KR101357367B1 - Se를 이용한 인증정보 관리방법 및 시스템 - Google Patents

Se를 이용한 인증정보 관리방법 및 시스템 Download PDF

Info

Publication number
KR101357367B1
KR101357367B1 KR1020110109867A KR20110109867A KR101357367B1 KR 101357367 B1 KR101357367 B1 KR 101357367B1 KR 1020110109867 A KR1020110109867 A KR 1020110109867A KR 20110109867 A KR20110109867 A KR 20110109867A KR 101357367 B1 KR101357367 B1 KR 101357367B1
Authority
KR
South Korea
Prior art keywords
authentication information
integrated
authentication
application
stored
Prior art date
Application number
KR1020110109867A
Other languages
English (en)
Other versions
KR20130045579A (ko
Inventor
문웅주
Original Assignee
에스케이씨앤씨 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이씨앤씨 주식회사 filed Critical 에스케이씨앤씨 주식회사
Priority to KR1020110109867A priority Critical patent/KR101357367B1/ko
Publication of KR20130045579A publication Critical patent/KR20130045579A/ko
Application granted granted Critical
Publication of KR101357367B1 publication Critical patent/KR101357367B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal

Abstract

SE(Secure Element)를 이용한 인증정보 관리방법 및 시스템이 제공된다. 본 인증정보 관리 방법은, 다수의 인증정보들과 이를 이용하기 위해 필요한 통합-인증절차에 이용되는 통합-인증정보를 모바일 단말기의 SE에 저장하여 관리한다. 이에 의해, 모바일 단말기를 소지한 본인 이외의 인증정보 사용을 제한할 수 있는 바, 인증정보 보안을 더욱 강화할 수 있게 된다.

Description

SE를 이용한 인증정보 관리방법 및 시스템{Method and system for managing authentication information using SE}
본 발명은 인증정보 관리방법에 관한 것으로, 더욱 상세하게는 다수의 웹페이즈들에 로그인하기 위한 인증정보들을 통합하여 안전하게 관리하는 인증정보 관리방법에 관한 것이다.
다양한 포털 사이트들의 등장으로 인해, 사용자에게 유용함, 편리함 및 엔터테인먼트 등은 강화되었지만, 포털 사이트들에 로그인 하는데 이용되는 아이디/패스워드를 관리하여야 하는 부담이 증가하게 되었으며, 해킹 사고가 빈번히 발생하게 된 요즈음은 더욱 그러하다.
관리 강화를 위해, 사이트들 마다 아이디/패스워드를 다르게 설정하는 것이 바람직하지만, 이는 사용자의 혼란을 가중케 하여 오히려 불편을 유발할 수도 있다는 문제가 이다.
이를 해소하기 위한 방안으로 통합 아이디/패스워드 관리기로 다양한 사이트들의 아이디/패스워드를 저장하여 자동으로 로그인 하는 방식이 이용되고 있기는 하지만, 아이디/패스워드가 노출되거나 해킹 되기 쉬운 구조이므로, 아이디/패스워드 관리에 문제가 있다.
이동통신과 무선네트워크의 비약적인 발전으로 인해 인터넷을 통한 포털 사이트들의 이용에 대한 장소적 제한을 허물어지고 있어, 포털 사이트들에 대한 아이디/패스워드 관리 강화는 더욱 중요해졌다고 할 수 있다.
공개특허공보 제10-2001-0000232호(2001.01.05.) : 아이디 통합관리 시스템 및 그 시스템을 이용한 원클릭 접속방법 공개특허공보 제10-2002-0058394호(2002.07.12) : 인터넷 사용자 개인 정보 통합 관리 방법 공개특허공보 제10-2000-0058580호(2000.10.05) : 인터넷상에서 개인정보의 통합관리를 위한 데이터베이스구축 및 운영방법
Gerald Madlmayer 외 2명, NFC Devices: Security and Privacy, The Third International Conference on Availabiilty, Reliability and Security, IEEE, pp.642-647 (2008.)
본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 목적은, 인증정보들과 이 인증정보들을 이용하기 위해 필요한 인증절차에 이용되는 통합-인증정보를 모바일 단말기의 SE에 저장하여 관리하는 인증정보 관리 방법을 제공함에 있다.
상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른, 인증정보 관리 방법은, 다수의 인증정보들을 이용하기 위해 필요한 통합-인증절차에 이용되는 통합-인증정보를 모바일 단말기의 SE(Secure Element)에 저장하는 제1 저장 단계; 및 상기 다수의 인증정보들을 상기 SE에 저장하는 제2 저장 단계;를 포함한다.
그리고, 본 실시예에 따른 인증정보 관리 방법은, 상기 SE에 저장된 상기 통합-인증정보를 이용하여, 사용자에 대한 통합-인증절차를 수행하는 단계; 및 상기 사용자가 정당한 사용자로 인증되면, 상기 SE에 저장된 상기 다수의 인증정보들에 대한 이용을 허가하는 단계;를 더 포함할 수 있다.
또한, 상기 다수의 인증정보들은, 웹페이지들에 로그인하기 위해 필요한 인증정보들일 수 있다.
그리고, 상기 통합-인증정보는, 상기 다수의 인증정보들을 이용하여 상기 웹페이지들에 자동 로그인하는 기능을 제공하는 어플리케이션에 로그인하기 위한 인증정보일 수 있다.
또한, '상기 SE에 통합-인증정보와 상기 다수의 인증정보들을 저장하는 애플릿'과 '상기 어플리케이션'은, 상기 통합-인증정보로 생성한 키로, 메세지를 암호화하여 전송하고, 암호화된 메세지를 복호화할 수 있다.
그리고, 상기 제1 저장 단계는, 상기 통합-인증정보를 암호화하여 상기 SE에 저장할 수 있다.
또한, 상기 제2 저장 단계는, 상기 다수의 인증정보들을 암호화하여 상기 SE에 저장할 수 있다.
그리고, 상기 제1 저장 단계는, '상기 통합-인증정보와 상기 다수의 인증정보들을 상기 SE에 저장하는 애플릿'의 키로, 상기 통합-인증정보를 암호화하여 상기 SE에 저장하고, 상기 제2 저장 단계는, 상기 통합-인증정보로 생성한 키로, 상기 다수의 인증정보들을 암호화하여 상기 SE에 저장할 수 있다.
또한, 본 실시예에 따른 인증정보 관리 방법은, 인증정보 등록 요청이 있으면, 등록 요청된 인증정보를 상기 SE에 더 저장하는 단계;를 더 포함할 수 있다.
그리고, 본 실시예에 따른 인증정보 관리 방법은, 인증정보 삭제 요청이 있으면, 삭제 요청된 인증정보를 상기 SE에서 삭제하는 단계;를 더 포함할 수 있다.
한편, 본 발명의 다른 실시예에 따른, 모바일 단말기는, SE(Secure Element); 및 다수의 인증정보들을 이용하기 위해 필요한 인증절차에 이용되는 통합-인증정보를 상기 SE에 저장하고, 상기 다수의 인증정보들을 상기 SE에 저장하는 프로세서;를 포함한다.
그리고, 본 실시예에 따른 모바일 단말기는, 외부기기와 통신가능하도록 연결되는 통신 모듈;을 더 포함하고, 상기 프로세서는, 상기 통신 모듈을 통해 상기 외부기기로부터 상기 통합-인증정보와 상기 다수의 인증정보들을 수신하여 상기 SE에 저장할 수 있다.
또한, 상기 통신 모듈은, 상기 외부기기와 NFC(Near Field Communication)로 연결될 수 있다.
한편, 본 발명의 다른 실시예에 따른, SE는, 메모리; 및 다수의 인증정보들을 이용하기 위해 필요한 인증절차에 이용되는 통합-인증정보를 상기 메모리에 저장하고, 상기 다수의 인증정보들을 상기 메모리에 저장하는 프로세서;를 포함한다.
이상 설명한 바와 같이, 본 발명에 따르면, 인증정보들과 이 인증정보들을 이용하기 위해 필요한 인증절차에 이용되는 통합-인증정보를 안전한 저장매체인 모바일 단말기의 SE에 저장하여 관리할 수 있게 되어, 모바일 단말기를 소지한 본인 이외의 인증정보 사용을 제한할 수 있는 바, 인증정보 보안을 더욱 강화할 수 있게 된다.
또한, SE에 정보들을 암호화하여 저장하므로, 보안을 더욱 강화할 수 있게 되고, MAC(Message Authentication Code)을 이용하여 무결성 체크가 가능하다는 이점이 있다.
도 1은 본 발명의 일 실시예에 따른, SE를 이용하여 인증정보를 관리하고 통합 인증을 수행하는 스마트폰을 도시한 도면,
도 2는 통합 인증 어플리케이션이 UK를 생성하는 방법을 도시한 도면,
도 3은 통합 인증 애플릿이 UK와 통합-패스코드를 암호화하는 방법을 도시한 도면,
도 4는 통합 인증 애플릿과 통합 인증 어플리케이션 상호 간에 암호화된 메세지 전송을 도식적으로 나타낸 도면,
도 5는 통합 인증 어플리케이션을 실행한 경우에 스마트폰의 터치 스크린을 통해 제공되는 통합 인증 초기 화면을 도시한 도면,
도 6은, 도 5에 도시된 통합 인증 초기 화면을 통해 입력된 통합-ID와 통합-패스코드를 통해 통합 인증절차를 수행하는 과정을 도시한 흐름도,
도 7은 통합 인증이 완료된 후에 통합 인증 어플리케이션이 제공하는 메뉴 화면을 도시한 도면,
도 8은 자동 로그인이 가능한 웹페이지들이 아이콘들로 나열된 웹페이지 목록을 도시한 도면, 그리고,
도 9는 본 발명의 다른 실시예에 따른, SE를 이용하여 인증정보를 관리하고 통합 인증을 수행하는 스마트폰과 PC를 도시한 도면이다.
이하에서는 도면을 참조하여 본 발명을 보다 상세하게 설명한다.
1. SE ( Secure Element )를 이용한 인증정보 관리
본 발명의 바람직한 실시예로 제시할 인증정보 관리방법에서는, 사용자가 하나의 통합-인증정보로 다수의 웹페이지들에 자동 로그인할 수 있도록 하기 위해, 통합-인증정보와 웹페이지-인증정보들을 함께 관리한다.
'웹페이지-인증정보'는 "웹페이지"에 로그인하기 위한 아이디&패스코드 또는 패스코드이다. 그리고, '통합-인증정보'는 웹페이지-인증정보들을 통해 웹페이지들에 자동 로그인하는 기능을 제공하는 어플리케이션인 "통합 인증 어플리케이션"에 로그인하기 위한 아이디&패스코드 또는 패스코드이다.
즉, 통합-인증정보는, 사용자가 웹페이지-인증정보들로 웹페이지들에 자동 로그인하는 것을 허용할 정당한 사용자인지 여부를 인증하기 위한 정보이다.
통합-인증정보와 웹페이지-인증정보들은, SE에 암호화되어 저장/관리된다. SE는 USIM(Universal Subscriber Identity Module), Embedded SE, Secure MC(Secure Memory Card) 등은 물론 이와 다른 형태도 가능하다.
2. 스마트폰에서 인증정보 관리 및 통합 인증
도 1은 본 발명의 일 실시예에 따른, SE를 이용하여 인증정보를 관리하고 통합 인증을 수행하는 스마트폰을 도시한 도면이다. 도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른 스마트폰(100)은, SE(110), 스마트폰-프로세서(140) 및 스마트폰-메모리(150)를 구비하는데, SE(110)는 SE-프로세서(120)와 SE-메모리(130)를 구비한다.
도 1에 도시된 구성들 외에도 스마트폰(100)에는 많은 다른 구성들이 더 구비되지만, 본 발명의 실시예에 필요한 구성들만을 도시하였음에 유념하여야 한다.
도 1에 도시된 스마트폰(100)은, 1) UK(User Key)/통합-인증정보 등록, 2) 통합 인증절차, 3) 웹페이지 정보 등록/삭제, 4) 웹페이지 이동 및 5) 통합-인증정보 변경 등을 수행하며, 이하에서 하나씩 상세히 설명한다.
3. UK /통합-인증정보 등록
이하에서는, 통합-인증정보는 웹페이지-인증정보들을 통해 웹페이지들에 자동 로그인하는 기능을 제공하는 어플리케이션인 '통합 인증 어플리케이션(141)에 로그인하기 위한 패스코드'(이하, '통합-패스코드'로 약칭)로 상정한다.
UK(User Key)는, SE-프로세서(120)에서 실행되는 통합 인증 애플릿(121)과 스마트폰-프로세서(140)에서 실행되는 통합 인증 어플리케이션(141) 상호 간에 주고 받는 메세지를 암호화/복호화하는데 이용되는 키이다.
도 2에는 통합 인증 어플리케이션(141)이 UK를 생성하는 방법이 나타나 있다. 도 2에 도시된 바와 같이, UK는 통합 인증 어플리케이션(141)이 통합-ID와 통합-패스코드를 해시 함수의 일종인 MD5(Message-Digest algorithm 5)에 대입하여 생성한다.
여기서, 통합-ID는 통합 인증 어플리케이션(141)에 로그인하기 위한 ID이다. 통합-패스코드는 통합 인증 어플리케이션(141)에 로그인하기 위한 패스코드임은 전술한 바 있다.
통합-ID 대신, 사용자의 주민등록번호, 전자메일주소, 성명 등과 같은 다른 개인정보를 이용할 수 있다. 무엇을 이용하든 MD5 결과인 UK는 16 bytes로 생성된다.
통합 인증 어플리케이션(141)에 의해 생성된 UK는 통합 인증 애플릿(121)으로 전달된다.
또한, 통합 인증 어플리케이션(141)은 도 2에 도시된 방식에 따라 생성한 UK를 스마트폰-메모리(150)에 저장하는데, 도 1에 도시된 바에 따르면 스마트폰-메모리(150)에 UK(151)가 저장되어 있음을 확인할 수 있다. 스마트폰-메모리(150)에 저장된 UK(151)는, 통합 인증 어플리케이션(141)이 종료되면 삭제(폐기)된다.
도 3에는 통합 인증 애플릿(121)이 UK와 통합-패스코드를 암호화하는 방법이 나타나 있다. 도 3에 도시된 바와 같이 통합 인증 애플릿(121)은, 1) TDES(Triple Data Encryption Standard) 방식에 따라 UK를 AK(Applet Key)로 암호화하여 TDES UK를 생성하고, 2) TDES 방식에 따라 통합-패스코드를 AK로 암호화하여 TDES 통합-패스코드를 생성한다.
통합 인증 애플릿(121)은 도 3에 도시된 방식에 따라 생성한 TDES UK와 TDES 통합-패스코드를 SE-메모리(130)에 저장하는데, 도 1에 도시된 바에 따르면 SE-메모리(130)에 TDES UK(131)와 TDES 통합-패스코드(132)가 저장되어 있음을 확인할 수 있다.
4. 메세지 암호화
SE-메모리(130)에 UK 등록이 완료된 이후, 통합 인증 애플릿(121)과 통합 인증 어플리케이션(141) 상호 간에 주고 받는 메세지는 암호화되어 전송된다.
구체적으로, 도 4에 도시된 바와 같이, '통합 인증 애플릿(121)에서 통합 인증 어플리케이션(141)로 전송될 메세지' 또는 '통합 인증 어플리케이션(141)에서 통합 인증 애플릿(121)으로 전송될 메세지'를 UK로 TDES 방식에 따라 암호화한 TDES 메세지에 MAC(Message Authentication Code)을 부가한 "TDES 메세지 + MAC"을 궁극적으로 전송한다. MAC은, 메세지를 MAC 생성 알고리즘에 대입하여 생성할 수 있다.
5. 통합 인증절차
도 5는 통합 인증 어플리케이션(141)을 실행한 경우에 스마트폰(100)의 터치 스크린을 통해 제공되는 통합 인증 초기 화면을 도시한 도면이다. 도 5에 도시된 바와 같이, 통합 인증 초기 화면에서는, 사용자가 '통합-ID'와 '통합-패스코드'를 직접 입력할 것을 요구한다.
도 6은, 도 5에 도시된 통합 인증 초기 화면을 통해 입력된 통합-ID와 통합-패스코드를 통해 통합 인증절차를 수행하는 과정을 도시한 흐름도이다. 도 6에서는 이해와 설명의 편의를 위해, 통합 인증 애플릿(121)이 수행하는 프로세스들은 좌측에 도시하였고, 통합 인증 어플리케이션(141)이 수행하는 프로세스들은 우측에 도시하였다.
도 6에 도시된 바와 같이, 도 5에 도시된 통합 인증 초기 화면을 통해 사용자로부터 통합-ID와 통합-패스코드가 입력되면(S210), 통합 인증 어플리케이션(141)은 S210단계를 통해 입력된 통합-ID와 통합-패스코드를 이용하여 UK를 생성한다(S220).
S220단계에서 통합-ID와 통합-패스코드를 이용하여 UK를 생성하는 방법은 도 2를 통해 전술한 바 있다.
이후, 통합 인증 어플리케이션(141)은 S220단계에서 생성된 UK로 통합-패스코드를 TDES 방식에 따라 암호화한 TDES 통합-패스코드에 MAC을 부가하여 "TDES 통합-패스코드 + MAC"을 생성한다(S230).
그리고, 통합 인증 어플리케이션(141)은 S230단계에서 생성한 "TDES 통합-패스코드 + MAC"을 통합 인증 애플릿(121)에 전송한다(S240).
S240단계에서 전송된 "TDES 통합-패스코드 + MAC"을 수신하면(S250), 통합 인증 애플릿(121)은 SE-메모리(130)에 저장되어 있는 TDES UK(131)와 TDES 통합-패스코드(132)를 AK(Applet Key)로 각각 복호화하여 UK와 통합-패스코드를 복원한다(S260).
그리고, 통합 인증 애플릿(121)은 S260단계에서 획득된 UK로 TDES 통합-패스코드를 복호화하여 통합-패스코드를 복원하고(S270), 'S260단계를 통해 복호화된 통합-패스코드'와 'S270단계를 통해 복호화된 통합-패스코드'가 일치하는지 비교한다(S280).
또한, 통합 인증 애플릿(121)은 S250단계를 통해 수신한 MAC을 이용하여 "TDES 통합-패스코드 + MAC"의 무결성을 확인한다(S290).
S280단계에서 통합-패스코드들이 일치하고, S290단계에서 무결성이 확인되면(S280-Y & S290-Y), 사용자에 대한 통합 인증이 완료된다.
하지만, S280단계에서 통합-패스코드가 일치하지 않거나, S290단계에서 무결성이 확인되지 않으면(S280-N or S290-N), S210단계부터 재수행된다.
6. 웹페이지 정보 등록/삭제
웹페이지 정보는 사용자가 자동 로그인할 '웹페이지의 URL, ID 및 패스워드'를 말한다. 도 7에는, 통합 인증이 완료된 후에, 통합 인증 어플리케이션(141)이 제공하는 메뉴 화면을 도시하였다.
도 7에 도시된 메뉴 화면에서, 사용자는 "2. 웹페이지 관리"를 선택하여 웹페이지 정보를 등록/삭제할 수 있다.
웹페이지 정보 등록은,
1) 통합 인증 어플리케이션(141)이 사용자가 입력한 자동 로그인을 등록할 웹페이지의 정보(URL, ID 및 패스워드)를 UK로 TDES 방식에 따라 암호화한 TDES 웹페이지 정보에 MAC을 부가하여 통합 인증 애플릿(121)에 전송하면,
2) 통합 인증 애플릿(121)이 SE-메모리(130)에 저장하는 절차에 의해 수행된다.
도 1에서 SE-메모리(130)에 저장된 TDES 웹페이지 정보들(133-1, 133-2, ... , 133-n)은 위 절차에 의해 등록된 웹페이지 정보들에 해당한다.
한편, 웹페이지 정보 삭제는,
1) 통합 인증 어플리케이션(141)이 사용자가 입력한 자동 로그인을 등록을 해제할 웹페이지의 URL을 UK로 TDES 방식에 따라 암호화한 TDES URL에 MAC을 부가하여 통합 인증 애플릿(121)에 전송하면,
2) 통합 인증 애플릿(121)이 TDES URL를 UK로 복호화하여 획득한 URL이 수록된 TDES 웹페이지 정보를 SE-메모리(130)에서 삭제하는 절차에 의해 수행된다.
예를 들어, 통합 인증 어플리케이션(141)으로부터 수신한 URL이 www.abcde.com 인데, 이는 TDES 웹페이지 정보 #2(133-2)에 수록되어 있다면, TDES 웹페이지 정보-2(133-2)를 삭제하게 된다.
7. 웹페이지 이동
도 7에 도시된 메뉴 화면에서, 사용자가 "1. 웹페이지 이동"을 선택하면, 도 8에 도시된 바와 같이 자동 로그인이 가능한 웹페이지들이 아이콘들로 나열된 웹페이지 목록이 나타난다.
사용자는 도 8에 도시된 웹페이지 목록에서 자동 로그인하고자 하는 웹페이지를 선택하여 이동할 수 있다.
웹페이지 이동은,
1) 통합 인증 어플리케이션(141)이 사용자가 선택한 웹페이지의 URL을 UK로 TDES 방식에 따라 암호화한 TDES URL에 MAC을 부가하여 통합 인증 애플릿(121)에 전송하면,
2) 통합 인증 애플릿(121)이 TDES URL을 UK로 복호화하여 획득한 URL이 수록된 TDES 웹페이지 정보에 MAC을 부가하여 통합 인증 어플리케이션(141)에 전송하여,
3) 통합 인증 어플리케이션(141)이 TDES 웹페이지 정보를 UK로 복호화하여 획득한 웹페이지의 ID 및 패스워드로 URL 로그인 하는 절차에 의해 수행된다.
8. 통합-패스코드 변경
등록된 통합-패스코드는 변경가능하며, 보안을 위한 주기적으로 변경하는 ㄱ것이 더욱 바람직하다.
통합-패스코드 변경은, 사용자에 의해 새로이 입력된 통합-패스코드를 이용하여, 도 2에 도시된 바에 따라 통합 인증 어플리케이션(141)이 UK를 생성하고, 도 3에 도시된 바에 따라 통합 인증 애플릿(121)이 TDES 통합-패스코드를 생성한 후, SE-메모리(130)에 저장하는 절차에 의해 수행된다.
9. 스마트폰과 PC NFC 로 인증정보 관리 및 통합 인증
도 9는 본 발명의 다른 실시예에 따른, SE를 이용하여 인증정보를 관리하고 통합 인증을 수행하는 스마트폰과 PC를 도시한 도면이다. 도 9에 도시된 바와 같이, 스마트폰(300)과 PC(400)는 NFC(Near Field Communication)로 메세지를 주고 받는다.
구체적으로, 스마트폰(300)의 스마트폰-프로세서(340)는 NFC 모듈(360)을 통해 PC(400)로 메세지를 전송하고, PC(400)의 PC-프로세서(420)는 NFC 모듈(410)을 통해 스마트폰(300)으로 메세지를 전송한다.
도 1과 달리, 도 9에서는 통합 인증 어플리케이션(421)이 스마트폰-프로세서(140)가 아닌 PC-프로세서(420)에서 실행되고, 스마트폰-메모리(350)가 아닌 메모리(430)에 UK(431)가 저장되어 있다. 메모리(430)에 저장된 UK(431)는, 통합 인증 어플리케이션(421)이 종료되면 삭제(폐기)된다.
따라서, 1) UK/통합-인증정보 등록, 2) 통합 인증절차, 3) 웹페이지 정보 등록/삭제, 4) 웹페이지 이동 및 5) 통합-인증정보 변경 등은, SE-프로세서(320)에서 실행되는 통합 인증 애플릿(321)과 PC-프로세서(420)에서 실행되는 통합 인증 어플리케이션(421) 상호 간에 메세지 전달을 통해 이루어지게 된다.
도 9에 도시된 통합 인증 애플릿(321)과 통합 인증 어플리케이션(421) 상호 간에 메세지 전달은, 스마트폰(300)의 스마트폰-프로세서(340)와 NFC 모듈(360) 및 PC(400)의 NFC 모듈(410)을 통해 중계된다.
메세지 전송 경로를 제외한, 1) UK/통합-인증정보 등록, 2) 통합 인증절차, 3) 웹페이지 정보 등록/삭제, 4) 웹페이지 이동 및 5) 통합-인증정보 변경 처리 절차는, 도 1에 도시된 스마트폰(100)의 통합 인증 애플릿(121)과 통합 인증 어플리케이션(141)에 의한 처리 절차와 동일하여 용이하게 유추가능하므로, 이에 대한 상세한 설명은 생략한다.
10. 변형예
위 실시예에서는 통합-인증정보인 통합-패스코드를 이용하여 인증된 사용자에 대해 웹페이지들에 로그인하기 위해 필요한 인증정보들에 대한 이용을 허가하여 자동 로그인이 가능하게 하는 것을 상정하였다. 여기서, 웹페이지들에 로그인하기 위해 필요한 인증정보들은 이해와 설명의 편의를 위해 든 예에 불과한 것으로, 이들은 다른 종류의 인증정보들로 대체될 수 있다.
또한, 스마트폰은 사용자가 휴대하는 모바일 단말기 중 하나를 예시한 것으로 다른 종류의 모바일 단말기로 대체될 수 있다. 뿐만 아니라, PC는 사용자가 이용하는 단말 중 하나를 예시한 것으로 다른 종류의 단말로 대체될 수 있음은 물론이다.
그리고, 도 9에서 스마트폰(300)과 PC(400)는 NFC 방식으로 연결되는 것을 상정하였으나, 이 역시 설명의 편의를 위한 일 예에 해당한다. 양자를 다른 통신 방식으로 연결가능하도록 구현하는 것이 가능하다.
또한, TDES 방식의 암호화는 다른 방식의 암호화로 대체가능하고, MD5는 다른 종류의 해시 함수로 대체가능하다.
아울러, SE만을 구현하는 경우도 본 발명의 기술적 범주에 포함됨에 유념하여야 한다.
한편, 본 실시예에 따른 장치와 방법의 기능을 수행하게 하는 컴퓨터 프로그램을 수록한 컴퓨터로 읽을 수 있는 기록매체에도 본 발명의 기술적 사상이 적용될 수 있음은 물론이다. 또한, 본 발명의 다양한 실시예에 따른 기술적 사상은 컴퓨터로 읽을 수 있는 기록매체에 기록된 컴퓨터로 읽을 수 있는 코드 형태로 구현될 수도 있다. 컴퓨터로 읽을 수 있는 기록매체는 컴퓨터에 의해 읽을 수 있고 데이터를 저장할 수 있는 어떤 데이터 저장 장치이더라도 가능하다. 예를 들어, 컴퓨터로 읽을 수 있는 기록매체는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광디스크, 하드 디스크 드라이브, 등이 될 수 있음은 물론이다. 또한, 컴퓨터로 읽을 수 있는 기록매체에 저장된 컴퓨터로 읽을 수 있는 코드 또는 프로그램은 컴퓨터간에 연결된 네트워크를 통해 전송될 수도 있다.
또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.
100, 300 : 스마트폰 110, 310 : SE
120, 320 : SE-프로세서 21, 321 : 통합 인증 애플릿
130 : SE-메모리 131, 331 : TDES UK
132, 332 : TDES 통합=패스코드
133-1 ~ 133-n, 333-1 ~ 133-n : TDES 웹페이지 정보
140 : 스마트폰-프로세서 141 : 통합 인증 어플리케이션
150 : 스마트폰-메모리 360 : NFC 모듈
400 : PC 410 : NFC 모듈
420 : PC-프로세서 421 : 통합 인증 어플리케이션

Claims (14)

  1. 다수의 인증정보들을 이용하기 위해 필요한 통합-인증절차에 이용되는 통합-인증정보를 암호화하여 모바일 단말기의 SE(Secure Element)에 저장하는 제1 저장 단계;
    상기 다수의 인증정보들을 상기 SE에 저장하는 제2 저장 단계;
    상기 SE에 저장된 상기 통합-인증정보를 이용하여, 사용자에 대한 통합-인증절차를 수행하는 단계; 및
    상기 사용자가 정당한 사용자로 인증되면, 상기 SE에 저장된 상기 다수의 인증정보들에 대한 이용을 허가하는 단계;를 포함하고,
    상기 제2 저장 단계는,
    상기 다수의 인증정보들을 상기 통합-인증정보로 생성한 키로 암호화하여 상기 SE에 저장하고,
    상기 허가 단계는,
    상기 다수의 인증정보들을 이용할 어플리케이션에 상기 SE에 저장된 상기 다수의 인증정보들을 암호화된 상태로 전달하며,
    상기 어플리케이션 종료 시, 상기 통합-인증정보로 생성한 키를 삭제하는 단계;를 더 포함하는 것을 특징으로 하는 인증정보 관리 방법.
  2. 삭제
  3. 제 1항에 있어서,
    상기 다수의 인증정보들은,
    웹페이지들에 로그인하기 위해 필요한 인증정보들인 것을 특징으로 하는 인증정보 관리 방법.
  4. 제 3항에 있어서,
    상기 어플리케이션은,
    상기 다수의 인증정보들을 이용하여 상기 웹페이지들에 자동 로그인하는 기능을 제공하는 어플리케이션이고,
    상기 통합-인증정보는,
    상기 어플리케이션에 로그인하기 위한 인증정보인 것을 특징으로 하는 인증정보 관리 방법.
  5. 제 4항에 있어서,
    '상기 SE에 통합-인증정보와 상기 다수의 인증정보들을 저장하는 애플릿'과 '상기 어플리케이션'은,
    상기 통합-인증정보로 생성한 키로, 메세지를 암호화하여 전송하고, 암호화된 메세지를 복호화하는 것을 특징으로 하는 인증정보 관리 방법.
  6. 삭제
  7. 삭제
  8. 제 1항에 있어서,
    상기 제1 저장 단계는,
    '상기 통합-인증정보와 상기 다수의 인증정보들을 상기 SE에 저장하는 애플릿'의 키로, 상기 통합-인증정보를 암호화하여 상기 SE에 저장하는 것을 특징으로 하는 인증정보 관리 방법.
  9. 제 1항에 있어서,
    인증정보 등록 요청이 있으면, 등록 요청된 인증정보를 상기 SE에 더 저장하는 단계;를 더 포함하는 것을 특징으로 하는 인증정보 관리 방법.
  10. 제 1항에 있어서,
    인증정보 삭제 요청이 있으면, 삭제 요청된 인증정보를 상기 SE에서 삭제하는 단계;를 더 포함하는 것을 특징으로 하는 인증정보 관리 방법.
  11. 다수의 인증정보들을 이용하기 위해 필요한 인증절차에 이용되는 통합-인증정보 및 상기 다수의 인증정보들을 저장하고, 저장된 상기 통합-인증정보를 이용하여 사용자에 대한 통합-인증절차를 수행하며, 상기 사용자가 정당한 사용자로 인증되면 저장된 상기 다수의 인증정보들에 대한 이용을 허가하는 SE(Secure Element); 및
    상기 다수의 인증정보들을 이용하는 어플리케이션을 실행하는 프로세서;를 포함하고,
    상기 다수의 인증정보들은, 상기 통합-인증정보로 생성한 키로 암호화되어 상기 SE에 저장되고,
    상기 어플리케이션은, 상기 SE에 저장된 상기 다수의 인증정보들을 암호화된 상태로 전달받아, 상기 통합-인증정보로 생성한 키로 복호화하여 이용하며,
    상기 어플리케이션 종료 시, 상기 통합-인증정보로 생성한 키는 삭제되는 것을 특징으로 하는 모바일 단말기.
  12. 제 11항에 있어서,
    외부기기와 통신가능하도록 연결되는 통신 모듈;을 더 포함하고,
    상기 프로세서는,
    상기 통신 모듈을 통해 상기 외부기기로부터 상기 통합-인증정보와 상기 다수의 인증정보들을 수신하여 상기 SE에 전달하는 것을 특징으로 하는 모바일 단말기.
  13. 제 12항에 있어서,
    상기 통신 모듈은,
    상기 외부기기와 NFC(Near Field Communication)로 연결되는 것을 특징으로 하는 모바일 단말기.
  14. 메모리; 및
    다수의 인증정보들을 이용하기 위해 필요한 인증절차에 이용되는 통합-인증정보를 상기 메모리에 저장하고, 상기 다수의 인증정보들을 상기 메모리에 저장하며, 상기 메모리에 저장된 상기 통합-인증정보를 이용하여 사용자에 대한 통합-인증절차를 수행하고, 상기 사용자가 정당한 사용자로 인증되면 상기 메모리에 저장된 상기 다수의 인증정보들에 대한 이용을 허가하는 프로세서;를 포함하고,
    상기 다수의 인증정보들은, 상기 통합-인증정보로 생성한 키로 암호화되어 상기 메모리에 저장되며,
    상기 프로세서는, 상기 사용자가 정당한 사용자로 인증되면 상기 다수의 인증정보들을 이용할 어플리케이션에 상기 메모리에 저장된 상기 다수의 인증정보들을 암호화된 상태로 전달하며,
    상기 어플리케이션 종료 시, 상기 통합-인증정보로 생성한 키는 삭제되는 것을 특징으로 하는 SE(Secure Element).
KR1020110109867A 2011-10-26 2011-10-26 Se를 이용한 인증정보 관리방법 및 시스템 KR101357367B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110109867A KR101357367B1 (ko) 2011-10-26 2011-10-26 Se를 이용한 인증정보 관리방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110109867A KR101357367B1 (ko) 2011-10-26 2011-10-26 Se를 이용한 인증정보 관리방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20130045579A KR20130045579A (ko) 2013-05-06
KR101357367B1 true KR101357367B1 (ko) 2014-02-04

Family

ID=48657566

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110109867A KR101357367B1 (ko) 2011-10-26 2011-10-26 Se를 이용한 인증정보 관리방법 및 시스템

Country Status (1)

Country Link
KR (1) KR101357367B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100527876B1 (ko) * 2002-10-18 2005-11-15 학교법인 한림대학교 임페레이토린 및/또는 팔카린다이올을 유효 성분으로 함유하는 경련성 질환의 예방 및 치료용 조성물

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010000232A (ko) * 2000-08-28 2001-01-05 김종철 아이디 통합관리 시스템 및 그 시스템을 이용한 원클릭접속방법
KR20020039703A (ko) * 2000-11-22 2002-05-30 정경석 다수의 웹 사이트에 대한 사용자 인증 단일 처리 방법 및사용자 인증 단일 처리 시스템
KR20080054790A (ko) * 2006-12-13 2008-06-19 이노시드 주식회사 서비스 인증 처리 시스템
KR20110082888A (ko) * 2010-01-12 2011-07-20 에스케이 텔레콤주식회사 통합 결제 서비스 장치 및 방법, 통합 결제 서비스 서버, 이를 위한 클라이언트 단말 및 스마트 카드

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010000232A (ko) * 2000-08-28 2001-01-05 김종철 아이디 통합관리 시스템 및 그 시스템을 이용한 원클릭접속방법
KR20020039703A (ko) * 2000-11-22 2002-05-30 정경석 다수의 웹 사이트에 대한 사용자 인증 단일 처리 방법 및사용자 인증 단일 처리 시스템
KR20080054790A (ko) * 2006-12-13 2008-06-19 이노시드 주식회사 서비스 인증 처리 시스템
KR20110082888A (ko) * 2010-01-12 2011-07-20 에스케이 텔레콤주식회사 통합 결제 서비스 장치 및 방법, 통합 결제 서비스 서버, 이를 위한 클라이언트 단말 및 스마트 카드

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100527876B1 (ko) * 2002-10-18 2005-11-15 학교법인 한림대학교 임페레이토린 및/또는 팔카린다이올을 유효 성분으로 함유하는 경련성 질환의 예방 및 치료용 조성물

Also Published As

Publication number Publication date
KR20130045579A (ko) 2013-05-06

Similar Documents

Publication Publication Date Title
US10348715B2 (en) Computer-implemented systems and methods of device based, internet-centric, authentication
US10666642B2 (en) System and method for service assisted mobile pairing of password-less computer login
US8832783B2 (en) System and method for performing secure communications
WO2015180691A1 (zh) 验证信息的密钥协商方法及装置
TWI608361B (zh) 電子裝置、伺服器、通訊系統及通訊方法
US9723003B1 (en) Network beacon based credential store
CA2879910C (en) Terminal identity verification and service authentication method, system and terminal
JP2014531659A (ja) ユーザ認証のためのシステムおよび方法
US10129299B1 (en) Network beacon management of security policies
US20180053018A1 (en) Methods and systems for facilitating secured access to storage devices
Hufstetler et al. Nfc unlock: Secure two-factor computer authentication using nfc
CN113553572A (zh) 资源信息获取方法、装置、计算机设备和存储介质
Prabhavathy et al. Smart phone user assistance application for android
CN112512048B (zh) 移动网络接入系统、方法、存储介质及电子设备
US11328049B2 (en) Efficient and secure provisioning and updating of identity credentials
KR101680536B1 (ko) 기업용 모바일 업무데이터 보안 서비스 방법 및 그 시스템
US10063592B1 (en) Network authentication beacon
KR101357367B1 (ko) Se를 이용한 인증정보 관리방법 및 시스템
Ferdous et al. Portable personal identity provider in mobile phones
KR101329789B1 (ko) 모바일 디바이스의 데이터베이스 암호화 방법
EP3198398B1 (en) Access to software applications
KR20140123353A (ko) 보안 메시지 전송 시스템, 이를 위한 장치 및 그의 보안 메시지 처리 방법
KR102403303B1 (ko) 사용자 인증 기반 랜섬웨어 암호화 차단 서비스 제공 시스템
KR102086082B1 (ko) 웨어러블 단말을 이용한 레거시 시스템의 자동 로그인 방법 및 시스템
CN115906196A (zh) 一种移动存储方法、装置、设备及存储介质

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20161221

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20191226

Year of fee payment: 9