KR102032210B1 - 개인 식별번호의 입력을 통한 간편 인증이 가능한 사용자 인증 처리 장치 및 그 동작 방법 - Google Patents

개인 식별번호의 입력을 통한 간편 인증이 가능한 사용자 인증 처리 장치 및 그 동작 방법 Download PDF

Info

Publication number
KR102032210B1
KR102032210B1 KR1020180039385A KR20180039385A KR102032210B1 KR 102032210 B1 KR102032210 B1 KR 102032210B1 KR 1020180039385 A KR1020180039385 A KR 1020180039385A KR 20180039385 A KR20180039385 A KR 20180039385A KR 102032210 B1 KR102032210 B1 KR 102032210B1
Authority
KR
South Korea
Prior art keywords
user
value
client terminal
authentication
generating
Prior art date
Application number
KR1020180039385A
Other languages
English (en)
Other versions
KR20190101265A (ko
Inventor
이영호
고성호
최두식
권병걸
Original Assignee
주식회사 한컴위드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 한컴위드 filed Critical 주식회사 한컴위드
Publication of KR20190101265A publication Critical patent/KR20190101265A/ko
Application granted granted Critical
Publication of KR102032210B1 publication Critical patent/KR102032210B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)

Abstract

개인 식별번호의 입력을 통한 간편 인증이 가능한 사용자 인증 처리 장치 및 그 동작 방법이 개시된다. 본 발명은 복잡한 내부 인증 프로세스를 가지면서 사용자가 간단하게 개인 식별번호를 입력하는 것만으로 사용자에 대한 인증을 가능하게 하는 사용자 인증 처리 장치 및 그 동작 방법을 제공함으로써, 사용자 인증 과정에서 사용자의 편의를 도모함과 동시에 고도의 보안성을 제공할 수 있다.

Description

개인 식별번호의 입력을 통한 간편 인증이 가능한 사용자 인증 처리 장치 및 그 동작 방법{USER AUTHENTICATION PROCESSING APPARATUS CAPABLE OF SIMPLE AUTHENTICATION BY INPUTTING PERSONAL IDENTIFICATION NUMBER AND OPERATING METHOD THEREOF}
본 발명은 사용자 인증시 사용자가 간단하게 개인 식별번호를 입력하는 것만으로도 보안이 강화된 사용자 인증 처리 서비스를 제공할 수 있는 장치 및 그 동작 방법에 대한 것이다.
최근, 인터넷 등이 널리 보급됨에 따라, 전자 결제나 온라인 기반의 뱅킹 서비스 사용이 급증하고 있다.
보통, 전자 결제나 온라인 기반의 뱅킹 서비스는 사용자의 단말에 소정의 인증서를 발급한 후 사용자가 전자 결제나 온라인 기반의 뱅킹 서비스를 이용하고자 할 때, 전자 결제나 온라인 기반 뱅킹 서비스를 제공하는 콘텐츠 제공(Contents Provider) 서버가 상기 단말로부터 상기 단말에 설치되어 있는 인증서를 통한 전자서명 값을 수신하여 사용자 인증을 수행하는 방식으로 운영되고 있다.
이러한 사용자 인증 방식은 PKI(Public Key Infrastructure) 기반의 암복호화 기술을 이용하는데, 좀 더 상세히 설명하면, 사용자가 자신의 클라이언트 단말을 통해 콘텐츠 제공 서버에 접속하여 전자 결제나 온라인 뱅킹 서비스를 이용하고자 하면, 콘텐츠 제공 서버는 클라이언트 단말에 대해 전자 서명 값의 전송을 요청한다.
이때, 클라이언트 단말은 해당 전자 서명 값의 전송 요청에 대응하여, 상기 콘텐츠 제공 서버로부터 전자 서명 대상 데이터를 수신하고, 메모리 상에 저장되어 있는 개인키로 상기 전자 서명 대상 데이터를 암호화를 해서 전자 서명 값을 생성한다.
이때, 전자 서명 대상 데이터는 전자 결제 정보나 계좌 정보 등과 같은 원문 데이터가 해시 함수에 입력으로 인가되어 생성된 해시 값이 주로 사용된다.
그러고 나서, 상기 클라이언트 단말은 상기 전자 서명 대상 데이터와 상기 전자 서명 값을 상기 콘텐츠 제공 서버로 전송하고, 이때, 상기 콘텐츠 제공 서버는 상기 전자 서명 대상 데이터와 상기 전자 서명 값이 수신되면, 상기 개인키에 대응하는 공개키로 상기 전자 서명 값에 대한 복호화를 수행하고, 해당 복호화 결과 값과 상기 전자 서명 대상 데이터가 서로 일치하는 것으로 확인되면, 진정한 사용자에 의해 전자 서명이 수행되었음을 확인할 수 있다.
이러한 사용자 인증 방식은 보안을 강화할 수 있다는 점에서, 전자 결제 서비스나 온라인 뱅킹 서비스를 제공하는 업체에서 현재 널리 사용되고 있다.
최근에는 해킹 기술의 발전으로 인해 사용자 인증 과정에서 보안상 약점이 노출되는 문제가 자주 발생하고 있어, 사용자 인증의 보안성을 강화하기 위한 추가적인 노력으로, 사용자에게 다수 개인정보들을 요구하거나, 사용자의 휴대전화로 소정의 일회용 인증 번호를 전송한 후 사용자로 하여금 해당 인증 번호를 입력하도록 하는 방식의 인증 기법들이 도입되고 있다.
하지만, 이러한 사용자 인증 기법들은 사용자 인증이 수행되는 과정에서 사용자로 하여금 여러 번 자신의 개인정보를 클라이언트 단말에 입력하도록 강요하고 있다는 점에서 사용자의 불편이 초래되는 문제를 가지고 있었다.
그렇다고, 사용자의 편의를 도모한다는 이유로 단순히 데이터베이스 상에 비밀번호만 저장해 두고, 사용자가 해당 비밀번호를 제대로 입력하면 사용자 인증을 수행하는 방식은 보안 상의 약점이 너무나 크기 때문에 해킹 기술이 나날이 발전하는 요즘에는 사용하기 어려운 사용자 인증 방식이다.
따라서, 사용자가 간단하게 비밀번호를 입력하는 것만으로 사용자 인증이 가능하도록 하되, 시스템 내부의 사용자 인증 과정에서는 복잡한 인증 프로토콜에 따라 인증 처리가 수행되도록 함으로써, 강력한 보안 체계를 제공할 수 있는 사용자 인증 기술의 연구가 필요하다.
본 발명은 복잡한 내부 인증 프로세스를 가지면서 사용자가 간단하게 개인 식별번호를 입력하는 것만으로 사용자에 대한 인증을 가능하게 하는 사용자 인증 처리 장치 및 그 동작 방법을 제공함으로써, 사용자 인증 과정에서 사용자의 편의를 도모함과 동시에 고도의 보안성을 달성할 수 있도록 한다.
본 발명의 일실시예에 따른 개인 식별번호의 입력을 통한 간편 인증이 가능한 사용자 인증 처리 장치는 클라이언트 단말로부터 사용자 인증을 위한 사용자 등록의 개시 요청과 함께 상기 클라이언트 단말에서 생성된 인증용 개인키에 대응하는 인증용 공개키가 수신되면, 메모리 상에 상기 인증용 공개키를 저장한 후 사용자 등록 과정의 세션에서 상기 클라이언트 단말과 교환되는 데이터의 암호화에 사용하기 위한 제1 세션키를 생성하고, 상기 클라이언트 단말에 대해, 사용자 인증에 사용하기 위한 사용자의 개인 식별번호 및 상기 클라이언트 단말의 기기 고유번호에 기초하여 생성된 사용자 고유 값의 전송을 요청하면서, 상기 사용자의 유저 ID의 전송을 요청하는 등록 개시부, 상기 클라이언트 단말로부터, 상기 사용자 고유 값과 상기 유저 ID가 상기 제1 세션키로 암호화되어 생성된 제1 사용자 인증 데이터 및 상기 클라이언트 단말에 기 저장되어 있는 제1 개인키 - 상기 제1 개인키는 사용자 등록에 사용하기 위해서 미리 발급되어 상기 클라이언트 단말에 저장되어 있는 개인키임 - 로 상기 제1 사용자 인증 데이터가 암호화되어 생성된 제1 전자 서명 값이 수신되면, 상기 사용자 인증 처리 장치 상에 미리 발급되어 있는 상기 제1 개인키에 대응하는 제1 공개키를 기초로 상기 제1 전자 서명 값에 대한 검증을 수행하고, 상기 제1 세션키를 기초로 상기 제1 사용자 인증 데이터를 복호화하여 상기 사용자 고유 값과 상기 유저 ID를 복원하는 등록 데이터 복원부, 제1 랜덤 값을 생성하고, 상기 제1 랜덤 값과 상기 사용자 고유 값을 선정된(predetermined) 제1 해시 함수에 입력으로 인가하여 제1 해시 값을 생성하는 해시 값 생성부, 데이터베이스 상에 상기 유저 ID와 함께 상기 유저 ID에 대응되도록 상기 제1 해시 값 및 상기 제1 랜덤 값을 저장하는 저장부 및 선정된 OTP(One Time Password) 생성 함수에 상기 제1 세션키와 현재 시간 정보를 입력으로 인가하여 제1 OTP를 생성하고, 상기 제1 OTP를 OTP 인증에 사용하기 위해서 미리 발급되어 있는 제2 개인키로 암호화하여 제2 전자 서명 값을 생성한 후 상기 제2 전자 서명 값을 상기 클라이언트 단말로 전송하면서, 상기 클라이언트 단말에 대해 상기 제2 전자 서명 값과 상기 클라이언트 단말에서 생성되는 OTP를 업무 시스템 서버로 전송하도록 요청하는 등록 OTP 요청부를 포함하고, 상기 업무 시스템 서버는 상기 클라이언트 단말로부터 상기 제2 전자 서명 값이 수신되면서, 상기 클라이언트 단말에 기 저장되어 있는 상기 OTP 생성 함수에 상기 제1 세션키와 현재 시간 정보가 입력으로 인가됨으로써 생성된 제2 OTP가 수신되면, 상기 업무 시스템 서버 상에 미리 발급되어 있는 상기 제2 개인키에 대응하는 제2 공개키로 상기 제2 전자 서명 값을 복호화한 후 상기 제2 전자 서명 값에 대한 복호화 값이 상기 제2 OTP와 서로 일치하는 것으로 확인되면, 상기 사용자에 대한 사용자 등록을 완료 처리하여 사용자 등록이 완료되었음을 알리는 등록 완료 메시지를 상기 클라이언트 단말로 전송한다.
또한, 본 발명의 일실시예에 따른 개인 식별번호의 입력을 통한 간편 인증이 가능한 사용자 인증 처리 장치의 동작 방법은 클라이언트 단말로부터 사용자 인증을 위한 사용자 등록의 개시 요청과 함께 상기 클라이언트 단말에서 생성된 인증용 개인키에 대응하는 인증용 공개키가 수신되면, 메모리 상에 상기 인증용 공개키를 저장한 후 사용자 등록 과정의 세션에서 상기 클라이언트 단말과 교환되는 데이터의 암호화에 사용하기 위한 제1 세션키를 생성하고, 상기 클라이언트 단말에 대해, 사용자 인증에 사용하기 위한 사용자의 개인 식별번호 및 상기 클라이언트 단말의 기기 고유번호에 기초하여 생성된 사용자 고유 값의 전송을 요청하면서, 상기 사용자의 유저 ID의 전송을 요청하는 단계, 상기 클라이언트 단말로부터, 상기 사용자 고유 값과 상기 유저 ID가 상기 제1 세션키로 암호화되어 생성된 제1 사용자 인증 데이터 및 상기 클라이언트 단말에 기 저장되어 있는 제1 개인키 - 상기 제1 개인키는 사용자 등록에 사용하기 위해서 미리 발급되어 상기 클라이언트 단말에 저장되어 있는 개인키임 - 로 상기 제1 사용자 인증 데이터가 암호화되어 생성된 제1 전자 서명 값이 수신되면, 상기 사용자 인증 처리 장치 상에 미리 발급되어 있는 상기 제1 개인키에 대응하는 제1 공개키를 기초로 상기 제1 전자 서명 값에 대한 검증을 수행하고, 상기 제1 세션키를 기초로 상기 제1 사용자 인증 데이터를 복호화하여 상기 사용자 고유 값과 상기 유저 ID를 복원하는 단계, 제1 랜덤 값을 생성하고, 상기 제1 랜덤 값과 상기 사용자 고유 값을 선정된 제1 해시 함수에 입력으로 인가하여 제1 해시 값을 생성하는 단계, 데이터베이스 상에 상기 유저 ID와 함께 상기 유저 ID에 대응되도록 상기 제1 해시 값 및 상기 제1 랜덤 값을 저장하는 단계 및 선정된 OTP 생성 함수에 상기 제1 세션키와 현재 시간 정보를 입력으로 인가하여 제1 OTP를 생성하고, 상기 제1 OTP를 OTP 인증에 사용하기 위해서 미리 발급되어 있는 제2 개인키로 암호화하여 제2 전자 서명 값을 생성한 후 상기 제2 전자 서명 값을 상기 클라이언트 단말로 전송하면서, 상기 클라이언트 단말에 대해 상기 제2 전자 서명 값과 상기 클라이언트 단말에서 생성되는 OTP를 업무 시스템 서버로 전송하도록 요청하는 단계를 포함하고, 상기 업무 시스템 서버는 상기 클라이언트 단말로부터 상기 제2 전자 서명 값이 수신되면서, 상기 클라이언트 단말에 기 저장되어 있는 상기 OTP 생성 함수에 상기 제1 세션키와 현재 시간 정보가 입력으로 인가됨으로써 생성된 제2 OTP가 수신되면, 상기 업무 시스템 서버 상에 미리 발급되어 있는 상기 제2 개인키에 대응하는 제2 공개키로 상기 제2 전자 서명 값을 복호화한 후 상기 제2 전자 서명 값에 대한 복호화 값이 상기 제2 OTP와 서로 일치하는 것으로 확인되면, 상기 사용자에 대한 사용자 등록을 완료 처리하여 사용자 등록이 완료되었음을 알리는 등록 완료 메시지를 상기 클라이언트 단말로 전송한다.
본 발명은 복잡한 내부 인증 프로세스를 가지면서 사용자가 간단하게 개인 식별번호를 입력하는 것만으로 사용자에 대한 인증을 가능하게 하는 사용자 인증 처리 장치 및 그 동작 방법을 제공함으로써, 사용자 인증 과정에서 사용자의 편의를 도모함과 동시에 고도의 보안성을 제공할 수 있다.
도 1은 본 발명의 일실시예에 따른 개인 식별번호의 입력을 통한 간편 인증이 가능한 사용자 인증 처리 장치를 설명하기 위한 전체 시스템을 개략적으로 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 개인 식별번호의 입력을 통한 간편 인증이 가능한 사용자 인증 처리 장치의 구조를 도시한 도면이다.
도 3은 본 발명의 일실시예에 따른 개인 식별번호의 입력을 통한 간편 인증이 가능한 사용자 인증 처리 장치의 동작 방법을 도시한 순서도이다.
이하에서는 본 발명에 따른 실시예들을 첨부된 도면을 참조하여 상세하게 설명하기로 한다. 이러한 설명은 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였으며, 다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 본 명세서 상에서 사용되는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 사람에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다.
도 1은 본 발명의 일실시예에 따른 개인 식별번호의 입력을 통한 간편 인증이 가능한 사용자 인증 처리 장치를 설명하기 위한 전체 시스템을 개략적으로 도시한 도면이다.
도 1에는 개인 식별번호의 입력을 통한 간편 인증이 가능한 사용자 인증 처리 장치(110), 클라이언트 단말(120) 및 업무 시스템 서버(140)가 도시되어 있다.
우선, 사용자(130)가 사용자 인증 처리 장치(110)에 따른 사용자 인증 서비스의 최초 사용 등록을 위해서, 클라이언트 단말(120)에 대해 사용자 등록의 개시 명령을 인가하게 되면, 클라이언트 단말(120)은 화면 상에 사용자(130)로부터 유저 ID와 사용자 고유 값의 생성에 사용하기 위한 사용자(130)의 개인 식별번호(Personal Identification Number)를 입력받기 위한 입력 창을 표시할 수 있다.
이때, 사용자(130)는 상기 입력 창을 통해 유저 ID와 개인 식별번호를 입력할 수 있고, 이때, 클라이언트 단말(120)은 사용자(130)로부터 상기 유저 ID와 개인 식별번호가 수신되면, 클라이언트 단말(120)의 기기 고유번호를 생성한 후 사용자(130)의 개인 식별번호와 상기 기기 고유번호를 선정된(predetermined) 고유 값 생성용 해시 함수에 입력으로 인가함으로써, 사용자 고유 값을 생성할 수 있다.
여기서, 클라이언트 단말(120)은 상기 기기 고유번호를 생성하기 위해, 클라이언트 단말(120)의 MAC(Media Access Control) 주소나 클라이언트 단말(120)에 설치되어 있는 운영체제의 시리얼키, 클라이언트 단말(120)에 설치되어 있는 웹 브라우저의 고유 식별 값 등의 고유 정보를 획득한 후 상기 고유 정보를 선정된 고유번호 생성 함수에 입력으로 인가함으로써, 상기 기기 고유번호를 생성할 수 있다.
이렇게, 상기 사용자 고유 값의 생성이 완료되면, 클라이언트 단말(120)은 사용자 인증 과정에서 사용하기 위한 인증용 개인키와 상기 인증용 개인키에 대응하는 인증용 공개키를 생성하고, 사용자 인증 처리 장치(110)에 대해 사용자 등록의 개시 요청을 전송하면서 상기 인증용 공개키를 전송할 수 있다.
이때, 사용자 인증 처리 장치(110)는 클라이언트 단말(120)로부터 상기 사용자 등록의 개시 요청이 수신되면, 클라이언트 단말(120)로부터 세션키의 생성에 사용하기 위해서 랜덤하게 생성된 제1 시드(seed) 값을 수신하고, 세션키의 생성에 사용하기 위한 제2 시드 값을 랜덤하게 생성한 후 선정된 세션키 생성용 해시 함수에 상기 제1 시드 값과 상기 제2 시드 값을 입력으로 인가하여 제1 세션키를 생성할 수 있다.
그러고 나서, 사용자 인증 처리 장치(110)는 클라이언트 단말(120)에 대해 상기 사용자 고유 값과 상기 유저 ID의 전송을 요청하면서, 상기 제2 시드 값을 클라이언트 단말(120)로 전송할 수 있다.
이때, 클라이언트 단말(120)은 사용자 인증 처리 장치(110)로부터 상기 사용자 고유 값 및 상기 유저 ID의 전송 요청과 함께 상기 제2 시드 값이 수신되면, 클라이언트 단말(120)에서 생성한 상기 제1 시드 값과 사용자 인증 처리 장치(110)로부터 수신한 상기 제2 시드 값을 클라이언트 단말(120)에 기 저장되어 있는 상기 세션키 생성용 해시 함수에 입력으로 인가하여 상기 제1 세션키를 생성한 후 상기 제1 세션키로 상기 사용자 고유 값과 상기 유저 ID를 암호화하여 제1 사용자 인증 데이터를 생성할 수 있다.
그러고 나서, 클라이언트 단말(120)은 상기 제1 사용자 인증 데이터가 생성되면, 사용자 등록에 사용하기 위해서 미리 발급되어 클라이언트 단말(120)에 저장되어 있는 제1 개인키로 상기 제1 사용자 인증 데이터를 암호화하여 제1 전자 서명 값을 생성한 후 상기 제1 사용자 인증 데이터와 상기 제1 전자 서명 값을 사용자 인증 처리 장치(110)로 전송할 수 있다.
이렇게, 클라이언트 단말(120)로부터 사용자 인증 처리 장치(110)로 상기 제1 사용자 인증 데이터와 상기 제1 전자 서명 값이 수신되면, 사용자 인증 처리 장치(110)는 미리 발급되어 있는 상기 제1 개인키에 대응하는 제1 공개키를 기초로 상기 제1 전자 서명 값을 복호화한 후 상기 제1 전자 서명 값에 대한 복호화 값이 상기 제1 사용자 인증 데이터와 동일한 것으로 확인되면, 상기 제1 전자 서명 값에 대한 검증을 완료할 수 있다.
그러고 나서, 사용자 인증 처리 장치(110)는 상기 제1 세션키를 기초로 상기 제1 사용자 인증 데이터를 복호화하여 상기 사용자 고유 값과 상기 유저 ID를 복원할 수 있다.
그 이후, 사용자 인증 처리 장치(110)는 제1 랜덤 값을 생성하고, 상기 제1 랜덤 값과 상기 사용자 고유 값을 선정된 제1 해시 함수에 입력으로 인가하여 제1 해시 값을 생성한 후 회원 정보가 저장되어 있는 데이터베이스 상에 상기 유저 ID와 함께 상기 유저 ID에 대응되도록 상기 제1 해시 값 및 상기 제1 랜덤 값을 저장할 수 있다.
이렇게, 상기 데이터베이스 상에 상기 유저 ID와 상기 제1 해시 값 및 상기 제1 랜덤 값의 저장이 완료되면, 사용자 인증 처리 장치(110)는 장치 내부의 타이머를 통해 현재 시간 정보를 획득한 후 선정된 OTP(One Time Password) 생성 함수에 상기 제1 세션키와 현재 시간 정보를 입력으로 인가하여 제1 OTP를 생성할 수 있다.
그러고 나서, 사용자 인증 처리 장치(110)는 상기 제1 OTP를 OTP 인증에 사용하기 위해서 미리 발급되어 있는 제2 개인키로 암호화하여 제2 전자 서명 값을 생성한 후 상기 제2 전자 서명 값을 클라이언트 단말(120)로 전송하면서, 클라이언트 단말(120)에 대해 상기 제2 전자 서명 값과 클라이언트 단말(120)에서 생성되는 OTP를 업무 시스템 서버(140)로 전송하도록 요청할 수 있다.
이때, 클라이언트 단말(120)은 클라이언트 단말(120) 내에 상기 OTP 생성 함수를 저장하고 있는데, 사용자 인증 처리 장치(110)로부터 상기 제2 전자 서명 값이 수신되면서, 상기 제2 전자 서명 값과 상기 클라이언트 단말에서 생성되는 OTP를 상기 업무 시스템 서버로 전송하도록 하는 요청이 수신되면, 장치 내부의 타이머를 통해 현재 시간 정보를 획득한 후 클라이언트 단말(120) 내에 저장되어 있는 상기 OTP 생성 함수에 상기 제1 세션키와 현재 시간 정보를 입력으로 인가하여 제2 OTP를 생성할 수 있다.
그러고 나서, 클라이언트 단말(120)은 상기 제2 전자 서명 값과 상기 제2 OTP를 업무 시스템 서버(140)로 전송할 수 있다.
이때, 업무 시스템 서버(140)는 클라이언트 단말(120)로부터 상기 제2 전자 서명 값과 상기 제2 OTP가 수신되면, 업무 시스템 서버(140) 상에 미리 발급되어 있는 상기 제2 개인키에 대응하는 제2 공개키로 상기 제2 전자 서명 값을 복호화한 후 상기 제2 전자 서명 값에 대한 복호화 값이 상기 제2 OTP와 서로 일치하는 것으로 확인되면, 클라이언트 단말(120)에서 생성된 상기 제2 OTP가 사용자 인증 처리 장치(110)에서 생성한 상기 제1 OTP와 동일한 것으로 확인하고, 사용자(130)에 대한 사용자 등록을 완료 처리하여 사용자 등록이 완료되었음을 알리는 등록 완료 메시지를 클라이언트 단말(120)로 전송할 수 있다.
이렇게, 사용자(130)에 대한 사용자 등록 처리가 완료된 이후, 사용자(130)가 사용자 인증을 진행하기 위해서, 클라이언트 단말(120)에 사용자 인증 처리 명령을 인가하게 되면, 클라이언트 단말(120)은 사용자(130)로부터 상기 유저 ID와 상기 사용자 고유 값의 생성을 위한 사용자(130)의 개인 식별번호를 수신할 수 있다.
그리고, 클라이언트 단말(120)은 클라이언트 단말(120)의 기기 고유번호를 생성하고, 사용자(130)의 개인 식별번호와 상기 기기 고유번호를 상기 고유 값 생성용 해시 함수에 입력으로 인가함으로써, 상기 사용자 고유 값을 생성한 후 사용자 인증 처리 장치(110)에 대해 사용자 인증 처리 요청을 전송할 수 있다.
이때, 사용자 인증 처리 장치(110)는 클라이언트 단말(120)로부터 상기 사용자 인증 처리 요청이 수신되면, 클라이언트 단말(120)로부터 세션키의 생성에 사용하기 위해서 랜덤하게 생성된 제3 시드 값을 수신하고, 세션키의 생성에 사용하기 위한 제4 시드 값을 랜덤하게 생성한 후 상기 세션키 생성용 해시 함수에 상기 제3 시드 값과 상기 제4 시드 값을 입력으로 인가하여 제2 세션키를 생성할 수 있다.
그러고 나서, 사용자 인증 처리 장치(110)는 클라이언트 단말(120)에 대해 상기 사용자 고유 값과 상기 유저 ID의 전송을 요청하면서, 상기 제4 시드 값을 클라이언트 단말(120)로 전송할 수 있다.
이때, 클라이언트 단말(120)은 사용자 인증 처리 장치(110)로부터 상기 사용자 고유 값 및 상기 유저 ID의 전송 요청과 함께 상기 제4 시드 값이 수신되면, 클라이언트 단말(120)에서 생성된 상기 제3 시드 값과 사용자 인증 처리 장치(110)로부터 수신된 상기 제4 시드 값을 클라이언트 단말(120)에 저장되어 있는 상기 세션키 생성용 해시 함수에 입력으로 인가하여 상기 제2 세션키를 생성한 후 상기 제2 세션키로 상기 사용자 고유 값과 상기 유저 ID를 암호화하여 제2 사용자 인증 데이터를 생성할 수 있다.
이렇게, 상기 제2 사용자 인증 데이터가 생성되면, 클라이언트 단말(120)은 상기 인증용 개인키로 상기 제2 사용자 인증 데이터를 암호화하여 제3 전자 서명 값을 생성한 후 상기 제2 사용자 인증 데이터와 상기 제3 전자 서명 값을 사용자 인증 처리 장치(110)로 전송할 수 있다.
이때, 사용자 인증 처리 장치(110)는 클라이언트 단말(120)로부터 상기 제2 사용자 인증 데이터 및 상기 제3 전자 서명 값이 수신되면, 상기 제2 세션키를 기초로 상기 제2 사용자 인증 데이터를 복호화하여 상기 사용자 고유 값과 상기 유저 ID를 복원할 수 있다.
그리고, 사용자 인증 처리 장치(110)는 상기 사용자 고유 값과 상기 유저 ID가 복원되면, 상기 데이터베이스로부터 상기 복원된 유저 ID에 대응되어 저장되어 있는 상기 제1 랜덤 값과 상기 제1 해시 값을 추출하고, 상기 제1 해시 함수에 상기 추출된 제1 랜덤 값과 상기 복원된 사용자 고유 값을 입력으로 인가하여 검증용 해시 값을 생성할 수 있다.
그러고 나서, 사용자 인증 처리 장치(110)는 상기 데이터베이스로부터 추출된 상기 제1 해시 값과 상기 검증용 해시 값이 서로 일치하는지 여부를 비교하여 양 해시 값이 서로 일치하는 것으로 확인되는 경우, 상기 인증용 개인키에 대응하는 상기 인증용 공개키를 기초로 상기 제3 전자 서명 값을 복호화한 후 상기 제3 전자 서명 값에 대한 복호화 값이 상기 제2 사용자 인증 데이터와 일치하는지 여부를 확인함으로써, 상기 제3 전자 서명 값에 대한 검증을 완료할 수 있다.
만약, 상기 제3 전자 서명 값의 검증이 완료되면, 사용자 인증 처리 장치(110)는 장치 내부의 타이머를 통해 현재 시간 정보를 확인한 후 상기 OTP 생성 함수에 상기 제2 세션키와 현재 시간 정보를 입력으로 인가하여 제3 OTP를 생성하고, 상기 제3 OTP를 상기 제2 개인키로 암호화하여 제4 전자 서명 값을 생성할 수 있다.
그러고 나서, 사용자 인증 처리 장치(110)는 상기 제4 전자 서명 값을 클라이언트 단말(120)로 전송하면서, 클라이언트 단말(120)에 대해 상기 제4 전자 서명 값과 클라이언트 단말(120)에서 생성되는 OTP를 업무 시스템 서버(140)로 전송하도록 요청할 수 있다.
이때, 클라이언트 단말(120)은 사용자 인증 처리 장치(110)로부터 상기 제4 전자 서명 값이 수신되면서, 상기 제4 전자 서명 값과 클라이언트 단말(120)에서 생성되는 OTP를 업무 시스템 서버(140)로 전송하도록 하는 요청이 수신되면, 장치 내부의 타이머를 통해 현재 시간 정보를 확인하고, 클라이언트 단말(120) 내에 저장되어 있는 상기 OTP 생성 함수에 상기 제2 세션키와 현재 시간 정보를 입력으로 인가하여 제4 OTP를 생성한 후 상기 제4 전자 서명 값과 상기 제4 OTP를 업무 시스템 서버(140)로 전송할 수 있다.
이때, 업무 시스템 서버(140)는 클라이언트 단말(120)로부터 상기 제4 전자 서명 값과 상기 제4 OTP가 수신되면, 상기 제2 개인키에 대응하는 상기 제2 공개키로 상기 제4 전자 서명 값을 복호화한 후 상기 제4 전자 서명 값에 대한 복호화 값이 상기 제4 OTP와 서로 일치하는 것으로 확인되면, 클라이언트 단말(120)에서 생성된 상기 제4 OTP가 사용자 인증 처리 장치(110)에서 생성한 상기 제3 OTP와 동일한 것으로 확인하고, 사용자(130)에 대한 인증을 완료 처리하여 사용자 인증이 완료되었음을 알리는 인증 완료 메시지를 클라이언트 단말(120)로 전송할 수 있다.
결국, 본 발명은 데이터베이스 상에 사용자(130)의 개인 식별번호와 소정의 랜덤 값에 기초하여 생성된 해시 값을 저장해두고, 사용자 인증시 사용자(130)가 자신의 개인 식별번호를 클라이언트 단말(120)에 입력하면, 클라이언트 단말(120)로부터 상기 개인 식별번호를 수신하여 수신된 개인 식별번호와 상기 랜덤 값에 기초하여 검증용 해시 값을 생성한 후 상기 검증용 해시 값이 상기 데이터베이스 상에 저장되어 있는 해시 값과 일치하는지 여부를 확인하는 방식으로 상기 개인 식별번호에 대한 검증을 1차적으로 완료하고, 클라이언트 단말(120)로부터 현재 시간 정보를 기초로 생성되는 OTP를 수신한 후 수신된 OTP가 사용자 인증 처리 장치(110)에서 생성된 OTP와 일치하는 것으로 확인되면, 상기 사용자에 대한 인증 처리를 최종적으로 완료함으로써, 사용자가 간단하게 개인 식별번호를 입력하는 것만으로도 사용자에 대한 인증이 가능하도록 지원할 수 있다.
도 2는 본 발명의 일실시예에 따른 개인 식별번호의 입력을 통한 간편 인증이 가능한 사용자 인증 처리 장치의 구조를 도시한 도면이다.
도 2를 참조하면, 본 발명의 일실시예에 따른 개인 식별번호의 입력을 통한 간편 인증이 가능한 사용자 인증 처리 장치(210)는 등록 개시부(211), 등록 데이터 복원부(212), 해시 값 생성부(213), 저장부(214) 및 등록 OTP 요청부(215)를 포함한다.
등록 개시부(211)는 클라이언트 단말(230)로부터 사용자 인증을 위한 사용자 등록의 개시 요청과 함께 클라이언트 단말(230)에서 생성된 인증용 개인키에 대응하는 인증용 공개키가 수신되면, 메모리 상에 상기 인증용 공개키를 저장한 후 사용자 등록 과정의 세션에서 클라이언트 단말(230)과 교환되는 데이터의 암호화에 사용하기 위한 제1 세션키를 생성하고, 클라이언트 단말(230)에 대해, 사용자 인증에 사용하기 위한 사용자의 개인 식별번호 및 클라이언트 단말(230)의 기기 고유번호에 기초하여 생성된 사용자 고유 값의 전송을 요청하면서, 상기 사용자의 유저 ID의 전송을 요청한다.
등록 데이터 복원부(212)는 클라이언트 단말(230)로부터, 상기 사용자 고유 값과 상기 유저 ID가 상기 제1 세션키로 암호화되어 생성된 제1 사용자 인증 데이터 및 클라이언트 단말(230)에 기 저장되어 있는 제1 개인키(상기 제1 개인키는 사용자 등록에 사용하기 위해서 미리 발급되어 상기 클라이언트 단말에 저장되어 있는 개인키임)로 상기 제1 사용자 인증 데이터가 암호화되어 생성된 제1 전자 서명 값이 수신되면, 사용자 인증 처리 장치(210) 상에 미리 발급되어 있는 상기 제1 개인키에 대응하는 제1 공개키를 기초로 상기 제1 전자 서명 값에 대한 검증을 수행하고, 상기 제1 세션키를 기초로 상기 제1 사용자 인증 데이터를 복호화하여 상기 사용자 고유 값과 상기 유저 ID를 복원한다.
해시 값 생성부(213)는 제1 랜덤 값을 생성하고, 상기 제1 랜덤 값과 상기 사용자 고유 값을 선정된 제1 해시 함수에 입력으로 인가하여 제1 해시 값을 생성한다.
저장부(214)는 데이터베이스 상에 상기 유저 ID와 함께 상기 유저 ID에 대응되도록 상기 제1 해시 값 및 상기 제1 랜덤 값을 저장한다.
등록 OTP 요청부(215)는 선정된 OTP 생성 함수에 상기 제1 세션키와 현재 시간 정보를 입력으로 인가하여 제1 OTP를 생성하고, 상기 제1 OTP를 OTP 인증에 사용하기 위해서 미리 발급되어 있는 제2 개인키로 암호화하여 제2 전자 서명 값을 생성한 후 상기 제2 전자 서명 값을 클라이언트 단말(230)로 전송하면서, 클라이언트 단말(230)에 대해 상기 제2 전자 서명 값과 클라이언트 단말(230)에서 생성되는 OTP를 업무 시스템 서버(240)로 전송하도록 요청한다.
이때, 업무 시스템 서버(240)는 클라이언트 단말(230)로부터 상기 제2 전자 서명 값이 수신되면서, 클라이언트 단말(230)에 기 저장되어 있는 상기 OTP 생성 함수에 상기 제1 세션키와 현재 시간 정보가 입력으로 인가됨으로써 생성된 제2 OTP가 수신되면, 상기 제2 개인키에 대응하는 제2 공개키로 상기 제2 전자 서명 값을 복호화한 후 상기 제2 전자 서명 값에 대한 복호화 값이 상기 제2 OTP와 서로 일치하는 것으로 확인되면, 상기 사용자에 대한 사용자 등록을 완료 처리하여 사용자 등록이 완료되었음을 알리는 등록 완료 메시지를 클라이언트 단말(230)로 전송한다.
이때, 본 발명의 일실시예에 따르면, 등록 개시부(211)는 등록용 세션키 생성부(216) 및 등록용 시드 전송부(217)를 포함할 수 있다.
등록용 세션키 생성부(216)는 클라이언트 단말(230)로부터 상기 사용자 등록의 개시 요청이 수신되면, 클라이언트 단말(230)로부터 세션키의 생성에 사용하기 위해서 랜덤하게 생성된 제1 시드 값을 수신하고, 세션키의 생성에 사용하기 위한 제2 시드 값을 랜덤하게 생성한 후 선정된 세션키 생성용 해시 함수에 상기 제1 시드 값과 상기 제2 시드 값을 입력으로 인가하여 상기 제1 세션키를 생성한다.
등록용 시드 전송부(217)는 클라이언트 단말(230)에 대해 상기 사용자 고유 값과 상기 유저 ID의 전송을 요청하면서, 상기 제2 시드 값을 클라이언트 단말(230)로 전송한다.
이때, 본 발명의 일실시예에 따르면, 클라이언트 단말(230)은 상기 사용자로부터 사용자 등록의 개시 명령이 인가되면, 상기 사용자로부터 상기 유저 ID와 상기 사용자 고유 값의 생성을 위한 상기 사용자의 개인 식별번호를 수신하고, 클라이언트 단말(230)의 기기 고유번호를 생성한 후 상기 사용자의 개인 식별번호와 상기 기기 고유번호를 선정된 고유 값 생성용 해시 함수에 입력으로 인가함으로써, 상기 사용자 고유 값을 생성한 이후 사용자 인증 과정에서 사용하기 위한 상기 인증용 개인키와 상기 인증용 공개키를 생성하여 사용자 인증 처리 장치(210)에 대해 상기 사용자 등록의 개시 요청을 전송하면서 상기 인증용 공개키를 전송할 수 있다.
그리고, 클라이언트 단말(230)은 사용자 인증 처리 장치(210)로부터 상기 사용자 고유 값 및 상기 유저 ID의 전송 요청과 함께 상기 제2 시드 값이 수신되면, 상기 제1 시드 값과 상기 제2 시드 값을 클라이언트 단말(230)에 기 저장되어 있는 상기 세션키 생성용 해시 함수에 입력으로 인가하여 상기 제1 세션키를 생성한 후 상기 제1 세션키로 상기 사용자 고유 값과 상기 유저 ID를 암호화하여 상기 제1 사용자 인증 데이터를 생성할 수 있다.
이때, 클라이언트 단말(230)은 상기 제1 사용자 인증 데이터가 생성되면, 상기 제1 개인키로 상기 제1 사용자 인증 데이터를 암호화하여 상기 제1 전자 서명 값을 생성한 후 상기 제1 사용자 인증 데이터와 상기 제1 전자 서명 값을 사용자 인증 처리 장치(210)로 전송할 수 있다.
또한, 본 발명의 일실시예에 따르면, 클라이언트 단말(230)은 사용자 인증 처리 장치(210)로부터 상기 제2 전자 서명 값이 수신되면서, 상기 제2 전자 서명 값과 클라이언트 단말(230)에서 생성되는 OTP를 업무 시스템 서버(240)로 전송하도록 하는 요청이 수신되면, 클라이언트 단말(230)에 기 저장되어 있는 상기 OTP 생성 함수에 상기 제1 세션키와 현재 시간 정보를 입력으로 인가하여 상기 제2 OTP를 생성한 후 상기 제2 전자 서명 값과 상기 제2 OTP를 업무 시스템 서버(240)로 전송할 수 있다.
본 발명의 일실시예에 따르면, 사용자 인증 처리 장치(210)는 인증 정보 요청부(218), 인증 데이터 복원부(219), 검증용 해시 값 생성부(220), 서명 검증부(221) 및 인증 OTP 요청부(222)를 더 포함할 수 있다.
인증 정보 요청부(218)는 상기 사용자에 대한 사용자 등록이 완료 처리된 이후, 클라이언트 단말(230)로부터 상기 사용자에 대한 사용자 인증 처리 요청이 수신되면, 사용자 인증 처리 과정의 세션에서 클라이언트 단말(230)과 교환되는 데이터의 암호화에 사용하기 위한 제2 세션키를 생성하고, 클라이언트 단말(230)에 대해 사용자 인증 처리를 위한 상기 사용자 고유 값과 상기 유저 ID의 전송을 요청한다.
인증 데이터 복원부(219)는 클라이언트 단말(230)로부터, 상기 사용자 고유 값과 상기 유저 ID가 상기 제2 세션키로 암호화되어 생성된 제2 사용자 인증 데이터 및 상기 인증용 개인키로 상기 제2 사용자 인증 데이터가 암호화되어 생성된 제3 전자 서명 값이 수신되면, 상기 제2 세션키를 기초로 상기 제2 사용자 인증 데이터를 복호화하여 상기 사용자 고유 값과 상기 유저 ID를 복원한다.
검증용 해시 값 생성부(220)는 상기 사용자 고유 값과 상기 유저 ID가 복원되면, 상기 데이터베이스로부터 상기 복원된 유저 ID에 대응되어 저장되어 있는 상기 제1 랜덤 값과 상기 제1 해시 값을 추출하고, 상기 제1 해시 함수에 상기 추출된 제1 랜덤 값과 상기 복원된 사용자 고유 값을 입력으로 인가하여 검증용 해시 값을 생성한다.
서명 검증부(221)는 상기 데이터베이스로부터 추출된 상기 제1 해시 값과 상기 검증용 해시 값이 서로 일치하는지 여부를 비교하여 양 해시 값이 서로 일치하는 것으로 확인되는 경우, 상기 인증용 개인키에 대응하는 상기 인증용 공개키를 기초로 상기 제3 전자 서명 값에 대한 검증을 수행한다.
인증 OTP 요청부(222)는 상기 제3 전자 서명 값의 검증이 완료되면, 상기 OTP 생성 함수에 상기 제2 세션키와 현재 시간 정보를 입력으로 인가하여 제3 OTP를 생성하고, 상기 제3 OTP를 상기 제2 개인키로 암호화하여 제4 전자 서명 값을 생성한 후 상기 제4 전자 서명 값을 클라이언트 단말(230)로 전송하면서, 클라이언트 단말(230)에 대해 상기 제4 전자 서명 값과 클라이언트 단말(230)에서 생성되는 OTP를 업무 시스템 서버(240)로 전송하도록 요청한다.
이때, 업무 시스템 서버(240)는 클라이언트 단말(230)로부터 상기 제4 전자 서명 값이 수신되면서, 클라이언트 단말(230)에 기 저장되어 있는 상기 OTP 생성 함수에 상기 제2 세션키와 현재 시간 정보가 입력으로 인가됨으로써 생성된 제4 OTP가 수신되면, 상기 제2 개인키에 대응하는 상기 제2 공개키로 상기 제4 전자 서명 값을 복호화한 후 상기 제4 전자 서명 값에 대한 복호화 값이 상기 제4 OTP와 서로 일치하는 것으로 확인되면, 상기 사용자에 대한 인증을 완료 처리하여 사용자 인증이 완료되었음을 알리는 인증 완료 메시지를 클라이언트 단말(230)로 전송한다.
이때, 본 발명의 일실시예에 따르면, 인증 정보 요청부(218)는 인증용 세션키 생성부(223) 및 인증용 시드 전송부(224)를 포함할 수 있다.
인증용 세션키 생성부(223)는 클라이언트 단말(230)로부터 상기 사용자 인증 처리 요청이 수신되면, 클라이언트 단말(230)로부터 세션키의 생성에 사용하기 위해서 랜덤하게 생성된 제3 시드 값을 수신하고, 세션키의 생성에 사용하기 위한 제4 시드 값을 랜덤하게 생성한 후 선정된 세션키 생성용 해시 함수에 상기 제3 시드 값과 상기 제4 시드 값을 입력으로 인가하여 상기 제2 세션키를 생성한다.
인증용 시드 전송부(224)는 클라이언트 단말(230)에 대해 상기 사용자 고유 값과 상기 유저 ID의 전송을 요청하면서, 상기 제4 시드 값을 클라이언트 단말(230)로 전송한다.
이때, 본 발명의 일실시예에 따르면, 클라이언트 단말(230)은 상기 사용자로부터 사용자 인증 처리 명령이 인가되면, 상기 사용자로부터 상기 유저 ID와 상기 사용자 고유 값의 생성을 위한 상기 사용자의 개인 식별번호를 수신하고, 클라이언트 단말(230)의 기기 고유번호를 생성한 후 상기 사용자의 개인 식별번호와 상기 기기 고유번호를 선정된 고유 값 생성용 해시 함수에 입력으로 인가함으로써, 상기 사용자 고유 값을 생성한 후 사용자 인증 처리 장치(210)에 대해 상기 사용자 인증 처리 요청을 전송할 수 있다.
그리고, 클라이언트 단말(230)은 사용자 인증 처리 장치(210)로부터 상기 사용자 고유 값 및 상기 유저 ID의 전송 요청과 함께 상기 제4 시드 값이 수신되면, 상기 제3 시드 값과 상기 제4 시드 값을 클라이언트 단말(230)에 기 저장되어 있는 상기 세션키 생성용 해시 함수에 입력으로 인가하여 상기 제2 세션키를 생성한 후 상기 제2 세션키로 상기 사용자 고유 값과 상기 유저 ID를 암호화하여 상기 제2 사용자 인증 데이터를 생성할 수 있다.
이때, 클라이언트 단말(230)은 상기 제2 사용자 인증 데이터가 생성되면, 상기 인증용 개인키로 상기 제2 사용자 인증 데이터를 암호화하여 상기 제3 전자 서명 값을 생성한 후 상기 제2 사용자 인증 데이터와 상기 제3 전자 서명 값을 사용자 인증 처리 장치(210)로 전송할 수 있다.
또한, 본 발명의 일실시예에 따르면, 클라이언트 단말(230)은 사용자 인증 처리 장치(210)로부터 상기 제4 전자 서명 값이 수신되면서, 상기 제4 전자 서명 값과 클라이언트 단말(230)에서 생성되는 OTP를 업무 시스템 서버(240)로 전송하도록 하는 요청이 수신되면, 클라이언트 단말(230)에 기 저장되어 있는 상기 OTP 생성 함수에 상기 제2 세션키와 현재 시간 정보를 입력으로 인가하여 상기 제4 OTP를 생성한 후 상기 제4 전자 서명 값과 상기 제4 OTP를 업무 시스템 서버(240)로 전송할 수 있다.
도 3은 본 발명의 일실시예에 따른 개인 식별번호의 입력을 통한 간편 인증이 가능한 사용자 인증 처리 장치의 동작 방법을 도시한 순서도이다.
단계(S310)에서는 클라이언트 단말로부터 사용자 인증을 위한 사용자 등록의 개시 요청과 함께 상기 클라이언트 단말에서 생성된 인증용 개인키에 대응하는 인증용 공개키가 수신되면, 메모리 상에 상기 인증용 공개키를 저장한 후 사용자 등록 과정의 세션에서 상기 클라이언트 단말과 교환되는 데이터의 암호화에 사용하기 위한 제1 세션키를 생성하고, 상기 클라이언트 단말에 대해, 사용자 인증에 사용하기 위한 사용자의 개인 식별번호 및 상기 클라이언트 단말의 기기 고유번호에 기초하여 생성된 사용자 고유 값의 전송을 요청하면서, 상기 사용자의 유저 ID의 전송을 요청한다.
단계(S320)에서는 상기 클라이언트 단말로부터, 상기 사용자 고유 값과 상기 유저 ID가 상기 제1 세션키로 암호화되어 생성된 제1 사용자 인증 데이터 및 상기 클라이언트 단말에 기 저장되어 있는 제1 개인키(상기 제1 개인키는 사용자 등록에 사용하기 위해서 미리 발급되어 상기 클라이언트 단말에 저장되어 있는 개인키임)로 상기 제1 사용자 인증 데이터가 암호화되어 생성된 제1 전자 서명 값이 수신되면, 상기 사용자 인증 처리 장치 상에 미리 발급되어 있는 상기 제1 개인키에 대응하는 제1 공개키를 기초로 상기 제1 전자 서명 값에 대한 검증을 수행하고, 상기 제1 세션키를 기초로 상기 제1 사용자 인증 데이터를 복호화하여 상기 사용자 고유 값과 상기 유저 ID를 복원한다.
단계(S330)에서는 제1 랜덤 값을 생성하고, 상기 제1 랜덤 값과 상기 사용자 고유 값을 선정된 제1 해시 함수에 입력으로 인가하여 제1 해시 값을 생성한다.
단계(S340)에서는 데이터베이스 상에 상기 유저 ID와 함께 상기 유저 ID에 대응되도록 상기 제1 해시 값 및 상기 제1 랜덤 값을 저장한다.
단계(S350)에서는 선정된 OTP 생성 함수에 상기 제1 세션키와 현재 시간 정보를 입력으로 인가하여 제1 OTP를 생성하고, 상기 제1 OTP를 OTP 인증에 사용하기 위해서 미리 발급되어 있는 제2 개인키로 암호화하여 제2 전자 서명 값을 생성한 후 상기 제2 전자 서명 값을 상기 클라이언트 단말로 전송하면서, 상기 클라이언트 단말에 대해 상기 제2 전자 서명 값과 상기 클라이언트 단말에서 생성되는 OTP를 업무 시스템 서버로 전송하도록 요청한다.
이때, 상기 업무 시스템 서버는 상기 클라이언트 단말로부터 상기 제2 전자 서명 값이 수신되면서, 상기 클라이언트 단말에 기 저장되어 있는 상기 OTP 생성 함수에 상기 제1 세션키와 현재 시간 정보가 입력으로 인가됨으로써 생성된 제2 OTP가 수신되면, 상기 업무 시스템 서버 상에 미리 발급되어 있는 상기 제2 개인키에 대응하는 제2 공개키로 상기 제2 전자 서명 값을 복호화한 후 상기 제2 전자 서명 값에 대한 복호화 값이 상기 제2 OTP와 서로 일치하는 것으로 확인되면, 상기 사용자에 대한 사용자 등록을 완료 처리하여 사용자 등록이 완료되었음을 알리는 등록 완료 메시지를 상기 클라이언트 단말로 전송한다.
이때, 본 발명의 일실시예에 따르면, 단계(S310)에서는 상기 클라이언트 단말로부터 상기 사용자 등록의 개시 요청이 수신되면, 상기 클라이언트 단말로부터 세션키의 생성에 사용하기 위해서 랜덤하게 생성된 제1 시드 값을 수신하고, 세션키의 생성에 사용하기 위한 제2 시드 값을 랜덤하게 생성한 후 선정된 세션키 생성용 해시 함수에 상기 제1 시드 값과 상기 제2 시드 값을 입력으로 인가하여 상기 제1 세션키를 생성하는 단계 및 상기 클라이언트 단말에 대해 상기 사용자 고유 값과 상기 유저 ID의 전송을 요청하면서, 상기 제2 시드 값을 상기 클라이언트 단말로 전송하는 단계를 포함할 수 있다.
이때, 본 발명의 일실시예에 따르면, 상기 클라이언트 단말은 상기 사용자로부터 사용자 등록의 개시 명령이 인가되면, 상기 사용자로부터 상기 유저 ID와 상기 사용자 고유 값의 생성을 위한 상기 사용자의 개인 식별번호를 수신하고, 상기 클라이언트 단말의 기기 고유번호를 생성한 후 상기 사용자의 개인 식별번호와 상기 기기 고유번호를 선정된 고유 값 생성용 해시 함수에 입력으로 인가함으로써, 상기 사용자 고유 값을 생성한 이후 사용자 인증 과정에서 사용하기 위한 상기 인증용 개인키와 상기 인증용 공개키를 생성하여 상기 사용자 인증 처리 장치에 대해 상기 사용자 등록의 개시 요청을 전송하면서 상기 인증용 공개키를 전송할 수 있다.
그리고, 상기 클라이언트 단말은 상기 사용자 인증 처리 장치로부터 상기 사용자 고유 값 및 상기 유저 ID의 전송 요청과 함께 상기 제2 시드 값이 수신되면, 상기 제1 시드 값과 상기 제2 시드 값을 상기 클라이언트 단말에 기 저장되어 있는 세션키 생성용 해시 함수에 입력으로 인가하여 상기 제1 세션키를 생성한 후 상기 제1 세션키로 상기 사용자 고유 값과 상기 유저 ID를 암호화하여 상기 제1 사용자 인증 데이터를 생성할 수 있다.
이때, 상기 클라이언트 단말은 상기 제1 사용자 인증 데이터가 생성되면, 상기 제1 개인키로 상기 제1 사용자 인증 데이터를 암호화하여 상기 제1 전자 서명 값을 생성한 후 상기 제1 사용자 인증 데이터와 상기 제1 전자 서명 값을 상기 사용자 인증 처리 장치로 전송할 수 있다.
또한, 본 발명의 일실시예에 따르면, 상기 클라이언트 단말은 상기 제2 전자 서명 값이 수신되면서, 상기 제2 전자 서명 값과 상기 클라이언트 단말에서 생성되는 OTP를 상기 업무 시스템 서버로 전송하도록 하는 요청이 수신되면, 상기 클라이언트 단말에 기 저장되어 있는 상기 OTP 생성 함수에 상기 제1 세션키와 현재 시간 정보를 입력으로 인가하여 상기 제2 OTP를 생성한 후 상기 제2 전자 서명 값과 상기 제2 OTP를 상기 업무 시스템 서버로 전송할 수 있다.
본 발명의 일실시예에 따르면, 상기 개인 식별번호의 입력을 통한 간편 인증이 가능한 사용자 인증 처리 장치의 동작 방법은 상기 사용자에 대한 사용자 등록이 완료 처리된 이후, 상기 클라이언트 단말로부터 상기 사용자에 대한 사용자 인증 처리 요청이 수신되면, 사용자 인증 처리 과정의 세션에서 상기 클라이언트 단말과 교환되는 데이터의 암호화에 사용하기 위한 제2 세션키를 생성하고, 상기 클라이언트 단말에 대해 사용자 인증 처리를 위한 상기 사용자 고유 값과 상기 유저 ID의 전송을 요청하는 단계, 상기 클라이언트 단말로부터, 상기 사용자 고유 값과 상기 유저 ID가 상기 제2 세션키로 암호화되어 생성된 제2 사용자 인증 데이터 및 상기 인증용 개인키로 상기 제2 사용자 인증 데이터가 암호화되어 생성된 제3 전자 서명 값이 수신되면, 상기 제2 세션키를 기초로 상기 제2 사용자 인증 데이터를 복호화하여 상기 사용자 고유 값과 상기 유저 ID를 복원하는 단계, 상기 사용자 고유 값과 상기 유저 ID가 복원되면, 상기 데이터베이스로부터 상기 복원된 유저 ID에 대응되어 저장되어 있는 상기 제1 랜덤 값과 상기 제1 해시 값을 추출하고, 상기 제1 해시 함수에 상기 추출된 제1 랜덤 값과 상기 복원된 사용자 고유 값을 입력으로 인가하여 검증용 해시 값을 생성하는 단계, 상기 데이터베이스로부터 추출된 상기 제1 해시 값과 상기 검증용 해시 값이 서로 일치하는지 여부를 비교하여 양 해시 값이 서로 일치하는 것으로 확인되는 경우, 상기 인증용 개인키에 대응하는 상기 인증용 공개키를 기초로 상기 제3 전자 서명 값에 대한 검증을 수행하는 단계 및 상기 제3 전자 서명 값의 검증이 완료되면, 상기 OTP 생성 함수에 상기 제2 세션키와 현재 시간 정보를 입력으로 인가하여 제3 OTP를 생성하고, 상기 제3 OTP를 상기 제2 개인키로 암호화하여 제4 전자 서명 값을 생성한 후 상기 제4 전자 서명 값을 상기 클라이언트 단말로 전송하면서, 상기 클라이언트 단말에 대해 상기 제4 전자 서명 값과 상기 클라이언트 단말에서 생성되는 OTP를 상기 업무 시스템 서버로 전송하도록 요청하는 단계를 더 포함할 수 있다.
이때, 상기 업무 시스템 서버는 상기 클라이언트 단말로부터 상기 제4 전자 서명 값이 수신되면서, 상기 클라이언트 단말에 기 저장되어 있는 상기 OTP 생성 함수에 상기 제2 세션키와 현재 시간 정보가 입력으로 인가됨으로써 생성된 제4 OTP가 수신되면, 상기 제2 개인키에 대응하는 상기 제2 공개키로 상기 제4 전자 서명 값을 복호화한 후 상기 제4 전자 서명 값에 대한 복호화 값이 상기 제4 OTP와 서로 일치하는 것으로 확인되면, 상기 사용자에 대한 인증을 완료 처리하여 사용자 인증이 완료되었음을 알리는 인증 완료 메시지를 상기 클라이언트 단말로 전송할 수 있다.
이때, 본 발명의 일실시예에 따르면, 상기 사용자 인증 처리를 위한 상기 사용자 고유 값과 상기 유저 ID의 전송을 요청하는 단계는 상기 클라이언트 단말로부터 상기 사용자 인증 처리 요청이 수신되면, 상기 클라이언트 단말로부터 세션키의 생성에 사용하기 위해서 랜덤하게 생성된 제3 시드 값을 수신하고, 세션키의 생성에 사용하기 위한 제4 시드 값을 랜덤하게 생성한 후 선정된 세션키 생성용 해시 함수에 상기 제3 시드 값과 상기 제4 시드 값을 입력으로 인가하여 상기 제2 세션키를 생성하는 단계 및 상기 클라이언트 단말에 대해 상기 사용자 고유 값과 상기 유저 ID의 전송을 요청하면서, 상기 제4 시드 값을 상기 클라이언트 단말로 전송하는 단계를 포함할 수 있다.
이때, 본 발명의 일실시예에 따르면, 상기 클라이언트 단말은 상기 사용자로부터 사용자 인증 처리 명령이 인가되면, 상기 사용자로부터 상기 유저 ID와 상기 사용자 고유 값의 생성을 위한 상기 사용자의 개인 식별번호를 수신하고, 상기 클라이언트 단말의 기기 고유번호를 생성한 후 상기 사용자의 개인 식별번호와 상기 기기 고유번호를 선정된 고유 값 생성용 해시 함수에 입력으로 인가함으로써, 상기 사용자 고유 값을 생성한 후 상기 사용자 인증 처리 장치에 대해 상기 사용자 인증 처리 요청을 전송할 수 있다.
그리고, 상기 클라이언트 단말은 상기 사용자 인증 처리 장치로부터 상기 사용자 고유 값 및 상기 유저 ID의 전송 요청과 함께 상기 제4 시드 값이 수신되면, 상기 제3 시드 값과 상기 제4 시드 값을 상기 클라이언트 단말에 기 저장되어 있는 상기 세션키 생성용 해시 함수에 입력으로 인가하여 상기 제2 세션키를 생성한 후 상기 제2 세션키로 상기 사용자 고유 값과 상기 유저 ID를 암호화하여 상기 제2 사용자 인증 데이터를 생성할 수 있다.
이때, 상기 클라이언트 단말은 상기 제2 사용자 인증 데이터가 생성되면, 상기 인증용 개인키로 상기 제2 사용자 인증 데이터를 암호화하여 상기 제3 전자 서명 값을 생성한 후 상기 제2 사용자 인증 데이터와 상기 제3 전자 서명 값을 상기 사용자 인증 처리 장치로 전송할 수 있다.
또한, 본 발명의 일실시예에 따르면, 상기 클라이언트 단말은 상기 사용자 인증 처리 장치로부터 상기 제4 전자 서명 값이 수신되면서, 상기 제4 전자 서명 값과 상기 클라이언트 단말에서 생성되는 OTP를 상기 업무 시스템 서버로 전송하도록 하는 요청이 수신되면, 상기 클라이언트 단말에 기 저장되어 있는 상기 OTP 생성 함수에 상기 제2 세션키와 현재 시간 정보를 입력으로 인가하여 상기 제4 OTP를 생성한 후 상기 제4 전자 서명 값과 상기 제4 OTP를 상기 업무 시스템 서버로 전송할 수 있다.
이상, 도 3을 참조하여 본 발명의 일실시예에 따른 개인 식별번호의 입력을 통한 간편 인증이 가능한 사용자 인증 처리 장치의 동작 방법에 대해 설명하였다. 여기서, 본 발명의 일실시예에 따른 개인 식별번호의 입력을 통한 간편 인증이 가능한 사용자 인증 처리 장치의 동작 방법은 도 1과 도 2를 이용하여 설명한 개인 식별번호의 입력을 통한 간편 인증이 가능한 사용자 인증 처리 장치(110, 210)의 동작에 대한 구성과 대응될 수 있으므로, 이에 대한 보다 상세한 설명은 생략하기로 한다.
본 발명의 일실시예에 따른 개인 식별번호의 입력을 통한 간편 인증이 가능한 사용자 인증 처리 장치의 동작 방법은 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램으로 구현될 수 있다.
또한, 본 발명의 일실시예에 따른 개인 식별번호의 입력을 통한 간편 인증이 가능한 사용자 인증 처리 장치의 동작 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.
110: 개인 식별번호의 입력을 통한 간편 인증이 가능한 사용자 인증 처리 장치
120: 클라이언트 단말
130: 사용자
140: 업무 시스템 서버
210: 개인 식별번호의 입력을 통한 간편 인증이 가능한 사용자 인증 처리 장치
211: 등록 개시부 212: 등록 데이터 복원부
213: 해시 값 생성부 214: 저장부
215: 등록 OTP 요청부 216: 등록용 세션키 생성부
217: 등록용 시드 전송부 218: 인증 정보 요청부
219: 인증 데이터 복원부 220: 검증용 해시 값 생성부
221: 서명 검증부 222: 인증 OTP 요청부
223: 인증용 세션키 생성부 224: 인증용 시드 전송부
230: 클라이언트 단말
240: 업무 시스템 서버

Claims (18)

  1. 개인 식별번호의 입력을 통한 간편 인증이 가능한 사용자 인증 처리 장치에 있어서,
    클라이언트 단말로부터 사용자 인증을 위한 사용자 등록의 개시 요청과 함께 상기 클라이언트 단말에서 생성된 인증용 개인키에 대응하는 인증용 공개키가 수신되면, 메모리 상에 상기 인증용 공개키를 저장한 후 사용자 등록 과정의 세션에서 상기 클라이언트 단말과 교환되는 데이터의 암호화에 사용하기 위한 제1 세션키를 생성하고, 상기 클라이언트 단말에 대해, 사용자 인증에 사용하기 위한 사용자의 개인 식별번호 및 상기 클라이언트 단말의 기기 고유번호에 기초하여 생성된 사용자 고유 값의 전송을 요청하면서, 상기 사용자의 유저 ID의 전송을 요청하는 등록 개시부;
    상기 클라이언트 단말로부터, 상기 사용자 고유 값과 상기 유저 ID가 상기 제1 세션키로 암호화되어 생성된 제1 사용자 인증 데이터 및 상기 클라이언트 단말에 기 저장되어 있는 제1 개인키 - 상기 제1 개인키는 사용자 등록에 사용하기 위해서 미리 발급되어 상기 클라이언트 단말에 저장되어 있는 개인키임 - 로 상기 제1 사용자 인증 데이터가 암호화되어 생성된 제1 전자 서명 값이 수신되면, 상기 사용자 인증 처리 장치 상에 미리 발급되어 있는 상기 제1 개인키에 대응하는 제1 공개키를 기초로 상기 제1 전자 서명 값에 대한 검증을 수행하고, 상기 제1 세션키를 기초로 상기 제1 사용자 인증 데이터를 복호화하여 상기 사용자 고유 값과 상기 유저 ID를 복원하는 등록 데이터 복원부;
    제1 랜덤 값을 생성하고, 상기 제1 랜덤 값과 상기 사용자 고유 값을 선정된(predetermined) 제1 해시 함수에 입력으로 인가하여 제1 해시 값을 생성하는 해시 값 생성부;
    데이터베이스 상에 상기 유저 ID와 함께 상기 유저 ID에 대응되도록 상기 제1 해시 값 및 상기 제1 랜덤 값을 저장하는 저장부; 및
    선정된 OTP(One Time Password) 생성 함수에 상기 제1 세션키와 현재 시간 정보를 입력으로 인가하여 제1 OTP를 생성하고, 상기 제1 OTP를 OTP 인증에 사용하기 위해서 미리 발급되어 있는 제2 개인키로 암호화하여 제2 전자 서명 값을 생성한 후 상기 제2 전자 서명 값을 상기 클라이언트 단말로 전송하면서, 상기 클라이언트 단말에 대해 상기 제2 전자 서명 값과 상기 클라이언트 단말에서 생성되는 OTP를 업무 시스템 서버로 전송하도록 요청하는 등록 OTP 요청부
    를 포함하고,
    상기 업무 시스템 서버는
    상기 클라이언트 단말로부터 상기 제2 전자 서명 값이 수신되면서, 상기 클라이언트 단말에 기 저장되어 있는 상기 OTP 생성 함수에 상기 제1 세션키와 현재 시간 정보가 입력으로 인가됨으로써 생성된 제2 OTP가 수신되면, 상기 업무 시스템 서버 상에 미리 발급되어 있는 상기 제2 개인키에 대응하는 제2 공개키로 상기 제2 전자 서명 값을 복호화한 후 상기 제2 전자 서명 값에 대한 복호화 값이 상기 제2 OTP와 서로 일치하는 것으로 확인되면, 상기 사용자에 대한 사용자 등록을 완료 처리하여 사용자 등록이 완료되었음을 알리는 등록 완료 메시지를 상기 클라이언트 단말로 전송하는 개인 식별번호의 입력을 통한 간편 인증이 가능한 사용자 인증 처리 장치.
  2. 제1항에 있어서,
    상기 등록 개시부는
    상기 클라이언트 단말로부터 상기 사용자 등록의 개시 요청이 수신되면, 상기 클라이언트 단말로부터 세션키의 생성에 사용하기 위해서 랜덤하게 생성된 제1 시드(seed) 값을 수신하고, 세션키의 생성에 사용하기 위한 제2 시드 값을 랜덤하게 생성한 후 선정된 세션키 생성용 해시 함수에 상기 제1 시드 값과 상기 제2 시드 값을 입력으로 인가하여 상기 제1 세션키를 생성하는 등록용 세션키 생성부; 및
    상기 클라이언트 단말에 대해 상기 사용자 고유 값과 상기 유저 ID의 전송을 요청하면서, 상기 제2 시드 값을 상기 클라이언트 단말로 전송하는 등록용 시드 전송부
    를 포함하는 개인 식별번호의 입력을 통한 간편 인증이 가능한 사용자 인증 처리 장치.
  3. 제2항에 있어서,
    상기 클라이언트 단말은
    상기 사용자로부터 사용자 등록의 개시 명령이 인가되면, 상기 사용자로부터 상기 유저 ID와 상기 사용자 고유 값의 생성을 위한 상기 사용자의 개인 식별번호를 수신하고, 상기 클라이언트 단말의 기기 고유번호를 생성한 후 상기 사용자의 개인 식별번호와 상기 기기 고유번호를 선정된 고유 값 생성용 해시 함수에 입력으로 인가함으로써, 상기 사용자 고유 값을 생성한 이후 사용자 인증 과정에서 사용하기 위한 상기 인증용 개인키와 상기 인증용 공개키를 생성하여 상기 사용자 인증 처리 장치에 대해 상기 사용자 등록의 개시 요청을 전송하면서 상기 인증용 공개키를 전송하며,
    상기 사용자 인증 처리 장치로부터 상기 사용자 고유 값 및 상기 유저 ID의 전송 요청과 함께 상기 제2 시드 값이 수신되면, 상기 제1 시드 값과 상기 제2 시드 값을 상기 클라이언트 단말에 기 저장되어 있는 상기 세션키 생성용 해시 함수에 입력으로 인가하여 상기 제1 세션키를 생성한 후 상기 제1 세션키로 상기 사용자 고유 값과 상기 유저 ID를 암호화하여 상기 제1 사용자 인증 데이터를 생성하고,
    상기 제1 사용자 인증 데이터가 생성되면, 상기 제1 개인키로 상기 제1 사용자 인증 데이터를 암호화하여 상기 제1 전자 서명 값을 생성한 후 상기 제1 사용자 인증 데이터와 상기 제1 전자 서명 값을 상기 사용자 인증 처리 장치로 전송하는 개인 식별번호의 입력을 통한 간편 인증이 가능한 사용자 인증 처리 장치.
  4. 제3항에 있어서,
    상기 클라이언트 단말은
    상기 사용자 인증 처리 장치로부터 상기 제2 전자 서명 값이 수신되면서, 상기 제2 전자 서명 값과 상기 클라이언트 단말에서 생성되는 OTP를 상기 업무 시스템 서버로 전송하도록 하는 요청이 수신되면, 상기 클라이언트 단말에 기 저장되어 있는 상기 OTP 생성 함수에 상기 제1 세션키와 현재 시간 정보를 입력으로 인가하여 상기 제2 OTP를 생성한 후 상기 제2 전자 서명 값과 상기 제2 OTP를 상기 업무 시스템 서버로 전송하는 개인 식별번호의 입력을 통한 간편 인증이 가능한 사용자 인증 처리 장치.
  5. 제1항에 있어서,
    상기 사용자에 대한 사용자 등록이 완료 처리된 이후, 상기 클라이언트 단말로부터 상기 사용자에 대한 사용자 인증 처리 요청이 수신되면, 사용자 인증 처리 과정의 세션에서 상기 클라이언트 단말과 교환되는 데이터의 암호화에 사용하기 위한 제2 세션키를 생성하고, 상기 클라이언트 단말에 대해 사용자 인증 처리를 위한 상기 사용자 고유 값과 상기 유저 ID의 전송을 요청하는 인증 정보 요청부;
    상기 클라이언트 단말로부터, 상기 사용자 고유 값과 상기 유저 ID가 상기 제2 세션키로 암호화되어 생성된 제2 사용자 인증 데이터 및 상기 인증용 개인키로 상기 제2 사용자 인증 데이터가 암호화되어 생성된 제3 전자 서명 값이 수신되면, 상기 제2 세션키를 기초로 상기 제2 사용자 인증 데이터를 복호화하여 상기 사용자 고유 값과 상기 유저 ID를 복원하는 인증 데이터 복원부;
    상기 사용자 고유 값과 상기 유저 ID가 복원되면, 상기 데이터베이스로부터 상기 복원된 유저 ID에 대응되어 저장되어 있는 상기 제1 랜덤 값과 상기 제1 해시 값을 추출하고, 상기 제1 해시 함수에 상기 추출된 제1 랜덤 값과 상기 복원된 사용자 고유 값을 입력으로 인가하여 검증용 해시 값을 생성하는 검증용 해시 값 생성부;
    상기 데이터베이스로부터 추출된 상기 제1 해시 값과 상기 검증용 해시 값이 서로 일치하는지 여부를 비교하여 양 해시 값이 서로 일치하는 것으로 확인되는 경우, 상기 인증용 개인키에 대응하는 상기 인증용 공개키를 기초로 상기 제3 전자 서명 값에 대한 검증을 수행하는 서명 검증부; 및
    상기 제3 전자 서명 값의 검증이 완료되면, 상기 OTP 생성 함수에 상기 제2 세션키와 현재 시간 정보를 입력으로 인가하여 제3 OTP를 생성하고, 상기 제3 OTP를 상기 제2 개인키로 암호화하여 제4 전자 서명 값을 생성한 후 상기 제4 전자 서명 값을 상기 클라이언트 단말로 전송하면서, 상기 클라이언트 단말에 대해 상기 제4 전자 서명 값과 상기 클라이언트 단말에서 생성되는 OTP를 상기 업무 시스템 서버로 전송하도록 요청하는 인증 OTP 요청부
    를 더 포함하고,
    상기 업무 시스템 서버는
    상기 클라이언트 단말로부터 상기 제4 전자 서명 값이 수신되면서, 상기 클라이언트 단말에 기 저장되어 있는 상기 OTP 생성 함수에 상기 제2 세션키와 현재 시간 정보가 입력으로 인가됨으로써 생성된 제4 OTP가 수신되면, 상기 제2 개인키에 대응하는 상기 제2 공개키로 상기 제4 전자 서명 값을 복호화한 후 상기 제4 전자 서명 값에 대한 복호화 값이 상기 제4 OTP와 서로 일치하는 것으로 확인되면, 상기 사용자에 대한 인증을 완료 처리하여 사용자 인증이 완료되었음을 알리는 인증 완료 메시지를 상기 클라이언트 단말로 전송하는 개인 식별번호의 입력을 통한 간편 인증이 가능한 사용자 인증 처리 장치.
  6. 제5항에 있어서,
    상기 인증 정보 요청부는
    상기 클라이언트 단말로부터 상기 사용자 인증 처리 요청이 수신되면, 상기 클라이언트 단말로부터 세션키의 생성에 사용하기 위해서 랜덤하게 생성된 제3 시드 값을 수신하고, 세션키의 생성에 사용하기 위한 제4 시드 값을 랜덤하게 생성한 후 선정된 세션키 생성용 해시 함수에 상기 제3 시드 값과 상기 제4 시드 값을 입력으로 인가하여 상기 제2 세션키를 생성하는 인증용 세션키 생성부; 및
    상기 클라이언트 단말에 대해 상기 사용자 고유 값과 상기 유저 ID의 전송을 요청하면서, 상기 제4 시드 값을 상기 클라이언트 단말로 전송하는 인증용 시드 전송부
    를 포함하는 개인 식별번호의 입력을 통한 간편 인증이 가능한 사용자 인증 처리 장치.
  7. 제6항에 있어서,
    상기 클라이언트 단말은
    상기 사용자로부터 사용자 인증 처리 명령이 인가되면, 상기 사용자로부터 상기 유저 ID와 상기 사용자 고유 값의 생성을 위한 상기 사용자의 개인 식별번호를 수신하고, 상기 클라이언트 단말의 기기 고유번호를 생성한 후 상기 사용자의 개인 식별번호와 상기 기기 고유번호를 선정된 고유 값 생성용 해시 함수에 입력으로 인가함으로써, 상기 사용자 고유 값을 생성한 후 상기 사용자 인증 처리 장치에 대해 상기 사용자 인증 처리 요청을 전송하며,
    상기 사용자 인증 처리 장치로부터 상기 사용자 고유 값 및 상기 유저 ID의 전송 요청과 함께 상기 제4 시드 값이 수신되면, 상기 제3 시드 값과 상기 제4 시드 값을 상기 클라이언트 단말에 기 저장되어 있는 상기 세션키 생성용 해시 함수에 입력으로 인가하여 상기 제2 세션키를 생성한 후 상기 제2 세션키로 상기 사용자 고유 값과 상기 유저 ID를 암호화하여 상기 제2 사용자 인증 데이터를 생성하고,
    상기 제2 사용자 인증 데이터가 생성되면, 상기 인증용 개인키로 상기 제2 사용자 인증 데이터를 암호화하여 상기 제3 전자 서명 값을 생성한 후 상기 제2 사용자 인증 데이터와 상기 제3 전자 서명 값을 상기 사용자 인증 처리 장치로 전송하는 개인 식별번호의 입력을 통한 간편 인증이 가능한 사용자 인증 처리 장치.
  8. 제7항에 있어서,
    상기 클라이언트 단말은
    상기 사용자 인증 처리 장치로부터 상기 제4 전자 서명 값이 수신되면서, 상기 제4 전자 서명 값과 상기 클라이언트 단말에서 생성되는 OTP를 상기 업무 시스템 서버로 전송하도록 하는 요청이 수신되면, 상기 클라이언트 단말에 기 저장되어 있는 상기 OTP 생성 함수에 상기 제2 세션키와 현재 시간 정보를 입력으로 인가하여 상기 제4 OTP를 생성한 후 상기 제4 전자 서명 값과 상기 제4 OTP를 상기 업무 시스템 서버로 전송하는 개인 식별번호의 입력을 통한 간편 인증이 가능한 사용자 인증 처리 장치.
  9. 개인 식별번호의 입력을 통한 간편 인증이 가능한 사용자 인증 처리 장치의 동작 방법에 있어서,
    클라이언트 단말로부터 사용자 인증을 위한 사용자 등록의 개시 요청과 함께 상기 클라이언트 단말에서 생성된 인증용 개인키에 대응하는 인증용 공개키가 수신되면, 메모리 상에 상기 인증용 공개키를 저장한 후 사용자 등록 과정의 세션에서 상기 클라이언트 단말과 교환되는 데이터의 암호화에 사용하기 위한 제1 세션키를 생성하고, 상기 클라이언트 단말에 대해, 사용자 인증에 사용하기 위한 사용자의 개인 식별번호 및 상기 클라이언트 단말의 기기 고유번호에 기초하여 생성된 사용자 고유 값의 전송을 요청하면서, 상기 사용자의 유저 ID의 전송을 요청하는 단계;
    상기 클라이언트 단말로부터, 상기 사용자 고유 값과 상기 유저 ID가 상기 제1 세션키로 암호화되어 생성된 제1 사용자 인증 데이터 및 상기 클라이언트 단말에 기 저장되어 있는 제1 개인키 - 상기 제1 개인키는 사용자 등록에 사용하기 위해서 미리 발급되어 상기 클라이언트 단말에 저장되어 있는 개인키임 - 로 상기 제1 사용자 인증 데이터가 암호화되어 생성된 제1 전자 서명 값이 수신되면, 상기 사용자 인증 처리 장치 상에 미리 발급되어 있는 상기 제1 개인키에 대응하는 제1 공개키를 기초로 상기 제1 전자 서명 값에 대한 검증을 수행하고, 상기 제1 세션키를 기초로 상기 제1 사용자 인증 데이터를 복호화하여 상기 사용자 고유 값과 상기 유저 ID를 복원하는 단계;
    제1 랜덤 값을 생성하고, 상기 제1 랜덤 값과 상기 사용자 고유 값을 선정된(predetermined) 제1 해시 함수에 입력으로 인가하여 제1 해시 값을 생성하는 단계;
    데이터베이스 상에 상기 유저 ID와 함께 상기 유저 ID에 대응되도록 상기 제1 해시 값 및 상기 제1 랜덤 값을 저장하는 단계; 및
    선정된 OTP(One Time Password) 생성 함수에 상기 제1 세션키와 현재 시간 정보를 입력으로 인가하여 제1 OTP를 생성하고, 상기 제1 OTP를 OTP 인증에 사용하기 위해서 미리 발급되어 있는 제2 개인키로 암호화하여 제2 전자 서명 값을 생성한 후 상기 제2 전자 서명 값을 상기 클라이언트 단말로 전송하면서, 상기 클라이언트 단말에 대해 상기 제2 전자 서명 값과 상기 클라이언트 단말에서 생성되는 OTP를 업무 시스템 서버로 전송하도록 요청하는 단계
    를 포함하고,
    상기 업무 시스템 서버는
    상기 클라이언트 단말로부터 상기 제2 전자 서명 값이 수신되면서, 상기 클라이언트 단말에 기 저장되어 있는 상기 OTP 생성 함수에 상기 제1 세션키와 현재 시간 정보가 입력으로 인가됨으로써 생성된 제2 OTP가 수신되면, 상기 업무 시스템 서버 상에 미리 발급되어 있는 상기 제2 개인키에 대응하는 제2 공개키로 상기 제2 전자 서명 값을 복호화한 후 상기 제2 전자 서명 값에 대한 복호화 값이 상기 제2 OTP와 서로 일치하는 것으로 확인되면, 상기 사용자에 대한 사용자 등록을 완료 처리하여 사용자 등록이 완료되었음을 알리는 등록 완료 메시지를 상기 클라이언트 단말로 전송하는 개인 식별번호의 입력을 통한 간편 인증이 가능한 사용자 인증 처리 장치의 동작 방법.
  10. 제9항에 있어서,
    상기 사용자 고유 값의 전송을 요청하면서, 상기 사용자의 유저 ID의 전송을 요청하는 단계는
    상기 클라이언트 단말로부터 상기 사용자 등록의 개시 요청이 수신되면, 상기 클라이언트 단말로부터 세션키의 생성에 사용하기 위해서 랜덤하게 생성된 제1 시드(seed) 값을 수신하고, 세션키의 생성에 사용하기 위한 제2 시드 값을 랜덤하게 생성한 후 선정된 세션키 생성용 해시 함수에 상기 제1 시드 값과 상기 제2 시드 값을 입력으로 인가하여 상기 제1 세션키를 생성하는 단계; 및
    상기 클라이언트 단말에 대해 상기 사용자 고유 값과 상기 유저 ID의 전송을 요청하면서, 상기 제2 시드 값을 상기 클라이언트 단말로 전송하는 단계
    를 포함하는 개인 식별번호의 입력을 통한 간편 인증이 가능한 사용자 인증 처리 장치의 동작 방법.
  11. 제10항에 있어서,
    상기 클라이언트 단말은
    상기 사용자로부터 사용자 등록의 개시 명령이 인가되면, 상기 사용자로부터 상기 유저 ID와 상기 사용자 고유 값의 생성을 위한 상기 사용자의 개인 식별번호를 수신하고, 상기 클라이언트 단말의 기기 고유번호를 생성한 후 상기 사용자의 개인 식별번호와 상기 기기 고유번호를 선정된 고유 값 생성용 해시 함수에 입력으로 인가함으로써, 상기 사용자 고유 값을 생성한 이후 사용자 인증 과정에서 사용하기 위한 상기 인증용 개인키와 상기 인증용 공개키를 생성하여 상기 사용자 인증 처리 장치에 대해 상기 사용자 등록의 개시 요청을 전송하면서 상기 인증용 공개키를 전송하며,
    상기 사용자 인증 처리 장치로부터 상기 사용자 고유 값 및 상기 유저 ID의 전송 요청과 함께 상기 제2 시드 값이 수신되면, 상기 제1 시드 값과 상기 제2 시드 값을 상기 클라이언트 단말에 기 저장되어 있는 상기 세션키 생성용 해시 함수에 입력으로 인가하여 상기 제1 세션키를 생성한 후 상기 제1 세션키로 상기 사용자 고유 값과 상기 유저 ID를 암호화하여 상기 제1 사용자 인증 데이터를 생성하고,
    상기 제1 사용자 인증 데이터가 생성되면, 상기 제1 개인키로 상기 제1 사용자 인증 데이터를 암호화하여 상기 제1 전자 서명 값을 생성한 후 상기 제1 사용자 인증 데이터와 상기 제1 전자 서명 값을 상기 사용자 인증 처리 장치로 전송하는 개인 식별번호의 입력을 통한 간편 인증이 가능한 사용자 인증 처리 장치의 동작 방법.
  12. 제11항에 있어서,
    상기 클라이언트 단말은
    상기 사용자 인증 처리 장치로부터 상기 제2 전자 서명 값이 수신되면서, 상기 제2 전자 서명 값과 상기 클라이언트 단말에서 생성되는 OTP를 상기 업무 시스템 서버로 전송하도록 하는 요청이 수신되면, 상기 클라이언트 단말에 기 저장되어 있는 상기 OTP 생성 함수에 상기 제1 세션키와 현재 시간 정보를 입력으로 인가하여 상기 제2 OTP를 생성한 후 상기 제2 전자 서명 값과 상기 제2 OTP를 상기 업무 시스템 서버로 전송하는 개인 식별번호의 입력을 통한 간편 인증이 가능한 사용자 인증 처리 장치의 동작 방법.
  13. 제9항에 있어서,
    상기 사용자에 대한 사용자 등록이 완료 처리된 이후, 상기 클라이언트 단말로부터 상기 사용자에 대한 사용자 인증 처리 요청이 수신되면, 사용자 인증 처리 과정의 세션에서 상기 클라이언트 단말과 교환되는 데이터의 암호화에 사용하기 위한 제2 세션키를 생성하고, 상기 클라이언트 단말에 대해 사용자 인증 처리를 위한 상기 사용자 고유 값과 상기 유저 ID의 전송을 요청하는 단계;
    상기 클라이언트 단말로부터, 상기 사용자 고유 값과 상기 유저 ID가 상기 제2 세션키로 암호화되어 생성된 제2 사용자 인증 데이터 및 상기 인증용 개인키로 상기 제2 사용자 인증 데이터가 암호화되어 생성된 제3 전자 서명 값이 수신되면, 상기 제2 세션키를 기초로 상기 제2 사용자 인증 데이터를 복호화하여 상기 사용자 고유 값과 상기 유저 ID를 복원하는 단계;
    상기 사용자 고유 값과 상기 유저 ID가 복원되면, 상기 데이터베이스로부터 상기 복원된 유저 ID에 대응되어 저장되어 있는 상기 제1 랜덤 값과 상기 제1 해시 값을 추출하고, 상기 제1 해시 함수에 상기 추출된 제1 랜덤 값과 상기 복원된 사용자 고유 값을 입력으로 인가하여 검증용 해시 값을 생성하는 단계;
    상기 데이터베이스로부터 추출된 상기 제1 해시 값과 상기 검증용 해시 값이 서로 일치하는지 여부를 비교하여 양 해시 값이 서로 일치하는 것으로 확인되는 경우, 상기 인증용 개인키에 대응하는 상기 인증용 공개키를 기초로 상기 제3 전자 서명 값에 대한 검증을 수행하는 단계; 및
    상기 제3 전자 서명 값의 검증이 완료되면, 상기 OTP 생성 함수에 상기 제2 세션키와 현재 시간 정보를 입력으로 인가하여 제3 OTP를 생성하고, 상기 제3 OTP를 상기 제2 개인키로 암호화하여 제4 전자 서명 값을 생성한 후 상기 제4 전자 서명 값을 상기 클라이언트 단말로 전송하면서, 상기 클라이언트 단말에 대해 상기 제4 전자 서명 값과 상기 클라이언트 단말에서 생성되는 OTP를 상기 업무 시스템 서버로 전송하도록 요청하는 단계
    를 더 포함하고,
    상기 업무 시스템 서버는
    상기 클라이언트 단말로부터 상기 제4 전자 서명 값이 수신되면서, 상기 클라이언트 단말에 기 저장되어 있는 상기 OTP 생성 함수에 상기 제2 세션키와 현재 시간 정보가 입력으로 인가됨으로써 생성된 제4 OTP가 수신되면, 상기 제2 개인키에 대응하는 상기 제2 공개키로 상기 제4 전자 서명 값을 복호화한 후 상기 제4 전자 서명 값에 대한 복호화 값이 상기 제4 OTP와 서로 일치하는 것으로 확인되면, 상기 사용자에 대한 인증을 완료 처리하여 사용자 인증이 완료되었음을 알리는 인증 완료 메시지를 상기 클라이언트 단말로 전송하는 개인 식별번호의 입력을 통한 간편 인증이 가능한 사용자 인증 처리 장치의 동작 방법.
  14. 제13항에 있어서,
    상기 사용자 인증 처리를 위한 상기 사용자 고유 값과 상기 유저 ID의 전송을 요청하는 단계는
    상기 클라이언트 단말로부터 상기 사용자 인증 처리 요청이 수신되면, 상기 클라이언트 단말로부터 세션키의 생성에 사용하기 위해서 랜덤하게 생성된 제3 시드 값을 수신하고, 세션키의 생성에 사용하기 위한 제4 시드 값을 랜덤하게 생성한 후 선정된 세션키 생성용 해시 함수에 상기 제3 시드 값과 상기 제4 시드 값을 입력으로 인가하여 상기 제2 세션키를 생성하는 단계; 및
    상기 클라이언트 단말에 대해 상기 사용자 고유 값과 상기 유저 ID의 전송을 요청하면서, 상기 제4 시드 값을 상기 클라이언트 단말로 전송하는 단계
    를 포함하는 개인 식별번호의 입력을 통한 간편 인증이 가능한 사용자 인증 처리 장치의 동작 방법.
  15. 제14항에 있어서,
    상기 클라이언트 단말은
    상기 사용자로부터 사용자 인증 처리 명령이 인가되면, 상기 사용자로부터 상기 유저 ID와 상기 사용자 고유 값의 생성을 위한 상기 사용자의 개인 식별번호를 수신하고, 상기 클라이언트 단말의 기기 고유번호를 생성한 후 상기 사용자의 개인 식별번호와 상기 기기 고유번호를 선정된 고유 값 생성용 해시 함수에 입력으로 인가함으로써, 상기 사용자 고유 값을 생성한 후 상기 사용자 인증 처리 장치에 대해 상기 사용자 인증 처리 요청을 전송하며,
    상기 사용자 인증 처리 장치로부터 상기 사용자 고유 값 및 상기 유저 ID의 전송 요청과 함께 상기 제4 시드 값이 수신되면, 상기 제3 시드 값과 상기 제4 시드 값을 상기 클라이언트 단말에 기 저장되어 있는 상기 세션키 생성용 해시 함수에 입력으로 인가하여 상기 제2 세션키를 생성한 후 상기 제2 세션키로 상기 사용자 고유 값과 상기 유저 ID를 암호화하여 상기 제2 사용자 인증 데이터를 생성하고,
    상기 제2 사용자 인증 데이터가 생성되면, 상기 인증용 개인키로 상기 제2 사용자 인증 데이터를 암호화하여 상기 제3 전자 서명 값을 생성한 후 상기 제2 사용자 인증 데이터와 상기 제3 전자 서명 값을 상기 사용자 인증 처리 장치로 전송하는 개인 식별번호의 입력을 통한 간편 인증이 가능한 사용자 인증 처리 장치의 동작 방법.
  16. 제15항에 있어서,
    상기 클라이언트 단말은
    상기 사용자 인증 처리 장치로부터 상기 제4 전자 서명 값이 수신되면서, 상기 제4 전자 서명 값과 상기 클라이언트 단말에서 생성되는 OTP를 상기 업무 시스템 서버로 전송하도록 하는 요청이 수신되면, 상기 클라이언트 단말에 기 저장되어 있는 상기 OTP 생성 함수에 상기 제2 세션키와 현재 시간 정보를 입력으로 인가하여 상기 제4 OTP를 생성한 후 상기 제4 전자 서명 값과 상기 제4 OTP를 상기 업무 시스템 서버로 전송하는 개인 식별번호의 입력을 통한 간편 인증이 가능한 사용자 인증 처리 장치의 동작 방법.
  17. 제9항 내지 제16항 중 어느 한 항의 방법을 수행하는 프로그램을 기록한 컴퓨터 판독 가능 기록 매체.
  18. 제9항 내지 제16항 중 어느 한 항의 방법을 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램.
KR1020180039385A 2018-02-22 2018-04-04 개인 식별번호의 입력을 통한 간편 인증이 가능한 사용자 인증 처리 장치 및 그 동작 방법 KR102032210B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020180021375 2018-02-22
KR20180021375 2018-02-22

Publications (2)

Publication Number Publication Date
KR20190101265A KR20190101265A (ko) 2019-08-30
KR102032210B1 true KR102032210B1 (ko) 2019-10-15

Family

ID=67776375

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180039385A KR102032210B1 (ko) 2018-02-22 2018-04-04 개인 식별번호의 입력을 통한 간편 인증이 가능한 사용자 인증 처리 장치 및 그 동작 방법

Country Status (1)

Country Link
KR (1) KR102032210B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20230403552A1 (en) * 2022-06-13 2023-12-14 Apple Inc. Ultra-wideband session key sharing scheme

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102302955B1 (ko) * 2020-04-21 2021-09-16 주식회사 한컴위드 자산의 토큰화를 통해 현물 자산 거래를 가능하게 하는 블록체인 및 클라우드 기반의 자산 거래 플랫폼 서버 및 그 동작 방법
KR102497521B1 (ko) * 2020-08-13 2023-02-08 주식회사 한컴위드 사용자에게 금 매도를 위한 최적의 금 거래소를 추천할 수 있는 인공지능 기반의 금 거래 플랫폼 서버 및 그 동작 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011080389A1 (en) 2009-12-29 2011-07-07 Nokia Corporation Distributed authentication with data cloud
US20150237049A1 (en) 2014-02-18 2015-08-20 Secureauth Corporation Device fingerprint updating for single sign on authentication

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011080389A1 (en) 2009-12-29 2011-07-07 Nokia Corporation Distributed authentication with data cloud
US20130019299A1 (en) 2009-12-29 2013-01-17 Nokia Corporation Distributed Authentication with Data Cloud
US20150237049A1 (en) 2014-02-18 2015-08-20 Secureauth Corporation Device fingerprint updating for single sign on authentication

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20230403552A1 (en) * 2022-06-13 2023-12-14 Apple Inc. Ultra-wideband session key sharing scheme
US20230403142A1 (en) * 2022-06-13 2023-12-14 Apple Inc. Ultra-wideband session key sharing scheme

Also Published As

Publication number Publication date
KR20190101265A (ko) 2019-08-30

Similar Documents

Publication Publication Date Title
KR102437841B1 (ko) 사물 인터넷 디바이스의 기록 및 검증 방법과 장치, 그리고 아이덴티티 인증 방법 및 장치
TWI719190B (zh) 離線支付方法和裝置
US11501294B2 (en) Method and device for providing and obtaining graphic code information, and terminal
EP3343831B1 (en) Identity authentication method and apparatus
KR101666374B1 (ko) 사용자 인증서 발급과 사용자 인증을 위한 방법, 장치 및 컴퓨터 프로그램
TWI688253B (zh) 授權方法、請求授權的方法及裝置
WO2019020051A1 (zh) 一种安全认证的方法及装置
TWI548249B (zh) 安全資料驗證方法、系統與電腦可讀取儲存媒體
WO2018103166A1 (zh) 一种 pos 终端的密钥下载方法和装置
JPWO2019239591A1 (ja) 認証システム、認証方法、アプリケーション提供装置、認証装置、及び認証用プログラム
KR102137122B1 (ko) 보안 체크 방법, 장치, 단말기 및 서버
CN105184557B (zh) 支付认证方法及系统
WO2017000479A1 (zh) 身份信息认证方法、用户终端、服务终端、认证服务器以及服务系统
US20090119505A1 (en) Transaction method and verification method
CN111327629B (zh) 身份验证方法、客户端和服务端
KR102032210B1 (ko) 개인 식별번호의 입력을 통한 간편 인증이 가능한 사용자 인증 처리 장치 및 그 동작 방법
WO2013152735A1 (zh) 电子密码生成方法、装置和设备以及电子密码认证系统
KR101388930B1 (ko) 분리 서명 기반의 사용자 인증 장치 및 방법
KR102070248B1 (ko) 개인키의 안전 보관을 지원하는 사용자 간편 인증 장치 및 그 동작 방법
TWI465128B (zh) 伺服器認證方法、系統與一電腦可讀取媒體
KR101388935B1 (ko) 2채널 기반의 사용자 인증 장치 및 방법
JP4998314B2 (ja) 通信制御方法および通信制御プログラム
WO2017202136A1 (zh) 一种认证动态口令的方法和设备
CN115225286A (zh) 应用访问鉴权方法及装置
KR101148568B1 (ko) 일회성 보안토큰을 이용한 웹 서비스 제공 장치 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant