KR101576038B1 - Network authentication method for secure user identity verification - Google Patents

Network authentication method for secure user identity verification Download PDF

Info

Publication number
KR101576038B1
KR101576038B1 KR1020140037886A KR20140037886A KR101576038B1 KR 101576038 B1 KR101576038 B1 KR 101576038B1 KR 1020140037886 A KR1020140037886 A KR 1020140037886A KR 20140037886 A KR20140037886 A KR 20140037886A KR 101576038 B1 KR101576038 B1 KR 101576038B1
Authority
KR
South Korea
Prior art keywords
user terminal
terminal device
identity authentication
identity
authentication
Prior art date
Application number
KR1020140037886A
Other languages
Korean (ko)
Other versions
KR20150113639A (en
Inventor
마우-총 린
퍼 스카이젭졀그
Original Assignee
키파스코 아베
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 키파스코 아베 filed Critical 키파스코 아베
Priority to KR1020140037886A priority Critical patent/KR101576038B1/en
Publication of KR20150113639A publication Critical patent/KR20150113639A/en
Application granted granted Critical
Publication of KR101576038B1 publication Critical patent/KR101576038B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

네트워크 인증 방법에 있어서, 콘텐츠-제공자 서버(3)는 비대칭 개인 키로 서명되고 다운로딩 유닛(1)으로부터 다운로드된 암호화된 웹 주소를 이로부터 획득하기 위해 사용자 단말 장치(2)를 신원 인증 서버(4)로 리다이렉트한다. 상기 사용자 단말 장치(2)는, 상기 암호화된 웹 주소 및 상기 다운로딩 유닛(1)으로부터의 비대칭 공개 키에 기초하여, 상기 신원 인증 서버(4)가 신원 인증을 수행하기에 현재 유효한지를 결정함에 따라 그와 연관된 하드웨어 스캔 데이터를 상기 신원 인증 서버(4)로 전송한다. 상기 신원 인증 서버(4)는 상기 하드웨어 스캔 데이터와 미리 저장된 참조 하드웨어 스캔 데이터의 관계에 기초하여 상기 사용자 단말 장치(2)의 신원을 인증한다.In a network authentication method, a content-provider server (3) sends a user terminal device (2) to an identity authentication server (4) to obtain an encrypted web address signed with an asymmetric private key and downloaded from the downloading unit ). The user terminal device 2 determines whether the identity authentication server 4 is currently valid for performing identity authentication, based on the encrypted web address and the asymmetric public key from the downloading unit 1 And transmits the hardware scan data associated therewith to the identity authentication server 4. The identity authentication server 4 authenticates the identity of the user terminal device 2 based on the relationship between the hardware scan data and the previously stored reference hardware scan data.

Description

사용자 신원 인증을 안전하게 보장하기 위한 네트워크 인증 방법{NETWORK AUTHENTICATION METHOD FOR SECURE USER IDENTITY VERIFICATION}NETWORK AUTHENTICATION METHOD FOR SECURE USER IDENTITY VERIFICATION < RTI ID = 0.0 >

본 발명은 네트워크 신원 인증에 관한 것으로서, 보다 상세하게는 사용자의 신원의 인증을 안정하게 보장하기 위한 네트워크 인증 방법에 관한 것이다.The present invention relates to network identity authentication, and more particularly, to a network authentication method for stably ensuring authentication of a user's identity.

현재, 클라우드(cloud) 서비스들과 같은 다양한 웹 서비스들이 점차 대중적으로 되어 가고 있다. 상기 웹 서비스들의 보안을 위하여, 사용자 신원 인증이 절대적으로 필요하다.Currently, various web services such as cloud services are becoming popular. For security of the web services, user identity authentication is absolutely necessary.

그러나, 웹 사용자들과 웹 범죄들의 수가 증가하고 있고 범죄 기술들이 지속적으로 진보하고 있기 때문에, 예를 들면, 인터넷 콘텐츠 제공자(ICP)는 각 사용자에게 신원 인증 장치, 예를 들면, 공개 키 기반 구조(PKI) 인증서가 로드된 USB 장치, 집적 회로(IC) 전자 카드 또는 동적 토큰(dynamic token)을 제공할 필요가 있다. 따라서, 개인화, 분산 및 트러블슈팅(troubleshooting)을 위한 고객 서비스의 비용이 상당하다. 상기 사용자가 각각의 다른 인터넷 콘텐츠 제공자(ICP)들을 위한사용자 ID 및 상기 암호를 기억할 필요가 있는 점과 상기 다른 인터넷 콘텐츠 제공자(ICP)들을 위해 다른 신원 인증 장치들을 가지는 점은 매우 불편하다. 더욱이, 상기 다른 인터넷 콘텐츠 제공자(ICP)들을 위하여, 사용자 신원 인증에서 조사의 중복이 일어날 수 있다.However, since the number of Web users and Web crimes is increasing and criminal techniques are constantly advancing, for example, Internet Content Providers (ICPs) may provide each user with an identity authentication device, e.g., a public key infrastructure PKI) certificate needs to be loaded to a USB device, an integrated circuit (IC) electronic card, or a dynamic token. Thus, the cost of customer service for personalization, distribution and troubleshooting is significant. It is very inconvenient for the user to have to store the user ID and password for each of the other Internet content providers (ICPs) and to have other identity authentication devices for the other Internet content providers (ICPs). Moreover, for these other Internet content providers (ICPs), duplication of research may occur in user identity authentication.

따라서, 본 발명의 목적은 전술한 종래 기술의 단점들을 극복할 수 있는 사용자의 신원의 인증을 안전하게 보장하기 위한 네트워크 인증 방법을 제공하는 것이다.It is therefore an object of the present invention to provide a network authentication method for securely authenticating a user's identity that can overcome the disadvantages of the above-described prior art.

본 발명에 따르면, 사용자 단말 장치, 다운로딩 유닛, 콘텐츠-제공자 서버 및 상기 사용자 단말 장치의 사용자의 신원의 인증을 안전하게 보장하기 위한 복수의 신원 인증 서버들을 이용하여 수행되는 네트워크 인증 방법이 제공된다. 본 발명의 네트워크 인증 방법은 다음 단계들을 포함한다.According to the present invention, there is provided a network authentication method performed using a plurality of identity authentication servers for securely authenticating the identity of a user terminal, a downloading unit, a content-provider server and a user of the user terminal. The network authentication method of the present invention includes the following steps.

a) 상기 사용자 단말 장치가 상기 다운로딩 유닛으로부터 스캔 프로그램 및 비대칭 공개 키를 다운로드하는 단계;a) downloading a scan program and an asymmetric public key from the downloading unit;

b) 각각의 상기 신원 인증 서버가 상기 다운로딩 유닛으로부터 비대칭 개인 키로 서명되고 상기 신원 인증 서버의 암호화된 웹 주소를 포함하는 암호화된 정보의 각 세트를 다운로딩하며, 상기 사용자 단말 장치와 연관되고 상기 사용자의 사용자 식별자에 고유하게 대응되는 참조 하드웨어 스캔 데이터를 저장하는 단계;b) each said identity authentication server is signed with an asymmetric private key from said downloading unit and downloads each set of encrypted information comprising an encrypted web address of said identity authentication server; Storing reference hardware scan data uniquely corresponding to a user identifier of a user;

c) 제1 통신 링크를 통해 상기 콘텐츠-제공자 서버의 접근을 위하여 상기 사용자 단말 장치로부터의 사용자 로그인 요구에 응답하여, 상기 콘텐츠-제공자 서버가 상기 신원 인증 서버들의 하나로 상기 사용자의 신원이 인증될 필요가 있는 인증 알림을 전송하며, 제2 통신 링크를 통해 상기 신원 인증 서버들의 상기 하나와의 연결을 위해 상기 사용자 단말 장치를 리다이렉트하는 단계;c) in response to a user login request from the user terminal device for access of the content-provider server via a first communication link, the content-provider server needs to authenticate the user's identity with one of the identity authentication servers Redirecting the user terminal device for connection with the one of the identity authentication servers over a second communication link;

d) 상기 신원 인증 서버들의 상기 하나가 상기 제2 통신 링크를 통해 상기 사용자 단말 장치로 상기 단계 b)에서 다운로드된 상기 암호화된 정보의 각 세트를 전송하는 단계;d) the one of the identity authentication servers transmitting each set of the encrypted information downloaded in step b) to the user terminal device via the second communication link;

e) 상기 사용자 단말 장치가, 상기 단계 d)에서 전송된 상기 암호화된 정보의 각 세트 및 상기 단계 a)에서 다운로드된 상기 비대칭 공개 키에 기초하여, 상기 신원 인증 서버들의 상기 하나가 신원 인증을 수행하기에 현재에 유효한지를 결정하는 단계;e) the user terminal device performs identity authentication based on the set of encrypted information sent in step d) and the asymmetric public key downloaded in step a), wherein the one of the identity authentication servers performs identity authentication Determining if it is currently valid;

f) 상기 신원 인증 서버들의 상기 하나가 신원 인증을 수행하기에 현재에 유효한지를 결정함에 따라, 상기 사용자 단말 장치가 상기 사용자 단말 장치와 연관된 하드웨어 스캔 데이터를 얻기 위해 상기 단계 a)에서 다운로드된 상기 스캔 프로그램을 실행하며, 이에 따라 얻어진 상기 하드웨어 스캔 데이터를 상기 제2 통신 링크를 통해 상기 신원 인증 서버들의 상기 하나로 전송하는 단계; 및f) determining that the one of the identity authentication servers is currently valid for performing identity authentication, and wherein the user terminal device is further configured to determine whether the scan Executing the program and transmitting the hardware scan data obtained thereby to the one of the identity authentication servers over the second communication link; And

g) 상기 신원 인증 서버들의 상기 하나가 상기 단계 f)에서 상기 사용자 단말 장치로부터 수신된 상기 하드웨어 스캔 데이터와 상기 단계 b)에서 저장된 상기 참조 하드웨어 스캔 데이터 사이의 관계에 기초하여 상기 사용자의 신원을 인증하며, 상기 콘텐츠-제공자 서버로 인증 결과를 알리는 단계.g) the one of the identity authentication servers authenticates the identity of the user based on the relationship between the hardware scan data received from the user terminal device in step f) and the reference hardware scan data stored in step b) And notifying the content-provider server of the authentication result.

본 발명의 실시예들에 따르면, 상기 사용자 단말 장치(2)가 추가의 신원 인증을 위해 신원 인증 서버들(4)의 하나로 동적으로 다이렉트되기(즉, 상기 사용자 단말 장치(2)가 매 시간 다른 신원 인증 서버(4)로 다이렉트되기) 때문에, 그리고 각 신원 인증 서버(4)에 저장된 암호화된 정보의 각 세트 및 에 저장된 상기 비대칭 공개 키가 요구에 따라 상기 다운로딩 유닛(1)으로부터의 알림에 응답하여 임의로 업데이트될 수 있기 때문에, 사용자 신원을 위한 다중 인증이 각 신원 인증 서버(4)로 암호화된 정보의 각 세트를 제공하고 상기 사용자 단말 장치(2)로 상기 비대칭 공개 키 및 상기 스캔 프로그램을 제공하는 상기 다운로딩 유닛(1)을 이용하여 구현될 수 있다. 또한, 매 시간 상기 사용자 단말 장치(2)가 상기 네트워크 인증 방법의 로그인 과정의 단계 S36을 실시하고, 상기 사용자 단말 장치(2)가 상기 하드웨어 구성 요소들의 식별 코드들에 따른 상기 하드웨어 스캔 데이터를 수득하도록 상기 사용자 단말 장치(2)의 상기 하드웨어 구성 요소들을 스캐닝하기 위한 상기 스캔 프로그램을 수행할 수 있으며, 이에 따라 얻어진 상기 신원 인증 서버들(4)의 상기 하나에 의해 상기 사용자의 신원을 인증하는 데 후속하여 사용되기 위한 상기 하드웨어 스캔 데이터는 동적 데이터이다. 따라서, 네트워크 콘텐츠 제공자가 신원 인증을 위해 추가적인 장비를 구입할 필요가 없고, 상기 사용자에게 동적인 토큰(dynamic token), IC 전자 카드, 또는 공개 키 기반 구조(PKI) 인증서를 갖는 USB 장치를 제공할 필요가 없다. 또한, 상기 사용자(5)가 다른 서비스 웹 사이트들을 위한 추가적인 인증 장치들을 가질 필요가 없다. 또한, 상기 사용자 단말 장치(2)가 상기 제1 통신 링크를 통해 상기 콘텐츠-제공자 서버(3)에 연결되고 상기 제2 통신 링크를 통해 상기 신원 인증 서버들(4)의 상기 하나에 연결되기 때문에, 상기 사용자 단말 장치(2)에 의해 송신되는 데이터를 도용 및/또는 부당 변경하기 위해 동시에 상기 제1 및 제2 통신 링크들을 공격하기가 상대적으로 어렵다.According to embodiments of the present invention, the user terminal device 2 is dynamically directed to one of the identity authentication servers 4 for additional identity authentication (i.e., And the asymmetric public key stored in each set of encrypted information stored in each identity authentication server 4 and the asymmetric public key stored in each identity authentication server 4 are transmitted to the identity server 4 Multiple authentication for user identity provides each set of encrypted information to each identity authentication server 4 and the asymmetric public key and the scan program are sent to the user terminal device 2, The downloading unit 1 may be implemented using the downloading unit 1. [ Also, every time the user terminal device (2) performs step S36 of the login procedure of the network authentication method, the user terminal device (2) obtains the hardware scan data according to the identification codes of the hardware components To perform the scan program for scanning the hardware components of the user terminal device 2 to authenticate the identity of the user by the one of the obtained identity authentication servers 4 The hardware scan data for subsequent use is dynamic data. Thus, there is no need for the network content provider to purchase additional equipment for identity authentication, and the need to provide a USB device with a dynamic token, IC electronic card, or public key infrastructure (PKI) certificate to the user There is no. Also, the user 5 need not have additional authentication devices for other service web sites. Further, because the user terminal device 2 is connected to the content-provider server 3 via the first communication link and to the one of the identity authentication servers 4 via the second communication link , It is relatively difficult to simultaneously attack the first and second communication links to steal and / or modify the data transmitted by the user terminal device 2.

본 발명의 다른 특징들 및 기타 이점들은 첨부된 도면들을 참조하여 바람직한 실시예들의 상세한 설명을 통해 보다 명확해질 것이다.
도 1은 본 발명의 바람직한 실시예에 따른 네트워크 인증 방법을 수행하기위해 구성되는 네트워크 인증 시스템을 예시하는 개략적인 블록도이다.
도 2는 바람직한 실시예의 네트워크 인증 방법의 등록 과정을 예시하는 흐름도이다.
도 3은 바람직한 실시예의 네트워크 인증 방법의 로그인 과정을 예시하는 흐름도이다.
도 4는 바람직한 실시예에서 신원 인증 서버들의 하나가 어떻게 신원 인증을 수행하도록 결정되는 지를 예시하는 과정의 흐름도이다.
도 5는 바람직한 실시예에서 사용자 단말 장치가 어떻게 상기 신원 인증 서버들의 하나가 신원 인증을 수행하도록 현재에 유효한 가를 판단하는 지를 예시하는 과정의 흐름도이다.Other features and advantages of the present invention will become more apparent from the detailed description of the preferred embodiments with reference to the accompanying drawings.
1 is a schematic block diagram illustrating a network authentication system configured to perform a network authentication method according to a preferred embodiment of the present invention.
2 is a flowchart illustrating the registration procedure of the network authentication method of the preferred embodiment.
3 is a flow chart illustrating a login procedure of the network authentication method of the preferred embodiment.
4 is a flow diagram of a process of illustrating in one preferred embodiment how one of the identity authentication servers is determined to perform identity authentication.
5 is a flow diagram of a process of illustrating in a preferred embodiment how a user terminal device is currently enabled to perform identity authentication with one of the identity authentication servers.

도 1을 참조하면, 네트워크 인증(network authentication) 시스템은 본 발명의 바람직한 실시예에 따른 사용자(5)의 신원의 인증을 안정하게 확보하기 위한 네트워크 인증 방법을 실시하는 데 사용된다. 상기 네트워크 인증 시스템은 다운로딩 유닛(downloading unit)(1), 상기 사용자(5)가 소유하는 사용자 단말 장치(user terminal)(2), 콘텐츠-제공자 서버(content-provider server)(3)(예를 들면, 인터넷 콘텐츠 제공자 또는 ICP), 그리고 복수의 신원 인증 서버들(identity verification servers)(4)을 포함한다. 예시적인 목적들을 위해, 상기 사용자 단말 장치(2)는 상기 사용자(5)에 의해 소유되고, 노트북 컴퓨터, 스마트 폰, 개인 휴대 단말기(PDA) 등과 같은 인터넷 브라우징(Internet browsing)이나 데이터 통신을 할 수 있는 전자 장치가 될 수 있다. 상기 사용자 단말 장치(2)는, 중앙 처리 장치, 기본 입출력 시스템(BIOS) 유닛, 저장 장치, 네트워크 인터페이스, 마더보드(motherboard) 등과 같은 복수의 하드웨어 구성 요소들(도시되지 않음)을 포함하며, 이들 각각은 고유한 식별 코드를 가진다. 상기 콘텐츠-제공자 서버(3)는, 이에 한정되는 것은 아니지만, 웹 뱅크(web bank) 서버, 온라인 게임 서버, 또는 포탈 웹 사이트와 같이 신원 인증을 요구하는 네트워크 서비스를 제공하는 임의의 다른 서버가 될 수 있다. 상기 신원 인증 서버들(4)은 제3 자 신원 인증을 수행하도록 상기 다운로딩 유닛(1)에 의해 이상적으로 인증되며, 이에 한정되는 것은 아니지만, 구글, 야후, 페이스북 등과 같은 소셜 네트워킹(social networking) 웹 사이트들이 될 수 있다. 상기 다운로딩 유닛(1)은 적어도 하나의 스캔 프로그램(scan program)을 저장하기 위한 데이터베이스 유닛(도시되지 않음), 적어도 한 쌍의 비대칭 공개 및 개인 키들, 그리고 상기 신원 인증 서버들(4)에 각기 대응되는 복수의 세트들의 암호화된 정보를 포함한다. 암호화된 정보의 각 세트는 상기 비대칭 개인키(asymmetrical private key)로 서명되고, 상기 신원 인증 서버들(4)의 각 하나의 암호화된 웹 주소를 포함한다. 특히, 암호화된 정보의 각 세트는 전자 서명(digital signature)을 생성하도록 상기 비대칭 개인 키로 처리되었고, 상기 비대칭 공개 키(asymmetrical public key)는 상기 전자 서명을 인증하는 데 이용된다. 상기 다운로딩 유닛(1), 상기 사용자 단말 장치(2), 상기 콘텐츠-제공자 서버(3) 및 상기 신원 인증 서버들(4)은 통신 네트워크(communication network)(100)에 연결된다. Referring to FIG. 1, a network authentication system is used to implement a network authentication method to stably secure the identity of the user 5 according to the preferred embodiment of the present invention. The network authentication system comprises a downloading unit 1, a user terminal 2 owned by the user 5, a content-provider server 3 For example, an Internet content provider or ICP), and a plurality of identity verification servers 4. For exemplary purposes, the user terminal 2 may be owned by the user 5 and may be capable of Internet browsing or data communication, such as a notebook computer, a smart phone, a personal digital assistant (PDA) Lt; / RTI > The user terminal device 2 includes a plurality of hardware components (not shown) such as a central processing unit, a basic input / output system (BIOS) unit, a storage device, a network interface, a motherboard, Each has a unique identification code. The content-provider server 3 may be any other server that provides network services that require identity authentication, such as, but not limited to, a web bank server, an online game server, or a portal web site . The identity authentication servers 4 are ideally authenticated by the downloading unit 1 to perform third party identity authentication and may be used to authenticate a user via social networking such as, but not limited to, Google, Yahoo, Facebook, ) Web sites. The downloading unit 1 comprises a database unit (not shown) for storing at least one scan program, at least a pair of asymmetric public and private keys, And includes a corresponding plurality of sets of encrypted information. Each set of encrypted information is signed with the asymmetrical private key and includes the encrypted web address of each one of the identity authentication servers 4. In particular, each set of encrypted information is processed with the asymmetric private key to generate a digital signature, and the asymmetrical public key is used to authenticate the electronic signature. The downloading unit 1, the user terminal 2, the content-provider server 3 and the identity authentication servers 4 are connected to a communication network 100.

도 1 및 도 2를 참조하면, 상기 다운로딩 유닛(1)은 본 발명에 따른 바람직한 실시예의 네트워크 인증 방법의 등록 과정을 수행하도록 상기 사용자 단말 장치(2) 및 상기 콘텐츠-제공자 서버(3)와 협력한다. 바람직한 실시예에 따른 상기 네트워크 인증 방법의 등록 과정은 다음 단계들을 포함한다. 상기 등록 과정 이전에, 각각의 상기 신원 인증 서버들(4)이 상기 다운로딩 유닛(1)으로부터 암호화된 정보의 각 세트를 다운로딩하기 위하여 상기 통신 네트워크(100)를 통해 상기 다운로딩 유닛(1)에 연결되는 점에 유의한다.1 and 2, the downloading unit 1 is connected to the user terminal 2 and the content-provider server 3 to perform the registration process of the network authentication method according to the preferred embodiment of the present invention. Cooperate. The registration procedure of the network authentication method according to the preferred embodiment includes the following steps. Characterized in that prior to the registration procedure each identity authentication server (4) is connected to the downloading unit (1) via the communication network (100) for downloading each set of encrypted information from the downloading unit ). ≪ / RTI >

단계 S21에 있어서, 상기 사용자(5)가 상기 콘텐츠-제공자 서버(3)에 의해 제공되는 웹 사이트에서 상기 사용자 단말 장치(2)의 사용자 입력 인터페이스(도시되지 않음)를 이용하여 사용자 식별자(user identifier)로 기능하는 사용자 식별 기호(ID)와 암호를 입력한다. 상기 사용자 ID 및 암호는 이후에 상기 통신 네트워크(100)를 통해 상기 사용자 단말 장치(2)로부터 상기 콘텐츠-제공자 서버(3)로 전송된다.In step S21 the user 5 uses the user input interface (not shown) of the user terminal device 2 in the web site provided by the content-provider server 3 to create a user identifier (ID) and password that function as a user ID and password. The user ID and password are then transmitted from the user terminal device 2 to the content-provider server 3 via the communication network 100.

단계 S22에 있어서, 상기 사용자 ID 및 상기 암호에 수신에 응답하여, 상기 콘텐츠-제공자 서버(3)는 상기 사용자 ID 및 상기 암호가 정확한 지를 점검하도록 동작할 수 있다. 결과가 긍정적일 경우, 상기 흐름은 단계 S23으로 진행된다. 그렇지 않으면, 상기 콘텐츠-제공자 서버(3)는 상기 사용자 단말 장치(2)의 표시 장치(도시되지 않음) 상에 표시하기 위해 상기 사용자 단말 장치(2)로 오류 메시지를 송신하도록 동작할 수 있다(단계 S20). In step S22, in response to receiving the user ID and the password, the content-provider server 3 may be operable to check whether the user ID and the password are correct. If the result is positive, the flow proceeds to step S23. Otherwise, the content-provider server 3 may be operable to transmit an error message to the user terminal device 2 for display on a display device (not shown) of the user terminal device 2 Step S20).

단계 S23에 있어서, 상기 콘텐츠-제공자 서버(3)는 상기 다운로딩 유닛(1)과의 연결을 위해 상기 사용자 단말 장치(2)를 리다이렉트(redirect)하도록 동작할 수 있다.In step S23, the content-provider server 3 may be operable to redirect the user terminal device 2 for connection with the downloading unit 1.

단계 S24에 있어서, 상기 다운로딩 유닛(1)은 상기 사용자 단말 장치(2)가 이로부터 상기 스캔 프로그램 및 상기 비대칭 공개 키를 다운로드하도록 동작할 수 있다. In step S24, the downloading unit 1 is operable to cause the user terminal 2 to download the scan program and the asymmetric public key from it.

단계 S25에 있어서, 상기 사용자 단말 장치(2)가 상기 스캔 프로그램 및 상기 비대칭 공개 키를 저장한 후, 상기 사용자 단말 장치(2)는, 상기 하드웨어 구성 요소들의 식별 코드들을 얻기 위해 상기 사용자 단말 장치(2)의 상기 하드웨어 구성 요소들을 스캐닝하고, 이에 따라 얻어진 상기 하드웨어 구성 요소들의 상기 식별 코드들에 따른 참조 하드웨어 스캔 데이터(reference hardware scan data)를 구현하기 위해 상기 스캔 프로그램을 실행하도록 동작할 수 있다. 상기 참조 하드웨어 스캔 데이터는 상기 사용자 단말 장치(2)와 연관되며, 상기 사용자(5)의 상기 사용자 식별자에 고유하게 대응된다.In step S25, after the user terminal device 2 stores the scan program and the asymmetric public key, the user terminal device 2 transmits the identification code of the hardware components to the user terminal device 2), and to execute the scan program to implement reference hardware scan data according to the identification codes of the hardware components thus obtained. The reference hardware scan data is associated with the user terminal device 2 and uniquely corresponds to the user identifier of the user 5.

단계 S26에 있어서, 상기 사용자 단말 장치(2)가 상기 통신 네트워크(100)를 통해 상기 참조 하드웨어 스캔 데이터를 각각의 상기 신원 인증 서버들(4)로 전송하도록 동작할 수 있으므로, 각각의 상기 신원 인증 서버들(4)이 상기 사용자 단말 장치(2)로부터 수신되는 상기 참조 하드웨어 스캔 데이터를 저장한다. In step S26, the user terminal device 2 may be operable to transmit the reference hardware scan data to each of the identity authentication servers 4 via the communication network 100, so that each of the identity authentication The servers 4 store the reference hardware scan data received from the user terminal 2.

도 1 및 도 3을 참조하면, 상기 네트워크 인증 시스템은 바람직한 실시예의 네트워크 인증 방법의 로그인 과정을 실시한다. 바람직한 실시예의 상기 네트워크 인증 시스템의 로그인 과정은 다음 단계들을 포함한다.1 and 3, the network authentication system performs a login process of the network authentication method of the preferred embodiment. The login procedure of the network authentication system of the preferred embodiment includes the following steps.

단계 S31에 있어서, 상기 사용자(5)가 상기 콘텐츠-제공자 서버(3)에 의해 제공되는 상기 서비스 웹 사이트에서 상기 사용자 단말 장치(2)의 상기 사용자 입력 인터페이스를 이용하여 상기 사용자 ID 및 상기 암호를 입력하며, 상기 사용자 단말 장치(2)는 상기 통신 네트워크(100) 상의 제1 통신 링크(communication link)를 통해 상기 사용자 ID 및 상기 암호를 상기 콘텐츠-제공자 서버(3)로 전송하도록 동작할 수 있다.In step S31, the user 5 uses the user input interface of the user terminal device 2 at the service web site provided by the content-provider server 3 to transmit the user ID and the password And the user terminal device 2 is operable to transmit the user ID and the password to the content-provider server 3 via a first communication link on the communication network 100 .

단계 S32에 있어서, 상기 사용자 단말 장치(2)로부터의 상기 사용자 ID 및 상기 암호의 수신에 응답하여, 상기 콘텐츠-제공자 서버(3)는 상기 사용자 ID 및 상기 암호가 정확한 지를 점검하도록 동작할 수 있다. 결과가 긍정적일 경우, 상기 흐름은 단계 S33으로 진행된다. 그렇지 않으면, 상기 콘텐츠-제공자 서버(3)는 상기 사용자 단말 장치(2)의 상기 표시 장치 상에 표시하기 위해 상기 사용자 단말 장치(2)로 오류 메시지를 송신하도록 동작할 수 있다(단계 S30).In step S32, in response to receiving the user ID and the password from the user terminal device 2, the content-provider server 3 can operate to check whether the user ID and the password are correct . If the result is positive, the flow proceeds to step S33. Otherwise, the content-provider server 3 may be operable to send an error message to the user terminal device 2 for display on the display device of the user terminal device 2 (step S30).

단계 S33에 있어서, 상기 콘텐츠-제공자 서버(3)는 상기 신원 인증 서버들(4)의 하나로 상기 사용자(5)의 신원이 인증되는 것이 필요한 인증 알림(verification notification)을 전송하도록 동작할 수 있다. 상기 콘텐츠-제공자 서버(3)는 상기 제1 통신 링크와 분리된 제2 통신 링크를 통해 상기 신원 인증 서버들(4)의 상기 하나와의 연결들 위해 상기 사용자 단말 장치(2)를 리다이렉트하도록 더 동작할 수 있다. 일 실시예에 있어서, 상기 신원 인증 서버들(4)의 상기 하나는 상기 콘텐츠-제공자 서버(3)에 의해 결정되는 점에 유의한다. 다른 실시예에 있어서, 상기 신원 인증 서버들(4)의 상기 하나는 상기 사용자(5)에 의해 결정될 수 있다. 도 4를 더 참조하면, 과정이 신원 인증을 수행하기 위해 상기 신원 인증 서버들(4)의 하나가 어떻게 상기 사용자(5)에 의해 결정되는 지를 예시한다. 하위 단계(sub-step) S41에 있어서, 상기 콘텐츠-제공자 서버(3)는 상기 사용자 단말 장치(2)로 각기 상기 신원 인증 서버들(4)을 나타내는 옵션 아이템들(option item)의 리스트를 포함하는 선택 요구를 송신하도록 동작할 수 있다. 상기 콘텐츠-제공자 서버(3)로부터의 상기 선택 요구에 응답하여, 상기 사용자 단말 장치(2)는 상기 콘텐츠-제공자 서버(3)로 상기 신원 인증 서버들(4)(하위 단계 S42)의 대응하는 하나를 나타내는 상기 옵션 아이템들의 원하는 하나를 나타내는 선택 응답을 송신하도록 동작할 수 있다. 따라서, 상기 콘텐츠-제공자 서버(3)는 상기 선택 응답(하위 단계 S43)에 따라 신원 인증을 수행하기 위해 상기 신원 인증 서버들(4)의 대응되는 하나를 결정하도록 동작할 수 있다.In step S33, the content-provider server 3 may be operable to send an authentication notification to the one of the identity authentication servers 4 that requires the identity of the user 5 to be authenticated. The content-provider server (3) is further adapted to redirect the user terminal device (2) for connections with the one of the identity authentication servers (4) via a second communication link separate from the first communication link Can operate. It is noted that, in one embodiment, the one of the identity authentication servers 4 is determined by the content-provider server 3. In another embodiment, the one of the identity authentication servers 4 may be determined by the user 5. With further reference to FIG. 4, the process illustrates how one of the identity authentication servers 4 is determined by the user 5 to perform identity authentication. In the sub-step S41, the content-provider server 3 includes a list of option items each indicating the identity authentication servers 4 with the user terminal device 2 Lt; / RTI > In response to the selection request from the content-provider server 3, the user terminal device 2 transmits to the content-provider server 3, the corresponding authentication server 4 (sub-step S42) And to transmit a selection response indicating a desired one of the option items representing one. Thus, the content-provider server 3 may be operable to determine a corresponding one of the identity authentication servers 4 to perform identity authentication according to the selection response (sub-step S43).

단계 S34에 있어서, 상기 콘텐츠-제공자 서버(3)로부터의 인증 알림의 수신에 응답하여, 상기 신원 인증 서버들(4)의 상기 하나는 내부에 저장된 암호화된 정보의 각 세트를 상기 제2 통신 링크를 통해 상기 사용자 단말 장치(2)로 전송하도록 동작할 수 있다.In step S34, in response to receipt of an authentication notification from the content-provider server 3, the one of the identity authentication servers (4) transmits each set of encrypted information stored therein to the second communication link To the user terminal (2) via the Internet.

단계 S35에 있어서, 상기 신원 인증 서버들(4)의 상기 하나로부터의 암호화된 정보의 각 세트의 수신에 응답하여, 상기 사용자 단말 장치(2)는, 상기 암호화된 정보의 각 세트 및 등록 과정의 단계 S24에서 저장된 상기 비대칭 공개 키에 기초하여, 상기 신원 인증 서버들(4)의 상기 하나가 신원 인증을 수행하기 위해 현재 유효한가를 결정하도록 동작할 수 있다.In step S35, in response to receipt of each set of encrypted information from said one of said identity authentication servers (4), said user terminal device (2) Based on the asymmetric public key stored in step S24, to determine whether the one of the identity authentication servers 4 is currently valid for performing identity authentication.

일 실시예에 있어서, 상기 사용자 단말 장치(2)는 상기 비대칭 공개 키를 이용하여 상기 암호화된 정보의 각 세트의 암호화된 웹 주소를 암호 해독하도록 동작할 수 있다. 상기 암호화된 웹 주소의 성공적인 암호 해독에 따라, 상기 사용자 단말 장치(2)는 상기 신원 인증 서버들(4)의 상기 하나가 신원 인증을 수행하기에 현재 유효한 지를 결정한다. 이후에, 상기 흐름은 단계 S36으로 진행된다. 반면에, 상기 암호화된 정보의 상기 암호화된 웹 주소의 암호 해독의 실패에 따라, 상기 사용자 단말 장치(2)에 의해 상기 신원 인증 서버들(4)의 상기 하나가 신원 인증을 수행하기에 현재 유효하지 않은지가 결정된다. 이후에, 상기 사용자 단말 장치(2)는 상기 콘텐츠-제공자 서버(3)로 상기 신원 인증 서버들(4)의 상기 하나가 신원 인증을 수행하기에 유효하지 않은 무효 알림(invalid notification)을 송신하도록 동작할 수 있다(단계 S40).In one embodiment, the user terminal device 2 may be operable to decrypt the encrypted web address of each set of the encrypted information using the asymmetric public key. Upon successful decryption of the encrypted web address, the user terminal device 2 determines whether the one of the identity authentication servers 4 is currently valid for performing identity authentication. Thereafter, the flow proceeds to step S36. On the other hand, upon failure of the decryption of the encrypted web address of the encrypted information, the one of the identity authentication servers (4) is currently valid for performing the identity authentication by the user terminal device (2) Or not. Thereafter, the user terminal device 2 causes the content-provider server 3 to transmit an invalid notification that is invalid for the one of the identity authentication servers 4 to perform the identity authentication (Step S40).

다른 실시예에 있어서, 상기 다운로딩 유닛(1)의 데이터베이스 유닛에 저장되고 상기 신원 인증 서버들(4)의 하나에 대응되는 암호화된 정보의 각 세트는 상기 신원 인증 서버(4)와 관련된 암호화된 인증 기간(authorization period)을 더 포함한다.In another embodiment, each set of encrypted information stored in a database unit of the downloading unit 1 and corresponding to one of the identity authentication servers 4 is encrypted (encrypted) associated with the identity authentication server 4 And further includes an authorization period.

도 5를 더 참조하면, 상기 사용자 단말 장치(2)가 단계 S35에서 어떻게 상기 신원 인증 서버들(4)의 상기 하나가 신원 인증을 수행하기에 현재 유효한지를 결정하는 지를 예시하는 과정이 도시된다. 하위 단계 S51에 있어서, 상기 사용자 단말 장치(2)가 상기 암호화된 웹 주소 및 상기 신원 인증 서버들(4)의 상기 하나의 암호화된 인증 기간(즉, 암호화된 정보의 세트)이 상기 비대칭 공개 키를 이용하여 성공적으로 암호 해독되는 지를 판단하도록 동작할 수 있다. 결과가 긍정적일 경우, 상기 흐름은 도 3의 단계 S40으로 간다. 반면에, 상기 암호화된 웹 주소 및 상기 신원 인증 서버들(4)의 상기 하나와 관련된 상기 암호화된 인증 기간의 성공적인 암호 해독에 따라, 상기 사용자 단말 장치(2)가 현재의 날짜가 상기 신원 인증 서버들(4)의 상기 하나와 연관된 상기 암호 해독된 인증 기간 내에 있는 지를 결정하도록 동작할 수 있다(하위 단계 S52). 결과가 긍정적일 경우, 상기 사용자 단말 장치(2)는 상기 신원 인증 서버들(4)의 상기 하나가 신원 인증을 수행하기에 현재 유효한지를 결정한다(단계 S53). 이후에, 상기 흐름은 도 3의 단계 S36으로 진행한다. 반면에, 상기 사용자 단말 장치(2)가 상기 현재 날짜가 상기 신원 인증 서버들(4)의 상기 하나와 연관된 상기 암호 해독된 인증 기간 내에 있지 않은 것으로 판단할 때, 상기 사용자 단말 장치(2)는 상기 다운로딩 유닛(1)으로 상기 신원 인증 서버들(4)의 상기 하나와 연관된 인증 기간이 만료되었던 기간 만료 알림(expiration notification)을 송신한다(단계 S54). 이후에, 상기 흐름은 도 3의 단계 S40으로 간다.5, a process is illustrated illustrating how the user terminal 2 determines in step S35 whether the one of the identity authentication servers 4 is currently valid for performing identity authentication. In a sub-step S51, the user terminal device 2 determines whether the encrypted web address and the one encrypted authentication period of the identity authentication servers 4 (i.e., the set of encrypted information) Lt; RTI ID = 0.0 > decrypted < / RTI > If the result is positive, the flow goes to step S40 of FIG. On the other hand, upon successful decryption of the encrypted web address and the encrypted authentication period associated with the one of the identity authentication servers (4), the user terminal device (2) (Sub-step S52). ≪ RTI ID = 0.0 > [0031] < / RTI > If the result is affirmative, the user terminal device 2 determines whether the one of the identity authentication servers 4 is currently valid for performing identity authentication (step S53). Thereafter, the flow proceeds to step S36 in Fig. On the other hand, when the user terminal device 2 determines that the current date is not within the decrypted authentication period associated with the one of the identity authentication servers 4, the user terminal device 2 The downloading unit 1 transmits an expiration notification for a period of time when the authentication period associated with the one of the identity authentication servers 4 has expired (step S54). Thereafter, the flow goes to step S40 in Fig.

단계 S36에 있어서, 상기 사용자 단말 장치(2)는, 상기 사용자 단말 장치(2)와 관련된 하드웨어 스캔 데이터로 기능하는 상기 하드웨어 구성 요소들의 인증 코드들을 수득하고, 이에 따라 상기 얻어진 하드웨어 스캔 데이터를 상기 신원 인증 서버들(4)의 상기 하나로 전송하기 위해, 상기 사용자 단말 장치(2)의 상기 하드웨어 구성 요소들을 위한 상기 스캔 프로그램을 수행하도록 동작할 수 있다.In step S36, the user terminal device 2 obtains the authentication codes of the hardware components functioning as hardware scan data associated with the user terminal device 2, and thereby obtains the obtained hardware scan data from the identity And to perform the scan program for the hardware components of the user terminal device (2) for transmission to the one of the authentication servers (4).

단계 S37에 있어서, 상기 사용자 단말 장치(2)로부터의 상기 하드웨어 스캔 데이터의 수신에 따라, 상기 신원 인증 서버들(4)의 상기 하나는, 상기 사용자 단말 장치(2)와 관련된 상기 사용자(5)의 신원의 확인들 위해 상기 사용자(5)의 등록 과정 동안에 상기 하드웨어 스캔 데이터를 내부에 저장된 상기 참조 하드웨어 스캔 데이터와 비교하고, 인증 결과를 상기 콘텐츠-제공자 서버(3)로 송신하도록 동작할 수 있다. 단계 S36에서 얻어진 상기 하드웨어 스캔 데이터가 상기 신원 인증 서버들(4)의 상기 하나에 저장된 상기 참조 하드웨어 스캔 데이터와 일치하지 않을 때, 상기 인증 결과는 상기 사용자(5)의 신원의 인증이 실패하였던 점을 나타낸다. 반면에, 단계 S36에서 수득된 상기 하드웨어 스캔 데이터가 상기 신원 인증 서버들(4)의 상기 하나에 저장된 상기 참조 하드웨어 스캔 데이터와 일치할 때, 상기 인증 결과는 상기 사용자(5)의 신원의 인증이 성공한 점을 나타낸다. In step S37, upon receipt of the hardware scan data from the user terminal device 2, the one of the identity authentication servers 4 is connected to the user 5 associated with the user terminal device 2, To compare the hardware scan data with the stored reference hardware scan data during the registration process of the user 5 for identification of the identity of the content-provider server 3, and to transmit the authentication result to the content-provider server 3 . When the hardware scan data obtained in step S36 does not match the reference hardware scan data stored in the one of the identity authentication servers 4, the authentication result indicates that the authentication of the identity of the user 5 has failed . On the other hand, when the hardware scan data obtained in step S36 matches the reference hardware scan data stored in the one of the identity authentication servers 4, the authentication result indicates that authentication of the identity of the user 5 Indicates a successful point.

단계 S38에 있어서, 상기 콘텐츠-제공자 서버(3)는, 상기 신원 인증 서버들(4)의 상기 하나로부터의 상기 인증 결과에 근거하여, 상기 사용자(5)의 신원이 인가되는지를 판단하도록 동작할 수 있다. 상기 인증 결과가 상기 사용자(5)의 신원의 인증이 실패하였던 점을 나타낼 때, 상기 콘텐츠-제공자 서버(3)에 의해 상기 사용자(5)의 신원이 인가되지 않은 점이 결정된다. 따라서, 상기 흐름은 단계 S30으로 진행한다. 이 경우에 있어서, 상기 사용자 단말 장치(2)가 상기 콘텐츠-제공자 서버(4)에 의해 제공되는 서비스 웹 사이트로 접근이 거부된다. 반면에, 상기 인증 결과가 상기 사용자(5)의 신원의 인증이 성공적인 점을 나타낼 때, 상기 콘텐츠-제공자 서버(3)에 의해 상기 사용자(5)의 신원이 인가되는 점이 결정된다. 이후에, 상기 콘텐츠-제공자 서버(3)는 상기 콘텐츠-제공자 서버(3)에 의해 제공되는 상기 서비스 웹 사이트와의 연결을 위해 상기 사용자 단말 장치(2)를 리다이렉트하도록 동작할 수 있다(단계 S39). 따라서, 상기 사용자 단말 장치(2)는 상기 서비스 웹 사이트에 접근이 인가된다.In step S38, the content-provider server 3 operates to determine whether the identity of the user 5 is authorized, based on the authentication result from the one of the identity authentication servers 4 . When the authentication result indicates that authentication of the identity of the user 5 has failed, it is determined by the content-provider server 3 that the identity of the user 5 is not authorized. Thus, the flow proceeds to step S30. In this case, the user terminal device 2 is denied access to the service web site provided by the content-provider server 4. [ On the other hand, when the authentication result indicates that authentication of the identity of the user 5 is successful, it is determined by the content-provider server 3 that the identity of the user 5 is authenticated. Thereafter, the content-provider server 3 may be operable to redirect the user terminal device 2 for connection with the service web site provided by the content-provider server 3 (step S39 ). Accordingly, the user terminal device 2 is granted access to the service web site.

요약하면, 본 발명에 따른 상기 네트워크 인증 방법은 다음의 이점들을 가진다.In summary, the network authentication method according to the present invention has the following advantages.

1. 상기 사용자 단말 장치(2)가 추가의 신원 인증을 위해 신원 인증 서버들(4)의 하나로 동적으로 다이렉트되기(즉, 상기 사용자 단말 장치(2)가 매 시간 다른 신원 인증 서버(4)로 다이렉트되기) 때문에, 그리고 각 신원 인증 서버(4)에 저장된 암호화된 정보의 각 세트 및 에 저장된 상기 비대칭 공개 키가 요구에 따라 상기 다운로딩 유닛(1)으로부터의 알림에 응답하여 임의로 업데이트될 수 있기 때문에, 사용자 신원을 위한 다중 인증이 각 신원 인증 서버(4)로 암호화된 정보의 각 세트를 제공하고 상기 사용자 단말 장치(2)로 상기 비대칭 공개 키 및 상기 스캔 프로그램을 제공하는 상기 다운로딩 유닛(1)을 이용하여 구현될 수 있다.1. When the user terminal device 2 is dynamically directed to one of the identity authentication servers 4 for further identity authentication (i.e. the user terminal device 2 is connected to the other identity authentication server 4 every time And the asymmetric public key stored in each set of encrypted information stored in each identity authentication server 4 and the asymmetric public key can be arbitrarily updated in response to the notification from the downloading unit 1 Multiple authorizations for user identity are thus provided to each authentication server 4 and to the downloading unit (not shown) providing each set of information encrypted and providing the asymmetric public key and the scan program to the user terminal device 2 1). ≪ / RTI >

2. 매 시간 상기 사용자 단말 장치(2)가 상기 네트워크 인증 방법의 로그 인 과정의 단계 S36을 실시하고, 상기 사용자 단말 장치(2)가 상기 하드웨어 구성 요소들의 식별 코드들에 따른 상기 하드웨어 스캔 데이터를 수득하도록 상기 사용자 단말 장치(2)의 상기 하드웨어 구성 요소들을 스캐닝하기 위한 상기 스캔 프로그램을 수행할 수 있으며, 이에 따라 얻어진 상기 신원 인증 서버들(4)의 상기 하나에 의해 상기 사용자의 신원을 인증하는 데 후속하여 사용되기 위한 상기 하드웨어 스캔 데이터는 동적 데이터이다. 따라서, 네트워크 콘텐츠 제공자가 신원 인증을 위해 추가적인 장비를 구입할 필요가 없고, 상기 사용자에게 동적인 토큰(dynamic token), IC 전자 카드, 또는 공개 키 기반 구조(PKI) 인증서를 갖는 USB 장치를 제공할 필요가 없다. 또한, 상기 사용자(5)가 다른 서비스 웹 사이트들을 위한 추가적인 인증 장치들을 가질 필요가 없다.2. The method according to claim 1, wherein the user terminal device (2) executes step S36 of the network authentication method log-in process every time the user terminal device (2) (1) of the identity authentication server (4) to obtain the identity of the user terminal device (2) The hardware scan data for subsequent use is dynamic data. Thus, there is no need for the network content provider to purchase additional equipment for identity authentication, and the need to provide a USB device with a dynamic token, IC electronic card, or public key infrastructure (PKI) certificate to the user There is no. Also, the user 5 need not have additional authentication devices for other service web sites.

3. 상기 사용자 단말 장치(2)가 상기 제1 통신 링크를 통해 상기 콘텐츠-제공자 서버(3)에 연결되고 상기 제2 통신 링크를 통해 상기 신원 인증 서버들(4)의 상기 하나에 연결되기 때문에, 상기 사용자 단말 장치(2)에 의해 송신되는 데이터를 도용 및/또는 부당 변경하기 위해 동시에 상기 제1 및 제2 통신 링크들을 공격하기가 상대적으로 어렵다.3. The user terminal device (2) is connected to the content-provider server (3) via the first communication link and to the one of the identity authentication servers (4) via the second communication link , It is relatively difficult to simultaneously attack the first and second communication links to steal and / or modify the data transmitted by the user terminal device 2.

이상 본 발명을 가장 실제적이고 바람직한 실시예들로 고려되는 바들과 함께 설명하였지만, 본 발명이 개시된 실시예들에 의해 한정되는 것은 아니며 모든 변형들과 균등한 장치들을 포괄하도록 가장 넓은 이해의 사상과 범주 내에 포함되는 다양한 장치들을 포함하도록 의도되는 점을 이해할 수 있을 것이다. While the invention has been described in connection with what is presently considered to be the most practical and preferred embodiments, it is evident that the invention is not limited by the disclosed embodiments, but is capable of many and many different modifications and equivalent arrangements, It is to be understood that the present invention is intended to cover various arrangements included within the scope of the appended claims.

1:다운로딩 유닛 2:사용자 단말 장치
3:콘텐츠-제공자 서버 4:신원 인증 서버들
5:사용자 100:통신 네트워크1: downloading unit 2: user terminal device
3: content-provider server 4: identity authentication servers
5: user 100: communication network

Claims (9)

사용자 단말 장치(2), 다운로딩 유닛(downloading unit)(1), 콘텐츠-제공자 서버(content-provider server)(3) 및 상기 사용자 단말 장치(2)의 사용자(5)의 신원의 인증을 안전하게 보장하기 위한 복수의 신원 인증 서버들(identity verification servers)(4)을 이용하여 수행되는 네트워크 인증(network authentication) 방법에 있어서,
상기 네트워크 인증 방법은,:
a) 상기 사용자 단말 장치(2)가 상기 다운로딩 유닛(1)으로부터 스캔 프로그램(scan program) 및 비대칭 공개 키(asymmetrical public key)를 다운로딩하는 단계;
b) 각각의 상기 신원 인증 서버들(4)이, 상기 다운로딩 유닛(1)으로부터 비대칭 개인 키(asymmetrical private key)로 서명되고 상기 신원 인증 서버(4)의 암호화된 웹 주소를 포함하는 암호화된 정보의 각 세트를 다운로딩하며, 상기 사용자 단말 장치(2)와 연관되고 상기 사용자(5)의 사용자 식별자(user identifier)에 고유하게 대응되는 참조 하드웨어 스캔 데이터를 저장하는 단계;
c) 제1 통신 링크(communication link)를 통해 상기 콘텐츠-제공자 서버(3)로 접근을 위한 상기 사용자 단말 장치(2)로부터의 사용자 로그인 요구에 응답하여, 상기 콘텐츠-제공자 서버(3)가, 상기 신원 인증 서버들(4)의 하나로 상기 사용자(5)의 신원이 인증될 필요가 있는 인증 알림(verification notification)을 전송하며, 제2 통신 링크를 통해 상기 신원 인증 서버들(4)의 상기 하나와의 연결을 위하여 상기 사용자 단말 장치(2)를 리다이렉트(redirect)하는 단계;
d) 상기 신원 인증 서버들(4)의 상기 하나가 상기 사용자 단말 장치(2)로 상기 제2 통신 링크를 통해 상기 단계 b)에서 다운로드된 상기 암호화된 정보의 각 세트를 전송하는 단계;
e) 상기 사용자 단말 장치(2)가, 상기 단계 d)에서 전송된 상기 암호화된 정보의 각 세트 및 상기 단계 a)에서 다운로드된 상기 비대칭 공개 키에 기초하여, 상기 신원 인증 서버들(4)의 상기 하나가 신원 인증을 수행하기에 현재 유효한지를 결정하는 단계;
f) 상기 신원 인증 서버들(4)의 상기 하나가 신원 인증을 수행하기에 현재 유효한지를 결정함에 따라, 상기 사용자 단말 장치(2)가, 상기 사용자 단말 장치(2)와 연관된 하드웨어 스캔 데이터를 얻기 위해 상기 단계 a)에서 다운로드된 상기 스캔 프로그램을 실행하며, 이에 따라 얻어진 상기 하드웨어 스캔 데이터를 상기 제2 통신 링크를 통해 상기 신원 인증 서버들(4)의 상기 하나로 전송하는 단계; 및
g) 상기 신원 인증 서버들(4)의 상기 하나가, 상기 단계 f)에서 상기 사용자 단말 장치(2)로부터 수신된 상기 하드웨어 스캔 데이터와 상기 단계 b)에서 저장된 상기 참조 하드웨어 스캔 데이터 사이의 관계에 기초하여 상기 사용자(5)의 신원을 인증하며, 인증 결과를 상기 콘텐츠-제공자 서버(3)에 알리는 단계를 포함하는 것을 특징으로 하는 네트워크 인증 방법.The secure authentication of the identity of the user terminal 2, the downloading unit 1, the content-provider server 3 and the user 5 of the user terminal 2 A method of network authentication performed using a plurality of identity verification servers (4)
The network authentication method comprises:
a) downloading a scan program and an asymmetrical public key from the downloading unit (1) by the user terminal (2);
b) each of the identity authentication servers (4) is signed with an asymmetrical private key from the downloading unit (1) and encrypted with the encrypted web address of the identity authentication server (4) Downloading each set of information, storing reference hardware scan data associated with the user terminal device (2) and uniquely corresponding to a user identifier of the user (5);
c) in response to a user login request from the user terminal device (2) for access to the content-provider server (3) via a first communication link, the content-provider server (3) Sending a verification notification to the one of the identity authentication servers (4) that the identity of the user (5) needs to be authenticated and sending the authentication notification to the identity authentication server (4) Redirecting the user terminal device (2) for connection with the user terminal device (2);
d) the one of the identity authentication servers (4) transmitting each set of the encrypted information downloaded in step b) via the second communication link to the user terminal device (2);
e) the user terminal device (2) is operable to authenticate the identity authentication server (4) based on each set of the encrypted information sent in step d) and the asymmetric public key downloaded in step a) Determining if the one is currently valid to perform identity authentication;
f) acquiring hardware scan data associated with the user terminal device (2), by determining whether the one of the identity authentication servers (4) is currently valid for performing identity authentication; Executing said scan program downloaded in said step a) and transferring said obtained hardware scan data to said one of said identity authentication servers (4) via said second communication link; And
g) the one of the identity authentication servers (4) is associated with the relationship between the hardware scan data received from the user terminal device (2) in step f) and the reference hardware scan data stored in step b) Authenticating the identity of the user (5) based on the authentication result, and notifying the authentication result to the content-provider server (3). 제 1 항에 있어서, 상기 사용자 단말 장치(2)는 각기 고유 식별 코드를 갖는 복수의 하드웨어 구성 요소들을 포함하고, 상기 네트워크 인증 방법은, 상기 단계 a) 및 단계 b) 사이에서,
상기 사용자 단말 장치(2)가, 상기 참조 하드웨어 스캔 데이터로 기능하는 상기 하드웨어 구성 요소들의 각각의 식별 코드들을 얻기 위하여 그 하드웨어 구성 요소들의 스캐닝을 위한 상기 스캔 프로그램을 실행하며, 상기 참조 하드웨어 스캔 데이터를 상기 단계 b)에서 저장을 위해 각각의 상기 신원 인증 서버들로 전송하는 단계를 더 포함하는 것을 특징으로 하는 네트워크 인증 방법.2. The method of claim 1, wherein the user terminal device (2) comprises a plurality of hardware components each having a unique identification code, and wherein the network authentication method comprises, between steps a) and b)
The user terminal device 2 executing the scan program for scanning of hardware components thereof to obtain respective identification codes of the hardware components functioning as the reference hardware scan data, Further comprising transmitting to each of the identity authentication servers for storage in step b). 제 2 항에 있어서, 상기 콘텐츠-제공자 서버(3)에서 상기 사용자 단말 장치(2)의 등록 동안에, 상기 사용자 단말 장치(2)가, 상기 다운로딩 유닛(1)으로부터 상기 스캔 프로그램 및 상기 비대칭 공개 키를 다운로드하며, 각각의 상기 신원 인증 서버들(4)이 상기 다운로딩 유닛(1)으로부터 상기 암호화된 정보의 각 세트를 다운로드하고 상기 단계 b)에서 상기 참조 하드웨어 스캔 데이터를 저장하는 것을 특징으로 하는 네트워크 인증 방법.3. The method according to claim 2, characterized in that during registration of the user terminal device (2) in the content-provider server (3), the user terminal device (2) Characterized in that each of said identity authentication servers (4) downloads each set of said encrypted information from said downloading unit (1) and stores said reference hardware scan data in said step b) Network authentication method. 제 1 항에 있어서, 상기 단계 c)에서, 상기 신원 인증 서버들(4)의 상기 하나가 상기 콘텐츠-제공자 서버(3)에 의해 결정되는 것을 특징으로 하는 네트워크 인증 방법.2. Method according to claim 1, characterized in that, in step c), said one of said identity authentication servers (4) is determined by said content-provider server (3). 제 1 항에 있어서, 상기 단계 c)에서, 상기 신원 인증 서버들(4)의 상기 하나가 상기 사용자 단말 장치(2)에 의해 결정되는 것을 특징으로 하는 네트워크 인증 방법.The method according to claim 1, wherein in step c), the one of the identity authentication servers (4) is determined by the user terminal device (2). 제 5 항에 있어서, 상기 단계 c)는,
c1) 상기 사용자 단말 장치(2)로부터의 상기 사용자 로그인 요구에 응답하여, 상기 콘텐츠-제공자 서버(3)가 상기 사용자 단말 장치(2)로 상기 신원 인증 서버들(4)을 각기 나타내는 옵션 아이템들(option items)의 리스트를 포함하는 선택 요구를 송신하는 하위 단계;
c2) 상기 콘텐츠-제공자 서버(3)가 상기 사용자 단말 장치(2)로부터 상기 신원 인증 서버들(4)의 상기 하나를 나타내는 상기 옵션 아이템들의 원하는 하나를 나타내는 선택 응답을 수신하는 하위 단계; 및
c3) 상기 콘텐츠-제공자 서버(3)가 상기 사용자 단말 장치(2)로부터의 선택 응답에 따라 상기 신원 인증 서버들(4)의 상기 하나와의 연결을 위해 상기 사용자 단말 장치(2)를 리다이렉트하는 하위 단계를 포함하는 것을 특징으로 하는 네트워크 인증 방법.6. The method of claim 5, wherein step c)
c1) in response to the user login request from the user terminal device (2), the content-provider server (3) transmits to the user terminal device (2) a sub-step of transmitting a selection request including a list of option items;
c2) a sub-step in which the content-provider server (3) receives from the user terminal device (2) a selection response indicating a desired one of the option items representing the one of the identity authentication servers (4); And
c3) the content-provider server (3) redirects the user terminal device (2) for connection with the one of the identity authentication servers (4) according to a selection response from the user terminal device And a sub-step. 제 1 항에 있어서, 상기 단계 e)에서,
상기 사용자 단말 장치(2)가 상기 암호화된 웹 주소 및 상기 비대칭 공개 키를 암호 해독하도록 동작할 수 있으며,
상기 암호화된 웹 주소의 성공적인 암호 해독에 따라, 상기 사용자 단말 장치(2)가 상기 신원 인증 서버들(4)의 상기 하나가 신원 인증을 수행하기에 현재 유효한지를 결정하는 것을 특징으로 하는 네트워크 인증 방법.2. The method of claim 1, wherein in step e)
The user terminal device 2 is operable to decrypt the encrypted web address and the asymmetric public key,
Characterized in that upon successful decryption of the encrypted web address, the user terminal device (2) determines whether the one of the identity authentication servers (4) is currently valid for performing identity authentication . 제 1 항에 있어서,
상기 단계 b)에서, 각각의 상기 신원 인증 서버들(4)에 의해 다운로드된 상기 암호화된 정보의 각 세트가 상기 신원 인증 서버들과 연관된 암호화된 인증 기간(authorization period)을 더 포함하며,
상기 단계 e)는,
e1) 상기 사용자 단말 장치(2)가 상기 암호화된 웹 주소 및 상기 신원 인증 서버들(4)의 상기 하나와 연관된 상기 암호화된 인증 기간이 상기 비대칭 공개 키를 이용하여 성공적으로 암호 해독되는 지를 결정하는 하위 단계;
e2) 상기 암호화된 웹 주소 및 상기 암호화된 인증 기간의 성공적인 암호 해독에 따라, 상기 사용자 단말 장치(2)가 현재 날짜가 상기 신원 인증 서버들(4)의 상기 하나와 연관된 상기 암호 해독된 인증 기간 내에 있는 지를 결정하는 단계; 및
e3) 상기 현재 날짜가 상기 신원 인증 서버들(4)의 상기 하나와 연관된 상기 암호 해독된 인증 기간 내에 있는 지를 결정함에 따라, 상기 사용자 단말 장치(2)가 상기 신원 인증 서버들(4)의 상기 하나가 신원 인증을 수행하기에 현재 유효한 지를 결정하는 하위 단계를 포함하는 것을 특징으로 하는 네트워크 인증 방법.The method according to claim 1,
Wherein, in step b), each set of encrypted information downloaded by each of the identity authentication servers (4) further comprises an encrypted authorization period associated with the identity authentication servers,
The step e)
e1) determining whether the user terminal device (2) successfully decrypts the encrypted web address and the encrypted authentication period associated with the one of the identity authentication servers (4) using the asymmetric public key Sub-steps;
e2) upon successful decryption of the encrypted web address and the encrypted authentication period, the user terminal device (2) sends the current date to the authenticated authentication period associated with the one of the identity authentication servers (4) / RTI > And
e3) determining whether the current date is within the decrypted authentication period associated with the one of the identity authentication servers (4), the user terminal device (2) And determining whether one is currently valid to perform the identity authentication. 제 8 항에 있어서, 상기 단계 e)는,
e4) 상기 현재 날짜가 상기 신원 인증 서버들(4)의 상기 하나와 연관된 상기 암호 해독된 인증 기간 내에 있지 않을 때, 상기 사용자 단말 장치(2)가 상기 다운로딩 유닛(1)으로 상기 신원 인증 서버들(4)의 상기 하나와 연관된 상기 암호 해독된 인증 기간이 만료되었던 기간 만료 알림(expiration notification)을 송신하는 하위 단계를 더 포함하는 것을 특징으로 하는 네트워크 인증 방법.9. The method of claim 8, wherein step (e)
e4) when the current date is not within the decrypted authentication period associated with the one of the identity authentication servers (4), the user terminal device (2) transmits, to the downloading unit (1) Further comprising: a sub-step of transmitting an expiration notification during the expiration of the decrypted authentication period associated with the one of the plurality of authentication methods (4).
KR1020140037886A 2014-03-31 2014-03-31 Network authentication method for secure user identity verification KR101576038B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140037886A KR101576038B1 (en) 2014-03-31 2014-03-31 Network authentication method for secure user identity verification

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140037886A KR101576038B1 (en) 2014-03-31 2014-03-31 Network authentication method for secure user identity verification

Publications (2)

Publication Number Publication Date
KR20150113639A KR20150113639A (en) 2015-10-08
KR101576038B1 true KR101576038B1 (en) 2015-12-21

Family

ID=54346535

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140037886A KR101576038B1 (en) 2014-03-31 2014-03-31 Network authentication method for secure user identity verification

Country Status (1)

Country Link
KR (1) KR101576038B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100618522B1 (en) 2004-10-12 2006-08-31 에스케이 텔레콤주식회사 Method And Apparatus For Providing Handset And Client Information Together, And System Including Apparatus

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100458281B1 (en) * 2001-06-21 2004-11-20 주식회사 로토토 Method for inhibiting unlawful usage of a software, contents or information using source security technology
KR20030012629A (en) * 2001-08-02 2003-02-12 박동현 Digital rights management method and system
KR100474419B1 (en) * 2002-11-13 2005-03-11 에스케이 텔레콤주식회사 System and Method for Authentication of Wireless Communication Subscriber in Wired/Wireless Communication Network

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100618522B1 (en) 2004-10-12 2006-08-31 에스케이 텔레콤주식회사 Method And Apparatus For Providing Handset And Client Information Together, And System Including Apparatus

Also Published As

Publication number Publication date
KR20150113639A (en) 2015-10-08

Similar Documents

Publication Publication Date Title
US9838205B2 (en) Network authentication method for secure electronic transactions
US9231925B1 (en) Network authentication method for secure electronic transactions
US8739266B2 (en) Universal authentication token
US9124571B1 (en) Network authentication method for secure user identity verification
US8689290B2 (en) System and method for securing a credential via user and server verification
US10523441B2 (en) Authentication of access request of a device and protecting confidential information
US8606234B2 (en) Methods and apparatus for provisioning devices with secrets
US9780950B1 (en) Authentication of PKI credential by use of a one time password and pin
US20110185181A1 (en) Network authentication method and device for implementing the same
US8397281B2 (en) Service assisted secret provisioning
CN104662864A (en) User-convenient authentication method and apparatus using a mobile authentication application
JP2018038068A (en) Method for confirming identification information of user of communication terminal and related system
JPWO2019239591A1 (en) Authentication system, authentication method, application provider, authentication device, and authentication program
US20200196143A1 (en) Public key-based service authentication method and system
JP6240102B2 (en) Authentication system, authentication key management device, authentication key management method, and authentication key management program
EP2916509B1 (en) Network authentication method for secure user identity verification
EP3289724B1 (en) A first entity, a second entity, an intermediate node, methods for setting up a secure session between a first and second entity, and computer program products
JP5793593B2 (en) Network authentication method for securely verifying user identification information
KR101576038B1 (en) Network authentication method for secure user identity verification
KR20200018546A (en) Public key infrastructure based service authentication method and system
KR20110005611A (en) System and method for managing otp using user's media, otp device and recording medium
KR20170099339A (en) System and method for providing security membership and login hosting service
KR20160047439A (en) Method for Operating OTP using Own Certification of Media
KR20110005608A (en) System and method for managing otp using location information, otp device and recording medium

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant