KR101467746B1 - 스마트 매체를 이용한 사용자 인증 시스템 및 방법 - Google Patents

스마트 매체를 이용한 사용자 인증 시스템 및 방법 Download PDF

Info

Publication number
KR101467746B1
KR101467746B1 KR1020130046945A KR20130046945A KR101467746B1 KR 101467746 B1 KR101467746 B1 KR 101467746B1 KR 1020130046945 A KR1020130046945 A KR 1020130046945A KR 20130046945 A KR20130046945 A KR 20130046945A KR 101467746 B1 KR101467746 B1 KR 101467746B1
Authority
KR
South Korea
Prior art keywords
user
authentication
service
registration
user authentication
Prior art date
Application number
KR1020130046945A
Other languages
English (en)
Other versions
KR20140128139A (ko
Inventor
송상헌
선희덕
양승호
Original Assignee
주식회사 텔스카
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 텔스카 filed Critical 주식회사 텔스카
Priority to KR1020130046945A priority Critical patent/KR101467746B1/ko
Publication of KR20140128139A publication Critical patent/KR20140128139A/ko
Application granted granted Critical
Publication of KR101467746B1 publication Critical patent/KR101467746B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 온라인상에서의 사용자 인증 시스템 및 방법에 관한 것으로, 보다 상세하게는 높은 보안성이 요구되는 사용자의 인증정보를 사용자가 기억하거나 모바일 디바이스에 저장하지 않고, 인증용 스마트 매체와 인증용 스마트 매체로부터 무선으로 매체정보를 읽을 수 있는 근거리 무선통신을 구비하는 인증용 단말기를 이용하여 인증에 필요한 정보를 획득하여 인증절차를 수행하는 스마트 매체를 이용한 사용자 인증 시스템 및 방법에 관한 것이다.

Description

스마트 매체를 이용한 사용자 인증 시스템 및 방법{User authentication system and method using smart media}
본 발명은 온라인상에서의 사용자 인증 시스템 및 방법에 관한 것으로, 보다 상세하게는 높은 보안성이 요구되는 사용자의 인증정보를 사용자가 기억하거나 모바일 디바이스에 저장하지 않고, 인증용 스마트 매체와 인증용 스마트 매체로부터 무선으로 매체정보를 읽을 수 있는 근거리 무선통신을 구비하는 인증용 단말기를 이용하여 인증에 필요한 정보를 획득하여 인증절차를 수행하는 스마트 매체를 이용한 사용자 인증 시스템 및 방법에 관한 것이다.
유무선 통신을 기반으로 한 인터넷 기술의 급속한 발전으로 인하여, 이제 인터넷이 없는 세상을 생각할 수 없을 정도가 되었다.
이러한 인터넷에서 제공되는 다양한 서비스를 제공받기 위해서는 콘텐츠 제공자(Contents Provider: CP)가 제공하는 웹서버(이하 "서비스 서버"라 함)에 회원으로 등록하여야 한다. 회원 등록 시 입력되는 회원정보의 유출 및 제3자의 서비스 이용 등을 방지하기 위해 아이디 및 패스워드를 등록하거나, 공인인증서를 발급받아 저장장치에 저장하여 사용하여야 한다.
또한, 인터넷 기술의 발전으로 온라인을 통한 전자상거래가 활성화되고 있으며, 전자상거래의 활성화로 온라인 이체, 카드 결제 등과 같은 다양한 금액 결제가 온라인을 통해 이루어지고 있으며, 전자상거래에 따른 전자 결제를 안전하게 수행하기 위한 다양한 사용자 인증방식들이 적용되고 있다. 이러한 사용자 인식방식 또한 아이디 및 패스워드와 같은 지식기반의 인증방식들이 주로 이용되고 있으며, 공인인증서, 일회용 패스워드(One Time Password: OTP), 토큰(Token), 모바일 인증, ARS 인증 등이 적용되고 있다.
그러나 아이디 패스워드 방식은 보안성을 높이기 위해 수많은 서비스 서버들 각각에 대해 사용자가 서로 다른 아이디 및 패스워드를 사용할 것을 권고하고 있고, 사용자들도 수 개의 패스워드를 적용하고 있다. 그러나 임의의 서비스 서버를 자주 이용하지 않는 경우 아이디 및 패스워드를 기억하지 못하여 아이디/비밀번호 찾기 등과 같은 번거로운 절차를 거쳐야하는 불편함이 있고, 이를 해결하기 위해 동일한 아이디 및 패스워드를 사용하는 경우 하나의 아이디 및 패스워드에 의한 피해가 커질 수 있는 문제점이 있었으며, 아이디 및 패스워드를 각 서비스 서버에 저장하여야 함으로써 해킹 대상이 될 수 있는 문제점이 있었다.
공인인증서 및 OTP 방식과 같은 사용자 인증 방식은 공인인증서를 저장하는 저장장치 및 OTP 단말기를 별도로 구비하여야 하므로 분실할 우려가 많아 관리하기가 어려운 문제점이 있었다.
등록특허 제10-0710032호
따라서 본 발명의 목적은 높은 보안성이 요구되는 사용자의 인증정보를 사용자가 기억하거나 모바일 디바이스에 저장하지 않고, 인증용 스마트 매체와 인증용 스마트 매체로부터 무선으로 매체정보를 읽을 수 있는 근거리 무선통신을 구비하는 인증용 단말기를 이용하여 인증에 필요한 정보를 획득하여 인증절차를 수행하는 스마트 매체를 이용한 사용자 인증 시스템 및 방법을 제공함에 있다.
상기와 같은 목적을 달성하기 위한 본 발명에 따른 스마트 매체를 이용한 사용자 인증 시스템은: 사용자 식별정보에 의한 로그인 요청 발생 시 사용자 식별정보를 포함하는 사용자 인증 요청 신호를 전송하고, 이에 응답하여 사용자 인증 결과를 수신받아 로그인 여부를 결정하는 서비스 서버; 사용자 인증 요청 신호의 수신 시 미리 저장되어 있는 서비스 가입정보와 비교하여 검증하고 검증 성공 시 스마트 매체로부터 스마트 매체 식별정보를 리드하여 사용자 인증 정보를 생성하고 사용자 인증정보를 포함하는 사용자 인증 응답 신호를 전송하는 인증용 단말기; 및 사용자별 인증용 단말기 식별정보 및 인증용 스마트 매체 식별정보를 포함하는 서비스 가입정보를 저장하고 있으며, 상기 서비스 서버로부터 사용자 인증 요청 신호의 수신 시 상기 인증용 단말기로 사용자 인증 요청 신호를 전송하여 사용자 인증을 요청하고, 이에 응답하여 상기 사용자 인증 응답 신호가 수신되면 상기 저장된 서비스 가입 정보에 의해 상기 사용자 인증 응답신호를 검증하고 사용자 인증 결과를 상기 서비스 서버로 제공하는 사용자 인증 서버를 포함하는 것을 특징으로 한다.
상기 사용자 인증 서버는 서비스 인증키를 생성하고, 생성된 서비스 인증키로 상기 사용자 인증 요청 신호를 암호화하여 전송하고, 상기 인증용 단말기는 미리 저장되어 있는 서비스 가입정보와 상기 인증용 스마트 매체를 이용하여 상기 서비스 인증키를 생성하고 상기 서비스 인증키로 상기 사용자 인증 서버로부터 수신되는 사용자 인증 요청 신호를 복호하는 것을 특징으로 한다.
상기 서비스 인증키는 상기 인증용 단말기 식별정보(Did), 스마트 매체 식별정보(TokenId) 및 서버 보안 정보(Server_Secret)를 적용한 해시맥(Hash Message Authentication Code: HMAC)에 의해 생성되는 것을 특징으로 한다.
상기 인증용 단말기는 사용자에 의해 설정된 사용자 개인 식별 번호(Personal Identification Number: PIN)를 저장하고 있고, 상기 사용자 인증 요청 신호의 수신 시 사용자 PIN의 입력을 요청하고, 사용자 PIN의 입력 시 상기 설정된 사용자 PIN과 일치하는 경우 상기 서비스 가입정보에 의한 검증을 수행하는 것을 특징으로 한다.
상기 인증용 단말기는 상기 사용자 인증 응답 신호에 서비스 가입정보와 메시지 인증값을 더 포함하여 전송하고, 사용자 인증 서버는 서비스 가입 정보에 대한 위변조 검증과 상기 메시지 인증값에 의해 메시지 검증을 수행한 후 검증 성공 시 상기 사용자 인증 결과를 상기 서비스 서버로 전송하는 것을 특징으로 한다.
상기 서비스 서버가, 서비스 단말기로부터 서비스 등록 요청 발생 시 사용자 인증 발급 요청 신호를 전송하여 사용자 등록을 요청하고, 상기 인증용 단말기가 사용자 등록 요청 신호의 수신 시 사용자 인증용 스마트 매체로부터 인증용 스마트 매체 식별정보를 리드하여 인증용 단말기 식별정보 및 상기 인증용 스마트 매체 식별정보를 포함하는 사용자 등록 정보를 생성하고, 상기 사용자 등록 정보를 포함하는 사용자 등록 응답 신호를 전송하고, 상기 사용자 등록 응답 신호에 응답하여 서비스 가입정보가 수신되면 저장하고, 상기 사용자 인증 서버가 상기 사용자 인증 발급 요청 신호의 수신 시 상기 사용자 등록 요청 신호를 생성하여 인증용 단말기로 전송하고, 이에 응답하여 상기 사용자 등록 응답 신호가 수신되면 상기 서비스 가입정보를 생성하여 저장한 후 상기 인증용 단말기로 전송하여 사용자 인증 등록을 완료하는 것을 특징으로 한다.
상기 사용자 인증 서버가, 서비스 단말기에 의한 서비스 등록 요청 신호가 서비스 서버로부터 수신되면 사용자 등록 확인 메시지를 상기 인증용 단말기로 전송하고, 인증용 단말기가 사용자가 기 설정한 사용자 개인식별정보(PIN)을 저장하고 있고, 상기 사용자 등록 확인 메시지의 수신 시 사용자 PIN의 입력을 요청하고 사용자로부터 사용자 PIN이 입력되면 기 설정되어 있는 사용자 PIN과 비교하여 일치하면 서비스 등록키를 생성하여 표시 및 저장하고, 서비스 서버가 상기 사용자의 서비스 단말기로부터 상기 인증용 단말기에 표시된 서비스 등록키가 입력되면 상기 사용자 인증 발급 요청 신호에 상기 서비스 등록키를 포함하여 전송하고, 상기 사용자 인증 서버가 사용자 등록 요청 신호를 상기 서비스 등록키로 암호화하여 전송하고, 상기 인증용 단말기가 저장된 서비스 등록키로 수신되는 상기 사용자 등록 요청 신호를 복호화하여 처리하는 것을 특징으로 한다.
상기 사용자 인증 서버는 사용자 등록 요청 신호의 암호화 후 상기 서비스 등록키를 삭제하고, 상기 인증용 단말기는 상기 사용자 등록 요청 신호의 복호화 후 상기 서비스 등록키를 삭제하여, 상기 서비스 등록키를 일회용으로 사용하는 것을 특징으로 한다.
상기 인증용 단말기는 상기 사용자 등록 응답 신호에 메시지 인증값을 더 포함하여 전송하고, 사용자 인증 서버는 상기 메시지 인증값에 의해 메시지 검증을 수행한 후 검증 성공 시 상기 서비스 가입정보를 생성하여 인증용 단말기에 전송하고, 사용자 등록을 완료한 후 상기 서비스 서버로 사용자 등록 결과를 전송하는 것을 특징으로 한다.
상기와 같은 목적을 달성하기 위한 본 발명의 스마트 매체를 이용한 사용자 인증 방법은: 서비스 서버가, 사용자 식별정보에 의한 로그인 요청 발생 시 사용자 식별정보를 포함하는 사용자 인증 요청 신호를 전송하여 사용자 인증을 요청하는 사용자 로그인 요청 과정; 사용자 인증 서버가, 상기 사용자 인증 요청 신호의 수신 시 인증용 단말기로 사용자 인증 요청 신호를 전송하여 사용자 인증을 요청하는 사용자 인증 요청 과정; 인증용 단말기가 상기 사용자 인증 서버로부터 사용자 인증 요청 신호의 수신 시 미리 저장되어 있는 서비스 가입정보와 비교하여 검증하고 검증 성공 시 스마트 매체로부터 스마트 매체 식별정보를 리드하여 사용자 인증 정보를 생성하고 사용자 인증정보를 포함하는 사용자 인증 응답 신호를 전송하는 사용자 인증 정보 제공 과정; 상기 사용자 인증 서버가 상기 사용자 인증 응답 신호가 수신되면 상기 저장된 서비스 가입 정보에 의해 상기 사용자 인증 응답신호를 검증하고 사용자 인증 결과를 상기 서비스 서버로 제공하는 인증 결과 제공 과정: 및 상기 서비스 서버가 사용자 인증 결과를 수신받아 로그인 여부를 결정하는 로그인 과정을 포함하는 것을 특징으로 한다.
상기 사용자 인증 요청 과정은, 사용자 인증 서버가 서비스 인증키를 생성하는 서비스 인증키 생성 단계; 상기 생성된 서비스 인증키로 상기 사용자 인증 요청 신호를 암호화하는 암호화 단계; 및 상기 암호화된 사용자 인증 요청 신호를 전송하는 전송 단계를 포함하고, 상기 사용자 인증 정보 제공 과정은, 상기 인증용 단말기가 미리 저장되어 있는 서비스 가입정보에 의해 상기 서비스 인증키를 생성하는 서비스 인증키 생성 단계; 상기 서비스 인증키로 상기 사용자 인증 서버로부터 수신되는 사용자 인증 요청 신호를 복호하는 복호 단계; 인증용 단말기가 상기 복호된 사용자 인증 요청 신호를 미리 저장되어 있는 서비스 가입정보와 비교하여 검증하는 검증 단계; 상기 검증 성공 시 상기 스마트 매체로부터 스마트 매체 식별정보를 리드하여 사용자 인증 정보를 생성하는 사용자 인증 정보 생성 단계; 및 상기 사용자 인증정보를 포함하는 사용자 인증 응답 신호를 생성하여 전송하는 사용자 인증 응답 단계를 포함하는 것을 특징으로 한다.
상기 서비스 인증키는, 상기 인증용 단말기 식별정보(Did), 스마트 매체 식별정보(TokenId) 및 서버 보안 정보(Server_Secret)를 적용한 해시맥(Hash Message Authentication Code: HMAC)에 의해 생성되는 것을 특징으로 한다.
상기 사용자 인증 정보 제공 과정은, 상기 인증용 단말기가 상기 사용자 인증 요청 신호의 수신 시 사용자 PIN의 입력을 요청하고, 사용자 PIN의 입력 시 기 설정된 사용자 PIN과 일치하는지의 여부를 판단하는 핀 검증 단계를 더 포함하고,
상기 핀 검증 단계에서 핀 검증에 성공한 경우 상기 인증키 생성 단계를 수행하는 것을 특징으로 한다.
상기 사용자 인증 정보 제공 과정의 사용자 인증 응답 단계에서 사용자 인증 응답 신호에 메시지 인증값을 더 포함하여 전송하고, 상기 인증 결과 제공 과정은, 상기 사용자 인증 서버가 상기 사용자 인증 응답 신호가 수신되면 상기 저장된 서비스 가입 정보에 의해 상기 사용자 인증 응답신호를 검증하는 서비스 가입 정보 검증 단계; 상기 사용자 인증 서버가 상기 서비스 가입 정보 검증에 성공 시 상기 메시지 인증값에 의해 메시지 인증을 수행하는 메시지 인증 단계; 및 상기 메시지 인증에 성공하면 사용자 인증 결과를 상기 서비스 서버로 제공하는 인증 결과 제공 단계를 포함하는 것을 특징으로 한다.
상기 방법은: 상기 사용자 인증 서버가 서비스 서버로부터 사용자 인증 발급 요청 신호의 수신 시 인증용 단말기로부터 인증용 단말기 식별정보, 스마트매체 식별정보를 포함하는 사용자 등록 응답 신호를 수신받아 상기 인증용 단말기 식별정보, 스마트매체 식별정보를 포함하는 서비스 가입정보를 생성하여 등록하고 상기 인증용 단말기가 상기 서비스 가입정보를 저장하여 등록하도록 상기 인증용 단말기로 전송하는 사용자 등록 과정을 더 포함하는 것을 특징으로 한다.
상기 사용자 등록 과정은, 상기 서비스 서버가, 서비스 단말기로부터 서비스 등록 요청 발생 시 사용자 인증 발급 요청 신호를 전송하여 사용자 등록을 요청하는 사용자 인증 발급 요청 단계; 상기 사용자 인증 서버가 상기 사용자 인증 발급 요청 신호의 수신 시 상기 사용자 등록 요청 신호를 생성하여 인증용 단말기로 전송하는 사용자 등록 요청 단계; 상기 인증용 단말기가 사용자 등록 요청 신호의 수신 시 사용자 인증용 스마트 매체로부터 인증용 스마트 매체 식별정보를 리드하여 인증용 단말기 식별정보 및 상기 인증용 스마트 매체 식별정보를 포함하는 사용자 등록 정보를 생성하고, 상기 사용자 등록 정보를 포함하는 사용자 등록 응답 신호를 상기 사용자 인증 서버로 전송하는 사용자 등록 응답 단계; 상기 사용자 인증 서버가 상기 사용자 등록 응답 신호가 수신되면 상기 서비스 가입정보를 생성하여 저장한 후 상기 인증용 단말기로 전송하는 서비스 가입정보 등록 단계; 및 상기 인증용 단말기가 상기 사용자 등록 응답 신호에 응답하여 서비스 가입정보가 수신되면 저장하는 서비스 가입 정보 저장 단계를 포함하는 것을 특징으로 한다.
상기 사용자 등록 과정은, 서비스 서버가 서비스 단말기로부터 서비스 등록 요청 발생 시 사용자 인증 발급 요청 신호를 사용자 인증 서버로 전송하여 사용자 등록을 요청하는 제1사용자 등록 확인 요청 단계; 사용자 인증 서버가 서비스 서버로부터 사용자 등록 요청이 발생되면 사용자 등록 확인 메시지를 상기 인증용 단말기로 전송하는 제2사용자 등록 확인 요청 단계; 인증용 단말기가 사용자가 기 설정한 사용자 개인식별정보(PIN)을 저장하고 있고, 상기 사용자 등록 확인 메시지의 수신 시 사용자 PIN의 입력을 요청하고 사용자로부터 사용자 PIN이 입력되면 기 설정되어 있는 사용자 PIN과 비교하여 일치하면 서비스 등록키를 생성하여 표시 및 저장하는 서비스 등록키 생성 단계: 및 서비스 서버가 상기 사용자의 서비스 단말기로부터 상기 인증용 단말기에 표시된 서비스 등록키가 입력되는지를 판단하는 서비스 등록키 입력 판단 단계를 더 포함하되, 상기 서비스 등록키가 입력되면 사용자 인증 발급 요청 단계에서 서비스 서버가 상기 사용자 인증 발급 요청 신호에 상기 서비스 등록키를 포함하여 전송하고, 상기 사용자 인증 서버가 사용자 등록 요청 단계에서 사용자 등록 요청 신호를 상기 서비스 등록키로 암호화하여 전송하고, 상기 인증용 단말기가 사용자 등록 응답 단계에서 저장된 서비스 등록키로 수신되는 상기 사용자 등록 요청 신호를 복호화하여 처리하는 것을 특징으로 한다.
사용자 등록 응답 단계는, 사용자 등록 요청 신호의 수신 시 사용자 인증용 스마트 매체로부터 인증용 스마트 매체 식별정보를 리드하는 스마트 매체 식별정보 획득 단계; 인증용 단말기 식별정보 및 상기 인증용 스마트 매체 식별정보를 포함하는 사용자 등록 정보를 생성하는 사용자 등록 정보 생성 단계; 상기 사용자 등록 정보를 포함하는 사용자 등록 응답 신호를 생성하는 사용자 등록 응답 신호 생성단계; 상기 사용자 등록 응답 신호를 사용자 식별정보 및 사용자 인증 서버에 의해 생성되는 서버 보안 정보에 의해 생성된 상기 서비스 인증키로 암호화하는 암호화 단계; 및 상기 암호화된 사용자 등록 응답 신호를 사용자 인증 서버로 전송하는 전송 단계를 포함하고, 상기 서비스 가입정보 등록 단계는, 상기 사용자 등록 응답 신호가 수신되면 상기 사용자 인증 서버는 서비스 등록 요청 시 획득되는 사용자 식별정보 및 사용자 인증 서버에 의해 생성되는 서버 보안 정보에 의해 상기 서비스 인증키와 동일한 서비스 인증키를 생성하는 서비스 인증키 생성 단계; 상기 암호화된 사용자 등록 응답 신호를 상기 생성된 서비스 인증키로 복호하는 복호 단계; 및 상기 복호된 사용자 등록 응답 신호로부터 서비스 가입정보를 생성하여 등록한 후, 상기 인증용 단말기로 전송하는 서비스 등록 단계를 포함하는 것을 특징으로 한다.
상기 사용자 등록 과정의 사용자 등록 확인 요청 단계에서 서비스 등록 요청이 발생하거나, 사용자 인증 요청 과정에서 서비스 인증 요청이 발생되면, 상기 사용자 등록과정 또는 상기 사용자 인증 요청 과정은 상기 사용자 인증 서버가 분실 또는 도난 등록된 인증용 단말기들에 대한 인증용 단말기 식별정보들과 상기 등록 요청된 인증용 단말기 식별정보를 비교하여 분실 또는 도난 등록된 인증용 단말기이면 서비스 등록 요청을 거절하는 분실/도난 단말기 통지 단계를 더 포함하는 것을 특징으로 한다.
본 발명은 인증용 모바일 단말기가 사용자 인증정보를 저장하지 않고, 사용자가 별도로 소유한 인증용 스마트 매체와 사용자가 지정한 인증용단말기를 통해 인증에 필요한 정보를 획득하여 사용자 인증을 수행함으로써 해킹프로그램에 의한 사용자 인증정보의 유출을 방지할 수 있는 효과를 갖는다.
또한, 본 발명은 사용자 인증 수행 시 사용자가 키보드, 터치패드 등과 같은 입력장치를 통해 로그인 패스워드 또는 인증서의 비밀번호를 입력하지 않아도 되므로 키 입력 시 발생할 수 있는 입력장치 드라이버 후킹에 의한 사용자 인증정보의 유출을 방지할 수 있는 효과를 갖는다.
또한, 본 발명은 사용자가 소유한 인증용 스마트 매체와 인증용 단말기를 통해 인증에 필요한 정보를 획득하여 인증절차를 수행함으로써 사용자가 패스워드, 인증서 비밀번호를 기억하거나 관리할 필요가 없을 뿐만 아니라 PC 등과 같은 피인증 단말기의 사용자 인증 요청을 모바일 디바이스로 중계함으로써 사용자의 편의성 및 보안성을 향상시킬 수 있는 효과를 갖는다.
도 1은 본 발명에 따른 스마트 매체를 이용한 사용자 인증 시스템의 네트워크 구성을 나타낸 도면이다.
도 2는 본 발명에 따른 스마트 매체를 이용한 사용자 인증 시스템의 구성을 개념적으로 나타낸 도면이다.
도 3은 본 발명에 따른 근거리 무선 통신 모듈을 구비하는 인증용 단말기의 구성을 나타낸 도면이다.
도 4는 본 발명에 따른 스마트 매체를 이용한 사용자 인증 시스템에서의 사용자 인증을 위한 사용자 등록 방법을 나타낸 절차도이다.
도 5는 본 발명에 따른 근거리 무선 통신을 이용하는 사용자 인증 시스템의 인증용 단말기에서의 사용자 등록 방법을 나타낸 흐름도이다.
도 6은 본 발명에 따른 스마트 매체를 이용한 사용자 인증 시스템의 사용자 인증 방법을 나타낸 절차도이다.
도 7은 본 발명에 따른 스마트 매체를 이용한 사용자 인증 시스템의 인증용 단말기에서의 사용자 인증 방법을 나타낸 흐름도이다.
도 8은 본 발명에 따른 스마트 매체를 이용한 사용자 인증 시스템에 적용되는 하드웨어 보안에 적용되는 인증키 구조를 나타낸 도면이다.
이하 첨부된 도면을 참조하여 본 발명에 따른 스마트 매체를 이용한 사용자 인증 시스템의 구성 및 동작을 설명하고, 상기 시스템에서의 사용자 인증 방법을 설명한다.
도 1은 본 발명에 따른 스마트 매체를 이용한 사용자 인증 시스템의 네트워크 구성을 나타낸 도면이고, 도 2는 본 발명에 따른 스마트 매체를 이용한 사용자 인증 시스템의 구성을 개념적으로 나타낸 도면이고, 도 8은 본 발명에 따른 스마트 매체를 이용한 사용자 인증 시스템에 적용되는 하드웨어 보안에 적용되는 인증키 구조를 나타낸 도면이다.
이하 도 1, 도 2 및 도 8을 참조하면, 본 발명에 따른 사용자 인증 시스템은 서비스 단말부(100), 사용자 인증 서버(220) 및 서비스 서버(300)를 포함하고, 본 발명의 사용자 인증을 위해 인증용 단말기에 전용 어플리케이션(이하 "앱"이라 함)이 설치되어 전용 어플리케이션을 통한 데이터의 송수신이 이루어지는 경우 인증 중계 게이트웨이(210)를 더 포함한다.
사용자 단말부(100), 인증 중계 게이트웨이(210), 사용자 인증 서버(220) 및 서비스 서버(300)들은 유무선 데이터 통신망(110)을 통해 유선 및 무선으로 연결되어 데이터 통신을 수행한다.
유무선 데이터 통신망(110)은 와이파이(WiFi) 망 및 광대역 통신망(Wide Area Network: WAN)을 포함하는 인터넷망, 및 3G망 및 롱텀에볼루션(Long Term Evolution: LTE) 망을 포함하는 이동통신망이 결합되어 있는 망이다.
사용자 인증 서버(220)는 인증 중계 게이트웨이(210)와 동일 로컬망(230)에 구성될 수도 있고, 유무선 데이터 통신망(110)을 통해 연결될 수도 있다.
그리고 사용자 인증 서버(220)는 서비스 서버(300)와도 동일 로컬망으로 묶여 구성될 수도 있고, 도 1과 같이 유무선 데이터 통신망(110)을 통해 연결될 수도 있을 것이다.
사용자 단말부(100)는 인증용 단말기(10), 서비스 단말기(20) 및 인증용 스마트 매체(또는 "스마트 매체"라 함)(30)를 포함한다. 본 발명에 따라 서비스 단말기(20)는 유무선 데이터 통신망(110)을 통해 서비스 서버(300)와 연결되어 하이퍼텍스트 트랜스미션 프로토콜(Hyper Text Transfer Protocol: HTTP) 또는 보안 소켓 계층(Secure Socket Layer: SSL)에 따라 데이터 통신을 수행하고, 인증용 단말기(10)는 사용자 인증 서버(220)와 직접 또는 인증 중계 게이트웨이(210)를 통해 연결되어 보안 소켓 계층(Secure Socket Layer: SSL) 프로토콜에 따라 데이터 통신을 수행한다.
인증용 스마트 매체(30)는 고유의 스마트 매체 식별정보(TokenId)를 저장하고 있는 집적회로(IC) 기억 소자 및 RFID 태그 등을 구비하는 스마트카드 등과 같은 매체가 될 수 있을 것이다. 상기 스마트 매체 식별정보(TokenId)는 스마트 매체가 카드인 경우 카드 일련 번호(Card Serial Number: CSN)가 될 수 있을 것이다.
인증 중계 게이트웨이(210)는 본 발명에 따라 인증용 단말기(10)에 적용될 수 있는 사용자 인증 앱과 사용자 인증 서버(220)간의 데이터 통신을 중계한다. 인증 중계 게이트웨이(210)는 인증용 단말기(10)들에 설치된 사용자 인증 앱을 식별하기 위한 사용자별 사용자 인증 앱 정보를 저장하는 앱 DB(211)를 포함한다.
사용자 인증 서버(220)는 본 발명에 따른 사용자 인증 서비스에 가입한 사용자들에 대한 서비스 가입 정보들을 저장하는 서비스 가입 정보 DB(221), 및 송신되는 신호를 암호화하고 수신되는 신호를 복호하는 등의 하드웨어 보안과 관련된 전반적인 동작을 제어하는 하드웨어 보안 모듈(Hardware Security Module: HSM)(222)을 포함한다.
상기 HSM(222)는 서비스 가입정보(Ticket)를 발급하기 위한 티켓 마스터 키(Ticket_Master_key: TMK)와 사용자를 인증하기 위한 사용자 마스터 키(User_Master_Key: UMK)를 생성 및 관리하며, 도 8과 같이 유도키와 서비스 인증키와 같은 사용자 배포키를 생성하여 저장 관리하고 인증용 단말부(10)를 통해 사용자에게 배포한다. 상기 TMK는 서비스 가입정보 생성 및 검증용 마스터키로 사용되고, UMK는 사용자 인증정보 검증용 마스터키로 사용된다. 또한, 상기 HSM(222)는 도 8에서 나타낸 바와 같이 보안 표준 알고리즘인 HMAC(Hash MAC: 또는 "H"로 표기)에 의해 서비스 식별정보 및 UMK를 적용하여 서비스 서버별 TMK인 TMK_S를 생성하고 사용자별 UMK인 UMK_S를 생성한다.
인증용 단말기(10)는 인증 중계 게이트웨이(210)를 통해 사용자 인증 서버(220)와 데이터 통신을 수행하고, 사용자와의 인터페이스 수단을 제공하는 사용자 인증 앱의 구동에 의해 활성화되는 사용자 인증 어플리케이션 모듈(12)과, 스마트 매체(30)와 근거리 무선통신을 수행하여 스마트 매체(30)의 카드정보를 리드하는 근거리 무선 통신 모듈(18), 및 본 발명에 따라 도 8에서 보이는 바와 같이 상기 근거리 무선 통신 모듈(18)을 통해 리드된 카드정보와 인증용 단말기의 인증용 단말기 식별정보를 획득하여 보안 표준 알고리즘인 HMAC(Hash MAC: 또는 "H"로 표기)에 의해 서비스 인증키를 생성하고, 사용자 등록 정보의 생성, 서비스 가입정보의 수신, 상기 서비스 가입정보의 검증 및 저장하고, 저장된 서비스 가입정보에 기반하여 본 발명에 따른 스마트 매체를 이용한 사용자 인증 방법과 관련된 전반적인 동작을 수행하는 인증처리 보안모듈(13)을 포함한다. 상기 인증용 단말기 식별정보(Device Identification: DID)는 국제 모바일 기기 식별코드(International Mobile Equipment Identity: IMEI) 또는 전화번호 등이 될 수 있을 것이다.
인증용 단말기의 구성 및 동작을 하기 도 3을 참조하여 더 상세히 설명한다.
도 3은 본 발명에 따른 근거리 무선 통신 모듈을 구비하는 인증용 단말기의 구성을 나타낸 도면이다.
인증용 단말기(10)는 제어부(11), 저장부(14), 입력부(15), 표시부(16), 무선통신부(17) 및 근거리 무선 통신 모듈(18)을 포함한다.
저장부(14)는 본 발명에 따른 동작을 제어하기 위한 제어프로그램을 저장하는 프로그램 저장영역과, 상기 제어프로그램 수행 중에 발생하는 데이터를 일시 저장하는 임시 영역과, 본 발명에 따른 서비스 등록 정보 및 서비스 가입정보 등과 같은 사용자 데이터를 저장하는 데이터 영역을 포함한다.
입력부(15)는 전원의 공급, 기능의 선택을 수행할 수 있는 복수의 버튼들을 구비하는 키입력부 및 사용자가 터치한 터치 점의 좌표를 제공하는 터치 패드 중 적어도 하나 이상을 포함하여 표시부(16)와 함께, 사용자에게 다양한 사용자 인터페이스 수단(User Interface: UI)을 제공한다.
무선통신부(17)는 유무선 데이터 통신망(110)에 접속하여 데이터 통신 및 음성 통신을 수행할 수 있는 통신장치로서, 와이파이망에 접속하여 데이터 통신을 수행할 수 있는 무선 데이터 통신 장치 및 3G망 및 LTE 망에 접속하여 데이터 및 음성 통신을 수행하는 이동통신 장치 중 하나 이상으로 구성된다.
근거리 무선 통신 모듈(Near Field Communication: NFC)(18)은 집적소자(IC) 및 RFID 태그가 부착된 스마트 매체(30)로부터 스마트 매체 식별정보(TokenId)를 리드하여 제어부(11)로 제공한다.
제어부(11)는 도 2에서 설명한 바와 같이 본 발명에 따른 사용자 인증 어플리케이션(앱)의 구동에 의해 활성화되는 사용자 인증 어플리케이션 모듈(12)과 인증처리 보안모듈(13)을 포함하여 본 발명에 따른 사용자 인증과 관련된 전반적인 동작을 제어한다.
도 4는 본 발명에 따른 스마트 매체를 이용한 사용자 인증 시스템에서의 사용자 인증을 위한 사용자 등록 방법을 나타낸 절차도이다. 이하 도 4를 참조하여 본 발명의 스마트 매체를 이용한 사용자 인증을 수행하기 위한 사용자 등록 방법을 설명한다.
우선, 사용자는 서비스 단말기(20)를 통해 서비스 서버(300)에 접속하여 서비스 등록을 요청해야 한다. 이때, 서비스 서버(300)는 서비스 단말기(20)로 사용자 식별정보(User Identification: UID) 및 인증용 단말기 식별정보(Device Identification: DID)를 입력할 수 있는 서비스 등록 수단을 제공할 것이다. 그럼 사용자는 서비스 단말기(20)를 통해 사용자 식별정보 및 인증용 단말기 식별정보를 입력하여 서비스 서버(300)로 제공한다(S411). 또한, 부가적으로 상기 서비스 서버(300) 또는 사용자 인증 서버(220)는 사용자들로부터 분실 또는 도난당한 인증용 단말기의 인증용 단말기 식별정보를 등록할 수 있는 수단을 제공하고, 상기 수단을 통해 도난 또는 분실 인증용 단말기의 식별정보를 등록한 경우, 상기 서비스 등록 요청 및/또는 서비스 인증 요청 발생 시 상기 서비스 서버(300) 또는 사용자 인증 서버(220)가 분실 또는 도난 등록된 인증용 단말기들에 대한 인증용 단말기 식별정보들과 상기 등록 요청된 인증용 단말기 식별정보를 비교하여 분실 또는 도난 등록된 인증용 단말기이면 서비스 등록 요청을 거절하도록 구성될 수도 있을 것이다.
상기 UID 및 DID를 수신받은 서비스 서버(300)는 사용자 인증 서버(220)로 자신의 서비스 식별정보(Spid), UID 및 DID를 포함하는 사용자 등록 요청 신호를 전송한다(S413).
사용자 등록 요청 신호를 수신한 사용자 인증 서버(220)는 상기 Spid, UID, DID를 포함하는 사용자 등록확인 메시지를 푸시 메시지 형태로 인증 중계 게이트웨이(210)를 통해 인증용 단말기(10)로 전송한다(S415).
상기 사용자 등록 확인 메시지는 단문메시지서비스(SMS) 메시지 또는 멀티미디어 메시지(Multi Media Service: MMS)로 전송될 수도 있을 것이다. 그럼 인증용 단말기(10)는 SMS/MMS 메시지 형태의 사용자 등록 확인 메시지를 수신하여 표시부(16)에 표시할 것이다.
상기 사용자 등록 확인 메시지가 수신되어 표시되면 인증용 단말기(10)의 인증처리 보안모듈(13)은 서비스 등록키를 생성 및 저장하고, 사용자 인증 어플리케이션 모듈(12)을 통해 표시부(16)에 표시한다(S417). 상기 서비스 등록키는 서비스 최초 가입 시 오프라인으로 공유되는 일회용 비밀키이다.
서비스 단말기(20)는 서비스 등록 요청(S411) 시, 서비스 서버(300)로부터 서비스 등록키 입력 수단을 수신하여 표시하고 있을 것이다. 이때, 인증용 단말기(10)의 표시부(16)에 표시된 서비스 등록키를 사용자가 서비스 단말기(20)를 통해 입력하면, 서비스 단말기(20)는 입력된 서비스 등록키를 서비스 서버(300)로 제공한다(S419).
서비스 등록키를 입력받은 서비스 서버(300)는 Spid, UID, DID 및 서비스 등록키를 포함하는 사용자 인증 발급 요청 신호를 생성하여 상기 사용자 인증 서버(220)로 제공한다(S421).
그러면 사용자 인증 서버(220)는 Spid, UID, DID, 자신이 랜덤하게 생성한 서버 랜덤값(Random Server: R_S)과 키생성정보(Server_Secret)를 포함하는 사용자 등록 요청 신호를 생성하고, 상기 사용자 등록 요청 신호를 상기 사용자 인증 발급 요청 신호에 포함된 서비스 등록키로 암호화하여 인증용 단말기(10)로 제공한다(S423).
상기 사용자 인증 발급 요청 신호 또한 상기 사용자 등록키로 암호화되어 전송될 수도 있을 것이다. 그러나 이 경우 사용자 인증 서버(220)가 암호화를 해제하기 위한 사용자 등록키를 알고 있어야 하므로 인증용 단말기(10)로부터 사용자 등록키를 수신받아 가지고 있어야 할 것이다.
사용자 등록 요청 신호가 수신되면 인증용 단말기(10)는 사용자 등록 요청 신호의 암호화를 해제한 후 근거리 무선 통신 모듈(18)을 통해 사용자 인증을 위한 스마트 매체(30)로부터 스마트 매체 식별정보(TokenId)를 읽는다(S425).
스마트 매체 식별정보가 읽혀지면 인증용 단말기(10)는 도 8 및 하기 수학식 1에서 보이는 바와 같이 사용자 등록 요청 신호에 포함된, 인증용 단말기 식별정보(단말기 식별자: DID)과 키생성정보(Server_Secret), 상기 읽혀진 스마트 매체 식별정보를 HMAC에 적용하여 서비스 인증키를 생성한다(S427)
[수학식 1]
User_Secret(서비스 인증키)=HMAC(인증용 단말기 식별정보|스마트매체 식별정보(TokenId), Server_Secret)
서비스 인증키가 생성되면 인증용 단말기(10)는 사용자 등록 정보를 생성하여 저장한(S429) 후, 서비스 식별정보(Spid), 사용자 식별정보(UID), 서버 랜덤값(Ramdom Server: R_S)을 포함하는 사용자 등록 응답 신호를 서비스 인증키로 암호화하고, 인증용 단말기 식별정보(DID), 스마트 매체 식별정보(TokenId)와 함께 사용자 등록 응답을 구성하여 사용자 인증 서버(220)로 전송한다(S431). 즉, 인증용 단말기 식별정보와 스마트 매체 식별정보는 암호화되지 않는다. 상기 메시지 인증값은 서비스 인증키를 이용해 생성한 사용자 인증정보의 MAC값으로 하기 수학식 2에 의해 구해진다.
[수학식 2]
ResSign=
HMAC(Spid|UID|DID|TokenId|R_C|R_S, User_secret(서비스 인증키))
상기 사용자 등록 응답 신호를 수신한 사용자 인증 서버(220)는 DID, 스마트 매체 식별정보 및 Server_Secret에 의해 서비스 인증키를 생성하여(S433) 암호화된 사용자 등록 응답 신호를 복호한 후 메시지 검증값(ResSign)에 의한 메시지 검증을 수행하며(S435), 상기 검증에 성공하면 서비스 가입정보(Service Ticket)를 생성하여(S437) 인증용 단말기(10)로 전송한다(S439). 상기 서비스 가입정보는 티켓 바디(Ticket_body)와 맥(MAC) 정보를 포함한다.
상기 티켓 바디는 서비스 가입정보 식별자(TicketID), Spid, UID, TokenId, DID(IMEI) 및 서비스 유효기간을 포함한다.
상기 맥(MAC)은 하기 수학식 3에 의해 구해진다.
[수학식 3]
MAC=HMAC(Ticket_body, TMK_S)
TMK_S=HMAC(TicketId, TMK)
여기서 TMK_S는 서비스 가입자별 TMK를 의미한다.
상기 서비스 가입정보를 수신받은 인증용 단말기(10)는 검증 후 저장부(14)에 저장하여 등록을 완료한다(S441).
반면, 사용자 인증 서버(220)는 인증용 단말기(10)로 서비스가입정보 전송 후, 서비스의 등록이 완료되었음을 통지하는 서비스 등록 응답 신호를 서비스 서버(300)로 전송한다(S440). 이를 수신한 서비스 서버(300)는 다시 서비스 단말기(20)로 서비스 등록 응답 신호를 제공하여 서비스 등록이 완료되었음을 사용자에게 통지한다(S443).
도 5는 본 발명에 따른 근거리 무선 통신을 이용하는 사용자 인증 시스템의 인증용 단말기에서의 사용자 등록 방법을 나타낸 흐름도이다. 이하 도 5를 참조하여 인증용 단말기에서의 사용자 등록 방법을 상세히 설명한다.
인증용 단말기(10)의 제어부(11)는 사용자 인증 서버(220)로부터 사용자 등록 확인 메시지가 수신되는지를 검사한다(S511).
사용자 등록 확인 메시지가 수신되면 제어부(11)는 사용자 인증 어플리케이션 모듈(12)을 구동하여(S513), 사용자 PIN 입력 수단을 표시부(16)에 표시하여 사용자 PIN을 입력할 것을 요청하고(S515). 사용자 PIN이 입력되는지를 검사한다(S517).
사용자 PIN이 입력되면 사용자 인증 어플리케이션 모듈(12)은 입력된 PIN을 인증처리 보안모듈(13)로 제공하고, PIN을 입력받은 인증처리 보안모듈(13)은 입력된 PIN과 미리 등록되어 있는 PIN이 일치하는지를 검사하고(S519), 일치하는 경우 서비스 등록키를 생성하여(S521)하여 사용자 인증 어플리케이션 모듈(12)로 제공한다. 그러면 사용자 인증 어플리케이션 모듈(12)은 생성된 서비스 등록키를 표시부(16)에 표시한다(S523).
상기 서비스 등록키의 표시 후, 사용자 인증 어플리케이션 모듈(12)은 사용 등록 요청 신호가 사용자 인증 서버(220)로부터 수신되는지를 검사하고(S525), 수신되면 인증처리 보안모듈(13)로 출력한다.
사용 등록 요청 신호가 수신되면 인증처리 보안모듈(13)은 수신된 사용 등록 요청 신호를 상기 생성되어 저장부(14)에 저장되어 있는 서비스 등록키로 복호하여 저장한다(S527). 상기 복호 후 상기 서비스 등록키는 일회용이므로 삭제되거나 더 이상 이용되지 않도록 처리될 것이다.
상기 사용 등록 요청 신호의 복호 후, 인증처리 보안모듈(13)은 근거리 통신 모듈(18)을 구동하고(S529), 근거리 통신 모듈(18)로부터 스마트 매체 식별정보가 리딩되는지를 검사한다(S531).
스마트 매체(30)로부터 스마트 매체 식별정보가 리딩되면 인증 처리 모듈(13)은 상기 수학식 1에 의해 서비스 인증키를 생성하고(S533), 상기 서비스 인증키를 포함하는 서비스 등록 정보를 생성하여 저장부(14)에 저장한다(S535).
상기 서비스 인증키가 생성되면 인증처리 보안모듈(13)은 사용자 등록 응답 신호를 생성하고, 상기 서비스 인증키로 상기 사용자 등록 응답 신호를 암호화하여(S537) 사용자 인증 서버(220)로 전송한다(S539).
상기 사용자 응답 신호의 전송 후 인증처리 보안모듈(13)은 사용자 인증 서버(220)로부터 서비스 가입 정보가 수신되는지를 검사하고(S541), 서비스 가입정보가 수신되면 서비스 가입정보 검증한 후 저장부(14)에 저장하여(S543) 사용자 등록을 완료한다.
도 6은 본 발명에 따른 스마트 매체를 이용한 사용자 인증 시스템의 사용자 인증 방법을 나타낸 절차도이다.
도 6을 참조하면, 사용자가 서비스 단말기(20)를 통해 서비스 서버(300)에 접속한 후 사용자 식별정보(UID)를 입력하여 사용자 로그인을 요청하면 서비스 단말기(20)는 사용자 식별정보(UID)를 서비스 서버(300)로 제공한다(S611).
서비스 서버(300)는 서비스 단말기(20)로부터 사용자 식별정보가 수신되면 서비스 식별정보(Spid) 및 사용자 식별정보(UID)를 포함하는 사용자 인증 요청 신호를 사용자 인증 서버(220)로 전송한다(S613).
사용자 인증 요청 신호를 수신한 사용자 인증 서버(220)는 서비스 가입정보 DB(221)를 참조하여 상기 사용자 식별정보(UID)에 대응하는 인증용 단말기 식별정보(DID) 및 서비스 인증키를 로드하고 자신의 서버 랜덤값(R_S)을 생성하여 서비스 식별정보(Spid), DID, UID 및 서버 랜덤값(R_S)을 포함하는 사용자 인증 요청 신호를 생성하고, 생성된 사용자 인증 요청 신호를 서비스 인증키로 암호화하여 인증용 단말기(10)로 전송한다(S615).
사용자 인증 요청 신호를 수신받은 인증용 단말기(10)는 상기 사용자 인증 요청 신호의 서비스 식별정보에 대응하는 가입정보(Service Ticket)를 로드하고, 사용자 식별정보(UID), 인증용 단말기 식별정보(DID), 및 서비스 가입정보의 기간 등의 검증을 수행한다(S617).
상기 검증에서 성공하면 인증용 단말기(10)는 근거리 무선 통신모듈(18)을 구동하여 사용자 인증 스마트 매체(30)의 스마트 매체 식별정보를 리딩하고(S619), 리딩된 스마트 매체 식별정보(TokenId), DID, 서비스 가입정보, 서버 랜덤값(R_S), 클라이언트 랜덤값(R_C) 메시지 인증값(ResSign)을 포함하는 사용자 인증 응답 신호를 생성하고(S621), 서비스 인증키로 암호화하여 사용자 인증 서버(220)로 전송한다(S623).
사용자 인증 서버(220)는 사용자 인증 응답 신호가 수신되면 서비스 인증키에 의해 복호한(S625) 후, 메시지 인증값에 의한 메시지 인증값 검증(S629) 및 기 등록되어 있는 서비스 가입정보와 비교하여 서비스 가입정보 검증(S629)을 수행한다.
상기 검증 후 사용자 인증 서버(220)는 상기 검증에 의한 사용자 인증 결과를 해당 서비스 서버(300)로 제공한다(S631).
상기 사용자 인증 결과를 수신한 서비스 서버(300)는 결과에 따라 서비스 단말기(20)를 통해 로그인을 요청한 사용자의 로그인을 허락하거나 로그인 실패를 통지할 것이다.
도 7은 본 발명에 따른 스마트 매체를 이용한 사용자 인증 시스템의 인증용 단말기에서의 사용자 인증 방법을 나타낸 흐름도이다.
도 7을 참조하면 인증용 단말기(10)의 제어부(11)는 사용자 인증 요청 신호가 수신되는지를 검사한다(S711). 상기 사용자 인증 요청 신호는 푸시 메시지의 형태로 수신될 수 있을 것이다.
상기 사용자 인증 요청 신호가 수신되고 사용자가 사용자 인증 요청 신호를 터치하면 제어부(11)는 사용자 인증 어플리케이션 모듈(13)을 구동한다(S713).
어플리케이션 모듈(13)이 구동되면 사용자 인증 어플리케이션 모듈(13)은 사용자 PIN 입력 수단을 표시부(16)에 표시하여 사용자 PIN을 입력할 것을 요청하고(S715), 상기 사용자 PIN 입력수단을 통해 사용자 PIN이 입력되는지를 검사한다(S717).
사용자 PIN이 입력되면 사용자 인증 어플리케이션 모듈(13)은 인증처리 보안모듈(13)로 제공하고, 인증처리 보안모듈(13)은 상기 사용자 인증 어플리케이션 모듈(13)로부터 입력된 사용자 PIN과 저장부(14)에 미리 등록되어 있는 사용자 PIN을 비교하여 일치하는지 여부를 판단한다(S719).
상기 판단결과 입력 PIN과 등록 PIN이 일하면 인증처리 보안모듈(13)은 사용자 인증 요청 신호를 미리 등록된 상기 서비스 서버(300)에 대한 서비스 가입정보의 서비스 인증키에 의해 복호하여 저장한다(S721).
상기 사용자 인증 요청 신호의 복호 후 인증처리 보안모듈(13)은 근거리 무선 통신 모듈(18)을 구동하고 근거리 무선 통신 모듈(18)로부터 사용자 인증 스마트 매체(30)로부터 스마트 매체 식별정보(TokenId)가 입력되는지를 검사한다(S725).
스마트 매체 식별정보가 입력되면 인증처리 보안모듈(13)은 상기 사용자 인증 요청 신호를 복호화하여 검증한 후(S721는 서비스 인증키로 복호화되고 검증됨), 사용자 인증 응답 신호를 생성하고 상기 서비스 인증키로 암호화(S727) 후, 사용자 인증 서버(220)로 전송한다(S729).
한편, 본 발명은 전술한 전형적인 바람직한 실시예에만 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위 내에서 여러 가지로 개량, 변경, 대체 또는 부가하여 실시할 수 있는 것임은 당해 기술분야에서 통상의 지식을 가진 자라면 용이하게 이해할 수 있을 것이다. 이러한 개량, 변경, 대체 또는 부가에 의한 실시가 이하의 첨부된 특허청구범위의 범주에 속하는 것이라면 그 기술사상 역시 본 발명에 속하는 것으로 보아야 한다.
10: 인증용 단말기 121: 제어부
12: 사용자 인증 어플리케이션 모듈 13: 인증처리 보안모듈
14: 저장부 15: 입력부
16: 표시부 17: 무선통신부
18: 근거리 통신 모듈 20: 서비스 단말기
30: 인증용 스마트 매체 100: 사용자 단말부
110: 유무선 데이터 통신망 200: 사용자 인증 서버부
210: 인증 중계 게이트웨이 211: 앱 DB
220: 사용자 인증 서버 221: 서비스 가입 정보 DB
222: 하드웨어 보안 모듈(HSM) 300: 서비스 서버

Claims (19)

  1. 사용자 식별정보에 의한 로그인 요청 발생 시 사용자 식별정보를 포함하는 사용자 인증 요청 신호를 전송하고, 이에 응답하여 사용자 인증 결과를 수신받아 로그인 여부를 결정하는 서비스 서버;
    사용자 인증 요청 신호의 수신 시 미리 저장되어 있는 서비스 가입정보와 비교하여 검증하고 검증 성공 시 스마트 매체로부터 스마트 매체 식별정보를 리드하여 사용자 인증 정보를 생성하고 사용자 인증정보를 포함하는 사용자 인증 응답 신호를 전송하는 인증용 단말기; 및
    사용자별 인증용 단말기 식별정보 및 인증용 스마트 매체 식별정보를 포함하는 서비스 가입정보를 저장하고 있으며, 상기 서비스 서버로부터 사용자 인증 요청 신호의 수신 시 상기 인증용 단말기로 사용자 인증 요청 신호를 전송하여 사용자 인증을 요청하고, 이에 응답하여 상기 사용자 인증 응답 신호가 수신되면 상기 저장된 서비스 가입 정보에 의해 상기 사용자 인증 응답신호를 검증하고 사용자 인증 결과를 상기 서비스 서버로 제공하는 사용자 인증 서버를 포함하는 것을 특징으로 하는 스마트 매체를 이용한 사용자 인증 시스템.
  2. 제1항에 있어서,
    상기 사용자 인증 서버는 서비스 인증키를 생성하고, 생성된 서비스 인증키로 상기 사용자 인증 요청 신호를 암호화하여 전송하고,
    상기 인증용 단말기는 미리 저장되어 있는 서비스 가입정보와 상기 인증용 스마트 매체를 이용하여 상기 서비스 인증키를 생성하고 상기 서비스 인증키로 상기 사용자 인증 서버로부터 수신되는 사용자 인증 요청 신호를 복호하는 것을 특징으로 하는 스마트 매체를 이용한 사용자 인증 시스템.
  3. 제2항에 있어서,
    상기 서비스 인증키는 상기 인증용 단말기 식별정보(Did), 스마트 매체 식별정보(TokenId) 및 서버 보안 정보(Server_Secret)를 적용한 해시맥(Hash Message Authentication Code: HMAC)에 의해 생성되는 것을 특징으로 하는 스마트 매체를 이용한 사용자 인증 시스템.
  4. 제1항에 있어서,
    상기 인증용 단말기는 사용자에 의해 설정된 사용자 개인 식별 번호(Personal Identification Number: PIN)를 저장하고 있고,
    상기 사용자 인증 요청 신호의 수신 시 사용자 PIN의 입력을 요청하고, 사용자 PIN의 입력 시 상기 설정된 사용자 PIN과 일치하는 경우 상기 서비스 가입정보에 의한 검증을 수행하는 것을 특징으로 하는 스마트 매체를 이용한 사용자 인증 시스템.
  5. 제1항에 있어서,
    상기 인증용 단말기는 상기 사용자 인증 응답 신호에 서비스 가입정보와 메시지 인증값을 더 포함하여 전송하고,
    사용자 인증 서버는 서비스 가입 정보에 대한 위변조 검증과 상기 메시지 인증값에 의해 메시지 검증을 수행한 후 검증 성공 시 상기 사용자 인증 결과를 상기 서비스 서버로 전송하는 것을 특징으로 하는 스마트 매체를 이용한 사용자 인증 시스템.
  6. 제1항에 있어서,
    상기 서비스 서버가,
    서비스 단말기로부터 서비스 등록 요청 발생 시 사용자 인증 발급 요청 신호를 전송하여 사용자 등록을 요청하고,
    상기 인증용 단말기가
    사용자 등록 요청 신호의 수신 시 사용자 인증용 스마트 매체로부터 인증용 스마트 매체 식별정보를 리드하여 인증용 단말기 식별정보 및 상기 인증용 스마트 매체 식별정보를 포함하는 사용자 등록 정보를 생성하고, 상기 사용자 등록 정보를 포함하는 사용자 등록 응답 신호를 전송하고, 상기 사용자 등록 응답 신호에 응답하여 서비스 가입정보가 수신되면 저장하고,
    상기 사용자 인증 서버가 상기 사용자 인증 발급 요청 신호의 수신 시 상기 사용자 등록 요청 신호를 생성하여 인증용 단말기로 전송하고, 이에 응답하여 상기 사용자 등록 응답 신호가 수신되면 상기 서비스 가입정보를 생성하여 저장한 후 상기 인증용 단말기로 전송하여 사용자 인증 등록을 완료하는 것을 특징으로 하는 스마트 매체를 이용한 사용자 인증 시스템.
  7. 제6항에 있어서,
    상기 사용자 인증 서버가,
    서비스 단말기에 의한 서비스 등록 요청 신호가 서비스 서버로부터 수신되면 사용자 등록 확인 메시지를 상기 인증용 단말기로 전송하고,
    인증용 단말기가 사용자가 기 설정한 사용자 개인식별정보(PIN)을 저장하고 있고, 상기 사용자 등록 확인 메시지의 수신 시 사용자 PIN의 입력을 요청하고 사용자로부터 사용자 PIN이 입력되면 기 설정되어 있는 사용자 PIN과 비교하여 일치하면 서비스 등록키를 생성하여 표시 및 저장하고,
    서비스 서버가 상기 사용자의 서비스 단말기로부터 상기 인증용 단말기에 표시된 서비스 등록키가 입력되면 상기 사용자 인증 발급 요청 신호에 상기 서비스 등록키를 포함하여 전송하고,
    상기 사용자 인증 서버가 사용자 등록 요청 신호를 상기 서비스 등록키로 암호화하여 전송하고,
    상기 인증용 단말기가 저장된 서비스 등록키로 수신되는 상기 사용자 등록 요청 신호를 복호화하여 처리하는 것을 특징으로 하는 스마트 매체를 이용한 사용자 인증 시스템.
  8. 제7항에 있어서,
    상기 사용자 인증 서버는 사용자 등록 요청 신호의 암호화 후 상기 서비스 등록키를 삭제하고,
    상기 인증용 단말기는 상기 사용자 등록 요청 신호의 복호화 후 상기 서비스 등록키를 삭제하여,
    상기 서비스 등록키를 일회용으로 사용하는 것을 특징으로 하는 스마트 매체를 이용한 사용자 인증 시스템.
  9. 제6항에 있어서,
    상기 인증용 단말기는 상기 사용자 등록 응답 신호에 메시지 인증값을 더 포함하여 전송하고,
    사용자 인증 서버는 상기 메시지 인증값에 의해 메시지 검증을 수행한 후 검증 성공 시 상기 서비스 가입정보를 생성하여 인증용 단말기에 전송하고, 사용자 등록을 완료한 후 상기 서비스 서버로 사용자 등록 결과를 전송하는 것을 특징으로 하는 스마트 매체를 이용한 사용자 인증 시스템.
  10. 서비스 서버가, 사용자 식별정보에 의한 로그인 요청 발생 시 사용자 식별정보를 포함하는 사용자 인증 요청 신호를 전송하여 사용자 인증을 요청하는 사용자 로그인 요청 과정;
    사용자 인증 서버가, 상기 사용자 인증 요청 신호의 수신 시 인증용 단말기로 사용자 인증 요청 신호를 전송하여 사용자 인증을 요청하는 사용자 인증 요청 과정;
    인증용 단말기가 상기 사용자 인증 서버로부터 사용자 인증 요청 신호의 수신 시 미리 저장되어 있는 서비스 가입정보와 비교하여 검증하고 검증 성공 시 스마트 매체로부터 스마트 매체 식별정보를 리드하여 사용자 인증 정보를 생성하고 사용자 인증정보를 포함하는 사용자 인증 응답 신호를 전송하는 사용자 인증 정보 제공 과정;
    상기 사용자 인증 서버가 상기 사용자 인증 응답 신호가 수신되면 미리 저장된 서비스 가입 정보에 의해 상기 사용자 인증 응답신호를 검증하고 사용자 인증 결과를 상기 서비스 서버로 제공하는 인증 결과 제공 과정: 및
    상기 서비스 서버가 사용자 인증 결과를 수신받아 로그인 여부를 결정하는 로그인 과정을 포함하는 것을 특징으로 하는 스마트 매체를 이용한 사용자 인증 방법.
  11. 제10항에 있어서,
    상기 사용자 인증 요청 과정은,
    사용자 인증 서버가 서비스 인증키를 생성하는 서비스 인증키 생성 단계;
    상기 생성된 서비스 인증키로 상기 사용자 인증 요청 신호를 암호화하는 암호화 단계; 및
    상기 암호화된 사용자 인증 요청 신호를 전송하는 전송 단계를 포함하고,
    상기 사용자 인증 정보 제공 과정은,
    상기 인증용 단말기가 미리 저장되어 있는 서비스 가입정보에 의해 상기 서비스 인증키를 생성하는 서비스 인증키 생성 단계;
    상기 서비스 인증키로 상기 사용자 인증 서버로부터 수신되는 사용자 인증 요청 신호를 복호하는 복호 단계;
    인증용 단말기가 상기 복호된 사용자 인증 요청 신호를 미리 저장되어 있는 서비스 가입정보와 비교하여 검증하는 검증 단계;
    상기 검증 성공 시 상기 스마트 매체로부터 스마트 매체 식별정보를 리드하여 사용자 인증 정보를 생성하는 사용자 인증 정보 생성 단계; 및
    상기 사용자 인증정보를 포함하는 사용자 인증 응답 신호를 생성하여 전송하는 사용자 인증 응답 단계를 포함하는 것을 특징으로 하는 스마트 매체를 이용한 사용자 인증 방법.
  12. 제11항에 있어서,
    상기 서비스 인증키는,
    상기 인증용 단말기 식별정보(Did), 스마트 매체 식별정보(TokenId) 및 서버 보안 정보(Server_Secret)를 적용한 해시맥(Hash Message Authentication Code: HMAC)에 의해 생성되는 것을 특징으로 하는 스마트 매체를 이용한 사용자 인증 방법.
  13. 제11항에 있어서,
    상기 사용자 인증 정보 제공 과정은,
    상기 인증용 단말기가 상기 사용자 인증 요청 신호의 수신 시 사용자 PIN의 입력을 요청하고, 사용자 PIN의 입력 시 기 설정된 사용자 PIN과 일치하는지의 여부를 판단하는 핀 검증 단계를 더 포함하고,
    상기 핀 검증 단계에서 핀 검증에 성공한 경우 상기 서비스 인증키 생성 단계를 수행하는 것을 특징으로 하는 스마트 매체를 이용한 사용자 인증 방법.
  14. 제11항 또는 제13항에 있어서,
    상기 사용자 인증 정보 제공 과정의 사용자 인증 응답 단계에서 사용자 인증 응답 신호에 메시지 인증값을 더 포함하여 전송하고,
    상기 인증 결과 제공 과정은,
    상기 사용자 인증 서버가 상기 사용자 인증 응답 신호가 수신되면 상기 저장된 서비스 가입 정보에 의해 상기 사용자 인증 응답신호를 검증하는 서비스 가입 정보 검증 단계;
    상기 사용자 인증 서버가 상기 서비스 가입 정보 검증에 성공 시 상기 메시지 인증값에 의해 메시지 인증을 수행하는 메시지 인증 단계; 및
    상기 메시지 인증에 성공하면 사용자 인증 결과를 상기 서비스 서버로 제공하는 인증 결과 제공 단계를 포함하는 것을 특징으로 하는 스마트 매체를 이용한 사용자 인증 방법.
  15. 제11항에 있어서,
    상기 사용자 인증 서버가 서비스 서버로부터 사용자 인증 발급 요청 신호의 수신 시 인증용 단말기로부터 인증용 단말기 식별정보, 스마트매체 식별정보를 포함하는 사용자 등록 응답 신호를 수신받아 상기 인증용 단말기 식별정보, 스마트매체 식별정보를 포함하는 서비스 가입정보를 생성하여 등록하고 상기 인증용 단말기가 상기 서비스 가입정보를 저장하여 등록하도록 상기 인증용 단말기로 전송하는 사용자 등록 과정을 더 포함하는 것을 특징으로 하는 스마트 매체를 이용한 사용자 인증 방법.
  16. 제15항에 있어서,
    상기 사용자 등록 과정은,
    상기 서비스 서버가, 서비스 단말기로부터 서비스 등록 요청 발생 시 사용자 인증 발급 요청 신호를 전송하여 사용자 등록을 요청하는 사용자 인증 발급 요청 단계;
    상기 사용자 인증 서버가 상기 사용자 인증 발급 요청 신호의 수신 시 상기 사용자 등록 요청 신호를 생성하여 인증용 단말기로 전송하는 사용자 등록 요청 단계;
    상기 인증용 단말기가 사용자 등록 요청 신호의 수신 시 사용자 인증용 스마트 매체로부터 인증용 스마트 매체 식별정보를 리드하여 인증용 단말기 식별정보 및 상기 인증용 스마트 매체 식별정보를 포함하는 사용자 등록 정보를 생성하고, 상기 사용자 등록 정보를 포함하는 사용자 등록 응답 신호를 상기 사용자 인증 서버로 전송하는 사용자 등록 응답 단계;
    상기 사용자 인증 서버가 상기 사용자 등록 응답 신호가 수신되면 상기 서비스 가입정보를 생성하여 저장한 후 상기 인증용 단말기로 전송하는 서비스 가입정보 등록 단계; 및
    상기 인증용 단말기가 상기 사용자 등록 응답 신호에 응답하여 서비스 가입정보가 수신되면 저장하는 서비스 가입 정보 저장 단계를 포함하는 것을 특징으로 하는 스마트 매체를 이용한 사용자 인증 방법.
  17. 제16항에 있어서,
    상기 사용자 등록 과정은,
    서비스 서버가 서비스 단말기로부터 서비스 등록 요청 발생 시 사용자 인증 발급 요청 신호를 사용자 인증 서버로 전송하여 사용자 등록을 요청하는 제1사용자 등록 확인 요청 단계;
    사용자 인증 서버가 서비스 서버로부터 사용자 등록 요청이 발생되면 사용자 등록 확인 메시지를 상기 인증용 단말기로 전송하는 제2사용자 등록 확인 요청 단계;
    인증용 단말기가 사용자가 기 설정한 사용자 개인식별정보(PIN)을 저장하고 있고, 상기 사용자 등록 확인 메시지의 수신 시 사용자 PIN의 입력을 요청하고 사용자로부터 사용자 PIN이 입력되면 기 설정되어 있는 사용자 PIN과 비교하여 일치하면 서비스 등록키를 생성하여 표시 및 저장하는 서비스 등록키 생성 단계: 및
    서비스 서버가 상기 사용자의 서비스 단말기로부터 상기 인증용 단말기에 표시된 서비스 등록키가 입력되는지를 판단하는 서비스 등록키 입력 판단 단계를 더 포함하되,
    상기 서비스 등록키가 입력되면 사용자 인증 발급 요청 단계에서 서비스 서버가 상기 사용자 인증 발급 요청 신호에 상기 서비스 등록키를 포함하여 전송하고,
    상기 사용자 인증 서버가 사용자 등록 요청 단계에서 사용자 등록 요청 신호를 상기 서비스 등록키로 암호화하여 전송하고,
    상기 인증용 단말기가 사용자 등록 응답 단계에서 저장된 서비스 등록키로 수신되는 상기 사용자 등록 요청 신호를 복호화하여 처리하는 것을 특징으로 하는 스마트 매체를 이용한 사용자 인증 방법.
  18. 제16항에 있어서,
    사용자 등록 응답 단계는,
    사용자 등록 요청 신호의 수신 시 사용자 인증용 스마트 매체로부터 인증용 스마트 매체 식별정보를 리드하는 스마트 매체 식별정보 획득 단계;
    인증용 단말기 식별정보 및 상기 인증용 스마트 매체 식별정보를 포함하는 사용자 등록 정보를 생성하는 사용자 등록 정보 생성 단계;
    상기 사용자 등록 정보를 포함하는 사용자 등록 응답 신호를 생성하는 사용자 등록 응답 신호 생성단계;
    상기 사용자 등록 응답 신호를 사용자 식별정보 및 사용자 인증 서버에 의해 생성되는 서버 보안 정보에 의해 생성된 상기 서비스 인증키로 암호화하는 암호화 단계; 및
    상기 암호화된 사용자 등록 응답 신호를 사용자 인증 서버로 전송하는 전송 단계를 포함하고,
    상기 서비스 가입정보 등록 단계는,
    상기 사용자 등록 응답 신호가 수신되면 상기 사용자 인증 서버는 서비스 등록 요청 시 획득되는 사용자 식별정보 및 사용자 인증 서버에 의해 생성되는 서버 보안 정보에 의해 상기 서비스 인증키와 동일한 서비스 인증키를 생성하는 서비스 인증키 생성 단계;
    상기 암호화된 사용자 등록 응답 신호를 상기 생성된 서비스 인증키로 복호하는 복호 단계; 및
    상기 복호된 사용자 등록 응답 신호로부터 서비스 가입정보를 생성하여 등록한 후, 상기 인증용 단말기로 전송하는 서비스 등록 단계를 포함하는 것을 특징으로 하는 스마트 매체를 이용한 사용자 인증 방법.
  19. 제17항에 있어서,
    상기 사용자 등록 과정의 제2사용자 등록 확인 요청 단계에서 서비스 등록 요청이 발생하거나, 사용자 인증 요청 과정에서 서비스 인증 요청이 발생되면, 상기 사용자 등록과정 또는 상기 사용자 인증 요청 과정은 상기 사용자 인증 서버가 분실 또는 도난 등록된 인증용 단말기들에 대한 인증용 단말기 식별정보들과 상기 등록 요청된 인증용 단말기 식별정보를 비교하여 분실 또는 도난 등록된 인증용 단말기이면 서비스 등록 요청을 거절하는 분실/도난 단말기 통지 단계를 더 포함하는 것을 특징으로 하는 스마트 매체를 이용한 사용자 인증 방법.
KR1020130046945A 2013-04-26 2013-04-26 스마트 매체를 이용한 사용자 인증 시스템 및 방법 KR101467746B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130046945A KR101467746B1 (ko) 2013-04-26 2013-04-26 스마트 매체를 이용한 사용자 인증 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130046945A KR101467746B1 (ko) 2013-04-26 2013-04-26 스마트 매체를 이용한 사용자 인증 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20140128139A KR20140128139A (ko) 2014-11-05
KR101467746B1 true KR101467746B1 (ko) 2014-12-03

Family

ID=52452088

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130046945A KR101467746B1 (ko) 2013-04-26 2013-04-26 스마트 매체를 이용한 사용자 인증 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101467746B1 (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113038446B (zh) * 2015-11-24 2024-01-23 创新先进技术有限公司 一种注册及认证的方法及装置
KR101644070B1 (ko) * 2016-01-18 2016-08-01 (주)지란지교시큐리티 모바일 기기를 위한 이메일 서비스 방법 및 시스템
KR101723405B1 (ko) * 2016-07-04 2017-04-06 주식회사 코인플러그 블록체인을 기반으로 하는 공인인증서 인증시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 인증방법
KR102111160B1 (ko) * 2018-02-23 2020-05-14 로움아이티 주식회사 로그인 서비스 시스템 및 이를 이용한 로그인 서비스 제공 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100858146B1 (ko) * 2007-02-21 2008-09-10 주식회사 케이티프리텔 이동통신 단말기 및 가입자 식별 모듈을 이용한 개인 인증방법 및 장치
KR20120114909A (ko) * 2011-04-08 2012-10-17 주식회사 티모넷 Nfc 휴대단말기를 이용한 선불카드 결제 시스템 및 그 방법
KR20130019498A (ko) * 2011-08-17 2013-02-27 경북대학교 산학협력단 사용자 인증 시스템 및 사용자 인증 방법
KR20130029986A (ko) * 2011-09-16 2013-03-26 (주)에이티솔루션즈 근거리 통신을 이용한 인증처리를 위한 무선단말과 방법 및 기록매체

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100858146B1 (ko) * 2007-02-21 2008-09-10 주식회사 케이티프리텔 이동통신 단말기 및 가입자 식별 모듈을 이용한 개인 인증방법 및 장치
KR20120114909A (ko) * 2011-04-08 2012-10-17 주식회사 티모넷 Nfc 휴대단말기를 이용한 선불카드 결제 시스템 및 그 방법
KR20130019498A (ko) * 2011-08-17 2013-02-27 경북대학교 산학협력단 사용자 인증 시스템 및 사용자 인증 방법
KR20130029986A (ko) * 2011-09-16 2013-03-26 (주)에이티솔루션즈 근거리 통신을 이용한 인증처리를 위한 무선단말과 방법 및 기록매체

Also Published As

Publication number Publication date
KR20140128139A (ko) 2014-11-05

Similar Documents

Publication Publication Date Title
JP6703151B2 (ja) ブルートゥースインタフェースを備える認証装置
JP7512499B2 (ja) 第1の要素非接触カード認証システムおよび方法
US10205711B2 (en) Multi-user strong authentication token
US8863308B2 (en) System and methods for providing identity attribute validation in accordance with an attribute disclosure profile
JP6586446B2 (ja) 通信端末および関連システムのユーザーの識別情報を確認するための方法
KR101451359B1 (ko) 사용자 계정 회복
KR101644124B1 (ko) 사전 인증을 통한 거래 서버 및 그 방법
EP3480718B1 (en) System and method for facilitating authentication via a shortrange wireless token
WO2019226115A1 (en) Method and apparatus for user authentication
KR20190122655A (ko) 생체인식 데이터 템플레이트의 업데이트
KR101451639B1 (ko) 일회용 랜덤키를 이용한 본인 확인 및 도용 방지 시스템 및 방법
KR20120080283A (ko) 통합센터를 이용한 유심칩기반 모바일 오티피 인증장치 및 인증방법
KR101467746B1 (ko) 스마트 매체를 이용한 사용자 인증 시스템 및 방법
TW201544983A (zh) 資料通訊方法和系統及客戶端和伺服器
KR101602640B1 (ko) 이동통신단말기를 이용한 모바일 지불 결제 시스템 및 방법
CN104918241A (zh) 一种用户认证方法及系统
JP2005215870A (ja) Rfidを用いたシングルサインオン方法及びシステム
JP5283432B2 (ja) 認証装置、移動端末、電気鍵システムおよび認証制御方法
WO2014166193A1 (zh) 应用程序加密处理方法、装置和终端
KR102122555B1 (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
KR101451638B1 (ko) 본인 확인 및 도용 방지 시스템 및 방법
JP6451947B2 (ja) リモート認証システム
KR20200022194A (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
KR20150142773A (ko) 스마트 오티피 인증 시스템 및 방법
KR101118424B1 (ko) 인증서 자동갱신 처리 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20171124

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20181119

Year of fee payment: 5