KR101161182B1 - Method and system capable of user integrated authentication according to security level of internet site by automatically detecting user authentication request - Google Patents

Method and system capable of user integrated authentication according to security level of internet site by automatically detecting user authentication request Download PDF

Info

Publication number
KR101161182B1
KR101161182B1 KR1020110107516A KR20110107516A KR101161182B1 KR 101161182 B1 KR101161182 B1 KR 101161182B1 KR 1020110107516 A KR1020110107516 A KR 1020110107516A KR 20110107516 A KR20110107516 A KR 20110107516A KR 101161182 B1 KR101161182 B1 KR 101161182B1
Authority
KR
South Korea
Prior art keywords
authentication means
authentication
mobile terminal
user
online site
Prior art date
Application number
KR1020110107516A
Other languages
Korean (ko)
Inventor
권성준
최용준
김재수
Original Assignee
주식회사 인포바인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 인포바인 filed Critical 주식회사 인포바인
Priority to KR1020110107516A priority Critical patent/KR101161182B1/en
Application granted granted Critical
Publication of KR101161182B1 publication Critical patent/KR101161182B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords

Abstract

PURPOSE: An auto-sensing integrated authentication method capable of identifying a user according to a security level or a security policy of an internet site by automatically detecting a user authentication request in an online site and a system thereof are provided to increase user convenience by automatically selecting an authentication mean for a security level. CONSTITUTION: An auto-sensing integrated authentication service environment comprises a user personal computer(10), an on-line server(20), an integrated authentication system(30), and a mobile terminal(40). The user personal computer corresponds to an internet device for a user to access an online site. The user personal computer is connected to an on-line server corresponding to the online site. The user personal computer receives a user identification request and a corresponding authentication mean from the on-line server. The user personal computer receives a telephone number of a user's mobile terminal from the user. The mobile terminal number and the authentication mean are transferred to the integrated authentication system.

Description

온라인 사이트에서의 본인확인 요구를 자동 감지하여 사이트의 보안정책 또는 보안수준에 맞게 본인확인을 수행하도록 하는 자동 감지 통합 인증 방법 및 시스템{METHOD AND SYSTEM CAPABLE OF USER INTEGRATED AUTHENTICATION ACCORDING TO SECURITY LEVEL OF INTERNET SITE BY AUTOMATICALLY DETECTING USER AUTHENTICATION REQUEST}Automatic detection integrated authentication method and system that automatically detects the identity verification request on the online site and performs identity verification according to the security policy or security level of the site. AUTOMATICALLY DETECTING USER AUTHENTICATION REQUEST}

본 발명은 온라인 사이트에서의 본인확인 요구를 자동 감지하여 사이트의 보안정책 또는 보안수준에 맞게 본인확인을 수행하도록 하는 자동 감지 통합 인증 방법 및 시스템에 관한 것이다. 보다 상세하게는 온라인 사이트에서의 본인확인 요구를 자동 감지하여 사이트의 보안정책 또는 보안수준에 맞게 공인인증서 인증 방법, OTP(One Time Password) 인증 방법, SMS(short message service) 인증 방법 등의 인증 방법 중 하나의 인증 방법을 이용하여 본인확인을 수행하도록 하는 자동 감지 통합 인증 방법 및 시스템에 관한 것이다.
The present invention relates to an automatic detection integrated authentication method and system for automatically detecting a request for identity verification at an online site and performing identity verification according to the security policy or security level of the site. More specifically, the authentication method such as the authentication method, OTP (One Time Password) authentication method, SMS (short message service) authentication method, etc. according to the security policy or security level of the site by automatically detecting the identity verification request on the online site It relates to an automatic detection integrated authentication method and system to perform identity verification using one of the authentication methods.

온라인 사이트에서 사용자가 본인인지를 확인하여 보안성을 제고시키는 방안으로써 공인인증서 인증 방법, OTP(One Time Password) 인증 방법, SMS(short message service) 인증 방법 등의 인증 방법을 널리 사용하고 있다. As a method of improving the security by checking the identity of the user on the online site, authentication methods such as an authentication certificate authentication method, an OTP (One Time Password) authentication method, and an SMS (short message service) authentication method are widely used.

온라인 컨텐츠를 제공하는 사이트(이하 "컨텐츠 제공 사이트"라고도 함)는 각각의 인증 시스템을 도입하여 사용자로부터 본인확인을 하고 있으며, 사용자는 각각의 인증매체를 별도 소지하여 요구하는 인증수단을 제시하게 된다.Sites that provide online content (hereinafter referred to as "content provision sites") introduce each authentication system to verify their identity from the user, and the user presents an authentication means requiring each authentication medium separately. .

이러한, 각각의 인증시스템을 구축하는 컨텐츠 제공 사이트에 본인 확인을 위하여, 사용자는 여러 환경의 온라인 사이트에 맞는 복수의 인증 수단을 각각 구비해야 하는 불편함이 발생하여 서비스 이탈현상을 초래 할 수 있다. 또한, 최근의 보안상 취약성이 발견되는 인증시스템에 대하여 대응하는데 많은 시간과 비용이 발생하므로, 국가적 차원에서도 바람직하지 않다.
In order to verify the identity on the content providing site for constructing each authentication system, the user may have inconvenience in having to provide a plurality of authentication means for the online site of various environments, which may cause the service to disappear. In addition, since it takes a lot of time and money to respond to the authentication system where the latest security vulnerability is found, it is not desirable at the national level.

본 발명의 목적은, 온라인 사이트에서의 본인확인 요구를 자동 감지하여 사이트의 보안정책 또는 보안수준에 맞는 인증방법을 사용자가 각각의 인증매체를 별도 소지 할 필요 없이 휴대하고 있는 모바일에서 인증매체가 자동으로 선택되게 하여 본인확인을 수행하도록 함으로써, 온라인 사이트에서 본인확인을 수행하는 절차를 효율적으로 개선하고, 각각의 사용자에 해당하는 본인 인증수단을 별도로 준비해야 하는 불편함을 해소하는 자동감지 통합 인증 방법 및 시스템을 제공하는 것이다.
An object of the present invention is to automatically detect the identity verification request from the online site, and to automatically carry out an authentication method suitable for the site's security policy or security level without the user having to carry each authentication medium separately. Automatic detection integrated authentication method that effectively improves the process of performing the identity verification on the online site by eliminating the inconvenience of having to prepare a separate identity means for each user And to provide a system.

상기 과제를 해결하기 위한 본 발명의 실시예에 따른, 자동 감지 통합 인증 방법은 Automatic detection integrated authentication method according to an embodiment of the present invention for solving the above problems

온라인 사이트에 접속 하여 사용자에게 본인확인 요구 시 자동 감지 통합 인증 방법으로 통합인증 서버가 사용자의 모바일 단말 번호와 본인 확인이 요구되는 온라인 사이트의 보안 수준에 맞는 인증 수단을 전달받는 단계; 상기 모바일 단말 번호에 해당하는 모바일 단말로 상기 인증 수단을 전송하는 단계; 상기 인증 수단 및 상기 모바일 단말이 보유한 복수 개의 인증 수단들 중에 상기 본인확인에 사용될 인증 수단을 자동으로 선택하는 단계; 및 상기 자동으로 선택된 인증 수단에 따른 상기 온라인 사이트의 상기 본인 확인이 수행되도록 하는 단계를 포함한다. Accessing the online site and receiving an authentication means suitable for the security level of the online site requiring the user's mobile terminal number and the user's identity through an integrated authentication method that automatically detects the user's identity when requesting identity verification; Transmitting the authentication means to a mobile terminal corresponding to the mobile terminal number; Automatically selecting an authentication means to be used for the identification from among the authentication means and a plurality of authentication means held by the mobile terminal; And causing the identity verification of the online site to be performed according to the automatically selected authentication means.

상기 복수 개의 인증 수단들은 공인인증서, OTP 및 SMS를 포함하는 것을 특징으로 한다. The plurality of authentication means is characterized in that it comprises a public certificate, OTP and SMS.

상기 인증 수단을 전달받는 단계는 상기 모바일 단말이 온라인 사이트의 보안 수준에 따른 인증 수단을 전달받은 인증 수단에 따라 복수 개의 인증 수단들 중 공인인증서를 자동으로 감지하여, 상기 공인 인증서를 전달받는 단계를 포함하는 것을 특징으로 한다. The receiving of the authentication means may include: detecting, by the mobile terminal, an authentication certificate among a plurality of authentication means automatically according to the authentication means that received the authentication means according to the security level of the online site, and receiving the authentication certificate. It is characterized by including.

상기 인증 수단을 전달받는 단계는 상기 모바일 단말이 온라인 사이트의 보안 수준에 맞는 인증 수단을 전달받은 인증 수단에 따라 복수 개의 인증 수단들 중 OTP를 자동으로 감지하여, 상기 OTP를 전달받는 단계를 포함하는 것을 특징으로 한다. The receiving of the authentication means may include receiving the OTP by automatically detecting an OTP among a plurality of authentication means according to the authentication means that the mobile terminal receives the authentication means suitable for the security level of the online site. It is characterized by.

상기 인증 수단을 전달받는 단계는 상기 모바일 단말이 온라인 사이트의 보안 수준에 맞는 인증 수단을 전달받은 인증 수단에 따라 복수 개의 인증 수단들 중 SMS를 자동으로 감지하여, 상기 SMS를 전달 받는 단계를 포함하는 것을 특징으로 한다.
The receiving of the authentication means may include receiving the SMS by automatically detecting an SMS among a plurality of authentication means according to the authentication means that the mobile terminal receives the authentication means suitable for the security level of the online site. It is characterized by.

상기 과제를 해결하기 위한 본 발명의 다른 실시예에 따른, 자동 감지 통합 인증 시스템은 According to another embodiment of the present invention for solving the above problems, the automatic sensing integrated authentication system

사용자의 모바일 단말 번호와 본인 확인이 요구되는 온라인 사이트의 보안 수준에 맞는 인증 수단을 전달받는 수신부; 상기 모바일 단말 번호에 해당하는 모바일 단말로 상기 인증 수단을 전달하는 송신부; 및 상기 인증 수단 및 상기 모바일 단말이 보유한 복수 개의 인증 수단들 중 상기 본인확인에 사용될 인증 수단을 전달받아 자동으로 선택된 인증 수단에 따른 상기 온라인 사이트의 상기 본인 확인이 수행되도록 하는 인증 지원부를 포함한다. Receiving unit for receiving the authentication means for the mobile terminal number of the user and the security level of the online site that requires identity verification; A transmitter for transmitting the authentication means to a mobile terminal corresponding to the mobile terminal number; And an authentication support unit configured to receive an authentication means to be used for the identity verification among the plurality of authentication means held by the authentication means and the mobile terminal, and to perform the identity verification of the online site according to the authentication means selected automatically.

상기 복수 개의 인증 수단들은 공인인증서, OTP 및 SMS를 포함하는 것을 특징으로 한다. The plurality of authentication means is characterized in that it comprises a public certificate, OTP and SMS.

상기 인증 지원부는 온라인 사이트의 보안 수준에 맞는 인증수단이 공인인증서일 경우, 상기 모바일 단말에 의해 자동으로 선택된 상기 공인인증서를 인증 수단으로 전달받는 것을 특징으로 한다. The authentication support unit is characterized in that when the authentication means suitable for the security level of the online site is an authentication certificate, the authentication certificate automatically selected by the mobile terminal is delivered to the authentication means.

상기 인증 지원부는 온라인 사이트의 보안 수준에 맞는 인증수단이 OTP일 경우, 상기 모바일 단말에 의해 자동으로 선택된 OTP를 인증 수단으로 전달받는 것을 특징으로 한다. The authentication support unit is characterized in that when the authentication means suitable for the security level of the online site is OTP, the OTP automatically selected by the mobile terminal is delivered to the authentication means.

상기 인증 지원부는 온라인 사이트의 보안 수준에 맞는 인증수단이 SMS일 경우, 상기 모바일 단말에 의해 자동으로 선택된 SMS를 인증 수단으로 전달받는 것을 특징으로 한다. The authentication support unit is characterized in that for receiving the SMS automatically selected by the mobile terminal to the authentication means, if the authentication means suitable for the security level of the online site.

상기 인증 수단은 상기 온라인 사이트의 보안정책 또는 보안수준을 포함하는 보안 기준 정보에 대응하는 수단인 것을 특징으로 한다.
The authentication means is characterized in that the means corresponding to the security reference information including the security policy or security level of the online site.

상기 과제를 해결하기 위한 본 발명의 다른 실시예에 따른, 모바일 단말은 복수 개의 인증 수단들을 포함하는 모바일 단말으로써, According to another embodiment of the present invention for solving the above problems, the mobile terminal is a mobile terminal including a plurality of authentication means,

본인 확인이 요구되는 온라인 사이트의 보안 수준에 따른 인증 수단을 전달받는 인증 수단 수신부; 상기 모바일 단말이 보유한 복수 개의 인증 수단들 중 자동으로 인증 수단을 선택하는 인증 수단 선택부; 및 상기 인증 수단에 따른 상기 온라인 사이트의 상기 본인 확인이 수행되도록 상기 인증 수단을 자동 감지 통합 인증 서버를 통해 전달하는 송신부를 포함한다. An authentication means receiving unit which receives an authentication means according to a security level of an online site requiring identity verification; An authentication means selection unit for automatically selecting an authentication means from among a plurality of authentication means held by the mobile terminal; And a transmitting unit for transmitting the authentication means through an automatic sensing integrated authentication server so that the identity verification of the online site according to the authentication means is performed.

상기 인증 수단은 상기 온라인 사이트의 보안정책 또는 보안수준을 포함하는 보안 기준 정보에 대응하는 수단인 것을 특징으로 한다. The authentication means is characterized in that the means corresponding to the security reference information including the security policy or security level of the online site.

상기 복수 개의 인증 수단들은 공인인증서, OTP 및 SMS를 포함하는 것을 특징으로 한다. The plurality of authentication means is characterized in that it comprises a public certificate, OTP and SMS.

상기 복수 개의 인증 수단들 중 자동으로 선택된 인증 수단은 온라인 사이트의 보안 정책 또는 보안 수준에 대응하는 인증 수단으로써, 상기 공인인증서, 상기 OTP 및 상기 SMS 중 적어도 하나에 해당하는 것을 특징으로 한다. The authentication means automatically selected from among the plurality of authentication means is an authentication means corresponding to the security policy or the security level of the online site, and corresponds to at least one of the public certificate, the OTP, and the SMS.

상기 인증 수단 선택부는 온라인 사이트의 보안 수준에 맞는 인증수단이 공인인증서일 경우 상기 복수개의 인증 수단들 중에서 모바일 단말에 의해 자동으로 선택된 상기 공인인증서를 인증 수단으로 선택하는 것을 특징으로 한다. The authentication means selection unit is characterized in that the authentication means automatically selected by the mobile terminal from among the plurality of authentication means when the authentication means for the security level of the online site is selected as the authentication means.

상기 인증 수단 선택부는 온라인 사이트의 보안 수준에 맞는 인증수단이 OTP일 경우 상기 복수개의 인증 수단들 중에서 모바일 단말에 의해 자동으로 선택된 상기 OTP를 인증 수단으로 선택하는 것을 특징으로 한다.The authentication means selection unit selects the OTP automatically selected by the mobile terminal from among the plurality of authentication means as an authentication means when the authentication means suitable for the security level of the online site is OTP.

상기 인증 수단 선택부는 온라인 사이트의 보안 수준에 맞는 인증수단이 SMS일 경우 상기 복수개의 인증 수단들 중에서 모바일 단말에 의해 자동으로 선택된 상기 SMS를 인증 수단으로 선택하는 것을 특징으로 한다.
The authentication means selection unit selects the SMS automatically selected by the mobile terminal from among the plurality of authentication means as an authentication means when the authentication means suitable for the security level of the online site is an SMS.

본 발명의 실시예에 따르면, 온라인 사이트의 보안수준에 맞는 자동 감지 통합 인증 방법 및 시스템은 온라인 컨텐츠를 제공하는 업체의 입장에서 온라인 사이트에서 정의한 보안수준을 제공하게 되고, 사용자는 모바일에서 보안수준에 맞는 인증 수단이 자동으로 선택되어 편의성을 증대시킬 수 있다. 또한, 본 발명은 보안상 수많은 취약성이 있는 온라인 상의 인증매체에 종속적일 필요가 없으므로, 시간과 비용적인 측면에서 많은 이로움이 있다.According to an embodiment of the present invention, the automatic detection integrated authentication method and system suitable for the security level of the online site provides the security level defined in the online site from the perspective of the company providing the online content, and the user is provided with the security level in the mobile. The correct authentication means can be automatically selected to increase convenience. In addition, the present invention does not need to be dependent on an online authentication medium having a large number of vulnerabilities in security, and thus has many advantages in terms of time and cost.

또한, 본 발명의 실시예에 따르면, 온라인 사이트의 보안수준에 맞는 자동 감지 통합 인증 방법 및 시스템은 사용자의 입장에서 온라인 컨텐츠를 제공하는 업체에서 요구하는 보안 정책 또는 수준을 모바일 단말에서 자동으로 제시하여 본인확인을 수행함으로써, 사용자가 별도로 소지해야하는 번거로움과 불편함을 해소 할 수 있다.
In addition, according to an embodiment of the present invention, the automatic detection integrated authentication method and system suitable for the security level of the online site by automatically presenting the security policy or level required by the company that provides the online content from the user's point of view from the mobile terminal; By performing the identity verification, it is possible to eliminate the inconvenience and inconvenience that the user must carry separately.

도 1은 본 발명의 실시예에 따른 온라인 사이트의 보안수준에 따른 자동 감지 통합 인증 방법이 적용되는 서비스 환경의 일 예를 나타낸 도면이다.
도 2는 본 발명의 실시예에 따른 온라인 사이트의 보안수준에 따른 자동 감지 통합 인증 시스템을 개략적으로 나타내는 구성도이다.
도 3은 본 발명의 실시예에 따른 온라인 사이트의 보안수준에 따른 자동 감지 통합 인증 방법을 나타내는 흐름도이다.
도 4 내지 도 13은 본 발명의 실시예에 따른 온라인 사이트의 보안수준에 따른 자동 감지 통합 인증 방법에 해당하는 참고도이다.1 is a diagram illustrating an example of a service environment to which an automatic sensing integrated authentication method is applied according to a security level of an online site according to an embodiment of the present invention.
2 is a block diagram schematically showing an automatic detection integrated authentication system according to the security level of an online site according to an embodiment of the present invention.
3 is a flowchart illustrating a method for automatically detecting integrated authentication according to a security level of an online site according to an embodiment of the present invention.
4 to 13 is a reference diagram corresponding to the automatic detection integrated authentication method according to the security level of the online site according to an embodiment of the present invention.

본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.
The present invention will now be described in detail with reference to the accompanying drawings. Hereinafter, a repeated description, a known function that may obscure the gist of the present invention, and a detailed description of the configuration will be omitted. Embodiments of the present invention are provided to more fully describe the present invention to those skilled in the art. Accordingly, the shape and size of elements in the drawings may be exaggerated for clarity.

이하에서는, 본 발명의 실시예에 따른 온라인 사이트에서의 본인확인 요구를 자동 감지하여 사이트의 보안정책 또는 보안수준에 맞게 본인확인을 수행하도록 하는 통합 인증 방법 및 시스템에 대하여 첨부한 도면을 참고로 하여 상세히 설명한다.Hereinafter, with reference to the accompanying drawings for the integrated authentication method and system for automatically detecting the identity verification request in the online site according to an embodiment of the present invention to perform identity verification according to the security policy or security level of the site. It explains in detail.

도 1은 본 발명의 실시예에 따른 온라인 사이트에서의 보안 수준에 따른 자동 감지 통합 인증 방법이 적용되는 서비스 환경의 일 예를 나타낸 도면이다. 1 is a view showing an example of a service environment to which the automatic detection integrated authentication method according to the security level in the online site according to an embodiment of the present invention is applied.

먼저, 온라인 사이트에서의 보안 수준에 따른 자동 감지 통합 인증 방법은 공인인증서 인증 서비스, OTP 인증 서비스, 문자 메시지(short message service, 이하 "SMS"라고 함) 인증 서비스 등의 인증 방법 중 온라인 사이트에 해당하는 보안정책 또는 보안수준에 맞는 하나의 인증 방법을 통해 온라인 사이트에서 본인 확인을 수행하는 방법이다. 여기서, 본인 확인은 온라인 사이트에서 회원가입, 로그인, 금융거래 등을 수행하기에 앞서 사용자가 본인임을 인증하는 절차에 대응한다.First, the automatic detection integrated authentication method according to the security level in the online site corresponds to the online site among authentication methods such as a certificate authentication service, an OTP authentication service, and a text message (short message service) authentication service. It is a method of verifying identity on the online site through one authentication method that matches the security policy or security level. Here, the identity verification corresponds to a procedure for authenticating the identity of the user before performing membership registration, login, financial transaction, etc. in the online site.

도 1을 참고하면, 본 발명의 실시예에 따른 자동 감지 통합 인증 서비스 환경은 사용자 PC(Personal computer)(10), 온라인 서버(20), 통합 인증 시스템(30) 및 모바일 단말(40)을 포함한다. Referring to FIG. 1, an automatic sensing integrated authentication service environment according to an embodiment of the present invention includes a user PC (Personal computer) 10, an online server 20, an integrated authentication system 30, and a mobile terminal 40. do.

사용자 PC(10)는 온라인 사이트에 접속하기 위하여 사용자가 사용하는 인터넷 장치에 해당한다. The user PC 10 corresponds to an internet device used by a user to access an online site.

사용자 PC(10)는 온라인 사이트에 해당하는 온라인 서버(20)에 접속하면, 온라인 서버(20)로부터 본인 확인 요청을 받는다. 이때, 사용자 PC(10)는 본인 확인 요청과 함께 이에 대응하는 인증 수단을 온라인 서버(20)로부터 전달받는다. 여기서, 인증 수단은 온라인 사이트의 보안정책 또는 보안수준을 포함하는 보안 기준 정보에 대응하는 수단이다. When the user PC 10 connects to the online server 20 corresponding to the online site, the user PC 10 receives an identity verification request from the online server 20. At this time, the user PC 10 receives the authentication request corresponding to the identity verification request from the online server 20. Here, the authentication means is a means corresponding to the security reference information including the security policy or security level of the online site.

다음, 사용자 PC(10)는 사용자로부터 사용자가 소지하는 모바일 단말(40)의 전화 번호(이하 "모바일 단말 번호"라고도 함)를 입력받아, 모바일 단말 번호와 인증 수단을 통합 인증 시스템(30)으로 전달한다. Next, the user PC 10 receives a phone number (hereinafter referred to as "mobile terminal number") of the mobile terminal 40 possessed by the user from the user, and transfers the mobile terminal number and authentication means to the integrated authentication system 30. To pass.

사용자 PC(10)는 통합 인증 시스템(30)으로부터 모바일 단말(40)에 의해 자동으로 선택된 인증 수단을 전달받고, 이에 대응하는 화면을 사용자에게 제공한다. 이때, 사용자는 인증 수단에 대응하는 모바일 단말(40)의 실행화면을 제공받는다. The user PC 10 receives the authentication means automatically selected by the mobile terminal 40 from the integrated authentication system 30, and provides a screen corresponding thereto. At this time, the user is provided with an execution screen of the mobile terminal 40 corresponding to the authentication means.

여기서, 인증 수단은 공인인증서 인증 방법, OTP(One Time Password) 인증 방법, 문자 메시지(short message service, "SMS"라고도 함) 인증 방법 등의 인증 방법 중 적어도 하나에 해당한다. Herein, the authentication means corresponds to at least one of authentication methods such as an authentication certificate authentication method, an One Time Password (OTP) authentication method, a text message (also referred to as a "SMS") authentication method, and the like.

인증 수단이 공인인증서 인증 방법에 해당하는 경우, 사용자는 모바일 단말(40)로부터 출력된 공인인증서에 해당하는 인증서 암호를 사용자 PC(10)에 입력한다. 그러면, 사용자 PC(10)는 사용자가 입력한 인증서 암호를 온라인 서버(20)로 전달함으로써, 인증서 암호에 대응하는 본인 확인이 승인되었는지 여부를 전달받는다.If the authentication means corresponds to the public certificate authentication method, the user inputs the certificate password corresponding to the public certificate output from the mobile terminal 40 to the user PC (10). Then, the user PC 10 receives the certificate password entered by the user to the online server 20, and receives whether or not the identity verification corresponding to the certificate password is approved.

인증 수단이 OTP 인증 방법에 해당하는 경우, 사용자는 모바일 단말(40)로부터 출력된 OTP 번호를 사용자 PC(10)에 입력한다. 그러면, 사용자 PC(10)는 사용자가 입력한 OTP 번호를 온라인 서버(20)로 전달함으로써, 인증정보에 대응하는 본인 확인이 승인되었는지 여부를 전달받는다.When the authentication means corresponds to the OTP authentication method, the user inputs the OTP number output from the mobile terminal 40 into the user PC 10. Then, the user PC 10 receives the OTP number input by the user to the online server 20, and receives whether or not the identity verification corresponding to the authentication information is approved.

인증 수단이 SMS 인증 방법에 해당하는 경우, 사용자는 모바일 단말(40)로부터 출력된 인증 번호를 사용자 PC(10)에 입력한다. 그러면, 사용자 PC(10)는 사용자가 입력한 인증 번호를 온라인 서버(20)로 전달함으로써, 인증 번호에 대응하는 본인 확인이 승인되었는지 여부를 전달받는다.When the authentication means corresponds to the SMS authentication method, the user inputs the authentication number output from the mobile terminal 40 into the user PC 10. Then, the user PC 10 receives the authentication number input by the user to the online server 20, and receives whether or not the identity verification corresponding to the authentication number is approved.

온라인 서버(20)는 사용자가 자신의 사용자 PC(10)를 통해 해당 온라인 사이트를 방문하는 경우, 사용자에 대한 본인 확인 요청을 한다. 이때, 온라인 서버(20)는 본인 확인 요청과 함께 이에 대응하는 보안정책 또는 보안수준을 포함하는 보안 기준 정보를 사용자 PC(10)로 전달한다. When the user visits the online site through his user PC 10, the online server 20 makes a request for identity verification of the user. At this time, the online server 20 transmits the security reference information including the security policy or the security level corresponding to the identity verification request to the user PC (10).

다음, 온라인 서버(20)는 모바일 단말(40)에 의해 자동으로 선택된 인증 수단을 통해 사용자의 본인 확인을 수행하고, 본인 확인 결과를 사용자 PC(10)로 전달한다. Next, the online server 20 performs the user's identity verification through the authentication means automatically selected by the mobile terminal 40, and transmits the identity verification result to the user PC (10).

통합 인증 시스템(30)은 사용자 PC(10)로부터 모바일 단말 번호와 인증 수단을 수신하여, 수신한 모바일 단말 번호에 해당하는 모바일 단말(40)로 인증 수단을 전달한다. 다음, 통합 인증 시스템(30)은 인증수단을 모바일 단말(40)로부터 수신하여, 수신한 인증 수단을 사용자 PC(10)로 전달한다. The integrated authentication system 30 receives the mobile terminal number and the authentication means from the user PC 10 and transfers the authentication means to the mobile terminal 40 corresponding to the received mobile terminal number. Next, the integrated authentication system 30 receives the authentication means from the mobile terminal 40, and transfers the received authentication means to the user PC 10.

모바일 단말(40)은 통합 인증 시스템(30)으로부터 전달받은 인증 수단에 따라 자신이 보유하는 복수개의 인증 수단들 중 하나의 인증 수단을 자동으로 선택하고, 자동으로 선택한 인증 수단에 해당하는 인증 프로그램을 구동한다. 여기서, 복수개의 인증 수단들은 공인인증서, OTP 및 SMS 등을 포함한다. 예를 들어, 모바일 단말(40)은 복수개의 인증 수단들에 대한 우선 순위를 설정하고, 설정한 우선 순위에 따라 복수개의 인증 수단들 중 하나의 인증 수단을 자동으로 선택할 수 있으며, 이에 한정되지 않는다. 이때, 복수개의 인증 수단들의 우선 순위는 공인인증서, OTP, SMS 순으로 설정할 수 있으며, 이에 한정되지 않는다. The mobile terminal 40 automatically selects one of the plurality of authentication means owned by the authentication means received from the integrated authentication system 30, and automatically selects an authentication program corresponding to the selected authentication means. Drive. Here, the plurality of authentication means include a certificate, OTP and SMS. For example, the mobile terminal 40 may set priorities for the plurality of authentication means and automatically select one of the plurality of authentication means according to the set priority, but is not limited thereto. . At this time, the priority of the plurality of authentication means may be set in the order of the public certificate, OTP, SMS, but is not limited thereto.

구체적으로, 모바일 단말(40)은 온라인 사이트의 보안 수준에 따른 인증 수단에 따라 복수 개의 인증 수단들 중 공인인증서의 경우, 공인 인증서 인증 방법을 인증 수단으로 선택한다. 이때, 모바일 단말(40)은 인증 수단으로 선택한 공인인증서를 사용자 PC(10)로 전달한다. Specifically, the mobile terminal 40 selects the public certificate authentication method as the authentication means in the case of the public certificate among the plurality of authentication means according to the authentication means according to the security level of the online site. At this time, the mobile terminal 40 transmits the authorized certificate selected as the authentication means to the user PC (10).

모바일 단말(40)은 온라인 사이트의 보안 수준에 따른 인증 수단에 따라 복수 개의 인증 수단 중 OTP의 경우 OTP 인증 방법을 인증 수단으로 선택한다. The mobile terminal 40 selects the OTP authentication method as the authentication means in the case of OTP among the plurality of authentication means according to the authentication means according to the security level of the online site.

모바일 단말(40)은 온라인 사이트의 보안 수준에 따른 인증 수단에 따라 복수 개의 인증 수단 중 SMS의 경우 SMS 인증 방법을 인증 수단으로 선택한다.The mobile terminal 40 selects the SMS authentication method as the authentication means in the case of SMS among the plurality of authentication means according to the authentication means according to the security level of the online site.

다음, 모바일 단말(40)은 선택한 인증 수단에 대응하는 인증 정보를 자신의 실행화면을 통해 사용자에게 제공한다. Next, the mobile terminal 40 provides the user with authentication information corresponding to the selected authentication means through his execution screen.

구체적으로, 인증 수단이 공인인증서 인증 방법에 해당하는 경우, 모바일 단말(40)은 해당 공인인증서를 실행화면을 통해 사용자에게 제공한다. Specifically, in the case where the authentication means corresponds to the accredited certificate authentication method, the mobile terminal 40 provides the corresponding accredited certificate to the user through the execution screen.

인증 수단이 OTP 인증 방법에 해당하는 경우, 모바일 단말(40)은 OTP 번호를 실행화면을 통해 사용자에게 제공한다.If the authentication means corresponds to the OTP authentication method, the mobile terminal 40 provides the OTP number to the user through the execution screen.

인증 수단이 SMS 인증 방법에 해당하는 경우, 모바일 단말(40)은 인증 번호를 실행화면을 통해 사용자에게 제공한다.When the authentication means corresponds to the SMS authentication method, the mobile terminal 40 provides the authentication number to the user through the execution screen.

그러면, 사용자 PC(10)는 사용자가 모바일 단말(40)을 통해 제공받은 인증정보를 사용자로부터 입력받고, 입력 결과를 온라인 서버(20)로 전달함으로써, 본인확인을 수행한다.
Then, the user PC 10 receives the authentication information provided by the user through the mobile terminal 40 from the user, and transmits the input result to the online server 20, thereby performing identity verification.

다음, 온라인 사이트의 보안수준에 따른 자동 감지 통합 인증 시스템(30)을 도 2를 참조하여 상세하게 설명한다. Next, the automatic detection integrated authentication system 30 according to the security level of the online site will be described in detail with reference to FIG. 2.

도 2는 본 발명의 실시예에 따른 온라인 사이트의 보안수준에 따른 자동 감지 통합 인증 시스템를 개략적으로 나타내는 구성도이다. 2 is a block diagram schematically showing the automatic detection integrated authentication system according to the security level of the online site according to an embodiment of the present invention.

도 2를 참고하면, 자동 감지 통합 인증 시스템(30)은 수신부(100), 송신부(200) 및 인증수단 전달부(300)를 포함한다. Referring to FIG. 2, the automatic sensing integrated authentication system 30 includes a receiver 100, a transmitter 200, and an authentication means transmitter 300.

수신부(100)는 사용자 PC(10)로부터 모바일 단말 번호와 본인 확인이 요구되는 온라인 사이트의 인증 수단을 수신한다. The receiving unit 100 receives the mobile terminal number and the authentication means of the online site for which identity verification is required from the user PC 10.

송신부(200)는 수신한 모바일 단말 번호에 해당하는 모바일 단말(40)로 인증수단을 송신한다. 이때, 송신부(200)는 인증수단뿐만 아니라 모바일 단말(40)이 접속할 수 있는 콜백 URL SMS(Callback Uniform Resource Locator Short Message Service) 또는 WINC(Wireless Internet Number of Contents)를 송신한다.The transmitter 200 transmits an authentication means to the mobile terminal 40 corresponding to the received mobile terminal number. In this case, the transmitter 200 transmits a callback URL Callback Uniform Resource Locator Short Message Service (SMS) or a Wireless Internet Number of Contents (WINC) to which the mobile terminal 40 can access, as well as the authentication means.

인증수단 전달부(300)는 접속된 모바일 단말(40)이 온라인 사이트의 보안수준에 따른 인증수단을 전달받아 자동으로 인증수단을 선택하고, 전달받은 인증 수단을 사용자 PC(10)로 전달함으로써 본인 확인이 수행되도록 하는 인증 지원부의 역할을 수행한다. 즉, 인증수단 전달부(300)는 인증 수단 및 모바일 단말(40)이 보유한 복수 개의 인증 수단들 중 모바일 단말(40)에 의해 자동으로 선택된 인증 수단을 전달받는다. 다음, 인증수단 전달부(300)는 자동으로 선택된 인증 수단에 따른 온라인 사이트의 본인 확인이 수행되도록 한다.
The authentication means delivery unit 300 receives the authentication means according to the security level of the online site connected to the mobile terminal 40 automatically selects the authentication means, and delivers the received authentication means to the user PC (10) It acts as an authentication support to allow verification to be performed. That is, the authentication means delivery unit 300 receives the authentication means automatically selected by the mobile terminal 40 from among the authentication means and the plurality of authentication means held by the mobile terminal 40. Next, the authentication means delivery unit 300 to automatically perform the identity verification of the online site according to the selected authentication means.

다음, 본 발명의 실시예에 따른 온라인 사이트에서의 본인확인 요구를 자동 Next, the identity verification request in the online site according to an embodiment of the present invention is automatically

감지하여 사이트의 보안정책 또는 보안수준에 맞게 본인확인을 수행하도록 하는 자동 감지 통합 인증 방법을 도 3을 참조하여 상세하게 설명한다.With reference to Figure 3 will be described in detail with the automatic detection integrated authentication method to detect and perform identity verification according to the security policy or security level of the site.

도 3은 본 발명의 실시예에 따른 온라인 사이트에서의 본인확인 요구를 자동 감지하여 사이트의 보안정책 또는 보안수준에 맞게 자동 감지 통합 인증 방법을 나타내는 흐름도이다. 또한, 도 4 내지 도 13은 본 발명의 실시예에 따른 자동 감지 통합 인증 방법에 해당하는 참고도이다.3 is a flowchart illustrating a method for automatically detecting integrated authentication according to a security policy or a security level of a site by automatically detecting an identity verification request in an online site according to an embodiment of the present invention. 4 to 13 are reference diagrams corresponding to an automatic sensing integrated authentication method according to an embodiment of the present invention.

먼저, 자동 감지 통합 인증 방법을 적용하고 있는 자동 감지 통합 인증 서비스 환경은 사용자 PC(Personal computer)(10), 온라인 서버(20), 통합 인증 시스템(30) 및 모바일 단말(40)을 포함한다.First, the automatic sensing integrated authentication service environment to which the automatic sensing integrated authentication method is applied includes a user PC (Personal computer) 10, an online server 20, an integrated authentication system 30, and a mobile terminal 40.

도 3을 참고하면, 사용자는 사용자 PC(10)를 통해 자신이 접속하길 원하는 온라인 사이트에 접속할 수 있다. 즉, 사용자 PC(10)는 사용자가 접속하길 원하는 온라인 사이트에 해당하는 온라인 서버(20)로 접속한다(S301). Referring to FIG. 3, a user may access an online site that the user wants to access through the user PC 10. That is, the user PC 10 connects to the online server 20 corresponding to the online site that the user wants to access (S301).

온라인 서버(20)는 해당 온라인 사이트에 접속하는 경우, 접속한 사용자 PC(10)에 해당하는 사용자에 대한 본인 확인 요청을 사용자 PC(10)로 한다(S302). 예를 들어, 온라인 서버(20)는 해당 온라인 사이트에 모바일 단말 번호의 입력 창을 포함하는 팝업창(도 4를 참고)을 제공함으로써, 사용자 PC(10)의 사용자에 대한 본인 확인 요청을 한다. When the online server 20 accesses the online site, the online server 20 makes a user identification request for the user corresponding to the connected user PC 10 as the user PC 10 (S302). For example, the online server 20 provides a pop-up window (refer to FIG. 4) including an input window of a mobile terminal number to the online site, thereby making a request for identity verification for the user of the user PC 10.

이때, 사용자 PC(10)는 본인 확인 요청과 함께 이에 대응하는 인증 수단을 온라인 서버(20)로부터 전달받는다. 여기서, 인증 수단은 온라인 사이트의 보안정책 또는 보안수준을 포함하는 보안 기준 정보에 대응하는 수단이다. At this time, the user PC 10 receives the authentication request corresponding to the identity verification request from the online server 20. Here, the authentication means is a means corresponding to the security reference information including the security policy or security level of the online site.

도 4를 참고하면, 사용자 PC(10)는 사용자로부터 모바일 단말 번호를 입력받는다(S303). 이때, 사용자 PC(10)는 모바일 단말 번호뿐만 아니라 모바일 단말(40)에 해당하는 통신사 정보도 입력받을 수 있다. Referring to FIG. 4, the user PC 10 receives a mobile terminal number from the user (S303). In this case, the user PC 10 may receive not only a mobile terminal number but also carrier information corresponding to the mobile terminal 40.

사용자 PC(10)는 입력받은 모바일 단말 번호와 온라인 서버(20)로부터 전달받은 인증 수단을 통합 인증 시스템(30)으로 전달한다(S304). The user PC 10 transmits the received mobile terminal number and the authentication means received from the online server 20 to the integrated authentication system 30 (S304).

통합 인증 시스템(30)은 사용자 PC(10)로부터 모바일 단말 번호와 인증 수단을 수신하여, 수신한 모바일 단말 번호에 해당하는 모바일 단말(40)로 인증 수단을 전달한다(S305).The integrated authentication system 30 receives the mobile terminal number and the authentication means from the user PC 10, and transmits the authentication means to the mobile terminal 40 corresponding to the received mobile terminal number (S305).

모바일 단말(40)은 전달받은 인증 수단에 따라 인증 수단을 자동으로 선택하고, 자동으로 선택한 인증 수단에 해당하는 인증 프로그램을 구동한다(S306). The mobile terminal 40 automatically selects an authentication means according to the received authentication means, and drives an authentication program corresponding to the automatically selected authentication means (S306).

이때, 모바일 단말(40)은 인증 수단에 대응하는 인증 정보를 자신의 실행화면을 통해 사용자에게 제공한다. At this time, the mobile terminal 40 provides the authentication information corresponding to the authentication means to the user through its execution screen.

구체적으로, 인증 수단이 공인인증서 인증 방법에 해당하는 경우, 모바일 단말(40)은 도 5와 같이, [스마트폰에서 "휴대폰인증서" 어플리케이션을 실행하세요.]와 같은 접속 요청 메시지를 사용자에게 제공한다. Specifically, when the authentication means corresponds to the authentication method authentication method, the mobile terminal 40 provides a user with a connection request message, such as [execute the "mobile phone certificate" application on the smartphone, as shown in Figure 5]. .

인증 수단이 OTP 인증 방법에 해당하는 경우, 모바일 단말(40)은 도 6과 같이, OTP 인증 방법에 해당하는 URL 주소를 포함하는 콜백 URL SMS를 사용자에게 제공한다.When the authentication means corresponds to the OTP authentication method, the mobile terminal 40 provides the user with a callback URL SMS including the URL address corresponding to the OTP authentication method as shown in FIG. 6.

인증 수단이 SMS 인증 방법에 해당하는 경우, 모바일 단말(40)은 도 7과 같이, 인증 번호(예를 들어, "123456")와 [스마트폰에서 "SMS 인증"어플리케이션을 실행하세요.]와 같은 접속 요청 메시지를 사용자에게 제공한다.If the authentication means corresponds to the SMS authentication method, the mobile terminal 40, as shown in Figure 7, such as the authentication number (for example, "123456") and [Run the "SMS authentication" application on the smartphone. " Provide a connection request message to the user.

모바일 단말(40)은 인증 정보를 사용자에게 제공한 다음에, 도 8과 같이, "연결 진행 중 입니다. 잠시만 기다리세요"라는 문구를 사용자에게 제공함으로써, 사용자가 진행상황을 알 수 있도록 한다. After providing the authentication information to the user, the mobile terminal 40 provides the user with the phrase "connection is in progress. Please wait a moment", as shown in Figure 8, so that the user can know the progress.

다음, 모바일 단말(40)은 자동으로 선택한 인증 수단을 통합 인증 시스템(30)으로 전달한다(S307). 그러면, 통합 인증 시스템(30)은 전달받은 인증 수단을 사용자 PC(10)로 전달한다(S308).Next, the mobile terminal 40 automatically transfers the selected authentication means to the integrated authentication system 30 (S307). Then, the integrated authentication system 30 transmits the received authentication means to the user PC 10 (S308).

사용자 PC(10)는 통합 인증 시스템(30)으로부터 자동 선택된 인증 수단을 전달받고, 이에 대응하는 화면을 사용자에게 제공한다(S309). 이때, 사용자는 인증 수단에 대응하는 모바일 단말(40)의 실행화면을 제공받는다. The user PC 10 receives the automatically selected authentication means from the integrated authentication system 30 and provides a screen corresponding thereto to the user (S309). At this time, the user is provided with an execution screen of the mobile terminal 40 corresponding to the authentication means.

인증 수단이 공인인증서 인증 방법에 해당하는 경우, 모바일 단말(40)은 도 9와 같이 자신이 소지하고 있는 공인인증서들을 사용자에게 제공함으로써, 사용자로 하여금 해당 공인인증서를 선택할 수 있도록 한다.If the authentication means corresponds to a certificate authentication method, the mobile terminal 40 provides the user with a certificate in their possession, as shown in Figure 9, so that the user can select the certificate.

인증 수단이 OTP 인증 방법에 해당하는 경우, 모바일 단말(40)은 도 10과 같이 OTP 번호(예를 들어, 165519)와 사용자가 OTP 번호를 입력해야 하는 최대 시간 즉, 남은 시간을 사용자에게 제공한다. When the authentication means corresponds to the OTP authentication method, the mobile terminal 40 provides the OTP number (for example, 165519) and the maximum time that the user must input the OTP number, that is, the remaining time, as shown in FIG. 10. .

인증 수단이 SMS 인증 방법에 해당하는 경우, 모바일 단말(40)은 도 11과 같이 "인증번호를 입력하세요"라는 문자 메시지를 제공한다. If the authentication means corresponds to the SMS authentication method, the mobile terminal 40 provides a text message "Please enter the authentication number" as shown in FIG.

사용자 PC(10)는 인증 수단에 대응하는 화면을 도 12와 같이 사용자에게 제공한다. 다음, 사용자 PC(10)는 인증 수단에 따라 인증서 암호 또는 OTP 번호 또는 SMS 인증 번호를 온라인 서버(20)로 전달함으로써, 본인 확인을 수행한다(S310).The user PC 10 provides a screen corresponding to the authentication means to the user as shown in FIG. Next, the user PC 10 transmits the certificate password or the OTP number or the SMS authentication number to the online server 20 according to the authentication means, thereby performing identity verification (S310).

온라인 서버(20)는 자동 선택된 인증 수단을 통해 사용자의 본인 확인을 수행하고, 본인 확인 결과를 사용자 PC(10)로 전달한다(S311).The online server 20 performs the user's identity verification through the automatically selected authentication means, and transmits the identity verification result to the user PC 10 (S311).

이상에서와 같이 도면과 명세서에서 최적의 실시예가 개시되었다. 여기서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미 한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로, 본 기술 분야의 통상의 지식을 가진자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.
As described above, the best embodiment has been disclosed in the drawings and the specification. Although specific terms have been employed herein, they are used for purposes of illustration only and are not intended to limit the scope of the invention as defined in the claims or the claims. Therefore, those skilled in the art will understand that various modifications and equivalent other embodiments are possible from this. Accordingly, the true scope of the present invention should be determined by the technical idea of the appended claims.

10; 사용자 PC 20; 온라인 서버
30; 통합 인증 시스템 40; 모바일 단말
100; 수신부 200; 송신부
300; 인증수단 전달부 10; User PC 20; Online server
30; Integrated authentication system 40; Mobile terminal
100; Receiver 200; Transmitter
300; Authentication means delivery unit

Claims (18)

온라인 사이트의 사용자 본인확인 요구 시 자동 감지 통합 인증 방법으로,
통합인증 서버가 사용자의 모바일 단말 번호와 본인 확인이 요구되는 온라인 사이트의 보안 수준에 맞는 인증 수단을 전달받는 단계;
상기 모바일 단말 번호에 해당하는 모바일 단말로 상기 인증 수단을 전송하고, 상기 모바일 단말이 접속할 수 있는 콜백 URL 및 WINC 중 어느 하나를 포함하는 메시지를 송신하는 단계;
상기 인증 수단 및 상기 모바일 단말이 보유한 복수 개의 인증 수단들 중에 상기 본인확인에 사용될 인증 수단을 자동으로 선택하는 단계; 및
상기 메시지를 통하여 활성화된 상기 모바일 단말의 어플리케이션을 통하여 상기 자동으로 선택된 인증 수단이 사용자 PC로 전달되어 상기 사용자 PC와 상기 온라인 사이트 사이에서 상기 본인 확인이 수행되도록 하는 단계
를 포함하고,
상기 인증 수단을 자동으로 선택하는 단계는
상기 모바일 단말이 보유한 복수 개의 인증 수단들에 대하여 설정된 우선 순위에 따라 상기 복수 개의 인증 수단들 중 하나의 인증 수단을 상기 본인확인에 사용될 인증 수단으로 자동으로 선택하는 자동 감지 통합 인증 방법. Automatic detection integrated authentication method when the online site requires user identification.
Receiving, by the integrated authentication server, authentication means suitable for the security level of the online site where the user's mobile terminal number and identity verification are required;
Transmitting the authentication means to a mobile terminal corresponding to the mobile terminal number, and transmitting a message including any one of a callback URL and a WINC to which the mobile terminal can access;
Automatically selecting an authentication means to be used for the identification from among the authentication means and a plurality of authentication means held by the mobile terminal; And
The automatically selected authentication means is transmitted to the user PC through the application of the mobile terminal activated through the message to perform the identity verification between the user PC and the online site.
Including,
Automatically selecting the authentication means
And automatically selecting one of the plurality of authentication means as the authentication means to be used for the identity verification in accordance with the priority set for the plurality of authentication means held by the mobile terminal. 청구항 1에 있어서,
상기 복수 개의 인증 수단들은
공인인증서, OTP 및 SMS를 포함하는 것을 특징으로 하는 자동 감지 통합 인증 방법.The method according to claim 1,
The plurality of authentication means
Integrated auto-sensing authentication method comprising a public certificate, OTP and SMS. 청구항 1에 있어서,
상기 인증 수단을 전달받는 단계는
상기 모바일 단말이 온라인 사이트의 보안 수준에 따른 인증 수단에 따라 복수 개의 인증 수단들 중 공인인증서를 자동으로 감지하여, 상기 공인 인증서를 전달받는 단계를 포함하는 것을 특징으로 하는 자동 감지 통합 인증 방법.The method according to claim 1,
Receiving the authentication means
And automatically detecting, by the mobile terminal, a public certificate among a plurality of authentication means according to the authentication means according to the security level of the online site, and receiving the public certificate. 청구항 1에 있어서,
상기 인증 수단을 전달받는 단계는
상기 모바일 단말이 온라인 사이트의 보안 수준에 맞는 인증 수단에 따라 복수 개의 인증 수단들 중 OTP를 자동으로 감지하여, 상기 OTP를 전달받는 단계를 포함하는 것을 특징으로 하는 자동 감지 통합 인증 방법.The method according to claim 1,
Receiving the authentication means
And automatically detecting, by the mobile terminal, an OTP among a plurality of authentication means according to the authentication means suitable for the security level of the online site, and receiving the OTP. 청구항 1에 있어서,
상기 인증 수단을 전달받는 단계는
상기 모바일 단말이 온라인 사이트의 보안 수준에 맞는 인증 수단에 따라 복수 개의 인증 수단들 중 SMS를 자동으로 감지하여, 상기 SMS를 전달 받는 단계를 포함하는 것을 특징으로 하는 자동 감지 통합 인증 방법.The method according to claim 1,
Receiving the authentication means
And automatically detecting the SMS among a plurality of authentication means according to the authentication means suitable for the security level of the online site, and receiving the SMS. 사용자의 모바일 단말 번호와 본인 확인이 요구되는 온라인 사이트의 보안 수준에 맞는 인증 수단을 전달받는 수신부;
상기 모바일 단말 번호에 해당하는 모바일 단말로 상기 인증 수단을 전달하고, 상기 모바일 단말이 접속할 수 있는 콜백 URL 및 WINC 중 어느 하나를 포함하는 메시지를 송신하는 송신부; 및
상기 인증 수단 및 상기 모바일 단말이 보유한 복수 개의 인증 수단들 중 상기 본인확인에 사용될 인증 수단을 전달받아, 상기 메시지를 통하여 활성화된 상기 모바일 단말의 어플리케이션을 통하여 자동으로 선택된 인증 수단이 사용자 PC로 전달되어 상기 사용자 PC와 상기 온라인 사이트 사이에서 상기 본인 확인이 수행되도록 하는 인증 지원부
를 포함하고,
상기 인증 지원부는
상기 모바일 단말이 보유한 복수 개의 인증 수단들에 대하여 설정된 우선 순위에 따라 상기 복수 개의 인증 수단들 중 하나의 인증 수단을 상기 본인확인에 사용될 인증 수단으로 자동으로 선택하는 것을 특징으로 하는 자동 감지 통합 인증 시스템.Receiving unit for receiving the authentication means for the mobile terminal number of the user and the security level of the online site that requires identity verification;
A transmitter for transmitting the authentication means to a mobile terminal corresponding to the mobile terminal number and transmitting a message including any one of a callback URL and a WINC to which the mobile terminal can access; And
Receiving an authentication means to be used for the identity verification of the authentication means and a plurality of authentication means held by the mobile terminal, the authentication means automatically selected through the application of the mobile terminal activated through the message is delivered to the user PC Authentication support unit for performing the identity verification between the user PC and the online site
Including,
The authentication support unit
The automatic sensing integrated authentication system, characterized in that automatically selects one of the plurality of authentication means as the authentication means to be used for the identification in accordance with the priority set for the plurality of authentication means held by the mobile terminal. . 청구항 6에 있어서,
상기 복수 개의 인증 수단들은
공인인증서, OTP 및 SMS를 포함하는 것을 특징으로 하는 자동 감지 통합 인증 시스템.The method of claim 6,
The plurality of authentication means
Integrated auto-sensing authentication system comprising a public certificate, OTP and SMS. 청구항 6에 있어서,
상기 인증 지원부는
온라인 사이트의 보안 수준에 맞는 인증수단이 공인인증서일 경우,
상기 모바일 단말에 의해 자동으로 선택된 상기 공인인증서를 인증 수단으로 전달받는 것을 특징으로 하는 자동 감지 통합 인증 시스템.The method of claim 6,
The authentication support unit
If the authentication method that corresponds to the security level of the online site is an accredited certificate,
Automatic sensing integrated authentication system, characterized in that for receiving the authentication certificate automatically selected by the mobile terminal to the authentication means. 청구항 6에 있어서,
상기 인증 지원부는
온라인 사이트의 보안 수준에 맞는 인증수단이 OTP일 경우,
상기 모바일 단말에 의해 자동으로 선택된 OTP를 인증 수단으로 전달받는 것을 특징으로 하는 자동 감지 통합 인증 시스템.The method of claim 6,
The authentication support unit
If the authentication method that matches the security level of the online site is OTP,
Automatic sensing integrated authentication system, characterized in that for receiving the OTP automatically selected by the mobile terminal to the authentication means. 청구항 6에 있어서,
상기 인증 지원부는
온라인 사이트의 보안 수준에 맞는 인증수단이 SMS일 경우,
상기 모바일 단말에 의해 자동으로 선택된 SMS를 인증 수단으로 전달받는 것을 특징으로 하는 자동 감지 통합 인증 시스템.The method of claim 6,
The authentication support unit
If the authentication method that matches the security level of the online site is SMS,
Automatic sensing integrated authentication system, characterized in that for receiving the SMS automatically selected by the mobile terminal to the authentication means. 청구항 6에 있어서,
상기 인증 수단은 상기 온라인 사이트의 보안정책 또는 보안수준을 포함하는 보안 기준 정보에 대응하는 수단인 것을 특징으로 하는 자동 감지 통합 인증 시스템.The method of claim 6,
And said authentication means is a means corresponding to security reference information including a security policy or a security level of said online site. 복수 개의 인증 수단들을 포함하는 모바일 단말으로써,
본인 확인이 요구되는 온라인 사이트의 보안 수준에 따른 인증 수단 및 상기 모바일 단말이 접속할 수 있는 콜백 URL 및 WINC 중 어느 하나를 포함하는 메시지를 전달받는 인증 수단 수신부;
상기 모바일 단말이 보유한 복수 개의 인증 수단들에 대하여 설정된 우선 순위에 따라 상기 복수 개의 인증 수단들 중 하나의 인증 수단을 상기 본인확인에 사용될 인증 수단으로 자동으로 선택하는 인증 수단 선택부; 및
상기 자동으로 선택된 인증 수단을 자동 감지 통합 인증 서버를 통해 전달하여, 상기 메시지를 통해 활성화된 상기 모바일 단말의 어플리케이션을 통하여 상기 자동으로 선택된 인증 수단이 사용자 PC로 전달되어 상기 사용자 PC와 상기 온라인 사이트 사이에서 상기 자동으로 선택된 인증 수단에 따른 상기 온라인 사이트의 상기 본인 확인이 수행되도록 하는 송신부
를 포함하는 모바일 단말. As a mobile terminal comprising a plurality of authentication means,
Authentication means receiving unit for receiving a message including any one of the authentication means according to the security level of the online site that requires identity verification and the callback URL and WINC that the mobile terminal can access;
An authentication means selection unit for automatically selecting one authentication means of the plurality of authentication means as the authentication means to be used for the identity verification according to the priority set for the plurality of authentication means held by the mobile terminal; And
The automatically selected authentication means is transferred through the automatic sensing integrated authentication server, and the automatically selected authentication means is transferred to the user PC through the application of the mobile terminal activated through the message, so that between the user PC and the online site. A transmitting unit for performing the identity verification of the online site according to the automatically selected authentication means in
Mobile terminal comprising a. 청구항 12에 있어서,
상기 인증 수단은 상기 온라인 사이트의 보안정책 또는 보안수준을 포함하는 보안 기준 정보에 대응하는 수단인 것을 특징으로 하는 모바일 단말.The method of claim 12,
And the authentication means is means corresponding to security reference information including a security policy or a security level of the online site. 청구항 12에 있어서,
상기 복수 개의 인증 수단들은
공인인증서, OTP 및 SMS를 포함하는 것을 특징으로 하는 모바일 단말.The method of claim 12,
The plurality of authentication means
Mobile terminal, characterized in that it comprises a certificate, OTP and SMS. 청구항 12에 있어서,
상기 복수 개의 인증 수단들 중 자동으로 선택된 인증 수단은
온라인 사이트의 보안 정책 또는 보안 수준에 대응하는 인증 수단으로써, 공인인증서, OTP 및 SMS 중 적어도 하나에 해당하는 것을 특징으로 하는 모바일 단말.The method of claim 12,
The authentication means automatically selected from the plurality of authentication means
A mobile terminal characterized in that it corresponds to at least one of a certificate, OTP, and SMS as an authentication means corresponding to the security policy or security level of the online site. 청구항 12에 있어서,
상기 인증 수단 선택부는
온라인 사이트의 보안 수준에 맞는 인증수단이 공인인증서일 경우
상기 복수개의 인증 수단들 중에서 모바일 단말에 의해 자동으로 선택된 상기 공인인증서를 인증 수단으로 선택하는 것을 특징으로 하는 모바일 단말.The method of claim 12,
The authentication means selection unit
If the authentication method that corresponds to the security level of the online site is a public certificate
The mobile terminal, characterized in that for selecting the authentication certificate automatically selected by the mobile terminal of the plurality of authentication means as the authentication means. 청구항 12에 있어서,
상기 인증 수단 선택부는
온라인 사이트의 보안 수준에 맞는 인증수단이 OTP일 경우
상기 복수개의 인증 수단들 중에서 모바일 단말에 의해 자동으로 선택된 상기 OTP를 인증 수단으로 선택하는 것을 특징으로 하는 모바일 단말.The method of claim 12,
The authentication means selection unit
If the authentication method that matches the security level of the online site is OTP
And the OTP selected automatically by the mobile terminal from among the plurality of authentication means as the authentication means. 청구항 12에 있어서,
상기 인증 수단 선택부는
온라인 사이트의 보안 수준에 맞는 인증수단이 SMS일 경우
상기 복수개의 인증 수단들 중에서 모바일 단말에 의해 자동으로 선택된 상기 SMS를 인증 수단으로 선택하는 것을 특징으로 하는 모바일 단말.The method of claim 12,
The authentication means selection unit
If the authentication method that matches the security level of the online site is SMS
And the SMS selected automatically by the mobile terminal from among the plurality of authentication means as an authentication means.
KR1020110107516A 2011-10-20 2011-10-20 Method and system capable of user integrated authentication according to security level of internet site by automatically detecting user authentication request KR101161182B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110107516A KR101161182B1 (en) 2011-10-20 2011-10-20 Method and system capable of user integrated authentication according to security level of internet site by automatically detecting user authentication request

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110107516A KR101161182B1 (en) 2011-10-20 2011-10-20 Method and system capable of user integrated authentication according to security level of internet site by automatically detecting user authentication request

Publications (1)

Publication Number Publication Date
KR101161182B1 true KR101161182B1 (en) 2012-08-07

Family

ID=46886710

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110107516A KR101161182B1 (en) 2011-10-20 2011-10-20 Method and system capable of user integrated authentication according to security level of internet site by automatically detecting user authentication request

Country Status (1)

Country Link
KR (1) KR101161182B1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101552568B1 (en) * 2013-07-01 2015-09-30 주식회사 드림시큐리티 System for multi-channel certificating using automatic selection of mode, method of multi-channel certificating and apparatus for the same
KR20160046966A (en) * 2014-10-20 2016-05-02 주식회사 케이지이니시스 Method for Processing Authentication Means Based on User
KR101623936B1 (en) 2015-03-24 2016-05-25 주식회사 헬스맥스 Method for producing user bio information using access number
KR20160114345A (en) * 2015-03-24 2016-10-05 에스지앤 주식회사 One time password generation and recognition system and method thereof

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100667186B1 (en) * 2004-12-20 2007-01-12 한국전자통신연구원 Apparatus and method for realizing authentication system of wireless mobile terminal
JP2007272542A (en) 2006-03-31 2007-10-18 Ntt Communications Kk Access controller, access control method and program

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100667186B1 (en) * 2004-12-20 2007-01-12 한국전자통신연구원 Apparatus and method for realizing authentication system of wireless mobile terminal
JP2007272542A (en) 2006-03-31 2007-10-18 Ntt Communications Kk Access controller, access control method and program

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101552568B1 (en) * 2013-07-01 2015-09-30 주식회사 드림시큐리티 System for multi-channel certificating using automatic selection of mode, method of multi-channel certificating and apparatus for the same
KR20160046966A (en) * 2014-10-20 2016-05-02 주식회사 케이지이니시스 Method for Processing Authentication Means Based on User
KR101630605B1 (en) * 2014-10-20 2016-06-17 주식회사 케이지이니시스 Method for Processing Authentication Means Based on User
KR101623936B1 (en) 2015-03-24 2016-05-25 주식회사 헬스맥스 Method for producing user bio information using access number
KR20160114345A (en) * 2015-03-24 2016-10-05 에스지앤 주식회사 One time password generation and recognition system and method thereof
KR101671463B1 (en) * 2015-03-24 2016-11-01 에스지앤 주식회사 One time password generation and recognition system and method thereof

Similar Documents

Publication Publication Date Title
US11921839B2 (en) Multiple device credential sharing
CN108369615B (en) Dynamically updating CAPTCHA challenges
CN108810021B (en) Query system and method for determining verification function
EP3070632B1 (en) Binding to a user device
US10299118B1 (en) Authenticating a person for a third party without requiring input of a password by the person
US20230245120A1 (en) Secure in-line payments
EP3378214B1 (en) Controlling access to online resources using device validations
JP5345585B2 (en) Authentication system, authentication method and program
KR20190014124A (en) Two factor authentication
CN106372940A (en) Identity authentication method based on block chain network, server and terminal device
JP2013528841A (en) Biometric sensor and associated method for detecting human presence
CN110574350B (en) Method and system for performing a prioritized generation of a second factor certificate
CN113994330A (en) System and method for single sign-on of application program
KR101161182B1 (en) Method and system capable of user integrated authentication according to security level of internet site by automatically detecting user authentication request
KR101209641B1 (en) Method and system capable of user integrated authentication according to security level of internet site by automatically detecting user authentication request
US9455972B1 (en) Provisioning a mobile device with a security application on the fly
KR101027228B1 (en) User-authentication apparatus for internet security, user-authentication method for internet security, and recorded medium recording the same
US11196736B2 (en) Systems and methods for location-aware two-factor authentication
KR20150050280A (en) Authentication method using fingerprint information and certification number, user terminal and financial institution server
US20230063417A1 (en) System and method for forwarding authentication requests to a nearby authenticator
KR20170103691A (en) Authentication mehtod and system using ip address and short message service
CN105577621B (en) Business operation verification method, device and system
KR20140011030A (en) Service system and operation method for single-sign on
CN107294920A (en) It is a kind of reversely to trust login method and device
KR20160047760A (en) Web site verification apparatus using two channel certification and method thereof

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150622

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160602

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170601

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180611

Year of fee payment: 7