KR102498335B1 - 생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 시스템 및 방법 - Google Patents

생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 시스템 및 방법 Download PDF

Info

Publication number
KR102498335B1
KR102498335B1 KR1020210170804A KR20210170804A KR102498335B1 KR 102498335 B1 KR102498335 B1 KR 102498335B1 KR 1020210170804 A KR1020210170804 A KR 1020210170804A KR 20210170804 A KR20210170804 A KR 20210170804A KR 102498335 B1 KR102498335 B1 KR 102498335B1
Authority
KR
South Korea
Prior art keywords
user
ott
user terminal
authentication server
app
Prior art date
Application number
KR1020210170804A
Other languages
English (en)
Inventor
정호진
Original Assignee
정호진
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 정호진 filed Critical 정호진
Priority to KR1020210170804A priority Critical patent/KR102498335B1/ko
Application granted granted Critical
Publication of KR102498335B1 publication Critical patent/KR102498335B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Power Engineering (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명의 제1 실시예에 따른 생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 방법은, 사용자 단말기가 생활밀착형 메이저 앱에 로그인한 상태에서 로그인할 이용기관의 아이콘을 선택 및 전자서명을 요청하며, 모바일 인증 서버는 고객의 UUID 보유 여부를 이용기관 웹 서버에 조회 및 조회결과를 수신하고, 해당 UUID가 없을 경우 주민등록번호 보안 입력창 다운을 이용기관 웹 서버에 요청한다. 이용기관 웹 서버가 표시한 보안 입력창에 사용자 단말기가 주민등록번호를 입력하고, 모바일 인증 서버는 이용기관 웹 서버에 주민등록번호 입력여부 확인을 요청하고, 입력결과를 수신한다. 이용기관 웹 서버는 모바일 인증 서버가 전송한 UUID를 주민등록번호와 매핑하여 고객원장에 등록한 후 결과를 회신한다. 모바일 인증 서버는 사용자 단말기가 수행한 전자서명을 검증한 후, 암호화된 고객식별값을 OTT와 함께 사용자 단말기로 전송하고, 사용자 단말기는 암호화된 고객식별값과 OTT를 수신하여 앱 내장 브라우저 또는 외부 브라우저로 다른 웹사이트의 이용기관 웹 서버에 접속한다. 이용기관 웹 서버는 모바일 인증 서버로 OTT의 검증을 요청하고, 모바일 인증 서버로부터 OTT 검증 결과 및 복호화 키를 수신하여, 암호화된 고객식별값을 복호화하여 로그인 당사자를 식별한 후 로그인을 허용한다.

Description

생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 시스템 및 방법{System and method for instant secure login to other websites after self-authentication within a major application close to life}
본 발명은 보안 로그인 시스템 및 방법에 관한 것으로서, 더 상세하게는 생활밀착형 메이저 앱 내에서 본인인증 후 민원처리기관 등의 다른 웹사이트로 즉석 보안 로그인이 가능한, 생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 시스템 및 방법에 관한 것이다.
오늘날, 현대인은 1인 1기의 모바일 시대에 살고 있으며, 페이스북, 트위터, 라인, 카카오톡, 네이버 등 생활밀착형 메신저 앱을 일상적으로 사용하고 있다. 현대인은 의사소통뿐만 아니라, 일상생활의 상당부분을 이들 메이저 앱에 의존하고 있다.
한편, 민원포털, 공공기관, 금융기관 등의 업무를 처리(이하 "민원처리"라 함)하기 위해서는 해당 기관의 앱(application)을 별도로 설치한 후, 상당 시간을 할애하여 회원가입 및 로그인 절차를 감수하여야 한다. 이들 민원처리기관 대부분은 앱을 운영하면서도 앱을 사용하지 않고 웹(World Wide Web)을 이용하는 모바일 고객들을 위하여 모바일 웹서버도 동시에 운영하여야 한다. 웹 역시 회원가입 및 로그인 절차가 필요하다. 잠깐의 1회성 민원처리를 위해 해당기관의 앱을 설치하고, 회원가입을 하여야 하는 것은 매우 번거롭고 성가신 일이다.
우리가 일상적으로 사용하는 생활밀착형 메이저 앱 내에서 본인인증 후 민원처리기관 등의 웹사이트로 즉석 로그인이 가능하다면, 민원고객의 편의성 제고는 물론 해당기관도 앱의 보급확산과 운영에 소요되는 에너지와 비용을 상당히 절감할 수 있을 것이다.
하지만, 생활밀착형 메이저 앱 내에서 특정 웹사이트로 로그인하려는 사람이 누구인지 간편하게 확인하는 기술과, 확인된 로그인 당사자의 식별정보를 해킹당하지 않고 해당 웹사이트로 온전히 전달할 수 있는 기술이 아직은 제대로 선을 보이지 않고 있는 실정이다.
한국 공개특허공보 제10-2016-0043029호(특허문헌 1)에는 "보안 인증 및 암호화된 도메인들로의 스위칭"이 개시되어 있는 바, 이에 따른 현재 도메인으로부터타겟 도메인으로 스위칭하는 방법은, 상기 현재 도메인 및 타겟 도메인과는 상이한 중간 도메인을 제공하는 단계; 상기 타겟 도메인으로 스위치하라는 요청을 수신하는 단계; 상기 타겟 도메인은 동작하고 있지 않은가, 암호화된 파일시스템에 적어도 부분적으로 저장되는가, 그리고 액세스를 위한 인증을 필요로 하는가를 판별하는 단계; 상기 중간 도메인으로 스위치하는 단계; 상기 타겟 도메인으로의 액세스를 위해 인증 챌린지(authentication challenge)를 상기 중간 도메인에서 디스플레이하는 단계; 상기 인증 챌린지에 응답하여 인증 정보를 수신하는 단계; 상기 암호화된 파일시스템으로의 액세스를 제공하기 위해 파일시스템 키들을 상기 인증 정보를 기초로 하여 해독하는 단계; 상기 파일시스템 키들을 기초로 하여 상기 암호화된 파일시스템으로의 액세스를 제공하고, 상기 암호화된 파일 시스템을 마운트하는 단계; 및 상기 타겟 도메인을 시작시키는 단계를 포함하는 것을 특징으로 한다.
이상과 같은 특허문헌 1의 경우, 도메인 내 상주하는 애플리케이션들 및 데이터가 상기 도메인의 외부에 웹사이트 상에 또는 동일한 디바이스 상의 다른 도메인 내에 상주하는 애플리케이션들로부터 생길 수 있는 보안 위협으로부터 격리되는 곳인 모바일 디바이스들 상에 다중의 도메인들을 생성함으로써, 암호화된 도메인으로 스위칭하는 안전한 방법을 제공할 수 있는 장점이 있기는 하나, 발명의 주요 기술이 보안 인증과 암호화된 도메인들로의 스위칭에 한정되어 있어, 생활밀착형 메이저 앱 내에서 본인인증 후 민원처리 기관 등의 다른 웹사이트로 즉석 보안 로그인에는 적용하기 어려운 단점이 있다.
한국 공개특허공보 제10-2016-0043029호(2016.04.20.)
본 발명은 상기와 같은 사항을 종합적으로 감안하여 창출된 것으로서, 생활밀착형 메이저 앱 내에서 본인인증 후 민원처리 기관 등의 다른 웹사이트로 즉석 보안 로그인이 가능한 시스템 및 방법을 제공함에 그 목적이 있다.
상기의 목적을 달성하기 위하여 본 발명에 따른 생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 시스템은,
임의의 생활밀착형 메이저 앱에 로그인한 상태에서 메이저 앱 내의 앱2웹(app to web) 화면에서 다른 웹사이트로의 접속을 위해 로그인할 이용기관의 아이콘을 선택하고, 모바일 인증 서버로 전자서명을 요청하며, 이용기관 웹 서버로부터의 보안 입력창이 화면에 표시되면 주민등록번호를 입력하고, 모바일 인증 서버에 의해 띄워진 전자서명 창에 개인정보제공 동의 후 전자서명을 수행하며, 모바일 인증 서버로부터 OTT(One Time Token; 1회용 보안 토큰)를 수신하여 앱 내장 브라우저 또는 외부 브라우저로 다른 웹사이트의 이용기관 웹 서버에 접속하는 사용자 단말기와;
상기 사용자 단말기의 전자서명 요청에 따라 고객의 UUID(Unique User ID) 보유 여부를 이용기관 웹 서버에 조회하고, 해당 UUID가 없을 경우 주민등록번호 보안 입력창 다운을 이용기관 웹 서버에 요청하며, 주민등록번호 입력여부 확인을 요청 및 UUID를 이용기관 웹 서버로 전송하고, 상기 사용자 단말기에 전자서명 창을 띄우고, 사용자 단말기로부터의 전자서명을 검증한 후, 암호화된 고객식별값을 OTT와 함께 사용자 단말기로 전송하며, 이용기관 웹 서버로부터의 OTT 검증 요청에 따라 OTT 검증 결과를 복호화 키와 함께 이용기관 웹 서버로 회신하는 모바일 인증 서버; 및
상기 모바일 인증 서버로부터의 고객의 UUID 보유 여부 조회에 따른 조회 결과와 주민등록번호 입력 여부 확인 요청에 따른 주민등록번호 입력 결과를 회신하고, 모바일 인증 서버로부터의 UUID 전송에 따라 UUID를 주민등록번호와 매핑하여 고객원장에 등록한 후 결과를 회신하며, 상기 모바일 인증 서버로 OTT 검증을 요청하고, 상기 모바일 인증 서버로부터 OTT 검증 결과 및 복호화 키를 수신하여, 암호화된 고객식별값을 복호화하여 로그인 당사자를 식별한 후 로그인을 허용하는 이용기관 웹 서버를 포함하는 점에 그 특징이 있다.
여기서, 상기 사용자 단말기가 상기 모바일 인증 서버로 전자서명을 요청함에 있어서, 사용자 정보와 함께 이용기관 코드를 제공할 수 있다.
또한, 상기 모바일 인증 서버가 상기 이용기관 웹 서버로 주민등록번호 보안 입력창 다운을 요청함에 있어서, 전문접수번호(tx-id)를 함께 제공할 수 있다.
또한, 상기 모바일 인증 서버가 주민등록번호 입력여부 확인을 요청함에 있어서, 조회 전문접수번호(tx-id)에 해당하는 고객의 주민등록번호가 입력되었는지 여부를 확인 요청할 수 있다.
또한, 상기 모바일 인증 서버가 UUID를 이용기관 웹 서버로 전송함에 있어서, 전문 접수번호(tx-id)와 함께 UUID를 이용기관 웹 서버로 전송할 수 있다.
또한, 상기 모바일 인증 서버는 사용자 단말기로부터의 전자서명을 검증한 후, OTT를 사용자 단말기로 전송함에 있어서, UUID, CI(Connecting Information), 고객의 성명, 생년월일, 전화번호 등의 고객식별값 중 적어도 어느 하나를 암호화하여 URL, 전문 접수번호(tx-id), OTT와 함께 사용자 단말기로 전송할 수 있다.
또한, 상기 이용기관 웹 서버가 상기 모바일 인증 서버로 OTT 검증을 요청함에 있어서, 전문접수번호(tx-id)로 OTT 검증을 요청할 수 있다.
또한, 상기의 목적을 달성하기 위하여 본 발명의 제1 실시예에 따른 생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 방법은,
a) 사용자 단말기가 임의의 생활밀착형 메이저 앱에 로그인한 상태에서 메이저 앱 내의 앱2웹(app to web) 화면에서 다른 웹사이트로의 접속을 위해 로그인할 이용기관의 아이콘을 선택하는 단계와;
b) 사용자 단말기가 아이콘 선택에 따른 사용자 정보와 이용기관 코드를 모바일 인증 서버로 전송하여 전자서명을 요청하고, 모바일 인증 서버는 전자서명 요청에 따라 고객의 UUID(Unique User ID) 보유 여부를 이용기관 웹 서버에 조회 및 조회결과를 수신하는 단계와;
c) 상기 모바일 인증 서버가 해당 UUID가 없을 경우 주민등록번호 보안 입력창 다운을 이용기관 웹 서버에 요청하고, 이용기관 웹 서버가 보안 입력창을 사용자 단말기의 화면에 표시하는 단계와;
d) 사용자 단말기가 화면에 표시된 보안 입력창에 주민등록번호를 입력하고, 모바일 인증 서버는 이용기관 웹 서버에 주민등록번호 입력여부 확인을 요청하며, 이용기관 웹 서버가 주민등록번호 입력결과를 회신하는 단계와;
e) 상기 모바일 인증 서버가 UUID를 이용기관 웹 서버로 전송하고, 이용기관 웹 서버는 상기 UUID를 주민등록번호와 매핑하여 고객원장에 등록한 후 결과를 모바일 인증 서버로 회신하는 단계와;
f) 상기 모바일 인증 서버가 상기 전자서명의 요청에 따라 사용자 단말기에 전자서명 창을 띄우고, 사용자 단말기가 개인정보제공 동의 후 전자서명을 수행하는 단계와;
g) 상기 모바일 인증 서버가 전자서명을 검증한 후, 암호화된 고객식별값을 OTT(One Time Token; 1회용 보안 토큰)와 함께 사용자 단말기로 전송하고, 사용자 단말기는 암호화된 고객식별값과 OTT를 수신하여 앱 내장 브라우저 또는 외부 브라우저로 다른 웹사이트의 이용기관 웹 서버에 접속하는 단계와;
h) 상기 이용기관 웹 서버가 상기 모바일 인증 서버로 OTT의 검증을 요청하고, 모바일 인증 서버는 OTT 검증 결과를 복호화 키와 함께 이용기관 웹 서버로 회신하는 단계; 및
i) 이용기관 웹 서버가 상기 OTT 검증 결과 및 복호화 키를 수신하고, 암호화된 고객식별값을 복호화하여 로그인 당사자를 식별한 후 로그인을 허용하는 단계를 포함하는 점에 그 특징이 있다.
여기서, 상기 단계 c)에서 상기 모바일 인증 서버가 상기 이용기관 웹 서버로 주민등록번호 보안 입력창 다운을 요청함에 있어서, 전문접수번호(tx-id)를 함께 제공할 수 있다.
또한, 상기 단계 d)에서 상기 모바일 인증 서버가 주민등록번호 입력여부 확인을 요청함에 있어서, 조회 전문접수번호(tx-id)에 해당하는 고객의 주민등록번호가 입력되었는지 여부를 확인 요청할 수 있다.
또한, 상기 단계 e)에서 상기 모바일 인증 서버가 UUID를 이용기관 웹 서버로 전송함에 있어서, 전문 접수번호(tx-id)와 함께 UUID를 이용기관 웹 서버로 전송할 수 있다.
또한, 상기 단계 g)에서 상기 모바일 인증 서버는 사용자 단말기로부터의 전자서명을 검증한 후, OTT를 사용자 단말기로 전송함에 있어서, UUID, CI(Connecting Information), 고객의 성명, 생년월일, 전화번호 등의 고객식별값 중 적어도 어느 하나를 암호화하여 URL, 전문 접수번호(tx-id), OTT와 함께 사용자 단말기로 전송할 수 있다.
또한, 상기 단계 h)에서 상기 이용기관 웹 서버가 상기 모바일 인증 서버로 OTT 검증을 요청함에 있어서, 전문접수번호(tx-id)로 OTT 검증을 요청할 수 있다.
또한, 상기의 목적을 달성하기 위하여 본 발명의 제2 실시예에 따른 생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 시스템은,
임의의 생활밀착형 메이저 앱에 로그인한 상태에서 메이저 앱 내의 앱2웹(app to web) 화면에서 다른 웹사이트로의 접속을 위해 로그인할 이용기관의 아이콘을 선택하고, 모바일 인증 서버로 전자서명을 요청하며, 모바일 인증 서버에 의해 띄워진 전자서명 창에 개인정보제공 동의 후 전자서명을 수행하며, 모바일 인증 서버로부터 OTT(One Time Token; 1회용 보안 토큰)를 수신하여 앱 내장 브라우저 또는 외부 브라우저로 다른 웹사이트의 이용기관 웹 서버에 접속하는 사용자 단말기와;
상기 사용자 단말기의 전자서명 요청에 따라 상기 사용자 단말기에 전자서명 창을 띄우고, 사용자 단말기로부터의 전자서명을 검증한 후, 암호화된 고객식별값을 OTT와 함께 사용자 단말기로 전송하며, 이용기관 웹 서버로부터의 OTT 검증 요청에 따라 OTT 검증 결과를 복호화 키와 함께 이용기관 웹 서버로 회신하는 모바일 인증 서버; 및
상기 사용자 단말기의 접속에 따라 상기 모바일 인증 서버로 OTT 검증을 요청하고, 상기 모바일 인증 서버로부터 OTT 검증 결과 및 복호화 키를 수신하여, 암호화된 고객식별값을 복호화하여 로그인 당사자를 식별한 후 로그인을 허용하는 이용기관 웹 서버를 포함하는 점에 그 특징이 있다.
여기서, 상기 사용자 단말기가 상기 모바일 인증 서버로 전자서명을 요청함에 있어서, 사용자 정보와 함께 이용기관 코드를 제공할 수 있다.
또한, 상기 모바일 인증 서버는 사용자 단말기로부터의 전자서명을 검증한 후, OTT를 사용자 단말기로 전송함에 있어서, UUID, CI(Connecting Information), 고객의 성명, 생년월일, 전화번호 등의 고객식별값 중 적어도 어느 하나를 암호화하여 URL, 전문 접수번호(tx-id), OTT와 함께 사용자 단말기로 전송할 수 있다.
또한, 상기 이용기관 웹 서버가 상기 모바일 인증 서버로 OTT 검증을 요청함에 있어서, 전문접수번호(tx-id)로 OTT 검증을 요청할 수 있다.
또한, 상기의 목적을 달성하기 위하여 본 발명의 제2 실시예에 따른 생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 방법은,
a) 사용자 단말기가 임의의 생활밀착형 메이저 앱에 로그인한 상태에서 메이저 앱 내의 앱2웹(app to web) 화면에서 다른 웹사이트로의 접속을 위해 로그인할 이용기관의 아이콘을 선택하는 단계와;
b) 사용자 단말기가 아이콘 선택에 따른 사용자 정보와 이용기관 코드를 모바일 인증 서버로 전송하여 전자서명을 요청하는 단계와;
c) 상기 모바일 인증 서버가 상기 전자서명의 요청에 따라 사용자 단말기에 전자서명 창을 띄우고, 사용자 단말기가 개인정보제공 동의 후 전자서명을 수행하는 단계와;
d) 상기 모바일 인증 서버가 전자서명을 검증한 후, 암호화된 고객식별값을OTT(One Time Token; 1회용 보안 토큰)와 함께 사용자 단말기로 전송하고, 사용자 단말기는 암호화된 고객식별값과 OTT를 수신하여 앱 내장 브라우저 또는 외부 브라우저로 다른 웹사이트의 이용기관 웹 서버에 접속하는 단계와;
e) 상기 이용기관 웹 서버가 상기 모바일 인증 서버로 OTT의 검증을 요청하고, 모바일 인증 서버는 OTT 검증 결과를 복호화 키와 함께 이용기관 웹 서버로 회신하는 단계; 및
f) 이용기관 웹 서버가 상기 OTT 검증 결과 및 복호화 키를 수신하고, 암호화된 고객식별값을 복호화하여 로그인 당사자를 식별한 후 로그인을 허용하는 단계를 포함하는 점에 그 특징이 있다.
여기서, 상기 단계 a)에서 상기 사용자 단말기가 상기 모바일 인증 서버로 전자서명을 요청함에 있어서, 사용자 정보와 함께 이용기관 코드를 제공할 수 있다.
또한, 상기 단계 d)에서 상기 모바일 인증 서버는 사용자 단말기로부터의 전자서명을 검증한 후, OTT를 사용자 단말기로 전송함에 있어서, UUID, CI(Connecting Information), 고객의 성명, 생년월일, 전화번호 등의 고객식별값 중 적어도 어느 하나를 암호화하여 URL, 전문 접수번호(tx-id), OTT와 함께 사용자 단말기로 전송할 수 있다.
또한, 상기 단계 e)에서 상기 이용기관 웹 서버가 상기 모바일 인증 서버로 OTT 검증을 요청함에 있어서, 전문접수번호(tx-id)로 OTT 검증을 요청할 수 있다.
이와 같은 본 발명에 의하면, 잠깐의 민원 처리를 위해 해당 기관의 앱을 설치하고, 회원 가입을 해야 하는 번거로운 과정없이, 일상적으로 사용하는 생활밀착형 메이저 앱 내에서 사용자가 접속하기를 원하는 해당 기관 웹사이트에 바로 접속하여 민원을 처리할 수 있는 장점이 있다.
또한, 민원 고객의 편의성 제고는 물론 해당 기관도 앱 보급/확산 및 운영에 소요되는 에너지와 비용을 상당 부분 절감할 수 있으며, 관련 산업의 발전에도 크게 기여할 것으로 기대된다.
도 1은 본 발명의 제1 및 제2 실시예에 따른 생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 시스템의 구성을 개략적으로 나타낸 도면이다.
도 2는 본 발명의 제1 실시예에 따른 생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 방법의 실행 과정을 나타낸 흐름도이다.
도 3은 본 발명의 제1 실시예에 따른 생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 시스템의 시퀀스 동작을 나타낸 도면이다.
도 4는 본 발명의 제2 실시예에 따른 생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 방법의 실행 과정을 나타낸 흐름도이다.
도 5는 본 발명의 제2 실시예에 따른 생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 시스템의 시퀀스 동작을 나타낸 도면이다.
본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정되어 해석되지 말아야 하며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야 한다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있다는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈", "장치" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
이하 첨부된 도면을 참조하여 본 발명의 실시예를 상세히 설명한다.
도 1은 본 발명의 제1 및 제2 실시예에 따른 생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 시스템의 구성을 개략적으로 나타낸 도면이다.
도 1을 참조하면, 본 발명의 제1 실시예에 따른 생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 시스템(100)은 사용자 단말기(110), 모바일 인증 서버(120), 이용기관 웹 서버(130)를 포함하여 구성된다.
사용자 단말기(110)는 임의의 생활밀착형 메이저 앱에 로그인한 상태에서 메이저 앱 내의 앱2웹(app to web) 화면에서 다른 웹사이트로의 접속을 위해, 도 3의 (b)와 같이 로그인할 이용기관의 아이콘을 선택하고, 모바일 인증 서버(120)로 전자서명을 요청하며, 이용기관 웹 서버(130)로부터의 보안 입력창이 화면에 표시되면 도 3의 (c)와 같이 주민등록번호를 입력하고, 도 3의 (d)와 같이 모바일 인증 서버(120)에 의해 띄워진 전자서명 창에 개인정보제공 동의 후 전자서명(예컨대, 지문입력에 의한 전자서명)을 수행하며, 모바일 인증 서버(120)로부터 OTT(One Time Token; 1회용 보안 토큰)를 수신하여 앱 내장 브라우저 또는 외부 브라우저로 다른 웹사이트의 이용기관 웹 서버(130)에 접속한다. 여기서, 상기 사용자 단말기(110)가 상기 모바일 인증 서버(120)로 전자서명을 요청함에 있어서, 사용자 정보와 함께 이용기관 코드를 제공할 수 있다.
여기서, 또한 상기 사용자 단말기(110)가 로그인할 이용기관의 아이콘을 선택함에 있어서, 로그인 대상 웹사이트의 아이콘이 메이저 앱내의 어느 위치에 있어도 아이콘을 클릭할 경우 본인인증 후 로그인이 가능하도록 구성될 수 있다. 예를 들면, 웹사이트 전용 채널(알림톡 등)에서도 아이콘을 클릭할 경우 본인인증 후 로그인이 가능하도록 구성될 수 있다. 이상과 같은 사용자 단말기(110)는 스마트폰(110a), 노트북 PC(110b), 태블릿 PC, PDA(personal digital assistant) 등을 포함할 수 있다.
모바일 인증 서버(120)는 상기 사용자 단말기(110)의 전자서명 요청에 따라 고객의 UUID(Unique User ID) 보유 여부를 이용기관 웹 서버(130)에 조회하고, 해당 UUID가 없을 경우 주민등록번호 보안 입력창 다운을 이용기관 웹 서버(130)에 요청하며, 주민등록번호 입력여부 확인을 요청 및 UUID를 이용기관 웹 서버(130)로 전송하고, 상기 사용자 단말기(110)에 전자서명 창을 띄우고, 사용자 단말기(110)로부터의 전자서명을 검증한 후, 암호화된 고객식별값을 OTT와 함께 사용자 단말기(110)로 전송하며, 이용기관 웹 서버(130)로부터의 OTT 검증 요청에 따라 OTT 검증 결과를 복호화 키와 함께 이용기관 웹 서버(130)로 회신한다.
여기서, 상기 모바일 인증 서버(120)가 상기 이용기관 웹 서버(130)로 주민등록번호 보안 입력창 다운을 요청함에 있어서, 전문접수번호(tx-id)를 함께 제공할 수 있다. 또한, 상기 모바일 인증 서버(120)가 주민등록번호 입력여부 확인을 요청함에 있어서, 조회 전문접수번호(tx-id)에 해당하는 고객의 주민등록번호가 입력되었는지 여부를 확인 요청할 수 있다.
또한, 상기 모바일 인증 서버(120)가 UUID를 이용기관 웹 서버(130)로 전송함에 있어서, 전문 접수번호(tx-id)와 함께 UUID를 이용기관 웹 서버(130)로 전송할 수 있다. 또한, 상기 모바일 인증 서버(120)는 사용자 단말기(110)로부터의 전자서명을 검증한 후, OTT를 사용자 단말기(110)로 전송함에 있어서, UUID, CI(Connecting Information), 고객의 성명, 생년월일, 전화번호 등의 고객식별값 중 적어도 어느 하나를 암호화하여 URL, 전문 접수번호(tx-id), OTT와 함께 사용자 단말기로 전송할 수 있다.
여기서, 또한 이와 같은 모바일 인증 서버(120)는 OTT를 발급함에 있어서, 타임아웃(예를 들면, 3초 또는 5초 등)을 설정하여, 일정 시간이 경과하면 OTT를 사용할 수 없도록 하고, 매번 새로운 암호화키 및 복호화키를 제공할 수 있다. 이렇게 함으로써 보안을 더욱 강화할 수 있게 된다.
이용기관 웹 서버(140)는 상기 모바일 인증 서버(120)로부터의 고객의 UUID 보유 여부 조회에 따른 조회 결과와 주민등록번호 입력 여부 확인 요청에 따른 주민등록번호 입력 결과를 모바일 인증 서버(120)로 회신하고, 모바일 인증 서버(120)로부터의 UUID 전송에 따라 UUID를 주민등록번호와 매핑하여 고객원장에 등록한 후 결과를 모바일 인증 서버(120)로 회신하며, 상기 모바일 인증 서버(120)로 OTT 검증을 요청하고, 상기 모바일 인증 서버(120)로부터 OTT 검증 결과 및 복호화 키를 수신하여, 암호화된 고객식별값을 복호화하여 로그인 당사자를 식별한 후, 도 3의 (a)와 같이 로그인을 허용한다. 여기서, 이와 같은 이용기관 웹 서버(130)가 상기 모바일 인증 서버(120)로 OTT 검증을 요청함에 있어서, 전문접수번호(tx-id)로 OTT 검증을 요청할 수 있다.
그러면, 이하에서는 이상과 같은 구성을 가지는 본 발명의 제1 실시예에 따른 생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 시스템을 기반으로 한 생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 방법에 대하여 설명해 보기로 한다.
도 2는 본 발명의 제1 실시예에 따른 생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 방법의 실행 과정을 나타낸 흐름도이고, 도 3은 본 발명의 제1 실시예에 따른 생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 시스템의 시퀀스 동작을 나타낸 도면이다.
도 2 및 도 3을 참조하면, 본 발명의 제1 실시예에 따른 생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 방법은, 전술한 바와 같은 사용자 단말기(110), 모바일 인증 서버(120), 이용기관 웹 서버(130)를 포함하는 생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 시스템(100)에 기반한 생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 방법으로서, 먼저 사용자 단말기(110)가 임의의 생활밀착형 메이저 앱에 로그인한 상태에서 메이저 앱 내의 앱2웹(app to web) 화면에서 다른 웹사이트로의 접속을 위해, 도 3의 (b)와 같이 로그인할 이용기관의 아이콘을 선택한다(도 2의 단계 S201, 도 3의 ①). 여기서, 이와 같이 사용자 단말기(110)가 로그인할 이용기관의 아이콘을 선택함에 있어서, 로그인 대상 웹사이트의 아이콘이 메이저 앱 내의 어느 위치에 있어도 아이콘을 클릭할 경우 본인인증 후 로그인이 가능하도록 구성될 수 있다.
이상과 같이 사용자 단말기(110)가 로그인할 이용기관의 아이콘을 선택함에 따라, 사용자 단말기(110)는 그와 관련하여 사용자 정보와 이용기관 코드를 모바일 인증 서버(120)로 전송하여 전자서명을 요청하고, 모바일 인증 서버(120)는 전자서명 요청에 따라 고객의 UUID(Unique User ID) 보유 여부를 이용기관 웹 서버(130)에 조회하며, 이용기관 웹 서버(130)는 조회결과를 회신하고, 모바일 인증 서버(120)는 조회결과를 수신한다(도 2의 단계 S202, 도 3의 ②③④).
그러면, 상기 모바일 인증 서버(120)는 해당 UUID가 없을 경우 주민등록번호 보안 입력창 다운을 이용기관 웹 서버(130)에 요청하고, 이용기관 웹 서버(130)가 도 3의 (c)와 같이 보안 입력창을 사용자 단말기(110)의 화면에 표시한다(도 2의 단계 S203, 도 3의 ⑤⑥). 여기서, 상기 모바일 인증 서버(120)가 상기 이용기관 웹 서버(130)로 주민등록번호 보안 입력창 다운을 요청함에 있어서, 전문접수번호 (tx-id)를 함께 제공할 수 있다.
이에 따라, 사용자 단말기(110)가 도 3의 (c)와 같이 화면에 표시된 보안 입력창에 주민등록 번호를 입력하고, 모바일 인증 서버(120)는 이용기관 웹 서버(130)에 주민등록번호 입력여부 확인을 요청하며, 이용기관 웹 서버(130)는 주민등록번호 입력결과를 모바일 인증 서버(120)로 회신한다(도 2의 단계 S204, 도 3의 ⑦⑧⑨). 여기서, 상기 모바일 인증 서버(120)가 주민등록번호 입력여부 확인을 요청함에 있어서, 조회 전문접수번호(tx-id)에 해당하는 고객의 주민등록번호가 입력되었는지 여부를 확인 요청할 수 있다.
그러면, 상기 모바일 인증 서버(120)가 UUID를 이용기관 웹 서버(130)로 전송하고, 이용기관 웹 서버(130)는 상기 UUID를 주민등록번호와 매핑하여 고객원장에 등록한 후 결과를 모바일 인증 서버(120)로 회신한다(도 2의 단계 S205, 도 3의 ⑩⑪). 여기서, 상기 모바일 인증 서버(120)가 UUID를 이용기관 웹 서버(130)로 전송함에 있어서, 전문 접수번호(tx-id)와 함께 UUID를 이용기관 웹 서버(130)로 전송할 수 있다.
여기서, 또한 이상과 같이 주민등록번호를 키 값으로 사용하는 이용기관 (이용기관 웹 서버)은 최초 1회에 한해 주민등록번호 매핑 절차(단계 S203∼S205)가 필요하며, 이후 로그인 시 상기 매핑 절차(단계 S203∼S205)는 불필요하다.
이후, 상기 모바일 인증 서버(120)가 상기 전자서명의 요청에 따라 도 3의 (d)와 같이 사용자 단말기(110)에 전자서명 창을 띄우고, 사용자 단말기(110)가 개인정보제공 동의 후 전자서명(예컨대, 지문입력에 의한 전자서명)을 수행한다(도 2의 단계 S206, 도 3의 ⑫⑬).
그러면, 상기 모바일 인증 서버(120)가 전자서명을 검증한 후, 암호화된 고객식별값을 OTT(One Time Token; 1회용 보안 토큰)와 함께 사용자 단말기(110)로 전송하고, 사용자 단말기(110)는 암호화된 고객식별값과 OTT를 수신하여 앱 내장 브라우저 또는 외부 브라우저로 다른 웹사이트의 이용기관 웹 서버(130)에 접속한다(도 2의 단계 S207, 도 3의 ⑭, 14-2). 여기서, 상기 모바일 인증 서버(120)는 사용자 단말기(110)로부터의 전자서명을 검증한 후, OTT를 사용자 단말기(110)로 전송함에 있어서, UUID, CI(Connecting Information), 고객의 성명, 생년월일, 전화번호 등의 고객식별값 중 적어도 어느 하나를 암호화하여 URL, 전문 접수번호(tx-id), OTT와 함께 사용자 단말기로 전송할 수 있다. 여기서, 또한 상기 모바일 인증 서버(120)는 OTT를 전송함에 있어서, 타임아웃(예를 들면, 3초 또는 5초 등)을 설정하여, 일정 시간이 경과하면 OTT를 사용할 수 없도록 하고, 매번 새로운 암호화키 및 복호화키를 제공할 수 있다.
이에 따라, 이용기관 웹 서버(130)가 상기 모바일 인증 서버(120)로 OTT의 검증을 요청하고, 모바일 인증 서버(120)는 OTT 검증 결과를 복호화 키와 함께 이용기관 웹 서버(130)로 회신한다(도 2의 단계 S208, 도 3의
Figure 112021139874313-pat00001
). 여기서, 상기 이용기관 웹 서버(130)가 상기 모바일 인증 서버(120)로 OTT 검증을 요청함에 있어서, 전문접수번호(tx-id)로 OTT 검증을 요청할 수 있다.
그러면, 이용기관 웹 서버(130)가 상기 OTT 검증 결과 및 복호화 키를 수신하고, 암호화된 고객식별값을 복호화하여 로그인 당사자를 식별한 후, 도 3의 (a)와 같이 로그인을 허용한다(도 2의 단계 S209, 도 3의
Figure 112021139874313-pat00002
).
다음으로, 본 발명의 제2 실시예에 따른 생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 시스템 및 방법에 대해 설명해 보기로 한다.
본 발명의 제2 실시예에 따른 생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 시스템(400)은 위에서 설명한 본 발명의 제1 실시예의 생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 시스템(100)과 기본 구성은 동일하다. 즉, 본 발명의 제2 실시예에 따른 생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 시스템(400)도 사용자 단말기(410), 모바일 인증 서버(420), 이용기관 웹 서버(430)를 포함하여 구성된다. 다만, 이 제2 실시예의 경우는 제1 실시예의 경우와 일부 구성요소의 기능이나 역할에 있어서 약간 차이가 있다.
도 1을 다시 참조하면, 사용자 단말기(410)는 임의의 생활밀착형 메이저 앱에 로그인한 상태에서 메이저 앱 내의 앱2웹(app to web) 화면에서 다른 웹사이트로의 접속을 위해 도 5의 (b)와 같이 로그인할 이용기관의 아이콘을 선택하고, 모바일 인증 서버(420)로 전자서명을 요청하며, 도 5의 (c)와 같이 모바일 인증 서버(420)에 의해 띄워진 전자서명 창에 개인정보제공 동의 후 전자서명을 수행하며, 모바일 인증 서버(420)로부터 OTT(One Time Token; 1회용 보안 토큰)를 수신하여 앱 내장 브라우저 또는 외부 브라우저로 다른 웹사이트의 이용기관 웹 서버(430)에 접속한다. 여기서, 이와 같은 사용자 단말기(410)가 상기 모바일 인증 서버(420)로 전자서명을 요청함에 있어서, 사용자 정보와 함께 이용기관 코드를 제공할 수 있다.
여기서, 또한 상기 사용자 단말기(410)가 로그인할 이용기관의 아이콘을 선택함에 있어서, 로그인 대상 웹사이트의 아이콘이 메이저 앱 내의 어느 위치에 있어도 아이콘을 클릭할 경우 본인인증 후 로그인이 가능하도록 구성될 수 있다. 예를 들면, 웹사이트 전용 채널(알림톡 등)에서도 아이콘을 클릭할 경우 본인인증 후 로그인이 가능하도록 구성될 수 있다. 이상과 같은 사용자 단말기(410)는 스마트폰(410a), 노트북 PC(410b), 태블릿 PC, PDA(personal digital assistant) 등을 포함할 수 있다.
모바일 인증 서버(420)는 상기 사용자 단말기(410)의 전자서명 요청에 따라 도 5의 (c)와 같이 사용자 단말기(410)에 전자서명 창을 띄우고, 사용자 단말기(410)로부터의 전자서명을 검증한 후, 암호화된 고객식별값을 OTT와 함께 사용자 단말기(410)로 전송하며, 이용기관 웹 서버(430)로부터의 OTT 검증 요청에 따라 OTT 검증 결과를 복호화 키와 함께 이용기관 웹 서버(430)로 회신한다. 여기서, 이와 같은 모바일 인증 서버(420)는 사용자 단말기(410)로부터의 전자서명을 검증한 후, OTT를 사용자 단말기(410)로 전송함에 있어서, UUID, CI(Connecting Information), 고객의 성명, 생년월일, 전화번호 등의 고객식별값 중 적어도 어느 하나를 암호화하여 URL, 전문 접수번호(tx-id), OTT와 함께 사용자 단말기로 전송할 수 있다.
이용기관 웹 서버(430)는 상기 사용자 단말기(410)의 접속에 따라 상기 모바일 인증 서버(420)로 OTT 검증을 요청하고, 모바일 인증 서버(420)로부터 OTT 검증 결과 및 복호화 키를 수신하여, 암호화된 고객식별값(예를 들면, CI 등)을 복호화하여 로그인 당사자를 식별한 후, 도 5의 (a)와 같이 로그인을 허용한다. 여기서, 이와 같은 이용기관 웹 서버(430)가 상기 모바일 인증 서버(420)로 OTT 검증을 요청함에 있어서, 전문접수번호(tx-id)로 OTT 검증을 요청할 수 있다.
그러면, 이하에서는 이상과 같은 구성을 가지는 본 발명의 제2 실시예에 따른 생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 시스템을 기반으로 한 생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 방법에 대하여 설명해 보기로 한다.
도 4는 본 발명의 제2 실시예에 따른 생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 방법의 실행 과정을 나타낸 흐름도이고, 도 5는 본 발명의 제2 실시예에 따른 생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 시스템의 시퀀스 동작을 나타낸 도면이다.
도 4 및 도 5를 참조하면, 본 발명의 제2 실시예에 따른 생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 방법은, 전술한 바와 같은 사용자 단말기(410), 모바일 인증 서버(420), 이용기관 웹 서버(430)를 포함하는 생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 시스템(400)에 기반한 생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 방법으로서, 먼저 사용자 단말기(410)가 임의의 생활밀착형 메이저 앱에 로그인한 상태에서 메이저 앱 내의 앱2웹(app to web) 화면에서 다른 웹사이트로의 접속을 위해 도 5의 (b)와 같이 로그인할 이용기관의 아이콘을 선택한다(단계 S401, 도 5의 ①). 여기서, 이와 같이 사용자 단말기(410)가 모바일 인증 서버(420)로 전자서명을 요청함에 있어서, 사용자 정보와 함께 이용기관 코드를 제공할 수 있다.
그런 후, 사용자 단말기(410)는 아이콘 선택에 따른 사용자 정보와 이용기관 코드를 모바일 인증 서버(420)로 전송하여 전자서명을 요청한다(단계 S402, 도 5의 ②).
그러면, 상기 모바일 인증 서버(420)가 상기 전자서명의 요청에 따라 도 5의 (c)와 같이 사용자 단말기(410)에 전자서명 창을 띄우고, 사용자 단말기(410)는 개인정보제공 동의 후 전자서명을 수행한다(단계 S403, 도 5의 ③④).
이에 따라, 상기 모바일 인증 서버(420)가 전자서명을 검증한 후, 암호화된 고객식별값을 OTT(One Time Token; 1회용 보안 토큰)와 함께 사용자 단말기(410)로 전송하고, 사용자 단말기(410)는 암호화된 고객식별값과 OTT를 수신하여 앱 내장 브라우저 또는 외부 브라우저로 다른 웹사이트의 이용기관 웹 서버(430)에 접속한다(단계 S404, 도 5의 ⑤,5-2). 여기서, 상기 모바일 인증 서버(420)는 사용자 단말기(410)로부터의 전자서명을 검증한 후, OTT를 사용자 단말기(410)로 전송함에 있어서, UUID, CI(Connecting Information), 고객의 성명, 생년월일, 전화번호 등의 고객식별값 중 적어도 어느 하나를 암호화하여 URL, 전문 접수번호(tx-id), OTT와 함께 사용자 단말기로 전송할 수 있다.
그러면, 이용기관 웹 서버(430)가 상기 모바일 인증 서버(420)로 OTT의 검증을 요청하고, 모바일 인증 서버(420)는 OTT 검증 결과를 복호화 키와 함께 이용기관 웹 서버(430)로 회신한다(단계 S405, 도 5의 ⑥⑦). 여기서, 상기 이용기관 웹 서버(430)가 상기 모바일 인증 서버(420)로 OTT 검증을 요청함에 있어서, 전문접수번호(tx-id)로 OTT 검증을 요청할 수 있다.
이후, 이용기관 웹 서버(430)가 상기 OTT 검증 결과 및 복호화 키를 수신하고, 암호화된 고객식별값을 복호화하여 로그인 당사자를 식별한 후, 도 5의 (a)와 같이 로그인을 허용한다(단계 S406, 도 5의 ⑧⑨).
이상의 설명과 같이, 본 발명에 따른 생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 시스템 및 방법은 잠깐의 민원 처리를 위해 해당 기관의 앱을 설치하고, 회원 가입을 해야 하는 번거로운 과정없이, 일상적으로 사용하는 생활밀착형 메이저 앱 내에서 사용자가 접속하기를 원하는 해당 기관 웹사이트에 바로 접속하여 민원을 처리할 수 있는 장점이 있다.
또한, 사용자(고객)는 로그인 대상 웹사이트의 회원 가입이 필요없고, 비밀번호를 외울 필요도 없으며, 휴대폰 바탕화면에 단축 아이콘을 저장하여 즉석 보안 로그인이 가능하므로, 사용자(고객)는 더욱 편리하게 해당 웹사이트에 로그인할 수 있는 장점이 있다.
또한, 민원 고객의 편의성 제고는 물론 해당 기관도 앱 보급/확산 및 운영에 소요되는 에너지와 비용을 상당 부분 절감할 수 있으며, 관련 산업의 발전에도 크게 기여할 것으로 기대된다.
이상, 바람직한 실시예를 통하여 본 발명에 관하여 상세히 설명하였으나, 본 발명은 이에 한정되는 것은 아니며, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 다양하게 변경, 응용될 수 있음은 당해 기술분야의 통상의 기술자에게 자명하다. 따라서, 본 발명의 진정한 보호 범위는 다음의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술적 사상은 본 발명의 권리 범위에 포함되는 것으로 해석되어야 할 것이다.
100,400: (본 발명)생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 시스템
110,410: 사용자 단말기 120,420: 모바일 인증 서버
130,430: 이용기관 웹 서버

Claims (21)

  1. 임의의 생활밀착형 메이저 앱에 로그인한 상태에서 메이저 앱 내의 앱2웹(app to web) 화면에서 다른 웹사이트로의 접속을 위해 로그인할 이용기관의 아이콘을 선택하고, 모바일 인증 서버로 전자서명을 요청하며, 이용기관 웹 서버로부터의 보안 입력창이 화면에 표시되면 주민등록번호를 입력하고, 모바일 인증 서버에 의해 띄워진 전자서명 창에 개인정보제공 동의 후 전자서명을 수행하며, 모바일 인증 서버로부터 OTT(One Time Token; 1회용 보안 토큰)를 수신하여 앱 내장 브라우저 또는 외부 브라우저로 다른 웹사이트의 이용기관 웹 서버에 접속하는 사용자 단말기와;
    상기 사용자 단말기의 전자서명 요청에 따라 고객의 UUID(Unique User ID) 보유 여부를 이용기관 웹 서버에 조회하고, 해당 UUID가 없을 경우 주민등록번호 보안 입력창 다운을 이용기관 웹 서버에 요청하며, 주민등록번호 입력여부 확인을 요청 및 UUID를 이용기관 웹 서버로 전송하고, 상기 사용자 단말기에 전자서명 창을 띄우고, 사용자 단말기로부터의 전자서명을 검증한 후, 암호화된 고객식별값을OTT와 함께 사용자 단말기로 전송하며, 이용기관 웹 서버로부터의 OTT 검증 요청에 따라 OTT 검증 결과를 복호화 키와 함께 이용기관 웹 서버로 회신하는 모바일 인증 서버; 및
    상기 모바일 인증 서버로부터의 고객의 UUID 보유 여부 조회에 따른 조회 결과와 주민등록번호 입력 여부 확인 요청에 따른 주민등록번호 입력 결과를 회신하고, 모바일 인증 서버로부터의 UUID 전송에 따라 UUID를 주민등록번호와 매핑하여 고객원장에 등록한 후 결과를 회신하며, 상기 모바일 인증 서버로 OTT 검증을 요청하고, 상기 모바일 인증 서버로부터 OTT 검증 결과 및 복호화 키를 수신하여, 암호화된 고객식별값을 복호화하여 로그인 당사자를 식별한 후 로그인을 허용하는 이용기관 웹 서버를 포함하는 생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 시스템.
  2. 제1항에 있어서,
    상기 사용자 단말기가 상기 모바일 인증 서버로 전자서명을 요청함에 있어서, 사용자 정보와 함께 이용기관 코드를 제공하는 생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 시스템.
  3. 제1항에 있어서,
    상기 모바일 인증 서버가 상기 이용기관 웹 서버로 주민등록번호 보안 입력창 다운을 요청함에 있어서, 전문접수번호(tx-id)를 함께 제공하는 생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 시스템.
  4. 제1항에 있어서,
    상기 모바일 인증 서버가 주민등록번호 입력여부 확인을 요청함에 있어서, 조회 전문접수번호(tx-id)에 해당하는 고객의 주민등록번호가 입력되었는지 여부를 확인 요청하는 생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 시스템.
  5. 제1항에 있어서,
    상기 모바일 인증 서버가 UUID를 이용기관 웹 서버로 전송함에 있어서, 전문 접수번호(tx-id)와 함께 UUID를 이용기관 웹 서버로 전송하는 생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 시스템.
  6. 제1항에 있어서,
    상기 모바일 인증 서버는 사용자 단말기로부터의 전자서명을 검증한 후, OTT를 사용자 단말기로 전송함에 있어서, UUID, CI(Connecting Information), 고객의 성명, 생년월일, 전화번호의 고객식별값 중 적어도 어느 하나를 암호화하여 URL, 전문 접수번호(tx-id), OTT와 함께 사용자 단말기로 전송하는 생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 시스템.
  7. 제1항에 있어서,
    상기 이용기관 웹 서버가 상기 모바일 인증 서버로 OTT 검증을 요청함에 있어서, 전문접수번호(tx-id)로 OTT 검증을 요청하는 생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 시스템.
  8. a) 사용자 단말기가 임의의 생활밀착형 메이저 앱에 로그인한 상태에서 메이저 앱 내의 앱2웹(app to web) 화면에서 다른 웹사이트로의 접속을 위해 로그인할 이용기관의 아이콘을 선택하는 단계와;
    b) 사용자 단말기가 아이콘 선택에 따른 사용자 정보와 이용기관 코드를 모바일 인증 서버로 전송하여 전자서명을 요청하고, 모바일 인증 서버는 전자서명 요청에 따라 고객의 UUID(Unique User ID) 보유 여부를 이용기관 웹 서버에 조회 및 조회결과를 수신하는 단계와;
    c) 상기 모바일 인증 서버가 해당 UUID가 없을 경우 주민등록번호 보안 입력창 다운을 이용기관 웹 서버에 요청하고, 이용기관 웹 서버가 보안 입력창을 사용자 단말기의 화면에 표시하는 단계와;
    d) 사용자 단말기가 화면에 표시된 보안 입력창에 주민등록번호를 입력하고, 모바일 인증 서버는 이용기관 웹 서버에 주민등록번호 입력여부 확인을 요청하며, 이용기관 웹 서버가 주민등록번호 입력결과를 회신하는 단계와;
    e) 상기 모바일 인증 서버가 UUID를 이용기관 웹 서버로 전송하고, 이용기관 웹 서버는 상기 UUID를 주민등록번호와 매핑하여 고객원장에 등록한 후 결과를 모바일 인증 서버로 회신하는 단계와;
    f) 상기 모바일 인증 서버가 상기 전자서명의 요청에 따라 사용자 단말기에 전자서명 창을 띄우고, 사용자 단말기가 개인정보제공 동의 후 전자서명을 수행하는 단계와;
    g) 상기 모바일 인증 서버가 전자서명을 검증한 후, 암호화된 고객식별값을 OTT(One Time Token; 1회용 보안 토큰)와 함께 사용자 단말기로 전송하고, 사용자 단말기는 암호화된 고객식별값과 OTT를 수신하여 앱 내장 브라우저 또는 외부 브라우저로 다른 웹사이트의 이용기관 웹 서버에 접속하는 단계와;
    h) 상기 이용기관 웹 서버가 상기 모바일 인증 서버로 OTT의 검증을 요청하고, 모바일 인증 서버는 OTT 검증 결과를 복호화 키와 함께 이용기관 웹 서버로 회신하는 단계; 및
    i) 이용기관 웹 서버가 상기 OTT 검증 결과 및 복호화 키를 수신하고, 암호화된 고객식별값을 복호화하여 로그인 당사자를 식별한 후 로그인을 허용하는 단계를 포함하는 생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 방법.
  9. 제8항에 있어서,
    상기 단계 c)에서 상기 모바일 인증 서버가 상기 이용기관 웹 서버로 주민등록번호 보안 입력창 다운을 요청함에 있어서, 전문접수번호(tx-id)를 함께 제공하는 생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 방법.
  10. 제8항에 있어서,
    상기 단계 d)에서 상기 모바일 인증 서버가 주민등록번호 입력여부 확인을 요청함에 있어서, 조회 전문접수번호(tx-id)에 해당하는 고객의 주민등록번호가 입력되었는지 여부를 확인 요청하는 생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 방법.
  11. 제8항에 있어서,
    상기 단계 e)에서 상기 모바일 인증 서버가 UUID를 이용기관 웹 서버로 전송함에 있어서, 전문 접수번호(tx-id)와 함께 UUID를 이용기관 웹 서버로 전송하는 생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 방법.
  12. 제8항에 있어서,
    상기 단계 g)에서 상기 모바일 인증 서버는 사용자 단말기로부터의 전자서명을 검증한 후, OTT를 사용자 단말기로 전송함에 있어서, UUID, CI(Connecting Information), 고객의 성명, 생년월일, 전화번호의 고객식별값 중 적어도 어느 하나를 암호화하여 URL, 전문 접수번호(tx-id), OTT와 함께 사용자 단말기로 전송하는 생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 방법.
  13. 제8항에 있어서,
    상기 단계 h)에서 상기 이용기관 웹 서버가 상기 모바일 인증 서버로 OTT 검증을 요청함에 있어서, 전문접수번호(tx-id)로 OTT 검증을 요청하는 생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 방법.
  14. 임의의 생활밀착형 메이저 앱에 로그인한 상태에서 메이저 앱 내의 앱2웹(app to web) 화면에서 다른 웹사이트로의 접속을 위해 로그인할 이용기관의 아이콘을 선택하고, 모바일 인증 서버로 전자서명을 요청하며, 모바일 인증 서버에 의해 띄워진 전자서명 창에 개인정보제공 동의 후 전자서명을 수행하며, 모바일 인증 서버로부터 OTT(One Time Token; 1회용 보안 토큰)를 수신하여 앱 내장 브라우저 또는 외부 브라우저로 다른 웹사이트의 이용기관 웹 서버에 접속하는 사용자 단말기와;
    상기 사용자 단말기의 전자서명 요청에 따라 상기 사용자 단말기에 전자서명 창을 띄우고, 사용자 단말기로부터의 전자서명을 검증한 후, 암호화된 고객식별값을 OTT와 함께 사용자 단말기로 전송하며, 이용기관 웹 서버로부터의 OTT 검증 요청에 따라 OTT 검증 결과를 복호화 키와 함께 이용기관 웹 서버로 회신하는 모바일 인증 서버; 및
    상기 사용자 단말기의 접속에 따라 상기 모바일 인증 서버로 OTT 검증을 요청하고, 상기 모바일 인증 서버로부터 OTT 검증 결과 및 복호화 키를 수신하여, 암호화된 고객식별값을 복호화하여 로그인 당사자를 식별한 후 로그인을 허용하는 이용기관 웹 서버를 포함하는 생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 시스템.
  15. 제14항에 있어서,
    상기 사용자 단말기가 상기 모바일 인증 서버로 전자서명을 요청함에 있어서, 사용자 정보와 함께 이용기관 코드를 제공하는 생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 시스템.
  16. 제14항에 있어서,
    상기 모바일 인증 서버는 사용자 단말기로부터의 전자서명을 검증한 후, OTT를 사용자 단말기로 전송함에 있어서, UUID, CI(Connecting Information), 고객의 성명, 생년월일, 전화번호의 고객식별값 중 적어도 어느 하나를 암호화하여 URL, 전문 접수번호(tx-id), OTT와 함께 사용자 단말기로 전송하는 생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 시스템.
  17. 제14항에 있어서,
    상기 이용기관 웹 서버가 상기 모바일 인증 서버로 OTT 검증을 요청함에 있어서, 전문접수번호(tx-id)로 OTT 검증을 요청하는 생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 시스템.
  18. a) 사용자 단말기가 임의의 생활밀착형 메이저 앱에 로그인한 상태에서 메이저 앱 내의 앱2웹(app to web) 화면에서 다른 웹사이트로의 접속을 위해 로그인할 이용기관의 아이콘을 선택하는 단계와;
    b) 사용자 단말기가 아이콘 선택에 따른 사용자 정보와 이용기관 코드를 모바일 인증 서버로 전송하여 전자서명을 요청하는 단계와;
    c) 상기 모바일 인증 서버가 상기 전자서명의 요청에 따라 사용자 단말기에 전자서명 창을 띄우고, 사용자 단말기가 개인정보제공 동의 후 전자서명을 수행하는 단계와;
    d) 상기 모바일 인증 서버가 전자서명을 검증한 후, 암호화된 고객식별값을 OTT(One Time Token; 1회용 보안 토큰)와 함께 사용자 단말기로 전송하고, 사용자 단말기는 암호화된 고객식별값과 OTT를 수신하여 앱 내장 브라우저 또는 외부 브라우저로 다른 웹사이트의 이용기관 웹 서버에 접속하는 단계와;
    e) 상기 이용기관 웹 서버가 상기 모바일 인증 서버로 OTT의 검증을 요청하고, 모바일 인증 서버는 OTT 검증 결과를 복호화 키와 함께 이용기관 웹 서버로 회신하는 단계; 및
    f) 이용기관 웹 서버가 상기 OTT 검증 결과 및 복호화 키를 수신하고, 암호화된 고객식별값을 복호화하여 로그인 당사자를 식별한 후 로그인을 허용하는 단계를 포함하는 생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 방법.
  19. 제18항에 있어서,
    상기 단계 a)에서 상기 사용자 단말기가 상기 모바일 인증 서버로 전자서명을 요청함에 있어서, 사용자 정보와 함께 이용기관 코드를 제공하는 생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 방법.
  20. 제18항에 있어서,
    상기 단계 d)에서 상기 모바일 인증 서버는 사용자 단말기로부터의 전자서명을 검증한 후, OTT를 사용자 단말기로 전송함에 있어서, UUID, CI(Connecting Information), 고객의 성명, 생년월일, 전화번호의 고객식별값 중 적어도 어느 하나를 암호화하여 URL, 전문 접수번호(tx-id), OTT와 함께 사용자 단말기로 전송하는 생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 방법.
  21. 제18항에 있어서,
    상기 단계 e)에서 상기 이용기관 웹 서버가 상기 모바일 인증 서버로 OTT 검증을 요청함에 있어서, 전문접수번호(tx-id)로 OTT 검증을 요청하는 생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 방법.
KR1020210170804A 2021-12-02 2021-12-02 생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 시스템 및 방법 KR102498335B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210170804A KR102498335B1 (ko) 2021-12-02 2021-12-02 생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210170804A KR102498335B1 (ko) 2021-12-02 2021-12-02 생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR102498335B1 true KR102498335B1 (ko) 2023-02-08

Family

ID=85225697

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210170804A KR102498335B1 (ko) 2021-12-02 2021-12-02 생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR102498335B1 (ko)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101391980B1 (ko) * 2012-12-04 2014-05-07 (주)이지서티 코드를 이용한 인증 방법 및 시스템
KR20160043029A (ko) 2013-08-12 2016-04-20 그라파이트 소프트웨어 코포레이션 보안 인증 및 암호화된 도메인들로의 스위칭
KR20170127330A (ko) * 2016-05-11 2017-11-21 (주)케이스마텍 신뢰된 실행 환경 기반의 유무선단말을 이용한 사용자 간편 인증방법 및 시스템
KR20180034199A (ko) * 2016-09-27 2018-04-04 (주)이스톰 싱글 사인 온 서비스 기반의 상호 인증 방법 및 시스템
KR101951270B1 (ko) * 2017-09-28 2019-02-22 주식회사 스마트솔루션 메신저 인증 서버를 이용한 문서 발송 시스템 및 그 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101391980B1 (ko) * 2012-12-04 2014-05-07 (주)이지서티 코드를 이용한 인증 방법 및 시스템
KR20160043029A (ko) 2013-08-12 2016-04-20 그라파이트 소프트웨어 코포레이션 보안 인증 및 암호화된 도메인들로의 스위칭
KR20170127330A (ko) * 2016-05-11 2017-11-21 (주)케이스마텍 신뢰된 실행 환경 기반의 유무선단말을 이용한 사용자 간편 인증방법 및 시스템
KR20180034199A (ko) * 2016-09-27 2018-04-04 (주)이스톰 싱글 사인 온 서비스 기반의 상호 인증 방법 및 시스템
KR101951270B1 (ko) * 2017-09-28 2019-02-22 주식회사 스마트솔루션 메신저 인증 서버를 이용한 문서 발송 시스템 및 그 방법

Similar Documents

Publication Publication Date Title
CN111639956B (zh) 提供和获取安全身份信息的方法及装置
US11843593B2 (en) Application integration using multiple user identities
RU2580400C2 (ru) Способ аутентификации пользователя периферийного устройства, периферийное устройство и система для аутентификации пользователя периферийного устройства
KR102323522B1 (ko) 크리덴셜을 이용하여 브라우저 상에서 검증이 가능한 did 시스템 및 그것의 제어 방법
US10171457B2 (en) Service provider initiated additional authentication in a federated system
US20130024908A1 (en) System and method for application-integrated information card selection
US8151324B2 (en) Remotable information cards
US20090328165A1 (en) Method and apparatus for generating one-time passwords
US20140095878A1 (en) Key change management apparatus and key change management method
KR102323523B1 (ko) 블록체인 크리덴셜 기반의 신원인증 시스템 및 그것의 제어 방법
US11803816B2 (en) Workflow service email integration
US11082813B2 (en) Message-based management service enrollment
JPWO2011083867A1 (ja) 認証装置、認証方法、及び、プログラム
JP2011086198A (ja) 個人情報管理システム、管理サーバ、及び、プログラム
KR102055897B1 (ko) 전화번호를 이용한 인터넷 사이트 서비스 접속 인증 방법 및 시스템
US20100095372A1 (en) Trusted relying party proxy for information card tokens
WO2010050406A1 (ja) サービス提供システム
KR102498335B1 (ko) 생활밀착형 메이저 앱 내에서 본인인증 후 다른 웹사이트로의 즉석 보안 로그인 시스템 및 방법
KR20190003146A (ko) 단말기의 인증을 통한 자동로그인 시스템 및 관리방법
KR101651607B1 (ko) 익명 아이디를 사용하는 원클릭 사용자 인증 방법 및 시스템
KR20170109504A (ko) 어플리케이션 기반의 아이핀 간편인증방법 및 이를 활용한 부가서비스 제공 방법
KR20050112943A (ko) 특화된 검색키워드를 이용한 개인화된 정보 제공 시스템및 방법
KR20020084642A (ko) 공개키 기반구조의 전자서명문서 발급/수신시스템
KR20140103593A (ko) 사용자 인증 시스템 및 방법
JP2018160220A (ja) アクセス制御システム、アクセス制御方法およびアクセス制御プログラム

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant