KR102092377B1 - 사용자 인증 시스템 및 그 방법, 그리고 이에 적용되는 장치 - Google Patents
사용자 인증 시스템 및 그 방법, 그리고 이에 적용되는 장치 Download PDFInfo
- Publication number
- KR102092377B1 KR102092377B1 KR1020130039892A KR20130039892A KR102092377B1 KR 102092377 B1 KR102092377 B1 KR 102092377B1 KR 1020130039892 A KR1020130039892 A KR 1020130039892A KR 20130039892 A KR20130039892 A KR 20130039892A KR 102092377 B1 KR102092377 B1 KR 102092377B1
- Authority
- KR
- South Korea
- Prior art keywords
- service
- user
- authentication
- user authentication
- terminal device
- Prior art date
Links
- 238000000034 method Methods 0.000 title abstract description 14
- 238000012795 verification Methods 0.000 claims description 24
- 238000012545 processing Methods 0.000 claims description 10
- 238000005516 engineering process Methods 0.000 abstract description 21
- 230000006870 function Effects 0.000 description 14
- 238000004891 communication Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000003213 activating effect Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Health & Medical Sciences (AREA)
- Economics (AREA)
- General Engineering & Computer Science (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Telephonic Communication Services (AREA)
Abstract
본 발명은 사용자 인증 시스템 및 그 방법, 그리고 이에 적용되는 장치를 개시한다. 즉, 트러스트존(TrustZone) 기술 기반의 단말장치가 서비스장치로부터 서비스 제공을 위한 사용자 인증 요청이 수신되면, 사용자입력정보를 기초로 상기 사용자 인증을 수행하여 상기 서비스장치가 상기 사용자입력정보를 수신하지 않고도 상기 사용자 인증 수행 결과만으로 상기 서비스를 제공하도록 함으로써, 보안 위협으로부터 노출되지 않는 격리된 실행 환경과 하드웨어적 보안 기술을 결합을 통해 안전한 사용자 인증을 수행할 수 있다.
Description
본 발명은 서비스장치에서 서비스 제공을 위해 요구되는 사용자 인증을 트러스트존(TrustZone) 기술을 기반의 단말장치에서 수행하고, 서비스장치에서는 단말장치에서의 사용자 인증 수행 결과만으로 서비스를 제공하기 위한 방법에 관한 것이다.
최근, 스마트폰은 애플리케이션 프로세서 및 디스플레이와 같은 하드웨어의 발전, 모바일 운영체제의 출현, 및 공개시장(Open market)의 활성화 등으로 인해 폭발적인 시장 확대가 이루어지고 있다.
그러나, 전술한 스마트폰과 같은 모바일 단말기의 경우, 운영체제의 개방성, 누구나 개발하여 참여할 수 있는 공개시장 생태계로 인한 개인정보(예: 주소록, 문자메시지, 금융 정보, 인증서 등)의 유출 위험성, 악성코드로 인한 단말기 오작동, 과도한 과금 유발 및 이동통신망에 대한 공격 가능성 등 기존 PC 상에서의 보안 위협이 재현될 수 있을 뿐만 아니라 무선 통신 환경에서의 새로운 유형의 보안 위협 요소가 존재하고 있다.
이에, 악의적인 공격에 의한 보안 위협 요소로부터 사용자 및 네트워크의 자산을 보호하기 위해 모바일 환경에서의 신뢰성을 제공할 수 있는 보안 플랫폼 기술이 필요하다.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은 트러스트존(TrustZone) 기술 기반의 단말장치가 서비스장치로부터 서비스 제공을 위한 사용자 인증 요청이 수신되면, 사용자입력정보를 기초로 상기 사용자 인증을 수행하여 상기 서비스장치가 상기 사용자입력정보를 수신하지 않고도 상기 사용자 인증 수행 결과만으로 상기 서비스를 제공하도록 함으로써, 보안 위협으로부터 노출되지 않는 격리된 실행 환경과 하드웨어적 보안 기술을 결합을 통해 안전한 사용자 인증을 수행하는데 있다.
상기 목적을 달성하기 위한 본 발명의 제 1 관점에 따른 단말장치는, 서비스장치로부터 서비스 제공을 위한 사용자 인증 요청을 수신하는 수신부; 및 상기 사용자 인증 요청이 수신되는 경우, 사용자입력정보를 기초로 상기 사용자 인증을 수행하여 상기 서비스장치가 상기 사용자입력정보를 수신하지 않고도 상기 사용자 인증 수행 결과만으로 상기 서비스를 제공하도록 하는 인증부를 포함하는 것을 특징으로 한다.
보다 구체적으로, 상기 단말장치는, 상기 사용자 인증과 관련하여 기 지정된 사용자검증정보를 저장하는 저장부를 더 포함하며, 상기 인증부는, 상기 사용자검증정보와 상기 사용자입력정보 간의 일치 여부를 기초로 상기 사용자 인증을 수행하는 것을 특징으로 한다.
보다 구체적으로, 상기 사용자검증정보는, 상기 서비스가 2 이상인 경우, 상기 2 이상의 서비스 각각에 대응하도록 지정되거나, 또는 상기 2 이상의 서비스 모두에 대응하도록 지정되는 것을 특징으로 한다.
보다 구체적으로, 상기 단말장치는, 상기 서비스장치에서 제공하는 상기 서비스가 인증처리대상인지 여부를 판단하는 판단부를 더 포함하며, 상기 인증부는, 상기 판단부에서 상기 서비스가 상기 인증처리대상으로 판단되는 경우에만, 상기 사용자 인증을 수행하는 것을 특징으로 한다.
