KR101637155B1 - A system providing trusted identity management service using trust service device and its methods of operation - Google Patents

A system providing trusted identity management service using trust service device and its methods of operation Download PDF

Info

Publication number
KR101637155B1
KR101637155B1 KR1020140016352A KR20140016352A KR101637155B1 KR 101637155 B1 KR101637155 B1 KR 101637155B1 KR 1020140016352 A KR1020140016352 A KR 1020140016352A KR 20140016352 A KR20140016352 A KR 20140016352A KR 101637155 B1 KR101637155 B1 KR 101637155B1
Authority
KR
South Korea
Prior art keywords
security
service
user terminal
server
tidm
Prior art date
Application number
KR1020140016352A
Other languages
Korean (ko)
Other versions
KR20150095255A (en
Inventor
오성흔
Original Assignee
주식회사 디지캡
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 디지캡 filed Critical 주식회사 디지캡
Priority to KR1020140016352A priority Critical patent/KR101637155B1/en
Publication of KR20150095255A publication Critical patent/KR20150095255A/en
Application granted granted Critical
Publication of KR101637155B1 publication Critical patent/KR101637155B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity

Abstract

본 발명은 신뢰 서비스 장치를 이용한 신뢰된 아이덴티티 관리 서비스 제공 시스템 및 그 운영방법에 관한 것으로, 복수의 서비스 제공자의 개별적인 인증 및 보안정책을 기초로 이에 대응하는 인증 시스템 및 보안환경 구축을 위한 프로그램을 사용자 단말기에 제공함으로써, 각 서비스 제공자의 인증 및 보안을 위한 연구 및 비용 부담을 줄일 수 있으며, 사용자 단말기도 유사한 프로그램을 반복적으로 설치하지 않도록 하는 신뢰 서비스 장치를 이용한 신뢰된 아이덴티티 관리 서비스 제공 시스템 및 그 운영방법에 관한 것이다.
본 발명의 신뢰 서비스 장치를 이용한 신뢰된 아이덴티티 관리 서비스 제공 시스템은 사용자 단말기가 원격에 위치한 서비스 제공서버로부터 서비스를 제공받기 위해 사용자 인증 또는 보안실행환경을 제공하는 신뢰된 아이덴티티 관리 서비스 제공 시스템에 있어서, 사용자 인증 또는 보안실행환경 중 어느 하나 이상을 포함하는 신뢰 서비스 클라이언트를 제공하기 위한 신뢰 서비스 장치를 포함하며, 상기 서비스 제공서버로부터 서비스를 제공받기 위해 TIDM(Trusted Identity Management) 서버를 통해 생성된 보안영역토큰(Security Realm Token)을 수신하여 상기 신뢰 서비스 장치에 저장하고, 저장된 상기 보안영역토큰을 상기 서비스 제공서버로 전송하는 사용자 단말기와 서비스를 요청하는 상기 사용자 단말기 내의 상기 신뢰 서비스 장치에 저장된 상기 보안영역토큰을 수신하여 상기 보안영역토큰의 유효성을 검토한 후, 상기 보안영역토큰이 유효한 경우에는 상기 서비스를 상기 사용자 단말기에게 제공하기 위한 서비스 제공서버 및 상기 서비스 제공서버가 지정한 보안영역정책(Security Realm Policy)에 따라 하나 이상의 신뢰 서비스 클라이언트를 제공하며, 상기 신뢰 서비스 클라이언트가 상기 보안영역정책에 따른 보안기술을 실행하도록 하기 위한 TIDM 서버를 포함함에 기술적 특징이 있다.The present invention relates to a trusted identity management service providing system using a trust service apparatus and a method of operating the same, and more particularly, to a trusted identity management service providing system using a trust service apparatus, A trusted identity management service providing system using a trust service apparatus that can reduce the research and cost burden for authentication and security of each service provider and prevent a user terminal from repeatedly installing a similar program, ≪ / RTI >
The trusted identity management service providing system using the trust service apparatus of the present invention is a trusted identity management service providing system for providing a user authentication or security execution environment for a user terminal to receive a service from a remotely located service providing server, A trusted service apparatus for providing a trusted service client including at least one of a user authentication and a security execution environment, wherein the security service apparatus includes a secure area And storing the security realm token in the trusted service device; and transmitting the security realm token to the security service device in response to the security realm token stored in the trust service device in the user terminal requesting the service, A service providing server for receiving the reverse token and checking the validity of the secure area token and providing the service to the user terminal when the secure area token is valid; and a security realm Policy), and a TIDM server for causing the trusted service client to execute a security technique according to the security zone policy.

Description

신뢰 서비스 장치를 이용한 신뢰된 아이덴티티 관리 서비스 제공 시스템 및 그 운영방법{A system providing trusted identity management service using trust service device and its methods of operation}Technical Field [0001] The present invention relates to a trusted identity management service providing system and a method of operating the trusted identity management service,

본 발명은 신뢰 서비스 장치를 이용한 신뢰된 아이덴티티 관리 서비스 제공 시스템 및 그 운영방법에 관한 것으로, 복수의 서비스 제공자의 개별적인 인증 및 보안정책을 기초로 이에 대응하는 인증 시스템 및 보안환경 구축을 위한 프로그램을 사용자 단말기에 제공함으로써, 각 서비스 제공자의 인증 및 보안을 위한 연구 및 비용 부담을 줄일 수 있으며, 사용자 단말기도 유사한 프로그램을 반복적으로 설치하지 않도록 하는 신뢰 서비스 장치를 이용한 신뢰된 아이덴티티 관리 서비스 제공 시스템 및 그 운영방법에 관한 것이다.
The present invention relates to a trusted identity management service providing system using a trust service apparatus and a method of operating the same, and more particularly, to a trusted identity management service providing system using a trust service apparatus, A trusted identity management service providing system using a trust service apparatus that can reduce the research and cost burden for authentication and security of each service provider and prevent a user terminal from repeatedly installing a similar program, ≪ / RTI >

PC, 스마트폰 등의 단말기를 이용하여 서비스 사업자가 제공하는 서비스 자원에 접근 시 로그인을 하지 않은 상태라면 일반적으로 아이디와 패스워드 입력을 통해 로그인을 먼저 수행한다. 사용자가 아이디/패스워드를 이용하는 인증 레벨보다 높은 인증 레벨 및 보안성을 필요로 하는 자원(예를 들어 상품 결제, 보안 보안 정보 접근 등)에 접근한다면, 보다 강력한 인증 방식(예를 들어 PKI 인증서 기반의 인증, 지문 인식, 보안 카드를 이용한 인증, 이동통신사 가입을 이용한 2-채널 인증 등)을 추가적으로 실행하여 사용자를 다시 한번 인증한다. 최근 스마트워킹, 클라우드 서비스, BYOD(Bring Your Own Device) 서비스들이 나타나면서 접근 제어 및 단말기 보안 관련 솔루션(예를 들어 Mobile Device Management 솔루션과 스마트폰 루팅/탈옥 방지, 키보드 해킹 방지, 안티 바이러스 프로그램과 같은 보안 실행 환경 지원 기술 등)이 개발되고 있다. If you are not logged in when accessing service resources provided by a service provider using a terminal such as a PC or a smart phone, generally login is first performed by inputting an ID and a password. If a user accesses a resource that requires an authentication level higher than the authentication level using the ID / password and security (e.g., payment of goods, security security information access, etc.), a stronger authentication method (e.g., Authentication using fingerprint authentication, authentication using a security card, and 2-channel authentication using a mobile communication company subscription) to authenticate the user again. Recently, smart walking, cloud service, and BYOD (Bring Your Own Device) services have appeared, and it has become more and more popular with access control and terminal security solutions such as mobile device management solution, smartphone routing / jailbreak prevention, keyboard hacking prevention, Security execution environment support technology, etc.) are being developed.

일반적으로 각 서비스 사이트별로 각자의 아이디 관리 체계를 가지고 있기 때문에 사용자는 가입을 위해 신규 아이디와 패스워드를 설정하고 기타 필요한 사항을 입력한 후 로그인을 한다. 그러나 이런 사이트별 아이디 관리 정책은 신규 사이트의 등록 성공률을 매우 낮게 만들고 사용자는 여러 아이디와 패스워드를 이용하는 상황이 되어 패스워드의 단순화/동일화 등 패스워드 관리가 취약해져 결국 보안적으로 취약해 질 수 있는 단점을 가지고 있다. 이러한 문제를 해결하기 위해 SSO(Single Sign On), OpenID 등 많은 아이디 관리 기술이 개발되었다. 이 중 OpenID 기술은 분산화된 인증 프로토콜을 제공하는 기술로 서비스 사이트가 자신의 인증 시스템을 개발하지 않고 기존 OpenID Provider(Google, Yahoo, Flickr, Orange, MySpace 등)에 등록한 ID를 이용하여 사용자 인증을 하는 기술이다. 사용자는 신규 사이트에서 가입을 하지 않고 기존 OpenID Provider에서 등록한 아이디를 이용하여 신규 사이트에 로그인을 할 수 있으며 서비스 사이트는 자체적인 아이디 관리 기술 개발 및 운영을 하지 않고 OpenID Provider가 대신하여 수행하는 인증 절차를 이용하여 사용자를 인증할 수 있다. Generally, since each service site has its own ID management system, the user sets a new ID and password for subscription, inputs other required information, and logs in. However, this site-specific identity management policy makes the registration success rate of the new site very low, and the user is using multiple IDs and passwords, which makes the password management such as simplification / equalization of the password vulnerable. Have. To solve these problems, many identity management technologies such as Single Sign On (SSO) and OpenID have been developed. Among them, OpenID technology is a technology that provides a decentralized authentication protocol. It does not develop its own authentication system but uses the ID registered in existing OpenID Provider (Google, Yahoo, Flickr, Orange, MySpace, etc.) Technology. The user can login to the new site using the ID registered in the existing OpenID Provider without subscribing from the new site. The service site does not develop and operate its own ID management technology, So that the user can be authenticated.

일반적인 종래 기술에서는 서비스 자원 접근 시 접근 제어를 위한 다양한 인증 방식을 제공하는 것도 중요하지만 접근하는 단말기가 보안적으로 안전한 실행 환경 상태에서 접근을 하고 있는지 다양한 조건에서 확인을 해야 하고 자원에 접근하는 동안 단말기의 상태가 안전해야 할 필요가 있다. 예를 들어 올바른 아이디/패스워드를 입력하여 성공적으로 인증을 하였더라도 단말기가 루팅 또는 탈옥된 상태이라든가 키보드 입력 내용이 해킹되고 있는 상태에 있다면 올바른 서비스를 제공할 수 없을 것이다. 서버에서는 안전한 인증뿐만 아니라 보안적으로 취약한 단말기 상태를 확인하고 자원 접근을 허용하지 않을 수 있어야 한다. 앞서 기술한 인증 방법들은 사용자 인증에 대한 방법만 제공하고 단말기의 안전한 상태를 확인하고 이를 운영할 수 있는 기술을 제공하지 않는 문제점이 있다.In general conventional technology, it is also important to provide various authentication methods for access control when accessing service resources. However, it is necessary to check whether the accessing terminal is accessing in a secure and safe execution environment condition under various conditions, It is necessary that the state of the apparatus be secure. For example, if you successfully authenticate by typing in the correct username / password, or if the terminal is being routed or jailbreaked, or if keyboard input is being hacked, you will not be able to provide the correct service. In addition to secure authentication, the server should be able to check the security status of vulnerable terminals and not allow access to resources. The above-described authentication methods provide a method for user authentication and do not provide a technique for checking the safe state of the terminal and operating the terminal.

또한, 대부분 보안실행환경 기술(예를 들어 특정한 회사의 키보드 해킹 방지 솔루션, 안티 바이러스 프로그램 등)이 애플리케이션에 묶여서 제공되다 보니 서비스 보안 정책이 변경되면 동적으로 보안 실행 환경 기술 및 인증 기술을 변경 할 수 없고 애플리케이션 자체를 변경하거나 사용하지 않더라도 무조건 보안 기술을 탑재해야 하는 문제점이 있다. 또한 현재는 인증 기술 및 보안 실행 환경 기술이 특정 서비스 사업자의 애플리케이션에 묶여서 제공되고 있기 때문에 유사한 기능이 사용자 단말기에 중복으로 설치되거나 기능을 공유하지 못하는 문제점이 있다.In addition, most security runtime technologies (for example, certain company's keyboard hacking prevention solutions, antivirus programs, etc.) are bundled with applications, so that if the service security policy changes, you can dynamically change the security implementation technology and authentication technology There is a problem in that security technology must be mounted unconditionally even if the application itself is not changed or used. Also, since the authentication technology and the security execution environment technology are currently bundled with the application of a specific service provider, similar functions are not installed in the user terminal or the functions are not shared.

더욱이 서비스 사업자가 자원 접근에 대한 인증 및 단말기 보안 실행 환경을 제공하기 위해서는 자체적으로 개발 및 운영을 해야 하므로 비용과 시간이 많이 들고 보안 기술 지식의 제한으로 인해 보다 안전한 서비스를 구축하지 못하는 문제점이 있다.Furthermore, since a service provider has to develop and operate itself in order to provide an authentication environment for accessing resources and a terminal security execution environment, there is a problem in that it is difficult to establish a more secure service due to a cost and time and a limitation of security technology knowledge.

또한, 종래기술인 대한민국등록특허공보 제10-0998658호(2010.11.30)의 '이동식 장치를 이용하여 로그인하는 방법, 시스템 및 서버'에서는 사용자 단말기(PC 등)를 사용하여 사용자 인증을 수행하는 방법에서 키보드 보안 및 화면 캡쳐 등의 해킹의 위협으로부터 아이디/패스워드를 안전하게 입력하기 위해 사용자 단말기와 연동하는 이동식 장치를 이용하여 자동으로 로그인하는 기술이 공지되어 있다.Also, a method for performing user authentication using a user terminal (PC or the like) in the 'method for logging in using a mobile device, system and server' of Korean Patent Registration No. 10-0998658 (2010.11.30) There is known a technique of automatically logging in using a mobile device interlocked with a user terminal to securely input an ID / password from a threat of hacking such as keyboard security and screen capture.

도 1은 종래기술에 따른 로그인 절차를 나타내기 위한 구성도이다. 도 1에 도시된 바와 같이, 사용자 단말기(10), 이동식 장치(12), 이동통신 단말기(22), 유선 전화기(24), 유무선 통신망(30), 이동식 장치 로그인 서버(40) 및 ARS(Automatic Response System) 서버(42)를 포함하여 이루어지되, 사용자 단말기(10)에서 서비스를 제공받기 위한 사용자 인증을 이동식 장치(12)를 통해 수행하되, 이동식 장치(12)의 동작이 원활하지 않는 경우에는 이동통신 단말기(22) 또는 유선 전화기(24) 등을 통해 음성 안내 등을 통해 사용자 인증을 수행하도록 하는 기술이다.FIG. 1 is a block diagram illustrating a login procedure according to the related art. 1, a user terminal 10, a mobile device 12, a mobile communication terminal 22, a wired telephone 24, a wired / wireless communication network 30, a mobile device login server 40, and an ARS And a response system server 42. The user terminal 10 performs user authentication for receiving a service through the mobile device 12. If the mobile device 12 does not operate smoothly, And performs user authentication through voice guidance or the like through the mobile communication terminal 22 or the wired telephone 24 or the like.

이러한 종래기술은 사용자 인증 기술 중 하나인 로그인을 수행하기 위한 것으로써, 서비스 제공서버 등에 접속하여 사용자를 인증하기 위해 1회성으로 수행되는 기술이며, 서비스 제공서버에서 제공하는 각각의 서비스 종류에 따라 해당 서비스에 적용되는 보안기술을 별도로 적용하기 어려운 문제점이 있다.
Such conventional technology is a technique for performing login, which is one of the user authentication technologies, and is a one-time technique for authenticating a user by accessing a service providing server or the like. In accordance with each type of service provided by the service providing server, There is a problem that it is difficult to separately apply the security technology applied to the service.

상기와 같은 종래 기술의 문제점을 해결하기 위하여 안출된 본 발명은 서비스 제공서버가 보유한 서비스 자원에 접근할 때 다양한 인증 기술과 단말기에 대한 보안 실행 환경을 제공하는 서비스를 제공하기 위한 신뢰된 아이덴티티 관리 시스템을 제공하기 위한 목적이 있다.In order to solve the above problems, the present invention has been made to solve the above-mentioned problems, and it is an object of the present invention to provide a trusted identity management system for providing a service providing security execution environment for various terminals, And the like.

또한, 본 발명은 서비스 사업자가 다양한 인증 기술 및 단말기 보안 실행 환경 기술을 직접 개발, 운영하지 않고 보안 전문가에 의해서 최신 기술을 서비스 형태로 제공받음으로써 시스템 도입 비용 및 시간을 줄이고, 보다 안전한 보안 기술을 적용한 아이덴티티 관리 서비스를 제공하기 위한 다른 목적이 있다.In addition, the present invention can reduce the introduction cost and time of the system by providing the latest technology in the service form by a security expert without directly developing and operating the various authentication technology and the terminal security execution environment technology, There is another purpose to provide the applied identity management service.

또한, 본 발명은 서비스 사업자의 서비스 자원 접근 시 사용자 단말기에 대한 인증뿐만 아니라 접근 시의 단말기 보안 상태를 안전하게 점검하고 유지하도록 하여 서비스 자원에 대한 높은 안전성을 제공하기 위한 또 다른 목적이 있다.Another object of the present invention is to provide a service provider with high security against service resources by securely checking and maintaining the security status of a terminal at the time of access as well as authentication of a user terminal when accessing a service resource of the service provider.

또한, 본 발명은 인증 기술 및 단말기 보안 실행 환경 기술의 발전과 서비스 사업자의 보안 정책 변경에 대해 새로운 기술을 동적으로 그리고 쉽게 도입할 수 있도록 하기 위한 또 다른 목적이 있다.
It is another object of the present invention to dynamically and easily introduce a new technology for the development of authentication technology and terminal security execution environment technology and the change of service provider security policy.

본 발명의 상기 목적은 사용자 단말기가 원격에 위치한 서비스 제공서버로부터 서비스를 제공받기 위해 사용자 인증 또는 보안실행환경을 제공하는 신뢰된 아이덴티티 관리 서비스 제공 시스템에 있어서, 사용자 인증 또는 보안실행환경 중 어느 하나 이상을 포함하는 신뢰 서비스 클라이언트를 제공하기 위한 신뢰 서비스 장치를 포함하며, 상기 서비스 제공서버로부터 서비스를 제공받기 위해 TIDM(Trusted Identity Management) 서버를 통해 생성된 보안영역토큰(Security Realm Token)을 수신하여 상기 신뢰 서비스 장치에 저장하고, 저장된 상기 보안영역토큰을 상기 서비스 제공서버로 전송하는 사용자 단말기와 서비스를 요청하는 상기 사용자 단말기 내의 상기 신뢰 서비스 장치에 저장된 상기 보안영역토큰을 수신하여 상기 보안영역토큰의 유효성을 검토한 후, 상기 보안영역토큰이 유효한 경우에는 상기 서비스를 상기 사용자 단말기에게 제공하기 위한 서비스 제공서버 및 상기 서비스 제공서버가 지정한 보안영역정책(Security Realm Policy)에 따라 하나 이상의 신뢰 서비스 클라이언트를 제공하며, 상기 신뢰 서비스 클라이언트가 상기 보안영역정책에 따른 보안기술을 실행하도록 하기 위한 TIDM 서버를 포함하여 이루어지는 신뢰 서비스 장치를 이용한 신뢰된 아이덴티티 관리 서비스 제공 시스템에 의해 달성된다.The above object of the present invention is achieved by a trusted identity management service providing system for providing a user authentication or security execution environment for a user terminal to receive a service from a remote service providing server, And a trust service apparatus for providing a trust service client including a security realm token, the security realm token being generated through a Trusted Identity Management (TIDM) server to receive a service from the service providing server, Storing the secure area token in the trusted service device, receiving the stored security area token stored in the trusted service device in the user terminal requesting the service and the user terminal transmitting the stored security area token to the service providing server, After reviewing A service providing server for providing the service to the user terminal when the security area token is valid and one or more trust service clients according to a security realm policy designated by the service providing server, And a TIDM server for causing a service client to execute a security technology according to the security domain policy.

본 발명의 상기 다른 목적은 신뢰된 아이덴티티 관리 서비스 제공 시스템에서 사용자 단말기의 사용자 인증 또는 보안실행환경 중 어느 하나 이상을 제공하기 위한 신뢰 서비스 장치에 있어서, 상기 사용자 단말기에 설치되며, 상기 사용자 단말기가 서비스 제공서버로부터 서비스를 제공받기 위한 어플리케이션 또는 브라우저를 실행하는 경우에 동작되어 사용자 인증 또는 보안실행환경 중 어느 하나 이상의 보안기술을 수행하며, 상기 서비스를 제공받을 수 있는 보안영역토큰을 저장하는 TIDM 에이전트 및 상기 사용자 인증 또는 보안실행환경의 상기 보안기술을 저장하는 하나 이상의 신뢰 서비스 클라이언트를 포함하여 이루어지는 신뢰된 아이덴티티 관리 서비스 제공 시스템에서의 신뢰 서비스 장치에 의해 달성된다.Another object of the present invention is to provide a trust service apparatus for providing at least one of a user authentication or a security execution environment of a user terminal in a trusted identity management service providing system, the trust service apparatus being installed in the user terminal, A TIDM agent which is operated when an application or browser for receiving a service is provided from a providing server and performs security technology of at least one of a user authentication and a security execution environment and stores a security area token to which the service can be provided; And one or more trusted service clients storing the security technology of the user authentication or secure execution environment.

본 발명의 상기 또 다른 목적은 신뢰된 아이덴티티 관리 서비스 제공 시스템에서 사용자 단말기의 사용자 인증 또는 보안실행환경 중 어느 하나 이상을 제공하기 위한 신뢰 서비스 장치의 운영방법에 있어서, 사용자 단말기가 서비스 제공서버에게 서비스의 제공을 요청하는 제1 단계와 상기 서비스 제공서버는 상기 사용자 단말기가 요청한 상기 서비스에 적용된 보안영역정책이 존재하는지 판단한 후, 상기 보안영역정책이 존재하는 경우에는 상기 보안영역정책에 대응하는 보안영역토큰을 상기 사용자 단말기에게 요청하고, 상기 사용자 단말기로부터 전송되는 상기 보안영역토큰을 수신하여 상기 보안영역토큰의 유효성을 판단하는 제2 단계와 상기 전송된 보안영역토큰이 유효하지 않은 것으로 판단되는 경우, 상기 서비스 제공서버에 의해 상기 사용자 단말기가 TIDM 서버로 연결되는 제3 단계와 상기 TIDM 서버에 의해 상기 사용자 단말기에 신뢰 서비스 클라이언트가 설치되어 있는지 판단되며, 상기 신뢰 서비스 클라이언트가 설치되어 있는 경우에는 상기 서비스 제공서버가 설정한 보안영역정책에 따라 상기 TIDM 서버는 상기 사용자 단말기 내의 신뢰 서비스 장치의 신뢰 서비스 클라이언트에 보안실행환경의 구축 또는 사용자 인증을 수행하는 제4 단계와 상기 제4 단계에서 상기 보안실행환경의 구축 또는 상기 사용자 인증의 결과에 따라 상기 TIDM 서버는 보안영역토큰을 생성하고, 생성된 상기 보안영역토큰을 상기 사용자 단말기에 전송한 후, 상기 사용자 단말기를 상기 서비스 제공서버로 연결하는 제5 단계 및 상기 서비스 제공서버는 상기 사용자 단말기로부터 상기 보안영역토큰을 수신하여 상기 보안영역토큰의 유효성을 판단하고, 상기 보안영역토큰이 유효한 경우에는 상기 사용자 단말기에게 상기 서비스를 제공하는 제6 단계를 포함하여 이루어지는 신뢰된 아이덴티티 관리 서비스 제공 시스템에서 사용자 단말기의 사용자 인증 또는 보안실행환경 중 어느 하나 이상을 제공하기 위한 신뢰 서비스 장치의 운영방법에 의해 달성된다.
It is still another object of the present invention to provide a method of operating a trust service apparatus for providing at least one of a user authentication or a security execution environment of a user terminal in a trusted identity management service providing system, The service providing server determines whether there is a security zone policy applied to the service requested by the user terminal. If the security zone policy exists, the service providing server determines whether a security zone policy corresponding to the security zone policy exists A second step of requesting the token to the user terminal, receiving the secure area token transmitted from the user terminal and determining the validity of the secure area token, and a step of, if the transmitted secure area token is determined to be invalid, The service providing server A third step in which the user terminal is connected to the TIDM server, and the TIDM server determines whether a trust service client is installed in the user terminal. If the trust service client is installed, The TIDM server performs the steps of building a security execution environment or user authentication to a trust service client of the trust service apparatus in the user terminal according to a policy, A fifth step in which the TIDM server generates a security domain token according to a result and transmits the generated security area token to the user terminal and then connects the user terminal to the service providing server; Receiving the secure area token from the user terminal And providing the service to the user terminal when the security zone token is valid, when the security zone token is valid, and a sixth step of providing the service to the user terminal if the security zone token is valid, in a trusted identity management service providing system, And a method of operating a trusted service device for providing one or more of the execution environments.

따라서, 본 발명의 신뢰 서비스 장치를 이용한 신뢰된 아이덴티티 관리 서비스 제공 시스템 및 그 운영방법은 서비스 사업자가 보안 서비스를 직접 구축하지 않고 전문화된 다양한 인증 기술과 단말기의 안전한 보안 실행 환경 기술을 쉽고 빠르게 도입하여 서비스 사업자의 자원을 안전하게 보호할 수 있는 효과가 있다.Therefore, the trusted identity management service providing system and its operating method using the trust service apparatus of the present invention can easily and rapidly introduce various specialized authentication techniques and secure secure execution environment technology of the terminal without building a security service directly The service provider's resources can be safely protected.

또한, 본 발명은 국내외 인증 기술 및 보안 실행 환경 기술을 보유한 업체들이 신뢰된 아이덴티티 관리 서비스 제공 시스템에 기술을 공급하고 판매하는 보안 기술 마켓을 구성함으로써, 기술 보유 업체는 수요처를 안정적으로 보유하고 서비스 사업자는 보안 기술을 필요에 따라 그리고 보다 향상된 기술을 쉽게 구매할 수 있는 다른 효과가 있다.In addition, the present invention constitutes a security technology market in which a company having domestic and overseas authentication technology and security execution environment technology supplies and sells technology to a trusted identity management service providing system, so that a technology holding company stably holds a customer, There are other effects that can easily buy security technology as needed and better technology.

또한, 본 발명은 해외 기술의 국내시장 잠식과 핵심기술 의존도를 탈피하기 위한 원천기술에 대한 개발 및 활용을 통해 국내 보안 기술 시장을 보호할 수 있는 또 다른 효과가 있다.In addition, the present invention has another effect of protecting the domestic security technology market through development and utilization of the original technology to overcome the domestic market of foreign technology and reliance on the core technology.

또한, 본 발명은 서비스 사업자가 보유한 자원에 접근할 때 다양한 인증 기술과 단말기에 대한 보안 실행 환경을 제공함으로써, 서비스 사업자는 제공하는 서비스에 따라 원하는 인증 기술과 보안 실행 환경을 선택적으로 이용할 수 있는 또 다른 효과가 있다.In addition, the present invention provides various authentication technologies and security execution environments for terminals when accessing resources held by a service provider, so that a service provider can selectively use a desired authentication technology and a security execution environment according to services to be provided There are other effects.

또한, 본 발명은 서비스 사업자가 다양한 인증 기술 및 단말기 보안 실행 환경 기술을 직접 개발, 운영하지 않고 보안 전문가에 의해서 최신 기술을 서비스 형태로 제공받음으로써 시스템 도입 비용 및 시간을 줄일 수 있는 또 다른 효과가 있다.In addition, the present invention provides another effect of reducing the system introduction cost and time by providing the latest technology as a service type by a security expert without directly developing and operating various authentication technologies and terminal security execution environment technologies have.

또한, 본 발명은 서비스 사업자의 자원 접근 시 사용자 단말기에 대한 인증뿐만 아니라 접근 시의 단말기 보안 상태를 안전하게 점검하고 유지하도록 하여 자원에 대한 높은 안전성을 제공할 수 있는 또 다른 효과가 있다.In addition, the present invention has another effect that it is possible not only to authenticate a user terminal when accessing a resource of a service provider but also to securely check and maintain the security state of the terminal at the time of access, thereby providing high security for resources.

또한, 본 발명은 인증 기술 및 단말기 보안 실행 환경 기술의 발전과 서비스 사업자의 보안 정책 변경에 대해 새로운 기술을 동적으로 그리고 쉽게 도입할 수 있는 또 다른 효과가 있다.
Further, the present invention has another effect of dynamically and easily introducing a new technology for the development of authentication technology and terminal security execution environment technology and for a service provider's security policy change.

도 1은 종래기술에 따른 로그인 절차를 나타내기 위한 구성도,
도 2는 본 발명에 따른 신뢰 서비스 장치를 이용한 신뢰 아이덴티티 관리 서비스 시스템을 나타내기 위한 구성도,
도 3은 본 발명에 따른 신뢰 서비스 장치를 운영하기 위한 순서도,
도 4는 본 발명의 신뢰된 아이덴티티 서비스에서 보안영역정책을 정의하는 것을 나타내기 위한 실시예이다.1 is a block diagram showing a login procedure according to the related art,
FIG. 2 is a block diagram illustrating a trust identity management service system using a trust service apparatus according to the present invention.
3 is a flowchart for operating a trust service apparatus according to the present invention;
FIG. 4 is an embodiment for illustrating the definition of a security zone policy in the trusted identity service of the present invention.

본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.The terms and words used in the present specification and claims should not be construed as limited to ordinary or dictionary terms and the inventor may appropriately define the concept of the term in order to best describe its invention It should be construed as meaning and concept consistent with the technical idea of the present invention.

따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.Therefore, the embodiments described in this specification and the configurations shown in the drawings are merely the most preferred embodiments of the present invention and do not represent all the technical ideas of the present invention. Therefore, It is to be understood that equivalents and modifications are possible.

이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 2는 본 발명에 따른 신뢰 서비스 장치를 이용한 신뢰 아이덴티티 관리 서비스 시스템을 나타내기 위한 구성도이다. 도 2에 도시된 바와 같이, 신뢰 아이덴티티 관리 서비스 시스템(Trusted Identity Management Service System)은 서비스를 요청하기 위해 신뢰 서비스 장치(120)를 구비하는 사용자 단말기(100)와 서비스를 제공하기 위한 서비스 제공서버(200)와 서비스 제공서버(200)의 보안영역정책(Security Realm Policy)에 따른 사용자 인증 및 보안실행환경을 제공하며, 서비스 제공서버(200)에 대응하는 보안영역토큰을 생성하기 위한 TIDM(Trusted Identity Management) 서버(300)를 포함하여 이루어진다. 2 is a block diagram illustrating a trust identity management service system using a trust service apparatus according to the present invention. As shown in FIG. 2, the Trusted Identity Management Service System includes a user terminal 100 having a trust service apparatus 120 for requesting a service, and a service providing server 200 and a security realm policy of the service providing server 200 and provides a user authentication and security execution environment according to a security realm policy of the service providing server 200 and a TIDM Management server 300 as shown in FIG.

또한, 신뢰 아이덴티티 관리 서비스 시스템은 TIDM 서버(300)가 서비스 제공서버(200)에게 제공하는 사용자 인증 및 보안실행환경 등을 생성하여, TIDM 서버(300)에게 전달하기 위한 신뢰 서비스 서버(400)를 더 포함하여 이루어진다.The trust identity management service system further includes a trust service server 400 for generating a user authentication and security execution environment that the TIDM server 300 provides to the service providing server 200 and delivering the same to the TIDM server 300 .

이때, 신뢰 서비스 서버(400)에서 생성하고, TIDM 서버(300)를 통해 서비스 제공서버(200)가 수행하는 사용자 인증 및 보안실행환경을 포함하는 보안기술은 서비스 제공서버(200) 또는 TIDM 서버(300)가 서비스 제공서버(200)의 보안영역정책에 따라 다수의 사용자 인증 및 보안실행환경에서 선택하여 사용할 수 있다.At this time, the security technology including the user authentication and security execution environment created by the trust service server 400 and performed by the service providing server 200 through the TIDM server 300 is transmitted to the service providing server 200 or the TIDM server 300 can be selected and used in a plurality of user authentication and security execution environments according to the security zone policy of the service providing server 200.

사용자 인증은 아이디/패스워드(ID/Password) 인증, PKI(Public Key Infrastructure) 인증서 기반 인증 등의 사용자를 인증하기 위한 인증방법이 포함될 수 있으며, 보안실행환경은 루팅(rooting)/탈옥(jailbreak) 상태 확인, 키보드 해킹 방지, 인티 바이러스(anti virus) 등의 보안기술이 포함될 수 있다(이하 사용자 인증 및 보안실행환경을 '보안기술'이라 칭함). 즉, 이러한 보안기술을 '신뢰된 아이덴티티 관리 기술'이라하며, 이러한 보안기술을 서비스화하여 서비스 제공서버(200)에게 제공하는 것을 '신뢰된 아이덴티티 관리 서비스'라 한다.The user authentication may include an authentication method for authenticating a user such as ID / Password authentication and PKI (Public Key Infrastructure) certificate based authentication. The security execution environment may include a rooting / jailbreak state Authentication, prevention of keyboard hacking, and anti-virus (hereinafter, user authentication and security execution environment is referred to as 'security technology'). That is, this security technology is referred to as a 'trusted identity management technology', and providing the security technology as a service to the service providing server 200 is referred to as a 'trusted identity management service'.

사용자 단말기(100)는 모바일 기기, PC 등이 포함될 수 있으며, 유선 또는 무선 등의 네트워크를 이용하여 서비스 제공서버(200)에 연결되며, 서비스 제공서버(200)에게 서비스를 요청할 수 있다. 서비스 제공서버(200)가 사용자 단말기(100)에게 제공하는 서비스는 웹 페이지, 유료 콘텐츠의 다운로드/스트리밍, 과금 결제 페이지, 보안 정보 및 문서 접근 등을 포함할 수 있으며, 이때 적용되는 신뢰된 아이덴티티 관리 기술인 보안기술은 사용자 단말기에게 제공되는 서비스의 종류, 인증된 사용자의 형태 등에 따라 다르게 적용되어, 서비스 제공서버(200)가 사용자 단말기(100)에게 실행할 수 있다.The user terminal 100 may include a mobile device, a PC, and the like, and may be connected to the service providing server 200 using a network such as wired or wireless, and may request a service from the service providing server 200. The service provided by the service providing server 200 to the user terminal 100 may include a web page, a download / streaming of paid contents, a billing page, security information, and document access, and the trusted identity management The security technology is applied to the user terminal 100 differently according to the type of service provided to the user terminal, the type of the authenticated user, and the like, and the service providing server 200 can execute the security technology.

이러한 사용자 단말기에게 제공되는 서비스의 종류, 인증된 사용자의 형태 등에 따라 각각의 보안기술을 다르게 적용하기 위하여, 서비스 제공서버(200)에서 해당 보안기술을 적용할 수 있도록 정책을 생성하며, 이러한 보안기술을 적용하기 위한 정책을 보안영역정책(Security Realm Policy)이라고 부른다.In order to apply each security technology differently according to the type of service provided to the user terminal, the type of the authenticated user, etc., the service providing server 200 generates a policy for applying the corresponding security technology, Is referred to as a security realm policy.

한편, 사용자 인증 및 보안실행환경을 포함하는 보안기술은 신뢰 서비스 서버(server)(400)와 신뢰 서비스 클라이언트(client)(121) 부분으로 구성될 수 있다. 예를 들어, PKI 인증서 기반의 인증 기술의 경우, 신뢰 서비스 서버(400)로는 PKI 인증서를 확인하는 인증 서버 또는 OCSP(Online Certificate Status Protocol) 서버 등이 될 수 있으며, 신뢰 서비스 클라이언트(121)로는 PKI 인증서를 저장하고 관리하는 PKI 에이전트(agent)가 될 수 있다. 이때, 특정 보안기술은 신뢰 서비스 클라이언트(121) 없이 신뢰 서비스 서버(400)로만 구현될 수 있으며, 또 다른 특정 보안기술인 키보드 해킹 방지 기술, 안티 바이러스 기술 등은 신뢰 서비스 서버(400) 없이 신뢰 서비스 클라이언트(121)로만 구현될 수 있다.Meanwhile, the security technology including the user authentication and security execution environment may be configured as a trusted service server (server) 400 and a trusted service client (client) 121 portion. For example, in the case of an authentication technology based on a PKI certificate, the trust service server 400 may be an authentication server for confirming a PKI certificate or an online certificate status protocol (OCSP) server, and the trust service client 121 may include a PKI It can be a PKI agent that stores and manages certificates. At this time, the specific security technology can be implemented only by the trust service server 400 without the trust service client 121, and another specific security technology such as the keyboard anti-hacking technology, anti-virus technology, (121).

사용자 단말기(100)는 서비스 제공서버(200)에게 접근하기 위해서 서비스 제공서버(200)에서 제공하는 어플리케이션(application)이나 브라우저(browser)(110)를 이용하여 서비스 제공서버(200)에 접근한다. 따라서 사용자 단말기(100)에는 서비스 제공서버(200)에서 제공하는 특정 어플리케이션이 설치되어 있거나, 사용자 단말기(100)에 설치되는 브라우저 등을 이용하여 서비스 제공서버(200)에 접근할 수 있다.The user terminal 100 accesses the service providing server 200 using an application or a browser 110 provided by the service providing server 200 to access the service providing server 200. [ Accordingly, the user terminal 100 can access the service providing server 200 using a specific application provided by the service providing server 200 or a browser installed in the user terminal 100.

사용자 단말기(100)의 신뢰 서비스 장치(120)는 사용자 단말기(100)의 어플리케이션 또는 브라우저(110)가 서비스 제공서버(200)에 접근하는 경우, 서비스 제공서버(200)가 요청하는 보안영역토큰을 TIDM(300)으로부터 수신하여 저장하고, 서비스 제공서버(200)의 보안영역정책에 따른 보안기술을 수행하기 위한 TIDM 에이전트(122)와 보안기술이 설치되는 신뢰 서비스 클라이언트(121)가 포함되어 있다.When the application of the user terminal 100 or the browser 110 accesses the service providing server 200, the trust service apparatus 120 of the user terminal 100 transmits the security area token requested by the service providing server 200 A TIDM agent 122 for receiving and storing the TIDM from the TIDM 300 and performing a security technique according to the security domain policy of the service providing server 200 and a trust service client 121 in which the security technology is installed.

TIDM 에이전트(122)는 신뢰 서비스 클라이언트(121)에 설치된 보안기술을 관리하며, 어플리케이션 또는 브라우저(110)를 통해 접근한 서비스 제공서버(200)가 보안영역토큰 등을 요청하는 경우, 저장된 보안영역토큰 등을 서비스 제공서버(200)에 전송한다.The TIDM agent 122 manages the security technology installed in the trust service client 121. When the service providing server 200 accessed through the application or the browser 110 requests the secure area token or the like, And the like to the service providing server 200.

결국, TIDM 에이전트(122)는 사용자 단말기(100)의 신뢰 서비스 장치(120) 내에 함께 설치되는 신뢰 서비스 클라이언트(121)와 연동하여 서비스 제공서버(200)가 원하는 사용자 인증 및 보안실행환경 등의 보안기술을 실행하며, TIDM 에이전트는 서비스 제공서버(200)의 보안영역정책에 기술된 내용을 기반으로 하는 신뢰 서비스 클라이언트(121)가 신뢰 서비스 장치(120)에 설치되어 있지 않은 경우, TIDM 서버(300)로부터 신뢰 서비스 클라이언트(121)에 설치되는 보안기술을 다운로드 하여 설치할 수 있다. 따라서, TIDM 에이전트(122)는 서비스 제공서버(200)의 서비스에 직접적으로 접근하는 사용자 단말기(100)의 어플리케이션 또는 브라우저(110)와 연동하여 신뢰된 아이덴티티 관리 서비스인 보안기술을 제공한다.As a result, the TIDM agent 122 interlocks with the trust service client 121 installed together in the trust service apparatus 120 of the user terminal 100, so that the service providing server 200 can secure the desired user authentication and security execution environment If the trust service client 121 based on the content described in the security zone policy of the service providing server 200 is not installed in the trust service apparatus 120, the TIDM agent executes the TIDM server 300 The security technology installed in the trusted service client 121 can be downloaded and installed. Accordingly, the TIDM agent 122 provides a security technology, which is a trusted identity management service, in cooperation with the application of the user terminal 100 or the browser 110 directly accessing the service of the service providing server 200. [

서비스 제공서버(200)는 사용자 단말기(100)에게 서비스(예를 들어, 웹 페이지, 유료 콘텐츠 다운로드/스트리밍, 과금 결제 페이지, 보안 정보 및 문서 접근 등)를 제공하며, 필요에 따라 특정한 서비스 또는 특정한 복수의 서비스들에 대해 필요로 하는 신뢰된 아이덴티티 관리 기술인 보안기술(사용자 인증 및 보안실행환경)들을 지정할 수 있다. 이러한 서비스에 적용되는 보안기술을 지정한 내용을 보안영역정책이라 한다. The service providing server 200 provides a service (for example, a web page, downloading / streaming of paid contents, a billing page, security information and document access) to the user terminal 100, (User authentication and security execution environment) which is a trusted identity management technique required for a plurality of services. The content of security technology applied to these services is called security zone policy.

서비스 제공서버(200)는 하나의 서비스에 대해 하나 이상의 사용자 인증과 하나 이상의 보안실행환경을 정잭적으로 지정할 수 있다. 예를 들어, 사용자 단말기(100)가 서비스 제공서버(200)에 접근하여 특정 서비스를 요청하는 경우, 서비스 제공서버(200)는 접근된 사용자 단말기(100)의 사용자 인증을 위해 아이디/패스워드 입력과 PKI 인증서 기반의 인증을 모두 적용할 수 있으며, 보안실행환경은 서비스 제공서버(200)가 직접 구축하여 이용할 수도 있으나, TIDM 서버(300)에서 보안실행환경을 제공받아 이용할 수 있다. The service providing server 200 may jurisdictively designate one or more user authentication and one or more security execution environments for one service. For example, when the user terminal 100 accesses the service providing server 200 and requests a specific service, the service providing server 200 inputs an ID / password for user authentication of the accessed user terminal 100, PKI certificate-based authentication can all be applied. The security execution environment can be directly built and used by the service providing server 200, but the TIDM server 300 can receive and use the security execution environment.

따라서, 서비스 제공서버(200)는 서비스 제공을 요청하는 사용자 단말기(100)의 접근이 확인되는 경우, 해당 서비스에 보안영역정책이 존재하는지 판단한다. 이때, 해당 서비스에 보안영역정책이 존재하지 않는 경우에는 서비스 제공서버(200)는 사용자 단말기(100)가 요청한 서비스를 제공한다.Accordingly, when access to the user terminal 100 requesting service provision is confirmed, the service providing server 200 determines whether a security area policy exists in the service. At this time, if the security zone policy does not exist in the corresponding service, the service providing server 200 provides the service requested by the user terminal 100.

만약, 해당 서비스에 보안영역정책이 존재하는 경우, 사용자 단말기(100)에게 보안영역토큰을 요청하고, 사용자 단말기(100)로부터 전송되는 보안영역토큰을 확인하여 보안영역토큰이 유효한 경우에는 해당 서비스를 사용자에게 제공한다.If the security zone policy exists in the service, the secure area token is requested to the user terminal 100, the security area token transmitted from the user terminal 100 is checked, and if the security area token is valid, To the user.

한편, 서비스 제공서버(200)는 해당 사용자 단말기(100)에 보안영역토큰이 존재하지 않거나, 전송된 보안영역토큰이 유효하지 않은 경우, 사용자 단말기(100)를 TIDM 서버(300)로 연결하여 보안영역정책에 따른 신뢰된 아이덴티티 관리 서비스인 보안기술이 적용될 수 있도록 한다. 서비스 제공자(200)는 TIDM 서버(300)에게 서비스 제공서버(200)의 식별자와 보안영역식별자를 전달할 수 있으며 또는 보안영역식별자가 아닌 보안영역정책을 전달할 수 있다.Meanwhile, when the security area token does not exist in the user terminal 100 or the transmitted security area token is not valid, the service providing server 200 connects the user terminal 100 to the TIDM server 300, The security technology which is a trusted identity management service according to the domain policy can be applied. The service provider 200 can transmit the identifier of the service providing server 200 and the security area identifier to the TIDM server 300 or can transmit the security area policy not the security area identifier.

이때, 서비스 제공서버(200)가 사용자 단말기(100)를 TIDM 서버(300)로 인도하는 방식으로는 HTTP(HyperText Transfer Protocol) Redirection 방식, AJAX(Asynchronous JavaScript and XML)를 이용한 방식 등을 사용할 수 있다.At this time, as a method of delivering the user terminal 100 to the TIDM server 300, a service using a hypertext transfer protocol (HTTP) redirection method, an AJAX (Asynchronous JavaScript and XML) .

또한, 서비스 제공서버(200)는 사용자 단말기(100)가 TIDM 서버(300)에 연결되어, 보안영역환경을 포함하는 보안기술의 적용이 완료됨에 따라 TIDM 서버(300)에서 생성되어 사용자 단말기(100)에 저장된 후, 사용자 단말기(100)로부터 전송되는 보안영역토큰을 확인하여 해당 사용자 단말기(100)의 신뢰 서비스 클라이언(121)에 보안영역환경이 성공적으로 설치되거나 설치가 실패된 것을 확인하고, 수신한 보안영역토큰에 보안영역환경이 성공적으로 설치된 성공 코드가 포함된 경우에는 해당 서비스를 사용자 단말기(100)에게 제공하며, 실패 코드가 포함된 경우에는 다시 사용자 단말기(100)를 TIDM 서버(300)에게 연결하여 보안영역환경의 재설치를 의뢰한다.The service providing server 200 is connected to the TIDM server 300 through the user terminal 100. Upon completion of application of the security technology including the secure area environment, , The secure area token transmitted from the user terminal 100 is checked to confirm that the security area environment is successfully installed or failed in the trust service client 121 of the corresponding user terminal 100, If the security area token includes the success code successfully installed in the security area token, the corresponding service is provided to the user terminal 100, and if the failure code is included, the user terminal 100 is returned to the TIDM server 300, And requests reinstallation of the security zone environment.

TIDM 서버(300)는 서비스 제공서버(200)에게 신뢰된 아이덴티티 관리 서비스인 보안기술을 제공한다. 서비스 제공서버(200)는 자신이 보유한 서비스에 대해 신뢰된 아이덴티티 관리 서비스를 받기 위해 TIDM 서버(300)로 보안영역정책을 포함하는 정보를 TIDM 서버(300)로 전송한다. 보안영역정책 관련 정보에는 보안영역식별자 등이 포함될 수 있다.The TIDM server 300 provides the service providing server 200 with a security technology that is a trusted identity management service. The service providing server 200 transmits information including the security domain policy to the TIDM server 300 to the TIDM server 300 in order to receive the trusted identity management service for the service held by the service providing server 200. The security zone policy related information may include a security zone identifier and the like.

즉, TIDM 서버(300)는 서비스 제공서버(200)의 보안영역정책을 분석하여 어떠한 서비스에 어떠한 신뢰된 아이덴티티 관리 서비스인 보안기술을 적용해야 하는지 파악한다. 이때, 서비스에 대해 적용될 수 있는 보안기술은 서비스 제공서버(200)가 직접 지정하거나, TIDM 서버(300)가 서비스 제공서버(200)에서 제공되는 서비스의 보안 수준을 분석하여 필요한 보안기술을 적용할 수 있다.That is, the TIDM server 300 analyzes the security area policy of the service providing server 200 and determines which service is to be applied to the security technology, which is a trusted identity management service. At this time, the security technology applicable to the service may be specified directly by the service providing server 200, or the TIDM server 300 may analyze the security level of the service provided by the service providing server 200 and apply necessary security technology .

따라서, TIDM 서버(300)는 서비스 제공서버(200)에 접근하여 서비스를 요청하는 사용자 단말기(100)와 연동하여 서비스 제공서버(200)가 원하는 인증 기술을 사용하여 사용자 인증을 수행하고, 사용자 단말기(100)가 서비스 제공서버(200)가 원하는 보안실행환경 상태인지를 확인하고 해당 보안실행환경을 유지할 수 있도록 한다. 최종적으로 서비스 제공서버(200)가 원하는 사용자 인증을 성공적으로 수행하고, 사용자 단말기(100)에 보안실행환경이 구축되면, TIDM 서버(300)는 사용자 단말기(100)에게 성공 코드가 포함된 보안영역토큰을 전달한다. Accordingly, the TIDM server 300 accesses the service providing server 200 to perform user authentication using the desired authentication technology of the service providing server 200 in cooperation with the user terminal 100 requesting the service, (100) confirms whether the service providing server (200) is in a desired security execution environment state and can maintain the security execution environment. When the service providing server 200 finally performs the desired user authentication and the security execution environment is established in the user terminal 100, the TIDM server 300 notifies the user terminal 100 of the security area including the success code Pass the token.

보안영역토큰에는 신뢰된 아이덴티티 관리 서비스인 보안기술을 수행한 결과 정보와 사용자 단말기(100)가 서비스 제공자(200)의 서비스를 요청할 때 제출해야 하는 보호된 코드, 토큰(token)의 기간 만료 일자, 보안영역식별자 정보 등이 포함된다.The security zone token includes the result of performing the security technology as a trusted identity management service, a protected code to be submitted when the user terminal 100 requests the service of the service provider 200, a period expiration date of the token (token) Security zone identifier information, and the like.

또한, TIDM 서버(300)는 서비스 제공서버(200)에 접근하여 서비스를 요청하는 사용자 단말기(100)에 사용자 인증 또는 보안실행환경 중 어느 하나 이상의 보안기술이 구축되지 않은 경우, 서비스 제공서버(200)에 의해 사용자 단말기(100)와 연결된다.If the TIDM server 300 accesses the service providing server 200 and one or more security technologies of the user authentication or the security execution environment is not established in the user terminal 100 requesting the service, And is connected to the user terminal 100 by a user.

사용자 단말기(100)와 연결된 TIDM 서버(300)는 서비스 제공서버(200)가 원하는 인증 기술을 이용하여 사용자 인증을 수행하고, 사용자 단말기(100)가 서비스 제공서버(200)가 원하는 보안실행환경 상태인지를 확인하고 해당 보안실행환경을 유지할 수 있도록 한다. 최종적으로 서비스 제공서버(200)가 원하는 사용자 인증을 성공적으로 수행하고, 사용자 단말기(100)의 보안실행환경이 구축되면, TIDM 서버(300)는 사용자 단말기(100)에게 성공 코드가 포함된 보안영역토큰을 전달한다. The TIDM server 300 connected to the user terminal 100 performs user authentication using the authentication technology desired by the service providing server 200 and the user terminal 100 requests the service providing server 200 And ensure that the security execution environment is maintained. When the service providing server 200 finally performs the desired user authentication and the security execution environment of the user terminal 100 is established, the TIDM server 300 notifies the user terminal 100 of the security area including the success code Pass the token.

보안영역토큰에는 신뢰된 아이덴티티 관리 서비스인 보안기술을 수행한 결과 정보와 사용자 단말기(100)가 서비스 제공자(200)의 서비스를 요청할 때 제출해야 하는 보호된 코드, 토큰(token)의 기간 만료 일자, 보안영역식별자 정보 등이 포함된다. 보안영역토큰에 포함된 보안기술을 수행한 결과정보는 보안기술이 성공적으로 설치되었음을 나타내는 성공 코드 또는 보안기술의 설치가 실패되었음을 나타내는 실패 코드 중 어느 하나의 코드가 포함되어, 사용자 단말기(100)에 보안실행환경의 설치가 성공하였는지 실패하였는지 서비스 제공서버(200)에게 표시할 수 있다.The security zone token includes the result of performing the security technology as a trusted identity management service, a protected code to be submitted when the user terminal 100 requests the service of the service provider 200, a period expiration date of the token (token) Security zone identifier information, and the like. The result information obtained by performing the security technique included in the security zone token includes any one of a success code indicating that the security technology has been successfully installed or a failure code indicating that the security technology has failed to be installed. The service providing server 200 can display whether the installation of the security execution environment has succeeded or failed.

한편, 신뢰 서비스 서버(400)는 서비스 제공서버(200)에게 적용되는 신뢰된 아이덴티티 관리 서비스인 보안기술을 TIDM 서버(300)를 통해 제공한다. 서비스 제공서버(200)는 자신이 보유한 서비스의 접근에 대해 신뢰된 아이덴티티 관리 서비스인 보안기술을 적용하기 위해 TIDM 서버(300)로 보안영역정책 관련 정보(예를 들어 보안영역식별자)를 전달하게 되는데, TIDM 서버(300)는 서비스 제공서버(300)의 보안영역정책에 대응하는 신뢰된 아이덴티티 관리 서비스인 보안기술을 신뢰 서비스 서버(400)를 통해 제공받아, 연결되는 사용자 단말기(100)의 신뢰 서비스 클라이언트(121)에 해당 보안기술을 설치한다.Meanwhile, the trust service server 400 provides the security technology, which is a trusted identity management service applied to the service providing server 200, through the TIDM server 300. The service providing server 200 transmits security area policy related information (for example, a security area identifier) to the TIDM server 300 in order to apply the security technology, which is a trusted identity management service, , The TIDM server 300 receives the security technology, which is a trusted identity management service corresponding to the security zone policy of the service providing server 300, through the trust service server 400 and transmits the trust service of the connected user terminal 100 And installs the corresponding security technology in the client 121.

따라서, 신뢰 서비스 서버(400)는 각각의 사용자 인증 및 보안실행환경 등의 보안기술을 생성 또는 관리하는 업체가 될 수 있으며, 하나 이상의 신뢰 서비스 서버(400)에서 각각 생성 또는 관리하는 다양한 보안기술을 서비스 제공서버(200)에게 제공하는 것은 TIDM 서버(300)에서 수행한다.Accordingly, the trust service server 400 may be a company that generates or manages security technologies such as user authentication and security execution environment, and may use various security technologies each created or managed by one or more trust service servers 400 And providing it to the service providing server 200 is performed by the TIDM server 300.

도 3은 본 발명에 따른 신뢰 서비스 장치를 운영하기 위한 순서도이다. 도 3에 도시된 바와 같이, 사용자 단말기(100)는 서비스 제공서버(200)의 어플리케이션 또는 브라우저(110) 등을 사용하여 서비스 제공서버(200)에 접근하여 서비스를 요청한다(S105).3 is a flowchart for operating a trust service apparatus according to the present invention. 3, the user terminal 100 accesses the service providing server 200 using an application of the service providing server 200 or the browser 110 to request a service (S105).

어플리케이션(110)은 서비스 제공서버(200)에 연결되기 위해 서비스 제공서버(200)에서 제공하는 것이며, 브라우저(110)는 운영체제 또는 브라우저 제공업체에서 배포되는 웹 브라우저 등이며, 어플리케이션 또는 브라우저(100) 모두 서비스 제공서버(200)에 연결되어 서비스를 제공받을 수 있다.The application 110 is provided by the service providing server 200 to be connected to the service providing server 200. The browser 110 is a web browser or the like distributed by the operating system or a browser provider. All of which can be connected to the service providing server 200 to receive services.

서비스 제공서버(200)는 사용자 단말기(100)가 어플리케이션 또는 브라우저(110)를 통해 서비스 제공서버(200)에 접근하는 경우, 해당 서비스에 적용되기 위한 보안영역정책이 존재하는지 검토한다(S110). 이때, 해당 서비스에 적용되는 보안영역정책이 존재하지 않는 경우, 서비스 제공서버(200)는 사용자 단말기(100)가 요청한 서비스를 제공한다(S170).When the user terminal 100 accesses the service providing server 200 through the application or the browser 110, the service providing server 200 checks whether there is a security domain policy to be applied to the service (S110). At this time, if there is no security zone policy applied to the service, the service providing server 200 provides the service requested by the user terminal 100 (S170).

만약, 사용자 단말기(100)가 요청한 서비스에 적용된 보안영역정책이 존재하는 경우, 서비스 제공서버(200)는 사용자 단말기(100)에게 해당 서비스에 대응하는 보안영역토큰의 전송을 요청하고, 이에 따라 사용자 단말기(100)에서 전송되는 보안영역토큰을 확인한다(S115).If there is a security zone policy applied to the service requested by the user terminal 100, the service providing server 200 requests the user terminal 100 to transmit the security zone token corresponding to the service, The security area token transmitted from the terminal 100 is confirmed (S115).

이때, 사용자 단말기(100)의 서비스 요청에 따라 해당 서비스에 보안영역정책이 존재하는 경우, 서비스 제공서버(200)가 보안영역토큰을 요청함에 따라 사용자 단말기(100)가 전송할 수 있으나, 다른 방법으로는 사용자 단말기(100)가 해당 서비스를 요청하면서 함께 보안영역토큰을 전송할 수 있다.At this time, if a security area policy exists in the service according to the service request of the user terminal 100, the user terminal 100 can transmit the security area token according to the request of the security area token by the service providing server 200, May transmit the security zone token together with the user terminal 100 requesting the corresponding service.

서비스 제공서버(200)는 S115 단계에서 사용자 단말기(100)의 서비스 요청에 따라 보안영역토큰을 사용자 단말기(100)로부터 수신하는 경우, 해당 보안영역토큰의 유효성을 검토하고(S120), 해당 보안영역토큰이 유효한 경우에는 사용자 단말기(100)가 요청한 서비스를 제공한다(S170).When the service providing server 200 receives the security area token from the user terminal 100 according to the service request of the user terminal 100 in step S115, the service providing server 200 reviews the validity of the security area token (S120) If the token is valid, the user terminal 100 provides the requested service (S170).

S120 단계에서의 보안영역토큰의 유효성 검토는 해당 보안영역토큰이 요청하는 서비스의 보안영역에 대응하는 것인지를 판단, 보안영역토큰 내에 보안영역정책에 다른 인증 수행 및 사용자 단말기(100)의 보안실행환경의 구축에 대한 성공 코드 또는 실패 코드를 가지고 있는지 판단, 보안영역토큰의 무결성 및 인증 확인, 보안영역토큰의 기간만료 확인 등이 포함된다. 이에 따라 모든 조건에 대한 유효성을 검토한 후, 해당 보안영역토큰의 유효성이 확인되는 경우, 서비스 제공서버(200)는 사용자 단말기(100)가 요청하는 해당 서비스를 제공한다.In step S120, the validity of the security area token is determined by checking whether the security area token corresponds to the security area of the requested service, performing another authentication on the security area policy in the security area token, , The integrity and authentication of the security domain token and the verification of the expiration of the security domain token. After checking the validity of all the conditions, if the validity of the corresponding security domain token is confirmed, the service providing server 200 provides the corresponding service requested by the user terminal 100.

만약, S115 단계에서 사용자 단말기(100)로부터 해당 서비스에 대응하는 보안영역토큰이 수신되지 않거나, S2120 단계에서 사용자 단말기(100)가 전송한 보안영역토큰이 유효하지 않은 경우, 서비스 제공서버(200)는 해당 사용자 단말기(100)를 TIDM 서버(300)에 연결한다(S125).If the security area token corresponding to the service is not received from the user terminal 100 in step S115 or the security area token transmitted from the user terminal 100 is not valid in step S2120, The user terminal 100 is connected to the TIDM server 300 (S125).

이때, 서비스 제공서버(200)는 사용자 단말기(100)를 TIDM 서버(300)에게 연결하면서 서비스 제공서버(200)의 보안영역정책 또는 보안영역식별자를 함께 전송하며, 사용자 단말기(100)를 TIDM 서버(300)에게 연결하는 방법은 HTTP(HyperText Transfer Protocol) Redirection 방식, AJAX(Asynchronous JavaScript and XML)를 이용한 방식 등을 사용할 수 있다.At this time, the service providing server 200 transmits the security area policy or security area identifier of the service providing server 200 while connecting the user terminal 100 to the TIDM server 300, (HyperText Transfer Protocol) Redirection method, AJAX (Asynchronous JavaScript and XML) method, or the like can be used as a method of connecting to the Internet 300.

TIDM 서버(300)는 서비스 제공서버(200)를 통해 사용자 단말기(100)와 연결되며, 해당 서비스 제공서버(200)에서 전송되는 보안영역정책 또는 보안영역식별자를 이용하여 서비스 제공서버(200)의 보안영역정책을 검색하고 분석한다(S130).The TIDM server 300 is connected to the user terminal 100 through the service providing server 200 and is connected to the service providing server 200 using the security area policy or the security area identifier transmitted from the service providing server 200 The security zone policy is retrieved and analyzed (S130).

즉, S130 단계는 특정 서비스를 요청하는 사용자 단말기(100)에게 해당 서비스에 대응하는 보안기술의 신뢰 서비스 클라이언트(121)가 설치되지 않은 것을 판단하고, 해당 서비스에 대응하는 보안기술을 사용자 단말기(100)의 신뢰 서비스 장치(120) 내의 신뢰 서비스 클라이언트(121)에 설치될 수 있도록 서비스 제공서버(200)가 지정한 보안영역정책을 검색하고 분석하는 것이다.That is, in step S130, it is determined that the trust service client 121 of the security technology corresponding to the service is not installed in the user terminal 100 requesting the specific service, and the security technology corresponding to the service is transmitted to the user terminal 100 The security server 120 searches for and analyzes the security zone policy designated by the service providing server 200 so that the security service client 120 can be installed in the trust service client 121 in the trust service server 120.

이후, TIDM 서버(300)는 서비스 제공서버(200)의 보안영역정책에 따라 사용자 단말기(100)의 신뢰 서비스 장치(120) 내에 신뢰 서비스 클라이언트(121)의 설치가 필요한지를 판단한다(S135).Thereafter, the TIDM server 300 determines whether the trust service client 121 needs to be installed in the trust service apparatus 120 of the user terminal 100 according to the security domain policy of the service providing server 200 (S135).

S135 단계에서 사용자 단말기(100)에 보안기술을 적용하기 위한 신뢰 서비스 클라이언트(121)의 설치가 필요한 경우로 판단되는 경우, TIDM 서버(300)는 하나 이상의 신뢰 서비스 서버(400)에서 제공하는 사용자 인증 또는 보안실행환경 등의 보안기술이 적용될 수 있는 신뢰 서비스 클라이언트(121)를 설치한다(S140).If it is determined in step S135 that it is necessary to install the trust service client 121 for applying the security technology to the user terminal 100, the TIDM server 300 transmits the user authentication Or a security execution environment can be applied to the trusted service client 121 (S140).

만약, S135 단계에서 신뢰 서비스 클라이언트(121)의 설치가 불필요한 경우 또는 S140 단계에서 신뢰 서비스 클라이언트(121)가 설치된 경우에는 TIDM 서버(300)는 서비스 제공서버(200)의 보안영역정책에 따라 사용자 단말기(100)의 인증을 수행하고, 사용자 단말기(100)의 신뢰 서비스 클라이언트(121)에 보안실행환경을 구축한다(S145).If the trust service client 121 is not installed in step S135 or if the trust service client 121 is installed in step S140, the TIDM server 300 determines whether the trust service client 121 is installed in the user terminal And establishes a security execution environment in the trust service client 121 of the user terminal 100 (S145).

이후, S145 단계에서 보안실행환경의 구축이 완료되는 경우, TIDM 서버(300)는 사용자 인증 또는 보안실행환경의 구축이 성공했는지 실패했지는지를 판단한다(S150).If it is determined in step S145 that the establishment of the security execution environment is completed, the TIDM server 300 determines whether the user authentication or the security execution environment has been successfully established or failed (S150).

만약, S150 단계에서 사용자 인증 또는 보안실행환경의 구축이 실패하는 경우, TIDM 서버(300)는 실패 코드가 포함된 보안영역토큰을 생성하여 사용자 단말기(100)에게 전송하며(S155), 사용자 인증 또는 보안실행환경의 구축이 성공하는 경우, TIDM 서버(300)는 성공 코드가 포함된 보안영역토큰을 생성하여 사용자 단말기(100)에게 전송한다(S160).If the user authentication or the establishment of the security execution environment fails in step S150, the TIDM server 300 generates a security area token including the failure code and transmits the security area token to the user terminal 100 (S155) If the security execution environment is successfully established, the TIDM server 300 generates a security area token including the success code and transmits the security area token to the user terminal 100 (S160).

보안영역토큰을 생성하여 사용자 단말기(100)에게 전송한 TIDM 서버(300)는 사용자 인증 및 보안실행환경 등의 보안기술의 설치가 완료된 사용자 단말기(100)를 서비스 제공서버(200)로 다시 연결한다.The TIDM server 300 that has generated the security domain token and transmits the security domain token to the user terminal 100 again connects the user terminal 100 with the security technology such as user authentication and security execution environment to the service providing server 200 .

이때, 서비스 제공서버(200)는 사용자 단말기(100)와 재연결되는 경우, S110 단계 또는 S115 단계부터 재수행한다. 한편, 재수행되는 S115 단계에서의 보안영역토큰의 포함 여부 및 S120 단계에서의 보안영역토큰의 유효성 검토는 S160 단계에서 TIDM 서버(300)에서 생성하여 전송된 보안영역토큰을 이용하는 것이 바람직하다.At this time, if the service providing server 200 is reconnected to the user terminal 100, the service providing server 200 re-executes steps S110 and S115. It is preferable that the secure area token is included in the re-executed step S115 and the validity of the secure area token is checked in step S120 by using the secure area token generated and transmitted by the TIDM server 300 in step S160.

도 4는 본 발명의 신뢰된 아이덴티티 서비스에서 보안영역정책을 정의하는 것을 나타내기 위한 실시예이다. 도 4에 도시된 바와 같이, 신뢰된 아이덴티티 관리 서비스를 제공하기 위해서는 서비스 제공서버(200)에서 각각의 서비스의 종류 및 형태에 맞는 보안기술을 적용해야 하며, 각각의 서비스에 따라 적절한 보안기술을 적용하기 위한 것이 보안영역정책이다.FIG. 4 is an embodiment for illustrating the definition of a security zone policy in the trusted identity service of the present invention. As shown in FIG. 4, in order to provide a trusted identity management service, a security technology corresponding to a type and a type of each service must be applied in the service providing server 200, and an appropriate security technology is applied according to each service Is a security domain policy.

보안영역정책은 보안영역식별자, 보안영역에 포함되는 자원들에 대한 식별자 정보, 해당 보안영역에 포함되는 서비스들에 접근하는 경우에 어떠한 인증 방법을 사용하고 어떠한 사용자 단말기(100)의 보안실행환경(신뢰 서비스 클라이언트)을 제공해야 하는지 등의 정보가 포함된다. 보안영역정책에는 하나 이상의 사용자 인증 방법과 하나 이상의 보안실행환경에 대한 요구사항을 명시할 수 있다. 그리고 서비스의 경우 하나 이상의 보안영역정책과 연관될 수 있다.The security zone policy includes a security zone identifier, identifier information for resources included in the security zone, and authentication information used when accessing services included in the security zone, Trust service client) should be provided. A security realm policy can specify one or more user authentication methods and requirements for one or more security enforcement environments. And may be associated with one or more security zone policies in the case of a service.

예를 들어, 도 4의 (a) 및 (b)에 도시된 바와 같이, 서비스 제공서버(200)가 가지고 있는 서비스들에 대해 여러 가지 보안영역정책이 정의되어 있다. /(Root)를 포함하는 전체 서비스에 접근을 하는 경우, 기본적으로 "Login" 보안영역정책에 다라 아이디/패스워드 인증을 수행하여야 한다.For example, as shown in FIGS. 4A and 4B, various security zone policies are defined for services that the service providing server 200 has. When accessing the whole service including / (Root), ID / password authentication should be performed according to the "Login" security zone policy by default.

만일 사용자 단말기(100)가 "Corporate" 보안영역에 속해 있는 자원(예를 들어 Sales-forecast.xls 또는 Pr2.txt)에 접근하는 경우에는 추가적으로 "PKI 인증서 기반의 인증"을 수행하여야 한다. 그리고 "Corporate" 보안영역정책에서 사용자 단말기(100)의 보안실행환경으로는 사용자 단말기(100)의 루팅/탈옥 방지를 실행하고, 키보드 해킹 방지를 실행을 요구하고 있기 때문에 해당 보안실행환경의 보안기술을 실행하되, 사용자 단말기(100)의 신뢰 서비스 장치(120) 내의 TIDM 에이전트(122)가 신뢰 서비스 클라이언트(121)에 구축된 보안실행환경을 실행할 수 있다.If the user terminal 100 accesses a resource belonging to the " Corporate "security zone (e.g., Sales-forecast.xls or Pr2.txt), it should additionally perform" PKI certificate-based authentication ". In the "Corporate" security zone policy, the user terminal 100 executes the routing / jailbreak prevention of the user terminal 100 as the security execution environment of the user terminal 100 and requests the execution of the keyboard hacking prevention. Therefore, The TIDM agent 122 in the trust service apparatus 120 of the user terminal 100 can execute the security execution environment established in the trust service client 121. [

만약 사용자 단말기(100)가 "Family" 보안영역에 속해 있는 자원(jeff.jpg 또는 brian.jpg)에 접근하는 경우에는 가족 아이디/패스워드 인증을 수행하여야 하며, 추가적으로 사용자 단말기(100)의 화면 캡쳐 방지 프로그램과 안티 바이러스 프로그램의 보안실행환경을 실행하여야 한다.If the user terminal 100 accesses a resource (jeff.jpg or brian.jpg) belonging to the "Family" security zone, the user ID / password authentication must be performed, and further screen capture of the user terminal 100 You should run the program and the security execution environment of the anti-virus program.

또한, 서비스 제공서버(200)가 정의한 보안영역정책의 내용은 1) TIDM 서버(300)에 등록하고 있다가 신뢰된 아이덴티티 관리 서비스가 필요할 때, 서비스 제공서버(200)의 식별자와 보안영역식별자를 전달하여, TIDM 서버(300)가 보안영역정책을 검색하도록 할 수 있으며, 2) 서비스 제공서버(200)가 보안영역정책을 저장하고 있다가 신뢰된 아이덴티티 관리 서비스가 필요할 때 TIDM 서버(300)로 보안영역정책 내용 자체를 전달할 수 있다.The contents of the security zone policy defined by the service providing server 200 may be 1) registered in the TIDM server 300, and when the trusted identity management service is required, the identifier of the service providing server 200 and the security area identifier 2) When the service providing server 200 stores the security zone policy and then the trusted identity management service is required, the TIDM server 300 transmits the security zone policy to the TIDM server 300 The security zone policy content itself can be delivered.

본 발명은 이상에서 살펴본 바와 같이 바람직한 실시예를 들어 도시하고 설명하였으나, 상기한 실시예에 한정되지 아니하며 본 발명의 정신을 벗어나지 않는 범위 내에서 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변경과 수정이 가능할 것이다.
While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is clearly understood that the same is by way of illustration and example only and is not to be taken by way of limitation, Various changes and modifications will be possible.

100 : 신뢰 서비스 장치 110 : 어플리케이션/브라우저
120 : 신뢰 서비스 장치 121 : 신뢰 서비스 클라이언트
122 : TIDM 에이전트 200 : 서비스 제공서버
300 : TIDM 서버 400 : 신뢰 서비스 서버100: Trusted Service Device 110: Application / Browser
120: Trusted service device 121: Trusted service client
122: TIDM agent 200: service providing server
300: TIDM server 400: Trusted service server

Claims (25)

사용자 단말기가 원격에 위치한 서비스 제공서버로부터 서비스를 제공받기 위해 사용자 인증 또는 보안실행환경을 제공하는 신뢰된 아이덴티티 관리 서비스 제공 시스템에 있어서,
사용자 인증 또는 보안실행환경 중 어느 하나 이상을 포함하는 신뢰 서비스 클라이언트를 제공하기 위한 신뢰 서비스 장치를 포함하며, 상기 서비스 제공서버로부터 서비스를 제공받기 위해 TIDM(Trusted Identity Management) 서버를 통해 생성된 보안영역토큰(Security Realm Token)을 수신하여 상기 신뢰 서비스 장치에 저장하고, 저장된 상기 보안영역토큰을 상기 서비스 제공서버로 전송하는 사용자 단말기;
서비스를 요청하는 상기 사용자 단말기 내의 상기 신뢰 서비스 장치에 저장된 상기 보안영역토큰을 수신하여 상기 보안영역토큰의 유효성을 검토한 후, 상기 보안영역토큰이 유효한 경우에는 상기 서비스를 상기 사용자 단말기에게 제공하기 위한 서비스 제공서버;
상기 서비스 제공서버가 지정한 보안영역정책(Security Realm Policy)에 따라 하나 이상의 신뢰 서비스 클라이언트를 제공하며, 상기 신뢰 서비스 클라이언트가 상기 보안영역정책에 따른 보안기술을 실행하도록 하기 위한 TIDM 서버; 및
상기 TIDM 서버가 상기 사용자 단말기에 설치하는 상기 신뢰 서비스 장치에 적용된 하나 이상의 상기 신뢰 서비스 클라이언트를 생성하여 상기 TIDM 서버에 공급하며, 상기 신뢰 서비스 클라이언트에서 수행되는 보안기술을 검증하기 위한 신뢰 서비스 서버
를 더 포함하되, 상기 검증은 상기 보안기술의 종류에 따라 선택적으로 수행되는 것을 특징으로 하는 신뢰 서비스 장치를 이용한 신뢰된 아이덴티티 관리 서비스 제공 시스템.A trusted identity management service providing system for providing a user authentication or security execution environment for a user terminal to receive a service from a remotely located service providing server,
A trusted service apparatus for providing a trusted service client including at least one of a user authentication and a security execution environment, wherein the security service apparatus includes a secure area A user terminal for receiving a token (Security Realm Token), storing the security realm token in the trusted service device, and transmitting the stored security domain token to the service providing server;
Receiving a security area token stored in the trust service device in the user terminal requesting a service to review the validity of the security area token and providing the service to the user terminal when the security area token is valid A service providing server;
A TIDM server for providing one or more trusted service clients according to a security realm policy designated by the service providing server, and for causing the trusted service client to execute a security technique according to the security realm policy; And
The TIDM server generates at least one trusted service client applied to the trust service apparatus installed in the user terminal and supplies the trusted service client to the TIDM server,
Wherein the verification is performed selectively according to the type of the security technology. 삭제delete 제 1 항에 있어서,
상기 TIDM 서버는 상기 신뢰 서비스 클라이언트가 구비되지 않은 경우, 상기 사용자 단말기의 신뢰 서비스 장치 내에 신뢰 서비스 클라이언트가 설치될 수 있도록 상기 신뢰 서비스 클라이언트를 제공하는 것을 특징으로 하는 신뢰 서비스 장치를 이용한 신뢰된 아이덴티티 관리 서비스 제공 시스템.The method according to claim 1,
Wherein the TIDM server provides the trust service client so that a trust service client can be installed in the trust service apparatus of the user terminal when the trust service client is not provided. Service delivery system. 제 1 항에 있어서,
상기 서비스 제공서버는 상기 사용자 단말기로부터 전송되는 상기 보안영역토큰이 유효하지 않은 경우, 상기 사용자 단말기를 상기 TIDM 서버에 연결하고, 상기 서비스 제공서버는 상기 TIDM 서버에게 상기 서비스 제공서버의 보안영역식별자 또는 보안영역정책을 전송하는 것을 특징으로 하는 신뢰 서비스 장치를 이용한 신뢰된 아이덴티티 관리 서비스 제공 시스템.The method according to claim 1,
Wherein the service providing server connects the user terminal to the TIDM server when the security area token transmitted from the user terminal is invalid, and the service providing server transmits the security area identifier of the service providing server to the TIDM server, And transmits the security zone policy to the trusted service device. 제 4 항에 있어서,
상기 사용자 단말기가 상기 TIDM 서버에 연결되는 경우, 상기 TIDM 서버는 상기 보안영역정책 또는 상기 보안영역식별자에 따른 신뢰 서비스 클라이언트를 상기 사용자 단말기 내의 상기 신뢰 서비스 장치에 설치하는 것을 특징으로 하는 신뢰 서비스 장치를 이용한 신뢰된 아이덴티티 관리 서비스 제공 시스템.5. The method of claim 4,
When the user terminal is connected to the TIDM server, the TIDM server installs a trust service client in the trust service apparatus in the user terminal according to the security zone policy or the secure area identifier. A trusted identity management service providing system. 제 4 항에 있어서,
상기 사용자 단말기가 상기 TIDM 서버에 연결되는 경우, 상기 TIDM 서버는 상기 보안영역정책 또는 상기 보안영역식별자에 따른 보안기술을 상기 신뢰 서비스 클라이언트에게 적용하는 것을 특징으로 하는 신뢰 서비스 장치를 이용한 신뢰된 아이덴티티 관리 서비스 제공 시스템.5. The method of claim 4,
Wherein when the user terminal is connected to the TIDM server, the TIDM server applies a security technology based on the security area policy or the security area identifier to the trusted service client. Service delivery system. 제 5 항에 있어서,
상기 사용자 단말기에 상기 신뢰 서비스 장치가 설치되는 경우, 상기 TIDM 서버는 상기 보안영역정책 또는 상기 보안영역식별자에 따른 보안기술을 상기 신뢰 서비스 클라이언트에게 적용하는 것을 특징으로 하는 신뢰 서비스 장치를 이용한 신뢰된 아이덴티티 관리 서비스 제공 시스템.6. The method of claim 5,
When the trust service apparatus is installed in the user terminal, the TIDM server applies a security technique according to the security zone policy or the security zone identifier to the trust service client. Managed service delivery system. 제 6 항 또는 제 7항에 있어서,
상기 신뢰 서비스 클라이언트에 상기 보안기술의 적용이 완료되는 경우, 상기 TIDM 서버는 상기 보안기술이 적용된 상기 신뢰 서비스 클라이언트에 대응하는 보안영역토큰을 생성하여 상기 사용자 단말기에 전송하는 것을 특징으로 하되, 상기 보안영역토큰은 상기 신뢰 서비스 클라이언트에 보안기술을 적용한 결과에 따른 성공 코드 또는 실패 코드를 포함하는 것을 특징으로 하는 신뢰 서비스 장치를 이용한 신뢰된 아이덴티티 관리 서비스 제공 시스템.8. The method according to claim 6 or 7,
When the application of the security technology to the trust service client is completed, the TIDM server generates a security area token corresponding to the trust service client to which the security technology is applied, and transmits the security area token to the user terminal, Wherein the area token includes a success code or a failure code according to a result of applying the security technology to the trust service client. 신뢰된 아이덴티티 관리 서비스 제공 시스템에서 사용자 단말기의 사용자 인증 또는 보안실행환경 중 어느 하나 이상을 제공하기 위한 신뢰 서비스 장치에 있어서,
상기 사용자 단말기에 설치되며, 상기 사용자 단말기가 서비스 제공서버로부터 서비스를 제공받기 위한 어플리케이션 또는 브라우저를 실행하는 경우에 동작되어 사용자 인증 또는 보안실행환경 중 어느 하나 이상의 보안기술을 수행하며, 상기 서비스를 제공받을 수 있는 보안영역토큰을 저장하는 TIDM 에이전트; 및
상기 사용자 인증 또는 보안실행환경의 상기 보안기술을 저장하는 하나 이상의 신뢰 서비스 클라이언트를 포함하여 이루어지되,
상기 TIDM 에이전트는 상기 사용자 단말기가 상기 서비스 제공서버에 접속하는 경우에 상기 서비스 제공서버에 대응하는 상기 보안영역토큰을 상기 서비스 제공서버로 전송하며, 상기 서비스 제공서버에 전송된 상기 보안영역토큰이 유효하지 않은 것으로 판단되는 경우에 상기 사용자 단말기는 상기 서비스 제공서버에 의해 TIDM 서버에 연결되는 것을 특징으로 하는 신뢰된 아이덴티티 관리 서비스 제공 시스템에서의 신뢰 서비스 장치.A trust service apparatus for providing at least one of a user authentication of a user terminal or a security execution environment in a trusted identity management service providing system,
The user terminal is operated when the user terminal executes an application or a browser for receiving a service from the service providing server to perform at least one security technique among a user authentication or a security execution environment, A TIDM agent storing a security area token that can be received; And
And one or more trusted service clients that store the security technology of the user authentication or security enforcement environment,
Wherein the TIDM agent transmits the security area token corresponding to the service providing server to the service providing server when the user terminal accesses the service providing server, and when the security area token transmitted to the service providing server is valid And the user terminal is connected to the TIDM server by the service providing server when it is determined that the user terminal is not connected to the TIDM server. 삭제delete 제 9 항에 있어서,
상기 TIDM 에이전트, 상기 신뢰 서비스 클라이언트 및 상기 보안영역토큰은 TIDM 서버로부터 제공받는 것을 특징으로 하는 신뢰된 아이덴티티 관리 서비스 제공 시스템에서의 신뢰 서비스 장치.10. The method of claim 9,
Wherein the TIDM agent, the trust service client, and the secure area token are provided from a TIDM server. 삭제delete 제 9 항에 있어서,
상기 TIDM 서버는 접속된 상기 사용자 단말기에서 상기 서비스를 요청하는 상기 서비스 제공서버의 보안영역정책에 따라 상기 사용자 단말기의 인증을 수행하며, 상기 보안영역정책에 따른 하나 이상의 보안기술을 상기 사용자 단말기 내의 신뢰 서비스 클라이언트에 구축하는 것을 특징으로 하는 신뢰된 아이덴티티 관리 서비스 제공 시스템에서의 신뢰 서비스 장치.10. The method of claim 9,
Wherein the TIDM server performs authentication of the user terminal according to a security zone policy of the service providing server requesting the service from the connected user terminal, and transmits one or more security technologies according to the security zone policy to the user terminal And establishing the trusted service in the service client. 제 9 항에 있어서,
상기 보안영역토큰에는 상기 서비스 제공서버의 보안영역정책에 따른 상기 사용자 단말기의 인증정보, 상기 보안기술의 구축성공 또는 구축실패 정보, 상기 보안영역토큰의 무결성 및 인증정보, 상기 보안영역토큰의 기간만료정보 중 어느 하나 이상을 포함하는 것을 특징으로 하는 신뢰된 아이덴티티 관리 서비스 제공 시스템에서의 신뢰 서비스 장치.10. The method of claim 9,
Wherein the secure area token includes at least one of authentication information of the user terminal according to a security area policy of the service providing server, success or failure of construction of the security technology, integrity and authentication information of the secure area token, Wherein the trust management information includes at least one of information for identifying the trusted service and information for identifying the trusted service. 제 13 항에 있어서,
하나 이상의 상기 보안기술이 상기 신뢰 서비스 클라이언트 내에 성공적으로 구축되는 경우, 상기 TIDM 서버는 성공 코드가 포함된 보안영역토큰을 생성하여 상기 사용자 단말기 내의 상기 TIDM 에이전트에 전송하며, 실패하는 경우에는 상기 TIDM 서버는 실패 코드가 포함된 보안영역토큰을 생성하여 상기 TIDM 에이전트로 전송하는 것을 특징으로 하는 신뢰된 아이덴티티 관리 서비스 제공 시스템에서의 신뢰 서비스 장치.14. The method of claim 13,
When one or more of the security technologies are successfully established in the trusted service client, the TIDM server generates a secure area token containing the success code and transmits the secure area token to the TIDM agent in the user terminal, Generates a security area token including the failure code, and transmits the security area token to the TIDM agent. 제 9 항에 있어서,
상기 서비스 제공서버는 상기 서비스를 제공하기 이전에 보안영역정책에 따라 사용자 인증 또는 보안실행환경 중 어느 하나 이상의 상기 보안기술의 구축 결과를 인증할 수 있는 상기 보안영역토큰을 상기 사용자 단말기에게 요구하는 것을 특징으로 하는 신뢰된 아이덴티티 관리 서비스 제공 시스템에서의 신뢰 서비스 장치.10. The method of claim 9,
The service providing server requests the security terminal token to authenticate the result of the establishment of at least one of the user authentication and the security execution environment according to the security domain policy before providing the service Wherein the trust service device in the trusted identity management service providing system. 제 16 항에 있어서,
상기 TIDM 에이전트는 상기 서비스 제공서버로부터 상기 보안영역토큰을 인증받고, 상기 보안영역정책에 대응하여 상기 신뢰 서비스 클라이언트에 저장된 상기 사용자 인증 또는 보안실행환경 중 어느 하나 이상의 상기 보안기술을 실행하는 것을 특징으로 하는 신뢰된 아이덴티티 관리 서비스 제공 시스템에서의 신뢰 서비스 장치.17. The method of claim 16,
Wherein the TIDM agent authenticates the security area token from the service providing server and executes at least one of the user authentication or the security execution environment stored in the trust service client corresponding to the security area policy. The trust service device in the trusted identity management service providing system. 신뢰된 아이덴티티 관리 서비스 제공 시스템에서 사용자 단말기의 사용자 인증 또는 보안실행환경 중 어느 하나 이상을 제공하기 위한 신뢰 서비스 장치의 운영방법에 있어서,
사용자 단말기가 서비스 제공서버에게 서비스의 제공을 요청하는 제1 단계;
상기 서비스 제공서버는 상기 사용자 단말기가 요청한 상기 서비스에 적용된 보안영역정책이 존재하는지 판단한 후, 상기 보안영역정책이 존재하는 경우에는 상기 보안영역정책에 대응하는 보안영역토큰을 상기 사용자 단말기에게 요청하고, 상기 사용자 단말기로부터 전송되는 상기 보안영역토큰을 수신하여 상기 보안영역토큰의 유효성을 판단하는 제2 단계;
상기 전송된 보안영역토큰이 유효하지 않은 것으로 판단되는 경우, 상기 서비스 제공서버에 의해 상기 사용자 단말기가 TIDM 서버로 연결되는 제3 단계;
상기 TIDM 서버에 의해 상기 사용자 단말기에 신뢰 서비스 클라이언트가 설치되어 있는지 판단되며, 상기 신뢰 서비스 클라이언트가 설치되어 있는 경우에는 상기 서비스 제공서버가 설정한 보안영역정책에 따라 상기 TIDM 서버는 상기 사용자 단말기 내의 신뢰 서비스 장치의 신뢰 서비스 클라이언트에 보안실행환경의 구축 또는 사용자 인증을 수행하는 제4 단계;
상기 제4 단계에서 상기 보안실행환경의 구축 또는 상기 사용자 인증의 결과에 따라 상기 TIDM 서버는 보안영역토큰을 생성하고, 생성된 상기 보안영역토큰을 상기 사용자 단말기에 전송한 후, 상기 사용자 단말기를 상기 서비스 제공서버로 연결하는 제5 단계; 및
상기 서비스 제공서버는 상기 사용자 단말기로부터 상기 보안영역토큰을 수신하여 상기 보안영역토큰의 유효성을 판단하고, 상기 보안영역토큰이 유효한 경우에는 상기 사용자 단말기에게 상기 서비스를 제공하는 제6 단계
를 포함하여 이루어지는 신뢰된 아이덴티티 관리 서비스 제공 시스템에서 사용자 단말기의 사용자 인증 또는 보안실행환경 중 어느 하나 이상을 제공하기 위한 신뢰 서비스 장치의 운영방법.A method of operating a trust service apparatus for providing at least one of a user authentication of a user terminal or a security execution environment in a trusted identity management service providing system,
A first step of a user terminal requesting a service providing server to provide a service;
Wherein the service providing server determines whether there is a security zone policy applied to the service requested by the user terminal, and when the security zone policy exists, requests the security terminal token corresponding to the security zone policy to the user terminal, A second step of receiving the secure area token transmitted from the user terminal and determining the validity of the secure area token;
A third step of connecting the user terminal to the TIDM server by the service providing server when it is determined that the transmitted security area token is invalid;
The TIDM server determines whether a trust service client is installed in the user terminal by the TIDM server, and when the trust service client is installed, the TIDM server determines whether the trust service client is installed in the user terminal A fourth step of establishing a security execution environment or performing user authentication on a trust service client of the service device;
In the fourth step, the TIDM server generates a secure area token according to the establishment of the security execution environment or the result of the user authentication, transmits the generated secure area token to the user terminal, A fifth step of connecting to the service providing server; And
The service providing server receives the secure area token from the user terminal to determine validity of the secure area token, and if the secure area token is valid, provides the service to the user terminal
Wherein the trusted identity management service providing system includes at least one of a user authentication and a secure execution environment of a user terminal in a trusted identity management service providing system. 제 18 항에 있어서,
상기 제2 단계에서 상기 서비스 제공서버는 상기 사용자 단말기가 요청한 상기 서비스에 적용된 보안영역정책이 존재하지 않는 것으로 판단되는 경우, 상기 사용자 단말기가 요청한 상기 서비스를 제공하는 것을 특징으로 하는 신뢰된 아이덴티티 관리 서비스 제공 시스템에서 사용자 단말기의 사용자 인증 또는 보안실행환경 중 어느 하나 이상을 제공하기 위한 신뢰 서비스 장치의 운영방법.19. The method of claim 18,
Wherein the service providing server provides the service requested by the user terminal when it is determined that the security area policy applied to the service requested by the user terminal does not exist in the second step And providing at least one of a user authentication of the user terminal or a security execution environment in the providing system. 제 18 항에 있어서,
상기 보안영역토큰은 상기 서비스 제공서버의 보안영역정책에 따른 상기 사용자 단말기의 인증정보, 보안실행환경의 구축성공 또는 구축실패 정보, 상기 보안영역토큰의 무결성 및 인증정보, 상기 보안영역토큰의 기간만료정보 중 어느 하나 이상을 포함하는 것을 특징으로 하는 신뢰된 아이덴티티 관리 서비스 제공 시스템에서 사용자 단말기의 사용자 인증 또는 보안실행환경 중 어느 하나 이상을 제공하기 위한 신뢰 서비스 장치의 운영방법.19. The method of claim 18,
Wherein the secure area token includes at least one of authentication information of the user terminal according to a security area policy of the service providing server, success or failure of building a security execution environment, integrity and authentication information of the secure area token, The method comprising: receiving at least one of a user authentication and a security execution environment of a user terminal in a trusted identity management service providing system. 제 18 항에 있어서,
상기 제3 단계에서 상기 사용자 단말기가 상기 TIDM 서버로 연결되는 경우, 상기 TIDM 서버는 상기 서비스 제공서버의 보안영역정책을 검색하고, 검색된 상기 보안영역정책을 분석하는 것을 특징으로 하는 신뢰된 아이덴티티 관리 서비스 제공 시스템에서 사용자 단말기의 사용자 인증 또는 보안실행환경 중 어느 하나 이상을 제공하기 위한 신뢰 서비스 장치의 운영방법.19. The method of claim 18,
Wherein when the user terminal is connected to the TIDM server in the third step, the TIDM server searches the security area policy of the service providing server and analyzes the retrieved security area policy, And providing at least one of a user authentication of the user terminal or a security execution environment in the providing system. 제 21 항에 있어서,
상기 검색 및 상기 분석된 상기 보안영역정책을 이용하여 상기 TIDM 서버는 상기 제4 단계에서 상기 사용자 단말기의 신뢰 서비스 장치에 신뢰 서비스 클라이언트가 설치되어 있는지를 판단하는 것을 특징으로 하는 신뢰된 아이덴티티 관리 서비스 제공 시스템에서 사용자 단말기의 사용자 인증 또는 보안실행환경 중 어느 하나 이상을 제공하기 위한 신뢰 서비스 장치의 운영방법.22. The method of claim 21,
Wherein the TIDM server determines whether a trust service client is installed in the trust service apparatus of the user terminal in the fourth step using the search and the analyzed security zone policy, A method for operating a trusted service device for providing at least one of a user authentication of a user terminal or a security execution environment in a system. 제 18 항에 있어서,
상기 제4 단계에서 상기 신뢰 서비스 클라이언트가 설치되지 않은 경우에는 상기 TIDM 서버가 상기 사용자 단말기의 상기 신뢰 서비스 장치에 신뢰 서비스 클라이언트를 설치한 후, 상기 서비스 제공서버가 설정한 상기 보안영역정책에 따라 설치된 상기 신뢰 서비스 클라이언트에 상기 보안실행환경의 구축 또는 상기 사용자 인증을 수행하는 것을 특징으로 하는 신뢰된 아이덴티티 관리 서비스 제공 시스템에서 사용자 단말기의 사용자 인증 또는 보안실행환경 중 어느 하나 이상을 제공하기 위한 신뢰 서비스 장치의 운영방법.19. The method of claim 18,
If the trust service client is not installed in the fourth step, the TIDM server installs a trust service client in the trust service apparatus of the user terminal and then installs the trust service client in accordance with the security zone policy set by the service providing server Wherein the trust service client performs the establishment of the security execution environment or the user authentication. The trusted service management system according to claim 1, Operating method. 제 18 항에 있어서,
상기 제5 단계에서 상기 보안실행환경의 구축 또는 상기 사용자 인증의 결과가 성공인 경우에는 성공 코드가 포함된 보안영역토큰을 생성하며, 실패인 경우에는 실패 코드가 포함된 보안영역토큰을 생성하는 것을 특징으로 하는 신뢰된 아이덴티티 관리 서비스 제공 시스템에서 사용자 단말기의 사용자 인증 또는 보안실행환경 중 어느 하나 이상을 제공하기 위한 신뢰 서비스 장치의 운영방법.19. The method of claim 18,
In the fifth step, when the establishment of the secure execution environment or the result of the user authentication is successful, a secure area token including a success code is generated. If the result is a failure, a secure area token including a failure code is generated The method of claim 1, wherein the trusted identity management service providing system provides at least one of a user authentication of a user terminal or a security execution environment in a trusted identity management service providing system. 제 24 항에 있어서,
상기 보안영역토큰에 상기 실패 코드가 포함된 경우, 상기 제6 단계에서 상기 서비스 제공서버는 수신한 상기 보안영역토큰 내의 상기 실패 코드에 따라 상기 제2 단계부터 재수행하는 것을 특징으로 하는 신뢰된 아이덴티티 관리 서비스 제공 시스템에서 사용자 단말기의 사용자 인증 또는 보안실행환경 중 어느 하나 이상을 제공하기 위한 신뢰 서비스 장치의 운영방법.25. The method of claim 24,
Wherein if the failure code is included in the security area token, the service providing server in the sixth step re-executes the process from the second step according to the failure code in the received security area token. A method of operating a trust service apparatus for providing at least one of a user authentication of a user terminal or a security execution environment in a service providing system.
KR1020140016352A 2014-02-13 2014-02-13 A system providing trusted identity management service using trust service device and its methods of operation KR101637155B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140016352A KR101637155B1 (en) 2014-02-13 2014-02-13 A system providing trusted identity management service using trust service device and its methods of operation

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140016352A KR101637155B1 (en) 2014-02-13 2014-02-13 A system providing trusted identity management service using trust service device and its methods of operation

Publications (2)

Publication Number Publication Date
KR20150095255A KR20150095255A (en) 2015-08-21
KR101637155B1 true KR101637155B1 (en) 2016-07-07

Family

ID=54058311

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140016352A KR101637155B1 (en) 2014-02-13 2014-02-13 A system providing trusted identity management service using trust service device and its methods of operation

Country Status (1)

Country Link
KR (1) KR101637155B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220069420A (en) * 2020-11-20 2022-05-27 주식회사 안랩 Method, apparatus, computer-readable storage medium and computer program for prevent content leakage

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101708774B1 (en) * 2016-05-27 2017-03-08 주식회사 라이프시맨틱스 A third party central system of tranferring medical records using open authorization and the method thereof
KR102095114B1 (en) * 2018-05-08 2020-03-30 한국과학기술원 Method for combining trusted execution environments for functional extension and method for applying fido u2f for supporting business process

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100954449B1 (en) 2008-03-27 2010-04-27 (주)제닉스어소시에츠 System and method for authentication process of java client agent by applet and Remote Method Invocation

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100954449B1 (en) 2008-03-27 2010-04-27 (주)제닉스어소시에츠 System and method for authentication process of java client agent by applet and Remote Method Invocation

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220069420A (en) * 2020-11-20 2022-05-27 주식회사 안랩 Method, apparatus, computer-readable storage medium and computer program for prevent content leakage
KR102420064B1 (en) * 2020-11-20 2022-07-13 주식회사 안랩 Method, apparatus, computer-readable storage medium and computer program for prevent content leakage

Also Published As

Publication number Publication date
KR20150095255A (en) 2015-08-21

Similar Documents

Publication Publication Date Title
US20190190905A1 (en) System and Method for Mobile Single Sign-On Integration
US8510811B2 (en) Network transaction verification and authentication
JP6170158B2 (en) Mobile multi single sign-on authentication
US10944738B2 (en) Single sign-on for managed mobile devices using kerberos
US10218691B2 (en) Single sign-on framework for browser-based applications and native applications
US8713644B2 (en) System and method for providing security in browser-based access to smart cards
US10225260B2 (en) Enhanced authentication security
CN113630377B (en) Single sign-on for hosted mobile devices
US10320771B2 (en) Single sign-on framework for browser-based applications and native applications
US9805185B2 (en) Disposition engine for single sign on (SSO) requests
US9654462B2 (en) Late binding authentication
US20150188779A1 (en) Split-application infrastructure
JP2015535984A5 (en)
US20180091490A1 (en) Authentication framework for a client of a remote database
US20200153814A1 (en) Method for authentication with identity providers
KR101637155B1 (en) A system providing trusted identity management service using trust service device and its methods of operation
CN113992446B (en) Cross-domain browser user authentication method, system and computer storage medium
CN111917554B (en) Method and device for verifying digital certificate
Baker OAuth2
CN114697137A (en) Application program login method, device, equipment and storage medium
Peles et al. SpoofedMe-Intruding Accounts using Social Login Providers A Social Login Impersonation Attack

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
R401 Registration of restoration