KR101814078B1 - Method, device and mobile terminal for providing authentication service of non-repudiation - Google Patents

Method, device and mobile terminal for providing authentication service of non-repudiation Download PDF

Info

Publication number
KR101814078B1
KR101814078B1 KR1020160087488A KR20160087488A KR101814078B1 KR 101814078 B1 KR101814078 B1 KR 101814078B1 KR 1020160087488 A KR1020160087488 A KR 1020160087488A KR 20160087488 A KR20160087488 A KR 20160087488A KR 101814078 B1 KR101814078 B1 KR 101814078B1
Authority
KR
South Korea
Prior art keywords
authentication
user
mobile terminal
user mobile
result
Prior art date
Application number
KR1020160087488A
Other languages
Korean (ko)
Inventor
한경수
임종진
김형주
용상운
이순형
Original Assignee
라온시큐어(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 라온시큐어(주) filed Critical 라온시큐어(주)
Priority to KR1020160087488A priority Critical patent/KR101814078B1/en
Priority to SG10201607992UA priority patent/SG10201607992UA/en
Application granted granted Critical
Publication of KR101814078B1 publication Critical patent/KR101814078B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina

Abstract

The present invention is a method for providing an authentication service of non-repudiation, an authentication service device, and an authentication application. An authentication method is suggested. When user authentication for an online service is performed, the identification information of a user mobile terminal is additionally included in a signature result according to biometric authentication through the user mobile terminal. It is transmitted to an authentication service server. Based on it, the authentication service server not only verifies the signature result for the biometric authentication, but also verifies the identification and occupancy of the user for the user mobile terminal through association with a communication company server. So, it is possible to facilitate the convenience of biometric authentication and also prevent the repudiation of the user while at the same time.

Description

본인 부인 방지 인증 서비스 제공 방법, 인증 서비스 장치 및 인증 어플리케이션이 탑재된 사용자 모바일 단말기 {Method, device and mobile terminal for providing authentication service of non-repudiation}TECHNICAL FIELD [0001] The present invention relates to a method for providing a non-repudiation authentication service, an authentication service device, and an authentication application,

본 발명은 본인 부인 방지 인증 서비스 제공 방법, 인증 서비스 장치 및 인증 어플리케이션에 대한 것으로서, 보다 상세하게는 온라인 서비스 이용에 대한 사용자 인증시, 사용자 모바일 단말기를 통한 생체 인증에 따른 서명 결과에 추가적으로 상기 사용자 모바일 단말기의 식별 정보를 포함시켜 인증 서비스 서버로 전달하고, 이를 기초로 상기 인증 서비스 서버가 생체 인증에 대한 서명 결과를 검증할 뿐만 아니라 통신사 서버와의 연계를 통해 상기 사용자 모바일 단말기의 사용자에 대한 사용자 본인 확인 및 점유 확인을 수행함으로써, 생체 인증의 편리성을 도모하면서 동시에 본인 부인을 방지할 수 있는 인증 방안에 관한 것이다.The present invention relates to a method for providing a non-repudiation authentication service, an authentication service apparatus, and an authentication application, and more particularly, to a method for providing a non- The authentication service server verifies the signature result on biometrics authentication based on the identification information of the terminal and transmits the authentication result to the authentication service server based on the identification information of the terminal. Authentication, and occupancy confirmation, thereby realizing convenient convenience of biometric authentication and at the same time preventing an unauthorized person.

ICT 기술 발달에 따라 업무분야에서 일상생활까지 인터넷의 활용은 크게 증가하였으며, 인터넷을 이용한 온라인 서비스를 통하지 않고는 업무뿐만 아니라 일상생활까지도 어려워지고 있는 실정이다.With the development of ICT technology, the use of the Internet has increased dramatically from work to everyday life, and everyday life as well as business has been difficult without the online service using the Internet.

온라인 서비스가 광범위한 분야로 확장되면서 사용자의 식별이나 인증은 중요한 문제가 되었으며, 특히 온라인 금융서비스의 이용시 사용자의 금융 피해를 방지하기 위해 사용자에 대한 인증이 필수적으로 수행된다.As online services have expanded into a wide range of fields, identification and authentication of users has become an important issue. Especially, in case of using online financial services, user authentication is essential to prevent financial damage of users.

이로 인해 사용자 인증을 수행하는 인증 기술이 더욱 강화되고 있는 실정인데, 보다 보안성을 강화시키면서 편리한 인증 수행을 위해 모바일 단말기를 이용한 다양한 인증 기술이 제시되고 있다.Accordingly, authentication techniques for performing user authentication have been further strengthened. Various authentication techniques using mobile terminals have been proposed to facilitate authentication while enhancing security.

최근에는 온라인 금융 서비스 등의 경우, 사용자의 공인인증서를 통한 전자 서명시 OTP나 보안카드를 통해 보안성을 더욱 강화시키고 있으며, 나아가서 모바일 단말기로 사용자의 인증 승낙을 요청하여 사용자의 인증 승낙에 따라 인증이 수행되는 ARS나 SMS 방식의 인증 서비스를 추가적으로 적용하고 있다.In recent years, in the case of an online financial service, the security is further enhanced through OTP or a security card when digitally signing with a user's authorized certificate. Furthermore, the mobile terminal requests authentication of the user, The ARS or the SMS-based authentication service is additionally applied.

그러나 이와 같은 종래 인증 기술은, 공인인증서를 항시 소지하여야 인증 과정을 수행할 수 있는 불편함이 있으며, 또한 ARS나 SMS 방식을 이용한 인증 기술의 경우, 단순히 사용자에 대한 본인 확인이 해당 모바일 단말기의 보유 여부로만 판단되기에 사용자의 공인 인증서와 모바일 단말기를 제3자가 복제하거나 탈취한 경우 또는 악성 코드 등을 통해 제3자가 인증 과정의 중단에 개입하는 경우, 악의적인 제3자에 의한 사용자 인증이 이루어지는 문제가 발생된다.However, in the conventional authentication technology, there is an inconvenience that the authentication process can be performed only when the authentication certificate is always carried. Also, in the case of the authentication technology using the ARS or the SMS method, It is judged whether or not the user has been authenticated. Therefore, when a third party intercepts the third party's authentication process by duplicating or taking over the third party's authentication certificate or the mobile terminal, or through a malicious code or the like, user authentication by a malicious third party is performed A problem arises.

이와 같은 인증 기술의 불편함과 보안성의 문제점을 해소하고자 생체 인식을 통한 인증 방식이 확산되고 있는데, 온라인 환경에서 생체 인식 기술을 활용한 인증 방식에 대한 개방형 기술 표준을 FIDO 얼라이언스(Alliance)는 이끌고 있다.In order to solve the inconvenience and security problems of such authentication technology, authentication methods using biometrics are spreading. The FIDO Alliance is leading an open technology standard for an authentication method using biometrics in online environment .

FIDO에서는 아이디와 비밀번호 대신 지문 인식, 홍채 인식, 얼굴 인식 등을 통해 대체가 불가능하면서도 간단한 절차를 통해 인증을 처리 할 수 있도록 해주는 새로운 인증 시스템의 표준 규격을 제시하는데, 도 1은 FIDO 규격에 따른 UAF(Universal Authentification Framework) 인증 방식의 개념을 나타낸다.FIDO proposes a new standard for a new authentication system that allows authentication to be processed through a simple procedure, which can not be replaced by fingerprint recognition, iris recognition, face recognition, etc. instead of ID and password. FIG. 1 shows a UAF (Universal Authentification Framework) authentication scheme.

UAF 인증 방식은 패스워드를 입력하지 않는 인증(Passwordless Experience) 방식으로서 Authenticator가 단말 기기에 포함된 형태로 구현되는데, 상기 도 1과 같이 단말기가 지문 등 사용자 고유의 생체 정보를 인식하고 이를 단말기에 보유된 인증 정보를 통해 인증하게 된다. The UAF authentication method is an authentication (passwordless experience) method in which a password is not input, and the authenticator is implemented in the form of being included in the terminal device. When the terminal recognizes the user's own biometric information such as a fingerprint, Authentication is performed through the authentication information.

이와 같은 생체 인증 방식은 인증 과정 중 공인인증서를 통한 전자 서명이나 비밀번호 입력 등을 제거하여 보다 편리하고 쉽게 인증을 수행할 수 있다는 강점이 있으나, 단말기 자체가 Authenticator로서 인증을 수행하기에 사용자가 해당 인증 과정을 자신이 수행하지 않았다는 본인 부인시 이에 대하여 본인 여부를 확인하여 본인 부인을 방지할 수 있는 대책이 현재로서는 없으며, 특히 제3자가 자신의 생체 정보를 다른 사용자의 생체 정보로 등록한 경우, 제3자의 악의적인 생체 인증을 통해 다른 사용자에게 피해가 발생될 수 있다는 문제가 있다. Such a biometric authentication method is advantageous in that authentication can be performed more conveniently and easily by removing an electronic signature or a password input through a public certificate during an authentication process. However, since the terminal itself performs authentication as an authenticator, If the third party has registered his or her own biometric information with the biometric information of another user, the third party can not confirm the identity of the third party, There is a problem that the malicious biometric authentication of the user may cause harm to other users.

이와 같은 생체 인증 방식의 문제는 핀테크 기술분야에서 생체 인증의 적용이 급속히 증가됨에 따라 제3자가 단순히 다른 사용자의 사칭 수준에 그치지 않고 큰 경제적 피해를 발생시키는 문제가 있다.The problem of such a biometric authentication method is that the application of biometric authentication is rapidly increased in the field of pin-tec technology, so that a third party is not limited to just the level of other users, but has a problem of causing a great economic damage.

본 발명은 상술한 바와 같은 종래 기술의 문제점을 해결하고자 하는 것으로서, 현재 적용이 급속히 증가되고 있는 생체 인증 방식의 경우, 단말기 자체가 Authenticator로서 인증을 수행하기에 사용자가 인증 과정을 자신이 수행하지 않았다는 본인 부인시 이에 대하여 인증 과정의 수행에 대한 본인 여부를 확인하여 본인 부인을 방지할 수 있는 대책이 없는 문제점을 해결하고자 한다.SUMMARY OF THE INVENTION The present invention has been made to solve the above-mentioned problems of the prior art, and it is an object of the present invention to provide a biometric authentication method in which a user is authenticated as an authenticator, In order to solve the problem that there is no countermeasures to prevent the denial of the identity of the applicant,

또한 제3자가 자신의 생체 정보를 다른 사용자의 생체 정보로 등록한 경우, 제3자의 악의적인 생체 인증으로 인해 다른 사용자에게 피해가 발생될 수 있는 문제를 해결하고자 한다. In addition, when a third party registers his / her biometric information as biometric information of another user, the third party attempts to solve a problem that may cause harm to other users due to malicious biometric authentication of a third party.

상기 기술적 과제를 달성하고자 본 발명에 따른 본인 부인 방지 인증 서비스 제공 방법의 일실시예는, 인증 서비스 장치가, 온라인 서비스 서버로부터 사용자에 대한 인증 요청과 사용자 정보를 전송받는 인증 요청 수신 단계; 상기 인증 서비스 장치가, 사용자 모바일 단말기로부터 상기 사용자에 대한 생체 인증 결과에 따른 상기 사용자 모바일 단말기의 식별 정보를 인증키로 서명한 서명 결과를 전송받는 서명 결과 수신 단계; 상기 인증 서비스 장치가, 상기 사용자에 대응되어 기보유된 인증키로 상기 서명 결과를 검증하는 서명 결과 검증 단계; 상기 인증 서비스 장치가, 상기 검증 결과에 따라 상기 사용자 모바일 단말기의 식별 정보와 상기 사용자 정보를 포함하는 모바일 단말 정보에 대한 확인을 통신사 서버로 요청하는 모바일 단말 확인 요청 단계; 및 상기 인증 서비스 장치가, 상기 통신사 서버로부터 상기 모바일 단말 정보에 근거한 상기 사용자 모바일 단말기의 사용자에 대한 사용자 본인 확인 및 점유 확인을 전달받고, 이를 기초로 인증 결과를 생성하는 인증 결과 생성 단계를 포함할 수 있다.According to another aspect of the present invention, there is provided a method of providing a non-repudiation authentication service, the method comprising: receiving an authentication request and an authentication request from an online service server; A signature result reception step of receiving, from the user mobile terminal, the signature result obtained by signing the identification information of the user mobile terminal according to the biometric authentication result for the user with the authentication key; A signature result verification step of the authentication service device verifying the signature result with a previously stored authentication key corresponding to the user; The authentication service apparatus requesting a communication company server to confirm the mobile terminal information including the identification information of the user mobile terminal and the user information according to the verification result; And an authentication result generating step of receiving authentication confirmation and occupancy confirmation of the user of the user mobile terminal based on the mobile terminal information from the communication company server and generating an authentication result based on the user identity verification and occupancy confirmation from the communication company server .

바람직하게는 상기 인증 요청 수신 단계는, 상기 사용자에 대한 인증 요청에 따라 챌린지 값을 생성하여 상기 사용자 모바일 단말기로 전송하며, 상기 서명 결과 수신 단계는, 상기 사용자 모바일 단말기로부터 상기 사용자 모바일 단말기의 식별 정보와 상기 챌린지 값을 포함하는 결합 정보를 인증키로 서명한 서명 결과를 전달받으며, 상기 서명 결과 검증 단계는, 상기 사용자에 대응되어 기보유된 인증키로 상기 서명 결과에 포함된 상기 챌린지 값을 검증할 수 있다.Preferably, the authentication request receiving step generates a challenge value according to an authentication request for the user and transmits the challenge value to the user mobile terminal, and the receiving the signature result includes receiving, from the user mobile terminal, And a signature result obtained by signing the combination information including the challenge value with an authentication key, wherein the signature result verification step verifies the challenge value included in the signature result with the previously held authentication key corresponding to the user have.

바람직하게는 상기 서명 결과 수신 단계는, 상기 사용자 모바일 단말기로부터 상기 서명 결과와 상기 사용자 모바일 단말기의 식별 정보를 전송받으며, 상기 서명 결과 검증 단계는, 상기 챌린지 값과 상기 사용자 모바일 단말기의 식별 정보를 포함하는 검증 정보를 생성하여 상기 검증 정보를 해시처리하는 단계; 및 상기 사용자에 대응되어 기보유된 인증키로 상기 서명 결과에서 해시처리된 결합 정보를 추출하고, 해시처리된 상기 결합 정보를 해시처리한 상기 검증 정보에 대비하여 검증하는 단계를 포함할 수 있다.Preferably, the signature result reception step receives the signature result and the identification information of the user mobile terminal from the user mobile terminal, and the signature result verification step includes the challenge value and the identification information of the user mobile terminal Generating hash information for the verification information; And extracting the hash-processed join information from the signature result with the previously stored authentication key corresponding to the user, and verifying the hash-processed join information against the hash-processed verification information.

바람직하게는 상기 인증 요청 수신 단계는, 상기 온라인 서비스 서버로부터 사용자에 대한 인증 요청에 따라 상기 사용자에 대응되는 사용자 모바일 단말기로 인증 어플리케이션의 구동을 위한 푸시 메시지를 전송하는 단계를 포함할 수 있다.Preferably, the receiving of the authentication request may include transmitting a push message for activating an authentication application to a user mobile terminal corresponding to the user according to an authentication request for the user from the online service server.

또한 본 발명에 따른 본인 부인 방지 인증 서비스 제공 방법의 다른 실시예는, 온라인 서비스 이용을 위한 사용자 인증 수행에 따라 사용자 모바일 단말기가, 상기 사용자에 대한 생체 인증을 수행하는 생체 인증 단계; 상기 사용자 모바일 단말기가, 상기 생체 인증 결과에 따라 상기 사용자 모바일 단말기의 식별 정보를 인증키로 서명한 서명 결과를 생성하여 인증 서비스 장치로 전송하는 서명 결과 전송 단계; 및 상기 사용자 모바일 단말기가, 상기 인증 서비스 장치로부터 통신사 서버를 통한 상기 사용자 모바일 단말기의 사용자에 대한 사용자 본인 확인 및 점유 확인의 인증 결과를 전송받는 인증 결과 수신 단계를 포함할 수 있다.Another embodiment of the method for providing a non-repudiation authentication service according to the present invention is a biometrics authentication process in which a user mobile terminal performs a biometrics authentication for a user according to user authentication for online service use, Generating a signature result in which the user mobile terminal signs the identification information of the user mobile terminal with an authentication key according to the biometric authentication result, and transmitting the signature result to the authentication service device; And receiving the authentication result of the user identification and occupancy confirmation of the user of the user mobile terminal through the communication company server from the authentication service device by the user mobile terminal.

바람직하게는 상기 생체 인증 단계는, 상기 인증 서비스 장치로부터 사용자 인증 수행에 대한 챌린지 값을 전송받으며, 상기 서명 결과 전송 단계는, 상기 생체 인증 결과에 따라 상기 챌린지 값과 상기 사용자 모바일 단말기의 식별 정보를 포함하는 결합 정보를 인증키로 서명한 서명 결과를 생성할 수 있다.Preferably, the biometrics authentication step receives a challenge value for performing user authentication from the authentication service device, and the signature result transmission step transmits the challenge value and the identification information of the user mobile terminal according to the biometrics authentication result And can generate a signature result signed with the authentication key included in the combination information.

바람직하게는 상기 생체 인증 단계는, 상기 사용자 모바일 단말기에 탑재된 인증 어플리케이션이 상기 사용자 모바일 단말기에 탑재된 인증 장치로 사용자 생체 인증의 수행을 요청하여 상기 인증 장치로부터 사용자 생체 인증에 따른 생체 인증 결과를 전달받을 수 있다.Preferably, the biometrics authentication step includes a step in which the authentication application installed in the user mobile terminal requests the authentication device installed in the user mobile terminal to perform the user biometrics authentication, and transmits the biometrics authentication result according to the user biometrics authentication Can be delivered.

바람직하게는 상기 서명 결과 전송 단계는, 상기 사용자 모바일 단말기에 탑재된 인증 어플리케이션이 상기 생체 인증 결과에 따라 상기 챌린지 값과 상기 사용자 모바일 단말기의 식별 정보를 포함하는 결합 정보를 생성하는 단계; 상기 인증 어플리케이션이 상기 사용자 모바일 단말기에 탑재된 인증 장치로 상기 결합 정보에 대한 서명을 요청하는 단계; 상기 인증 어플리케이션이 상기 인증 장치로부터 상기 결합 정보를 해시처리하고 인증키로 서명한 서명 결과를 전달받는 단계; 및 상기 인증 어플리케이션이 상기 서명 결과를 상기 인증 서비스 장치로 전송하는 단계를 포함하며, 상기 인증 결과 수신 단계는, 상기 인증 어플리케이션이 상기 인증 서비스 장치로부터 상기 사용자 모바일 단말기의 사용자에 대한 사용자 본인 확인 및 점유 확인의 인증 결과를 전송받을 수 있다.Preferably, the step of transmitting the signature result includes: generating authentication information including identification information of the user mobile terminal and the challenge value according to the biometric authentication result, by an authentication application installed in the user mobile terminal; The authentication application requesting an authentication device mounted on the user mobile terminal to sign the binding information; The authentication application hashes the binding information from the authentication device and receives a signature result signed with an authentication key; And transmitting, by the authentication application, the signature result to the authentication service apparatus, wherein the authentication result reception step includes a step in which the authentication application authenticates the user of the user mobile terminal from the authentication service apparatus, The authentication result of the confirmation can be received.

바람직하게는 상기 사용자 모바일 단말기가, 상기 인증 서비스 장치로부터 온라인 서비스 이용을 위한 사용자 인증 수행에 따른 인증 어플리케이션의 구동 메시지를 전달받아, 상기 사용자 모바일 단말기에 탑재된 상기 인증 어플리케이션이 구동되는 단계를 더 포함할 수 있다.Preferably, the user mobile terminal further includes a step of receiving the activation message of the authentication application according to user authentication for online service use from the authentication service device and activating the authentication application installed in the user mobile terminal can do.

바람직하게는 온라인 서비스 이용을 위해 상기 사용자 모바일 단말기에 탑재된 온라인 서비스 어플리케이션으로부터 온라인 서비스 이용을 위한 사용자 인증 수행 요청에 따라 상기 사용자 모바일 단말기에 탑재된 인증 어플리케이션이 구동되는 단계를 더 포함할 수 있다.Preferably, the method further includes a step of activating an authentication application installed in the user mobile terminal according to a user authentication execution request for online service use from an online service application installed in the user mobile terminal for online service use.

여기서 상기 사용자 모바일 단말기의 식별 정보는, 유심 식별 번호, 모바일 단말기의 전화번호 또는 모바일 단말기의 시리얼 넘버 중 하나 이상을 포함할 수 있다.Here, the identification information of the user mobile terminal may include at least one of a wicket identification number, a phone number of the mobile terminal, or a serial number of the mobile terminal.

여기서 상기 인증키는, 개인키와 공개키의 쌍키 방식으로 상기 사용자 모바일 단말기가 개인키를 보유하고, 상기 인증 서비스 장치가 공개키를 보유할 수 있다.Here, the authentication key may include a private key of the user mobile terminal and a public key of the authentication service device in a two-key manner of a private key and a public key.

또한 본 발명에 따른 인증 서비스 장치는, 사용자 모바일 단말기로부터 상기 사용자에 대한 생체 인증 결과에 따른 상기 사용자 모바일 단말기의 식별 정보를 인증키로 서명한 서명 결과를 전송받아 기보유된 인증키로 상기 서명 결과를 검증하고, 통신사 서버를 통한 상기 사용자 모바일 단말기의 사용자에 대한 사용자 본인 확인 및 점유 확인을 기초로 인증 결과를 생성하여 제공하는 것을 특징으로 한다.In addition, the authentication service apparatus according to the present invention transmits a signature result obtained by signing the identification information of the user mobile terminal according to the biometric authentication result for the user from the user mobile terminal with the authentication key, and verifies the signature result using the stored authentication key. And generates and provides an authentication result based on user identification and occupancy confirmation of the user of the user mobile terminal through the communication company server.

바람직하게는 상기 인증 서비스 장치는, 온라인 서비스 서버로부터 사용자에 대한 인증 요청과 사용자 정보를 전송받고, 사용자 모바일 단말기로부터 상기 사용자에 대한 생체 인증 결과에 따른 상기 사용자 모바일 단말기의 식별 정보를 인증키로 서명한 서명 결과를 전송받아 기보유된 인증키로 상기 서명 결과를 검증하며, 상기 통신사 서버를 통한 상기 사용자 모바일 단말기의 식별 정보와 상기 사용자 정보를 포함하는 모바일 단말 정보를 기초로 상기 사용자 모바일 단말기의 사용자에 대한 사용자 본인 확인 및 점유 확인으로 인증 결과를 생성하여 제공하는 인증 서비스 처리부; 및 상기 사용자 모바일 단말기가 가입된 통신사 서버와 연동하여 상기 통신사 서버로 상기 모바일 단말 정보에 대한 확인을 요청하고, 상기 통신사 서버로부터 상기 사용자 모바일 단말기의 사용자에 대한 사용자 본인 확인 및 점유 확인의 결과를 전달받는 통신사 서버 연동부를 포함할 수 있다.Preferably, the authentication service device receives the authentication request and the user information from the online service server, receives the authentication information and the user information from the online service server, and signs the identification information of the user mobile terminal according to the biometric authentication result for the user from the user mobile terminal And a signature verification module for verifying the signature result with the authentication key stored in the authentication server, receiving the signature result, verifying the signature result with the authentication key, and transmitting the authentication result to the user of the user mobile terminal based on the mobile terminal information including the identification information of the user mobile terminal, An authentication service processing unit for generating and providing an authentication result by user identification and occupancy confirmation; And requesting a confirmation of the mobile terminal information to the communication company server in cooperation with the communication company server to which the user mobile terminal is subscribed, and transmitting the result of the user identity confirmation and occupancy confirmation to the user of the user mobile terminal from the communication company server And may include a communication company server linking section.

바람직하게는 상기 인증 서비스 처리부는, 상기 온라인 서비스 서버로부터 사용자에 대한 인증 요청에 따라 챌린지 값을 생성하여 상기 사용자 모바일 단말기로 전송하고, 상기 사용자 모바일 단말기로부터 상기 사용자 모바일 단말기의 식별 정보와 상기 챌린지 값을 포함하는 결합 정보를 인증키로 서명한 서명 결과를 전달받아 이를 검증할 수 있다.Preferably, the authentication service processing unit generates a challenge value according to an authentication request for a user from the online service server, and transmits the challenge value to the user mobile terminal. The identification information of the user mobile terminal and the challenge value And transmits the signature result signed with the authentication key to verify the signature result.

바람직하게는 상기 인증 서비스 처리부는, 상기 온라인 서비스 서버로부터 사용자에 대한 인증 요청에 따라 상기 사용자 모바일 단말기로 인증 어플리케이션을 구동시키기 위한 푸쉬 메시지를 전송할 수 있다.Preferably, the authentication service processing unit may transmit a push message for driving the authentication application to the user mobile terminal according to an authentication request for the user from the online service server.

바람직하게는 상기 인증 서비스 장치는, 상기 사용자 모바일 단말기로부터의 인증 서비스 이용 등록 요청에 따라 사용자의 인증 서비스 이용을 등록하고, 상기 사용자 모바일 단말기로부터 사용자의 생체 인증을 위해 생성된 인증키를 전송받아 저장하는 인증 서비스 등록부를 더 포함할 수 있다.Preferably, the authentication service device registers usage of the user's authentication service according to the authentication service use registration request from the user mobile terminal, receives the authentication key generated for the user's biometric authentication from the user mobile terminal, The authentication service registration unit may further include an authentication service registration unit.

또한 본 발명에 따른 사용자 모바일 단말기에 탑재된 인증 어플리케이션은, 온라인 서비스 이용을 위한 사용자 인증 수행에 따른 사용자의 생체 인증 결과에 따라 사용자 모바일 단말기의 식별 정보를 인증키로 서명한 서명 결과를 인증 서비스 장치로 전송하고, 상기 인증 서비스 장치로부터 상기 사용자 모바일 단말기의 사용자에 대한 사용자 본인 확인 및 점유 확인의 인증 결과를 전송받는 하는 것을 특징으로 한다.In addition, the authentication application installed in the user mobile terminal according to the present invention may include a signature result obtained by signing the identification information of the user mobile terminal with the authentication key according to the user's biometric authentication result in performing the user authentication for online service use, And receives an authentication result of user identity verification and occupancy confirmation of the user of the user mobile terminal from the authentication service device.

바람직하게는 상기 인증 어플리케이션은, 상기 인증 서비스 장치로부터 사용자에 대한 인증 수행에 따른 챌린지 값을 전달받고, 상기 사용자 모바일 단말기에 탑재된 인증 장치로 사용자의 생체 인증을 요청하여 상기 생체 인증 결과에 따라 상기 챌린지 값과 상기 사용자 모바일 단말기의 식별 정보를 포함하는 결합 정보를 생성하여 상기 인증 장치로 상기 결합 정보에 대한 서명을 요청하고, 상기 인증 장치로부터 상기 결합 정보를 서명한 서명 결과를 전달받아 상기 인증 서비스 장치로 전송할 수 있다.Preferably, the authentication application receives the challenge value according to the authentication performed by the user from the authentication service device, requests the biometric authentication of the user to the authentication device installed in the user mobile terminal, And transmits the signature information to the authentication device. The authentication information includes a challenge value and identification information of the user mobile terminal, and requests signature of the combination information to the authentication device. Device.

바람직하게는 상기 인증 어플리케이션은, 온라인 서비스 이용을 위해 상기 사용자 모바일 단말기에 탑재된 온라인 서비스 어플리케이션으로부터 온라인 서비스 이용을 위한 사용자 인증 수행 요청 또는 상기 인증 서비스 장치로부터의 푸시 메시지에 의해 상기 사용자 모바일 단말기 상에서 자동 구동될 수 있다.Preferably, the authentication application may be configured to automatically perform an automatic authentication process on the user mobile terminal by a user authentication execution request for online service use or a push message from the authentication service device from an online service application installed in the user mobile terminal, Can be driven.

이와 같은 본 발명에 의하면, 사용자 모바일 단말기가 생체 인증에 따른 서명 결과에 추가적으로 사용자 모바일 단말기의 식별 정보를 포함시켜 인증 서비스 서버로 전달하고, 이를 기초로 인증 서비스 서버가 생체 인증에 대한 서명 결과를 검증할 뿐만 아니라 통신사 서버와의 연계를 통해 사용자 모바일 단말기에 대한 본인 확인 및 점유 확인을 수행함으로써, 생체 인증의 편리성을 도모하면서 동시에 본인 부인을 방지할 수 있는 인증 수행이 가능하게 된다.According to the present invention, the user mobile terminal further includes the identification information of the user mobile terminal in addition to the signature result according to the biometric authentication, and transmits the result to the authentication service server. On the basis of this, the authentication service server verifies the signature result for biometric authentication Authentication and occupancy confirmation of the user mobile terminal is performed through linkage with the communication company server, so that it is possible to carry out the authentication that can prevent the non-repudiation while at the same time facilitating the convenience of the biometric authentication.

또한 제3자가 자신의 생체 정보를 다른 사용자의 생체 정보로 등록하는 경우에도, 생체 인식을 통한 1차적인 생체 인증 결과의 검증뿐만 아니라 2차적으로 사용자 정보와 사용자 모바일 단말기의 식별 정보를 통한 사용자의 본인 확인 및 사용자 모바일 단말기에 대한 사용자의 점유 인증을 수행함으로써, 제3자의 악의적인 생체 인증에 대한 승인을 차단할 수 있게 된다.Further, even when a third party registers his / her biometric information as biometric information of another user, it is possible not only to verify the primary biometric authentication result through biometrics but also to use the user information It is possible to block approval of a malicious biometric authentication of a third party by performing authentication of the identity of the user and occupation authentication of the user to the user mobile terminal.

도 1은 FIDO 규격에 따른 UAF(Universal Authentification Framework) 인증 방식을 나타내며,
도 2는 본 발명에 따른 본인 부인 방지 인증 서비스 시스템에 대한 실시예의 구성도를 도시하며,
도 3은 본 발명에 따른 본인 부인 방지 인증 서비스 시스템의 인증 서비스 장치에 대한 실시예의 구성도를 도시하며,
도 4는 본 발명에 따른 본인 부인 방지 인증 서비스 시스템의 사용자 모바일 단말기에 대한 실시예의 구성도를 도시하며,
도 5는 본 발명에 따른 본인 부인 방지 인증 서비스 제공 방법의 실시예에 대한 흐름도를 도시하며,
도 6은 본 발명에 따른 본인 부인 방지 인증 서비스 제공 방법의 다른 실시예에 대한 흐름도를 도시하며,
도 7은 본 발명에 따른 본인 부인 방지 인증 서비스 제공 방법에서 생체 인증 결과에 사용자 모바일 단말기의 식별 정보가 결합된 서명 결과를 반영하는 과정에 대한 실시예의 흐름도를 도시한다.1 shows a UAF (Universal Authentication Framework) authentication scheme according to the FIDO standard,
FIG. 2 shows a configuration diagram of an embodiment of a non-repudiation authentication service system according to the present invention,
FIG. 3 shows a configuration diagram of an embodiment of an authentication service apparatus of a non-repudiation authentication service system according to the present invention,
4 is a block diagram of an embodiment of a user mobile terminal of a non-repudiation authentication service system according to the present invention,
5 shows a flowchart of an embodiment of a method for providing a non-repudiation authentication service according to the present invention,
6 shows a flowchart of another embodiment of the method for providing a non-repudiation authentication service according to the present invention,
7 is a flowchart illustrating a process of reflecting a signature result combined with identification information of a user mobile terminal to a biometric authentication result in the method of providing a non-repudiation authentication service according to the present invention.

본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 설명하기 위하여 이하에서는 본 발명의 바람직한 실시예를 예시하고 이를 참조하여 살펴본다.BRIEF DESCRIPTION OF THE DRAWINGS The above and other objects, features and advantages of the present invention will become more apparent from the following detailed description of the present invention when taken in conjunction with the accompanying drawings.

먼저, 본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로서, 본 발명을 한정하려는 의도가 아니며, 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다. 또한 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서 상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.First, the terminology used in the present application is used only to describe a specific embodiment, and is not intended to limit the present invention, and the singular expressions may include plural expressions unless the context clearly indicates otherwise. Also, in this application, the terms "comprise", "having", and the like are intended to specify that there are stated features, integers, steps, operations, elements, parts or combinations thereof, But do not preclude the presence or addition of features, numbers, steps, operations, components, parts, or combinations thereof.

본 발명을 설명함에 있어서, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear.

본 발명은, 온라인 서비스 이용에 대한 사용자 인증시, 사용자 모바일 단말기를 통한 생체 인증에 따른 서명 결과에 추가적으로 상기 사용자 모바일 단말기의 식별 정보를 포함시켜 인증 서비스 서버로 전달하고, 이를 기초로 상기 인증 서비스 서버가 생체 인증에 대한 서명 결과를 검증할 뿐만 아니라 통신사 서버와의 연계를 통해 상기 사용자 모바일 단말기의 사용자에 대한 사용자 본인 확인 및 점유 확인을 수행하는 인증 방안을 제시한다.In the present invention, in addition to the signature result according to the biometric authentication through the user mobile terminal, the identification information of the user mobile terminal is transmitted to the authentication service server when the user authenticates the online service, Authenticate the biometrics authentication result, and provide an authentication method for authenticating the user of the user mobile terminal and confirming the identity of the user through association with the communication company server.

도 2는 본 발명에 따른 본인 부인 방지 인증 서비스 시스템에 대한 실시예의 구성도를 도시한다.FIG. 2 shows a configuration diagram of an embodiment of a non-repudiation authentication service system according to the present invention.

본 발명에 따른 본인 부인 방지 인증 서비스 시스템은, 사용자 단말기(10), 사용자 모바일 단말기(100), 온라인 서비스 서버(300), 인증 서비스 장치(200), 통신사 서버(400)를 포함하여 구성될 수 있다.The non-repudiation authentication service system according to the present invention may include a user terminal 10, a user mobile terminal 100, an online service server 300, an authentication service device 200, and a communication company server 400 have.

사용자 단말기(10)는 온라인 서비스를 제공받는 통신 기기로서, 기본적으로 온라인 서비스를 제공하는 온라인 서비스 서버(300)에 접속하여 온라인 서비스 서버(300)로부터 제공되는 각종 온라인 서비스를 사용자에게 제공하기 위한 구성들을 포함한다. 여기서, 사용자 단말기(10)로는 일반적으로 보급된 PC, 노트북, 테블릿, 스마트폰 등의 다양한 통신 기기가 적용될 수 있다.The user terminal 10 is a communication device that is provided with an online service and basically connects to an online service server 300 that provides an online service to provide various online services provided from the online service server 300 to the user . Here, various communication devices such as a PC, a notebook, a tablet, and a smart phone, which are commonly used, can be applied to the user terminal 10.

사용자 모바일 단말기(100)는, 사용자 단말기(10)가 온라인 서비스를 제공받음에 있어서 사용자에 대한 인증이 요구되는 경우, 사용자에 대한 인증을 수행하는 통신 단말로서, 본 발명에 따른 본인 부인 방지 인증 서비스 과정을 수행할 수 있는 스마트폰, 테블릿 등의 보급형 통신 단말이 적용될 수도 있고 또는 본 발명에 따른 본인 부인 방지 인증 서비스 과정 수행에 최적화된 개별 통신 단말기가 적용될 수도 있다.The user mobile terminal 100 is a communication terminal that performs authentication for a user when authentication is required for the user when the user terminal 10 is provided with an online service, Or a personal communication terminal optimized for performing the non-repudiation authentication service process according to the present invention may be applied.

바람직하게는 사용자 모바일 단말기(100)는 본 발명에 따른 본인 부인 방지 인증 서비스 과정을 수행하는 인증 어플리케이션과 사용자에 대한 생체 인증을 통해 사용자 인증을 수행하는 인증 장치를 포함할 수 있다. 이때 상기 인증 어플리케이션과 상기 인증 장치는 별개의 구성으로 구현될 수도 있고 또는 상기 인증 어플리케이션에 상기 인증 장치가 결합된 하나의 구성으로 구현될 수도 있다.Preferably, the user mobile terminal 100 may include an authentication application for performing a non-repudiation authentication service process according to the present invention and an authentication device for performing user authentication through biometrics authentication for the user. At this time, the authentication application and the authentication device may be implemented in a separate configuration, or may be implemented in a configuration in which the authentication application is combined with the authentication application.

사용자 모바일 단말기(100)의 상기 인증 어플리케이션은 인증 서비스 장치(200)와 연동하여 상기 인증 장치에서 수행한 사용자에 대한 생체 인증 결과에 사용자 모바일 단말기(100)의 식별 정보를 추가하여 서명한 서명 결과를 인증 서비스 장치(200)로 전송하고, 인증 서비스 장치(200)로부터 상기 서명 결과에 대한 검증과 사용자 모바일 단말기(100)의 사용자에 대한 본인 확인 및 점유 인증 결과를 제공받는다.The authentication application of the user mobile terminal 100 may add the signature information obtained by adding the identification information of the user mobile terminal 100 to the biometric authentication result of the user performed by the authentication device in cooperation with the authentication service device 200 And transmits the verification result to the authentication service device 200. The authentication service device 200 receives the verification result of the signature result and the identity verification result of the user of the user mobile terminal 100 and the occupancy verification result.

나아가서 사용자 모바일 단말기(100)가 사용자 단말기(10)를 대체할 수도 있는데, 일례로서 사용자 모바일 단말기(100)에는 모바일 브라우저가 탑재되어 모바일 브라우저를 통해 온라인 서비스 서버(300)로부터 제공되는 온라인 서비스를 제공받을 수 있거나 또는 온라인 서비스 서버(300)로부터 제공되는 온라인 서비스를 수행할 수 있는 온라인 서비스 어플리케이션이 탑재됨으로써, 사용자 모바일 단말기(100)가 사용자 단말기(10)의 기능까지 수행할 수도 있다.In addition, the user mobile terminal 100 may replace the user terminal 10. For example, the user mobile terminal 100 may be provided with a mobile browser to provide an online service provided from the online service server 300 through a mobile browser Or an online service application capable of performing an online service provided from the online service server 300 may be mounted so that the user mobile terminal 100 may perform functions of the user terminal 10. [

사용자 모바일 단말기(100)의 인증 어플리케이션과 인증 장치에 대해서는 이후에 설명하는 사용자 모바일 단말기(100)에 대한 실시예를 통해 좀더 자세히 살펴보기로 한다.The authentication application and authentication device of the user mobile terminal 100 will be described in further detail with reference to the embodiment of the user mobile terminal 100 described below.

인증 서비스 장치(200)는 사용자 모바일 단말기(100)에서 생체 인증을 통해 수행한 사용자 인증 결과에 사용자 모바일 단말기(100)의 식별 정보를 추가하여 서명한 서명 결과를 전달받아 검증하고 이를 기초로 통신사 서버(400)를 통해 사용자 모바일 단말기(100)의 사용자에 대한 본인 확인 및 점유 확인을 수행하여 본인 부인 방지 인증 서비스를 제공한다.The authentication service apparatus 200 receives and verifies the signature result signed by adding the identification information of the user mobile terminal 100 to the user authentication result performed through the biometric authentication in the user mobile terminal 100, Authentication confirmation service for the user of the user mobile terminal 100 through the authentication server 400 by providing the authentication service.

일례로, 인증 서비스 장치(200)는 온라인 서비스 서버(300)에서 제공하는 특정 온라인 서비스에 대응되는 인증 서비스마다의 보안 정책을 보유하고 해당 보안 정책에 따라 사용자에 대한 인증 서비스를 등록 및 이용할 수 있도록 지원하는데, 특히 사용자 모바일 단말기(100)로부터 생체 인증을 통한 사용자 인증 결과에 사용자 모바일 단말기(100)의 식별 정보가 포함된 서명 결과를 전달받아 이를 검증하고, 온라인 서비스 서버(300)로부터 제공받은 사용자 정보와 사용자 모바일 단말기(100)의 식별 정보를 기초로 통신사 서버(400)를 통해 사용자 모바일 단말기(100)의 사용자에 대한 사용자 본인 확인 및 점유 확인을 수행한다.For example, the authentication service apparatus 200 may have a security policy for each authentication service corresponding to a specific online service provided by the online service server 300, and may register and use an authentication service for the user according to the security policy In particular, a signature result including the identification information of the user mobile terminal 100 is received from the user mobile terminal 100 and is verified by the user authentication result through the biometric authentication, And confirms the user identity and occupancy of the user of the user mobile terminal 100 through the communication company server 400 based on the information and the identification information of the user mobile terminal 100. [

즉, 온라인 서비스 서버(300)의 온라인 서비스를 이용하고자 하는 사용자에 대한 사용자 정보와 사용자 모바일 단말기(100)의 식별 정보가 상호 매칭되는지를 통신사 서버를 통해 확인함으로써, 사용자 모바일 단말기(100)를 통해 인증 과정을 수행하는 사용자에 대한 본인 확인과 적법한 사용자가 사용자 모바일 단말기(100)를 점유하고 있는지를 확인할 수 있다.That is, whether the user information about the user who wants to use the online service of the online service server 300 and the identification information of the user mobile terminal 100 are checked through the communication company server, It is possible to confirm the identity of the user performing the authentication process and whether the legitimate user occupies the user mobile terminal 100. [

여기서 인증 서비스 장치(200)는 본 발명을 구현하기 위해 특화된 개별 장치로 구현될 수도 있고, 또는 본 발명에 따른 본인 부인 방지 인증 서비스를 제공하기 위한 프로그램이 탑재된 서버로 구현될 수도 있다.Here, the authentication service apparatus 200 may be implemented as a separate apparatus specialized for implementing the present invention, or may be implemented as a server equipped with a program for providing a non-repudiation authentication service according to the present invention.

온라인 서비스 서버(300)는 특정 온라인 서비스를 사용자에게 제공하는 장치로서, 여기서 특정 온라인 서비스는 다양한 정보나 컨텐츠를 제공하는 온라인 서비스, 전자상거래를 제공하는 온라인 서비스, 인터넷 뱅킹 등의 금융 서비스를 제공하는 온라인 서비스 등 온라인 상에서 수행될 수 있는 다양한 서비스를 포함한다.The online service server 300 is a device for providing a specific online service to a user, wherein the specific online service provides a financial service such as an online service for providing various information or contents, an online service for providing electronic commerce, or an Internet banking And various services that can be performed online, such as online services.

통신사 서버(400)는 사용자 모바일 단말기(100)가 가입된 통신사의 장치로서 인증 서비스 장치(200)로부터의 사용자 모바일 단말기(100)에 대한 확인 요청에 따라 사용자 정보와 사용자 모바일 단말기(100)의 식별 정보를 상호 대비하여 사용자 모바일 단말기(100)에 대한 사용자 본인 여부와 본인의 소유가 맞는지를 확인하고 그 결과를 인증 서비스 장치(200)로 제공한다.The communication company server 400 transmits the user information and the identification of the user mobile terminal 100 according to the confirmation request of the user mobile terminal 100 from the authentication service apparatus 200 as a device of the communication company to which the user mobile terminal 100 is subscribed. Information of the user mobile terminal 100 and whether or not the user owns the mobile terminal 100 and provides the result to the authentication service apparatus 200. [

이와 같은 본 발명에 따른 본인 부인 방지 인증 서비스 시스템은, 사용자 모바일 단말기(100)에서 수행한 사용자에 대한 생체 인증 결과에 대한 1차적인 검증뿐만 아니라 사용자 모바일 단말기(100)를 통한 생체 인증 결과에 대한 서명 결과에 사용자 모바일 단말기(100)의 식별 정보가 포함됨으로써, 사용자 모바일 단말기(100)의 식별 정보와 온라인 서비스 서버(300)로부터 전달받은 사용자 정보를 결합하여 2차적으로 해당 통신사 서버(400)를 통해 사용자 모바일 단말기(100)의 사용자 본인 확인과 사용자 모바일 단말기(100)에 대한 사용자의 점유 확인을 수행함으로써, 보다 편리하고 보안성이 강화된 생체 인증 방식의 적용시에 사용자의 본인 부인을 방지할 수 있게 된다.The non-repudiation authentication service system according to the present invention may be used for not only a primary verification of the biometrics authentication result for the user performed by the user mobile terminal 100 but also a biometrics authentication result for the user mobile terminal 100 The identification information of the user mobile terminal 100 is included in the signature result so that the identification information of the user mobile terminal 100 and the user information transmitted from the online service server 300 are combined with each other, Authentication of the user of the user mobile terminal 100 and confirmation of occupation of the user with respect to the user mobile terminal 100 can be performed to prevent the user from being denied the user at the time of application of the biometric authentication method, .

본 발명에 따른 본인 부인 방지 인증 서비스 시스템의 주요 구성에 대하여 그 실시예를 통해 좀더 자세히 살펴보기로 한다.The main configuration of the non-repudiation authentication service system according to the present invention will be described in more detail with reference to the embodiments.

도 3은 본 발명에 따른 본인 부인 방지 인증 서비스 시스템의 인증 서비스 장치에 대한 실시예의 구성도를 도시한다.FIG. 3 shows a configuration diagram of an embodiment of an authentication service apparatus of the non-repudiation authentication service system according to the present invention.

인증 서비스 장치(200)는 사용자 모바일 단말기(100)에서 수행한 사용자 생체 인증 결과에 추가적으로 사용자 모바일 단말기(100)의 식별 정보가 포함된 서명 결과를 사용자 모바일 단말기(100)로부터 전달받아 이를 검증하고 사용자 모바일 단말기(100)의 식별 정보와 온라인 서비스 서버(300)로부터 전달받은 사용자 정보를 기초로 통신사 서버(400)를 통해 사용자 모바일 단말기(100)의 사용자에 대한 사용자 본인 확인 및 점유 확인을 수행함으로써, 사용자의 본인 여부를 확인하고 확인된 사용자에 대한 사용자 모바일 단말기의 점유를 확인하여 이에 대한 인증 결과를 제공한다.The authentication service apparatus 200 receives the signature result including the identification information of the user mobile terminal 100 in addition to the user biometric authentication result performed by the user mobile terminal 100 and receives the signature result from the user mobile terminal 100, The user identification and occupancy confirmation of the user of the user mobile terminal 100 is performed through the communication company server 400 based on the identification information of the mobile terminal 100 and the user information transmitted from the online service server 300, Confirms the identity of the user, confirms the occupation of the user mobile terminal with respect to the identified user, and provides the authentication result.

이를 위해 인증 서비스 장치(200)는 인증 서비스 등록부(210), 인증 서비스 처리부(230), 통신사 서버 연동부(250) 등을 포함할 수 있다.For this, the authentication service apparatus 200 may include an authentication service registration unit 210, an authentication service processing unit 230, a communication company server interlocking unit 250, and the like.

인증 서비스 등록부(210)는, 사용자 모바일 단말기(100)에 탑재된 인증 어플리케이션으로부터의 인증 서비스 이용 등록 요청에 따라 상기 인증 어플리케이션과의 상호 연동으로 사용자의 인증 서비스 이용 등록을 위한 일련의 과정을 수행하여 사용자의 인증 서비스 등록 사항을 생성하고 이를 기초로 사용자의 인증 서비스 이용을 등록한다.The authentication service registration unit 210 performs a series of processes for registering the use of the authentication service of the user in cooperation with the authentication application according to the authentication service use registration request from the authentication application installed in the user mobile terminal 100 Creates a user's authentication service registration information, and registers the user's use of the authentication service based on the created authentication service registration information.

바람직하게는 인증 서비스 등록부(210)는 사용자 모바일 단말기(100)에서 사용자의 생체 정보를 등록시 이에 대응되어 생성된 인증키를 전송받고 상기 인증키를 해당 사용자의 생체 인증에 대응시켜 저장한다.Preferably, the authentication service registration unit 210 receives the authentication key generated corresponding to the registration of the user's biometric information in the user mobile terminal 100, and stores the authentication key in association with the biometric authentication of the user.

사용자의 인증 서비스 이용 등록에 대한 일례로서, 인증 서비스 등록부(210)는 특정 온라인 서비스에 대한 서비스 코드와 해당 인증 서비스의 보안 정책에 따른 인증 방식을 포함하는 등록 원문을 생성하여 사용자 모바일 단말기(100)의 인증 어플리케이션에 제공하고, 상기 인증 어플리케이션으로부터 해당 보안 정책에 따른 생체 인증 방식으로 사용자를 인증하여 생성한 인증키와 인증키로 서명된 등록 서명문을 전송받아 이를 기초로 사용자에 대한 인증 서비스 등록 사항을 생성할 수 있다. As an example of registration of a user's use of an authentication service, the authentication service registration unit 210 generates a registration original document including a service code for a specific online service and an authentication method according to the security policy of the authentication service, And transmits the registration signatures signed by the authentication key and the authentication key generated by the authentication of the user in the biometric authentication method according to the security policy received from the authentication application to the authentication application, Can be generated.

여기서, 상기 인증키는 개인키와 공개키의 쌍키 방식이 적용될 수 있으며, 인증 서비스 등록부(210)는 사용자 모바일 단말기(100)로부터 공개키를 전송받아 사용자의 생체 인증에 대응시켜 등록할 수 있다. Here, the authentication key may be a two-key method of a private key and a public key. The authentication service registration unit 210 may receive the public key from the user mobile terminal 100 and register the public key corresponding to the user's biometric authentication.

인증 서비스 처리부(230)는 사용자에 대한 인증 요청시 사용자 모바일 단말기(100)에 탑재된 인증 어플리케이션과의 상호 연동으로 해당 사용자의 생체 인증 결과에 따른 서명 결과를 검증하고, 사용자 모바일 단말기(100)의 식별 정보와 온라인 서비스 서버(300)로부터 전달받은 사용자 정보를 기초로 해당 통신사 서버(400)를 통해 사용자의 본인 확인 및 사용자 모바일 단말기(100)의 점유 확인에 대한 인증 서비스를 제공한다.The authentication service processing unit 230 verifies the signature result according to the biometrics authentication result of the user in cooperation with the authentication application installed in the user mobile terminal 100 when the authentication request for the user is performed, Based on the identification information and the user information transmitted from the online service server 300, provides an authentication service for confirming the user's identity and the occupancy confirmation of the user mobile terminal 100 through the corresponding communication company server 400. [

일례로서, 인증 서비스 처리부(230)는 푸시 메시지 등을 통해 사용자 모바일 단말기(100)에 탑재된 인증 어플리케이션을 구동시킬 수 있다. 그리고 인증 서비스 처리부(230)는 상기 인증 어플리케이션으로부터 사용자에 대한 생체 인증 결과와 사용자 모바일 단말기(100)의 식별 정보를 포함하는 결합 정보를 서명한 서명 결과를 전달받고, 상기 서명 결과를 검증하는데, 이때 인증 서비스 처리부(230)는 인증 서비스 등록부(210)에 등록된 인증키로 상기 서명 결과를 검증할 수 있다.As an example, the authentication service processing unit 230 may drive an authentication application installed in the user mobile terminal 100 through a push message or the like. Then, the authentication service processing unit 230 receives the signature result signed by the authentication application and the combination information including the biometric authentication result for the user and the identification information of the user mobile terminal 100, and verifies the signature result. The authentication service processing unit 230 can verify the signature result with the authentication key registered in the authentication service registration unit 210. [

보다 바람직하게는 인증 서비스 처리부(230)는 사용자 인증 요청에 따라 난수의 챌린지 값을 생성하여 사용자 모바일 단말기(100)의 인증 어플리케이션으로 전송하며, 사용자에 대한 생체 인증 결과에 따라 사용자 모바일 단말기(100)로부터 상기 챌린지 값과 사용자 모바일 단말기(100)의 유심식별번호가 결합된 결합 정보를 해시처리하여 서명한 서명 결과와 사용자 모바일 단말기(100)의 유심식별번호를 전달받을 수 있다., 그러면 인증 서비스 처리부(230)는 전달받은 사용자 모바일 단말기(100)의 유심식별번호에 상기 챌린지 값을 결합한 검증 정보를 생성하여 해시처리하고 인증 서비스 등록부(210)에 등록된 인증키로 상기 서명 결과에서 해시처리된 결합 정보를 추출한 후 해시처리한 상기 검증 정보와 대비하여 서명 결과를 검증할 수 있다.More preferably, the authentication service processing unit 230 generates a challenge value of a random number according to the user authentication request and transmits the challenge value to the authentication application of the user mobile terminal 100, and transmits the challenge value to the user mobile terminal 100 according to the biometric authentication result for the user. The signature value obtained by hashing and combining the combined information combining the challenge value and the wisdom ID number of the user mobile terminal 100 and the wisdom ID number of the user mobile terminal 100 can be received. (230) generates verification information combining the challenge value with the wake-up ID of the user mobile terminal (100) and performs hash processing on the verification information. The authentication information registration unit (210) The verification result of the signature can be verified against the verification information obtained by hash processing.

그리고 인증 서비스 처리부(230)는 사용자 모바일 단말기(100)의 식별 정보와 온라인 서비스 서버(300)로부터 전달받은 사용자 정보를 포함하는 모바일 단말 정보를 생성하여 상기 모바일 단말 정보에 대하여 통신사 서버(400)에 사용자에 대한 확인과 사용자 모바일 단말기(100)의 점유 확인을 요청하고 그에 따라 통신사 서버(400)로부터 전달받은 결과를 바탕으로 사용자 확인 및 점유 인증을 판단한다.The authentication service processing unit 230 generates mobile terminal information including the identification information of the user mobile terminal 100 and the user information transmitted from the online service server 300 and transmits the mobile terminal information to the communication company server 400 The mobile terminal 100 requests the confirmation of the user and the occupancy confirmation of the user mobile terminal 100, and judges the user authentication and the occupancy authentication based on the result received from the communication company server 400 accordingly.

통신사 서버 연동부(250)는 인증 서비스 처리부(230)로부터의 사용자 모바일 단말기(100)의 식별 정보에 대한 확인을 해당 통신사 서버(400)로 요청하면서 사용자 모바일 단말기(100)의 식별 정보와 사용자 정보가 포함된 모바일 단말 정보를 전달하고, 통신사 서버(400)로부터 사용자에 대한 본인 확인 및 사용자 모바일 단말기(100)의 점유 확인에 대한 결과를 전송받아 이를 인증 서비스 처리부(230)로 전달한다.The communication company server interworking unit 250 requests the communication server 400 to confirm the identification information of the user mobile terminal 100 from the authentication service processing unit 230 and transmits the identification information of the user mobile terminal 100 and the user information And transmits the result of the identification of the user to the communication company server 400 and the confirmation of the occupancy confirmation of the user mobile terminal 100 and delivers the result to the authentication service processing unit 230. [

나아가서 인증 서비스 등록부(210)와 인증 서비스 처리부(230)는 해당 프로세스의 처리시 이를 식별하기 위한 트랜잭션(Trnasaction) ID를 생성하고 트랜잭션 ID를 대응시켜 해당 프로세스를 처리할 수 있으며, 또한 트랜잭션 ID의 생성시 타이머를 동작시켜 해당 프로세스의 종료가 기설정된 시간 이내에 완료될 경우에만 그 결과를 유효하게 처리할 수도 있다.Furthermore, the authentication service registration unit 210 and the authentication service processing unit 230 can generate a transaction ID for identifying the corresponding process, process the corresponding process by associating the transaction ID, and generate the transaction ID The result of the process can be effectively processed only when the termination of the process is completed within a predetermined time by operating the timer.

이와 같은 본 발명에 따른 본인 부인 방지 인증 서비스 시스템의 인증 서비스 장치(200)는 각 구성이 개별적인 장치로서 별개로 구성될 수도 있고 또는 일련의 프로세스를 수행하여 인증 서비스를 제공할 수 있는 프로그램을 탑재한 일종의 서버로 구성될 수도 있으며, 인증 서비스 장치(200)가 사용자 모바일 단말기(100)에 탑재된 인증 어플리케이션과의 상호 연동으로 1차적인 사용자의 생체 인증에 대한 검증뿐만 아니라 2차적으로 해당 통신사 서버(400)를 통한 사용자의 본인 확인 및 사용자 모바일 단말기(100)의 점유 확인에 대한 인증 결과를 제공함으로써 해당 사용자에 대한 본인 부인 방지 인증 서비스를 제공할 수 있다.The authentication service apparatus 200 of the non-repudiation authentication service system according to the present invention may be configured such that each configuration is separately configured as an individual device, or a program having a program capable of providing a certification service by performing a series of processes Or may be configured as a server, and the authentication service apparatus 200 can be used not only for verifying the biometrics authentication of the primary user by interworking with the authentication application installed in the user mobile terminal 100, 400 to provide the authentication result of the user's identity verification of the user and the occupancy confirmation of the user mobile terminal 100, thereby providing the authentication service for the user's non-repudiation authentication for the user.

다음으로 도 4에 도시된 본 발명에 따른 본인 부인 방지 인증 서비스 시스템의 사용자 모바일 단말기에 대한 실시예의 구성도를 살펴본다.Next, a configuration diagram of an embodiment of a user mobile terminal of the non-repudiation authentication service system according to the present invention shown in FIG. 4 will be described.

사용자 모바일 단말기(100)는 사용자에 대한 생체 인증을 수행하고 생체 인증 결과에 사용자 모바일 단말기의 식별 정보를 결합한 결합 정보를 생성하여 상기 결합 정보를 서명한 서명결과를 인증 서비스 장치(200)로 전송하며, 인증 서비스 장치(200)로부터 사용자의 본인 확인 및 사용자 모바일 단말기(100)의 점유 확인에 대한 인증 결과를 제공받는다.The user mobile terminal 100 performs biometrics authentication for the user, generates association information combining the biometrics authentication result with the identification information of the user mobile terminal, and transmits the signature result signed by the association information to the authentication service apparatus 200 , The authentication service apparatus 200 receives the authentication result of the user's identity verification and the occupancy confirmation of the user mobile terminal 100.

이를 위해 사용자 모바일 단말기(100)는 인증 어플리케이션(110), 인증 장치(150) 등을 포함할 수 있으며, 이외에도 무선 통신 단말로서 구비되는 다양한 구성들을 포함한다.To this end, the user mobile terminal 100 may include an authentication application 110, an authentication device 150, and the like. In addition, the user mobile terminal 100 may include various configurations provided as a wireless communication terminal.

인증 어플리케이션(110)은, 인증 서비스 장치(200)와 연동하여 사용자의 온라인 서비스 이용시 사용자에 대한 인증 과정을 수행하는데, 사전에 인증 서비스 장치(200)에 해당 사용자에 대한 인증 서비스 이용을 등록하고, 온라인 서비스 서버(300)의 온라인 서비스 이용에 대한 사용자 인증 필요시 인증 장치(150)의 사용자 생체 인증을 통한 인증 결과에 따라 사용자 모바일 단말기(100)의 식별 정보를 추출하여 이를 상기 생체 인증 결과에 결합한 결합 정보를 생성한 후 상기 결합 정보를 서명한 서명 결과를 인증 서비스 장치(200)로 전송한다. 여기서 상기 사용자 모바일 단말기(100)의 식별 정보는 모바일 단말기에 탑재된 유심 식별 번호가 될 수 있으며, 이외에도 상황에 따라 모바일 단말기 전화번호, 모바일 단말기의 시리얼 넘버 등 모바일 단말기를 식별할 수 있는 다양한 정보가 될 수도 있다.The authentication application 110 performs an authentication process for the user when the user uses the online service in cooperation with the authentication service apparatus 200. The authentication application 110 registers the use of the authentication service for the user in the authentication service apparatus 200 in advance, When the user authentication for the online service use of the online service server 300 is required, the identification information of the user mobile terminal 100 is extracted according to the authentication result through the user biometric authentication of the authentication device 150, And transmits the signature result obtained by signing the combined information to the authentication service apparatus 200. Here, the identification information of the user mobile terminal 100 may be a waking identification number mounted on the mobile terminal, and various information capable of identifying the mobile terminal, such as a mobile terminal number and a serial number of the mobile terminal, .

일례로서, 인증 어플리케이션(110)은, 인증 수행 개시를 인증 서비스 장치(200)로 요청하여 인증 서비스 장치(200)로부터 난수의 챌린지 값을 전달받고, 사용자의 생체 인증 결과에 따라 상기 챌린지 값과 사용자 모바일 단말기(100)의 유심식별번호를 결합한 결합 정보를 해시처리한 후 이를 서명한 서명 결과를 인증 서비스 장치(200)로 전송할 수 있다. For example, the authentication application 110 requests the authentication service apparatus 200 to start performing the authentication, receives the challenge value of the random number from the authentication service apparatus 200, receives the challenge value and the user The signature information obtained by hashing the combined information combining the wired identification number of the mobile terminal 100 and transmitting the signature information to the authentication service apparatus 200 can be transmitted.

그리고 인증 어플리케이션(110)은 인증 서비스 장치(200)로부터 사용자 본인 확인 및 사용자 모바일 단말기(100)의 점유 확인에 대한 인증 결과를 전송받는다. Then, the authentication application 110 receives authentication results from the authentication service apparatus 200 for user identity confirmation and occupancy confirmation of the user mobile terminal 100.

여기서, 인증 어플리케이션(110)은 사용자 모바일 단말기(100)에 탑재되거나 연결되는 개별 장치 구성일 수도 있고 또는 사용자 모바일 단말기(100)의 기본 구성들을 구동시켜 본 발명에 따른 본인 부인 방지 인증 서비스의 처리를 위한 일련의 프로세스를 수행하는 컴퓨터프로그램이 될 수도 있다.Here, the authentication application 110 may be an individual device configuration mounted or connected to the user mobile terminal 100, or may be configured to operate the basic configurations of the user mobile terminal 100 to perform the processing of the non-repudiation authentication service according to the present invention Or may be a computer program that performs a series of processes.

인증 장치(150)는 사용자에 대한 본인 인증을 수행하는데, 바람직하게는 사용자의 생체 정보를 인식할 수 있는 생체 인식 수단을 구비하고 상기 생체 인식 수단을 통해 사용자의 생체 정보를 등록한 후 인증 필요시 사용자의 생체 인증을 수행할 수 있다. 여기서 상기 생체 정보에는 지문 인식, 홍채 인식, 안면 인식, 음성 인식 등 다양한 생체 인식 방식을 통한 생체 정보가 선택적으로 포함될 수 있으며, 그에 따라 사용자 모바일 단말기(100)에는 인증 장치(150)와 연동하여 사용자의 생체 인식을 위한 생체 인식 수단이 선택적으로 구비될 수 있다. The authentication device 150 performs authentication of the user with respect to the user. Preferably, the authentication device 150 includes biometrics means capable of recognizing the biometrics information of the user, registers the biometrics information of the user through the biometrics means, Biometric authentication can be performed. Here, the biometric information may include biometric information through various biometric methods such as fingerprint recognition, iris recognition, facial recognition, voice recognition, etc. Accordingly, the user mobile terminal 100 may be provided with a user And a biometric unit for biometric identification of the biometric unit.

또한 인증 장치(150)에는 사용자의 인증키를 생성하여 보관하면서 상기 인증키의 서명을 관리하는 인증키 관리 수단이 구비될 수도 있는데, 상기 인증키 관리 수단은 사용자의 생체 정보 등록시 이에 대응되는 인증키를 생성하여 저장하며, 이후 인증 어플리케이션(110)의 서명 요청시 보유된 인증키로 서명한 서명 결과를 인증 어플리케이션(110)에 제공할 수 있다. 여기서 상기 인증키는 개인키와 공개키의 쌍키 방식이 적용될 수 있으며, 사용자의 생체 정보 등록시 생성된 공개키가 인증 어플리케이션(110)을 통해 인증 서비스 장치(200)에 제공되어 등록될 수 있다.Also, the authentication device 150 may be provided with an authentication key management means for managing a signature of the authentication key while generating and storing a user's authentication key. The authentication key management means may include an authentication key corresponding to the user's biometric information And then provide a signature result signed by the authentication key held at the time of the signature request of the authentication application 110 to the authentication application 110. [ Here, the authentication key may be a two-key scheme of a private key and a public key, and a public key generated upon registration of the user's biometric information may be provided to the authentication service apparatus 200 through the authentication application 110 and registered.

상기 도 4의 실시예에서는 인증 어플리케이션(110)과 인증 장치(150)를 별개의 구성으로 도시하였으나, 필요에 따라서는 하나의 구성으로 통합되어 사용자 모바일 단말기(100)에 탑재될 수도 있다.Although the authentication application 110 and the authentication device 150 are shown as separate components in the embodiment of FIG. 4, the authentication application 110 and the authentication device 150 may be integrated into one configuration and loaded in the user mobile terminal 100, if necessary.

나아가서 사용자 모바일 단말기(100)로 온라인 서비스 서버(300)에서 제공하는 온라인 서비스를 이용하는 경우에, 사용자 모바일 단말기(100)는 해당 온라인 서비스를 이용하기 위해 온라인 서비스 서버(300)와 연동하는 온라인 서비스 어플리케이션(170)을 추가적으로 탑재할 수도 있다.When the user terminal 100 uses the online service provided by the online service server 300, the user mobile terminal 100 transmits the online service application 300 linked with the online service server 300 to use the corresponding online service, (170) may be additionally mounted.

온라인 서비스 어플리케이션(170)은 온라인 서비스 서버(300)의 온라인 서비스 이용에 따른 사용자 인증이 필요한 경우, 사용자 모바일 단말기(100)의 인증 어플리케이션(110)으로 사용자 인증 프로세스의 수행을 요청할 수 있으며, 온라인 서비스 어플리케이션(170)으로부터의 사용자 인증 프로세스의 수행 요청에 따라 인증 어플리케이션(110)이 인증 과정을 수행할 수도 있다.The online service application 170 may request the authentication application 110 of the user mobile terminal 100 to perform the user authentication process when the online service use of the online service server 300 requires user authentication, The authentication application 110 may perform the authentication process according to a request for execution of the user authentication process from the application 170.

여기서 온라인 서비스 어플리케이션(170)은 사용자 모바일 단말기(100)와 온라인 서비스 서버(300) 간의 온라인 서비스 제공을 위한 일련의 프로세스를 수행하는 컴퓨터프로그램이 될 수 있다.The online service application 170 may be a computer program that performs a series of processes for providing an online service between the user mobile terminal 100 and the online service server 300.

이와 같이 본 발명의 사용자 모바일 단말기(100)는, 온라인 서비스 이용에 따른 사용자의 인증 필요시 생체 인식을 통해 사용자의 생체 인증을 수행하고 생체 인증 결과에 사용자 모바일 단말기(100)의 식별 정보를 결합한 결합 정보를 생성하여 상기 결합 정보를 서명한 서명 결과를 인증 서비스 서버(200)로 전송하며, 인증 서비스 서버(200)가 이를 기초로 사용자 본인 확인 및 사용자 모바일 단말기(200)에 대한 사용자의 점유 확인을 수행할 수 있도록 지원함으로써, 생체 인증을 통한 보다 편리한 인증을 수행하면서 동시에 본인 부인 방지 서비스를 제공받을 수 있게 된다.As described above, the user mobile terminal 100 of the present invention performs the biometric authentication of the user through the biometric authentication when the user authentication is required according to the online service utilization, and combines the identification information of the user mobile terminal 100 with the biometric authentication result And transmits the signature result obtained by signing the combined information to the authentication service server 200. The authentication service server 200 confirms the identity of the user and confirms the occupation of the user with respect to the user mobile terminal 200 So that more convenient authentication through biometric authentication can be performed and a non-repudiation service can be provided at the same time.

이상에서 살펴본 본 발명에 따른 본인 부인 방지 인증 서비스 시스템을 적용하여 보다 간편한 생체 인증 과정을 수행하면서 동시에 사용자의 본인 부인 방지 인증 서비스를 수행할 수 있는데, 이와 관련하여 본 발명에서는 본인 부인 방지 인증 서비스 제공 방법을 제시한다.According to the present invention, the non-repudiation authentication service system according to the present invention can be applied to perform a simpler biometric authentication process while simultaneously performing the user's non-repudiation authentication service. In the present invention, We suggest a method.

본 발명에 따른 본인 부인 방지 인증 서비스 제공 방법은 크게 1차적으로 사용자 모바일 단말기 상에서 수행된 사용자의 생체 인증에 대한 검증과 2차적으로 인증 서비스 장치에서 통신사 서버를 통한 사용자 본인 확인 및 사용자 모바일 단말기에 대한 사용자의 점유 확인을 수행하는 과정으로 구분될 수 있는데, 이에 대하여 하기의 실시예를 통해 살펴보기로 한다.A method for providing a non-repudiation authentication service according to the present invention is mainly a verification of a user's biometric authentication performed on a user mobile terminal, a verification of a user identity through a communication company server in an authentication service device, And performing the occupancy confirmation of the user, which will be described with reference to the following embodiments.

앞서 살펴본 바와 같이 본 발명에 따른 인증 서비스 장치는 일종의 서버로 구현될 수도 있는데, 이하의 실시예에서는 인증 서비스 장치가 서버로 구현된 경우로서 인증 서비스 장치를 인증 서비스 서버로 칭하여 설명하기로 하며, 실질적으로는 인증 서비스 서버가 수행하는 절차와 사용자 모바일 단말기가 수행하는 절차가 구분되나, 설명의 편의를 위해서 인증 서비스 서버가 수행하는 절차와 사용자 모바일 단말기가 수행하는 절차를 통합하여 설명하기로 한다.As described above, the authentication service apparatus according to the present invention may be implemented as a kind of server. In the following embodiments, the authentication service apparatus will be referred to as an authentication service server when the authentication service apparatus is implemented as a server. A procedure performed by the authentication service server and a procedure performed by the user mobile terminal are distinguished. However, for convenience of description, the procedure performed by the authentication service server and the procedure performed by the user mobile terminal will be described in unison.

도 5는 본 발명에 따른 본인 부인 방지 인증 서비스 제공 방법의 실시예에 대한 흐름도를 도시한다.FIG. 5 shows a flowchart of an embodiment of a method for providing a non-repudiation authentication service according to the present invention.

상기 도 5의 실시예는, 사용자 모바일 단말기(100)와 사용자 단말기의 구분없이 사용자 모바일 단말기(100)에서 온라인 서비스를 이용하는 기능을 수행하는 경우로서, 사용자 모바일 단말기(100)가 온라인 서비스 서버(300)로부터 온라인 서비스를 제공받는 경우에 대한 본 발명에 따른 본인 부인 방지 인증 서비스 제공 방법의 실시예이다.The embodiment of FIG. 5 is a case where the user mobile terminal 100 performs a function of using an online service without distinguishing the user mobile terminal 100 from the user terminal, Of the present invention is an embodiment of a method for providing a non-repudiation authentication service according to the present invention.

사용자 모바일 단말기(100)가 온라인 서비스 서버(300)에 접속하여 온라인 서비스의 이용을 요청(S110)하면, 온라인 서비스 서버(300)는 인증 서비스 서버(200)로 사용자에 대한 인증을 요청(S120)한다. 이때, 온라인 서비스 서버(300)는 온라인 서비스 서버(300)에 등록된 사용자 정보를 인증 서비스 서버(200)로 전송할 수 있으며, 이외에도 추가적으로 해당 온라인 서비스에 대한 정보를 함께 전송할 수도 있다.When the user mobile terminal 100 accesses the online service server 300 and requests the use of the online service (S110), the online service server 300 requests the authentication service server 200 to authenticate the user (S120) do. At this time, the online service server 300 may transmit the user information registered in the online service server 300 to the authentication service server 200, or may additionally transmit the information about the online service.

온라인 서비스의 이용시 사용자 인증이 요구됨에 따라, 사용자 모바일 단말기(100) 상에 탑재된 인증 어플리케이션이 실행(S130)되며, 상기 인증 어플리케이션은 기설정된 보안 정책에 따른 일련의 인증 프로세스를 수행하는데, 본 발명의 경우 생체 인증을 기반으로 하기에 사용자 모바일 단말기(100)는 사용자에 대한 생체 정보를 인식하여 기보유된 등록 생체 정보를 기초로 생체 인증을 통한 사용자 인증을 수행(S140)한다. As the user authentication is requested at the time of using the online service, the authentication application installed on the user mobile terminal 100 is executed (S130), and the authentication application performs a series of authentication processes according to the preset security policy. The user mobile terminal 100 recognizes the biometric information for the user and performs the user authentication through the biometric authentication based on the registered biometric information stored in step S140.

만약, 사용자의 생체 인증이 사용자 모바일 단말기(100)에 탑재된 인증 장치를 통해 수행되는 경우, 상기 인증 어플리케이션은 사용자 모바일 단말기(100)에 탑재된 인증 장치로 사용자에 대한 생체 인증을 요청하여 상기 인증 장치를 통해 사용자에 대한 생체 인증이 수행될 수 있다.If the biometric authentication of the user is performed through the authentication device installed in the user mobile terminal 100, the authentication application requests the biometric authentication for the user by the authentication device installed in the user mobile terminal 100, The biometric authentication for the user can be performed through the device.

사용자에 대한 생체 인증 과정의 수행 전, 그 후 또는 생체 인증 과정과 동시에, 상기 인증 어플리케이션은 사용자 모바일 단말기(100)에서 식별 정보를 추출(S150)한다. 여기서 상기 식별 정보는 모바일 단말기에 탑재된 유심 식별 번호, 모바일 단말기 전화번호, 모바일 단말기의 시리얼 넘버 등 통신사 서버에 등록된 모바일 단말기를 식별할 수 있는 다양한 정보가 될 수도 있는데, 상기 도 5의 실시예에서는 상기 식별 정보로 사용자 모바일 단말기(100)의 유심 식별 번호를 적용하는 경우로 설명한다.The authentication application extracts identification information from the user mobile terminal 100 (S150) before, after, or simultaneously with the biometric authentication process for the user. Here, the identification information may be various information for identifying a mobile terminal registered in a communication company server, such as a waking heart identification number, a mobile terminal number, and a serial number of the mobile terminal mounted on the mobile terminal. The wired ID number of the user mobile terminal 100 is applied as the identification information.

그리고 상기 인증 어플리케이션은 사용자에 대한 생체 인증 결과에 따라 사용자 모바일 단말기의 유심 식별 번호를 생체 인증 결과에 결합하여 결합 정보를 생성하고 상기 결합 정보를 기보유된 개인키로 서명(S160)한 서명 결과를 인증 서비스 서버(200)로 전송(S170)한다. 일례로서, 사용자에 대한 인증 수행에 따라 인증 서비스 서버(200)로부터 인증 수행을 위한 챌린지 값이 전달되는 경우 상기 인증 어플리케이션은 생체 인증 결과로서 상기 챌린지 값을 상기 유심 식별 번호에 결합하여 결합 정보를 생성하고 이에 대한 서명 결과를 인증 서비스 서버(200)로 전송할 수 있다.The authentication application generates binding information by combining the wired identification number of the user mobile terminal with the biometric authentication result according to the biometric authentication result for the user, and signs the binding information by signing the binding information with the stored private key (S160) To the service server 200 (S170). For example, when a challenge value for performing an authentication is transmitted from the authentication service server 200 according to authentication performed by a user, the authentication application combines the challenge value with the wired identification number as a result of biometric authentication, And transmit the signature result to the authentication service server 200.

이때 인증키를 생성하고 관리하는 인증 장치가 구비된 경우, 상기 인증 어플리케이션은 상기 인증 장치로 상기 결합 정보를 전송하여 상기 인증 장치에서 기보유된 개인키로 서명한 서명 결과가 생성될 수도 있다. 또한 상기 인증 어플리케이션은 상기 서명 결과의 전송시 추가적으로 사용자 모바일 단말기(100)에서 추출한 유심 식별 번호를 함께 전송할 수도 있다.In this case, when an authentication device for generating and managing an authentication key is provided, the authentication application may transmit the association information to the authentication device and generate a signature result signed with the private key held in the authentication device. Also, the authentication application may transmit the wired identification number extracted by the user mobile terminal 100 when the signature result is transmitted.

인증 서비스 서버(200)는 사용자 모바일 단말기(100)의 인증 어플리케이션으로부터 전송된 서명 결과를 검증하는데, 사전에 사용자에 대한 인증 서비스 이용에 대한 등록시 인증 서비스 서버(200)는 사용자 모바일 단말기(100)로부터 사용자의 생체 인증에 대응되는 인증키를 제공받아 보유할 수 있으며, 인증 서비스 서버(200)는 사용자에 대응되어 보유된 인증키로 상기 서명 결과를 검증(S210)한다. 일례로서, 사용자에 대한 인증 수행에 따라 인증 서비스 서버(200)가 챌린지 값을 생성하여 상기 인증 어플리케이션으로 전달한 경우, 인증 서비스 서버(200)는 상기 인증키로 상기 서명 결과에서 챌린지 값을 추출하여 챌린지 값을 기초로 상기 서명 결과를 검증할 수 있다. The authentication service server 200 verifies the signature result transmitted from the authentication application of the user mobile terminal 100. The authentication service server 200 registers the authentication result with the user mobile terminal 100 The authentication service server 200 can receive and retain the authentication key corresponding to the biometric authentication of the user, and the authentication service server 200 verifies the signature result with the authentication key held in association with the user (S210). For example, when the authentication service server 200 generates and transmits a challenge value to the authentication application according to the authentication performed by the user, the authentication service server 200 extracts a challenge value from the signature result with the authentication key, The verification result of the signature can be verified.

바람직하게는 상기 인증키는 공개키와 개인키의 쌍키 방식이 적용될 수 있으며, 이 경우 인증 서비스 서버(200)는 사용자의 생체 인증에 대응되는 공개키를 전달받아 사전에 보관할 수 있다.Preferably, the authentication key may be a two-key method of a public key and a private key. In this case, the authentication service server 200 may receive the public key corresponding to the user's biometric authentication and store the public key in advance.

상기 서명 결과에 대한 검증이 완료되면, 인증 서비스 서버(200)는 사용자 모바일 단말기(100)의 유심 식별 번호와 온라인 서비스 서버(300)로부터 전달받은 사용자 정보를 결합한 모바일 단말 정보를 생성하고 이를 해당 통신사 서버(400)로 전송하여, 상기 모바일 단말 정보를 기반으로 사용자 본인 여부 및 사용자 모바일 단말기(100)에 대한 사용자의 점유에 대한 확인을 요청(S230)한다.Upon completion of the verification of the signature result, the authentication service server 200 generates mobile terminal information combining the wired identification number of the user mobile terminal 100 and the user information transmitted from the online service server 300, Server 400 to request confirmation of the identity of the user based on the mobile terminal information and the occupation of the user of the user mobile terminal 100 in operation S230.

통신사 서버(400)는 상기 유심 식별 번호에 대응되어 등록된 사용자 정보를 기초로 해당 사용자 본인이 맞는지 및 사용자 모바일 단말기의 소유자가 맞는지를 확인하여 그에 대한 확인 결과를 인증 서비스 서버(200)로 제공(S250)한다.The communication company server 400 confirms whether the user is correct and the owner of the user mobile terminal is correct based on the registered user information corresponding to the wicket identification number and provides the confirmation result to the authentication service server 200 S250).

인증 서비스 서버(200)는 통신사 서버(400)로부터 제공된 상기 확인 결과에 기초하여 사용자 본인 확인 및 사용자 모바일 단말기(100)에 대한 사용자의 점유 확인에 따른 인증 결과를 생성(S260)하여 사용자 모바일 단말기(100)와 온라인 서비스 서버(300)로 제공(S270, S280)한다.The authentication service server 200 generates an authentication result based on the identification of the user and confirmation of occupation of the user with respect to the user mobile terminal 100 based on the confirmation result provided from the communication company server 400 in operation S260, 100 and the online service server 300 (S270, S280).

인증 서비스 서버(200)로부터의 인증 결과에 따라 온라인 서비스 서버(300)는 사용자 모바일 단말기(100)로 해당 온라인 서비스를 제공(S300)한다.The online service server 300 provides the corresponding online service to the user mobile terminal 100 according to the authentication result from the authentication service server 200 (S300).

도 6은 본 발명에 따른 본인 부인 방지 인증 서비스 제공 방법의 다른 실시예에 대한 흐름도를 도시한다.FIG. 6 shows a flowchart of another embodiment of the method for providing the non-repudiation authentication service according to the present invention.

상기 도 6의 실시예는, 사용자 단말기(10)와 사용자 모바일 단말기(100)가 별개의 장치로 구성된 경우로서, 사용자 단말기(10)가 온라인 서비스 서버(300)로부터 온라인 서비스를 제공받는 경우에 사용자 모바일 단말기(100)를 통해 사용자에 대한 인증이 수행되는 실시예이다. 6, when the user terminal 10 and the user mobile terminal 100 are configured as separate devices, when the user terminal 10 receives an online service from the online service server 300, And the authentication for the user is performed through the mobile terminal 100. [

사용자 단말기(10)가 온라인 서비스 서버(300)에 접속하여 온라인 서비스의 이용을 요청(S410)하면, 온라인 서비스 서버(300)는 인증 서비스 서버(200)로 사용자에 대한 인증을 요청(S420)한다. 이때, 상기 도 5의 실시예와 마찬가지로 온라인 서비스 서버(300)는 온라인 서비스 서버(300)에 등록된 사용자 정보를 인증 서비스 서버(200)로 전송할 수 있으며, 이외에도 추가적으로 해당 온라인 서비스에 대한 정보를 함께 전송할 수도 있다.When the user terminal 10 accesses the online service server 300 to request the use of the online service (S410), the online service server 300 requests the authentication service server 200 to authenticate the user (S420) . 5, the online service server 300 can transmit the user information registered in the online service server 300 to the authentication service server 200. In addition, .

온라인 서비스 서버(300)로부터의 사용자에 대한 인증 요청에 따라 인증 서비스 서버(200)는 상기 사용자 정보에 대응되는 사용자 모바일 단말기(100)로 인증 어플리케이션의 실행을 푸시(S430)하여, 사용자 모바일 단말기(100) 상에 탑재된 인증 어플리케이션이 실행(S440)된다.The authentication service server 200 pushes the execution of the authentication application to the user mobile terminal 100 corresponding to the user information according to the authentication request for the user from the online service server 300 in operation S430, 100) is executed (S440).

사용자 모바일 단말기(100) 상에 탑재된 인증 어플리케이션의 실행에 따라 상기 인증 어플리케이션은 기설정된 보안 정책에 따른 일련의 인증 프로세스를 수행하는데, 앞서 상기 도 5와 동일하게 상기 도 6의 실시예에서도 사용자 모바일 단말기(100)는 사용자의 생체 인증(S450)을 수행하고 그 결과에 따라 유심 식별 번호를 추출(S460)하여 생체 인증 결과에 유심 식별 번호가 결합된 결합 정보를 개인키로 서명(S470)한 서명 결과를 인증 서비스 서버(200)로 전송(S460)한다.5, the authentication application executes a series of authentication processes according to a predetermined security policy according to the execution of an authentication application installed on the user mobile terminal 100. In the embodiment of FIG. 6, The terminal 100 performs the biometric authentication of the user (S450) and extracts the waking heart identification number according to the result (S460). The signature information obtained by signing the combined information combining the wake identification number with the private key To the authentication service server 200 (S460).

그리고 인증 서비스 서버(200)는 사용자 모바일 단말기(100)로부터 전송된 서명 결과를 공개키로 검증(S510)하며, 사용자 모바일 단말기(100)의 유심 식별 번호와 온라인 서비스 서버(300)로부터 전달받은 사용자 정보를 결합한 모바일 단말 정보를 생성(S520)하고 이를 해당 통신사 서버(400)로 전송하여 상기 모바일 단말 정보를 기반으로 사용자에 대한 본인 확인 및 확인된 사용자의 사용자 모바일 단말기(100)에 대한 점유 확인을 요청(S530)한다.The authentication service server 200 verifies the signature result transmitted from the user mobile terminal 100 using a public key in operation S510 and transmits the wired identification number of the user mobile terminal 100 and the user information received from the online service server 300 (S520) and sends it to the corresponding communication company server 400 to confirm the identity of the user based on the mobile terminal information and confirm the occupation of the user mobile terminal 100 of the confirmed user (S530).

인증 서비스 서버(200)로부터 전달받은 상기 모바일 단말 정보를 기초로 통신사 서버(400)는 해당 사용자 본인 확인 및 사용자 모바일 단말기의 점유를 확인하고 그 확인 결과를 인증 서비스 서버(200)로 제공(S550)하며, 인증 서비스 서버(200)는 통신사 서버(400)로부터 제공된 상기 확인 결과에 기초하여 사용자 모바일 단말기(100)에 대한 사용자 본인 확인 및 점유 확인에 대한 인증 결과를 생성(S560)하여 이를 사용자 모바일 단말기(100)와 온라인 서비스 서버(300)로 제공(S250, S580)한다.Based on the mobile terminal information received from the authentication service server 200, the communication company server 400 confirms the identity of the user and the occupation of the user mobile terminal and provides the confirmation result to the authentication service server 200 (S550) The authentication service server 200 generates an authentication result for confirming user identity and occupancy of the user mobile terminal 100 based on the confirmation result provided from the communication company server 400 in operation S560, (S250, S580) to the online service server (100) and the online service server (300).

인증 서비스 서버(200)로부터의 인증 결과에 따라 온라인 서비스 서버(300)는 사용자 단말기(10)로 해당 온라인 서비스를 제공(S600)한다.The online service server 300 provides the online service to the user terminal 10 according to the authentication result from the authentication service server 200 (S600).

본 발명에서는 사용자 모바일 단말기(100)가 생체 인증 결과와 함께 사용자 모바일 단말기(100)의 식별 정보를 인증키로 서명한 서명 결과를 인증 서비스 서버(200)로 제공하여 이를 기초로 인증 서비스 서버(200)가 해당 통신사 서버(400)를 통해 사용자 본인 확인 및 사용자 모바일 단말기(100)에 대한 사용자의 점유 확인이 이루어지는 특징을 제시하는데, 이와 관련하여 사용자 모바일 단말기(100)와 인증 서비스 서버(200) 간에 생체 인증 결과에 사용자 모바일 단말기의 식별 정보가 결합된 서명 결과를 반영하는 과정에 대하여 도 7에 도시된 실시예의 흐름도를 참조하여 좀더 살펴보기로 한다.In the present invention, the user mobile terminal 100 provides the signature result obtained by signing the identification information of the user mobile terminal 100 together with the biometric authentication result to the authentication service server 200, The mobile terminal 100 and the authentication service server 200 may be configured to authenticate the user to the mobile terminal 100 through the corresponding communication company server 400. In this case, The process of reflecting the signature result combined with the identification information of the user mobile terminal in the authentication result will be further described with reference to the flowchart of the embodiment shown in FIG.

온라인 서비스의 이용에 대한 사용자 인증 과정의 수행에 따라 사용자 모바일 단말기(100)의 인증 어플리케이션(110)이 실행(S710)되면, 인증 어플리케이션(110)은 인증 서비스 서버(200)로 접속하여 사용자 인증 개시를 요청(S720)를 요청한다.When the authentication application 110 of the user mobile terminal 100 is executed (S710) according to the execution of the user authentication process for using the online service, the authentication application 110 accesses the authentication service server 200 and starts user authentication (S720).

인증 어플리케이션(110)으로부터의 사용자 인증 개시 요청에 따라 인증 서비스 서버(200)는 해당 사용자 인증을 위한 난수의 챌린지 값을 생성(S730)하고 상기 챌린지 값을 인증 어플리케이션(110)으로 전송(S740)한다.In response to the user authentication initiation request from the authentication application 110, the authentication service server 200 generates a random number challenge value for the user authentication (S730) and transmits the challenge value to the authentication application 110 (S740) .

인증 어플리케이션(110)은 사용자 인증 개시에 따른 챌린지 값을 수신하고, 사용자 모바일 단말기(100)의 유심 식별 번호를 추출(S750)하여, 추출한 유심 식별 번호와 상기 챌린지 값을 결합한 결합 정보를 생성(S760)한다.The authentication application 110 receives the challenge value according to the user authentication start, extracts the worm identification number of the user mobile terminal 100 (S750), and generates combining information combining the extracted worm identification number and the challenge value (S760 )do.

또한 사용자 인증 개시에 따라 사용자 모바일 단말기(100)의 인증 장치(150)는 사용자에 대한 생체 정보를 인식하여 생체 인증을 수행(S810)하는데, 이때 인증 장치(150)의 생체 인증은 인증 어플리케이션(110)으로부터의 사용자 인증 개시 요청에 따라 수행될 수 있다.The authentication device 150 of the user mobile terminal 100 recognizes the biometric information of the user and performs biometric authentication in operation S810. At this time, the biometric authentication of the authentication device 150 is performed by the authentication application 110 In response to a user authentication start request from the user.

인증 장치(150)는 사용자의 생체 인증 성공시 이를 인증 어플리케이션(110)으로 전달(S820)하며, 생체 인증 성공에 따라 인증 어플리케이션(110)은 상기 결합 정보를 인증 장치(150)로 전송(S830)하여 서명을 요청한다.The authentication device 150 transmits the combined information to the authentication device 150 in step S830 in response to the success of the biometric authentication when the biometric authentication of the user succeeds in step S820. And requests a signature.

인증 어플리케이션(110)으로부터의 서명 요청에 따라 인증 장치(150)는 기보유된 개인키로 상기 결합 정보를 서명(S840)하는데, 이때 상기 결합 정보를 해시처리한 후 개인키로 서명하여 서명 결과를 인증 어플리케이션(110)으로 제공(S850)한다. 그리고 상기 서명 결과를 제공받은 인증 어플리케이션(110)은 상기 서명 결과와 함께 사용자 모바일 단말기(100)의 유심 식별 번호를 인증 서비스 서버(200)로 전송(S860)한다. In response to the signature request from the authentication application 110, the authentication device 150 signs the binding information with the previously stored private key (S840). At this time, the binding information is hashed and then signed with the private key, (S850). Then, the authentication application 110 receiving the signature result transmits the wrist ID number of the user mobile terminal 100 to the authentication service server 200 together with the signature result (S860).

인증 서비스 서버(200)는 인증 어플리케이션(110)으로부터 전송된 상기 유심 식별 번호와 사용자 인증 개시에 따라 생성한 상기 챌린지 값을 결합한 검증 정보를 생성(S910)한다.The authentication service server 200 generates verification information combining the wake identification number transmitted from the authentication application 110 and the challenge value generated according to the user authentication start (S910).

그리고 인증 서비스 서버(200)는 사전에 사용자의 생체 인증에 대응되어 보유된 공개키로 상기 서명 결과를 검증하는데, 이때 상기 공개키로 상기 서명 결과에서 해시처리된 결합 정보를 추출(S920)하고, 상기 검증 정보를 해시처리한 후, 상기 검증 정보와 상기 결합 정보를 대비(S930)하여 상기 서명 결과의 타당성을 검증(S940)한다.In step S920, the authentication service server 200 extracts the hash-processed binding information from the signature result using the public key corresponding to the biometric authentication of the user, After hashing the information, the verification information is compared with the combined information (S930), and the validity of the signature result is verified (S940).

이와 같은 과정을 통해 사용자 모바일 단말기(100)에서 수행된 사용자의 생체 인증 결과에 대하여 인증 서비스 서버(200)의 검증이 이루어진다.Through the above process, the authentication service server 200 is verified with respect to the biometric authentication result of the user performed in the user mobile terminal 100.

그리고 검증 결과가 타당한 경우, 인증 서비스 서버(200)는 앞서 상기 도 5 및 도 6에서 설명한 바와 같이 온라인 서비스 서버(300)로부터 전달받은 사용자 정보와 사용자 모바일 단말기(100)의 식별 정보를 포함하는 모바일 단말 정보를 생성하고 이에 대한 확인을 통신사 서버(400)로 요청하여 통신사 서버(400)를 통한 사용자 본인 확인 및 사용자 모바일 단말기(100)에 대한 사용자의 점유 확인을 수행할 수 있게 된다.5 and 6, when the verification result is valid, the authentication service server 200 transmits the user information received from the online service server 300 and the mobile terminal 100 including the identification information of the user mobile terminal 100, The terminal information is generated and the confirmation of the terminal information is requested to the communication company server 400 to confirm the user identity through the communication company server 400 and confirm the occupation of the user with respect to the user mobile terminal 100. [

이상에서 살펴본 바와 같이 본 발명은 사용자 모바일 단말기가 생체 인증에 따른 서명 결과에 추가적으로 사용자 모바일 단말기의 식별 정보를 포함시켜 인증 서비스 서버로 전달하고, 이를 기초로 인증 서비스 서버가 생체 인증에 대한 서명 결과를 검증할 뿐만 아니라 통신사 서버와의 연계를 통해 사용자 모바일 단말기에 대한 본인 확인 및 점유 확인을 수행함으로써, 생체 인증의 편리성을 도모하면서 동시에 본인 부인을 방지할 수 있는 인증 수행이 가능하게 된다.As described above, according to the present invention, the user mobile terminal further includes the identification information of the user mobile terminal in addition to the signature result according to the biometric authentication, and transmits the signature result to the authentication service server. Verification and occupancy confirmation of the user mobile terminal is performed through cooperation with the communication company server as well as verifying the convenience of the biometric authentication and performing the authentication that can prevent the non-repudiation of the user.

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서 본 발명에 기재된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상이 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의해서 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The foregoing description is merely illustrative of the technical idea of the present invention, and various changes and modifications may be made by those skilled in the art without departing from the essential characteristics of the present invention. Therefore, the embodiments of the present invention are not intended to limit the scope of the present invention but to limit the scope of the present invention. The scope of protection of the present invention should be construed according to the following claims, and all technical ideas within the scope of equivalents thereof should be construed as being included in the scope of the present invention.

10 : 사용자 단말기,
100 : 사용자 모바일 단말기,
110 : 인증 어플리케이션, 150 : 인증 장치,
170 : 온라인 서비스 어플리케이션,
200 : 인증 서비스 장치,
210 : 인증 서비스 등록부, 230 : 인증 서비스 처리부,
250 : 통신사 서버 연동부,
300 : 온라인 서비스 서버,
400 : 통신사 서버.10: user terminal,
100: user mobile terminal,
110: authentication application, 150: authentication device,
170: Online service application,
200: authentication service device,
210: authentication service registration unit, 230: authentication service processing unit,
250: communication company server interlocking part,
300: online service server,
400: carrier server.

Claims (20)

인증 서비스 장치가, 온라인 서비스 서버로부터 사용자에 대한 인증 요청과 사용자 정보를 전송받는 인증 요청 수신 단계;
상기 인증 서비스 장치가, 사용자 모바일 단말기로부터 상기 사용자에 대한 생체 인증 결과에 따라 상기 사용자 모바일 단말기에서 추출한 사용자 모바일 단말기의 고유 식별 정보를 인증키로 서명한 서명 결과를 전송받는 서명 결과 수신 단계;
상기 인증 서비스 장치가, 상기 사용자에 대응되어 기보유된 인증키로 상기 서명 결과를 검증하여 사용자에 대한 생체 인증에 따른 1차 검증을 수행하는 서명 결과 검증 단계;
상기 인증 서비스 장치가, 상기 1차 검증 결과에 따라 상기 서명 결과에 포함된 상기 사용자 모바일 단말기의 고유 식별 정보와 상기 온라인 서비스 서버로부터 전달받은 상기 사용자 정보를 포함하는 모바일 단말 정보에 대한 확인을 통신사 서버로 요청하는 모바일 단말 확인 요청 단계; 및
상기 인증 서비스 장치가, 상기 통신사 서버로부터 상기 모바일 단말 정보에 근거한 상기 사용자 모바일 단말기의 사용자에 대한 사용자 본인 확인 및 점유 확인을 전달받아 상기 사용자 모바일 단말기의 사용자에 대한 본인 확인 및 점유 확인에 따른 2차 검증을 수행하고, 상기 1차 검증 및 상기 2차 검증을 기초로 인증 결과를 생성하는 인증 결과 생성 단계를 포함하는 것을 특징으로 하는 본인 부인 방지 인증 서비스 제공 방법.The authentication service apparatus comprising: an authentication request receiving step of receiving an authentication request for the user and user information from the online service server;
Receiving the signature result obtained by signing the unique identification information of the user mobile terminal extracted by the user mobile terminal according to the biometric authentication result for the user from the user mobile terminal with the authentication key;
A signature result verification step of the authentication service device verifying the signature result with a previously stored authentication key corresponding to the user and performing a primary verification based on the biometric authentication for the user;
The authentication service apparatus checks the mobile terminal information including the unique identification information of the user mobile terminal included in the signature result and the user information transmitted from the online service server, A mobile terminal confirmation request step of requesting a mobile terminal; And
Wherein the authentication service device receives a user identity confirmation and an occupancy confirmation of the user of the user mobile terminal based on the mobile terminal information from the communication company server, And generating an authentication result on the basis of the primary verification and the secondary verification. 제 1 항에 있어서,
상기 인증 요청 수신 단계는,
상기 사용자에 대한 인증 요청에 따라 챌린지 값을 생성하여 상기 사용자 모바일 단말기로 전송하며,
상기 서명 결과 수신 단계는,
상기 사용자 모바일 단말기로부터 상기 사용자 모바일 단말기의 고유 식별 정보와 상기 챌린지 값을 포함하는 결합 정보를 인증키로 서명한 서명 결과를 전달받으며,
상기 서명 결과 검증 단계는,
상기 사용자에 대응되어 기보유된 인증키로 상기 서명 결과에 포함된상기 챌린지 값을 검증하는 것을 특징으로 하는 본인 부인 방지 인증 서비스 제공 방법.The method according to claim 1,
The authentication request receiving step includes:
Generates a challenge value according to an authentication request for the user, and transmits the generated challenge value to the user mobile terminal,
The signature result receiving step includes:
Receiving a signature result obtained by signing unique identification information of the user mobile terminal and combining information including the challenge value from the user mobile terminal with an authentication key,
Wherein the signature result verification step comprises:
And verifying the challenge value included in the signature result with a previously stored authentication key corresponding to the user. 제 2 항에 있어서,
상기 서명 결과 수신 단계는,
상기 사용자 모바일 단말기로부터 상기 서명 결과와 상기 사용자 모바일 단말기의 고유 식별 정보를 전송받으며,
상기 서명 결과 검증 단계는,
상기 챌린지 값과 상기 사용자 모바일 단말기의 고유 식별 정보를 포함하는 검증 정보를 생성하여 상기 검증 정보를 해시처리하는 단계; 및
상기 사용자에 대응되어 기보유된 인증키로 상기 서명 결과에서 해시처리된 결합 정보를 추출하고, 해시처리된 상기 결합 정보를 해시처리한 상기 검증 정보에 대비하여 검증하는 단계를 포함하는 것을 특징으로 하는 본인 부인 방지 인증 서비스 제공 방법.3. The method of claim 2,
The signature result receiving step includes:
Receiving the signature result and unique identification information of the user mobile terminal from the user mobile terminal,
Wherein the signature result verification step comprises:
Generating verification information including the challenge value and unique identification information of the user mobile terminal and hashing the verification information; And
Extracting the hash-processed binding information from the signature result with the previously stored authentication key corresponding to the user, and verifying the hash-processed binding information against the hash-processed verification information. Method of providing non-repudiation authentication service. 제 1 항에 있어서,
상기 인증 요청 수신 단계는,
상기 온라인 서비스 서버로부터 사용자에 대한 인증 요청에 따라 상기 사용자에 대응되는 사용자 모바일 단말기로 인증 어플리케이션의 구동을 위한 푸시 메시지를 전송하는 단계를 포함하는 것을 특징으로 하는 본인 부인 방지 인증 서비스 제공 방법.The method according to claim 1,
The authentication request receiving step includes:
And transmitting a push message for driving an authentication application to a user mobile terminal corresponding to the user according to an authentication request for the user from the online service server. 온라인 서비스 이용을 위한 사용자 인증 수행에 따라 사용자 모바일 단말기가, 상기 사용자에 대한 생체 인증을 수행하는 생체 인증 단계;
상기 사용자 모바일 단말기가, 상기 생체 인증 결과에 따라 상기 사용자 모바일 단말기에서 추출한 사용자 모바일 단말기의 고유 식별 정보를 인증키로 서명한 서명 결과를 생성하여 인증 서비스 장치로 전송하는 서명 결과 전송 단계; 및
상기 사용자 모바일 단말기가, 상기 인증 서비스 장치로부터 상기 서명 결과에 기초하여 사용자의 생체 인증에 따른 1차 검증 및 상기 서명 결과에 포함된 상기 사용자 모바일 단말기의 고유 식별 정보와 온라인 서비스 서버로부터 제공받은 사용자 정보를 기초로 통신사 서버를 통한 상기 사용자 모바일 단말기의 사용자에 대한 사용자 본인 확인 및 점유 확인에 따른 2차 검증을 수행하여 생성된 인증 결과를 전송받는 인증 결과 수신 단계를 포함하는 것을 특징으로 하는 본인 부인 방지 인증 서비스 제공 방법.A biometric authentication step in which a user mobile terminal performs biometric authentication for the user according to user authentication performed for an online service;
Generating a signature result obtained by signing the unique identification information of the user mobile terminal extracted by the user mobile terminal with the authentication key according to the biometric authentication result, and transmitting the signature result to the authentication service device; And
Wherein the user mobile terminal performs a primary verification based on the biometric authentication of the user based on the signature result from the authentication service device and the unique identification information of the user mobile terminal included in the signature result and the user information provided from the online service server And an authentication result receiving step of receiving the authentication result generated by performing a secondary verification based on user identity confirmation and occupancy confirmation of the user of the user mobile terminal through a communication company server based on the authentication result received by the communication server, How to provide authentication services. 제 5 항에 있어서,
상기 생체 인증 단계는,
상기 인증 서비스 장치로부터 사용자 인증 수행에 대한 챌린지 값을 전송받으며,
상기 서명 결과 전송 단계는,
상기 생체 인증 결과에 따라 상기 챌린지 값과 상기 사용자 모바일 단말기의 고유 식별 정보를 포함하는 결합 정보를 인증키로 서명한 서명 결과를 생성하는 것을 특징으로 하는 본인 부인 방지 인증 서비스 제공 방법.6. The method of claim 5,
Wherein the biometric authentication step comprises:
Receiving a challenge value for user authentication from the authentication service device,
The signature result transmission step includes:
And generating a signature result obtained by signing the combination information including the challenge value and the unique identification information of the user mobile terminal with an authentication key according to the biometric authentication result. 제 5 항에 있어서,
상기 생체 인증 단계는,
상기 사용자 모바일 단말기에 탑재된 인증 어플리케이션이 상기 사용자 모바일 단말기에 탑재된 인증 장치로 사용자 생체 인증의 수행을 요청하여 상기 인증 장치로부터 사용자 생체 인증에 따른 생체 인증 결과를 전달받는 것을 특징으로 하는 본인 부인 방지 인증 서비스 제공 방법.6. The method of claim 5,
Wherein the biometric authentication step comprises:
Wherein the authentication application installed in the user mobile terminal requests the authentication device installed in the user mobile terminal to perform the user biometric authentication and receives the biometric authentication result according to the user biometric authentication from the authentication device. How to provide authentication services. 제 6 항에 있어서,
상기 서명 결과 전송 단계는,
상기 사용자 모바일 단말기에 탑재된 인증 어플리케이션이 상기 생체 인증 결과에 따라 상기 챌린지 값과 상기 사용자 모바일 단말기의 고유 식별 정보를 포함하는 결합 정보를 생성하는 단계;
상기 인증 어플리케이션이 상기 사용자 모바일 단말기에 탑재된 인증 장치로 상기 결합 정보에 대한 서명을 요청하는 단계;
상기 인증 어플리케이션이 상기 인증 장치로부터 상기 결합 정보를 해시처리하고 인증키로 서명한 서명 결과를 전달받는 단계; 및
상기 인증 어플리케이션이 상기 서명 결과를 상기 인증 서비스 장치로 전송하는 단계를 포함하며,
상기 인증 결과 수신 단계는,
상기 인증 어플리케이션이 상기 인증 서비스 장치로부터 상기 인증 결과를 전송받는 것을 특징으로 하는 본인 부인 방지 인증 서비스 제공 방법.The method according to claim 6,
The signature result transmission step includes:
The authentication application installed in the user mobile terminal generates association information including the challenge value and unique identification information of the user mobile terminal according to the biometric authentication result;
The authentication application requesting an authentication device mounted on the user mobile terminal to sign the binding information;
The authentication application hashes the binding information from the authentication device and receives a signature result signed with an authentication key; And
Wherein the authentication application sends the signature result to the authentication service device,
The authentication result receiving step includes:
Wherein the authentication application receives the authentication result from the authentication service device. 제 5 항에 있어서,
상기 사용자 모바일 단말기가, 상기 인증 서비스 장치로부터 온라인 서비스 이용을 위한 사용자 인증 수행에 따른 인증 어플리케이션의 구동 메시지를 전달받아, 상기 사용자 모바일 단말기에 탑재된 상기 인증 어플리케이션이 구동되는 단계를 더 포함하는 것을 특징으로 하는 본인 부인 방지 인증 서비스 제공 방법.6. The method of claim 5,
The method further comprises the step of the user mobile terminal receiving the activation message of the authentication application according to user authentication for online service use from the authentication service device and running the authentication application installed in the user mobile terminal To provide a non-repudiation authentication service. 제 5 항에 있어서,
온라인 서비스 이용을 위해 상기 사용자 모바일 단말기에 탑재된 온라인 서비스 어플리케이션으로부터 온라인 서비스 이용을 위한 사용자 인증 수행 요청에 따라 상기 사용자 모바일 단말기에 탑재된 인증 어플리케이션이 구동되는 단계를 더 포함하는 것을 특징으로 하는 본인 부인 방지 인증 서비스 제공 방법.6. The method of claim 5,
Further comprising the step of activating an authentication application installed in the user mobile terminal according to a user authentication execution request for online service use from an online service application installed in the user mobile terminal for using the online service, Prevention authentication service. 제 1 항 내지 제 10 항 중 어느 한 항에 있어서,
상기 사용자 모바일 단말기의 고유 식별 정보는,
유심 식별 번호, 모바일 단말기의 전화번호 또는 모바일 단말기의 시리얼 넘버 중 하나 이상을 포함하는 것을 특징으로 하는 본인 부인 방지 인증 서비스 제공 방법.11. The method according to any one of claims 1 to 10,
Wherein the unique identification information of the user mobile terminal comprises:
A wired identification number, a telephone number of the mobile terminal, or a serial number of the mobile terminal. 제 1 항 내지 제 10 항 중 어느 한 항에 있어서,
상기 인증키는, 개인키와 공개키의 쌍키 방식으로 상기 사용자 모바일 단말기가 개인키를 보유하고, 상기 인증 서비스 장치가 공개키를 보유한 것을 특징으로 하는 본인 부인 방지 인증 서비스 제공 방법.11. The method according to any one of claims 1 to 10,
Wherein the authentication key has the private key of the user mobile terminal in a two-key manner of a private key and a public key, and the authentication service device has a public key. 온라인 서비스 서버로부터 사용자에 대한 인증 요청과 사용자 정보를 전송받고, 사용자 모바일 단말기로부터 상기 사용자에 대한 생체 인증 결과에 따른 상기 사용자 모바일 단말기의 고유 식별 정보를 인증키로 서명한 서명 결과를 전송받아 기보유된 인증키로 상기 서명 결과를 검증하여 사용자에 대한 생체 인증에 따른 1차 검증을 수행하고, 상기 서명 결과에 포함된 상기 사용자 모바일 단말기의 고유 식별 정보와 상기 온라인 서비스 서버로부터 제공된 상기 사용자 정보를 기초로 통신사 서버를 통한 상기 사용자 모바일 단말기의 사용자에 대한 사용자 본인 확인 및 점유 확인에 따른 2차 검증을 수행하여 상기 1차 검증과 상기 2차 검증을 기초로 인증 결과를 생성하여 제공하는 것을 특징으로 하는 인증 서비스 장치.Receiving an authentication request and user information for a user from an online service server, receiving a signature result obtained by signing unique identification information of the user mobile terminal with an authentication key according to a biometric authentication result for the user from a user mobile terminal, The signature verification unit verifies the signature result with an authentication key to perform a primary verification based on the biometric authentication for a user, And a second verification unit configured to perform a second verification based on user identification and occupancy confirmation of the user of the user mobile terminal through the server to generate and provide an authentication result based on the first verification and the second verification. Device. 제 13 항에 있어서,
온라인 서비스 서버로부터 사용자에 대한 인증 요청과 사용자 정보를 전송받고, 사용자 모바일 단말기로부터 상기 사용자에 대한 생체 인증 결과에 따른 상기 사용자 모바일 단말기의 고유 식별 정보를 인증키로 서명한 서명 결과를 전송받아 기보유된 인증키로 상기 서명 결과를 1차 검증하며, 상기 통신사 서버를 통한 상기 사용자 모바일 단말기의 고유 식별 정보와 상기 사용자 정보를 포함하는 모바일 단말 정보를 기초로 상기 사용자 모바일 단말기의 사용자에 대한 사용자 본인 확인 및 점유 확인으로 2차 검증하고, 상기 1차 검증과 2차 검증을 기초로 인증 결과를 생성하여 제공하는 인증 서비스 처리부; 및
상기 사용자 모바일 단말기가 가입된 통신사 서버와 연동하여 상기 통신사 서버로 상기 모바일 단말 정보에 대한 확인을 요청하고, 상기 통신사 서버로부터 상기 사용자 모바일 단말기의 사용자에 대한 사용자 본인 확인 및 점유 확인의 결과를 전달받는 통신사 서버 연동부를 포함하는 것을 특징으로 하는 인증 서비스 장치. 14. The method of claim 13,
Receiving an authentication request and user information for a user from an online service server, receiving a signature result obtained by signing unique identification information of the user mobile terminal with an authentication key according to a biometric authentication result for the user from a user mobile terminal, And authenticating the user of the user mobile terminal based on the mobile terminal information including the unique identification information of the user mobile terminal through the communication company server and the user information, An authentication service processor for generating a verification result based on the first verification and the second verification, and providing the authentication result; And
The user mobile terminal makes a request for confirmation of the mobile terminal information to the communication company server in cooperation with the communication company server to which the user mobile terminal is subscribed and receives a result of user identity confirmation and occupancy confirmation of the user of the user mobile terminal from the communication company server And a communication server server interlocking unit. 제 14 항에 있어서,
상기 인증 서비스 처리부는,
상기 온라인 서비스 서버로부터 사용자에 대한 인증 요청에 따라 챌린지 값을 생성하여 상기 사용자 모바일 단말기로 전송하고, 상기 사용자 모바일 단말기로부터 상기 사용자 모바일 단말기의 고유 식별 정보와 상기 챌린지 값을 포함하는 결합 정보를 인증키로 서명한 서명 결과를 전달받아 이를 검증하는 것을 특징으로 하는 인증 서비스 장치.15. The method of claim 14,
The authentication service processing unit,
Generating a challenge value in response to an authentication request for the user from the online service server and transmitting the generated challenge value to the user mobile terminal and transmitting the combination information including the unique identification information of the user mobile terminal and the challenge value from the user mobile terminal to an authentication key And verifies the received signature result. 제 14 항에 있어서,
상기 인증 서비스 처리부는,
상기 온라인 서비스 서버로부터 사용자에 대한 인증 요청에 따라 상기 사용자 모바일 단말기로 인증 어플리케이션을 구동시키기 위한 푸쉬 메시지를 전송하는 것을 특징으로 하는 인증 서비스 장치.15. The method of claim 14,
The authentication service processing unit,
And transmits a push message for driving the authentication application to the user mobile terminal according to an authentication request for the user from the online service server. 제 14 항에 있어서,
상기 사용자 모바일 단말기로부터의 인증 서비스 이용 등록 요청에 따라 사용자의 인증 서비스 이용을 등록하고, 상기 사용자 모바일 단말기로부터 사용자의 생체 인증을 위해 생성된 인증키를 전송받아 저장하는 인증 서비스 등록부를 더 포함하는 것을 특징으로 하는 인증 서비스 장치.15. The method of claim 14,
And an authentication service registration unit for registering the use of the authentication service of the user according to the authentication service use registration request from the user mobile terminal and receiving and storing the authentication key generated for the user's biometric authentication from the user mobile terminal Characterized in that the authentication service device. 온라인 서비스 이용을 위한 사용자 인증 수행에 따른 사용자의 생체 인증 결과에 따라 사용자 모바일 단말기의 고유 식별 정보를 추출하여 상기 사용자 모바일 단말기의 고유 식별 정보를 인증키로 서명한 서명 결과를 인증 서비스 장치로 전송하고, 상기 인증 서비스 장치로부터 상기 서명 결과에 기초하여 사용자의 생체 인증에 따른 1차 검증 및 상기 서명 결과에 포함된 상기 사용자 모바일 단말기의 고유 식별 정보와 온라인 서비스 서버로부터 제공받은 사용자 정보를 기초로 통신사 서버를 통한 사용자 모바일 단말기의 사용자에 대한 사용자 본인 확인 및 점유 확인에 따른 2차 검증을 수행하여 생성된 인증 결과를 전송받는 인증 어플리케이션이 탑재된 것을 특징으로 하는 사용자 모바일 단말기.The mobile terminal according to claim 1, wherein the identification information of the user mobile terminal is extracted according to the biometric authentication result of the user according to the execution of the user authentication for the online service, and the signature result signed with the authentication key of the user mobile terminal is transmitted to the authentication service device, Based on the result of the signature from the authentication service apparatus, primary authentication based on the biometric authentication of the user, unique identification information of the user mobile terminal included in the signature result, and user information provided from the online service server And an authentication application for receiving the generated authentication result by performing a secondary verification based on user identity confirmation and occupancy confirmation of the user of the user mobile terminal through the mobile terminal. 제 18 항에 있어서,
상기 인증 서비스 장치로부터 사용자에 대한 인증 수행에 따른 챌린지 값을 전달받고, 상기 사용자 모바일 단말기에 탑재된 인증 장치로 사용자의 생체 인증을 요청하여 상기 생체 인증 결과에 따라 상기 챌린지 값과 상기 사용자 모바일 단말기의 고유 식별 정보를 포함하는 결합 정보를 생성하여 상기 인증 장치로 상기 결합 정보에 대한 서명을 요청하고, 상기 인증 장치로부터 상기 결합 정보를 서명한 서명 결과를 전달받아 상기 인증 서비스 장치로 전송하는 인증 어플리케이션이 탑재된 것을 특징으로 하는 사용자 모바일 단말기.19. The method of claim 18,
Receiving a challenge value according to authentication performed by a user from the authentication service device, requesting a biometric authentication of a user with an authentication device mounted on the user mobile terminal, and transmitting the challenge value and the challenge value to the user mobile terminal An authentication application for generating binding information including unique identification information, requesting the authentication device to sign the binding information, receiving the signature result signed by the binding information from the authentication device, and transmitting the result to the authentication service device Wherein the mobile terminal is a mobile terminal. 제 18 항에 있어서,
온라인 서비스 이용을 위해 상기 사용자 모바일 단말기에 탑재된 온라인 서비스 어플리케이션으로부터 온라인 서비스 이용을 위한 사용자 인증 수행 요청 또는 상기 인증 서비스 장치로부터의 푸시 메시지에 의해 상기 사용자 모바일 단말기 상에서 자동 구동되는 인증 어플리케이션이 탑재된 것을 특징으로 하는 사용자 모바일 단말기.
19. The method of claim 18,
An authentication application that is automatically activated on the user mobile terminal by a user authentication execution request for online service use or a push message from the authentication service apparatus is loaded from an online service application installed in the user mobile terminal Features a user mobile terminal.
KR1020160087488A 2016-07-11 2016-07-11 Method, device and mobile terminal for providing authentication service of non-repudiation KR101814078B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020160087488A KR101814078B1 (en) 2016-07-11 2016-07-11 Method, device and mobile terminal for providing authentication service of non-repudiation
SG10201607992UA SG10201607992UA (en) 2016-07-11 2016-09-26 Method, Device and Application for Providing Authentication Service of Non-Repudiation

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160087488A KR101814078B1 (en) 2016-07-11 2016-07-11 Method, device and mobile terminal for providing authentication service of non-repudiation

Publications (1)

Publication Number Publication Date
KR101814078B1 true KR101814078B1 (en) 2018-01-03

Family

ID=61002072

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160087488A KR101814078B1 (en) 2016-07-11 2016-07-11 Method, device and mobile terminal for providing authentication service of non-repudiation

Country Status (2)

Country Link
KR (1) KR101814078B1 (en)
SG (1) SG10201607992UA (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111726365A (en) * 2020-06-29 2020-09-29 深圳前海微众银行股份有限公司 Online identity authentication method and device

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100926153B1 (en) 2007-08-16 2009-11-10 이태원 System For Wireless Public Certification Service Using Electronic Signature With Mobile Terminal and Method For Providing said Service

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100926153B1 (en) 2007-08-16 2009-11-10 이태원 System For Wireless Public Certification Service Using Electronic Signature With Mobile Terminal and Method For Providing said Service

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111726365A (en) * 2020-06-29 2020-09-29 深圳前海微众银行股份有限公司 Online identity authentication method and device

Also Published As

Publication number Publication date
SG10201607992UA (en) 2018-02-27

Similar Documents

Publication Publication Date Title
US11405380B2 (en) Systems and methods for using imaging to authenticate online users
CN107070667B (en) Identity authentication method
TWI667585B (en) Method and device for safety authentication based on biological characteristics
KR102358546B1 (en) System and method for authenticating a client to a device
EP3138265B1 (en) Enhanced security for registration of authentication devices
US8739266B2 (en) Universal authentication token
US8751801B2 (en) System and method for authenticating users using two or more factors
US9781105B2 (en) Fallback identity authentication techniques
US20080305769A1 (en) Device Method & System For Facilitating Mobile Transactions
WO2020186902A1 (en) Method and system for operating internet of things device
KR20210142180A (en) System and method for efficient challenge-response authentication
KR20220167366A (en) Cross authentication method and system between online service server and client
JP2001216270A (en) Authentication station, authentication system and authentication method
KR101652966B1 (en) System for digital authentication using pairing between universal RF tag and smart phone
KR101814078B1 (en) Method, device and mobile terminal for providing authentication service of non-repudiation
WO2019224234A1 (en) Method for authorizing operations
KR101792494B1 (en) Method for authenticating user and apparatus for performing the method
KR20070076576A (en) Processing method for approving payment
KR20070076575A (en) Method for processing user authentication
TW202127289A (en) Method for cross-platform authorizing access to resources and authorization system thereof
KR20070077481A (en) Process server for relaying user authentication
KR20060112167A (en) System and method for relaying user authentication, server and recording medium
KR20070076578A (en) Program recording medium
KR20070077483A (en) Payment processing method
KR20070077484A (en) Method for processing information

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant