KR102082356B1 - User authentication system and method thereof, and apparatus applied to the same - Google Patents

User authentication system and method thereof, and apparatus applied to the same Download PDF

Info

Publication number
KR102082356B1
KR102082356B1 KR1020130026726A KR20130026726A KR102082356B1 KR 102082356 B1 KR102082356 B1 KR 102082356B1 KR 1020130026726 A KR1020130026726 A KR 1020130026726A KR 20130026726 A KR20130026726 A KR 20130026726A KR 102082356 B1 KR102082356 B1 KR 102082356B1
Authority
KR
South Korea
Prior art keywords
service
user
user authentication
authentication
information
Prior art date
Application number
KR1020130026726A
Other languages
Korean (ko)
Other versions
KR20140112242A (en
Inventor
장도현
김세현
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR1020130026726A priority Critical patent/KR102082356B1/en
Publication of KR20140112242A publication Critical patent/KR20140112242A/en
Application granted granted Critical
Publication of KR102082356B1 publication Critical patent/KR102082356B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Tourism & Hospitality (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Primary Health Care (AREA)
  • Marketing (AREA)
  • Human Resources & Organizations (AREA)
  • General Health & Medical Sciences (AREA)
  • Economics (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 사용자 인증 시스템 및 그 방법, 그리고 이에 적용되는 장치를 개시한다. 즉, 서비스장치로부터 제공되는 서비스 이용과 관련하여 상기 서비스장치로부터 요구되는 사용자 인증을 확인하고, 상기 서비스가 상기 사용자 인증의 처리가 가능한 인증처리대상으로 판단되면, 사용자인증정보를 수신하여 상기 사용자인증정보를 기초로 상기 사용자 인증을 처리하며, 상기 서비스장치가 상기 사용자인증정보를 수신하지 않고도 상기 사용자 인증 처리 결과만으로 상기 서비스를 이용할 수 있도록 함으로써, 보안 위협으로부터 노출되지 않는 격리된 실행 환경과 하드웨어적 보안 기술을 결합에 따른 안전한 사용자 인증을 수행할 수 있다.The present invention discloses a user authentication system, a method thereof, and an apparatus applied thereto. That is, after confirming the user authentication required from the service device in connection with the use of the service provided from the service device, and if the service is determined to be the authentication processing object capable of processing the user authentication, receiving the user authentication information to receive the user authentication By processing the user authentication based on the information and allowing the service device to use the service only as a result of the user authentication processing without receiving the user authentication information, the isolated execution environment and hardware that are not exposed from security threats. It is possible to perform secure user authentication by combining security technology.

Description

사용자 인증 시스템 및 그 방법, 그리고 이에 적용되는 장치{USER AUTHENTICATION SYSTEM AND METHOD THEREOF, AND APPARATUS APPLIED TO THE SAME}USER AUTHENTICATION SYSTEM AND METHOD THEREOF, AND APPARATUS APPLIED TO THE SAME}

본 발명은 트러스트존(TrustZone) 기술을 기반으로 서비스 이용과 관련하여 요구되는 사용자 인증을 사용자장치 차체에서 처리하며, 사용자 인증 처리 결과만을 서비스 제공 주체에게 전달하여도 사용자장치에서 서비스 이용이 가능하도록 하는 방법에 관한 것이다.The present invention processes the user authentication required for service use based on the TrustZone technology in the user device body and enables the user to use the service even if only the user authentication processing result is delivered to the service provider. It is about a method.

최근, 스마트폰은 애플리케이션 프로세서 및 디스플레이와 같은 하드웨어의 발전, 모바일 운영체제의 출현, 및 공개시장(Open market)의 활성화 등으로 인해 폭발적인 시장 확대가 이루어지고 있다.Recently, smartphones have exploded due to the development of hardware such as application processors and displays, the emergence of mobile operating systems, and the activation of the open market.

그러나, 전술한 스마트폰과 같은 모바일 단말기의 경우, 운영체제의 개방성, 누구나 개발하여 참여할 수 있는 공개시장 생태계로 인한 개인정보(예: 주소록, 문자메시지, 금융 정보, 인증서 등)의 유출 위험성, 악성코드로 인한 단말기 오작동, 과도한 과금 유발 및 이동통신망에 대한 공격 가능성 등 기존 PC 상에서의 보안 위협이 재현될 수 있을 뿐만 아니라 무선 통신 환경에서의 새로운 유형의 보안 위협 요소가 존재하고 있다.However, in the case of the mobile terminal such as the above-mentioned smartphone, openness of the operating system, risk of leakage of personal information (eg, address book, text message, financial information, certificate, etc.) due to open market ecosystem that anyone can develop and participate in, malicious code In addition to being able to reproduce security threats on existing PCs such as terminal malfunctions, excessive billing and possible attacks on mobile networks, new types of security threats exist in wireless communication environments.

이에, 악의적인 공격에 의한 보안 위협 요소로부터 사용자 및 네트워크의 자산을 보호하기 위해 모바일 환경에서의 신뢰성을 제공할 수 있는 보안 플랫폼 기술이 필요하다.Accordingly, there is a need for a security platform technology that can provide reliability in a mobile environment to protect users and network assets from security threats caused by malicious attacks.

본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은 트러스트존(TrustZone) 기술 기반의 사용자장치가 서비스장치로부터 제공되는 서비스 이용과 관련하여 상기 서비스장치로부터 요구되는 사용자 인증을 확인하고, 상기 서비스가 상기 사용자 인증의 처리가 가능한 인증처리대상으로 판단되면, 사용자인증정보를 수신하여 상기 사용자인증정보를 기초로 상기 사용자 인증을 처리하며, 상기 서비스장치가 상기 사용자인증정보를 수신하지 않고도 상기 사용자 인증 처리 결과만으로 상기 서비스를 이용할 수 있도록 함으로써, 보안 위협으로부터 노출되지 않는 격리된 실행 환경과 하드웨어적 보안 기술을 결합하여 안전한 사용자 인증을 수행하는데 있다.The present invention has been made in view of the above circumstances, and an object of the present invention is to provide a user authentication required from the service device in connection with the use of a service provided by a service device provided by a trust zone technology. When the service is determined to be an authentication processing target capable of processing the user authentication, receiving user authentication information and processing the user authentication based on the user authentication information, the service apparatus receives the user authentication information. By allowing the service to be used only as a result of the user authentication process without receiving, a secure user authentication is performed by combining an isolated execution environment that is not exposed from a security threat with a hardware security technology.

체기 목적을 달성하기 위한 본 발명의 제 1 관점에 따른 사용자장치는, 서비스장치로부터 제공되는 서비스 이용과 관련하여 상기 서비스장치로부터 요구되는 사용자 인증 요청하는 이용부; 및 상기 서비스가 상기 사용자 인증의 처리가 가능한 인증처리대상으로 판단되면, 사용자인증정보를 수신하고, 상기 사용자인증정보를 기초로 상기 사용자 인증을 처리하며, 상기 서비스장치가 상기 사용자인증정보를 수신하지 않고도 상기 사용자 인증 처리 결과만으로 상기 이용부가 상기 서비스를 이용할 수 있도록 하는 인증부를 포함하는 것을 특징으로 한다.A user device according to the first aspect of the present invention for achieving the body object, the user unit for requesting the user authentication required from the service device in connection with the use of the service provided from the service device; And when the service is determined to be an authentication processing target capable of processing the user authentication, receives user authentication information, processes the user authentication based on the user authentication information, and the service device does not receive the user authentication information. It is characterized in that it comprises an authentication unit for allowing the user to use the service without the user authentication processing result only.

보다 구체적으로, 상기 사용자장치는, 상기 서비스가 상기 인증처리대상 인지 여부를 판단하는 판단부를 더 포함하며, 상기 판단부는, 상기 서비스가 상기 인증처리대상으로 지정된 서비스 목록에 포함되면, 상기 서비스를 상기 인증처리대상으로 판단하는 것을 특징으로 한다.More specifically, the user device further includes a determining unit that determines whether the service is the authentication processing target, and wherein the determining unit, when the service is included in the service list designated as the authentication processing target, displays the service. Characterized in that it is determined as the authentication processing target.

보다 구체적으로, 상기 사용자장치는, 상기 사용자 인증의 처리와 관련하여 지정된 사용자검증정보를 저장하는 저장부를 더 포함하며, 상기 인증부는, 상기 사용자인증정보와 상기 사용자검증정보가 상호 일치하는지 여부를 확인하여 상기 사용자 인증을 처리하는 것을 특징으로 한다.More specifically, the user device further comprises a storage unit for storing the user verification information specified in connection with the processing of the user authentication, wherein the authentication unit, whether the user authentication information and the user verification information coincide with each other It characterized in that for processing the user authentication.

보다 구체적으로, 상기 사용자검증정보는, 상기 서비스가 2 이상인 경우, 상기 2 이상의 서비스 각각에 대응하도록 지정되거나, 또는 상기 2 이상의 서비스 모두에 대응하도록 지정되는 것을 특징으로 한다.More specifically, the user verification information, if the service is 2 or more, characterized in that it is designated to correspond to each of the two or more services, or characterized in that it is specified to correspond to both of the two or more services.

보다 구체적으로, 상기 사용자장치는, 상기 서비스 이용 및 상기 사용자 인증 처리를 각각 지원하기 위한 제1운영체제 및 제2운영체제를 더 포함하며, 상기 제1운영체제는, 상기 서비스 이용과 관련하여 요구되는 상기 사용자 인증을 요청하도록 지원하기 위한 공개 API(Open Application Programmer Interface)를 제공하는 범용(汎用) 운영체제이며, 상기 제2운영체제는, 상기 서비스를 상기 인증처리대상으로 판단하도록 하고, 상기 인증처리대상으로 판단된 상기 서비스와 관련하여 상기 사용자 인증을 처리하도록 지원하기 위한 API(Open Application Programmer Interface)를 제공하는 전용(專用) 운영체제인 것을 특징으로 한다.More specifically, the user device further includes a first operating system and a second operating system for supporting the service use and the user authentication process, respectively, wherein the first operating system includes the user required in connection with the service use. It is a general-purpose operating system that provides an open API (Open Application Programmer Interface) for supporting the authentication request, wherein the second operating system is to determine the service as the authentication processing target, and determined as the authentication processing target It is characterized in that the operating system for providing an API (Open Application Programmer Interface) for supporting the processing of the user authentication in relation to the service.

보다 구체적으로, 상기 인증부는, 상기 서비스가 상기 인증처리대상으로 판단되는 경우, 상기 사용자인증정보를 입력받기 위한 정보입력화면을 표시하며, 상기 정보입력화면을 통해 사용자로부터 입력되는 상기 사용자인증정보를 수신하는 것을 특징으로 한다.More specifically, when the service is determined to be the authentication processing target, the authentication unit displays an information input screen for receiving the user authentication information, and the user authentication information input from the user through the information input screen. It is characterized by receiving.

보다 구체적으로, 상기 서비스가 어플리케이션의 실행, 웹페이지의 접속, 및 보안컨텐츠의 실행 중 적어도 하나에 포함되는 경우, 상기 사용자인증정보는, 상기 어플리케이션의 실행을 위한 로그인정보, 웹페이지의 접속을 위한 로그인정보, 및 상기 보안컨텐츠 실행을 위한 권한키 중 적어도 하나에 대응하는 것을 특징으로 한다.More specifically, when the service is included in at least one of execution of an application, access of a web page, and execution of security content, the user authentication information includes login information for execution of the application and access of a web page. And at least one of login information and an authorization key for executing the secure content.

상기 목적을 달성하기 위한 본 발명의 제 2 관점에 따른 사용자장치는, 서비스 이용과 관련하여 상기 서비스장치로부터 요구되는 사용자 인증 요청하는 이용부; 및 상기 서비스가 상기 인증처리대상으로 판단되면, 사용자인증정보를 수신하고, 상기 사용자인증정보를 기초로 상기 사용자 인증을 처리하며, 상기 이용부가 상기 사용자인증정보를 수신하지 않고도 상기 사용자 인증 처리 결과만으로 상기 서비스를 이용할 수 있도록 하는 인증부를 포함하는 것을 특징으로 한다.According to a second aspect of the present invention, there is provided a user device including: a user unit for requesting user authentication required from the service device in connection with service use; And when the service is determined to be the authentication processing target, receives user authentication information, processes the user authentication based on the user authentication information, and the user uses only the user authentication processing result without receiving the user authentication information. It characterized in that it comprises an authentication unit for using the service.

상기 목적을 달성하기 위한 본 발명의 제 3 관점에 따른 사용자 인증 방법은, 사용자장치가 서비스장치로부터 제공되는 서비스 이용과 관련하여 상기 서비스장치로부터 사용자 인증이 요구되는 것을 확인하는 확인단계; 상기 사용자장치가 상기 서비스가 상기 사용자 인증의 처리가 가능한 인증처리대상으로 판단되면 사용자인증정보를 수신하여 상기 사용자인증정보를 기초로 상기 사용자 인증을 처리하는 인증처리단계; 및 상기 서비스장치가 상기 사용자인증정보를 수신하지 않고도 상기 사용자 인증 처리 결과만으로 상기 사용자장치가 상기 서비스를 이용할 수 있도록 하는 이용허가단계를 포함하는 것을 특징으로 한다.A user authentication method according to a third aspect of the present invention for achieving the above object includes a confirmation step of confirming that the user device is required to authenticate the user from the service device in connection with the use of the service provided from the service device; An authentication processing step of the user device receiving user authentication information and processing the user authentication based on the user authentication information when it is determined that the service is an authentication processing target capable of processing the user authentication; And a permission step of allowing the user device to use the service only with the result of the user authentication process without the service device receiving the user authentication information.

상기 목적을 달성하기 위한 본 발명의 제 4 관점에 따른 사용자장치의 동작 방법은, 서비스장치로부터 제공되는 서비스 이용과 관련하여 상기 서비스장치로부터 사용자 인증이 요구되는 것을 확인하는 확인단계; 상기 서비스가 상기 사용자 인증의 처리가 가능한 인증처리대상으로 판단되면, 사용자인증정보를 수신하는 수신단계; 및 상기 사용자인증정보를 기초로 상기 사용자 인증을 처리하며, 상기 서비스장치가 상기 사용자인증정보를 수신하지 않고도 상기 사용자 인증 처리 결과만으로 상기 서비스를 이용할 수 있도록 하는 인증처리단계를 포함하는 것을 특징으로 한다.A method of operating a user device according to a fourth aspect of the present invention for achieving the above object comprises: a confirmation step of confirming that user authentication is required from the service device in connection with the use of a service provided from a service device; A reception step of receiving user authentication information when the service is determined to be an authentication processing target capable of processing the user authentication; And an authentication processing step of processing the user authentication based on the user authentication information, and enabling the service device to use the service only as a result of the user authentication processing without receiving the user authentication information. .

보다 구체적으로, 상기 방법은, 상기 수신단계 이전에, 상기 서비스가 상기 인증처리대상 인지 여부를 판단하는 판단단계를 더 포함하며, 상기 판단단계는, 상기 서비스가 상기 인증처리대상으로 지정된 서비스 목록에 포함되면, 상기 서비스를 상기 인증처리대상으로 판단하는 것을 특징으로 한다.More specifically, the method may further include a determining step of determining whether the service is the authentication processing target, before the receiving step, wherein the determining step is performed on the service list designated as the authentication processing target. If included, characterized in that the service is determined as the authentication processing target.

보다 구체적으로, 상기 수신단계는, 상기 서비스가 상기 인증처리대상으로 판단되는 경우, 상기 사용자인증정보를 입력받기 위한 정보입력화면을 표시하는 표시단계; 및 상기 정보입력화면을 통해 사용자로부터 입력되는 상기 사용자인증정보를 수신하는 수신단계를 포함하는 것을 특징으로 한다.More specifically, the receiving step may include a display step of displaying an information input screen for receiving the user authentication information when the service is determined to be the authentication processing target; And a receiving step of receiving the user authentication information input from the user through the information input screen.

보다 구체적으로, 상기 방법은, 상기 사용자 인증의 처리와 관련하여 지정된 사용자검증정보를 저장하는 저장단계를 더 포함하며, 상기 인증처리단계는, 상기 사용자인증정보와 상기 사용자검증정보가 상호 일치하는지 여부를 확인하여 상기 사용자 인증을 처리하는 것을 특징으로 한다.More specifically, the method further includes a storing step of storing user verification information specified in connection with the processing of the user authentication, wherein the authentication processing step, whether the user authentication information and the user verification information coincide with each other. It is characterized in that for processing the user authentication.

보다 구체적으로, 상기 사용자검증정보는, 상기 서비스가 2 이상인 경우, 상기 2 이상의 서비스 각각에 대응하도록 지정되거나, 또는 상기 2 이상의 서비스 모두에 대응하도록 지정되는 것을 특징으로 한다.More specifically, the user verification information, if the service is 2 or more, characterized in that it is designated to correspond to each of the two or more services, or characterized in that it is specified to correspond to both of the two or more services.

보다 구체적으로, 상기 서비스가 어플리케이션의 실행, 웹페이지의 접속, 및 보안컨텐츠의 실행 중 적어도 하나에 포함되는 경우, 상기 사용자인증정보는, 상기 어플리케이션의 실행을 위한 로그인정보, 웹페이지의 접속을 위한 로그인정보, 및 상기 보안컨텐츠 실행을 위한 권한키 중 적어도 하나에 대응하는 것을 특징으로 한다.More specifically, when the service is included in at least one of execution of an application, access of a web page, and execution of security content, the user authentication information includes login information for execution of the application and access of a web page. And at least one of login information and an authorization key for executing the secure content.

상기 목적을 달성하기 위한 본 발명의 제 5 관점에 따른 사용자 인증 시스템은, 사용자장치에 사용자 인증이 요구되는 서비스를 제공하는 서비스장치; 및 상기 서비스가 상기 사용자 인증의 처리가 가능한 인증처리대상으로 판단되면, 사용자인증정보를 수신하여 상기 사용자인증정보를 기초로 상기 사용자 인증을 처리하며, 상기 서비스장치가 상기 사용자인증정보를 수신하지 않고도 상기 사용자 인증 처리 결과만으로 상기 서비스를 이용할 수 있도록 하는 사용자장치를 포함하는 것을 특징으로 하는 사용자 인증 시스템.A user authentication system according to a fifth aspect of the present invention for achieving the above object, a service device for providing a service that requires user authentication to the user device; And when the service is determined to be an authentication processing target capable of processing the user authentication, receives user authentication information and processes the user authentication based on the user authentication information, without the service device receiving the user authentication information. And a user device enabling the service to be used only as a result of the user authentication process.

이에, 본 발명의 사용자 인증 시스템 및 그 방법, 그리고 이에 적용되는 장치에 의하면, 트러스트존(TrustZone) 기술을 기반으로 서비스 이용과 관련하여 요구되는 사용자 인증을 사용자장치 차체에서 처리하고, 사용자 인증 처리 결과만을 서비스 제공 주체에게 전달하여도 사용자장치에서 서비스 이용이 가능하도록 함으로써, 보안 위협으로부터 노출되지 않는 격리된 실행 환경과 하드웨어적 보안 기술을 결합에 따른 안전한 사용자 인증을 수행할 수 있다.Therefore, according to the user authentication system and method, and apparatus applied thereto of the present invention, based on the TrustZone technology, user authentication required for service use is processed in the user device body, and the user authentication processing result. The service can be used by the user device even if only the service provider is delivered to the service provider, thereby enabling secure user authentication by combining an isolated execution environment that is not exposed to security threats and hardware security technology.

도 1은 본 발명의 일 실시예에 따른 사용자 인증 시스템의 개략적인 구성도.
도 2은 본 발명의 일 실시예에 따른 사용자장치의 구성도.
도 3은 본 발명의 일 실시예에 따른 트러스트존(TrustZone) 기술 기반 사용자장치의 구성도.
도 4는 본 발명의 일 실시예에 따른 사용자 인증 시스템에서의 동작 흐름을 설명하기 위한 개략적인 순서도.
도 5는 본 발명의 일 실시예에 따른 사용자장치의 동작을 설명하기 위한 개략적인 순서도.1 is a schematic configuration diagram of a user authentication system according to an embodiment of the present invention.
2 is a block diagram of a user device according to an embodiment of the present invention.
3 is a block diagram of a user equipment based on TrustZone technology according to an embodiment of the present invention.
4 is a schematic flowchart illustrating an operation flow in a user authentication system according to an embodiment of the present invention.
5 is a schematic flowchart illustrating an operation of a user device according to an embodiment of the present invention.

이하, 첨부된 도면을 참조하여 본 발명의 일 실시예에 대하여 설명한다.Hereinafter, with reference to the accompanying drawings will be described an embodiment of the present invention.

도 1은 본 발명의 일 실시예에 따른 사용자 인증 시스템을 도시한 도면이다. 1 is a diagram illustrating a user authentication system according to an embodiment of the present invention.

도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른 사용자 인증 시스템은, 사용자장치(200)를 대상으로 서비스를 제공하는 서비스장치(100) 및 서비스 이용과 관련하여 요구되는 사용자 인증을 처리하는 사용자장치(200)를 포함하는 구성을 갖는다.As shown in FIG. 1, a user authentication system according to an exemplary embodiment of the present invention processes a user authentication required in connection with service service 100 and service use that provide a service to a user device 200. Has a configuration including a user device 200 to.

서비스장치(100)는 접속된 사용장치(200)를 대상으로 사용자장치(200)로부터 요청되는 서비스를 제공하기 위한 서비스 서버를 지칭하는 것으로, 사용자 인증 과정을 거친 후 사용자장치(200)에서 정상적인 서비스 이용이 가능하도록 한다.The service device 100 refers to a service server for providing a service requested from the user device 200 to the connected user device 200. After the user authentication process, the service device 100 normally services the user device 200. Make it available.

여기서, 서비스장치(100)가 제공하는 서비스로는 예컨대, 접속된 사용자장치(200)를 대상으로 하는 어플리케이션 실행 서비스, 웹페이지 접속 서비스, 내지는 보안컨텐츠의 실행 서비스 등이 해당될 수 있다.Here, the service provided by the service device 100 may be, for example, an application execution service, a web page access service, or an execution service of a security content for the connected user device 200.

이에, 상기 서비스 이용과 관련하여 요구되는 사용자 인증의 경우, 각각의 서비스 이용을 위해 사용자로부터 입력되는 사용자인증정보 즉, 로그인정보(예: ID/PASSWORD, 인증서 암호)를 확인하는 방식으로 이루어질 수 있으며, 한편 보안컨텐츠 실행 서비스와 관련해서는, 보안컨텐츠에 설정된 권한키를 확인하는 방식을 통해 이루어질 수 있다.Thus, in the case of user authentication required in connection with the use of the service, the user authentication information input from the user for the use of each service, that is, the login information (eg ID / PASSWORD, certificate password) can be made in a way On the other hand, with respect to the security content execution service, it can be made through a method of checking the authorization key set in the security content.

사용자장치(200)는 서비스 이용과 관련하여 요구되는 사용자 인증을 처리하는 모바일 디바이스를 지칭하는 것으로서, 예를 들어, 스마트폰, 테블릿 PC, 및 PDA, 등이 해당될 수 있으며, 이에 제한되는 것이 아닌 서비스장치(100)로부터 제공되는 서비스를 이용하거나, 자체 서비스 이용이 가능한 장치는 모두 포함될 수 있다.The user device 200 refers to a mobile device that processes a user authentication required in connection with service use. For example, the user device 200 may be a smart phone, a tablet PC, a PDA, and the like. Instead of using a service provided from the service device 100 or a device capable of using its own service, all may be included.

한편, 본 발명의 일 실시예에 따르면, 사용자장치(200)에서는 모바일 서비스 환경에서 악의적인 공격에 의한 보안 위협 요소로부터 높은 보안성을 제공하기 위한 보안 플랫폼 기술로서, 하드웨어 보안 솔루션을 채택하게 된다.Meanwhile, according to an embodiment of the present invention, the user device 200 adopts a hardware security solution as a security platform technology for providing high security against security threats caused by malicious attacks in a mobile service environment.

이와 관련하여, 사용자장치(200)와 같은 모바일 단말기에서 높은 보안성을 제공하는 하드웨어 보안 솔루션으로서는, UICC(Universal Integrated Circuit Card), Mobile TPM(Trusted Platform Module) 등이 존재한다.In this regard, as a hardware security solution that provides high security in a mobile terminal such as the user device 200, there are a Universal Integrated Circuit Card (UICC), a Mobile Trusted Platform Module (TPM), and the like.

여기서, UICC는 3G 모바일 네트워크에서의 가입자, 네트워크, 인증 정보뿐만 아니라 메시지, 이메일, 주소록과 같은 개인정보도 저장할 수 있도록 하는 스마트카드로서 일반적으로 'USIM(Universal Subscriber Identity Module) 카드'라고 불린다.Here, the UICC is a smart card that can store personal information such as messages, e-mails, and contacts as well as subscribers, networks, and authentication information in 3G mobile networks, and is generally called a 'USIM (Universal Subscriber Identity Module) card'.

그리고, Mobile TPM은 하드웨어 기반의 신뢰 컴퓨팅 및 보안 기술에 대한 사업 표준을 개발하는 표준화 단체인 TCG(Trusted Computing Group)에서 정의한 TPM(Trusted Platform Module)을 모바일 단말기에서도 사용할 수 있도록 하는 Mobile TPM으로서 다양한 암호 알고리즘을 지원하고 사용자, 단말 인증 및 단말 무결성 검증, 및 사용자 데이터 보호 기능을 제공한다.Mobile TPM is a mobile TPM that enables the use of TPM (Trusted Platform Module) defined by the Trusted Computing Group (TCG), a standardization group that develops business standards for hardware-based trusted computing and security technologies. It supports algorithms and provides user, terminal authentication and terminal integrity verification, and user data protection.

그러나, UICC는 제한된 성능의 프로세서, 낮은 전송 속도 등으로 인해 모바일 단말기에서의 보안 관련 애플리케이션의 안전한 실행 환경을 제공하는 보안 하드웨어와 소프트웨어 기능을 정의하고 있는 Trusted Execution Environment(TEE)를 만족할 수 없다.However, due to the limited performance of processors and low transmission speeds, UICC cannot satisfy the Trusted Execution Environment (TEE), which defines security hardware and software functions that provide a secure execution environment for security-related applications on mobile terminals.

또한, Mobile TPM의 경우에는 별도의 칩 이용으로 인한 원가 상승 및 애플리케이션 코드 보호가 어렵다는 단점을 가지고 있다.In addition, the mobile TPM has a disadvantage in that cost increases and application code protection is difficult due to the use of a separate chip.

따라서, 본 발명의 일 실시예에서는, 전술한 UICC, 및 Mobile TPM과 같이 별도의 하드웨어 보안 칩을 사용하는 방식이 아닌, 보안 위협으로부터 하드웨어적으로 격리된 환경을 제공하는 트러스트존(TrustZone) 기술을 적용하게 된다.Therefore, in one embodiment of the present invention, a TrustZone technology that provides an environment that is hardware isolated from security threats, rather than using a separate hardware security chip such as the UICC and the Mobile TPM described above. Will apply.

여기서, 트러스트존은 도 3에 도시한 바와 같이, 하나의 CPU에 'Normal World'와 'Secure World'가 존재하도록 하드웨어적으로 구분하고, 일반 어플리케이션은 'Normal World'에서 작동되고 보안이 필요한 어플리케이션은 'Secure World'에서 작동되도록 하는 실행 환경을 제공하게 된다.Here, the trust zone is divided into hardware such that 'Normal World' and 'Secure World' exist in one CPU as shown in FIG. 3, and a general application operates in a 'Normal World' and an application requiring security It will provide an execution environment that will work in Secure World.

즉, 'Normal World'와 'Secure World'은 상호 하드웨어적으로 격리됨과 아울러, 각각 개별적인 운영체제(제1운영체제, 제2운영체제)에 의해서만 동작하게 되며, 이에, 'Normal World'가 악성코드로부터 공격받은 상황에서도 'Secure World' 상의 애플릿 및 저장 데이터는 악성코드로부터의 안전한 관리, 및 실행을 보장받게 된다.In other words, 'Normal World' and 'Secure World' are mutually isolated from each other and operate only by separate operating systems (first operating system and second operating system), so that 'Normal World' is attacked by malicious code. Even under circumstances, applets and stored data on Secure World will be assured of safe management and execution from malware.

다시 말해, 'Normal World'의 경우 타인에게 공개된 범용(汎用) 운영체제(제1운영체제)를 기반으로 동작함에 따라 다양한 보안위협으로부터 안전을 보장할 수 없으나, 'Secure World'의 경우 'Normal World'와는 하드웨어적으로 격리된 환경에서, 추가로 'Normal World'와는 다르게 타인에게 공개되지 않은 전용(專用) 운영체제(제2운영체제)를 기반으로 동작함에 따라, 'Normal World'에 존재하는 다양한 보안위협으로부터 안전을 보장받게 되는 것이다.In other words, since 'Normal World' operates based on the general operating system (first operating system) open to others, it cannot guarantee safety from various security threats, but in the case of 'Secure World', 'Normal World' Is operating in a hardware-isolated environment and is based on a dedicated operating system (second operating system) that is not open to others, unlike the 'Normal World'. Safety is guaranteed.

이렇듯, 본 발명의 일 실시예에서는 전술한 바와 트러스트존 기술을 적용하고 있는바, 이하에서는 상기 트러스트존 기술을 기반으로 서비스 이용과 관련하여 요구되는 사용자 인증을 사용자장치(200) 차체에서 처리하고, 사용자 인증 처리 결과만을 서비스 제공 주체에게 전달하기 위한 방안을 제안하고자 하며, 이를 구체적으로 설명하면 다음과 같다.As described above, in the embodiment of the present invention, the above-described bar and trust zone technology are applied. Hereinafter, based on the trust zone technology, the user authentication required for service use is processed by the user apparatus 200 in the vehicle body. The present invention proposes a method for delivering only the results of the user authentication process to the service provider. The detailed description thereof is as follows.

서비스장치(100)는 서비스 이용과 관련한 사용자 인증을 처리하는 기능을 수행하다.The service device 100 performs a function of processing user authentication related to service use.

보다 구체적으로, 서비스장치(100)는 접속된 사용자장치(200)에서 요청되는 서비스를 제공하게 되며, 서비스 이용과 관련하여 사용자 인증이 요구되면, 해당 사용자 인증을 사용자장치(200)에서 처리할 수 있도록 한다.More specifically, the service device 100 provides a service requested by the connected user device 200, and when user authentication is required for service use, the user device 200 may process the corresponding user authentication. Make sure

이때, 서비스장치(100)는 사용자장치(200)로부터 사용자 인증에 대한 보안 처리가 통지되는 경우에만, 사용자장치(200) 자체에서 사용자 인증이 처리될 수 있도록 한다.In this case, the service device 100 allows the user authentication to be processed in the user device 200 only when a security process for user authentication is notified from the user device 200.

즉, 서비스장치(100)는 사용자장치(100)로부터 사용자 인증에 대한 보안 처리가 통지되는 경우, 사용자장치(200)에서 사용자 인증이 처리되도록 함으로써, 사용자 인증에 필요한 사용자인증정보(예: ID/PASSWORD, 인증서 암호)가 사용자장치(200)로부터 전달되지 않도록 한다.That is, when the service device 100 is notified of security processing for user authentication from the user device 100, the user device 200 processes the user authentication so that user authentication information (eg, ID / PASSWORD, certificate password) is not transmitted from the user device 200.

이는, 사용자 인증에 대한 보안 처리가 요구됨에도 불구하고 서비스장치(100)에서 사용자 인증을 자체 처리하는 경우, 사용자장치(200)로부터 전달되는 사용자인증정보(예: ID/PASSWORD, 인증서 암호)가 외부로 노출되는 것을 방지하기 위함이다.This means that although the security processing for the user authentication is required, when the service device 100 processes the user authentication itself, the user authentication information (for example, ID / PASSWORD, certificate password) transmitted from the user device 200 is external. This is to prevent the exposure.

이에, 서비스장치(100)에서는 사용자 인증 과정에서 사용자로부터 입력된 사용자인증정보를 검증하기 위한 사용자검증정보(사용자인증정보와 동일한 정보)를 자체 저장하고 있지 않아도 되므로, 해킹 등의 위험으로부터 개인 정보를 보호할 수 있게 된다.Thus, the service device 100 does not need to store user verification information (same information as the user authentication information) for verifying the user authentication information input from the user during the user authentication process, so that personal information may be stored from hacking or the like. You can protect it.

또한, 서비스장치(100)는 사용자장치(200)의 서비스 이용을 허용하는 기능을 수행한다.In addition, the service device 100 performs a function of allowing the user device 200 to use the service.

보다 구체적으로, 서비스장치(100)는 사용자장치(200)로부터 사용자 인증 처리 결과를 수신하게 되며, 상기 사용자 인증 처리 결과로부터 상기 사용자장치(200)가 인증된 사용자임을 확인하여 사용자장치(200)로 하여금 서비스를 정상적으로 이용할 수 있도록 한다.More specifically, the service device 100 receives a user authentication processing result from the user device 200, and confirms that the user device 200 is an authenticated user from the user authentication processing result to the user device 200. Allow the service to function normally.

즉, 서비스장치(100)는 사용자 인증에 필요한 사용자인증정보를 사용자장치(200)로부터 수신하지 않고도, 사용자장치(200)로부터 수신되는 사용자 인증 처리 결과만으로도 사용자장치(200)에 대한 서비스 이용을 허용할 수 있게 되는 것이다. That is, the service device 100 allows the use of the service for the user device 200 only with the result of the user authentication processing received from the user device 200 without receiving user authentication information required for user authentication from the user device 200. You can do it.

사용자장치(200)는 서비스 이용과 관련하여 사용자 인증이 요구되는 것을 확인하는 기능을 수행한다.The user device 200 performs a function of confirming that user authentication is required for service use.

보다 구체적으로, 사용자장치(200)는 서비스장치(100)가 제공하는 서비스를 이용하게 되며, 상기 서비스 이용과 관련하여 서비스장치(100)로부터 사용자 인증이 요구되는 것을 확인하게 된다.More specifically, the user device 200 uses a service provided by the service device 100, and confirms that user authentication is required from the service device 100 in connection with the use of the service.

즉, 도 3을 참조하여 설명하면, 'Normal World'에 탑재된 어플리케이션(APP)을 실행함으로써 서비스장치(100)가 제공하는 서비스를 이용하게 되며, 상기 서비스 이용과 관련하여 서비스장치(100)로부터 사용자 인증이 요구되는 것을 확인하게 된다.That is, referring to FIG. 3, the service provided by the service device 100 is used by executing an application (APP) mounted in the 'Normal World', and from the service device 100 in connection with the service use. Confirm that user authentication is required.

또한, 사용자장치(200)는 사용자 인증의 처리가 가능한지를 판단하는 기능을 수행한다.In addition, the user device 200 performs a function of determining whether processing of user authentication is possible.

보다 구체적으로, 사용자장치(200)는 서비스 이용과 관련하여 서비스장치(100)로부터 사용자 인증이 요구되면, 서비스장치(100)로부터 제공되는 서비스가, 자체적인 사용자 인증 처리가 가능한 인증처리대상인지 여부를 판단하게 된다.More specifically, if the user device 200 requires user authentication from the service device 100 in connection with service use, whether the service provided from the service device 100 is subject to authentication processing capable of its own user authentication processing. Will be judged.

이를 위해, 사용자장치(200)는 인증처리대상에 해당하는 서비스 목록을 사전에 지정하여 관리하게 되며, 서비스장치(100)로부터 제공되는 서비스가 상기 서비스 목록에 포함되는 것이 확인되면, 해당 서비스를 인증처리대상으로 판단하게 된다.To this end, the user device 200 designates and manages a service list corresponding to an authentication process in advance, and when it is confirmed that a service provided from the service device 100 is included in the service list, authentication of the corresponding service is performed. It is determined to be the object of processing.

그리고, 사용자장치(200)는 서비스장치(100)로부터 제공되는 서비스가 인증처리대상으로 판단되면, 서비스장치(100)에 보안 처리를 통지함으로써, 서비스 이용과 관련하여 요구되는 사용자 인증을 자체적으로 처리하겠음을 서비스장치(100)에 알리게 된다.If the user device 200 determines that the service provided from the service device 100 is an authentication target, the user device 200 notifies the service device 100 of security processing, thereby processing the user authentication required for service use by itself. Inform the service device 100 that it will.

즉, 도 3을 참조하여 설명하면, 서비스장치(100)가 제공하는 서비스 이용을 위해 'Normal World'에서 실행중인 어플리케이션을 통해 'Secure World'에 사용자 인증을 요청하게 되며, 해당 요청을 수신한 'Secure World'의 애플릿(Applet)에서는 인증처리대상으로 기 지정된 서비스 목록을 확인함으로써, 서비스장치(100)로부터 제공되는 서비스가, 인증처리대상인지를 판단하게 되는 것이다.That is, referring to FIG. 3, a user authentication is requested to 'Secure World' through an application running in 'Normal World' in order to use a service provided by the service device 100, and ' In the Secure World's applet, it is determined whether or not a service provided from the service device 100 is subject to authentication by checking a list of services designated as authentication targets.

또한, 사용자장치(200)는 사용자 인증을 처리하는 기능을 수행한다.In addition, the user device 200 performs a function of processing user authentication.

보다 구체적으로, 사용자장치(200)는 서비스장치(100)로부터 제공되는 서비스가 인증처리대상으로 판단되면, 사용자로부터 사용자인증정보를 수신하고, 수신된 사용자인증정보를 기초로 사용자 인증을 처리하게 된다.More specifically, when the service provided by the service device 100 is determined to be an authentication process, the user device 200 receives user authentication information from the user and processes user authentication based on the received user authentication information. .

이를 위해, 서비스장치(100)는 인증처리대상인 서비스 목록 각각에 대한 사용자검증정보를 사전에 지정하여 저장하게 되며, 사용자 인증 처리 과정에서 사용자로부터 수신되는 사용자인증정보와 상기 사용자검증정보가 상호 일치하는지 여부를 확인함으로써, 서비스장치(100)로부터 제공되는 서비스 이용과 관련한 사용자 인증을 처리하게 된다.To this end, the service apparatus 100 designates and stores user verification information for each service list subject to authentication in advance, and confirms whether user authentication information received from the user and the user verification information coincide with each other during the user authentication process. By checking whether or not, the user authentication related to the use of the service provided from the service device 100 is processed.

여기서, 사용자검증정보는 사용자가 지정한 인증정보(예: ID/PASSWORD, 인증서 암호)를 지칭하게 되며, 이러한 사용자검증정보는 서비스 목록 각각에 대응하도록 지정되거나, 또는 서비스 목록 모두에 대응하는 하나의 대표인증정보('Secure World'에 접근하기 위해 지정된 암호)로서 지정되어 관리될 수 있다.Here, the user verification information refers to authentication information (eg, ID / PASSWORD, certificate password) specified by the user, and the user verification information is designated to correspond to each service list or one representative corresponding to both service lists. It can be specified and managed as authentication information (the password specified to access 'Secure World').

즉, 도 3을 참조하여 설명하면, 'Secure World'에 탑재된 애플릿의 실행을 통해 상기 사용자인증정보를 입력받기 위한 정보입력화면을 표시함으로써, 상기 정보입력화면을 통해 사용자로부터 사용자인증정보를 수신하게 되며, 'Secure World'의 저장 영역에 기 저장된 사용자검증정보와 수신된 사용자인증정보를 상호 비교함으로써, 사용자 인증을 처리하게 되는 것이다.That is, referring to FIG. 3, by displaying an information input screen for receiving the user authentication information through execution of an applet mounted in 'Secure World', the user authentication information is received from the user through the information input screen. The user authentication is processed by comparing the user verification information previously stored in the storage area of 'Secure World' with the received user authentication information.

또한, 사용자장치(200)는 사용자 인증 처리 결과를 서비스장치(100)에 전달하는 기능을 수행한다.In addition, the user device 200 performs a function of transmitting a user authentication processing result to the service device 100.

보다 구체적으로, 사용자장치(200)는 사용자 인증 처리 결과, 사용자인증정보와 사용자검증정보가 상호 일치하는 것으로 확인되면, 사용자 인증 처리 결과를 서비스장치(100)에 전달함으로써, 서비스장치(100)로 하여금 사용자 인증 처리 결과 만으로 사용자장치(200)의 서비스 이용을 허용할 수 있도록 한다.More specifically, when the user device 200 confirms that the user authentication information and the user authentication information match each other, the user device 200 transmits the user authentication processing result to the service device 100 to the service device 100. It is possible to allow the user to use the service of the user device 200 only as a result of the user authentication process.

즉, 도 3을 참조하여 설명하면, 'Secure World'에 탑재된 애플릿을 통해 사용자 인증 처리 결과를, 'Normal World'에서 실행중인 어플리케이션에 전달함으로써, 이를 수신한 어플리케이션이 전달된 사용자 인증 처리 결과를 서비스장치(100)에 전송하도록 하거나, 또는 상기 사용자 인증 처리 결과를 서비스장치(100)에 직접 전송함으로써, 'Normal World'에서 실행중인 어플리케이션에서 서비스장치(100)에서 제공하는 서비스를 정상적으로 이용할 수 있도록 한다.That is, referring to FIG. 3, the user authentication processing result is transmitted to an application running in 'Normal World' through an applet mounted in 'Secure World', and the received application receives the user authentication processing result. By transmitting to the service device 100 or by directly transmitting the result of the user authentication process to the service device 100, the service provided by the service device 100 in the application running in the 'Normal World' can be used normally do.

이하에서는, 도 2를 참조하여 본 발명의 일 실시예에 따른 사용자장치(200) 구성을 보다 구체적으로, 설명하도록 한다.Hereinafter, the configuration of the user apparatus 200 according to an exemplary embodiment of the present invention will be described in more detail with reference to FIG. 2.

즉, 본 발명의 일 실시예에 따른 사용자장치(200)는 서비스 이용을 위한 이용부(210), 인증처리대상을 판단하기 위한 판단부(220), 사용자검증정보를 저장하기 위한 저장부(230), 및 사용자 인증을 처리하기 위한 인증부(240)를 포함하는 구성을 갖는다.That is, the user device 200 according to an embodiment of the present invention is a user unit 210 for using the service, the determination unit 220 for determining the authentication processing target, the storage unit 230 for storing the user verification information ), And an authentication unit 240 for processing user authentication.

전술한 이용부(210)는 하드웨어적으로 구분된 'Normal World'와 'Secure World' 중 'Normal World'에 탑재된 어플리케이션(APP)에 대응하는 구성으로서, 제1운영체제가 제공하는 공개 API를 호출하여 동작하는 소프트웨어 모듈 형태로서 구현된다.The above-described user unit 210 is a configuration corresponding to an application (APP) mounted in the 'Normal World' among the 'Normal World' and 'Secure World' which are divided in hardware, and calls an open API provided by the first operating system. It is implemented as a form of software module that operates.

여기서, 제1운영체제는, 'Normal World'에 위치한 이용부(210)의 동작을 지원하기 위한 공개 API(Open Application Programmer Interface)를 제공하는 범용(汎用) 운영체제를 지칭하게 된다.Here, the first operating system refers to a general-purpose operating system that provides an open API (Open Application Programmer Interface) for supporting the operation of the user unit 210 located in the 'Normal World'.

그리고, 판단부(220), 저장부(230) 및 인증부(240) 각각의 경우 'Secure World'에 탑재된 애플릿에 대응하는 구성으로서 제2운영체제가 제공하는 API를 호출하여 동작하는 소프트웨어 모듈 형태로서 구현되게 된다.In addition, each of the determination unit 220, the storage unit 230, and the authentication unit 240 is a configuration corresponding to the applet mounted in the 'Secure World', and forms a software module that operates by calling an API provided by the second operating system. Will be implemented as

여기서, 제2운영체제는, 'Secure World'에 위치하는 판단부(220), 저장부(230) 및 인증부(240) 각각의 동작만을 지원하기 위한 API를 제공하는 전용(專用) 운영체제를 지칭하게 된다.Here, the second operating system refers to a dedicated operating system that provides an API for supporting only operations of each of the determination unit 220, the storage unit 230, and the authentication unit 240 located in 'Secure World'. do.

이용부(210)는 서비스 이용과 관련하여 사용자 인증이 요구되는 것을 확인하는 기능을 수행한다.The user unit 210 performs a function of confirming that user authentication is required for service use.

보다 구체적으로, 이용부(210)는 서비스장치(100)가 제공하는 서비스 이용과 관련하여 서비스장치(100)로부터 사용자 인증이 요구되는 것이 확인되면, 해당 사용자인증을 인증부(240)에 요청하게 된다.More specifically, when it is confirmed that the user authentication is required from the service device 100 in connection with the use of the service provided by the service device 100, the user unit 210 requests the corresponding user authentication to the authentication unit 240. do.

이때, 이용부(210)는 제1운영체제가 제공하는 공개 API를 호출하여 서비스장치(100)에 접속하여 서비스장치(100)가 제공하는 서비스를 이용하게 되며, 아울러, 서비스 이용과 관련하여 사용자 인증이 요구되는 것이 확인되면, 'Secure World'에 위치하는 인증부(240)에 사용자 인증을 요청하게 된다.In this case, the use unit 210 calls a public API provided by the first operating system to access the service device 100 to use the service provided by the service device 100, and user authentication in connection with service use. If the required is confirmed, the user authentication is requested to the authentication unit 240 located in the 'Secure World'.

여기서, 이용부(210)는 'Normal World'에 탑재된 어플리케이션(APP)에 대응하는 구성이므로, 서비스장치(100)로부터 제공되는 서비스의 이용뿐만이 아니라, 자체 실행되는 서비스의 이용 또한 가능하다.Here, since the use unit 210 is configured to correspond to the application (APP) mounted in the 'Normal World', not only the use of the service provided from the service device 100 but also the use of a service that is executed by itself is possible.

판단부(220)는 사용자 인증의 처리가 가능한지를 판단하는 기능을 수행한다.The determination unit 220 performs a function of determining whether processing of user authentication is possible.

보다 구체적으로, 판단부(220)는 이용부(210)로부터 수신되는 사용자 인증 요청과 관련하여, 서비스장치(100)로부터 제공되는 서비스가, 자체적인 사용자 인증 처리가 가능한 인증처리대상인지를 판단하게 된다.More specifically, the determination unit 220 determines whether the service provided from the service device 100 is subject to authentication processing capable of own user authentication processing in relation to the user authentication request received from the user unit 210. do.

이를 위해, 판단부(220)는 인증처리대상에 해당하는 서비스 목록을 사전에 지정하여 관리하게 되며, 사용자 인증을 요구하는 서비스가 상기 서비스 목록에 포함되는 것이 확인되면, 해당 서비스를 인증처리대상으로 판단하게 된다.To this end, the determination unit 220 designates and manages a service list corresponding to the authentication processing target in advance, and when it is confirmed that a service for requesting user authentication is included in the service list, the service is designated as an authentication processing target. You will be judged.

이때, 판단부(230)는 제2운영체제가 제공하는 API를 호출하여 인증처리대상으로 기 지정된 서비스 목록을 확인함으로써, 서비스장치(100)로부터 제공되는 서비스를 인증처리대상으로 판단하는 것이다.At this time, the determination unit 230 determines the service provided from the service device 100 as the authentication processing target by checking the list of services previously designated as the authentication processing target by calling the API provided by the second operating system.

그리고, 판단부(220)는 서비스장치(100)로부터 제공되는 서비스가 인증처리대상으로 판단되면, 서비스장치(100)에 보안 처리를 통지함으로써, 서비스장치(100)로 하여금 서비스 이용과 관련하여 요구되는 사용자 인증을 사용자장치(200)에서 자체적으로 처리하겠음을 인지할 수 있도록 한다.When the service provided by the service device 100 is determined to be an authentication process, the determination unit 220 notifies the service device 100 of the security process, thereby requesting the service device 100 in connection with service use. It is possible to recognize that the user authentication is to be handled by the user device 200 itself.

이때, 판단부(230)는 제2운영체제가 제공하는 API를 호출하여 판단 결과를 'Normal World'에 위치하는 이용부(210)에 전달함으로써, 이용부(210)로 하여금 사용자 인증을 자체적으로 처리하겠음을 서비스장치(100)에 통지할 수 있도록 한다.At this time, the determination unit 230 calls the API provided by the second operating system and delivers the determination result to the usage unit 210 located in the 'Normal World', thereby causing the usage unit 210 to process the user authentication itself. It is possible to notify the service device 100 that it will.

인증부(240)는 사용자 인증을 처리하는 기능을 수행한다.The authentication unit 240 performs a function of processing user authentication.

보다 구체적으로, 인증부(240)는 서비스장치(100)로부터 제공되는 서비스가 인증처리대상으로 판단되면, 사용자로부터 사용자인증정보를 수신하고, 수신된 사용자인증정보를 기초로 사용자 인증을 처리하게 된다.More specifically, if it is determined that the service provided by the service device 100 is an authentication processing target, the authenticator 240 receives user authentication information from the user and processes user authentication based on the received user authentication information. .

이를 위해, 인증부(240)는 인증처리대상인 서비스 목록 각각에 대한 사용자검증정보를 사전에 지정하여 저장부(230)에 저장되며, 사용자로부터 수신되는 사용자인증정보와 상기 저장된 사용자검증정보가 상호 일치하는지 여부를 확인함으로써, 사용자 인증을 처리하게 된다.To this end, the authentication unit 240 is previously stored in the storage unit 230 by specifying the user verification information for each of the service list subject to the authentication processing, the user authentication information received from the user and the stored user verification information mutually match By checking whether or not, the user authentication is processed.

이때, 인증부(240)는 제2운영체제가 제공하는 API를 호출하여 상기 사용자인증정보를 입력받기 위한 정보입력화면을 표시함으로써, 상기 정보입력화면을 통해 사용자로부터 사용자인증정보를 수신하게 되며, 'Secure World'에 위치하는 저장부(230)에 기 저장된 사용자검증정보와 수신된 사용자인증정보를 상호 비교함으로써, 사용자 인증을 처리하게 되는 것이다.At this time, the authentication unit 240 calls the API provided by the second operating system to display the information input screen for receiving the user authentication information, thereby receiving the user authentication information from the user through the information input screen, ' By comparing the user verification information previously stored in the storage unit 230 located in Secure World 'and the received user authentication information, the user authentication is processed.

여기서, 사용자검증정보의 경우 전술한 바와 같이 'Normal World'에 위치하는 일반적인 메모리 영역이 아닌 'Secure World'에 위치하는 저장부(230)에 저장하여 관리하게 되며, 이는 'Normal World'와는 하드웨어적으로 격리된 환경에서, 추가로 'Normal World'와는 독립적인 제2운영체제를 기반으로 한 사용자검증정보의 저장 관리를 통해 'Normal World'에 존재하는 다양한 보안위협으로부터 사용자검증정보를 안전하게 보호하기 위함이다.Here, the user verification information is stored and managed in the storage unit 230 located in the 'Secure World' rather than the general memory area located in the 'Normal World' as described above. In order to protect user verification information from various security threats in 'Normal World' by storing and managing user verification information based on the second operating system independent of 'Normal World' .

또한, 인증부(240)는 사용자 인증 처리 결과를 서비스장치(100)에 전달하는 기능을 수행한다.In addition, the authentication unit 240 performs a function of transmitting the user authentication processing result to the service device 100.

보다 구체적으로, 인증부(240)는 사용자 인증 처리 결과, 사용자인증정보와 사용자검증정보가 상호 일치하는 것으로 확인되면, 사용자 인증 처리 결과를 서비스장치(100)에 전달함으로써, 서비스장치(100)로 하여금 사용자 인증 처리 결과 만으로 이용부(210)의 서비스 이용을 허용할 수 있도록 한다.More specifically, the authentication unit 240, if it is confirmed that the user authentication process, the user authentication information and the user verification information coincide with each other, by passing the user authentication processing result to the service device 100, to the service device 100 It is possible to allow the user to use the service only by the user authentication processing result.

이때, 인증부(240)는 제2운영체제가 제공하는 API를 호출하여 사용자 인증 처리 결과를 'Normal World'에 위치한 이용부(210)에 전달하여 서비스장치(100)에 전송하도록 하거나, 또는 'Secure World' 상에서 통신 기능을 활성화하여 사용자 인증 처리 결과를 서비스장치(100)에 직접 제공함으로써, 서비스장치(100)로 하여금 사용자 인증 처리 결과만으로 이용부(210)의 서비스 이용을 허용하도록 하는 것이다.At this time, the authentication unit 240 calls the API provided by the second operating system to deliver the user authentication processing result to the user unit 210 located in the 'Normal World' to transmit to the service device 100, or 'Secure By activating a communication function on the World ', the user authentication processing result is directly provided to the service device 100, thereby allowing the service device 100 to use the service of the user unit 210 only with the user authentication processing result.

한편, 인증부(240)는 이용부(210)에서 이용하고자 하는 서비스가 서비스장치(100)에서 제공하는 서비스가 아닌 이용부(210)에서 자체 실행중인 서비스인 경우에는, 사용자 인증 처리 결과를 인증부(210)에만 전달함으로써, 인증부(210) 하여금 사용자 인증 처리 결과만으로도 서비스를 이용할 수 있도록 하게 된다. On the other hand, the authentication unit 240 authenticates the user authentication processing result when the service to be used in the user unit 210 is not a service provided by the service device 100, but is a service running in the user unit 210 itself. By transmitting only to the unit 210, the authenticator 210 can use the service only with the result of the user authentication process.

이상에서 살펴본 바와 같이, 본 발명의 일 실시예에 따른 사용자 인증 시스템에 따르면, 트러스트존(TrustZone) 기술 기반의 사용자장치가 서비스장치로부터 제공되는 서비스 이용과 관련하여 상기 서비스장치로부터 요구되는 사용자 인증을 확인하고, 상기 서비스가 상기 사용자 인증의 처리가 가능한 인증처리대상으로 판단되면, 사용자인증정보를 수신하여 상기 사용자인증정보를 기초로 상기 사용자 인증을 처리하며, 상기 서비스장치가 상기 사용자인증정보를 수신하지 않고도 상기 사용자 인증 처리 결과만으로도 서비스를 정상적으로 이용할 수 있도록 함으로써, 보안 위협으로부터 노출되지 않는 격리된 실행 환경과 하드웨어적 보안 기술을 결합에 따른 안전한 사용자 인증을 수행할 수 있다.As described above, according to the user authentication system according to an embodiment of the present invention, a user device based on the TrustZone technology performs user authentication required from the service device in connection with service use provided from the service device. And when the service is determined to be an authentication processing target capable of processing the user authentication, receives user authentication information to process the user authentication based on the user authentication information, and the service device receives the user authentication information. By allowing the service to be normally used only with the result of the user authentication process, secure user authentication can be performed by combining an isolated execution environment that is not exposed from a security threat with a hardware security technology.

이하에서는 도 4 및 도 5를 참조하여, 본 발명의 일 실시예에 따른 광고 서비스 방법을 설명하도록 한다. 여기서, 설명의 편의를 위해 전술한 도 1 및 도 2에 도시된 구성은 해당 참조번호를 언급하여 설명하겠다. Hereinafter, the advertisement service method according to an embodiment of the present invention will be described with reference to FIGS. 4 and 5. Here, for the convenience of description, the configuration shown in FIGS. 1 and 2 described above will be described with reference to the corresponding reference numerals.

우선, 도 4를 참조하여 본 발명의 일 실시예에 따른 사용자 인증 시스템에서의 동작 흐름을 설명하도록 한다.First, an operation flow in a user authentication system according to an embodiment of the present invention will be described with reference to FIG. 4.

먼저, 사용자장치(200)는 서비스장치(100)가 제공하는 서비스를 이용하게 되며, 상기 서비스 이용과 관련하여 서비스장치(100)로부터 사용자 인증이 요구되는 것을 확인하게 된다(S110-S130).First, the user device 200 uses a service provided by the service device 100, and confirms that user authentication is required from the service device 100 in connection with the service use (S110-S130).

그리고 나서, 사용자장치(200)는 서비스 이용과 관련하여 서비스장치(100)로부터 사용자 인증이 요구되면, 서비스장치(100)로부터 제공되는 서비스가, 자체적인 사용자 인증 처리가 가능한 인증처리대상인지 여부를 판단하게 된다(S140).Then, when the user device 200 requests user authentication from the service device 100 in connection with service use, the user device 200 determines whether the service provided from the service device 100 is subject to an authentication process capable of its own user authentication process. It is determined (S140).

이때, 사용자장치(200)는 인증처리대상에 해당하는 서비스 목록을 사전에 지정하여 관리하게 되며, 서비스장치(100)로부터 제공되는 서비스가 상기 서비스 목록에 포함되는 것이 확인되면, 해당 서비스를 인증처리대상으로 판단하게 된다.In this case, the user device 200 pre-specifies and manages a service list corresponding to an authentication processing target, and when it is confirmed that a service provided from the service device 100 is included in the service list, the service is authenticated. Judging by the target.

그리고, 사용자장치(200)는 서비스장치(100)로부터 제공되는 서비스가 인증처리대상으로 판단되면, 서비스장치(100)에 보안 처리를 통지함으로써, 서비스 이용과 관련하여 요구되는 사용자 인증을 자체적으로 처리하겠음을 서비스장치(100)에 알리게 된다(S150).If the user device 200 determines that the service provided from the service device 100 is an authentication target, the user device 200 notifies the service device 100 of security processing, thereby processing the user authentication required for service use by itself. The service device 100 will be notified that it will be performed (S150).

그런 다음, 서비스장치(100)로부터 제공되는 서비스가 인증처리대상으로 판단되면, 사용자로부터 사용자인증정보를 수신하고, 수신된 사용자인증정보를 기초로 사용자 인증을 처리하게 된다(S160-S170).Then, if the service provided from the service device 100 is determined to be the authentication processing target, it receives the user authentication information from the user, and processes the user authentication based on the received user authentication information (S160-S170).

이때, 서비스장치(100)는 인증처리대상인 서비스 목록 각각에 대한 사용자검증정보를 사전에 지정하여 저장하게 되며, 사용자 인증 처리 과정에서 사용자로부터 수신되는 사용자인증정보와 상기 사용자검증정보가 상호 일치하는지 여부를 확인함으로써, 서비스장치(100)로부터 제공되는 서비스 이용과 관련한 사용자 인증을 처리하게 된다.In this case, the service apparatus 100 may designate and store user verification information for each service list subject to authentication in advance, and whether the user authentication information received from the user and the user verification information coincide with each other during the user authentication process. By confirming, the user authentication related to the use of the service provided from the service device 100 is processed.

다음으로, 사용자장치(200)는 사용자 인증 처리 결과, 사용자인증정보와 사용자검증정보가 상호 일치하는 것으로 확인되면, 사용자 인증 처리 결과를 서비스장치(100)에 전달한다(S180).Next, when it is confirmed that the user authentication processing result, the user authentication information and the user verification information coincide with each other, the user device 200 transmits the user authentication processing result to the service device 100 (S180).

이후, 서비스장치(100)는 사용자장치(200)로부터 사용자 인증 처리 결과를 수신하게 되며, 상기 사용자 인증 처리 결과만으로 상기 사용자장치(200)가 인증된 사용자임을 확인하여 사용자장치(200)로 하여금 서비스를 정상적으로 이용할 수 있도록 한다(S190).Thereafter, the service device 100 receives the user authentication processing result from the user device 200, and confirms that the user device 200 is an authenticated user based on only the user authentication processing result, thereby causing the user device 200 to service. It can be used normally (S190).

이하에서는 도 5를 참조하여 본 발명의 일 실시예에 따른 사용자장치(200)의 동작을 구체적으로 설명하도록 한다.Hereinafter, an operation of the user device 200 according to an embodiment of the present invention will be described in detail with reference to FIG. 5.

먼저, 이용부(210)는 서비스장치(100)가 제공하는 서비스 이용과 관련하여 서비스장치(100)로부터 사용자 인증이 요구되는 것이 확인되면, 해당 사용자인증을 인증부(240)에 요청하게 된다(S210-S220).First, when it is confirmed that the user authentication is required from the service device 100 in connection with the use of the service provided by the service device 100, the user unit 210 requests the corresponding user authentication from the authentication unit 240 ( S210-S220).

이때, 이용부(210)는 제1운영체제가 제공하는 공개 API를 호출하여 서비스장치(100)에 접속하여 서비스장치(100)가 제공하는 서비스를 이용하게 되며, 아울러, 서비스 이용과 관련하여 사용자 인증이 요구되는 것이 확인되면, 'Secure World'에 위치하는 인증부(240)에 사용자 인증을 요청하게 되는 것이다.In this case, the use unit 210 calls a public API provided by the first operating system to access the service device 100 to use the service provided by the service device 100, and user authentication in connection with service use. If it is confirmed that the required, it is to request the user authentication to the authentication unit 240 located in the 'Secure World'.

그리고 나서, 판단부(220)는 이용부(210)로부터 수신되는 사용자 인증 요청과 관련하여, 서비스장치(100)로부터 제공되는 서비스가, 자체적인 사용자 인증 처리가 가능한 인증처리대상인지를 판단하게 된다(S230).Then, the determination unit 220 determines whether or not the service provided from the service device 100 is subject to authentication processing capable of its own user authentication process in connection with the user authentication request received from the user unit 210. (S230).

이때, 판단부(230)는 제2운영체제가 제공하는 API를 호출하여 인증처리대상으로 기 지정된 서비스 목록을 확인함으로써, 서비스장치(100)로부터 제공되는 서비스를 인증처리대상으로 판단하는 것이다.At this time, the determination unit 230 determines the service provided from the service device 100 as the authentication processing target by checking the list of services previously designated as the authentication processing target by calling the API provided by the second operating system.

그리고, 판단부(220)는 서비스장치(100)로부터 제공되는 서비스가 인증처리대상으로 판단되면, 서비스장치(100)에 보안 처리를 통지함으로써, 서비스장치(100)로 하여금 서비스 이용과 관련하여 요구되는 사용자 인증을 사용자장치(200)에서 자체적으로 처리하겠음을 인지할 수 있도록 한다(S240-S250).When the service provided by the service device 100 is determined to be an authentication process, the determination unit 220 notifies the service device 100 of the security process, thereby requesting the service device 100 in connection with service use. The user authentication may be recognized by the user device 200 to process itself (S240-S250).

이때, 판단부(230)는 제2운영체제가 제공하는 API를 호출하여 판단 결과를 'Normal World'에 위치하는 이용부(210)에 전달함으로써, 이용부(210)로 하여금 사용자 인증을 자체적으로 처리하겠음을 서비스장치(100)에 통지할 수 있도록 한다.At this time, the determination unit 230 calls the API provided by the second operating system and delivers the determination result to the usage unit 210 located in the 'Normal World', thereby causing the usage unit 210 to process the user authentication itself. It is possible to notify the service device 100 that it will.

다음으로, 인증부(240)는 서비스장치(100)로부터 제공되는 서비스가 인증처리대상으로 판단되면, 사용자로부터 사용자인증정보를 수신하고, 수신된 사용자인증정보를 기초로 사용자 인증을 처리하게 된다(S260-S280).Next, if the service provided from the service device 100 is determined to be an authentication process, the authentication unit 240 receives user authentication information from the user and processes user authentication based on the received user authentication information ( S260-S280).

이때, 인증부(240)는 제2운영체제가 제공하는 API를 호출하여 상기 사용자인증정보를 입력받기 위한 정보입력화면을 표시함으로써, 상기 정보입력화면을 통해 사용자로부터 사용자인증정보를 수신하게 되며, 'Secure World'에 위치하는 저장부(230)에 기 저장된 사용자검증정보와 수신된 사용자인증정보를 상호 비교함으로써, 사용자 인증을 처리하게 되는 것이다.At this time, the authentication unit 240 calls the API provided by the second operating system to display the information input screen for receiving the user authentication information, thereby receiving the user authentication information from the user through the information input screen, ' By comparing the user verification information previously stored in the storage unit 230 located in Secure World 'and the received user authentication information, the user authentication is processed.

그런 다음, 인증부(240)는 사용자 인증 처리 결과, 사용자인증정보와 사용자검증정보가 상호 일치하는 것으로 확인되면, 사용자 인증 처리 결과를 서비스장치(100)에 전달함으로써, 서비스장치(100)로 하여금 사용자 인증 처리 결과 만으로 이용부(210)의 서비스 이용을 허용할 수 있도록 한다(S290-S310).Then, the authentication unit 240, if it is confirmed that the user authentication processing result, the user authentication information and the user verification information match each other, by passing the user authentication processing result to the service device 100, the service device 100 It is possible to allow the use of the service of the user unit 210 only by the result of the user authentication process (S290-S310).

이때, 인증부(240)는 제2운영체제가 제공하는 API를 호출하여 사용자 인증 처리 결과를 'Normal World'에 위치한 이용부(210)에 전달하여 서비스장치(100)에 전송하도록 하거나, 또는 'Secure World' 상에서 통신 기능을 활성화하여 사용자 인증 처리 결과를 서비스장치(100)에 직접 제공함으로써, 서비스장치(100)로 하여금 사용자 인증 처리 결과만으로 이용부(210)의 서비스 이용을 허용하도록 하는 것이다.At this time, the authentication unit 240 calls the API provided by the second operating system to deliver the user authentication processing result to the user unit 210 located in the 'Normal World' to transmit to the service device 100, or 'Secure By activating a communication function on the World ', the user authentication processing result is directly provided to the service device 100, thereby allowing the service device 100 to use the service of the user unit 210 only with the user authentication processing result.

이상에서 살펴본 바와 같이, 본 발명의 일 실시예에 따른 사용자 인증 방법에 따르면, 트러스트존(TrustZone) 기술 기반의 사용자장치가 서비스장치로부터 제공되는 서비스 이용과 관련하여 상기 서비스장치로부터 요구되는 사용자 인증을 확인하고, 상기 서비스가 상기 사용자 인증의 처리가 가능한 인증처리대상으로 판단되면, 사용자인증정보를 수신하여 상기 사용자인증정보를 기초로 상기 사용자 인증을 처리하며, 상기 서비스장치가 상기 사용자인증정보를 수신하지 않고도 상기 사용자 인증 처리 결과만으로도 서비스를 정상적으로 이용할 수 있도록 함으로써, 보안 위협으로부터 노출되지 않는 격리된 실행 환경과 하드웨어적 보안 기술을 결합에 따른 안전한 사용자 인증을 수행할 수 있다.As described above, according to the user authentication method according to an embodiment of the present invention, a user device based on the TrustZone technology performs user authentication required from the service device in connection with service use provided from the service device. And when the service is determined to be an authentication processing target capable of processing the user authentication, receives user authentication information to process the user authentication based on the user authentication information, and the service device receives the user authentication information. By allowing the service to be normally used only with the result of the user authentication process, secure user authentication can be performed by combining an isolated execution environment that is not exposed from a security threat with a hardware security technology.

한편, 여기에 제시된 실시예들과 관련하여 설명된 방법 또는 알고리즘의 단계들은 하드웨어로 직접 구현되거나, 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.Meanwhile, the steps of the method or algorithm described in connection with the embodiments presented herein may be embodied directly in hardware or in the form of program instructions that may be executed by various computer means and recorded on a computer-readable medium. The computer readable medium may include program instructions, data files, data structures, and the like, alone or in combination. Program instructions recorded on the media may be those specially designed and constructed for the purposes of the present invention, or they may be of the kind well-known and available to those having skill in the computer software arts. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tape, optical media such as CD-ROMs, DVDs, and magnetic disks such as floppy disks. Magneto-optical media, and hardware devices specifically configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like. Examples of program instructions include not only machine code generated by a compiler, but also high-level language code that can be executed by a computer using an interpreter or the like. The hardware device described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.

지금까지 본 발명을 바람직한 실시 예를 참조하여 상세히 설명하였지만, 본 발명이 상기한 실시 예에 한정되는 것은 아니며, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 또는 수정이 가능한 범위까지 본 발명의 기술적 사상이 미친다 할 것이다.Although the present invention has been described in detail with reference to preferred embodiments, the present invention is not limited to the above-described embodiments, and the technical field to which the present invention belongs without departing from the gist of the present invention as claimed in the following claims. Anyone skilled in the art will have the technical idea of the present invention to the extent that various modifications or changes are possible.

본 발명의 사용자 인증 시스템 및 그 방법, 그리고 이에 적용되는 장치에 따르면, 트러스트존(TrustZone) 기술을 기반으로 서비스 이용과 관련하여 요구되는 사용자 인증을 사용자장치 차체에서 처리하고, 사용자 인증 처리 결과만을 서비스 제공 주체에게 전달함으로써, 사용자장치에서 서비스 이용이 가능하도록 한다는 점에서 기존 기술의 한계를 뛰어 넘음에 따라 관련 기술에 대한 이용만이 아닌 적용되는 장치의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.According to the user authentication system and method, and apparatus applied thereto of the present invention, based on the trust zone (TrustZone) technology, user authentication required for service use is processed in the user device body, and only the user authentication processing result is serviced. By passing on to the provider, the service can be used on the user device, thus exceeding the limitations of the existing technology, and not only the use of the related technology but also the possibility of marketing or sales of the applied device is not only sufficient but also realistically implemented. Since it can be done, it is an invention with industrial applicability.

100: 서비스장치
200: 사용자장치
210: 이용부 220: 판단부
230: 저장부 240: 인증부100: service device
200: user device
210: use unit 220: determination unit
230: storage unit 240: authentication unit

Claims (14)

서비스를 이용하기 위한 사용자장치로서,
서비스장치로부터 제공되는 서비스 이용과 관련하여 상기 서비스장치로부터 요구되는 사용자 인증 요청하는 이용부; 및
상기 서비스가 상기 사용자 인증의 처리가 가능한 인증처리대상으로 판단되면, 사용자로부터 사용자인증정보를 수신하고 상기 사용자인증정보를 기초로 상기 사용자 인증을 상기 사용자장치 자체에서 처리하며 사용자 인증 처리 결과를 서비스장치에 전달함으로써, 상기 서비스장치가 상기 사용자장치로부터 상기 사용자인증정보를 수신하지 않고도 상기 사용자 인증 처리 결과만으로 상기 사용자장치가 인증된 사용자임을 확인하여 상기 사용자장치가 상기 서비스를 이용할 수 있도록 하는 인증부를 포함하며,
상기 서비스 이용 및 상기 사용자 인증 처리를 각각 지원하기 위한 제1운영체제 및 제2운영체제를 더 포함하며,
상기 제1운영체제는, 상기 서비스 이용과 관련하여 요구되는 상기 사용자 인증을 요청하도록 지원하기 위한 공개 API(Open Application Programmer Interface)를 제공하는 범용(汎用) 운영체제이며,
상기 제2운영체제는, 상기 서비스를 상기 인증처리대상으로 판단하도록 하고, 상기 인증처리대상으로 판단된 상기 서비스와 관련하여 상기 사용자 인증을 처리하도록 지원하기 위한 API(Open Application Programmer Interface)를 제공하는 전용(專用) 운영체제인 것을 특징으로 하는 사용자장치.A user device for using a service,
A use unit for requesting user authentication required from the service device in connection with service use provided from a service device; And
If the service is determined to be an authentication processing object capable of processing the user authentication, receiving user authentication information from a user, and processing the user authentication on the user device itself based on the user authentication information and the user authentication processing result is a service device And an authentication unit for confirming that the user device is an authenticated user only by the result of the user authentication process without receiving the user authentication information from the user device by transmitting the service information to the user device. ,
A first operating system and a second operating system for supporting the service use and the user authentication process, respectively;
The first operating system is a general-purpose operating system that provides an open API (Open Application Programmer Interface) for supporting to request the user authentication required in connection with the use of the service,
The second operating system is dedicated to provide the API (Open Application Programmer Interface) for determining the service as the authentication processing target and for supporting the user authentication in relation to the service determined as the authentication processing target. (專用) A user device characterized in that the operating system. 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete
KR1020130026726A 2013-03-13 2013-03-13 User authentication system and method thereof, and apparatus applied to the same KR102082356B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130026726A KR102082356B1 (en) 2013-03-13 2013-03-13 User authentication system and method thereof, and apparatus applied to the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130026726A KR102082356B1 (en) 2013-03-13 2013-03-13 User authentication system and method thereof, and apparatus applied to the same

Publications (2)

Publication Number Publication Date
KR20140112242A KR20140112242A (en) 2014-09-23
KR102082356B1 true KR102082356B1 (en) 2020-02-27

Family

ID=51757288

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130026726A KR102082356B1 (en) 2013-03-13 2013-03-13 User authentication system and method thereof, and apparatus applied to the same

Country Status (1)

Country Link
KR (1) KR102082356B1 (en)

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100843081B1 (en) * 2006-12-06 2008-07-02 삼성전자주식회사 System and method for providing security

Also Published As

Publication number Publication date
KR20140112242A (en) 2014-09-23

Similar Documents

Publication Publication Date Title
CN107135073B (en) Interface calling method and device
EP3061027B1 (en) Verifying the security of a remote server
Lee et al. An empirical study of wireless carrier authentication for {SIM} swaps
US9867043B2 (en) Secure device service enrollment
TWI592051B (en) Network assisted fraud detection apparatus and methods
US9071600B2 (en) Phishing and online fraud prevention
US9053318B2 (en) Anti-cloning system and method
Li et al. Mayhem in the push clouds: Understanding and mitigating security hazards in mobile push-messaging services
WO2019047513A1 (en) Internet defense method and authentication server
CN103944737A (en) User identity authentication method, third-party authentication platform and operator authentication platform
CN105450406A (en) Data processing method and device
KR101403626B1 (en) Method of integrated smart terminal security management in cloud computing environment
JP2019510316A (en) Method and device for providing account linking and service processing
CN112968892B (en) Information verification method, device, computing equipment and medium
CN104199657A (en) Call method and device for open platform
WO2019134494A1 (en) Verification information processing method, communication device, service platform, and storage medium
EP3179751B1 (en) Information sending method and apparatus, terminal device, and system
US11122033B2 (en) Multi factor authentication
KR20140112785A (en) Financial service system and method thereof, and apparatus applied to the same
KR101258972B1 (en) Method for user authentication
US11012435B2 (en) Multi factor authentication
CN108886524B (en) Securing remote authentication
KR102082356B1 (en) User authentication system and method thereof, and apparatus applied to the same
Igor et al. Security Software Green Head for Mobile Devices Providing Comprehensive Protection from Malware and Illegal Activities of Cyber Criminals.
CN111209561B (en) Application calling method and device of terminal equipment and terminal equipment

Legal Events

Date Code Title Description
A201 Request for examination
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
X091 Application refused [patent]
AMND Amendment
X701 Decision to grant (after re-examination)