KR102215600B1 - 보안 등급에 기초한 차등 인증 처리를 통해 문서에 삽입되는 주석으로 활용 가능한 공공 데이터를 제공하는 공공 데이터 제공 장치 및 그 동작 방법 - Google Patents

보안 등급에 기초한 차등 인증 처리를 통해 문서에 삽입되는 주석으로 활용 가능한 공공 데이터를 제공하는 공공 데이터 제공 장치 및 그 동작 방법 Download PDF

Info

Publication number
KR102215600B1
KR102215600B1 KR1020190144946A KR20190144946A KR102215600B1 KR 102215600 B1 KR102215600 B1 KR 102215600B1 KR 1020190144946 A KR1020190144946 A KR 1020190144946A KR 20190144946 A KR20190144946 A KR 20190144946A KR 102215600 B1 KR102215600 B1 KR 102215600B1
Authority
KR
South Korea
Prior art keywords
user
public data
authentication
password
security level
Prior art date
Application number
KR1020190144946A
Other languages
English (en)
Inventor
김만수
최치훈
Original Assignee
주식회사 한글과컴퓨터
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 한글과컴퓨터 filed Critical 주식회사 한글과컴퓨터
Priority to KR1020190144946A priority Critical patent/KR102215600B1/ko
Application granted granted Critical
Publication of KR102215600B1 publication Critical patent/KR102215600B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Computing Systems (AREA)
  • Storage Device Security (AREA)

Abstract

보안 등급에 기초한 차등 인증 처리를 통해 문서에 삽입되는 주석으로 활용 가능한 공공 데이터를 제공하는 공공 데이터 제공 장치 및 그 동작 방법이 개시된다. 본 발명은 사용자에 의해 문서 작성이 수행되고 있는 사용자 단말로부터 복수의 공공 데이터들 중 상기 문서에 삽입되는 주석으로 활용되기 위한 임의의 공공 데이터의 전송 요청이 수신되면, 상기 사용자 단말로 사용자 식별자에 대한 전송을 요청하고, 상기 사용자 단말로부터 상기 사용자 식별자가 수신되면, 상기 공공 데이터에 대한 보안 등급을 확인한 후 상기 보안 등급에 대응되는 인증 스킴을 추출하여 상기 추출된 인증 스킴에 따라 상기 사용자에 대한 인증 처리를 수행하며, 상기 사용자에 대한 인증 처리가 완료되면, 상기 공공 데이터를 상기 사용자 단말로 전송함으로써, 공공 데이터별로 차등화된 방식의 인증이 가능하도록 지원할 수 있다.

Description

보안 등급에 기초한 차등 인증 처리를 통해 문서에 삽입되는 주석으로 활용 가능한 공공 데이터를 제공하는 공공 데이터 제공 장치 및 그 동작 방법{PUBLIC DATA PROVIDING APPARATUS PROVIDING PUBLIC DATA AVAILABLE AS ANNOTATIONS INSERTED INTO DOCUMENTS THROUGH DIFFERENTIAL AUTHENTICATION PROCESSING BASED ON SECURITY LEVEL AND OPERATING METHOD THEREOF}
본 발명은 보안 등급에 기초한 차등 인증 처리를 통해 문서에 삽입되는 주석으로 활용 가능한 공공 데이터를 제공하는 공공 데이터 제공 장치 및 그 동작 방법에 대한 것이다.
사람들은 문서를 작성할 때 데이터가 필요하게 되면, 인터넷 검색을 통해 필요한 데이터를 획득하곤 한다. 그러나, 때때로 필요한 데이터를 획득하기 위해 인터넷 검색에 상당한 시간이 소요되기도 한다.
게다가, 인터넷 상에서 획득하는 데이터에는 악의적으로 편집되어 있는 정보가 포함될 수가 있어, 이를 이용하게 될 경우, 작성 중인 문서에 대한 신뢰도가 상당히 떨어질 수도 있다.
그리하여, 최근에는 인터넷 검색에 있어 시간을 절약하며, 보다 공신력있는 데이터를 활용할 수 있도록 공공 기관에서 공공 데이터(Public Data)를 제공하고 있다.
관련해서, 근래에는 편의성을 개선하고자 문서 작성 중인 사용자가 사용자 단말에서 공공 데이터를 타이핑하지 않고, 바로 발췌하여 활용할 수 있도록 하는 방안이 고려되고 있다.
그러나, 몇몇 공공 데이터에 대해서는 소수의 허가된 사람만 액세스할 수 있도록 제한할 필요도 있다는 점에서, 공공 데이터의 성격에 따라 공공 데이터를 소정의 보안 등급별로 분류한 후 각 보안 등급에 따른 차등화된 사용자 인증 처리를 수행할 필요성이 존재한다.
따라서, 공공 데이터 제공 플랫폼에 있어서, 공공 데이터들 각각에 분류된 보안 등급에 따라, 차등화된 인증 처리를 수행할 수 있도록 하는 기술에 대한 연구가 필요하다.
본 발명에 따른 공공 데이터 제공 장치 및 그 동작 방법은 사용자에 의해 문서 작성이 수행되고 있는 사용자 단말로부터 복수의 공공 데이터들 중 상기 문서에 삽입되는 주석으로 활용되기 위한 임의의 공공 데이터의 전송 요청이 수신되면, 상기 사용자 단말로 사용자 식별자에 대한 전송을 요청하고, 상기 사용자 단말로부터 상기 사용자 식별자가 수신되면, 상기 공공 데이터에 대한 보안 등급을 확인한 후 상기 보안 등급에 대응되는 인증 스킴을 추출하여 상기 추출된 인증 스킴에 따라 상기 사용자에 대한 인증 처리를 수행하며, 상기 사용자에 대한 인증 처리가 완료되면, 상기 공공 데이터를 상기 사용자 단말로 전송함으로써, 공공 데이터별로 차등화된 방식의 인증이 가능하도록 지원하고자 한다.
본 발명의 일실시예에 따른 보안 등급에 기초한 차등 인증 처리를 통해 문서에 삽입되는 주석으로 활용 가능한 공공 데이터를 제공하는 공공 데이터 제공 장치는 1등급의 보안 등급에 대해 비밀번호만으로 사용자 인증 처리를 수행하도록 하는 제1 인증 스킴(Authentication Scheme)이 대응되어 저장되어 있고, 2등급의 보안 등급에 대해 비밀번호와 상관 계수(Correlation Coefficient)로 사용자 인증 처리를 수행하도록 하는 제2 인증 스킴이 대응되어 저장되어 있으며, 3등급의 보안 등급에 대해 비밀번호와 OTP(One Time Password) 생성 함수로 사용자 인증 처리를 수행하도록 하는 제3 인증 스킴이 대응되어 저장되어 있는 보안 등급 데이터베이스, 복수의 공공 데이터들과, 상기 복수의 공공 데이터들 각각에 대해 상기 1등급의 보안 등급, 상기 2등급의 보안 등급 및 상기 3등급의 보안 등급 중에서 미리 선정된 어느 하나의 보안 등급이 대응되어 저장되어 있는 공공 데이터 정보 데이터베이스, 복수의 사용자들 각각에 대한 사용자 식별자와 상기 복수의 사용자들 각각에 대한 미리 정해진 서로 다른 OTP 생성 함수 - 상기 OTP 생성 함수는 현재 시간 값을 기초로 일회용 인증 번호를 생성할 수 있는 함수임 - , 상기 복수의 사용자들 각각에 대한 미리 정해진 서로 다른 상관 계수 및 상기 복수의 사용자들 각각에 대한 미리 정해진 서로 다른 비밀번호가 대응되어 저장되어 있는 보안 데이터베이스, 사용자에 의해 문서 작성이 수행되고 있는 제1 사용자 단말로부터 상기 복수의 공공 데이터들 중 상기 문서에 삽입되는 주석으로 활용되기 위한 제1 공공 데이터의 전송 요청이 수신되면, 상기 제1 사용자 단말로 사용자 식별자의 전송을 요청하는 사용자 식별자 요청부, 상기 제1 사용자 단말로부터 제1 사용자 식별자가 수신되면, 상기 공공 데이터 정보 데이터베이스로부터 상기 제1 공공 데이터에 대한 보안 등급을 확인한 후 상기 보안 등급 데이터베이스로부터 상기 제1 공공 데이터에 대한 보안 등급에 대응되는 인증 스킴을 추출하는 인증 스킴 추출부, 상기 제1 공공 데이터에 대한 보안 등급에 대응되는 인증 스킴이 추출되면, 상기 추출된 인증 스킴에 따라 상기 사용자에 대한 인증 처리를 수행하는 인증 처리부 및 상기 사용자에 대한 인증 처리가 완료되면, 상기 제1 공공 데이터를 상기 제1 사용자 단말로 전송하는 전송부를 포함한다.
또한, 본 발명의 일실시예에 따른 보안 등급에 기초한 차등 인증 처리를 통해 문서에 삽입되는 주석으로 활용 가능한 공공 데이터를 제공하는 공공 데이터 제공 장치의 동작 방법은 1등급의 보안 등급에 대해 비밀번호만으로 사용자 인증 처리를 수행하도록 하는 제1 인증 스킴이 대응되어 저장되어 있고, 2등급의 보안 등급에 대해 비밀번호와 상관 계수로 사용자 인증 처리를 수행하도록 하는 제2 인증 스킴이 대응되어 저장되어 있으며, 3등급의 보안 등급에 대해 비밀번호와 OTP 생성 함수로 사용자 인증 처리를 수행하도록 하는 제3 인증 스킴이 대응되어 저장되어 있는 보안 등급 데이터베이스를 유지하는 단계, 복수의 공공 데이터들과, 상기 복수의 공공 데이터들 각각에 대해 상기 1등급의 보안 등급, 상기 2등급의 보안 등급 및 상기 3등급의 보안 등급 중에서 미리 선정된 어느 하나의 보안 등급이 대응되어 저장되어 있는 공공 데이터 정보 데이터베이스를 유지하는 단계, 복수의 사용자들 각각에 대한 사용자 식별자와 상기 복수의 사용자들 각각에 대한 미리 정해진 서로 다른 OTP 생성 함수 - 상기 OTP 생성 함수는 현재 시간 값을 기초로 일회용 인증 번호를 생성할 수 있는 함수임 - , 상기 복수의 사용자들 각각에 대한 미리 정해진 서로 다른 상관 계수 및 상기 복수의 사용자들 각각에 대한 미리 정해진 서로 다른 비밀번호가 대응되어 저장되어 있는 보안 데이터베이스를 유지하는 단계, 사용자에 의해 문서 작성이 수행되고 있는 제1 사용자 단말로부터 상기 복수의 공공 데이터들 중 상기 문서에 삽입되는 주석으로 활용되기 위한 제1 공공 데이터의 전송 요청이 수신되면, 상기 제1 사용자 단말로 사용자 식별자의 전송을 요청하는 단계, 상기 제1 사용자 단말로부터 제1 사용자 식별자가 수신되면, 상기 공공 데이터 정보 데이터베이스로부터 상기 제1 공공 데이터에 대한 보안 등급을 확인한 후 상기 보안 등급 데이터베이스로부터 상기 제1 공공 데이터에 대한 보안 등급에 대응되는 인증 스킴을 추출하는 단계, 상기 제1 공공 데이터에 대한 보안 등급에 대응되는 인증 스킴이 추출되면, 상기 추출된 인증 스킴에 따라 상기 사용자에 대한 인증 처리를 수행하는 단계 및 상기 사용자에 대한 인증 처리가 완료되면, 상기 제1 공공 데이터를 상기 제1 사용자 단말로 전송하는 단계를 포함한다.
본 발명에 따른 공공 데이터 제공 장치 및 그 동작 방법은 사용자에 의해 문서 작성이 수행되고 있는 사용자 단말로부터 복수의 공공 데이터들 중 상기 문서에 삽입되는 주석으로 활용되기 위한 임의의 공공 데이터의 전송 요청이 수신되면, 상기 사용자 단말로 사용자 식별자에 대한 전송을 요청하고, 상기 사용자 단말로부터 상기 사용자 식별자가 수신되면, 상기 공공 데이터에 대한 보안 등급을 확인한 후 상기 보안 등급에 대응되는 인증 스킴을 추출하여 상기 추출된 인증 스킴에 따라 상기 사용자에 대한 인증 처리를 수행하며, 상기 사용자에 대한 인증 처리가 완료되면, 상기 공공 데이터를 상기 사용자 단말로 전송함으로써, 공공 데이터별로 차등화된 방식의 인증이 가능하도록 지원할 수 있다.
도 1은 본 발명의 일실시예에 따른 보안 등급에 기초한 차등 인증 처리를 통해 문서에 삽입되는 주석으로 활용 가능한 공공 데이터를 제공하는 공공 데이터 제공 장치의 구조를 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 보안 등급에 기초한 차등 인증 처리를 통해 문서에 삽입되는 주석으로 활용 가능한 공공 데이터를 제공하는 공공 데이터 제공 장치의 동작 방법을 도시한 순서도이다.
이하에서는 본 발명에 따른 실시예들을 첨부된 도면을 참조하여 상세하게 설명하기로 한다. 이러한 설명은 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였으며, 다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 본 명세서 상에서 사용되는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 사람에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다.
본 문서에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있다는 것을 의미한다. 또한, 본 발명의 다양한 실시예들에 있어서, 각 구성요소들, 기능 블록들 또는 수단들은 하나 또는 그 이상의 하부 구성요소로 구성될 수 있고, 각 구성요소들이 수행하는 전기, 전자, 기계적 기능들은 전자회로, 집적회로, ASIC(Application Specific Integrated Circuit) 등 공지된 다양한 소자들 또는 기계적 요소들로 구현될 수 있으며, 각각 별개로 구현되거나 2 이상이 하나로 통합되어 구현될 수도 있다.
한편, 첨부된 블록도의 블록들이나 흐름도의 단계들은 범용 컴퓨터, 특수용 컴퓨터, 휴대용 노트북 컴퓨터, 네트워크 컴퓨터 등 데이터 프로세싱이 가능한 장비의 프로세서나 메모리에 탑재되어 지정된 기능들을 수행하는 컴퓨터 프로그램 명령들(instructions)을 의미하는 것으로 해석될 수 있다. 이들 컴퓨터 프로그램 명령들은 컴퓨터 장치에 구비된 메모리 또는 컴퓨터에서 판독 가능한 메모리에 저장될 수 있기 때문에, 블록도의 블록들 또는 흐름도의 단계들에서 설명된 기능들은 이를 수행하는 명령 수단을 내포하는 제조물로 생산될 수도 있다. 아울러, 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 명령들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 가능한 실시예들에서는 블록들 또는 단계들에서 언급된 기능들이 정해진 순서와 달리 실행되는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 실질적으로 동시에 수행되거나, 역순으로 수행될 수 있으며, 경우에 따라 일부 블록들 또는 단계들이 생략된 채로 수행될 수도 있다.
도 1은 본 발명의 일실시예에 따른 보안 등급에 기초한 차등 인증 처리를 통해 문서에 삽입되는 주석으로 활용 가능한 공공 데이터를 제공하는 공공 데이터 제공 장치의 구조를 도시한 도면이다.
도 1을 참조하면, 본 발명에 따른 보안 등급에 기초한 차등 인증 처리를 통해 문서에 삽입되는 주석으로 활용 가능한 공공 데이터를 제공하는 공공 데이터 제공 장치(110)는 보안 등급 데이터베이스(111), 공공 데이터 정보 데이터베이스(112), 보안 데이터베이스(113), 사용자 식별자 요청부(114), 인증 스킴 추출부(115), 인증 처리부(116) 및 전송부(117)를 포함한다.
보안 등급 데이터베이스(111)에는 1등급의 보안 등급에 대해 비밀번호만으로 사용자 인증 처리를 수행하도록 하는 제1 인증 스킴(Authentication Scheme)이 대응되어 저장되어 있고, 2등급의 보안 등급에 대해 비밀번호와 상관 계수(Correlation Coefficient)로 사용자 인증 처리를 수행하도록 하는 제2 인증 스킴이 대응되어 저장되어 있으며, 3등급의 보안 등급에 대해 비밀번호와 OTP(One Time Password) 생성 함수로 사용자 인증 처리를 수행하도록 하는 제3 인증 스킴이 대응되어 저장되어 있다.
여기서, 상관 계수란 2개의 연속형 변수 간의 연관성에 대한 측도를 의미하는 것으로 하기의 수학식 1에 따라 연산될 수 있다.
Figure 112019116398743-pat00001
여기서, R은 변수 x와 변수 y의 n개 자료 (x1, y1), ..., (xn, yn)에서의 상관 계수,
Figure 112019116398743-pat00002
는 x1, ..., xn의 평균,
Figure 112019116398743-pat00003
는 y1, ..., yn의 평균을 의미한다. 보통, |R|이 1에 가까울수록 두 변수의 값들은 직선 가까이에 위치하여 두 변수 간의 선형적인 연관성은 커진다고 볼 수 있고, R=0일 때 두 변수 간의 선형적인 연관성은 없다고 볼 수 있다.
또한, OTP란 고정된 패스워드 대신 무작위로 생성되는 일회용 인증 번호를 의미하고, 상기 OTP 생성 함수는 개발자에 의해 미리 설정될 수 있는 함수로서, 현재 시간 값을 기초로 일회용 인증 번호가 생성되도록 설정될 수 있다.
관련해서, 보안 등급 데이터베이스(111)에는 하기의 표 1과 같이 정보가 저장되어 있을 수 있다.
보안 등급 인증 스킴
1등급 인증 스킴 1
(비밀번호만으로 사용자 인증 처리)
2등급 인증 스킴 2
(비밀번호와 상관 계수로 사용자 인증 처리)
3등급 인증 스킴 3
(비밀번호와 OTP 생성 함수로 사용자 인증 처리)
공공 데이터 정보 데이터베이스(112)에는 복수의 공공 데이터들과, 상기 복수의 공공 데이터들 각각에 대해 상기 1등급의 보안 등급, 상기 2등급의 보안 등급 및 상기 3등급의 보안 등급 중에서 미리 선정된 어느 하나의 보안 등급이 대응되어 저장되어 있다.
예컨대, 공공 데이터 정보 데이터베이스(112)에는 하기의 표 2와 같이 정보가 저장되어 있을 수 있다.
복수의 공공 데이터들 보안 등급
공공 데이터 1 1등급
공공 데이터 2 2등급
공공 데이터 3 3등급
보안 데이터베이스(113)에는 복수의 사용자들 각각에 대한 사용자 식별자와 상기 복수의 사용자들 각각에 대한 미리 정해진 서로 다른 OTP 생성 함수(상기 OTP 생성 함수는 현재 시간 값을 기초로 일회용 인증 번호를 생성할 수 있는 함수임), 상기 복수의 사용자들 각각에 대한 미리 정해진 서로 다른 상관 계수에 대한 정보 및 상기 복수의 사용자들 각각에 대한 미리 정해진 서로 다른 비밀번호가 대응되어 저장되어 있다.
예컨대, 보안 데이터베이스(113)에는 하기의 표 3과 같이 정보가 저장되어 있을 수 있다.
사용자 식별자들 OTP 생성 함수 상관 계수 비밀번호
사용자 식별자 1 OTP 생성 함수 1 R1 Connection01234
사용자 식별자 2 OTP 생성 함수 2 R2 Connection01235
... ... ... ...
사용자 식별자 요청부(114)는 사용자(150)에 의해 문서 작성이 수행되고 있는 제1 사용자 단말(140)로부터 상기 복수의 공공 데이터들 중 상기 문서에 삽입되는 주석으로 활용되기 위한 제1 공공 데이터의 전송 요청이 수신되면, 제1 사용자 단말(140)로 사용자 식별자의 전송을 요청한다.
인증 스킴 추출부(115)는 제1 사용자 단말(140)로부터 제1 사용자 식별자가 수신되면, 공공 데이터 정보 데이터베이스(112)로부터 상기 제1 공공 데이터에 대한 보안 등급을 확인한 후 보안 등급 데이터베이스(111)로부터 상기 제1 공공 데이터에 대한 보안 등급에 대응되는 인증 스킴을 추출한다.
인증 처리부(116)는 상기 제1 공공 데이터에 대한 보안 등급에 대응되는 인증 스킴이 추출되면, 상기 추출된 인증 스킴에 따라 사용자(150)에 대한 인증 처리를 수행한다.
전송부(117)는 사용자(150)에 대한 인증 처리가 완료되면, 상기 제1 공공 데이터를 제1 사용자 단말(140)로 전송한다.
예컨대, 제1 공공 데이터를 '공공 데이터 1'이라고 하고, 제1 사용자 식별자를 '사용자 식별자 1'이라고 가정하자. 사용자(150)에 의해 상기 문서 작성이 수행되고 있는 제1 사용자 단말(140)로부터 상기 복수의 공공 데이터들 중 상기 문서에 삽입되는 주석으로 활용되기 위한 제1 공공 데이터인 '공공 데이터 1'의 전송 요청이 공공 데이터 제공 장치(110)에 수신되면, 사용자 식별자 요청부(114)는 제1 사용자 단말(140)로 상기 사용자 식별자의 전송을 요청할 수 있다.
이때, 제1 사용자 단말(140)로부터 제1 사용자 식별자인 '사용자 식별자 1'이 공공 데이터 제공 장치(110)에 수신되면, 인증 스킴 추출부(115)는 상기 표 2와 같은 공공 데이터 정보 데이터베이스(112)로부터 상기 제1 공공 데이터인 '공공 데이터 1'에 대한 보안 등급인 '1등급'을 확인한 후 상기 표 1과 같은 보안 등급 데이터베이스(111)로부터 '1등급'에 대응되는 인증 스킴인 '인증 스킴 1'을 추출할 수 있다.
이렇게, '1등급'에 대응되는 인증 스킴인 '인증 스킴 1'이 공공 데이터 제공 장치(110)에서 추출되면, 인증 처리부(116)는 상기 추출된 '인증 스킴 1'에 따라 사용자(150)에 대한 인증 처리를 수행할 수 있다.
그 이후, 사용자(150)에 대한 인증 처리가 완료되면, 전송부(117)는 상기 제1 공공 데이터인 '공공 데이터 1'을 제1 사용자 단말(140)로 전송할 수 있다.
즉, 공공 데이터 제공 장치(110)는 보안 등급 데이터베이스(111)에 1등급의 보안 등급에 대해 비밀번호만으로 사용자 인증 처리를 수행하도록 하는 제1 인증 스킴, 2등급의 보안 등급에 대해 비밀번호와 상관 계수로 사용자 인증 처리를 수행하도록 하는 제2 인증 스킴 및 3등급의 보안 등급에 대해 비밀번호와 OTP 생성 함수로 사용자 인증 처리를 수행하도록 하는 제3 인증 스킴을 저장해 두고, 공공 데이터 정보 데이터베이스(112)에 복수의 공공 데이터들과, 상기 복수의 공공 데이터들 각각에 대해 상기 1등급의 보안 등급, 상기 2등급의 보안 등급 및 상기 3등급의 보안 등급 중에서 미리 선정된 어느 하나의 보안 등급을 저장해 두며, 보안 데이터베이스(113)에 복수의 사용자들 각각에 대한 사용자 식별자와 상기 복수의 사용자들 각각에 대한 미리 정해진 서로 다른 OTP 생성 함수, 상기 복수의 사용자들 각각에 대한 미리 정해진 서로 다른 상관 계수 및 상기 복수의 사용자들 각각에 대한 미리 정해진 서로 다른 비밀번호를 저장해 둔 상태에서, 사용자(150)에 의해 문서 작성이 수행되고 있는 제1 사용자 단말(140)로부터 상기 복수의 공공 데이터들 중 상기 문서에 삽입되는 주석으로 활용되기 위한 제1 공공 데이터의 전송 요청이 수신되면, 제1 사용자 단말(140)로 사용자 식별자의 전송을 요청하고, 제1 사용자 단말(140)로부터 제1 사용자 식별자가 수신되면, 공공 데이터 정보 데이터베이스(112)로부터 상기 제1 공공 데이터에 대한 보안 등급을 확인한 후 보안 등급 데이터베이스(111)로부터 상기 제1 공공 데이터에 대한 보안 등급에 대응되는 인증 스킴을 추출하여 상기 추출된 인증 스킴에 따라 사용자(150)에 대한 인증 처리를 수행하며, 사용자(150)에 대한 인증 처리가 완료되면, 상기 제1 공공 데이터를 제1 사용자 단말(140)로 전송함으로써, 공공 데이터별로 차등화된 방식의 인증이 가능하도록 지원할 수 있다.
본 발명의 일실시예에 따르면, 인증 처리부(116)는 제1 요청부(118), 제1 추출부(119), 제1 인증 확인부(120) 및 제1 인증 완료부(121)를 포함할 수 있다.
제1 요청부(118)는 인증 스킴 추출부(115)에 의해 상기 제1 공공 데이터에 대한 보안 등급이 상기 1등급으로 확인된 후, 보안 등급 데이터베이스(111)로부터 상기 1등급에 대응되어 저장되어 있는 상기 제1 인증 스킴이 추출되면, 상기 추출된 제1 인증 스킴에 따라 제1 사용자 단말(140)로 비밀번호의 전송을 요청한다.
제1 추출부(119)는 제1 사용자 단말(140)로부터 사용자(150)에 의해 입력된 비밀번호가 수신되면, 보안 데이터베이스(113)로부터 상기 제1 사용자 식별자에 대응되어 저장되어 있는 제1 비밀번호를 추출한다.
제1 인증 확인부(120)는 사용자(150)에 의해 입력된 비밀번호가 상기 추출된 제1 비밀번호와 동일한지 여부를 확인한다.
제1 인증 완료부(121)는 사용자(150)에 의해 입력된 비밀번호가 상기 추출된 제1 비밀번호와 동일한 것으로 확인되는 경우, 사용자(150)에 대한 인증을 완료 처리한다.
예컨대, 사용자(150)에 의해 입력된 비밀번호를 'Connection01234'라고 하고, 상기 제1 사용자 식별자를 '사용자 식별자 1'이라고 가정하자. 인증 스킴 추출부(115)에 의해 상기 제1 공공 데이터에 대한 보안 등급이 상기 1등급으로 확인된 후, 상기 표 1과 같은 보안 등급 데이터베이스(111)로부터 상기 1등급에 대응되어 저장되어 있는 상기 제1 인증 스킴인 '인증 스킴 1'이 공공 데이터 제공 장치(110)에서 추출되면, 제1 요청부(118)는 상기 추출된 '인증 스킴 1'에 따라 제1 사용자 단말(140)로 비밀번호의 전송을 요청할 수 있다.
이때, 제1 사용자 단말(140)로부터 사용자(150)에 의해 입력된 비밀번호인 'Connection01234'가 공공 데이터 제공 장치(110)에 수신되면, 제1 추출부(119)는 상기 표 3과 같은 보안 데이터베이스(113)로부터 상기 제1 사용자 식별자인 '사용자 식별자 1'에 대응되어 저장되어 있는 상기 제1 비밀번호인 'Connection01234'를 추출할 수 있다.
그러고 나서, 제1 인증 확인부(120)는 사용자(150)에 의해 입력된 비밀번호인 'Connection01234'가 상기 추출된 제1 비밀번호인 'Connection01234'와 동일한지 여부를 확인할 수 있다.
그 이후, 제1 인증 완료부(121)는 사용자(150)에 의해 입력된 비밀번호인 'Connection01234'가 상기 추출된 제1 비밀번호인 'Connection01234'와 동일한 것으로 확인함으로써, 사용자(150)에 대한 인증을 완료 처리할 수 있다.
본 발명의 일실시예에 따르면, 인증 처리부(116)는 제2 추출부(122), 제2 요청부(123), 제2 인증 확인부(124) 및 제2 인증 완료부(125)를 포함할 수 있다.
제2 추출부(122)는 인증 스킴 추출부(115)에 의해 상기 제1 공공 데이터에 대한 보안 등급이 상기 2등급으로 확인된 후, 보안 등급 데이터베이스(111)로부터 상기 2등급에 대응되어 저장되어 있는 상기 제2 인증 스킴이 추출되면, 상기 추출된 제2 인증 스킴에 따라 보안 데이터베이스(113)로부터 상기 제1 사용자 식별자에 대응되어 저장되어 있는 제1 비밀번호와 제1 상관 계수를 추출한다.
예컨대, 앞서 설명한 예시와 같이, 상기 제1 사용자 식별자를 '사용자 식별자 1'이라고 가정하자. 인증 스킴 추출부(115)에 의해 상기 제1 공공 데이터에 대한 보안 등급이 상기 2등급으로 확인된 후, 상기 표 1과 같은 보안 등급 데이터베이스(111)로부터 상기 2등급에 대응되어 저장되어 있는 상기 제2 인증 스킴인 '인증 스킴 2'가 공공 데이터 제공 장치(110)에서 추출되면, 제2 추출부(122)는 상기 추출된 '인증 스킴 2'에 따라 상기 표 3과 같은 보안 데이터베이스(113)로부터 상기 제1 사용자 식별자인 '사용자 식별자 1'에 대응되어 저장되어 있는 상기 제1 비밀번호인 'Connection01234'와 상기 제1 상관 계수인 'R1'을 추출할 수 있다.
제2 요청부(123)는 상기 제1 비밀번호와 상기 제1 상관 계수가 추출되면, 제1 사용자 단말(140)로 비밀번호의 전송을 요청하고, n(n은 2이상의 자연수)개의 랜덤 값들을 랜덤하게 생성하여 상기 n개의 랜덤 값들을 사용자(150)의 인증에 사용하기 위해 미리 지정되어 있는 제1 모바일 단말(145)로 전송하면서, 제1 사용자 단말(140)로 상기 n개의 랜덤 값들에 대응되는 n개의 피드백 값들의 전송을 요청한다.
예컨대, 앞서 설명한 예시와 같이, 상기 제1 비밀번호를 'Connection01234'라고 하고, 상기 제1 상관 계수를 'R1'이라고 하며, 'n=6'이라고 가정하자. 상기 제1 비밀번호인 'Connection01234'와 상기 제1 상관 계수인 'R1'이 추출되면, 제2 요청부(123)는 제1 사용자 단말(140)로 비밀번호의 전송을 요청하고, 6개의 랜덤 값들 '3, 2, 4, 3, 2, 2'를 랜덤하게 생성하여 상기 6개의 랜덤 값들 '3, 2, 4, 3, 2, 2'를 사용자(150)의 인증에 사용하기 위해 미리 지정되어 있는 제1 모바일 단말(145)로 전송하면서, 제1 사용자 단말(140)로 상기 6개의 랜덤 값들 '3, 2, 4, 3, 2, 2'에 대응되는 6개의 피드백 값들의 전송을 요청할 수 있다.
이때, 본 발명의 일실시예에 따르면, 제1 모바일 단말(145)은 공공 데이터 제공 장치(110)로부터 상기 n개의 랜덤 값들이 수신되면, 상기 n개의 랜덤 값들을 화면상에 표시할 수 있다.
이때, 제1 사용자 단말(140)은 메모리 상에 상기 제1 상관 계수를 저장하고 있으며, 사용자(150)에 의해 제1 모바일 단말(145)에 수신된 상기 n개의 랜덤 값들이 제1 사용자 단말(140)에 입력되면, 상기 n개의 랜덤 값들과의 상관 계수가 상기 메모리 상에 저장되어 있는 상기 제1 상관 계수로 연산되는 n개의 제1 피드백 값들을 랜덤하게 생성하여 공공 데이터 제공 장치(110)로 전송할 수 있다.
예컨대, 상기 메모리 상에 저장되어 있는 상기 제1 상관 계수를 'R1'이라고 하고, 공공 데이터 제공 장치(110)로부터 상기 6개의 랜덤 값들 '3, 2, 4, 3, 2, 2'가 제1 모바일 단말(145)에 수신되었다고 하는 경우, 제1 모바일 단말(145)은 상기 6개의 랜덤 값들 '3, 2, 4, 3, 2, 2'를 상기 화면상에 표시할 수 있다.
이때, 사용자(150)는 제1 모바일 단말(145)에 표시되는 상기 6개의 랜덤 값들 '3, 2, 4, 3, 2, 2'를 제1 사용자 단말(140)에 입력할 수 있고, 제1 사용자 단말(140)은 상기 6개의 랜덤 값들 '3, 2, 4, 3, 2, 2'와의 상관 계수가 상기 메모리 상에 저장되어 있는 상기 제1 상관 계수인 'R1'으로 연산되는 6개의 제1 피드백 값들을 랜덤하게 생성하여 공공 데이터 제공 장치(110)로 전송할 수 있다.
제2 인증 확인부(124)는 제1 사용자 단말(140)로부터 사용자(150)에 의해 입력된 비밀번호가 수신되면, 사용자(150)에 의해 입력된 비밀번호가 상기 추출된 제1 비밀번호와 동일한지 여부를 확인하고, 사용자(150)에 의해 제1 모바일 단말(145)에 수신된 상기 n개의 랜덤 값들이 제1 사용자 단말(140)에 입력됨에 따라, 제1 사용자 단말(140)로부터 상기 n개의 랜덤 값들에 대응되는 n개의 피드백 값들로 상기 n개의 제1 피드백 값들(상기 n개의 제1 피드백 값들은 상기 n개의 랜덤 값들과의 상관 계수가 제1 사용자 단말(140)에 기 저장되어 있는 상기 제1 상관 계수로 연산되도록 생성된 값들임)이 수신되면, 상기 n개의 제1 피드백 값들과 상기 n개의 랜덤 값들 간의 제2 상관 계수를 연산하고, 상기 제2 상관 계수가 상기 제1 상관 계수와 동일한지 확인한다.
제2 인증 완료부(125)는 사용자(150)에 의해 입력된 비밀번호가 상기 추출된 제1 비밀번호와 동일한 것으로 확인되고, 상기 제2 상관 계수가 상기 제1 상관 계수와 동일한 것으로 확인되는 경우, 사용자(150)에 대한 인증을 완료 처리한다.
예컨대, 앞서 설명한 예시와 같이, 제1 사용자(150)에 의해 입력된 비밀번호를 'Connection01234'라고 하고, 상기 추출된 제1 비밀번호를 'Connection01234'라고 하며, 'n=6'이라고 하고, 상기 6개의 랜덤 값들을 '3, 2, 4, 3, 2, 2'라고 하며, 상기 제1 상관 계수를 'R1'이라고 가정하자. 제1 사용자 단말(140)로부터 사용자(150)에 의해 입력된 비밀번호인 'Connection01234'가 공공 데이터 제공 장치(110)에 수신되면, 제2 인증 확인부(124)는 사용자(150)에 의해 입력된 비밀번호인 'Connection01234'가 상기 추출된 제1 비밀번호인 'Connection01234'와 동일한지 여부를 확인할 수 있다.
또한, 사용자(150)에 의해 제1 모바일 단말(145)에 수신된 상기 6개의 랜덤 값들 '3, 2, 4, 3, 2, 2'가 제1 사용자 단말(140)에 입력됨에 따라, 제1 사용자 단말(140)로부터 상기 6개의 랜덤 값들 '3, 2, 4, 3, 2, 2'에 대응되는 6개의 피드백 값들로 상기 6개의 제1 피드백 값들이 공공 데이터 제공 장치(110)에 수신되면, 제2 인증 확인부(124)는 상기 6개의 제1 피드백 값들과 상기 6개의 랜덤 값들 '3, 2, 4, 3, 2, 2' 간의 제2 상관 계수를 연산하고, 상기 제2 상관 계수가 상기 제1 상관 계수인 'R1'과 동일한지 확인할 수 있다.
그러고 나서, 제2 인증 완료부(125)는 사용자(150)에 의해 입력된 비밀번호인 'Connection01234'가 상기 추출된 제1 비밀번호인 'Connection01234'와 동일한 것으로 확인하고, 상기 제2 상관 계수가 상기 제1 상관 계수인 'R1'과 동일한 것으로 확인함으로써, 사용자(150)에 대한 인증을 완료 처리할 수 있다.
본 발명의 일실시예에 따르면, 인증 처리부(116)는 제3 추출부(126), 비트열 생성부(127), 제3 요청부(128), 제3 인증 확인부(129) 및 제3 인증 완료부(130)를 포함할 수 있다.
제3 추출부(126)는 인증 스킴 추출부(115)에 의해 상기 제1 공공 데이터에 대한 보안 등급이 상기 3등급으로 확인된 후, 보안 등급 데이터베이스(111)로부터 상기 3등급에 대응되어 저장되어 있는 상기 제3 인증 스킴이 추출되면, 상기 추출된 제3 인증 스킴에 따라 보안 데이터베이스(113)로부터 상기 제1 사용자 식별자에 대응되어 저장되어 있는 제1 비밀번호와 제1 OTP 생성 함수를 추출한다.
예컨대, 앞서 설명한 예시와 같이, 상기 제1 사용자 식별자를 '사용자 식별자 1'이라고 가정하자. 인증 스킴 추출부(115)에 의해 상기 제1 공공 데이터에 대한 보안 등급이 상기 3등급으로 확인된 후, 상기 표 1과 같은 보안 등급 데이터베이스(111)로부터 상기 3등급에 대응되어 저장되어 있는 상기 제3 인증 스킴인 '인증 스킴 3'이 공공 데이터 제공 장치(110)에서 추출되면, 제3 추출부(126)는 상기 추출된 '인증 스킴 3'에 따라 상기 표 3과 같은 보안 데이터베이스(113)로부터 상기 제1 사용자 식별자인 '사용자 식별자 1'에 대응되어 저장되어 있는 상기 제1 비밀번호인 'Connection01234'와 상기 제1 OTP 생성 함수인 'OTP 생성 함수 1'을 추출할 수 있다.
비트열 생성부(127)는 상기 제1 비밀번호와 상기 제1 OTP 생성 함수가 추출되면, 상기 제1 OTP 생성 함수를 기초로 현재 시간 값에 따른 제1 일회용 인증 번호를 생성하고, 상기 제1 일회용 인증 번호에서 기설정된(predetermined) 자릿수에 해당되는 숫자를 확인한 후, 상기 숫자의 크기에 대응하는 해밍 무게(Hamming Weight)를 가지면서, 기설정된 길이를 갖는 랜덤 비트열을 랜덤하게 생성한다.
여기서, 해밍 무게란 '0'과 '1'의 코드로 구성된 데이터에서 '1'의 개수를 의미하고, 상기 자릿수는 개발자에 의해 미리 설정될 수 있는 것으로, 왼쪽부터 몇 번째 자리인지를 지시하는 숫자로 설정될 수 있다.
제3 요청부(128)는 제1 사용자 단말(140)로 비밀번호의 전송을 요청하고, 제1 사용자 단말(140)로 상기 랜덤 비트열을 전송하면서, 제1 사용자 단말(140)로 상기 랜덤 비트열에 대한 검증을 요청한다.
예컨대, 앞서 설명한 예시와 같이, 상기 제1 비밀번호인 'Connection01234'와 상기 제1 OTP 생성 함수인 'OTP 생성 함수 1'이 공공 데이터 제공 장치(110)에서 추출되면, 비트열 생성부(127)는 상기 제1 OTP 생성 함수를 기초로 현재 시간 값에 따른 제1 일회용 인증 번호를 생성할 수 있고, 만약, 상기 제1 일회용 인증 번호가 '12345'로 생성되었고, 기설정된 자릿수가 2인 경우, 비트열 생성부(127)는 상기 제1 일회용 인증 번호인 '12345'에서 2번째 자릿수인 '2'를 확인할 수 있다. 그 이후, 비트열 생성부(127)는 상기 숫자인 '2'의 크기에 대응하는 해밍 무게를 가지면서, 상기 기설정된 길이를 갖는 랜덤 비트열을 랜덤하게 생성할 수 있다. 관련해서, 상기 기설정된 길이를 '6'이라고 하는 경우, 비트열 생성부(127)는 '1'의 개수가 2개이면서 길이가 6인 6비트의 랜덤 비트열을 랜덤하게 생성할 수 있다.
예컨대, 상기 랜덤 비트열이 '010001'으로 생성되었다고 하는 경우, 제3 요청부(128)는 제1 사용자 단말(140)로 비밀번호의 전송을 요청하고, 제1 사용자 단말(140)로 상기 랜덤 비트열인 '010001'을 전송하면서, 제1 사용자 단말(140)로 상기 랜덤 비트열인 '010001'에 대한 검증을 요청할 수 있다.
이때, 공공 데이터 제공 장치(110)로부터 제1 사용자 단말(140)에 비밀번호의 전송 요청이 수신됨과 동시에 상기 랜덤 비트열에 대한 검증 요청이 수신되면, 제1 사용자 단말(140)은 사용자(150)로부터 비밀번호를 입력받아 공공 데이터 제공 장치(110)로 전송하고, 사용자(150)로부터 상기 제1 OTP 생성 함수와 동일한 제1 검증용 OTP 생성 함수를 저장하고 있는 OTP 생성기(141)에서 현재 시간 값에 기초하여 생성된 검증용 일회용 인증 번호를 입력받은 후 상기 검증용 일회용 인증 번호에서 상기 기설정된 자릿수에 해당되는 검증용 숫자를 확인하여 상기 랜덤 비트열의 해밍 무게가 상기 검증용 숫자의 크기에 대응하는 해밍 무게와 일치하는지 여부를 확인할 수 있다.
이때, 제1 사용자 단말(140)은 상기 랜덤 비트열의 해밍 무게가 상기 검증용 숫자의 크기에 대응하는 해밍 무게와 일치하는 것으로 확인되는 경우, 상기 랜덤 비트열에 대한 검증을 완료 처리한 후 공공 데이터 제공 장치(110)로 상기 랜덤 비트열에 대한 검증 확인 메시지를 전송할 수 있다.
관련해서, 앞서 설명한 실시예와 같이, 공공 데이터 제공 장치(110)로부터 제1 사용자 단말(140)에 상기 비밀번호의 전송 요청이 수신됨과 동시에 '010001'이라고 하는 상기 랜덤 비트열이 수신되면서, 상기 랜덤 비트열에 대한 검증 요청이 수신되었다고 하는 경우, 제1 사용자 단말(140)은 사용자(150)로부터 비밀번호인 'Connection01234'를 입력받아 공공 데이터 제공 장치(110)로 전송하고, 사용자(150)로부터 OTP 생성기(141)에 저장되어 있는 상기 제1 검증용 OTP 생성 함수를 기초로 현재 시간 값에 기초하여 생성된 검증용 일회용 인증 번호인 '12345'를 입력받은 후, 상기 검증용 일회용 인증 번호에서 상기 기설정된 자리수인 '2'에 해당되는 검증용 숫자 '2'를 확인할 수 있다.
그 이후, 제1 사용자 단말(140)은 상기 랜덤 비트열의 해밍 무게가 상기 검증용 숫자인 '2'의 크기에 대응하는 해밍 무게와 일치하는지 확인할 수 있다.
본 실시예에서 상기 랜덤 비트열의 해밍 무게는 '2'로 상기 검증용 숫자와 일치하는데, 상기 랜덤 비트열의 해밍 무게인 '2'와 상기 검증용 숫자인 '2'가 서로 일치한다는 것은 상기 랜덤 비트열이 공공 데이터 제공 장치(110)와 OTP 생성기(141)가 사전 공유하고 있는 동일한 OTP 생성 함수를 기초로 도출된 일회용 인증 번호에 기초하여 생성된 것이 맞다는 의미이기 때문에, 상기 랜덤 비트열의 해밍 무게가 상기 검증용 숫자의 크기에 대응하는 해밍 무게와 일치하는 것으로 확인되는 경우, 제1 사용자 단말(140)은 상기 랜덤 비트열에 대한 검증을 완료 처리할 수 있다.
이렇게, 상기 랜덤 비트열에 대한 검증이 완료 처리되면, 제1 사용자 단말(140)은 공공 데이터 제공 장치(110)로 상기 랜덤 비트열에 대한 검증 확인 메시지를 전송할 수 있다.
제3 인증 확인부(129)는 제1 사용자 단말(140)로부터 사용자(150)에 의해 입력된 비밀번호가 수신되면, 사용자(150)에 의해 입력된 비밀번호가 상기 추출된 제1 비밀번호와 동일한지 여부를 확인하고, 제1 사용자 단말(140)로부터 상기 랜덤 비트열에 대한 검증 확인 메시지가 수신되는지 확인한다.
제3 인증 완료부(130)는 사용자(150)에 의해 입력된 비밀번호가 상기 추출된 제1 비밀번호와 동일한 것으로 확인되고, 제1 사용자 단말(140)로부터 상기 랜덤 비트열에 대한 검증 확인 메시지가 수신되는 것으로 확인되는 경우, 사용자(150)에 대한 인증을 완료 처리한다.
예컨대, 앞서 설명한 예시와 같이, 사용자(150)에 의해 입력된 비밀번호를 'Connection01234'라고 하고, 상기 추출된 제1 비밀번호를 'Connection01234'라고 가정하자. 제1 사용자 단말(140)로부터 사용자(150)에 의해 입력된 비밀번호인 'Connection01234'가 공공 데이터 제공 장치(110)에 수신되면, 제3 인증 확인부(129)는 사용자(150)에 의해 입력된 비밀번호인 'Connection01234'가 상기 추출된 제1 비밀번호인 'Connection01234'와 동일한지 여부를 확인하고, 제1 사용자 단말(140)로부터 상기 랜덤 비트열에 대한 검증 확인 메시지가 수신되는지 확인할 수 있다.
그러고 나서, 제3 인증 완료부(130)는 사용자(150)에 의해 입력된 비밀번호인 'Connection01234'가 상기 추출된 제1 비밀번호인 'Connection01234'와 동일한 것으로 확인하고, 제1 사용자 단말(140)로부터 상기 랜덤 비트열에 대한 검증 확인 메시지가 수신되는 것으로 확인함으로써, 사용자(150)에 대한 인증을 완료 처리할 수 있다.
즉, 제1 사용자 단말(140)은 사전 발급된 OTP 생성 함수를 기초로 랜덤 비트열의 해밍 무게가 검증용 숫자의 크기에 대응하는 해밍 무게와 일치하는 경우에만 공공 데이터 제공 장치(110)로 상기 랜덤 비트열에 대한 검증 확인 메시지를 전송하고, 공공 데이터 제공 장치(110)는 사용자(150)에 의해 입력된 비밀번호가 상기 추출된 제1 비밀번호와 동일한 것으로 확인되고, 제1 사용자 단말(140)로부터 상기 랜덤 비트열에 대한 검증 확인 메시지가 수신되는 것으로 확인되는 경우에만 사용자(150)에 대한 인증을 완료 처리할 수 있다.
도 2는 본 발명의 일실시예에 따른 공공 데이터에 대한 보안 등급에 기초하여 차등 인증 처리를 통해 공공 데이터를 제공하는 공공 데이터 제공 장치의 동작 방법을 도시한 순서도이다.
단계(S210)에서는 1등급의 보안 등급에 대해 비밀번호만으로 사용자 인증 처리를 수행하도록 하는 제1 인증 스킴이 대응되어 저장되어 있고, 2등급의 보안 등급에 대해 비밀번호와 상관 계수로 사용자 인증 처리를 수행하도록 하는 제2 인증 스킴이 대응되어 저장되어 있으며, 3등급의 보안 등급에 대해 비밀번호와 OTP 생성 함수로 사용자 인증 처리를 수행하도록 하는 제3 인증 스킴이 대응되어 저장되어 있는 보안 등급 데이터베이스를 유지한다.
단계(S220)에서는 복수의 공공 데이터들과, 상기 복수의 공공 데이터들 각각에 대해 상기 1등급의 보안 등급, 상기 2등급의 보안 등급 및 상기 3등급의 보안 등급 중에서 미리 선정된 어느 하나의 보안 등급이 대응되어 저장되어 있는 공공 데이터 정보 데이터베이스를 유지한다.
단계(S230)에서는 복수의 사용자들 각각에 대한 사용자 식별자와 상기 복수의 사용자들 각각에 대한 미리 정해진 서로 다른 OTP 생성 함수(상기 OTP 생성 함수는 현재 시간 값을 기초로 일회용 인증 번호를 생성할 수 있는 함수임), 상기 복수의 사용자들 각각에 대한 미리 정해진 서로 다른 상관 계수 및 상기 복수의 사용자들 각각에 대한 미리 정해진 서로 다른 비밀번호가 대응되어 저장되어 있는 보안 데이터베이스를 유지한다.
단계(S240)에서는 사용자에 의해 문서 작성이 수행되고 있는 제1 사용자 단말로부터 상기 복수의 공공 데이터들 중 상기 문서에 삽입되는 주석으로 활용되기 위한 제1 공공 데이터의 전송 요청이 수신되면, 상기 제1 사용자 단말로 사용자 식별자의 전송을 요청한다.
단계(S250)에서는 상기 제1 사용자 단말로부터 제1 사용자 식별자가 수신되면, 상기 공공 데이터 정보 데이터베이스로부터 상기 제1 공공 데이터에 대한 보안 등급을 확인한 후 상기 보안 등급 데이터베이스로부터 상기 제1 공공 데이터에 대한 보안 등급에 대응되는 인증 스킴을 추출한다.
단계(S260)에서는 상기 제1 공공 데이터에 대한 보안 등급에 대응되는 인증 스킴이 추출되면, 상기 추출된 인증 스킴에 따라 상기 사용자에 대한 인증 처리를 수행한다.
단계(S270)에서는 상기 사용자에 대한 인증 처리가 완료되면, 상기 제1 공공 데이터를 상기 제1 사용자 단말로 전송한다.
이때, 본 발명의 일실시예에 따르면, 단계(S260)에서는 상기 제1 공공 데이터에 대한 보안 등급이 상기 1등급으로 확인된 후, 상기 보안 등급 데이터베이스로부터 상기 1등급에 대응되어 저장되어 있는 상기 제1 인증 스킴이 추출되면, 상기 추출된 제1 인증 스킴에 따라 상기 제1 사용자 단말로 비밀번호의 전송을 요청하는 단계, 상기 제1 사용자 단말로부터 상기 사용자에 의해 입력된 비밀번호가 수신되면, 상기 보안 데이터베이스로부터 상기 제1 사용자 식별자에 대응되어 저장되어 있는 제1 비밀번호를 추출하는 단계, 상기 사용자에 의해 입력된 비밀번호가 상기 추출된 제1 비밀번호와 동일한지 여부를 확인하는 단계 및 상기 사용자에 의해 입력된 비밀번호가 상기 추출된 제1 비밀번호와 동일한 것으로 확인되는 경우, 상기 사용자에 대한 인증을 완료 처리하는 단계를 포함할 수 있다.
또한, 본 발명의 일실시예에 따르면, 단계(S260)에서는 상기 제1 공공 데이터에 대한 보안 등급이 상기 2등급으로 확인된 후, 상기 보안 등급 데이터베이스로부터 상기 2등급에 대응되어 저장되어 있는 상기 제2 인증 스킴이 추출되면, 상기 추출된 제2 인증 스킴에 따라 상기 보안 데이터베이스로부터 상기 제1 사용자 식별자에 대응되어 저장되어 있는 제1 비밀번호와 제1 상관 계수를 추출하는 단계, 상기 제1 비밀번호와 상기 제1 상관 계수가 추출되면, 상기 제1 사용자 단말로 비밀번호의 전송을 요청하고, n(n은 2이상의 자연수)개의 랜덤 값들을 랜덤하게 생성하여 상기 n개의 랜덤 값들을 상기 사용자의 인증에 사용하기 위해 미리 지정되어 있는 제1 모바일 단말로 전송하면서, 상기 제1 사용자 단말로 상기 n개의 랜덤 값들에 대응되는 n개의 피드백 값들의 전송을 요청하는 단계, 상기 제1 사용자 단말로부터 상기 사용자에 의해 입력된 비밀번호가 수신되면, 상기 사용자에 의해 입력된 비밀번호가 상기 추출된 제1 비밀번호와 동일한지 여부를 확인하고, 상기 사용자에 의해 상기 제1 모바일 단말에 수신된 상기 n개의 랜덤 값들이 상기 제1 사용자 단말에 입력됨에 따라, 상기 제1 사용자 단말로부터 상기 n개의 랜덤 값들에 대응되는 n개의 피드백 값들로 n개의 제1 피드백 값들(상기 n개의 제1 피드백 값들은 상기 n개의 랜덤 값들과의 상관 계수가 상기 제1 사용자 단말에 기 저장되어 있는 상기 제1 상관 계수로 연산되도록 생성된 값들임)이 수신되면, 상기 n개의 제1 피드백 값들과 상기 n개의 랜덤 값들 간의 제2 상관 계수를 연산하고, 상기 제2 상관 계수가 상기 제1 상관 계수와 동일한지 확인하는 단계 및 상기 사용자에 의해 입력된 비밀번호가 상기 추출된 제1 비밀번호와 동일한 것으로 확인되고, 상기 제2 상관 계수가 상기 제1 상관 계수와 동일한 것으로 확인되는 경우, 상기 사용자에 대한 인증을 완료 처리하는 단계를 포함할 수 있다.
이때, 본 발명의 일실시예에 따르면, 상기 제1 모바일 단말은 상기 공공 데이터 제공 장치로부터 상기 n개의 랜덤 값들이 수신되면, 상기 n개의 랜덤 값들을 화면상에 표시할 수 있다.
이때, 상기 제1 사용자 단말은 메모리 상에 상기 제1 상관 계수를 저장하고 있으며, 상기 사용자에 의해 상기 제1 모바일 단말에 수신된 상기 n개의 랜덤 값들이 상기 제1 사용자 단말에 입력되면, 상기 n개의 랜덤 값들과의 상관 계수가 상기 메모리 상에 저장되어 있는 상기 제1 상관 계수로 연산되는 상기 n개의 제1 피드백 값들을 랜덤하게 생성하여 상기 공공 데이터 제공 장치로 전송할 수 있다.
또한, 본 발명의 일실시예에 따르면, 단계(S260)에서는 상기 제1 공공 데이터에 대한 보안 등급이 상기 3등급으로 확인된 후, 상기 보안 등급 데이터베이스로부터 상기 3등급에 대응되어 저장되어 있는 상기 제3 인증 스킴이 추출되면, 상기 추출된 제3 인증 스킴에 따라 상기 보안 데이터베이스로부터 상기 제1 사용자 식별자에 대응되어 저장되어 있는 제1 비밀번호와 제1 OTP 생성 함수를 추출하는 단계, 상기 제1 비밀번호와 상기 제1 OTP 생성 함수가 추출되면, 상기 제1 OTP 생성 함수를 기초로 현재 시간 값에 따른 제1 일회용 인증 번호를 생성하고, 상기 제1 일회용 인증 번호에서 기설정된 자릿수에 해당되는 숫자를 확인한 후, 상기 숫자의 크기에 대응하는 해밍 무게를 가지면서, 기설정된 길이를 갖는 랜덤 비트열을 랜덤하게 생성하는 단계, 상기 제1 사용자 단말로 비밀번호의 전송을 요청하고, 상기 제1 사용자 단말로 상기 랜덤 비트열을 전송하면서, 상기 제1 사용자 단말로 상기 랜덤 비트열에 대한 검증을 요청하는 단계, 상기 제1 사용자 단말로부터 상기 사용자에 의해 입력된 비밀번호가 수신되면, 상기 사용자에 의해 입력된 비밀번호가 상기 추출된 제1 비밀번호와 동일한지 여부를 확인하고, 상기 제1 사용자 단말로부터 상기 랜덤 비트열에 대한 검증 확인 메시지가 수신되는지 확인하는 단계 및 상기 사용자에 의해 입력된 비밀번호가 상기 추출된 제1 비밀번호와 동일한 것으로 확인되고, 상기 제1 사용자 단말로부터 상기 랜덤 비트열에 대한 검증 확인 메시지가 수신되는 것으로 확인되는 경우, 상기 사용자에 대한 인증을 완료 처리하는 단계를 포함할 수 있다.
이때, 본 발명의 일실시예에 따르면, 상기 제1 사용자 단말은 상기 공공 데이터 제공 장치로부터 비밀번호의 전송 요청이 수신됨과 동시에 상기 랜덤 비트열에 대한 검증 요청이 수신되면, 상기 사용자로부터 비밀번호를 입력받아 상기 공공 데이터 제공 장치로 전송하고, 상기 사용자로부터 상기 제1 OTP 생성 함수와 동일한 제1 검증용 OTP 생성 함수를 저장하고 있는 OTP 생성기에서 현재 시간 값에 기초하여 생성된 검증용 일회용 인증 번호를 입력받은 후 상기 검증용 일회용 인증 번호에서 상기 기설정된 자릿수에 해당되는 검증용 숫자를 확인하여 상기 랜덤 비트열의 해밍 무게가 상기 검증용 숫자의 크기에 대응하는 해밍 무게와 일치하는지 여부를 확인하며, 상기 랜덤 비트열의 해밍 무게가 상기 검증용 숫자의 크기에 대응하는 해밍 무게와 일치하는 것으로 확인되는 경우, 상기 랜덤 비트열에 대한 검증을 완료 처리한 후 상기 공공 데이터 제공 장치로 상기 랜덤 비트열에 대한 검증 확인 메시지를 전송할 수 있다.
이상, 도 2를 참조하여 본 발명의 일실시예에 따른 보안 등급에 기초한 차등 인증 처리를 통해 문서에 삽입되는 주석으로 활용 가능한 공공 데이터를 제공하는 공공 데이터 제공 장치의 동작 방법에 대해 설명하였다. 여기서, 본 발명의 일실시예에 따른 보안 등급에 기초한 차등 인증 처리를 통해 문서에 삽입되는 주석으로 활용 가능한 공공 데이터를 제공하는 공공 데이터 제공 장치의 동작 방법은 도 1을 이용하여 설명한 보안 등급에 기초한 차등 인증 처리를 통해 문서에 삽입되는 주석으로 활용 가능한 공공 데이터를 제공하는 공공 데이터 제공 장치(110)의 동작에 대한 구성과 대응될 수 있으므로, 이에 대한 보다 상세한 설명은 생략하기로 한다.
본 발명의 일실시예에 따른 보안 등급에 기초한 차등 인증 처리를 통해 문서에 삽입되는 주석으로 활용 가능한 공공 데이터를 제공하는 공공 데이터 제공 장치의 동작 방법은 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램으로 구현될 수 있다.
또한, 본 발명의 일실시예에 따른 보안 등급에 기초한 차등 인증 처리를 통해 문서에 삽입되는 주석으로 활용 가능한 공공 데이터를 제공하는 공공 데이터 제공 장치의 동작 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.
110: 보안 등급에 기초한 차등 인증 처리를 통해 문서에 삽입되는 주석으로 활용 가능한 공공 데이터를 제공하는 공공 데이터 제공 장치
111: 보안 등급 데이터베이스 112: 공공 데이터 정보 데이터베이스
113: 보안 데이터베이스 114: 사용자 식별자 요청부
115: 인증 스킴 추출부 116: 인증 처리부
117: 전송부 118: 제1 요청부
119: 제1 추출부 120: 제1 인증 확인부
121: 제1 인증 완료부 122: 제2 추출부
123: 제2 요청부 124: 제2 인증 확인부
125: 제2 인증 완료부 126: 제3 추출부
127: 비트열 생성부 128: 제3 요청부
129: 제3 인증 확인부 130: 제3 인증 완료부
140: 제1 사용자 단말 141: OTP 생성기
145: 제1 모바일 단말 150: 사용자

Claims (14)

1등급의 보안 등급에 대해 비밀번호만으로 사용자 인증 처리를 수행하도록 하는 제1 인증 스킴(Authentication Scheme)이 대응되어 저장되어 있고, 2등급의 보안 등급에 대해 비밀번호와 상관 계수(Correlation Coefficient)로 사용자 인증 처리를 수행하도록 하는 제2 인증 스킴이 대응되어 저장되어 있으며, 3등급의 보안 등급에 대해 비밀번호와 OTP(One Time Password) 생성 함수로 사용자 인증 처리를 수행하도록 하는 제3 인증 스킴이 대응되어 저장되어 있는 보안 등급 데이터베이스;
복수의 공공 데이터들과, 상기 복수의 공공 데이터들 각각에 대해 상기 1등급의 보안 등급, 상기 2등급의 보안 등급 및 상기 3등급의 보안 등급 중에서 미리 선정된 어느 하나의 보안 등급이 대응되어 저장되어 있는 공공 데이터 정보 데이터베이스;
복수의 사용자들 각각에 대한 사용자 식별자와 상기 복수의 사용자들 각각에 대한 미리 정해진 서로 다른 OTP 생성 함수 - 상기 OTP 생성 함수는 현재 시간 값을 기초로 일회용 인증 번호를 생성할 수 있는 함수임 - , 상기 복수의 사용자들 각각에 대한 미리 정해진 서로 다른 상관 계수 및 상기 복수의 사용자들 각각에 대한 미리 정해진 서로 다른 비밀번호가 대응되어 저장되어 있는 보안 데이터베이스;
사용자에 의해 문서 작성이 수행되고 있는 제1 사용자 단말로부터 상기 복수의 공공 데이터들 중 상기 문서에 삽입되는 주석으로 활용되기 위한 제1 공공 데이터의 전송 요청이 수신되면, 상기 제1 사용자 단말로 사용자 식별자의 전송을 요청하는 사용자 식별자 요청부;
상기 제1 사용자 단말로부터 제1 사용자 식별자가 수신되면, 상기 공공 데이터 정보 데이터베이스로부터 상기 제1 공공 데이터에 대한 보안 등급을 확인한 후 상기 보안 등급 데이터베이스로부터 상기 제1 공공 데이터에 대한 보안 등급에 대응되는 인증 스킴을 추출하는 인증 스킴 추출부;
상기 제1 공공 데이터에 대한 보안 등급에 대응되는 인증 스킴이 추출되면, 상기 추출된 인증 스킴에 따라 상기 사용자에 대한 인증 처리를 수행하는 인증 처리부; 및
상기 사용자에 대한 인증 처리가 완료되면, 상기 제1 공공 데이터를 상기 제1 사용자 단말로 전송하는 전송부
를 포함하는 보안 등급에 기초한 차등 인증 처리를 통해 문서에 삽입되는 주석으로 활용 가능한 공공 데이터를 제공하는 공공 데이터 제공 장치.
제1항에 있어서,
상기 인증 처리부는
상기 인증 스킴 추출부에 의해 상기 제1 공공 데이터에 대한 보안 등급이 상기 1등급으로 확인된 후, 상기 보안 등급 데이터베이스로부터 상기 1등급에 대응되어 저장되어 있는 상기 제1 인증 스킴이 추출되면, 상기 추출된 제1 인증 스킴에 따라 상기 제1 사용자 단말로 비밀번호의 전송을 요청하는 제1 요청부;
상기 제1 사용자 단말로부터 상기 사용자에 의해 입력된 비밀번호가 수신되면, 상기 보안 데이터베이스로부터 상기 제1 사용자 식별자에 대응되어 저장되어 있는 제1 비밀번호를 추출하는 제1 추출부;
상기 사용자에 의해 입력된 비밀번호가 상기 추출된 제1 비밀번호와 동일한지 여부를 확인하는 제1 인증 확인부; 및
상기 사용자에 의해 입력된 비밀번호가 상기 추출된 제1 비밀번호와 동일한 것으로 확인되는 경우, 상기 사용자에 대한 인증을 완료 처리하는 제1 인증 완료부
를 포함하는 보안 등급에 기초한 차등 인증 처리를 통해 문서에 삽입되는 주석으로 활용 가능한 공공 데이터를 제공하는 공공 데이터 제공 장치.
제1항에 있어서,
상기 인증 처리부는
상기 인증 스킴 추출부에 의해 상기 제1 공공 데이터에 대한 보안 등급이 상기 2등급으로 확인된 후, 상기 보안 등급 데이터베이스로부터 상기 2등급에 대응되어 저장되어 있는 상기 제2 인증 스킴이 추출되면, 상기 추출된 제2 인증 스킴에 따라 상기 보안 데이터베이스로부터 상기 제1 사용자 식별자에 대응되어 저장되어 있는 제1 비밀번호와 제1 상관 계수를 추출하는 제2 추출부;
상기 제1 비밀번호와 상기 제1 상관 계수가 추출되면, 상기 제1 사용자 단말로 비밀번호의 전송을 요청하고, n(n은 2이상의 자연수)개의 랜덤 값들을 랜덤하게 생성하여 상기 n개의 랜덤 값들을 상기 사용자의 인증에 사용하기 위해 미리 지정되어 있는 제1 모바일 단말로 전송하면서, 상기 제1 사용자 단말로 상기 n개의 랜덤 값들에 대응되는 n개의 피드백 값들의 전송을 요청하는 제2 요청부;
상기 제1 사용자 단말로부터 상기 사용자에 의해 입력된 비밀번호가 수신되면, 상기 사용자에 의해 입력된 비밀번호가 상기 추출된 제1 비밀번호와 동일한지 여부를 확인하고, 상기 사용자에 의해 상기 제1 모바일 단말에 수신된 상기 n개의 랜덤 값들이 상기 제1 사용자 단말에 입력됨에 따라, 상기 제1 사용자 단말로부터 상기 n개의 랜덤 값들에 대응되는 n개의 피드백 값들로 n개의 제1 피드백 값들 - 상기 n개의 제1 피드백 값들은 상기 n개의 랜덤 값들과의 상관 계수가 상기 제1 사용자 단말에 기 저장되어 있는 상기 제1 상관 계수로 연산되도록 생성된 값들임 - 이 수신되면, 상기 n개의 제1 피드백 값들과 상기 n개의 랜덤 값들 간의 제2 상관 계수를 연산하고, 상기 제2 상관 계수가 상기 제1 상관 계수와 동일한지 확인하는 제2 인증 확인부; 및
상기 사용자에 의해 입력된 비밀번호가 상기 추출된 제1 비밀번호와 동일한 것으로 확인되고, 상기 제2 상관 계수가 상기 제1 상관 계수와 동일한 것으로 확인되는 경우, 상기 사용자에 대한 인증을 완료 처리하는 제2 인증 완료부
를 포함하는 보안 등급에 기초한 차등 인증 처리를 통해 문서에 삽입되는 주석으로 활용 가능한 공공 데이터를 제공하는 공공 데이터 제공 장치.
제3항에 있어서,
상기 제1 모바일 단말은
상기 공공 데이터 제공 장치로부터 상기 n개의 랜덤 값들이 수신되면, 상기 n개의 랜덤 값들을 화면상에 표시하고,
상기 제1 사용자 단말은
메모리 상에 상기 제1 상관 계수를 저장하고 있으며,
상기 사용자에 의해 상기 제1 모바일 단말에 수신된 상기 n개의 랜덤 값들이 상기 제1 사용자 단말에 입력되면, 상기 n개의 랜덤 값들과의 상관 계수가 상기 메모리 상에 저장되어 있는 상기 제1 상관 계수로 연산되는 상기 n개의 제1 피드백 값들을 랜덤하게 생성하여 상기 공공 데이터 제공 장치로 전송하는 보안 등급에 기초한 차등 인증 처리를 통해 문서에 삽입되는 주석으로 활용 가능한 공공 데이터를 제공하는 공공 데이터 제공 장치.
제1항에 있어서,
상기 인증 처리부는
상기 인증 스킴 추출부에 의해 상기 제1 공공 데이터에 대한 보안 등급이 상기 3등급으로 확인된 후, 상기 보안 등급 데이터베이스로부터 상기 3등급에 대응되어 저장되어 있는 상기 제3 인증 스킴이 추출되면, 상기 추출된 제3 인증 스킴에 따라 상기 보안 데이터베이스로부터 상기 제1 사용자 식별자에 대응되어 저장되어 있는 제1 비밀번호와 제1 OTP 생성 함수를 추출하는 제3 추출부;
상기 제1 비밀번호와 상기 제1 OTP 생성 함수가 추출되면, 상기 제1 OTP 생성 함수를 기초로 현재 시간 값에 따른 제1 일회용 인증 번호를 생성하고, 상기 제1 일회용 인증 번호에서 기설정된(predetermined) 자릿수에 해당되는 숫자를 확인한 후, 상기 숫자의 크기에 대응하는 해밍 무게(Hamming Weight)를 가지면서, 기설정된 길이를 갖는 랜덤 비트열을 랜덤하게 생성하는 비트열 생성부;
상기 제1 사용자 단말로 비밀번호의 전송을 요청하고, 상기 제1 사용자 단말로 상기 랜덤 비트열을 전송하면서, 상기 제1 사용자 단말로 상기 랜덤 비트열에 대한 검증을 요청하는 제3 요청부;
상기 제1 사용자 단말로부터 상기 사용자에 의해 입력된 비밀번호가 수신되면, 상기 사용자에 의해 입력된 비밀번호가 상기 추출된 제1 비밀번호와 동일한지 여부를 확인하고, 상기 제1 사용자 단말로부터 상기 랜덤 비트열에 대한 검증 확인 메시지가 수신되는지 확인하는 제3 인증 확인부; 및
상기 사용자에 의해 입력된 비밀번호가 상기 추출된 제1 비밀번호와 동일한 것으로 확인되고, 상기 제1 사용자 단말로부터 상기 랜덤 비트열에 대한 검증 확인 메시지가 수신되는 것으로 확인되는 경우, 상기 사용자에 대한 인증을 완료 처리하는 제3 인증 완료부
를 포함하는 보안 등급에 기초한 차등 인증 처리를 통해 문서에 삽입되는 주석으로 활용 가능한 공공 데이터를 제공하는 공공 데이터 제공 장치.
제5항에 있어서,
상기 제1 사용자 단말은
상기 공공 데이터 제공 장치로부터 비밀번호의 전송 요청이 수신됨과 동시에 상기 랜덤 비트열에 대한 검증 요청이 수신되면, 상기 사용자로부터 비밀번호를 입력받아 상기 공공 데이터 제공 장치로 전송하고,
상기 사용자로부터 상기 제1 OTP 생성 함수와 동일한 제1 검증용 OTP 생성 함수를 저장하고 있는 OTP 생성기에서 현재 시간 값에 기초하여 생성된 검증용 일회용 인증 번호를 입력받은 후 상기 검증용 일회용 인증 번호에서 상기 기설정된 자릿수에 해당되는 검증용 숫자를 확인하여 상기 랜덤 비트열의 해밍 무게가 상기 검증용 숫자의 크기에 대응하는 해밍 무게와 일치하는지 여부를 확인하며,
상기 랜덤 비트열의 해밍 무게가 상기 검증용 숫자의 크기에 대응하는 해밍 무게와 일치하는 것으로 확인되는 경우, 상기 랜덤 비트열에 대한 검증을 완료 처리한 후 상기 공공 데이터 제공 장치로 상기 랜덤 비트열에 대한 검증 확인 메시지를 전송하는 보안 등급에 기초한 차등 인증 처리를 통해 문서에 삽입되는 주석으로 활용 가능한 공공 데이터를 제공하는 공공 데이터 제공 장치.
1등급의 보안 등급에 대해 비밀번호만으로 사용자 인증 처리를 수행하도록 하는 제1 인증 스킴(Authentication Scheme)이 대응되어 저장되어 있고, 2등급의 보안 등급에 대해 비밀번호와 상관 계수(Correlation Coefficient)로 사용자 인증 처리를 수행하도록 하는 제2 인증 스킴이 대응되어 저장되어 있으며, 3등급의 보안 등급에 대해 비밀번호와 OTP(One Time Password) 생성 함수로 사용자 인증 처리를 수행하도록 하는 제3 인증 스킴이 대응되어 저장되어 있는 보안 등급 데이터베이스를 유지하는 단계;
복수의 공공 데이터들과, 상기 복수의 공공 데이터들 각각에 대해 상기 1등급의 보안 등급, 상기 2등급의 보안 등급 및 상기 3등급의 보안 등급 중에서 미리 선정된 어느 하나의 보안 등급이 대응되어 저장되어 있는 공공 데이터 정보 데이터베이스를 유지하는 단계;
복수의 사용자들 각각에 대한 사용자 식별자와 상기 복수의 사용자들 각각에 대한 미리 정해진 서로 다른 OTP 생성 함수 - 상기 OTP 생성 함수는 현재 시간 값을 기초로 일회용 인증 번호를 생성할 수 있는 함수임 - , 상기 복수의 사용자들 각각에 대한 미리 정해진 서로 다른 상관 계수 및 상기 복수의 사용자들 각각에 대한 미리 정해진 서로 다른 비밀번호가 대응되어 저장되어 있는 보안 데이터베이스를 유지하는 단계;
사용자에 의해 문서 작성이 수행되고 있는 제1 사용자 단말로부터 상기 복수의 공공 데이터들 중 상기 문서에 삽입되는 주석으로 활용되기 위한 제1 공공 데이터의 전송 요청이 수신되면, 상기 제1 사용자 단말로 사용자 식별자의 전송을 요청하는 단계;
상기 제1 사용자 단말로부터 제1 사용자 식별자가 수신되면, 상기 공공 데이터 정보 데이터베이스로부터 상기 제1 공공 데이터에 대한 보안 등급을 확인한 후 상기 보안 등급 데이터베이스로부터 상기 제1 공공 데이터에 대한 보안 등급에 대응되는 인증 스킴을 추출하는 단계;
상기 제1 공공 데이터에 대한 보안 등급에 대응되는 인증 스킴이 추출되면, 상기 추출된 인증 스킴에 따라 상기 사용자에 대한 인증 처리를 수행하는 단계; 및
상기 사용자에 대한 인증 처리가 완료되면, 상기 제1 공공 데이터를 상기 제1 사용자 단말로 전송하는 단계
를 포함하는 보안 등급에 기초한 차등 인증 처리를 통해 문서에 삽입되는 주석으로 활용 가능한 공공 데이터를 제공하는 공공 데이터 제공 장치의 동작 방법.
제7항에 있어서,
상기 인증 처리를 수행하는 단계는
상기 제1 공공 데이터에 대한 보안 등급이 상기 1등급으로 확인된 후, 상기 보안 등급 데이터베이스로부터 상기 1등급에 대응되어 저장되어 있는 상기 제1 인증 스킴이 추출되면, 상기 추출된 제1 인증 스킴에 따라 상기 제1 사용자 단말로 비밀번호의 전송을 요청하는 단계;
상기 제1 사용자 단말로부터 상기 사용자에 의해 입력된 비밀번호가 수신되면, 상기 보안 데이터베이스로부터 상기 제1 사용자 식별자에 대응되어 저장되어 있는 제1 비밀번호를 추출하는 단계;
상기 사용자에 의해 입력된 비밀번호가 상기 추출된 제1 비밀번호와 동일한지 여부를 확인하는 단계; 및
상기 사용자에 의해 입력된 비밀번호가 상기 추출된 제1 비밀번호와 동일한 것으로 확인되는 경우, 상기 사용자에 대한 인증을 완료 처리하는 단계
를 포함하는 보안 등급에 기초한 차등 인증 처리를 통해 문서에 삽입되는 주석으로 활용 가능한 공공 데이터를 제공하는 공공 데이터 제공 장치의 동작 방법.
제7항에 있어서,
상기 인증 처리를 수행하는 단계는
상기 제1 공공 데이터에 대한 보안 등급이 상기 2등급으로 확인된 후, 상기 보안 등급 데이터베이스로부터 상기 2등급에 대응되어 저장되어 있는 상기 제2 인증 스킴이 추출되면, 상기 추출된 제2 인증 스킴에 따라 상기 보안 데이터베이스로부터 상기 제1 사용자 식별자에 대응되어 저장되어 있는 제1 비밀번호와 제1 상관 계수를 추출하는 단계;
상기 제1 비밀번호와 상기 제1 상관 계수가 추출되면, 상기 제1 사용자 단말로 비밀번호의 전송을 요청하고, n(n은 2이상의 자연수)개의 랜덤 값들을 랜덤하게 생성하여 상기 n개의 랜덤 값들을 상기 사용자의 인증에 사용하기 위해 미리 지정되어 있는 제1 모바일 단말로 전송하면서, 상기 제1 사용자 단말로 상기 n개의 랜덤 값들에 대응되는 n개의 피드백 값들의 전송을 요청하는 단계;
상기 제1 사용자 단말로부터 상기 사용자에 의해 입력된 비밀번호가 수신되면, 상기 사용자에 의해 입력된 비밀번호가 상기 추출된 제1 비밀번호와 동일한지 여부를 확인하고, 상기 사용자에 의해 상기 제1 모바일 단말에 수신된 상기 n개의 랜덤 값들이 상기 제1 사용자 단말에 입력됨에 따라, 상기 제1 사용자 단말로부터 상기 n개의 랜덤 값들에 대응되는 n개의 피드백 값들로 n개의 제1 피드백 값들 - 상기 n개의 제1 피드백 값들은 상기 n개의 랜덤 값들과의 상관 계수가 상기 제1 사용자 단말에 기 저장되어 있는 상기 제1 상관 계수로 연산되도록 생성된 값들임 - 이 수신되면, 상기 n개의 제1 피드백 값들과 상기 n개의 랜덤 값들 간의 제2 상관 계수를 연산하고, 상기 제2 상관 계수가 상기 제1 상관 계수와 동일한지 확인하는 단계; 및
상기 사용자에 의해 입력된 비밀번호가 상기 추출된 제1 비밀번호와 동일한 것으로 확인되고, 상기 제2 상관 계수가 상기 제1 상관 계수와 동일한 것으로 확인되는 경우, 상기 사용자에 대한 인증을 완료 처리하는 단계
를 포함하는 보안 등급에 기초한 차등 인증 처리를 통해 문서에 삽입되는 주석으로 활용 가능한 공공 데이터를 제공하는 공공 데이터 제공 장치의 동작 방법.
제9항에 있어서,
상기 제1 모바일 단말은
상기 공공 데이터 제공 장치로부터 상기 n개의 랜덤 값들이 수신되면, 상기 n개의 랜덤 값들을 화면상에 표시하고,
상기 제1 사용자 단말은
메모리 상에 상기 제1 상관 계수를 저장하고 있으며,
상기 사용자에 의해 상기 제1 모바일 단말에 수신된 상기 n개의 랜덤 값들이 상기 제1 사용자 단말에 입력되면, 상기 n개의 랜덤 값들과의 상관 계수가 상기 메모리 상에 저장되어 있는 상기 제1 상관 계수로 연산되는 상기 n개의 제1 피드백 값들을 랜덤하게 생성하여 상기 공공 데이터 제공 장치로 전송하는 보안 등급에 기초한 차등 인증 처리를 통해 문서에 삽입되는 주석으로 활용 가능한 공공 데이터를 제공하는 공공 데이터 제공 장치의 동작 방법.
제7항에 있어서,
상기 인증 처리를 수행하는 단계는
상기 제1 공공 데이터에 대한 보안 등급이 상기 3등급으로 확인된 후, 상기 보안 등급 데이터베이스로부터 상기 3등급에 대응되어 저장되어 있는 상기 제3 인증 스킴이 추출되면, 상기 추출된 제3 인증 스킴에 따라 상기 보안 데이터베이스로부터 상기 제1 사용자 식별자에 대응되어 저장되어 있는 제1 비밀번호와 제1 OTP 생성 함수를 추출하는 단계;
상기 제1 비밀번호와 상기 제1 OTP 생성 함수가 추출되면, 상기 제1 OTP 생성 함수를 기초로 현재 시간 값에 따른 제1 일회용 인증 번호를 생성하고, 상기 제1 일회용 인증 번호에서 기설정된(predetermined) 자릿수에 해당되는 숫자를 확인한 후, 상기 숫자의 크기에 대응하는 해밍 무게(Hamming Weight)를 가지면서, 기설정된 길이를 갖는 랜덤 비트열을 랜덤하게 생성하는 단계;
상기 제1 사용자 단말로 비밀번호의 전송을 요청하고, 상기 제1 사용자 단말로 상기 랜덤 비트열을 전송하면서, 상기 제1 사용자 단말로 상기 랜덤 비트열에 대한 검증을 요청하는 단계;
상기 제1 사용자 단말로부터 상기 사용자에 의해 입력된 비밀번호가 수신되면, 상기 사용자에 의해 입력된 비밀번호가 상기 추출된 제1 비밀번호와 동일한지 여부를 확인하고, 상기 제1 사용자 단말로부터 상기 랜덤 비트열에 대한 검증 확인 메시지가 수신되는지 확인하는 단계; 및
상기 사용자에 의해 입력된 비밀번호가 상기 추출된 제1 비밀번호와 동일한 것으로 확인되고, 상기 제1 사용자 단말로부터 상기 랜덤 비트열에 대한 검증 확인 메시지가 수신되는 것으로 확인되는 경우, 상기 사용자에 대한 인증을 완료 처리하는 단계
를 포함하는 보안 등급에 기초한 차등 인증 처리를 통해 문서에 삽입되는 주석으로 활용 가능한 공공 데이터를 제공하는 공공 데이터 제공 장치의 동작 방법.
제11항에 있어서,
상기 제1 사용자 단말은
상기 공공 데이터 제공 장치로부터 비밀번호의 전송 요청이 수신됨과 동시에 상기 랜덤 비트열에 대한 검증 요청이 수신되면, 상기 사용자로부터 비밀번호를 입력받아 상기 공공 데이터 제공 장치로 전송하고,
상기 사용자로부터 상기 제1 OTP 생성 함수와 동일한 제1 검증용 OTP 생성 함수를 저장하고 있는 OTP 생성기에서 현재 시간 값에 기초하여 생성된 검증용 일회용 인증 번호를 입력받은 후 상기 검증용 일회용 인증 번호에서 상기 기설정된 자릿수에 해당되는 검증용 숫자를 확인하여 상기 랜덤 비트열의 해밍 무게가 상기 검증용 숫자의 크기에 대응하는 해밍 무게와 일치하는지 여부를 확인하며,
상기 랜덤 비트열의 해밍 무게가 상기 검증용 숫자의 크기에 대응하는 해밍 무게와 일치하는 것으로 확인되는 경우, 상기 랜덤 비트열에 대한 검증을 완료 처리한 후 상기 공공 데이터 제공 장치로 상기 랜덤 비트열에 대한 검증 확인 메시지를 전송하는 보안 등급에 기초한 차등 인증 처리를 통해 문서에 삽입되는 주석으로 활용 가능한 공공 데이터를 제공하는 공공 데이터 제공 장치의 동작 방법.
제7항 내지 제12항 중 어느 한 항의 방법을 컴퓨터와의 결합을 통해 실행시키기 위한 컴퓨터 프로그램을 기록한 컴퓨터 판독 가능 기록 매체.
제7항 내지 제12항 중 어느 한 항의 방법을 컴퓨터와의 결합을 통해 실행시키기 위한 컴퓨터 판독가능한 저장매체에 저장된 컴퓨터 프로그램.
KR1020190144946A 2019-11-13 2019-11-13 보안 등급에 기초한 차등 인증 처리를 통해 문서에 삽입되는 주석으로 활용 가능한 공공 데이터를 제공하는 공공 데이터 제공 장치 및 그 동작 방법 KR102215600B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190144946A KR102215600B1 (ko) 2019-11-13 2019-11-13 보안 등급에 기초한 차등 인증 처리를 통해 문서에 삽입되는 주석으로 활용 가능한 공공 데이터를 제공하는 공공 데이터 제공 장치 및 그 동작 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190144946A KR102215600B1 (ko) 2019-11-13 2019-11-13 보안 등급에 기초한 차등 인증 처리를 통해 문서에 삽입되는 주석으로 활용 가능한 공공 데이터를 제공하는 공공 데이터 제공 장치 및 그 동작 방법

Publications (1)

Publication Number Publication Date
KR102215600B1 true KR102215600B1 (ko) 2021-02-15

Family

ID=74560675

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190144946A KR102215600B1 (ko) 2019-11-13 2019-11-13 보안 등급에 기초한 차등 인증 처리를 통해 문서에 삽입되는 주석으로 활용 가능한 공공 데이터를 제공하는 공공 데이터 제공 장치 및 그 동작 방법

Country Status (1)

Country Link
KR (1) KR102215600B1 (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007286935A (ja) * 2006-04-18 2007-11-01 Quality Kk 電子ファイル管理システムおよび電子ファイル管理プログラム
KR20080075956A (ko) * 2007-02-14 2008-08-20 에스케이씨앤씨 주식회사 생체정보를 이용하는 사용자 인증방법
KR101700217B1 (ko) * 2014-10-02 2017-01-26 (주)직토 웨어러블 디바이스와 휴대용 전자기기를 사용한 생체인증 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007286935A (ja) * 2006-04-18 2007-11-01 Quality Kk 電子ファイル管理システムおよび電子ファイル管理プログラム
KR20080075956A (ko) * 2007-02-14 2008-08-20 에스케이씨앤씨 주식회사 생체정보를 이용하는 사용자 인증방법
KR101700217B1 (ko) * 2014-10-02 2017-01-26 (주)직토 웨어러블 디바이스와 휴대용 전자기기를 사용한 생체인증 방법

Similar Documents

Publication Publication Date Title
US11683187B2 (en) User authentication with self-signed certificate and identity verification and migration
EP2731041A1 (en) Computer system for storing and retrieval of encrypted data items, client computer, computer program product and computer-implemented method
US20180254904A1 (en) Integrated authentication system for authentication using single-use random numbers
KR102228210B1 (ko) 블록체인 네트워크에서의 트랜잭션의 삭제를 가능하게 하는 노드 장치 및 그 동작 방법
CN107995158A (zh) 认证装置、认证方法、电子设备以及记录介质
KR102045488B1 (ko) 생체 정보 기반의 로그인 인증 처리를 수행하는 전자 단말 장치 및 그 동작 방법
CN109154954A (zh) 延迟的提供系统中的账户验证
KR102187545B1 (ko) 얼굴인식 기반의 사용자 인증을 통해 보안 문서를 제공하는 문서 관리 장치 및 그 동작 방법
KR20200143188A (ko) 사용자 로그인 보안 등급에 기초하여 차등 로그인 인증 처리를 수행하는 통합 금융 거래 플랫폼 장치 및 그 동작 방법
KR101691412B1 (ko) 전화번호에 기초한 2채널 사용자 인증 보조 장치 및 방법
CN104601532B (zh) 一种登录账户的方法及装置
CN116055067B (zh) 一种弱口令检测的方法、装置、电子设备及介质
KR102215600B1 (ko) 보안 등급에 기초한 차등 인증 처리를 통해 문서에 삽입되는 주석으로 활용 가능한 공공 데이터를 제공하는 공공 데이터 제공 장치 및 그 동작 방법
US11218466B2 (en) Endpoint security
KR102266065B1 (ko) 얼굴 이미지 매칭률 기반의 사용자 인증을 통해 보안 문서에 대한 권한을 제공하는 전자 단말 장치 및 그 동작 방법
CN108965335A (zh) 防止恶意访问登录接口的方法、电子设备及计算机介质
CN109660348B (zh) 一种密码记录系统
KR102266068B1 (ko) 얼굴인식을 기반으로 한 사용자 인증을 통해 보안 문서에 대한 권한을 부여하는 문서 관리 서버 및 그 동작 방법
CN111291336A (zh) 游戏平台中游戏的注册方法、装置
KR102535682B1 (ko) 2차원 코드를 기반으로 웹 사이트가 정상 웹 사이트인지 여부에 대한 확인을 수행하는 웹 사이트 확인 서버 및 그 동작 방법
KR102394483B1 (ko) 전자 문서에 오류가 있는지 여부를 판단하는 오류 판단 서비스를 제공하기 위한 서비스 제공 서버 및 그 동작 방법
CN111355710B (zh) 网络服务的数据请求方法及装置
US20230031804A1 (en) Computer-readable recording medium storing information processing program, information processing apparatus, and system
KR102503471B1 (ko) 등급에 따른 인터넷 접속 관리 서비스를 수행할 수 있는 서비스 서버 및 그 동작 방법
KR101959219B1 (ko) 타이핑 속도 정보를 이용한 사용자 인증 시스템 및 방법, 이를 수행하기 위한 기록매체

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant