KR102050737B1 - 트러스티드 플랫폼 기반의 다채널 사용자 인증 방법, 이를 위한 서비스장치, 이를 위한 단말기 및 이를 위한 시스템 - Google Patents

트러스티드 플랫폼 기반의 다채널 사용자 인증 방법, 이를 위한 서비스장치, 이를 위한 단말기 및 이를 위한 시스템 Download PDF

Info

Publication number
KR102050737B1
KR102050737B1 KR1020120094468A KR20120094468A KR102050737B1 KR 102050737 B1 KR102050737 B1 KR 102050737B1 KR 1020120094468 A KR1020120094468 A KR 1020120094468A KR 20120094468 A KR20120094468 A KR 20120094468A KR 102050737 B1 KR102050737 B1 KR 102050737B1
Authority
KR
South Korea
Prior art keywords
user
authentication
terminal
service
certificate
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
KR1020120094468A
Other languages
English (en)
Other versions
KR20140033552A (ko
Inventor
김도완
김현욱
신정금
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR1020120094468A priority Critical patent/KR102050737B1/ko
Publication of KR20140033552A publication Critical patent/KR20140033552A/ko
Application granted granted Critical
Publication of KR102050737B1 publication Critical patent/KR102050737B1/ko
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3215Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry
    • H04L2209/127Trusted platform modules [TPM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 트러스티드 플랫폼 기반의 다채널 사용자 인증 방법, 이를 위한 서비스장치, 이를 위한 단말기 및 이를 위한 시스템에 관한 것으로서, 사용자 인증 시 아이디 및 비밀번호를 통한 인증 후, 트러스티드 플랫폼이 탑재된 단말기와 서비스장치 간에 인증서를 이용한 인증과정을 수행함으로써, 인터넷 서비스를 사용하고자 하는 사용자의 아이디와 비밀번호를 이용한 인증과 더불어 트러스티드 플랫폼 기반의 단말기를 통한 인증과정을 수행하여 보안 외부에 대한 해킹을 방지할 수 있고, 보안의 안정성을 높일 수 있다. 또한, 개방형 운영체제를 기반으로 동작하는 비보안 영역 및 보안 운영체제를 기반으로 동작하는 보안 영역으로 구분되는 격리환경을 구비하고, 웹 상의 서비스장치로부터 사용자 인증에 대한 권한을 위임 받아 보안 영역에서 인증과정을 수행함으로써, 정보 노출의 문제가 없이 안정적인 보안 기능을 제공할 수 있다.

Description

트러스티드 플랫폼 기반의 다채널 사용자 인증 방법, 이를 위한 서비스장치, 이를 위한 단말기 및 이를 위한 시스템{Method for authentication users using multi-channel based on trusted platform, apparatus thereof, terminal thereof and system thereof}
본 발명은 트러스티드 플랫폼 기반의 사용자 인증 방법, 이를 위한 서비스장치, 이를 위한 단말기 및 이를 위한 시스템에 관한 것으로, 더욱 상세하게는 사용자 인증 시 아이디 및 비밀번호를 통한 인증 후, 트러스티드 플랫폼이 탑재된 단말기와 서비스장치 간에 인증서를 이용한 인증과정을 수행하는 트러스티드 플랫폼 기반의 다채널 사용자 인증 방법, 이를 위한 서비스장치, 이를 위한 단말기 및 이를 위한 시스템에 관한 것이다.
일반적으로 사용자들은 특정 웹 서비스를 이용하기 위해 해당 웹 서비스를 제공하는 서비스장치로 회원 가입을 통해 자신의 개인 정보를 등록한 후 아이디를 발급 받아 웹 서비스를 이용하게 된다.
이때, 사용자들은 자신의 개인 정보, 예컨대 주민등록번호와 같은 개인 정보를 등록한 후 해당 웹 서비스를 이용하게 되는데, 다양한 웹 서비스를 제공하는 다양한 종류의 웹 서비스 제공 장치가 증가함에 따라, 사용자가 관리해야 할 아이디와 비밀번호의 수 또한 증가하고 있어, 사용자 입장에서 아이디 관리에 많은 어려움이 있으며, 보안의 취약한 서비스장치가 해킹되어 사용자 개인 정보가 노출될 경우 자신의 개인 정보가 악용될 수 있는 불안감에 항상 노출되어 있다.
이에 따라, 트러스티드 플랫폼(Trusted Platform, TP)은 스마트폰의 CPU내에 하드웨어적으로 강력한 보안기능을 제공하여 안전한 실행환경(TEE, Trusted Execution Environment)을 제공하는 기술로, 이를 바탕으로 미디어/금융/기업용 솔루션 등 다양한 보안 서비스를 제공하고 있다.
하지만, 트러스티드 플랫폼 기반의 서비스를 제공하기 위해서는 서비스 개발자가 어플리케이션을 스마트폰의 일반 영역과 보안 영역으로 나뉘어 저장되도록 설계하고, 각각의 환경 및 트러스티드 플랫폼이 제공하는 API를 이용하여 이를 구현하고 배포하여야 하는 어려움이 있다.
또한, 인터넷 서비스 사용을 위한 사용자 인증은 일반적으로 사용자의 아이디 및 비밀번호를 통해 이루어지고 있으나, 이는 사용자 PC 해킹 등으로 인해 보안성이 떨어지며, 공인인증서 등을 통해 인증을 하는 방법도 이루어지고 있으나, 이 역시 동일 PC에서의 이루어지는 인증 방법으로 공인인증서 등의 유출이 손쉬운 인터넷 환경에서는 완벽한 보안성을 제공한다고 볼 수 없다.
따라서, 아이디와 패스워드로 이루어지는 사용자 인증과 함께 트러스티드 플랫폼이 탑재된 단말기를 이용한 다채널 인증을 통해 보안의 취약성을 보완할 필요가 있다.
한국공개특허 10-2008-0076399 A, 2008년 08월 20일 공개 (명칭: 모바일 기기를 이용한 사용자와 서버간의 상호 인증시스템, 그 방법 및 기록매체)
본 발명은 상기한 종래의 문제점을 해결하기 위해 제안된 것으로서, 특히 본 발명의 목적은 사용자 인증 시 트러스티드 플랫폼이 탑재된 단말기를 이용하여 아이디 및 비밀번호를 이용한 인증 후, 인증서를 통한 인증 과정을 수행하여 보안의 취약성을 개선할 수 있는 트러스티드 플랫폼 기반의 다채널 사용자 인증 방법, 이를 위한 서비스장치, 이를 위한 단말기 및 이를 위한 시스템을 제공하고자 한다.
또한, 본 발명의 다른 목적은 개방형 운영체제를 기반으로 동작하는 비보안 영역 및 보안 운영체제를 기반으로 동작하는 보안 영역으로 구분되는 격리환경을 구비하는 사용자 단말에서, 웹 상의 서비스장치로부터 사용자 인증에 대한 권한을 위임 받아, 단말기의 보안 영역에서 사용자 인증을 수행할 수 있는 트러스티드 플랫폼 기반의 다채널 사용자 인증 방법, 이를 위한 서비스장치, 이를 위한 단말기 및 이를 위한 시스템을 제공하고자 한다.
상술한 바와 같은 목적을 달성하기 위한 트러스티드 플랫폼 기반의 다채널 사용자 인증 시스템은 특정 웹 서비스를 제공하며, 단말기와의 상호 약속에 따라 다채널 인증 방식으로 사용자의 로그인을 지원하는 서비스장치 및 개방형 운영체제를 기반으로 동작하는 비보안 영역 및 보안용 운영체제를 기반으로 동작하는 보안 영역으로 구분되는 격리환경을 구비하며, 웹 서비스를 이용하기 위한 사용자 요청에 의해 서비스장치로부터 비보안 영역을 통해 사용자 인증을 요청하는 신호가 수신되면, 보안 영역에서 기 등록된 사용자 별 인증서를 기초로 사용자 인증을 수행한 후, 사용자 인증 성공 메시지를 비보안 영역을 통해 서비스장치로 전송하는 단말기를 포함하는 것을 특징으로 한다.
본 발명의 실시 예에 따른 단말기는 통신망을 통해 서비스장치와 사용자 인증을 위한 정보를 송수신하는 통신부 및 개방형 운영체제를 기반으로 동작하는 비보안 영역 및 보안용 운영체제를 기반으로 동작하는 보안 영역으로 구분되는 격리환경을 구비하며, 웹 서비스를 이용하기 위한 사용자 요청에 의해 서비스장치로부터 비보안 영역을 통해 사용자 인증을 요청하는 신호가 수신되면, 보안 영역에서 기 등록된 사용자 별 인증서를 기초로 사용자 인증을 수행한 후, 사용자 인증에 대한 결과를 비보안 영역을 통해 서비스장치로 전송하도록 제어하는 제어부를 포함하는 것을 특징으로 한다.
또한, 본 발명에 따른 단말기에 있어서, 제어부는 서비스장치의 요청에 따라 사용자의 아이디와 매칭되는 인증서를 보안 영역을 통해 등록하는 것을 특징으로 한다.
또한, 본 발명에 따른 단말기에 있어서, 제어부는 특정 사용자에 매칭되는 인증서가 존재하는 경우, 보안 영역에서 인증서를 이용하여 사용자 인증을 수행하는 것을 특징으로 한다.
또한, 본 발명에 따른 단말기에 있어서, 제어부는 특정 사용자에 매칭되는 인증서가 존재하지 않는 경우, 비보안 영역에서 서비스장치로 아이디에 매칭되는 인증서가 존재하지 않음을 통보하는 것을 특징으로 한다.
또한, 본 발명에 따른 단말기에 있어서, 보안 영역을 통한 사용자의 인증을 위해 사용자 별 인증서를 사용자의 아이디와 매칭하여 2차 인증 DB에 저장하는 저장부를 더 포함하는 것을 특징으로 한다.
본 발명의 실시 예에 따른 서비스장치는 개방형 운영체제를 기반으로 동작하는 비보안 영역 및 보안용 운영체제를 기반으로 동작하는 보안 영역으로 구분되는 격리환경을 구비하는 적어도 하나의 단말기 및 웹 서비스의 이용을 요청하는 적어도 하나의 사용자 PC와 통신하여 사용자 인증을 위한 데이터를 송수신하는 서비스통신부 및 웹 서비스의 이용을 요청하는 사용자 PC로부터 수신되는 아이디와 비밀번호를 통해 인증을 수행하고, 단말기의 비보안 영역으로 사용자 인증에 대한 인증을 요청하고, 단말기로부터 수신되는 인증에 대한 결과를 확인하고, 확인된 결과에 따라 사용자 PC로 사용자 인증 완료 메시지를 전송하고, 웹 서비스를 제공하는 서비스제어부를 포함하는 것을 특징으로 한다.
본 발명의 실시 예에 따른 트러스티드 플랫폼 기반의 다채널 사용자 인증 방법은 단말기가 서비스장치에서 제공하는 웹 서비스를 이용하기 위한 사용자 요청에 따라 비보안 영역을 통해 사용자 인증을 요청하는 신호를 수신하는 단계와, 단말기가 신호에 따라 보안 영역에서 기 등록된 사용자 별 인증서를 기초로 사용자 인증을 수행하는 단계 및 단말기가 사용자 인증 결과에 대한 결과를 비보안 영역을 통해 서비스장치로 전송하는 단계를 포함하는 것을 특징으로 한다.
또한, 본 발명에 따른 트러스티드 플랫폼 기반의 다채널 사용자 인증 방법에 있어서, 수신하는 단계 이전에, 단말기가 서비스장치로부터 사용자 별 아이디와 매칭되는 인증서 등록을 요청 받는 단계와, 단말기가 요청에 따라 사용자 인증을 위한 사용자 별 아이디와 인증서를 등록하는 단계 및 단말기가 인증서 등록 결과를 서비스장치로 전송하는 단계를 더 포함하는 것을 특징으로 한다.
또한, 본 발명에 따른 트러스티드 플랫폼 기반의 다채널 사용자 인증 방법에 있어서, 수행하는 단계는 단말기가 해당 사용자의 아이디와 매칭되는 인증서가 존재하는 지 확인하는 단계 및 단말기가 확인결과 매칭되는 인증서가 존재하는 경우, 인증서를 기초로 사용자 인증을 수행하는 단계를 포함하는 것을 특징으로 한다.
또한, 본 발명에 따른 트러스티드 플랫폼 기반의 다채널 사용자 인증 방법에 있어서, 수행하는 단계는 단말기가 해당 사용자의 아이디와 매칭되는 인증서가 존재하는 지 확인하는 단계 및 단말기가 확인결과 매칭되는 인증서가 존재하지 않는 경우, 사용자에 대한 인증서 등록을 서비스장치로 요청하는 단계를 포함하는 것을 특징으로 한다.
본 발명의 실시 예에 따른 트러스티드 플랫폼 기반의 다채널 사용자 인증 방법은 서비스장치가 웹 서비스의 이용을 요청하는 사용자 PC로부터 수신되는 아이디와 비밀번호를 통해 인증을 수행하는 단계와, 서비스장치가 인증이 완료되면, 단말기의 비보안 영역으로 사용자 인증에 대한 인증을 요청하는 단계와, 서비스장치가 단말기로부터 인증에 대한 결과가 수신되면, 결과에 따라 사용자 PC로 사용자 인증 완료 메시지를 전송하는 단계 및 서비스장치가 사용자 인증 완료에 따라 웹 서비스를 사용자 PC로 제공하는 단계를 포함하는 것을 특징으로 한다.
또한, 본 발명에 따른 트러스티드 플랫폼 기반의 다채널 사용자 인증 방법에 있어서, 인증을 요청하는 단계 이전에, 서비스장치가 단말기와 사용자 별 아이디와 매칭되는 인증서를 등록하는 단계를 더 포함하는 것을 특징으로 한다.
또한, 본 발명에 따른 트러스티드 플랫폼 기반의 다채널 사용자 인증 방법에 있어서, 인증을 요청하는 단계 이후에, 서비스장치가 사용자 인증이 실패한 경우, 사용자 PC로 사용자 인증 실패에 대한 메시지를 전송하는 단계를 더 포함하는 것을 특징으로 한다.
본 발명의 과제 해결을 위한 또 다른 수단으로서, 트러스티드 플랫폼 기반의 다채널 사용자 인증 방법을 실행하는 프로그램이 기록된 컴퓨터 판독 가능한 기록매체를 제공한다.
본 발명에 따르면, 인터넷 서비스를 사용하고자 하는 사용자의 아이디와 비밀번호를 이용한 인증과 더불어 트러스티드 플랫폼 기반의 단말기를 통한 인증과정을 수행하여 보안 외부에 대한 해킹을 방지할 수 있고, 보안의 안정성을 높일 수 있다.
또한, 개방형 운영체제를 기반으로 동작하는 비보안 영역 및 보안 운영체제를 기반으로 동작하는 보안 영역으로 구분되는 격리환경을 구비하고, 웹 상의 서비스장치로부터 사용자 인증에 대한 권한을 위임 받아 보안 영역에서 인증과정을 수행함으로써, 정보 노출의 문제가 없이 안정적인 보안 기능을 제공할 수 있다.
도 1은 본 발명의 실시 예에 따른 트러스티드 플랫폼 기반의 다채널 사용자 인증 시스템의 구성을 나타내는 도면이다.
도 2는 본 발명의 실시 예에 따른 단말기의 구성을 나타내는 도면이다.
도 3은 도 2의 제어부의 구성을 구체적으로 나타내는 도면이다.
도 4는 본 발명의 실시 예에 따른 서비스장치의 구성을 나타내는 도면이다.
도 5는 본 발명의 실시 예에 따른 트러스티드 플랫폼 기반의 다채널 사용자 인증 과정을 설명하기 위한 데이터 흐름도이다.
도 6은 본 발명의 실시 예에 따른 트러스티드 플랫폼 기반의 인증서 등록 과정을 설명하기 위한 데이터 흐름도이다.
도 7은 본 발명의 실시 예에 따른 단말기의 동작을 설명하기 위한 흐름도이다.
도 8은 본 발명의 실시 예에 따른 서비스장치의 동작을 설명하기 위한 흐름도이다.
이하 본 발명의 바람직한 실시 예를 첨부한 도면을 참조하여 상세히 설명한다. 다만, 하기의 설명 및 첨부된 도면에서 본 발명의 요지를 흐릴 수 있는 공지 기능 또는 구성에 대한 상세한 설명은 생략한다. 또한, 도면 전체에 걸쳐 동일한 구성 요소들은 가능한 한 동일한 도면 부호로 나타내고 있음에 유의하여야 한다.
이하에서 설명되는 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니 되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위한 용어의 개념으로 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서 본 명세서에 기재된 실시 예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시 예에 불과할 뿐이고, 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형 예들이 있을 수 있음을 이해하여야 한다.
이하에서는 본 발명의 실시 예에 따른 단말기는 트러스티드 플랫폼을 탑재하고, 통신망에 연결되어 서비스장치와 인증과정을 실행할 수 있는 이동통신단말기를 대표적인 예로서 설명하지만 단말기는 이동통신단말기에 한정된 것이 아니고, 모든 정보통신기기, 멀티미디어 단말기, 유선 단말기, 고정형 단말기 및 IP(Internet Protocol) 단말기 등의 다양한 단말기에 적용될 수 있다. 또한, 단말기는 휴대폰, PMP(Portable Multimedia Player), MID(Mobile Internet Device), 스마트폰(Smart Phone), 데스크톱(Desktop), 태블릿컴퓨터(Tablet PC), 노트북(Note book), 넷북(Net book) 및 정보통신 기기 등과 같은 다양한 이동통신 사양을 갖는 모바일(Mobile) 단말기일 때 유리하게 활용될 수 있다.
본 발명의 실시 예에 따른 트러스티드 플랫폼 기반의 다채널 인증 시스템은 사용자 입력에 따른 아이디와 비밀번호를 이용한 1차 인증과 트러스티드 플랫폼이 구비된 단말기에 등록된 인증서를 이용한 2차 인증을 통해 보안성을 높일 수 있으며, 인증은 상술한 1차 인증 및 2차 인증에 한정된 것이 아니고, 다채널 인증이 가능하다. 또한, 본 발명의 인증은 트러스티드 플랫폼 기반의 인증서를 통한 인증을 수행한 이후에, 사용자의 입력에 따른 아이디와 비밀번호를 이용한 인증과정을 수행할 수도 있다.
이하, 본 발명의 실시 예에 따른 트러스티드 플랫폼 기반의 다채널 인증 시스템에 대해 설명한다.
도 1은 본 발명의 실시 예에 따른 트러스티드 플랫폼 기반의 다채널 사용자 인증 시스템의 구성을 나타내는 도면이다.
도 1을 참조하면, 본 발명에 따른 트러스티드 플랫폼 기반의 다채널 사용자 인증 시스템(100)은 단말기(10), 서비스장치(20), 사용자 PC(30) 및 통신망(40)으로 구성된다.
또한, 본 발명에 따른 단말기(10)나 서비스장치(20)에 탑재되는 프로세서는 본 발명에 따른 방법을 실행하기 위한 프로그램 명령을 처리할 수 있다. 일 구현 예에서, 이 프로세서는 싱글 쓰레드(Single-threaded) 프로세서일 수 있으며, 다른 구현 예에서 본 프로세서는 멀티 쓰레드(Multithreaded) 프로세서일 수 있다. 나아가 본 프로세서는 메모리 혹은 저장 장치 상에 저장된 명령을 처리하는 것이 가능하다.
통신망(40)은 단말기(10) 및 서비스장치(20) 사이의 데이터 전송 및 정보 교환을 위한 일련의 데이터 송수신 동작을 수행한다. 특히, 통신망(40)은 다양한 형태의 통신망이 이용될 수 있으며, 예컨대, WLAN(Wireless LAN), 와이파이(Wi-Fi), 와이브로(Wibro), 와이맥스(Wimax), HSDPA(High Speed Downlink Packet Access) 등의 무선 통신방식 또는 이더넷(Ethernet), xDSL(ADSL, VDSL), HFC(Hybrid Fiber Coax), FTTC(Fiber to The Curb), FTTH(Fiber To The Home) 등의 유선 통신방식이 이용될 수 있다. 한편, 통신망(40)은 상기에 제시된 통신방식에 한정되는 것은 아니며, 상술한 통신 방식 이외에도 기타 널리 공지되었거나 향후 개발될 모든 형태의 통신 방식을 포함할 수 있다.
단말기(10)는 통신망(40)을 통해 서비스장치(20)와 통신하여 사용자 인증을 위한 데이터를 송수신한다. 여기서, 단말기(10)는 트러스티드 플랫폼 기반으로 구동하며, 개방형 운영체제를 기반으로 동작하는 비보안 영역 및 보안용 운영체제를 기반으로 동작하는 보안 영역으로 구분되는 격리환경을 구비한다. 특히, 본 발명에 따른 단말기(10)는 웹 서비스를 이용하기 위한 사용자 PC(30)의 요청에 의해 서비스장치(20)로부터 비보안 영역을 통해 사용자 인증을 요청하는 신호를 수신한다. 그리고, 단말기(10)는 요청 신호에 따라 보안 영역에서 기 등록된 사용자 별 인증서를 기초로 사용자 인증을 수행한 후, 사용자 인증에 대한 결과를 비보안 영역을 통해 서비스장치(20)로 전송한다.
서비스장치(20)는 통신망(40)을 통해 단말기(10) 및 사용자 PC(30)와 통신하여 사용자 인증을 위한 데이터를 송수신한다. 특히, 본 발명에 따른 서비스장치(20)는 웹 서비스의 이용을 요청하는 사용자 PC(30)로부터 수신되는 아이디와 비밀번호를 통해 1차 인증을 수행한다. 그리고, 서비스장치(20)는 단말기(10)의 비보안 영역으로 사용자 인증에 대한 2차 인증을 요청하고, 단말기(10)로부터 2차 인증 결과가 수신되면, 사용자 PC(30)로 사용자 인증 완료 메시지를 전송한다. 그리고, 서비스장치(20)는 사용자 인증에 상응하여 사용자 PC(30)로 웹 서비스를 제공한다.
이를 통해, 본 발명은 인터넷 서비스를 사용하고자 하는 사용자의 아이디와 비밀번호를 이용한 인증과 더불어 트러스티드 플랫폼 기반의 단말기를 통한 인증과정을 수행하여 보안 외부에 대한 해킹을 방지할 수 있고, 보안의 안정성을 높일 수 있다. 또한, 개방형 운영체제를 기반으로 동작하는 비보안 영역 및 보안 운영체제를 기반으로 동작하는 보안 영역으로 구분되는 격리환경을 구비하고, 웹 상의 서비스장치로부터 사용자 인증에 대한 권한을 위임 받아 보안 영역에서 인증과정을 수행함으로써, 정보 노출의 문제가 없이 안정적인 보안 기능을 제공할 수 있다.
상술한 본 발명의 실시 예에 따른 트러스티드 플랫폼 기반의 단말기(10)를 이용한 다채널 사용자 인증 과정을 도 2 내지 도 8을 참조하여 보다 구체적으로 설명하도록 한다.
도 2는 본 발명의 실시 예에 따른 단말기의 구성을 나타내는 도면이고, 도 3은 도 2의 제어부의 구성을 구체적으로 나타내는 도면이다.
도 2를 참조하면, 본 발명에 따른 단말기(10)는 입력부(11), 표시부(12), 저장부(13), 오디오처리부(14) 및 통신부(15)로 구성된다. 특히, 제어부(11)는 일반적인 개방형 운영체제를 기반으로 동작하는 비보안 영역(130)과 별도의 보안용 운용체제를 기반으로 동작하는 보안 영역(140)으로 구분되는 격리환경이 구현되어 있으며, 상기의 격리환경은 물리적 또는 논리적으로 구현될 수 있다. 이러한 환경에서 단말기(10)는 아이디 및 비밀번호를 이용한 1차 인증 후, 인증서를 통한 2차 인증을 서비스장치(20)와 수행할 수 있다.
일반적으로, 단말기(10)는 개방형 운영체제를 기반으로 동작하게 되나, 본 발명의 실시 예에 따른 단말기(10)는 개방형 운영체제를 기반으로 동작하는 영역, 즉 비보안 영역(130) 이외에 별도의 보안용 운영체제를 기반으로 동작하는 영역, 즉 보안 영역(140)으로 구분되는 격리환경을 구비하며, 단말기(10)의 비보안 영역(130)의 정보를 서비스통신부가 수신하여, 후술할 서비스제어부로 전달하는 역할을 수행하게 된다.
입력부(12)는 숫자 및 문자 정보 등의 다양한 정보를 입력 받고, 각종 기능을 설정 및 단말기(10)의 기능 제어와 관련하여 입력되는 신호를 단말제어부(11)로 전달한다. 또한, 입력부(12)는 사용자의 터치 또는 조작에 따른 입력 신호를 발생하는 키패드와 터치패드 중 적어도 하나를 포함하여 구성될 수 있다. 이때, 입력부(12)는 표시부(13)와 함께 하나의 터치패널(또는 터치스크린)의 형태로 구성되어 입력과 표시 기능을 동시에 수행할 수 있다. 또한, 입력부(12)는 키보드, 키패드, 마우스, 조이스틱 등과 같은 입력 장치 외에도 향후 개발될 수 있는 모든 형태의 입력 수단이 사용될 수 있다. 특히, 입력부(12)는 사용자 인증을 위한 모든 데이터를 입력한다.
표시부(13)는 단말기(10)의 기능 수행 중에 발생하는 일련의 동작상태 및 동작결과 등에 대한 정보를 표시한다. 또한, 표시부(13)는 단말기(10)의 메뉴 및 사용자가 입력한 사용자 데이터 등을 표시할 수 있다. 여기서, 표시부(13)는 LCD(Liquid Crystal Display), TFT-LCD(Thin Film Transistor LCD), OLED(Organic Light Emitting Diodes), 발광다이오드(LED), AMOLED(Active Matrix Organic LED), 플렉시블 디스플레이(Flexible display) 및 3차원 디스플레이(3 Dimension) 등으로 구성될 수 있다. 이때, 표시부(13)는 터치스크린(touch screen) 형태로 구성될 수 있고, 이와 같이, 표시부(13)가 터치스크린 형태로 형성된 경우, 표시부(13)는 입력부(12)의 기능 중 일부 또는 전부를 수행할 수 있다. 특히, 본 발명의 실시 예에 따른 표시부(13)는 사용자 인증 과정에 대한 모든 실행화면을 표시한다.
저장부(14)는 데이터를 저장하기 위한 장치로, 주 기억 장치 및 보조 기억 장치를 포함하고, 단말기(10)의 기능 동작에 필요한 응용 프로그램을 저장한다. 이러한 저장부(14)는 크게 프로그램 영역과 데이터 영역을 포함할 수 있다. 여기서, 단말기(10)는 사용자의 요청에 상응하여 각 기능을 활성화하는 경우, 제어부(11)의 제어 하에 해당 응용 프로그램들을 실행하여 각 기능을 제공하게 된다. 특히, 본 발명의 실시 예에 따른 프로그램 영역은 단말기(10)를 부팅시키는 운영체제, 사용자 인증을 위한 인증서를 등록하는 프로그램, 인증서를 이용하여 사용자 인증을 수행하는 프로그램 등을 저장한다. 또한, 데이터 영역은 단말기(10)의 사용에 따라 발생하는 데이터가 저장되는 영역이다. 특히, 본 발명의 실시 예에 따른 데이터 영역은 사용자 인증을 위한 사용자 별 인증서를 2차 인증 DB(110)를 포함한다.
오디오처리부(15)는 오디오 신호를 재생하여 출력하기 위한 스피커(SPK) 또는 마이크(MIC)로부터 입력되는 오디오 신호를 제어부(11)에 전달하는 기능을 수행한다. 이러한 오디오처리부(15)는 마이크를 통해 입력되는 아날로그 형식의 오디오 신호를 디지털 형식으로 변환하여 제어부(11)에 전달할 수 있다. 또한, 오디오처리부(15)는 제어부(11)로부터 출력되는 디지털 형식의 오디오 신호를 아날로그 신호로 변환하여 스피커를 통해 출력할 수 있다. 특히, 오디오처리부(15)는 사용자 인증 과정에서 발생하는 모든 효과음 또는 실행음을 출력한다.
통신부(16)는 서비스장치(20)와 통신망(40)을 통해 데이터를 송수신하기 위한 기능을 수행한다. 여기서, 통신부(16)는 송신되는 신호의 주파수를 상승 변환 및 증폭하는 RF 송신 수단과 수신되는 신호를 저잡음 증폭하고 주파수를 하강 변환하는 RF 수신 수단 등을 포함한다. 이러한 통신부(16)는 무선통신 모듈(미도시) 및 유선통신 모듈(미도시) 중 적어도 하나를 포함할 수 있다. 그리고, 무선통신 모듈은 무선 통신 방법에 따라 데이터를 송수신하기 위한 구성이며, 단말기(10)가 무선 통신을 이용하는 경우, 무선망 통신 모듈, 무선랜 통신 모듈 및 무선팬 통신 모듈 중 어느 하나를 이용하여 데이터를 서비스장치(20)로 전송하거나, 수신할 수 있다. 또한, 유선통신 모듈은 유선으로 데이터를 송수신하기 위한 것이다. 유선통신 모듈은 유선을 통해 통신망(40)에 접속하여, 단말기(10) 및 서비스장치(20)에 데이터를 전송하거나, 수신할 수 있다. 즉, 단말기(10)는 유선통신 모듈을 이용하여 통신망(40)에 접속하며, 통신망(40)을 통해 서비스장치(20)와 데이터를 송수신할 수 있다. 특히, 본 발명의 실시 예에 따른 통신부(16)는 서비스장치(20)와 통신하여 사용자의 웹 서비스 이용을 위한 사용자 인증에 관련된 데이터를 송수신한다.
제어부(11)는 운영 체제(OS, Operation System) 및 각 구성을 구동시키는 프로세스 장치가 될 수 있다. 예컨대, 제어부(11)는 중앙처리장치(CPU, Central Processing Unit)가 될 수 있다. 제어부(11)는 단말기(10)의 전원이 켜지면, 운영 체제를 보조 기억 장치로부터 주 기억 장치로 이동시킨 후, 운영 체제를 구동하기 위한 부팅(booting)을 수행하고, 필요한 신호 제어를 수행한다. 특히, 본 발명의 실시 예에 따른 제어부(11)는 사용자 인증을 위한 2차 인증과정을 수행한다.
즉, 제어부(11)는 단말기(10)의 전반적인 제어를 수행하는 것으로 상술한 바와 같이 개방형 운영체제를 기반으로 동작하는 비보안 영역(130) 및 보안용 운영체제를 기반으로 동작하는 보안 영역(140)으로 구분되는 격리환경, 예컨대 트러스티드 플랫폼(trusted platform, 120)을 구비할 수 있다.
이러한 제어부(11)의 구성을 도 3를 참조하여 보다 구체적으로 설명하도록 한다.
도 3을 참조하면, 본 발명에 따른 제어부(11)는 비보안 영역(130)과 보안 영역(140) 및 하드웨어 플랫폼(135)을 포함하여 구성될 수 있다
비보안 영역(130)은 단말기(10)의 사용자 기능 운용 중 암호화된 정보를 필요로 하지 않는 사용자 기능 운용을 위한 개방형 운영체제(OS)를 포함할 수 있다. 이러한 비보안 영역(130)은 입력부(12) 또는 터치스크린 기능을 포함하는 표시부(13)로부터 입력되는 입력 신호에 따른 사용자 기능을 운용을 위한 제어를 수행할 수 있다. 예를 들어, 비보안 영역(130)은 사용자가 카메라 기능을 활성화하기 위한 입력 신호를 생성하는 경우, 카메라 활성화, 카메라 기반의 이미지 수집 기능, 수집된 이미지의 저장 기능 등을 제어할 수 있다. 또한, 비보안 영역(130)은 사용자 인증을 위한 데이터를 제어부(11)의 제어에 따라 보안 영역(140)으로 전달하는 역할을 수행할 수 있다.
이러한 비보안 영역(130)은 다수의 클라이언트 어플리케이션 레이어(131), TEE 기능 API 레이어(132), TEE 클라이언트 API 레이어(133), 범용 OS 레이어(134)로 구성될 수 있다.
반면, 보안 영역(140)은 비보안 영역(130)의 호출에 따라 저장된 인증서에 대한 정보를 제어부(11)로 제공하는 역할을 수행한다. 이 과정에서 비보안 영역(130)은 필요로 하는 인증서에 대한 호출 정보를 보안 영역(140)에 전달할 수 있다. 특히, 본 발명의 실시 예에 따른 보안 영역(140)은 비보안 영역(130)을 통해 전달되는 2차 사용자 인증 요청에 따라 사용자 아이디 별로 구분된 인증서를 확인하여 사용자 인증을 수행한다. 이를 위해, 보안 영역(140)은 서비스장치(20)로부터 제공되는 사용자 별 아이디와 매칭되는 사용자 인증서를 기 등록할 수 있다.
보안 영역(140)은 서비스장치(20)에서 제공하는 웹 서비스를 이용하기 위한 사용자 요청에 따라 비보안 영역(130)을 통해 사용자 인증을 요청하는 신호를 수신한다. 그리고, 보안 영역(140)은 요청된 신호에 따라 기 등록된 사용자 별 인증서를 기초로 사용자 인증을 수행한다. 이때, 보안 영역(140)은 해당 사용자의 아이디와 매칭되는 인증서가 존재하는 지 확인하고, 확인결과 매칭되는 인증서가 존재하는 경우, 해당되는 인증서를 기초로 사용자 인증을 수행한다. 한편, 보안 영역(140)은 확인결과 매칭되는 인증서가 존재하지 않는 경우, 사용자에 대한 인증서 등록을 서비스장치(20)로 요청하기 위하여 비보안 영역(130)에 통보한다.
보안 영역(140)은 사용자 인증 결과를 비보안 영역(130)을 통해 서비스장치(20)로 전송할 수 있다.
이러한, 본 발명의 보안 영역(140)은 다수의 트러스티드 어플리케이션 레이어(141), TEE 인터널 API 레이어(142), 트러스티드 코어 레이어(143) 및 복수의 트러스티드 기능 레이어(144), 하드웨어 보안 리소스 레이어(146)를 포함하여 구성될 수 있다. 여기서, 트러스티드 코어 레이어(143), 트러스티드 기능 레이어(144) 및 TEE 인터널 API 레이어(142)는 TEE 커널 레이어(145) 상에 배치되며, 하드웨어 보안 리소스 레이어(146)는 하드웨어 플랫폼(135) 상에 배치될 수 있다.
상술한 구성의 트러스티드 플랫폼 기반의 제어부(11)는 TEE 클라이언트 API 레이어(133)가 클라이언트 어플리케이션 레이어(131)를 통하여 특정 사용자 기능 수행 중, 보안 영역(140)에 암호화되어 저장된 인증서가 요구되는 경우 TEE 기능 API 레이어(132)가 이에 대한 호출을 TEE 클라이언트 API 레이어(133)에 전달한다.
그러면 TEE 클라이언트 API 레이어(133)는 TEE 인터널 API 레이어(142)와의 메시지 송수신을 통하여 보안 기능 운용에 필요한 암호화되어 저장된 인증서를 요청한다. 그러면 TEE 인터널 API 레이어(142)가 트러스티드 기능 레이어(144)를 통하여 하드웨어 보안 리소스에 저장된 인증서를 통해 사용자 인증을 수행한다. 이때 비보안 영역(130)으로부터 인가 받은 사용자 인증이 실패한 경우, TEE 인터널 API 레어어(142)는 다시 TEE 클라이언트 API 레이어(133)로 사용자 인증에 성공하지 못하였음을 알리는 정보를 전송하게 된다. 반면, 사용자 인증에 성공한 경우, TEE 인터널 API 레어어(142)는 비보안 영역(130)을 통해 사용자 인증이 성공하였음을 서비스장치(20)로 알릴 수 있다.
결과적으로 보안 영역(140)에 장착된 트러스티드 플랫폼(120)을 통해서만 접근이 가능한 하드웨어 보안 리소스 레이어(146)에 저장된 인증서를 비보안 영역(130)에서 호출하면, 비보안 영역(130)으로부터 인가 받은 사용자 아이디를 기초로 보안 영역(140)에서 사용자 인증을 수행한 후, 이에 대한 결과를 비보안 영역(130)으로 반환하게 된다.
이러한 과정에서 트러스티드 기능 레이어(144)는 인증서를 통한 인증 과정의 신뢰성 확보를 위하여 사전 정의된 사용자 아이디를 다시 확인하는 과정을 수행하도록 지원할 수도 있으며, 비보안 영역(130)은 사용자 인증을 수행하는 과정을 표시부(16)에 출력하도록 지원할 수도 있다.
이상으로 본 발명의 실시 예에 따른 단말기(10)의 주요 구성요소에 대해 설명하였다. 그러나 도 2을 통해 도시된 구성요소가 모두 필수 구성요소인 것은 아니며, 도시된 구성요소보다 많은 구성 요소에 의해 단말기(10)가 구현될 수도 있고, 그 보다 적은 구성요소에 의해서 단말기(10)가 구현될 수도 있다.
도 4는 본 발명의 실시 예에 따른 서비스장치의 구성을 나타내는 도면이다.
도 4를 참조하면, 본 발명에 따른 서비스장치(20)는 서비스제어부(21), 서비스저장부(22) 및 서비스통신부(13)으로 구성된다. 특히, 서비스제어부(21)는 1차 인증모듈(21a)과 2차 인증모듈(21b)을 포함하고, 서비스저장부(22)는 1차 인증 DB(22a)를 포함한다.
서비스통신부(23)는 통신망(40)을 통해 단말기(10)와 데이터를 송수신하기 위한 기능을 수행한다. 특히, 본 발명의 실시 예에 따른 서비스통신부(23)는 개방형 운영체제를 기반으로 동작하는 비보안 영역(130) 및 보안용 운영체제를 기반으로 동작하는 보안 영역(140)으로 구분되는 격리환경을 구비하는 단말기(10) 및 웹 서비스의 이용을 요청하는 사용자 PC(30)와 통신하여 사용자 인증을 위한 데이터를 송수신한다.
서비스저장부(22)는 서비스장치(20)의 기능 실행에 따른 전반적인 데이터를 저장한다. 특히, 본 발명의 실시 예에 따른 서비스저장부(22)는 서비스장치(20)를 부팅시키는 운영체제, 사용자 아이디 및 비밀번호를 이용한 사용자 인증을 수행하는 프로그램, 사용자 인증을 위한 인증서를 등록하는 프로그램, 인증서를 이용하여 사용자 인증을 수행하는 프로그램 등을 저장한다. 또한, 서비스저장부(22)는 서비스장치(20)의 사용에 따라 발생하는 데이터가 저장되며, 사용자 인증을 위한 사용자 별 아이디와 비밀번호를 저장한 1차 인증 DB(22a)를 포함한다.
서비스제어부(21)는 운영 체제 및 각 구성을 구동시키는 프로세스 장치가 될 수 있다. 특히, 본 발명의 실시 예에 따른 서비스제어부(21)는 웹 서비스의 이용을 요청하는 사용자 PC(30)로부터 수신되는 아이디와 비밀번호를 통해 1차 인증을 수행한다. 여기서, 서비스제어부(21)는 2차 인증을 요청하기 이전에, 단말기(10)와 통신하여 사용자 별 아이디와 매칭되는 인증서를 등록한다.
서비스제어부(21)는 아이디와 비밀번호를 이용한 1차 인증이 완료되면, 단말기(10)의 비보안 영역(130)으로 사용자 인증에 대한 2차 인증을 요청한다. 여기서, 서비스제어부(21)는 사용자 인증에 대한 2차 인증이 실패한 경우, 사용자 PC(30)로 사용자 인증 실패에 대한 메시지를 전송한다.
서비스제어부(21)는 단말기(10)로부터 2차 인증에 대한 결과가 수신되면, 확인된 결과에 따라 사용자 PC(30)로 사용자 인증 완료 메시지를 전송하고, 사용자 인증 완료에 상응하여 웹 서비스를 사용자 PC(30)로 제공한다.
이와 같은 서비스장치(20)의 기능을 보다 효과적으로 수행하기 위하여, 본 발명의 실시 예에 따른 서비스제어부(21)는 1차 인증모듈(21a)과 2차 인증모듈(21b)을 더 구비한다. 특히, 본 발명의 실시 예에 따른 1차 인증모듈(21a)은 사용자의 요청에 따라 웹 서비스를 제공하기 위한 1차 인증 단계로 사용자의 아이디 및 비밀번호를 이용한 사용자 인증을 수행한다. 이를 위해 1차 인증모듈(21a)은 1차 인증을 위한 사용자의 아이디 및 비밀번호를 웹 서비스 상의 회원가입 또는 실명인증을 통해 수집하여 사용자 아이디 별로 구분하여 기 저장하도록 제어한다. 또한, 2차 인증모듈(21b)은 사용자 인증 과정을 보다 안정적으로 수행하기 위하여 아이디 및 비밀번호 기반의 1차 인증 수행후, 사용자 인증서를 기반으로 하는 2차 인증 과정을 제어한다. 여기서, 2차 인증모듈(21b)은 사용자 아이디 별로 구분되어 기 등록된 사용자 인증서를 기초로하여 사용자 인증을 수행할 수 있다.
또한, 상술한 바와 같이 구성되는 서비스장치(20)는 서버 기반 컴퓨팅 기반 방식 또는 클라우드 방식으로 동작하는 하나 이상의 서버로 구현될 수 있다. 특히, 클라우드 컴퓨팅 장치를 이용하여 플러그인 방식을 통해 실행되는 어플리케이션 및 어플리케이션의 특정 성분에 대한 데이터는 인터넷 상의 클라우드 컴퓨팅 장치에 영구적으로 저장될 수 있는 클라우드 컴퓨팅(Cloud Computing) 기능을 통해 제공될 수 있다. 여기서, 클라우드 컴퓨팅은 데스크톱, 태블릿 컴퓨터, 노트북, 넷북 및 스마트폰 등의 디지털 단말기에 인터넷 기술을 활용하여 가상화된 IT(Information Technology) 자원, 예를 들어, 하드웨어(서버, 스토리지, 네트워크 등), 소프트웨어(데이터베이스, 보안, 웹 서버 등), 서비스, 데이터 등을 온 디맨드(On demand) 방식으로 서비스하는 기술을 의미한다.
한편, 단말기(10)나 서비스장치(20)에 탑재되는 메모리는 그 장치 내에서 정보를 저장한다. 일 구현예의 경우, 메모리는 컴퓨터로 판독 가능한 매체이다. 일 구현 예에서, 메모리는 휘발성 메모리 유닛 일 수 있으며, 다른 구현예의 경우, 메모리는 비휘발성 메모리 유닛 일 수도 있다. 일 구현예의 경우, 저장장치는 컴퓨터로 판독 가능한 매체이다. 다양한 서로 다른 구현 예에서, 저장장치는 예컨대 하드디스크 장치, 광학디스크 장치, 혹은 어떤 다른 대용량 저장장치를 포함할 수도 있다.
비록 본 명세서와 도면에서는 예시적인 장치 구성을 기술하고 있지만, 본 명세서에서 설명하는 기능적인 동작과 주제의 구현물들은 다른 유형의 디지털 전자 회로로 구현되거나, 본 명세서에서 개시하는 구조 및 그 구조적인 등가물들을 포함하는 컴퓨터 소프트웨어, 펌웨어 혹은 하드웨어로 구현되거나, 이들 중 하나 이상의 결합으로 구현 가능하다. 본 명세서에서 설명하는 주제의 구현물들은 하나 이상의 컴퓨터 프로그램 제품, 다시 말해 본 발명에 따른 장치의 동작을 제어하기 위하여 혹은 이것에 의한 실행을 위하여 유형의 프로그램 저장매체 상에 인코딩된 컴퓨터 프로그램 명령에 관한 하나 이상의 모듈로서 구현될 수 있다. 컴퓨터로 판독 가능한 매체는 기계로 판독 가능한 저장 장치, 기계로 판독 가능한 저장 기판, 메모리 장치, 기계로 판독 가능한 전파형 신호에 영향을 미치는 물질의 조성물 혹은 이들 중 하나 이상의 조합일 수 있다.
도 5는 본 발명의 실시 예에 따른 트러스티드 플랫폼 기반의 다채널 사용자 인증 과정을 설명하기 위한 데이터 흐름도이다.
도 5를 참조하면, 본 발명의 트러스티드 플랫폼 기반의 다채널 사용자 인증을 위한 사용자 PC(30)는 S11 단계에서 사용자의 요청에 따라 웹 서비스를 이용하기 위하여 서비스장치(20)로 아이디 및 비밀번호를 이용한 1차 인증을 요청한다. 그리고, 서비스장치(20)는 S13 단계에서 사용자 PC(30)로부터 입력되는 아이디와 비밀번호를 확인하여 1차로 사용자 인증을 실행한다. 만약, 서비스장치(20)는 웹 서비스 이용을 위하여 사용자 PC(30)로부터 입력되는 사용자의 아이디 및 비밀번호가 기 저장된 사용자 별 아이디 및 비밀번호와 일치하지 않는 경우, 1차 인증 실패 메시지를 사용자 PC(30)로 전송할 수 있다.
1차 인증이 완료되면, 서비스장치(20)는 S15 단계에서 사용자 2차 인증을 단말기(10)로 요청한다. 여기서, 단말기(10)는 개방형 운영체제를 기반으로 동작하는 비보안 영역(130) 및 보안용 운영체제를 기반으로 동작하는 보안 영역(140)으로 구분되는 격리환경을 구비한다.
단말기(10)는 2차 인증 요청에 따라 S17 단계에서 2차 인증을 수행한다. 즉, 단말기(10)의 보안 영역(140)은 서비스장치(20)에서 제공하는 웹 서비스를 이용하기 위한 사용자 요청에 따라 비보안 영역(130)을 통해 사용자 인증을 요청하는 신호를 수신한다. 그리고, 보안 영역(140)은 신호에 따라 기 등록된 사용자 별 인증서를 기초로 사용자 인증을 수행한다. 이때, 보안 영역(140)은 해당 사용자의 아이디와 매칭되는 인증서가 존재하는 지 확인하고, 확인결과 매칭되는 인증서가 존재하는 경우, 인증서를 기초로 사용자 인증을 수행한다. 한편, 보안 영역(140)은 확인결과 매칭되는 인증서가 존재하지 않는 경우, 사용자에 대한 인증서 등록을 서비스장치(20)로 요청하기 위하여 비보안 영역(130)에 통보한다.
2차 인증이 완료되면, 단말기(10)는 S19 단계에서 2차 인증에 대한 결과를 서비스장치(20)로 전송한다. 2차 인증에 대한 결과가 수신되면, 서비스장치(20)는 S21 단계에서 2차 인증에 대한 결과를 확인하고, S23 단계에서 인증 성공 여부를 확인한다.
2차 인증이 성공한 경우, 서비스장치(20)는 S25 단계에서 사용자 PC(30)로 사용자 인증 완료 메시지를 전송한다. 그리고, 서비스장치(30)는 S27 단계에서 사용자 PC(30)로 웹 서비스를 제공하고, 사용자 PC(30)를 서비스장치(20)를 통해 웹 서비스를 이용할 수 있다. 한편, 2차 인증이 실패한 경우, 서비스장치(20)는 사용자 인증 실패에 대한 메시지를 사용자 PC(30)로 전송하거나, 인증 수행을 종료할 수 있다.
이를 통해, 본 발명은 인터넷 서비스를 사용하고자 하는 사용자의 아이디와 비밀번호를 이용한 인증과 더불어 트러스티드 플랫폼 기반의 단말기를 통한 인증과정을 수행하여 보안 외부에 대한 해킹을 방지할 수 있고, 보안의 안정성을 높일 수 있다. 또한, 개방형 운영체제를 기반으로 동작하는 비보안 영역 및 보안 운영체제를 기반으로 동작하는 보안 영역으로 구분되는 격리환경을 구비하고, 웹 상의 서비스장치로부터 사용자 인증에 대한 권한을 위임 받아 보안 영역에서 인증과정을 수행함으로써, 정보 노출의 문제가 없이 안정적인 보안 기능을 제공할 수 있다.
도 6은 본 발명의 실시 예에 따른 트러스티드 플랫폼 기반의 인증서 등록 과정을 설명하기 위한 데이터 흐름도이다.
도 6을 참조하면, 본 발명에 따른 트러스티드 플랫폼 기반의 인증서 등록을 위하여, 사용자 PC(30)와 서비스장치(20)는 S31 단계에서 아이디와 비밀번호를 이용한 1차 인증 과정을 수행한다. 그리고, 사용자 PC(10)는 S33 단계에서 웹 서비스 이용에 적용되는 2차 인증을 위한 인증서 등록을 서비스장치(20)로 요청한다.
이에, 서비스장치(20)는 S35 단계에서 사용자 아이디와 트러스티드 플랫폼 간의 매칭 테이블을 생성한다. 여기서, 서비스장치(20)는 사용자 아이디 별로 비밀번호, 식별번호 등을 생성하고, 이들을 매칭하여 저장할 수 있다. 그리고, 서비스장치(20)는 S37 단계에서 단말기(10)로 인증서 등록을 요청한다. 이후, 단말기(10)는 S39 단계에서 서비스장치(20)의 요청에 따라 2차 인증을 위해 사용자의 아이디 별로 매칭되는 인증서를 보안 영역(140)을 통해 등록한다.
단말기(10)는 S41 단계에서 인증서 등록 완료 메시지를 서비스장치(20)로 전송한다. 그러면, 서비스장치(20)는 S43 단계에서 단말기(10)로부터 수신되는 인증서 등록 완료 메시지를 통해 인증서 등록을 확인한다.
서비스장치(20)는 S45 단계에서 2차 인증을 위한 인증서 등록을 완료되었음을 사용자 PC(30)에 회신한다.
도 7은 본 발명의 실시 예에 따른 단말기의 동작을 설명하기 위한 흐름도이다.
도 7을 참조하면, 본 발명의 트러스티드 플랫폼 기반의 다채널 사용자 인증을 위한 단말기(10)는 개방형 운영체제를 기반으로 동작하는 비보안 영역(130) 및 보안용 운영체제를 기반으로 동작하는 보안 영역(140)으로 구분되는 격리환경을 구비한다. 특히, 단말기(10)는 서비스장치(20)의 요청에 따라 사용자의 아이디 별로 매칭되는 인증서를 보안 영역(140)을 통해 등록한다.
단말기(10)는 S51 단계에서 사용자의 아이디 및 비밀번호를 이용한 1차 인증이 완료된 사용자의 2차 인증을 요청하는 신호를 수신한다.
단말기(10)는 서비스장치(20)의 2차 인증 요청에 따라 S53 단계에서 2차 인증을 수행한다. 즉, 단말기(10)의 보안 영역(140)은 서비스장치(20)에서 제공하는 웹 서비스를 이용하기 위한 사용자 요청에 따라 비보안 영역(130)을 통해 사용자 인증을 요청하는 신호를 수신한다. 그리고, 보안 영역(140)은 신호에 따라 기 등록된 사용자 별 인증서를 기초로 사용자 인증을 수행한다. 이때, 보안 영역(140)은 해당 사용자의 아이디와 매칭되는 인증서가 존재하는 지 확인하고, 확인결과 매칭되는 인증서가 존재하는 경우, 인증서를 기초로 사용자 인증을 수행한다. 한편, 보안 영역(140)은 확인결과 매칭되는 인증서가 존재하지 않는 경우, 사용자에 대한 인증서 등록을 서비스장치(20)로 요청하기 위하여 비보안 영역(130)에 통보한다.
2차 인증이 완료되면, 단말기(10)는 S55 단계에서 2차 인증에 대한 결과를 서비스장치(20)로 전송한다.
도 8은 본 발명의 실시 예에 따른 서비스장치의 동작을 설명하기 위한 흐름도이다.
도 8을 참조하면, 본 발명의 트러스티드 플랫폼 기반의 다채널 사용자 인증을 위한 서비스장치(20)는 S61 단계에서 사용자 PC(30)로부터 웹 서비스를 이용하기 위해 아이디 및 비밀번호에 대한 1차 인증이 요청되면, 이들을 이용한 1차 인증을 수행한다.
서비스장치(20)는 S63 단계에서 아이디 및 비밀번호를 이용한 1차 인증이 완료되었는지 확인한다. 1차 인증이 완료된 경우, 서비스장치(20)는 S65 단계에서 사용자 2차 인증을 단말기(10)로 요청한다. 한편, 서비스장치(20)는 웹 서비스 이용을 위하여 사용자 PC(30)로부터 입력되는 사용자의 아이디 및 비밀번호가 기 저장된 사용자 별 아이디 및 비밀번호와 일치하지 않는 경우, S67 단계에서 1차 인증 실패 메시지를 사용자 PC(30)로 전송할 수 있다. 여기서, 여기서, 단말기(10)는 개방형 운영체제를 기반으로 동작하는 비보안 영역(130) 및 보안용 운영체제를 기반으로 동작하는 보안 영역(140)으로 구분되는 격리환경을 구비한다.
서비스장치(20)는 S69 단계에서 단말기(10)로부터 사용자 2차 인증에 대한 결과가 수신되는지 확인한다.
2차 인증에 대한 결과가 수신되면, 서비스장치(20)는 S71 단계에서 수신된 인증 결과를 확인하고, S73 단계에서 2차 인증 성공 여부를 확인한다. 한편, 서비스장치(20)는 2차 인증 결과가 수신되지 않으면, 단말기(10)로 2차 인증에 대한 결과를 재 요청한다.
2차 인증이 성공한 경우, 서비스장치(20)는 S75 단계에서 사용자 PC(30)로 사용자 인증 완료 메시지를 전송하고, 사용자 PC(30)로 웹 서비스를 제공한다. 한편, 2차 인증이 실패한 경우, 서비스장치(20)는 사용자 인증 실패에 대한 메시지를 사용자 PC(30)로 전송하거나, 인증 수행을 종료할 수 있다.
컴퓨터 프로그램 명령어와 데이터를 저장하기에 적합한 컴퓨터로 판독 가능한 매체는, 예컨대 기록매체는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(Magnetic Media), CD-ROM(Compact Disk Read Only Memory), DVD(Digital Video Disk)와 같은 광 기록 매체(Optical Media), 플롭티컬 디스크(Floptical Disk)와 같은 자기-광 매체(Magneto-Optical Media), 및 롬(ROM, Read Only Memory), 램(RAM, Random Access Memory), 플래시 메모리, EPROM(Erasable Programmable ROM), EEPROM(Electrically Erasable Programmable ROM)과 같은 반도체 메모리를 포함한다. 프로세서와 메모리는 특수 목적의 논리 회로에 의해 보충되거나, 그것에 통합될 수 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다. 이러한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
본 명세서는 다수의 특정한 구현물의 세부사항들을 포함하지만, 이들은 어떠한 발명이나 청구 가능한 것의 범위에 대해서도 제한적인 것으로서 이해되어서는 안되며, 오히려 특정한 발명의 특정한 실시형태에 특유할 수 있는 특징들에 대한 설명으로서 이해되어야 한다. 개별적인 실시형태의 문맥에서 본 명세서에 기술된 특정한 특징들은 단일 실시형태에서 조합하여 구현될 수도 있다. 반대로, 단일 실시형태의 문맥에서 기술한 다양한 특징들 역시 개별적으로 혹은 어떠한 적절한 하위 조합으로도 복수의 실시형태에서 구현 가능하다. 나아가, 특징들이 특정한 조합으로 동작하고 초기에 그와 같이 청구된 바와 같이 묘사될 수 있지만, 청구된 조합으로부터의 하나 이상의 특징들은 일부 경우에 그 조합으로부터 배제될 수 있으며, 그 청구된 조합은 하위 조합이나 하위 조합의 변형물로 변경될 수 있다.
마찬가지로, 특정한 순서로 도면에서 동작들을 묘사하고 있지만, 이는 바람직한 결과를 얻기 위하여 도시된 그 특정한 순서나 순차적인 순서대로 그러한 동작들을 수행하여야 한다거나 모든 도시된 동작들이 수행되어야 하는 것으로 이해되어서는 안 된다. 특정한 경우, 멀티태스킹과 병렬 프로세싱이 유리할 수 있다. 또한, 상술한 실시형태의 다양한 시스템 컴포넌트의 분리는 그러한 분리를 모든 실시형태에서 요구하는 것으로 이해되어서는 안되며, 설명한 프로그램 컴포넌트와 시스템들은 일반적으로 단일의 소프트웨어 제품으로 함께 통합되거나 다중 소프트웨어 제품에 패키징 될 수 있다는 점을 이해하여야 한다.
한편, 본 명세서와 도면에 개시된 본 발명의 실시 예들은 이해를 돕기 위해 특정 예를 제시한 것에 지나지 않으며, 본 발명의 범위를 한정하고자 하는 것은 아니다. 여기에 개시된 실시 예들 이외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형 예들이 실시 가능하다는 것은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 자명한 것이다.
본 발명은 본 발명은 트러스티드 플랫폼 기반의 다채널 사용자 인증 방법에 있어서, 사용자 인증 시 아이디 및 비밀번호를 통한 인증 후, 트러스티드 플랫폼이 탑재된 단말기와 서비스장치 간에 인증서를 이용한 인증과정을 수행한다. 이에 따라, 인터넷 서비스를 사용하고자 하는 사용자의 아이디와 비밀번호를 통한 인증과 더불어 트러스티드 플랫폼 기반의 단말기를 통한 인증과정을 수행하여 보안 외부에 대한 해킹을 방지할 수 있고, 보안의 안정성을 높일 수 있다. 또한, 개방형 운영체제를 기반으로 동작하는 비보안 영역 및 보안 운영체제를 기반으로 동작하는 보안 영역으로 구분되는 격리환경을 구비하고, 웹 상의 서비스장치로부터 사용자 인증에 대한 권한을 위임 받아 보안 영역에서 인증과정을 수행함으로써, 정보 노출의 문제가 없이 안정적인 보안 기능을 제공할 수 있다. 이는 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있다.
10: 단말기 20: 서비스장치 30: 사용자 PC
11: 제어부 12: 입력부 13: 표시부
14: 저장부 15: 오디오처리부 16: 통신부
21: 서비스제어부 22: 서비스저장부 23: 서비스통신부
110: 2차 인증 DB 120: TP 130: 비보안영역
140: 보안영역 21a: 1차 인증 DB 22a: 1차 인증모듈
22b: 2차 인증모듈 40: 통신망
100: 다채널 사용자 인증 시스템

Claims (15)

  1. 특정 웹 서비스를 제공하며, 단말기와의 상호 약속에 따라 다채널 인증 방식으로 사용자의 로그인을 지원하는 서비스장치; 및
    개방형 운영체제를 기반으로 동작하는 비보안 영역 및 보안용 운영체제를 기반으로 동작하는 보안 영역으로 구분되는 격리환경을 구비하며, 상기 웹 서비스를 이용하기 위한 사용자 요청에 의해 상기 서비스장치로부터 상기 비보안 영역을 통해 사용자 인증을 요청하는 신호가 수신되면, 상기 보안 영역에서 특정 사용자에 매칭되는 인증서가 존재하는 경우, 기 등록된 사용자 별 인증서를 기초로 사용자 인증을 수행한 후, 사용자 인증 성공 메시지를 상기 비보안 영역을 통해 상기 서비스장치로 전송하는 단말기;
    를 포함하는 것을 특징으로 하는 트러스티드 플랫폼 기반의 다채널 사용자 인증 시스템.
  2. 통신망을 통해 서비스장치와 사용자 인증을 위한 정보를 송수신하는 통신부; 및
    개방형 운영체제를 기반으로 동작하는 비보안 영역 및 보안용 운영체제를 기반으로 동작하는 보안 영역으로 구분되는 격리환경을 구비하며, 웹 서비스를 이용하기 위한 사용자 요청에 의해 상기 서비스장치로부터 상기 비보안 영역을 통해 상기 사용자 인증을 요청하는 신호가 수신되면, 상기 보안 영역에서 특정 사용자에 매칭되는 인증서가 존재하는 경우, 기 등록된 사용자 별 인증서를 기초로 사용자 인증을 수행한 후, 사용자 인증에 대한 결과를 상기 비보안 영역을 통해 상기 서비스장치로 전송하도록 제어하는 제어부;
    를 포함하는 것을 특징으로 하는 단말기.
  3. ◈청구항 3은(는) 설정등록료 납부시 포기되었습니다.◈
    제2항에 있어서, 상기 제어부는
    상기 서비스장치의 요청에 따라 사용자의 아이디와 매칭되는 인증서를 상기 보안 영역을 통해 등록하는 것을 특징으로 하는 단말기.
  4. 삭제
  5. ◈청구항 5은(는) 설정등록료 납부시 포기되었습니다.◈
    제2항에 있어서, 상기 제어부는
    특정 사용자에 매칭되는 인증서가 존재하지 않는 경우, 상기 비보안 영역에서 상기 서비스장치로 사용자의 아이디에 매칭되는 인증서가 존재하지 않음을 통보하는 것을 특징으로 하는 단말기.
  6. ◈청구항 6은(는) 설정등록료 납부시 포기되었습니다.◈
    제2항에 있어서,
    상기 보안 영역을 통한 사용자의 인증을 위해 사용자 별 인증서를 사용자의 아이디와 매칭하여 2차 인증 DB에 저장하는 저장부;
    를 더 포함하는 것을 특징으로 하는 단말기.
  7. 개방형 운영체제를 기반으로 동작하는 비보안 영역 및 보안용 운영체제를 기반으로 동작하는 보안 영역으로 구분되는 격리환경을 구비하는 적어도 하나의 단말기 및 웹 서비스의 이용을 요청하는 적어도 하나의 사용자 PC와 통신하여 사용자 인증을 위한 데이터를 송수신하는 서비스통신부; 및
    상기 웹 서비스의 이용을 요청하는 상기 사용자 PC로부터 수신되는 아이디와 비밀번호를 통해 인증을 수행하고, 상기 단말기의 비보안 영역으로 상기 사용자 인증에 대한 인증을 요청하고, 상기 단말기로부터 보안 영역에서 특정 사용자에 매칭되는 인증서가 존재하는 경우, 기 등록된 사용자 별 인증서를 기초로 사용자 인증을 수행하여 수신되는 인증에 대한 결과를 확인하고, 확인 결과에 따라 상기 사용자 PC로 사용자 인증 완료 메시지를 전송하고, 상기 웹 서비스를 제공하는 서비스제어부;
    를 포함하는 것을 특징으로 하는 서비스장치.
  8. 단말기가 서비스장치에서 제공하는 웹 서비스를 이용하기 위한 사용자 요청에 따라 상기 비보안 영역을 통해 사용자 인증을 요청하는 신호를 수신하는 단계;
    상기 단말기가 상기 신호에 따라 보안 영역에서 특정 사용자에 매칭되는 인증서가 존재하는 경우, 기 등록된 사용자 별 인증서를 기초로 상기 사용자 인증을 수행하는 단계; 및
    상기 단말기가 상기 사용자 인증에 대한 결과를 상기 비보안 영역을 통해 상기 서비스장치로 전송하는 단계;
    를 포함하는 것을 특징으로 하는 트러스티드 플랫폼 기반의 다채널 사용자 인증 방법.
  9. 삭제
  10. 삭제
  11. 삭제
  12. 서비스장치가 웹 서비스의 이용을 요청하는 사용자 PC로부터 수신되는 아이디와 비밀번호를 통해 인증을 수행하는 단계;
    상기 서비스장치가 상기 인증이 완료되면, 단말기의 비보안 영역으로 사용자 인증에 대한 인증을 요청하는 단계;
    상기 서비스장치가 상기 단말기로부터 보안 영역에서 특정 사용자에 매칭되는 인증서가 존재하는 경우, 기 등록된 사용자 별 인증서를 기초로 사용자 인증을 수행한 결과가 수신되면, 상기 결과에 따라 상기 사용자 PC로 사용자 인증 완료 메시지를 전송하는 단계; 및
    상기 서비스장치가 상기 사용자 인증 완료에 따라 상기 웹 서비스를 상기 사용자 PC로 제공하는 단계;
    를 포함하는 것을 특징으로 하는 트러스티드 플랫폼 기반의 다채널 사용자 인증 방법.
  13. 삭제
  14. 삭제
  15. 삭제
KR1020120094468A 2012-08-28 2012-08-28 트러스티드 플랫폼 기반의 다채널 사용자 인증 방법, 이를 위한 서비스장치, 이를 위한 단말기 및 이를 위한 시스템 Active KR102050737B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120094468A KR102050737B1 (ko) 2012-08-28 2012-08-28 트러스티드 플랫폼 기반의 다채널 사용자 인증 방법, 이를 위한 서비스장치, 이를 위한 단말기 및 이를 위한 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120094468A KR102050737B1 (ko) 2012-08-28 2012-08-28 트러스티드 플랫폼 기반의 다채널 사용자 인증 방법, 이를 위한 서비스장치, 이를 위한 단말기 및 이를 위한 시스템

Publications (2)

Publication Number Publication Date
KR20140033552A KR20140033552A (ko) 2014-03-19
KR102050737B1 true KR102050737B1 (ko) 2019-12-03

Family

ID=50644350

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120094468A Active KR102050737B1 (ko) 2012-08-28 2012-08-28 트러스티드 플랫폼 기반의 다채널 사용자 인증 방법, 이를 위한 서비스장치, 이를 위한 단말기 및 이를 위한 시스템

Country Status (1)

Country Link
KR (1) KR102050737B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112286915A (zh) * 2020-10-13 2021-01-29 国家电网有限公司 电力通信调度指挥平台与第三方平台的数据交互方法
CN112511618B (zh) * 2020-11-25 2023-03-24 全球能源互联网研究院有限公司 边缘物联代理防护方法及电力物联网动态安全可信系统
KR102673956B1 (ko) * 2022-08-05 2024-06-11 정동찬 인공지능 및 딥러닝 기반의 이상형 추천과 실시간 신원 인증을 통한 이성 매칭 및 구독 시스템 및 그 동작 방법

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100469439B1 (ko) * 2003-03-28 2005-02-02 엘지전자 주식회사 이동 통신 단말기를 이용한 공인인증서 관리 방법
KR100866608B1 (ko) 2007-02-15 2008-11-04 고려대학교 산학협력단 모바일 기기를 이용한 사용자와 서버간의 상호 인증시스템, 그 방법 및 기록매체
KR100892941B1 (ko) * 2007-04-27 2009-04-09 소프트포럼 주식회사 이동통신단말기를 이용한 보안처리 방법
KR101350896B1 (ko) * 2008-11-06 2014-01-14 에스케이플래닛 주식회사 인증서 기반의 보안 이메일 서비스 시스템 및 방법
KR101060659B1 (ko) * 2009-09-14 2011-08-30 이종석 네트워크 보안방법

Also Published As

Publication number Publication date
KR20140033552A (ko) 2014-03-19

Similar Documents

Publication Publication Date Title
CN107018119B (zh) 身份验证系统、方法和平台
US11640457B2 (en) System and methods for minimizing organization risk from users associated with a password breach
KR101671351B1 (ko) 통합 보안 엔진을 사용하는 웹 서비스 제공자를 위한 프라이버시 강화 키 관리
CN103155513B (zh) 加速认证的方法和装置
US20190052465A1 (en) Method and appratus for authentication and promotion of services
CN105378768A (zh) 企业系统中的接近度和环境感知的移动工作空间
US10642664B2 (en) System and method for securing an inter-process communication via a named pipe
US20110239281A1 (en) Method and apparatus for authentication of services
JP2014519674A (ja) トラステッドプラットフォーム基盤の開放型id認証方法、このための装置及びシステム
KR102069685B1 (ko) 로그인 유지 시 보안토큰을 이용한 인증 장치
US12363545B2 (en) Systems and methods for permitting access to a party using a decentralized identity
US12206647B2 (en) Dynamic variance mechanism for securing enterprise resources using a virtual private network
WO2020024929A1 (zh) 对电子身份证的业务适用范围进行升级的方法和终端设备
US20210182440A1 (en) System for preventing access to sensitive information and related techniques
WO2018000370A1 (zh) 一种移动终端的认证方法及移动终端
US11196736B2 (en) Systems and methods for location-aware two-factor authentication
KR102139162B1 (ko) 어플리케이션 간의 신뢰관계 획득 방법, 이를 위한 시스템 및 장치
US10135809B2 (en) Method, system and apparatus for authentication using application
US9531703B2 (en) Single sign-on via application or browser
KR102050737B1 (ko) 트러스티드 플랫폼 기반의 다채널 사용자 인증 방법, 이를 위한 서비스장치, 이를 위한 단말기 및 이를 위한 시스템
KR101978300B1 (ko) Usim을 이용한 사용자 별 어플리케이션 제공 방법, 이를 위한 시스템, 이를 위한 단말기 및 이를 위한 서비스장치
KR20140143603A (ko) 보안토큰을 이용한 인증 방법, 이를 위한 시스템 및 장치
KR20200060338A (ko) 대표 어플리케이션을 이용한 통합 인증 장치

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20120828

PG1501 Laying open of application
A201 Request for examination
PA0201 Request for examination

Patent event code: PA02012R01D

Patent event date: 20170809

Comment text: Request for Examination of Application

Patent event code: PA02011R01I

Patent event date: 20120828

Comment text: Patent Application

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20190212

Patent event code: PE09021S01D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20190829

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20191126

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20191126

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
PR1001 Payment of annual fee

Payment date: 20220928

Start annual number: 4

End annual number: 4

PR1001 Payment of annual fee

Payment date: 20240919

Start annual number: 6

End annual number: 6