet shopping. Accordingly, an electronic signature is automatically generated and attached to the transaction server to be transmitted to the transaction server.

인증절차를 단계별로 살펴보면 다음과 같다. 먼저, 사용자가 자신의 비밀키 및 공개키를 생성한 후, 인증기관을 방문하여 자신의 신원을 증명하고, 공개키를 제시한다. 인증기관은 공개키와 그 키에 대응하는 사람의 신원을 확인한 경우, 신원이 확인되면 인증서(certificate)를 발행한다. 인증기관은 가입자에게 인증서의 내용을 확인시키고, 인증기관은 인증관리체계를 통해 인증서를 모든 사람에게 접근 가능한 형태로 유지한다.The steps of the authentication process are as follows. First, the user generates his or her private key and public key, visits the certificate authority, proves his identity, and presents the public key. The certification body issues a certificate when the identity is verified, once it has confirmed the identity of the public key and the person corresponding to the key. The certification body confirms the contents of the certificate to the subscriber, and the certification body maintains the certificate in a form accessible to everyone through the certification management system.

이러한 인증서를 가지고 송신자는 아래와 같은 단계로 문서를 송신한다.With this certificate, the sender sends the document in the following steps.

첫째, 인증기관에서 인증서를 발급받으면 그 인증서를 메시지와 메시지의 전자서명에 첨부하여 송신한다. 둘째, 메시지 자체의 암호화가 필요한 경우 평문을 암호화한 암호문에 전자서명과 인증서를 첨부하여 보내게 된다.First, when a certificate is issued by a certification authority, the certificate is attached to the message and the digital signature of the message and sent. Second, if the message itself needs to be encrypted, the digital signature and certificate are sent to the ciphertext that encrypted the plain text.

수신자는 첫째, 인증서를 인증기관의 공개키를 이용하여 풀어서 인증서 내용으로 포함되어 있는 송신자의 공개키를 얻는다. 둘째, 인증서의 유효여부를 확인하기 위해서 인증서가 인증기관이 제공하는 인증서취소목록에 포함되어 있는지의 여부를 확인한다. 셋째, 취소된 인증서가 아닌 경우 송신자의 공개키를 이용하여 서명자의 신원 및 메시지의 변조 여부를 확인한다.The recipient first obtains the sender's public key, which is included in the certificate by solving the certificate using the certificate authority's public key. Second, to confirm the validity of the certificate, check whether the certificate is included in the certificate revocation list provided by the certification authority. Third, if the certificate is not revoked, the sender's public key is used to verify the identity of the signer and whether the message has been tampered with.

상기와 같이 사용되는 인증서를 인증기관으로부터 발급받은 사용자는 인터넷뱅킹 또는 인터넷쇼핑을 이용하고자 하는 단말기에 상기 인증서를 저장하거나, 또는 플로피디스크와 같은 이동식 저장매체에 휴대하여 사용자가 원하는 곳에서 인터넷뱅킹서버스를 이용하게 된다.The user who has received the certificate used as above from the certification authority stores the certificate in a terminal that wants to use internet banking or internet shopping, or carries it in a portable storage medium such as a floppy disk, where the user wants to use the Internet banking service. Will be used.

그러나 상기와 같이 인증서를 사용자의 컴퓨터단말기의 하드디스크에 저장하거나 플로피디스켓 등에 저장하여 휴대하면서 인터넷뱅킹을 이용할때마다 단말기의 하드디스크 또는 플로피디스크에서 인증서를 제공하는 방법은 인증서를 분실할 경우 인터넷뱅킹을 사용할 수 없는 커다란 불편함이 있다. 즉, 하드 디스크에 저장된 개인 정보는 메모리 상주 프로그램이나 바이러스같은 불법적인 프로그램에 의해서 정보가 노출될 수 있고, 하드디스크 또는 플로피디스크의 분실 또는 파손으로 인한 인증서의 분실의 경우, 자신이 속한 은행의 인터넷뱅킹서비스 웹사이트에서 기존인증서 폐지신청과 아울러 새로운 인증서의 발급을 요청해야한다.However, whenever you use the Internet banking while storing the certificate on the hard disk of the user's computer terminal or floppy disk, etc. as described above, the method of providing a certificate from the hard disk or floppy disk of the terminal in case of loss of the Internet banking There is a huge inconvenience that can not be used. That is, personal information stored on the hard disk may be exposed by illegal programs such as memory resident programs or viruses, and in case of loss of a certificate due to the loss or damage of the hard disk or floppy disk, The banking service website should request the revocation of an existing certificate and issue a new certificate.

또한 근래에는 상기와 같은 문제점을 보완하기 위한 방법으로 IC카드, USB포트를 이용한 IC카드 등의 솔루션이 제공되고 있으나 이 또한 인증서의 저장을 위한 별도의 물리적매체를 필요로 한다는 점에서 분실이나 도난의 위험이 존재한다.Also, in recent years, solutions such as IC cards and IC cards using USB ports have been provided as a way of supplementing the above problems, but this also requires a separate physical medium for storing the certificate. There is a danger.

본 발명은 상기와 같은 현행 인터넷뱅킹의 사용에 따른 인증서관리 문제를 해결하기 위한 것으로서, 사용자의 인증서관리에 있어서 더욱 편리하고 도난이나 분실의 염려가 없는 인증방법 및 이를 실현할 인증시스템을 제시하는데 있다.The present invention is to solve the certificate management problem according to the use of the current Internet banking as described above, to provide a more convenient and convenient authentication system without the risk of theft or loss in the user's certificate management.

도 1은 본 발명에 따른 인증시스템에 대한 전체적인 개념을 도시한 도면1 illustrates the overall concept of an authentication system according to the present invention.

도 2는 본 발명에 따른 인증시스템에 따른 새로운 인증방법을 설명하기 위한 절차를 도시한 흐름도2 is a flowchart illustrating a procedure for explaining a new authentication method according to the authentication system according to the present invention.

<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>

1 : 사용자단말기10 : 인증서관리기관1: User terminal 10: Certificate management authority

12 : 회원정보DB14 : 인증서DB12: Membership Information DB14: Certificate DB

20 : 뱅킹서비스서버20: Banking Service Server

상기 목적을 달성하기 위해, 본 발명은 인터넷에 접속이 가능한 사용자단말기와; 회원정보를 저장하고 있는 회원정보DB와, 상기 각 회원들의 인증서를 저장하고 있는 인증서DB를 구비한 인증서관리기관과; 인터넷뱅킹서비스를 제공하는 뱅킹서비스서버로 구성되는 인증시스템에서, 사용자가 인증기관에서 인증서를 발급받는 단계와; 상기 인증서를 인증서관리기관으로 전송하여 저장하는 단계와; 상기 인증서관리기관 또는 뱅킹서비스서버로 로그인하는 단계와; 상기 인증서관리기관으로부터 사용자의 인증서를 조회하는 단계와; 상기 조회된 인증서를 이용하여 뱅킹서비스서버에 인증을 받는 단계를 포함하는 인증방법을 제시하고 있다.In order to achieve the above object, the present invention is a user terminal capable of connecting to the Internet; A certificate management authority having a member information DB storing member information and a certificate DB storing a certificate of each member; In an authentication system consisting of a banking service server for providing an internet banking service, the user is issued a certificate from a certification authority; Transmitting and storing the certificate to a certificate management authority; Logging in to the certificate management authority or banking service server; Retrieving a user's certificate from the certificate management authority; The authentication method including the step of authenticating the banking service server using the inquired certificate is presented.

상기와 같은 본 발명은 전자상거래, 인터넷금융결제 등 인증서를 이용하는모든 온라인서비스형태에 적용될수 있다.As described above, the present invention can be applied to all types of online services using certificates such as electronic commerce and internet financial settlement.

이하 첨부된 도면을 참조하여 본 발명에 따른 인증시스템 및 그 인증방법을 상세히 설명한다.Hereinafter, an authentication system and an authentication method thereof according to the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명에 따른 인증시스템에 대한 전체적인 개념을 도시한 도면으로서, 인터넷에 접속이 가능한 사용자단말기(1)와; 회원정보를 저장하고 있는 회원정보DB(12)와, 상기 각 회원들의 인증서를 저장하고 있는 인증서DB(14)를 구비한 인증서관리기관(10)과; 인터넷뱅킹서비스를 제공하는 뱅킹서비스서버(20)로 구성되어 있는 구조를 도시하고 있다.1 is a view showing the overall concept of an authentication system according to the present invention, comprising: a user terminal 1 capable of accessing the Internet; A certificate management authority (10) having a member information DB (12) storing member information, and a certificate DB (14) storing certificates of each member; The structure of the banking service server 20 for providing an Internet banking service is shown.

상기 각 구성요소들은 하나이상의 다수구성을 이룰수도 있으며, 상기 인증서는 공인인증서 ,사설인증서 및 국제인증서 등 전자서명에 의한 검증을 필요로 하는 모든 인증서를 포함하는 명칭이다.Each of the components may be one or more configurations, the certificate is a name including all certificates that require verification by electronic signature, such as a public certificate, a private certificate and an international certificate.

상기 사용자단말기(1)는 인증서를 이용하는 모든 온라인서비스, 즉, 인터넷뱅킹, 인터넷쇼핑, 인터넷주식거래 등을 포함한 인터넷서비스에 접속할 수 있는 유/무선장치로서, 각각의 장치특성에 맞는 웹브라우저를 탑재하고 있는 개인용/노트북 컴퓨터, PDA, 무선이동전화 등이 될 수 있다.The user terminal 1 is a wired / wireless device that can access all online services using a certificate, that is, internet services including internet banking, internet shopping, internet stock trading, etc., and includes a web browser suitable for each device characteristic. Personal / laptop computer, PDA, wireless mobile phone.

상기 인증서관리기관(10)은 인증서를 발급하는 인증기관(CA) 또는 등록기관(RA: Registration authority) 또는 기타 기업에서 구축한 네트워크상의 서비스서버로서, 금융결제원, 한국정보인증 등을 포함한 인증기관 또는 은행을 포함하는 금융기관 및 전문인증서관리업체 등의 사설기관이 모두 구축가능하며, 보안적격 여부와 그리고 메시지의 암호화와 복원을 위한 공개키들을 발급하고 관리하는인터넷 네트워크상의 기관이라 할 수 있다. 또한 회원들에 대한 인증서를 저장하고 있으며 필요시에 인증서를 사용할 수 있도록 관리하는 기관이다.The certificate management authority 10 is a service server on a network constructed by a certification authority (CA) or a registration authority (RA) or other company that issues a certificate, and is a certification authority including a financial settlement agency, a Korean information certification, or the like. Private institutions such as financial institutions and professional certificate management companies, including banks, can all be established, and they are institutions on the Internet network that issue and manage security eligibility and public keys for encrypting and restoring messages. It also stores certificates for members and manages them for use when needed.

상기 회원정보DB(12)는 본 발명에 따른 인증서관리시스템을 이용하여 보다 편리한 인증서관리와 인턴넷 금융거래를 이용하고자 하는 고객들에 대한 회원정보를 저장하고 있는 데이터베이스로서, 본 발명에 따라 인증서를 관리하는 인증서관리기관(10)에서 구축하며 사용자가 회원으로 가입할 경우, 회원의 이름, 주민등록번호(또는 사업자등록번호), 주소, 연락처, 결제은행, 아이디, 패스워드, 회원번호 등의 기본정보와 기타 본 발명에 따른 인증서관리기관(10)에서 별도로 요구하는 회원정보를 포함하여 저장하고 있다.The member information DB 12 is a database that stores member information for customers who want to use more convenient certificate management and internnet financial transactions using the certificate management system according to the present invention. Built in the certificate management institution (10), if the user is registered as a member, the basic information such as the member's name, social security number (or business registration number), address, contact, payment bank, ID, password, member number and other the present invention According to the certificate management organization 10 stores the member information separately required.

상기 인증서DB(14)는 상기 본 발명에 따른 인증서관리기관(10)에 회원으로 가입한 사용자에게 발급된 인증서를 저장하고 있다.The certificate DB 14 stores a certificate issued to a user who is registered as a member in the certificate management authority 10 according to the present invention.

상기 뱅킹서비스서버(20)는 시중의 은행들이 온라인상에서 제공하는 인터넷뱅킹서버와, 은행이외의 금융기관 및 전자서명을 통한 인증서를 필요로 하는 모든 서비스기관을 포함하고 있는 바, 본 발명의 실시예에서는 설명과 이해의 편의를 위해 은행의 인터넷뱅킹서버를 예시로 사용한다.The banking service server 20 includes an Internet banking server provided online by commercial banks, financial institutions other than banks, and all service organizations requiring certificates through electronic signatures. In this paper, the bank's Internet banking server is used as an example for convenience of explanation and understanding.

또한 상기 도 1과 같은 기본 구조를 이루는 본 발명에 따른 인증시스템은, 사용자가 인증기관에서 인증서를 발급받는 단계와; 상기 인증서를 인증서관리기관으로 전송하여 저장하는 단계와; 상기 인증서관리기관 또는 뱅킹서비스서버로 로그인하는 단계와; 상기 인증서관리기관으로부터 사용자의 인증서를 조회하는 단계와; 상기 조회된 인증서를 이용하여 뱅킹서비스서버에 인증을 받는 단계를 포함하는 인증방법을 제시하고 있으며, 사용자는 상기 인증관리기관에 소정의 개인정보를 입력하여 회원으로 가입하여 로그인을 위한 아이디(ID) 및 패스워드를 발급받아야 한다.In addition, the authentication system according to the present invention having a basic structure as shown in Figure 1, the user is issued a certificate from the certification authority; Transmitting and storing the certificate to a certificate management authority; Logging in to the certificate management authority or banking service server; Retrieving a user's certificate from the certificate management authority; It presents an authentication method comprising the step of authenticating to the banking service server by using the inquired certificate, and the user enters predetermined personal information into the authentication management institution and joins as a member to login. And password should be issued.

도 2는 본 발명에 따른 인증시스템에 따른 새로운 인증방법을 설명하기 위한 절차를 도시한 흐름도로서, 인터넷에 접속이 가능한 사용자단말기(1)와; 회원정보를 저장하고 있는 회원정보DB(12)와, 상기 각 회원들의 인증서를 저장하고 있는 인증서DB(14)를 구비한 인증서관리기관(10)과; 인터넷뱅킹서비스를 제공하는 뱅킹서비스서버(20)를 구비한 인터넷뱅킹의 경우를 예로 들어 설명한다.2 is a flowchart illustrating a procedure for explaining a new authentication method according to the authentication system according to the present invention, comprising: a user terminal 1 capable of accessing the Internet; A certificate management authority (10) having a member information DB (12) storing member information, and a certificate DB (14) storing certificates of each member; An example of an internet banking having a banking service server 20 that provides an internet banking service will be described.

본 발명에 따른 인증시스템 및 상기 인증시스템을 이용한 인증방법을 이용하기 위해서 사용자는 먼저 자신의 인증서를 관리할 인증서관리기관(10)과, 인터넷뱅킹을 이용할 거래은행의 뱅킹서비스서버(20)에 접속할 수 있도록 온라인상에서 제공되는 웹사이트에 회원으로 가입하여 아이디와 패스워드를 발급받아 접속하여야 한다.In order to use the authentication system and the authentication method using the authentication system according to the present invention, a user first accesses a certificate management institution 10 to manage his certificate and a banking service server 20 of a trading bank using Internet banking. In order to be able to access the website provided online, you must register as a member and receive an ID and password.

사용자는 단말기(1)를 이용하여 인터넷에 접속한 후 거래은행의 인터넷뱅킹을 이용하기 위해 인증기관에서 인증서 발급을 요청한다.(S1)After the user accesses the Internet using the terminal 1, the user requests for issuance of a certificate from the certification authority in order to use the Internet banking of the bank. (S1)

상기 인증기관에서는 사용자의 요청에 따라 필요한 절차를 거쳐 인증서를 발급하는데(S2), 상기 발급된 인증서는 본 발명에 따른 상기 인증서관리기관(10)에 따라 그 관리단계가 달라지는 바, 이에 대해 보다 상세히 설명하면 다음과 같이 설명될 수 있다.The certification authority issues a certificate through a necessary procedure according to a user's request (S2), and the issued management certificate is changed in accordance with the certificate management authority 10 according to the present invention. When described, it can be described as follows.

상기 사용자가 발급받은 인증서를 관리할 기관은 인증서를 발급하는 인증기관인 경우와 인증서발급과 무관한 사설기관인경우로 나누어 지는 바, 상기 본 발명에 따라 인증서관리를 수행하는 인증서관리기관(10)이 인증서를 발급하는 인증기관인 경우에는 사용자가 발급받은 인증서는 별도의 이동과정없이 바로 상기 인증기관의 인증서DB(14)에 저장되고, 상기 인증서관리기관이 인증서발급과 무관한 사설기관인 경우에는 인증기관에서 발급받은 인증서는 사용자측 단말기(1)로 전송된다. 사용자 단말기(1)로 전송된 인증서는 사용자가 상기 사설기관으로 재전송하여 인증서DB(14)에 저장해야 하는데 이때에는 상기 사설기관에서 제공하는 별도의 보안솔루션을 이용하여 전송하는 것이 바람직할 것이다.The authority to manage the certificate issued by the user is divided into a case of a certificate authority issuing a certificate and a case of a private institution irrelevant to certificate issuance, and the certificate management authority 10 performing certificate management according to the present invention is a certificate. In the case of the certification authority issuing the certificate, the certificate issued by the user is immediately stored in the certificate DB 14 of the certification authority without a separate process, and issued by the certification authority when the certificate management authority is a private institution not related to certificate issuance. The received certificate is transmitted to the user terminal 1. The certificate transmitted to the user terminal 1 should be re-transmitted by the user to the private authority and stored in the certificate DB 14. In this case, it is preferable to transmit the certificate using a separate security solution provided by the private institution.

물론 상기와 같은 절차에 있어서 최초로 인증서를 발급받는 사용자의 경우, 종래의 방법처럼 사용자 자신이 인증서를 보관할 것인지 또는 본 발명에 따른 인증서관리기관(10)에 보관하여 사용할 것인지를 선택할 수 있도록 하는 것도 당연한 절차라 할 것이다. 또한 이미 기존에 인증서를 발급받아 사용하던 사용자의 경우에도 자신이 인증서관리기관(10)을 선택하여 신규가입과 함께 인증서를 보안솔루션을 통해 전송하여 서비스를 이용할 수 있음도 당연하다.(S3)Of course, in the case of a user who is issued a certificate for the first time in the above procedure, it is natural that the user can select whether to keep the certificate or to use the certificate management authority 10 according to the present invention as in the conventional method. It will be called a procedure. In addition, even if the user has already been issued and used a certificate, it is natural that the user can select the certificate management authority (10) and use the service by sending a certificate through a security solution with a new subscription (S3).

상기와 같은 단계를 거쳐 인증기관으로부터 발급받은 인증서를 상기 인증서관리기관(10)의 인증서DB(14)에 저장하는 단계를 마치면 사용자는 자신이 원하는 장소 어디에서나 인증서의 별도 휴대가 필요없이 인터넷뱅킹을 사용할 수 있게 된다.After completing the steps of storing the certificate issued from the certification authority in the certificate DB 14 of the certificate management authority through the above steps, the user does not need to carry the certificate at any place where he wants to carry out Internet banking. It becomes usable.

즉, 사용자는 인터넷접속이 가능한 단말기(1)가 설치된 곳에서 해당 거래은행의 뱅킹서비스서버(20) 또는 상기 인증서관리기관(10)으로 아이디와 패스워드를입력하여 접속한다. (S4)That is, the user enters the ID and password to the banking service server 20 or the certificate management institution 10 of the corresponding bank from the place where the terminal 1 capable of internet access is installed. (S4)

사용자가 상기 인증서관리기관(10)으로 접속했을 경우에 사용자는 인터넷뱅킹의 사용을 위해 상기 인증서관리기관(10)과 링크되어 있는 자신의 인터넷뱅킹 거래은행을 선택하여 상기 뱅킹서비스서버(20)가 요구하는 아이디와 패스워드를 입력한후 뱅킹서비스서버(20)에 접속할수 있으며, 사용자가 초기에 상기 뱅킹서비스서버(20)로 접속했을 경우 상기 뱅킹서비스와 링크된 인증서관리기관(10)을 선택하여 아이디와 패스워드를 입력한후 인증서관리기관(10)으로 접속할 수 있다.When the user connects to the certificate management authority 10, the user selects his or her Internet banking transaction bank linked with the certificate management authority 10 for use of the Internet banking service. After entering the required ID and password can be connected to the banking service server 20, when the user initially connected to the banking service server 20 by selecting the certificate management authority (10) linked with the banking service After entering the ID and password can be connected to the certificate management authority (10).

다시말해, 사용자는 상기 뱅킹서비스서버(20) 또는 인증서관리기관(10) 중 아무곳으로나 접속해도 인터넷뱅킹과 인증서관리서비스를 모두 제공받을수 있게 되는 것이다.In other words, even if the user accesses any of the banking service server 20 or the certificate management institution 10, both the Internet banking and the certificate management service can be provided.

이후 사용자가 접속한 상기 은행의 뱅킹서비스서버(20)에서 전자서명이 포함된 인증서를 요구하면(S5) 상기 인증서관리기관(10)의 인증서DB(14)에 저장된 인증서를 전송하게 되며(S6), 상기 인증서DB(14)에 저장된 사용자의 인증서 전송을 통한 인증이 이루어지게 되면 사용자는 인터넷뱅킹을 사용할 수 있게 된다.After that, when the user requests a certificate including an electronic signature from the banking service server 20 of the bank (S5), the certificate stored in the certificate DB 14 of the certificate management authority 10 is transmitted (S6). When authentication is made by transmitting the user's certificate stored in the certificate DB 14, the user can use the Internet banking.

또한 상기와 같은 절차 외에 상기 각 인증서관리기관(10)과 은행의 인터넷 뱅킹서비스서버(20)를 연결하는 통합된 웹서비스를 개설하여 단일 아이디와 패스워드로 인터넷뱅킹서비스와 상기 인증서관리기관(10)의 인증서관리서비스를 동시에 이용하도록 할 수도 있음은 당연할 것이다.In addition to the above procedure, by opening an integrated web service that connects each of the certificate management authority 10 and the bank's Internet banking service server 20, the Internet banking service and the certificate management authority 10 with a single ID and password. Of course, you can use your certificate management service at the same time.

이상과 같이 전술한 본 발명에 따른 인증시스템 및 인증방법은 인증서를 이용하는 모든 온라인상의 서비스에 이용가능한 바, 이하 청구항을 통해 상세한 권리범위를 알 수 있을 것이다.As described above, the authentication system and the authentication method according to the present invention are available for all online services using the certificate, and the detailed claims can be seen through the following claims.

상기와 같이 본 발명에 따른 인증시스템 및 이를 이용한 인증방법을 이용할 경우 인증기관으로부터 발급받은 인증서를 개인이 보관하던 것을 온라인으로 연결이 가능한 별도의 장소에 보관하게 되기 때문에 사용자로서는 인증서의 분실, 훼손 및 해킹으로 인한 정보유출 등으로 인한 불편함 및 위험요소를 크게 배제할 수 있는 장점이 있다.When using the authentication system according to the present invention and the authentication method using the same as described above, because the individual stored the certificate issued by the certification authority in a separate place that can be connected to the online, the user lost or damaged the certificate There is an advantage that can greatly exclude the inconvenience and risk factors due to information leakage due to hacking.

또한 인증서의 분실, 훼손과 같은 불편요소가 없어지게 되므로 인증서의 재발급, 폐지요청으로 인한 인증기관의 업무도 크게 감소시킬수 있으며, 이에따라 인증기관으로서는 더욱 질높은 인증 및 보안서비스에 매진할 수 있도록 하는 부수적인 효과도 기대할 수 있다.In addition, there is no inconvenience such as loss or damage of the certificate, which can greatly reduce the work of the certification body due to the re-issuance and revocation of the certificate.As a result, it is ancillary for the certification body to focus on higher quality certification and security services. We can expect phosphorus effect, too.

Claims (5)

보다 편리한 인증서관리서비스를 제공하기 위한 것으로서,As to provide a more convenient certificate management service, 인터넷에 접속이 가능한 사용자 단말기와;A user terminal capable of accessing the Internet; 회원정보를 저장하고 있는 회원정보DB와, 상기 각 회원들의 인증서를 저장하고 있는 인증서DB를 구비한 인증서관리기관과;A certificate management authority having a member information DB storing member information and a certificate DB storing a certificate of each member; 인터넷뱅킹서비스를 제공하는 뱅킹서비스서버Banking service server providing internet banking service 를 포함하는 인증시스템Authentication system including 청구항 제 1항에 있어서,The method according to claim 1, 상기 인증서관리기관은 인증서를 발급하는 인증기관 및/또는 인증서발급과 무관한 사설기관인 것을 더욱 포함하는 인증시스템The certificate management authority further includes an authentication authority for issuing a certificate and / or a private authority irrelevant to issuance of a certificate. 청구항 베 1항에 있어서,The method according to claim 1, 상기 뱅킹서비스서버는 온라인을 통한 전자상거래 및/또는 금융거래서비스를 제공하는 모든 서비스서버인 것을 더욱 포함하는 인증시스템The banking service server is an authentication system further comprising any service server that provides electronic commerce and / or financial transaction services online. 인증서관리서비스를 제공하기 위해, 인터넷에 접속이 가능한 사용자 단말기와; 회원정보를 저장하고 있는 회원정보DB와, 상기 각 회원들의 인증서를 저장하고 있는 인증서DB를 구비한 인증서관리기관과; 인터넷뱅킹서비스를 제공하는 뱅킹서비스서버를 구비하고 있는 시스템에서,In order to provide a certificate management service, a user terminal capable of accessing the Internet; A certificate management authority having a member information DB storing member information and a certificate DB storing a certificate of each member; In a system having a banking service server that provides an internet banking service, 사용자가 인증기관에서 인증서를 발급받는 단계와;Receiving a certificate from a certification authority by a user; 상기 인증서를 인증서관리기관으로 전송하여 저장하는 단계와;Transmitting and storing the certificate to a certificate management authority; 상기 인증서관리기관 또는 뱅킹서비스서버로 로그인하는 단계와;Logging in to the certificate management authority or banking service server; 상기 뱅킹서비스서버가 상기 인증서관리기관에 저장된 사용자 인증서를 조회하는 단계와;Querying, by the banking service server, a user certificate stored in the certificate management authority; 상기 조회된 인증서를 이용하여 뱅킹서비스서버에 인증을 받는 단계Receiving authentication to the banking service server using the inquired certificate 를 포함하는 인증방법Authentication method including 청구항 제 4항에 있어서,The method according to claim 4, 상기 인증서관리기관과 뱅킹서비스서버를 통합링크하여 구축된 별도의 웹서비스로 로그인하는 단계를 더욱 포함하는 인증방법Authentication method further comprising the step of logging into a separate web service built by the integrated link between the certificate management authority and the banking service server
KR1020010049435A 2001-08-17 2001-08-17 Certification System and the Method Ceased KR20030015612A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010049435A KR20030015612A (en) 2001-08-17 2001-08-17 Certification System and the Method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010049435A KR20030015612A (en) 2001-08-17 2001-08-17 Certification System and the Method

Publications (1)

Publication Number Publication Date
KR20030015612A true KR20030015612A (en) 2003-02-25

Family

ID=27719459

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010049435A Ceased KR20030015612A (en) 2001-08-17 2001-08-17 Certification System and the Method

Country Status (1)

Country Link
KR (1) KR20030015612A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100559958B1 (en) * 2002-12-10 2006-03-13 에스케이 텔레콤주식회사 Authentication tool relay service system and method between mobile communication terminals
KR100710586B1 (en) * 2004-11-16 2007-04-24 주식회사 이루온 Method and system for providing certificate service using web hard
KR100744531B1 (en) * 2003-12-26 2007-08-01 한국전자통신연구원 System and method for managing encryption key for mobile terminal

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1125048A (en) * 1997-06-30 1999-01-29 Hitachi Ltd Network system security management method
KR20000039416A (en) * 1998-12-12 2000-07-05 이계철 Credit guarantee system and method
KR20010038208A (en) * 1999-10-22 2001-05-15 정선종 Administrative information management method of X.509-base public key certification authority
US6233577B1 (en) * 1998-02-17 2001-05-15 Phone.Com, Inc. Centralized certificate management system for two-way interactive communication devices in data networks
KR20010044312A (en) * 2000-11-06 2001-06-05 황보열 public-key infrastructure based digital certificate, methods of issuing, security for the same certificate, using the same certificate and the system for issuing the same certificate, using optical recording media
KR20010067720A (en) * 2001-03-13 2001-07-13 유경산 Method of Build Database System for Software License Managerment
KR20010074291A (en) * 2001-05-04 2001-08-04 장성문 Method and system for internet banking using flash memory card

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1125048A (en) * 1997-06-30 1999-01-29 Hitachi Ltd Network system security management method
US6233577B1 (en) * 1998-02-17 2001-05-15 Phone.Com, Inc. Centralized certificate management system for two-way interactive communication devices in data networks
KR20000039416A (en) * 1998-12-12 2000-07-05 이계철 Credit guarantee system and method
KR20010038208A (en) * 1999-10-22 2001-05-15 정선종 Administrative information management method of X.509-base public key certification authority
KR20010044312A (en) * 2000-11-06 2001-06-05 황보열 public-key infrastructure based digital certificate, methods of issuing, security for the same certificate, using the same certificate and the system for issuing the same certificate, using optical recording media
KR20010067720A (en) * 2001-03-13 2001-07-13 유경산 Method of Build Database System for Software License Managerment
KR20010074291A (en) * 2001-05-04 2001-08-04 장성문 Method and system for internet banking using flash memory card

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100559958B1 (en) * 2002-12-10 2006-03-13 에스케이 텔레콤주식회사 Authentication tool relay service system and method between mobile communication terminals
KR100744531B1 (en) * 2003-12-26 2007-08-01 한국전자통신연구원 System and method for managing encryption key for mobile terminal
KR100710586B1 (en) * 2004-11-16 2007-04-24 주식회사 이루온 Method and system for providing certificate service using web hard

Similar Documents

Publication Publication Date Title
US8601260B2 (en) Creation of user digital certificate for portable consumer payment device
US7925878B2 (en) System and method for creating a trusted network capable of facilitating secure open network transactions using batch credentials
US6836765B1 (en) System and method for secure and address verifiable electronic commerce transactions
CA2417770C (en) Trusted authentication digital signature (tads) system
RU2448365C2 (en) Apparatus and method for secure data transmission
US7904722B2 (en) Method for securely using digital signatures in a commercial cryptographic system
US9727864B2 (en) Centralized identification and authentication system and method
US7941664B2 (en) Account-based digital signature (ABDS) system using biometrics
US5659616A (en) Method for securely using digital signatures in a commercial cryptographic system
US6934838B1 (en) Method and apparatus for a service provider to provide secure services to a user
US20070277013A1 (en) Method for transmitting protected information to a plurality of recipients
US20100043064A1 (en) Method and system for protecting sensitive information and preventing unauthorized use of identity information
JP2013505601A (en) Reliable message storage, transfer protocol and system
KR20040075321A (en) Method for registering and enabling pki functionalities
CN117396866A (en) Authorized transaction custody service
JP7659760B2 (en) Blockchain-based authentication and transaction system
WO2003001736A1 (en) Method for authenticating settlement terminal and settlement method using the same
KR101941625B1 (en) System for SNS finetech using authentication based selecting and method for operating the same
KR20230099049A (en) Blockchain based authentication and transaction system
JP2001331646A (en) System and method for financial transaction using fingerprint matching
KR20030015612A (en) Certification System and the Method
KR100469439B1 (en) Method for managing certificate using mobile communication terminal
KR102689322B1 (en) Method and system for certifying balance of digital asset
KR20010068124A (en) Method of certifying user and apparutus thereof
US20150269550A1 (en) Apparatus for Improving Security for User Input and/or Access to Secure Resources and/or for Point of Sale

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20010817

PA0201 Request for examination
PG1501 Laying open of application
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20031127

Patent event code: PE09021S01D

E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20040225

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20031127

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I