KR101148568B1 - 일회성 보안토큰을 이용한 웹 서비스 제공 장치 및 방법 - Google Patents

일회성 보안토큰을 이용한 웹 서비스 제공 장치 및 방법 Download PDF

Info

Publication number
KR101148568B1
KR101148568B1 KR1020100073210A KR20100073210A KR101148568B1 KR 101148568 B1 KR101148568 B1 KR 101148568B1 KR 1020100073210 A KR1020100073210 A KR 1020100073210A KR 20100073210 A KR20100073210 A KR 20100073210A KR 101148568 B1 KR101148568 B1 KR 101148568B1
Authority
KR
South Korea
Prior art keywords
security token
terminal
web service
token
request
Prior art date
Application number
KR1020100073210A
Other languages
English (en)
Other versions
KR20120011429A (ko
Inventor
김광태
안영택
Original Assignee
주식회사 반딧불소프트웨어
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 반딧불소프트웨어 filed Critical 주식회사 반딧불소프트웨어
Priority to KR1020100073210A priority Critical patent/KR101148568B1/ko
Priority to PCT/KR2010/006152 priority patent/WO2012015099A1/ko
Publication of KR20120011429A publication Critical patent/KR20120011429A/ko
Application granted granted Critical
Publication of KR101148568B1 publication Critical patent/KR101148568B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

보안토큰을 이용한 웹 서비스 제공 장치 및 방법이 개시된다. 보안토큰을 이용한 웹 서비스 제공 장치는 제1 단말로부터의 사이트 필드에 대한 토큰 요청에 연동하여, 상기 사이트 필드에 관한 보안토큰을 작성하고, 상기 작성된 보안토큰을 상기 제1 단말로 송출하는 작성부와, 제2 단말에 의해 입력되는 서비스 요청으로부터 보안토큰을 식별하고, 상기 식별된 보안토큰에 대해 인증 승인하면, 상기 서비스 요청에 대한 응답으로서 웹 서비스를 상기 제2 단말로 제공하는 제어부를 포함한다.

Description

일회성 보안토큰을 이용한 웹 서비스 제공 장치 및 방법{APPARATUS AND SYSTEM PROVIDING WEB SERVICE USING ONE?TIME SECURITY TOKEN}
본 발명의 실시예들은 서비스 요청에 포함되는 일회용 보안 토큰을 이용하여 사용자 인증을 간편하게 수행하고, 수행된 인증 결과에 따라 웹 서비스의 제공을 제어하는 보안토큰을 이용한 웹 서비스 제공 장치 및 방법에 관한 것이다.
웹 서비스의 활용 분야(예컨대, 인터넷 뱅킹, 웹 메일, 웹 쇼핑)가 다양해지고, 일상 생활에서 이용됨에 따라, 정보 보안이 강조되어 사용자에 대한 다양한 인증 방법이 제안되고 있다.
통상적으로, 웹 서버는 사용자의 아이디 및 암호를 이용하여, 인증을 수행하였다. 그러나, 단순 아이디와 암호 기반의 사용자 인증은 보안의 허점이 드러나게 되고, 이를 보완하고자 사용자정보 입력단계에서 안티바이러스(Anti-Virus), 키보드 보안(Anti-Key Logger), 화면 캡쳐 방지 등 다양한 보안프로그램을 설치하여 사용하고, 네트워크 통신 단계의 보안 허점을 보완하기 위하여 암호화 통신(SSL: Secure Socket Layer)을 사용하며, 개인정보도용을 방지하기 위하여 PKI(Public Key Infrastructure)기반 인증서(예, 공인인증서)를 사용하기도 한다.
그러나, 이러한 방법은 통신 기술의 발달과 해킹 기술의 고도화 됨에 따라, 그 한계가 드러나고 있다. 특히, 무선 인터넷 환경이 보편화 됨에 따라 보다 다양한 단말기가 등장하였고, PC(Personal Computer)를 포함한 모바일 환경의 운영체계(OS: Operating System)는 특정 OS에서 다양한 OS 환경으로 발전하여 사용자 인증이 용이하지 않음에 따라, 정보 유출이 증가하고 있다.
본 발명은 제1 단말에서의 사이트 필드에 대한 토큰 요청에 연동하여, 작성된 보안토큰을 상기 제1 단말로 송출하고, 제2 단말에 의해 입력되는 서비스 요청으로부터 보안토큰을 식별하며, 상기 식별된 보안토큰에 대해 인증 승인하는 경우, 상기 서비스 요청에 대한 응답으로서 웹 서비스를 상기 제2 단말로 제공 함으로써, 보안토큰을 이용하여 사용자 인증을 간편하게 수행하는 것을 목적으로 한다.
또한, 본 발명은 보안토큰을 이용하여 사용자 인증을 수행 함에 따라, 사용자 정보(예컨대, 유저 아이디, 비번)를 외부로 노출시키지 않게 함으로써, 사용자 정보의 불법 유출을 차단하는 것을 목적으로 한다.
상기의 목적을 이루기 위한 보안토큰을 이용한 웹 서비스 제공 장치는 제1 단말로부터의 사이트 필드에 대한 토큰 요청에 연동하여, 상기 사이트 필드에 관한 보안토큰을 작성하고, 상기 작성된 보안토큰을 상기 제1 단말로 송출하는 작성부와, 제2 단말에 의해 입력되는 서비스 요청으로부터 보안토큰을 식별하고, 상기 식별된 보안토큰에 대해 인증 승인하면, 상기 서비스 요청에 대한 응답으로서 웹 서비스를 상기 제2 단말로 제공하는 제어부를 포함한다.
또한, 상기 목적을 달성하기 위한 보안토큰을 이용한 웹 서비스 제공 방법은 제1 단말로부터의 사이트 필드에 대한 토큰 요청에 연동하여, 상기 사이트 필드에 관한 보안토큰을 작성하고, 상기 작성된 보안토큰을 상기 제1 단말로 송출하는 단계와, 제2 단말에 의해 입력되는 서비스 요청으로부터 보안토큰을 식별하고, 상기 식별된 보안토큰에 대해 인증 승인하는 단계와, 상기 서비스 요청에 대한 응답으로서 웹 서비스를 상기 제2 단말로 제공하는 단계를 포함한다.
본 발명의 실시예에 따르면, 제1 단말에서의 사이트 필드에 대한 토큰 요청에 연동하여, 작성된 보안토큰을 상기 제1 단말로 송출하고, 제2 단말에 의해 입력되는 서비스 요청으로부터 보안토큰을 식별하며, 상기 식별된 보안토큰에 대해 인증 승인하는 경우, 상기 서비스 요청에 대한 응답으로서 웹 서비스를 상기 제2 단말로 제공 함으로써, 보안토큰을 이용하여 사용자 인증을 간편하게 수행할 수 있다.
본 발명의 실시예에 따르면, 보안토큰을 이용하여 사용자 인증을 수행 함에 따라, 사용자 정보(예컨대, 유저 아이디, 비번)를 외부로 노출시키지 않게 함으로써, 사용자 정보의 불법 유출을 차단할 수 있다.
도 1은 본 발명의 일실시예에 따른 보안토큰을 이용한 웹 서비스 제공 시스템의 구성을 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 보안토큰을 이용한 웹 서비스 제공 장치의 구성을 도시한 도면이다.
도 3은 본 발명의 일실시예에 따른 보안토큰을 이용한 웹 서비스 제공 장치와 연관된 이동단말에서의 보안토큰의 입력을 요청하는 웹 페이지의 일례를 도시한 도면이다.
도 4는 본 발명의 일실시예에 따른 보안토큰을 이용한 웹 서비스 제공 장치와 연관된 이동단말에서의 사이트 필드를 배열하는 사이트 목록의 일례를 도시한 도면이다.
도 5는 본 발명의 일실시예에 따른 보안토큰을 이용한 웹 서비스 제공 장치와 연관된 이동단말에서의 보안토큰을 입력 받는 웹페이지의 일례를 도시한 도면이다.
도 6 및 도 7은 본 발명의 일실시예에 따른 보안토큰을 이용한 웹 서비스 제공 방법을 나타내는 흐름도이다.
이하, 첨부된 도면들을 참조하여 본 발명의 일실시예에 따른 보안토큰을 이용한 웹 서비스 제공 장치 및 방법에 대해 상세히 설명한다. 본 발명에서 사용되는 제1 단말은 예컨대, 이동단말로서 스마트폰일 수 있고, 제2 단말은 PC일 수 있으나, 이에 한정되지 않는다.
도 1은 본 발명의 일실시예에 따른 보안토큰을 이용한 웹 서비스 제공 시스템의 구성을 도시한 도면이다.
도 1을 참조하면, 본 발명의 일실시예에 따른 보안토큰을 이용한 웹 서비스 제공 시스템(100)은 제1 단말(101), 제2 단말(103), 보안토큰을 이용한 웹 서비스 제공 장치(105) 및 웹 서버(107)을 포함한다.
제1 단말(101)은 사이트 목록 요청에 연동하여, 사이트 필드를 배열하는 웹 사이트 목록을 제공하고, 제공된 웹 사이트 목록에 대한 선택과 함께 토큰 요청을 입력 받으면, 상기 선택된 사이트 필드에 대한 토큰 요청을, 보안토큰을 이용한 웹 서비스 제공 장치(105)로 발생할 수 있다. 여기서, 제1 단말(101)은 미리 등록된 웹 사이트 목록을 제공할 수 있으며, 사이트 등록 메뉴로의 이동에 따라, 사이트 정보(예컨대, 사이트 이름, 주소, 부가설명) 또는 사용자 정보(예컨대, 유저 아이디, 비번)를 입력 받기 위한 등록 페이지를 제공하여, 웹 사이트 목록에 포함되는 사이트 필드에 대한 추가/삭제 기능을 지원할 수 있다.
이때, 제1 단말(101)은 상기 토큰 요청과 함께, 사이트 정보, 사용자 정보 또는 제1 단말(101)의 단말식별정보를 보안토큰을 이용한 웹 서비스 제공 장치(105)로 송출할 수 있다.
이후, 제1 단말(101)은 상기 토큰 요청에 대한 응답으로서, 보안토큰을 이용한 웹 서비스 제공 장치(105)로부터 보안토큰을 수신하여 표시할 수 있다.
제2 단말(103)은 웹 서비스와 연관된 웹 페이지 요청에 연동하여, 보안토큰의 입력을 요청하는 웹 페이지를 웹 서버(107)로부터 수신하고, 수신된 웹 페이지를 디스플레이부를 통해 표시할 수 있다. 제2 단말(103)은 사용자로부터 상기 웹 페이지에 입력되는 보안토큰을, 보안토큰을 이용한 웹 서비스 제공 장치(105)로 전송하여 서비스 요청을 수행하고, 보안토큰을 이용한 웹 서비스 제공 장치(105)에 의해, 상기 전송된 보안토큰에 대해 인증 승인되면, 서비스 요청에 대한 응답으로서 웹 서비스를 수신하여 표시할 수 있다.
여기서, 제2 단말(103)은 제1 단말(101)과 상이할 수 있으나, 이에 한정되지 않고, 상기 토큰 요청에 대한 응답으로 상기 보안토큰을 제공받은 제1 단말(101)일 수도 있다. 즉, 제2 단말(103)이 제1 단말(101)과 상이한 경우, 제1 단말(101)을 통해 획득한 보안토큰을 제2 단말(103)에서 활용하여, 웹 서비스를 제공 받을 수 있으나, 제2 단말(103)이 제1 단말(101)인 경우, 제1 단말(101)에서 보안토큰의 획득 및 웹 서비스 제공을 함께 수행할 수 있다.
보안토큰을 이용한 웹 서비스 제공 장치(105)는 제1 단말(101)로부터의 사이트 필드에 대한 토큰 요청에 연동하여, 사이트 필드에 관한 보안토큰을 작성하고, 작성된 보안토큰을 제1 단말(101)로 송출한다. 여기서, 보안토큰을 이용한 웹 서비스 제공 장치(105)는 제1 단말(101)로부터 상기 토큰 요청과 함께, 사이트 정보, 사용자 정보 또는 제1 단말(101)의 단말식별정보를 수신하여, 데이터베이스에 저장할 수 있다.
보안토큰을 이용한 웹 서비스 제공 장치(105)는 상기 사이트 필드에 대응하는 사이트 정보와 제1 단말(101)의 단말식별정보에 기초하여 보안토큰을 작성하고, 작성된 보안토큰을 사이트 정보와 대응시켜 데이터베이스에 기록할 수 있다.
보안토큰을 이용한 웹 서비스 제공 장치(105)는 제2 단말(103)에 의해 입력되는 서비스 요청으로부터 보안토큰을 식별하고, 식별된 보안토큰에 대해 인증 승인하면, 서비스 요청에 대한 응답으로서 웹 서버(107)에서 지원하는 웹 서비스를 제2 단말(103)로 제공하도록 할 수 있다.
구체적으로, 보안토큰을 이용한 웹 서비스 제공 장치(105)는 식별된 보안토큰에 대응하여 기록된 사용자 정보를 데이터베이스에서 검색하고, 검색된 사용자 정보를, 상기 사이트 정보에 의해 식별되는 웹 서버(107)에서 확인하는 경우, 식별된 보안토큰에 대해 인증 승인할 수 있다. 여기서, 보안토큰을 이용한 웹 서비스 제공 장치(105)는 보안 인터페이스를 통해, 사용자 정보를 웹 서버(107)로 송출할 수 있다. 이때, 보안토큰을 이용한 웹 서비스 제공 장치(105)는 예컨대, 사용자 정보를 공개키(Public Key) 및 개인키(Private Key)를 이용하여 암호화한 후, 웹 서버(107)로 송출할 수 있다.
또한, 보안토큰을 이용한 웹 서비스 제공 장치(105)는 보안토큰에 대한 식별 시점을 고려하여, 상기 보안토큰의 유효성 상실 여부를 검증할 수 있다.
또한, 보안토큰을 이용한 웹 서비스 제공 장치(105)는 상기 웹 서비스의 제공 이후, 상기 보안토큰의 유효성을 상실시킴으로써, 인증 승인에 대한 신뢰도를 향상시킬 수 있다.
한편, 보안토큰을 이용한 웹 서비스 제공 장치(105)는 상기 토큰 요청에 연동하여, 제1 단말(101)로 제공된 페이지를 통해 입력되는 사용자 인증번호(예컨대, USIM 정보)가 데이터베이스에 기록되는 경우에 한하여, 제1 단말(101)로 송출하기 위한 보안토큰을 작성하도록 할 수 있다. 즉, 보안토큰을 이용한 웹 서비스 제공 장치(105)는 보안토큰 작성 전에, 사용자 인증번호를 더 확인 함으로써, 사용자 인증을 강화할 수 있다.
웹 서버(107)는 제2 단말(103)로부터의 웹 페이지 요청에 연동하여, 보안토큰의 입력을 요청하는 웹 페이지를 제2 단말(103)로 제공할 수 있다.
또한, 웹 서버(107)는 보안토큰을 이용한 웹 서비스 제공 장치(105)에서, 제2 단말(103)로부터 입력된 보안토큰에 대해 인증 승인되면, 웹 서비스를 제2 단말(103)로 제공할 수 있다. 이때, 웹 서버(107)는 보안토큰을 이용한 웹 서비스 제공 장치(105)로부터 보안 인터페이스를 통해, 암호화된 사용자 정보를 수신하고, 수신된 사용자 정보를 복호화하여 확인 함으로써, 서비스접근 허용을 결정할 수 있다. 여기서, 웹 서버(107)는 예컨대, 암호화된 사용자 정보를 공개키(Public Key) 및 개인키(Private Key)를 이용하여 복호화할 수 있다.
도 2는 본 발명의 일실시예에 따른 보안토큰을 이용한 웹 서비스 제공 장치의 구성을 도시한 도면이다.
도 1 및 도 2를 참조하면, 본 발명의 일실시예에 따른 보안토큰을 이용한 웹 서비스 제공 장치(105)는 작성부(201), 제어부(203) 및 데이터베이스(205)를 포함한다.
작성부(201)는 제1 단말(101)로부터의 사이트 필드에 대한 토큰 요청에 연동하여, 사이트 필드에 관한 보안토큰을 작성하고, 작성된 보안토큰을 제1 단말(101)로 송출한다.
여기서, 작성부(201)는 사이트 필드에 대응하는 사이트 정보와 제1 단말(101)의 단말식별정보를 상기 토큰 요청과 함께 수신하고, 수신된 사이트 정보와 제1 단말(101)의 단말식별정보에 기초하여 보안토큰을 작성하며, 상기 작성된 보안토큰을 상기 사이트 정보와 대응시켜 데이터베이스(205)에 기록할 수 있다. 또한, 작성부(201)는 제1 단말(101)로부터 토큰 요청과 함께, 사용자 정보를 더 수신하여 데이터베이스(205)에 기록할 수 있다.
제어부(203)는 제2 단말(103)에 의해 입력되는 서비스 요청으로부터 보안토큰을 식별하고, 식별된 보안토큰에 대해 인증 승인하면, 서비스 요청에 대한 응답으로서 웹 서비스를 제2 단말(103)로 제공한다. 여기서, 제2 단말(103)은 상기 토큰 요청에 대한 응답으로 상기 보안토큰을 제공받은 제1 단말(101), 또는 제1 단말(101)의 사용자가 보유하는 제1 단말(101)과 상이한 단말일 수 있다.
이때, 제어부(203)는 보안토큰 및 사용자 정보를 이용하여 인증 승인하거나, 또는 보안토큰을 이용하여 인증 승인할 수 있다.
i) 보안토큰 및 사용자 정보를 이용하여 인증 승인
제어부(203)는 상기 식별된 보안토큰에 대응하여 기록된 사용자 정보를 데이터베이스(205)에서 검색하고, 검색된 사용자 정보를, 상기 사이트 정보에 의해 식별되는 웹 서버(107)에서 확인하는 경우, 식별된 보안토큰에 대해 인증 승인할 수 있다. 즉, 제어부(203)는 데이터베이스(205)에서 상기 식별된 보안토큰에 대응하여 기록된 사용자 정보를 추출하고, 상기 추출된 사용자 정보를 포함하는 서비스접근 요청을 웹 서버(107)로 전송한 후, 웹 서버(107)로부터 상기 사용자 정보가 확인되어, 서비스접근 허용을 수신하면, 상기 식별된 보안토큰에 대해 인증 승인할 수 있다.
ⅱ) 보안토큰을 이용하여 인증 승인
제어부(203)는 상기 식별된 보안토큰을 데이터베이스(205)에서 검색하는 경우, 상기 식별된 보안토큰에 대해 인증 승인할 수 있다. 즉, 제어부(203)는 상기 식별된 보안토큰과 매칭되는 보안토큰이 데이터베이스(205)에 포함되는 경우, 상기 식별된 보안토큰에 대해 인증 승인할 수 있다.
또한, 인증 승인 시, 제어부(203)는 보안토큰에 대한 식별 시점을 고려하여, 상기 보안토큰의 유효성 상실 여부를 검증할 수 있다. 즉, 제어부(203)는 보안토큰이 작성되어 데이터베이스(205)에 저장된 시점을 기준으로, 입력된 보안토큰에 대한 식별 시점이 선정된 시간 내에 포함되지 않는 경우, 입력된 보안토큰의 유효성이 상실된 것으로 판단할 수 있다. 이에, 제어부(203)는 상기 식별된 보안토큰과 매칭되는 보안토큰이 데이터베이스(205)에 포함되는 경우에도, 보안토큰의 유효성이 상실됨에 따라, 인증 승인하지 않는다.
제어부(203)는 제2 단말(103)로의 웹 서비스의 제공 이후, 상기 보안토큰의 유효성을 상실시켜, 상기 보안토큰을 일회성으로 이용함에 따라, 보안토큰을 이용한 인증 승인에 대한 신뢰도를 향상시킬 수 있다.
한편, 제어부(203)는 상기 토큰 요청에 연동하여, 제1 단말(101)로 제공된 페이지를 통해 입력되는 사용자 인증번호(예컨대, USIM 정보)가 데이터베이스(205)에 기록되어 있는 경우, 상기 보안토큰을 작성하도록 하여, 보안토큰 작성 전에 사용자 인증번호를 더 확인 함으로써, 사용자 인증을 강화할 수 있다. 이때, 제어부(203)는 데이터베이스(205)에 제1 단말(101)의 단말식별정보에 대응되어 상기 입력된 사용자 인증번호가 기록되어 있는지를 확인할 수 있다.
데이터베이스(205)는 제1 단말(101)로부터 수신된 사이트 정보, 제1 단말(101)의 단말식별정보, 작성부(201)에 의해 작성된 보안토큰, 또는 사용자 인증번호 중 적어도 하나를 기록할 수 있다.
도 3 내지 도 5을 이용하여, 본 발명의 일실시예에 따른 보안 토큰을 이용한 웹 서비스 제공 장치와 연관된 이동단말의 동작 방법에 대해 설명한다.
도 3은 본 발명의 일실시예에 따른 보안토큰을 이용한 웹 서비스 제공 장치와 연관된 이동단말에서의 보안토큰의 입력을 요청하는 웹 페이지의 일례를 도시한 도면이다.
도 3을 참조하면, 보안토큰을 이용한 웹 서비스 제공 장치와 연관된 이동단말은 웹 서비스와 연관된 웹 페이지 요청에 연동하여, 보안토큰의 입력을 요청하는 웹 페이지를 웹 서버로부터 수신하여 표시할 수 있다.
예컨대, 이동단말은 사용자로부터 'ABC 은행 인터넷 뱅킹 서비스'와 연관된 웹 페이지 요청에 연동하여, 보안토큰의 입력을 요청하는 'ABC 은행 웹 페이지'를 웹 서버로부터 수신하여 표시할 수 있다. 여기서, 보안토큰은 일정한 시간 동안 유효한 것으로, 일시적으로 사용되는 일회용 보안토큰일 수 있다.
도 4는 본 발명의 일실시예에 따른 보안토큰을 이용한 웹 서비스 제공 장치와 연관된 이동단말에서의 사이트 필드를 배열하는 사이트 목록의 일례를 도시한 도면이다.
도 4를 참조하면, 보안토큰을 이용한 웹 서비스 제공 장치와 연관된 이동단말은 사이트 목록 요청에 연동하여, 사이트 필드를 배열하는 웹 사이트 목록을 제공하고, 제공된 웹 사이트 목록에 대한 선택과 함께 토큰 요청을 입력 받으면, 상기 선택된 사이트 필드에 대한 토큰 요청을, 보안토큰을 이용한 웹 서비스 제공 장치로 발생할 수 있다.
예컨대, 보안토큰을 이용한 웹 서비스 제공 장치와 연관된 이동단말은 'ABC 은행 인터넷 뱅킹', '웹 메일', '쇼핑몰' 등의 사이트 필드를 배열하는 웹 사이트 목록을 표시할 수 있다. 여기서, 이동단말은 'ABC 은행 인터넷 뱅킹'의 사이트 필드에 대한 선택 이벤트에 연동하여, 'ABC 은행 인터넷 뱅킹'의 사이트 필드에 대한 토큰 요청을, 보안토큰을 이용한 웹 서비스 제공 장치로 발생할 수 있다.
이때, 이동단말은 사이트 정보(예컨대, 'ABC 은행 인터넷 뱅킹') 또는 사용자 정보(예컨대, 'ABC 은행 인터넷 뱅킹의 ID, 비번')을 토큰 요청과 함께, 보안토큰을 이용한 웹 서비스 제공 장치로 전송할 수 있다.
한편, 이동단말은 웹 사이트 목록을 전체 화면으로 표시하였으나, 이에 한정되지 않고 보안토큰의 입력을 요청하는 웹 페이지와 함께 분할하여 표시할 수도 있다.
도 5는 본 발명의 일실시예에 따른 보안토큰을 이용한 웹 서비스 제공 장치와 연관된 이동단말에서의 보안토큰을 입력 받는 웹페이지의 일례를 도시한 도면이다.
도 5를 참조하면, 이동단말은 토큰 요청에 대한 응답으로서, 보안토큰을 이용한 웹 서비스 제공 장치로부터 보안토큰을 수신하여 표시할 수 있다. 여기서, 보안토큰을 이용한 웹 서비스 제공 장치는 사이트 필드에 대응하는 사이트 정보와 이동단말의 단말식별정보에 기초하여 보안토큰을 작성하고, 작성된 보안토큰을 이동단말로 전송할 수 있다.
이동단말은 보안토큰의 입력을 요청하는 웹 페이지와 함께, 보안토큰을 이용한 웹 서비스 제공 장치로부터 수신한 보안토큰을 표시할 수 있다. 예컨대, 이동단말은 보안토큰의 입력을 요청하는 'ABC 은행 웹 페이지'와 함께, 보안토큰을 이용한 웹 서비스 제공 장치로부터 수신한 보안토큰 '8362A234'을 표시할 수 있다.
이후, 이동단말은 보안토큰을 이용한 웹 서비스 제공 장치로 입력된 보안토큰을 전송하여 서비스 요청을 수행하고, 상기 전송된 보안토큰에 대해 인증 승인되면, 서비스 요청에 대한 응답으로서 웹 서비스를 수신하여 표시할 수 있다. 예컨대, 이동단말은 입력된 '8362A234'를 보안토큰을 이용한 웹 서비스 제공 장치로 전송하고, 상기 전송된 보안토큰에 대해 인증 승인되면, 웹 서버에서 제공하는 웹 서비스를 수신하여 표시할 수 있다.
도 6 및 도 7은 본 발명의 일실시예에 따른 보안토큰을 이용한 웹 서비스 제공 방법을 나타내는 흐름도이다.
도 6 및 도 7을 참조하면, 제2 단말(103)은 웹 서비스 요청에 따라 웹 페이지를 요청하면(601), 보안토큰의 입력을 요청하는 웹 페이지를 웹 서버(107)로부터 수신하고, 수신된 웹 페이지를 디스플레이부를 통해 표시할 수 있다(605). 여기서, 웹 서버(107)는 제2 단말(103)의 웹 페이지 요청에 따라, 요청에 대응하는 웹 페이지를 제2 단말(103)로 제공할 수 있다(603).
제1 단말(101)은 사이트 목록 요청에 연동하여, 사이트 필드를 배열하는 웹 사이트 목록을 표시하고(607), 제공된 웹 사이트 목록에 대한 선택 이벤트와 함께 토큰 요청을 입력 받으면(609), 상기 선택된 사이트 필드에 대한 토큰 요청을, 보안토큰을 이용한 웹 서비스 제공 장치(105)로 발생할 수 있다(611).
보안토큰을 이용한 웹 서비스 제공 장치(105)는 제1 단말(101)로부터의 사이트 필드에 대한 토큰 요청에 연동하여, 사이트 필드에 관한 보안토큰을 작성하고, 작성된 보안토큰을 제1 단말(101)로 송출한다(613). 이때, 보안토큰을 이용한 웹 서비스 제공 장치(105)는 상기 사이트 필드에 대응하는 사이트 정보와 제1 단말(101)의 단말식별정보에 기초하여 보안토큰을 작성하고, 작성된 보안토큰을 사이트 정보와 대응시켜 데이터베이스에 저장할 수 있다.
제1 단말(101)은 보안토큰을 이용한 웹 서비스 제공 장치(105)로부터 토큰 요청에 대한 응답으로서, 보안토큰을 수신하여 표시할 수 있다(615).
제2 단말(103)은 사용자로부터 상기 웹 페이지에 보안토큰을 입력 받고, 입력된 보안토큰을 포함하는 서비스 요청을, 보안토큰을 이용한 웹 서비스 제공 장치(105)로 전송할 수 있다(617).
보안토큰을 이용한 웹 서비스 제공 장치(105)는 제2 단말(103)로부터 수신된 서비스 요청으로부터 보안토큰을 식별하고, 식별된 보안토큰에 대해 인증 승인할 수 있다. 구체적으로, 일실시예로서, 보안토큰을 이용한 웹 서비스 제공 장치(105)는 식별된 보안토큰에 대응하여 기록된 사용자 정보를 데이터베이스에서 검색하고, 검색된 사용자 정보를, 상기 사이트 정보에 의해 식별되는 웹 서버(107)로 전송하여 서비스접근 요청을 발생한다(619).
웹 서버(107)는 보안토큰을 이용한 웹 서비스 제공 장치(105)로부터 수신한 사용자 정보를 확인하여, 보안토큰을 이용한 웹 서비스 제공 장치(105)로 서비스접근 허용을 전송할 수 있다(621). 이때, 웹 서버(107)는 수신한 사용자 정보에 포함된 아이디(ID) 및 비번(PW)에 대해, 미리 등록된 아이디 및 비번을 이용하여, 매칭을 확인 함으로써, 서비스접근 허용을 결정할 수 있다.
또한, 다른 실시예로서, 보안토큰을 이용한 웹 서비스 제공 장치(105)는 식별된 보안토큰을 데이터베이스에서 검색하는 경우, 식별된 보안토큰에 대해 인증 승인할 수도 있다.
보안토큰을 이용한 웹 서비스 제공 장치(105)는 식별된 보안토큰에 대해 인증 승인하면, 웹 서버(107)에서 지원하는 웹 서비스를 제2 단말(103)로 제공하도록 한다(623).
제2 단말(103)은 웹 서버(107)에서 지원하는 웹 서비스를 표시하여, 신뢰성 있는 웹 서비스를 제공할 수 있다(625).
보안토큰을 이용한 웹 서비스 제공 장치(105)는 인증 승인 시, 보안토큰에 대한 식별 시점을 고려하여, 상기 보안토큰의 유효성 상실 여부를 검증할 수 있다. 즉, 보안토큰을 이용한 웹 서비스 제공 장치(105)는 보안토큰이 작성된 시점을 기준으로, 제2 단말(103)로부터 입력된 보안토큰에 대한 식별 시점이 선정된 시간 내에 포함되지 않는 경우, 입력된 보안토큰의 유효성이 상실된 것으로 판단할 수 있다.
또한, 보안토큰을 이용한 웹 서비스 제공 장치(105)는 제2 단말(103)로의 웹 서비스의 제공 이후, 상기 보안토큰의 유효성을 상실시켜, 상기 보안토큰을 일회성으로 이용함에 따라, 보안토큰을 이용한 인증 승인에 대한 신뢰도를 향상시킬 수 있다.
한편, 보안토큰을 이용한 웹 서비스 제공 장치(105)는 제1 단말(101)의 토큰 요청에 연동하여, 제1 단말(101)로 제공된 페이지를 통해 입력되는 사용자 인증번호(예컨대, USIM 정보)가 데이터베이스에 기록되어 있는 경우에 한하여, 상기 보안토큰을 작성하도록 하여, 보안토큰 작성 전에 사용자 인증번호를 더 확인 함으로써, 사용자 인증을 강화할 수 있다.
본 발명에서, 제1 단말과 제2 단말을 구별하였으나, 이에 한정되지 않고, 하나의 단말에서 토큰 요청 및 요청에 따라 작성된 보안토큰을 이용하여 웹 서비스를 제공할 수 있다.
본 발명의 실시예에 따르면, 제1 단말에서의 사이트 필드에 대한 토큰 요청에 연동하여, 작성된 보안토큰을 상기 제1 단말로 송출하고, 제2 단말에 의해 입력되는 서비스 요청으로부터 보안토큰을 식별하며, 상기 식별된 보안토큰에 대해 인증 승인하는 경우, 상기 서비스 요청에 대한 응답으로서 웹 서비스를 상기 제2 단말로 제공 함으로써, 보안토큰을 이용하여 사용자 인증을 간편하게 수행할 수 있다.
본 발명의 실시예에 따르면, 보안토큰을 이용하여 사용자 인증을 수행 함에 따라, 사용자 정보(예컨대, 유저 아이디, 비번)를 외부로 노출시키지 않게 함으로써, 사용자 정보의 불법 유출을 차단할 수 있다.
본 발명의 실시예에 따른 보안 토큰을 이용한 웹 서비스 제공 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
101: 제1 단말 103: 제2 단말
105: 보안토큰을 이용한 웹 서비스 제공 장치
107: 웹 서버 201: 작성부
203: 제어부 205: 데이터베이스

Claims (16)

  1. 사용자 인증번호를 유지하여 기록하는 데이터베이스;
    제1 단말로부터의 사이트 필드에 대한 토큰 요청에 연동하여, 상기 제1 단말로 제공된 페이지를 통해 입력되는 사용자 인증번호가 상기 데이터베이스에 기록되어 있는 경우, 상기 사이트 필드에 관한 보안토큰을 작성하고, 상기 작성된 보안토큰을 상기 제1 단말로 송출하는 작성부; 및
    제2 단말에 의해 입력되는 서비스 요청으로부터 보안토큰을 식별하고, 상기 식별된 보안토큰에 대해 인증 승인하면, 상기 서비스 요청에 대한 응답으로서 웹 서비스를 상기 제2 단말로 제공하는 제어부
    를 포함하는 보안토큰을 이용한 웹 서비스 제공 장치.
  2. 제1항에 있어서,
    상기 작성부는,
    상기 사이트 필드에 대응하는 사이트 정보와 상기 제1 단말의 단말식별정보에 기초하여 보안토큰을 작성하고, 상기 작성된 보안토큰을 상기 사이트 정보와 대응시켜 데이터베이스에 기록하는, 보안토큰을 이용한 웹 서비스 제공 장치.
  3. 제2항에 있어서,
    상기 제어부는,
    상기 식별된 보안토큰을 상기 데이터베이스에서 검색하는 경우, 상기 인증 승인하는, 보안토큰을 이용한 웹 서비스 제공 장치.
  4. 제2항에 있어서,
    상기 제어부는,
    상기 식별된 보안토큰에 대응하여 기록된 사용자 정보를 상기 데이터베이스에서 검색하고, 상기 검색된 사용자 정보를, 상기 사이트 정보에 의해 식별되는 웹 서버에서 확인하는 경우, 상기 인증 승인하는, 보안토큰을 이용한 웹 서비스 제공 장치.
  5. 제1항에 있어서,
    상기 제2 단말은,
    상기 토큰 요청에 대한 응답으로 상기 보안토큰을 제공받은 제1 단말, 또는 상기 제1 단말의 사용자가 보유하는 상기 제1 단말과 상이한 단말인, 보안토큰을 이용한 웹 서비스 제공 장치.
  6. 제1항에 있어서,
    상기 제어부는,
    상기 보안토큰에 대한 식별 시점을 고려하여, 상기 보안토큰의 유효성 상실 여부를 검증하는, 보안토큰을 이용한 웹 서비스 제공 장치.
  7. 제1항에 있어서,
    상기 제어부는,
    상기 웹 서비스의 제공 이후, 상기 보안토큰의 유효성을 상실시키는, 보안토큰을 이용한 웹 서비스 제공 장치.
  8. 삭제
  9. 제1 단말로부터의 사이트 필드에 대한 토큰 요청에 연동하여, 상기 제1 단말로 제공된 페이지를 통해 입력되는 사용자 인증번호가 데이터베이스에 기록되어 있는 경우, 상기 사이트 필드에 관한 보안토큰을 작성하고, 상기 작성된 보안토큰을 상기 제1 단말로 송출하는 단계;
    제2 단말에 의해 입력되는 서비스 요청으로부터 보안토큰을 식별하고, 상기 식별된 보안토큰에 대해 인증 승인하는 단계; 및
    상기 서비스 요청에 대한 응답으로서 웹 서비스를 상기 제2 단말로 제공하는 단계
    를 포함하는 보안토큰을 이용한 웹 서비스 제공 방법.
  10. 제9항에 있어서,
    상기 사이트 필드에 대응하는 사이트 정보와 상기 제1 단말의 단말식별정보에 기초하여 작성된 보안토큰을, 상기 사이트 정보와 대응시켜 데이터베이스에 기록하는 단계
    를 더 포함하는 보안토큰을 이용한 웹 서비스 제공 방법.
  11. 제10항에 있어서,
    상기 식별된 보안토큰에 대해 인증 승인하는 단계는,
    상기 식별된 보안토큰을 상기 데이터베이스에서 검색하는 경우, 상기 인증 승인하는 단계
    를 포함하는 보안토큰을 이용한 웹 서비스 제공 방법.
  12. 제10항에 있어서,
    상기 식별된 보안토큰에 대해 인증 승인하는 단계는,
    상기 식별된 보안토큰에 대응하여 기록된 사용자 정보를 상기 데이터베이스에서 검색하고, 상기 검색된 사용자 정보를, 상기 사이트 정보에 의해 식별되는 웹 서버에서 확인하는 경우, 상기 인증 승인하는 단계
    를 포함하는 보안토큰을 이용한 웹 서비스 제공 방법.
  13. 제9항에 있어서,
    상기 제2 단말로 제공하는 단계는,
    상기 토큰 요청에 대한 응답으로 상기 보안토큰을 제공받은 제1 단말, 또는 상기 제1 단말의 사용자가 보유하는 상기 제1 단말과 상이한 단말로 상기 웹 서비스를 제공하는 단계
    를 포함하는 보안토큰을 이용한 웹 서비스 제공 방법.
  14. 제9항에 있어서,
    상기 보안토큰에 대한 식별 시점을 고려하여, 상기 보안토큰의 유효성 상실 여부를 검증하는 단계
    를 더 포함하는 보안토큰을 이용한 웹 서비스 제공 방법.
  15. 제9항에 있어서,
    상기 웹 서비스의 제공 이후, 상기 보안토큰의 유효성을 상실시키는 단계
    를 더 포함하는 보안토큰을 이용한 웹 서비스 제공 방법.
  16. 삭제
KR1020100073210A 2010-07-29 2010-07-29 일회성 보안토큰을 이용한 웹 서비스 제공 장치 및 방법 KR101148568B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020100073210A KR101148568B1 (ko) 2010-07-29 2010-07-29 일회성 보안토큰을 이용한 웹 서비스 제공 장치 및 방법
PCT/KR2010/006152 WO2012015099A1 (ko) 2010-07-29 2010-09-09 일회성 보안토큰을 이용한 웹 서비스 제공 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100073210A KR101148568B1 (ko) 2010-07-29 2010-07-29 일회성 보안토큰을 이용한 웹 서비스 제공 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20120011429A KR20120011429A (ko) 2012-02-08
KR101148568B1 true KR101148568B1 (ko) 2012-05-21

Family

ID=45530286

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100073210A KR101148568B1 (ko) 2010-07-29 2010-07-29 일회성 보안토큰을 이용한 웹 서비스 제공 장치 및 방법

Country Status (2)

Country Link
KR (1) KR101148568B1 (ko)
WO (1) WO2012015099A1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103647746A (zh) * 2013-11-01 2014-03-19 北京奇虎科技有限公司 用户登录的方法、设备及系统
CN106899546B (zh) * 2015-12-17 2021-05-07 阿里巴巴集团控股有限公司 用户信息的获取方法和装置
KR101628004B1 (ko) * 2016-03-02 2016-06-08 (주)케이스마텍 신뢰된 실행 환경 기반의 사용자 단말을 이용한 사용자 간편 인증 서비스 방법 및 시스템

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030007278A (ko) * 2002-03-30 2003-01-23 한민규 이종 통신망을 이용한 인스턴트 로그인 사용자 인증 및결제 방법과 그 시스템
KR20050010430A (ko) * 2003-07-21 2005-01-27 한민규 일회용 비밀번호를 이용한 사용자 인증 방법 및 그 시스템
KR20050071946A (ko) * 2004-01-05 2005-07-08 에스케이 텔레콤주식회사 이동통신 단말을 이용한 웹 사이트 접속 시스템 및 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030007278A (ko) * 2002-03-30 2003-01-23 한민규 이종 통신망을 이용한 인스턴트 로그인 사용자 인증 및결제 방법과 그 시스템
KR20050010430A (ko) * 2003-07-21 2005-01-27 한민규 일회용 비밀번호를 이용한 사용자 인증 방법 및 그 시스템
KR20050071946A (ko) * 2004-01-05 2005-07-08 에스케이 텔레콤주식회사 이동통신 단말을 이용한 웹 사이트 접속 시스템 및 방법

Also Published As

Publication number Publication date
WO2012015099A1 (ko) 2012-02-02
KR20120011429A (ko) 2012-02-08

Similar Documents

Publication Publication Date Title
CN109787988B (zh) 一种身份加强认证和鉴权方法及装置
KR101680525B1 (ko) 앱 위변조 탐지 가능한 2채널 인증 대행 시스템 및 그 방법
US20170244676A1 (en) Method and system for authentication
US10686768B2 (en) Apparatus and method for controlling profile data delivery
US20140149294A1 (en) Method and system for providing secure end-to-end authentication and authorization of electronic transactions
KR101210260B1 (ko) 통합센터를 이용한 유심칩기반 모바일 오티피 인증장치 및 인증방법
CN102823217A (zh) 证书机构
KR101659847B1 (ko) 모바일 단말을 이용한 2채널 사용자 인증 방법
KR20150098595A (ko) 스마트카드, 스마트인증서버 및 스마트카드 인증 방법
KR101570773B1 (ko) 모바일 기기를 사용한 인터넷 서비스의 클라우드 인증 방법
KR101388930B1 (ko) 분리 서명 기반의 사용자 인증 장치 및 방법
KR101148568B1 (ko) 일회성 보안토큰을 이용한 웹 서비스 제공 장치 및 방법
JP2011221729A (ja) Id連携システム
JP2010128554A (ja) アカウント発行システム、割当装置、登録装置、アカウント発行方法およびプログラム
KR101388935B1 (ko) 2채널 기반의 사용자 인증 장치 및 방법
KR102032210B1 (ko) 개인 식별번호의 입력을 통한 간편 인증이 가능한 사용자 인증 처리 장치 및 그 동작 방법
KR102062851B1 (ko) 토큰 관리 데몬을 이용한 싱글 사인 온 서비스 인증 방법 및 시스템
KR101478526B1 (ko) 인증 정보를 이용한 비밀 키 관리 시스템 및 이를 이용한 비밀 키 제공 방법
KR20170042137A (ko) 인증 서버 및 방법
KR20200089562A (ko) 공유된 키를 등록하기 위한 방법 및 장치
KR20140063256A (ko) 결제 방법 및 시스템
KR20160140372A (ko) Otp를 이용한 상호 인증 방법 및 시스템
KR101608529B1 (ko) 온라인 거래 보안시스템 및 이를 이용한 보안방법
KR101879842B1 (ko) Otp를 이용한 사용자 인증 방법 및 시스템
KR20150083178A (ko) 인증서 관리 방법

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150512

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160512

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee