KR101611099B1 - 본인 실명 확인을 위한 인증 토큰 발급 방법, 인증 토큰을 이용하는 사용자 인증 방법 및 이를 수행하는 장치 - Google Patents
본인 실명 확인을 위한 인증 토큰 발급 방법, 인증 토큰을 이용하는 사용자 인증 방법 및 이를 수행하는 장치 Download PDFInfo
- Publication number
- KR101611099B1 KR101611099B1 KR1020140167622A KR20140167622A KR101611099B1 KR 101611099 B1 KR101611099 B1 KR 101611099B1 KR 1020140167622 A KR1020140167622 A KR 1020140167622A KR 20140167622 A KR20140167622 A KR 20140167622A KR 101611099 B1 KR101611099 B1 KR 101611099B1
- Authority
- KR
- South Korea
- Prior art keywords
- user
- authentication token
- user terminal
- authentication
- identification number
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
Abstract
Description
도 2는 본 발명의 실시예에 따른 인증 토큰을 설명하는 예시도이다.
도 3은 본 발명의 실시예에 따른 인증 토큰을 이용하는 사용자 인증 방법을 설명하는 흐름도이다.
도 4는 본 발명의 실시예에 따른 오프라인 상의 서비스를 이용하기 위해 인증 토큰을 이용하여 사용자 인증을 수행하는 것을 설명하는 예시도이다.
도 5는 본 발명의 실시예에 따른 온라인 상의 금융 결제 서비스를 이용하기 위해 인증 토큰을 이용하여 사용자 인증을 수행하는 것을 설명하는 예시도이다.
도 6은 본 발명의 실시예에 따른 인증 토큰을 이용하는 사용자 인증 장치를 나타내는 블록도이다.
23: 발급 일자 25: 사용자 단말의 식별 번호
27: 사용자의 얼굴 이미지 40: 사용자 단말
100: 사용자 인증 장치 110: 인증 토큰 선택부
120: 인증 토큰 검증부 130: 사용자 인증부
Claims (15)
- 사용자 단말과 연결된 인증 기관 서버에서 수행되는 본인 실명 확인을 위한 인증 토큰 발급 방법에 있어서,
상기 사용자 단말을 운용하는 사용자의 얼굴 이미지, 지문 이미지 및 주민 등록 번호를 포함하는 주민 등록 정보를 기반으로 상기 사용자가 상기 사용자 단말의 등록된 사용자 본인인지의 여부를 인증하는 단계;
상기 사용자가 상기 사용자 단말의 등록된 사용자로 인증됨에 따라 상기 사용자 단말에 발급할 인증 토큰의 식별 번호 및 발급 일자를 생성하고, 상기 사용자 단말의 식별 번호와 상기 생성된 인증 토큰의 식별 번호 및 발급 일자를 상기 사용자의 얼굴 이미지와 매핑함으로써 인증 토큰을 생성하는 단계; 및
상기 인증 토큰의 생성에 이용된 사용자 단말의 식별 번호와 상기 인증 토큰이 발급될 사용자 단말의 식별 번호를 비교하여 일치하는 경우에 한해 상기 생성된 인증 토큰을 상기 사용자 단말에 설치되도록 전송하는 단계를 포함하되,
상기 사용자 단말에 설치된 인증 토큰의 실행 시,
상기 인증 토큰의 생성에 이용된 사용자 단말의 식별 번호와 상기 생성된 인증 토큰이 실행되는 사용자 단말의 식별 번호가 일치하는 경우에 한하여, 상기 사용자 단말에 설치된 인증 토큰이 유효한 것으로 처리되는 것을 특징으로 하는 본인 실명 확인을 위한 인증 토큰 발급 방법. - 청구항 1에 있어서,
상기 사용자가 사용자 단말의 등록된 사용자 본인인지의 여부를 인증하는 단계는,
상기 사용자가 상기 인증 기관에 직접 방문하거나 상기 사용자 단말을 통해 상기 인증 기관에서 운용되는 웹 페이지에 접속함에 따라 상기 사용자가 상기 사용자 단말의 등록된 사용자 본인인지의 여부를 인증하는 것을 특징으로 하는 본인 실명 확인을 위한 인증 토큰 발급 방법. - 청구항 1에 있어서,
상기 인증 토큰을 생성하는 단계는,
상기 생성된 인증 토큰이 상기 인증된 사용자의 사용자 단말에서만 실행될 수 있도록 암호화하는 것을 특징으로 하는 본인 실명 확인을 위한 인증 토큰 발급 방법. - 청구항 1에 있어서,
상기 생성된 인증 토큰을 사용자 단말에 설치되도록 전송하는 단계는,
상기 인증 기관 서버가 온라인 상의 금융 결제 서비스를 제공하는 인증 기관에 의해 운용되는 경우,
상기 사용자 단말을 운용하는 사용자에게 지문 정보를 요청하여 수신하는 단계; 및
상기 수신된 지문 정보와 미리 등록된 사용자의 지문 정보가 일치하는 지 확인하는 단계를 더 포함하는 것을 특징으로 하는 본인 실명 확인을 위한 인증 토큰 발급 방법. - 사용자 단말에서 수행되는 인증 토큰을 이용하는 사용자 인증 방법에 있어서,
본인 실명 확인이 필요한 오프라인 및 온라인 서비스를 이용함에 있어 상기 사용자 단말을 운용하는 사용자로부터 상기 사용자 단말에 미리 설치된 인증 토큰이 선택되는 단계;
상기 인증 토큰의 발급에 이용된 사용자 단말의 식별 번호와 상기 사용자 단말의 식별 번호가 일치하는 경우에, 상기 인증 토큰이 유효한 것으로 판단함으로써 상기 인증 토큰에 대한 무결성을 검증하는 단계; 및
상기 인증 토큰의 무결성이 검증됨에 따라 상기 인증 토큰을 실행시켜 사용자 인증을 수행하는 단계를 포함하되,
상기 인증 토큰은,
상기 인증 토큰이 선택되는 단계 이전에,
상기 사용자 단말의 인증 토큰 발급 요청에 따라 인증 기관 서버로부터 상기 사용자 단말의 식별 번호, 발급될 인증 토큰의 식별 번호 및 발급 일자와 상기 사용자 단말을 운용하는 사용자의 얼굴 이미지가 매핑됨으로써 생성된 인증 토큰을 발급받아 미리 설치되는 것을 특징으로 하는 인증 토큰을 이용하는 사용자 인증 방법. - 삭제
- 삭제
- 청구항 5에 있어서,
상기 인증 토큰에 대한 무결성을 검증하는 단계는,
상기 인증 토큰의 발급에 이용된 사용자 단말의 식별 번호와 상기 사용자 단말의 식별 번호가 불일치하는 경우, 상기 인증 토큰이 위조, 변조 및 무단 복제된 것으로 판단하여 폐기하는 것을 특징으로 하는 인증 토큰을 이용하는 사용자 인증 방법. - 청구항 5에 있어서,
상기 사용자 인증을 수행하는 단계는,
상기 본인 실명 확인이 필요한 오프라인 상의 서비스를 이용하는 경우, 상기 인증 토큰을 디스플레이함으로써 사용자 인증을 수행하는 것을 특징으로 하는 인증 토큰을 이용하는 사용자 인증 방법. - 청구항 5에 있어서,
상기 사용자 인증을 수행하는 단계는,
상기 본인 실명 확인이 필요한 온라인 상의 금융 결제 서비스를 이용하는 경우, 상기 사용자 단말을 운용하는 사용자의 지문 정보를 수신할 수 있는 사용자 인터페이스를 제공하는 단계;
상기 사용자 인터페이스를 통해 상기 사용자의 지문 정보가 수신됨에 따라 미리 등록된 사용자의 지문 정보와 비교하여 일치 여부를 판단하는 단계; 및
상기 사용자 인터페이스를 통해 수신된 사용자의 지문 정보와 상기 미리 등록된 사용자의 지문 정보가 일치함에 따라 상기 인증 토큰을 상기 온라인 상의 금융 결제 서비스를 제공하는 서버에 전송하는 단계를 포함함으로써 상기 사용자 인증을 수행하는 것을 특징으로 하는 인증 토큰을 이용하는 사용자 인증 방법. - 사용자 단말에 의해 구현되는 인증 토큰을 이용하는 사용자 인증 장치에 있어서,
본인 실명 확인이 필요한 오프라인 및 온라인 서비스를 이용함에 있어 상기 사용자 단말을 운용하는 사용자로부터 상기 사용자 단말에 미리 설치된 인증 토큰이 선택되는 인증 토큰 선택부;
상기 인증 토큰의 발급에 이용된 사용자 단말의 식별 번호와 상기 사용자 단말의 식별 번호가 일치하는 경우에, 상기 인증 토큰이 유효한 것으로 판단함으로써 상기 인증 토큰에 대한 무결성을 검증하는 인증 토큰 검증부; 및
상기 인증 토큰의 무결성이 검증됨에 따라 상기 인증 토큰을 실행시켜 사용자 인증을 수행하는 사용자 인증부를 포함하되,
상기 인증 토큰은,
상기 사용자 단말의 인증 토큰 발급 요청에 따라 인증 기관 서버로부터 상기 사용자 단말의 식별 번호, 발급될 인증 토큰의 식별 번호 및 발급 일자와 상기 사용자 단말을 운용하는 사용자의 얼굴 이미지가 매핑됨으로써 생성되어 상기 사용자 단말에 미리 설치되는 것을 특징으로 하는 인증 토큰을 이용하는 사용자 인증 장치. - 삭제
- 청구항 11에 있어서,
상기 인증 토큰 검증부는,
상기 인증 토큰의 발급에 이용된 사용자 단말의 식별 번호와 상기 사용자 단말의 식별 번호가 불일치하는 경우, 상기 인증 토큰이 위조, 변조 및 무단 복제된 것으로 판단하여 폐기하는 것을 특징으로 하는 인증 토큰을 이용하는 사용자 인증 장치. - 청구항 11에 있어서,
상기 사용자 인증부는,
상기 본인 실명 확인이 필요한 오프라인 상의 서비스를 이용하는 경우, 상기 인증 토큰을 디스플레이함으로써 사용자 인증을 수행하는 것을 특징으로 하는 인증 토큰을 이용하는 사용자 인증 장치. - 청구항 11에 있어서,
상기 사용자 인증부는,
상기 본인 실명 확인이 필요한 온라인 상의 금융 결제 서비스를 이용하는 경우, 상기 사용자 단말을 운용하는 사용자의 지문 정보를 수신할 수 있는 사용자 인터페이스를 제공하고,
상기 사용자 인터페이스를 통해 상기 사용자의 지문 정보가 수신됨에 따라 미리 등록된 사용자의 지문 정보와 비교하여 상기 사용자 인터페이스를 통해 수신된 사용자의 지문 정보와 상기 미리 등록된 사용자의 지문 정보가 일치하는 경우에 한하여 상기 인증 토큰을 상기 온라인 상의 금융 결제 서비스를 제공하는 서버에 전송함으로써 상기 사용자 인증을 수행하는 것을 특징으로 하는 인증 토큰을 이용하는 사용자 인증 장치.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140167622A KR101611099B1 (ko) | 2014-11-27 | 2014-11-27 | 본인 실명 확인을 위한 인증 토큰 발급 방법, 인증 토큰을 이용하는 사용자 인증 방법 및 이를 수행하는 장치 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140167622A KR101611099B1 (ko) | 2014-11-27 | 2014-11-27 | 본인 실명 확인을 위한 인증 토큰 발급 방법, 인증 토큰을 이용하는 사용자 인증 방법 및 이를 수행하는 장치 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101611099B1 true KR101611099B1 (ko) | 2016-04-08 |
Family
ID=55908169
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020140167622A KR101611099B1 (ko) | 2014-11-27 | 2014-11-27 | 본인 실명 확인을 위한 인증 토큰 발급 방법, 인증 토큰을 이용하는 사용자 인증 방법 및 이를 수행하는 장치 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101611099B1 (ko) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20210004319A (ko) * | 2019-07-04 | 2021-01-13 | (주)드림시큐리티 | 안면 인식을 사용하여 인증을 수행하는 방법, 장치 및 시스템 |
KR20220167485A (ko) * | 2021-06-14 | 2022-12-21 | 주식회사 한글과컴퓨터 | 2차원 코드를 기반으로 신용카드를 보유하고 있는 사용자에 대한 2채널 인증을 수행하는 사용자 인증 서버 및 그 동작 방법 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100653040B1 (ko) * | 2005-09-27 | 2006-12-01 | 에스케이 텔레콤주식회사 | 생체정보를 이용하여 솔루션을 통합 인증하기 위한 시스템및 방법 |
-
2014
- 2014-11-27 KR KR1020140167622A patent/KR101611099B1/ko active IP Right Review Request
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100653040B1 (ko) * | 2005-09-27 | 2006-12-01 | 에스케이 텔레콤주식회사 | 생체정보를 이용하여 솔루션을 통합 인증하기 위한 시스템및 방법 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20210004319A (ko) * | 2019-07-04 | 2021-01-13 | (주)드림시큐리티 | 안면 인식을 사용하여 인증을 수행하는 방법, 장치 및 시스템 |
KR102345825B1 (ko) * | 2019-07-04 | 2022-01-03 | (주)드림시큐리티 | 안면 인식을 사용하여 인증을 수행하는 방법, 장치 및 시스템 |
KR20220167485A (ko) * | 2021-06-14 | 2022-12-21 | 주식회사 한글과컴퓨터 | 2차원 코드를 기반으로 신용카드를 보유하고 있는 사용자에 대한 2채널 인증을 수행하는 사용자 인증 서버 및 그 동작 방법 |
KR102602214B1 (ko) * | 2021-06-14 | 2023-11-14 | 주식회사 한글과컴퓨터 | 2차원 코드를 기반으로 신용카드를 보유하고 있는 사용자에 대한 2채널 인증을 수행하는 사용자 인증 서버 및 그 동작 방법 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11664997B2 (en) | Authentication in ubiquitous environment | |
JP6821828B2 (ja) | ブロックチェーン基盤のトークンidを利用してカード使用を承認する方法及びこれを利用したサーバ{method for approvin | |
US11088855B2 (en) | System and method for verifying an identity of a user using a cryptographic challenge based on a cryptographic operation | |
CN108777684B (zh) | 身份认证方法、系统及计算机可读存储介质 | |
TWI667585B (zh) | 一種基於生物特徵的安全認證方法及裝置 | |
US10075437B1 (en) | Secure authentication of a user of a device during a session with a connected server | |
US11917074B2 (en) | Electronic signature authentication system based on biometric information and electronic signature authentication method | |
US20220255920A1 (en) | System and method for proximity-based authentication | |
RU2702076C2 (ru) | Аутентификация в распределенной среде | |
KR101829729B1 (ko) | 블록체인 및 이와 연동하는 머클 트리 구조를 통해 모바일 아이디를 이용하여 사용자를 인증하는 방법, 단말 및 이를 이용한 서버 | |
US20190092279A1 (en) | Identity Management for Implementing Vehicle Access and Operation Management | |
KR101829721B1 (ko) | 블록체인을 통해 모바일 아이디를 이용하여 사용자를 인증하는 방법, 단말 및 이를 이용한 서버 | |
US9935953B1 (en) | Secure authenticating an user of a device during a session with a connected server | |
KR101724401B1 (ko) | 생체 정보 인식과 키 분할 방식을 이용한 공인인증 시스템 및 그 방법, 그 방법을 수행하는 프로그램이 기록된 기록매체 | |
KR101829730B1 (ko) | 블록체인 데이터베이스를 통해 모바일 아이디를 이용하여 사용자를 인증하는 방법, 단말 및 이를 이용한 서버 | |
CN110807624A (zh) | 一种数字货币硬件冷钱包系统及其交易方法 | |
KR20140131201A (ko) | Otp 생성기능을 구비한 스마트카드 및 otp 인증서버 | |
US20100319058A1 (en) | Method using electronic chip for authentication and configuring one time password | |
KR101611099B1 (ko) | 본인 실명 확인을 위한 인증 토큰 발급 방법, 인증 토큰을 이용하는 사용자 인증 방법 및 이를 수행하는 장치 | |
US11936649B2 (en) | Multi-factor authentication | |
KR101868564B1 (ko) | 사용자 본인 확인(identification) 등록과 로컬 인증을 연계한 사용자 인증 장치 및 방법 | |
KR20180037168A (ko) | Otp를 이용한 상호 인증 방법 및 시스템 | |
KR101388439B1 (ko) | 이메일 기반 인증 관리 장치 및 방법 | |
KR101619282B1 (ko) | 클라우드 기반 비밀번호 통합관리 시스템 및 이의 제어 방법 | |
KR101062363B1 (ko) | Otp를 이용한 사용자 정의 인증 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20190314 Year of fee payment: 4 |
|
J206 | Request for trial to confirm the scope of a patent right | ||
J204 | Request for invalidation trial [patent] | ||
J301 | Trial decision |
Free format text: TRIAL NUMBER: 2021100000023; TRIAL DECISION FOR CONFIRMATION OF THE SCOPE OF RIGHT_DEFENSIVE REQUESTED 20210106 Effective date: 20210520 |
|
J301 | Trial decision |
Free format text: TRIAL NUMBER: 2021100000696; TRIAL DECISION FOR INVALIDATION REQUESTED 20210308 Effective date: 20210902 |
|
J302 | Written judgement (patent court) |
Free format text: TRIAL NUMBER: 2021200005556; JUDGMENT (PATENT COURT) FOR INVALIDATION REQUESTED 20211001 Effective date: 20220902 |