KR101209641B1 - 온라인 사이트에서의 본인확인 요구를 자동 감지하여 사이트의 보안정책 또는 보안수준에 맞게 본인확인을 수행하도록 하는 자동 감지 통합 인증 방법 및 시스템 - Google Patents

온라인 사이트에서의 본인확인 요구를 자동 감지하여 사이트의 보안정책 또는 보안수준에 맞게 본인확인을 수행하도록 하는 자동 감지 통합 인증 방법 및 시스템 Download PDF

Info

Publication number
KR101209641B1
KR101209641B1 KR1020120061761A KR20120061761A KR101209641B1 KR 101209641 B1 KR101209641 B1 KR 101209641B1 KR 1020120061761 A KR1020120061761 A KR 1020120061761A KR 20120061761 A KR20120061761 A KR 20120061761A KR 101209641 B1 KR101209641 B1 KR 101209641B1
Authority
KR
South Korea
Prior art keywords
authentication means
mobile terminal
authentication
user
identity verification
Prior art date
Application number
KR1020120061761A
Other languages
English (en)
Inventor
권성준
최용준
김재수
Original Assignee
주식회사 인포바인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 인포바인 filed Critical 주식회사 인포바인
Priority to KR1020120061761A priority Critical patent/KR101209641B1/ko
Application granted granted Critical
Publication of KR101209641B1 publication Critical patent/KR101209641B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 온라인 사이트에서의 본인확인 요구를 자동 감지하여 사이트의 보안정책 또는 보안수준에 맞게 공인인증서 인증 방법, OTP(One Time Password) 인증 방법, SMS(short message service) 인증 방법 등의 인증 방법 중 하나의 인증 방법을 이용하여 본인확인을 수행하도록 하는 자동 감지 통합 인증 방법 및 시스템에 관한 것이다. 이러한, 자동 감지 통합 인증 방법은 사용자의 모바일 단말 번호와 본인 확인이 요구되는 온라인 사이트의 보안 수준에 맞는 인증 수단을 전달받는 단계, 모바일 단말 번호에 해당하는 모바일 단말로 인증 수단을 전송하고, 모바일 단말의 어플리케이션에 대한 푸쉬 메시지를 송신하는 단계, 인증 수단 및 모바일 단말이 보유한 복수 개의 인증 수단들 중에 본인확인에 사용될 인증 수단을 자동으로 선택하는 단계 및 푸쉬 메시지를 통하여 활성화된 모바일 단말의 어플리케이션을 통하여 자동으로 선택된 인증 수단이 사용자 PC로 전달되어 사용자 PC와 상기 온라인 사이트 사이에서 본인 확인이 수행되도록 하는 단계를 포함하고, 인증 수단을 자동으로 선택하는 단계는 모바일 단말이 보유한 복수 개의 인증 수단들에 대하여 설정된 우선 순위에 따라 복수 개의 인증 수단들 중 하나의 인증 수단을 상기 본인확인에 사용될 인증 수단으로 자동으로 선택한다.

Description

온라인 사이트에서의 본인확인 요구를 자동 감지하여 사이트의 보안정책 또는 보안수준에 맞게 본인확인을 수행하도록 하는 자동 감지 통합 인증 방법 및 시스템{METHOD AND SYSTEM CAPABLE OF USER INTEGRATED AUTHENTICATION ACCORDING TO SECURITY LEVEL OF INTERNET SITE BY AUTOMATICALLY DETECTING USER AUTHENTICATION REQUEST}
본 발명은 온라인 사이트에서의 본인확인 요구를 자동 감지하여 사이트의 보안정책 또는 보안수준에 맞게 본인확인을 수행하도록 하는 자동 감지 통합 인증 방법 및 시스템에 관한 것이다. 보다 상세하게는 온라인 사이트에서의 본인확인 요구를 자동 감지하여 사이트의 보안정책 또는 보안수준에 맞게 공인인증서 인증 방법, OTP(One Time Password) 인증 방법, SMS(short message service) 인증 방법 등의 인증 방법 중 하나의 인증 방법을 이용하여 본인확인을 수행하도록 하는 자동 감지 통합 인증 방법 및 시스템에 관한 것이다.
온라인 사이트에서 사용자가 본인인지를 확인하여 보안성을 제고시키는 방안으로써 공인인증서 인증 방법, OTP(One Time Password) 인증 방법, SMS(short message service) 인증 방법 등의 인증 방법을 널리 사용하고 있다.
온라인 컨텐츠를 제공하는 사이트(이하 "컨텐츠 제공 사이트"라고도 함)는 각각의 인증 시스템을 도입하여 사용자로부터 본인확인을 하고 있으며, 사용자는 각각의 인증매체를 별도 소지하여 요구하는 인증수단을 제시하게 된다.
이러한, 각각의 인증시스템을 구축하는 컨텐츠 제공 사이트에 본인 확인을 위하여, 사용자는 여러 환경의 온라인 사이트에 맞는 복수의 인증 수단을 각각 구비해야 하는 불편함이 발생하여 서비스 이탈현상을 초래 할 수 있다. 또한, 최근의 보안상 취약성이 발견되는 인증시스템에 대하여 대응하는데 많은 시간과 비용이 발생하므로, 국가적 차원에서도 바람직하지 않다.
이와 관련하여, 한국공개특허공보 제2005-0066052호에는 사용자가 액세스하고자 하는 응용 서버가 요구하는 인증 방법과 사용자가 제시할 수 있는 인증 방법들을 매칭시켜 사용자를 인증하는 인증 정책에 기반한 선택적 인증 시스템 및 이에 적합한 사용자 인증 방법에 관한 기술을 개시하고 있다.
본 발명의 목적은, 온라인 사이트에서의 본인확인 요구를 자동 감지하여 사이트의 보안정책 또는 보안수준에 맞는 인증방법을 사용자가 각각의 인증매체를 별도 소지 할 필요 없이 휴대하고 있는 모바일에서 인증매체가 자동으로 선택되게 하여 본인확인을 수행하도록 함으로써, 온라인 사이트에서 본인확인을 수행하는 절차를 효율적으로 개선하고, 각각의 사용자에 해당하는 본인 인증수단을 별도로 준비해야 하는 불편함을 해소하는 자동감지 통합 인증 방법 및 시스템을 제공하는 것이다.
상기 과제를 해결하기 위한 본 발명의 실시예에 따른, 온라인 사이트의 사용자 본인확인 요구 시 자동 감지 통합 인증 방법은
통합인증 서버가 사용자의 모바일 단말 번호와 본인 확인이 요구되는 온라인 사이트의 보안 수준에 맞는 인증 수단을 전달받는 단계; 상기 모바일 단말 번호에 해당하는 모바일 단말로 상기 인증 수단을 전송하고, 상기 모바일 단말의 어플리케이션에 대한 푸쉬 메시지를 송신하는 단계; 상기 인증 수단 및 상기 모바일 단말이 보유한 복수 개의 인증 수단들 중에 상기 본인확인에 사용될 인증 수단을 자동으로 선택하는 단계; 및 상기 푸쉬 메시지를 통하여 활성화된 상기 모바일 단말의 어플리케이션을 통하여 상기 자동으로 선택된 인증 수단이 사용자 PC로 전달되어 상기 사용자 PC와 상기 온라인 사이트 사이에서 상기 본인 확인이 수행되도록 하는 단계를 포함하고,
상기 인증 수단을 자동으로 선택하는 단계는 상기 모바일 단말이 보유한 복수 개의 인증 수단들에 대하여 설정된 우선 순위에 따라 상기 복수 개의 인증 수단들 중 하나의 인증 수단을 상기 본인확인에 사용될 인증 수단으로 자동으로 선택한다.
상기 복수 개의 인증 수단들은 공인인증서, OTP 및 SMS를 포함하는 것을 특징으로 한다.
상기 인증 수단을 전달받는 단계는 상기 모바일 단말이 온라인 사이트의 보안 수준에 따른 인증 수단에 따라 복수 개의 인증 수단들 중 공인인증서를 자동으로 감지하여, 상기 공인 인증서를 전달받는 단계를 포함하는 것을 특징으로 한다.
상기 인증 수단을 전달받는 단계는 상기 모바일 단말이 온라인 사이트의 보안 수준에 맞는 인증 수단에 따라 복수 개의 인증 수단들 중 OTP를 자동으로 감지하여, 상기 OTP를 전달받는 단계를 포함하는 것을 특징으로 한다.
상기 인증 수단을 전달받는 단계는 상기 모바일 단말이 온라인 사이트의 보안 수준에 맞는 인증 수단에 따라 복수 개의 인증 수단들 중 SMS를 자동으로 감지하여, 상기 SMS를 전달 받는 단계를 포함하는 것을 특징으로 한다.
상기 과제를 해결하기 위한 본 발명의 다른 실시예에 따른, 자동 감지 통합 인증 시스템은
사용자의 모바일 단말 번호와 본인 확인이 요구되는 온라인 사이트의 보안 수준에 맞는 인증 수단을 전달받는 수신부; 상기 모바일 단말 번호에 해당하는 모바일 단말로 상기 인증 수단을 전달하고, 상기 모바일 단말의 어플리케이션에 대한 푸쉬 메시지를 송신하는 하는 송신부; 및 상기 인증 수단 및 상기 모바일 단말이 보유한 복수 개의 인증 수단들 중 상기 본인확인에 사용될 인증 수단을 전달받아, 상기 푸쉬 메시지를 통하여 활성화된 상기 모바일 단말의 어플리케이션을 통하여 자동으로 선택된 인증 수단이 사용자 PC로 전달되어 상기 사용자 PC와 상기 온라인 사이트 사이에서 상기 본인 확인이 수행되도록 하는 인증 지원부를 포함하고,
상기 인증 지원부는 상기 모바일 단말이 보유한 복수 개의 인증 수단들에 대하여 설정된 우선 순위에 따라 상기 복수 개의 인증 수단들 중 하나의 인증 수단을 상기 본인확인에 사용될 인증 수단으로 자동으로 선택하는 것을 특징으로 한다.
상기 복수 개의 인증 수단들은 공인인증서, OTP 및 SMS를 포함하는 것을 특징으로 한다.
상기 인증 지원부는 온라인 사이트의 보안 수준에 맞는 인증수단이 공인인증서일 경우, 상기 모바일 단말에 의해 자동으로 선택된 상기 공인인증서를 인증 수단으로 전달받는 것을 특징으로 한다.
상기 인증 지원부는 온라인 사이트의 보안 수준에 맞는 인증수단이 OTP일 경우, 상기 모바일 단말에 의해 자동으로 선택된 OTP를 인증 수단으로 전달받는 것을 특징으로 한다.
상기 인증 지원부는 온라인 사이트의 보안 수준에 맞는 인증수단이 SMS일 경우, 상기 모바일 단말에 의해 자동으로 선택된 SMS를 인증 수단으로 전달받는 것을 특징으로 한다.
상기 인증 수단은 상기 온라인 사이트의 보안정책 또는 보안수준을 포함하는 보안 기준 정보에 대응하는 수단인 것을 특징으로 한다.
상기 과제를 해결하기 위한 본 발명의 다른 실시예에 따른, 복수 개의 인증 수단들을 포함하는 모바일 단말은
본인 확인이 요구되는 온라인 사이트의 보안 수준에 따른 인증 수단 및 상기 모바일 단말의 어플리케이션에 대한 푸쉬 메시지를 전달받는 인증 수단 수신부; 상기 모바일 단말이 보유한 복수 개의 인증 수단들에 대하여 설정된 우선 순위에 따라 상기 복수 개의 인증 수단들 중 하나의 인증 수단을 상기 본인확인에 사용될 인증 수단으로 자동으로 선택하는 인증 수단 선택부; 및 상기 자동으로 선택된 인증 수단을 자동 감지 통합 인증 서버를 통해 전달하여, 상기 푸쉬 메시지를 통해 활성화된 상기 모바일 단말의 어플리케이션을 통하여 상기 자동으로 선택된 인증 수단이 사용자 PC로 전달되어 상기 사용자 PC와 상기 온라인 사이트 사이에서 상기 자동으로 선택된 인증 수단에 따른 상기 온라인 사이트의 상기 본인 확인이 수행되도록 하는 송신부를 포함한다.
상기 인증 수단은 상기 온라인 사이트의 보안정책 또는 보안수준을 포함하는 보안 기준 정보에 대응하는 수단인 것을 특징으로 한다.
상기 복수 개의 인증 수단들은 공인인증서, OTP 및 SMS를 포함하는 것을 특징으로 한다.
상기 복수 개의 인증 수단들 중 자동으로 선택된 인증 수단은 온라인 사이트의 보안 정책 또는 보안 수준에 대응하는 인증 수단으로써, 공인인증서, OTP 및 SMS 중 적어도 하나에 해당하는 것을 특징으로 한다.
상기 인증 수단 선택부는 온라인 사이트의 보안 수준에 맞는 인증수단이 공인인증서일 경우 상기 복수개의 인증 수단들 중에서 모바일 단말에 의해 자동으로 선택된 상기 공인인증서를 인증 수단으로 선택하는 것을 특징으로 한다.
상기 인증 수단 선택부는 온라인 사이트의 보안 수준에 맞는 인증수단이 OTP일 경우 상기 복수개의 인증 수단들 중에서 모바일 단말에 의해 자동으로 선택된 상기 OTP를 인증 수단으로 선택하는 것을 특징으로 한다.
상기 인증 수단 선택부는 온라인 사이트의 보안 수준에 맞는 인증수단이 SMS일 경우 상기 복수개의 인증 수단들 중에서 모바일 단말에 의해 자동으로 선택된 상기 SMS를 인증 수단으로 선택하는 것을 특징으로 한다.
본 발명의 실시예에 따르면, 온라인 사이트의 보안수준에 맞는 자동 감지 통합 인증 방법 및 시스템은 온라인 컨텐츠를 제공하는 업체의 입장에서 온라인 사이트에서 정의한 보안수준을 제공하게 되고, 사용자는 모바일에서 보안수준에 맞는 인증 수단이 자동으로 선택되어 편의성을 증대시킬 수 있다. 또한, 본 발명은 보안상 수많은 취약성이 있는 온라인 상의 인증매체에 종속적일 필요가 없으므로, 시간과 비용적인 측면에서 많은 이로움이 있다.
또한, 본 발명의 실시예에 따르면, 온라인 사이트의 보안수준에 맞는 자동 감지 통합 인증 방법 및 시스템은 사용자의 입장에서 온라인 컨텐츠를 제공하는 업체에서 요구하는 보안 정책 또는 수준을 모바일 단말에서 자동으로 제시하여 본인확인을 수행함으로써, 사용자가 별도로 소지해야하는 번거로움과 불편함을 해소 할 수 있다.
도 1은 본 발명의 실시예에 따른 온라인 사이트의 보안수준에 따른 자동 감지 통합 인증 방법이 적용되는 서비스 환경의 일 예를 나타낸 도면이다.
도 2는 본 발명의 실시예에 따른 온라인 사이트의 보안수준에 따른 자동 감지 통합 인증 시스템을 개략적으로 나타내는 구성도이다.
도 3은 본 발명의 실시예에 따른 온라인 사이트의 보안수준에 따른 자동 감지 통합 인증 방법을 나타내는 흐름도이다.
도 4 내지 도 13은 본 발명의 실시예에 따른 온라인 사이트의 보안수준에 따른 자동 감지 통합 인증 방법에 해당하는 참고도이다.
본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.
이하에서는, 본 발명의 실시예에 따른 온라인 사이트에서의 본인확인 요구를 자동 감지하여 사이트의 보안정책 또는 보안수준에 맞게 본인확인을 수행하도록 하는 통합 인증 방법 및 시스템에 대하여 첨부한 도면을 참고로 하여 상세히 설명한다.
도 1은 본 발명의 실시예에 따른 온라인 사이트에서의 보안 수준에 따른 자동 감지 통합 인증 방법이 적용되는 서비스 환경의 일 예를 나타낸 도면이다.
먼저, 온라인 사이트에서의 보안 수준에 따른 자동 감지 통합 인증 방법은 공인인증서 인증 서비스, OTP 인증 서비스, 문자 메시지(short message service, 이하 "SMS"라고 함) 인증 서비스 등의 인증 방법 중 온라인 사이트에 해당하는 보안정책 또는 보안수준에 맞는 하나의 인증 방법을 통해 온라인 사이트에서 본인 확인을 수행하는 방법이다. 여기서, 본인 확인은 온라인 사이트에서 회원가입, 로그인, 금융거래 등을 수행하기에 앞서 사용자가 본인임을 인증하는 절차에 대응한다.
도 1을 참고하면, 본 발명의 실시예에 따른 자동 감지 통합 인증 서비스 환경은 사용자 PC(Personal computer)(10), 온라인 서버(20), 통합 인증 시스템(30) 및 모바일 단말(40)을 포함한다.
사용자 PC(10)는 온라인 사이트에 접속하기 위하여 사용자가 사용하는 인터넷 장치에 해당한다.
사용자 PC(10)는 온라인 사이트에 해당하는 온라인 서버(20)에 접속하면, 온라인 서버(20)로부터 본인 확인 요청을 받는다. 이때, 사용자 PC(10)는 본인 확인 요청과 함께 이에 대응하는 인증 수단을 온라인 서버(20)로부터 전달받는다. 여기서, 인증 수단은 온라인 사이트의 보안정책 또는 보안수준을 포함하는 보안 기준 정보에 대응하는 수단이다.
다음, 사용자 PC(10)는 사용자로부터 사용자가 소지하는 모바일 단말(40)의 전화 번호(이하 "모바일 단말 번호"라고도 함)를 입력받아, 모바일 단말 번호와 인증 수단을 통합 인증 시스템(30)으로 전달한다.
사용자 PC(10)는 통합 인증 시스템(30)으로부터 모바일 단말(40)에 의해 자동으로 선택된 인증 수단을 전달받고, 이에 대응하는 화면을 사용자에게 제공한다. 이때, 사용자는 인증 수단에 대응하는 모바일 단말(40)의 실행화면을 제공받는다.
여기서, 인증 수단은 공인인증서 인증 방법, OTP(One Time Password) 인증 방법, 문자 메시지(short message service, "SMS"라고도 함) 인증 방법 등의 인증 방법 중 적어도 하나에 해당한다.
인증 수단이 공인인증서 인증 방법에 해당하는 경우, 사용자는 모바일 단말(40)로부터 출력된 공인인증서에 해당하는 인증서 암호를 사용자 PC(10)에 입력한다. 그러면, 사용자 PC(10)는 사용자가 입력한 인증서 암호를 온라인 서버(20)로 전달함으로써, 인증서 암호에 대응하는 본인 확인이 승인되었는지 여부를 전달받는다.
인증 수단이 OTP 인증 방법에 해당하는 경우, 사용자는 모바일 단말(40)로부터 출력된 OTP 번호를 사용자 PC(10)에 입력한다. 그러면, 사용자 PC(10)는 사용자가 입력한 OTP 번호를 온라인 서버(20)로 전달함으로써, 인증정보에 대응하는 본인 확인이 승인되었는지 여부를 전달받는다.
인증 수단이 SMS 인증 방법에 해당하는 경우, 사용자는 모바일 단말(40)로부터 출력된 인증 번호를 사용자 PC(10)에 입력한다. 그러면, 사용자 PC(10)는 사용자가 입력한 인증 번호를 온라인 서버(20)로 전달함으로써, 인증 번호에 대응하는 본인 확인이 승인되었는지 여부를 전달받는다.
온라인 서버(20)는 사용자가 자신의 사용자 PC(10)를 통해 해당 온라인 사이트를 방문하는 경우, 사용자에 대한 본인 확인 요청을 한다. 이때, 온라인 서버(20)는 본인 확인 요청과 함께 이에 대응하는 보안정책 또는 보안수준을 포함하는 보안 기준 정보를 사용자 PC(10)로 전달한다.
다음, 온라인 서버(20)는 모바일 단말(40)에 의해 자동으로 선택된 인증 수단을 통해 사용자의 본인 확인을 수행하고, 본인 확인 결과를 사용자 PC(10)로 전달한다.
통합 인증 시스템(30)은 사용자 PC(10)로부터 모바일 단말 번호와 인증 수단을 수신하여, 수신한 모바일 단말 번호에 해당하는 모바일 단말(40)로 인증 수단을 전달한다. 다음, 통합 인증 시스템(30)은 인증수단을 모바일 단말(40)로부터 수신하여, 수신한 인증 수단을 사용자 PC(10)로 전달한다.
모바일 단말(40)은 통합 인증 시스템(30)으로부터 전달받은 인증 수단에 따라 자신이 보유하는 복수개의 인증 수단들 중 하나의 인증 수단을 자동으로 선택하고, 자동으로 선택한 인증 수단에 해당하는 인증 프로그램을 구동한다. 여기서, 복수개의 인증 수단들은 공인인증서, OTP 및 SMS 등을 포함한다. 예를 들어, 모바일 단말(40)은 복수개의 인증 수단들에 대한 우선 순위를 설정하고, 설정한 우선 순위에 따라 복수개의 인증 수단들 중 하나의 인증 수단을 자동으로 선택할 수 있으며, 이에 한정되지 않는다. 이때, 복수개의 인증 수단들의 우선 순위는 공인인증서, OTP, SMS 순으로 설정할 수 있으며, 이에 한정되지 않는다.
구체적으로, 모바일 단말(40)은 온라인 사이트의 보안 수준에 따른 인증 수단에 따라 복수 개의 인증 수단들 중 공인인증서의 경우, 공인 인증서 인증 방법을 인증 수단으로 선택한다. 이때, 모바일 단말(40)은 인증 수단으로 선택한 공인인증서를 사용자 PC(10)로 전달한다.
모바일 단말(40)은 온라인 사이트의 보안 수준에 따른 인증 수단에 따라 복수 개의 인증 수단 중 OTP의 경우 OTP 인증 방법을 인증 수단으로 선택한다.
모바일 단말(40)은 온라인 사이트의 보안 수준에 따른 인증 수단에 따라 복수 개의 인증 수단 중 SMS의 경우 SMS 인증 방법을 인증 수단으로 선택한다.
다음, 모바일 단말(40)은 선택한 인증 수단에 대응하는 인증 정보를 자신의 실행화면을 통해 사용자에게 제공한다.
구체적으로, 인증 수단이 공인인증서 인증 방법에 해당하는 경우, 모바일 단말(40)은 해당 공인인증서를 실행화면을 통해 사용자에게 제공한다.
인증 수단이 OTP 인증 방법에 해당하는 경우, 모바일 단말(40)은 OTP 번호를 실행화면을 통해 사용자에게 제공한다.
인증 수단이 SMS 인증 방법에 해당하는 경우, 모바일 단말(40)은 인증 번호를 실행화면을 통해 사용자에게 제공한다.
그러면, 사용자 PC(10)는 사용자가 모바일 단말(40)을 통해 제공받은 인증정보를 사용자로부터 입력받고, 입력 결과를 온라인 서버(20)로 전달함으로써, 본인확인을 수행한다.
다음, 온라인 사이트의 보안수준에 따른 자동 감지 통합 인증 시스템(30)을 도 2를 참조하여 상세하게 설명한다.
도 2는 본 발명의 실시예에 따른 온라인 사이트의 보안수준에 따른 자동 감지 통합 인증 시스템를 개략적으로 나타내는 구성도이다.
도 2를 참고하면, 자동 감지 통합 인증 시스템(30)은 수신부(100), 송신부(200) 및 인증수단 전달부(300)를 포함한다.
수신부(100)는 사용자 PC(10)로부터 모바일 단말 번호와 본인 확인이 요구되는 온라인 사이트의 인증 수단을 수신한다.
송신부(200)는 수신한 모바일 단말 번호에 해당하는 모바일 단말(40)로 인증수단을 송신한다. 이때, 송신부(200)는 인증수단뿐만 아니라 모바일 단말(40)의 어플리케이션에 대한 푸쉬 메시지를 송신한다. 여기서, 푸쉬 메시지는 모바일 단말(40)에서 인증수단에 대응하는 어플리케이션을 활성화시키도록 알려주는 알림 메시지에 해당한다. 이러한, 푸쉬 메시지는 어플리케이션을 활성화 시킬 수 있는 웹 링크를 가진 메시지가 왔다고 알리는 메시지이거나, 브라우저가 곧장 어플리케이션을 활성화 시킬 수 있는 페이지로 연결되도록 하는 메시지일 수 있다.
푸쉬 메시지는 다른 말로 알림메시지나 푸쉬 노티피케이션(Push Notification)라고도 하며, 안드로이드 기반 단말기에서는 C2DM(Cloud to Device Messaging)라고도 하고, iOS 기반 단말기(아이폰 단말기)에서는 APNS(Apple's Push Notification Service)라고도 한다.
또한, 송신부(200)는 인증수단뿐만 아니라 모바일 단말(40)이 접속할 수 있는 콜백 URL SMS(Callback Uniform Resource Locator Short Message Service) 또는 WINC(Wireless Internet Number of Contents)를 송신한다.
인증수단 전달부(300)는 접속된 모바일 단말(40)이 온라인 사이트의 보안수준에 따른 인증수단을 전달받아 자동으로 인증수단을 선택하고, 전달받은 인증 수단을 사용자 PC(10)로 전달함으로써 본인 확인이 수행되도록 하는 인증 지원부의 역할을 수행한다. 즉, 인증수단 전달부(300)는 인증 수단 및 모바일 단말(40)이 보유한 복수 개의 인증 수단들 중 모바일 단말(40)에 의해 자동으로 선택된 인증 수단을 전달받는다. 다음, 인증수단 전달부(300)는 자동으로 선택된 인증 수단에 따른 온라인 사이트의 본인 확인이 수행되도록 한다.
다음, 본 발명의 실시예에 따른 온라인 사이트에서의 본인확인 요구를 자동 감지하여 사이트의 보안정책 또는 보안수준에 맞게 본인확인을 수행하도록 하는 자동 감지 통합 인증 방법을 도 3을 참조하여 상세하게 설명한다.
도 3은 본 발명의 실시예에 따른 온라인 사이트에서의 본인확인 요구를 자동 감지하여 사이트의 보안정책 또는 보안수준에 맞게 자동 감지 통합 인증 방법을 나타내는 흐름도이다. 또한, 도 4 내지 도 13은 본 발명의 실시예에 따른 자동 감지 통합 인증 방법에 해당하는 참고도이다.
먼저, 자동 감지 통합 인증 방법을 적용하고 있는 자동 감지 통합 인증 서비스 환경은 사용자 PC(Personal computer)(10), 온라인 서버(20), 통합 인증 시스템(30) 및 모바일 단말(40)을 포함한다.
도 3을 참고하면, 사용자는 사용자 PC(10)를 통해 자신이 접속하길 원하는 온라인 사이트에 접속할 수 있다. 즉, 사용자 PC(10)는 사용자가 접속하길 원하는 온라인 사이트에 해당하는 온라인 서버(20)로 접속한다(S301).
온라인 서버(20)는 해당 온라인 사이트에 접속하는 경우, 접속한 사용자 PC(10)에 해당하는 사용자에 대한 본인 확인 요청을 사용자 PC(10)로 한다(S302). 예를 들어, 온라인 서버(20)는 해당 온라인 사이트에 모바일 단말 번호의 입력 창을 포함하는 팝업창(도 4를 참고)을 제공함으로써, 사용자 PC(10)의 사용자에 대한 본인 확인 요청을 한다.
이때, 사용자 PC(10)는 본인 확인 요청과 함께 이에 대응하는 인증 수단을 온라인 서버(20)로부터 전달받는다. 여기서, 인증 수단은 온라인 사이트의 보안정책 또는 보안수준을 포함하는 보안 기준 정보에 대응하는 수단이다.
도 4를 참고하면, 사용자 PC(10)는 사용자로부터 모바일 단말 번호를 입력받는다(S303). 이때, 사용자 PC(10)는 모바일 단말 번호뿐만 아니라 모바일 단말(40)에 해당하는 통신사 정보도 입력받을 수 있다.
사용자 PC(10)는 입력받은 모바일 단말 번호와 온라인 서버(20)로부터 전달받은 인증 수단을 통합 인증 시스템(30)으로 전달한다(S304).
통합 인증 시스템(30)은 사용자 PC(10)로부터 모바일 단말 번호와 인증 수단을 수신하여, 수신한 모바일 단말 번호에 해당하는 모바일 단말(40)로 인증 수단을 전달한다(S305). 이때, 통합 인증 시스템(30)은 인증 수단뿐만 아니라, 모바일 단말(40)의 어플리케이션에 대한 푸쉬 메시지 또는 모바일 단말(40)이 접속할 수 있는 콜백 URL SMS 또는 WINC를 전달한다.
모바일 단말(40)은 전달받은 인증 수단에 따라 인증 수단을 자동으로 선택하고, 자동으로 선택한 인증 수단에 해당하는 인증 프로그램을 구동한다(S306).
이때, 모바일 단말(40)은 인증 수단에 대응하는 인증 정보를 자신의 실행화면을 통해 사용자에게 제공한다.
구체적으로, 인증 수단이 공인인증서 인증 방법에 해당하는 경우, 모바일 단말(40)은 도 5와 같이, [스마트폰에서 "휴대폰인증서" 어플리케이션을 실행하세요.]와 같은 접속 요청 메시지를 사용자에게 제공한다.
인증 수단이 OTP 인증 방법에 해당하는 경우, 모바일 단말(40)은 도 6과 같이, OTP 인증 방법에 해당하는 URL 주소를 포함하는 콜백 URL SMS를 사용자에게 제공한다.
인증 수단이 SMS 인증 방법에 해당하는 경우, 모바일 단말(40)은 도 7과 같이, 인증 번호(예를 들어, "123456")와 [스마트폰에서 "SMS 인증"어플리케이션을 실행하세요.]와 같은 접속 요청 메시지를 사용자에게 제공한다.
모바일 단말(40)은 인증 정보를 사용자에게 제공한 다음에, 도 8과 같이, "연결 진행 중 입니다. 잠시만 기다리세요"라는 문구를 사용자에게 제공함으로써, 사용자가 진행상황을 알 수 있도록 한다.
다음, 모바일 단말(40)은 자동으로 선택한 인증 수단을 통합 인증 시스템(30)으로 전달한다(S307). 그러면, 통합 인증 시스템(30)은 전달받은 인증 수단을 사용자 PC(10)로 전달한다(S308).
사용자 PC(10)는 통합 인증 시스템(30)으로부터 자동 선택된 인증 수단을 전달받고, 이에 대응하는 화면을 사용자에게 제공한다(S309). 이때, 사용자는 인증 수단에 대응하는 모바일 단말(40)의 실행화면을 제공받는다.
인증 수단이 공인인증서 인증 방법에 해당하는 경우, 모바일 단말(40)은 도 9와 같이 자신이 소지하고 있는 공인인증서들을 사용자에게 제공함으로써, 사용자로 하여금 해당 공인인증서를 선택할 수 있도록 한다.
인증 수단이 OTP 인증 방법에 해당하는 경우, 모바일 단말(40)은 도 10과 같이 OTP 번호(예를 들어, 165519)와 사용자가 OTP 번호를 입력해야 하는 최대 시간 즉, 남은 시간을 사용자에게 제공한다.
인증 수단이 SMS 인증 방법에 해당하는 경우, 모바일 단말(40)은 도 11과 같이 "인증번호를 입력하세요"라는 문자 메시지를 제공한다.
사용자 PC(10)는 인증 수단에 대응하는 화면을 도 12와 같이 사용자에게 제공한다. 다음, 사용자 PC(10)는 인증 수단에 따라 인증서 암호 또는 OTP 번호 또는 SMS 인증 번호를 온라인 서버(20)로 전달함으로써, 본인 확인을 수행한다(S310).
온라인 서버(20)는 자동 선택된 인증 수단을 통해 사용자의 본인 확인을 수행하고, 본인 확인 결과를 사용자 PC(10)로 전달한다(S311).
이상에서와 같이 도면과 명세서에서 최적의 실시예가 개시되었다. 여기서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미 한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로, 본 기술 분야의 통상의 지식을 가진자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.
10; 사용자 PC 20; 온라인 서버
30; 통합 인증 시스템 40; 모바일 단말
100; 수신부 200; 송신부
300; 인증수단 전달부

Claims (3)

  1. 온라인 사이트의 사용자 본인확인 요구 시 자동 감지 통합 인증 방법으로,
    통합인증 서버가 사용자의 모바일 단말 번호와 본인 확인이 요구되는 온라인 사이트의 보안 정책 또는 보안 수준에 맞는 인증 수단을 전달받는 단계;
    상기 모바일 단말 번호에 해당하는 모바일 단말로 상기 인증 수단을 전송하고, 상기 모바일 단말의 어플리케이션에 대한 푸쉬 메시지를 송신하는 단계;
    상기 인증 수단 및 상기 모바일 단말이 보유한 복수 개의 인증 수단들 중에 상기 본인확인에 사용될 인증 수단을 자동으로 선택하는 단계; 및
    상기 푸쉬 메시지를 통하여 활성화된 상기 모바일 단말의 어플리케이션을 통하여 상기 자동으로 선택된 인증 수단이 사용자 PC로 전달되어, 상기 사용자 PC와 상기 온라인 사이트 사이에서 상기 사용자 PC로 전달된 상기 자동으로 선택된 인증 수단에 의하여 상기 본인 확인이 수행되도록 하는 단계
    를 포함하고,
    상기 인증 수단을 자동으로 선택하는 단계는
    상기 모바일 단말이 보유한 복수 개의 인증 수단들에 대하여 설정된 우선 순위에 따라 상기 복수 개의 인증 수단들 중 하나의 인증 수단을 상기 본인확인에 사용될 인증 수단으로 자동으로 선택하는 자동 감지 통합 인증 방법.
  2. 사용자의 모바일 단말 번호와 본인 확인이 요구되는 온라인 사이트의 보안 정책 또는 보안 수준에 맞는 인증 수단을 전달받는 수신부;
    상기 모바일 단말 번호에 해당하는 모바일 단말로 상기 인증 수단을 전달하고, 상기 모바일 단말의 어플리케이션에 대한 푸쉬 메시지를 송신하는 하는 송신부; 및
    상기 인증 수단 및 상기 모바일 단말이 보유한 복수 개의 인증 수단들 중 상기 본인확인에 사용될 인증 수단을 전달받아, 상기 푸쉬 메시지를 통하여 활성화된 상기 모바일 단말의 어플리케이션을 통하여 자동으로 선택된 인증 수단이 사용자 PC로 전달되어, 상기 사용자 PC와 상기 온라인 사이트 사이에서 상기 사용자 PC로 전달된 상기 자동으로 선택된 인증 수단에 의하여 상기 본인 확인이 수행되도록 하는 인증 지원부
    를 포함하고,
    상기 인증 지원부는
    상기 모바일 단말이 보유한 복수 개의 인증 수단들에 대하여 설정된 우선 순위에 따라 상기 복수 개의 인증 수단들 중 하나의 인증 수단을 상기 본인확인에 사용될 인증 수단으로 자동으로 선택하는 것을 특징으로 하는 자동 감지 통합 인증 시스템.
  3. 복수 개의 인증 수단들을 포함하는 모바일 단말으로써,
    본인 확인이 요구되는 온라인 사이트의 보안 정책 또는 보안 수준에 따른 인증 수단 및 상기 모바일 단말의 어플리케이션에 대한 푸쉬 메시지를 전달받는 인증 수단 수신부;
    상기 모바일 단말이 보유한 복수 개의 인증 수단들에 대하여 설정된 우선 순위에 따라 상기 복수 개의 인증 수단들 중 하나의 인증 수단을 상기 본인확인에 사용될 인증 수단으로 자동으로 선택하는 인증 수단 선택부; 및
    상기 자동으로 선택된 인증 수단을 자동 감지 통합 인증 서버를 통해 전달하여, 상기 푸쉬 메시지를 통해 활성화된 상기 모바일 단말의 어플리케이션을 통하여 상기 자동으로 선택된 인증 수단이 사용자 PC로 전달되어, 상기 사용자 PC와 상기 온라인 사이트 사이에서 상기 사용자 PC로 전달된 상기 자동으로 선택된 인증 수단에 의하여 상기 자동으로 선택된 인증 수단에 따른 상기 온라인 사이트의 상기 본인 확인이 수행되도록 하는 송신부
    를 포함하는 모바일 단말.
KR1020120061761A 2012-06-08 2012-06-08 온라인 사이트에서의 본인확인 요구를 자동 감지하여 사이트의 보안정책 또는 보안수준에 맞게 본인확인을 수행하도록 하는 자동 감지 통합 인증 방법 및 시스템 KR101209641B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120061761A KR101209641B1 (ko) 2012-06-08 2012-06-08 온라인 사이트에서의 본인확인 요구를 자동 감지하여 사이트의 보안정책 또는 보안수준에 맞게 본인확인을 수행하도록 하는 자동 감지 통합 인증 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120061761A KR101209641B1 (ko) 2012-06-08 2012-06-08 온라인 사이트에서의 본인확인 요구를 자동 감지하여 사이트의 보안정책 또는 보안수준에 맞게 본인확인을 수행하도록 하는 자동 감지 통합 인증 방법 및 시스템

Publications (1)

Publication Number Publication Date
KR101209641B1 true KR101209641B1 (ko) 2012-12-07

Family

ID=47907150

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120061761A KR101209641B1 (ko) 2012-06-08 2012-06-08 온라인 사이트에서의 본인확인 요구를 자동 감지하여 사이트의 보안정책 또는 보안수준에 맞게 본인확인을 수행하도록 하는 자동 감지 통합 인증 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR101209641B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101462615B1 (ko) * 2013-06-17 2014-11-14 주식회사 드림시큐리티 우선순위를 이용한 다중 인증 서비스 시스템, 다중 인증 서비스 방법 및 이를 위한 장치
KR20140145729A (ko) 2013-06-14 2014-12-24 에스케이플래닛 주식회사 사용자 인증 시스템 및 방법
KR101552568B1 (ko) 2013-07-01 2015-09-30 주식회사 드림시큐리티 인증 방식 자동 선택을 이용한 다중 인증 서비스 시스템, 다중 인증 서비스 방법 및 이를 위한 장치
KR101591080B1 (ko) * 2014-10-27 2016-02-03 주식회사 디오티스 3채널 인증 방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011164686A (ja) 2010-02-04 2011-08-25 Ricoh Co Ltd 情報処理装置、画像処理装置、ログインの認証方法、プログラム及び記録媒体

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011164686A (ja) 2010-02-04 2011-08-25 Ricoh Co Ltd 情報処理装置、画像処理装置、ログインの認証方法、プログラム及び記録媒体

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
T. Dierks 외 1명, The Transport Layer Security (TLS) Protocol Version 1.2, Request for Comments: 5246 (2008.08.)*

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140145729A (ko) 2013-06-14 2014-12-24 에스케이플래닛 주식회사 사용자 인증 시스템 및 방법
KR101462615B1 (ko) * 2013-06-17 2014-11-14 주식회사 드림시큐리티 우선순위를 이용한 다중 인증 서비스 시스템, 다중 인증 서비스 방법 및 이를 위한 장치
KR101552568B1 (ko) 2013-07-01 2015-09-30 주식회사 드림시큐리티 인증 방식 자동 선택을 이용한 다중 인증 서비스 시스템, 다중 인증 서비스 방법 및 이를 위한 장치
KR101591080B1 (ko) * 2014-10-27 2016-02-03 주식회사 디오티스 3채널 인증 방법

Similar Documents

Publication Publication Date Title
US10299118B1 (en) Authenticating a person for a third party without requiring input of a password by the person
CN108810021B (zh) 确定验证功能的查询系统和方法
US9628282B2 (en) Universal anonymous cross-site authentication
JP5568145B2 (ja) 人間の存在を検出するためのバイオメトリックセンサ及び関連方法
CN106779716B (zh) 基于区块链账户地址的认证方法、装置及系统
KR20190014124A (ko) 이중 인증
US20170068960A1 (en) Web based payment service providing apparatus, method, system, and non-transitory computer readable storage medium storing computer program recorded thereon
WO2017105941A1 (en) Controlling access to online resources using device validations
KR101209641B1 (ko) 온라인 사이트에서의 본인확인 요구를 자동 감지하여 사이트의 보안정책 또는 보안수준에 맞게 본인확인을 수행하도록 하는 자동 감지 통합 인증 방법 및 시스템
KR101161182B1 (ko) 온라인 사이트에서의 본인확인 요구를 자동 감지하여 사이트의 보안정책 또는 보안수준에 맞게 본인확인을 수행하도록 하는 자동 감지 통합 인증 방법 및 시스템
CN111832005A (zh) 应用授权方法、应用授权装置和电子设备
CN104125205B (zh) 一种通信帐号登录方法、系统及终端
US9455972B1 (en) Provisioning a mobile device with a security application on the fly
CN105119880B (zh) 一种账号登录方法、系统、用户终端及服务器
CN104079527A (zh) 一种信息处理方法及电子设备
US11257061B2 (en) Performing transactions when device has low battery
CN105577621B (zh) 一种业务操作验证方法、装置以及系统
JP2015207252A (ja) 携帯端末を使用した認証方法およびシステム
US20230063417A1 (en) System and method for forwarding authentication requests to a nearby authenticator
US20170310661A1 (en) Providing Authorization Data Over a Validated Connection to Access a Provider Service
KR102178804B1 (ko) 인증 서비스 시스템, 그 시스템에서의 이미지를 이용한 인증 서비스 방법 및 장치
US11888844B2 (en) Electrical circuit testing device and method
EP3329650B1 (en) Providing multi-factor authentication credentials via device notifications
US10050963B2 (en) Securing remote authentication
KR101636708B1 (ko) 2채널 인증을 이용한 웹 사이트 검증 장치 및 그 방법

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20151204

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20161202

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20181112

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20191111

Year of fee payment: 8