KR101617875B1 - authentication method for service of providing electronic documents, method and system for service of providing electronic documents - Google Patents

authentication method for service of providing electronic documents, method and system for service of providing electronic documents Download PDF

Info

Publication number
KR101617875B1
KR101617875B1 KR1020140085233A KR20140085233A KR101617875B1 KR 101617875 B1 KR101617875 B1 KR 101617875B1 KR 1020140085233 A KR1020140085233 A KR 1020140085233A KR 20140085233 A KR20140085233 A KR 20140085233A KR 101617875 B1 KR101617875 B1 KR 101617875B1
Authority
KR
South Korea
Prior art keywords
key
electronic document
service
user
personal identification
Prior art date
Application number
KR1020140085233A
Other languages
Korean (ko)
Other versions
KR20160006318A (en
Inventor
박정철
임정호
김상일
도찬구
Original Assignee
(주)원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)원 filed Critical (주)원
Priority to KR1020140085233A priority Critical patent/KR101617875B1/en
Publication of KR20160006318A publication Critical patent/KR20160006318A/en
Application granted granted Critical
Publication of KR101617875B1 publication Critical patent/KR101617875B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Abstract

본 발명에 따르는 전자문서 제공 서비스를 위한 인증방법은, ACS(Access Control Server)가, 개인식별 대체키가 포함된 로그인 요청 메시지가 수신되면, 일회용 인증키를 생성하여 해당 개인식별 대체키에 대응되는 사용자 기기로 송신하는 단계; 및 상기 ACS가 상기 사용자 기기로부터 일회용 인증키와 개인식별 대체키를 조합하여 생성한 서비스키가 반환되면, 그 서비스키가 해당 사용자 기기로 송신한 일회용 인증키와 해당 사용자 기기의 개인식별 대체키로 생성된 서비스키인지 여부를 토대로 인증을 수행하는 단계;를 포함하며, 상기 개인식별 대체키는 상기 사용자 기기에 부여된 어플리케이션 키임을 특징으로 한다. An authentication method for an electronic document provision service according to the present invention is characterized in that when an ACS (Access Control Server) receives a login request message including a personal identification alternative key, it generates a one-time authentication key, Transmitting to a user equipment; And a service key generated by a combination of the one-time authentication key and the personal identification alternative key from the user equipment when the ACS receives the service key from the user equipment, the service key is generated using the one-time authentication key transmitted to the user equipment and the personal identification alternative key of the user equipment And performing authentication based on whether the service key is a service key or not, and the personal identification substitution key is an application key assigned to the user device.

Description

전자문서 제공 서비스를 위한 인증방법, 전자문서 제공 서비스 방법 및 시스템{authentication method for service of providing electronic documents, method and system for service of providing electronic documents} Technical Field [0001] The present invention relates to an authentication method for providing an electronic document, a method and a system for providing an electronic document,

본 발명은 전자문서 제공 서비스 기술에 관한 것으로, 더욱 상세하게는 개인정보는 물론이고 전자문서의 유출을 원천적으로 방지하면서도 전자문서 제공 시스템에 대한 악의적인 접근도 차단할 수 있는 전자문서 제공 서비스를 위한 인증방법에 관한 것이다.
BACKGROUND OF THE INVENTION 1. Field of the Invention [0001] The present invention relates to an electronic document providing service technology, and more particularly, to an electronic document providing service technology capable of preventing malicious access to an electronic document providing system, ≪ / RTI >

행정 문서나 의료 관련 문서를 발급받기 위해서는 신청인이 직접 해당 관공서 또는 의료기관을 방문하거나 무인 발급 장치를 이용하여 발급받을 수 있었다. 그러나 이러한 방식은 신청인이 직접 관공서 또는 의료기관을 방문해야 하므로 시간과 비용이 많이 소요되는 문제가 있었으며, 관공서 또는 의료기관에서도 종이로 된 증명 문서를 발급하여야 하므로 경비가 많이 소요되는 문제도 있었다. In order to obtain administrative documents or medical documents, the applicant was able to visit the relevant government office or medical institution or obtain the documents by using the unattended issuing device. However, this method requires a lot of time and expense because the applicant must visit the government office or the medical institution directly. Also, the government office or the medical institution has to issue the paper proof document.

이러한 문제들을 해소하기 위한 기술로는 대한민국 특허청에 [공개키 기반구조의 전자서명문서 발급/수신 시스템]을 명칭으로 하여 특허공개된 제1020020084642호가 있다. 이 발명은 공개키가 포함된 인증서를 발급하는 공인 인증기관과; 전자서명문서를 발급하는 전자서명문서 발급서버와; 전자서명문서 발급서버에서 발급된 전자서명문서를 수신 및 검증하고, 클라이언트가 생성한 전자문서를 서명하여 발송하는 클라이언트 프로그램이 설치된 클라이언트 서버와; 클라이언트 서버와 전자서명문서 발급서버로부터 발송된 전자서명문서를 수신하여 검증하는 전자서명문서 수신서버가 인터넷망을 통해 연결된 시스템을 개시한다. A technique for solving these problems is disclosed in Korean Patent Office No. 1020020084642, entitled " System for Issuing and Receiving Digital Signature Document of Public Key Infrastructure ". The present invention provides a public key certificate authentication system comprising: a public key certificate authority for issuing a certificate including a public key; An electronic signature document issuing server for issuing an electronic signature document; A client server in which a client program for receiving and verifying an electronic signature document issued by an electronic signature document issuing server and signing and sending an electronic document generated by the client is installed; An electronic signature document receiving server for receiving and verifying an electronic signature document sent from a client server and an electronic signature document issuing server starts a system connected through an Internet network.

그리고 대한민국 특허청에 [전자처방전 전달 시스템 및 그 방법]을 명칭으로 하여 특허공개된 제1020020041225호가 있다. 이 발명은 전송 대상 처방전을 전자처방전으로 변환한 후, 그 변환된 전자처방전을 암호화 및 전자서명하여 전송하고, 그 전송된 전자처방전에 대한 전자서명값을 확인하여 전자처방전의 송신자(의사)와 수신처(약국) 및 전자처방전의 무결성을 인증함으로써, 정당한 송신자나 수신처만이 전자처방전을 송/수신하게 할 수 있고 또한 전자처방전을 위/변조로부터 안전하게 전송하게 하는 기술을 개시한다.
And the Korean Intellectual Property Office (KIPO), entitled " Electronic Prescription Delivery System and Method ", which is disclosed in Korean Patent No. 1020020041225. The present invention relates to an electronic prescription system that converts a prescription for a transfer subject to an electronic prescription, encrypts and electronically signs and transfers the converted electronic prescription, and confirms the electronic signature value for the transferred electronic prescription, (Pharmacy) and the integrity of an electronic prescription, thereby allowing only a legitimate sender or recipient to send / receive an electronic prescription, and to transfer an electronic prescription safely from the stomach / modulation.

상기한 바와 같이 종래에는 전자문서에 대해 전자서명을 이행하여 전송하고 수신측에서 검증하는 방식을 채용하였으나, 이는 네트워크를 통해 본인인증을 위한 개인정보의 송수신을 요구하므로 개인정보 유출의 원인이 될 수 있었고, 매번 고객단말기에서 인증서를 제출해야 하므로 사용 절차가 복잡했었다. As described above, in the past, a method of performing electronic signature on an electronic document and transmitting and verifying the electronic document has been adopted. However, this requires transmission and reception of personal information for authentication of the user through the network, And the procedure was complicated because a certificate was required to be submitted from the customer terminal every time.

또한 전자문서를 제공하는 서버에 직접 접속하여 전자문서를 수신하므로, 악의적인 사용자들이 상기 서버에 접속하여 공격하는 경우 등에는 상기 서버가 정상적으로 동작할 수 없는 문제가 있었다.
In addition, since the electronic document is directly connected to the server providing the electronic document, there is a problem that the server can not operate normally when malicious users attack and attack the server.

이에 종래에는 행정 문서나 의료 관련 문서 등을 전자문서로 송수신할 때에 그 전자문서는 물론이고 본인인증을 위한 개인정보의 유출을 근원적으로 제한함은 물론이며 전자문서 제공 시스템에 대한 안정성을 높일 수 있는 기술의 개발이 요구되었다.
Conventionally, when an administrative document or a medical-related document is transmitted / received as an electronic document, the outflow of personal information for authenticating the user as well as the electronic document is fundamentally limited, and the reliability of the electronic document providing system can be increased Development of technology was required.

대한민국 특허공개 제1020020084642호Korean Patent Publication No. 1020020084642 대한민국 특허공개 제1020020041225호Korean Patent Publication No. 1020020041225 대한민국 특허공개 제1020130093794호Korean Patent Publication No. 1020130093794

본 발명은 본인 인증을 위한 일회용 인증키를 어플리케이션 키로 식별되는 본인 소유의 사용자 기기로 푸쉬하고, 그 푸쉬한 일회용 인증키와 어플리케이션 키를 토대로 서비스 제공 여부를 결정함으로써, 전자문서는 물론이고 인증정보에 대한 악의적인 접근을 원천적으로 차단하는 전자문서 제공 서비스를 위한 인증방법을 제공하는 것을 목적으로 한다.
According to the present invention, the one-time authentication key for authentication is pushed to the user's own device identified by the application key, and the service is provided based on the pushed one-time authentication key and the application key. The present invention aims to provide an authentication method for an electronic document providing service that basically blocks a malicious access to the electronic document.

상기한 목적을 달성하기 위한 본 발명에 따르는 전자문서 제공 서비스를 위한 인증방법은, ACS(Access Control Server)가, 개인식별 대체키가 포함된 로그인 요청 메시지가 수신되면, 일회용 인증키를 생성하여 해당 개인식별 대체키에 대응되는 사용자 기기로 송신하는 단계; 및 상기 ACS가 상기 사용자 기기로부터 일회용 인증키와 개인식별 대체키를 조합하여 생성한 서비스키가 반환되면, 그 서비스키가 해당 사용자 기기로 송신한 일회용 인증키와 해당 사용자 기기의 개인식별 대체키로 생성된 서비스키인지 여부를 토대로 인증을 수행하는 단계;를 포함하며, 상기 개인식별 대체키는 상기 사용자 기기에 부여된 어플리케이션 키임을 특징으로 한다.
According to another aspect of the present invention, there is provided an authentication method for an electronic document providing service, wherein an ACS (Access Control Server) generates a disposable authentication key when a login request message including a personal identification alternate key is received, Transmitting to the user equipment corresponding to the personal identification alternative key; And a service key generated by a combination of the one-time authentication key and the personal identification alternative key from the user equipment when the ACS receives the service key from the user equipment, the service key is generated using the one-time authentication key transmitted to the user equipment and the personal identification alternative key of the user equipment And performing authentication based on whether the service key is a service key or not, and the personal identification substitution key is an application key assigned to the user device.

상기한 본 발명은 본인 인증을 위한 일회용 인증키를 어플리케이션 키로 식별되는 본인 소유의 사용자 기기로 푸쉬하고, 그 푸쉬한 일회용 인증키와 어플리케이션 키를 토대로 서비스 제공 여부를 결정함으로써, 전자문서는 물론이고 인증정보에 대한 악의적인 접근을 원천적으로 차단하는 효과를 야기한다.
According to the present invention, the one-time authentication key for authenticating the user is pushed to the user's own device identified by the application key, and the service is provided based on the pushed one-time authentication key and the application key. It causes the effect of blocking the malicious approach to information.

도 1은 본 발명의 바람직한 실시예에 따르는 전자문서 제공 서비스를 위한 인증 시스템의 구성도.
도 2는 본 발명의 바람직한 실시예에 따른 회원가입방법의 흐름도.
도 3 및 도 4는 본 발명의 바람직한 실시예에 따른 전자문서 제공 서비스를 위한 인증 방법의 흐름도.
도 5는 본 발명의 바람직한 실시예에 따른 개인식별 대체키를 도시한 도면.
도 6은 본 발명의 바람직한 실시예에 따른 전자문서 제공 결과를 예시한 도면. 1 is a configuration diagram of an authentication system for an electronic document providing service according to a preferred embodiment of the present invention;
2 is a flow diagram of a membership enrollment method in accordance with a preferred embodiment of the present invention.
3 and 4 are flowcharts of an authentication method for an electronic document provision service according to a preferred embodiment of the present invention.
5 illustrates a personal identification alternate key according to a preferred embodiment of the present invention.
6 is a diagram illustrating a result of providing an electronic document according to a preferred embodiment of the present invention.

본 발명은 주민등록등본이나 등기부 등본 등의 행정 문서, 신용카드 대금 청구서나 계좌 이체 확인서 등의 금융 문서 또는 처방전이나 진료 기록기 등의 의료 관련 문서 등과 같이 본인 인증을 득한 경우에만 제공될 수 있는 전자문서를, 휴대 단말기 등과 같은 사용자 기기에 설치된 전자문서 제공 서비스 어플리케이션을 통해 제공한다. 특히 본 발명은 상기 전자문서 제공 서비스 어플리케이션을 통해 제공되는 전자문서는 물론이고 인증정보에 대한 악의적인 접근을 원천적으로 차단한다. The present invention can be applied to an electronic document which can be provided only when the user is authenticated, such as an administrative document such as a copy of a resident registration or a registration certificate, financial documents such as a credit card billing statement or a bank transfer confirmation document, , A portable terminal, and the like through an electronic document providing service application installed in a user device. In particular, the present invention essentially blocks malicious access to authentication information as well as electronic documents provided through the electronic document providing service application.

이를 위해 본 발명은 사용자 식별정보와 비밀번호에 의한 1차 인증과 본인 소유 기기에 대한 인증을 득하여 획득된 개인식별 대체키에 의한 2차 인증과 일회용 인증키 및 개인식별 대체키가 조합된 서비스 키에 의한 3차 인증을 수행하고, 그 수행결과에 따라 서비스 제공여부를 결정한 후에 전자문서 제공 서비스를 제공한다. To this end, according to the present invention, a service key having a combination of a secondary authentication by a personal identification alternative key obtained by acquiring user identification information, a primary authentication by a password, an authentication of a device owned by the user, a one- And provides an electronic document providing service after determining whether to provide the service according to the result of the third authentication.

좀더 설명하면, 본 발명의 ACS(Access Control Server)는 전자문서 제공시마다 일회용 인증키를 생성하여, 개인식별 대체키로 이용되는 어플리케이션 키로 식별되는 본인 소유의 사용자 기기로 푸쉬하고, 상기 사용자 기기가 일회용 인증키와 개인식별 대체키를 조합하여 생성한 서비스키를 생성하여 반환하면, 그 서비스키가 정상적인지 여부를 판별하여 서비스 제공여부를 결정한다. More specifically, the ACS (Access Control Server) of the present invention generates a one-time authentication key each time an electronic document is provided, pushes the generated one-time authentication key to the user's own device identified by the application key used as the personal identification alternative key, When the service key generated by combining the key and the individual identification alternative key is generated and returned, the service key is determined whether or not the service key is normal, and the service provision is determined.

상기 개인식별 대체키는 어플리케이션 키로서, 본인인증과정을 거쳐 상기 전자문서 제공 서비스 어플리케이션이 설치되었을 때에 부여된다. 이는 악의적 사용자가 상기 일회용 인증키에 대한 요청 메시지를 구성하여 본 발명의 ACS로 전송하더라도, 상기 ACS가 상기 요청 메시지를 송신한 악의적 사용자의 사용자 기기가 아닌 본인 소유의 사용자 기기로 일회용 인증키를 제공한다. 이로서 악의적 사용자는 상기 일회용 인증키를 원천적으로 득할 수 없게 한다.The personal identification alternative key is an application key, and is provided when the electronic document providing service application is installed through the authentication process. Even if a malicious user composes a request message for the disposable authentication key and transmits the request message to the ACS of the present invention, the ACS provides the disposable authentication key to the user's own device, not the user's device of the malicious user that sent the request message do. This makes it impossible for the malicious user to inherently obtain the disposable authentication key.

또한 본 발명에서의 서비스키는 상기 어플리케이션 키인 개인식별 대체키와 일회용 인증키를 조합되어 생성되므로, 인증 시스템과 사용자 기기 사이에 송수신되는 데이터, 즉 일회용 인증키가 유출되더라도 그 데이터만으로는 전자문서 제공 서버와 연결될 수 없게 된다. In addition, since the service key according to the present invention is generated by combining the personal identification alternative key, which is the application key, with the one-time authentication key, even if the data transmitted and received between the authentication system and the user device, Lt; / RTI >

또한 본 발명은 본인 인증을 위한 개인식별 대체키에 의한 2차 인증과 일회용 인증키 및 개인식별 대체키가 조합된 서비스키에 의한 3차 인증이 백 그라운드로 이루어지도록 구성하여, 인증을 위한 사용자 조작을 최소화한다. 즉 사용자는 사용자 식별정보와 비밀번호에 의한 로그인 이후에는 별도의 정보를 입력하지 않아도, ACS가 전자문서 서비스 제공요청시마다 일회용 인증키를 생성하여 본인 소유의 사용자 기기로 제공하고, 본인 소유의 사용자 기기가 그 일회용 인증키와 개인식별 대체키를 조합하여 서비스키를 생성하여 반환하면, 그 서비스키가 정상적인지 여부를 판별하여 인증을 수행한다. 이로서 정당한 방식으로 가입한 사용자는, 로그인 이외의 본인 인증 또는 본인 소유의 사용자 기기에 대한 인증을 위해 어떠한 작업을 수행하지 않아도 본인 인증 및 본인 소유의 사용자 기기에 대한 인증을 수행한 후에 전자문서 제공 서비스를 받을 수 있게 된다. In addition, the present invention is configured such that the second authentication by the personal identification substitute key for authentication of the user, the third authentication by the service key in which the one-time authentication key and the personal identification alternative key are combined is performed in the background, . That is, the user generates the one-time authentication key every time the ACS requests the digital document service and provides it to the user's own device without inputting any additional information after login by the user identification information and the password, And generates and returns a service key by combining the one-time authentication key and the personal identification substitution key, and determines whether the service key is normal and performs authentication. In this way, a user who has subscribed in a legitimate manner authenticates himself / herself and authenticates his / her own user device without performing any operation for authenticating himself or herself to the user device other than login, .

또한 본 발명은 인증 시스템으로부터 일회용 인증키를 제공받아 서비스키를 생성함으로, 일회용 인증키를 정상적으로 제공받지 못하는 악의적 사용자의 사용자 기기는 전자문서 제공 서버로의 접속을 시도할 수 없게 된다. 이로서 전자문서 제공 서버의 안정성을 높일 수 있다.
In addition, since the present invention generates a service key by receiving the one-time authentication key from the authentication system, a user device of a malicious user who is not normally provided with the one-time authentication key can not attempt to access the electronic document providing server. Thus, the stability of the electronic document providing server can be enhanced.

상기한 바와 같은 본 발명의 바람직한 실시예에 따르는 인증 시스템의 구성 및 동작을 도면을 참조하여 상세하게 설명한다.
The configuration and operation of the authentication system according to the preferred embodiment of the present invention will be described in detail with reference to the drawings.

<인증키들><Authentication keys>

먼저 본 발명의 상세한 설명에서 언급되는 인증키들에 대해 설명한다. First, authentication keys referred to in the description of the present invention will be described.

상기 인증키들에는 푸쉬키와 개인식별 대체키와 일회용 인증키와 서비스키가 포함된다. The authentication keys include a push key, a personal identification alternative key, a one-time authentication key, and a service key.

상기 푸쉬키는 안드로이드나 iOS 폰에서 푸시 대상 확인용으로 사용되는 키이며, 이는 본 발명에 따르는 개인식별 대체키의 구성시에 사용된다. The push key is a key used for confirming the push target in the Android or iOS phone, which is used in constructing the personal identification alternative key according to the present invention.

그리고 상기 개인식별 대체키는 어플리케이션 고유의 어플리케이션 키로서, 사용자 기기에 어플리케이션을 설치하여 해당 어플리케이션을 통해 서비스에 가입할 때마다 상기 푸쉬키와 기타 정보를 조합하여 생성한 유추 불가능한 고유한 값이다. 이 개인식별 대체키는 본 발명의 바람직한 실시예에 따른 인증시에만 사용되며, 전자문서 관련 정보를 포함하고 있지는 않는다. And, the personal identification substitution key is an application-specific application key, which is an unintelligible unique value generated by combining the push key and other information whenever an application is installed in the user device and subscribed to the service through the application. This personal identification replacement key is used only for authentication according to the preferred embodiment of the present invention, and does not include the electronic document related information.

그리고 상기 일회용 인증키는 중복되지 않는 고유한 값으로 서비스 접근시마다 생성된다. And the disposable authentication key is generated at each service access with a unique value that is not duplicated.

그리고 상기 서비스키는 상기 개인식별 대체키와 상기 일회용 인증키를 조합하여 생성한 것이다. The service key is generated by combining the personal identification alternative key and the disposable authentication key.

특히 본 발명에서 사용하는 개인식별 대체키 및 일회용 인증키는 16바이트, 즉 128비트로 정해질 수 있으며, OSF DCE RPC(Open System Fundation Distributed Computing Environment Remote Procedure Call) 알고리즘에 따라 전역 고유 식별자(GUID)로 구성된 16진수 또는 그 이상의 진수로 표현될 수 있다. 특히 상기 어플리케이션 키 및 일회용 인증키는 중복되지 않는 고유한 값으로 정해진다. 즉, 상기한 어플리케이션 키 및 일회용 인증키는 푸쉬 서버의 푸쉬 키와 현재 시각정보와 클락 튜닝값을 조합함으로써, 고유값으로 결정될 수 있다. 여기서 상기 클락 튜닝값은 나노초 단위의 시각정보로, 어플리케이션 키 또는 일회용 인증키의 생성시의 클락 튜닝값을 어플리케이션 키 또는 일회용 인증키에 포함시킴으로써, 고유값을 생성할 수 있다. In particular, the personal identification substitute key and the one-time authentication key used in the present invention can be defined as 16 bytes, i.e., 128 bits, and can be defined as a globally unique identifier (GUID) according to an OSF DCE RPC (Open System Funding Distributed Computing Environment Remote Procedure Call) It can be expressed as a hexadecimal number or higher. In particular, the application key and the disposable authentication key are set to unique values that are not duplicated. That is, the application key and the one-time authentication key can be determined as an eigenvalue by combining the push key of the push server with the current time information and the clock tuning value. Here, the clock tuning value is time information in nanosecond units, and an eigenvalue can be generated by including a clock tuning value at the time of generation of the application key or the one-time authentication key in the application key or the one-time authentication key.

<인증 시스템의 구성><Configuration of Authentication System>

이제 본 발명의 바람직한 실시예에 따르는 인증 시스템의 구성을 도 1을 참조하여 설명한다. Now, a configuration of an authentication system according to a preferred embodiment of the present invention will be described with reference to FIG.

상기 인증 시스템(100)은 ACS(100)와 회원정보 데이터베이스(102)와 푸쉬서버(104)로 구성된다. The authentication system 100 includes an ACS 100, a membership information database 102, and a push server 104.

상기 ACS(100)는 본 발명의 바람직한 실시예에 따른 인증을 수행함과 아울러 그 인증결과에 따라 전자문서 제공 서버(300)로부터 제공받은 전자문서를 사용자 기기(200)로 푸쉬 전송하거나, 전자문서 제공 서버(300)와 사용자 기기(200) 사이의 경로를 연결한다. The ACS 100 performs authentication according to the preferred embodiment of the present invention and pushes the electronic document provided from the electronic document providing server 300 to the user device 200 according to the authentication result, And connects the path between the server 300 and the user device 200.

상기 회원정보 데이터베이스(102)는 상기 ACS(100)의 제어에 따라 회원 가입 정보를 저장한다. 상기 회원 가입 정보에는 로그인을 위한 회원 식별정보와 비밀번호 등의 기본정보 이외에도 본인 인증후에 획득한 어플리케이션 키를 개인식별 대체키로서 포함한다. The membership information database 102 stores membership subscription information under the control of the ACS 100. In addition to the basic information such as the member identification information and the password for log-in, the membership subscription information also includes an application key acquired after authentication as a personal identification alternative key.

상기 푸쉬 서버(104)는 상기 ACS(100)의 제어에 따라 상기 ACS(100)로부터 일회용 인증키와 어플리케이션 키를 제공받아, 상기 어플리케이션 키에 따른 사용자 기기(200)로 상기 일회용 인증키를 푸쉬전송한다. The push server 104 receives the disposable authentication key and the application key from the ACS 100 under the control of the ACS 100 and pushes the disposable authentication key to the user device 200 according to the application key do.

또한 상기 푸쉬 서버(104)는 상기 ACS(100)의 제어에 따라 상기 ACS(100)로부터 전자문서 데이터와 어플리케이션 키를 제공받아, 상기 어플리케이션 키에 따른 사용자 기기(200)로 상기 전자문서 데이터를 푸쉬전송한다. The push server 104 receives the electronic document data and the application key from the ACS 100 under the control of the ACS 100 and pushes the electronic document data to the user device 200 according to the application key, send.

상기 전자문서 제공 서버(300)는 상기 ACS(100)를 통해 사용자 기기(200)와 연결되어, 상기 사용자 기기(200)로 전자문서 제공 서비스를 제공한다. The electronic document providing server 300 is connected to the user equipment 200 through the ACS 100 and provides the electronic document providing service to the user equipment 200.

또한 상기 전자문서 제공 서버(300)는 본 발명의 바람직한 실시예에 따른 전자문서 제공 서비스에 가입한 특정 사용자에 대한 전자문서가 발생하여 송달하고자 하는 경우에는, 그 사용자에 대한 전자문서 데이터를 상기 ACS(100)를 통해 해당 사용자 기기(200)로 푸쉬전송한다. In addition, when the electronic document providing server 300 receives and generates an electronic document for a specific user subscribed to the electronic document providing service according to the preferred embodiment of the present invention, the electronic document providing server 300 transmits the electronic document data for the user to the ACS (100) to the corresponding user equipment (200).

이제 상기한 바와 같이 구성되는 전자문서 제공 서비스를 위한 인증 시스템의 동작을 도면을 참조하여 설명한다.
Now, the operation of the authentication system for the electronic document providing service configured as described above will be described with reference to the drawings.

<전자문서 제공 서비스 어플리케이션 설치 및 회원가입><Installation of electronic document service application and subscription>

본 발명의 바람직한 실시예에 따른 전자문서 제공 서비스 어플리케이션 설치 및 회원가입절차를 도 2를 참조하여 설명한다. An electronic document provision service application installation and membership subscription procedure according to a preferred embodiment of the present invention will be described with reference to FIG.

사용자는 본인 소유의 사용자 기기(200)를 통해 구글 플레이 또는 앱스토어 등의 어플리케이션 설치 파일 제공 시스템 또는 ACS(100)의 웹 페이지 등을 통해 전자문서 제공 서비스 어플리케이션 설치파일의 다운로드를 요청할 수 있다(400단계). The user can request downloading of the electronic document providing service application installation file through the application installation file providing system such as Google Play or the App Store or the web page of the ACS 100 through the user device 200 owned by the user step).

상기의 요청에 따라 전자문서 제공 서비스 어플리케이션 설치파일이 다운로드되면(402단계), 상기 사용자 기기(200)는 전자문서 제공 서비스 어플리케이션 설치파일을 실행하여 전자문서 제공 서비스 어플리케이션을 설치한다(404단계). In step 404, when the electronic document providing service application installation file is downloaded according to the request, the user device 200 executes the electronic document providing service application installation file to install the electronic document providing service application.

상기 전자문서 제공 서비스 어플리케이션의 설치가 완료되면, 상기 전자문서 제공 서비스 어플리케이션은 본인 인증 정보의 입력을 안내하고, 그에 따라 사용자에 의해 본인 인증 정보가 입력되면 그 본인 인증 정보를 ACS(100)로 제공한다(406단계). 상기 ACS(100)는 상기 본인 인증 정보를 제공받아 본인 인증을 수행한다(408단계). 여기서, 본인 인증은 외부의 공인 인증 시스템을 통해 이루어질 수 있다. When the installation of the electronic document providing service application is completed, the electronic document providing service application guides the input of the user authentication information, and when the user authentication information is input by the user, the authentication information is provided to the ACS 100 (Step 406). In step 408, the ACS 100 receives the authentication information and performs authentication of the user. Here, the user authentication can be performed through an external authorized authentication system.

상기 본인 인증에 성공하면(410단계), 상기 ACS(100)는 사용자 기기(200)의 전자문서 제공 서비스 어플리케이션으로 회원가입정보를 요청한다(412단계). 여기서, 상기 ACS(100)는 회원가입정보의 요청시에 푸쉬 키를 사용자 기기로 제공한다. If the authentication is successful (step 410), the ACS 100 requests membership information to the electronic document providing service application of the user device 200 (step 412). Here, the ACS 100 provides a push key to a user device when requesting membership subscription information.

상기 요청에 따라 사용자 기기(200)는 푸쉬키를 포함하는 어플리케이션 키를 생성함과 아울러 사용자로부터 사용자 기본정보를 입력받고, 상기 어플리케이션 키와 상기 사용자 정보를 결합하여 회원가입정보를 생성하고, 이 회원가입정보를 상기 ACS(100)로 제공한다(414단계). 여기서, 상기 어플리케이션 키는 본 발명에 따르는 개인식별 대체키로 이용된다. 상기 어플리케이션 키는 푸쉬 서버의 푸쉬 키와 현재 시각과 클락 튜닝 값을 포함하여 고유값으로 생성된다. In response to the request, the user device 200 generates an application key including a push key, receives user basic information from a user, generates membership subscription information by combining the application key and the user information, And provides the subscription information to the ACS 100 (step 414). Here, the application key is used as a personal identification substitute key according to the present invention. The application key is generated as an eigenvalue including the push key of the push server, the current time, and the clock tuning value.

상기한 어플리케이션 키는 16바이트, 즉 128비트 숫자로 구성되는 전역고유식별자(GUID, Globally unique identifier)로 생성되며, OSF(The Open Software Foundation) 알고리즘에 기반하여 4바이트, 2바이트, 2바이트, 8바이트로 나눈 뒤 하이폰으로 구분하여 16진수 또는 그 이상의 진수로 생성된다. The application key is generated as a globally unique identifier (GUID) consisting of 16 bytes, that is, a 128-bit number. The application key is composed of 4 bytes, 2 bytes, 2 bytes, 8 bytes based on the Open Software Foundation It is divided into bytes and separated by hi-phon, and is generated in hexadecimal or more hexadecimal number.

또한 상기 어플리케이션 키는 현재시각과 클락 튜닝 값을 포함하여 고유값으로 생성되며, 전자 문서 제공 서비스 어플리케이션을 재설치한 후에 재가입하더라도 기존의 키와 중복되지 않는다. 상기한 어플리케이션 키를 예시한 것이 도 5이다. Also, the application key is generated as an eigenvalue including the current time and the clock tuning value, and is not duplicated with the existing key even after re-installation after reinstalling the electronic document providing service application. FIG. 5 shows an example of the application key.

상기 ACS(100)은 상기 사용자 기기(200)로부터 상기 회원가입정보를 제공받으면, 이를 회원정보 데이터베이스(110)에 저장하여 등록한다(416단계). When the ACS 100 receives the membership subscription information from the user device 200, the ACS 100 stores the subscription information in the member information database 110 and registers it in step 416.

또한 상기 ACS(100)는 상기 회원가입정보의 등록 후에, 회원가입결과정보를 생성하여 사용자 기기(200)로 전송하며, 이 회원가입결과정보는 푸쉬 서버(108)를 통해 푸쉬될 수도 있다. 상기 사용자 기기(200)는 상기 회원 가입 결과를 수신받아 표시하여 사용자에게 안내하며, 이로서 상기 전자문서 제공 서비스 어플리케이션에 대한 설치가 완료된다.
Also, after the ACS 100 registers the membership subscription information, the ACS 100 generates subscription result information and transmits the subscription result information to the user device 200. The subscription result information may be pushed through the push server 108. [ The user device 200 receives and displays the membership subscription result and guides the subscriber to the user, thereby completing installation of the electronic document provision service application.

<사용자 요청에 따른 전자문서 제공 서비스> &Lt; Electronic document providing service according to user request >

그리고 본 발명의 바람직한 실시예에 따른 사용자 요청에 따른 전자문서 제공 서비스 방법을 도 3을 참조하여 설명한다. A method of providing an electronic document according to a user request according to a preferred embodiment of the present invention will be described with reference to FIG.

사용자 기기(200)는 사용자의 요청에 따라 어플리케이션 키를 포함하는 로그인 정보를 포함하는 로그인 요청 메시지를 생성하여 ACS(100)로 전송한다(500단계). 여기서 상기 로그인 정보는 사용자에 의해 입력되는 사용자 식별정보와 비밀번호, 그리고 사용자 기기의 내부 메모리에 기저장된 어플리케이션 키인 개인식별 대체키를 포함한다. The user device 200 generates a login request message including login information including an application key according to a user's request, and transmits the login request message to the ACS 100 (operation 500). The login information includes user identification information and a password input by the user, and a personal identification alternative key, which is an application key previously stored in the internal memory of the user device.

상기 ACS(100)는 상기 로그인 정보를 이용하여 사용자에 대한 인증을 이행한다(502단계). 즉 로그인 정보에 대응되는 회원가입정보를 조회하여 사용자 식별정보와 비밀번호, 그리고 개인식별 대체키의 일치여부를 확인하여 인증한다. The ACS 100 performs authentication for the user using the login information (operation 502). That is, the subscription information corresponding to the login information is inquired to confirm whether the user identification information, the password, and the personal identification substitute key are identical and authenticate.

상기 로그인 정보에 따른 인증에 성공하면, 상기 ACS(100)는 상기 로그인 정보에 따른 회원가입정보에서 어플리케이션 키를 독출함과 아울러 일회용 인증키를 생성한다(504단계). 여기서, 상기 일회용 인증키는 푸쉬 서버의 푸쉬키와 현재 시각과 클락 튜닝 값을 포함하여 고유값으로 생성된다. 또한 상기 일회용 인증키는 16바이트, 즉 128비트 또는 그 이상의 숫자 또는 기호로 구성되는 전역고유식별자(GUID)로 생성되며 OSF 알고리즘에 기반 4바이트, 2바이트, 2바이트, 8바이트로 나눈 뒤 하이폰 등으로 구분하는 방법으로 16진수 또는 그 이상의 진수 등으로 구성된다. 또한 상기 일회용 인증키는 현재시각과 클락 튜닝 값을 포함하므로 중복 발행되지 않는다. If the authentication is successful according to the login information, the ACS 100 reads the application key from the subscription information according to the login information and generates a disposable authentication key in step 504. Here, the disposable authentication key is generated as an eigenvalue including the push key of the push server, the current time, and the clock tuning value. In addition, the one-time authentication key is generated as a globally unique identifier (GUID) composed of 16 bytes, that is, a 128-bit or more number or symbol, divided into 4 bytes, 2 bytes, 2 bytes and 8 bytes based on the OSF algorithm, And the like, and it is composed of hexadecimal or more hexadecimal numbers or the like. In addition, since the disposable authentication key includes the current time and the clock tuning value, it is not duplicated.

상기 ACS(100)는 푸쉬 서버(104)를 통해 상기 일회용 인증키를 해당 사용자의 개인식별 대체키인 어플리케이션 키에 따른 사용자 기기(100)로 푸쉬 전송한다(506단계). In step 506, the ACS 100 pushes the disposable authentication key to the user device 100 according to the application key, which is an alternative identification key of the user, through the push server 104.

상기 사용자 기기(200)는 푸쉬 방식으로 제공받은 일회용 인증키와 해당 사용자의 개인식별 대체키를 조합하여 서비스키를 생성하고(508단계), 그 서비스키를 상기 ACS(100)로 전송한다(510단계). 여기서, 상기 개인식별 대체키는 어플리케이션 키로서 미리 할당받아 저장해둔 상태이다. The user equipment 200 generates a service key by combining the disposable authentication key provided in the push method and the personal identification substitute key of the user in step 508 and transmits the service key to the ACS 100 step). Here, the personal identification replacement key is allocated and stored in advance as an application key.

상기 ACS(100)는 상기 사용자 기기(200)가 제공한 서비스키가, 상기 생성한 일회용 인증키와 상기 일회용 인증키를 발송한 사용자 기기의 어플리케이션 키로부터 조합된 것인지를 확인하여 인증을 수행한다(512단계).The ACS 100 verifies whether the service key provided by the user equipment 200 is a combination of the generated one-time authentication key and the application key of the user equipment that has transmitted the disposable authentication key to perform authentication Step 512).

상기 서비스키에 의한 인증에 성공하면, 상기 ACS(100)는 상기 사용자 기기(200)와 전자문서 제공 서버(300) 사이의 경로를 연결한다(514단계). If the authentication by the service key is successful, the ACS 100 connects the path between the user equipment 200 and the electronic document providing server 300 in step 514. In this case,

이후 상기 사용자 기기(200)는 사용자의 요청에 따라 상기 전자문서 제공 서버(300)에 전자문서를 요청하며(516단계), 그 요청에 따라 상기 전자문서 제공 서버(300)는 상기 사용자 기기(200)로 해당 사용자의 전자문서를 전송한다(518,520단계). 상기한 전자문서의 전송은 웹을 통해 직접 이루어질 수도 있으나, 전자문서의 보호를 위해 ACS(100)와 연결된 푸쉬 서버(104)를 통해 이루어질 수도 있다. 이 경우 상기 전자문서 제공 서버(300)는 상기 사용자가 요청한 전자문서 데이터를 상기 ACS(100)로 제공하며, 상기 ACS(100)는 상기 사용자에 대한 어플리케이션 키를 회원정보 데이터베이스(102)에서 득하여, 그 어플리케이션 키와 상기 전자문서 데이터를 푸쉬 서버(108)로 제공하며, 상기 푸쉬 서버(108)는 상기 어플리케이션 키에 따른 사용자 기기(200)로 전자문서 데이터를 송신한다. The user device 200 requests an electronic document to the electronic document providing server 300 according to a request of the user in step 516 and the electronic document providing server 300 transmits the request to the user device 200 (Step 518 and Step 520). The transmission of the electronic document may be directly performed through the web, but may be performed through the push server 104 connected to the ACS 100 for protecting the electronic document. In this case, the electronic document providing server 300 provides the electronic document data requested by the user to the ACS 100. The ACS 100 obtains the application key for the user from the member information database 102, And provides the application key and the electronic document data to the push server 108. The push server 108 transmits electronic document data to the user device 200 according to the application key.

상기 전자문서 데이터를 수신한 사용자 기기(200)는 상기 전자문서를 저장함과 아울러 이를 표시하여 안내한다(522단계). 이 전자문서의 저장 및 안내는 본 발명에 따르는 전자문서 제공 서비스 어플리케이션을 통해 이루어지며, 이를 예시한 것이 도 6이다. Upon receiving the electronic document data, the user device 200 stores the electronic document, displays the electronic document, and guides the electronic document (step 522). The storage and guidance of the electronic document is performed through an electronic document providing service application according to the present invention, and is illustrated in FIG.

또한 상기 전자문서 제공 서버(300)는 상기 전자문서 데이터의 전송후에는 ACS(100)로 연결해제를 요청하며, 이 요청에 따라 상기 ACS(100)는 전자문서 제공 서버(300)와 사용자 기기(200) 사이의 연결을 해제한다.
After the electronic document data is transmitted, the ACS 100 requests the ACS 100 to disconnect the digital document providing server 300 and the user equipment 200 are disconnected.

상술한 바와 같이 본 발명은 인증을 위한 로그인 정보의 입력 이후에는, 별도의 데이터 입력이나 안내없이 상기 로그인 정보의 사용자 식별정보에 따른 사용자 소유의 사용자 기기(200)가 ACS(100)로부터 일회용 인증키를 푸쉬방식으로 제공받은 후에 서비스키를 생성하여 ACS(100)로 전송하여 전자문서 제공 서버(300)에 접속하는 과정을 백그라운드로 수행함으로써, 다수회의 인증을 위한 사용자의 번거로움을 최소화한다. As described above, according to the present invention, after the login information for authentication is input, the user equipment 200 owned by the user according to the user identification information of the login information can input the disposable authentication key The service key is generated and transmitted to the ACS 100 to connect to the electronic document providing server 300 in the background, thereby minimizing the hassle of the user for multiple authentication.

또한 본 발명은 로그인 정보가 기등록된 회원가입정보와 일치함은 물론이며, 본인 인증을 통해 확인받은 본인 소유의 사용자 기기로부터의 로그인 요청인 경우에만 전자문서 제공 서버(300)로 서비스 접근을 시도할 수 있게 함으로써, 악의적인 사용자가 전자문서 제공 서버(300)에 접속하고자 하는 것을 근원적으로 차단할 수 있음은 물론이고, 사용자의 전자문서 역시 보호할 수 있다.
In addition, the present invention is not only consistent with the registered membership information, but also attempts to access the electronic document providing server 300 only when the login information is the login request from the user's own device, It is possible not only to prevent a malicious user from accessing the electronic document providing server 300 but also to protect the electronic document of the user.

<전자문서 제공 시스템의 요청에 따른 전자문서 제공 서비스> &Lt; Electronic document providing service according to request of electronic document providing system >

그리고 본 발명의 바람직한 실시예에 따른 전자문서 제공 시스템의 요청에 따른 전자문서 제공 서비스 방법을 도 4를 참조하여 설명한다. A method of providing an electronic document according to a request of an electronic document providing system according to a preferred embodiment of the present invention will be described with reference to FIG.

먼저 본 발명의 바람직한 실시예에 따른 전자문서 제공 서비스 어플리케이션의 구동중이라면, 사용자 기기(200)와 인증 시스템(100)은 로그인 상태가 유지되어 있다. First, if the electronic document providing service application according to the preferred embodiment of the present invention is in operation, the user device 200 and the authentication system 100 are maintained in the login state.

이 상태에서 전자문서 제공 서버(300)는 특정 사용자에 대한 송달대상 전자문서가 발생되면, 이 송달대상 전자문서 데이터를 ACS(100)로 송신한다(600,604단계). 상기 송달대상 전자문서 데이터에는 사용자 식별정보가 포함된다. In this state, when the electronic document to be transmitted to a specific user is generated, the electronic document providing server 300 transmits the electronic document data to be transmitted to the ACS 100 (steps 600 and 604). The electronic document data to be transmitted includes user identification information.

상기 ACS(100)는 상기 통지 데이터에 포함된 사용자 식별정보에 대응되는 어플리케이션 키를 데이터베이스(102)에서 독출함과 아울러 일회용 인증키를 생성하고, 그 일회용 인증키를 어플리케이션 키에 따른 사용자 기기(200)로 푸쉬 전송한다(606,608,610단계). The ACS 100 reads out the application key corresponding to the user identification information included in the notification data from the database 102 and generates the disposable authentication key and transmits the disposable authentication key to the user device 200 (Steps 606, 608, and 610).

상기 일회용 인증키를 푸쉬 방식으로 제공받은 사용자 기기(200)는 수신한 일회용 인증키와 해당 사용자 기기(200)에 부여되어 미리 저장되었던 어플리케이션 키인 개인식별 대체키를 조합하여 서비스키를 생성하고, 그 서비스키를 상기 ACS(100)로 전송한다(612,614단계). The user device 200, which has received the disposable authentication key in a push manner, generates a service key by combining the received disposable authentication key with a personal identification alternative key, which is an application key previously stored in the user device 200, And transmits the service key to the ACS 100 (steps 612 and 614).

상기 ACS(100)는 상기 사용자 기기(200)가 제공한 서비스키가 정상적인지를 판별하여 인증을 수행한다(616단계). 즉 상기 사용자 기기(200)로 송신한 일회용 인증키와 해당 사용자에 부여된 개인식별 대체키를 조합하여 생성된 서비스키인지 여부를 판별하여 인증을 수행한다. The ACS 100 determines whether the service key provided by the user equipment 200 is normal and performs authentication in step 616. That is, it is determined whether the service key is generated by combining the one-time authentication key transmitted to the user device 200 and the personal identification alternative key assigned to the user, and performs authentication.

상기 서비스키에 의한 인증에 성공하면, 상기 ACS(302)는 상기 사용자 기기(200)로 해당 사용자의 전자문서 데이터를 푸쉬서버(104)를 통해 푸쉬방식으로 전송한다(618단계).
If the authentication by the service key is successful, the ACS 302 transmits the electronic document data of the corresponding user to the user equipment 200 through the push server 104 in a pushing manner (step 618).

상기 전자문서 데이터를 수신받은 사용자 기기(200)는 상기 전자문서 데이터를 저장함과 아울러 이를 표시하여 안내한다(620단계). 이 전자문서의 저장 및 안내는 본 발명에 따르는 전자문서 제공 서비스 어플리케이션을 통해 이루어진다.
The user equipment 200 receiving the electronic document data stores the electronic document data, displays the electronic document data, and guides the electronic document data in operation 620. The storage and guidance of the electronic document are performed through an electronic document providing service application according to the present invention.

상술한 바와 같이 본 발명은 전자문서 제공 서버(300)의 요청에 따른 전자문서 제공시에도 해당 사용자가 소유한 사용자 기기에 대해 인증을 이행한 후에 전송함으로써, 사용자의 전자문서를 보호할 수 있다.
As described above, according to the present invention, even when providing an electronic document according to a request of the electronic document providing server 300, the electronic document can be protected by transferring the user device owned by the user after authentication.

<전자문서 이력 서비스><Electronic document history service>

본 발명에 따르는 전자문서 제공 서비스 어플리케이션은 전자문서 데이터를 저장하여 사용자에게 제공함으로써, 사용자는 그 축적된 전자문서 데이터를 통해 전자문서 이력정보를 획득할 수 있다. 이러한 전자문서 이력정보는 사용자에게 안내되거나 다른 장비로 전달되어 사용자가 손쉽게 관리할 수 있게 한다. 상기 전자문서 이력정보의 전송은 스캐너나 NFC 센싱 방식 등이 채용될 수 있다. The electronic document providing service application according to the present invention stores electronic document data and provides the stored electronic document data to the user so that the user can obtain the electronic document history information through the accumulated electronic document data. Such electronic document history information is guided to the user or transmitted to other equipment, so that the user can easily manage the electronic document history information. The transmission of the electronic document history information may be performed by a scanner or an NFC sensing method.

또한 상기 전자문서는 주민등록등본이나 등기부 등본 등의 행정 문서, 신용카드 대금 청구서나 계좌 이체 확인서 등의 금융 문서 또는 처방전이나 진료 기록기 등의 의료 관련 문서 이외에도 사용자에 의해 설정된 건강 관리 장비 및 기타 개인 이력정보 관리 디바이스와 연동하여, 상기 건강 관리 장치 및 기타 개인 이력정보 관리 디바이스로부터의 데이터도 축적하여 이력을 관리할 수 있게 할 수도 있다. In addition, the above-mentioned electronic document may also include financial documents such as a resident registration copy or a registered copy, a financial document such as a credit card bill or a bank transfer confirmation document, or a health related document such as a prescription or a medical record recorder, It is also possible to store data from the health management device and other personal history information management devices in cooperation with the management device so as to manage the history.

또한 상기한 ACS는 외부의 사용자 기기 또는 전자문서 제공 서버로부터 데이터를 수신받은 데이터 수신부, 수신받은 데이터를 본 발명의 바람직한 실시예에 따라 처리하는 데이터 처리부, 데이터 처리결과 등을 외부로 송신하는 데이터 송신부로 구성된다.
The ACS includes a data receiving unit that receives data from an external user equipment or an electronic document providing server, a data processing unit that processes the received data according to a preferred embodiment of the present invention, a data transmitting unit that externally transmits data processing results, .

100 : ACS
102 : 회원정보 데이터베이스
104 : 푸쉬 서버
200 : 사용자 기기
300 : 전자문서 제공 서버100: ACS
102: Member information database
104: push server
200: User device
300: electronic document providing server

Claims (11)

전자문서 제공 서비스를 위한 인증방법에 있어서,
ACS(Access Control Server)가, 개인식별 대체키가 포함된 로그인 요청 메시지가 수신되면, 일회용 인증키를 생성하여 해당 개인식별 대체키에 대응되는 사용자 기기로 송신하는 단계;
상기 ACS가 상기 사용자 기기로부터 일회용 인증키와 개인식별 대체키를 조합하여 생성한 서비스키가 반환되면, 그 서비스키가 해당 사용자 기기로 송신한 일회용 인증키와 해당 사용자 기기의 개인식별 대체키로 생성된 서비스키인지 여부를 토대로 인증을 수행하는 단계;를 포함하며,
상기 개인식별 대체키는 상기 사용자 기기에 부여된 어플리케이션 키이며,
상기 ACS는 상기 일회용 인증키를 상기 개인식별 대체키인 어플리케이션 키로 식별되는 사용자 기기로 푸쉬방식으로 전송하기 위해,
상기 일회용 인증키와 상기 어플리케이션 키를 푸쉬 서버로 전송하고,
상기 푸쉬 서버는 상기 일회용 인증키와 상기 어플리케이션 키를 수신받아, 상기 어플리케이션 키에 따른 사용자 기기로 상기 일회용 인증키를 전송함을 특징으로 하는 전자문서 제공 서비스를 위한 인증방법. An authentication method for an electronic document providing service,
Generating a one-time authentication key when the ACS (Access Control Server) receives the login request message including the personal identification alternative key, and transmitting the generated one-time authentication key to the user device corresponding to the corresponding personal identification substitute key;
When the ACS returns a service key generated by combining the one-time authentication key and the personal identification substitution key from the user equipment, the service key is generated using the one-time authentication key transmitted to the user equipment and the personal identification alternative key of the user equipment And performing authentication based on whether the service key is a service key,
Wherein the personal identification substitution key is an application key assigned to the user device,
The ACS transmits the disposable authentication key to the user device identified by the application key, which is the personal identification alternative key,
Transmits the disposable authentication key and the application key to a push server,
Wherein the push server receives the disposable authentication key and the application key, and transmits the disposable authentication key to a user device according to the application key. 삭제delete 제1항에 있어서,
상기 ACS가, 상기 인증에 성공하면, 상기 사용자 기기와 전자문서 제공 서버 사이의 경로를 연결하는 단계;를 더 구비함을 특징으로 하는 전자문서 제공 서비스를 위한 인증방법. The method according to claim 1,
And connecting the path between the user equipment and the electronic document providing server when the ACS succeeds in authenticating the electronic document. 제1항에 있어서,
상기 ACS가, 전자문서 제공 서버로부터 특정 사용자에 대한 전자문서 데이터가 제공되면, 그 전자문서 데이터를 저장하고, 일회용 인증키를 생성하고, 상기 특정 사용자에 대한 개인식별 대체키를 데이터베이스에서 독취하고, 그 개인식별 대체키에 대응되는 사용자 기기로 상기 일회용 인증키를 송신하는 단계;
상기 ACS가, 상기 사용자 기기로부터 일회용 인증키와 개인식별 대체키를 조합하여 생성한 서비스키가 반환되면, 그 서비스키가 해당 사용자 기기로 송신한 일회용 인증키와 해당 사용자 기기의 개인식별 대체키로 생성된 서비스키인지 여부를 토대로 인증을 수행하는 단계; 및
상기 ACS가, 상기 인증에 성공하면, 상기 사용자 기기로 상기 저장된 전자문서 데이터를 전송하는 단계;를 더 포함함을 특징으로 하는 전자문서 제공 서비스를 위한 인증방법. The method according to claim 1,
When the ACS receives electronic document data for a specific user from the electronic document providing server, stores the electronic document data, generates a one-time authentication key, reads the personal identification alternative key for the specific user from the database, Transmitting the disposable authentication key to a user equipment corresponding to the personal identification alternate key;
When the service key generated by combining the one-time authentication key and the personal identification alternative key is returned from the user equipment, the ACS generates the one-time authentication key transmitted to the corresponding user equipment and the personal identification substitute key of the corresponding user equipment Performing authentication based on whether the received service key is a service key; And
And transmitting the stored electronic document data to the user equipment when the ACS succeeds in authenticating the electronic document. 제4항에 있어서,
상기 ACS는 상기 일회용 인증키 또는 상기 전자문서 데이터를 상기 개인식별 대체키인 어플리케이션 키로 식별되는 사용자 기기로 푸쉬방식으로 전송하기 위해, 상기 일회용 인증키와 상기 어플리케이션 키 또는 상기 전자문서 데이터와 상기 어플리케이션 키를 푸쉬 서버로 전송하고,
상기 푸쉬 서버는 상기 일회용 인증키와 상기 어플리케이션 키를 수신받아, 상기 어플리케이션 키에 따른 사용자 기기로 상기 일회용 인증키를 전송하고,
상기 전자문서 데이터와 상기 어플리케이션 키를 수신받아, 상기 어플리케이션 키에 따른 사용자 기기로 상기 전자문서 데이터를 전송함을 특징으로 하는 전자문서 제공 서비스를 위한 인증방법. 5. The method of claim 4,
Wherein the ACS transmits the disposable authentication key or the application key or the electronic document data to the user device identified by the application key which is the personal identification alternative key by pushing the disposable authentication key or the electronic document data, To the push server,
Wherein the push server receives the disposable authentication key and the application key, transmits the disposable authentication key to the user device according to the application key,
Receiving the electronic document data and the application key, and transmitting the electronic document data to a user device according to the application key. 전자문서 제공 서비스 방법에 있어서,
ACS는 사용자 기기를 통한 사용자 요청 또는 전자문서 제공 서버의 요청에 따라 일회용 인증키를 생성하여 해당 사용자의 사용자 기기로 송신하는 단계;
상기 사용자 기기는 상기 ACS로부터의 일회용 인증키가 푸쉬서버를 통해 푸쉬 수신될 때마다, 그 일회용 인증키와 개인식별 대체키를 조합하여 서비스키를 생성하여, 그 서비스키를 상기 ACS로 전송하는 단계;
상기 ACS는 상기 사용자 기기로부터 반환되는 서비스키가 자신이 생성한 일회용 인증키와 해당 사용자의 개인식별 대체키를 조합하여 생성한 것인지를 토대로 인증을 이행하고, 그 인증에 성공하면 상기 사용자 기기와 상기 전자문서 제공 서버 사이를 연결하는 단계;
상기 사용자 기기가, 상기 ACS에 의해 전자문서 제공 서버와의 경로가 형성되면, 상기 전자문서 제공 서버로부터 해당 사용자의 전자문서를 제공받는 단계;
상기 개인식별 대체키는 상기 사용자 기기에 부여된 어플리케이션 키임을 특징으로 하는 전자문서 제공 서비스 방법. A method of providing an electronic document,
The ACS generates a one-time authentication key according to a user request through the user equipment or a request from the electronic document providing server and transmits the generated one-time authentication key to the user equipment of the corresponding user;
Each time the one-time authentication key from the ACS is pushed through the push server, the user equipment generates a service key by combining the disposable authentication key and the personal identification alternative key, and transmits the service key to the ACS ;
The ACS performs authentication based on whether a service key returned from the user equipment is generated by a combination of the one-time authentication key generated by the service device and the personal identification alternate key of the user, and if the authentication is successful, Connecting electronic document providing servers;
Receiving the electronic document of the user from the electronic document providing server when the user device has a route to the electronic document providing server by the ACS;
Wherein the personal identification substitution key is an application key assigned to the user equipment. 제6항에 있어서,
상기 사용자 기기가, 상기 전자문서 제공 서버 사이의 경로가 연결되면, 상기 전자문서 제공 서버로부터 전자문서를 제공받아 저장하는 단계;를 더 구비하며,
저장된 전자문서들은 이력정보로서 사용자에게 제공됨을 특징으로 하는 전자문서 제공 서비스 방법. The method according to claim 6,
Further comprising receiving and storing an electronic document from the electronic document providing server when the path between the electronic document providing server is connected to the user device,
And the stored electronic documents are provided to the user as history information. 삭제delete 전자문서 제공 서비스를 위한 인증을 수행하는 ACS에 있어서,
외부로부터 데이터를 수신하는 데이터 수신부;
외부로 데이터를 송신하는 데이터 송신부;
상기 데이터 수신부를 통해 개인식별 대체키가 포함된 로그인 요청 메시지가 수신되면, 일회용 인증키를 생성하여 상기 데이터 송신부를 통해 해당 개인식별 대체키에 대응되는 사용자 기기로 송신하고,
상기 데이터 수신부를 통해, 상기 일회용 인증키의 송신에 대응하는 서비스키가 상기 사용자 기기로부터 반환되면, 상기 서비스키가 해당 사용자 기기로 송신한 일회용 인증키와 해당 사용자 기기의 개인식별 대체키를 사용하여 생성된 서비스키인지 여부를 판단하고, 판단 결과를 토대로 인증을 수행하는 데이터 처리부;를 포함하며,
상기 개인식별 대체키는 상기 사용자 기기에 부여된 어플리케이션 키이며,
상기 데이터 처리부는, 상기 일회용 인증키를 상기 어플리케이션 키에 대응되는 사용자 기기로 푸쉬방식으로 전송하기 위해,
상기 일회용 인증키와 상기 어플리케이션 키를 푸쉬 서버로 전송함을 특징으로 하는 전자문서 제공 서비스를 위한 인증을 수행하는 ACS.
An ACS for performing authentication for an electronic document provisioning service,
A data receiving unit for receiving data from outside;
A data transmission unit for transmitting data to the outside;
When the login request message including the personal identification alternative key is received through the data receiving unit, the one-time authentication key is generated and transmitted to the user equipment corresponding to the corresponding personal identification alternative key through the data transmission unit,
If the service key corresponding to the transmission of the one-time authentication key is returned from the user equipment through the data receiver, the service key transmits the disposable authentication key using the one-time authentication key transmitted to the user equipment and the personal identification alternate key of the user equipment And a data processing unit for determining whether the generated service key is a generated service key, and performing authentication based on the determination result,
Wherein the personal identification substitution key is an application key assigned to the user device,
Wherein the data processing unit transmits the disposable authentication key to the user equipment corresponding to the application key in a push manner,
And transmits the disposable authentication key and the application key to a push server. The ACS performs authentication for an electronic document providing service.
삭제delete 삭제delete
KR1020140085233A 2014-07-08 2014-07-08 authentication method for service of providing electronic documents, method and system for service of providing electronic documents KR101617875B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140085233A KR101617875B1 (en) 2014-07-08 2014-07-08 authentication method for service of providing electronic documents, method and system for service of providing electronic documents

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140085233A KR101617875B1 (en) 2014-07-08 2014-07-08 authentication method for service of providing electronic documents, method and system for service of providing electronic documents

Publications (2)

Publication Number Publication Date
KR20160006318A KR20160006318A (en) 2016-01-19
KR101617875B1 true KR101617875B1 (en) 2016-05-09

Family

ID=55305934

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140085233A KR101617875B1 (en) 2014-07-08 2014-07-08 authentication method for service of providing electronic documents, method and system for service of providing electronic documents

Country Status (1)

Country Link
KR (1) KR101617875B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10897355B2 (en) 2016-10-27 2021-01-19 Samsung Electronics Co., Ltd Electronic device and method for operating the same

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101078546B1 (en) 2011-06-27 2011-11-01 박주혁 Apparatus for coding and decoding of security data file based on data storage unit idedtification, system for electronic signature using the same

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100739324B1 (en) 2000-11-27 2007-07-12 주식회사 케이티 System for secure transmission of electronic prescriptions and its Method
KR20020084642A (en) 2001-05-04 2002-11-09 주식회사 핌스텍 System for issuing and receiving of digital signatured document based on PKI
KR20130093794A (en) 2011-12-31 2013-08-23 주식회사 넥스다임 Recording medium, method and system for registration and operating of 2-factor authentication information

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101078546B1 (en) 2011-06-27 2011-11-01 박주혁 Apparatus for coding and decoding of security data file based on data storage unit idedtification, system for electronic signature using the same

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
T. Dierks 외 1명, The TLS Protocol Version 1.0, Request for Comments: 2246 (1999.01.)*

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10897355B2 (en) 2016-10-27 2021-01-19 Samsung Electronics Co., Ltd Electronic device and method for operating the same

Also Published As

Publication number Publication date
KR20160006318A (en) 2016-01-19

Similar Documents

Publication Publication Date Title
CN107925581B (en) Biometric authentication system and authentication server
Chang et al. Untraceable dynamic‐identity‐based remote user authentication scheme with verifiable password update
KR102177848B1 (en) Method and system for verifying an access request
KR101676215B1 (en) Method for signing electronic documents with an analog-digital signature with additional verification
CN100454274C (en) Safty printing using secrete key after being checked
US10567370B2 (en) Certificate authority
CN104270338A (en) A method and system of electronic identity registration and authentication login
KR102514429B1 (en) Update of biometric data template
US20200320178A1 (en) Digital rights management authorization token pairing
CN104662864A (en) User-convenient authentication method and apparatus using a mobile authentication application
US9998288B2 (en) Management of secret data items used for server authentication
KR20030074483A (en) Service providing system in which services are provided from service provider apparatus to service user apparatus via network
KR20210095093A (en) Method for providing authentification service by using decentralized identity and server using the same
CN111052674A (en) Communication control system and communication control device
JP2015194879A (en) Authentication system, method, and provision device
KR102372503B1 (en) Method for providing authentification service by using decentralized identity and server using the same
JP6712707B2 (en) Server system and method for controlling a plurality of service systems
CN114079645B (en) Method and device for registering service
KR101996317B1 (en) Block chain based user authentication system using authentication variable and method thereof
KR102053993B1 (en) Method for Authenticating by using Certificate
KR101617875B1 (en) authentication method for service of providing electronic documents, method and system for service of providing electronic documents
KR20200091138A (en) Authentication method and system using private domain name
KR20200018546A (en) Public key infrastructure based service authentication method and system
KR102497440B1 (en) Method and system for providing user information management service based on decentralized identifiers
KR102416538B1 (en) System and method for providing electronic signature service

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant