[go: up one dir, main page]

KR102086406B1 - 사용자 통합 인증 서비스 시스템 및 그 방법 - Google Patents

사용자 통합 인증 서비스 시스템 및 그 방법 Download PDF

Info

Publication number
KR102086406B1
KR102086406B1 KR1020180089834A KR20180089834A KR102086406B1 KR 102086406 B1 KR102086406 B1 KR 102086406B1 KR 1020180089834 A KR1020180089834 A KR 1020180089834A KR 20180089834 A KR20180089834 A KR 20180089834A KR 102086406 B1 KR102086406 B1 KR 102086406B1
Authority
KR
South Korea
Prior art keywords
authentication
user
integrated
server
app
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
KR1020180089834A
Other languages
English (en)
Other versions
KR20200014545A (ko
Inventor
황재형
정순호
안준철
김성원
Original Assignee
(주)케이스마텍
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)케이스마텍 filed Critical (주)케이스마텍
Priority to KR1020180089834A priority Critical patent/KR102086406B1/ko
Publication of KR20200014545A publication Critical patent/KR20200014545A/ko
Application granted granted Critical
Publication of KR102086406B1 publication Critical patent/KR102086406B1/ko
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2113Multi-level security, e.g. mandatory access control

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

사용자 통합 인증 서비스 시스템 및 그 방법이 개시된다. 일 실시 예에 따른 통합 인증 서버는, 사용자 단말을 통해 접속한 사용자의 회원 등록 및 통합 인증 서비스 가입을 포함한 회원 관리를 수행하는 관리부와, 사용자의 통합 인증 서비스 가입 시 중계 서버를 통해 인증기관으로부터 사용자 본인을 최초 인증하는 제1 인증부와, 최초 인증 시 생성된 인증정보가 저장되는 저장부와, 사용자 단말과 사이트 서버 및 중계 서버와 통신하는 통신부와, 통신부를 통해 사이트 서버로부터 사용자 인증 요청을 수신하면 저장부에 저장된 인증정보를 이용하여 통합 인증 서비스에 가입한 사용자를 인증하는 제2 인증부를 포함한다.

Description

사용자 통합 인증 서비스 시스템 및 그 방법 {User integrated authentication service system and method thereof}
본 발명은 보안 인증 기술에 관한 것이다.
인터넷을 통한 쇼핑, 금융거래, 비밀정보의 액세스 등 보안이 필요한 서비스가 널리 사용되고 있어서, 웹 사이트에서의 보안이 매우 중요한 이슈가 되고 있다. 따라서, 이러한 사이트에 접속하는 사용자를 인증하기 위한 절차가 필수적으로 요구된다.
도 1은 일반적인 사용자 인증 서비스 개념을 설명하기 위한 도면이다.
도 1을 참조하면, 사용자가 각 사이트 별로 사용자 인증 서비스를 위한 인증수단을 선택하게 되어 있다. 이 경우, 사이트는 사용자 선택에 따라 중계 사를 통해 인증기관으로부터 사용자 인증을 수행하게 된다. 인증기관으로는 이동통신사, 카드사, 한국인터넷 진흥원, ARS 제공업체 등이 있다.
사이트는 사용자가 선택한 방식에 따라 사용자 인증 서비스에 대한 비용을 지불한다. 예를 들어, 사용자가 사이트 A에서 SMS 인증을 선택한 경우 사이트 A는 SMS 서비스를 제공한 이동통신사에 비용을 지불하며, 이동통신사는 지불받은 비용을 중계 서버 A에 분배한다. 따라서, 사용자 인증 시마다 비용이 발생하게 된다. 이때, 인증수단 별로 사용자 인증비용이 상이하며, 사용자 인증 서비스에 대해 지불한 비용이 중계 서버와 분배되어야 하므로 최종적으로 이중 지불이 된다. 또한, 사용자는 사용자 인증을 위해 매번 중계 서버를 거쳐 그와 연결된 인증기관을 통한 인증을 위해 인증수단을 선택해야 하고, 사용자 인증을 위해 많은 시간이 소요된다.
대한민국공개특허공보 10-2013-0102899호 (2013년 9월23일)
일 실시 예에 따라, 사이트의 사용자 인증을 위한 이중 지불을 방지하고 사용자 인증을 위한 소요 시간을 줄여 편의성을 증대할 수 있는 사용자 통합 인증 서비스 시스템 및 그 방법을 제안한다.
일 실시 예에 따른 통합 인증 서버는, 사용자 단말을 통해 접속한 사용자의 회원 등록 및 통합 인증 서비스 가입을 포함한 회원 관리를 수행하는 관리부와, 사용자의 통합 인증 서비스 가입 시 중계 서버를 통해 인증기관으로부터 사용자 본인을 최초 인증하는 제1 인증부와, 최초 인증 시 생성된 인증정보가 저장되는 저장부와, 사용자 단말과 사이트 서버 및 중계 서버와 통신하는 통신부와, 통신부를 통해 사이트 서버로부터 사용자 인증 요청을 수신하면 저장부에 저장된 인증정보를 이용하여 통합 인증 서비스에 가입한 사용자를 인증하는 제2 인증부를 포함한다.
제1 인증부는, 사용자의 통합 인증 서비스 가입 시, 통신부를 통해 중계 서버에 사용자 인증을 요청하여 중계 서버로부터 사용자 인증정보를 포함한 인증결과를 수신하고 수신된 사용자 인증결과를 저장부에 저장할 수 있다.
제1 인증부는, 통신부를 통해 사용자 단말에 2차 인증을 위한 인증 앱 설치를 요청하여 설치된 인증 앱을 통해 2차 인증을 설정하고, 인증 앱의 2차 인증 설정 완료 시에 저장부에 저장된 인증정보를 인증 앱에 제공할 수 있다.
제1 인증부는, 인증 앱을 통한 2차 인증 설정 시에 인증정보 인증 유효기간을 사용자로부터 설정받을 수 있다.
제2 인증부는, 통신부를 통해 사이트 서버로부터 사용자 인증 요청을 수신하면 해당 사용자의 인증정보 인증 유효기간을 확인하여 만료 여부를 판단하는 판단부와, 인증 유효기간 내인 경우 중계 서버를 통해 사용자를 인증하는 절차를 생략하고, 통신부를 통해 인증 앱에 2차 인증을 요청하고 인증 앱으로부터 2차 인증결과를 수신하여 사용자 인증 여부를 최종 판단하고 최종 인증결과를 사이트 서버에 전달하는 인증 처리부를 포함할 수 있다.
인증 처리부는, 판단부의 인증 유효기간 만료 여부 판단에 따라 인증 유효기간이 만료된 경우 통신부를 통해 인증 앱에 인증정보 갱신요청을 전송하여 인증 앱을 통해 사용자 인증을 갱신하며 인증 앱으로부터 인증결과를 수신하여 사용자 인증 여부를 최종 판단하고 최종 인증결과를 사이트 서버에 전달할 수 있다.
관리부는, 인증정보의 인증 유효기간 만료 여부를 관리하되, 인증정보의 인증 유효기간 만료 시에 통신부를 통해 인증 앱에 인증정보 갱신을 요청하고 인증 앱으로부터 인증 갱신결과를 수신할 수 있다.
다른 실시 예에 따른 사용자 단말은, 통합 인증 서버가 제공하는 통합 인증 사이트에 접속하여 통합 인증 서비스에 가입 신청하는 서비스 가입부와, 통합 인증 서비스 가입 시 중계 서버의 요청에 따라 1차 인증을 수행하는 1차 인증부와, 통합 인증 서비스 가입 시에 통합 인증 서버의 요청에 따라 인증 앱을 통해 2차 인증을 설정하고 통합 인증 서비스 가입 이후에는 통합 인증 서버의 요청에 따라 2차 인증을 수행하며 사용자의 통합 인증 서비스 가입 시 통합 인증 서버로부터 수신된 인증정보를 검사하는 2차 인증부와, 사용자의 통합 인증 서비스 가입 시 통합 인증 서버로부터 수신된 인증정보와 2차 인증 설정 시 생성된 인증정보가 저장되는 메모리를 포함한다.
메모리는, 일반영역과 분리된 보안영역에 인증정보를 저장할 수 있다. 메모리는, 일반영역과 보안영역이 물리적으로 분리된 ARM 트러스트 존 기반의 하드웨어 보안환경을 지원하는 TEE(Trusted Execution Environment) 보안기술을 적용하거나, 일반영역의 중요 데이터 정보를 암호화 알고리즘을 통해 분산하고 난독화 함으로서 보안영역을 생성하는 WBC(White Box Cryptography) 보안기술을 적용하여 인증정보를 보안영역에 저장할 수 있다.
다른 실시 예에 따른 통합 인증 서비스 가입 방법은, 통합 인증 서버가 사용자 단말을 통한 사용자 요청에 따라 사용자를 회원 등록하고 통합 인증 서비스에 가입 처리하는 단계와, 통합 인증 서비스 가입 시, 통합 인증 서버가 중계 서버에 사용자 인증을 요청하고 중계 서버로부터 인증정보를 포함한 인증결과를 전달받아 저장하는 단계와, 통합 인증 서버가 사용자 단말에 인증 앱 설치를 요청하는 단계와, 설치된 인증 앱이 2차 인증을 설정하는 단계와, 인증 앱의 2차 인증 설정이 완료되면 통합 인증 서버가 통합 인증 서비스 가입 시 저장된 인증정보를 인증 앱에 제공하는 단계와, 인증 앱이 인증정보를 저장하는 단계를 포함한다.
2차 인증을 설정하는 단계에서, 인증 앱이 2차 인증 설정 시에 인증정보 인증 유효기간을 사용자로부터 설정받을 수 있다.
통합 인증 서비스 가입 방법은, 통합 인증 서버가 사용자의 인증 앱 미설치시에는 미리 설정된 기간 이후 사용자가 중계 서버로부터 인증받은 인증정보를 삭제하는 단계를 더 포함할 수 있다.
다른 실시 예에 따른 통합 인증 방법은, 사용자가 사용자 인증이 필요한 사이트에 접속 시, 사용자가 사용자 인증수단으로 통합 인증 서버를 선택한 경우, 통합 인증 서버가 해당 사이트를 제공하는 사이트 서버로부터 사용자 인증을 요청받는 단계와, 통합 인증 서버가 저장된 인증정보로부터 사용자의 인증 유효기간을 확인하는 단계와, 인증 유효기간 내인 경우 중계 서버를 거쳐 사용자를 인증하는 절차를 생략하고, 통합 인증 서버가 인증 앱에 2차 인증을 요청하는 단계와, 인증 앱이 2차 인증을 수행하고 인증 앱에 저장된 사용자 인증정보를 검증하는 단계와, 인증 앱을 통한 2차 인증이 완료되면, 통합 인증 서버가 인증 앱으로부터 2차 인증결과를 수신하여 인증 여부를 최종 판단하고 최종 인증결과를 사이트 서버에 전달하는 단계를 포함한다.
사용자 인증을 요청받는 단계는, 사용자가 사용자 단말을 통해 통합 인증 서버에 접속하면 통합 인증 서버가 통합 인증 서비스를 지원하는 사이트 리스트를 사용자 단말에 제공하여 사용자로부터 소정의 사이트를 선택받는 단계와, 통합 인증 서버가 선택된 사이트에 간접 연결하는 단계와, 연결된 사이트에 대한 사용자 인증이 필요할 때 사용자가 인증수단 선택에서 통합 인증 서버를 선택한 경우 통합 인증 서버가 사이트 서버로부터 사용자 인증을 요청받는 단계를 더 포함할 수 있다.
다른 실시 예에 따른 통합 인증 방법은, 사용자가 사용자 인증이 필요한 사이트에 접속 시, 사용자가 사용자 인증수단으로 통합 인증 서버를 선택한 경우, 통합 인증 서버가 해당 사이트를 제공하는 사이트 서버로부터 사용자 인증을 요청받는 단계와, 통합 인증 서버가 저장된 인증정보로부터 사용자의 인증 유효기간을 확인하는 단계와, 인증 유효기간이 만료된 경우, 인증 앱에 인증정보 갱신을 요청하는 단계와, 인증 앱이 중계 서버를 통해 사용자 인증을 수행하면, 통합 인증 서버가 인증 앱으로부터 사용자 인증결과를 수신하는 단계와, 통합 인증 서버가 인증 앱으로부터 수신된 인증 내용을 분석하여 인증 여부를 최종 판단하고 최종 인증결과를 사이트 서버에 전달하는 단계를 포함한다.
일 실시 예에 따른 사용자 통합 인증 서비스 시스템 및 그 방법에 따르면 사용자가 인증기관을 통해 1회만 인증을 수행하고 나면 그 이후로는 통합 인증 사이트를 이용하여 사용자 인증이 가능하다. 이에 따라, 사용자 이용 시 인증이 필요한 사이트 입장에서는 인증수단에 지출하는 보안인증 비용을 절감할 수 있다. 즉, 기존에는 사이트가 매번 사용자를 인증하기 위해 중계 사와 인증기관에 이중으로 인증 비용을 지불해야 했으나, 일 실시 예에 따른 통합 인증 서비스에 의하면 최초 1회 때만 인증 비용이 발생하므로 인증 비용을 절감할 수 있다. 이때, 인증 비용은 통합 인증 사이트에서 대신 지불 해주거나 사용자의 통합 인증 서비스 가입비로 충당함으로써 사이트 입장에서는 인증 비용을 현저하게 절감할 수 있다.
사용자 입장에서는 1번 인증하고 나면, 매번 인증 때마다 각기 다른 인증기관(예를 들어, 이동통신사, 카드사, 한국인터넷진흥원, ARS 제공업체)을 일일이 선택하여 그에 맞는 사용자 인증을 할 필요가 없으므로 사용자 인증을 위한 시간이 감소하여 효율적이고 번거로움이 없어져 편의성이 증대된다.
도 1은 일반적인 사용자 인증 서비스 개념을 설명하기 위한 도면,
도 2는 본 발명의 일 실시 예에 따른 사용자 통합 인증 서비스의 개념을 설명하기 위한 도면,
도 3은 본 발명의 일 실시 예에 따른 사용자 통합 인증 서비스 시스템의 구성을 도시한 도면,
도 4는 본 발명의 일 실시 예에 따른 도 3의 통합 인증 서버의 세부 구성을 도시한 도면,
도 5는 본 발명의 일 실시 예에 따른 도 3의 사용자 단말의 세부 구성을 도시한 도면,
도 6은 본 발명의 제1 실시 예에 따라 TEE를 지원하며 일반영역과 보안영역으로 운영되는 사용자 단말을 사용할 경우에 인증정보가 저장되는 보안영역에 관한 구성을 설명하기 위한 도면,
도 7은 본 발명의 제2 실시 예에 따라 WBC를 지원하며 일반영역과 보안영역으로 운영되는 사용자 단말을 사용할 경우에 인증정보가 저장되는 보안영역에 관한 구성을 보여주는 도면,
도 8은 도 7에 도시된 구성을 개략적으로 설명하기 위한 도면,
도 9는 본 발명의 제1 실시 예 및 제2 실시 예에 따라 이 기종 사용자 단말기에 적용되는 보안기술을 비교설명하기 위한 도면,
도 10은 본 발명의 일 실시 예에 따른 통합 인증 서비스 가입 절차를 도시한 도면,
도 11은 본 발명의 일 실시 예에 따른 서비스 가입 이후 사용자 인증 절차를 도시한 도면,
도 12는 본 발명의 일 실시 예에 따른 사용자의 통합 인증 서비스 가입 프로세스를 도시한 도면,
도 13은 본 발명의 일 실시 예에 따른 통합 인증 서비스에 가입한 사용자가 사용자 인증이 필요한 사이트에 직접 접속 시에 사용자를 인증하는 방법을 도시한 도면,
도 14는 본 발명의 일 실시 예에 따른 통합 인증 서비스에 가입한 사용자가 사용자 인증이 필요한 사이트에 간접 접속 시에 사용자를 인증하는 방법을 도시한 도면,
도 15는 본 발명의 일 실시 예에 따른 인증정보의 인증 유효기간 만료 시 사용자 인증 프로세스를 도시한 도면,
도 16은 본 발명의 일 실시 예에 따른 사용자 인증 기간 만료 시 프로세스를 도시한 도면이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
본 발명의 실시 예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이며, 후술되는 용어들은 본 발명의 실시 예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램인스트럭션들(실행 엔진)에 의해 수행될 수도 있으며, 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다.
이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다.
그리고 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 블록도의 각 블록 및 흐름도의 각 단계에서 설명되는 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.
또한, 각 블록 또는 각 단계는 특정된 논리적 기능들을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있으며, 몇 가지 대체 실시 예들에서는 블록들 또는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하며, 또한 그 블록들 또는 단계들이 필요에 따라 해당하는 기능의 역순으로 수행되는 것도 가능하다.
이하, 첨부 도면을 참조하여 본 발명의 실시 예를 상세하게 설명한다. 그러나 다음에 예시하는 본 발명의 실시 예는 여러 가지 다른 형태로 변형될 수 있으며, 본 발명의 범위가 다음에 상술하는 실시 예에 한정되는 것은 아니다. 본 발명의 실시 예는 이 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위하여 제공된다.
도 2는 본 발명의 일 실시 예에 따른 사용자 통합 인증 서비스의 개념을 설명하기 위한 도면이다.
도 2를 참조하면, 일 실시 예에 따른 사용자 통합 인증 서비스의 적용 주체는 사용자, 각종 사이트(사이트 A, 사이트 B, … , 사이트 Z), 통합 인증 사이트, 다수의 중계 사(중계 사 A, 중계 사 B, …) 및 인증기관(이동통신사, 카드사, 한국인터넷 진흥원, ARS 제공업체 등)으로 구성된다.
일 실시 예에 따른 사용자 통합 인증 서비스를 이용하면 사용자 인증 서비스가 간편화되고, 사이트가 사용자 인증 시 중계 사와 인증기관에 이중 지불하는 문제를 해결할 수 있다. 예를 들어, 사용자는 사이트 별로 사용자 인증 서비스를 수행하기 이전에, 사용자 인증 사이트에 접속하여 가입 및 서비스 신청을 한다. 이때 최초 1회의 인증 방식을 수행하며, 이후부터는 통합 인증 서비스를 위해 사용자가 설정한 인증 유효기간 동안은 중계 사와 인증기관을 이용한 인증 절차 없이 통합 인증 사이트만 가지고도 사용자 인증을 수행할 수 있다. 필요 시 사용자는 인증 유효기간 내 간편 인증(PIN, 지문, 홍채 등)을 설정 및 수행 가능하다. 통합 인증 사이트는 인증기관과의 직접 계약 진행시 중계 사와 인증기관을 이용한 인증 절차가 생략되어 통합된 인증수단 제공이 가능하게 된다.
전술한 특징에 의해 인증기관으로부터 1회만 인증을 수행하고 나면 그 이후유효기간에는 통합 인증 사이트를 이용하여 사용자 인증이 가능하다. 이에 따라, 사용자 이용 시 인증이 필요한 사이트 입장에서는 인증수단에 지출하는 보안인증 비용을 절감할 수 있다. 즉, 기존에는 사이트가 매번 사용자를 인증하기 위해 중계 사와 인증기관에 이중으로 인증 비용을 지불해야 했으나, 일 실시 예에 따른 통합 인증 서비스에 의하면 최초 1회 때만 인증 비용이 발생하므로 인증 비용을 절감할 수 있다. 이때, 인증 비용은 통합 인증 사이트에서 대신 지불 해주거나 사용자의 통합 인증 서비스 가입비로 충당함으로써 사이트 입장에서는 인증 비용을 현저하게 절감할 수 있다. 또한, 사용자 입장에서는 매번 인증 때마다 각기 다른 인증기관(예를 들어, 이동통신사, 카드사, 한국인터넷진흥원, ARS 제공업체)을 선택하여 그에 맞는 사용자 인증을 할 필요가 없으므로 사용자 인증을 위한 시간이 감소하여 효율적이고 번거로움이 없어져 편의성이 증대된다.
도 3은 본 발명의 일 실시 예에 따른 사용자 통합 인증 서비스 시스템의 구성을 도시한 도면이다.
도 3을 참조하면, 사용자 통합 인증 서비스 시스템(1)은 사용자 단말(10), 통합 인증 서버(20), 사이트 서버(30), 중계 서버(40), 인증 서버(50) 및 네트워크(60)를 포함한다. 사용자 단말(10), 통합 인증 서버(20), 사이트 서버(30), 중계 서버(40) 및 인증 서버(50)는 네트워크(60)를 통해 서로 연결 가능하다.
사이트 서버(30)는 사용자 인증이 필요한 웹 사이트를 사용자에 제공한다. 예를 들어, 사이트 서버(30)는 포털 서비스를 제공하는 포털 서버, 금융 웹 사이트를 제공하는 금융 서버 등이 될 수 있다. 금융 서버의 예로는 인터넷 뱅킹 서비스를 제공하는 은행 서버 등이 있다. 사용자는 사용자 단말(10)의 웹 브라우저를 이용하여 사이트 서버(30)에서 제공하는 웹 사이트를 이용할 때에 필요 시 사용자 본인을 인증하게 된다.
사용자 단말(10)은 사이트 서버(30)가 제공하는 웹 사이트를 이용하고 이용 시 사용자 인증을 하기 위해 사용자가 소지하는 전자장치이다. 예를 들어, 사용자 단말(10)은 PC, 스마트폰, 태블릿 PC 등이다. 특히, 사용자 단말(10)은 휴대 가능한 모바일 단말일 수 있는데, 이 경우, 사용자 단말(10)에 설치된 인증 앱(14)을 사용자 인증을 위해 사용할 수 있다. 사용자 단말(10)은 사이트 서버(30)가 제공하는 웹 사이트와 통합 인증 서버(20)가 제공하는 통합 인증 사이트에 접속하기 위해 웹 브라우저(12)를 지원한다. 그리고 사용자 인증을 위해 인증 앱(14)을 설치 및 실행하여 사용자 본인을 인증할 수 있다. 인증 앱(14)은 지문, 홍채, 안면 인식, PIN 번호 등을 이용하여 사용자를 간편 인증하기 위해 사용될 수 있다.
일 실시 예에 따른 사용자 단말(10)은 다수 개일 수 있다. 이 경우, 웹 브라우저(12)와 인증 앱(14)은 동일한 사용자 단말에 구비될 수 있고 서로 다른 사용자 단말에 구비될 수도 있다. 예를 들어, 사용자는 웹 브라우저(12)가 설치된 제1 사용자 단말을 이용하여 웹 사이트 또는 통합 인증 사이트에 접속하고, 필요 시 인증 앱(14)이 설치된 제2 사용자 단말을 이용하여 2차 인증을 수행할 수 있다. 제1 사용자 단말은 PC, 모바일 단말 등이 될 수 있고, 제2 사용자 단말은 모바일 단말이 될 수 있다.
일 실시 예에 따른 사용자 단말(10)은 일반 영역과 분리된 보안 영역에 인증정보가 저장된다. 보안 영역을 이용한 인증 정보 저장의 실시 예는 도 6 내지 도 9를 참조로 하여 상세히 후술한다.
통합 인증 서버(20)는 사용자 인증을 위한 통합 인증 사이트를 사용자에게 제공하여 사용자 통합 인증을 지원한다. 통합 인증 서버(20)는 사용자 인증을 위해 사이트 서버(30)와 중계 서버(40)와 통신할 수 있다. 통합 인증 서버(20)의 세부 구성은 도 3을 참조로 하여 후술한다.
중계 서버(40)는 사용자의 최초 인증 시 인증 서버(50)를 통한 인증을 위해 사이트 서버(30)와 인증 서버(50)를 중계한다. 최초 1회 사용자 인증을 위해 통합 인증 서버(20)가 중계 서버(40)와 연결하여 사용자를 인증하고, 그 이후부터는 중계 서버(40)를 거치지 않고 통합 인증 서버(20)를 통해서 사용자 인증이 이루어진다.
도 4는 본 발명의 일 실시 예에 따른 도 3의 통합 인증 서버의 세부 구성을 도시한 도면이다.
도 3 및 도 4를 참조하면, 통합 인증 서버(20)는 입출력부(200), 통신부(210), 제어부(220) 및 저장부(230)를 포함한다.
입출력부(200)는 통합 인증 서버(20)의 관리자로부터 각종 명령을 입력받고, 제어부(220)를 통해 처리된 정보를 출력한다. 통신부(210)는 사용자 단말(10)과 사이트 서버(30) 및 중계 서버(40)와 통신한다. 저장부(230)에는 각종 정보가 저장되는데, 예를 들어, 사용자의 최초 인증 시 생성된 인증정보가 저장된다.
제어부(220)는 통합 인증 서버(20)의 각 구성요소를 총괄 제어한다. 일 실시 예에 따른 제어부(220)는 관리부(222), 제1 인증부(224) 및 제2 인증부(226)를 포함한다.
관리부(222)는 사용자 단말(10)을 통해 접속한 사용자의 회원 등록 및 통합 인증 서비스 가입을 포함한 회원 관리를 수행한다. 일 실시 예에 따른 관리부(222)는 인증정보의 인증 유효기간 만료 여부를 관리한다. 이때, 인증정보의 인증 유효기간 만료 시에 통신부(210)를 통해 인증 앱(14)에 인증정보 갱신을 요청하고 인증 앱(14)으로부터 인증 갱신결과를 수신함에 따라 인증정보를 관리한다.
제1 인증부(224)는 사용자의 통합 인증 서비스 가입 시 중계 서버(40)를 통해 인증 서버(50)로부터 사용자 본인을 최초 인증한다. 제2 인증부(226)는 통신부(210)를 통해 사이트 서버(30)로부터 사용자 인증 요청을 수신하면 저장부(230)에 저장된 인증정보를 이용하여 통합 인증 서비스에 가입한 사용자를 인증한다.
일 실시 예에 따른 제1 인증부(224)는 사용자의 통합 인증 서비스 가입 시, 통신부(210)를 통해 중계 서버(40)에 사용자 인증을 요청한다. 그리고 중계 서버(40)로부터 사용자 인증정보를 포함한 인증결과를 수신하며, 수신된 사용자 인증결과를 저장부(230)에 저장한다.
일 실시 예에 따른 제1 인증부(224)는 통신부(210)를 통해 사용자 단말(10)에 2차 인증을 위한 인증 앱(14) 설치를 요청하여 인증 앱(14)을 통한 2차 인증 설정한다. 그리고 인증 앱(14)의 2차 인증 설정 완료 시에 저장부(230)에 저장된 인증정보를 인증 앱(14)에 제공한다. 전달된 인증정보는 인증 앱(14)에 저장된다. 제1 인증부(224)는 인증 앱(14)을 통한 2차 인증 설정 시에 인증정보 인증 유효기간을 사용자로부터 설정받을 수 있다.
일 실시 예에 따른 제2 인증부(226)는 판단부(227)와 인증 처리부(228)를 포함한다. 판단부(227)는 통신부(210)를 통해 사이트 서버(30)로부터 사용자 인증 요청을 수신하면, 해당 사용자의 인증정보 인증 유효기간을 확인하여 만료 여부를 판단한다. 인증 처리부(228)는 인증 유효기간 내인 경우 중계 서버(40)를 통해 사용자를 인증하는 절차를 생략하고, 통신부(210)를 통해 인증 앱(14)에 2차 인증을 요청한다. 그리고 인증 앱(14)으로부터 2차 인증결과를 수신하여 사용자 인증 여부를 최종 판단하고 최종 인증결과를 사이트 서버(30)에 전달한다.
이에 비해, 판단부(227)의 인증 유효기간 만료 여부 판단에 따라 인증 유효기간이 만료된 경우, 인증 처리부(228)는 통신부(210)를 통해 인증 앱에 인증정보 갱신요청을 전송하여 인증 앱(14)을 통해 사용자 인증을 갱신한다. 그리고 인증 앱(14)으로부터 인증결과를 수신하여 사용자 인증 여부를 최종 판단하고 최종 인증결과를 사이트 서버(30)에 전달한다.
도 5는 본 발명의 일 실시 예에 따른 도 3의 사용자 단말의 세부 구성을 도시한 도면이다.
도 3 및 도 5를 참조하면, 사용자 단말(10)은 입력부(100), 출력부(110), 프로세서(120), 메모리(130) 및 단말 통신부(140)를 포함한다.
입력부(100)는 사용자로부터 각종 명령을 입력받고, 출력부(110)는 프로세서(120)에 의한 처리결과를 화면에 출력한다. 단말 통신부(140)는 네트워크를 통해 외부와 통신한다. 프로세서(120)는 각 구성요소를 제어하는데, 일 실시 예에 따른 프로세서(120)는 서비스 가입부(122), 1차 인증부(124) 및 2차 인증부(126)를 포함한다.
서비스 가입부(122)는 통합 인증 서버(20)가 제공하는 통합 인증 사이트에 접속하여 통합 인증 서비스에 가입 신청한다. 1차 인증부(124)는 통합 인증 서비스 가입 시 중계 서버(40)의 요청에 따라 1차 인증을 수행한다. 2차 인증부(126)는 통합 인증 서비스 가입 시에 통합 인증 서버(20)의 요청에 따라 인증 앱(14)을 통해 2차 인증을 설정한다. 통합 인증 서비스 가입 이후에는 통합 인증 서버(20)의 요청에 따라 2차 인증을 수행하며 사용자의 통합 인증 서비스 가입 시 통합 인증 서버(20)로부터 수신된 인증정보를 검사한다.
메모리(130)에는 장치 동작을 위해 필요한 각종 정보가 저장된다. 예를 들어, 메모리(130)에는 사용자의 통합 인증 서비스 가입 시 통합 인증 서버(20)로부터 수신된 인증정보와 2차 인증 설정 시 생성된 인증정보가 저장된다. 이때, 메모리(130)는 일반영역과 분리된 보안영역에 인증정보를 저장할 수 있다.
일 실시 예에 따른 메모리(130)는 일반영역과 보안영역이 물리적으로 분리된 ARM 트러스트 존 기반의 하드웨어 보안환경을 지원하는 TEE(Trusted Execution Environment) 보안기술 및 일반영역의 중요 데이터 정보를 암호화 알고리즘을 통해 분산하고 난독화 함으로서 보안영역을 생성하는 WBC(White Box Cryptography) 보안기술 중 하나 이상의 보안기술이 적용하여 인증정보를 메모리(130)의 보안영역에 저장할 수 있다. 이하, 도 6 내지 도 9를 참조하여 TEE 기반의 사용자 단말과 WBC 기반의 사용자 단말에서 인증정보가 저장되는 보안영역에 관해 설명하기로 한다.
도 6은 본 발명의 제1 실시 예에 따라 TEE를 지원하며 일반영역과 보안영역으로 운영되는 사용자 단말을 사용할 경우에 인증정보가 저장되는 보안영역에 관한 구성을 설명하기 위한 도면이다.
본 명세서의 제1 실시 예에 적용된 사용자 단말은, 하드웨어 보안환경을 제공하는 스마트폰, 태블릿 PC 등의 모바일 단말을 가리키는 것으로서, 안드로이드(구글의 스마트폰용 운영체제)를 지원하는 일반운영체제 및 일반운영체제와는 독립적으로 동작하는 보안운영체제가 메모리(130)에 탑재된다. 이하에서는 일반운영체제가 동작하는 영역을 일반영역(Normal World)(510)이라 하고, 보안운영체제가 동작하는 영역을 보안영역(Secure World)(520)이라고 한다.
인증(결제), 금융정보 관리, 개인정보 관리, 기기관리, 보안 서비스 등의 모바일 보안 강화 서비스를 제공하기 위하여 사용자 단말에 설치되는 애플리케이션을 보안 적용 애플리케이션(512)이라 하며, 본 발명의 실시 예에서는 인증 앱을 가리킨다.
이러한 보안 적용 애플리케이션(512)은 보안이 필요한 서비스를 제공할 때에는 TEE(Trusted Execution Environment) 에이전트(513)를 통하여 보안영역(520)에 위치하는 보안정보를 액세스하게 된다. TEE 에이전트(513)는 일반영역(510)에서 TEE(Trusted Execution Environment)와의 통신 및 보안 적용 애플리케이션(512)들 간의 게이트웨이 역할을 한다. TEE 에이전트(513)는 API(Application Programming Interface) 형태로 보안 적용 애플리케이션(512)에 탑재되거나 단독 애플리케이션의 형태로 백그라운드에서 동작할 수 있다.
TEE 에이전트(513)는 보안영역(520)에 있는 REE(Rich Execution Environment) 에이전트(523)와 통신한다. REE 에이전트(523)는 보안영역(520)에서 TEE 에이전트(513)와의 통신 및 보안 애플리케이션(Trusted Application)(522)(이하, TA라 함)과의 게이트웨이 역할을 한다. REE 에이전트(523)는 인증된 TEE 에이전트(513)의 접속만을 수용하며, 즉, TAM(Trusted Application Manager)으로 보안영역에 대한 접근권한을 제공하는 보안영역 관리 에이전트일 수 있다.
TA(522)는 카메라, 마이크, 화면 터치, 지문스캐너 등의 I/O 장치를 통한 보안이 강화된 사용자 인터페이스 제공(보안강화 I/O TA), 암호화된 인증정보 값의 복호화(복호화 TA), 암호화된 인증정보의 DB(521) 저장, 인증정보와 OTP를 이용한 QR코드 생성 등 보안영역(520)에 저장되는 보안이 필요한 주요 데이터를 관리하고 제어하는 동작을 수행한다. TA(522)는 일반영역(510)에서 직접적으로 액세스할 수 없으며, 반드시 REE 에이전트(523)를 거쳐서만 액세스 가능하다.
또한, 사용자 개인정보, 인증정보의 복호화, OTP 및 QR 코드 생성, 인증정보 확인 등 TA(522)의 동작에 필요한 특징값, 공인인증서, 아이디 및 패스워드 등의 주요 개인정보도 보안영역(520)에 저장된다. 개인정보 DB(521)는 일반운영체제가 동작하는 일반영역과는 물리적으로 분리된 보안영역에 두도록 구성할 수 있다. 예를 들면 ARM 트러스트 존(Trust zone) 기반의 TEE가 사용될 수 있다.
도 7은 본 발명의 제2 실시 예에 따라 WBC를 지원하며 일반영역과 보안영역으로 운영되는 사용자 단말을 사용할 경우에 인증정보가 저장되는 보안영역에 관한 구성을 보여주는 도면이고, 도 8은 도 7에 도시된 구성을 개략적으로 설명하기 위한 도면이다.
제2 실시 예에 적용된 사용자 단말은, 소프트웨어 보안환경을 제공하는 스마트폰, 태블릿 PC 등의 모바일 단말을 가리키는 것으로서, 앞서 하드웨어 보안환경을 지원하는 안드로이드(구글의 스마트폰용 운영체제)와 iOS(애플사의 아이폰용 운영체제)에 모두 적용될 수 있다.
도 7에 도시된 바와 같이, 제2 실시 예에 따르면, 안드로이드 및 IOS와 같은 일반운영체제 내에 인증(결제), 금융정보 관리, 개인정보 관리, 기기관리, 보안 서비스 등의 모바일 보안 강화 서비스를 제공하기 위하여 설치되는 애플리케이션을 보안 적용 애플리케이션(512)이라 하며, 본 발명의 실시 예에서는 인증 앱을 가리킨다.
즉, 제2 실시 예에서는, 일반영역의 중요 데이터 정보를 암호화 알고리즘을 통해 분산하고 난독화 함으로서 보안영역(520)을 생성하는 WBC(White Box Cryptography) 보안기술을 사용하고 있으며, 보안 적용 애플리케이션 내에 중요 데이터가 난독화 되는 것을 가리킬 수 있다.
예를 들어, 보안 적용 애플리케이션(512) 내부에 보안영역(520)을 생성하여 인증정보와 같은 중요 데이터를 보안영역(520)에 포함시키기 위하여 내부에서 특정 알고리즘 등을 사용하여 분산함으로써 외부 공격으로부터 인증정보와 같은 중요 데이터를 빼내지 못하도록 하는 기술이다. 이때, 보안영역(520)은 인증정보, 중요데이터, 중요모듈을 포함한 주요 정보가 난독화 형태로 암호화하여 보안 적용 애플리케이션(512)에 저장됨으로써 형성될 수 있다.
일 실시 예에 따르면, 보안영역(520)에 인증정보를 암호화하여 저장하기 위해 인증정보를 난독화하여 암호화하는 에이전트(523)를 추가로 구비할 수 있다. WBC를 지원하는 단말기에서는 API 형태로 형성되며, 결과적으로 제1 실시 예에서 보안영역에 대한 접근권한을 제공하는 보안영역 관리 에이전트(523) 역할에 대응될 수 있다.
도 9는 본 발명의 제1 실시 예 및 제2 실시 예에 따라 이 기종 사용자 단말기에 적용되는 보안기술을 비교설명하기 위한 도면이다.
도 9에 도시된 바와 같이, 안드로이드 운영체제의 단말기의 경우에는 제1 실시 예에 따른 하드웨어 보안환경의 TEE 보안기술과 제2 실시 예에 따른 소프트웨어 보안환경을 지원하는 WBC 보안기술을 모두 적용할 수 있다. 또한, IOS 운영체제의 단말기 경우에는 제2 실시 예에 따른 소프트웨어 보안환경을 지원하는 WBC 보안기술을 적용할 수 있다. 따라서, 앞서 상술한 바와 같이, 본 발명에 따른 통합 인증 시스템은 이기종의 단말기에 모두 보안기술 구현이 가능하여 하드웨어 기반의 TEE 보안기술과 소프트웨어 기반의 WBC 보안기술을 포함하는 하이브리드 보안환경 기반의 보안 서비스를 제공할 수 있다.
도 10은 본 발명의 일 실시 예에 따른 통합 인증 서비스 가입 절차를 도시한 도면이다.
도 10을 참조하면, 사용자는 사용자 단말(10)을 통해 통합 인증 서버(20)에 회원 가입하고 서비스를 신청한다(①). 통합 인증 서버(20)는 사용자의 서비스 가입 시 중계 서버(40)를 이용하여 사용자에 대한 1차 인증을 수행한다. 예를 들어, 중계 서버(40)에 사용자 인증을 요청(②)하고 중계 서버(40)로부터 사용자 인증결과를 수신한다(③). 서비스 가입 후, 통합 인증 서버(20)는 추가적으로 사용자 단말(10)에 인증 앱(14)의 설치를 요청하고, 사용자가 사용자 단말(10)에 설치된 인증 앱(14)을 통해 사용자에 대한 2차 인증을 수행하여 회원 및 서비스 가입을 완료한다(④).
도 11은 본 발명의 일 실시 예에 따른 서비스 가입 이후 사용자 인증 절차를 도시한 도면이다.
도 11을 참조하면, 사용자는 사용자 단말(10)을 통해 사이트 서버(30)가 제공하는 사이트에 접속하고 서비스 이용 중에 사용자 인증을 시도하고 사용자 통합 인증 서비스를 선택한다(①). 사이트 서버(30)는 통합 인증 서버(20)에 사용자 인증을 요청(②)하고, 통합 인증 서버(20)는 사용자 단말(10)에 설치된 인증 앱(14)에 2차 인증을 요청한다(③). 인증 앱(14)은 2차 인증을 수행(④)하고, 2차 인증결과를 통합 인증 서버(20)에 전달한다(⑤).
도 12는 본 발명의 일 실시 예에 따른 사용자의 통합 인증 서비스 가입 프로세스를 도시한 도면이다.
도 12를 참조하면, 사용자는 사용자 단말(10)을 통해 통합 인증 서버(20)가 제공하는 통합 인증 사이트에 접속하여 회원 가입하고 통합 인증 서비스 가입을 요청한다(1200). 이때, 사용자 단말(10)은 PC, 모바일 단말 등이 될 수 있고, 사용자 단말(10)의 웹 브라우저를 통해 통합 인증 서버(20)에 접속할 수 있다.
통합 인증 서비스 가입(1200) 시, 통합 인증 서버(20)는 중계 서버(40)에 사용자에 대한 사용자 인증을 요청한다(1202). 그러면, 중계 서버(40)는 사용자 단말(10)에 사용자 인증을 요청(1204)하고, 사용자가 사용자 단말(10)을 통해 사용자 인증을 수행(1206)하면, 통합 인증 서버(20)는 중계 서버(40)로부터 사용자 인증정보를 포함한 인증결과를 전달받는다(1208). 이때, 사용자 인증방법으로는 SMS, iPIN, 카드, 공인인증서 등을 이용할 수 있다. 중계 서버(40)를 통한 사용자 인증 요청은 최초 서비스 가입 시 1번만 이루어진다.
통합 인증 서버(20)는 사용자 인증결과를 저장한다(1210). 이때, 소정의 기간, 예를 들어 30일간 사용자 인증결과를 저장한다. 이때, 소정 기간은 사용자가 직접 설정할 수 있다. 또한, 미리 설정된 기간 내에서 사용자가 기간을 설정할 수 있도록 할 수도 있다.
추가로 통합 인증 서버(20)는 사용자의 인증 앱(14)을 통해 2차 인증을 수행할 수 있다. 2차 인증은 간편 인증일 수 있다. 인증 앱(14)은 사용자 단말 중 하나인 모바일 단말에 설치된 앱을 의미한다. 우선, 통합 인증 서버(20)는 사용자 단말(10)에 인증 앱(14)이 설치되었는지 확인하고 미설치 시에 설치를 요청한다(1212). 그러면, 사용자는 사용자 단말(10)에 인증 앱(14)을 설치하고 설치된 인증 앱(14)을 통해 통합 인증 서버(20)에 로그인하여, 2차 인증을 설정한다(1214). 2차 인증 설정 예로는, 홍채, 지문, 안면인식 등을 통한 인증이 있다. 2차 인증 설정 시에, 사용자 인증을 유지할 수 있는 기간, 즉 인증 유효기간을 사용자가 설정할 수 있다. 인증 유효기간의 예로는 30일, 60일, 90일 등이 될 수 있다.
2차 인증이 설정되면, 인증 앱(14)은 2차 인증 설정 완료 메시지를 통합 인증 서버(20)에 전송한다(1216). 2차 인증 설정 완료를 확인한 통합 인증 서버(20)는 사용자의 통합 인증 서비스 가입 시 저장된 인증정보를 인증 앱(14)에 전달(1218)하고, 인증 앱(14)은 전달받은 인증정보를 저장한다(1220). 이때, 인증 앱(14)은 일반영역과 분리된 보안영역에 인증정보를 저장할 수 있다. 보안영역은 스마트폰의 TEE 또는 WBC가 될 수 있다. 사용자가 인증 앱(14)을 미설치시에는 미리 설정된 기간, 예를 들어 3일 이후 사용자가 중계 서버로부터 인증받은 인증정보를 삭제할 수 있다. 이어서, 인증 앱(14)은 회원 등록 및 서비스 가입 완료 메시지를 통합 인증 서버(20)에 전송(1222)하고, 통합 인증 서버(20)는 이를 사용자 단말(10)에 전달한다(1224).
도 13은 본 발명의 일 실시 예에 따른 통합 인증 서비스에 가입한 사용자가 사용자 인증이 필요한 사이트에 직접 접속 시에 사용자를 인증하는 방법을 도시한 도면이다.
보다 세부적으로, 도 13은 사용자가 사이트 서버(30)가 제공하는 사이트에 직접 접속하고, 사이트에서 통합 인증 서비스에 가입한 사용자에 대한 인증이 필요할 때 인증수단 선택에서 통합 인증 서버(20)를 선택했을 경우의 사용자 인증 프로세스를 도시한 도면이다.
도 13을 참조하면, 통합 인증 서비스에 가입된 사용자가 사용자 단말(10)을 통해 사이트 서버(30)가 제공하는 사이트에 직접 접속한다(1300). 사용자가 사이트 서버(30)가 제공하는 서비스를 이용하는 도중에 사용자 인증이 필요한 경우, 사용자는 사용자 단말(10)을 통해 사용자 인증수단으로 통합 인증 서버(20)를 선택한다(1302).
그러면, 사이트 서버(30)는 통합 인증 서버(20)에 사용자 인증을 요청한다(1304). 통합 인증 서버(20)는 사용자의 인증 유효기간을 확인(1306)하여, 인증 유효기간 내인 경우 또다시 중계 서버(40)를 거쳐 인증기관을 통해 사용자를 인증하는 절차를 생략하고, 인증 앱(14)에 바로 2차 인증을 요청한다(1308). 2차 인증 요청 방법으로는 푸시 메시지 발송 등이 있다. 이때, 사용자가 인증 앱 가입자인지 확인 후 가입자이면 설치된 인증 앱(14)에 2차 인증을 요청할 수 있다. 미가입자일 경우 서비스 가입 및 인증 앱 설치를 안내할 수 있다.
인증 앱(14)은 설치 시 설정한 2차 인증을 수행한다(1310). 2차 인증방법은 지문, 홍채, 안면 인식, PIN 번호 등을 이용한 인증 등이 있다. 2차 인증이 수행되면, 인증 앱(14)은 저장된 사용자 인증정보를 검증한다(1312). 이때, 인증정보는 인증 유효기간을 포함할 수 있고, 인증 앱(14) 내 보안영역(TEE or WBC)에 저장되어 있을 수 있다. 2차 인증이 완료되면, 인증 앱(14)은 2차 인증결과를 통합 인증 서버(20)에 전송한다(1314). 이어서, 통합 인증 서버(20)는 인증 앱(14)에서 수신한 2차 인증결과를 수신하여 인증 여부를 최종 판단하고 최종 인증결과를 사이트 서버(30)에 전달한다(1316). 사이트 서버(30)는 사용자 단말(10)에 최종 인증결과를 전달함에 따라 사용자 인증이 완료된다(1318).
도 14는 본 발명의 일 실시 예에 따른 통합 인증 서비스에 가입한 사용자가 사용자 인증이 필요한 사이트에 간접 접속 시에 사용자를 인증하는 방법을 도시한 도면이다.
보다 세부적으로, 도 14는 통합 인증 서버(20)에 접속하여 사이트 서버(30)가 제공하는 사이트에 간접 연결하고, 사이트에서 통합 인증 서비스에 가입한 사용자에 대한 인증이 필요할 때 인증수단 선택에서 통합 인증 서버(20)를 선택했을 경우의 사용자 인증 프로세스를 도시한 도면이다. 서비스 사이트 중에는 통합 인증 서버(20)와 사전에 계약이 되어 있지 않아 통합 인증 서비스가 지원되는 않는 경우가 있다. 따라서, 통합 인증 서버(20)가 통합 인증 서비스가 지원되는 사이트에 간접 접속하도록 하는 경우이다.
도 14를 참조하면, 사용자는 사용자 단말(10)을 통해 통합 인증 서버(20)에 접속한다(1400). 통합 인증 서버(20)는 통합 인증 서비스를 지원하는 서비스 사이트를 선택한다(1402). 예를 들어, 통합 인증 서버(20)는 통합 인증 서비스를 지원하는 서비스 사이트 리스트를 사용자 단말(10)에 제공하고, 사용자는 사용자 단말(10)을 통해 서비스 사이트 리스트를 확인하고 그 중 연결하기 원하는 서비스 사이트를 선택한다.
이어서, 통합 인증 서버(20)는 선택된 서비스 사이트에 연결한다(1404). 이에 따라 사용자가 사이트 서버(30)가 제공하는 서비스를 이용하는 도중 사용자 인증이 필요한 경우, 사용자 단말(10)은 사용자 인증수단으로 통합 인증 서버(20)를 선택한다(1406).
그러면, 사이트 서버(30)는 통합 인증 서버(20)에 사용자 인증을 요청한다(1408). 통합 인증 서버(20)는 사용자의 인증 유효기간을 확인(1410)하여, 인증 유효기간 내인 경우 또다시 중계 서버(40)를 거쳐 인증기관을 통해 사용자를 인증하는 절차를 생략하고, 인증 앱(14)에 바로 2차 인증을 요청한다(1412). 2차 인증 요청 방법으로는 푸시 메시지 발송 등이 있다. 이때, 사용자가 인증 앱 가입자인지 확인 후 가입자이면 설치된 인증 앱(14)에 2차 인증을 요청할 수 있다. 미가입자일 경우 서비스 가입 및 인증 앱 설치를 안내할 수 있다.
인증 앱(14)은 설치 시 설정한 2차 인증을 수행한다(1414). 2차 인증방법은 지문, 홍채, 안면 인식, PIN 번호 등을 이용한 인증 등이 있다. 2차 인증이 수행되면, 인증 앱(14)은 저장된 사용자 인증정보를 검증한다(1416). 이때, 인증정보는 인증 유효기간을 포함할 수 있고, 인증 앱(14) 내 보안영역(TEE or WBC)에 저장되어 있을 수 있다. 2차 인증이 완료되면, 인증 앱(14)은 2차 인증결과를 통합 인증 서버(20)에 전송한다(1418). 이어서, 통합 인증 서버(20)는 인증 앱(14)에서 수신한 2차 인증결과를 수신하여 인증 여부를 최종 판단하고 최종 인증결과를 사이트 서버(30)에 전달한다(1420). 사이트 서버(30)는 사용자 단말(10)에 최종 인증결과를 전달함에 따라 사용자 인증이 완료된다(1422).
도 15는 본 발명의 일 실시 예에 따른 인증정보의 인증 유효기간 만료 시 사용자 인증 프로세스를 도시한 도면이다.
도 15를 참조하면, 사용자가 통합 인증 서버(20)에 저장된 인증정보의 인증 유효기간 만료 후 갱신하지 않고 통합 인증 서버(20)를 통해 사용자 인증 수행 시에, 인증 앱(14)에서 중계 서버(40)에 연결하여 사용자 인증을 수행하고, 그 결과를 사이트 서버(30)에 전달한다.
보다 구체적으로, 사용자는 사용자 단말(10)을 통해 사이트 서버(30)가 제공하는 사이트에 접속하여 서비스를 이용한다(1500). 사용자가 서비스 이용 도중에 사이트가 사용자 인증이 필요한 경우, 사용자는 사용자 인증수단으로 보안인증 통합서버를 선택한다(1502). 그러면, 사이트 서버(30)는 통합 인증 서버(20)에 사용자 인증을 요청(1504)하고, 통합 인증 서버(20)는 사용자의 인증정보 유효기간을 확인하여 유효기간이 만료되었는지 여부를 확인한다(1506). 만료된 경우, 인증정보 갱신요청을 인증 앱(14)에 전송한다(1508).
인증 앱(14)은 중계 서버(40)를 통해 사용자 인증을 수행한다(1510). 사용자 인증 수행 방법으로는 SMS, iPIN, 카드인증, 공인인증서 등이 있다. 중계 서버(40)는 사용자를 인증(1512)하고 사용자 인증결과를 인증 앱(14)에 전달한다(1514). 인증 앱(14)은 기 저장된 인증정보를 갱신 및 저장한다(1516). 이때, 인증정보는 인증 앱(14)의 보안영역(TEE or WBC) 내에 저장되어 있을 수 있다.
이어서, 인증 앱(14)은 사용자 인증결과를 통합 인증 서버(20)에 전달한다(1518). 통합 인증 서버(20)는 인증 앱(14)으로부터 수신된 인증 내용을 분석하여 인증 여부를 최종 판단하고 최종 인증결과를 사이트 서버(30)에 전달한다(1520). 사이트 서버(30)는 사용자 단말(10)에 최종 인증결과를 전달함에 따라 사용자 인증이 완료된다(1522).
도 16은 본 발명의 일 실시 예에 따른 사용자 인증 기간 만료 시 프로세스를 도시한 도면이다.
도 16을 참조하면, 인증기간이 만료되었거나 임박하였을 경우, 갱신 의사 확인 및 갱신 시 사용자 인증을 수행한다.
보다 구체적으로, 통합 인증 서버(20)는 인증 앱(14)에 인증정보 유효기간 만료를 알리는 알림 메시지를 전송한다(1600). 전송 방법의 예로는 푸시(PUSH) 메시지 전송이 있으나, 이에 한정되는 것은 아니다. 인증 앱(14)은 사용자로부터 갱신의사를 확인(1602)받고, 갱신 의사 확인 시에 중계 서버(40)에 사용자 인증을 요청한다(1604). 인증 앱(14)은 중계 서버(40)를 통해 사용자 인증을 수행한다(1606). 중계 서버(40)를 통한 사용자 인증 방법의 예로는 SMS, iPIN, 카드인증, 공인인증서 등이 있으나, 이에 한정되는 것은 아니다. 이어서, 인증 앱(14)은 보안영역 내의 인증정보를 갱신 및 저장한다(1608). 그리고 인증 앱(14)은 통합 인증 서버(20)에 사용자 인증결과를 전달하고 갱신 완료를 알린다(1610).
이제까지 본 발명에 대하여 그 실시 예들을 중심으로 살펴보았다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시 예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
10 : 사용자단말
12 : 웹브라우저
14 : 인증앱
20 : 통합 인증 서버
30 : 사이트 서버
40 : 중계 서버
50 : 인증 서버
100 : 입력부
110 : 출력부
120 : 프로세서
122 : 서비스 가입부
124 : 1차 인증부
126 : 2차 인증부
130 : 메모리
140 : 단말 통신부
200 : 입출력부
210 : 통신부
220 : 제어부
222 : 관리부
224 ; 제1 인증부
226 : 제2인증부
227 : 판단부
228 : 관리부
230 : 저장부

Claims (16)

  1. 사용자 단말을 통해 접속한 사용자의 회원 등록 및 통합 인증 서비스 가입을 포함한 회원 관리를 수행하는 관리부;
    사용자의 통합 인증 서비스 가입 시, 중계 서버를 통해 인증기관으로부터 사용자 본인을 최초 인증하고, 사용자 단말에 설치된 2차 인증을 위한 인증 앱을 통해 2차 인증을 설정하는 제1 인증부;
    최초 인증 시 생성된 인증정보가 저장되며, 상기 인증정보는 인증 유효기간을 포함하는 저장부;
    사용자 단말과 사이트 서버 및 중계 서버와 통신하는 통신부; 및
    통합 인증 서비스 가입 후, 통신부를 통해 사이트 서버로부터 사용자 인증 요청을 수신하면 저장부에 저장된 인증정보를 이용하여 통합 인증 서비스에 가입한 사용자를 인증하는 제2 인증부;
    를 포함하고,
    상기 제1 인증부는
    사용자의 통합 인증 서비스 가입 시, 인증 앱의 2차 인증 설정이 완료되면 저장부에 저장된 인증정보를 인증 앱에 제공하고,
    상기 제2 인증부는
    사용자의 통합 인증 서비스 가입 후, 통합 인증 서비스에 가입된 사용자가 사용자 단말을 통해 사이트 서버에 접속하여 사용자 인증수단으로서 통합 인증 서버를 선택하면, 통신부를 통해 사이트 서버로부터 사용자 인증 요청을 수신하고, 수신된 사용자 인증 요청에 따라 해당 사용자의 인증정보 인증 유효기간을 확인하여 만료 여부를 판단하는 판단부; 및
    인증 유효기간 내인 경우 중계 서버를 통해 사용자를 인증하는 1차 인증 절차를 생략하고, 통신부를 통해 인증 앱에 2차 인증을 요청하고 인증 앱으로부터 2차 인증결과를 수신하여 사용자 인증 여부를 최종 판단하고 최종 인증결과를 사이트 서버에게 전달하는 인증 처리부;를 포함하며,
    상기 중계 서버는 SMS, iPIN, 카드인증 및 공인인증서 중 하나를 이용하여 사용자 인증을 수행하고, 상기 인증기관은 이동통신사, 카드사, 한국인터넷 진흥원, ARS 제공업체 중 하나인 것을 특징으로 하는 통합 인증 서버.
  2. 제 1 항에 있어서, 상기 제1 인증부는
    사용자의 통합 인증 서비스 가입 시, 통신부를 통해 중계 서버에 사용자 인증을 요청하여 중계 서버로부터 사용자 인증정보를 포함한 인증결과를 수신하고 수신된 사용자 인증결과를 저장부에 저장하는 것을 특징으로 하는 통합 인증 서버.
  3. 삭제
  4. 제 1 항에 있어서, 제1 인증부는
    인증 앱을 통한 2차 인증 설정 시에 인증정보 인증 유효기간을 사용자로부터 설정받는 것을 특징으로 하는 통합 인증 서버.
  5. 삭제
  6. 제 1 항에 있어서, 상기 인증 처리부는
    판단부의 인증 유효기간 만료 여부 판단에 따라 인증 유효기간이 만료된 경우 통신부를 통해 인증 앱에 인증정보 갱신요청을 전송하여 인증 앱을 통해 사용자 인증을 갱신하며 인증 앱으로부터 인증결과를 수신하여 사용자 인증 여부를 최종 판단하고 최종 인증결과를 사이트 서버에 전달하는 것을 특징으로 하는 통합 인증 서버.
  7. 제 1 항에 있어서, 상기 관리부는
    인증정보의 인증 유효기간 만료 여부를 관리하되, 인증정보의 인증 유효기간 만료 시에 통신부를 통해 인증 앱에 인증정보 갱신을 요청하고 인증 앱으로부터 인증 갱신결과를 수신하는 것을 특징으로 하는 통합 인증 서버.
  8. 통합 인증 서버가 제공하는 통합 인증 사이트에 접속하여 통합 인증 서비스에 가입 신청하는 서비스 가입부;
    통합 인증 서비스 가입 시, 중계 서버의 요청에 따라 1차 인증을 수행하는 1차 인증부;
    통합 인증 서비스 가입 시, 통합 인증 서버의 요청에 따라 인증 앱을 통해 2차 인증을 설정하고, 통합 인증 서비스 가입 이후, 통합 인증 서버의 요청에 따라 2차 인증을 수행하며 사용자의 통합 인증 서비스 가입 시 통합 인증 서버로부터 수신된 인증정보를 검사하는 2차 인증부; 및
    사용자의 통합 인증 서비스 가입 시 통합 인증 서버로부터 수신된 인증정보와 2차 인증 설정 시 생성된 인증정보가 저장되는 메모리;
    를 포함하고,
    상기 통합 인증 서버는,
    통합 인증 서비스 가입 이후, 통합 인증 서비스에 가입된 사용자가 사용자 단말을 통해 사이트 서버에 접속하여 사용자 인증수단으로서 통합 인증 서버를 선택하면, 사이트 서버로부터 사용자 인증 요청을 수신하고, 수신된 사용자 인증 요청에 따라 해당 사용자의 인증정보 인증 유효기간을 확인하여 만료 여부를 판단하고, 판단 결과 인증 유효기간 내인 경우, 중계 서버를 통해 사용자를 인증하는 1차 인증 절차를 생략하고, 사용자 단말의 인증 앱에 2차 인증을 요청하고 인증 앱으로부터 2차 인증결과를 수신하여 사용자 인증 여부를 최종 판단하고 최종 인증결과를 사이트 서버에게 전달하며,
    상기 중계 서버는 SMS, iPIN, 카드인증 및 공인인증서 중 하나를 이용하여 사용자 인증을 수행하고, 인증기관은 이동통신사, 카드사, 한국인터넷 진흥원, ARS 제공업체 중 하나인 것을 특징으로 하는 사용자 단말.
  9. 제 8 항에 있어서, 상기 메모리는
    일반영역과 분리된 보안영역에 인증정보를 저장하는 것을 특징으로 하는 사용자 단말.
  10. 제 8 항에 있어서, 상기 메모리는
    일반영역과 보안영역이 물리적으로 분리된 ARM 트러스트 존 기반의 하드웨어 보안환경을 지원하는 TEE(Trusted Execution Environment) 보안기술을 적용하거나, 일반영역의 중요 데이터 정보를 암호화 알고리즘을 통해 분산하고 난독화 함으로서 보안영역을 생성하는 WBC(White Box Cryptography) 보안기술을 적용하여 인증정보를 보안영역에 저장하는 것을 특징으로 하는 사용자 단말.
  11. 삭제
  12. 삭제
  13. 삭제
  14. 통합 인증 서버가 사용자 단말을 통한 사용자 요청에 따라 사용자를 회원 등록하고 통합 인증 서비스에 가입 처리하는 단계;
    통합 인증 서비스 가입 시, 통합 인증 서버가 중계 서버에 사용자 인증을 요청하고 중계 서버로부터 인증정보를 포함한 인증결과를 전달받아 저장하는 단계;
    통합 인증 서버가 사용자 단말에 인증 앱 설치를 요청하는 단계;
    사용자 단말에 설치된 인증 앱이 2차 인증을 설정하는 단계;
    인증 앱의 2차 인증 설정이 완료되면, 통합 인증 서버가 통합 인증 서비스 가입 시 저장된 인증정보를 인증 앱에 제공하는 단계;
    사용자 단말에 설치된 인증 앱이 수신된 인증정보를 저장하여 통합 인증 서비스에 가입 완료하는 단계;
    통합 인증 서비스 가입 후, 사용자가 사용자 단말을 통해 사용자 인증이 필요한 사이트에 접속하여 사용자 인증수단으로 통합 인증 서버를 선택하면, 통합 인증 서버가 해당 사이트를 제공하는 사이트 서버로부터 사용자 인증을 요청받는 단계;
    통합 인증 서버가 저장된 인증정보로부터 사용자의 인증 유효기간을 확인하는 단계;
    인증 유효기간 내인 것으로 확인되면, 통합 인증 서버가, 중계 서버를 거쳐 사용자를 인증하는 절차를 생략하고, 사용자 단말의 인증 앱에 2차 인증을 요청하는 단계;
    사용자 단말의 인증 앱이 통합 인증 서버의 요청에 따라 2차 인증을 수행하고 인증 앱에 저장된 사용자 인증정보를 검증하는 단계; 및
    인증 앱을 통한 2차 인증이 완료되면, 통합 인증 서버가 인증 앱으로부터 2차 인증결과를 수신하여 인증 여부를 최종 판단하고 최종 인증결과를 사이트 서버에 전달하는 단계;를 포함하며,
    2차 인증을 설정하는 단계는, 인증 앱이 2차 인증 설정 시에 인증정보 인증 유효기간을 사용자로부터 설정받고,
    상기 중계 서버는 SMS, iPIN, 카드인증 및 공인인증서 중 하나를 이용하여 사용자 인증을 수행하고, 인증기관은 이동통신사, 카드사, 한국인터넷 진흥원, ARS 제공업체 중 하나인 것을 특징으로 하는 통합 인증 방법.
  15. 제 14 항에 있어서, 사용자 인증을 요청받는 단계는
    사용자가 사용자 단말을 통해 통합 인증 서버에 접속하면 통합 인증 서버가 통합 인증 서비스를 지원하는 사이트 리스트를 사용자 단말에 제공하여 사용자로부터 소정의 사이트를 선택받는 단계;
    통합 인증 서버가 선택된 사이트에 간접 연결하는 단계; 및
    연결된 사이트에 대한 사용자 인증이 필요할 때 사용자가 인증수단 선택에서 통합 인증 서버를 선택한 경우 통합 인증 서버가 사이트 서버로부터 사용자 인증을 요청받는 단계;
    를 더 포함하는 것을 특징으로 하는 통합 인증 방법.
  16. 삭제
KR1020180089834A 2018-08-01 2018-08-01 사용자 통합 인증 서비스 시스템 및 그 방법 Active KR102086406B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180089834A KR102086406B1 (ko) 2018-08-01 2018-08-01 사용자 통합 인증 서비스 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180089834A KR102086406B1 (ko) 2018-08-01 2018-08-01 사용자 통합 인증 서비스 시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20200014545A KR20200014545A (ko) 2020-02-11
KR102086406B1 true KR102086406B1 (ko) 2020-04-23

Family

ID=69569000

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180089834A Active KR102086406B1 (ko) 2018-08-01 2018-08-01 사용자 통합 인증 서비스 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR102086406B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102670856B1 (ko) * 2023-12-04 2024-05-30 주식회사 범익 고객 확인 인증 중계 장치 및 그 방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101342407B1 (ko) * 2013-07-08 2013-12-17 주식회사 기가코리아 싱글 사인온 기반 통합 인증 서비스 제공 방법

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130102899A (ko) 2012-03-08 2013-09-23 서울신용평가정보 주식회사 사용자 고유 식별코드를 이용한 인증 및 결제 서비스 제공 방법
KR101823471B1 (ko) * 2016-05-11 2018-01-30 (주)케이스마텍 신뢰된 실행 환경 기반의 유무선단말을 이용한 사용자 간편 인증방법 및 시스템
KR20170109504A (ko) * 2017-08-24 2017-09-29 나이스평가정보 주식회사 어플리케이션 기반의 아이핀 간편인증방법 및 이를 활용한 부가서비스 제공 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101342407B1 (ko) * 2013-07-08 2013-12-17 주식회사 기가코리아 싱글 사인온 기반 통합 인증 서비스 제공 방법

Also Published As

Publication number Publication date
KR20200014545A (ko) 2020-02-11

Similar Documents

Publication Publication Date Title
US10904234B2 (en) Systems and methods of device based customer authentication and authorization
US10348715B2 (en) Computer-implemented systems and methods of device based, internet-centric, authentication
JP6117317B2 (ja) 否認防止方法、このための決済管理サーバおよび使用者端末
US9231925B1 (en) Network authentication method for secure electronic transactions
US20170244676A1 (en) Method and system for authentication
EP2842258B1 (en) Multi-factor certificate authority
KR101210260B1 (ko) 통합센터를 이용한 유심칩기반 모바일 오티피 인증장치 및 인증방법
US11595215B1 (en) Transparently using macaroons with caveats to delegate authorization for access
CN111353903A (zh) 一种网络身份保护方法、装置及电子设备和存储介质
CN110535807B (zh) 一种业务鉴权方法、装置和介质
CN110278180B (zh) 金融信息的交互方法、装置、设备及存储介质
US11606210B1 (en) Secure activation, service mode access and usage control of IOT devices using bearer tokens
US11595389B1 (en) Secure deployment confirmation of IOT devices via bearer tokens with caveats
CN106845986A (zh) 一种数字证书的签章方法及系统
CN101277192A (zh) 一种验证客户端的方法及系统
CN104702580A (zh) 多通讯渠道认证授权平台系统和方法
KR102012262B1 (ko) 키 관리 방법 및 fido 소프트웨어 인증장치
KR101570773B1 (ko) 모바일 기기를 사용한 인터넷 서비스의 클라우드 인증 방법
KR101659847B1 (ko) 모바일 단말을 이용한 2채널 사용자 인증 방법
CN107819766B (zh) 安全认证方法、系统及计算机可读存储介质
KR20150003297A (ko) 사이버 id를 이용하여 보안 트랜잭션을 제공하는 방법 및 시스템
CN105635164A (zh) 安全认证的方法和装置
KR102086406B1 (ko) 사용자 통합 인증 서비스 시스템 및 그 방법
JP2009123154A (ja) 属性証明書管理方法及び装置
CN104270650B (zh) 一种互联网电视的安全控制系统及方法

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20180801

PA0201 Request for examination
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20190829

Patent event code: PE09021S01D

PG1501 Laying open of application
E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20200302

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20200303

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20200303

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
PR1001 Payment of annual fee

Payment date: 20230131

Start annual number: 4

End annual number: 4

PR1001 Payment of annual fee

Payment date: 20240213

Start annual number: 5

End annual number: 5

PR1001 Payment of annual fee

Payment date: 20250223

Start annual number: 6

End annual number: 6