보다 구체적으로, 상기 판단부는, 상기 서비스장치에서 제공하는 상기 서비스가 상기 인증처리대상으로 기 지정된 서비스 목록에 포함되는 경우에 상기 서비스를 상기 인증처리대상으로 판단하는 것을 특징으로 한다.
보다 구체적으로, 상기 단말장치는, 제1운영영역에 탑재된 제1운영체제 및 제2운영영역에 탑재된 제2운영체제를 더 포함하며, 상기 제1운영체제는, 상기 제1운영영역에서 상기 사용자 인증이 요구되는 것을 확인하도록 지원하기 위한 공개 API(Open Application Programmer Interface)를 제공하는 범용(汎用) 운용체제이며, 상기 제2운영체제는, 상기 제2운영영역에서 상기 사용자 인증을 수행하는 것을 지원하기 위한 API를 제공하는 전용(專用) 운용체제인 것을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명의 제 2 관점에 따른 사용자 인증 방법은 서비스장치가 서비스 제공을 위해 요구되는 사용자 인증을 단말장치에 요청하는 요청단계; 상기 단말장치가 사용자입력정보를 기초로 사용자 인증을 수행하는 인증단계; 및 상기 서비스장치가 상기 사용자입력정보를 수신하지 않고도 상기 사용자 인증 수행 결과만으로도 상기 서비스를 제공하는 제공단계를 포함하는 것을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명의 제 3 관점에 따른 단말장치의 동작 방법은, 서비스장치로부터 서비스 제공을 위한 사용자 인증 요청을 수신하는 수신단계; 및 상기 사용자 인증 요청이 수신되면, 사용자입력정보를 기초로 상기 사용자 인증을 수행하여 상기 서비스장치가 상기 사용자입력정보를 수신하지 않고도 상기 사용자 인증 수행 결과만으로 상기 서비스를 제공하도록 하는 인증단계를 포함하는 것을 특징으로 한다.
보다 구체적으로, 상기 방법은, 상기 인증단계 이전에, 상기 사용자 인증과 관련하여 기 지정된 사용자검증정보를 저장하는 저장단계를 더 포함하며, 상기 인증단계는, 상기 사용자검증정보와 상기 사용자입력정보 간의 일치 여부를 기초로 상기 사용자 인증을 수행하는 것을 특징으로 한다.
보다 구체적으로, 상기 사용자검증정보는, 상기 서비스가 2 이상인 경우, 상기 2 이상의 서비스 각각에 대응하도록 지정되거나, 또는 상기 2 이상의 서비스 모두에 대응하도록 지정되는 것을 특징으로 한다.
보다 구체적으로, 상기 방법은, 상기 인증단계 이전에, 상기 서비스장치에서 제공하는 상기 서비스가 인증처리대상인지 여부를 판단하는 판단단계를 더 포함하며, 상기 인증단계는, 상기 판단단계에서 상기 서비스가 상기 인증처리대상으로 판단되는 경우에만, 상기 사용자 인증을 수행하는 것을 특징으로 한다.
보다 구체적으로, 상기 판단단계는, 상기 서비스장치에서 제공하는 상기 서비스가 상기 인증처리대상으로 기 지정된 서비스 목록에 포함되는 경우에 상기 서비스를 상기 인증처리대상으로 판단하는 것을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명의 제 4 관점에 따른 사용자 인증 시스템은, 서비스 제공을 위해 요구되는 사용자 인증을 단말장치에 요청하는 서비스장치; 및 상기 서비스장치로부터 상기 사용자 인증이 요청되면, 사용자입력정보를 기초로 상기 사용자 인증을 수행하여 상기 서비스장치가 상기 사용자입력정보를 수신하지 않고도 상기 사용자 인증 수행 결과만으로 상기 서비스를 제공하도록 하는 단말장치를 포함하는 것을 특징으로 한다.
이에, 본 발명의 사용자 인증 시스템 및 그 방법, 그리고 이에 적용되는 장치에 의하면, 서비스장치에서 서비스 제공을 위해 요구되는 사용자 인증을 트러스트존(TrustZone) 기술을 기반의 단말장치에서 수행하고, 서비스장치에서는 단말장치에서의 사용자 인증 수행 결과만으로 서비스를 제공함으로써, 보안 위협으로부터 노출되지 않는 격리된 실행 환경과 하드웨어적 보안 기술을 결합을 통해 안전한 사용자 인증을 수행할 수 있다.
도 1은 본 발명의 일 실시예에 따른 사용자 인증 시스템의 개략적인 구성도.
도 2는 본 발명의 일 실시예에 따른 단말장치의 구성도.
도 3은 본 발명의 일 실시예에 따른 트러스트존(TrustZone) 기술을 적용하고 있는 단말장치의 구성도.
도 4는 본 발명의 일 실시예에 따른 사용자 인증 시스템에서의 동작 흐름을 설명하기 위한 개략적인 순서도.
도 5는 본 발명의 일 실시예에 따른 단말장치의 동작을 설명하기 위한 개략적인 순서도.
도 2는 본 발명의 일 실시예에 따른 단말장치의 구성도.
도 3은 본 발명의 일 실시예에 따른 트러스트존(TrustZone) 기술을 적용하고 있는 단말장치의 구성도.
도 4는 본 발명의 일 실시예에 따른 사용자 인증 시스템에서의 동작 흐름을 설명하기 위한 개략적인 순서도.
도 5는 본 발명의 일 실시예에 따른 단말장치의 동작을 설명하기 위한 개략적인 순서도.
이하, 첨부된 도면을 참조하여 본 발명의 일 실시예에 대하여 설명한다.
도 1은 본 발명의 일 실시예에 따른 사용자 인증 시스템을 도시한 도면이다.
도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른 사용자 인증 시스템은, 서비스를 제공하는 서비스장치(100) 및 사기 서비스장치(100)에서 서비스 제공을 위해 요구되는 사용자 인증을 수행하는 단말장치(200)를 포함하는 구성을 갖는다.
서비스장치(100)는 접속된 사용자를 대상으로 서비스를 제공하기 위한 서비스 서버를 지칭하는 것으로, 사용자 인증을 통해 인증된 사용자임이 확인되는 경우에만 사용자에게 정상적인 서비스를 제공하게 된다.
여기서, 서비스장치(100)가 제공하는 서비스로는 예컨대, 유/무선 통신망을 통해 접속 가능한 웹 환경에서 제공되는 다양한 종류의 웹 서비스(예: 포털, 쇼핑, 블로그, SNS, 및 금융 등) 및 케이블 유료방송 서비스(예: VOD) 등이 해당될 수 있다.
이에, 전술한 서비스와 관련하여 요구되는 사용자 인증의 경우, 서비스 이용을 위해 사용자로부터 입력되는 사용자입력정보 예를 들어, 각 서비스에 대응하도록 사용자가 설정된 로그인정보(예: ID/PASSWORD), 및 개인보안정보(예: 공인인증서 ID/PASSWORD) 등을 확인하는 방식으로 이루어질 수 있다.
단말장치(200)는 서비스장치(100)로부터 요청되는 사용자 인증을 수행하기 위한 모바일 디바이스를 지칭하는 것으로, 예를 들어, 스마트폰, 테블릿 PC, 및 PDA, 등이 해당될 수 있으며, 이에 제한되는 것이 아닌 서비스장치(100)와의 인터페이스가 가능한 장치는 모두 포함될 수 있다.
한편, 본 발명의 일 실시예에 따르면, 단말장치(200)에서는 모바일 서비스 환경에서 악의적인 공격에 의한 보안 위협 요소로부터 높은 보안성을 제공하기 위한 보안 플랫폼 기술로서, 하드웨어 보안 솔루션을 채택하게 된다.
이와 관련하여, 단말장치(200)와 같은 모바일 단말기에서 높은 보안성을 제공하는 하드웨어 보안 솔루션으로서는, UICC(Universal Integrated Circuit Card), 및 Mobile TPM(Trusted Platform Module) 등이 존재한다.
여기서, UICC는 3G 모바일 네트워크에서의 가입자, 네트워크, 인증 정보뿐만 아니라 메시지, 이메일, 주소록과 같은 개인정보도 저장할 수 있도록 하는 스마트카드로서 일반적으로 'USIM(Universal Subscriber Identity Module) 카드'라고 불린다.
그리고, Mobile TPM은 하드웨어 기반의 신뢰 컴퓨팅 및 보안 기술에 대한 사업 표준을 개발하는 표준화 단체인 TCG(Trusted Computing Group)에서 정의한 TPM(Trusted Platform Module)을 모바일 단말기에서도 사용할 수 있도록 하는 Mobile TPM으로서 다양한 암호 알고리즘을 지원하고 사용자, 단말 인증 및 단말 무결성 검증, 및 사용자 데이터 보호 기능을 제공한다.
그러나, UICC는 제한된 성능의 프로세서, 낮은 전송 속도 등으로 인해 모바일 단말기에서의 보안 관련 애플리케이션의 안전한 실행 환경을 제공하는 보안 하드웨어와 소프트웨어 기능을 정의하고 있는 Trusted Execution Environment(TEE)를 만족할 수 없다.
또한, Mobile TPM의 경우에는 별도의 칩 이용으로 인한 원가 상승 및 애플리케이션 코드 보호가 어렵다는 단점을 가지고 있다.
따라서, 본 발명의 일 실시예에서는, 전술한 UICC, 및 Mobile TPM과 같이 별도의 하드웨어 보안 칩을 사용하는 방식이 아닌, 보안 위협으로부터 하드웨어적으로 격리된 환경을 제공하는 트러스트존(TrustZone) 기술을 적용하고자 한다.
여기서, 트러스트존은 도 3에 도시한 바와 같이, 하나의 CPU에 'Normal World(이하, '제1운영영역'이라 함)'와 'Secure World(이하, '제2운영영역'이라 함)'가 존재하도록 하드웨어적으로 구분하고, 일반 어플리케이션은 제1운영영역에서 작동되고 보안이 필요한 어플리케이션은 제2운영영역에서 작동되도록 하는 실행 환경을 제공하게 된다.
즉, 제1운영영역과 제2운영영역은 상호 하드웨어적으로 격리됨과 아울러, 각각 개별적인 운영체제(제1운영체제, 제2운영체제)에 의해서만 동작하게 되며, 이에, 제1운영영역이 악성코드로부터 공격받은 상황에서도 제2운영영역 상의 애플릿 및 저장 데이터는 악성코드로부터의 안전한 관리, 및 실행을 보장받게 된다.
다시 말해, 제1운영영역의 경우 타인에게 공개된 범용(汎用) 운영체제(제1운영체제)를 기반으로 동작함에 따라 다양한 보안위협으로부터 안전을 보장할 수 없으나, 제2운영영역의 경우 제1운영영역과는 하드웨어적으로 격리된 환경에서, 추가로 제1운영영역과는 다르게 타인에게 공개되지 않은 전용(專用) 운영체제(제2운영체제)를 기반으로 동작함에 따라, 제1운영영역에 존재하는 다양한 보안위협으로부터 안전을 보장받게 되는 것이다.
이렇듯, 본 발명의 일 실시예에서는 전술한 바와 트러스트존 기술을 적용하고 있는바, 이하에서는, 서비스장치(100)에서 서비스 제공을 위해 요구되는 사용자 인증을 상기 트러스트존 기술을 기반으로 단말장치(200)에서 수행하도록 하고, 서비스장치(100)에서는 단말장치에서의 사용자 인증 수행 결과만으로 서비스를 제공하도록 하기 위한 방안을 제안하고자 하며, 이를 구체적으로 설명하면 다음과 같다.
서비스장치(100)는 서비스 제공을 위해 요구되는 사용자 인증을 요청하는 기능을 수행한다.
보다 구체적으로, 서비스장치(100)는 유/무선 접속이 가능한 사용자장치(예: PC, 셋톱박스)를 통한 사용자의 접속이 확인되면, 서비스 제공을 위해 요구되는 사용자 인증을 단말장치(2O0)에 요청하게 된다.
이때, 서비스장치(100)는 사용자의 접속이 확인되는 경우 서비스화면을 접속된 사용자에게 제공하며, 상기 서비스화면을 통해 사용자로부터 사용자 인증을 수행할 단말장치(200)의 식별번호(예: 전화번호)를 수신하게 된다.
아울러, 서비스장치(100)는 수신된 식별번호를 기초로 사용자 인증을 요청하기 위한 인증요청메시지를 단말장치(200)에 전송함으로써, 이를 수신한 단말장치(200)로 하여금 서비스 제공을 위해 요구되는 사용자 인증을 수행하도록 한다.
여기서, 상기 인증요청메시지의 경우 예컨대, 단문메시지(SMS)의 형태나, 그 밖에 다양한 푸쉬메시지의 형태를 가질 수 있다.
또한, 서비스장치(100)는 접속중인 사용자에게 서비스를 제공하는 기능을 수행한다.
보다 구체적으로, 서비스장치(100)는 단말장치(200)로부터 사용자 인증 수행 결과를 수신하게 되며, 상기 사용자 인증 수행 결과로부터 현재 접속중인 사용자가 인증된 사용자임이 확인되는 경우 접속중인 사용자에게 정상적인 서비스를 제공하게 된다.
한편, 서비스장치(100)에서 서비스 제공을 위한 사용자 인증이 직접 이루어질 경우, 사용자 인증과 관련하여 사용자로부터 입력되는 사용자입력정보를 검증하기 위한 사용자검증정보를 서비스장치(100)에서 저장하고 있어야만 하며, 이로 인해, 서비스장치(100)에 저장중인 사용자검증정보가 해킹 등의 보안 위험으로부터 노출될 확률이 높아지게 된다.
이에, 서비스장치(100)는 서비스 제공을 위해 요구되는 사용자 인증을 자체 수행하는 것이 아닌, 단말장치(200)에서 자체적으로 수행되도록 함으로써, 사용자 인증에 필요한 사용자입력정보를 사용자로부터 직접 수신하지 않고도, 단말장치(200)로부터 수신되는 사용자 인증 수행 결과만으로 정상적인 서비스를 제공하도록 하는 것이다.
단말장치(200)는 서비스장치(100)로부터 사용자 인증 요청을 수신하는 기능을 수행한다.
보다 구체적으로, 단말장치(200)는 서비스장치(100)로부터 사용자 인증을 요청하기 위한 인증요청메시지를 수신하게 되며, 해당 인증요청메시지를 분석함으로써, 서비스장치(100)에서 서비스 제공과 관련하여 사용자 인증이 요구되는 것을 확인하게 된다.
도 3을 참조하여 설명하면, 제1운영영역에 탑재된 어플리케이션(APP)의 실행 상태에서 서비스장치(100)가 전송하는 인증요청메시지를 수신하게 되며, 수신된 인증요청메시지를 분석함으로써, 서비스장치(100)로부터 서비스 제공을 위한 사용자 인증이 요청되는 것을 확인하게 되는 것이다.
또한, 단말장치(200)는 사용자 인증이 가능한지를 판단하는 기능을 수행한다.
보다 구체적으로, 단말장치(200)는 서비스장치(100)에서 서비스 제공을 위해 사용자 인증이 요구되는 것이 확인되면, 해당 서비스가 사용자 인증을 수행할 수 있는 인증수행대상인지 여부를 판단하게 된다.
이를 위해, 단말장치(200)는 인증수행대상에 해당하는 서비스 목록을 사전에 지정하여 관리하게 되며, 사용자 인증이 요청되는 서비스가 서비스 목록에 포함되는 것이 확인되면, 해당 서비스를 인증수행대상으로 판단하게 된다.
도 3을 참조하여 설명하면, 서비스장치(100)가 사용자 인증이 요구되는 것을 확인한 제1운영영역 상의 어플리케이션은 제2운영영역에 사용자 인증 수행을 요청하게 되며, 해당 요청을 수신한 제2운영영역의 애플릿(Applet)에서는 인증수행대상으로 기 지정된 서비스 목록을 확인함으로써, 해당 서비스가 인증수행대상인지를 판단하게 되는 것이다.
또한, 단말장치(200)는 사용자 인증을 수행하는 기능을 한다.
보다 구체적으로, 단말장치(200)는 사용자 인증이 요구되는 서비스가 인증수행대상으로 판단되면, 사용자로부터 사용자입력정보를 수신하고, 수신된 사용자입력정보를 기초로 사용자 인증을 수행하게 된다.
이를 위해, 서비스장치(100)는 인증수행대상인 서비스 각각에 대한 사용자검증정보를 사전에 지정하여 저장하게 되며, 사용자로부터 수신되는 사용자입력정보가 사용자검증정보와 일치하는지를 확인함으로써, 사용자 인증을 수행한다.
도 3을 참조하여 설명하면, 제2운영영역에 탑재된 애플릿의 실행을 통해 사용자입력정보를 입력받기 위한 정보입력화면을 표시함으로써, 표시중인 정보입력화면을 통해 사용자로부터 사용자입력정보를 수신하게 되며, 이를 제2운영영역의 저장 영역에 기 저장된 사용자검증정보에 적합한 정보인지를 판단함으로써, 사용자 인증을 수행하게 되는 것이다.
또한, 단말장치(200)는 사용자 인증 수행 결과를 서비스장치(100)에 전달하는 기능을 수행한다.
보다 구체적으로, 단말장치(200)는 서비스와 관련한 사용자 인증의 수행이 완료되면, 사용자 인증 수행 결과를 서비스장치(100)에 전달함으로써, 서비스장치(100)로 하여금 사용자 인증 수행 결과만을 확인하여 정상적인 서비스를 제공할 수 있도록 한다.
즉, 도 3을 참조하여 설명하면, 제2운영영역에 탑재된 애플릿을 통해 사용자 인증 수행 결과를 제1운영영역에서 실행중인 어플리케이션에 전달하여 이를 수신한 어플리케이션으로 하여금 사용자 인증 수행 결과를 서비스장치(100)에 전송하도록 하거나, 내지는 제2운영영역에 탑재된 애플릿을 통해 상기 사용자 인증 수행 결과를 서비스장치(100)에 직접 전송함으로써, 서비스장치(100)에서 사용자 인증 수행 결과만으로 정상적으로 서비스를 제공할 수 있도록 하는 것이다.
이하에서는, 도 2를 참조하여 본 발명의 일 실시예에 따른 단말장치(200) 구성을 보다 구체적으로, 설명하도록 한다.
즉, 본 발명의 일 실시예에 따른 서비스장치(100)로부터 사용자 인증 요청을 수신하기 위한 수신부(210), 및 사용자 인증을 수행하기 위한 인증부(240)를 포함하는 구성을 갖는다.
또한, 본 발명의 일 실시예에 따른 서비스장치(100)는 전술한 구성 이외에, 인증수행대상을 판단하기 위한 판단부(220), 사용자검증정보를 저장하기 위한 저장부(230)를 더 포함하는 구성을 가질 수 있다.
여기서, 수신부(210)는 제1운영영역에 탑재된 어플리케이션(APP)에 대응하는 구성으로서, 소프트웨어 모듈 형태로서 구현될 수 있다.
여기서, 제1운영체제는, 제1운영영역에 위치하는 전술한 수신부(210)의 동작을 지원하기 위한 공개 API(Open Application Programmer Interface)를 제공하는 범용(汎用) 운용체제(예: Android)를 지칭하게 된다.
반면, 판단부(220), 저장부(230), 및 인증부(240)의 경우, 제2운영영역에 탑재되는 애플릿에 대응하는 구성으로서 소프트웨어 모듈 형태로서 구현될 수 있다.
여기서, 제2운영체제는, 제2운영영역에 위치하는 전술한 판단부(220), 저장부(230), 및 인증부(240)의 동작만을 지원하기 위한 API를 제공하는 전용(專用) 운용체제를 지칭하게 된다.
수신부(210)는 서비스장치(100)로부터 사용자 인증 요청을 수신하는 기능을 수행한다.
보다 구체적으로, 수신부(210)는 서비스장치(100)로부터 사용자 인증을 요청하기 위한 인증요청메시지를 수신하게 되며, 해당 인증요청메시지를 분석함으로써, 서비스장치(100)에서 서비스 제공과 관련하여 사용자 인증이 요구되는 것을 확인하게 된다.
이때, 수신부(210)는 제1운영체제가 제공하는 공개 API를 호출하여 서비스장치(100)가 전송하는 인증요청메시지를 수신 및 분석하게 되며, 분석 결과 서비스장치(100)에서 서비스 제공을 위한 사용자 인증이 요구되는 것이 확인되면, 제2운영영역에 위치하는 인증부(240)에 인증을 요청하게 되는 것이다.
판단부(220)는 사용자 인증이 가능한지를 판단하는 기능을 수행한다.
보다 구체적으로, 판단부(220)는 수신부(210)로부터 인증부(240)에 전달되는 사용자 인증 요청과 관련하여 해당 서비스가 사용자 인증을 수행할 수 있는 인증수행대상인지 여부를 판단하게 된다.
이를 위해, 판단부(220)는 인증수행대상에 해당하는 서비스 목록을 사전에 지정하여 관리하게 되며, 사용자 인증이 요청되는 서비스가 서비스 목록에 포함되는 것이 확인되면, 해당 서비스를 인증수행대상으로 판단하게 된다.
이때, 판단부(220)는 제2운영체제가 제공하는 API를 호출하여 인증수행대상으로 기 지정된 서비스 목록을 확인함으로써, 해당 서비스가 인증수행대상인지를 판단하게 되는 것이다.
인증부(240)는 사용자 인증을 수행하는 기능을 한다.
보다 구체적으로, 인증부(240)는 사용자 인증이 요구되는 서비스가 인증수행대상으로 판단되면, 사용자로부터 사용자입력정보를 수신하고, 수신된 사용자입력정보를 기초로 사용자 인증을 수행하게 된다.
이를 위해, 저장부(230)는 인증수행대상인 서비스 각각에 대한 사용자검증정보를 사전에 지정하여 저장하게 되며, 이에, 인증부(240)는 사용자로부터 수신되는 사용자입력정보가 사용자검증정보와 일치하는 지를 판단하여 사용자 인증을 수행하게 된다.
이때, 인증부(240)는 제2운영체제가 제공하는 API를 호출하여 상기 사용자입력정보를 입력받기 위한 정보입력화면을 표시함으로써, 상기 정보입력화면을 통해 사용자로부터 사용자입력정보를 수신하고, 수신된 사용자입력정보가 제2운영영역에 저장된 사용자검증정보와 일치하는지를 확인함으로써, 사용자 인증을 수행하게 되는 것이다.
이처럼, 사용자검증정보를 제1운영영역에 위치하는 일반적인 메모리 영역과는 하드웨어적으로 격리되며, 독립적인 운영체제인 제2운영체제가 탑재된 제2운영영역에 저장하여 관리하는 것은 제1운영영역에 존재하는 다양한 보안위협으로부터 사용자검증정보를 안전하게 보호하기 위함이다.
여기서, 사용자검증정보는, 서비스장치(100)에서 제공하는 서비스에 접속하기 위한 로그인정보(예: ID/PASSWORD), 또는 개인보안정보(예: 공인인증서 ID/PASSWORD)로서, 각 서비스에 대응하는 개별적인 정보로 지정되거나, 내지는 제2운영영역에 접근하기 위한 접근정보로서 서비스장치(100)에서 제공하는 모든 서비스에 접속할 수 있는 하나의 공통된 정보로 지정될 수 있다.
이와 관련하여, 사용자검증정보가 각 서비스에 대응하도록 지정되는 경우, 사용자는 서비스 접속을 위해 서비스 종류마다 상이한 사용자입력정보를 단말장치(200)에 입력하여야만 하며, 반면, 사용자검증정보가 공통된 정보로 지정되는 경우에는 사용자는 서비스 종류에 상관없이 하나의 공통된 사용자입력정보만을 입력하여 다양한 서비스에 접속할 수 있다.
또한, 인증부(240)는 사용자 인증 수행 결과를 서비스장치(100)에 전달하는 기능을 수행할 수 있다.
보다 구체적으로, 인증부(240)는 서비스와 관련한 사용자 인증의 수행이 완료되면, 사용자 인증 수행 결과를 서비스장치(100)에 전달함으로써, 서비스장치(100)로 하여금 사용자 인증 수행 결과만을 확인하여 정상적인 서비스를 제공할 수 있도록 한다.
이때, 인증부(240)는 제2운영체제가 제공하는 API를 호출하여 사용자 인증 결과를 제1운영영역에 위치하는 수신부(210)에 전달함으로써, 수신부(210)로 하여금 서비스장치(100)에 전송하도록 하거나, 또는 제2운영영역에서 통신 기능을 활성화하여 사용자 인증 수행 결과를 서비스장치(100)에 직접 제공함으로써, 서비스장치(100)에서 사용자 인증 수행 결과만으로 정상적으로 서비스를 제공할 수 있도록 하는 것이다.
이상에서 살펴본 바와 같이, 본 발명의 일 실시예에 따른 사용자 인증 시스템에 따르면, 트러스트존(TrustZone) 기술 기반의 단말장치(200)가 서비스장치(100)로부터 서비스 제공을 위한 사용자 인증이 요청되면, 사용자입력정보를 기초로 사용자 인증을 수행하며, 상기 서비스장치(200)에서 상기 사용자입력정보를 직접 수신하지 않고도, 상기 사용자 인증 수행 결과만으로 서비스를 제공하도록 함으로써, 보안 위협으로부터 노출되지 않는 격리된 실행 환경과 하드웨어적 보안 기술의 결합을 통해 안전한 서비스를 제공할 수 있다.
이하에서는 도 4 및 도 5를 참조하여, 본 발명의 일 실시예에 따른 광고 서비스 방법을 설명하도록 한다. 여기서, 설명의 편의를 위해 전술한 도 1 및 도 2에 도시된 구성은 해당 참조번호를 언급하여 설명하겠다.
우선, 도 4를 참조하여 본 발명의 일 실시예에 따른 사용자 인증 시스템에서의 동작 흐름을 설명하도록 한다.
먼저, 서비스장치(100)는 유/무선 접속이 가능한 사용자장치(예: PC, 셋톱박스)를 통한 사용자의 접속이 확인되면, 서비스 제공을 위해 요구되는 사용자 인증을 단말장치(2O0)에 요청한다(S110-S120).
이때, 서비스장치(100)는 사용자의 접속이 확인되는 경우 서비스화면을 접속된 사용자에게 제공하며, 상기 서비스화면을 통해 사용자로부터 사용자 인증을 수행할 단말장치(200)의 식별번호(예: 전화번호)를 수신하게 된다.
그리고, 서비스장치(100)는 수신된 식별번호를 기초로 사용자 인증을 요청하기 위한 인증요청메시지를 단말장치(200)에 전송함으로써, 이를 수신한 단말장치(200)로 하여금 서비스 제공을 위해 요구되는 사용자 인증을 수행하도록 한다.
이에, 단말장치(200)는 서비스장치(100)로부터 사용자 인증을 요청하기 위한 인증요청메시지를 수신하게 되며, 해당 인증요청메시지를 분석함으로써, 서비스장치(100)에서 서비스 제공과 관련하여 사용자 인증이 요구되는 것을 확인한다(S130).
그런 다음, 단말장치(200)는 서비스장치(100)에서 서비스 제공을 위해 사용자 인증이 요구되는 것이 확인되면, 해당 서비스가 사용자 인증을 수행할 수 있는 인증수행대상인지 여부를 판단한다(S140).
이때, 단말장치(200)는 인증수행대상에 해당하는 서비스 목록에 사용자 인증이 요청되는 서비스가 포함되는 것이 확인되면, 해당 서비스를 인증수행대상으로 판단하게 된다.
그리고 나서, 단말장치(200)는 사용자 인증이 요구되는 서비스가 인증수행대상으로 판단되면, 사용자로부터 사용자입력정보를 수신하고, 수신된 사용자입력정보를 기초로 사용자 인증을 수행하게 된다(S150-S160).
이때, 서비스장치(100)는 사용자로부터 수신되는 사용자입력정보가 기 지정된 사용자검증정보와 일치하는지를 확인함으로써, 사용자 인증을 수행하게 되는 것이다.
이후, 서비스장치(100)는 단말장치(200)로부터 사용자 인증 수행 결과를 수신하게 되며, 상기 사용자 인증 수행 결과로부터 현재 접속중인 사용자가 인증된 사용자임이 확인되는 경우 접속중인 사용자에게 정상적인 서비스를 제공하게 된다(S170-S180).
이하에서는 도 5를 참조하여 본 발명의 일 실시예에 따른 단말장치(200)의 동작을 구체적으로 설명하도록 한다.
먼저, 수신부(210)는 서비스장치(100)로부터 사용자 인증을 요청하기 위한 인증요청메시지를 수신하게 되며, 해당 인증요청메시지를 분석함으로써, 서비스장치(100)에서 서비스 제공과 관련하여 사용자 인증이 요구되는 것을 확인한다(S210-S220).
이때, 수신부(210)는 제1운영체제가 제공하는 공개 API를 호출하여 서비스장치(100)가 전송하는 인증요청메시지를 수신 및 분석하게 되며, 분석 결과 서비스장치(100)에서 서비스 제공을 위한 사용자 인증이 요구되는 것이 확인되면, 제2운영영역에 위치하는 인증부(240)에 인증을 요청하게 된다.
그리고 나서, 판단부(220)는 수신부(210)로부터 인증부(240)에 전달되는 사용자 인증 요청과 관련하여 해당 서비스가 사용자 인증을 수행할 수 있는 인증수행대상인지 여부를 판단한다(S230).
이때, 판단부(220)는 제2운영체제가 제공하는 API를 호출하여 인증수행대상으로 기 지정된 서비스 목록을 확인함으로써, 해당 서비스가 인증수행대상인지를 판단하게 된다.
그런 다음, 인증부(240)는 사용자 인증이 요구되는 서비스가 인증수행대상으로 판단되면, 사용자로부터 사용자입력정보를 수신하고, 수신된 사용자입력정보를 기초로 사용자 인증을 수행한다(S240-S270).
이때, 인증부(240)는 제2운영체제가 제공하는 API를 호출하여 상기 사용자입력정보를 입력받기 위한 정보입력화면을 표시함으로써, 상기 정보입력화면을 통해 사용자로부터 사용자입력정보를 수신하고, 수신된 사용자입력정보가 제2운영영역에 저장된 사용자검증정보와 일치하는지를 확인함으로써, 사용자 인증을 수행하게 된다.
이후, 인증부(240)는 서비스와 관련한 사용자 인증의 수행이 완료되면, 사용자 인증 수행 결과를 서비스장치(100)에 전달함으로써, 서비스장치(100)로 하여금 사용자 인증 수행 결과만을 확인하여 정상적인 서비스를 제공하도록 한다(S280-S290).
이때, 인증부(240)는 제2운영체제가 제공하는 API를 호출하여 사용자 인증 결과를 제1운영영역에 위치하는 수신부(210)에 전달함으로써, 수신부(210)로 하여금 서비스장치(100)에 전송하도록 하거나, 또는 제2운영영역에서 통신 기능을 활성화하여 사용자 인증 수행 결과를 서비스장치(100)에 직접 제공함으로써, 서비스장치(100)에서 사용자 인증 수행 결과만으로 정상적으로 서비스를 제공할 수 있도록 한다.
이상에서 살펴본 바와 같이, 본 발명의 일 실시예에 따른 사용자 인증 방법에 따르면, 트러스트존(TrustZone) 기술 기반의 단말장치(200)가 서비스장치(100)로부터 서비스 제공을 위한 사용자 인증이 요청되면, 사용자입력정보를 기초로 사용자 인증을 수행하며, 상기 서비스장치(200)에서 상기 사용자입력정보를 직접 수신하지 않고도, 상기 사용자 인증 수행 결과만으로 서비스를 제공하도록 함으로써, 보안 위협으로부터 노출되지 않는 격리된 실행 환경과 하드웨어적 보안 기술의 결합을 통해 안전한 서비스를 제공할 수 있다.
한편, 여기에 제시된 실시예들과 관련하여 설명된 방법 또는 알고리즘의 단계들은 하드웨어로 직접 구현되거나, 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
지금까지 본 발명을 바람직한 실시 예를 참조하여 상세히 설명하였지만, 본 발명이 상기한 실시 예에 한정되는 것은 아니며, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 또는 수정이 가능한 범위까지 본 발명의 기술적 사상이 미친다 할 것이다.
본 발명의 사용자 인증 시스템 및 그 방법, 그리고 이에 적용되는 장치에 따르면, 서비스장치에서 서비스 제공을 위해 요구되는 사용자 인증을 트러스트존(TrustZone) 기술을 기반의 단말장치에서 수행하고, 서비스장치에서는 단말장치에서의 사용자 인증 수행 결과만으로 서비스를 제공한다는 점에서 기존 기술의 한계를 뛰어 넘음에 따라 관련 기술에 대한 이용만이 아닌 적용되는 장치의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.
100: 서비스장치
200: 단말장치
210: 수신부 220: 판단부
230: 저장부 240: 인증부
200: 단말장치
210: 수신부 220: 판단부
230: 저장부 240: 인증부
Claims (12)
- 사용자 인증을 수행하기 위한 단말장치로서,
서비스장치로부터 서비스 제공을 위한 사용자 인증 요청을 수신하는 수신부; 및
상기 사용자 인증 요청이 수신되는 경우, 사용자입력정보를 기초로 상기 사용자 인증을 수행하여 상기 서비스장치가 상기 사용자입력정보를 수신하지 않고도 상기 사용자 인증 수행 결과만으로 상기 서비스를 제공하도록 하는 인증부를 포함하며,
상기 서비스장치에서 제공하는 상기 서비스가 인증처리대상인지 여부를 판단하는 판단부를 더 포함하며,
상기 인증부는,
상기 판단부에서 상기 서비스가 상기 인증처리대상으로 판단되는 경우에만, 상기 사용자 인증을 수행하며,
상기 단말장치는,
제1운영영역에 탑재된 제1운영체제 및 제2운영영역에 탑재된 제2운영체제를 더 포함하며,
상기 제1운영체제는, 상기 제1운영영역에서 상기 사용자 인증이 요구되는 것을 확인하도록 지원하기 위한 공개 API(Open Application Programmer Interface)를 제공하는 범용(汎用) 운용체제이며, 상기 제2운영체제는, 상기 제2운영영역에서 상기 사용자 인증을 수행하는 것을 지원하기 위한 API를 제공하는 전용(專用) 운용체제인 것을 특징으로 하는 단말장치. - 제 1 항에 있어서,
상기 단말장치는,
상기 사용자 인증과 관련하여 기 지정된 사용자검증정보를 저장하는 저장부를 더 포함하며,
상기 인증부는,
상기 사용자검증정보와 상기 사용자입력정보 간의 일치 여부를 기초로 상기 사용자 인증을 수행하는 것을 특징으로 하는 단말장치. - 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130039892A KR102092377B1 (ko) | 2013-04-11 | 2013-04-11 | 사용자 인증 시스템 및 그 방법, 그리고 이에 적용되는 장치 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130039892A KR102092377B1 (ko) | 2013-04-11 | 2013-04-11 | 사용자 인증 시스템 및 그 방법, 그리고 이에 적용되는 장치 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20140122888A KR20140122888A (ko) | 2014-10-21 |
KR102092377B1 true KR102092377B1 (ko) | 2020-03-23 |
Family
ID=51993811
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020130039892A KR102092377B1 (ko) | 2013-04-11 | 2013-04-11 | 사용자 인증 시스템 및 그 방법, 그리고 이에 적용되는 장치 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102092377B1 (ko) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007172508A (ja) * | 2005-12-26 | 2007-07-05 | Sony Corp | 着脱式記憶装置及び認証方法 |
JP2011238083A (ja) * | 2010-05-12 | 2011-11-24 | Nippon Hoso Kyokai <Nhk> | 認証連携装置およびそのプログラム、機器認証装置およびそのプログラム、ならびに、認証連携システム |
-
2013
- 2013-04-11 KR KR1020130039892A patent/KR102092377B1/ko active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007172508A (ja) * | 2005-12-26 | 2007-07-05 | Sony Corp | 着脱式記憶装置及び認証方法 |
JP2011238083A (ja) * | 2010-05-12 | 2011-11-24 | Nippon Hoso Kyokai <Nhk> | 認証連携装置およびそのプログラム、機器認証装置およびそのプログラム、ならびに、認証連携システム |
Also Published As
Publication number | Publication date |
---|---|
KR20140122888A (ko) | 2014-10-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9973518B2 (en) | Apparatus and method for checking message and user terminal | |
US9870464B1 (en) | Compromised authentication information clearing house | |
US9396317B2 (en) | Systems and methods for authenticating a user and device | |
EP3044987B1 (en) | Method and system for verifying an account operation | |
US10432662B2 (en) | Method and system for blocking malicious third party site tagging | |
US9838384B1 (en) | Password-based fraud detection | |
US20220092595A1 (en) | Secure in-line payments for rich internet applications | |
US10176318B1 (en) | Authentication information update based on fraud detection | |
WO2015169158A1 (zh) | 信息保护的方法和系统 | |
CN110995689A (zh) | 一种用于用户身份认证的方法和装置 | |
US10666656B2 (en) | Systems and methods for protecting users from malicious content | |
CN107426243A (zh) | 一种网络安全防护方法及装置 | |
US11190356B2 (en) | Secure policy ingestion into trusted execution environments | |
EP3179751B1 (en) | Information sending method and apparatus, terminal device, and system | |
KR20140112785A (ko) | 금융서비스 제공 시스템 및 그 방법, 그리고 이에 적용되는 장치 | |
US10708260B1 (en) | Method and system for detecting two-factor authentication | |
US20140215592A1 (en) | Method, apparatus and system for user authentication | |
KR101447619B1 (ko) | 식별 모듈 관리 방법 및 장치 | |
WO2014117563A1 (en) | Method, apparatus and system for user authentication | |
Saha et al. | Review of considerations for mobile device based secure access to financial services and risk handling strategy for CIOs, CISOs and CTOs | |
KR102092377B1 (ko) | 사용자 인증 시스템 및 그 방법, 그리고 이에 적용되는 장치 | |
US11888844B2 (en) | Electrical circuit testing device and method | |
KR20140121222A (ko) | 본인 인증 시스템 및 그 제공방법 | |
KR102082356B1 (ko) | 사용자 인증 시스템 및 그 방법, 그리고 이에 적용되는 장치 | |
KR102261789B1 (ko) | 스미싱 메시지 모니터링 방법 및 스미싱 위험도 판정 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
AMND | Amendment | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
AMND | Amendment | ||
X701 | Decision to grant (after re-examination) | ||
GRNT | Written decision to grant |