KR102053993B1 - 인증서를 이용한 사용자 인증 방법 - Google Patents

인증서를 이용한 사용자 인증 방법 Download PDF

Info

Publication number
KR102053993B1
KR102053993B1 KR1020130078685A KR20130078685A KR102053993B1 KR 102053993 B1 KR102053993 B1 KR 102053993B1 KR 1020130078685 A KR1020130078685 A KR 1020130078685A KR 20130078685 A KR20130078685 A KR 20130078685A KR 102053993 B1 KR102053993 B1 KR 102053993B1
Authority
KR
South Korea
Prior art keywords
authentication
key
user
value
certificate
Prior art date
Application number
KR1020130078685A
Other languages
English (en)
Other versions
KR20150005789A (ko
Inventor
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020130078685A priority Critical patent/KR102053993B1/ko
Publication of KR20150005789A publication Critical patent/KR20150005789A/ko
Application granted granted Critical
Publication of KR102053993B1 publication Critical patent/KR102053993B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communication
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communication including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communication including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Abstract

본 발명은 인증서를 이용한 사용자 인증 방법에 관한 것으로, 사용자의 단말이 접속하는 응용 시스템과 연동되고 상기 사용자의 무선단말과 통신 가능한 서버에 의해 실행되는 방법에 있어서, 사용자의 단말을 통해 상기 응용 시스템에 접속한 사용자를 확인하고, 상기 사용자를 인증하기 위해 동적 생성된 인증키와 상기 응용 시스템에 대응하는 서버 측의 인증서를 확인하고, 상기 서버 측의 인증서의 개인키를 통해 상기 인증키의 전자서명 값(s)을 생성하고, 상기 인증키를 통해 상기 전자서명 값(s)과 서버 측의 공개키 인증서를 암호화하여 인증코드(s)를 생성하고, 사용자가 등록한 키 값을 통해 상기 인증키를 암호화하고, 상기 암호화된 인증코드(s)와 암호화된 인증키를 포함하는 인증 값을 생성하여 상기 사용자의 무선단말에 구비된 프로그램으로 전송하고, 상기 무선단말의 프로그램에서 상기 사용자의 키 값을 통해 상기 사용자의 인증서를 확인하고, 상기 키 값을 통해 상기 인증 값에 포함된 암호화된 인증키를 복호화하고, 상기 사용자의 인증서의 개인키를 통해 상기 복호화된 인증키의 전자서명 값(r)을 생성하고, 상기 인증키를 통해 상기 전자서명 값(r)과 사용자의 공개키 인증서를 암호화하여 인증코드(r)를 생성하고, 상기 서버 측의 공개키 인증서를 통해 상기 인증키를 암호화하고, 상기 암호화된 인증코드(r)와 암호화된 인증키를 포함하는 검증 값을 생성하여 상기 서버로 전송하면, 상기 무선단말의 프로그램으로부터 상기 검증 값을 수신하고, 상기 서버 측의 인증서에 포함된 서버 측의 개인키를 통해 상기 인증키를 복호화하고, 상기 복호화된 인증키를 통해 상기 인증코드(r)를 복호화하고, 상기 인증코드(r)에 포함된 서버 측의 공개키 인증서를 통해 상기 인증코드(r)에 포함된 전자서명 값(r)의 유효성을 인증하고, 상기 인증 값에 포함된 인증키와 상기 검증 값에 포함된 인증키를 비교하여 인증하며, 상기 인증의 결과를 근거로 상기 응용 시스템에 접속한 사용자가 인증되도록 처리한다.

Description

인증서를 이용한 사용자 인증 방법{Method for Authenticating by using Certificate}
본 발명은 사용자의 단말이 접속하는 응용 시스템과 연동되고 상기 사용자의 무선단말과 통신 가능한 서버에 의해 실행되는 방법에 있어서, 사용자의 단말을 통해 상기 응용 시스템에 접속한 사용자를 확인하고, 상기 사용자를 인증하기 위해 동적 생성된 인증키와 상기 응용 시스템에 대응하는 서버 측의 인증서를 확인하고, 상기 서버 측의 인증서의 개인키를 통해 상기 인증키의 전자서명 값(s)을 생성하고, 상기 인증키를 통해 상기 전자서명 값(s)과 서버 측의 공개키 인증서를 암호화하여 인증코드(s)를 생성하고, 사용자가 등록한 키 값을 통해 상기 인증키를 암호화하고, 상기 암호화된 인증코드(s)와 암호화된 인증키를 포함하는 인증 값을 생성하여 상기 사용자의 무선단말에 구비된 프로그램으로 전송하고, 상기 무선단말의 프로그램에서 상기 사용자의 키 값을 통해 상기 사용자의 인증서를 확인하고, 상기 키 값을 통해 상기 인증 값에 포함된 암호화된 인증키를 복호화하고, 상기 사용자의 인증서의 개인키를 통해 상기 복호화된 인증키의 전자서명 값(r)을 생성하고, 상기 인증키를 통해 상기 전자서명 값(r)과 사용자의 공개키 인증서를 암호화하여 인증코드(r)를 생성하고, 상기 서버 측의 공개키 인증서를 통해 상기 인증키를 암호화하고, 상기 암호화된 인증코드(r)와 암호화된 인증키를 포함하는 검증 값을 생성하여 상기 서버로 전송하면, 상기 무선단말의 프로그램으로부터 상기 검증 값을 수신하고, 상기 서버 측의 인증서에 포함된 서버 측의 개인키를 통해 상기 인증키를 복호화하고, 상기 복호화된 인증키를 통해 상기 인증코드(r)를 복호화하고, 상기 인증코드(r)에 포함된 서버 측의 공개키 인증서를 통해 상기 인증코드(r)에 포함된 전자서명 값(r)의 유효성을 인증하고, 상기 인증 값에 포함된 인증키와 상기 검증 값에 포함된 인증키를 비교하여 인증하며, 상기 인증의 결과를 근거로 상기 응용 시스템에 접속한 사용자가 인증되도록 처리하는 인증서를 이용한 사용자 인증 방법에 관한 것이다.
보안과 해킹의 우려가 높아지면서 각 기업들은 개인정보 보호에 대한 수준을 날로 강화하고 있으며, 이를 위해 각종 2차 인증 시스템이 제안되고 있다. 종래 제안된 2차 인증 시스템은 OTP(One Time Password) 또는 mOTP를 이용한 OTP 인증 시스템과 문자를 이용하여 사용자를 인증하는 문자 인증 시스템 및 전화를 이용하여 사용자를 인증하는 전화 인증 시스템으로 구별할 수 있다.
종래 OTP 인증 시스템은 운영 과정에서의 발생 요금은 없으나 OTP 발생기에 의해 초기/갱신 비용이 과도한 문제점을 지니고 있으며, 사용자가 입력한 OTP가 웹을 통해 전달되는 과정에서 하이재킹에 의해 노출될 수 있는 문제점을 지니고 있다.
종래 문자 인증 시스템은 OTP에 비해 초기 도입 비용은 적게 발생하나 운영 과정에서 건당 과금 비용이 지속적으로 발생하는 문제점을 지니고 있으며, 비용 절감을 위해 자동 로그아웃시간을 길게 설정하거나 외부 업체에 위탁하는 경우에 해킹이나 정보 노출의 위험이 발생될 수 있으며, 특히 치근 이슈화되고 스미싱에 의해 언제든 인증번호가 노출 또는 악용될 수 있는 문제점을 지니고 있다.
종래 전화 인증 시스템은 상기 문자 인증 시스템과 동일한 문제점을 지니고 있으며, 특히 공중망을 통해 인증번호가 전달되는 과정에서 도청에 의해 인증번호가 노출되는 문제점을 지니고 있다.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 사용자의 단말이 접속하는 응용 시스템과 연동되고 상기 사용자의 무선단말과 통신 가능한 서버에 의해 실행되는 방법에 있어서, 사용자의 단말을 통해 상기 응용 시스템에 접속한 사용자를 확인하는 제1 단계와 상기 사용자를 인증하기 위해 동적 생성된 인증키와 상기 응용 시스템에 대응하는 서버 측의 인증서를 확인하는 제2 단계와 상기 서버 측의 인증서의 개인키를 통해 상기 인증키의 전자서명 값(s)을 생성하고, 상기 인증키를 통해 상기 전자서명 값(s)과 서버 측의 공개키 인증서를 암호화하여 인증코드(s)를 생성하고, 사용자가 등록한 키 값을 통해 상기 인증키를 암호화하고, 상기 암호화된 인증코드(s)와 암호화된 인증키를 포함하는 인증 값을 생성하여 상기 사용자의 무선단말에 구비된 프로그램으로 전송하는 제3 단계와 상기 무선단말의 프로그램에서 상기 사용자의 키 값을 통해 상기 사용자의 인증서를 확인하고, 상기 키 값을 통해 상기 인증 값에 포함된 암호화된 인증키를 복호화하고, 상기 사용자의 인증서의 개인키를 통해 상기 복호화된 인증키의 전자서명 값(r)을 생성하고, 상기 인증키를 통해 상기 전자서명 값(r)과 사용자의 공개키 인증서를 암호화하여 인증코드(r)를 생성하고, 상기 서버 측의 공개키 인증서를 통해 상기 인증키를 암호화하고, 상기 암호화된 인증코드(r)와 암호화된 인증키를 포함하는 검증 값을 생성하여 상기 서버로 전송하면, 상기 무선단말의 프로그램으로부터 상기 검증 값을 수신하는 제4 단계와 상기 서버 측의 인증서에 포함된 서버 측의 개인키를 통해 상기 인증키를 복호화하는 제5 단계와 상기 복호화된 인증키를 통해 상기 인증코드(r)를 복호화하고, 상기 인증코드(r)에 포함된 서버 측의 공개키 인증서를 통해 상기 인증코드(r)에 포함된 전자서명 값(r)의 유효성을 인증하고, 상기 인증 값에 포함된 인증키와 상기 검증 값에 포함된 인증키를 비교하여 인증하는 제6 단계 및 상기 인증의 결과를 근거로 상기 응용 시스템에 접속한 사용자가 인증되도록 처리하는 제7 단계를 포함하는 인증서를 이용한 사용자 인증 방법을 제공함에 있다.
본 발명에 따른 인증서를 이용한 사용자 인증 방법은, 사용자의 단말이 접속하는 응용 시스템과 연동되고 상기 사용자의 무선단말과 통신 가능한 서버에 의해 실행되는 방법에 있어서, 사용자의 단말을 통해 상기 응용 시스템에 접속한 사용자를 확인하는 제1 단계와 상기 사용자를 인증하기 위해 동적 생성된 인증키와 상기 응용 시스템에 대응하는 서버 측의 인증서를 확인하는 제2 단계와 상기 서버 측의 인증서의 개인키를 통해 상기 인증키의 전자서명 값(s)을 생성하고, 상기 인증키를 통해 상기 전자서명 값(s)과 서버 측의 공개키 인증서를 암호화하여 인증코드(s)를 생성하고, 사용자가 등록한 키 값을 통해 상기 인증키를 암호화하고, 상기 암호화된 인증코드(s)와 암호화된 인증키를 포함하는 인증 값을 생성하여 상기 사용자의 무선단말에 구비된 프로그램으로 전송하는 제3 단계와 상기 무선단말의 프로그램에서 상기 사용자의 키 값을 통해 상기 사용자의 인증서를 확인하고, 상기 키 값을 통해 상기 인증 값에 포함된 암호화된 인증키를 복호화하고, 상기 사용자의 인증서의 개인키를 통해 상기 복호화된 인증키의 전자서명 값(r)을 생성하고, 상기 인증키를 통해 상기 전자서명 값(r)과 사용자의 공개키 인증서를 암호화하여 인증코드(r)를 생성하고, 상기 서버 측의 공개키 인증서를 통해 상기 인증키를 암호화하고, 상기 암호화된 인증코드(r)와 암호화된 인증키를 포함하는 검증 값을 생성하여 상기 서버로 전송하면, 상기 무선단말의 프로그램으로부터 상기 검증 값을 수신하는 제4 단계와 상기 서버 측의 인증서에 포함된 서버 측의 개인키를 통해 상기 인증키를 복호화하는 제5 단계와 상기 복호화된 인증키를 통해 상기 인증코드(r)를 복호화하고, 상기 인증코드(r)에 포함된 서버 측의 공개키 인증서를 통해 상기 인증코드(r)에 포함된 전자서명 값(r)의 유효성을 인증하고, 상기 인증 값에 포함된 인증키와 상기 검증 값에 포함된 인증키를 비교하여 인증하는 제6 단계 및 상기 인증의 결과를 근거로 상기 응용 시스템에 접속한 사용자가 인증되도록 처리하는 제7 단계를 포함하는 것을 특징으로 한다.
본 발명에 따르면, 상기 프로그램은 상기 사용자가 입력한 키 값을 통해 인증 값의 암호화된 인증키를 복호화하는 단계와, 상기 복호화된 인증키를 통해 암호화된 인증코드(s)를 복호화하고, 상기 인증코드(s)에 포함된 서버 측의 공개키 인증서를 통해 상기 인증코드(s)에 포함된 전자서명 값(s)의 유효성을 인증하는 단계를 수행할 수 있다.
삭제
본 발명에 따르면, 상기 프로그램은 상기 사용자가 입력하는 키 값에 대한 무결성을 검증하기 위한 검증 값을 저장하지 않고, 상기 키 값에 대한 무결성 검증 없이 상기 인증키를 복호화하며, 상기 키 값에 대한 무결성 검증은, 상기 프로그램에서 상기 복호화된 인증코드(s)에 포함된 전자서명 값(s)의 유효성 인증에 의해 1차 인증되고, 상기 서버에서 상기 복호화된 인증코드(r)에 포함된 전자서명 값(r)의 유효성 인증에 의해 2차 인증될 수 있다.
본 발명에 따르면, 사용자 단말을 통해 응용 시스템에 접속하여 서비스를 요청하는 경우에 상기 사용자의 무선단말을 통해 인증서를 기반으로 사용자로부터 입력되는 키 값을 이용하여 응용 시스템에 접속한 사용자를 인증하되, 상기 무선단말을 통해 입력된 사용자의 키 값을 네트워크를 통해 송수신하지 않음으로써 상기 사용자의 키 값이 노출될 개연성을 차단하고 사용자를 인증하는 이점이 있다.
도 1은 본 발명의 실시 방법에 따른 인증서 기반 사용자 인증 시스템의 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따라 인증 서버에서 무선단말의 프로그램으로 인증 값을 전달하는 과정을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따라 무선단말의 프로그램에서 사용자의 키 값과 인증서를 통해 인증 값을 인증하고 검증 값을 생성하여 전송하는 과정을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따라 무선단말의 프로그램으로부터 수신된 검증 값을 통해 사용자를 인증하는 과정을 도시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 실시 방법에 따른 인증서 기반 사용자 인증 시스템의 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 사용자가 이용하는 사용자 단말(150)이 지정된 응용 시스템(155)에 접속한 경우에 동적 생성된 인증키와 상기 응용 시스템(155)에 대응하는 서버 측의 인증서 및 사용자가 등록한 키 값을 통해 인증 값을 생성하여 상기 사용자의 무선단말(165)로 전달하면, 상기 사용자의 무선단말(165)에서 사용자가 입력한 키 값과 사용자의 인증서를 통해 상기 인증 값을 인증함과 동시에, 상기 사용자의 키 값과 사용자의 인증서를 통해 상기 인증키를 포함하는 검증 값을 생성하여 전송하면 상기 서버 측의 인증서를 통해 검증 값을 인증함으로써 사용자가 등록한 키 값을 네트워크를 통해 송수신하지 않고도 사용자의 무선단말(165)을 통해 상기 응용 시스템(155)에 접속한 사용자를 인증하는 시스템의 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 인증서 기반 사용자 인증 시스템 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명의 인증서 기반 사용자 인증 시스템 구성은, 사용자의 단말로 각종 응용 서비스를 제공하는 응용 시스템(155)과 연동하여 사용자의 접속을 확인하고 사용자가 이용하는 사용자 단말(150)이 지정된 응용 시스템(155)에 접속한 경우에 동적 생성된 인증키와 상기 응용 시스템(155)에 대응하는 서버 측의 인증서 및 사용자가 등록한 키 값을 통해 인증 값을 생성하여 상기 사용자의 무선단말(165)로 전달하면, 상기 사용자의 무선단말(165)에서 사용자가 입력한 키 값과 사용자의 인증서를 통해 상기 인증 값을 인증함과 동시에, 상기 사용자의 키 값과 사용자의 인증서를 통해 상기 인증키를 포함하는 검증 값을 생성하여 전송하면 상기 서버 측의 인증서를 통해 검증 값을 인증하는 시스템의 총칭으로서, 본 도면1은 편의상 상기 인증서 기반 사용자 인증 시스템이 상기 응용 시스템(155)의 외부에 구비되는 별도의 인증 서버(100)에 구현되는 형태로 도시하였으나, 본 발명의 인증서 기반 사용자 인증 시스템이 본 도면1에 도시된 실시예로 한정되는 것은 결코 아니며, 상기 인증서 기반 사용자 인증 시스템은 응용 시스템(155) 내부에 구현되는 것이 가능하며, 이와 같이 변형되는 실시예에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다. 즉, 본 발명의 인증서 기반 사용자 인증 시스템 구성은 사용자의 단말이 접속하는 응용 시스템(155)과 연동되고 사용자의 무선단말(165)과 통신 가능한 서버라면 그 물리적 명칭이나 구현되는 위치에 의해 한정되지 아니한다.
상기 응용 시스템(155)은 사용자 단말(150)로부터 요청되는 각종 응용 서비스를 제공하는 시스템의 총칭으로서, 바람직하게 사용자 인증의 결과로서 상기 사용자 단말(150)로부터 요청되는 각종 응용 서비스를 요청한다. 예를들어, 상기 응용 시스템(155)은 각종 웹 서비스를 제공하는 웹 서버 시스템, 금융 서비스를 제공하는 금융 거래 시스템, 결제 서비스를 제공하는 결제 시스템 등을 포함할 수 있다.
상기 응용 시스템(155)에 접속하는 사용자 단말(150)은 상기 사용자가 상기 응용 시스템(155)으로부터 지정된 서비스를 제공받기 위해 이용하는 단말의 총칭으로서, 사용자의 유선단말 개인컴퓨터, 노트북 등을 적어도 하나 포함하는 유선단말, 사용자의 휴대폰, 스마트폰, 태블릿PC 등을 적어도 하나 포함하는 무선단말(165)을 포함할 수 있다.
상기 인증 값을 수신하는 사용자의 무선단말(165)은 상기 응용 시스템(155)에 접속한 사용자 단말(150) 이외에 해당 사용자가 이용하는 무선통신 단말기의 총칭으로서, 바람직하게 휴대폰, 스마트폰, 태블릿PC 등을 적어도 하나 포함할 수 있다.
도면1을 참조하면, 상기 인증 서버(100)는, 상기 응용 시스템(155)과 연동하여 상기 응용 시스템(155)에 접속한 사용자를 확인하는 사용자 확인부(105)를 구비한다.
사용자는 자신이 이용하는 사용자 단말(150)을 통해 각종 응용 서비스를 요청한 응용 시스템(155)에 접속하며, 상기 응용 서비스를 요청하기 위해 지정된 로그인 절차를 거치게 되는데, 상기 응용 시스템(155)은 상기 사용자 단말(150)로부터 상기 사용자를 확인할 수 있는 정보를 제공받아 상기 인증 서버(100)로 전달한다. 상기 사용자 확인부(105)는 상기 응용 시스템(155)으로부터 전달되는 정보를 근거로 상기 응용 시스템(155)에 접속한 사용자를 확인한다. 상기 사용자를 확인할 수 있는 정보는, 상기 사용자의 성명, 주민번호, IPIN 정보, 전화번호 중 적어도 하나 또는 둘 이상의 조합으로 이루어질 수 있다. 실시 방법에 따라 상기 응용 시스템(155)과 인증 서버(100)는 특정 사용자를 고유하게 식별하기 위한 고유 식별 값을 할당하여 미리 공유한 상태를 유지할 수 있으며, 이 경우 상기 사용자 확인부(105)는 상기 고유 식별 값을 이용하여 상기 응용 시스템(155)에 접속한 사용자를 확인할 수 있다.
도면1을 참조하면, 상기 인증 서버(100)는, 지정된 키 생성 규칙에 따라 생성된 인증키를 확인하는 인증키 확인부(110)와, 상기 사용자가 접속한 응용 시스템(155)에 대응하는 서버 측의 인증서를 확인하는 인증서 확인부(115)와, 상기 서버 측의 인증서의 개인키를 통해 상기 인증키의 전자서명 값(s)을 생성하고, 상기 인증키를 통해 상기 전자서명 값(s)과 서버 측의 공개키 인증서(예컨대, 서버 측의 인증서에 포함된 서버 측의 공개키를 전달하기 위한 데이터 셋트)를 암호화하여 인증코드(s)를 생성하고, 사용자가 등록한 키 값을 통해 상기 인증키를 암호화하고, 상기 암호화된 인증코드(s)와 암호화된 인증키를 포함하는 인증 값을 생성하는 인증 값 생성부(120)와, 상기 생성된 인증 값을 상기 사용자의 무선단말(165)에 구비된 프로그램으로 전송하는 인증 값 전송부(125)를 구비한다.
상기 인증키 확인부(110)는 지정된 키 생성 규칙에 따라 지정된 코드체계의 인증키를 동적으로 생성한다. 또는 상기 인증키는 별도의 인증키 서버(160)를 통해 동적으로 생성되고, 상기 인증키 확인부(110)는 상기 인증키 서버(160)를 통해 동적 생성된 인증키를 제공받을 수 있다.
상기 인증서 확인부(115)는 상기 사용자 단말(150)이 접속한 응용 시스템(155)에 대응하는 서버 측의 인증서를 확인한다. 상기 서버 측의 인증서는 상기 응용 시스템(155)으로부터 제공되거나, 또는 상기 인증 서버(100)의 지정된 저장매체에 보관될 수 있다.
상기 인증 값 생성부(120)는 상기 사용자의 무선단말(165)에 구비된 프로그램을 통해 등록된 사용자의 키 값을 저장하여 관리한다. 상기 사용자의 키 값은 사용자가 입력하고 사용자가 기억하는 입력 값의 총칭으로서, 보안 기능이 구현된 안전한 데이터베이스 또는 TSM(Trust Service Manager)을 통해 안전하게 저장 및 관리될 수 있으며, 바람직하게 암호화되어 저장된다.
상기 인증 값 생성부(120)는 상기 서버 측의 인증서의 개인키를 통해 상기 인증키의 전자서명 값(s)을 생성하고, 상기 인증키를 통해 상기 전자서명 값(s)과 서버 측의 공개키 인증서를 암호화하여 인증코드(s)를 생성하고, 사용자가 등록한 키 값을 통해 상기 인증키를 암호화하고, 상기 암호화된 인증코드(s)와 암호화된 인증키를 포함하는 인증 값을 생성한다.
상기 인증 값 전송부(125)는 상기 생성된 인증 값을 상기 사용자의 무선단말(165)에 구비된 프로그램으로 전송하는 절차를 수행한다. 바람직하게, 상기 인증 값 전송부(125)는 푸시 메시징 프로토콜에 따라 상기 인증 값을 포함하는 메시지가 상기 무선단말(165)의 프로그램으로 전달되도록 처리할 수 있다.
상기 무선단말(165)의 프로그램은 상기 인증 값을 수신하고, 사용자로 하여금 사용자가 등록한 키 값을 입력하도록 유도하며, 상기 사용자가 입력한 키 값을 입력받는다. 상기 무선단말(165)의 프로그램은 상기 사용자가 입력한 키 값을 통해 상기 인증 값의 인증키를 복호화하고, 상기 복호화된 인증키를 통해 상기 인증코드(s)를 복호화하고, 상기 인증코드(s)에 포함된 서버 측의 공개키 인증서를 통해 상기 인증코드(s)에 포함된 전자서명 값(s)의 유효성을 인증한다.
본 발명의 실시 방법에 따르면, 상기 무선단말(165)의 프로그램은 상기 사용자가 입력하는 키 값에 대한 무결성을 검증하기 위한 검증 값을 저장하지 않고, 상기 사용자로부터 입력된 키 값에 대한 무결성 검증 없이 상기 암호화된 인증키를 복호화할 수 있다. 특히 상기 무선단말(165)의 프로그램 사용자가 입력하는 키 값에 대한 무결성을 검증하기 위한 검증 값을 저장하지 않을뿐더러 상기 사용자로부터 입력된 키 값에 대한 무결성 검증 없이 상기 인증키를 복호화하기 때문에, 설령 악성 코드가 무선단말(165)에 탑재되어 사용자의 키 값이 무엇인지 도출하기 위해 무결성 검증을 시도하더라도 무결성 검증 자체가 성립되지 않으므로 상기 악성 코드에 의해 사용자의 키 값이 도출되지 않게 된다. 한편 상기 무선단말(165)의 프로그램은 상기 사용자가 입력한 키 값에 대한 무결성 검증은 수행하지 않지만, 상기 인증 값의 검증을 통해 상기 사용자의 키 값에 대하여 무결성을 검증한 것과 동일한 효과를 발휘할 수 있게 된다.
상기 무선단말(165)의 프로그램은 상기 사용자의 키 값을 통해 상기 사용자의 인증서를 확인하고, 상기 사용자의 인증서의 개인키를 통해 상기 복호화된 인증키의 전자서명 값(r)을 생성하고, 상기 인증키를 통해 상기 전자서명 값(r)과 사용자의 공개키 인증서(예컨대, 사용자의 인증서에 포함된 공개키를 전달하기 위한 데이터 셋트)를 암호화하여 인증코드(r)를 생성하고, 상기 서버 측의 공개키 인증서를 통해 상기 인증키를 암호화하고, 상기 암호화된 인증코드(r)와 암호화된 인증키를 포함하는 검증 값을 생성하여 상기 인증 서버(100)로 전송한다.
도면1을 참조하면, 상기 인증 서버(100)는, 상기 무선단말(165)의 프로그램으로부터 상기 사용자의 인증서와 사용자의 키 값을 통해 생성된 검증 값을 수신하는 검증 값 수신부(130)와, 상기 서버 측의 인증서에 포함된 서버 측의 개인키를 통해 상기 인증키를 복호화하는 검증 값 복호부(135)와, 상기 복호화된 인증키를 통해 상기 인증코드(r)를 복호화하고, 상기 인증코드(r)에 포함된 서버 측의 공개키 인증서를 통해 상기 인증코드(r)에 포함된 전자서명 값(r)의 유효성을 인증하고, 상기 인증 값에 포함된 인증키와 상기 검증 값에 포함된 인증키를 비교하여 인증하는 검증 값 인증부(140)와, 상기 인증의 결과를 근거로 상기 응용 시스템(155)에 접속한 사용자가 인증되도록 처리하는 사용자 인증부(145)를 구비한다.
상기 무선단말(165)의 프로그램에서 상기 사용자의 키 값을 통해 상기 사용자의 인증서를 확인하고, 상기 사용자의 인증서의 개인키를 통해 상기 복호화된 인증키의 전자서명 값(r)을 생성하고, 상기 인증키를 통해 상기 전자서명 값(r)과 사용자의 공개키 인증서를 암호화하여 인증코드(r)를 생성하고, 상기 서버 측의 공개키 인증서를 통해 상기 인증키를 암호화하고, 상기 암호화된 인증코드(r)와 암호화된 인증키를 포함하는 검증 값을 생성하여 전송하면, 상기 검증 값 수신부(130)는 상기 사용자의 인증서와 사용자의 키 값을 통해 생성된 검증 값을 수신한다. 바람직하게, 상기 무선단말(165)의 프로그램은 상기 사용자의 키 값이 입력된 시점을 기준으로 상기 인증 값을 복호화하여 지정된 인증 절차를 수행함과 동시에 상기 검증 값을 생성하는 절차를 가능한 지연 없이 즉시 실시간으로 처리하는 것이 바람직하며, 상기 검증 값이 전송됨과 동시에 인증 값과 검증 값은 그 즉시 폐기된다. 상기 사용자가 1회 입력한 하나의 키 값은 상기 인증 값의 암호화된 인증키를 복호화하는 복호화 키로 사용됨과 동시에 상기 검증 값의 인증코드(r)를 암호화하는 암호화 키로 사용되며, 상기 사용자의 키 값이 유효한지는 상기 무선단말(165)의 프로그램이 인증코드(s)의 전자서명 값을 인증함으로써 1차 인증된 상태이다.
상기 검증 값 복호부(135)는 상기 응용 시스템(155)에 대응하는 서버 측의 인증서에 포함된 서버 측의 개인키를 통해 상기 인증키를 복호화하여 상기 무선단말(165)의 프로그램에서 생성한 인증코드(r)의 전자서명 값(r)과 사용자의 공개키 인증서를 추출한다.
상기 검증 값 인증부(140)는 상기 복호화된 인증키를 통해 상기 인증코드(r)를 복호화하고, 상기 인증코드(r)에 포함된 서버 측의 공개키 인증서를 통해 상기 인증코드(r)에 포함된 전자서명 값(r)의 유효성을 인증하고, 상기 인증 값에 포함된 인증키와 상기 검증 값에 포함된 인증키를 비교하여 인증한다.
본 발명의 실시 방법에 따르면, 상기 무선단말(165)의 프로그램을 통해 사용자가 입력한 키 값에 대한 무결성 검증은, 상기 프로그램에서 상기 복호화된 인증코드(s)에 포함된 전자서명 값(s)의 유효성 인증에 의해 1차 인증되고, 상기 서버에서 상기 복호화된 인증코드(r)에 포함된 전자서명 값(r)의 유효성 인증에 의해 2차 인증된다.
상기 사용자 인증부(145)는 상기 검증 값의 유효성이 인증되면, 상기 인증된 결과를 근거로 상기 응용 시스템(155)에 접속한 사용자가 인증되도록 처리한다.
도면2는 본 발명의 실시 방법에 따라 인증 서버(100)에서 무선단말(165)의 프로그램으로 인증 값을 전달하는 과정을 도시한 도면이다.
보다 상세하게 본 도면2는 사용자가 이용하는 사용자 단말(150)이 지정된 응용 시스템(155)에 접속한 경우에 동적 생성된 인증키와 서버 측의 인증서 및 사용자가 등록한 키 값을 통해 인증 값을 생성하여 상기 사용자의 무선단말(165)로 전달하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 인증 값 전달 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면2를 참조하면, 사용자는 자신이 이용하는 사용자 단말(150)을 통해 응용 시스템(155)에 접속하여 상기 응용 시스템(155)이 요구하는 사용자 식별 절차를 수행하며(200), 상기 응용 시스템(155)은 상기 사용자 단말(150)과 연동하여 사용자를 식별하고(205), 상기 식별된 사용자에 대한 정보를 인증 서버(100)로 전달한다(210). 바람직하게, 상기 식별된 사용자에 대한 정보에는 상기 사용자의 무선단말(165) 또는 무선단말(165)에 구비된 프로그램을 식별하는 정보가 포함되거나 또는 상기 인증 서버(100)는 상기 식별된 사용자의 무선단말(165) 또는 무선단말(165)의 프로그램을 식별하는 정보를 구비하는 것이 바람직하다.
상기 인증 서버(100)는 상기 응용 시스템(155)과 연동하여 상기 응용 시스템(155)에 접속한 사용자를 확인하고(215), 지정된 키 생성 규칙에 따라 동적 생성된 지정된 코드체계의 인증키를 확인한다(220). 상기 인증키는 상기 인증 서버(100)를 통해 생성/확인되거나, 또는 상기 인증 서버(100)와 연계된 인증키 서버(160)를 통해 생성/확인될 수 있다. 상기 인증 서버(100)는 상기 사용자가 접속한 응용 시스템(155)에 대응하는 서버 측의 인증서를 확인한다(225).
상기 인증 서버(100)는 상기 서버 측의 인증서의 개인키를 통해 상기 인증키의 전자서명 값(s)을 생성하고(230), 상기 인증키를 통해 상기 전자서명 값(s)과 서버 측의 공개키 인증서를 암호화하여 인증코드(s)를 생성하고(235), 사용자가 등록한 키 값을 통해 상기 인증키를 암호화하고(240), 상기 암호화된 인증코드(s)와 암호화된 인증키를 포함하는 인증 값을 생성한다(245). 상기 인증 서버(100)는 상기 생성된 인증 값을 무선단말(165)의 프로그램으로 전송하고(250), 상기 무선단말(165)의 프로그램은 상기 인증 서버(100)로부터 전송된 인증 값을 수신한다(255). 상기 인증 값이 전송될 무선단말(165) 또는 프로그램에 대한 정보는, 상기 사용자 단말(150)을 통해 입력되어 인증 서버(100)로 제공되거나, 또는 상기 사용자를 식별하는 정보와 함께 상기 인증 서버(100)에 저장된 상태일 수 있다.
도면3은 본 발명의 실시 방법에 따라 무선단말(165)의 프로그램에서 사용자의 키 값과 인증서를 통해 인증 값을 인증하고 검증 값을 생성하여 전송하는 과정을 도시한 도면이다.
보다 상세하게 본 도면3은 상기 도면2에 도시된 과정을 통해 사용자의 무선단말(165)에 구비된 프로그램으로 인증 값이 수신된 경우, 상기 무선단말(165)의 프로그램에서 사용자가 입력한 키 값과 사용자의 인증서를 통해 상기 인증 값을 인증함과 동시에, 상기 사용자의 키 값과 사용자의 인증서를 통해 상기 인증키를 포함하는 검증 값을 생성하여 인증 서버(100)로 전송하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 인증 값 인증 및 검증 값 전송 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면3을 참조하면, 상기 도면2에 도시된 과정을 통해 사용자의 무선단말(165)에 구비된 프로그램으로 인증 값이 수신되면, 상기 무선단말(165)의 프로그램은 사용자의 키 값이 입력되도록 유도하고 사용자로부터 키 값이 입력되는지 확인한다(300). 만약 사용자의 키 값이 입력되면, 상기 무선단말(165)의 프로그램은 상기 사용자가 입력한 키 값을 통해 인증 값의 암호화된 인증키를 복호화하고(305), 상기 복호화된 인증키를 통해 암호화된 인증코드(s)를 복호화하고(310), 상기 인증코드(s)에 포함된 서버 측의 공개키 인증서를 통해 상기 인증코드(s)에 포함된 전자서명 값(s)의 유효성을 인증한다(315). 만약 상기 전자서명 값(s)의 유효성이 인증되지 않으면, 상기 무선단말(165)의 프로그램은 상기 인증 서버(100)로 지정된 오류 코드를 전송하고, 상기 인증 서버(100)는 상기 오류 코드를 근거로 상기 인증키의 무결성 인증 오류에 대응하는 처리를 한다(320).
한편 상기 전자서명 값(s)의 유효성이 인증되면, 상기 무선단말(165)의 프로그램은 상기 사용자의 키 값을 통해 상기 사용자의 인증서를 확인한다(325). 만약 상기 사용자의 인증서가 확인되지 않으면, 상기 무선단말(165)의 프로그램은 상기 인증 서버(100)로 지정된 오류 코드를 전송하고, 상기 인증 서버(100)는 상기 오류 코드를 근거로 상기 인증서 오류에 대응하는 처리를 한다(325).
한편 상기 사용자의 인증서가 확인되면, 상기 무선단말(165)의 프로그램은 상기 사용자의 인증서의 개인키를 통해 상기 복호화된 인증키의 전자서명 값(r)을 생성하고(335), 상기 인증키를 통해 상기 전자서명 값(r)과 사용자의 공개키 인증서를 암호화하여 인증코드(r)를 생성하고(340), 상기 서버 측의 공개키 인증서를 통해 상기 인증키를 암호화하고(345), 상기 암호화된 인증코드(r)와 암호화된 인증키를 포함하는 검증 값을 생성하여 상기 인증 서버(100)로 전송한다(350). 상기 인증 서버(100)는 상기 무선단말(165)의 프로그램으로부터 상기 검증 값을 수신한다(355).
도면4는 본 발명의 실시 방법에 따라 무선단말(165)의 프로그램으로부터 수신된 검증 값을 통해 사용자를 인증하는 과정을 도시한 도면이다.
보다 상세하게 본 도면4는 인증 서버(100)에서 상기 도면3에 도시된 과정을 통해 무선단말(165)의 프로그램으로부터 전송된 검증 값을 서버 측의 인증서를 통해 인증하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 검증 값을 통해 사용자를 인증하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면4를 참조하면, 인증 서버(100)는 상기 도면3에 도시된 과정을 통해 무선단말(165)의 프로그램으로부터 전송된 검증 값에 포함된 인증키를 서버 측의 인증서에 포함된 서버 측의 개인키를 통해 복호화한다(400).
상기 인증 서버(100)는 상기 복호화된 인증키를 통해 상기 인증코드(r)를 복호화하고(405), 상기 인증코드(r)에 포함된 서버 측의 공개키 인증서를 통해 상기 인증코드(r)에 포함된 전자서명 값(r)의 유효성을 인증한다(410). 만약 상기 전자서명 값(r)의 유효성이 인증되지 않으면, 상기 인증 서버(100)는 응용 시스템(155)으로 사용자 인증 오류 결과를 제공하고(415), 상기 응용 시스템(155)은 상기 인증 서버(100)로부터 수신된 인증 결과를 근거로 사용자 단말(150)을 통해 접속한 사용자에 대한 인증을 처리한다(420).
한편 상기 전자서명 값(r)의 유효성이 인증되면, 상기 인증 서버(100)는 상기 인증 값에 포함된 인증키와 상기 검증 값에 포함된 인증키를 비교하여 인증한다(425). 만약 상기 인증 키가 인증되지 않으면, 상기 인증 서버(100)는 응용 시스템(155)으로 사용자 인증 오류 결과를 제공하고(415), 상기 응용 시스템(155)은 상기 인증 서버(100)로부터 수신된 인증 결과를 근거로 사용자 단말(150)을 통해 접속한 사용자에 대한 인증을 처리한다(420).
한편 상기 인증 키가 인증되면, 상기 인증 서버(100)는 상기 인증 서버(100)는 응용 시스템(155)으로 사용자를 인증한 결과를 제공하고(430), 상기 응용 시스템(155)은 상기 인증 서버(100)로부터 수신된 인증 결과를 근거로 사용자 단말(150)을 통해 접속한 사용자에 대한 인증을 처리한다(420).
100 : 인증 서버 105 : 사용자 확인부
110 : 인증키 확인부 115 : 인증서 확인부
120 : 인증 값 생성부 125 : 인증 값 전송부
130 : 검증 값 수신부 135 : 검증 값 복호부
140 : 검증 값 인증부 145 : 사용자 인증부
150 : 사용자 단말 155 : 응용 시스템
160 : 인증키 서버 165 : 무선단말

Claims (5)

  1. 사용자의 단말이 접속하는 응용 시스템과 연동되고 상기 사용자의 무선단말과 통신 가능한 서버에 의해 실행되는 방법에 있어서,
    사용자의 단말을 통해 상기 응용 시스템에 접속한 사용자를 확인하는 제1 단계;
    상기 사용자를 인증하기 위해 동적 생성된 인증키와 상기 응용 시스템에 대응하는 서버 측의 인증서를 확인하는 제2 단계;
    상기 서버 측의 인증서의 개인키를 통해 상기 인증키의 전자서명 값(s)을 생성하고, 상기 인증키를 통해 상기 전자서명 값(s)과 서버 측의 공개키 인증서를 암호화하여 인증코드(s)를 생성하고, 사용자가 등록한 키 값을 통해 상기 인증키를 암호화하고, 상기 암호화된 인증코드(s)와 암호화된 인증키를 포함하는 인증 값을 생성하여 상기 사용자의 무선단말에 구비된 프로그램으로 전송하는 제3 단계;
    상기 무선단말의 프로그램에서 상기 사용자의 키 값을 통해 상기 사용자의 인증서를 확인하고, 상기 키 값을 통해 상기 인증 값에 포함된 암호화된 인증키를 복호화하고, 상기 사용자의 인증서의 개인키를 통해 상기 복호화된 인증키의 전자서명 값(r)을 생성하고, 상기 인증키를 통해 상기 전자서명 값(r)과 사용자의 공개키 인증서를 암호화하여 인증코드(r)를 생성하고, 상기 서버 측의 공개키 인증서를 통해 상기 인증키를 암호화하고, 상기 암호화된 인증코드(r)와 암호화된 인증키를 포함하는 검증 값을 생성하여 상기 서버로 전송하면, 상기 무선단말의 프로그램으로부터 상기 검증 값을 수신하는 제4 단계;
    상기 서버 측의 인증서에 포함된 서버 측의 개인키를 통해 상기 인증키를 복호화하는 제5 단계;
    상기 복호화된 인증키를 통해 상기 인증코드(r)를 복호화하고, 상기 인증코드(r)에 포함된 서버 측의 공개키 인증서를 통해 상기 인증코드(r)에 포함된 전자서명 값(r)의 유효성을 인증하고, 상기 인증 값에 포함된 인증키와 상기 검증 값에 포함된 인증키를 비교하여 인증하는 제6 단계; 및
    상기 인증의 결과를 근거로 상기 응용 시스템에 접속한 사용자가 인증되도록 처리하는 제7 단계;를 포함하는 인증서를 이용한 사용자 인증 방법.
  2. 제 1항에 있어서, 상기 사용자가 입력한 키 값은,
    상기 인증 값의 암호화된 인증키를 복호화함과 동시에 상기 검증 값의 인증코드(r)를 암호화하는 키 값으로 사용되는 것을 특징으로 하는 인증서를 이용한 사용자 인증 방법.
  3. 제 1항에 있어서, 상기 프로그램은,
    상기 사용자가 입력한 키 값을 통해 인증 값의 암호화된 인증키를 복호화하는 단계; 및
    상기 복호화된 인증키를 통해 암호화된 인증코드(s)를 복호화하고, 상기 인증코드(s)에 포함된 서버 측의 공개키 인증서를 통해 상기 인증코드(s)에 포함된 전자서명 값(s)의 유효성을 인증하는 단계;를 수행하는 것을 특징으로 하는 인증서를 이용한 사용자 인증 방법.
  4. 삭제
  5. 제 1항에 있어서,
    상기 프로그램은, 상기 사용자가 입력하는 키 값에 대한 무결성을 검증하기 위한 검증 값을 저장하지 않고, 상기 키 값에 대한 무결성 검증 없이 상기 인증키를 복호화하며,
    상기 키 값에 대한 무결성 검증은, 상기 프로그램에서 상기 복호화된 인증코드(s)에 포함된 전자서명 값(s)의 유효성 인증에 의해 1차 인증되고, 상기 서버에서 상기 복호화된 인증코드(r)에 포함된 전자서명 값(r)의 유효성 인증에 의해 2차 인증되는 것을 특징으로 하는 인증서를 이용한 사용자 인증 방법.
KR1020130078685A 2013-07-05 2013-07-05 인증서를 이용한 사용자 인증 방법 KR102053993B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130078685A KR102053993B1 (ko) 2013-07-05 2013-07-05 인증서를 이용한 사용자 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130078685A KR102053993B1 (ko) 2013-07-05 2013-07-05 인증서를 이용한 사용자 인증 방법

Publications (2)

Publication Number Publication Date
KR20150005789A KR20150005789A (ko) 2015-01-15
KR102053993B1 true KR102053993B1 (ko) 2019-12-13

Family

ID=52477366

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130078685A KR102053993B1 (ko) 2013-07-05 2013-07-05 인증서를 이용한 사용자 인증 방법

Country Status (1)

Country Link
KR (1) KR102053993B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113272810A (zh) * 2019-10-11 2021-08-17 软件帝国株式会社 利用浏览器的网页存储器的简单认证方法及系统
KR102101719B1 (ko) * 2019-10-11 2020-05-29 (주)소프트제국 브라우저의 웹스토리지를 이용한 간편인증 방법 및 시스템

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101172871B1 (ko) 2010-09-06 2012-08-10 브이피 주식회사 일회용 인증 정보를 활용한 안전 결제 방법 및 시스템

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100315387B1 (ko) * 1999-08-02 2001-11-26 윤금 개인키 및 사용자 인증서 관리 시스템 및 그 관리 방법
KR20060069611A (ko) * 2004-12-17 2006-06-21 한국전자통신연구원 이동통신 단말기의 서명을 이용한 이종 네트워크에서의사용자 인증 방법
KR20120053929A (ko) * 2010-11-18 2012-05-29 이혜지 전자서명키 이중 암호화를 이용한 전자서명 대행 시스템과 웹 저장소에 저장을 특징으로 하는 그 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101172871B1 (ko) 2010-09-06 2012-08-10 브이피 주식회사 일회용 인증 정보를 활용한 안전 결제 방법 및 시스템

Also Published As

Publication number Publication date
KR20150005789A (ko) 2015-01-15

Similar Documents

Publication Publication Date Title
US9338163B2 (en) Method using a single authentication device to authenticate a user to a service provider among a plurality of service providers and device for performing such a method
US8532620B2 (en) Trusted mobile device based security
CN102546171B (zh) 用于安全元件认证的方法
US20210367795A1 (en) Identity-Linked Authentication Through A User Certificate System
JP6586446B2 (ja) 通信端末および関連システムのユーザーの識別情報を確認するための方法
US20190173873A1 (en) Identity verification document request handling utilizing a user certificate system and user identity document repository
EP2879421B1 (en) Terminal identity verification and service authentication method, system, and terminal
JP5992535B2 (ja) 無線idプロビジョニングを実行するための装置及び方法
US8397281B2 (en) Service assisted secret provisioning
US20140250499A1 (en) Password based security method, systems and devices
US20090319778A1 (en) User authentication system and method without password
KR101358375B1 (ko) 스미싱 방지를 위한 문자메시지 보안 시스템 및 방법
KR102053993B1 (ko) 인증서를 이용한 사용자 인증 방법
ES2665887T3 (es) Sistema de datos seguro
US10523441B2 (en) Authentication of access request of a device and protecting confidential information
CN102882882B (zh) 一种用户资源授权方法
GB2554082A (en) User sign-in and authentication without passwords
KR101996317B1 (ko) 인증변수를 이용한 블록체인 기반의 사용자 인증 시스템 및 그 방법
KR20150005788A (ko) 사용자 키 값을 이용한 사용자 인증 방법
KR101680536B1 (ko) 기업용 모바일 업무데이터 보안 서비스 방법 및 그 시스템
CN107409043B (zh) 基于中央加密的存储数据对产品的分布式处理
KR101856530B1 (ko) 사용자 인지 기반 암호화 프로토콜을 제공하는 암호화 시스템 및 이를 이용하는 온라인 결제 처리 방법, 보안 장치 및 거래 승인 서버
KR101118424B1 (ko) 인증서 자동갱신 처리 시스템
JP2017152880A (ja) 認証システム、鍵処理連携方法、および、鍵処理連携プログラム
RU2698424C1 (ru) Способ управления авторизацией

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right