KR101161182B1 - Method and system capable of user integrated authentication according to security level of internet site by automatically detecting user authentication request - Google Patents
Method and system capable of user integrated authentication according to security level of internet site by automatically detecting user authentication request Download PDFInfo
- Publication number
- KR101161182B1 KR101161182B1 KR1020110107516A KR20110107516A KR101161182B1 KR 101161182 B1 KR101161182 B1 KR 101161182B1 KR 1020110107516 A KR1020110107516 A KR 1020110107516A KR 20110107516 A KR20110107516 A KR 20110107516A KR 101161182 B1 KR101161182 B1 KR 101161182B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication means
- authentication
- mobile terminal
- user
- online site
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
Abstract
Description
본 발명은 온라인 사이트에서의 본인확인 요구를 자동 감지하여 사이트의 보안정책 또는 보안수준에 맞게 본인확인을 수행하도록 하는 자동 감지 통합 인증 방법 및 시스템에 관한 것이다. 보다 상세하게는 온라인 사이트에서의 본인확인 요구를 자동 감지하여 사이트의 보안정책 또는 보안수준에 맞게 공인인증서 인증 방법, OTP(One Time Password) 인증 방법, SMS(short message service) 인증 방법 등의 인증 방법 중 하나의 인증 방법을 이용하여 본인확인을 수행하도록 하는 자동 감지 통합 인증 방법 및 시스템에 관한 것이다.
The present invention relates to an automatic detection integrated authentication method and system for automatically detecting a request for identity verification at an online site and performing identity verification according to the security policy or security level of the site. More specifically, the authentication method such as the authentication method, OTP (One Time Password) authentication method, SMS (short message service) authentication method, etc. according to the security policy or security level of the site by automatically detecting the identity verification request on the online site It relates to an automatic detection integrated authentication method and system to perform identity verification using one of the authentication methods.
온라인 사이트에서 사용자가 본인인지를 확인하여 보안성을 제고시키는 방안으로써 공인인증서 인증 방법, OTP(One Time Password) 인증 방법, SMS(short message service) 인증 방법 등의 인증 방법을 널리 사용하고 있다. As a method of improving the security by checking the identity of the user on the online site, authentication methods such as an authentication certificate authentication method, an OTP (One Time Password) authentication method, and an SMS (short message service) authentication method are widely used.
온라인 컨텐츠를 제공하는 사이트(이하 "컨텐츠 제공 사이트"라고도 함)는 각각의 인증 시스템을 도입하여 사용자로부터 본인확인을 하고 있으며, 사용자는 각각의 인증매체를 별도 소지하여 요구하는 인증수단을 제시하게 된다.Sites that provide online content (hereinafter referred to as "content provision sites") introduce each authentication system to verify their identity from the user, and the user presents an authentication means requiring each authentication medium separately. .
이러한, 각각의 인증시스템을 구축하는 컨텐츠 제공 사이트에 본인 확인을 위하여, 사용자는 여러 환경의 온라인 사이트에 맞는 복수의 인증 수단을 각각 구비해야 하는 불편함이 발생하여 서비스 이탈현상을 초래 할 수 있다. 또한, 최근의 보안상 취약성이 발견되는 인증시스템에 대하여 대응하는데 많은 시간과 비용이 발생하므로, 국가적 차원에서도 바람직하지 않다.
In order to verify the identity on the content providing site for constructing each authentication system, the user may have inconvenience in having to provide a plurality of authentication means for the online site of various environments, which may cause the service to disappear. In addition, since it takes a lot of time and money to respond to the authentication system where the latest security vulnerability is found, it is not desirable at the national level.
본 발명의 목적은, 온라인 사이트에서의 본인확인 요구를 자동 감지하여 사이트의 보안정책 또는 보안수준에 맞는 인증방법을 사용자가 각각의 인증매체를 별도 소지 할 필요 없이 휴대하고 있는 모바일에서 인증매체가 자동으로 선택되게 하여 본인확인을 수행하도록 함으로써, 온라인 사이트에서 본인확인을 수행하는 절차를 효율적으로 개선하고, 각각의 사용자에 해당하는 본인 인증수단을 별도로 준비해야 하는 불편함을 해소하는 자동감지 통합 인증 방법 및 시스템을 제공하는 것이다.
An object of the present invention is to automatically detect the identity verification request from the online site, and to automatically carry out an authentication method suitable for the site's security policy or security level without the user having to carry each authentication medium separately. Automatic detection integrated authentication method that effectively improves the process of performing the identity verification on the online site by eliminating the inconvenience of having to prepare a separate identity means for each user And to provide a system.
상기 과제를 해결하기 위한 본 발명의 실시예에 따른, 자동 감지 통합 인증 방법은 Automatic detection integrated authentication method according to an embodiment of the present invention for solving the above problems
온라인 사이트에 접속 하여 사용자에게 본인확인 요구 시 자동 감지 통합 인증 방법으로 통합인증 서버가 사용자의 모바일 단말 번호와 본인 확인이 요구되는 온라인 사이트의 보안 수준에 맞는 인증 수단을 전달받는 단계; 상기 모바일 단말 번호에 해당하는 모바일 단말로 상기 인증 수단을 전송하는 단계; 상기 인증 수단 및 상기 모바일 단말이 보유한 복수 개의 인증 수단들 중에 상기 본인확인에 사용될 인증 수단을 자동으로 선택하는 단계; 및 상기 자동으로 선택된 인증 수단에 따른 상기 온라인 사이트의 상기 본인 확인이 수행되도록 하는 단계를 포함한다. Accessing the online site and receiving an authentication means suitable for the security level of the online site requiring the user's mobile terminal number and the user's identity through an integrated authentication method that automatically detects the user's identity when requesting identity verification; Transmitting the authentication means to a mobile terminal corresponding to the mobile terminal number; Automatically selecting an authentication means to be used for the identification from among the authentication means and a plurality of authentication means held by the mobile terminal; And causing the identity verification of the online site to be performed according to the automatically selected authentication means.
상기 복수 개의 인증 수단들은 공인인증서, OTP 및 SMS를 포함하는 것을 특징으로 한다. The plurality of authentication means is characterized in that it comprises a public certificate, OTP and SMS.
상기 인증 수단을 전달받는 단계는 상기 모바일 단말이 온라인 사이트의 보안 수준에 따른 인증 수단을 전달받은 인증 수단에 따라 복수 개의 인증 수단들 중 공인인증서를 자동으로 감지하여, 상기 공인 인증서를 전달받는 단계를 포함하는 것을 특징으로 한다. The receiving of the authentication means may include: detecting, by the mobile terminal, an authentication certificate among a plurality of authentication means automatically according to the authentication means that received the authentication means according to the security level of the online site, and receiving the authentication certificate. It is characterized by including.
상기 인증 수단을 전달받는 단계는 상기 모바일 단말이 온라인 사이트의 보안 수준에 맞는 인증 수단을 전달받은 인증 수단에 따라 복수 개의 인증 수단들 중 OTP를 자동으로 감지하여, 상기 OTP를 전달받는 단계를 포함하는 것을 특징으로 한다. The receiving of the authentication means may include receiving the OTP by automatically detecting an OTP among a plurality of authentication means according to the authentication means that the mobile terminal receives the authentication means suitable for the security level of the online site. It is characterized by.
상기 인증 수단을 전달받는 단계는 상기 모바일 단말이 온라인 사이트의 보안 수준에 맞는 인증 수단을 전달받은 인증 수단에 따라 복수 개의 인증 수단들 중 SMS를 자동으로 감지하여, 상기 SMS를 전달 받는 단계를 포함하는 것을 특징으로 한다.
The receiving of the authentication means may include receiving the SMS by automatically detecting an SMS among a plurality of authentication means according to the authentication means that the mobile terminal receives the authentication means suitable for the security level of the online site. It is characterized by.
상기 과제를 해결하기 위한 본 발명의 다른 실시예에 따른, 자동 감지 통합 인증 시스템은 According to another embodiment of the present invention for solving the above problems, the automatic sensing integrated authentication system
사용자의 모바일 단말 번호와 본인 확인이 요구되는 온라인 사이트의 보안 수준에 맞는 인증 수단을 전달받는 수신부; 상기 모바일 단말 번호에 해당하는 모바일 단말로 상기 인증 수단을 전달하는 송신부; 및 상기 인증 수단 및 상기 모바일 단말이 보유한 복수 개의 인증 수단들 중 상기 본인확인에 사용될 인증 수단을 전달받아 자동으로 선택된 인증 수단에 따른 상기 온라인 사이트의 상기 본인 확인이 수행되도록 하는 인증 지원부를 포함한다. Receiving unit for receiving the authentication means for the mobile terminal number of the user and the security level of the online site that requires identity verification; A transmitter for transmitting the authentication means to a mobile terminal corresponding to the mobile terminal number; And an authentication support unit configured to receive an authentication means to be used for the identity verification among the plurality of authentication means held by the authentication means and the mobile terminal, and to perform the identity verification of the online site according to the authentication means selected automatically.
상기 복수 개의 인증 수단들은 공인인증서, OTP 및 SMS를 포함하는 것을 특징으로 한다. The plurality of authentication means is characterized in that it comprises a public certificate, OTP and SMS.
상기 인증 지원부는 온라인 사이트의 보안 수준에 맞는 인증수단이 공인인증서일 경우, 상기 모바일 단말에 의해 자동으로 선택된 상기 공인인증서를 인증 수단으로 전달받는 것을 특징으로 한다. The authentication support unit is characterized in that when the authentication means suitable for the security level of the online site is an authentication certificate, the authentication certificate automatically selected by the mobile terminal is delivered to the authentication means.
상기 인증 지원부는 온라인 사이트의 보안 수준에 맞는 인증수단이 OTP일 경우, 상기 모바일 단말에 의해 자동으로 선택된 OTP를 인증 수단으로 전달받는 것을 특징으로 한다. The authentication support unit is characterized in that when the authentication means suitable for the security level of the online site is OTP, the OTP automatically selected by the mobile terminal is delivered to the authentication means.
상기 인증 지원부는 온라인 사이트의 보안 수준에 맞는 인증수단이 SMS일 경우, 상기 모바일 단말에 의해 자동으로 선택된 SMS를 인증 수단으로 전달받는 것을 특징으로 한다. The authentication support unit is characterized in that for receiving the SMS automatically selected by the mobile terminal to the authentication means, if the authentication means suitable for the security level of the online site.
상기 인증 수단은 상기 온라인 사이트의 보안정책 또는 보안수준을 포함하는 보안 기준 정보에 대응하는 수단인 것을 특징으로 한다.
The authentication means is characterized in that the means corresponding to the security reference information including the security policy or security level of the online site.
상기 과제를 해결하기 위한 본 발명의 다른 실시예에 따른, 모바일 단말은 복수 개의 인증 수단들을 포함하는 모바일 단말으로써, According to another embodiment of the present invention for solving the above problems, the mobile terminal is a mobile terminal including a plurality of authentication means,
본인 확인이 요구되는 온라인 사이트의 보안 수준에 따른 인증 수단을 전달받는 인증 수단 수신부; 상기 모바일 단말이 보유한 복수 개의 인증 수단들 중 자동으로 인증 수단을 선택하는 인증 수단 선택부; 및 상기 인증 수단에 따른 상기 온라인 사이트의 상기 본인 확인이 수행되도록 상기 인증 수단을 자동 감지 통합 인증 서버를 통해 전달하는 송신부를 포함한다. An authentication means receiving unit which receives an authentication means according to a security level of an online site requiring identity verification; An authentication means selection unit for automatically selecting an authentication means from among a plurality of authentication means held by the mobile terminal; And a transmitting unit for transmitting the authentication means through an automatic sensing integrated authentication server so that the identity verification of the online site according to the authentication means is performed.
상기 인증 수단은 상기 온라인 사이트의 보안정책 또는 보안수준을 포함하는 보안 기준 정보에 대응하는 수단인 것을 특징으로 한다. The authentication means is characterized in that the means corresponding to the security reference information including the security policy or security level of the online site.
상기 복수 개의 인증 수단들은 공인인증서, OTP 및 SMS를 포함하는 것을 특징으로 한다. The plurality of authentication means is characterized in that it comprises a public certificate, OTP and SMS.
상기 복수 개의 인증 수단들 중 자동으로 선택된 인증 수단은 온라인 사이트의 보안 정책 또는 보안 수준에 대응하는 인증 수단으로써, 상기 공인인증서, 상기 OTP 및 상기 SMS 중 적어도 하나에 해당하는 것을 특징으로 한다. The authentication means automatically selected from among the plurality of authentication means is an authentication means corresponding to the security policy or the security level of the online site, and corresponds to at least one of the public certificate, the OTP, and the SMS.
상기 인증 수단 선택부는 온라인 사이트의 보안 수준에 맞는 인증수단이 공인인증서일 경우 상기 복수개의 인증 수단들 중에서 모바일 단말에 의해 자동으로 선택된 상기 공인인증서를 인증 수단으로 선택하는 것을 특징으로 한다. The authentication means selection unit is characterized in that the authentication means automatically selected by the mobile terminal from among the plurality of authentication means when the authentication means for the security level of the online site is selected as the authentication means.
상기 인증 수단 선택부는 온라인 사이트의 보안 수준에 맞는 인증수단이 OTP일 경우 상기 복수개의 인증 수단들 중에서 모바일 단말에 의해 자동으로 선택된 상기 OTP를 인증 수단으로 선택하는 것을 특징으로 한다.The authentication means selection unit selects the OTP automatically selected by the mobile terminal from among the plurality of authentication means as an authentication means when the authentication means suitable for the security level of the online site is OTP.
상기 인증 수단 선택부는 온라인 사이트의 보안 수준에 맞는 인증수단이 SMS일 경우 상기 복수개의 인증 수단들 중에서 모바일 단말에 의해 자동으로 선택된 상기 SMS를 인증 수단으로 선택하는 것을 특징으로 한다.
The authentication means selection unit selects the SMS automatically selected by the mobile terminal from among the plurality of authentication means as an authentication means when the authentication means suitable for the security level of the online site is an SMS.
본 발명의 실시예에 따르면, 온라인 사이트의 보안수준에 맞는 자동 감지 통합 인증 방법 및 시스템은 온라인 컨텐츠를 제공하는 업체의 입장에서 온라인 사이트에서 정의한 보안수준을 제공하게 되고, 사용자는 모바일에서 보안수준에 맞는 인증 수단이 자동으로 선택되어 편의성을 증대시킬 수 있다. 또한, 본 발명은 보안상 수많은 취약성이 있는 온라인 상의 인증매체에 종속적일 필요가 없으므로, 시간과 비용적인 측면에서 많은 이로움이 있다.According to an embodiment of the present invention, the automatic detection integrated authentication method and system suitable for the security level of the online site provides the security level defined in the online site from the perspective of the company providing the online content, and the user is provided with the security level in the mobile. The correct authentication means can be automatically selected to increase convenience. In addition, the present invention does not need to be dependent on an online authentication medium having a large number of vulnerabilities in security, and thus has many advantages in terms of time and cost.
또한, 본 발명의 실시예에 따르면, 온라인 사이트의 보안수준에 맞는 자동 감지 통합 인증 방법 및 시스템은 사용자의 입장에서 온라인 컨텐츠를 제공하는 업체에서 요구하는 보안 정책 또는 수준을 모바일 단말에서 자동으로 제시하여 본인확인을 수행함으로써, 사용자가 별도로 소지해야하는 번거로움과 불편함을 해소 할 수 있다.
In addition, according to an embodiment of the present invention, the automatic detection integrated authentication method and system suitable for the security level of the online site by automatically presenting the security policy or level required by the company that provides the online content from the user's point of view from the mobile terminal; By performing the identity verification, it is possible to eliminate the inconvenience and inconvenience that the user must carry separately.
도 1은 본 발명의 실시예에 따른 온라인 사이트의 보안수준에 따른 자동 감지 통합 인증 방법이 적용되는 서비스 환경의 일 예를 나타낸 도면이다.
도 2는 본 발명의 실시예에 따른 온라인 사이트의 보안수준에 따른 자동 감지 통합 인증 시스템을 개략적으로 나타내는 구성도이다.
도 3은 본 발명의 실시예에 따른 온라인 사이트의 보안수준에 따른 자동 감지 통합 인증 방법을 나타내는 흐름도이다.
도 4 내지 도 13은 본 발명의 실시예에 따른 온라인 사이트의 보안수준에 따른 자동 감지 통합 인증 방법에 해당하는 참고도이다.1 is a diagram illustrating an example of a service environment to which an automatic sensing integrated authentication method is applied according to a security level of an online site according to an embodiment of the present invention.
2 is a block diagram schematically showing an automatic detection integrated authentication system according to the security level of an online site according to an embodiment of the present invention.
3 is a flowchart illustrating a method for automatically detecting integrated authentication according to a security level of an online site according to an embodiment of the present invention.
4 to 13 is a reference diagram corresponding to the automatic detection integrated authentication method according to the security level of the online site according to an embodiment of the present invention.
본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.
The present invention will now be described in detail with reference to the accompanying drawings. Hereinafter, a repeated description, a known function that may obscure the gist of the present invention, and a detailed description of the configuration will be omitted. Embodiments of the present invention are provided to more fully describe the present invention to those skilled in the art. Accordingly, the shape and size of elements in the drawings may be exaggerated for clarity.
이하에서는, 본 발명의 실시예에 따른 온라인 사이트에서의 본인확인 요구를 자동 감지하여 사이트의 보안정책 또는 보안수준에 맞게 본인확인을 수행하도록 하는 통합 인증 방법 및 시스템에 대하여 첨부한 도면을 참고로 하여 상세히 설명한다.Hereinafter, with reference to the accompanying drawings for the integrated authentication method and system for automatically detecting the identity verification request in the online site according to an embodiment of the present invention to perform identity verification according to the security policy or security level of the site. It explains in detail.
도 1은 본 발명의 실시예에 따른 온라인 사이트에서의 보안 수준에 따른 자동 감지 통합 인증 방법이 적용되는 서비스 환경의 일 예를 나타낸 도면이다. 1 is a view showing an example of a service environment to which the automatic detection integrated authentication method according to the security level in the online site according to an embodiment of the present invention is applied.
먼저, 온라인 사이트에서의 보안 수준에 따른 자동 감지 통합 인증 방법은 공인인증서 인증 서비스, OTP 인증 서비스, 문자 메시지(short message service, 이하 "SMS"라고 함) 인증 서비스 등의 인증 방법 중 온라인 사이트에 해당하는 보안정책 또는 보안수준에 맞는 하나의 인증 방법을 통해 온라인 사이트에서 본인 확인을 수행하는 방법이다. 여기서, 본인 확인은 온라인 사이트에서 회원가입, 로그인, 금융거래 등을 수행하기에 앞서 사용자가 본인임을 인증하는 절차에 대응한다.First, the automatic detection integrated authentication method according to the security level in the online site corresponds to the online site among authentication methods such as a certificate authentication service, an OTP authentication service, and a text message (short message service) authentication service. It is a method of verifying identity on the online site through one authentication method that matches the security policy or security level. Here, the identity verification corresponds to a procedure for authenticating the identity of the user before performing membership registration, login, financial transaction, etc. in the online site.
도 1을 참고하면, 본 발명의 실시예에 따른 자동 감지 통합 인증 서비스 환경은 사용자 PC(Personal computer)(10), 온라인 서버(20), 통합 인증 시스템(30) 및 모바일 단말(40)을 포함한다. Referring to FIG. 1, an automatic sensing integrated authentication service environment according to an embodiment of the present invention includes a user PC (Personal computer) 10, an
사용자 PC(10)는 온라인 사이트에 접속하기 위하여 사용자가 사용하는 인터넷 장치에 해당한다. The user PC 10 corresponds to an internet device used by a user to access an online site.
사용자 PC(10)는 온라인 사이트에 해당하는 온라인 서버(20)에 접속하면, 온라인 서버(20)로부터 본인 확인 요청을 받는다. 이때, 사용자 PC(10)는 본인 확인 요청과 함께 이에 대응하는 인증 수단을 온라인 서버(20)로부터 전달받는다. 여기서, 인증 수단은 온라인 사이트의 보안정책 또는 보안수준을 포함하는 보안 기준 정보에 대응하는 수단이다. When the user PC 10 connects to the
다음, 사용자 PC(10)는 사용자로부터 사용자가 소지하는 모바일 단말(40)의 전화 번호(이하 "모바일 단말 번호"라고도 함)를 입력받아, 모바일 단말 번호와 인증 수단을 통합 인증 시스템(30)으로 전달한다. Next, the user PC 10 receives a phone number (hereinafter referred to as "mobile terminal number") of the
사용자 PC(10)는 통합 인증 시스템(30)으로부터 모바일 단말(40)에 의해 자동으로 선택된 인증 수단을 전달받고, 이에 대응하는 화면을 사용자에게 제공한다. 이때, 사용자는 인증 수단에 대응하는 모바일 단말(40)의 실행화면을 제공받는다. The user PC 10 receives the authentication means automatically selected by the
여기서, 인증 수단은 공인인증서 인증 방법, OTP(One Time Password) 인증 방법, 문자 메시지(short message service, "SMS"라고도 함) 인증 방법 등의 인증 방법 중 적어도 하나에 해당한다. Herein, the authentication means corresponds to at least one of authentication methods such as an authentication certificate authentication method, an One Time Password (OTP) authentication method, a text message (also referred to as a "SMS") authentication method, and the like.
인증 수단이 공인인증서 인증 방법에 해당하는 경우, 사용자는 모바일 단말(40)로부터 출력된 공인인증서에 해당하는 인증서 암호를 사용자 PC(10)에 입력한다. 그러면, 사용자 PC(10)는 사용자가 입력한 인증서 암호를 온라인 서버(20)로 전달함으로써, 인증서 암호에 대응하는 본인 확인이 승인되었는지 여부를 전달받는다.If the authentication means corresponds to the public certificate authentication method, the user inputs the certificate password corresponding to the public certificate output from the
인증 수단이 OTP 인증 방법에 해당하는 경우, 사용자는 모바일 단말(40)로부터 출력된 OTP 번호를 사용자 PC(10)에 입력한다. 그러면, 사용자 PC(10)는 사용자가 입력한 OTP 번호를 온라인 서버(20)로 전달함으로써, 인증정보에 대응하는 본인 확인이 승인되었는지 여부를 전달받는다.When the authentication means corresponds to the OTP authentication method, the user inputs the OTP number output from the
인증 수단이 SMS 인증 방법에 해당하는 경우, 사용자는 모바일 단말(40)로부터 출력된 인증 번호를 사용자 PC(10)에 입력한다. 그러면, 사용자 PC(10)는 사용자가 입력한 인증 번호를 온라인 서버(20)로 전달함으로써, 인증 번호에 대응하는 본인 확인이 승인되었는지 여부를 전달받는다.When the authentication means corresponds to the SMS authentication method, the user inputs the authentication number output from the
온라인 서버(20)는 사용자가 자신의 사용자 PC(10)를 통해 해당 온라인 사이트를 방문하는 경우, 사용자에 대한 본인 확인 요청을 한다. 이때, 온라인 서버(20)는 본인 확인 요청과 함께 이에 대응하는 보안정책 또는 보안수준을 포함하는 보안 기준 정보를 사용자 PC(10)로 전달한다. When the user visits the online site through his
다음, 온라인 서버(20)는 모바일 단말(40)에 의해 자동으로 선택된 인증 수단을 통해 사용자의 본인 확인을 수행하고, 본인 확인 결과를 사용자 PC(10)로 전달한다. Next, the
통합 인증 시스템(30)은 사용자 PC(10)로부터 모바일 단말 번호와 인증 수단을 수신하여, 수신한 모바일 단말 번호에 해당하는 모바일 단말(40)로 인증 수단을 전달한다. 다음, 통합 인증 시스템(30)은 인증수단을 모바일 단말(40)로부터 수신하여, 수신한 인증 수단을 사용자 PC(10)로 전달한다. The
모바일 단말(40)은 통합 인증 시스템(30)으로부터 전달받은 인증 수단에 따라 자신이 보유하는 복수개의 인증 수단들 중 하나의 인증 수단을 자동으로 선택하고, 자동으로 선택한 인증 수단에 해당하는 인증 프로그램을 구동한다. 여기서, 복수개의 인증 수단들은 공인인증서, OTP 및 SMS 등을 포함한다. 예를 들어, 모바일 단말(40)은 복수개의 인증 수단들에 대한 우선 순위를 설정하고, 설정한 우선 순위에 따라 복수개의 인증 수단들 중 하나의 인증 수단을 자동으로 선택할 수 있으며, 이에 한정되지 않는다. 이때, 복수개의 인증 수단들의 우선 순위는 공인인증서, OTP, SMS 순으로 설정할 수 있으며, 이에 한정되지 않는다. The
구체적으로, 모바일 단말(40)은 온라인 사이트의 보안 수준에 따른 인증 수단에 따라 복수 개의 인증 수단들 중 공인인증서의 경우, 공인 인증서 인증 방법을 인증 수단으로 선택한다. 이때, 모바일 단말(40)은 인증 수단으로 선택한 공인인증서를 사용자 PC(10)로 전달한다. Specifically, the
모바일 단말(40)은 온라인 사이트의 보안 수준에 따른 인증 수단에 따라 복수 개의 인증 수단 중 OTP의 경우 OTP 인증 방법을 인증 수단으로 선택한다. The
모바일 단말(40)은 온라인 사이트의 보안 수준에 따른 인증 수단에 따라 복수 개의 인증 수단 중 SMS의 경우 SMS 인증 방법을 인증 수단으로 선택한다.The
다음, 모바일 단말(40)은 선택한 인증 수단에 대응하는 인증 정보를 자신의 실행화면을 통해 사용자에게 제공한다. Next, the
구체적으로, 인증 수단이 공인인증서 인증 방법에 해당하는 경우, 모바일 단말(40)은 해당 공인인증서를 실행화면을 통해 사용자에게 제공한다. Specifically, in the case where the authentication means corresponds to the accredited certificate authentication method, the
인증 수단이 OTP 인증 방법에 해당하는 경우, 모바일 단말(40)은 OTP 번호를 실행화면을 통해 사용자에게 제공한다.If the authentication means corresponds to the OTP authentication method, the
인증 수단이 SMS 인증 방법에 해당하는 경우, 모바일 단말(40)은 인증 번호를 실행화면을 통해 사용자에게 제공한다.When the authentication means corresponds to the SMS authentication method, the
그러면, 사용자 PC(10)는 사용자가 모바일 단말(40)을 통해 제공받은 인증정보를 사용자로부터 입력받고, 입력 결과를 온라인 서버(20)로 전달함으로써, 본인확인을 수행한다.
Then, the
다음, 온라인 사이트의 보안수준에 따른 자동 감지 통합 인증 시스템(30)을 도 2를 참조하여 상세하게 설명한다. Next, the automatic detection integrated
도 2는 본 발명의 실시예에 따른 온라인 사이트의 보안수준에 따른 자동 감지 통합 인증 시스템를 개략적으로 나타내는 구성도이다. 2 is a block diagram schematically showing the automatic detection integrated authentication system according to the security level of the online site according to an embodiment of the present invention.
도 2를 참고하면, 자동 감지 통합 인증 시스템(30)은 수신부(100), 송신부(200) 및 인증수단 전달부(300)를 포함한다. Referring to FIG. 2, the automatic sensing integrated
수신부(100)는 사용자 PC(10)로부터 모바일 단말 번호와 본인 확인이 요구되는 온라인 사이트의 인증 수단을 수신한다. The receiving
송신부(200)는 수신한 모바일 단말 번호에 해당하는 모바일 단말(40)로 인증수단을 송신한다. 이때, 송신부(200)는 인증수단뿐만 아니라 모바일 단말(40)이 접속할 수 있는 콜백 URL SMS(Callback Uniform Resource Locator Short Message Service) 또는 WINC(Wireless Internet Number of Contents)를 송신한다.The
인증수단 전달부(300)는 접속된 모바일 단말(40)이 온라인 사이트의 보안수준에 따른 인증수단을 전달받아 자동으로 인증수단을 선택하고, 전달받은 인증 수단을 사용자 PC(10)로 전달함으로써 본인 확인이 수행되도록 하는 인증 지원부의 역할을 수행한다. 즉, 인증수단 전달부(300)는 인증 수단 및 모바일 단말(40)이 보유한 복수 개의 인증 수단들 중 모바일 단말(40)에 의해 자동으로 선택된 인증 수단을 전달받는다. 다음, 인증수단 전달부(300)는 자동으로 선택된 인증 수단에 따른 온라인 사이트의 본인 확인이 수행되도록 한다.
The authentication means
다음, 본 발명의 실시예에 따른 온라인 사이트에서의 본인확인 요구를 자동 Next, the identity verification request in the online site according to an embodiment of the present invention is automatically
감지하여 사이트의 보안정책 또는 보안수준에 맞게 본인확인을 수행하도록 하는 자동 감지 통합 인증 방법을 도 3을 참조하여 상세하게 설명한다.With reference to Figure 3 will be described in detail with the automatic detection integrated authentication method to detect and perform identity verification according to the security policy or security level of the site.
도 3은 본 발명의 실시예에 따른 온라인 사이트에서의 본인확인 요구를 자동 감지하여 사이트의 보안정책 또는 보안수준에 맞게 자동 감지 통합 인증 방법을 나타내는 흐름도이다. 또한, 도 4 내지 도 13은 본 발명의 실시예에 따른 자동 감지 통합 인증 방법에 해당하는 참고도이다.3 is a flowchart illustrating a method for automatically detecting integrated authentication according to a security policy or a security level of a site by automatically detecting an identity verification request in an online site according to an embodiment of the present invention. 4 to 13 are reference diagrams corresponding to an automatic sensing integrated authentication method according to an embodiment of the present invention.
먼저, 자동 감지 통합 인증 방법을 적용하고 있는 자동 감지 통합 인증 서비스 환경은 사용자 PC(Personal computer)(10), 온라인 서버(20), 통합 인증 시스템(30) 및 모바일 단말(40)을 포함한다.First, the automatic sensing integrated authentication service environment to which the automatic sensing integrated authentication method is applied includes a user PC (Personal computer) 10, an
도 3을 참고하면, 사용자는 사용자 PC(10)를 통해 자신이 접속하길 원하는 온라인 사이트에 접속할 수 있다. 즉, 사용자 PC(10)는 사용자가 접속하길 원하는 온라인 사이트에 해당하는 온라인 서버(20)로 접속한다(S301). Referring to FIG. 3, a user may access an online site that the user wants to access through the
온라인 서버(20)는 해당 온라인 사이트에 접속하는 경우, 접속한 사용자 PC(10)에 해당하는 사용자에 대한 본인 확인 요청을 사용자 PC(10)로 한다(S302). 예를 들어, 온라인 서버(20)는 해당 온라인 사이트에 모바일 단말 번호의 입력 창을 포함하는 팝업창(도 4를 참고)을 제공함으로써, 사용자 PC(10)의 사용자에 대한 본인 확인 요청을 한다. When the
이때, 사용자 PC(10)는 본인 확인 요청과 함께 이에 대응하는 인증 수단을 온라인 서버(20)로부터 전달받는다. 여기서, 인증 수단은 온라인 사이트의 보안정책 또는 보안수준을 포함하는 보안 기준 정보에 대응하는 수단이다. At this time, the
도 4를 참고하면, 사용자 PC(10)는 사용자로부터 모바일 단말 번호를 입력받는다(S303). 이때, 사용자 PC(10)는 모바일 단말 번호뿐만 아니라 모바일 단말(40)에 해당하는 통신사 정보도 입력받을 수 있다. Referring to FIG. 4, the
사용자 PC(10)는 입력받은 모바일 단말 번호와 온라인 서버(20)로부터 전달받은 인증 수단을 통합 인증 시스템(30)으로 전달한다(S304). The
통합 인증 시스템(30)은 사용자 PC(10)로부터 모바일 단말 번호와 인증 수단을 수신하여, 수신한 모바일 단말 번호에 해당하는 모바일 단말(40)로 인증 수단을 전달한다(S305).The
모바일 단말(40)은 전달받은 인증 수단에 따라 인증 수단을 자동으로 선택하고, 자동으로 선택한 인증 수단에 해당하는 인증 프로그램을 구동한다(S306). The
이때, 모바일 단말(40)은 인증 수단에 대응하는 인증 정보를 자신의 실행화면을 통해 사용자에게 제공한다. At this time, the
구체적으로, 인증 수단이 공인인증서 인증 방법에 해당하는 경우, 모바일 단말(40)은 도 5와 같이, [스마트폰에서 "휴대폰인증서" 어플리케이션을 실행하세요.]와 같은 접속 요청 메시지를 사용자에게 제공한다. Specifically, when the authentication means corresponds to the authentication method authentication method, the
인증 수단이 OTP 인증 방법에 해당하는 경우, 모바일 단말(40)은 도 6과 같이, OTP 인증 방법에 해당하는 URL 주소를 포함하는 콜백 URL SMS를 사용자에게 제공한다.When the authentication means corresponds to the OTP authentication method, the
인증 수단이 SMS 인증 방법에 해당하는 경우, 모바일 단말(40)은 도 7과 같이, 인증 번호(예를 들어, "123456")와 [스마트폰에서 "SMS 인증"어플리케이션을 실행하세요.]와 같은 접속 요청 메시지를 사용자에게 제공한다.If the authentication means corresponds to the SMS authentication method, the
모바일 단말(40)은 인증 정보를 사용자에게 제공한 다음에, 도 8과 같이, "연결 진행 중 입니다. 잠시만 기다리세요"라는 문구를 사용자에게 제공함으로써, 사용자가 진행상황을 알 수 있도록 한다. After providing the authentication information to the user, the
다음, 모바일 단말(40)은 자동으로 선택한 인증 수단을 통합 인증 시스템(30)으로 전달한다(S307). 그러면, 통합 인증 시스템(30)은 전달받은 인증 수단을 사용자 PC(10)로 전달한다(S308).Next, the
사용자 PC(10)는 통합 인증 시스템(30)으로부터 자동 선택된 인증 수단을 전달받고, 이에 대응하는 화면을 사용자에게 제공한다(S309). 이때, 사용자는 인증 수단에 대응하는 모바일 단말(40)의 실행화면을 제공받는다. The
인증 수단이 공인인증서 인증 방법에 해당하는 경우, 모바일 단말(40)은 도 9와 같이 자신이 소지하고 있는 공인인증서들을 사용자에게 제공함으로써, 사용자로 하여금 해당 공인인증서를 선택할 수 있도록 한다.If the authentication means corresponds to a certificate authentication method, the
인증 수단이 OTP 인증 방법에 해당하는 경우, 모바일 단말(40)은 도 10과 같이 OTP 번호(예를 들어, 165519)와 사용자가 OTP 번호를 입력해야 하는 최대 시간 즉, 남은 시간을 사용자에게 제공한다. When the authentication means corresponds to the OTP authentication method, the
인증 수단이 SMS 인증 방법에 해당하는 경우, 모바일 단말(40)은 도 11과 같이 "인증번호를 입력하세요"라는 문자 메시지를 제공한다. If the authentication means corresponds to the SMS authentication method, the
사용자 PC(10)는 인증 수단에 대응하는 화면을 도 12와 같이 사용자에게 제공한다. 다음, 사용자 PC(10)는 인증 수단에 따라 인증서 암호 또는 OTP 번호 또는 SMS 인증 번호를 온라인 서버(20)로 전달함으로써, 본인 확인을 수행한다(S310).The
온라인 서버(20)는 자동 선택된 인증 수단을 통해 사용자의 본인 확인을 수행하고, 본인 확인 결과를 사용자 PC(10)로 전달한다(S311).The
이상에서와 같이 도면과 명세서에서 최적의 실시예가 개시되었다. 여기서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미 한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로, 본 기술 분야의 통상의 지식을 가진자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.
As described above, the best embodiment has been disclosed in the drawings and the specification. Although specific terms have been employed herein, they are used for purposes of illustration only and are not intended to limit the scope of the invention as defined in the claims or the claims. Therefore, those skilled in the art will understand that various modifications and equivalent other embodiments are possible from this. Accordingly, the true scope of the present invention should be determined by the technical idea of the appended claims.
10; 사용자 PC 20; 온라인 서버
30; 통합 인증 시스템 40; 모바일 단말
100; 수신부 200; 송신부
300; 인증수단 전달부 10;
30;
100;
300; Authentication means delivery unit
Claims (18)
통합인증 서버가 사용자의 모바일 단말 번호와 본인 확인이 요구되는 온라인 사이트의 보안 수준에 맞는 인증 수단을 전달받는 단계;
상기 모바일 단말 번호에 해당하는 모바일 단말로 상기 인증 수단을 전송하고, 상기 모바일 단말이 접속할 수 있는 콜백 URL 및 WINC 중 어느 하나를 포함하는 메시지를 송신하는 단계;
상기 인증 수단 및 상기 모바일 단말이 보유한 복수 개의 인증 수단들 중에 상기 본인확인에 사용될 인증 수단을 자동으로 선택하는 단계; 및
상기 메시지를 통하여 활성화된 상기 모바일 단말의 어플리케이션을 통하여 상기 자동으로 선택된 인증 수단이 사용자 PC로 전달되어 상기 사용자 PC와 상기 온라인 사이트 사이에서 상기 본인 확인이 수행되도록 하는 단계
를 포함하고,
상기 인증 수단을 자동으로 선택하는 단계는
상기 모바일 단말이 보유한 복수 개의 인증 수단들에 대하여 설정된 우선 순위에 따라 상기 복수 개의 인증 수단들 중 하나의 인증 수단을 상기 본인확인에 사용될 인증 수단으로 자동으로 선택하는 자동 감지 통합 인증 방법. Automatic detection integrated authentication method when the online site requires user identification.
Receiving, by the integrated authentication server, authentication means suitable for the security level of the online site where the user's mobile terminal number and identity verification are required;
Transmitting the authentication means to a mobile terminal corresponding to the mobile terminal number, and transmitting a message including any one of a callback URL and a WINC to which the mobile terminal can access;
Automatically selecting an authentication means to be used for the identification from among the authentication means and a plurality of authentication means held by the mobile terminal; And
The automatically selected authentication means is transmitted to the user PC through the application of the mobile terminal activated through the message to perform the identity verification between the user PC and the online site.
Including,
Automatically selecting the authentication means
And automatically selecting one of the plurality of authentication means as the authentication means to be used for the identity verification in accordance with the priority set for the plurality of authentication means held by the mobile terminal.
상기 복수 개의 인증 수단들은
공인인증서, OTP 및 SMS를 포함하는 것을 특징으로 하는 자동 감지 통합 인증 방법.The method according to claim 1,
The plurality of authentication means
Integrated auto-sensing authentication method comprising a public certificate, OTP and SMS.
상기 인증 수단을 전달받는 단계는
상기 모바일 단말이 온라인 사이트의 보안 수준에 따른 인증 수단에 따라 복수 개의 인증 수단들 중 공인인증서를 자동으로 감지하여, 상기 공인 인증서를 전달받는 단계를 포함하는 것을 특징으로 하는 자동 감지 통합 인증 방법.The method according to claim 1,
Receiving the authentication means
And automatically detecting, by the mobile terminal, a public certificate among a plurality of authentication means according to the authentication means according to the security level of the online site, and receiving the public certificate.
상기 인증 수단을 전달받는 단계는
상기 모바일 단말이 온라인 사이트의 보안 수준에 맞는 인증 수단에 따라 복수 개의 인증 수단들 중 OTP를 자동으로 감지하여, 상기 OTP를 전달받는 단계를 포함하는 것을 특징으로 하는 자동 감지 통합 인증 방법.The method according to claim 1,
Receiving the authentication means
And automatically detecting, by the mobile terminal, an OTP among a plurality of authentication means according to the authentication means suitable for the security level of the online site, and receiving the OTP.
상기 인증 수단을 전달받는 단계는
상기 모바일 단말이 온라인 사이트의 보안 수준에 맞는 인증 수단에 따라 복수 개의 인증 수단들 중 SMS를 자동으로 감지하여, 상기 SMS를 전달 받는 단계를 포함하는 것을 특징으로 하는 자동 감지 통합 인증 방법.The method according to claim 1,
Receiving the authentication means
And automatically detecting the SMS among a plurality of authentication means according to the authentication means suitable for the security level of the online site, and receiving the SMS.
상기 모바일 단말 번호에 해당하는 모바일 단말로 상기 인증 수단을 전달하고, 상기 모바일 단말이 접속할 수 있는 콜백 URL 및 WINC 중 어느 하나를 포함하는 메시지를 송신하는 송신부; 및
상기 인증 수단 및 상기 모바일 단말이 보유한 복수 개의 인증 수단들 중 상기 본인확인에 사용될 인증 수단을 전달받아, 상기 메시지를 통하여 활성화된 상기 모바일 단말의 어플리케이션을 통하여 자동으로 선택된 인증 수단이 사용자 PC로 전달되어 상기 사용자 PC와 상기 온라인 사이트 사이에서 상기 본인 확인이 수행되도록 하는 인증 지원부
를 포함하고,
상기 인증 지원부는
상기 모바일 단말이 보유한 복수 개의 인증 수단들에 대하여 설정된 우선 순위에 따라 상기 복수 개의 인증 수단들 중 하나의 인증 수단을 상기 본인확인에 사용될 인증 수단으로 자동으로 선택하는 것을 특징으로 하는 자동 감지 통합 인증 시스템.Receiving unit for receiving the authentication means for the mobile terminal number of the user and the security level of the online site that requires identity verification;
A transmitter for transmitting the authentication means to a mobile terminal corresponding to the mobile terminal number and transmitting a message including any one of a callback URL and a WINC to which the mobile terminal can access; And
Receiving an authentication means to be used for the identity verification of the authentication means and a plurality of authentication means held by the mobile terminal, the authentication means automatically selected through the application of the mobile terminal activated through the message is delivered to the user PC Authentication support unit for performing the identity verification between the user PC and the online site
Including,
The authentication support unit
The automatic sensing integrated authentication system, characterized in that automatically selects one of the plurality of authentication means as the authentication means to be used for the identification in accordance with the priority set for the plurality of authentication means held by the mobile terminal. .
상기 복수 개의 인증 수단들은
공인인증서, OTP 및 SMS를 포함하는 것을 특징으로 하는 자동 감지 통합 인증 시스템.The method of claim 6,
The plurality of authentication means
Integrated auto-sensing authentication system comprising a public certificate, OTP and SMS.
상기 인증 지원부는
온라인 사이트의 보안 수준에 맞는 인증수단이 공인인증서일 경우,
상기 모바일 단말에 의해 자동으로 선택된 상기 공인인증서를 인증 수단으로 전달받는 것을 특징으로 하는 자동 감지 통합 인증 시스템.The method of claim 6,
The authentication support unit
If the authentication method that corresponds to the security level of the online site is an accredited certificate,
Automatic sensing integrated authentication system, characterized in that for receiving the authentication certificate automatically selected by the mobile terminal to the authentication means.
상기 인증 지원부는
온라인 사이트의 보안 수준에 맞는 인증수단이 OTP일 경우,
상기 모바일 단말에 의해 자동으로 선택된 OTP를 인증 수단으로 전달받는 것을 특징으로 하는 자동 감지 통합 인증 시스템.The method of claim 6,
The authentication support unit
If the authentication method that matches the security level of the online site is OTP,
Automatic sensing integrated authentication system, characterized in that for receiving the OTP automatically selected by the mobile terminal to the authentication means.
상기 인증 지원부는
온라인 사이트의 보안 수준에 맞는 인증수단이 SMS일 경우,
상기 모바일 단말에 의해 자동으로 선택된 SMS를 인증 수단으로 전달받는 것을 특징으로 하는 자동 감지 통합 인증 시스템.The method of claim 6,
The authentication support unit
If the authentication method that matches the security level of the online site is SMS,
Automatic sensing integrated authentication system, characterized in that for receiving the SMS automatically selected by the mobile terminal to the authentication means.
상기 인증 수단은 상기 온라인 사이트의 보안정책 또는 보안수준을 포함하는 보안 기준 정보에 대응하는 수단인 것을 특징으로 하는 자동 감지 통합 인증 시스템.The method of claim 6,
And said authentication means is a means corresponding to security reference information including a security policy or a security level of said online site.
본인 확인이 요구되는 온라인 사이트의 보안 수준에 따른 인증 수단 및 상기 모바일 단말이 접속할 수 있는 콜백 URL 및 WINC 중 어느 하나를 포함하는 메시지를 전달받는 인증 수단 수신부;
상기 모바일 단말이 보유한 복수 개의 인증 수단들에 대하여 설정된 우선 순위에 따라 상기 복수 개의 인증 수단들 중 하나의 인증 수단을 상기 본인확인에 사용될 인증 수단으로 자동으로 선택하는 인증 수단 선택부; 및
상기 자동으로 선택된 인증 수단을 자동 감지 통합 인증 서버를 통해 전달하여, 상기 메시지를 통해 활성화된 상기 모바일 단말의 어플리케이션을 통하여 상기 자동으로 선택된 인증 수단이 사용자 PC로 전달되어 상기 사용자 PC와 상기 온라인 사이트 사이에서 상기 자동으로 선택된 인증 수단에 따른 상기 온라인 사이트의 상기 본인 확인이 수행되도록 하는 송신부
를 포함하는 모바일 단말. As a mobile terminal comprising a plurality of authentication means,
Authentication means receiving unit for receiving a message including any one of the authentication means according to the security level of the online site that requires identity verification and the callback URL and WINC that the mobile terminal can access;
An authentication means selection unit for automatically selecting one authentication means of the plurality of authentication means as the authentication means to be used for the identity verification according to the priority set for the plurality of authentication means held by the mobile terminal; And
The automatically selected authentication means is transferred through the automatic sensing integrated authentication server, and the automatically selected authentication means is transferred to the user PC through the application of the mobile terminal activated through the message, so that between the user PC and the online site. A transmitting unit for performing the identity verification of the online site according to the automatically selected authentication means in
Mobile terminal comprising a.
상기 인증 수단은 상기 온라인 사이트의 보안정책 또는 보안수준을 포함하는 보안 기준 정보에 대응하는 수단인 것을 특징으로 하는 모바일 단말.The method of claim 12,
And the authentication means is means corresponding to security reference information including a security policy or a security level of the online site.
상기 복수 개의 인증 수단들은
공인인증서, OTP 및 SMS를 포함하는 것을 특징으로 하는 모바일 단말.The method of claim 12,
The plurality of authentication means
Mobile terminal, characterized in that it comprises a certificate, OTP and SMS.
상기 복수 개의 인증 수단들 중 자동으로 선택된 인증 수단은
온라인 사이트의 보안 정책 또는 보안 수준에 대응하는 인증 수단으로써, 공인인증서, OTP 및 SMS 중 적어도 하나에 해당하는 것을 특징으로 하는 모바일 단말.The method of claim 12,
The authentication means automatically selected from the plurality of authentication means
A mobile terminal characterized in that it corresponds to at least one of a certificate, OTP, and SMS as an authentication means corresponding to the security policy or security level of the online site.
상기 인증 수단 선택부는
온라인 사이트의 보안 수준에 맞는 인증수단이 공인인증서일 경우
상기 복수개의 인증 수단들 중에서 모바일 단말에 의해 자동으로 선택된 상기 공인인증서를 인증 수단으로 선택하는 것을 특징으로 하는 모바일 단말.The method of claim 12,
The authentication means selection unit
If the authentication method that corresponds to the security level of the online site is a public certificate
The mobile terminal, characterized in that for selecting the authentication certificate automatically selected by the mobile terminal of the plurality of authentication means as the authentication means.
상기 인증 수단 선택부는
온라인 사이트의 보안 수준에 맞는 인증수단이 OTP일 경우
상기 복수개의 인증 수단들 중에서 모바일 단말에 의해 자동으로 선택된 상기 OTP를 인증 수단으로 선택하는 것을 특징으로 하는 모바일 단말.The method of claim 12,
The authentication means selection unit
If the authentication method that matches the security level of the online site is OTP
And the OTP selected automatically by the mobile terminal from among the plurality of authentication means as the authentication means.
상기 인증 수단 선택부는
온라인 사이트의 보안 수준에 맞는 인증수단이 SMS일 경우
상기 복수개의 인증 수단들 중에서 모바일 단말에 의해 자동으로 선택된 상기 SMS를 인증 수단으로 선택하는 것을 특징으로 하는 모바일 단말.The method of claim 12,
The authentication means selection unit
If the authentication method that matches the security level of the online site is SMS
And the SMS selected automatically by the mobile terminal from among the plurality of authentication means as an authentication means.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110107516A KR101161182B1 (en) | 2011-10-20 | 2011-10-20 | Method and system capable of user integrated authentication according to security level of internet site by automatically detecting user authentication request |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110107516A KR101161182B1 (en) | 2011-10-20 | 2011-10-20 | Method and system capable of user integrated authentication according to security level of internet site by automatically detecting user authentication request |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101161182B1 true KR101161182B1 (en) | 2012-08-07 |
Family
ID=46886710
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020110107516A KR101161182B1 (en) | 2011-10-20 | 2011-10-20 | Method and system capable of user integrated authentication according to security level of internet site by automatically detecting user authentication request |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101161182B1 (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101552568B1 (en) * | 2013-07-01 | 2015-09-30 | 주식회사 드림시큐리티 | System for multi-channel certificating using automatic selection of mode, method of multi-channel certificating and apparatus for the same |
KR20160046966A (en) * | 2014-10-20 | 2016-05-02 | 주식회사 케이지이니시스 | Method for Processing Authentication Means Based on User |
KR101623936B1 (en) | 2015-03-24 | 2016-05-25 | 주식회사 헬스맥스 | Method for producing user bio information using access number |
KR20160114345A (en) * | 2015-03-24 | 2016-10-05 | 에스지앤 주식회사 | One time password generation and recognition system and method thereof |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100667186B1 (en) * | 2004-12-20 | 2007-01-12 | 한국전자통신연구원 | Apparatus and method for realizing authentication system of wireless mobile terminal |
JP2007272542A (en) | 2006-03-31 | 2007-10-18 | Ntt Communications Kk | Access controller, access control method and program |
-
2011
- 2011-10-20 KR KR1020110107516A patent/KR101161182B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100667186B1 (en) * | 2004-12-20 | 2007-01-12 | 한국전자통신연구원 | Apparatus and method for realizing authentication system of wireless mobile terminal |
JP2007272542A (en) | 2006-03-31 | 2007-10-18 | Ntt Communications Kk | Access controller, access control method and program |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101552568B1 (en) * | 2013-07-01 | 2015-09-30 | 주식회사 드림시큐리티 | System for multi-channel certificating using automatic selection of mode, method of multi-channel certificating and apparatus for the same |
KR20160046966A (en) * | 2014-10-20 | 2016-05-02 | 주식회사 케이지이니시스 | Method for Processing Authentication Means Based on User |
KR101630605B1 (en) * | 2014-10-20 | 2016-06-17 | 주식회사 케이지이니시스 | Method for Processing Authentication Means Based on User |
KR101623936B1 (en) | 2015-03-24 | 2016-05-25 | 주식회사 헬스맥스 | Method for producing user bio information using access number |
KR20160114345A (en) * | 2015-03-24 | 2016-10-05 | 에스지앤 주식회사 | One time password generation and recognition system and method thereof |
KR101671463B1 (en) * | 2015-03-24 | 2016-11-01 | 에스지앤 주식회사 | One time password generation and recognition system and method thereof |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11921839B2 (en) | Multiple device credential sharing | |
CN108369615B (en) | Dynamically updating CAPTCHA challenges | |
CN108810021B (en) | Query system and method for determining verification function | |
EP3070632B1 (en) | Binding to a user device | |
US10299118B1 (en) | Authenticating a person for a third party without requiring input of a password by the person | |
US20230245120A1 (en) | Secure in-line payments | |
EP3378214B1 (en) | Controlling access to online resources using device validations | |
JP5345585B2 (en) | Authentication system, authentication method and program | |
KR20190014124A (en) | Two factor authentication | |
CN106372940A (en) | Identity authentication method based on block chain network, server and terminal device | |
JP2013528841A (en) | Biometric sensor and associated method for detecting human presence | |
CN110574350B (en) | Method and system for performing a prioritized generation of a second factor certificate | |
CN113994330A (en) | System and method for single sign-on of application program | |
KR101161182B1 (en) | Method and system capable of user integrated authentication according to security level of internet site by automatically detecting user authentication request | |
KR101209641B1 (en) | Method and system capable of user integrated authentication according to security level of internet site by automatically detecting user authentication request | |
US9455972B1 (en) | Provisioning a mobile device with a security application on the fly | |
KR101027228B1 (en) | User-authentication apparatus for internet security, user-authentication method for internet security, and recorded medium recording the same | |
US11196736B2 (en) | Systems and methods for location-aware two-factor authentication | |
KR20150050280A (en) | Authentication method using fingerprint information and certification number, user terminal and financial institution server | |
US20230063417A1 (en) | System and method for forwarding authentication requests to a nearby authenticator | |
KR20170103691A (en) | Authentication mehtod and system using ip address and short message service | |
CN105577621B (en) | Business operation verification method, device and system | |
KR20140011030A (en) | Service system and operation method for single-sign on | |
CN107294920A (en) | It is a kind of reversely to trust login method and device | |
KR20160047760A (en) | Web site verification apparatus using two channel certification and method thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
A302 | Request for accelerated examination | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
AMND | Amendment | ||
X701 | Decision to grant (after re-examination) | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20150622 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20160602 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20170601 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20180611 Year of fee payment: 7 |