KR101576038B1 - Network authentication method for secure user identity verification - Google Patents
Network authentication method for secure user identity verification Download PDFInfo
- Publication number
- KR101576038B1 KR101576038B1 KR1020140037886A KR20140037886A KR101576038B1 KR 101576038 B1 KR101576038 B1 KR 101576038B1 KR 1020140037886 A KR1020140037886 A KR 1020140037886A KR 20140037886 A KR20140037886 A KR 20140037886A KR 101576038 B1 KR101576038 B1 KR 101576038B1
- Authority
- KR
- South Korea
- Prior art keywords
- user terminal
- terminal device
- identity authentication
- identity
- authentication
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
네트워크 인증 방법에 있어서, 콘텐츠-제공자 서버(3)는 비대칭 개인 키로 서명되고 다운로딩 유닛(1)으로부터 다운로드된 암호화된 웹 주소를 이로부터 획득하기 위해 사용자 단말 장치(2)를 신원 인증 서버(4)로 리다이렉트한다. 상기 사용자 단말 장치(2)는, 상기 암호화된 웹 주소 및 상기 다운로딩 유닛(1)으로부터의 비대칭 공개 키에 기초하여, 상기 신원 인증 서버(4)가 신원 인증을 수행하기에 현재 유효한지를 결정함에 따라 그와 연관된 하드웨어 스캔 데이터를 상기 신원 인증 서버(4)로 전송한다. 상기 신원 인증 서버(4)는 상기 하드웨어 스캔 데이터와 미리 저장된 참조 하드웨어 스캔 데이터의 관계에 기초하여 상기 사용자 단말 장치(2)의 신원을 인증한다.In a network authentication method, a content-provider server (3) sends a user terminal device (2) to an identity authentication server (4) to obtain an encrypted web address signed with an asymmetric private key and downloaded from the downloading unit ). The user terminal device 2 determines whether the identity authentication server 4 is currently valid for performing identity authentication, based on the encrypted web address and the asymmetric public key from the downloading unit 1 And transmits the hardware scan data associated therewith to the identity authentication server 4. The identity authentication server 4 authenticates the identity of the user terminal device 2 based on the relationship between the hardware scan data and the previously stored reference hardware scan data.
Description
본 발명은 네트워크 신원 인증에 관한 것으로서, 보다 상세하게는 사용자의 신원의 인증을 안정하게 보장하기 위한 네트워크 인증 방법에 관한 것이다.The present invention relates to network identity authentication, and more particularly, to a network authentication method for stably ensuring authentication of a user's identity.
현재, 클라우드(cloud) 서비스들과 같은 다양한 웹 서비스들이 점차 대중적으로 되어 가고 있다. 상기 웹 서비스들의 보안을 위하여, 사용자 신원 인증이 절대적으로 필요하다.Currently, various web services such as cloud services are becoming popular. For security of the web services, user identity authentication is absolutely necessary.
그러나, 웹 사용자들과 웹 범죄들의 수가 증가하고 있고 범죄 기술들이 지속적으로 진보하고 있기 때문에, 예를 들면, 인터넷 콘텐츠 제공자(ICP)는 각 사용자에게 신원 인증 장치, 예를 들면, 공개 키 기반 구조(PKI) 인증서가 로드된 USB 장치, 집적 회로(IC) 전자 카드 또는 동적 토큰(dynamic token)을 제공할 필요가 있다. 따라서, 개인화, 분산 및 트러블슈팅(troubleshooting)을 위한 고객 서비스의 비용이 상당하다. 상기 사용자가 각각의 다른 인터넷 콘텐츠 제공자(ICP)들을 위한사용자 ID 및 상기 암호를 기억할 필요가 있는 점과 상기 다른 인터넷 콘텐츠 제공자(ICP)들을 위해 다른 신원 인증 장치들을 가지는 점은 매우 불편하다. 더욱이, 상기 다른 인터넷 콘텐츠 제공자(ICP)들을 위하여, 사용자 신원 인증에서 조사의 중복이 일어날 수 있다.However, since the number of Web users and Web crimes is increasing and criminal techniques are constantly advancing, for example, Internet Content Providers (ICPs) may provide each user with an identity authentication device, e.g., a public key infrastructure PKI) certificate needs to be loaded to a USB device, an integrated circuit (IC) electronic card, or a dynamic token. Thus, the cost of customer service for personalization, distribution and troubleshooting is significant. It is very inconvenient for the user to have to store the user ID and password for each of the other Internet content providers (ICPs) and to have other identity authentication devices for the other Internet content providers (ICPs). Moreover, for these other Internet content providers (ICPs), duplication of research may occur in user identity authentication.
따라서, 본 발명의 목적은 전술한 종래 기술의 단점들을 극복할 수 있는 사용자의 신원의 인증을 안전하게 보장하기 위한 네트워크 인증 방법을 제공하는 것이다.It is therefore an object of the present invention to provide a network authentication method for securely authenticating a user's identity that can overcome the disadvantages of the above-described prior art.
본 발명에 따르면, 사용자 단말 장치, 다운로딩 유닛, 콘텐츠-제공자 서버 및 상기 사용자 단말 장치의 사용자의 신원의 인증을 안전하게 보장하기 위한 복수의 신원 인증 서버들을 이용하여 수행되는 네트워크 인증 방법이 제공된다. 본 발명의 네트워크 인증 방법은 다음 단계들을 포함한다.According to the present invention, there is provided a network authentication method performed using a plurality of identity authentication servers for securely authenticating the identity of a user terminal, a downloading unit, a content-provider server and a user of the user terminal. The network authentication method of the present invention includes the following steps.
a) 상기 사용자 단말 장치가 상기 다운로딩 유닛으로부터 스캔 프로그램 및 비대칭 공개 키를 다운로드하는 단계;a) downloading a scan program and an asymmetric public key from the downloading unit;
b) 각각의 상기 신원 인증 서버가 상기 다운로딩 유닛으로부터 비대칭 개인 키로 서명되고 상기 신원 인증 서버의 암호화된 웹 주소를 포함하는 암호화된 정보의 각 세트를 다운로딩하며, 상기 사용자 단말 장치와 연관되고 상기 사용자의 사용자 식별자에 고유하게 대응되는 참조 하드웨어 스캔 데이터를 저장하는 단계;b) each said identity authentication server is signed with an asymmetric private key from said downloading unit and downloads each set of encrypted information comprising an encrypted web address of said identity authentication server; Storing reference hardware scan data uniquely corresponding to a user identifier of a user;
c) 제1 통신 링크를 통해 상기 콘텐츠-제공자 서버의 접근을 위하여 상기 사용자 단말 장치로부터의 사용자 로그인 요구에 응답하여, 상기 콘텐츠-제공자 서버가 상기 신원 인증 서버들의 하나로 상기 사용자의 신원이 인증될 필요가 있는 인증 알림을 전송하며, 제2 통신 링크를 통해 상기 신원 인증 서버들의 상기 하나와의 연결을 위해 상기 사용자 단말 장치를 리다이렉트하는 단계;c) in response to a user login request from the user terminal device for access of the content-provider server via a first communication link, the content-provider server needs to authenticate the user's identity with one of the identity authentication servers Redirecting the user terminal device for connection with the one of the identity authentication servers over a second communication link;
d) 상기 신원 인증 서버들의 상기 하나가 상기 제2 통신 링크를 통해 상기 사용자 단말 장치로 상기 단계 b)에서 다운로드된 상기 암호화된 정보의 각 세트를 전송하는 단계;d) the one of the identity authentication servers transmitting each set of the encrypted information downloaded in step b) to the user terminal device via the second communication link;
e) 상기 사용자 단말 장치가, 상기 단계 d)에서 전송된 상기 암호화된 정보의 각 세트 및 상기 단계 a)에서 다운로드된 상기 비대칭 공개 키에 기초하여, 상기 신원 인증 서버들의 상기 하나가 신원 인증을 수행하기에 현재에 유효한지를 결정하는 단계;e) the user terminal device performs identity authentication based on the set of encrypted information sent in step d) and the asymmetric public key downloaded in step a), wherein the one of the identity authentication servers performs identity authentication Determining if it is currently valid;
f) 상기 신원 인증 서버들의 상기 하나가 신원 인증을 수행하기에 현재에 유효한지를 결정함에 따라, 상기 사용자 단말 장치가 상기 사용자 단말 장치와 연관된 하드웨어 스캔 데이터를 얻기 위해 상기 단계 a)에서 다운로드된 상기 스캔 프로그램을 실행하며, 이에 따라 얻어진 상기 하드웨어 스캔 데이터를 상기 제2 통신 링크를 통해 상기 신원 인증 서버들의 상기 하나로 전송하는 단계; 및f) determining that the one of the identity authentication servers is currently valid for performing identity authentication, and wherein the user terminal device is further configured to determine whether the scan Executing the program and transmitting the hardware scan data obtained thereby to the one of the identity authentication servers over the second communication link; And
g) 상기 신원 인증 서버들의 상기 하나가 상기 단계 f)에서 상기 사용자 단말 장치로부터 수신된 상기 하드웨어 스캔 데이터와 상기 단계 b)에서 저장된 상기 참조 하드웨어 스캔 데이터 사이의 관계에 기초하여 상기 사용자의 신원을 인증하며, 상기 콘텐츠-제공자 서버로 인증 결과를 알리는 단계.g) the one of the identity authentication servers authenticates the identity of the user based on the relationship between the hardware scan data received from the user terminal device in step f) and the reference hardware scan data stored in step b) And notifying the content-provider server of the authentication result.
본 발명의 실시예들에 따르면, 상기 사용자 단말 장치(2)가 추가의 신원 인증을 위해 신원 인증 서버들(4)의 하나로 동적으로 다이렉트되기(즉, 상기 사용자 단말 장치(2)가 매 시간 다른 신원 인증 서버(4)로 다이렉트되기) 때문에, 그리고 각 신원 인증 서버(4)에 저장된 암호화된 정보의 각 세트 및 에 저장된 상기 비대칭 공개 키가 요구에 따라 상기 다운로딩 유닛(1)으로부터의 알림에 응답하여 임의로 업데이트될 수 있기 때문에, 사용자 신원을 위한 다중 인증이 각 신원 인증 서버(4)로 암호화된 정보의 각 세트를 제공하고 상기 사용자 단말 장치(2)로 상기 비대칭 공개 키 및 상기 스캔 프로그램을 제공하는 상기 다운로딩 유닛(1)을 이용하여 구현될 수 있다. 또한, 매 시간 상기 사용자 단말 장치(2)가 상기 네트워크 인증 방법의 로그인 과정의 단계 S36을 실시하고, 상기 사용자 단말 장치(2)가 상기 하드웨어 구성 요소들의 식별 코드들에 따른 상기 하드웨어 스캔 데이터를 수득하도록 상기 사용자 단말 장치(2)의 상기 하드웨어 구성 요소들을 스캐닝하기 위한 상기 스캔 프로그램을 수행할 수 있으며, 이에 따라 얻어진 상기 신원 인증 서버들(4)의 상기 하나에 의해 상기 사용자의 신원을 인증하는 데 후속하여 사용되기 위한 상기 하드웨어 스캔 데이터는 동적 데이터이다. 따라서, 네트워크 콘텐츠 제공자가 신원 인증을 위해 추가적인 장비를 구입할 필요가 없고, 상기 사용자에게 동적인 토큰(dynamic token), IC 전자 카드, 또는 공개 키 기반 구조(PKI) 인증서를 갖는 USB 장치를 제공할 필요가 없다. 또한, 상기 사용자(5)가 다른 서비스 웹 사이트들을 위한 추가적인 인증 장치들을 가질 필요가 없다. 또한, 상기 사용자 단말 장치(2)가 상기 제1 통신 링크를 통해 상기 콘텐츠-제공자 서버(3)에 연결되고 상기 제2 통신 링크를 통해 상기 신원 인증 서버들(4)의 상기 하나에 연결되기 때문에, 상기 사용자 단말 장치(2)에 의해 송신되는 데이터를 도용 및/또는 부당 변경하기 위해 동시에 상기 제1 및 제2 통신 링크들을 공격하기가 상대적으로 어렵다.According to embodiments of the present invention, the
본 발명의 다른 특징들 및 기타 이점들은 첨부된 도면들을 참조하여 바람직한 실시예들의 상세한 설명을 통해 보다 명확해질 것이다.
도 1은 본 발명의 바람직한 실시예에 따른 네트워크 인증 방법을 수행하기위해 구성되는 네트워크 인증 시스템을 예시하는 개략적인 블록도이다.
도 2는 바람직한 실시예의 네트워크 인증 방법의 등록 과정을 예시하는 흐름도이다.
도 3은 바람직한 실시예의 네트워크 인증 방법의 로그인 과정을 예시하는 흐름도이다.
도 4는 바람직한 실시예에서 신원 인증 서버들의 하나가 어떻게 신원 인증을 수행하도록 결정되는 지를 예시하는 과정의 흐름도이다.
도 5는 바람직한 실시예에서 사용자 단말 장치가 어떻게 상기 신원 인증 서버들의 하나가 신원 인증을 수행하도록 현재에 유효한 가를 판단하는 지를 예시하는 과정의 흐름도이다.Other features and advantages of the present invention will become more apparent from the detailed description of the preferred embodiments with reference to the accompanying drawings.
1 is a schematic block diagram illustrating a network authentication system configured to perform a network authentication method according to a preferred embodiment of the present invention.
2 is a flowchart illustrating the registration procedure of the network authentication method of the preferred embodiment.
3 is a flow chart illustrating a login procedure of the network authentication method of the preferred embodiment.
4 is a flow diagram of a process of illustrating in one preferred embodiment how one of the identity authentication servers is determined to perform identity authentication.
5 is a flow diagram of a process of illustrating in a preferred embodiment how a user terminal device is currently enabled to perform identity authentication with one of the identity authentication servers.
도 1을 참조하면, 네트워크 인증(network authentication) 시스템은 본 발명의 바람직한 실시예에 따른 사용자(5)의 신원의 인증을 안정하게 확보하기 위한 네트워크 인증 방법을 실시하는 데 사용된다. 상기 네트워크 인증 시스템은 다운로딩 유닛(downloading unit)(1), 상기 사용자(5)가 소유하는 사용자 단말 장치(user terminal)(2), 콘텐츠-제공자 서버(content-provider server)(3)(예를 들면, 인터넷 콘텐츠 제공자 또는 ICP), 그리고 복수의 신원 인증 서버들(identity verification servers)(4)을 포함한다. 예시적인 목적들을 위해, 상기 사용자 단말 장치(2)는 상기 사용자(5)에 의해 소유되고, 노트북 컴퓨터, 스마트 폰, 개인 휴대 단말기(PDA) 등과 같은 인터넷 브라우징(Internet browsing)이나 데이터 통신을 할 수 있는 전자 장치가 될 수 있다. 상기 사용자 단말 장치(2)는, 중앙 처리 장치, 기본 입출력 시스템(BIOS) 유닛, 저장 장치, 네트워크 인터페이스, 마더보드(motherboard) 등과 같은 복수의 하드웨어 구성 요소들(도시되지 않음)을 포함하며, 이들 각각은 고유한 식별 코드를 가진다. 상기 콘텐츠-제공자 서버(3)는, 이에 한정되는 것은 아니지만, 웹 뱅크(web bank) 서버, 온라인 게임 서버, 또는 포탈 웹 사이트와 같이 신원 인증을 요구하는 네트워크 서비스를 제공하는 임의의 다른 서버가 될 수 있다. 상기 신원 인증 서버들(4)은 제3 자 신원 인증을 수행하도록 상기 다운로딩 유닛(1)에 의해 이상적으로 인증되며, 이에 한정되는 것은 아니지만, 구글, 야후, 페이스북 등과 같은 소셜 네트워킹(social networking) 웹 사이트들이 될 수 있다. 상기 다운로딩 유닛(1)은 적어도 하나의 스캔 프로그램(scan program)을 저장하기 위한 데이터베이스 유닛(도시되지 않음), 적어도 한 쌍의 비대칭 공개 및 개인 키들, 그리고 상기 신원 인증 서버들(4)에 각기 대응되는 복수의 세트들의 암호화된 정보를 포함한다. 암호화된 정보의 각 세트는 상기 비대칭 개인키(asymmetrical private key)로 서명되고, 상기 신원 인증 서버들(4)의 각 하나의 암호화된 웹 주소를 포함한다. 특히, 암호화된 정보의 각 세트는 전자 서명(digital signature)을 생성하도록 상기 비대칭 개인 키로 처리되었고, 상기 비대칭 공개 키(asymmetrical public key)는 상기 전자 서명을 인증하는 데 이용된다. 상기 다운로딩 유닛(1), 상기 사용자 단말 장치(2), 상기 콘텐츠-제공자 서버(3) 및 상기 신원 인증 서버들(4)은 통신 네트워크(communication network)(100)에 연결된다. Referring to FIG. 1, a network authentication system is used to implement a network authentication method to stably secure the identity of the
도 1 및 도 2를 참조하면, 상기 다운로딩 유닛(1)은 본 발명에 따른 바람직한 실시예의 네트워크 인증 방법의 등록 과정을 수행하도록 상기 사용자 단말 장치(2) 및 상기 콘텐츠-제공자 서버(3)와 협력한다. 바람직한 실시예에 따른 상기 네트워크 인증 방법의 등록 과정은 다음 단계들을 포함한다. 상기 등록 과정 이전에, 각각의 상기 신원 인증 서버들(4)이 상기 다운로딩 유닛(1)으로부터 암호화된 정보의 각 세트를 다운로딩하기 위하여 상기 통신 네트워크(100)를 통해 상기 다운로딩 유닛(1)에 연결되는 점에 유의한다.1 and 2, the downloading unit 1 is connected to the
단계 S21에 있어서, 상기 사용자(5)가 상기 콘텐츠-제공자 서버(3)에 의해 제공되는 웹 사이트에서 상기 사용자 단말 장치(2)의 사용자 입력 인터페이스(도시되지 않음)를 이용하여 사용자 식별자(user identifier)로 기능하는 사용자 식별 기호(ID)와 암호를 입력한다. 상기 사용자 ID 및 암호는 이후에 상기 통신 네트워크(100)를 통해 상기 사용자 단말 장치(2)로부터 상기 콘텐츠-제공자 서버(3)로 전송된다.In step S21 the
단계 S22에 있어서, 상기 사용자 ID 및 상기 암호에 수신에 응답하여, 상기 콘텐츠-제공자 서버(3)는 상기 사용자 ID 및 상기 암호가 정확한 지를 점검하도록 동작할 수 있다. 결과가 긍정적일 경우, 상기 흐름은 단계 S23으로 진행된다. 그렇지 않으면, 상기 콘텐츠-제공자 서버(3)는 상기 사용자 단말 장치(2)의 표시 장치(도시되지 않음) 상에 표시하기 위해 상기 사용자 단말 장치(2)로 오류 메시지를 송신하도록 동작할 수 있다(단계 S20). In step S22, in response to receiving the user ID and the password, the content-
단계 S23에 있어서, 상기 콘텐츠-제공자 서버(3)는 상기 다운로딩 유닛(1)과의 연결을 위해 상기 사용자 단말 장치(2)를 리다이렉트(redirect)하도록 동작할 수 있다.In step S23, the content-
단계 S24에 있어서, 상기 다운로딩 유닛(1)은 상기 사용자 단말 장치(2)가 이로부터 상기 스캔 프로그램 및 상기 비대칭 공개 키를 다운로드하도록 동작할 수 있다. In step S24, the downloading unit 1 is operable to cause the
단계 S25에 있어서, 상기 사용자 단말 장치(2)가 상기 스캔 프로그램 및 상기 비대칭 공개 키를 저장한 후, 상기 사용자 단말 장치(2)는, 상기 하드웨어 구성 요소들의 식별 코드들을 얻기 위해 상기 사용자 단말 장치(2)의 상기 하드웨어 구성 요소들을 스캐닝하고, 이에 따라 얻어진 상기 하드웨어 구성 요소들의 상기 식별 코드들에 따른 참조 하드웨어 스캔 데이터(reference hardware scan data)를 구현하기 위해 상기 스캔 프로그램을 실행하도록 동작할 수 있다. 상기 참조 하드웨어 스캔 데이터는 상기 사용자 단말 장치(2)와 연관되며, 상기 사용자(5)의 상기 사용자 식별자에 고유하게 대응된다.In step S25, after the
단계 S26에 있어서, 상기 사용자 단말 장치(2)가 상기 통신 네트워크(100)를 통해 상기 참조 하드웨어 스캔 데이터를 각각의 상기 신원 인증 서버들(4)로 전송하도록 동작할 수 있으므로, 각각의 상기 신원 인증 서버들(4)이 상기 사용자 단말 장치(2)로부터 수신되는 상기 참조 하드웨어 스캔 데이터를 저장한다. In step S26, the
도 1 및 도 3을 참조하면, 상기 네트워크 인증 시스템은 바람직한 실시예의 네트워크 인증 방법의 로그인 과정을 실시한다. 바람직한 실시예의 상기 네트워크 인증 시스템의 로그인 과정은 다음 단계들을 포함한다.1 and 3, the network authentication system performs a login process of the network authentication method of the preferred embodiment. The login procedure of the network authentication system of the preferred embodiment includes the following steps.
단계 S31에 있어서, 상기 사용자(5)가 상기 콘텐츠-제공자 서버(3)에 의해 제공되는 상기 서비스 웹 사이트에서 상기 사용자 단말 장치(2)의 상기 사용자 입력 인터페이스를 이용하여 상기 사용자 ID 및 상기 암호를 입력하며, 상기 사용자 단말 장치(2)는 상기 통신 네트워크(100) 상의 제1 통신 링크(communication link)를 통해 상기 사용자 ID 및 상기 암호를 상기 콘텐츠-제공자 서버(3)로 전송하도록 동작할 수 있다.In step S31, the
단계 S32에 있어서, 상기 사용자 단말 장치(2)로부터의 상기 사용자 ID 및 상기 암호의 수신에 응답하여, 상기 콘텐츠-제공자 서버(3)는 상기 사용자 ID 및 상기 암호가 정확한 지를 점검하도록 동작할 수 있다. 결과가 긍정적일 경우, 상기 흐름은 단계 S33으로 진행된다. 그렇지 않으면, 상기 콘텐츠-제공자 서버(3)는 상기 사용자 단말 장치(2)의 상기 표시 장치 상에 표시하기 위해 상기 사용자 단말 장치(2)로 오류 메시지를 송신하도록 동작할 수 있다(단계 S30).In step S32, in response to receiving the user ID and the password from the
단계 S33에 있어서, 상기 콘텐츠-제공자 서버(3)는 상기 신원 인증 서버들(4)의 하나로 상기 사용자(5)의 신원이 인증되는 것이 필요한 인증 알림(verification notification)을 전송하도록 동작할 수 있다. 상기 콘텐츠-제공자 서버(3)는 상기 제1 통신 링크와 분리된 제2 통신 링크를 통해 상기 신원 인증 서버들(4)의 상기 하나와의 연결들 위해 상기 사용자 단말 장치(2)를 리다이렉트하도록 더 동작할 수 있다. 일 실시예에 있어서, 상기 신원 인증 서버들(4)의 상기 하나는 상기 콘텐츠-제공자 서버(3)에 의해 결정되는 점에 유의한다. 다른 실시예에 있어서, 상기 신원 인증 서버들(4)의 상기 하나는 상기 사용자(5)에 의해 결정될 수 있다. 도 4를 더 참조하면, 과정이 신원 인증을 수행하기 위해 상기 신원 인증 서버들(4)의 하나가 어떻게 상기 사용자(5)에 의해 결정되는 지를 예시한다. 하위 단계(sub-step) S41에 있어서, 상기 콘텐츠-제공자 서버(3)는 상기 사용자 단말 장치(2)로 각기 상기 신원 인증 서버들(4)을 나타내는 옵션 아이템들(option item)의 리스트를 포함하는 선택 요구를 송신하도록 동작할 수 있다. 상기 콘텐츠-제공자 서버(3)로부터의 상기 선택 요구에 응답하여, 상기 사용자 단말 장치(2)는 상기 콘텐츠-제공자 서버(3)로 상기 신원 인증 서버들(4)(하위 단계 S42)의 대응하는 하나를 나타내는 상기 옵션 아이템들의 원하는 하나를 나타내는 선택 응답을 송신하도록 동작할 수 있다. 따라서, 상기 콘텐츠-제공자 서버(3)는 상기 선택 응답(하위 단계 S43)에 따라 신원 인증을 수행하기 위해 상기 신원 인증 서버들(4)의 대응되는 하나를 결정하도록 동작할 수 있다.In step S33, the content-
단계 S34에 있어서, 상기 콘텐츠-제공자 서버(3)로부터의 인증 알림의 수신에 응답하여, 상기 신원 인증 서버들(4)의 상기 하나는 내부에 저장된 암호화된 정보의 각 세트를 상기 제2 통신 링크를 통해 상기 사용자 단말 장치(2)로 전송하도록 동작할 수 있다.In step S34, in response to receipt of an authentication notification from the content-
단계 S35에 있어서, 상기 신원 인증 서버들(4)의 상기 하나로부터의 암호화된 정보의 각 세트의 수신에 응답하여, 상기 사용자 단말 장치(2)는, 상기 암호화된 정보의 각 세트 및 등록 과정의 단계 S24에서 저장된 상기 비대칭 공개 키에 기초하여, 상기 신원 인증 서버들(4)의 상기 하나가 신원 인증을 수행하기 위해 현재 유효한가를 결정하도록 동작할 수 있다.In step S35, in response to receipt of each set of encrypted information from said one of said identity authentication servers (4), said user terminal device (2) Based on the asymmetric public key stored in step S24, to determine whether the one of the
일 실시예에 있어서, 상기 사용자 단말 장치(2)는 상기 비대칭 공개 키를 이용하여 상기 암호화된 정보의 각 세트의 암호화된 웹 주소를 암호 해독하도록 동작할 수 있다. 상기 암호화된 웹 주소의 성공적인 암호 해독에 따라, 상기 사용자 단말 장치(2)는 상기 신원 인증 서버들(4)의 상기 하나가 신원 인증을 수행하기에 현재 유효한 지를 결정한다. 이후에, 상기 흐름은 단계 S36으로 진행된다. 반면에, 상기 암호화된 정보의 상기 암호화된 웹 주소의 암호 해독의 실패에 따라, 상기 사용자 단말 장치(2)에 의해 상기 신원 인증 서버들(4)의 상기 하나가 신원 인증을 수행하기에 현재 유효하지 않은지가 결정된다. 이후에, 상기 사용자 단말 장치(2)는 상기 콘텐츠-제공자 서버(3)로 상기 신원 인증 서버들(4)의 상기 하나가 신원 인증을 수행하기에 유효하지 않은 무효 알림(invalid notification)을 송신하도록 동작할 수 있다(단계 S40).In one embodiment, the
다른 실시예에 있어서, 상기 다운로딩 유닛(1)의 데이터베이스 유닛에 저장되고 상기 신원 인증 서버들(4)의 하나에 대응되는 암호화된 정보의 각 세트는 상기 신원 인증 서버(4)와 관련된 암호화된 인증 기간(authorization period)을 더 포함한다.In another embodiment, each set of encrypted information stored in a database unit of the downloading unit 1 and corresponding to one of the
도 5를 더 참조하면, 상기 사용자 단말 장치(2)가 단계 S35에서 어떻게 상기 신원 인증 서버들(4)의 상기 하나가 신원 인증을 수행하기에 현재 유효한지를 결정하는 지를 예시하는 과정이 도시된다. 하위 단계 S51에 있어서, 상기 사용자 단말 장치(2)가 상기 암호화된 웹 주소 및 상기 신원 인증 서버들(4)의 상기 하나의 암호화된 인증 기간(즉, 암호화된 정보의 세트)이 상기 비대칭 공개 키를 이용하여 성공적으로 암호 해독되는 지를 판단하도록 동작할 수 있다. 결과가 긍정적일 경우, 상기 흐름은 도 3의 단계 S40으로 간다. 반면에, 상기 암호화된 웹 주소 및 상기 신원 인증 서버들(4)의 상기 하나와 관련된 상기 암호화된 인증 기간의 성공적인 암호 해독에 따라, 상기 사용자 단말 장치(2)가 현재의 날짜가 상기 신원 인증 서버들(4)의 상기 하나와 연관된 상기 암호 해독된 인증 기간 내에 있는 지를 결정하도록 동작할 수 있다(하위 단계 S52). 결과가 긍정적일 경우, 상기 사용자 단말 장치(2)는 상기 신원 인증 서버들(4)의 상기 하나가 신원 인증을 수행하기에 현재 유효한지를 결정한다(단계 S53). 이후에, 상기 흐름은 도 3의 단계 S36으로 진행한다. 반면에, 상기 사용자 단말 장치(2)가 상기 현재 날짜가 상기 신원 인증 서버들(4)의 상기 하나와 연관된 상기 암호 해독된 인증 기간 내에 있지 않은 것으로 판단할 때, 상기 사용자 단말 장치(2)는 상기 다운로딩 유닛(1)으로 상기 신원 인증 서버들(4)의 상기 하나와 연관된 인증 기간이 만료되었던 기간 만료 알림(expiration notification)을 송신한다(단계 S54). 이후에, 상기 흐름은 도 3의 단계 S40으로 간다.5, a process is illustrated illustrating how the
단계 S36에 있어서, 상기 사용자 단말 장치(2)는, 상기 사용자 단말 장치(2)와 관련된 하드웨어 스캔 데이터로 기능하는 상기 하드웨어 구성 요소들의 인증 코드들을 수득하고, 이에 따라 상기 얻어진 하드웨어 스캔 데이터를 상기 신원 인증 서버들(4)의 상기 하나로 전송하기 위해, 상기 사용자 단말 장치(2)의 상기 하드웨어 구성 요소들을 위한 상기 스캔 프로그램을 수행하도록 동작할 수 있다.In step S36, the
단계 S37에 있어서, 상기 사용자 단말 장치(2)로부터의 상기 하드웨어 스캔 데이터의 수신에 따라, 상기 신원 인증 서버들(4)의 상기 하나는, 상기 사용자 단말 장치(2)와 관련된 상기 사용자(5)의 신원의 확인들 위해 상기 사용자(5)의 등록 과정 동안에 상기 하드웨어 스캔 데이터를 내부에 저장된 상기 참조 하드웨어 스캔 데이터와 비교하고, 인증 결과를 상기 콘텐츠-제공자 서버(3)로 송신하도록 동작할 수 있다. 단계 S36에서 얻어진 상기 하드웨어 스캔 데이터가 상기 신원 인증 서버들(4)의 상기 하나에 저장된 상기 참조 하드웨어 스캔 데이터와 일치하지 않을 때, 상기 인증 결과는 상기 사용자(5)의 신원의 인증이 실패하였던 점을 나타낸다. 반면에, 단계 S36에서 수득된 상기 하드웨어 스캔 데이터가 상기 신원 인증 서버들(4)의 상기 하나에 저장된 상기 참조 하드웨어 스캔 데이터와 일치할 때, 상기 인증 결과는 상기 사용자(5)의 신원의 인증이 성공한 점을 나타낸다. In step S37, upon receipt of the hardware scan data from the
단계 S38에 있어서, 상기 콘텐츠-제공자 서버(3)는, 상기 신원 인증 서버들(4)의 상기 하나로부터의 상기 인증 결과에 근거하여, 상기 사용자(5)의 신원이 인가되는지를 판단하도록 동작할 수 있다. 상기 인증 결과가 상기 사용자(5)의 신원의 인증이 실패하였던 점을 나타낼 때, 상기 콘텐츠-제공자 서버(3)에 의해 상기 사용자(5)의 신원이 인가되지 않은 점이 결정된다. 따라서, 상기 흐름은 단계 S30으로 진행한다. 이 경우에 있어서, 상기 사용자 단말 장치(2)가 상기 콘텐츠-제공자 서버(4)에 의해 제공되는 서비스 웹 사이트로 접근이 거부된다. 반면에, 상기 인증 결과가 상기 사용자(5)의 신원의 인증이 성공적인 점을 나타낼 때, 상기 콘텐츠-제공자 서버(3)에 의해 상기 사용자(5)의 신원이 인가되는 점이 결정된다. 이후에, 상기 콘텐츠-제공자 서버(3)는 상기 콘텐츠-제공자 서버(3)에 의해 제공되는 상기 서비스 웹 사이트와의 연결을 위해 상기 사용자 단말 장치(2)를 리다이렉트하도록 동작할 수 있다(단계 S39). 따라서, 상기 사용자 단말 장치(2)는 상기 서비스 웹 사이트에 접근이 인가된다.In step S38, the content-
요약하면, 본 발명에 따른 상기 네트워크 인증 방법은 다음의 이점들을 가진다.In summary, the network authentication method according to the present invention has the following advantages.
1. 상기 사용자 단말 장치(2)가 추가의 신원 인증을 위해 신원 인증 서버들(4)의 하나로 동적으로 다이렉트되기(즉, 상기 사용자 단말 장치(2)가 매 시간 다른 신원 인증 서버(4)로 다이렉트되기) 때문에, 그리고 각 신원 인증 서버(4)에 저장된 암호화된 정보의 각 세트 및 에 저장된 상기 비대칭 공개 키가 요구에 따라 상기 다운로딩 유닛(1)으로부터의 알림에 응답하여 임의로 업데이트될 수 있기 때문에, 사용자 신원을 위한 다중 인증이 각 신원 인증 서버(4)로 암호화된 정보의 각 세트를 제공하고 상기 사용자 단말 장치(2)로 상기 비대칭 공개 키 및 상기 스캔 프로그램을 제공하는 상기 다운로딩 유닛(1)을 이용하여 구현될 수 있다.1. When the
2. 매 시간 상기 사용자 단말 장치(2)가 상기 네트워크 인증 방법의 로그 인 과정의 단계 S36을 실시하고, 상기 사용자 단말 장치(2)가 상기 하드웨어 구성 요소들의 식별 코드들에 따른 상기 하드웨어 스캔 데이터를 수득하도록 상기 사용자 단말 장치(2)의 상기 하드웨어 구성 요소들을 스캐닝하기 위한 상기 스캔 프로그램을 수행할 수 있으며, 이에 따라 얻어진 상기 신원 인증 서버들(4)의 상기 하나에 의해 상기 사용자의 신원을 인증하는 데 후속하여 사용되기 위한 상기 하드웨어 스캔 데이터는 동적 데이터이다. 따라서, 네트워크 콘텐츠 제공자가 신원 인증을 위해 추가적인 장비를 구입할 필요가 없고, 상기 사용자에게 동적인 토큰(dynamic token), IC 전자 카드, 또는 공개 키 기반 구조(PKI) 인증서를 갖는 USB 장치를 제공할 필요가 없다. 또한, 상기 사용자(5)가 다른 서비스 웹 사이트들을 위한 추가적인 인증 장치들을 가질 필요가 없다.2. The method according to claim 1, wherein the user terminal device (2) executes step S36 of the network authentication method log-in process every time the user terminal device (2) (1) of the identity authentication server (4) to obtain the identity of the user terminal device (2) The hardware scan data for subsequent use is dynamic data. Thus, there is no need for the network content provider to purchase additional equipment for identity authentication, and the need to provide a USB device with a dynamic token, IC electronic card, or public key infrastructure (PKI) certificate to the user There is no. Also, the
3. 상기 사용자 단말 장치(2)가 상기 제1 통신 링크를 통해 상기 콘텐츠-제공자 서버(3)에 연결되고 상기 제2 통신 링크를 통해 상기 신원 인증 서버들(4)의 상기 하나에 연결되기 때문에, 상기 사용자 단말 장치(2)에 의해 송신되는 데이터를 도용 및/또는 부당 변경하기 위해 동시에 상기 제1 및 제2 통신 링크들을 공격하기가 상대적으로 어렵다.3. The user terminal device (2) is connected to the content-provider server (3) via the first communication link and to the one of the identity authentication servers (4) via the second communication link , It is relatively difficult to simultaneously attack the first and second communication links to steal and / or modify the data transmitted by the
이상 본 발명을 가장 실제적이고 바람직한 실시예들로 고려되는 바들과 함께 설명하였지만, 본 발명이 개시된 실시예들에 의해 한정되는 것은 아니며 모든 변형들과 균등한 장치들을 포괄하도록 가장 넓은 이해의 사상과 범주 내에 포함되는 다양한 장치들을 포함하도록 의도되는 점을 이해할 수 있을 것이다. While the invention has been described in connection with what is presently considered to be the most practical and preferred embodiments, it is evident that the invention is not limited by the disclosed embodiments, but is capable of many and many different modifications and equivalent arrangements, It is to be understood that the present invention is intended to cover various arrangements included within the scope of the appended claims.
1:다운로딩 유닛 2:사용자 단말 장치
3:콘텐츠-제공자 서버 4:신원 인증 서버들
5:사용자 100:통신 네트워크1: downloading unit 2: user terminal device
3: content-provider server 4: identity authentication servers
5: user 100: communication network
Claims (9)
상기 네트워크 인증 방법은,:
a) 상기 사용자 단말 장치(2)가 상기 다운로딩 유닛(1)으로부터 스캔 프로그램(scan program) 및 비대칭 공개 키(asymmetrical public key)를 다운로딩하는 단계;
b) 각각의 상기 신원 인증 서버들(4)이, 상기 다운로딩 유닛(1)으로부터 비대칭 개인 키(asymmetrical private key)로 서명되고 상기 신원 인증 서버(4)의 암호화된 웹 주소를 포함하는 암호화된 정보의 각 세트를 다운로딩하며, 상기 사용자 단말 장치(2)와 연관되고 상기 사용자(5)의 사용자 식별자(user identifier)에 고유하게 대응되는 참조 하드웨어 스캔 데이터를 저장하는 단계;
c) 제1 통신 링크(communication link)를 통해 상기 콘텐츠-제공자 서버(3)로 접근을 위한 상기 사용자 단말 장치(2)로부터의 사용자 로그인 요구에 응답하여, 상기 콘텐츠-제공자 서버(3)가, 상기 신원 인증 서버들(4)의 하나로 상기 사용자(5)의 신원이 인증될 필요가 있는 인증 알림(verification notification)을 전송하며, 제2 통신 링크를 통해 상기 신원 인증 서버들(4)의 상기 하나와의 연결을 위하여 상기 사용자 단말 장치(2)를 리다이렉트(redirect)하는 단계;
d) 상기 신원 인증 서버들(4)의 상기 하나가 상기 사용자 단말 장치(2)로 상기 제2 통신 링크를 통해 상기 단계 b)에서 다운로드된 상기 암호화된 정보의 각 세트를 전송하는 단계;
e) 상기 사용자 단말 장치(2)가, 상기 단계 d)에서 전송된 상기 암호화된 정보의 각 세트 및 상기 단계 a)에서 다운로드된 상기 비대칭 공개 키에 기초하여, 상기 신원 인증 서버들(4)의 상기 하나가 신원 인증을 수행하기에 현재 유효한지를 결정하는 단계;
f) 상기 신원 인증 서버들(4)의 상기 하나가 신원 인증을 수행하기에 현재 유효한지를 결정함에 따라, 상기 사용자 단말 장치(2)가, 상기 사용자 단말 장치(2)와 연관된 하드웨어 스캔 데이터를 얻기 위해 상기 단계 a)에서 다운로드된 상기 스캔 프로그램을 실행하며, 이에 따라 얻어진 상기 하드웨어 스캔 데이터를 상기 제2 통신 링크를 통해 상기 신원 인증 서버들(4)의 상기 하나로 전송하는 단계; 및
g) 상기 신원 인증 서버들(4)의 상기 하나가, 상기 단계 f)에서 상기 사용자 단말 장치(2)로부터 수신된 상기 하드웨어 스캔 데이터와 상기 단계 b)에서 저장된 상기 참조 하드웨어 스캔 데이터 사이의 관계에 기초하여 상기 사용자(5)의 신원을 인증하며, 인증 결과를 상기 콘텐츠-제공자 서버(3)에 알리는 단계를 포함하는 것을 특징으로 하는 네트워크 인증 방법.The secure authentication of the identity of the user terminal 2, the downloading unit 1, the content-provider server 3 and the user 5 of the user terminal 2 A method of network authentication performed using a plurality of identity verification servers (4)
The network authentication method comprises:
a) downloading a scan program and an asymmetrical public key from the downloading unit (1) by the user terminal (2);
b) each of the identity authentication servers (4) is signed with an asymmetrical private key from the downloading unit (1) and encrypted with the encrypted web address of the identity authentication server (4) Downloading each set of information, storing reference hardware scan data associated with the user terminal device (2) and uniquely corresponding to a user identifier of the user (5);
c) in response to a user login request from the user terminal device (2) for access to the content-provider server (3) via a first communication link, the content-provider server (3) Sending a verification notification to the one of the identity authentication servers (4) that the identity of the user (5) needs to be authenticated and sending the authentication notification to the identity authentication server (4) Redirecting the user terminal device (2) for connection with the user terminal device (2);
d) the one of the identity authentication servers (4) transmitting each set of the encrypted information downloaded in step b) via the second communication link to the user terminal device (2);
e) the user terminal device (2) is operable to authenticate the identity authentication server (4) based on each set of the encrypted information sent in step d) and the asymmetric public key downloaded in step a) Determining if the one is currently valid to perform identity authentication;
f) acquiring hardware scan data associated with the user terminal device (2), by determining whether the one of the identity authentication servers (4) is currently valid for performing identity authentication; Executing said scan program downloaded in said step a) and transferring said obtained hardware scan data to said one of said identity authentication servers (4) via said second communication link; And
g) the one of the identity authentication servers (4) is associated with the relationship between the hardware scan data received from the user terminal device (2) in step f) and the reference hardware scan data stored in step b) Authenticating the identity of the user (5) based on the authentication result, and notifying the authentication result to the content-provider server (3).
상기 사용자 단말 장치(2)가, 상기 참조 하드웨어 스캔 데이터로 기능하는 상기 하드웨어 구성 요소들의 각각의 식별 코드들을 얻기 위하여 그 하드웨어 구성 요소들의 스캐닝을 위한 상기 스캔 프로그램을 실행하며, 상기 참조 하드웨어 스캔 데이터를 상기 단계 b)에서 저장을 위해 각각의 상기 신원 인증 서버들로 전송하는 단계를 더 포함하는 것을 특징으로 하는 네트워크 인증 방법.2. The method of claim 1, wherein the user terminal device (2) comprises a plurality of hardware components each having a unique identification code, and wherein the network authentication method comprises, between steps a) and b)
The user terminal device 2 executing the scan program for scanning of hardware components thereof to obtain respective identification codes of the hardware components functioning as the reference hardware scan data, Further comprising transmitting to each of the identity authentication servers for storage in step b).
c1) 상기 사용자 단말 장치(2)로부터의 상기 사용자 로그인 요구에 응답하여, 상기 콘텐츠-제공자 서버(3)가 상기 사용자 단말 장치(2)로 상기 신원 인증 서버들(4)을 각기 나타내는 옵션 아이템들(option items)의 리스트를 포함하는 선택 요구를 송신하는 하위 단계;
c2) 상기 콘텐츠-제공자 서버(3)가 상기 사용자 단말 장치(2)로부터 상기 신원 인증 서버들(4)의 상기 하나를 나타내는 상기 옵션 아이템들의 원하는 하나를 나타내는 선택 응답을 수신하는 하위 단계; 및
c3) 상기 콘텐츠-제공자 서버(3)가 상기 사용자 단말 장치(2)로부터의 선택 응답에 따라 상기 신원 인증 서버들(4)의 상기 하나와의 연결을 위해 상기 사용자 단말 장치(2)를 리다이렉트하는 하위 단계를 포함하는 것을 특징으로 하는 네트워크 인증 방법.6. The method of claim 5, wherein step c)
c1) in response to the user login request from the user terminal device (2), the content-provider server (3) transmits to the user terminal device (2) a sub-step of transmitting a selection request including a list of option items;
c2) a sub-step in which the content-provider server (3) receives from the user terminal device (2) a selection response indicating a desired one of the option items representing the one of the identity authentication servers (4); And
c3) the content-provider server (3) redirects the user terminal device (2) for connection with the one of the identity authentication servers (4) according to a selection response from the user terminal device And a sub-step.
상기 사용자 단말 장치(2)가 상기 암호화된 웹 주소 및 상기 비대칭 공개 키를 암호 해독하도록 동작할 수 있으며,
상기 암호화된 웹 주소의 성공적인 암호 해독에 따라, 상기 사용자 단말 장치(2)가 상기 신원 인증 서버들(4)의 상기 하나가 신원 인증을 수행하기에 현재 유효한지를 결정하는 것을 특징으로 하는 네트워크 인증 방법.2. The method of claim 1, wherein in step e)
The user terminal device 2 is operable to decrypt the encrypted web address and the asymmetric public key,
Characterized in that upon successful decryption of the encrypted web address, the user terminal device (2) determines whether the one of the identity authentication servers (4) is currently valid for performing identity authentication .
상기 단계 b)에서, 각각의 상기 신원 인증 서버들(4)에 의해 다운로드된 상기 암호화된 정보의 각 세트가 상기 신원 인증 서버들과 연관된 암호화된 인증 기간(authorization period)을 더 포함하며,
상기 단계 e)는,
e1) 상기 사용자 단말 장치(2)가 상기 암호화된 웹 주소 및 상기 신원 인증 서버들(4)의 상기 하나와 연관된 상기 암호화된 인증 기간이 상기 비대칭 공개 키를 이용하여 성공적으로 암호 해독되는 지를 결정하는 하위 단계;
e2) 상기 암호화된 웹 주소 및 상기 암호화된 인증 기간의 성공적인 암호 해독에 따라, 상기 사용자 단말 장치(2)가 현재 날짜가 상기 신원 인증 서버들(4)의 상기 하나와 연관된 상기 암호 해독된 인증 기간 내에 있는 지를 결정하는 단계; 및
e3) 상기 현재 날짜가 상기 신원 인증 서버들(4)의 상기 하나와 연관된 상기 암호 해독된 인증 기간 내에 있는 지를 결정함에 따라, 상기 사용자 단말 장치(2)가 상기 신원 인증 서버들(4)의 상기 하나가 신원 인증을 수행하기에 현재 유효한 지를 결정하는 하위 단계를 포함하는 것을 특징으로 하는 네트워크 인증 방법.The method according to claim 1,
Wherein, in step b), each set of encrypted information downloaded by each of the identity authentication servers (4) further comprises an encrypted authorization period associated with the identity authentication servers,
The step e)
e1) determining whether the user terminal device (2) successfully decrypts the encrypted web address and the encrypted authentication period associated with the one of the identity authentication servers (4) using the asymmetric public key Sub-steps;
e2) upon successful decryption of the encrypted web address and the encrypted authentication period, the user terminal device (2) sends the current date to the authenticated authentication period associated with the one of the identity authentication servers (4) / RTI > And
e3) determining whether the current date is within the decrypted authentication period associated with the one of the identity authentication servers (4), the user terminal device (2) And determining whether one is currently valid to perform the identity authentication.
e4) 상기 현재 날짜가 상기 신원 인증 서버들(4)의 상기 하나와 연관된 상기 암호 해독된 인증 기간 내에 있지 않을 때, 상기 사용자 단말 장치(2)가 상기 다운로딩 유닛(1)으로 상기 신원 인증 서버들(4)의 상기 하나와 연관된 상기 암호 해독된 인증 기간이 만료되었던 기간 만료 알림(expiration notification)을 송신하는 하위 단계를 더 포함하는 것을 특징으로 하는 네트워크 인증 방법.9. The method of claim 8, wherein step (e)
e4) when the current date is not within the decrypted authentication period associated with the one of the identity authentication servers (4), the user terminal device (2) transmits, to the downloading unit (1) Further comprising: a sub-step of transmitting an expiration notification during the expiration of the decrypted authentication period associated with the one of the plurality of authentication methods (4).
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140037886A KR101576038B1 (en) | 2014-03-31 | 2014-03-31 | Network authentication method for secure user identity verification |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140037886A KR101576038B1 (en) | 2014-03-31 | 2014-03-31 | Network authentication method for secure user identity verification |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20150113639A KR20150113639A (en) | 2015-10-08 |
KR101576038B1 true KR101576038B1 (en) | 2015-12-21 |
Family
ID=54346535
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020140037886A KR101576038B1 (en) | 2014-03-31 | 2014-03-31 | Network authentication method for secure user identity verification |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101576038B1 (en) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100618522B1 (en) | 2004-10-12 | 2006-08-31 | 에스케이 텔레콤주식회사 | Method And Apparatus For Providing Handset And Client Information Together, And System Including Apparatus |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100458281B1 (en) * | 2001-06-21 | 2004-11-20 | 주식회사 로토토 | Method for inhibiting unlawful usage of a software, contents or information using source security technology |
KR20030012629A (en) * | 2001-08-02 | 2003-02-12 | 박동현 | Digital rights management method and system |
KR100474419B1 (en) * | 2002-11-13 | 2005-03-11 | 에스케이 텔레콤주식회사 | System and Method for Authentication of Wireless Communication Subscriber in Wired/Wireless Communication Network |
-
2014
- 2014-03-31 KR KR1020140037886A patent/KR101576038B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100618522B1 (en) | 2004-10-12 | 2006-08-31 | 에스케이 텔레콤주식회사 | Method And Apparatus For Providing Handset And Client Information Together, And System Including Apparatus |
Also Published As
Publication number | Publication date |
---|---|
KR20150113639A (en) | 2015-10-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9838205B2 (en) | Network authentication method for secure electronic transactions | |
US9231925B1 (en) | Network authentication method for secure electronic transactions | |
US8739266B2 (en) | Universal authentication token | |
US9124571B1 (en) | Network authentication method for secure user identity verification | |
US8689290B2 (en) | System and method for securing a credential via user and server verification | |
US10523441B2 (en) | Authentication of access request of a device and protecting confidential information | |
US8606234B2 (en) | Methods and apparatus for provisioning devices with secrets | |
US9780950B1 (en) | Authentication of PKI credential by use of a one time password and pin | |
US20110185181A1 (en) | Network authentication method and device for implementing the same | |
US8397281B2 (en) | Service assisted secret provisioning | |
CN104662864A (en) | User-convenient authentication method and apparatus using a mobile authentication application | |
JP2018038068A (en) | Method for confirming identification information of user of communication terminal and related system | |
JPWO2019239591A1 (en) | Authentication system, authentication method, application provider, authentication device, and authentication program | |
US20200196143A1 (en) | Public key-based service authentication method and system | |
JP6240102B2 (en) | Authentication system, authentication key management device, authentication key management method, and authentication key management program | |
EP2916509B1 (en) | Network authentication method for secure user identity verification | |
EP3289724B1 (en) | A first entity, a second entity, an intermediate node, methods for setting up a secure session between a first and second entity, and computer program products | |
JP5793593B2 (en) | Network authentication method for securely verifying user identification information | |
KR101576038B1 (en) | Network authentication method for secure user identity verification | |
KR20200018546A (en) | Public key infrastructure based service authentication method and system | |
KR20110005611A (en) | System and method for managing otp using user's media, otp device and recording medium | |
KR20170099339A (en) | System and method for providing security membership and login hosting service | |
KR20160047439A (en) | Method for Operating OTP using Own Certification of Media | |
KR20110005608A (en) | System and method for managing otp using location information, otp device and recording medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |