KR101814078B1 - Method, device and mobile terminal for providing authentication service of non-repudiation - Google Patents
Method, device and mobile terminal for providing authentication service of non-repudiation Download PDFInfo
- Publication number
- KR101814078B1 KR101814078B1 KR1020160087488A KR20160087488A KR101814078B1 KR 101814078 B1 KR101814078 B1 KR 101814078B1 KR 1020160087488 A KR1020160087488 A KR 1020160087488A KR 20160087488 A KR20160087488 A KR 20160087488A KR 101814078 B1 KR101814078 B1 KR 101814078B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- user
- mobile terminal
- user mobile
- result
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
Abstract
Description
본 발명은 본인 부인 방지 인증 서비스 제공 방법, 인증 서비스 장치 및 인증 어플리케이션에 대한 것으로서, 보다 상세하게는 온라인 서비스 이용에 대한 사용자 인증시, 사용자 모바일 단말기를 통한 생체 인증에 따른 서명 결과에 추가적으로 상기 사용자 모바일 단말기의 식별 정보를 포함시켜 인증 서비스 서버로 전달하고, 이를 기초로 상기 인증 서비스 서버가 생체 인증에 대한 서명 결과를 검증할 뿐만 아니라 통신사 서버와의 연계를 통해 상기 사용자 모바일 단말기의 사용자에 대한 사용자 본인 확인 및 점유 확인을 수행함으로써, 생체 인증의 편리성을 도모하면서 동시에 본인 부인을 방지할 수 있는 인증 방안에 관한 것이다.The present invention relates to a method for providing a non-repudiation authentication service, an authentication service apparatus, and an authentication application, and more particularly, to a method for providing a non- The authentication service server verifies the signature result on biometrics authentication based on the identification information of the terminal and transmits the authentication result to the authentication service server based on the identification information of the terminal. Authentication, and occupancy confirmation, thereby realizing convenient convenience of biometric authentication and at the same time preventing an unauthorized person.
ICT 기술 발달에 따라 업무분야에서 일상생활까지 인터넷의 활용은 크게 증가하였으며, 인터넷을 이용한 온라인 서비스를 통하지 않고는 업무뿐만 아니라 일상생활까지도 어려워지고 있는 실정이다.With the development of ICT technology, the use of the Internet has increased dramatically from work to everyday life, and everyday life as well as business has been difficult without the online service using the Internet.
온라인 서비스가 광범위한 분야로 확장되면서 사용자의 식별이나 인증은 중요한 문제가 되었으며, 특히 온라인 금융서비스의 이용시 사용자의 금융 피해를 방지하기 위해 사용자에 대한 인증이 필수적으로 수행된다.As online services have expanded into a wide range of fields, identification and authentication of users has become an important issue. Especially, in case of using online financial services, user authentication is essential to prevent financial damage of users.
이로 인해 사용자 인증을 수행하는 인증 기술이 더욱 강화되고 있는 실정인데, 보다 보안성을 강화시키면서 편리한 인증 수행을 위해 모바일 단말기를 이용한 다양한 인증 기술이 제시되고 있다.Accordingly, authentication techniques for performing user authentication have been further strengthened. Various authentication techniques using mobile terminals have been proposed to facilitate authentication while enhancing security.
최근에는 온라인 금융 서비스 등의 경우, 사용자의 공인인증서를 통한 전자 서명시 OTP나 보안카드를 통해 보안성을 더욱 강화시키고 있으며, 나아가서 모바일 단말기로 사용자의 인증 승낙을 요청하여 사용자의 인증 승낙에 따라 인증이 수행되는 ARS나 SMS 방식의 인증 서비스를 추가적으로 적용하고 있다.In recent years, in the case of an online financial service, the security is further enhanced through OTP or a security card when digitally signing with a user's authorized certificate. Furthermore, the mobile terminal requests authentication of the user, The ARS or the SMS-based authentication service is additionally applied.
그러나 이와 같은 종래 인증 기술은, 공인인증서를 항시 소지하여야 인증 과정을 수행할 수 있는 불편함이 있으며, 또한 ARS나 SMS 방식을 이용한 인증 기술의 경우, 단순히 사용자에 대한 본인 확인이 해당 모바일 단말기의 보유 여부로만 판단되기에 사용자의 공인 인증서와 모바일 단말기를 제3자가 복제하거나 탈취한 경우 또는 악성 코드 등을 통해 제3자가 인증 과정의 중단에 개입하는 경우, 악의적인 제3자에 의한 사용자 인증이 이루어지는 문제가 발생된다.However, in the conventional authentication technology, there is an inconvenience that the authentication process can be performed only when the authentication certificate is always carried. Also, in the case of the authentication technology using the ARS or the SMS method, It is judged whether or not the user has been authenticated. Therefore, when a third party intercepts the third party's authentication process by duplicating or taking over the third party's authentication certificate or the mobile terminal, or through a malicious code or the like, user authentication by a malicious third party is performed A problem arises.
이와 같은 인증 기술의 불편함과 보안성의 문제점을 해소하고자 생체 인식을 통한 인증 방식이 확산되고 있는데, 온라인 환경에서 생체 인식 기술을 활용한 인증 방식에 대한 개방형 기술 표준을 FIDO 얼라이언스(Alliance)는 이끌고 있다.In order to solve the inconvenience and security problems of such authentication technology, authentication methods using biometrics are spreading. The FIDO Alliance is leading an open technology standard for an authentication method using biometrics in online environment .
FIDO에서는 아이디와 비밀번호 대신 지문 인식, 홍채 인식, 얼굴 인식 등을 통해 대체가 불가능하면서도 간단한 절차를 통해 인증을 처리 할 수 있도록 해주는 새로운 인증 시스템의 표준 규격을 제시하는데, 도 1은 FIDO 규격에 따른 UAF(Universal Authentification Framework) 인증 방식의 개념을 나타낸다.FIDO proposes a new standard for a new authentication system that allows authentication to be processed through a simple procedure, which can not be replaced by fingerprint recognition, iris recognition, face recognition, etc. instead of ID and password. FIG. 1 shows a UAF (Universal Authentification Framework) authentication scheme.
UAF 인증 방식은 패스워드를 입력하지 않는 인증(Passwordless Experience) 방식으로서 Authenticator가 단말 기기에 포함된 형태로 구현되는데, 상기 도 1과 같이 단말기가 지문 등 사용자 고유의 생체 정보를 인식하고 이를 단말기에 보유된 인증 정보를 통해 인증하게 된다. The UAF authentication method is an authentication (passwordless experience) method in which a password is not input, and the authenticator is implemented in the form of being included in the terminal device. When the terminal recognizes the user's own biometric information such as a fingerprint, Authentication is performed through the authentication information.
이와 같은 생체 인증 방식은 인증 과정 중 공인인증서를 통한 전자 서명이나 비밀번호 입력 등을 제거하여 보다 편리하고 쉽게 인증을 수행할 수 있다는 강점이 있으나, 단말기 자체가 Authenticator로서 인증을 수행하기에 사용자가 해당 인증 과정을 자신이 수행하지 않았다는 본인 부인시 이에 대하여 본인 여부를 확인하여 본인 부인을 방지할 수 있는 대책이 현재로서는 없으며, 특히 제3자가 자신의 생체 정보를 다른 사용자의 생체 정보로 등록한 경우, 제3자의 악의적인 생체 인증을 통해 다른 사용자에게 피해가 발생될 수 있다는 문제가 있다. Such a biometric authentication method is advantageous in that authentication can be performed more conveniently and easily by removing an electronic signature or a password input through a public certificate during an authentication process. However, since the terminal itself performs authentication as an authenticator, If the third party has registered his or her own biometric information with the biometric information of another user, the third party can not confirm the identity of the third party, There is a problem that the malicious biometric authentication of the user may cause harm to other users.
이와 같은 생체 인증 방식의 문제는 핀테크 기술분야에서 생체 인증의 적용이 급속히 증가됨에 따라 제3자가 단순히 다른 사용자의 사칭 수준에 그치지 않고 큰 경제적 피해를 발생시키는 문제가 있다.The problem of such a biometric authentication method is that the application of biometric authentication is rapidly increased in the field of pin-tec technology, so that a third party is not limited to just the level of other users, but has a problem of causing a great economic damage.
본 발명은 상술한 바와 같은 종래 기술의 문제점을 해결하고자 하는 것으로서, 현재 적용이 급속히 증가되고 있는 생체 인증 방식의 경우, 단말기 자체가 Authenticator로서 인증을 수행하기에 사용자가 인증 과정을 자신이 수행하지 않았다는 본인 부인시 이에 대하여 인증 과정의 수행에 대한 본인 여부를 확인하여 본인 부인을 방지할 수 있는 대책이 없는 문제점을 해결하고자 한다.SUMMARY OF THE INVENTION The present invention has been made to solve the above-mentioned problems of the prior art, and it is an object of the present invention to provide a biometric authentication method in which a user is authenticated as an authenticator, In order to solve the problem that there is no countermeasures to prevent the denial of the identity of the applicant,
또한 제3자가 자신의 생체 정보를 다른 사용자의 생체 정보로 등록한 경우, 제3자의 악의적인 생체 인증으로 인해 다른 사용자에게 피해가 발생될 수 있는 문제를 해결하고자 한다. In addition, when a third party registers his / her biometric information as biometric information of another user, the third party attempts to solve a problem that may cause harm to other users due to malicious biometric authentication of a third party.
상기 기술적 과제를 달성하고자 본 발명에 따른 본인 부인 방지 인증 서비스 제공 방법의 일실시예는, 인증 서비스 장치가, 온라인 서비스 서버로부터 사용자에 대한 인증 요청과 사용자 정보를 전송받는 인증 요청 수신 단계; 상기 인증 서비스 장치가, 사용자 모바일 단말기로부터 상기 사용자에 대한 생체 인증 결과에 따른 상기 사용자 모바일 단말기의 식별 정보를 인증키로 서명한 서명 결과를 전송받는 서명 결과 수신 단계; 상기 인증 서비스 장치가, 상기 사용자에 대응되어 기보유된 인증키로 상기 서명 결과를 검증하는 서명 결과 검증 단계; 상기 인증 서비스 장치가, 상기 검증 결과에 따라 상기 사용자 모바일 단말기의 식별 정보와 상기 사용자 정보를 포함하는 모바일 단말 정보에 대한 확인을 통신사 서버로 요청하는 모바일 단말 확인 요청 단계; 및 상기 인증 서비스 장치가, 상기 통신사 서버로부터 상기 모바일 단말 정보에 근거한 상기 사용자 모바일 단말기의 사용자에 대한 사용자 본인 확인 및 점유 확인을 전달받고, 이를 기초로 인증 결과를 생성하는 인증 결과 생성 단계를 포함할 수 있다.According to another aspect of the present invention, there is provided a method of providing a non-repudiation authentication service, the method comprising: receiving an authentication request and an authentication request from an online service server; A signature result reception step of receiving, from the user mobile terminal, the signature result obtained by signing the identification information of the user mobile terminal according to the biometric authentication result for the user with the authentication key; A signature result verification step of the authentication service device verifying the signature result with a previously stored authentication key corresponding to the user; The authentication service apparatus requesting a communication company server to confirm the mobile terminal information including the identification information of the user mobile terminal and the user information according to the verification result; And an authentication result generating step of receiving authentication confirmation and occupancy confirmation of the user of the user mobile terminal based on the mobile terminal information from the communication company server and generating an authentication result based on the user identity verification and occupancy confirmation from the communication company server .
바람직하게는 상기 인증 요청 수신 단계는, 상기 사용자에 대한 인증 요청에 따라 챌린지 값을 생성하여 상기 사용자 모바일 단말기로 전송하며, 상기 서명 결과 수신 단계는, 상기 사용자 모바일 단말기로부터 상기 사용자 모바일 단말기의 식별 정보와 상기 챌린지 값을 포함하는 결합 정보를 인증키로 서명한 서명 결과를 전달받으며, 상기 서명 결과 검증 단계는, 상기 사용자에 대응되어 기보유된 인증키로 상기 서명 결과에 포함된 상기 챌린지 값을 검증할 수 있다.Preferably, the authentication request receiving step generates a challenge value according to an authentication request for the user and transmits the challenge value to the user mobile terminal, and the receiving the signature result includes receiving, from the user mobile terminal, And a signature result obtained by signing the combination information including the challenge value with an authentication key, wherein the signature result verification step verifies the challenge value included in the signature result with the previously held authentication key corresponding to the user have.
바람직하게는 상기 서명 결과 수신 단계는, 상기 사용자 모바일 단말기로부터 상기 서명 결과와 상기 사용자 모바일 단말기의 식별 정보를 전송받으며, 상기 서명 결과 검증 단계는, 상기 챌린지 값과 상기 사용자 모바일 단말기의 식별 정보를 포함하는 검증 정보를 생성하여 상기 검증 정보를 해시처리하는 단계; 및 상기 사용자에 대응되어 기보유된 인증키로 상기 서명 결과에서 해시처리된 결합 정보를 추출하고, 해시처리된 상기 결합 정보를 해시처리한 상기 검증 정보에 대비하여 검증하는 단계를 포함할 수 있다.Preferably, the signature result reception step receives the signature result and the identification information of the user mobile terminal from the user mobile terminal, and the signature result verification step includes the challenge value and the identification information of the user mobile terminal Generating hash information for the verification information; And extracting the hash-processed join information from the signature result with the previously stored authentication key corresponding to the user, and verifying the hash-processed join information against the hash-processed verification information.
바람직하게는 상기 인증 요청 수신 단계는, 상기 온라인 서비스 서버로부터 사용자에 대한 인증 요청에 따라 상기 사용자에 대응되는 사용자 모바일 단말기로 인증 어플리케이션의 구동을 위한 푸시 메시지를 전송하는 단계를 포함할 수 있다.Preferably, the receiving of the authentication request may include transmitting a push message for activating an authentication application to a user mobile terminal corresponding to the user according to an authentication request for the user from the online service server.
또한 본 발명에 따른 본인 부인 방지 인증 서비스 제공 방법의 다른 실시예는, 온라인 서비스 이용을 위한 사용자 인증 수행에 따라 사용자 모바일 단말기가, 상기 사용자에 대한 생체 인증을 수행하는 생체 인증 단계; 상기 사용자 모바일 단말기가, 상기 생체 인증 결과에 따라 상기 사용자 모바일 단말기의 식별 정보를 인증키로 서명한 서명 결과를 생성하여 인증 서비스 장치로 전송하는 서명 결과 전송 단계; 및 상기 사용자 모바일 단말기가, 상기 인증 서비스 장치로부터 통신사 서버를 통한 상기 사용자 모바일 단말기의 사용자에 대한 사용자 본인 확인 및 점유 확인의 인증 결과를 전송받는 인증 결과 수신 단계를 포함할 수 있다.Another embodiment of the method for providing a non-repudiation authentication service according to the present invention is a biometrics authentication process in which a user mobile terminal performs a biometrics authentication for a user according to user authentication for online service use, Generating a signature result in which the user mobile terminal signs the identification information of the user mobile terminal with an authentication key according to the biometric authentication result, and transmitting the signature result to the authentication service device; And receiving the authentication result of the user identification and occupancy confirmation of the user of the user mobile terminal through the communication company server from the authentication service device by the user mobile terminal.
바람직하게는 상기 생체 인증 단계는, 상기 인증 서비스 장치로부터 사용자 인증 수행에 대한 챌린지 값을 전송받으며, 상기 서명 결과 전송 단계는, 상기 생체 인증 결과에 따라 상기 챌린지 값과 상기 사용자 모바일 단말기의 식별 정보를 포함하는 결합 정보를 인증키로 서명한 서명 결과를 생성할 수 있다.Preferably, the biometrics authentication step receives a challenge value for performing user authentication from the authentication service device, and the signature result transmission step transmits the challenge value and the identification information of the user mobile terminal according to the biometrics authentication result And can generate a signature result signed with the authentication key included in the combination information.
바람직하게는 상기 생체 인증 단계는, 상기 사용자 모바일 단말기에 탑재된 인증 어플리케이션이 상기 사용자 모바일 단말기에 탑재된 인증 장치로 사용자 생체 인증의 수행을 요청하여 상기 인증 장치로부터 사용자 생체 인증에 따른 생체 인증 결과를 전달받을 수 있다.Preferably, the biometrics authentication step includes a step in which the authentication application installed in the user mobile terminal requests the authentication device installed in the user mobile terminal to perform the user biometrics authentication, and transmits the biometrics authentication result according to the user biometrics authentication Can be delivered.
바람직하게는 상기 서명 결과 전송 단계는, 상기 사용자 모바일 단말기에 탑재된 인증 어플리케이션이 상기 생체 인증 결과에 따라 상기 챌린지 값과 상기 사용자 모바일 단말기의 식별 정보를 포함하는 결합 정보를 생성하는 단계; 상기 인증 어플리케이션이 상기 사용자 모바일 단말기에 탑재된 인증 장치로 상기 결합 정보에 대한 서명을 요청하는 단계; 상기 인증 어플리케이션이 상기 인증 장치로부터 상기 결합 정보를 해시처리하고 인증키로 서명한 서명 결과를 전달받는 단계; 및 상기 인증 어플리케이션이 상기 서명 결과를 상기 인증 서비스 장치로 전송하는 단계를 포함하며, 상기 인증 결과 수신 단계는, 상기 인증 어플리케이션이 상기 인증 서비스 장치로부터 상기 사용자 모바일 단말기의 사용자에 대한 사용자 본인 확인 및 점유 확인의 인증 결과를 전송받을 수 있다.Preferably, the step of transmitting the signature result includes: generating authentication information including identification information of the user mobile terminal and the challenge value according to the biometric authentication result, by an authentication application installed in the user mobile terminal; The authentication application requesting an authentication device mounted on the user mobile terminal to sign the binding information; The authentication application hashes the binding information from the authentication device and receives a signature result signed with an authentication key; And transmitting, by the authentication application, the signature result to the authentication service apparatus, wherein the authentication result reception step includes a step in which the authentication application authenticates the user of the user mobile terminal from the authentication service apparatus, The authentication result of the confirmation can be received.
바람직하게는 상기 사용자 모바일 단말기가, 상기 인증 서비스 장치로부터 온라인 서비스 이용을 위한 사용자 인증 수행에 따른 인증 어플리케이션의 구동 메시지를 전달받아, 상기 사용자 모바일 단말기에 탑재된 상기 인증 어플리케이션이 구동되는 단계를 더 포함할 수 있다.Preferably, the user mobile terminal further includes a step of receiving the activation message of the authentication application according to user authentication for online service use from the authentication service device and activating the authentication application installed in the user mobile terminal can do.
바람직하게는 온라인 서비스 이용을 위해 상기 사용자 모바일 단말기에 탑재된 온라인 서비스 어플리케이션으로부터 온라인 서비스 이용을 위한 사용자 인증 수행 요청에 따라 상기 사용자 모바일 단말기에 탑재된 인증 어플리케이션이 구동되는 단계를 더 포함할 수 있다.Preferably, the method further includes a step of activating an authentication application installed in the user mobile terminal according to a user authentication execution request for online service use from an online service application installed in the user mobile terminal for online service use.
여기서 상기 사용자 모바일 단말기의 식별 정보는, 유심 식별 번호, 모바일 단말기의 전화번호 또는 모바일 단말기의 시리얼 넘버 중 하나 이상을 포함할 수 있다.Here, the identification information of the user mobile terminal may include at least one of a wicket identification number, a phone number of the mobile terminal, or a serial number of the mobile terminal.
여기서 상기 인증키는, 개인키와 공개키의 쌍키 방식으로 상기 사용자 모바일 단말기가 개인키를 보유하고, 상기 인증 서비스 장치가 공개키를 보유할 수 있다.Here, the authentication key may include a private key of the user mobile terminal and a public key of the authentication service device in a two-key manner of a private key and a public key.
또한 본 발명에 따른 인증 서비스 장치는, 사용자 모바일 단말기로부터 상기 사용자에 대한 생체 인증 결과에 따른 상기 사용자 모바일 단말기의 식별 정보를 인증키로 서명한 서명 결과를 전송받아 기보유된 인증키로 상기 서명 결과를 검증하고, 통신사 서버를 통한 상기 사용자 모바일 단말기의 사용자에 대한 사용자 본인 확인 및 점유 확인을 기초로 인증 결과를 생성하여 제공하는 것을 특징으로 한다.In addition, the authentication service apparatus according to the present invention transmits a signature result obtained by signing the identification information of the user mobile terminal according to the biometric authentication result for the user from the user mobile terminal with the authentication key, and verifies the signature result using the stored authentication key. And generates and provides an authentication result based on user identification and occupancy confirmation of the user of the user mobile terminal through the communication company server.
바람직하게는 상기 인증 서비스 장치는, 온라인 서비스 서버로부터 사용자에 대한 인증 요청과 사용자 정보를 전송받고, 사용자 모바일 단말기로부터 상기 사용자에 대한 생체 인증 결과에 따른 상기 사용자 모바일 단말기의 식별 정보를 인증키로 서명한 서명 결과를 전송받아 기보유된 인증키로 상기 서명 결과를 검증하며, 상기 통신사 서버를 통한 상기 사용자 모바일 단말기의 식별 정보와 상기 사용자 정보를 포함하는 모바일 단말 정보를 기초로 상기 사용자 모바일 단말기의 사용자에 대한 사용자 본인 확인 및 점유 확인으로 인증 결과를 생성하여 제공하는 인증 서비스 처리부; 및 상기 사용자 모바일 단말기가 가입된 통신사 서버와 연동하여 상기 통신사 서버로 상기 모바일 단말 정보에 대한 확인을 요청하고, 상기 통신사 서버로부터 상기 사용자 모바일 단말기의 사용자에 대한 사용자 본인 확인 및 점유 확인의 결과를 전달받는 통신사 서버 연동부를 포함할 수 있다.Preferably, the authentication service device receives the authentication request and the user information from the online service server, receives the authentication information and the user information from the online service server, and signs the identification information of the user mobile terminal according to the biometric authentication result for the user from the user mobile terminal And a signature verification module for verifying the signature result with the authentication key stored in the authentication server, receiving the signature result, verifying the signature result with the authentication key, and transmitting the authentication result to the user of the user mobile terminal based on the mobile terminal information including the identification information of the user mobile terminal, An authentication service processing unit for generating and providing an authentication result by user identification and occupancy confirmation; And requesting a confirmation of the mobile terminal information to the communication company server in cooperation with the communication company server to which the user mobile terminal is subscribed, and transmitting the result of the user identity confirmation and occupancy confirmation to the user of the user mobile terminal from the communication company server And may include a communication company server linking section.
바람직하게는 상기 인증 서비스 처리부는, 상기 온라인 서비스 서버로부터 사용자에 대한 인증 요청에 따라 챌린지 값을 생성하여 상기 사용자 모바일 단말기로 전송하고, 상기 사용자 모바일 단말기로부터 상기 사용자 모바일 단말기의 식별 정보와 상기 챌린지 값을 포함하는 결합 정보를 인증키로 서명한 서명 결과를 전달받아 이를 검증할 수 있다.Preferably, the authentication service processing unit generates a challenge value according to an authentication request for a user from the online service server, and transmits the challenge value to the user mobile terminal. The identification information of the user mobile terminal and the challenge value And transmits the signature result signed with the authentication key to verify the signature result.
바람직하게는 상기 인증 서비스 처리부는, 상기 온라인 서비스 서버로부터 사용자에 대한 인증 요청에 따라 상기 사용자 모바일 단말기로 인증 어플리케이션을 구동시키기 위한 푸쉬 메시지를 전송할 수 있다.Preferably, the authentication service processing unit may transmit a push message for driving the authentication application to the user mobile terminal according to an authentication request for the user from the online service server.
바람직하게는 상기 인증 서비스 장치는, 상기 사용자 모바일 단말기로부터의 인증 서비스 이용 등록 요청에 따라 사용자의 인증 서비스 이용을 등록하고, 상기 사용자 모바일 단말기로부터 사용자의 생체 인증을 위해 생성된 인증키를 전송받아 저장하는 인증 서비스 등록부를 더 포함할 수 있다.Preferably, the authentication service device registers usage of the user's authentication service according to the authentication service use registration request from the user mobile terminal, receives the authentication key generated for the user's biometric authentication from the user mobile terminal, The authentication service registration unit may further include an authentication service registration unit.
또한 본 발명에 따른 사용자 모바일 단말기에 탑재된 인증 어플리케이션은, 온라인 서비스 이용을 위한 사용자 인증 수행에 따른 사용자의 생체 인증 결과에 따라 사용자 모바일 단말기의 식별 정보를 인증키로 서명한 서명 결과를 인증 서비스 장치로 전송하고, 상기 인증 서비스 장치로부터 상기 사용자 모바일 단말기의 사용자에 대한 사용자 본인 확인 및 점유 확인의 인증 결과를 전송받는 하는 것을 특징으로 한다.In addition, the authentication application installed in the user mobile terminal according to the present invention may include a signature result obtained by signing the identification information of the user mobile terminal with the authentication key according to the user's biometric authentication result in performing the user authentication for online service use, And receives an authentication result of user identity verification and occupancy confirmation of the user of the user mobile terminal from the authentication service device.
바람직하게는 상기 인증 어플리케이션은, 상기 인증 서비스 장치로부터 사용자에 대한 인증 수행에 따른 챌린지 값을 전달받고, 상기 사용자 모바일 단말기에 탑재된 인증 장치로 사용자의 생체 인증을 요청하여 상기 생체 인증 결과에 따라 상기 챌린지 값과 상기 사용자 모바일 단말기의 식별 정보를 포함하는 결합 정보를 생성하여 상기 인증 장치로 상기 결합 정보에 대한 서명을 요청하고, 상기 인증 장치로부터 상기 결합 정보를 서명한 서명 결과를 전달받아 상기 인증 서비스 장치로 전송할 수 있다.Preferably, the authentication application receives the challenge value according to the authentication performed by the user from the authentication service device, requests the biometric authentication of the user to the authentication device installed in the user mobile terminal, And transmits the signature information to the authentication device. The authentication information includes a challenge value and identification information of the user mobile terminal, and requests signature of the combination information to the authentication device. Device.
바람직하게는 상기 인증 어플리케이션은, 온라인 서비스 이용을 위해 상기 사용자 모바일 단말기에 탑재된 온라인 서비스 어플리케이션으로부터 온라인 서비스 이용을 위한 사용자 인증 수행 요청 또는 상기 인증 서비스 장치로부터의 푸시 메시지에 의해 상기 사용자 모바일 단말기 상에서 자동 구동될 수 있다.Preferably, the authentication application may be configured to automatically perform an automatic authentication process on the user mobile terminal by a user authentication execution request for online service use or a push message from the authentication service device from an online service application installed in the user mobile terminal, Can be driven.
이와 같은 본 발명에 의하면, 사용자 모바일 단말기가 생체 인증에 따른 서명 결과에 추가적으로 사용자 모바일 단말기의 식별 정보를 포함시켜 인증 서비스 서버로 전달하고, 이를 기초로 인증 서비스 서버가 생체 인증에 대한 서명 결과를 검증할 뿐만 아니라 통신사 서버와의 연계를 통해 사용자 모바일 단말기에 대한 본인 확인 및 점유 확인을 수행함으로써, 생체 인증의 편리성을 도모하면서 동시에 본인 부인을 방지할 수 있는 인증 수행이 가능하게 된다.According to the present invention, the user mobile terminal further includes the identification information of the user mobile terminal in addition to the signature result according to the biometric authentication, and transmits the result to the authentication service server. On the basis of this, the authentication service server verifies the signature result for biometric authentication Authentication and occupancy confirmation of the user mobile terminal is performed through linkage with the communication company server, so that it is possible to carry out the authentication that can prevent the non-repudiation while at the same time facilitating the convenience of the biometric authentication.
또한 제3자가 자신의 생체 정보를 다른 사용자의 생체 정보로 등록하는 경우에도, 생체 인식을 통한 1차적인 생체 인증 결과의 검증뿐만 아니라 2차적으로 사용자 정보와 사용자 모바일 단말기의 식별 정보를 통한 사용자의 본인 확인 및 사용자 모바일 단말기에 대한 사용자의 점유 인증을 수행함으로써, 제3자의 악의적인 생체 인증에 대한 승인을 차단할 수 있게 된다.Further, even when a third party registers his / her biometric information as biometric information of another user, it is possible not only to verify the primary biometric authentication result through biometrics but also to use the user information It is possible to block approval of a malicious biometric authentication of a third party by performing authentication of the identity of the user and occupation authentication of the user to the user mobile terminal.
도 1은 FIDO 규격에 따른 UAF(Universal Authentification Framework) 인증 방식을 나타내며,
도 2는 본 발명에 따른 본인 부인 방지 인증 서비스 시스템에 대한 실시예의 구성도를 도시하며,
도 3은 본 발명에 따른 본인 부인 방지 인증 서비스 시스템의 인증 서비스 장치에 대한 실시예의 구성도를 도시하며,
도 4는 본 발명에 따른 본인 부인 방지 인증 서비스 시스템의 사용자 모바일 단말기에 대한 실시예의 구성도를 도시하며,
도 5는 본 발명에 따른 본인 부인 방지 인증 서비스 제공 방법의 실시예에 대한 흐름도를 도시하며,
도 6은 본 발명에 따른 본인 부인 방지 인증 서비스 제공 방법의 다른 실시예에 대한 흐름도를 도시하며,
도 7은 본 발명에 따른 본인 부인 방지 인증 서비스 제공 방법에서 생체 인증 결과에 사용자 모바일 단말기의 식별 정보가 결합된 서명 결과를 반영하는 과정에 대한 실시예의 흐름도를 도시한다.1 shows a UAF (Universal Authentication Framework) authentication scheme according to the FIDO standard,
FIG. 2 shows a configuration diagram of an embodiment of a non-repudiation authentication service system according to the present invention,
FIG. 3 shows a configuration diagram of an embodiment of an authentication service apparatus of a non-repudiation authentication service system according to the present invention,
4 is a block diagram of an embodiment of a user mobile terminal of a non-repudiation authentication service system according to the present invention,
5 shows a flowchart of an embodiment of a method for providing a non-repudiation authentication service according to the present invention,
6 shows a flowchart of another embodiment of the method for providing a non-repudiation authentication service according to the present invention,
7 is a flowchart illustrating a process of reflecting a signature result combined with identification information of a user mobile terminal to a biometric authentication result in the method of providing a non-repudiation authentication service according to the present invention.
본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 설명하기 위하여 이하에서는 본 발명의 바람직한 실시예를 예시하고 이를 참조하여 살펴본다.BRIEF DESCRIPTION OF THE DRAWINGS The above and other objects, features and advantages of the present invention will become more apparent from the following detailed description of the present invention when taken in conjunction with the accompanying drawings.
먼저, 본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로서, 본 발명을 한정하려는 의도가 아니며, 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다. 또한 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서 상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.First, the terminology used in the present application is used only to describe a specific embodiment, and is not intended to limit the present invention, and the singular expressions may include plural expressions unless the context clearly indicates otherwise. Also, in this application, the terms "comprise", "having", and the like are intended to specify that there are stated features, integers, steps, operations, elements, parts or combinations thereof, But do not preclude the presence or addition of features, numbers, steps, operations, components, parts, or combinations thereof.
본 발명을 설명함에 있어서, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear.
본 발명은, 온라인 서비스 이용에 대한 사용자 인증시, 사용자 모바일 단말기를 통한 생체 인증에 따른 서명 결과에 추가적으로 상기 사용자 모바일 단말기의 식별 정보를 포함시켜 인증 서비스 서버로 전달하고, 이를 기초로 상기 인증 서비스 서버가 생체 인증에 대한 서명 결과를 검증할 뿐만 아니라 통신사 서버와의 연계를 통해 상기 사용자 모바일 단말기의 사용자에 대한 사용자 본인 확인 및 점유 확인을 수행하는 인증 방안을 제시한다.In the present invention, in addition to the signature result according to the biometric authentication through the user mobile terminal, the identification information of the user mobile terminal is transmitted to the authentication service server when the user authenticates the online service, Authenticate the biometrics authentication result, and provide an authentication method for authenticating the user of the user mobile terminal and confirming the identity of the user through association with the communication company server.
도 2는 본 발명에 따른 본인 부인 방지 인증 서비스 시스템에 대한 실시예의 구성도를 도시한다.FIG. 2 shows a configuration diagram of an embodiment of a non-repudiation authentication service system according to the present invention.
본 발명에 따른 본인 부인 방지 인증 서비스 시스템은, 사용자 단말기(10), 사용자 모바일 단말기(100), 온라인 서비스 서버(300), 인증 서비스 장치(200), 통신사 서버(400)를 포함하여 구성될 수 있다.The non-repudiation authentication service system according to the present invention may include a
사용자 단말기(10)는 온라인 서비스를 제공받는 통신 기기로서, 기본적으로 온라인 서비스를 제공하는 온라인 서비스 서버(300)에 접속하여 온라인 서비스 서버(300)로부터 제공되는 각종 온라인 서비스를 사용자에게 제공하기 위한 구성들을 포함한다. 여기서, 사용자 단말기(10)로는 일반적으로 보급된 PC, 노트북, 테블릿, 스마트폰 등의 다양한 통신 기기가 적용될 수 있다.The
사용자 모바일 단말기(100)는, 사용자 단말기(10)가 온라인 서비스를 제공받음에 있어서 사용자에 대한 인증이 요구되는 경우, 사용자에 대한 인증을 수행하는 통신 단말로서, 본 발명에 따른 본인 부인 방지 인증 서비스 과정을 수행할 수 있는 스마트폰, 테블릿 등의 보급형 통신 단말이 적용될 수도 있고 또는 본 발명에 따른 본인 부인 방지 인증 서비스 과정 수행에 최적화된 개별 통신 단말기가 적용될 수도 있다.The user
바람직하게는 사용자 모바일 단말기(100)는 본 발명에 따른 본인 부인 방지 인증 서비스 과정을 수행하는 인증 어플리케이션과 사용자에 대한 생체 인증을 통해 사용자 인증을 수행하는 인증 장치를 포함할 수 있다. 이때 상기 인증 어플리케이션과 상기 인증 장치는 별개의 구성으로 구현될 수도 있고 또는 상기 인증 어플리케이션에 상기 인증 장치가 결합된 하나의 구성으로 구현될 수도 있다.Preferably, the user
사용자 모바일 단말기(100)의 상기 인증 어플리케이션은 인증 서비스 장치(200)와 연동하여 상기 인증 장치에서 수행한 사용자에 대한 생체 인증 결과에 사용자 모바일 단말기(100)의 식별 정보를 추가하여 서명한 서명 결과를 인증 서비스 장치(200)로 전송하고, 인증 서비스 장치(200)로부터 상기 서명 결과에 대한 검증과 사용자 모바일 단말기(100)의 사용자에 대한 본인 확인 및 점유 인증 결과를 제공받는다.The authentication application of the user
나아가서 사용자 모바일 단말기(100)가 사용자 단말기(10)를 대체할 수도 있는데, 일례로서 사용자 모바일 단말기(100)에는 모바일 브라우저가 탑재되어 모바일 브라우저를 통해 온라인 서비스 서버(300)로부터 제공되는 온라인 서비스를 제공받을 수 있거나 또는 온라인 서비스 서버(300)로부터 제공되는 온라인 서비스를 수행할 수 있는 온라인 서비스 어플리케이션이 탑재됨으로써, 사용자 모바일 단말기(100)가 사용자 단말기(10)의 기능까지 수행할 수도 있다.In addition, the user
사용자 모바일 단말기(100)의 인증 어플리케이션과 인증 장치에 대해서는 이후에 설명하는 사용자 모바일 단말기(100)에 대한 실시예를 통해 좀더 자세히 살펴보기로 한다.The authentication application and authentication device of the user
인증 서비스 장치(200)는 사용자 모바일 단말기(100)에서 생체 인증을 통해 수행한 사용자 인증 결과에 사용자 모바일 단말기(100)의 식별 정보를 추가하여 서명한 서명 결과를 전달받아 검증하고 이를 기초로 통신사 서버(400)를 통해 사용자 모바일 단말기(100)의 사용자에 대한 본인 확인 및 점유 확인을 수행하여 본인 부인 방지 인증 서비스를 제공한다.The
일례로, 인증 서비스 장치(200)는 온라인 서비스 서버(300)에서 제공하는 특정 온라인 서비스에 대응되는 인증 서비스마다의 보안 정책을 보유하고 해당 보안 정책에 따라 사용자에 대한 인증 서비스를 등록 및 이용할 수 있도록 지원하는데, 특히 사용자 모바일 단말기(100)로부터 생체 인증을 통한 사용자 인증 결과에 사용자 모바일 단말기(100)의 식별 정보가 포함된 서명 결과를 전달받아 이를 검증하고, 온라인 서비스 서버(300)로부터 제공받은 사용자 정보와 사용자 모바일 단말기(100)의 식별 정보를 기초로 통신사 서버(400)를 통해 사용자 모바일 단말기(100)의 사용자에 대한 사용자 본인 확인 및 점유 확인을 수행한다.For example, the
즉, 온라인 서비스 서버(300)의 온라인 서비스를 이용하고자 하는 사용자에 대한 사용자 정보와 사용자 모바일 단말기(100)의 식별 정보가 상호 매칭되는지를 통신사 서버를 통해 확인함으로써, 사용자 모바일 단말기(100)를 통해 인증 과정을 수행하는 사용자에 대한 본인 확인과 적법한 사용자가 사용자 모바일 단말기(100)를 점유하고 있는지를 확인할 수 있다.That is, whether the user information about the user who wants to use the online service of the
여기서 인증 서비스 장치(200)는 본 발명을 구현하기 위해 특화된 개별 장치로 구현될 수도 있고, 또는 본 발명에 따른 본인 부인 방지 인증 서비스를 제공하기 위한 프로그램이 탑재된 서버로 구현될 수도 있다.Here, the
온라인 서비스 서버(300)는 특정 온라인 서비스를 사용자에게 제공하는 장치로서, 여기서 특정 온라인 서비스는 다양한 정보나 컨텐츠를 제공하는 온라인 서비스, 전자상거래를 제공하는 온라인 서비스, 인터넷 뱅킹 등의 금융 서비스를 제공하는 온라인 서비스 등 온라인 상에서 수행될 수 있는 다양한 서비스를 포함한다.The
통신사 서버(400)는 사용자 모바일 단말기(100)가 가입된 통신사의 장치로서 인증 서비스 장치(200)로부터의 사용자 모바일 단말기(100)에 대한 확인 요청에 따라 사용자 정보와 사용자 모바일 단말기(100)의 식별 정보를 상호 대비하여 사용자 모바일 단말기(100)에 대한 사용자 본인 여부와 본인의 소유가 맞는지를 확인하고 그 결과를 인증 서비스 장치(200)로 제공한다.The
이와 같은 본 발명에 따른 본인 부인 방지 인증 서비스 시스템은, 사용자 모바일 단말기(100)에서 수행한 사용자에 대한 생체 인증 결과에 대한 1차적인 검증뿐만 아니라 사용자 모바일 단말기(100)를 통한 생체 인증 결과에 대한 서명 결과에 사용자 모바일 단말기(100)의 식별 정보가 포함됨으로써, 사용자 모바일 단말기(100)의 식별 정보와 온라인 서비스 서버(300)로부터 전달받은 사용자 정보를 결합하여 2차적으로 해당 통신사 서버(400)를 통해 사용자 모바일 단말기(100)의 사용자 본인 확인과 사용자 모바일 단말기(100)에 대한 사용자의 점유 확인을 수행함으로써, 보다 편리하고 보안성이 강화된 생체 인증 방식의 적용시에 사용자의 본인 부인을 방지할 수 있게 된다.The non-repudiation authentication service system according to the present invention may be used for not only a primary verification of the biometrics authentication result for the user performed by the user
본 발명에 따른 본인 부인 방지 인증 서비스 시스템의 주요 구성에 대하여 그 실시예를 통해 좀더 자세히 살펴보기로 한다.The main configuration of the non-repudiation authentication service system according to the present invention will be described in more detail with reference to the embodiments.
도 3은 본 발명에 따른 본인 부인 방지 인증 서비스 시스템의 인증 서비스 장치에 대한 실시예의 구성도를 도시한다.FIG. 3 shows a configuration diagram of an embodiment of an authentication service apparatus of the non-repudiation authentication service system according to the present invention.
인증 서비스 장치(200)는 사용자 모바일 단말기(100)에서 수행한 사용자 생체 인증 결과에 추가적으로 사용자 모바일 단말기(100)의 식별 정보가 포함된 서명 결과를 사용자 모바일 단말기(100)로부터 전달받아 이를 검증하고 사용자 모바일 단말기(100)의 식별 정보와 온라인 서비스 서버(300)로부터 전달받은 사용자 정보를 기초로 통신사 서버(400)를 통해 사용자 모바일 단말기(100)의 사용자에 대한 사용자 본인 확인 및 점유 확인을 수행함으로써, 사용자의 본인 여부를 확인하고 확인된 사용자에 대한 사용자 모바일 단말기의 점유를 확인하여 이에 대한 인증 결과를 제공한다.The
이를 위해 인증 서비스 장치(200)는 인증 서비스 등록부(210), 인증 서비스 처리부(230), 통신사 서버 연동부(250) 등을 포함할 수 있다.For this, the
인증 서비스 등록부(210)는, 사용자 모바일 단말기(100)에 탑재된 인증 어플리케이션으로부터의 인증 서비스 이용 등록 요청에 따라 상기 인증 어플리케이션과의 상호 연동으로 사용자의 인증 서비스 이용 등록을 위한 일련의 과정을 수행하여 사용자의 인증 서비스 등록 사항을 생성하고 이를 기초로 사용자의 인증 서비스 이용을 등록한다.The authentication
바람직하게는 인증 서비스 등록부(210)는 사용자 모바일 단말기(100)에서 사용자의 생체 정보를 등록시 이에 대응되어 생성된 인증키를 전송받고 상기 인증키를 해당 사용자의 생체 인증에 대응시켜 저장한다.Preferably, the authentication
사용자의 인증 서비스 이용 등록에 대한 일례로서, 인증 서비스 등록부(210)는 특정 온라인 서비스에 대한 서비스 코드와 해당 인증 서비스의 보안 정책에 따른 인증 방식을 포함하는 등록 원문을 생성하여 사용자 모바일 단말기(100)의 인증 어플리케이션에 제공하고, 상기 인증 어플리케이션으로부터 해당 보안 정책에 따른 생체 인증 방식으로 사용자를 인증하여 생성한 인증키와 인증키로 서명된 등록 서명문을 전송받아 이를 기초로 사용자에 대한 인증 서비스 등록 사항을 생성할 수 있다. As an example of registration of a user's use of an authentication service, the authentication
여기서, 상기 인증키는 개인키와 공개키의 쌍키 방식이 적용될 수 있으며, 인증 서비스 등록부(210)는 사용자 모바일 단말기(100)로부터 공개키를 전송받아 사용자의 생체 인증에 대응시켜 등록할 수 있다. Here, the authentication key may be a two-key method of a private key and a public key. The authentication
인증 서비스 처리부(230)는 사용자에 대한 인증 요청시 사용자 모바일 단말기(100)에 탑재된 인증 어플리케이션과의 상호 연동으로 해당 사용자의 생체 인증 결과에 따른 서명 결과를 검증하고, 사용자 모바일 단말기(100)의 식별 정보와 온라인 서비스 서버(300)로부터 전달받은 사용자 정보를 기초로 해당 통신사 서버(400)를 통해 사용자의 본인 확인 및 사용자 모바일 단말기(100)의 점유 확인에 대한 인증 서비스를 제공한다.The authentication
일례로서, 인증 서비스 처리부(230)는 푸시 메시지 등을 통해 사용자 모바일 단말기(100)에 탑재된 인증 어플리케이션을 구동시킬 수 있다. 그리고 인증 서비스 처리부(230)는 상기 인증 어플리케이션으로부터 사용자에 대한 생체 인증 결과와 사용자 모바일 단말기(100)의 식별 정보를 포함하는 결합 정보를 서명한 서명 결과를 전달받고, 상기 서명 결과를 검증하는데, 이때 인증 서비스 처리부(230)는 인증 서비스 등록부(210)에 등록된 인증키로 상기 서명 결과를 검증할 수 있다.As an example, the authentication
보다 바람직하게는 인증 서비스 처리부(230)는 사용자 인증 요청에 따라 난수의 챌린지 값을 생성하여 사용자 모바일 단말기(100)의 인증 어플리케이션으로 전송하며, 사용자에 대한 생체 인증 결과에 따라 사용자 모바일 단말기(100)로부터 상기 챌린지 값과 사용자 모바일 단말기(100)의 유심식별번호가 결합된 결합 정보를 해시처리하여 서명한 서명 결과와 사용자 모바일 단말기(100)의 유심식별번호를 전달받을 수 있다., 그러면 인증 서비스 처리부(230)는 전달받은 사용자 모바일 단말기(100)의 유심식별번호에 상기 챌린지 값을 결합한 검증 정보를 생성하여 해시처리하고 인증 서비스 등록부(210)에 등록된 인증키로 상기 서명 결과에서 해시처리된 결합 정보를 추출한 후 해시처리한 상기 검증 정보와 대비하여 서명 결과를 검증할 수 있다.More preferably, the authentication
그리고 인증 서비스 처리부(230)는 사용자 모바일 단말기(100)의 식별 정보와 온라인 서비스 서버(300)로부터 전달받은 사용자 정보를 포함하는 모바일 단말 정보를 생성하여 상기 모바일 단말 정보에 대하여 통신사 서버(400)에 사용자에 대한 확인과 사용자 모바일 단말기(100)의 점유 확인을 요청하고 그에 따라 통신사 서버(400)로부터 전달받은 결과를 바탕으로 사용자 확인 및 점유 인증을 판단한다.The authentication
통신사 서버 연동부(250)는 인증 서비스 처리부(230)로부터의 사용자 모바일 단말기(100)의 식별 정보에 대한 확인을 해당 통신사 서버(400)로 요청하면서 사용자 모바일 단말기(100)의 식별 정보와 사용자 정보가 포함된 모바일 단말 정보를 전달하고, 통신사 서버(400)로부터 사용자에 대한 본인 확인 및 사용자 모바일 단말기(100)의 점유 확인에 대한 결과를 전송받아 이를 인증 서비스 처리부(230)로 전달한다.The communication company
나아가서 인증 서비스 등록부(210)와 인증 서비스 처리부(230)는 해당 프로세스의 처리시 이를 식별하기 위한 트랜잭션(Trnasaction) ID를 생성하고 트랜잭션 ID를 대응시켜 해당 프로세스를 처리할 수 있으며, 또한 트랜잭션 ID의 생성시 타이머를 동작시켜 해당 프로세스의 종료가 기설정된 시간 이내에 완료될 경우에만 그 결과를 유효하게 처리할 수도 있다.Furthermore, the authentication
이와 같은 본 발명에 따른 본인 부인 방지 인증 서비스 시스템의 인증 서비스 장치(200)는 각 구성이 개별적인 장치로서 별개로 구성될 수도 있고 또는 일련의 프로세스를 수행하여 인증 서비스를 제공할 수 있는 프로그램을 탑재한 일종의 서버로 구성될 수도 있으며, 인증 서비스 장치(200)가 사용자 모바일 단말기(100)에 탑재된 인증 어플리케이션과의 상호 연동으로 1차적인 사용자의 생체 인증에 대한 검증뿐만 아니라 2차적으로 해당 통신사 서버(400)를 통한 사용자의 본인 확인 및 사용자 모바일 단말기(100)의 점유 확인에 대한 인증 결과를 제공함으로써 해당 사용자에 대한 본인 부인 방지 인증 서비스를 제공할 수 있다.The
다음으로 도 4에 도시된 본 발명에 따른 본인 부인 방지 인증 서비스 시스템의 사용자 모바일 단말기에 대한 실시예의 구성도를 살펴본다.Next, a configuration diagram of an embodiment of a user mobile terminal of the non-repudiation authentication service system according to the present invention shown in FIG. 4 will be described.
사용자 모바일 단말기(100)는 사용자에 대한 생체 인증을 수행하고 생체 인증 결과에 사용자 모바일 단말기의 식별 정보를 결합한 결합 정보를 생성하여 상기 결합 정보를 서명한 서명결과를 인증 서비스 장치(200)로 전송하며, 인증 서비스 장치(200)로부터 사용자의 본인 확인 및 사용자 모바일 단말기(100)의 점유 확인에 대한 인증 결과를 제공받는다.The user
이를 위해 사용자 모바일 단말기(100)는 인증 어플리케이션(110), 인증 장치(150) 등을 포함할 수 있으며, 이외에도 무선 통신 단말로서 구비되는 다양한 구성들을 포함한다.To this end, the user
인증 어플리케이션(110)은, 인증 서비스 장치(200)와 연동하여 사용자의 온라인 서비스 이용시 사용자에 대한 인증 과정을 수행하는데, 사전에 인증 서비스 장치(200)에 해당 사용자에 대한 인증 서비스 이용을 등록하고, 온라인 서비스 서버(300)의 온라인 서비스 이용에 대한 사용자 인증 필요시 인증 장치(150)의 사용자 생체 인증을 통한 인증 결과에 따라 사용자 모바일 단말기(100)의 식별 정보를 추출하여 이를 상기 생체 인증 결과에 결합한 결합 정보를 생성한 후 상기 결합 정보를 서명한 서명 결과를 인증 서비스 장치(200)로 전송한다. 여기서 상기 사용자 모바일 단말기(100)의 식별 정보는 모바일 단말기에 탑재된 유심 식별 번호가 될 수 있으며, 이외에도 상황에 따라 모바일 단말기 전화번호, 모바일 단말기의 시리얼 넘버 등 모바일 단말기를 식별할 수 있는 다양한 정보가 될 수도 있다.The
일례로서, 인증 어플리케이션(110)은, 인증 수행 개시를 인증 서비스 장치(200)로 요청하여 인증 서비스 장치(200)로부터 난수의 챌린지 값을 전달받고, 사용자의 생체 인증 결과에 따라 상기 챌린지 값과 사용자 모바일 단말기(100)의 유심식별번호를 결합한 결합 정보를 해시처리한 후 이를 서명한 서명 결과를 인증 서비스 장치(200)로 전송할 수 있다. For example, the
그리고 인증 어플리케이션(110)은 인증 서비스 장치(200)로부터 사용자 본인 확인 및 사용자 모바일 단말기(100)의 점유 확인에 대한 인증 결과를 전송받는다. Then, the
여기서, 인증 어플리케이션(110)은 사용자 모바일 단말기(100)에 탑재되거나 연결되는 개별 장치 구성일 수도 있고 또는 사용자 모바일 단말기(100)의 기본 구성들을 구동시켜 본 발명에 따른 본인 부인 방지 인증 서비스의 처리를 위한 일련의 프로세스를 수행하는 컴퓨터프로그램이 될 수도 있다.Here, the
인증 장치(150)는 사용자에 대한 본인 인증을 수행하는데, 바람직하게는 사용자의 생체 정보를 인식할 수 있는 생체 인식 수단을 구비하고 상기 생체 인식 수단을 통해 사용자의 생체 정보를 등록한 후 인증 필요시 사용자의 생체 인증을 수행할 수 있다. 여기서 상기 생체 정보에는 지문 인식, 홍채 인식, 안면 인식, 음성 인식 등 다양한 생체 인식 방식을 통한 생체 정보가 선택적으로 포함될 수 있으며, 그에 따라 사용자 모바일 단말기(100)에는 인증 장치(150)와 연동하여 사용자의 생체 인식을 위한 생체 인식 수단이 선택적으로 구비될 수 있다. The
또한 인증 장치(150)에는 사용자의 인증키를 생성하여 보관하면서 상기 인증키의 서명을 관리하는 인증키 관리 수단이 구비될 수도 있는데, 상기 인증키 관리 수단은 사용자의 생체 정보 등록시 이에 대응되는 인증키를 생성하여 저장하며, 이후 인증 어플리케이션(110)의 서명 요청시 보유된 인증키로 서명한 서명 결과를 인증 어플리케이션(110)에 제공할 수 있다. 여기서 상기 인증키는 개인키와 공개키의 쌍키 방식이 적용될 수 있으며, 사용자의 생체 정보 등록시 생성된 공개키가 인증 어플리케이션(110)을 통해 인증 서비스 장치(200)에 제공되어 등록될 수 있다.Also, the
상기 도 4의 실시예에서는 인증 어플리케이션(110)과 인증 장치(150)를 별개의 구성으로 도시하였으나, 필요에 따라서는 하나의 구성으로 통합되어 사용자 모바일 단말기(100)에 탑재될 수도 있다.Although the
나아가서 사용자 모바일 단말기(100)로 온라인 서비스 서버(300)에서 제공하는 온라인 서비스를 이용하는 경우에, 사용자 모바일 단말기(100)는 해당 온라인 서비스를 이용하기 위해 온라인 서비스 서버(300)와 연동하는 온라인 서비스 어플리케이션(170)을 추가적으로 탑재할 수도 있다.When the
온라인 서비스 어플리케이션(170)은 온라인 서비스 서버(300)의 온라인 서비스 이용에 따른 사용자 인증이 필요한 경우, 사용자 모바일 단말기(100)의 인증 어플리케이션(110)으로 사용자 인증 프로세스의 수행을 요청할 수 있으며, 온라인 서비스 어플리케이션(170)으로부터의 사용자 인증 프로세스의 수행 요청에 따라 인증 어플리케이션(110)이 인증 과정을 수행할 수도 있다.The
여기서 온라인 서비스 어플리케이션(170)은 사용자 모바일 단말기(100)와 온라인 서비스 서버(300) 간의 온라인 서비스 제공을 위한 일련의 프로세스를 수행하는 컴퓨터프로그램이 될 수 있다.The
이와 같이 본 발명의 사용자 모바일 단말기(100)는, 온라인 서비스 이용에 따른 사용자의 인증 필요시 생체 인식을 통해 사용자의 생체 인증을 수행하고 생체 인증 결과에 사용자 모바일 단말기(100)의 식별 정보를 결합한 결합 정보를 생성하여 상기 결합 정보를 서명한 서명 결과를 인증 서비스 서버(200)로 전송하며, 인증 서비스 서버(200)가 이를 기초로 사용자 본인 확인 및 사용자 모바일 단말기(200)에 대한 사용자의 점유 확인을 수행할 수 있도록 지원함으로써, 생체 인증을 통한 보다 편리한 인증을 수행하면서 동시에 본인 부인 방지 서비스를 제공받을 수 있게 된다.As described above, the user
이상에서 살펴본 본 발명에 따른 본인 부인 방지 인증 서비스 시스템을 적용하여 보다 간편한 생체 인증 과정을 수행하면서 동시에 사용자의 본인 부인 방지 인증 서비스를 수행할 수 있는데, 이와 관련하여 본 발명에서는 본인 부인 방지 인증 서비스 제공 방법을 제시한다.According to the present invention, the non-repudiation authentication service system according to the present invention can be applied to perform a simpler biometric authentication process while simultaneously performing the user's non-repudiation authentication service. In the present invention, We suggest a method.
본 발명에 따른 본인 부인 방지 인증 서비스 제공 방법은 크게 1차적으로 사용자 모바일 단말기 상에서 수행된 사용자의 생체 인증에 대한 검증과 2차적으로 인증 서비스 장치에서 통신사 서버를 통한 사용자 본인 확인 및 사용자 모바일 단말기에 대한 사용자의 점유 확인을 수행하는 과정으로 구분될 수 있는데, 이에 대하여 하기의 실시예를 통해 살펴보기로 한다.A method for providing a non-repudiation authentication service according to the present invention is mainly a verification of a user's biometric authentication performed on a user mobile terminal, a verification of a user identity through a communication company server in an authentication service device, And performing the occupancy confirmation of the user, which will be described with reference to the following embodiments.
앞서 살펴본 바와 같이 본 발명에 따른 인증 서비스 장치는 일종의 서버로 구현될 수도 있는데, 이하의 실시예에서는 인증 서비스 장치가 서버로 구현된 경우로서 인증 서비스 장치를 인증 서비스 서버로 칭하여 설명하기로 하며, 실질적으로는 인증 서비스 서버가 수행하는 절차와 사용자 모바일 단말기가 수행하는 절차가 구분되나, 설명의 편의를 위해서 인증 서비스 서버가 수행하는 절차와 사용자 모바일 단말기가 수행하는 절차를 통합하여 설명하기로 한다.As described above, the authentication service apparatus according to the present invention may be implemented as a kind of server. In the following embodiments, the authentication service apparatus will be referred to as an authentication service server when the authentication service apparatus is implemented as a server. A procedure performed by the authentication service server and a procedure performed by the user mobile terminal are distinguished. However, for convenience of description, the procedure performed by the authentication service server and the procedure performed by the user mobile terminal will be described in unison.
도 5는 본 발명에 따른 본인 부인 방지 인증 서비스 제공 방법의 실시예에 대한 흐름도를 도시한다.FIG. 5 shows a flowchart of an embodiment of a method for providing a non-repudiation authentication service according to the present invention.
상기 도 5의 실시예는, 사용자 모바일 단말기(100)와 사용자 단말기의 구분없이 사용자 모바일 단말기(100)에서 온라인 서비스를 이용하는 기능을 수행하는 경우로서, 사용자 모바일 단말기(100)가 온라인 서비스 서버(300)로부터 온라인 서비스를 제공받는 경우에 대한 본 발명에 따른 본인 부인 방지 인증 서비스 제공 방법의 실시예이다.The embodiment of FIG. 5 is a case where the user
사용자 모바일 단말기(100)가 온라인 서비스 서버(300)에 접속하여 온라인 서비스의 이용을 요청(S110)하면, 온라인 서비스 서버(300)는 인증 서비스 서버(200)로 사용자에 대한 인증을 요청(S120)한다. 이때, 온라인 서비스 서버(300)는 온라인 서비스 서버(300)에 등록된 사용자 정보를 인증 서비스 서버(200)로 전송할 수 있으며, 이외에도 추가적으로 해당 온라인 서비스에 대한 정보를 함께 전송할 수도 있다.When the user
온라인 서비스의 이용시 사용자 인증이 요구됨에 따라, 사용자 모바일 단말기(100) 상에 탑재된 인증 어플리케이션이 실행(S130)되며, 상기 인증 어플리케이션은 기설정된 보안 정책에 따른 일련의 인증 프로세스를 수행하는데, 본 발명의 경우 생체 인증을 기반으로 하기에 사용자 모바일 단말기(100)는 사용자에 대한 생체 정보를 인식하여 기보유된 등록 생체 정보를 기초로 생체 인증을 통한 사용자 인증을 수행(S140)한다. As the user authentication is requested at the time of using the online service, the authentication application installed on the user
만약, 사용자의 생체 인증이 사용자 모바일 단말기(100)에 탑재된 인증 장치를 통해 수행되는 경우, 상기 인증 어플리케이션은 사용자 모바일 단말기(100)에 탑재된 인증 장치로 사용자에 대한 생체 인증을 요청하여 상기 인증 장치를 통해 사용자에 대한 생체 인증이 수행될 수 있다.If the biometric authentication of the user is performed through the authentication device installed in the user
사용자에 대한 생체 인증 과정의 수행 전, 그 후 또는 생체 인증 과정과 동시에, 상기 인증 어플리케이션은 사용자 모바일 단말기(100)에서 식별 정보를 추출(S150)한다. 여기서 상기 식별 정보는 모바일 단말기에 탑재된 유심 식별 번호, 모바일 단말기 전화번호, 모바일 단말기의 시리얼 넘버 등 통신사 서버에 등록된 모바일 단말기를 식별할 수 있는 다양한 정보가 될 수도 있는데, 상기 도 5의 실시예에서는 상기 식별 정보로 사용자 모바일 단말기(100)의 유심 식별 번호를 적용하는 경우로 설명한다.The authentication application extracts identification information from the user mobile terminal 100 (S150) before, after, or simultaneously with the biometric authentication process for the user. Here, the identification information may be various information for identifying a mobile terminal registered in a communication company server, such as a waking heart identification number, a mobile terminal number, and a serial number of the mobile terminal mounted on the mobile terminal. The wired ID number of the user
그리고 상기 인증 어플리케이션은 사용자에 대한 생체 인증 결과에 따라 사용자 모바일 단말기의 유심 식별 번호를 생체 인증 결과에 결합하여 결합 정보를 생성하고 상기 결합 정보를 기보유된 개인키로 서명(S160)한 서명 결과를 인증 서비스 서버(200)로 전송(S170)한다. 일례로서, 사용자에 대한 인증 수행에 따라 인증 서비스 서버(200)로부터 인증 수행을 위한 챌린지 값이 전달되는 경우 상기 인증 어플리케이션은 생체 인증 결과로서 상기 챌린지 값을 상기 유심 식별 번호에 결합하여 결합 정보를 생성하고 이에 대한 서명 결과를 인증 서비스 서버(200)로 전송할 수 있다.The authentication application generates binding information by combining the wired identification number of the user mobile terminal with the biometric authentication result according to the biometric authentication result for the user, and signs the binding information by signing the binding information with the stored private key (S160) To the service server 200 (S170). For example, when a challenge value for performing an authentication is transmitted from the
이때 인증키를 생성하고 관리하는 인증 장치가 구비된 경우, 상기 인증 어플리케이션은 상기 인증 장치로 상기 결합 정보를 전송하여 상기 인증 장치에서 기보유된 개인키로 서명한 서명 결과가 생성될 수도 있다. 또한 상기 인증 어플리케이션은 상기 서명 결과의 전송시 추가적으로 사용자 모바일 단말기(100)에서 추출한 유심 식별 번호를 함께 전송할 수도 있다.In this case, when an authentication device for generating and managing an authentication key is provided, the authentication application may transmit the association information to the authentication device and generate a signature result signed with the private key held in the authentication device. Also, the authentication application may transmit the wired identification number extracted by the user
인증 서비스 서버(200)는 사용자 모바일 단말기(100)의 인증 어플리케이션으로부터 전송된 서명 결과를 검증하는데, 사전에 사용자에 대한 인증 서비스 이용에 대한 등록시 인증 서비스 서버(200)는 사용자 모바일 단말기(100)로부터 사용자의 생체 인증에 대응되는 인증키를 제공받아 보유할 수 있으며, 인증 서비스 서버(200)는 사용자에 대응되어 보유된 인증키로 상기 서명 결과를 검증(S210)한다. 일례로서, 사용자에 대한 인증 수행에 따라 인증 서비스 서버(200)가 챌린지 값을 생성하여 상기 인증 어플리케이션으로 전달한 경우, 인증 서비스 서버(200)는 상기 인증키로 상기 서명 결과에서 챌린지 값을 추출하여 챌린지 값을 기초로 상기 서명 결과를 검증할 수 있다. The
바람직하게는 상기 인증키는 공개키와 개인키의 쌍키 방식이 적용될 수 있으며, 이 경우 인증 서비스 서버(200)는 사용자의 생체 인증에 대응되는 공개키를 전달받아 사전에 보관할 수 있다.Preferably, the authentication key may be a two-key method of a public key and a private key. In this case, the
상기 서명 결과에 대한 검증이 완료되면, 인증 서비스 서버(200)는 사용자 모바일 단말기(100)의 유심 식별 번호와 온라인 서비스 서버(300)로부터 전달받은 사용자 정보를 결합한 모바일 단말 정보를 생성하고 이를 해당 통신사 서버(400)로 전송하여, 상기 모바일 단말 정보를 기반으로 사용자 본인 여부 및 사용자 모바일 단말기(100)에 대한 사용자의 점유에 대한 확인을 요청(S230)한다.Upon completion of the verification of the signature result, the
통신사 서버(400)는 상기 유심 식별 번호에 대응되어 등록된 사용자 정보를 기초로 해당 사용자 본인이 맞는지 및 사용자 모바일 단말기의 소유자가 맞는지를 확인하여 그에 대한 확인 결과를 인증 서비스 서버(200)로 제공(S250)한다.The
인증 서비스 서버(200)는 통신사 서버(400)로부터 제공된 상기 확인 결과에 기초하여 사용자 본인 확인 및 사용자 모바일 단말기(100)에 대한 사용자의 점유 확인에 따른 인증 결과를 생성(S260)하여 사용자 모바일 단말기(100)와 온라인 서비스 서버(300)로 제공(S270, S280)한다.The
인증 서비스 서버(200)로부터의 인증 결과에 따라 온라인 서비스 서버(300)는 사용자 모바일 단말기(100)로 해당 온라인 서비스를 제공(S300)한다.The
도 6은 본 발명에 따른 본인 부인 방지 인증 서비스 제공 방법의 다른 실시예에 대한 흐름도를 도시한다.FIG. 6 shows a flowchart of another embodiment of the method for providing the non-repudiation authentication service according to the present invention.
상기 도 6의 실시예는, 사용자 단말기(10)와 사용자 모바일 단말기(100)가 별개의 장치로 구성된 경우로서, 사용자 단말기(10)가 온라인 서비스 서버(300)로부터 온라인 서비스를 제공받는 경우에 사용자 모바일 단말기(100)를 통해 사용자에 대한 인증이 수행되는 실시예이다. 6, when the
사용자 단말기(10)가 온라인 서비스 서버(300)에 접속하여 온라인 서비스의 이용을 요청(S410)하면, 온라인 서비스 서버(300)는 인증 서비스 서버(200)로 사용자에 대한 인증을 요청(S420)한다. 이때, 상기 도 5의 실시예와 마찬가지로 온라인 서비스 서버(300)는 온라인 서비스 서버(300)에 등록된 사용자 정보를 인증 서비스 서버(200)로 전송할 수 있으며, 이외에도 추가적으로 해당 온라인 서비스에 대한 정보를 함께 전송할 수도 있다.When the
온라인 서비스 서버(300)로부터의 사용자에 대한 인증 요청에 따라 인증 서비스 서버(200)는 상기 사용자 정보에 대응되는 사용자 모바일 단말기(100)로 인증 어플리케이션의 실행을 푸시(S430)하여, 사용자 모바일 단말기(100) 상에 탑재된 인증 어플리케이션이 실행(S440)된다.The
사용자 모바일 단말기(100) 상에 탑재된 인증 어플리케이션의 실행에 따라 상기 인증 어플리케이션은 기설정된 보안 정책에 따른 일련의 인증 프로세스를 수행하는데, 앞서 상기 도 5와 동일하게 상기 도 6의 실시예에서도 사용자 모바일 단말기(100)는 사용자의 생체 인증(S450)을 수행하고 그 결과에 따라 유심 식별 번호를 추출(S460)하여 생체 인증 결과에 유심 식별 번호가 결합된 결합 정보를 개인키로 서명(S470)한 서명 결과를 인증 서비스 서버(200)로 전송(S460)한다.5, the authentication application executes a series of authentication processes according to a predetermined security policy according to the execution of an authentication application installed on the user
그리고 인증 서비스 서버(200)는 사용자 모바일 단말기(100)로부터 전송된 서명 결과를 공개키로 검증(S510)하며, 사용자 모바일 단말기(100)의 유심 식별 번호와 온라인 서비스 서버(300)로부터 전달받은 사용자 정보를 결합한 모바일 단말 정보를 생성(S520)하고 이를 해당 통신사 서버(400)로 전송하여 상기 모바일 단말 정보를 기반으로 사용자에 대한 본인 확인 및 확인된 사용자의 사용자 모바일 단말기(100)에 대한 점유 확인을 요청(S530)한다.The
인증 서비스 서버(200)로부터 전달받은 상기 모바일 단말 정보를 기초로 통신사 서버(400)는 해당 사용자 본인 확인 및 사용자 모바일 단말기의 점유를 확인하고 그 확인 결과를 인증 서비스 서버(200)로 제공(S550)하며, 인증 서비스 서버(200)는 통신사 서버(400)로부터 제공된 상기 확인 결과에 기초하여 사용자 모바일 단말기(100)에 대한 사용자 본인 확인 및 점유 확인에 대한 인증 결과를 생성(S560)하여 이를 사용자 모바일 단말기(100)와 온라인 서비스 서버(300)로 제공(S250, S580)한다.Based on the mobile terminal information received from the
인증 서비스 서버(200)로부터의 인증 결과에 따라 온라인 서비스 서버(300)는 사용자 단말기(10)로 해당 온라인 서비스를 제공(S600)한다.The
본 발명에서는 사용자 모바일 단말기(100)가 생체 인증 결과와 함께 사용자 모바일 단말기(100)의 식별 정보를 인증키로 서명한 서명 결과를 인증 서비스 서버(200)로 제공하여 이를 기초로 인증 서비스 서버(200)가 해당 통신사 서버(400)를 통해 사용자 본인 확인 및 사용자 모바일 단말기(100)에 대한 사용자의 점유 확인이 이루어지는 특징을 제시하는데, 이와 관련하여 사용자 모바일 단말기(100)와 인증 서비스 서버(200) 간에 생체 인증 결과에 사용자 모바일 단말기의 식별 정보가 결합된 서명 결과를 반영하는 과정에 대하여 도 7에 도시된 실시예의 흐름도를 참조하여 좀더 살펴보기로 한다.In the present invention, the user
온라인 서비스의 이용에 대한 사용자 인증 과정의 수행에 따라 사용자 모바일 단말기(100)의 인증 어플리케이션(110)이 실행(S710)되면, 인증 어플리케이션(110)은 인증 서비스 서버(200)로 접속하여 사용자 인증 개시를 요청(S720)를 요청한다.When the
인증 어플리케이션(110)으로부터의 사용자 인증 개시 요청에 따라 인증 서비스 서버(200)는 해당 사용자 인증을 위한 난수의 챌린지 값을 생성(S730)하고 상기 챌린지 값을 인증 어플리케이션(110)으로 전송(S740)한다.In response to the user authentication initiation request from the
인증 어플리케이션(110)은 사용자 인증 개시에 따른 챌린지 값을 수신하고, 사용자 모바일 단말기(100)의 유심 식별 번호를 추출(S750)하여, 추출한 유심 식별 번호와 상기 챌린지 값을 결합한 결합 정보를 생성(S760)한다.The
또한 사용자 인증 개시에 따라 사용자 모바일 단말기(100)의 인증 장치(150)는 사용자에 대한 생체 정보를 인식하여 생체 인증을 수행(S810)하는데, 이때 인증 장치(150)의 생체 인증은 인증 어플리케이션(110)으로부터의 사용자 인증 개시 요청에 따라 수행될 수 있다.The
인증 장치(150)는 사용자의 생체 인증 성공시 이를 인증 어플리케이션(110)으로 전달(S820)하며, 생체 인증 성공에 따라 인증 어플리케이션(110)은 상기 결합 정보를 인증 장치(150)로 전송(S830)하여 서명을 요청한다.The
인증 어플리케이션(110)으로부터의 서명 요청에 따라 인증 장치(150)는 기보유된 개인키로 상기 결합 정보를 서명(S840)하는데, 이때 상기 결합 정보를 해시처리한 후 개인키로 서명하여 서명 결과를 인증 어플리케이션(110)으로 제공(S850)한다. 그리고 상기 서명 결과를 제공받은 인증 어플리케이션(110)은 상기 서명 결과와 함께 사용자 모바일 단말기(100)의 유심 식별 번호를 인증 서비스 서버(200)로 전송(S860)한다. In response to the signature request from the
인증 서비스 서버(200)는 인증 어플리케이션(110)으로부터 전송된 상기 유심 식별 번호와 사용자 인증 개시에 따라 생성한 상기 챌린지 값을 결합한 검증 정보를 생성(S910)한다.The
그리고 인증 서비스 서버(200)는 사전에 사용자의 생체 인증에 대응되어 보유된 공개키로 상기 서명 결과를 검증하는데, 이때 상기 공개키로 상기 서명 결과에서 해시처리된 결합 정보를 추출(S920)하고, 상기 검증 정보를 해시처리한 후, 상기 검증 정보와 상기 결합 정보를 대비(S930)하여 상기 서명 결과의 타당성을 검증(S940)한다.In step S920, the
이와 같은 과정을 통해 사용자 모바일 단말기(100)에서 수행된 사용자의 생체 인증 결과에 대하여 인증 서비스 서버(200)의 검증이 이루어진다.Through the above process, the
그리고 검증 결과가 타당한 경우, 인증 서비스 서버(200)는 앞서 상기 도 5 및 도 6에서 설명한 바와 같이 온라인 서비스 서버(300)로부터 전달받은 사용자 정보와 사용자 모바일 단말기(100)의 식별 정보를 포함하는 모바일 단말 정보를 생성하고 이에 대한 확인을 통신사 서버(400)로 요청하여 통신사 서버(400)를 통한 사용자 본인 확인 및 사용자 모바일 단말기(100)에 대한 사용자의 점유 확인을 수행할 수 있게 된다.5 and 6, when the verification result is valid, the
이상에서 살펴본 바와 같이 본 발명은 사용자 모바일 단말기가 생체 인증에 따른 서명 결과에 추가적으로 사용자 모바일 단말기의 식별 정보를 포함시켜 인증 서비스 서버로 전달하고, 이를 기초로 인증 서비스 서버가 생체 인증에 대한 서명 결과를 검증할 뿐만 아니라 통신사 서버와의 연계를 통해 사용자 모바일 단말기에 대한 본인 확인 및 점유 확인을 수행함으로써, 생체 인증의 편리성을 도모하면서 동시에 본인 부인을 방지할 수 있는 인증 수행이 가능하게 된다.As described above, according to the present invention, the user mobile terminal further includes the identification information of the user mobile terminal in addition to the signature result according to the biometric authentication, and transmits the signature result to the authentication service server. Verification and occupancy confirmation of the user mobile terminal is performed through cooperation with the communication company server as well as verifying the convenience of the biometric authentication and performing the authentication that can prevent the non-repudiation of the user.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서 본 발명에 기재된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상이 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의해서 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The foregoing description is merely illustrative of the technical idea of the present invention, and various changes and modifications may be made by those skilled in the art without departing from the essential characteristics of the present invention. Therefore, the embodiments of the present invention are not intended to limit the scope of the present invention but to limit the scope of the present invention. The scope of protection of the present invention should be construed according to the following claims, and all technical ideas within the scope of equivalents thereof should be construed as being included in the scope of the present invention.
10 : 사용자 단말기,
100 : 사용자 모바일 단말기,
110 : 인증 어플리케이션, 150 : 인증 장치,
170 : 온라인 서비스 어플리케이션,
200 : 인증 서비스 장치,
210 : 인증 서비스 등록부, 230 : 인증 서비스 처리부,
250 : 통신사 서버 연동부,
300 : 온라인 서비스 서버,
400 : 통신사 서버.10: user terminal,
100: user mobile terminal,
110: authentication application, 150: authentication device,
170: Online service application,
200: authentication service device,
210: authentication service registration unit, 230: authentication service processing unit,
250: communication company server interlocking part,
300: online service server,
400: carrier server.
Claims (20)
상기 인증 서비스 장치가, 사용자 모바일 단말기로부터 상기 사용자에 대한 생체 인증 결과에 따라 상기 사용자 모바일 단말기에서 추출한 사용자 모바일 단말기의 고유 식별 정보를 인증키로 서명한 서명 결과를 전송받는 서명 결과 수신 단계;
상기 인증 서비스 장치가, 상기 사용자에 대응되어 기보유된 인증키로 상기 서명 결과를 검증하여 사용자에 대한 생체 인증에 따른 1차 검증을 수행하는 서명 결과 검증 단계;
상기 인증 서비스 장치가, 상기 1차 검증 결과에 따라 상기 서명 결과에 포함된 상기 사용자 모바일 단말기의 고유 식별 정보와 상기 온라인 서비스 서버로부터 전달받은 상기 사용자 정보를 포함하는 모바일 단말 정보에 대한 확인을 통신사 서버로 요청하는 모바일 단말 확인 요청 단계; 및
상기 인증 서비스 장치가, 상기 통신사 서버로부터 상기 모바일 단말 정보에 근거한 상기 사용자 모바일 단말기의 사용자에 대한 사용자 본인 확인 및 점유 확인을 전달받아 상기 사용자 모바일 단말기의 사용자에 대한 본인 확인 및 점유 확인에 따른 2차 검증을 수행하고, 상기 1차 검증 및 상기 2차 검증을 기초로 인증 결과를 생성하는 인증 결과 생성 단계를 포함하는 것을 특징으로 하는 본인 부인 방지 인증 서비스 제공 방법.The authentication service apparatus comprising: an authentication request receiving step of receiving an authentication request for the user and user information from the online service server;
Receiving the signature result obtained by signing the unique identification information of the user mobile terminal extracted by the user mobile terminal according to the biometric authentication result for the user from the user mobile terminal with the authentication key;
A signature result verification step of the authentication service device verifying the signature result with a previously stored authentication key corresponding to the user and performing a primary verification based on the biometric authentication for the user;
The authentication service apparatus checks the mobile terminal information including the unique identification information of the user mobile terminal included in the signature result and the user information transmitted from the online service server, A mobile terminal confirmation request step of requesting a mobile terminal; And
Wherein the authentication service device receives a user identity confirmation and an occupancy confirmation of the user of the user mobile terminal based on the mobile terminal information from the communication company server, And generating an authentication result on the basis of the primary verification and the secondary verification.
상기 인증 요청 수신 단계는,
상기 사용자에 대한 인증 요청에 따라 챌린지 값을 생성하여 상기 사용자 모바일 단말기로 전송하며,
상기 서명 결과 수신 단계는,
상기 사용자 모바일 단말기로부터 상기 사용자 모바일 단말기의 고유 식별 정보와 상기 챌린지 값을 포함하는 결합 정보를 인증키로 서명한 서명 결과를 전달받으며,
상기 서명 결과 검증 단계는,
상기 사용자에 대응되어 기보유된 인증키로 상기 서명 결과에 포함된상기 챌린지 값을 검증하는 것을 특징으로 하는 본인 부인 방지 인증 서비스 제공 방법.The method according to claim 1,
The authentication request receiving step includes:
Generates a challenge value according to an authentication request for the user, and transmits the generated challenge value to the user mobile terminal,
The signature result receiving step includes:
Receiving a signature result obtained by signing unique identification information of the user mobile terminal and combining information including the challenge value from the user mobile terminal with an authentication key,
Wherein the signature result verification step comprises:
And verifying the challenge value included in the signature result with a previously stored authentication key corresponding to the user.
상기 서명 결과 수신 단계는,
상기 사용자 모바일 단말기로부터 상기 서명 결과와 상기 사용자 모바일 단말기의 고유 식별 정보를 전송받으며,
상기 서명 결과 검증 단계는,
상기 챌린지 값과 상기 사용자 모바일 단말기의 고유 식별 정보를 포함하는 검증 정보를 생성하여 상기 검증 정보를 해시처리하는 단계; 및
상기 사용자에 대응되어 기보유된 인증키로 상기 서명 결과에서 해시처리된 결합 정보를 추출하고, 해시처리된 상기 결합 정보를 해시처리한 상기 검증 정보에 대비하여 검증하는 단계를 포함하는 것을 특징으로 하는 본인 부인 방지 인증 서비스 제공 방법.3. The method of claim 2,
The signature result receiving step includes:
Receiving the signature result and unique identification information of the user mobile terminal from the user mobile terminal,
Wherein the signature result verification step comprises:
Generating verification information including the challenge value and unique identification information of the user mobile terminal and hashing the verification information; And
Extracting the hash-processed binding information from the signature result with the previously stored authentication key corresponding to the user, and verifying the hash-processed binding information against the hash-processed verification information. Method of providing non-repudiation authentication service.
상기 인증 요청 수신 단계는,
상기 온라인 서비스 서버로부터 사용자에 대한 인증 요청에 따라 상기 사용자에 대응되는 사용자 모바일 단말기로 인증 어플리케이션의 구동을 위한 푸시 메시지를 전송하는 단계를 포함하는 것을 특징으로 하는 본인 부인 방지 인증 서비스 제공 방법.The method according to claim 1,
The authentication request receiving step includes:
And transmitting a push message for driving an authentication application to a user mobile terminal corresponding to the user according to an authentication request for the user from the online service server.
상기 사용자 모바일 단말기가, 상기 생체 인증 결과에 따라 상기 사용자 모바일 단말기에서 추출한 사용자 모바일 단말기의 고유 식별 정보를 인증키로 서명한 서명 결과를 생성하여 인증 서비스 장치로 전송하는 서명 결과 전송 단계; 및
상기 사용자 모바일 단말기가, 상기 인증 서비스 장치로부터 상기 서명 결과에 기초하여 사용자의 생체 인증에 따른 1차 검증 및 상기 서명 결과에 포함된 상기 사용자 모바일 단말기의 고유 식별 정보와 온라인 서비스 서버로부터 제공받은 사용자 정보를 기초로 통신사 서버를 통한 상기 사용자 모바일 단말기의 사용자에 대한 사용자 본인 확인 및 점유 확인에 따른 2차 검증을 수행하여 생성된 인증 결과를 전송받는 인증 결과 수신 단계를 포함하는 것을 특징으로 하는 본인 부인 방지 인증 서비스 제공 방법.A biometric authentication step in which a user mobile terminal performs biometric authentication for the user according to user authentication performed for an online service;
Generating a signature result obtained by signing the unique identification information of the user mobile terminal extracted by the user mobile terminal with the authentication key according to the biometric authentication result, and transmitting the signature result to the authentication service device; And
Wherein the user mobile terminal performs a primary verification based on the biometric authentication of the user based on the signature result from the authentication service device and the unique identification information of the user mobile terminal included in the signature result and the user information provided from the online service server And an authentication result receiving step of receiving the authentication result generated by performing a secondary verification based on user identity confirmation and occupancy confirmation of the user of the user mobile terminal through a communication company server based on the authentication result received by the communication server, How to provide authentication services.
상기 생체 인증 단계는,
상기 인증 서비스 장치로부터 사용자 인증 수행에 대한 챌린지 값을 전송받으며,
상기 서명 결과 전송 단계는,
상기 생체 인증 결과에 따라 상기 챌린지 값과 상기 사용자 모바일 단말기의 고유 식별 정보를 포함하는 결합 정보를 인증키로 서명한 서명 결과를 생성하는 것을 특징으로 하는 본인 부인 방지 인증 서비스 제공 방법.6. The method of claim 5,
Wherein the biometric authentication step comprises:
Receiving a challenge value for user authentication from the authentication service device,
The signature result transmission step includes:
And generating a signature result obtained by signing the combination information including the challenge value and the unique identification information of the user mobile terminal with an authentication key according to the biometric authentication result.
상기 생체 인증 단계는,
상기 사용자 모바일 단말기에 탑재된 인증 어플리케이션이 상기 사용자 모바일 단말기에 탑재된 인증 장치로 사용자 생체 인증의 수행을 요청하여 상기 인증 장치로부터 사용자 생체 인증에 따른 생체 인증 결과를 전달받는 것을 특징으로 하는 본인 부인 방지 인증 서비스 제공 방법.6. The method of claim 5,
Wherein the biometric authentication step comprises:
Wherein the authentication application installed in the user mobile terminal requests the authentication device installed in the user mobile terminal to perform the user biometric authentication and receives the biometric authentication result according to the user biometric authentication from the authentication device. How to provide authentication services.
상기 서명 결과 전송 단계는,
상기 사용자 모바일 단말기에 탑재된 인증 어플리케이션이 상기 생체 인증 결과에 따라 상기 챌린지 값과 상기 사용자 모바일 단말기의 고유 식별 정보를 포함하는 결합 정보를 생성하는 단계;
상기 인증 어플리케이션이 상기 사용자 모바일 단말기에 탑재된 인증 장치로 상기 결합 정보에 대한 서명을 요청하는 단계;
상기 인증 어플리케이션이 상기 인증 장치로부터 상기 결합 정보를 해시처리하고 인증키로 서명한 서명 결과를 전달받는 단계; 및
상기 인증 어플리케이션이 상기 서명 결과를 상기 인증 서비스 장치로 전송하는 단계를 포함하며,
상기 인증 결과 수신 단계는,
상기 인증 어플리케이션이 상기 인증 서비스 장치로부터 상기 인증 결과를 전송받는 것을 특징으로 하는 본인 부인 방지 인증 서비스 제공 방법.The method according to claim 6,
The signature result transmission step includes:
The authentication application installed in the user mobile terminal generates association information including the challenge value and unique identification information of the user mobile terminal according to the biometric authentication result;
The authentication application requesting an authentication device mounted on the user mobile terminal to sign the binding information;
The authentication application hashes the binding information from the authentication device and receives a signature result signed with an authentication key; And
Wherein the authentication application sends the signature result to the authentication service device,
The authentication result receiving step includes:
Wherein the authentication application receives the authentication result from the authentication service device.
상기 사용자 모바일 단말기가, 상기 인증 서비스 장치로부터 온라인 서비스 이용을 위한 사용자 인증 수행에 따른 인증 어플리케이션의 구동 메시지를 전달받아, 상기 사용자 모바일 단말기에 탑재된 상기 인증 어플리케이션이 구동되는 단계를 더 포함하는 것을 특징으로 하는 본인 부인 방지 인증 서비스 제공 방법.6. The method of claim 5,
The method further comprises the step of the user mobile terminal receiving the activation message of the authentication application according to user authentication for online service use from the authentication service device and running the authentication application installed in the user mobile terminal To provide a non-repudiation authentication service.
온라인 서비스 이용을 위해 상기 사용자 모바일 단말기에 탑재된 온라인 서비스 어플리케이션으로부터 온라인 서비스 이용을 위한 사용자 인증 수행 요청에 따라 상기 사용자 모바일 단말기에 탑재된 인증 어플리케이션이 구동되는 단계를 더 포함하는 것을 특징으로 하는 본인 부인 방지 인증 서비스 제공 방법.6. The method of claim 5,
Further comprising the step of activating an authentication application installed in the user mobile terminal according to a user authentication execution request for online service use from an online service application installed in the user mobile terminal for using the online service, Prevention authentication service.
상기 사용자 모바일 단말기의 고유 식별 정보는,
유심 식별 번호, 모바일 단말기의 전화번호 또는 모바일 단말기의 시리얼 넘버 중 하나 이상을 포함하는 것을 특징으로 하는 본인 부인 방지 인증 서비스 제공 방법.11. The method according to any one of claims 1 to 10,
Wherein the unique identification information of the user mobile terminal comprises:
A wired identification number, a telephone number of the mobile terminal, or a serial number of the mobile terminal.
상기 인증키는, 개인키와 공개키의 쌍키 방식으로 상기 사용자 모바일 단말기가 개인키를 보유하고, 상기 인증 서비스 장치가 공개키를 보유한 것을 특징으로 하는 본인 부인 방지 인증 서비스 제공 방법.11. The method according to any one of claims 1 to 10,
Wherein the authentication key has the private key of the user mobile terminal in a two-key manner of a private key and a public key, and the authentication service device has a public key.
온라인 서비스 서버로부터 사용자에 대한 인증 요청과 사용자 정보를 전송받고, 사용자 모바일 단말기로부터 상기 사용자에 대한 생체 인증 결과에 따른 상기 사용자 모바일 단말기의 고유 식별 정보를 인증키로 서명한 서명 결과를 전송받아 기보유된 인증키로 상기 서명 결과를 1차 검증하며, 상기 통신사 서버를 통한 상기 사용자 모바일 단말기의 고유 식별 정보와 상기 사용자 정보를 포함하는 모바일 단말 정보를 기초로 상기 사용자 모바일 단말기의 사용자에 대한 사용자 본인 확인 및 점유 확인으로 2차 검증하고, 상기 1차 검증과 2차 검증을 기초로 인증 결과를 생성하여 제공하는 인증 서비스 처리부; 및
상기 사용자 모바일 단말기가 가입된 통신사 서버와 연동하여 상기 통신사 서버로 상기 모바일 단말 정보에 대한 확인을 요청하고, 상기 통신사 서버로부터 상기 사용자 모바일 단말기의 사용자에 대한 사용자 본인 확인 및 점유 확인의 결과를 전달받는 통신사 서버 연동부를 포함하는 것을 특징으로 하는 인증 서비스 장치. 14. The method of claim 13,
Receiving an authentication request and user information for a user from an online service server, receiving a signature result obtained by signing unique identification information of the user mobile terminal with an authentication key according to a biometric authentication result for the user from a user mobile terminal, And authenticating the user of the user mobile terminal based on the mobile terminal information including the unique identification information of the user mobile terminal through the communication company server and the user information, An authentication service processor for generating a verification result based on the first verification and the second verification, and providing the authentication result; And
The user mobile terminal makes a request for confirmation of the mobile terminal information to the communication company server in cooperation with the communication company server to which the user mobile terminal is subscribed and receives a result of user identity confirmation and occupancy confirmation of the user of the user mobile terminal from the communication company server And a communication server server interlocking unit.
상기 인증 서비스 처리부는,
상기 온라인 서비스 서버로부터 사용자에 대한 인증 요청에 따라 챌린지 값을 생성하여 상기 사용자 모바일 단말기로 전송하고, 상기 사용자 모바일 단말기로부터 상기 사용자 모바일 단말기의 고유 식별 정보와 상기 챌린지 값을 포함하는 결합 정보를 인증키로 서명한 서명 결과를 전달받아 이를 검증하는 것을 특징으로 하는 인증 서비스 장치.15. The method of claim 14,
The authentication service processing unit,
Generating a challenge value in response to an authentication request for the user from the online service server and transmitting the generated challenge value to the user mobile terminal and transmitting the combination information including the unique identification information of the user mobile terminal and the challenge value from the user mobile terminal to an authentication key And verifies the received signature result.
상기 인증 서비스 처리부는,
상기 온라인 서비스 서버로부터 사용자에 대한 인증 요청에 따라 상기 사용자 모바일 단말기로 인증 어플리케이션을 구동시키기 위한 푸쉬 메시지를 전송하는 것을 특징으로 하는 인증 서비스 장치.15. The method of claim 14,
The authentication service processing unit,
And transmits a push message for driving the authentication application to the user mobile terminal according to an authentication request for the user from the online service server.
상기 사용자 모바일 단말기로부터의 인증 서비스 이용 등록 요청에 따라 사용자의 인증 서비스 이용을 등록하고, 상기 사용자 모바일 단말기로부터 사용자의 생체 인증을 위해 생성된 인증키를 전송받아 저장하는 인증 서비스 등록부를 더 포함하는 것을 특징으로 하는 인증 서비스 장치.15. The method of claim 14,
And an authentication service registration unit for registering the use of the authentication service of the user according to the authentication service use registration request from the user mobile terminal and receiving and storing the authentication key generated for the user's biometric authentication from the user mobile terminal Characterized in that the authentication service device.
상기 인증 서비스 장치로부터 사용자에 대한 인증 수행에 따른 챌린지 값을 전달받고, 상기 사용자 모바일 단말기에 탑재된 인증 장치로 사용자의 생체 인증을 요청하여 상기 생체 인증 결과에 따라 상기 챌린지 값과 상기 사용자 모바일 단말기의 고유 식별 정보를 포함하는 결합 정보를 생성하여 상기 인증 장치로 상기 결합 정보에 대한 서명을 요청하고, 상기 인증 장치로부터 상기 결합 정보를 서명한 서명 결과를 전달받아 상기 인증 서비스 장치로 전송하는 인증 어플리케이션이 탑재된 것을 특징으로 하는 사용자 모바일 단말기.19. The method of claim 18,
Receiving a challenge value according to authentication performed by a user from the authentication service device, requesting a biometric authentication of a user with an authentication device mounted on the user mobile terminal, and transmitting the challenge value and the challenge value to the user mobile terminal An authentication application for generating binding information including unique identification information, requesting the authentication device to sign the binding information, receiving the signature result signed by the binding information from the authentication device, and transmitting the result to the authentication service device Wherein the mobile terminal is a mobile terminal.
온라인 서비스 이용을 위해 상기 사용자 모바일 단말기에 탑재된 온라인 서비스 어플리케이션으로부터 온라인 서비스 이용을 위한 사용자 인증 수행 요청 또는 상기 인증 서비스 장치로부터의 푸시 메시지에 의해 상기 사용자 모바일 단말기 상에서 자동 구동되는 인증 어플리케이션이 탑재된 것을 특징으로 하는 사용자 모바일 단말기.
19. The method of claim 18,
An authentication application that is automatically activated on the user mobile terminal by a user authentication execution request for online service use or a push message from the authentication service apparatus is loaded from an online service application installed in the user mobile terminal Features a user mobile terminal.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160087488A KR101814078B1 (en) | 2016-07-11 | 2016-07-11 | Method, device and mobile terminal for providing authentication service of non-repudiation |
SG10201607992UA SG10201607992UA (en) | 2016-07-11 | 2016-09-26 | Method, Device and Application for Providing Authentication Service of Non-Repudiation |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160087488A KR101814078B1 (en) | 2016-07-11 | 2016-07-11 | Method, device and mobile terminal for providing authentication service of non-repudiation |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101814078B1 true KR101814078B1 (en) | 2018-01-03 |
Family
ID=61002072
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020160087488A KR101814078B1 (en) | 2016-07-11 | 2016-07-11 | Method, device and mobile terminal for providing authentication service of non-repudiation |
Country Status (2)
Country | Link |
---|---|
KR (1) | KR101814078B1 (en) |
SG (1) | SG10201607992UA (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111726365A (en) * | 2020-06-29 | 2020-09-29 | 深圳前海微众银行股份有限公司 | Online identity authentication method and device |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100926153B1 (en) | 2007-08-16 | 2009-11-10 | 이태원 | System For Wireless Public Certification Service Using Electronic Signature With Mobile Terminal and Method For Providing said Service |
-
2016
- 2016-07-11 KR KR1020160087488A patent/KR101814078B1/en active IP Right Grant
- 2016-09-26 SG SG10201607992UA patent/SG10201607992UA/en unknown
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100926153B1 (en) | 2007-08-16 | 2009-11-10 | 이태원 | System For Wireless Public Certification Service Using Electronic Signature With Mobile Terminal and Method For Providing said Service |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111726365A (en) * | 2020-06-29 | 2020-09-29 | 深圳前海微众银行股份有限公司 | Online identity authentication method and device |
Also Published As
Publication number | Publication date |
---|---|
SG10201607992UA (en) | 2018-02-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11405380B2 (en) | Systems and methods for using imaging to authenticate online users | |
CN107070667B (en) | Identity authentication method | |
TWI667585B (en) | Method and device for safety authentication based on biological characteristics | |
KR102358546B1 (en) | System and method for authenticating a client to a device | |
EP3138265B1 (en) | Enhanced security for registration of authentication devices | |
US8739266B2 (en) | Universal authentication token | |
US8751801B2 (en) | System and method for authenticating users using two or more factors | |
US9781105B2 (en) | Fallback identity authentication techniques | |
US20080305769A1 (en) | Device Method & System For Facilitating Mobile Transactions | |
WO2020186902A1 (en) | Method and system for operating internet of things device | |
KR20210142180A (en) | System and method for efficient challenge-response authentication | |
KR20220167366A (en) | Cross authentication method and system between online service server and client | |
JP2001216270A (en) | Authentication station, authentication system and authentication method | |
KR101652966B1 (en) | System for digital authentication using pairing between universal RF tag and smart phone | |
KR101814078B1 (en) | Method, device and mobile terminal for providing authentication service of non-repudiation | |
WO2019224234A1 (en) | Method for authorizing operations | |
KR101792494B1 (en) | Method for authenticating user and apparatus for performing the method | |
KR20070076576A (en) | Processing method for approving payment | |
KR20070076575A (en) | Method for processing user authentication | |
TW202127289A (en) | Method for cross-platform authorizing access to resources and authorization system thereof | |
KR20070077481A (en) | Process server for relaying user authentication | |
KR20060112167A (en) | System and method for relaying user authentication, server and recording medium | |
KR20070076578A (en) | Program recording medium | |
KR20070077483A (en) | Payment processing method | |
KR20070077484A (en) | Method for processing information |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |