KR101741918B1 - 웨어러블 장치를 이용한 인증 시스템 및 방법 - Google Patents

웨어러블 장치를 이용한 인증 시스템 및 방법 Download PDF

Info

Publication number
KR101741918B1
KR101741918B1 KR1020150150573A KR20150150573A KR101741918B1 KR 101741918 B1 KR101741918 B1 KR 101741918B1 KR 1020150150573 A KR1020150150573 A KR 1020150150573A KR 20150150573 A KR20150150573 A KR 20150150573A KR 101741918 B1 KR101741918 B1 KR 101741918B1
Authority
KR
South Korea
Prior art keywords
digital signature
mobile device
wearable device
signature data
data
Prior art date
Application number
KR1020150150573A
Other languages
English (en)
Other versions
KR20170049318A (ko
Inventor
정원만
김태우
박무성
김윤정
유원석
주은종
허솔
최종인
황성현
백영선
Original Assignee
브이피 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 브이피 주식회사 filed Critical 브이피 주식회사
Priority to KR1020150150573A priority Critical patent/KR101741918B1/ko
Publication of KR20170049318A publication Critical patent/KR20170049318A/ko
Application granted granted Critical
Publication of KR101741918B1 publication Critical patent/KR101741918B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Abstract

웨어러블 장치 및 모바일 장치를 통한 2 팩터 인증을 통하여 인증 신뢰성을 높인 웨어러블 장치를 이용한 인증 기술이 개시된다. 이를 위해, 본 발명의 실시예에 따른 웨어러블 장치를 이용한 인증 방법은 웨어러블 장치에서 소정 데이터에 1차 전자서명하여 1차 전자서명 데이터를 생성하는 단계; 웨어러블 장치에서 1차 전자서명 데이터를 모바일 장치에 전송하는 단계; 모바일 장치에서 1차 전자서명 데이터에 2차 전자서명하여 2차 전자서명 데이터를 생성하는 단계; 모바일 장치에서 2차 전자서명 데이터를 외부 서비스 제공부에 전송하는 단계; 및 인증기관에서 2차 전자서명 데이터의 1차 전자서명 및 2차 전자서명에 기초하여 2차 전자서명 데이터를 검증하는 단계를 포함하는 것을 특징으로 한다.

Description

웨어러블 장치를 이용한 인증 시스템 및 방법{SYSTEM AND METHOD FOR AUTHENTICATING USING WEARABLE DEVICE}
본 발명은 웨어러블 장치를 이용한 인증 시스템 및 방법에 관한 것으로, 특히 웨어러블 장치 및 모바일 장치를 통한 2 팩터 인증을 통하여 인증 신뢰성을 높인 웨어러블 장치를 이용한 인증 시스템 및 방법에 관한 것이다.
인터넷을 통하여 인터넷 뱅킹, 증권거래, 온라인 쇼핑, 정보검색 등 다양한 서비스가 제공될 수 있다. 이들 서비스를 제공하는 서비스 사이트에서는 패스워드나 사용자ID 등의 인증정보를 통하여 사용자를 인증하고 있다. 이러한 인증을 필요로 하는 사이트에의 로그인은, 사용자 단말로부터 인증정보가 서버에 송신되면 서버측에서 인증용으로 미리 등록하고 있는 정보와 조합함으로써 이루어진다. 일반적으로, 서비스 사이트에 로그인 하는 경우, 사용자는 로그인 화면에서 패스워드나 사용자ID 등을 입력하여 서버에 송신한다. 그런데, 패스워드 등에 의한 인증방법은 패스워드가 제3 자에게 유출될 가능성이 있기 때문에 보안면에서 충분하다고 말할 수 없는 경우가 있다. 따라서, 인증 신뢰성을 높이고 이를 통하여 전체적인 시스템의 보안을 강화하기 위한 인증 기술의 개발이 필요한 실정이다.
관련하여 한국공개특허 제1997-7001374호는 '인증 시스템 및 인증 시스템을 사용한 거래 시스템'을 개시하며, 한국공개특허 제2002-0089416호는 '인증방법, 인증시스템, 인증장치 및 인증용 모듈'을 개시하고 있다.
추가로, 최근 웨어러블 디바이스가 각광을 받고 있는데, 웨어러블 디바이스란 안경, 시계, 액세서리처럼 몸에 착용하거나 부착하여 사용하는 전자기기이다. 몸의 일부처럼 지니고 다닐 수 있어 언제 어디서나 사용하기 편리하며 지속적으로 사용자와 소통할 수 있다는 장점이 있다.
본 발명의 목적은 인증 신뢰성을 높이는 것으로, 이를 통하여 전체적인 시스템의 보안을 강화하는 것을 목적으로 한다.
그리고, 본 발명은 로그인, 결제인증, 개인 중요 데이터 보안 전송 등의 서비스에 유연하게 적용 및 활용 가능한 인증 기술을 제공하는 것을 목적으로 한다.
상기한 목적을 달성하기 위한 본 발명의 실시예에 따른 웨어러블 장치를 이용한 인증 방법은 웨어러블 장치에서 소정 데이터에 1차 전자서명하여 1차 전자서명 데이터를 생성하는 단계; 상기 웨어러블 장치에서 상기 1차 전자서명 데이터를 모바일 장치에 전송하는 단계; 상기 모바일 장치에서 1차 전자서명 데이터에 2차 전자서명을 추가하여 2차 전자서명 데이터를 생성하는 단계; 상기 모바일 장치에서 상기 2차 전자서명 데이터를 외부 서비스 제공부에 전송하는 단계; 및 인증기관에서 상기 2차 전자서명 데이터의 1차 전자서명 및 2차 전자서명에 기초하여 상기 2차 전자서명 데이터를 검증하는 단계를 포함한다.
이 때, 상기 1차 전자서명 데이터를 생성하는 단계 이전에, 모바일 장치에서 제1 공개키 및 상기 1차 전자서명을 위한 제1 개인키를 포함하는 키쌍을 생성하는 단계; 웨어러블 장치에서 제2 공개키 및 상기 2차 전자서명을 위한 제2 개인키를 포함하는 키쌍을 생성하는 단계; 상기 웨어러블 장치에서 상기 모바일 장치로 제2 공개키를 전달하는 단계; 및 상기 모바일 장치에서 상기 인증기관으로 상기 제1 공개키 및 상기 제2 공개키를 전달하는 단계를 더 포함할 수 있다.
이 때, 상기 2차 전자서명 데이터를 검증하는 단계에서는, 상기 인증기관이 상기 제1 공개키 및 상기 제2 공개키에 기초하여 상기 2차 전자서명 데이터를 검증할 수 있다.
이 때, 상기 제1 개인키 및 상기 제2 개인키는 상기 웨어러블 장치 및 상기 모바일 장치 각각에서 복사 및 이동이 제한되며 삭제만이 가능하도록 설정될 수 있다.
이 때, 상기 1차 전자서명 데이터를 생성하는 단계 이전에, 상기 모바일 장치에서 상기 외부 서비스 제공부로부터 요청 받은 상기 소정 데이터에 대하여 웨어러블 장치에 전자서명을 요청하는 단계를 더 포함할 수 있다.
이 때, 상기 모바일 장치에서 상기 2차 전자서명 데이터를 외부 서비스 제공부에 전송하는 단계에서, 상기 2차 전자서명 데이터와 함께 인증기관의 경로 정보를 전송할 수 있다.
이 때, 상기 소정 데이터는 SSO(Single Sign-on) 통합 로그인 서비스, 결제 인증 서비스 및 중요 데이터 접근 제한 서비스 중 적어도 하나의 서비스에의 활용을 위한 데이터일 수 있다. 그리고, 이 때, 상기 웨어러블 장치는 스마트 워치일 수 있다.
또한, 상기한 목적을 달성하기 위한 본 발명의 실시예에 따른 웨어러블 장치를 이용한 인증 시스템은 웨어러블 장치에서 1차 전자서명되어 생성된 1차 전자서명 데이터를 수신하는 수신부; 상기 1차 전자서명 데이터에 2차 전자서명하여 2차 전자서명 데이터를 생성하는 전자서명부; 및 상기 2차 전자서명 데이터를 외부 서비스 제공부에 전송하는 전송부를 포함한다.
이 때, 상기 전송부는, 상기 2차 전자서명 데이터와 함께 상기 1차 전자서명 및 상기 2차 전자서명에 대한 인증기관의 경로 정보를 전송할 수 있다.
본 발명에 따르면, 모바일 장치 및 웨어러블 장치의 2 팩터 인증을 통하여 인증 신뢰성을 높일 수 있다. 따라서, 본 발명은 전체적인 시스템의 보안을 강화할 수 있다.
또한, 본 발명은 로그인, 결제인증, 개인 중요 데이터 보안 전송 등의 서비스에 유연하게 적용 및 활용 가능하다.
도 1은 본 발명의 일 실시예에 따른 웨어러블 장치를 이용한 인증 방법에 있어서, 키 분배 과정을 설명하기 위한 플로우챠트이다.
도 2는 본 발명의 일 실시예에 따른 웨어러블 장치를 이용한 인증 방법에 있어서, 2팩터 인증 과정을 설명하기 위한 플로우챠트이다.
도 3은 본 발명의 일 실시예에 따른 웨어러블 장치를 이용한 인증 시스템에 있어서, 모바일 장치의 구성을 설명하기 위한 블록도이다.
본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.
이하, 본 발명의 일 실시예에 따른 웨어러블 장치를 이용한 인증 방법에 대하여 설명하도록 한다.
도 1은 본 발명의 일 실시예에 따른 웨어러블 장치를 이용한 인증 방법에 있어서, 키 분배 과정을 설명하기 위한 플로우챠트이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 웨어러블 장치를 이용한 인증 방법은 먼저, 모바일 장치(100)가 제1 공개키 및 1차 전자서명을 위한 제1 개인키를 포함하는 키쌍을 생성한다(S101). 이 때, 제1 개인키는 모바일 장치(100)에서 복사 및 이동이 제한되며 삭제만이 가능하도록 설정될 수 있다.
그리고, 웨어러블 장치(200)가 제2 공개키 및 2차 전자서명을 위한 제2 개인키를 포함하는 키쌍을 생성한다(S102). 이 때, 제2 개인키는 웨어러블 장치(200)에서 복사 및 이동이 제한되며 삭제만이 가능하도록 설정될 수 있다. 그리고, 모바일 장치(100) 및 웨어러블 장치(200)는 특정 사용자가 함께 사용중인 기기들이다. 또한, 이의 웨어러블 장치(200)는 스마트워치일 수 있다.
이 후, 웨어러블 장치(200)에서 모바일 장치(100)로 제2 공개키를 전달한다(S103).
그리고, 모바일 장치(100)가 인증기관(300)으로 모바일 장치(100)에서 생성한 제1 공개키 및 웨어러블 장치(200)에서 전달받은 제2 공개키를 전달한다(S104).
이와 같이, S101 단계 내지 S104 단계를 통하여 모바일 장치(100)와 인증기관(300) 사이에 그리고, 웨어러블 장치(200)와 인증기관(300) 사이에 각각 제1 공개키 및 제2 공개키를 공유한다.
도 2는 본 발명의 일 실시예에 따른 웨어러블 장치를 이용한 인증 방법에 있어서, 2팩터 인증 과정을 설명하기 위한 플로우챠트이다.
도 2에 따른 본 발명의 일 실시예에 따른 웨어러블 장치를 이용한 인증 방법은 도 1에 따른 키 분배 과정이 수행된 후에 진행되는 과정으로 먼저, 외부 서비스 제공부(400)에서 모바일 장치(100)로 소정 데이터에 대한 전자서명을 요청한다(S201). 이 때, 소정 데이터는 데이터는 SSO(Single Sign-on) 통합 로그인 서비스, 결제 인증 서비스 및 중요 데이터 접근 제한 서비스 중 적어도 하나의 서비스에의 활용을 위한 데이터일 수 있다.
이 후 모바일 장치(100)에서 웨어러블 장치(200)로 상기 소정 데이터에 대한 전자서명을 요청한다(S202).
그리고, 웨어러블 장치(200)에서 소정 데이터에 대한 1차 전자서명하여 1차 전자서명 데이터를 생성한다(S203). S203 단계에서, 웨어러블 장치(200)는 제2 개인키를 이용하여 1차 전자서명 데이터를 생성할 수 있다.
또한, 웨어러블 장치(200)에서 S203 단계에서 생성한 1차 전자서명 데이터를 모바일 장치(100)로 전송한다(S204).
모바일 장치(100)는 S204 단계에서 전송받은 1차 전자서명 데이터에 2차 전자서명을 추가하여 2차 전자서명 데이터를 생성한다(S205). S205 단계에서, 모바일 장치(100)는 제1 개인키를 이용하여 2차 전자서명 데이터를 생성할 수 있다.
그리고, 모바일 장치(100)는 S205 단계에서 생성한 2차 전자서명 데이터를 외부 서비스 제공부(400)에 전달한다(S206). S206 단계에서, 모바일 장치(100)는 2차 전자서명 데이터와 함께 인증기관(300)의 경로 정보를 외부 서비스 제공부(400)에 전송할 수 있다.
외부 서비스 제공부(400)는 인증기관(300)에 2차 전자서명 데이터의 검증을 요청하고(S207). 인증기관(300)은 2차 전자서명 데이터를 검증한다(S208). S208 단계에서, 인증기관(300)은 모바일 장치(100)에게 기 공유받은 제1 공개키 및 제2 공개키에 기초하여 2차 전자서명 데이터를 검증할 수 있다.
그리고, 인증기관(300)은 2차 전자서명 데이터의 검증 결과를 외부 서비스 제공부(400)에 전달한다(S209).
이러한 본 발명에 따른 웨어러블 장치를 이용한 인증 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 모든 형태의 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다. 이러한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
본 발명의 원리들의 교시들은 하드웨어와 소프트웨어의 조합으로서 구현될 수 있다. 또한, 소프트웨어는 프로그램 저장부 상에서 실재로 구현되는 응용 프로그램으로서 구현될 수 있다. 응용 프로그램은 임의의 적절한 아키텍쳐를 포함하는 머신에 업로드되고 머신에 의해 실행될 수 있다. 바람직하게는, 머신은 하나 이상의 중앙 처리 장치들(CPU), 컴퓨터 프로세서, 랜덤 액세스 메모리(RAM), 및 입/출력(I/O) 인터페이스들과 같은 하드웨어를 갖는 컴퓨터 플랫폼 상에 구현될 수 있다. 또한, 컴퓨터 플랫폼은 운영 체제 및 마이크로 명령 코드를 포함할 수 있다. 여기서 설명된 다양한 프로세스들 및 기능들은 마이크로 명령 코드의 일부 또는 응용 프로그램의 일부, 또는 이들의 임의의 조합일 수 있고, 이들은 CPU를 포함하는 다양한 처리 장치에 의해 실행될 수 있다. 추가로, 추가 데이터 저장부 및 프린터와 같은 다양한 다른 주변 장치들이 컴퓨터 플랫폼에 접속될 수 있다.
첨부 도면들에서 도시된 구성 시스템 컴포넌트들 및 방법들의 일부가 바람직하게는 소프트웨어로 구현되므로, 시스템 컴포넌트들 또는 프로세스 기능 블록들 사이의 실제 접속들은 본 발명의 원리들이 프로그래밍되는 방식에 따라 달라질 수 있다는 점이 추가로 이해되어야 한다. 여기서의 교시들이 주어지면, 관련 기술분야의 당업자는 본 발명의 원리들의 이들 및 유사한 구현예들 또는 구성들을 참작할 수 있을 것이다.
도 3은 본 발명의 일 실시예에 따른 웨어러블 장치를 이용한 인증 시스템에 있어서, 모바일 장치의 구성을 설명하기 위한 블록도이다.
도 3을 참조하면, 본 발명의 일 실시예에 따른 웨어러블 장치를 이용한 인증 시스템에 있어서, 모바일 장치(100)는 키쌍 생성부(110), 수신부(120), 전자서명부(130) 및 전송부(140)를 포함하여 구성될 수 있다.
키쌍 생성부(110)는 제1 공개키 및 1차 전자서명을 위한 제1 개인키를 포함하는 키쌍을 생성한다. 수신부(120)는 웨어러블 장치에서 1차 전자서명되어 생성된 1차 전자서명 데이터를 수신한다. 전자서명부(130)는 1차 전자서명 데이터에 상기 제1 개인키를 이용하여 2차 전자서명하여 2차 전자서명 데이터를 생성한다. 전송부(140)는 2차 전자서명 데이터를 외부 서비스 제공부에 전송한다. 이 때, 전송부(140)는 2차 전자서명 데이터와 함께 1차 전자서명 및 상기 2차 전자서명에 대한 인증기관의 경로 정보를 전송할 수 있다.
모바일 장치(100) 이외의 웨어러블 장치, 인증기관 및 외부 서비스 제공부의 동작 및 구성에 대하여는 상기의 도 1 및 도 2에 따른 설명으로 갈음한다.
이상에서와 같이 본 발명의 실시예에 따른 웨어러블 장치를 이용한 인증 시스템 및 방법은 상기한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.
100; 모바일 장치
200; 웨어러블 장치
300; 인증기관
400; 외부 서비스 제공부

Claims (10)

  1. 모바일 장치에서 제1 공개키 및 제1 개인키를 포함하는 키쌍을 생성하는 단계;
    웨어러블 장치에서 제2 공개키 및 제2 개인키를 포함하는 키쌍을 생성하는 단계;
    상기 웨어러블 장치에서 상기 모바일 장치로 상기 제2 공개키를 전송하는 단계;
    상기 모바일 장치에서 인증기관으로 상기 제1 공개키 및 상기 제2 공개키를 전송하는 단계;
    상기 웨어러블 장치에서 소정 데이터에 상기 제2 개인키를 이용하여 1차 전자서명하여 1차 전자서명 데이터를 생성하는 단계;
    상기 웨어러블 장치에서 상기 모바일 장치로 상기 1차 전자서명 데이터를 전송하는 단계;
    상기 모바일 장치에서 상기 1차 전자서명 데이터에 상기 제1 개인키를 이용하여 2차 전자서명하여 2차 전자서명 데이터를 생성하는 단계;
    상기 모바일 장치에서 외부 서비스 제공부로 상기 2차 전자서명 데이터를 전송하는 단계; 및
    상기 인증기관에서 상기 제1 공개키 및 상기 제2 공개키에 기초하여 상기 2차 전자서명 데이터를 검증하는 단계
    를 포함하는 웨어러블 장치를 이용한 인증 방법.
  2. 삭제
  3. 삭제
  4. 제1항에 있어서,
    상기 제1 개인키 및 상기 제2 개인키는,
    상기 웨어러블 장치 및 상기 모바일 장치 각각에서 복사 및 이동이 제한되며 삭제만이 가능하도록 설정되어 있는 것을 특징으로 하는 웨어러블 장치를 이용한 인증 방법.
  5. 제1항에 있어서,
    상기 1차 전자서명 데이터를 생성하는 단계 이전에,
    상기 모바일 장치에서 상기 외부 서비스 제공부로부터 요청 받은 상기 소정 데이터에 대하여 웨어러블 장치에 전자서명을 요청하는 단계를 더 포함하는 것을 특징으로 하는 웨어러블 장치를 이용한 인증 방법.
  6. 청구항 1에 있어서,
    상기 모바일 장치에서 상기 2차 전자서명 데이터를 외부 서비스 제공부에 전송하는 단계에서,
    상기 2차 전자서명 데이터와 함께 인증기관의 경로 정보를 전송하는 것을 특징으로 하는 웨어러블 장치를 이용한 인증 방법.
  7. 청구항 1에 있어서,
    상기 소정 데이터는 SSO(Single Sign-on) 통합 로그인 서비스, 결제 인증 서비스 및 중요 데이터 접근 제한 서비스 중 적어도 하나의 서비스에의 활용을 위한 데이터인 것을 특징으로 하는 웨어러블 장치를 이용한 인증 방법.
  8. 제1항 또는 제4항 내지 제6항 중 어느 한 항의 방법을 실행하는 프로그램을 기록한 컴퓨터 판독 가능 기록 매체.
  9. 삭제
  10. 삭제
KR1020150150573A 2015-10-28 2015-10-28 웨어러블 장치를 이용한 인증 시스템 및 방법 KR101741918B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150150573A KR101741918B1 (ko) 2015-10-28 2015-10-28 웨어러블 장치를 이용한 인증 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150150573A KR101741918B1 (ko) 2015-10-28 2015-10-28 웨어러블 장치를 이용한 인증 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20170049318A KR20170049318A (ko) 2017-05-10
KR101741918B1 true KR101741918B1 (ko) 2017-06-01

Family

ID=58744104

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150150573A KR101741918B1 (ko) 2015-10-28 2015-10-28 웨어러블 장치를 이용한 인증 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101741918B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220077462A (ko) 2020-12-02 2022-06-09 임지호 시각장애인을 위한 본인인증 웨어러블 디바이스

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102123278B1 (ko) * 2018-05-10 2020-06-17 극동대학교 산학협력단 공개키기반 인증방법과 최소공개키기반 인증방법을 결합한 스마트팜디바이스 인증방법

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
A. Menezes 외 2명, Handbook of Applied Cryptography, Chapter.10, CRC Press (1996).*

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220077462A (ko) 2020-12-02 2022-06-09 임지호 시각장애인을 위한 본인인증 웨어러블 디바이스

Also Published As

Publication number Publication date
KR20170049318A (ko) 2017-05-10

Similar Documents

Publication Publication Date Title
CN111213171B (zh) 用于安全离线支付的方法和装置
JP6117317B2 (ja) 否認防止方法、このための決済管理サーバおよび使用者端末
WO2017219860A1 (zh) 一种离线支付方法和装置
KR101776635B1 (ko) 클라이언트 단말을 위한 전자서명 대행 수행 장치 및 그 동작 방법
US9769654B2 (en) Method of implementing a right over a content
US20090222383A1 (en) Secure Financial Reader Architecture
JP2023145640A (ja) 電子デバイスとサービスプロバイダの間のセキュリティ保護された取引の管理
KR20170067527A (ko) 두 개의 api 토큰을 이용한 api 인증 장치 및 방법
EP2098985A2 (en) Secure financial reader architecture
CN104662864A (zh) 使用了移动认证应用的用户方便的认证方法和装置
KR101690989B1 (ko) Fido 인증모듈을 이용한 전자서명 방법
KR101702748B1 (ko) 이중 암호화를 이용한 사용자 인증 방법과 시스템 및 기록매체
WO2018166359A1 (zh) 移动支付转授权方法、及利用该方法实现的支付系统
US11756029B2 (en) Secured end-to-end communication for remote payment verification
CN105635168A (zh) 一种脱机交易装置及其安全密钥的使用方法
CN103281187A (zh) 安全认证方法、设备和系统
US20150310432A1 (en) Secure element architectural services
KR101659847B1 (ko) 모바일 단말을 이용한 2채널 사용자 인증 방법
KR101388930B1 (ko) 분리 서명 기반의 사용자 인증 장치 및 방법
KR101741918B1 (ko) 웨어러블 장치를 이용한 인증 시스템 및 방법
CN106888448B (zh) 应用下载方法、安全元件及终端
US10616262B2 (en) Automated and personalized protection system for mobile applications
CN114143312A (zh) 基于区块链的边缘计算终端认证方法、系统及设备
US8910260B2 (en) System and method for real time secure image based key generation using partial polygons assembled into a master composite image
KR101388935B1 (ko) 2채널 기반의 사용자 인증 장치 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant