KR101611099B1 - 본인 실명 확인을 위한 인증 토큰 발급 방법, 인증 토큰을 이용하는 사용자 인증 방법 및 이를 수행하는 장치 - Google Patents

본인 실명 확인을 위한 인증 토큰 발급 방법, 인증 토큰을 이용하는 사용자 인증 방법 및 이를 수행하는 장치 Download PDF

Info

Publication number
KR101611099B1
KR101611099B1 KR1020140167622A KR20140167622A KR101611099B1 KR 101611099 B1 KR101611099 B1 KR 101611099B1 KR 1020140167622 A KR1020140167622 A KR 1020140167622A KR 20140167622 A KR20140167622 A KR 20140167622A KR 101611099 B1 KR101611099 B1 KR 101611099B1
Authority
KR
South Korea
Prior art keywords
user
authentication token
user terminal
authentication
identification number
Prior art date
Application number
KR1020140167622A
Other languages
English (en)
Inventor
김명환
Original Assignee
김명환
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=55908169&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=KR101611099(B1) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by 김명환 filed Critical 김명환
Priority to KR1020140167622A priority Critical patent/KR101611099B1/ko
Application granted granted Critical
Publication of KR101611099B1 publication Critical patent/KR101611099B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority

Abstract

본인 실명 확인을 위한 인증 토큰 발급 방법, 인증 토큰을 이용하는 사용자 인증 방법 및 장치가 개시된다. 본인 실명 확인을 위한 인증 토큰 발급 방법은 사용자가 사용자 단말의 등록된 사용자 본인인지의 여부를 인증하는 단계, 사용자 단말의 식별 번호와 인증 토큰의 식별 번호 및 발급 일자를 사용자의 얼굴 이미지와 매핑함으로써 인증 토큰을 생성하는 단계 및 인증 토큰의 생성에 이용된 사용자 단말의 식별 번호와 인증 토큰이 발급될 사용자 단말의 식별 번호를 비교하여 일치하는 경우에 한해 인증 토큰을 사용자 단말에 설치되도록 전송하는 단계를 포함한다. 따라서, 기존의 공인인증서 및 주민등록증을 대체할 신분증으로 활용하여 사용자 인증에 대한 보안성을 향상시킴과 동시에 사이버 공격에 따른 온라인 금융 사고를 방지할 수 있다.

Description

본인 실명 확인을 위한 인증 토큰 발급 방법, 인증 토큰을 이용하는 사용자 인증 방법 및 이를 수행하는 장치{METHOD FOR ISSUING OF AUTHENTICATION TOKEN FOR REAL NAME IDENTIFICATION, METHOD FOR CERTIFYING USER USING THE AUTHENTICATION TOKEN AND APPARATUS FOR PERFORMING THE METHOD}
본 발명은 사용자 인증 기술에 관한 것으로, 더욱 상세하게는, 기존의 공인 인증서를 대체할뿐만 아니라 온라인 또는 오프라인에서 신분증(주민등록증)의 역할 기능을 수행할 수 있는 인증 토큰을 발급하는 방법, 인증 토큰을 이용하는 사용자 인증 방법 및 이를 수행하는 장치에 관한 것이다.
최근 스마트폰, 태블릿 PC와 같은 사용자 단말의 보급이 대중화되고 인터넷 등과 같은 유무선 통신 기술이 발달함에 따라 오프라인을 통해 이루어지던 각종 서비스들을 온라인 상에서 실시간으로 이용할 수 있게 되었다.
온라인 금융 서비스는 전자 상거래, 인터넷 뱅킹(banking) 등과 같은 금융 관련 서비스를 온라인을 통해 제공하는 서비스로, 온라인 금융 서비스를 이용하기 위해서는 온라인 상에서 본인 실명의 확인이 필요하다.
온라인 상에서 본인 실명 확인을 위해 가장 대표적으로 사용되고 있는 방법은 공인인증서를 발급받는 것이다. 공인인증서는 온라인 금융 거래시 거래자의 신원을 확인하기 위해 금융 기관에서 발급하는 일종의 온라인 신분증을 의미할 수 있다.
일반적으로, 사용자가 금융 기관을 방문하여 공인인증서의 발급을 신청하고, 금융 기관의 직원이 사용자의 주민등록증을 통해 사용자의 실명을 확인한 후 공인인증서의 발급을 승인하면, 사용자가 사용자 단말을 통해 금융 기관에서 운용하는 서버에 접속하여 공인인증서를 사용자 단말에 설치함으로써 공인인증서를 발급받는다.
즉, 종래에는 공인인증서를 발급받기 위해 사용자가 금융 기관을 방문해야할 뿐만 아니라 사용자 단말을 통해 금융 기관에서 운용하는 서버에 접속하여 공인인증서를 설치하는 과정이 필요하다는 점에서 편의성이 떨어지는 문제가 있다.
특히, 최근에는 사용자의 주민등록증을 위조하거나 무단으로 도용하여 대포폰 가입, 대포통장 개설, 공인인증서 발급 등의 범죄가 빈번하게 발생하고 있으며, 공인인증서가 설치된 사용자 단말 또는 공인인증서에 관한 정보가 저장된 금융 기관 서버를 해킹하여 사용자 단말에 설치된 공인인증서를 위변조하거나 공인인증서 발급에 이용된 개인 정보를 가로채는 등의 사이버 공격으로 인한 피해가 확산되고 있다.
이에 오프라인 또는 온라인에서 사용자의 실명을 확인함에 있어 보안에 강력한 인증 수단과 이를 이용한 사용자 인증 방법이 요구되는 실정이다.
상기와 같은 문제점을 해결하기 위한 본 발명의 목적은, 기존의 공인 인증서를 대체할뿐만 아니라 온라인 또는 오프라인에서 신분증의 역할 기능을 수행할 수 있는 본인 실명 확인을 위한 인증 토큰 발급 방법을 제공하는 데 있다.
또한, 본 발명의 다른 목적은, 인증 토큰의 무결성을 검증함으로써 사용자 인증에 대한 보안성을 향상시킬 수 있는 인증 토큰을 이용하는 사용자 인증 방법을 제공하는 데 있다.
또한, 본 발명의 또 다른 목적은, 온라인 금융 결제 서비스를 이용함에 있어 사용자의 지문 정보를 인식하여 추가적인 사용자 인증을 수행함으로써 사이버 공격에 따른 온라인 금융 사고를 방지할 수 있는 인증 토큰을 이용하는 사용자 인증 장치를 제공하는 데 있다.
상기 목적을 달성하기 위한 본 발명의 일 측면에 따른 본인 실명 확인을 위한 인증 토큰 발급 방법은, 사용자 단말과 연결된 인증 기관 서버에서 수행되며 사용자 단말을 운용하는 사용자의 얼굴 이미지, 지문 이미지 및 주민 등록 번호를 포함하는 주민 등록 정보를 기반으로 사용자가 사용자 단말의 등록된 사용자 본인인지의 여부를 인증하는 단계, 사용자가 사용자 단말의 등록된 사용자로 인증됨에 따라 사용자 단말에 발급할 인증 토큰의 식별 번호 및 발급 일자를 생성하고, 사용자 단말의 식별 번호와 인증 토큰의 식별 번호 및 발급 일자를 사용자의 얼굴 이미지와 매핑함으로써 인증 토큰을 생성하는 단계 및 인증 토큰의 생성에 이용된 사용자 단말의 식별 번호와 인증 토큰이 발급될 사용자 단말의 식별 번호를 비교하여 일치하는 경우에 한해 인증 토큰을 사용자 단말에 설치되도록 전송하는 단계를 포함한다.
여기에서, 사용자가 사용자 단말의 등록된 사용자 본인인지의 여부를 인증하는 단계는 사용자가 인증 기관에 직접 방문하거나 사용자 단말을 통해 인증 기관에서 운용되는 웹 페이지에 접속함에 따라 사용자가 사용자 단말의 등록된 사용자 본인인지의 여부를 인증할 수 있다.
여기에서, 인증 토큰을 생성하는 단계는 인증 토큰이 인증된 사용자의 사용자 단말에서만 실행될 수 있도록 암호화할 수 있다.
여기에서, 인증 토큰을 사용자 단말에 설치되도록 전송하는 단계는 인증 기관 서버가 온라인 상의 금융 결제 서비스를 제공하는 인증 기관에 의해 운용되는 경우, 사용자 단말을 운용하는 사용자에게 지문 정보를 요청하여 수신하는 단계 및 수신된 지문 정보와 미리 등록된 사용자의 지문 정보가 일치하는지 확인하는 단계를 더 포함할 수 있다.
또한, 상기 목적을 달성하기 위한 본 발명의 다른 측면에 따른 인증 토큰을 이용하는 사용자 인증 방법은, 사용자 단말에서 수행되며 본인 실명 확인이 필요한 오프라인 및 온라인 서비스를 이용함에 있어 사용자 단말을 운용하는 사용자로부터 사용자 단말에 미리 설치된 인증 토큰이 선택되는 단계, 인증 토큰의 발급에 이용된 사용자 단말의 식별 번호와 사용자 단말의 식별 번호를 비교하여 인증 토큰에 대한 무결성을 검증하는 단계 및 인증 토큰의 무결성이 검증됨에 따라 인증 토큰을 실행시켜 사용자 인증을 수행하는 단계를 포함한다.
여기에서, 인증 토큰은 인증 토큰이 선택되는 단계 이전에 사용자 단말의 인증 토큰 발급 요청에 따라 인증 기관 서버로부터 사용자 단말의 식별 번호, 발급될 인증 토큰의 식별 번호 및 발급 일자와 사용자 단말을 운용하는 사용자의 얼굴 이미지가 매핑됨으로써 생성된 인증 토큰을 발급받아 미리 설치될 수 있다.
여기에서, 인증 토큰에 대한 무결성을 검증하는 단계는 인증 토큰의 발급에 이용된 사용자 단말의 식별 번호와 사용자 단말의 식별 번호를 비교하여 사용자 단말의 식별 번호가 일치하는 경우, 인증 토큰이 유효한 것으로 판단할 수 있다.
여기에서, 인증 토큰에 대한 무결성을 검증하는 단계는 인증 토큰의 발급에 이용된 사용자 단말의 식별 번호와 사용자 단말의 식별 번호를 비교하여 사용자 단말의 식별 번호가 불일치하는 경우, 인증 토큰이 위조, 변조 및 무단 복제된 것으로 판단하여 폐기할 수 있다.
여기에서, 사용자 인증을 수행하는 단계는 본인 실명 확인이 필요한 오프라인 상의 서비스를 이용하는 경우, 인증 토큰을 디스플레이함으로써 사용자 인증을 수행할 수 있다.
여기에서, 사용자 인증을 수행하는 단계는 본인 실명 확인이 필요한 온라인 상의 금융 결제 서비스를 이용하는 경우, 사용자 단말을 운용하는 사용자의 지문 정보를 수신할 수 있는 사용자 인터페이스를 제공하는 단계, 사용자 인터페이스를 통해 사용자의 지문 정보가 수신됨에 따라 미리 등록된 사용자의 지문 정보와 비교하여 일치 여부를 판단하는 단계 및 사용자 인터페이스를 통해 수신된 사용자의 지문 정보와 미리 등록된 사용자의 지문 정보가 일치함에 따라 인증 토큰을 온라인 상의 금융 결제 서비스를 제공하는 서버에 전송하는 단계를 포함함으로써 사용자 인증을 수행할 수 있다.
또한, 상기 목적을 달성하기 위한 본 발명의 또 다른 측면에 따른 인증 토큰을 이용하는 사용자 인증 장치는, 본인 실명 확인이 필요한 오프라인 및 온라인 서비스를 이용함에 있어 사용자 단말을 운용하는 사용자로부터 사용자 단말에 미리 설치된 인증 토큰이 선택되는 인증 토큰 선택부, 인증 토큰의 발급에 이용된 사용자 단말의 식별 번호와 사용자 단말의 식별 번호를 비교하여 인증 토큰에 대한 무결성을 검증하는 인증 토큰 검증부 및 인증 토큰의 무결성이 검증됨에 따라 인증 토큰을 실행시켜 사용자 인증을 수행하는 사용자 인증부를 포함한다.
상술한 바와 같은 본 발명의 실시예에 따른 본인 실명 확인을 위한 인증 토큰 발급 방법, 인증 토큰을 이용하는 사용자 인증 방법 및 이를 수행하는 장치에 따르면, 기존의 공인 인증서를 대체할뿐만 아니라 온라인 또는 오프라인에서 신분증의 역할 기능을 수행할 수 있다.
또한, 인증 토큰의 무결성을 검증함으로써 사용자 인증에 대한 보안성을 향상시킬 수 있다.
또한, 온라인 금융 결제 서비스를 이용함에 있어 사용자의 지문 정보를 인식하여 추가적인 사용자 인증을 수행함으로써 사이버 공격에 따른 온라인 금융 사고를 방지할 수 있다.
도 1은 본 발명의 실시예에 따른 본인 실명 확인을 위한 인증 토큰 발급 방법을 설명하는 흐름도이다.
도 2는 본 발명의 실시예에 따른 인증 토큰을 설명하는 예시도이다.
도 3은 본 발명의 실시예에 따른 인증 토큰을 이용하는 사용자 인증 방법을 설명하는 흐름도이다.
도 4는 본 발명의 실시예에 따른 오프라인 상의 서비스를 이용하기 위해 인증 토큰을 이용하여 사용자 인증을 수행하는 것을 설명하는 예시도이다.
도 5는 본 발명의 실시예에 따른 온라인 상의 금융 결제 서비스를 이용하기 위해 인증 토큰을 이용하여 사용자 인증을 수행하는 것을 설명하는 예시도이다.
도 6은 본 발명의 실시예에 따른 인증 토큰을 이용하는 사용자 인증 장치를 나타내는 블록도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.
제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 실시예에 따른 본인 실명 확인을 위한 인증 토큰 발급 방법을 설명하는 흐름도이고, 도 2는 본 발명의 실시예에 따른 인증 토큰을 설명하는 예시도이다.
도 1을 참조하면, 본인 실명 확인을 위한 인증 토큰 발급 방법은 사용자 단말과 연결된 인증 기관 서버에서 수행될 수 있다.
여기에서, 인증 기관 서버는 동사무소, 경찰서, 법원 등의 공공 기관, 은행, 신탁 회사, 보험 회사, 카드사 등의 금융 기관, 이동 통신사 또는 인터넷 쇼핑몰 등과 같이 사용자의 본인 실명 확인이 필요한 인증 기관에 의해 운용되는 웹 서버 또는 클라우드 서버 등의 서버나 정보 처리 장치를 의미할 수 있으나 이에 한정되는 것은 아니다.
이 때, 인증 기관 서버는 적어도 하나의 사용자 단말과 USB(Universal Serial Bus), 블루투스(bluetooth), 와이파이(Wireless Fidelity), NFC(Near Field Communication), 3G(3Generation), LTE(Long Term Evolution)와 같은 유무선 네트워크로 연결되어 인증 토큰의 생성에 필요한 사용자의 정보를 수신하거나 이를 통해 생성된 인증 토큰을 사용자 단말로 전송할 수 있다.
사용자 단말은 본인 실명 확인이 필요한 오프라인 또는 온라인 서비스를 이용하는 사용자에 의해 운용되며, 인증 기관 서버에서 생성된 인증 토큰을 수신하여 설치할 수 있는 컴퓨터, 노트북, 스마트폰, 태블릿 PC 및 PDA(Personal Digital Assistant)와 같은 정보 처리 장치를 의미할 수 있으나 이에 한정되는 것은 아니다.
종래에는 사용자 단말에서 본인 실명 확인이 필요한 온라인 서비스를 사용하기 위해 공인인증서를 발급받아 사용자 단말에 설치하였다. 다만, 공인인증서를 발급받기 위해 사용자가 금융 기관을 방문해야할 뿐만 아니라 사용자 단말을 통해 금융 기관에서 운용하는 서버에 접속하여 공인인증서를 설치하는 과정이 필요하다는 점에서 편의성이 떨어지는 문제가 있다.
특히, 최근에는 사용자의 주민등록증을 위조하거나 무단으로 도용하여 대포폰 가입, 대포통장 개설, 공인인증서 발급 등의 범죄가 빈번하게 발생하고 있으며, 공인인증서가 설치된 사용자 단말 또는 공인인증서에 관한 정보가 저장된 금융 기관 서버를 해킹하여 사용자 단말에 설치된 공인인증서를 위변조하거나 공인인증서 발급에 이용된 개인 정보를 가로채는 등의 사이버 공격으로 인한 피해가 확산되고 있다는 점에서 보안에 강력한 인증 수단이 요구된다.
이에 따라 본 발명은 인증 토큰의 생성에 이용된 사용자 단말의 식별 번호와 인증 토큰을 발급할 사용자 단말의 식별 번호가 일치하는 경우에만 사용자 단말에 인증 토큰을 전송함으로써 편의성 및 보안성을 향상시킬 수 있는 방법을 제안한다.
본 발명에 따른 본인 실명 확인을 위한 인증 토큰 발급 방법은 주민 등록 정보를 기반으로 사용자가 사용자 단말의 등록된 사용자 본인인지의 여부를 인증하는 단계(S100), 인증 토큰을 생성하는 단계(S110) 및 인증 토큰이 사용자 단말에 설치되도록 전송하는 단계(S120)를 포함할 수 있다.
본인 실명 확인을 위한 인증 토큰을 발급하기 위해 먼저, 주민 등록 정보를 기반으로 사용자가 사용자 단말의 등록된 사용자 본인인지의 여부를 인증할 수 있다(S100).
여기에서, 주민 등록 정보는 사용자 단말을 운용하는 사용자의 얼굴 이미지, 지문 이미지 및 주민 등록 번호를 포함할 수 있으며, 이는 사용자의 주민등록증에 포함된 정보를 의미할 수 있다.
따라서, 사용자는 인증 기관에 직접 방문하여 인증 기관의 직원에게 주민등록증을 제시하거나, 사용자 단말을 통해 인증 기관에서 운용되는 웹 페이지에 접속하여 주민 등록 정보를 입력함으로써 사용자 단말이 사용자 본인 명의로 등록된 것임을 증명할 수 있다.
사용자가 사용자 단말의 등록된 사용자로 인증됨에 따라 인증 토큰을 생성할 수 있다(S110).
구체적으로 예를 들면, 인증 토큰(20)은 도 2에 도시된 바와 같이 사용자 단말에 발급할 인증 토큰의 식별 번호(21), 인증 토큰의 발급 일자(23) 및 사용자 단말의 식별 번호(25)를 사용자의 얼굴 이미지(27)와 매핑하여 생성될 수 있다.
이 때, 인증 토큰의 식별 번호(21)와 발급 일자(23)는 사용자가 사용자 단말의 등록된 사용자로 인증되어 인증 토큰의 발급이 결정됨에 따라 생성될 수 있다. 여기에서, 인증 토큰의 식별 번호(21)는 적어도 하나의 사용자 단말 각각에 발급할 인증 토큰이 식별될 수 있도록 인증 토큰에 부여될 고유 번호로써 예컨대, ‘A012345’와 같이 문자와 숫자가 혼합되어 생성될 수 있다. 또한, 발급 일자(23)는 사용자 단말에 인증 토큰의 발급이 결정된 현 시점에서의 날짜 정보를 의미할 수 있다.
여기서는 사용자 단말에 발급할 인증 토큰에 대한 정보로써 인증 토큰의 식별 번호(21)와 발급 일자(23)만을 예로 들었으나 이에 한정되지 않고 인증 토큰을 발급한 인증 기관 서버의 고유 식별 번호 또는 인증 토큰의 만료 일자 등이 정보가 더 포함될 수 있다.
사용자 단말의 식별 번호(25)는 사용자가 사용자 단말에 대한 통신 사용을 위해 이동 통신사에 가입시 부여받은 번호를 의미할 수 있다. 예컨대, ‘010-1234-5678’과 같은 사용자 단말의 식별 번호(25)는 이동 통신사를 통해 가입한 사용자 단말에서만 독립적으로 사용될 수 있는 전용 번호임에 따라 다수의 사용자 단말을 유일하게 식별할 수 있다.
본 발명에서 인증 토큰(20)을 생성함에 있어 사용자의 얼굴 이미지(27)를 이용하는 이유는 본인 실명 확인이 필요한 오프라인 상의 서비스에서 활용 가능하도록 하기 위함이며, 이를 통해 주민등록증을 소지하지 않거나 분실한 경우 등에서 주민등록증을 대체하는 신분증으로써 이용할 수 있다.
다만, 인증 토큰(20)에 대한 보안성을 향상시키기 위해 해당 사용자 단말에서만 인증 토큰(20)이 이용될 수 있도록 대칭키 암호화 알고리즘 및 비대칭키 암호화 알고리즘과 같은 암호화 알고리즘을 기반으로 인증 토큰(20)을 암호화할 수 있다.
인증 토큰을 사용자 단말에 설치되도록 전송할 수 있다(S120).
다만, 인증 토큰이 위변조되거나 복제되어 다수의 공격자에게 전송되는 것을 방지하기 위해 인증 토큰의 생성에 이용된 사용자 단말의 식별 번호와 인증 토큰이 발급될 사용자 단말의 식별 번호를 비교하여 일치하는 경우에만 인증 토큰을 사용자 단말에 설치되도록 전송할 수 있다.
예를 들어, 인증 토큰의 생성에 이용된 사용자 단말의 식별 번호는 ‘01012345678’이나 인증 토큰이 발급될 사용자 단말의 식별 번호가 ‘01056781234’로 상이한 경우에는, 생성된 인증 토큰이 범죄에 이용될 가능성이 크므로 인증 토큰을 전송하지 않는다.
특히, 인증 기관 서버가 온라인 상의 금융 결제 서비스를 제공하는 인증 기관에 의해 운용되는 경우에는 사용자 단말을 운용하는 사용자에게 지문 정보를 요청하여 수신하고, 수신된 지문 정보와 미리 등록된 사용자의 지문 정보가 일치하는 지 확인하는 사용자 인증 과정을 추가적으로 수행할 수 있다.
즉, 사용자에게 지문 정보를 수신하여 1차적으로 사용자 인증을 수행한 후, 인증 토큰의 생성에 이용된 사용자 단말의 식별 번호와 인증 토큰이 발급될 사용자 단말의 식별 번호를 기반으로 2차적으로 사용자 인증을 수행하여 사용자 단말에 인증 토큰 전송 여부를 결정함으로써, 인증 토큰이 위변조되거나 무단 복제되어 온라인 금융 범죄에 이용되는 것을 방지할 수 있다.
이와 같이 생성된 인증 토큰을 이용하여 사용자 단말에서 사용자 인증을 수행하는 방법을 이하에서 구체적으로 설명하도록 한다.
도 3은 본 발명의 실시예에 따른 인증 토큰을 이용하는 사용자 인증 방법을 설명하는 흐름도이고, 도 4는 본 발명의 실시예에 따른 오프라인 상의 서비스를 이용하기 위해 인증 토큰을 이용하여 사용자 인증을 수행하는 것을 설명하는 예시도이다.
또한, 도 5는 본 발명의 실시예에 따른 온라인 상의 금융 결제 서비스를 이용하기 위해 인증 토큰을 이용하여 사용자 인증을 수행하는 것을 설명하는 예시도이다.
도 3을 참조하면, 인증 토큰을 이용하는 사용자 인증 방법은 사용자로부터 사용자 단말에 미리 설치된 인증 토큰이 선택되는 단계(S200), 인증 토큰에 대한 무결성을 검증하는 단계(S210) 및 인증 토큰에 대한 무결성이 검증됨에 따라 인증 토큰을 실행시켜 사용자 인증을 수행하는 단계(S220)를 포함할 수 있다.
사용자 단말을 통해 본인 실명 확인이 필요한 오프라인 및 온라인 서비스를 이용함에 있어 사용자 단말을 운용하는 사용자로부터 사용자 단말에 미리 설치된 인증 토큰이 선택될 수 있다(S200).
이 때, 인증 토큰은 도 1 및 도 2를 통해 상술한 바와 같이 인증 기관 서버에서 사용자 단말의 식별 번호, 발급될 인증 토큰의 식별 번호 및 발급 일자와 사용자 단말을 운용하는 사용자의 얼굴 이미지가 매핑되어 생성된 후 사용자 단말에 발급된 것으로, 사용자 단말에 애플리케이션의 형태로 미리 설치될 수 있다.
애플리케이션의 형태로 설치된 인증 토큰을 선택되면, 선택된 인증 토큰에 대한 무결성을 검증할 수 있다(S210).
즉, 인증 토큰의 발급에 이용된 사용자 단말의 식별 번호와 사용자 단말의 식별 번호를 비교함으로써 사용자 단말에 설치된 인증 토큰이 유효한지 확인함으로써 무결성을 검증할 수 있다.
이 때, 인증 토큰의 무결성을 검증하는 이유는 사이버 공격으로 인해 사용자 단말에 설치된 인증 토큰이 훼손되었을 가능성이 있기 때문이다.
그리하여, 인증 토큰의 발급에 이용된 사용자 단말의 식별 번호와 사용자 단말의 식별 번호가 일치하는 경우, 사용자 단말에 설치된 인증 토큰이 공격자에 의해 접근되어 변경되지 않아 유효한 것으로 판단될 수 있다.
다만, 인증 토큰의 발급에 이용된 사용자 단말의 식별 번호와 사용자 단말의 식별 번호가 불일치하는 경우, 사용자 단말에 설치된 인증 토큰이 사이버 공격에 따라 위변조되거나 무단 복제된 것으로 판단되므로, 인증 토큰이 사용될 수 없도록 자동으로 폐기할 수 있다.
인증 토큰의 무결성이 검증됨에 따라 인증 토큰을 실행시켜 사용자 인증을 수행할 수 있다(S220).
예를 들어, 사용자가 사용자 단말을 통해 본인 실명 확인이 필요한 오프라인 상의 서비스를 이용하기 위해 도 4 (a)에 도시된 바와 같이 사용자 단말(40)에 설치된 적어도 하나의 애플리케이션 중에서 인증 토큰이 설치된 애플리케이션(A)이 사용자에 의해 선택되면, 인증 토큰(20)의 무결성이 검증 과정을 통해 인증 토큰(20)이 유효한 것으로 판단됨에 따라 도 4 (b)와 같이 사용자 단말(40)에 인증 토큰(20)이 디스플레이되도록 함으로써 사용자 인증을 수행할 수 있다.
특히, 사용자가 본인 실명 확인이 필요한 온라인 상의 금융 결제 서비스를 이용하는 경우, 무결성이 검증된 인증 토큰(20)을 인증 기관 서버에 전송하여 사용자 인증을 수행하기 전에 사용자의 지문 정보를 확인할 수 있도록 요청할 수 있다.
즉, 온라인 상의 금융 결제 서비스를 이용하는 경우, 도 5 (a)와 같이 사용자 단말(40)에 인증 토큰(20)이 디스플레이된 후 사용자가 샌드(send) 버튼, 홈 버튼 등 사용자 단말(40)에 구비된 버튼을 통해 온라인 금융 결제를 요청하면, 도 5 (b)와 같이 사용자의 지문 정보에 대한 인식을 요청하는 사용자 인터페이스가 제공될 수 있다.
따라서, 온라인 상의 금융 결제 서비스를 이용하기 위해서는 사용자 단말(40)은 사용자의 지문 정보를 인식할 수 있도록 지문 인식 모듈이 필수적으로 구비되어야 할 것이다.
사용자 인터페이스를 통해 사용자의 지문 정보가 수신됨에 따라 미리 등록된 사용자의 지문 정보와 비교하여 일치 여부를 판단한 후, 수신된 사용자의 지문 정보와 미리 등록된 사용자의 지문 정보가 일치함에 따라 인증 토큰(20)을 온라인 상의 금융 결제 서비스를 제공하는 서버에 전송할 수 있다.
이와 같이, 사용자가 온라인 금융 결제 서비스를 이용하는 경우에는 사용자의 지문을 인식하여 추가적으로 사용자 인증을 수행함으로써 사용자가 사용자 단말을 분실하거나 도난당한 경우에도 금융 사고가 발생하는 것을 방지할 수 있다.
도 6은 본 발명의 실시예에 따른 인증 토큰을 이용하는 사용자 인증 장치를 나타내는 블록도이다.
도 6을 참조하면, 인증 토큰을 이용하는 사용자 인증 장치(100)는 사용자 단말에 의해 구현될 수 있다.
사용자 단말은 본인 실명 확인이 필요한 오프라인 또는 온라인 서비스를 이용하는 사용자에 의해 운용될 수 있는 컴퓨터, 노트북, 스마트폰, 태블릿 PC 및 PDA(Personal Digital Assistant)와 같은 정보 처리 장치를 의미할 수 있으며, 인증 기관 서버(200)와 USB(Universal Serial Bus), 블루투스(bluetooth), 와이파이(Wireless Fidelity), NFC(Near Field Communication), 3G(3Generation), LTE(Long Term Evolution)와 같은 유무선 네트워크로 연결되어 인증 토큰을 수신할 수 있다.
여기에서, 인증 기관 서버(200)는 동사무소, 경찰서, 법원 등의 공공 기관, 은행, 신탁 회사, 보험 회사, 카드사 등의 금융 기관, 이동 통신사 또는 인터넷 쇼핑몰 등과 같이 사용자의 본인 실명 확인이 필요한 인증 기관에 의해 운용되는 웹 서버 또는 클라우드 서버 등의 서버나 정보 처리 장치를 의미할 수 있으나 이에 한정되는 것은 아니다.
본 발명에 따른 인증 토큰을 이용하는 사용자 인증 장치(100)는 인증 토큰 선택부(110), 인증 토큰 검증부(120) 및 사용자 인증부(130)가 포함될 수 있다.
인증 토큰 선택부(110)는 본인 실명 확인이 필요한 오프라인 및 온라인 서비스를 이용함에 있어 사용자 단말을 운용하는 사용자로부터 사용자 단말에 미리 설치된 인증 토큰이 선택될 수 있다.
이 때, 인증 토큰은 인증 기관 서버(200)에서 사용자 단말의 식별 번호, 발급될 인증 토큰의 식별 번호 및 발급 일자와 사용자 단말을 운용하는 사용자의 얼굴 이미지가 매핑되어 생성된 후 사용자 단말에 발급된 것으로, 사용자 단말에 애플리케이션의 형태로 미리 설치될 수 있다.
그리하여, 인증 토큰 선택부(110)는 사용자가 애플리케이션의 형태로 설치된 인증 토큰을 확인하여 선택할 수 있도록 입출력 기능을 구비한 터치스크린와 같은 터치 패널로 구현될 수 있으나 이에 한정되는 것은 아니다.
인증 토큰 검증부(120)는 인증 토큰의 발급에 이용된 사용자 단말의 식별 번호와 사용자 단말의 식별 번호를 비교하여 인증 토큰에 대한 무결성을 검증할 수 있다.
보다 구체적으로, 인증 토큰 검증부(120)는 인증 토큰의 발급에 이용된 사용자 단말의 식별 번호와 사용자 단말의 식별 번호가 일치하는 경우, 인증 토큰이 유효한 것으로 판단하여 인증 토큰에 대한 접근을 허용할 수 있다.
다만, 인증 토큰의 발급에 이용된 사용자 단말의 식별 번호와 사용자 단말의 식별 번호가 불일치하는 경우, 인증 토큰이 위조, 변조 및 무단 복제된 것으로 판단하여 자동으로 폐기할 수 있다.
사용자 인증부(130)는 인증 토큰의 무결성이 검증됨에 따라 인증 토큰을 실행시켜 사용자 인증을 수행할 수 있다.
만약, 사용자가 본인 실명 확인이 필요한 오프라인 상의 서비스를 이용하는 경우, 무결성이 검증된 인증 토큰을 디스플레이하여 사용자 인증을 수행할 수 있다.
반면, 본인 실명 확인이 필요한 온라인 상의 금융 결제 서비스를 이용하는 경우, 무결성이 검증된 인증 토큰을 인증 기관 서버에 전송하여 사용자 인증을 수행하기 전에 사용자의 지문 정보를 확인할 수 있다.
이를 위해 사용자 단말은 사용자의 지문 정보를 인식할 수 있는 지문 인식 모듈이 필수적으로 탑재되어야 한다.
그리하여, 사용자 인증부(130)는 사용자 단말을 운용하는 사용자의 지문 정보를 수신할 수 있는 사용자 인터페이스를 제공한 후, 사용자 인터페이스를 통해 수신된 사용자의 지문 정보와 미리 등록된 사용자의 지문 정보가 일치하는 경우에 한하여 인증 토큰을 온라인 상의 금융 결제 서비스를 제공하는 서버에 전송할 수 있다.
이와 같이, 사용자가 온라인 금융 결제 서비스를 이용하는 경우에는 사용자의 지문을 인식하여 추가적으로 사용자 인증을 수행함으로써 사용자가 사용자 단말을 분실하거나 도난당한 경우에도 금융 사고가 발생하는 것을 방지할 수 있다.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
20: 인증 토큰 21: 인증 토큰의 식별번호
23: 발급 일자 25: 사용자 단말의 식별 번호
27: 사용자의 얼굴 이미지 40: 사용자 단말
100: 사용자 인증 장치 110: 인증 토큰 선택부
120: 인증 토큰 검증부 130: 사용자 인증부

Claims (15)

  1. 사용자 단말과 연결된 인증 기관 서버에서 수행되는 본인 실명 확인을 위한 인증 토큰 발급 방법에 있어서,
    상기 사용자 단말을 운용하는 사용자의 얼굴 이미지, 지문 이미지 및 주민 등록 번호를 포함하는 주민 등록 정보를 기반으로 상기 사용자가 상기 사용자 단말의 등록된 사용자 본인인지의 여부를 인증하는 단계;
    상기 사용자가 상기 사용자 단말의 등록된 사용자로 인증됨에 따라 상기 사용자 단말에 발급할 인증 토큰의 식별 번호 및 발급 일자를 생성하고, 상기 사용자 단말의 식별 번호와 상기 생성된 인증 토큰의 식별 번호 및 발급 일자를 상기 사용자의 얼굴 이미지와 매핑함으로써 인증 토큰을 생성하는 단계; 및
    상기 인증 토큰의 생성에 이용된 사용자 단말의 식별 번호와 상기 인증 토큰이 발급될 사용자 단말의 식별 번호를 비교하여 일치하는 경우에 한해 상기 생성된 인증 토큰을 상기 사용자 단말에 설치되도록 전송하는 단계를 포함하되,
    상기 사용자 단말에 설치된 인증 토큰의 실행 시,
    상기 인증 토큰의 생성에 이용된 사용자 단말의 식별 번호와 상기 생성된 인증 토큰이 실행되는 사용자 단말의 식별 번호가 일치하는 경우에 한하여, 상기 사용자 단말에 설치된 인증 토큰이 유효한 것으로 처리되는 것을 특징으로 하는 본인 실명 확인을 위한 인증 토큰 발급 방법.
  2. 청구항 1에 있어서,
    상기 사용자가 사용자 단말의 등록된 사용자 본인인지의 여부를 인증하는 단계는,
    상기 사용자가 상기 인증 기관에 직접 방문하거나 상기 사용자 단말을 통해 상기 인증 기관에서 운용되는 웹 페이지에 접속함에 따라 상기 사용자가 상기 사용자 단말의 등록된 사용자 본인인지의 여부를 인증하는 것을 특징으로 하는 본인 실명 확인을 위한 인증 토큰 발급 방법.
  3. 청구항 1에 있어서,
    상기 인증 토큰을 생성하는 단계는,
    상기 생성된 인증 토큰이 상기 인증된 사용자의 사용자 단말에서만 실행될 수 있도록 암호화하는 것을 특징으로 하는 본인 실명 확인을 위한 인증 토큰 발급 방법.
  4. 청구항 1에 있어서,
    상기 생성된 인증 토큰을 사용자 단말에 설치되도록 전송하는 단계는,
    상기 인증 기관 서버가 온라인 상의 금융 결제 서비스를 제공하는 인증 기관에 의해 운용되는 경우,
    상기 사용자 단말을 운용하는 사용자에게 지문 정보를 요청하여 수신하는 단계; 및
    상기 수신된 지문 정보와 미리 등록된 사용자의 지문 정보가 일치하는 지 확인하는 단계를 더 포함하는 것을 특징으로 하는 본인 실명 확인을 위한 인증 토큰 발급 방법.
  5. 사용자 단말에서 수행되는 인증 토큰을 이용하는 사용자 인증 방법에 있어서,
    본인 실명 확인이 필요한 오프라인 및 온라인 서비스를 이용함에 있어 상기 사용자 단말을 운용하는 사용자로부터 상기 사용자 단말에 미리 설치된 인증 토큰이 선택되는 단계;
    상기 인증 토큰의 발급에 이용된 사용자 단말의 식별 번호와 상기 사용자 단말의 식별 번호가 일치하는 경우에, 상기 인증 토큰이 유효한 것으로 판단함으로써 상기 인증 토큰에 대한 무결성을 검증하는 단계; 및
    상기 인증 토큰의 무결성이 검증됨에 따라 상기 인증 토큰을 실행시켜 사용자 인증을 수행하는 단계를 포함하되,
    상기 인증 토큰은,
    상기 인증 토큰이 선택되는 단계 이전에,
    상기 사용자 단말의 인증 토큰 발급 요청에 따라 인증 기관 서버로부터 상기 사용자 단말의 식별 번호, 발급될 인증 토큰의 식별 번호 및 발급 일자와 상기 사용자 단말을 운용하는 사용자의 얼굴 이미지가 매핑됨으로써 생성된 인증 토큰을 발급받아 미리 설치되는 것을 특징으로 하는 인증 토큰을 이용하는 사용자 인증 방법.
  6. 삭제
  7. 삭제
  8. 청구항 5에 있어서,
    상기 인증 토큰에 대한 무결성을 검증하는 단계는,
    상기 인증 토큰의 발급에 이용된 사용자 단말의 식별 번호와 상기 사용자 단말의 식별 번호가 불일치하는 경우, 상기 인증 토큰이 위조, 변조 및 무단 복제된 것으로 판단하여 폐기하는 것을 특징으로 하는 인증 토큰을 이용하는 사용자 인증 방법.
  9. 청구항 5에 있어서,
    상기 사용자 인증을 수행하는 단계는,
    상기 본인 실명 확인이 필요한 오프라인 상의 서비스를 이용하는 경우, 상기 인증 토큰을 디스플레이함으로써 사용자 인증을 수행하는 것을 특징으로 하는 인증 토큰을 이용하는 사용자 인증 방법.
  10. 청구항 5에 있어서,
    상기 사용자 인증을 수행하는 단계는,
    상기 본인 실명 확인이 필요한 온라인 상의 금융 결제 서비스를 이용하는 경우, 상기 사용자 단말을 운용하는 사용자의 지문 정보를 수신할 수 있는 사용자 인터페이스를 제공하는 단계;
    상기 사용자 인터페이스를 통해 상기 사용자의 지문 정보가 수신됨에 따라 미리 등록된 사용자의 지문 정보와 비교하여 일치 여부를 판단하는 단계; 및
    상기 사용자 인터페이스를 통해 수신된 사용자의 지문 정보와 상기 미리 등록된 사용자의 지문 정보가 일치함에 따라 상기 인증 토큰을 상기 온라인 상의 금융 결제 서비스를 제공하는 서버에 전송하는 단계를 포함함으로써 상기 사용자 인증을 수행하는 것을 특징으로 하는 인증 토큰을 이용하는 사용자 인증 방법.
  11. 사용자 단말에 의해 구현되는 인증 토큰을 이용하는 사용자 인증 장치에 있어서,
    본인 실명 확인이 필요한 오프라인 및 온라인 서비스를 이용함에 있어 상기 사용자 단말을 운용하는 사용자로부터 상기 사용자 단말에 미리 설치된 인증 토큰이 선택되는 인증 토큰 선택부;
    상기 인증 토큰의 발급에 이용된 사용자 단말의 식별 번호와 상기 사용자 단말의 식별 번호가 일치하는 경우에, 상기 인증 토큰이 유효한 것으로 판단함으로써 상기 인증 토큰에 대한 무결성을 검증하는 인증 토큰 검증부; 및
    상기 인증 토큰의 무결성이 검증됨에 따라 상기 인증 토큰을 실행시켜 사용자 인증을 수행하는 사용자 인증부를 포함하되,
    상기 인증 토큰은,
    상기 사용자 단말의 인증 토큰 발급 요청에 따라 인증 기관 서버로부터 상기 사용자 단말의 식별 번호, 발급될 인증 토큰의 식별 번호 및 발급 일자와 상기 사용자 단말을 운용하는 사용자의 얼굴 이미지가 매핑됨으로써 생성되어 상기 사용자 단말에 미리 설치되는 것을 특징으로 하는 인증 토큰을 이용하는 사용자 인증 장치.
  12. 삭제
  13. 청구항 11에 있어서,
    상기 인증 토큰 검증부는,
    상기 인증 토큰의 발급에 이용된 사용자 단말의 식별 번호와 상기 사용자 단말의 식별 번호가 불일치하는 경우, 상기 인증 토큰이 위조, 변조 및 무단 복제된 것으로 판단하여 폐기하는 것을 특징으로 하는 인증 토큰을 이용하는 사용자 인증 장치.
  14. 청구항 11에 있어서,
    상기 사용자 인증부는,
    상기 본인 실명 확인이 필요한 오프라인 상의 서비스를 이용하는 경우, 상기 인증 토큰을 디스플레이함으로써 사용자 인증을 수행하는 것을 특징으로 하는 인증 토큰을 이용하는 사용자 인증 장치.
  15. 청구항 11에 있어서,
    상기 사용자 인증부는,
    상기 본인 실명 확인이 필요한 온라인 상의 금융 결제 서비스를 이용하는 경우, 상기 사용자 단말을 운용하는 사용자의 지문 정보를 수신할 수 있는 사용자 인터페이스를 제공하고,
    상기 사용자 인터페이스를 통해 상기 사용자의 지문 정보가 수신됨에 따라 미리 등록된 사용자의 지문 정보와 비교하여 상기 사용자 인터페이스를 통해 수신된 사용자의 지문 정보와 상기 미리 등록된 사용자의 지문 정보가 일치하는 경우에 한하여 상기 인증 토큰을 상기 온라인 상의 금융 결제 서비스를 제공하는 서버에 전송함으로써 상기 사용자 인증을 수행하는 것을 특징으로 하는 인증 토큰을 이용하는 사용자 인증 장치.
KR1020140167622A 2014-11-27 2014-11-27 본인 실명 확인을 위한 인증 토큰 발급 방법, 인증 토큰을 이용하는 사용자 인증 방법 및 이를 수행하는 장치 KR101611099B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140167622A KR101611099B1 (ko) 2014-11-27 2014-11-27 본인 실명 확인을 위한 인증 토큰 발급 방법, 인증 토큰을 이용하는 사용자 인증 방법 및 이를 수행하는 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140167622A KR101611099B1 (ko) 2014-11-27 2014-11-27 본인 실명 확인을 위한 인증 토큰 발급 방법, 인증 토큰을 이용하는 사용자 인증 방법 및 이를 수행하는 장치

Publications (1)

Publication Number Publication Date
KR101611099B1 true KR101611099B1 (ko) 2016-04-08

Family

ID=55908169

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140167622A KR101611099B1 (ko) 2014-11-27 2014-11-27 본인 실명 확인을 위한 인증 토큰 발급 방법, 인증 토큰을 이용하는 사용자 인증 방법 및 이를 수행하는 장치

Country Status (1)

Country Link
KR (1) KR101611099B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210004319A (ko) * 2019-07-04 2021-01-13 (주)드림시큐리티 안면 인식을 사용하여 인증을 수행하는 방법, 장치 및 시스템
KR20220167485A (ko) * 2021-06-14 2022-12-21 주식회사 한글과컴퓨터 2차원 코드를 기반으로 신용카드를 보유하고 있는 사용자에 대한 2채널 인증을 수행하는 사용자 인증 서버 및 그 동작 방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100653040B1 (ko) * 2005-09-27 2006-12-01 에스케이 텔레콤주식회사 생체정보를 이용하여 솔루션을 통합 인증하기 위한 시스템및 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100653040B1 (ko) * 2005-09-27 2006-12-01 에스케이 텔레콤주식회사 생체정보를 이용하여 솔루션을 통합 인증하기 위한 시스템및 방법

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210004319A (ko) * 2019-07-04 2021-01-13 (주)드림시큐리티 안면 인식을 사용하여 인증을 수행하는 방법, 장치 및 시스템
KR102345825B1 (ko) * 2019-07-04 2022-01-03 (주)드림시큐리티 안면 인식을 사용하여 인증을 수행하는 방법, 장치 및 시스템
KR20220167485A (ko) * 2021-06-14 2022-12-21 주식회사 한글과컴퓨터 2차원 코드를 기반으로 신용카드를 보유하고 있는 사용자에 대한 2채널 인증을 수행하는 사용자 인증 서버 및 그 동작 방법
KR102602214B1 (ko) * 2021-06-14 2023-11-14 주식회사 한글과컴퓨터 2차원 코드를 기반으로 신용카드를 보유하고 있는 사용자에 대한 2채널 인증을 수행하는 사용자 인증 서버 및 그 동작 방법

Similar Documents

Publication Publication Date Title
US11664997B2 (en) Authentication in ubiquitous environment
JP6821828B2 (ja) ブロックチェーン基盤のトークンidを利用してカード使用を承認する方法及びこれを利用したサーバ{method for approvin
US11088855B2 (en) System and method for verifying an identity of a user using a cryptographic challenge based on a cryptographic operation
CN108777684B (zh) 身份认证方法、系统及计算机可读存储介质
TWI667585B (zh) 一種基於生物特徵的安全認證方法及裝置
US10075437B1 (en) Secure authentication of a user of a device during a session with a connected server
US11917074B2 (en) Electronic signature authentication system based on biometric information and electronic signature authentication method
US20220255920A1 (en) System and method for proximity-based authentication
RU2702076C2 (ru) Аутентификация в распределенной среде
KR101829729B1 (ko) 블록체인 및 이와 연동하는 머클 트리 구조를 통해 모바일 아이디를 이용하여 사용자를 인증하는 방법, 단말 및 이를 이용한 서버
US20190092279A1 (en) Identity Management for Implementing Vehicle Access and Operation Management
KR101829721B1 (ko) 블록체인을 통해 모바일 아이디를 이용하여 사용자를 인증하는 방법, 단말 및 이를 이용한 서버
US9935953B1 (en) Secure authenticating an user of a device during a session with a connected server
KR101724401B1 (ko) 생체 정보 인식과 키 분할 방식을 이용한 공인인증 시스템 및 그 방법, 그 방법을 수행하는 프로그램이 기록된 기록매체
KR101829730B1 (ko) 블록체인 데이터베이스를 통해 모바일 아이디를 이용하여 사용자를 인증하는 방법, 단말 및 이를 이용한 서버
CN110807624A (zh) 一种数字货币硬件冷钱包系统及其交易方法
KR20140131201A (ko) Otp 생성기능을 구비한 스마트카드 및 otp 인증서버
US20100319058A1 (en) Method using electronic chip for authentication and configuring one time password
KR101611099B1 (ko) 본인 실명 확인을 위한 인증 토큰 발급 방법, 인증 토큰을 이용하는 사용자 인증 방법 및 이를 수행하는 장치
US11936649B2 (en) Multi-factor authentication
KR101868564B1 (ko) 사용자 본인 확인(identification) 등록과 로컬 인증을 연계한 사용자 인증 장치 및 방법
KR20180037168A (ko) Otp를 이용한 상호 인증 방법 및 시스템
KR101388439B1 (ko) 이메일 기반 인증 관리 장치 및 방법
KR101619282B1 (ko) 클라우드 기반 비밀번호 통합관리 시스템 및 이의 제어 방법
KR101062363B1 (ko) Otp를 이용한 사용자 정의 인증 시스템

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190314

Year of fee payment: 4

J206 Request for trial to confirm the scope of a patent right
J204 Request for invalidation trial [patent]
J301 Trial decision

Free format text: TRIAL NUMBER: 2021100000023; TRIAL DECISION FOR CONFIRMATION OF THE SCOPE OF RIGHT_DEFENSIVE REQUESTED 20210106

Effective date: 20210520

J301 Trial decision

Free format text: TRIAL NUMBER: 2021100000696; TRIAL DECISION FOR INVALIDATION REQUESTED 20210308

Effective date: 20210902

J302 Written judgement (patent court)

Free format text: TRIAL NUMBER: 2021200005556; JUDGMENT (PATENT COURT) FOR INVALIDATION REQUESTED 20211001

Effective date: 20220902