KR102545287B1 - Method and system for providing platform for unification of means of authentication or electronic signature - Google Patents

Method and system for providing platform for unification of means of authentication or electronic signature Download PDF

Info

Publication number
KR102545287B1
KR102545287B1 KR1020200170178A KR20200170178A KR102545287B1 KR 102545287 B1 KR102545287 B1 KR 102545287B1 KR 1020200170178 A KR1020200170178 A KR 1020200170178A KR 20200170178 A KR20200170178 A KR 20200170178A KR 102545287 B1 KR102545287 B1 KR 102545287B1
Authority
KR
South Korea
Prior art keywords
authentication
providing system
digital signature
token
online service
Prior art date
Application number
KR1020200170178A
Other languages
Korean (ko)
Other versions
KR20220080904A (en
Inventor
김대현
양준선
최정우
김찬성
장경수
Original Assignee
이니텍(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이니텍(주) filed Critical 이니텍(주)
Priority to KR1020200170178A priority Critical patent/KR102545287B1/en
Publication of KR20220080904A publication Critical patent/KR20220080904A/en
Application granted granted Critical
Publication of KR102545287B1 publication Critical patent/KR102545287B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/082Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

다양한 인증수단/전자서명을 통합 제공할 수 있으며, 다수의 벤더의 인증/전자서명 솔루션을 통합 제공할 수 있는 인증수단/전자서명 통합 플랫폼을 제공할 수 있는 방법 및 시스템이 제공된다. 본 발명의 일 측면에 따르면, 인증수단 통합 플랫폼 제공 시스템으로서, 소정의 온라인 서비스에 대한 본인인증을 요청하는 사용자 단말로부터, 소정의 인증수단에 의한 본인인증에 필요한 단일화된 인증정보를 수신하는 수신모듈; 상기 인증수단에 의한 본인인증 솔루션을 제공하는 복수의 벤더 각각에 상응하는 인증 메소드 임플리멘테이션(implementation) 저장하는 임플리멘테이션 저장모듈-상기 복수의 벤더 각각에 상응하는 인증 메소드 임플리멘테이션은, 그에 상응하는 벤더에서 제공하는 API(Application Programming Interface)를 이용하여 미리 구현된 코드임; 상기 인증수단에 의한 본인인증 솔루션을 제공하는 상기 복수의 벤더 중에서, 상기 온라인 서비스에 상응하는 인증 수행 벤더를 특정하는 벤더특정모듈; 및 상기 인증 수행 벤더에서 제공하는 상기 인증수단에 의한 본인인증 솔루션을 통한 본인인증을 위하여, 상기 인증 수행 벤더에 상응하는 인증 메소드 임플리멘테이션을 호출하는 호출모듈을 포함하는 인증수단 통합 플랫폼 제공 시스템이 제공된다.Provided is a method and system capable of providing an integrated authentication means/electronic signature platform that can integrate and provide various authentication means/electronic signature solutions from multiple vendors. According to one aspect of the present invention, as a system for providing an integrated platform for authentication means, a receiving module for receiving unified authentication information necessary for authentication by a predetermined authentication means from a user terminal requesting identity authentication for a predetermined online service. ; An implementation storage module for storing authentication method implementations corresponding to each of a plurality of vendors providing the identity authentication solution by the authentication means - authentication method implementations corresponding to each of the plurality of vendors is a pre-implemented code using an API (Application Programming Interface) provided by a corresponding vendor; a vendor specific module for specifying an authentication performing vendor corresponding to the online service from among the plurality of vendors that provide the identity authentication solution by the authentication means; and a calling module for calling an authentication method implementation corresponding to the authentication vendor for authentication through the authentication solution provided by the authentication vendor. is provided.

Description

인증수단/전자서명 통합 플랫폼 제공 방법 및 시스템{Method and system for providing platform for unification of means of authentication or electronic signature}Method and system for providing platform for providing authentication means/electronic signature integrated platform

본 발명은 인증수단/전자서명 통합 플랫폼 제공 방법 및 시스템에 관한 것이다. 보다 상세하게는 다양한 인증 수단을 통합 제공할 수 있으며, 다수의 벤더의 인증/전자서명 솔루션을 통합 제공할 수 있는 인증수단/전자서명 통합 플랫폼을 제공할 수 있는 방법 및 시스템에 관한 것이다.The present invention relates to a method and system for providing an authentication means/digital signature integrated platform. More specifically, it relates to a method and system capable of providing an integrated authentication means/electronic signature platform capable of integrating and providing various authentication means and providing an integrated authentication/electronic signature solution of multiple vendors.

최근에 들어 유무선 통신망이 발달하고, 컴퓨터와 인터넷이 각 가정에 보급됨에 따라 온라인 상거래나 인터넷 뱅킹 등과 같은 다양한 온라인 서비스 제공되고 있다. 이러한 서비스들은 그 특성상 사용자가 서비스를 이용할 정당한 권한이 있는 사용자인지를 확인하는 본인인증이 매우 중요하다.BACKGROUND ART In recent years, as wired and wireless communication networks have been developed and computers and the Internet have been spread to each household, various online services such as online commerce or Internet banking have been provided. Due to the nature of these services, it is very important to verify that the user is a user with legitimate authority to use the service.

종전에는 통상적으로 각각의 온라인 서비스를 정당하기 이용하도록 하기 위한 본인인증을 위한 인증수단은 해당 서비스를 제공하는 시스템에 직접적으로 설치되어 운용된다. 즉, 소정의 인증수단에 의한 본인인증을 위한 인증 데이터를 사용자 단말로부터 수신하거나, 상기 인증수단에 의한 인증 솔루션을 제공하는 벤더에서 제공하는 인터페이스를 통한 인증 과정 등을 모두 직접 온라인 서비스 제공 시스템 측에서 수행해야 했다(전자서명 역시 동일함). 그러다 보니 인증/전자서명 솔루션을 제공하는 벤더를 교체하려고 하는 경우, 시스템을 대규모로 수정하는 것이 불가피했으며, 이로 인해 벤더의 교체나 새로운 인증/전자서명 수단의 도입이 매우 어려운 실정이었다.In the past, an authentication means for self-authentication to properly use each online service is installed and operated directly in a system providing the service. That is, the authentication data for self-authentication by a predetermined authentication method is received from the user terminal, or the authentication process through the interface provided by the vendor providing the authentication solution by the authentication method is directly performed on the online service providing system side. (electronic signature is also the same). As a result, when trying to replace a vendor that provides an authentication/electronic signature solution, it was inevitable to modify the system on a large scale, which made it very difficult to replace the vendor or introduce a new authentication/electronic signature method.

공개특허 10-2012-0135838Patent Publication 10-2012-0135838 공개특허 10-2019-0027486Patent Publication 10-2019-0027486

본 발명이 이루고자 하는 기술적인 과제는 온라인 서비스를 제공하는 시스템이 본 발명의 기술적 사상에 따른 인증수단/전자서명 통합 플랫폼 제공 시스템으로 본인인증 또는 전자서명을 처리하도록 위임하고 그 결과를 제공받을 수 있도록 하는 것이다.The technical problem to be achieved by the present invention is to entrust a system providing online services with an authentication means/electronic signature integrated platform providing system according to the technical concept of the present invention to process identity authentication or digital signature and to receive the result. is to do

또한 본 발명이 이루고자 하는 기술적인 과제는 하나의 인증 수단에 의한 본인인증 혹은 전자서명 솔루션을 제공하는 다수의 벤더가 있으며 각 벤더의 본인인증 솔루션의 구현방식 혹은 외부로 제공하는 인터페이스가 상이한 경우, 이를 일원화된 형태로 변환하거나 통합 처리하는 기술적 사상을 제공하는 것이다.In addition, the technical problem to be achieved by the present invention is that there are a number of vendors that provide identity authentication or electronic signature solutions by one authentication means, and if the implementation method or interface provided to the outside of each vendor's identity authentication solution is different, It is to provide a technical idea to convert or integrate into a unified form.

..

본 발명의 일 측면에 따르면, 인증수단 통합 플랫폼 제공 시스템으로서, 소정의 온라인 서비스에 대한 본인인증을 요청하는 사용자 단말로부터, 소정의 인증수단에 의한 본인인증에 필요한 단일화된 인증정보를 수신하는 수신모듈; 상기 인증수단에 의한 본인인증 솔루션을 제공하는 복수의 벤더 각각에 상응하는 인증 메소드 임플리멘테이션(implementation) 저장하는 임플리멘테이션 저장모듈-상기 복수의 벤더 각각에 상응하는 인증 메소드 임플리멘테이션은, 그에 상응하는 벤더에서 제공하는 API(Application Programming Interface)를 이용하여 미리 구현된 코드임; 상기 인증수단에 의한 본인인증 솔루션을 제공하는 상기 복수의 벤더 중에서, 상기 온라인 서비스에 상응하는 인증 수행 벤더를 특정하는 벤더특정모듈; 및 상기 인증 수행 벤더에서 제공하는 상기 인증수단에 의한 본인인증 솔루션을 통한 본인인증을 위하여, 상기 인증 수행 벤더에 상응하는 인증 메소드 임플리멘테이션을 호출하는 호출모듈을 포함하는 인증수단 통합 플랫폼 제공 시스템이 제공된다.According to one aspect of the present invention, as a system for providing an integrated platform for authentication means, a receiving module for receiving unified authentication information necessary for authentication by a predetermined authentication means from a user terminal requesting identity authentication for a predetermined online service. ; An implementation storage module for storing authentication method implementations corresponding to each of a plurality of vendors providing the identity authentication solution by the authentication means - authentication method implementations corresponding to each of the plurality of vendors is a pre-implemented code using an API (Application Programming Interface) provided by a corresponding vendor; a vendor specific module for specifying an authentication performing vendor corresponding to the online service from among the plurality of vendors that provide the identity authentication solution by the authentication means; and a calling module for calling an authentication method implementation corresponding to the authentication vendor for authentication through the authentication solution provided by the authentication vendor. is provided.

일 실시예에서, 상기 인증수단에 의한 본인인증을 위한 단일화된 UI(User Interface)를 상기 사용자 단말에 제공하는 UI제공모듈을 더 포함하되, 상기 수신모듈은, 상기 사용자 단말에서 출력된 상기 단일화된 UI를 통하여 입력된 상기 단일화된 인증정보를 수신할 수 있다.In one embodiment, further comprising a UI providing module for providing a unified user interface (UI) for self-authentication by the authentication means to the user terminal, wherein the receiving module includes the unified user interface output from the user terminal. The unified authentication information input through the UI may be received.

일 실시예에서, 상기 사용자 단말은, 상기 인증수단 통합 플랫폼 제공 시스템이 제공하는 단일화된 API를 호출하여, 상기 인증수단에 의한 본인인증에 필요한 단일화된 인증정보를 전송할 수 있다.In one embodiment, the user terminal may call a unified API provided by the authentication means integrated platform providing system to transmit unified authentication information required for self-authentication by the authentication means.

일 실시예에서, 상기 복수의 사용 가능 인증 수단 중 어느 하나를 상기 인증수단으로 특정하는 인증수단 특정모듈을 더 포함할 수 있다.In one embodiment, an authentication means specifying module for specifying any one of the plurality of usable authentication means as the authentication means may be further included.

일 실시예에서, 상기 복수의 사용 가능 인증수단은, 아이디-비밀번호 기반 인증, 패턴 인증, 개인식별번호(Personal Identification Number) 기반 인증, PKI(Public Key Infrastructure) 기반 인증, OTP(One Time Password) 기반 인증, 전자메일 기반 인증, 지문 인증, 홍채 인증, 안면 인증, 성문 인증, 생체 정보 기반 인증, 개방형 표준(Open Authorization) 기반 인증 중 적어도 일부를 포함할 수 있다.In one embodiment, the plurality of usable authentication means is ID-password based authentication, pattern authentication, personal identification number (Personal Identification Number) based authentication, PKI (Public Key Infrastructure) based authentication, OTP (One Time Password) based authentication At least some of authentication, e-mail-based authentication, fingerprint authentication, iris authentication, face authentication, voiceprint authentication, biometric information-based authentication, and open authorization-based authentication may be included.

본 발명의 다른 일 측면에 따르면, 인증수단 통합 플랫폼 제공 방법으로서, 인증수단 통합 플랫폼 제공 시스템이, 소정의 온라인 서비스에 대한 본인인증을 요청하는 사용자 단말로부터, 소정의 인증수단에 의한 본인인증에 필요한 단일화된 인증정보를 수신하는 수신단계; 상기 인증수단 통합 플랫폼 제공 시스템에, 상기 인증수단에 의한 본인인증 솔루션을 제공하는 복수의 벤더 각각에 상응하는 인증 메소드 임플리멘테이션(implementation) 저장되는 임플리멘테이션 저장단계-상기 복수의 벤더 각각에 상응하는 인증 메소드 임플리멘테이션은, 그에 상응하는 벤더에서 제공하는 API(Application Programming Interface)를 이용하여 미리 구현된 코드임; 상기 인증수단 통합 플랫폼 제공 시스템이, 상기 인증수단에 의한 본인인증 솔루션을 제공하는 상기 복수의 벤더 중에서, 상기 온라인 서비스에 상응하는 인증 수행 벤더를 특정하는 특정단계; 및 상기 인증수단 통합 플랫폼 제공 시스템이, 상기 인증 수행 벤더에서 제공하는 상기 인증수단에 의한 본인인증 솔루션을 통한 본인인증을 위하여, 상기 인증 수행 벤더에 상응하는 인증 메소드 임플리멘테이션을 호출하는 인증단계를 포함하는 인증수단 통합 플랫폼 제공 방법이 제공된다.According to another aspect of the present invention, as a method for providing an integrated platform for authentication means, the system for providing an integrated platform for authentication means requires, from a user terminal requesting self-authentication for a predetermined online service, authentication by a predetermined authentication means. A receiving step of receiving unified authentication information; An implementation storage step of storing an authentication method implementation corresponding to each of a plurality of vendors providing a self-authentication solution by the authentication means in the authentication means integrated platform providing system - each of the plurality of vendors. Authentication method implementation corresponding to is pre-implemented code using an API (Application Programming Interface) provided by a corresponding vendor; a specific step of specifying, by the authentication means integration platform providing system, an authentication performing vendor corresponding to the online service from among the plurality of vendors that provide a self-authentication solution by the authentication means; and an authentication step in which the authentication method integrated platform providing system calls an authentication method implementation corresponding to the authentication vendor to authenticate the user through the authentication solution provided by the authentication vendor. There is provided a method for providing an authentication means integration platform including a.

일 실시예에서, 상기 인증수단 통합 플랫폼 제공 시스템이, 상기 인증수단에 의한 본인인증을 위한 단일화된 UI(User Interface)를 상기 사용자 단말에 제공하는 UI제공단계를 더 포함하되, 상기 수신단계는, 상기 사용자 단말에서 출력된 상기 단일화된 UI를 통하여 입력된 상기 단일화된 인증정보를 수신하는 단계를 포함할 수 있다.In one embodiment, the authentication means integration platform providing system further comprises a UI providing step of providing a unified UI (User Interface) for self-authentication by the authentication means to the user terminal, wherein the receiving step, and receiving the unified authentication information input through the unified UI output from the user terminal.

일 실시예에서, 상기 사용자 단말은, 상기 인증수단 통합 플랫폼 제공 시스템이 제공하는 단일화된 API를 호출하여, 상기 인증수단에 의한 본인인증에 필요한 단일화된 인증정보를 전송할 수 있다.In one embodiment, the user terminal may call a unified API provided by the authentication means integrated platform providing system to transmit unified authentication information required for self-authentication by the authentication means.

일 실시예에서, 상기 인증수단 통합 플랫폼 제공 시스템이, 상기 복수의 사용 가능 인증 수단 중 어느 하나를 상기 인증수단으로 특정하는 인증수단 특정단계를 더 포함할 수 있다.In one embodiment, the authentication means integrated platform providing system may further include an authentication means specifying step of specifying any one of the plurality of usable authentication means as the authentication means.

본 발명의 다른 일 측면에 따르면, 사용자 단말이, 소정의 온라인 서비스를 제공하는 온라인 서비스 제공 시스템으로 본인인증을 요청하는 단계; 상기 온라인 제공 서비스 시스템이, 인증수단 통합 플랫폼 제공 시스템으로 상기 본인인증에 상응하는 토큰생성을 요청하는 단계; 상기 인증수단 통합 플랫폼 제공 시스템이, 상기 토큰생성 요청에 응답하여 상기 본인인증에 상응하는 토큰을 생성하는 단계; 상기 인증수단 통합 플랫폼 제공 시스템이, 생성된 상기 본인인증에 상응하는 토큰을 상기 온라인 서비스 제공 시스템으로 제공하는 단계; 상기 온라인 서비스 제공 시스템이 상기 본인인증에 상응하는 토큰을 상기 사용자 단말에 전송하는 단계; 상기 사용자 단말이, 상기 인증수단 통합 플랫폼 제공 시스템에 상기 본인인증을 위한 인증 UI(User Interface) 제공을 요청하는 단계-여기서, 상기 인증 UI 제공 요청은, 상기 본인인증에 상응하는 토큰을 포함함; 상기 인증수단 통합 플랫폼 제공 시스템이, 상기 인증 UI 제공 요청에 응답하여 상기 본인인증을 위한 인증 UI를 상기 사용자 단말에 제공하는 단계; 상기 사용자 단말이, 상기 인증 UI를 통해 상기 본인인증에 필요한 인증정보를 입력하여 상기 인증수단 통합 플랫폼 제공 시스템에 전송하는 단계; 상기 인증수단 통합 플랫폼 제공 시스템이, 상기 본인인증에 필요한 인증정보를 본인인증 솔루션을 제공하는 소정의 벤더의 인증 시스템으로 전송하여 검증을 요청하고, 상기 인증 시스템으로부터 검증 결과를 수신하는 단계; 상기 인증수단 통합 플랫폼 제공 시스템이, 상기 검증결과에 상응하는 인증토큰을 생성하는 단계; 상기 인증수단 통합 플랫폼 제공 시스템이, 상기 인증토큰을 상기 사용자 단말에 제공하는 단계; 상기 사용자 단말이, 상기 인증토큰을 상기 온라인 서비스 제공 시스템으로 전송하는 단계; 상기 온라인 서비스 제공 시스템이 상기 인증수단 통합 플랫폼 제공 시스템으로 상기 인증토큰의 검증을 요청하는 단계; 상기 인증수단 통합 플랫폼 제공 시스템이, 상기 인증토큰의 검증 요청에 응답하여, 상기 인증토큰에 상응하는 검증 결과를 상기 온라인 서비스 제공 시스템으로 제공하는 단계; 및 상기 온라인 서비스 제공 시스템이 상기 검증 결과에 기초하여 상기 본인인증의 성공 여부를 판단하는 단계를 포함하는 본인 인증 방법이 제공된다.According to another aspect of the present invention, the user terminal, requesting a user authentication to the online service providing system that provides a predetermined online service; requesting, by the online providing service system, a token generation corresponding to the authentication method to the authentication means integrated platform providing system; generating a token corresponding to the identity authentication in response to the token generation request, by the authentication means integrated platform providing system; providing, by the authentication means integrated platform providing system, a token corresponding to the generated identity authentication to the online service providing system; transmitting, by the online service providing system, a token corresponding to the identity authentication to the user terminal; Requesting, by the user terminal, to provide an authentication UI (User Interface) for the authentication means integration platform providing system for the authentication means - Here, the request for providing the authentication UI includes a token corresponding to the authentication; providing, by the authentication means integrated platform providing system, an authentication UI for authentication to the user terminal in response to the authentication UI provision request; Step, by the user terminal, inputting the authentication information required for the authentication through the authentication UI and transmitting to the authentication means integrated platform providing system; the authentication means integration platform providing system transmits the authentication information required for the authentication to an authentication system of a predetermined vendor that provides an identity authentication solution, requests validation, and receives a validation result from the authentication system; generating an authentication token corresponding to the verification result by the authentication means integrated platform providing system; providing the authentication token to the user terminal by the authentication means integration platform providing system; transmitting, by the user terminal, the authentication token to the online service providing system; requesting, by the online service providing system, verification of the authentication token from the authentication means integrated platform providing system; providing a verification result corresponding to the verification token to the online service providing system in response to the verification request of the verification token, by the system for providing the integrated platform for verification means; and determining, by the online service providing system, whether or not the authentication is successful based on the verification result.

본 발명의 다른 일 측면에 따르면, 데이터 처리장치에 설치되며 상술한 방법을 수행하기 위한 컴퓨터 판독 가능한 매체에 기록된 컴퓨터 프로그램이 제공된다.According to another aspect of the present invention, a computer program installed in a data processing device and recorded on a computer readable medium for performing the above method is provided.

본 발명의 다른 일 측면에 따르면, 인증수단 통합 플랫폼 제공 시스템으로서, 프로세서; 및 컴퓨터 프로그램을 저장하는 메모리를 포함하되, 상기 컴퓨터 프로그램은, 상기 프로세서에 의해 실행되는 경우 상기 인증수단 통합 플랫폼 제공 시스템으로 하여금 상술한 방법을 수행하도록 하는 인증수단 통합 플랫폼 제공 시스템이 제공된다.According to another aspect of the present invention, a system for providing an authentication means integration platform, comprising: a processor; And a memory for storing a computer program, wherein the computer program, when executed by the processor, causes the authentication means integration platform providing system to perform the method described above. Provided is an authentication means integration platform providing system.

종래에는 온라인 서비스를 제공하는 온라인 서비스 제공 시스템에서 본인인증/전자서명 요청을 처리하였으나, 본 발명의 일 실시예에 따르면, 온라인 서비스를 제공하는 시스템이 본 발명의 일 실시예에 따른 인증수단/전자서명 통합 플랫폼 제공 시스템으로 본인인증/전자서명을 처리하도록 위임하고 그 결과를 제공받을 수 있다.Conventionally, an online service providing system that provides online services processes identity authentication/electronic signature requests, but according to an embodiment of the present invention, a system that provides online services is an authentication means/electronic signature With the integrated signature platform providing system, you can delegate the process of self-authentication/electronic signature and receive the result.

또한, 본 발명의 일 실시예에 따른 인증수단/전자서명 통합 플랫폼 제공 시스템은 하나의 인증 수단에 의한 본인인증 솔루션 혹은 전자서명 솔루션을 제공하는 다수의 벤더가 있으며 각 벤더의 솔루션의 구현방식 혹은 외부로 제공하는 인터페이스가 상이한 경우, 이를 일원화된 형태로 변환하거나 통합 처리하는 기술적 사상을 제공할 수 있다.In addition, the authentication means/electronic signature integration platform providing system according to an embodiment of the present invention has a plurality of vendors providing a self-authentication solution or an electronic signature solution by one authentication means, and each vendor's solution implementation method or external If the interface provided by is different, it can be converted into a unified form or a technical idea for integrated processing can be provided.

본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다.
도 1은 본 발명의 일 실시예에 따른 인증수단/전자서명 통합 플랫폼 제공 시스템의 동작 환경을 나타내는 도면이다.
도 2a 및 도 2b는 본 발명의 일 실시예에 따른 인증수단 통합 플랫폼 제공 방법이 적용된 본인 인증 과정을 도시한 도면이다.
도 3은 본 발명의 일 실시예에 따른 인증수단 통합 플랫폼 제공 시스템의 구성을 개략적으로 도시한 블록도이다.
도 4는 사용자 단말에서 호출한 단일화된 공통 API에 의한 인증/전자서명 메소드를 실제로 벤더에서 제공하는 본인인증/전자서명 솔루션의 동작방식이나 알고리즘에 맞게 변환하는 방법을 설명하기 위한 도면이다.
도 5는 본 발명의 일 실시예에 따른 인증수단 통합 플랫폼 제공 시스템에서 인증 벤더의 솔루션을 호출하는 과정에서 가상환경을 이용하는 예를 도시한 도면이다.
도 6a 및 도 6b는 본 발명의 일 실시예에 따른 전자서명 통합 플랫폼 제공 방법이 적용된 본인 인증 과정을 도시한 도면이다.In order to more fully understand the drawings cited in the detailed description of the present invention, a brief description of each drawing is provided.
1 is a diagram showing an operating environment of a system for providing an authentication means/digital signature integrated platform according to an embodiment of the present invention.
2a and 2b are diagrams illustrating a user authentication process to which a method for providing an integrated platform for authentication means according to an embodiment of the present invention is applied.
3 is a block diagram schematically showing the configuration of a system for providing an authentication means integrated platform according to an embodiment of the present invention.
FIG. 4 is a diagram for explaining a method of converting an authentication/electronic signature method by a unified common API called from a user terminal to conform to an operation method or algorithm of an identity authentication/electronic signature solution actually provided by a vendor.
5 is a diagram illustrating an example of using a virtual environment in a process of calling a solution of an authentication vendor in the system for providing an integrated platform for authentication means according to an embodiment of the present invention.
6a and 6b are diagrams illustrating a user authentication process to which a method for providing an integrated digital signature platform according to an embodiment of the present invention is applied.

본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.Since the present invention can apply various transformations and have various embodiments, specific embodiments will be illustrated in the drawings and described in detail in the detailed description. However, it should be understood that this is not intended to limit the present invention to specific embodiments, and includes all transformations, equivalents, and substitutes included in the spirit and scope of the present invention. In describing the present invention, if it is determined that a detailed description of related known technologies may obscure the gist of the present invention, the detailed description will be omitted.

제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.Terms such as first and second may be used to describe various components, but the components should not be limited by the terms. These terms are only used for the purpose of distinguishing one component from another.

본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. Terms used in this application are only used to describe specific embodiments, and are not intended to limit the present invention. Singular expressions include plural expressions unless the context clearly dictates otherwise.

본 명세서에 있어서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.In this specification, terms such as "include" or "have" are intended to designate that there is a feature, number, step, operation, component, part, or combination thereof described in the specification, but one or more other It should be understood that the presence or addition of features, numbers, steps, operations, components, parts, or combinations thereof is not precluded.

또한, 본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터를 '전송'하는 경우에는 상기 구성요소는 상기 다른 구성요소로 직접 상기 데이터를 전송할 수도 있고, 적어도 하나의 또 다른 구성요소를 통하여 상기 데이터를 상기 다른 구성요소로 전송할 수도 있는 것을 의미한다. 반대로 어느 하나의 구성요소가 다른 구성요소로 데이터를 '직접 전송'하는 경우에는 상기 구성요소에서 다른 구성요소를 통하지 않고 상기 다른 구성요소로 상기 데이터가 전송되는 것을 의미한다.In addition, in the present specification, when one component 'transmits' data to another component, the component may directly transmit the data to the other component, or through at least one other component. It means that the data can be transmitted to the other component. Conversely, when one component 'directly transmits' data to another component, it means that the data is transmitted from the component to the other component without going through the other component.

이하, 첨부된 도면들을 참조하여 본 발명의 실시예들을 중심으로 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.Hereinafter, the present invention will be described in detail with reference to the accompanying drawings, focusing on embodiments of the present invention. Like reference numerals in each figure indicate like elements.

도 1은 본 발명의 일 실시예에 따른 인증수단/전자서명 통합 플랫폼 제공 시스템(100)의 동작 환경을 나타내는 도면이다.1 is a diagram showing an operating environment of a system 100 for providing an authentication means/digital signature integration platform according to an embodiment of the present invention.

상기 인증수단/전자서명 통합 플랫폼 제공 시스템(100)은 본 발명의 기술적 사상을 구현하기 위해 필요한 하드웨어 리소스(resource) 및/또는 소프트웨어를 구비할 수 있으며, 반드시 하나의 물리적인 구성요소를 의미하거나 하나의 장치를 의미하는 것은 아니다. 즉, 상기 인증수단/전자서명 통합 플랫폼 제공 시스템(100)은 본 발명의 기술적 사상을 구현하기 위해 구비되는 하드웨어 및/또는 소프트웨어의 논리적인 결합을 의미할 수 있으며, 필요한 경우에는 서로 이격된 장치에 설치되어 각각의 기능을 수행함으로써 본 발명의 기술적 사상을 구현하기 위한 논리적인 구성들의 집합으로 구현될 수도 있다. 또한, 상기 인증수단/전자서명 통합 플랫폼 제공 시스템(100)은 본 발명의 기술적 사상을 구현하기 위한 각각의 기능 또는 역할별로 별도로 구현되는 구성들의 집합을 의미할 수도 있다.The authentication means/digital signature integration platform providing system 100 may include hardware resources and/or software required to implement the technical concept of the present invention, and necessarily means one physical component or one physical component. does not mean the device of That is, the system 100 for providing the authentication means/digital signature integration platform may mean a logical combination of hardware and/or software provided to implement the technical idea of the present invention, and if necessary, in devices spaced apart from each other. It may be implemented as a set of logical components for implementing the technical idea of the present invention by being installed and performing each function. In addition, the authentication means/digital signature integration platform providing system 100 may refer to a set of components implemented separately for each function or role to implement the technical concept of the present invention.

도 1을 참조하면, 상기 인증수단/전자서명 통합 플랫폼 제공 시스템(100)은 본 발명의 기술적 사상에 따른 인증수단/전자서명 통합 플랫폼 제공 방법을 수행할 수 있다.Referring to FIG. 1 , the authentication means/digital signature integrated platform providing system 100 may perform a method for providing an authentication means/digital signature integrated platform according to the technical idea of the present invention.

본 발명의 기술적 사상에 따른 인증수단/전자서명 통합 플랫폼 제공 방법은 고객사(즉, 온라인 서비스 제공자)에서 사용하는 다수의 벤더에서 제공하는 다양한 인증수단(예를 들면, 아이디-비밀번호 기반 인증, 패턴 인증, 개인식별번호(Personal Identification Number) 기반 인증, PKI(Public Key Infrastructure) 기반 인증, OTP(One Time Password) 기반 인증, 전자메일 기반 인증, 지문 인증, 홍채 인증, 안면 인증, 성문 인증, 생체 정보 기반 인증, 개방형 표준(Open Authorization) 기반 인증 등)을 하나의 플랫폼에서 동일한 인증수단 별로 일원화된 형태로 통합 처리하는 방법 또는 다수의 벤더에 의해 제공되는 전자서명 솔루션을 하나의 플랫폼 내에서 통합 처리 하는 방법이다.A method for providing an authentication means/digital signature integrated platform according to the technical idea of the present invention is a variety of authentication means (eg, ID-password based authentication, pattern authentication) provided by a plurality of vendors used by a customer company (ie, an online service provider). , Personal Identification Number-based authentication, PKI (Public Key Infrastructure) based authentication, OTP (One Time Password) based authentication, e-mail based authentication, fingerprint authentication, iris authentication, face authentication, voiceprint authentication, biometric information based authentication, open standard (Open Authorization based authentication, etc.) in a unified form for each same authentication method on one platform, or a method for integrating digital signature solutions provided by multiple vendors within one platform am.

상기 인증수단/전자서명 통합 플랫폼 제공 시스템(100)은 네트워크 통신 기능을 구비한 정보처리장치일 수 있다. 상기 인증수단/전자서명 통합 플랫폼 제공 시스템(100)은 데스크탑 컴퓨터나 랩탑 컴퓨터, 서버와 같은 프로세싱 시스템일 수 있다.The authentication means/digital signature integrated platform providing system 100 may be an information processing device having a network communication function. The authentication means/digital signature integrated platform providing system 100 may be a processing system such as a desktop computer, a laptop computer, or a server.

상기 인증수단/전자서명 통합 플랫폼 제공 시스템(100)은 소정의 온라인 서비스 제공 시스템(200)이 종전에 수행하던 본인 인증/전자서명을 대행할 수 있다. 이를 위하여, 상기 인증수단/전자서명 통합 플랫폼 제공 시스템(100)은 유무선 통신 네트워크(예를 들면, 인터넷)을 통하여 상기 온라인 서비스 제공 시스템(200)과 연결되어 본 발명의 기술적 사상을 구현하는데 필요한 각종 데이터, 정보, 신호 등을 송수신할 수 있다.The authentication means/electronic signature integrated platform providing system 100 can act as an agent for identity authentication/electronic signature, previously performed by a predetermined online service providing system 200. To this end, the authentication means/digital signature integrated platform providing system 100 is connected to the online service providing system 200 through a wired/wireless communication network (eg, the Internet), and various various necessary to implement the technical idea of the present invention. It can transmit and receive data, information, signals, etc.

상기 온라인 서비스 제공 시스템(200)은 온라인을 통해 사용자 단말(300)로 소정의 서비스를 제공하는 시스템일 수 있으며, 예를 들어 상기 온라인 서비스 제공 시스템(200)은 인터넷 뱅킹, 온라인 쇼핑, 사회 관계망 서비스(SNS), 전자메일, 금융 서비스, 보험 서비스 등을 제공하는 시스템일 수 있다. 이러한 온라인 서비스 제공 시스템(200)의 서비스를 제공받기 위하여, 사용자 단말(300)은 로그인 등 본인인증 또는 전자서명을 수행해야 할 필요가 있는데, 상기 인증수단/전자서명 통합 플랫폼 제공 시스템(100)은 본인인증/전자서명을 대행할 수 있다.The online service providing system 200 may be a system that provides a predetermined service to the user terminal 300 through online. (SNS), e-mail, financial services, insurance services, and the like. In order to receive the service of the online service providing system 200, the user terminal 300 needs to perform self-authentication or electronic signature, such as log-in. Personal authentication/electronic signature can be substituted.

한편, 상기 사용자 단말(300)은 네트워크 통신 기능을 구비한 정보처리장치일 수 있다. 예를 들어, 상기 사용자 단말(300)은 데스크탑 컴퓨터나 랩탑 컴퓨터, 또는 휴대전화, 위성전화, 무선전화, SIP(Session Initiation Protocol), WLL(Wireless Local Loop) 스테이션, 스마트폰, 타블렛 PC, PDA(Personal Digital Assistant) 등의 핸드헬드 장치를 포함하는 프로세싱 장치일 수도 있다.Meanwhile, the user terminal 300 may be an information processing device having a network communication function. For example, the user terminal 300 may be a desktop computer or laptop computer, a mobile phone, a satellite phone, a wireless phone, a Session Initiation Protocol (SIP), a Wireless Local Loop (WLL) station, a smart phone, a tablet PC, a PDA ( It may also be a processing device including a handheld device such as a Personal Digital Assistant).

상기 인증수단/전자서명 통합 플랫폼 제공 시스템(100)은 상기 사용자 단말(300)과 유무선 네트워크를 통해 서로 연결되어 본 발명의 기술적 사상을 구현하는데 필요한 각종 정보, 데이터, 신호 등을 송수신할 수 있다. 예를 들면, 상기 인증수단/전자서명 통합 플랫폼 제공 시스템(100)은 본인인증/전자서명을 위한 UI(User Inferface)를 상기 사용자 단말(300)에 제공할 수 있으며, 상기 사용자 단말(300)은 본인인증//전자서명에 필요한 정보를 상기 인증수단/전자서명 통합 플랫폼 제공 시스템(100)에 전송할 수 있다.The authentication means/digital signature integration platform providing system 100 is connected to the user terminal 300 through a wired/wireless network to transmit/receive various information, data, signals, etc. required to implement the technical idea of the present invention. For example, the authentication means/electronic signature integrated platform providing system 100 may provide a user interface (UI) for self authentication/electronic signature to the user terminal 300, and the user terminal 300 Information required for personal authentication//electronic signature may be transmitted to the authentication means/electronic signature integrated platform providing system 100.

상기 사용자 단말(300)은 상기 인증수단/전자서명 통합 플랫폼 제공 시스템(100)이 제공하는 복수의 인증수단 중 어느 하나를 통한 본인인증 또는 전자서명을 요청할 수 있으며, 상기 인증수단에 의한 본인인증 또는 /전자서명은 본인인증/전자서명 솔루션을 제공하는 복수의 벤더 중 어느 하나에 의하여 수행될 수 있다. 즉, 도 1에 도시된 바와 같은 각각의 벤더에 상응하는 벤더 시스템(400-1 내지 400-N)은 본인인증/전자서명을 수행할 수 있다.The user terminal 300 may request identity authentication or digital signature through any one of a plurality of authentication means provided by the authentication means/electronic signature integrated platform providing system 100, and the user authentication or digital signature by the authentication means / Electronic signature can be performed by any one of a plurality of vendors that provide identity authentication / digital signature solutions. That is, the vendor systems 400-1 to 400-N corresponding to each vendor as shown in FIG. 1 may perform identity authentication/digital signature.

한편, 상기 통합 플랫폼 제공 시스템(100)은 소정의 관리 콘솔(310)과 유무선 네트워크를 통해 연결될 수 있다. 상기 관리 콘솔(310)은 시스템의 관리자(administrator)가 이용하는 콘솔 혹은 터미널 장치 혹은 컴퓨팅 시스템일 수 있다. 상기 관리 콘솔(310)은 관리자에 의해 미리 설정된 각종 설정 정보(예를 들어, 정책 정보, 디스커버리 접속 정보 등)를 저장할 수 있으며, 상기 관리 콘솔(310) 내의 데몬이 초기 로드될 때, 상기 설정 정보를 상기 통합 플랫폼 제공 시스템(100)으로 제공할 수 있다. 한편 상기 관리 콘솔(310)에는 디스커버리 서비스 데몬이 로딩될 수 있으며 상기 디스커버리 서비스 데몬은 게이트웨이와 통신하며 각 인증 벤더의 인증 수단 서비스 정보, 각종 주소(IP 주소 및 포트) 정보를 공유할 수 있다. 상기 통합 인증 플랫폼 제공 시스템(100)은 상기 디스커버리 서비스 데몬으로부터 제공 받은 통신 경로를 참조하여 인증 벤더로 인증/전자서명을 요청할 수 있다.본인인증을 수행하는 시스템 및 방법과 전자서명을 수행하는 시스템 및 방법은 주요한 기술적 수단이 유사하므로 이하에서는 주로 본 발명의 기술적 사상에 따른 시스템이 수행하는 본인인증에 관하여 먼저 설명한 후에, 전자서명을 수행하는 과정에 대해 본인 인증과의 차이를 중심으로 설명하기로 한다. 이하에서 인증수단/전자서명 통합 플랫폼 제공 시스템은, 수행하는 역할에 따라 인증수단 통합 플랫폼 제공 시스템 또는 전자서명 통합 플랫폼 제공 시스템으로 불릴 수 있다.Meanwhile, the integrated platform providing system 100 may be connected to a predetermined management console 310 through a wired or wireless network. The management console 310 may be a console used by an administrator of the system, a terminal device, or a computing system. The management console 310 may store various setting information (eg, policy information, discovery access information, etc.) preset by an administrator, and when a daemon in the management console 310 is initially loaded, the setting information may be provided to the integrated platform providing system 100. Meanwhile, a discovery service daemon may be loaded in the management console 310, and the discovery service daemon may communicate with a gateway and share authentication means service information and various address (IP address and port) information of each authentication vendor. The integrated authentication platform providing system 100 may request authentication/electronic signature from an authentication vendor by referring to the communication path provided from the discovery service daemon. Since the main technical means of the methods are similar, hereinafter, the identity authentication performed by the system according to the technical concept of the present invention will be described first, and then the process of performing the digital signature will be explained focusing on the difference from identity authentication. . Hereinafter, the authentication means/digital signature integrated platform providing system may be referred to as an authentication means integrated platform providing system or a digital signature integrated platform providing system according to a role performed.

도 2a 및 도 2b는 본 발명의 일 실시예에 따른 인증수단 통합 플랫폼 제공 방법이 적용된 본인 인증 과정을 도시한 도면이다.2a and 2b are diagrams illustrating a user authentication process to which a method for providing an integrated platform for authentication means according to an embodiment of the present invention is applied.

먼저 도 2a를 참조하면, 사용자 단말(300)은 온라인 서비스를 제공하는 온라인 서비스 제공 시스템(200)으로 본인인증을 요청할 수 있다(S10). 일 실시예에서, 상기 사용자 단말(300)은 상기 온라인 서비스 제공 시스템(200)에서 제공하는 복수의 인증수단 중 어느 하나를 선택하여, 해당 인증수단에 의한 본인인증이 수행되도록 할 수 있다.First, referring to FIG. 2A , the user terminal 300 may request personal authentication from the online service providing system 200 that provides online services (S10). In one embodiment, the user terminal 300 may select one of a plurality of authentication means provided by the online service providing system 200 to perform identity authentication by the corresponding authentication means.

상기 복수의 인증 수단은 아이디-비밀번호 기반 인증, 패턴 인증, 개인식별번호(Personal Identification Number) 기반 인증, PKI(Public Key Infrastructure) 기반 인증, OTP(One Time Password) 기반 인증, 전자메일 기반 인증, 지문 인증, 홍채 인증, 안면 인증, 성문 인증, 생체 정보 기반 인증, 개방형 표준(Open Authorization) 기반 인증 등을 포함할 수 있다.The plurality of authentication methods include ID-password based authentication, pattern authentication, personal identification number (Personal Identification Number) based authentication, PKI (Public Key Infrastructure) based authentication, OTP (One Time Password) based authentication, e-mail based authentication, fingerprint It may include authentication, iris authentication, face authentication, voiceprint authentication, biometric information-based authentication, open authorization-based authentication, and the like.

상기 온라인 서비스 제공 시스템(200)은 인증수단 통합 플랫폼 제공 시스템(100)으로 상기 본인인증에 상응하는 토큰생성을 요청할 수 있다(S20). 토큰생성 요청 시, 상기 온라인 서비스 제공 시스템(200은 온라인 서비스의 서비스 코드 및 인증수단에 관한 정보를 함께 전송할 수 있다.The online service providing system 200 may request token generation corresponding to the authentication means to the authentication means integrated platform providing system 100 (S20). When requesting token generation, the online service providing system 200 may transmit service code of the online service and information about authentication means together.

그러면 상기 인증수단 통합 플랫폼 제공 시스템(100)은 상기 토큰생성 요청에 응답하여 상기 본인인증에 상응하는 토큰(T)을 생성할 수 있다(S30). 상기 토큰(T)은 사용자 단말(300)이 요청한 본인인증을 식별하기 위한 용도로 이용될 수 있다. 상기 토큰(T)은 상기 온라인 서비스의 서비스 코드, 인증 UI 페이지의 URL, 인증수단 정보, 토큰 발급일자, 토큰 만료 일자, 토큰 발급 요청자, 토큰 서버의 식별자(토큰 발급 서버를 식별하기 위한 값), 세션 식별자(토큰 발급 및 사용 그룹 제한을 위한 식별자), 토큰 서명 정보(토큰의 무결성을 검증하기 위한 서명정보) 등을 포함할 수 있다.Then, the authentication means integration platform providing system 100 may generate a token T corresponding to the authentication in response to the token generation request (S30). The token T may be used for identification of identity authentication requested by the user terminal 300 . The token T is the service code of the online service, URL of the authentication UI page, authentication means information, token issuance date, token expiration date, token issuance requester, token server identifier (value for identifying the token issuance server), It may include session identifiers (identifiers for issuing tokens and limiting use groups), token signature information (signature information for verifying the integrity of tokens), and the like.

상기 인증수단 통합 플랫폼 제공 시스템(100)은 생성된 상기 본인인증에 상응하는 토큰(T)을 상기 온라인 서비스 제공 시스템(200)으로 제공할 수 있으며(S40), 상기 온라인 서비스 제공 시스템(200)은 상기 본인인증에 상응하는 토큰(T)을 상기 사용자 단말(300)에 전송할 수 있다(S50).The authentication means integration platform providing system 100 may provide the generated token T corresponding to the identity authentication to the online service providing system 200 (S40), the online service providing system 200 A token T corresponding to the identity authentication may be transmitted to the user terminal 300 (S50).

이후 상기 사용자 단말(300)은 상기 인증수단 통합 플랫폼 제공 시스템(100)에 상기 본인인증을 위한 인증 UI(User Interface) 제공을 요청할 수 있다(S60). 이때, 상기 인증 UI 제공 요청은, 상기 본인인증에 상응하는 토큰(T)을 포함할 수 있으며, 상기 인증수단 통합 플랫폼 제공 시스템(100)은 인증 UI 제공 요청에 포함된 토큰(T)에 의해 상기 인증 UI 제공 요청에 대응되는 본인인증을 식별할 수 있다.Afterwards, the user terminal 300 may request the provision of an authentication UI (User Interface) for the authentication means integration platform providing system 100 for the authentication means (S60). At this time, the authentication UI provision request may include a token (T) corresponding to the identity authentication, and the system 100 for providing the authentication means integrated platform provides the authentication UI by the token (T) included in the request. Personal authentication corresponding to the authentication UI provision request may be identified.

한편, 상기 인증수단 통합 플랫폼 제공 시스템(100)은 상기 인증 UI 제공 요청에 응답하여 상기 본인인증을 위한 인증 UI를 상기 사용자 단말(300)에 제공할 수 있다(S70). 실시예에 따라 상기 인증수단 통합 플랫폼 제공 시스템(100)은 상기 토큰(T)을 UI와 함께 전송할 수 있다.Meanwhile, the authentication means integrated platform providing system 100 may provide an authentication UI for the user authentication to the user terminal 300 in response to the authentication UI provision request (S70). According to the embodiment, the authentication means integrated platform providing system 100 may transmit the token T along with the UI.

이어서 도 2b를 참조하면, 상기 사용자 단말(300)은 상기 인증 UI를 통해 상기 본인인증에 필요한 인증정보를 입력하여 상기 인증수단 통합 플랫폼 제공 시스템에 전송할 수 있다(S80). 이때 상기 사용자 단말(300)은 상기 본인인증에 상응하는 토큰(T)를 함께 전송할 수 있다.Subsequently, referring to FIG. 2B , the user terminal 300 may input authentication information necessary for self-authentication through the authentication UI and transmit the authentication information to the authentication means integrated platform providing system (S80). At this time, the user terminal 300 may transmit a token T corresponding to the authentication.

상기 인증수단 통합 플랫폼 제공 시스템(100)은 상기 본인인증을 수행할 수 있는 복수의 벤더 중 상기 온라인 서비스 제공 시스템(200)이 제공하는 서비스에 대응되는 벤더를 특정할 수 있다(S90). 본 발명의 기술적 사상에 따른 인증수단 통합 플랫폼 제공 방법이 적용된 다수의 온라인 서비스가 있을 수 있으며, 상기 인증수단 통합 플랫폼 제공 시스템(100)은 각 온라인 서비스와 해당 온라인 서비스의 본인 인증을 담당하는 벤더의 매핑 정보를 미리 저장할 수 있다. 상기 인증수단 통합 플랫폼 제공 시스템(100)은 상기 매핑 정보를 통하여 상기 온라인 서비스 제공 시스템(200)에 대응되는 벤더를 특정할 수 있다. 한편, 동일한 업체/기관의 경우에도 해당 업체/기관에서 다양한 온라인 서비스를 제공할 수 있으며, 각 온라인 서비스의 소속 부서가 다른 경우도 있다. 이러한 경우 소속 부서의 담당자가 선호하는 인증 솔루션이 상이할 수 있으므로 동일한 업체/기관이 제공하는 다수의 온라인 서비스의 벤더가 서로 상이할 수 있다. 예를 들어, A은행이 인터넷 뱅킹과 온라인 대출, 온라인 펀드의 서비스를 제공하는 경우, 인터넷 뱅킹, 온라인 대출, 온라인 펀드는 서로 다른 벤더의 솔루션을 사용할 수 있으며, 상기 인증수단 통합 플랫폼 제공 시스템(100)은 A은행의 인터넷 뱅킹, 온라인 대출, 온라인 펀드 각각에 대응되는 벤더의 매핑 정보를 저장하고 이를 이용하여 벤더를 특정할 수 있다.The authentication means integration platform providing system 100 may specify a vendor corresponding to the service provided by the online service providing system 200 among a plurality of vendors capable of performing the authentication (S90). There may be a plurality of online services to which the method for providing an integrated platform for authentication means according to the technical idea of the present invention is applied, and the system 100 for providing an integrated platform for authentication means is provided for each online service and the vendor responsible for authenticating the identity of the online service. Mapping information may be stored in advance. The authentication means integration platform providing system 100 may specify a vendor corresponding to the online service providing system 200 through the mapping information. Meanwhile, even in the case of the same company/institution, the corresponding company/institution may provide various online services, and in some cases, departments belonging to each online service may be different. In this case, since the authentication solutions preferred by the person in charge of the department may be different, vendors of a plurality of online services provided by the same company/institution may be different from each other. For example, if Bank A provides Internet banking, online loans, and online fund services, Internet banking, online loans, and online funds may use solutions from different vendors, and the authentication means integrated platform providing system (100 ) stores mapping information of vendors corresponding to each of Internet banking, online loan, and online fund of Bank A, and can specify a vendor using this.

한편, 상기 인증수단 통합 플랫폼 제공 시스템(100)은 사용자 단말(300)로부터 수신한 인증정보에 기초한 본인인증을 수행할 수 있다(S100). 즉, 상기 인증수단 통합 플랫폼 제공 시스템(100)은 상기 본인인증에 필요한 인증정보를 본인인증 솔루션을 제공하는 벤더의 인증 시스템(400)으로 전송하여 검증을 요청하고, 상기 인증 시스템(400)으로부터 검증 결과를 수신할 수 있다.On the other hand, the authentication means integration platform providing system 100 may perform personal authentication based on the authentication information received from the user terminal 300 (S100). That is, the authentication means integration platform providing system 100 transmits the authentication information necessary for the authentication to the authentication system 400 of the vendor providing the authentication solution, requests verification, and verifies from the authentication system 400. You can receive results.

이후 상기 인증수단 통합 플랫폼 제공 시스템(100)은 상기 검증 결과에 상응하는 인증토큰A을 생성할 수 있으며, 상기 인증토큰A을 상기 사용자 단말(300)에 제공할 수 있다(S110).Thereafter, the authentication means integration platform providing system 100 may generate an authentication token A corresponding to the verification result, and may provide the authentication token A to the user terminal 300 (S110).

이후 상기 사용자 단말(300)은 상기 인증토큰A을 상기 온라인 서비스 제공 시스템(200)으로 전송할 수 있으며(S120), 상기 온라인 서비스 제공 시스템(200)은 상기 인증수단 통합 플랫폼 제공 시스템(100)으로 상기 인증토큰A의 검증을 요청할 수 있다(S130).Thereafter, the user terminal 300 may transmit the authentication token A to the online service providing system 200 (S120), and the online service providing system 200 transmits the authentication means integrated platform providing system 100 to the authentication means integration platform providing system 100. Verification of the authentication token A may be requested (S130).

상기 인증수단 통합 플랫폼 제공 시스템(100)은 상기 인증토큰A의 검증 요청에 응답하여, 상기 인증토큰A를 검증할 수 있다(S140). 예를 들어 상기 인증수단 통합 플랫폼 제공 시스템(100)은 상기 인증토큰A에 상응하는 본인인증 결과를 확인함으로써, 상기 인증토큰A를 검증할 수 있다.The authentication means integrated platform providing system 100 may verify the authentication token A in response to the authentication token A verification request (S140). For example, the authentication means integrated platform providing system 100 can verify the authentication token A by checking the identity authentication result corresponding to the authentication token A.

이후 인증수단 통합 플랫폼 제공 시스템(100)은 상기 인증토큰A에 상응하는 검증 결과를 상기 온라인 서비스 제공 시스템(200)으로 제공할 수 있으며, 상기 온라인 서비스 제공 시스템(200)은 상기 검증 결과에 기초하여 상기 본인인증의 성공 여부를 판단할 수 있다(S160).Thereafter, the authentication means integration platform providing system 100 may provide a verification result corresponding to the authentication token A to the online service providing system 200, and the online service providing system 200 may provide the verification result based on the verification result. Success or failure of the authentication may be determined (S160).

만약 상기 온라인 서비스 제공 시스템(200)이 본인인증이 성공했다고 판단한 경우, 상기 온라인 서비스 제공 시스템(200)은 온라인 서비스를 사용자 단말(300)로 제공할 수 있다(S170).If the online service providing system 200 determines that the identity authentication is successful, the online service providing system 200 may provide the online service to the user terminal 300 (S170).

종래에는 온라인 서비스를 제공하는 온라인 서비스 제공 시스템(200)에서 본인인증 요청을 처리하였으나, 상술한 바와 같은 방법에 의하면, 온라인 서비스 제공 시스템(200)이 본 발명의 일 실시예에 따른 인증수단 통합 플랫폼 제공 시스템(100)으로 본인인증을 처리하도록 위임하고 그 결과를 제공받을 수 있다. Conventionally, the online service providing system 200 for providing online services has processed the identity authentication request, but according to the method described above, the online service providing system 200 is an authentication means integration platform according to an embodiment of the present invention. The provision system 100 may be delegated to process the identity authentication and the result may be provided.

한편, 본 발명의 일 실시예에 따른 인증수단 통합 플랫폼 제공 시스템(100)은 하나의 인증 수단에 의한 본인인증 솔루션을 제공하는 다수의 벤더가 있으며 각 벤더의 본인인증 솔루션의 구현방식 혹은 외부로 제공하는 인터페이스가 상이한 경우, 이를 일원화된 형태로 변환하거나 통합 처리하는 기술적 사상을 제공할 수 있다. 예를 들어, FIDO 인증 수단을 제공하는 벤더로 A사, B사, C사가 있으며, A사, B사, C사가 제공하는 인터페이스가 서로 상이한 경우, 온라인 서비스 제공 시스템(200)이 벤더를 A사에서 B사 또는 C사로 교체하려면, A사가 제공하는 인터페이스로 구현된 부분을 B사 또는 C사에서 제공하는 인터페이스로 다시 구현해야 한다. 이러한 불편함을 해소하기 위하여, 본 발명의 일 실시예에 따른 인증수단 통합 플랫폼 제공 시스템(100)은 벤더와 독립적인 일원화된 인터페이스를 온라인 서비스 제공 시스템(200)에 제공할 수 있는데, 이하에서는 이에 대하여 도 3을 참조하여 설명하기로 한다.On the other hand, in the authentication means integrated platform providing system 100 according to an embodiment of the present invention, there are a number of vendors that provide a self-authentication solution by one authentication means, and each vendor's self-authentication solution is implemented or provided externally. If the interfaces to be used are different, it is possible to provide a technical idea for converting them into a unified form or for integrated processing. For example, if there are company A, company B, and company C as vendors that provide FIDO authentication means, and the interfaces provided by company A, company B, and company C are different from each other, the online service providing system 200 identifies the vendor as company A. In order to replace with company B or company C, the part implemented with the interface provided by company A must be re-implemented with the interface provided by company B or company C. In order to solve this inconvenience, the authentication means integrated platform providing system 100 according to an embodiment of the present invention can provide a vendor-independent unified interface to the online service providing system 200, which will be described below. It will be described with reference to FIG. 3 .

도 3은 본 발명의 일 실시예에 따른 인증수단 통합 플랫폼 제공 시스템(100)의 구성을 개략적으로 도시한 블록도이다.3 is a block diagram schematically showing the configuration of a system 100 for providing an integrated authentication means platform according to an embodiment of the present invention.

도 2에 도시된 바와 같이, 상기 인증수단 통합 플랫폼 제공 시스템(100)은 인증수단 특정모듈(110), UI제공모듈(120), 수신모듈(130), 임플리멘테이션 저장모듈(140), 벤더특정모듈(150), 호출모듈(160), 토큰모듈(170)을 포함할 수 있다. 실시예에 따라서, 상기 인증수단 통합 플랫폼 제공 시스템(100)은 이보다 많은 구성을 포함할 수도 있다. 예를 들면, 상기 인증수단 통합 플랫폼 제공 시스템(100)은 네트워크를 통해 외부 시스템(예를 들면, 200, 300)와 통신할 수 있는 적어도 하나의 통신모듈이나 상기 인증수단 통합 플랫폼 제공 시스템(100)에 포함된 다른 구성요소의 기능 및/또는 리소스를 제어하고 할 수 있는 제어모듈, 사용자와 인터페이싱할 수 있는 입출력모듈 등을 더 포함할 수 있다. 또한 실시예에 따라 상기 인증수단 통합 플랫폼 제공 시스템(100)은 도 3에 도시된 구성 중 적어도 일부를 포함하지 않을 수도 있다.As shown in FIG. 2, the authentication means integration platform providing system 100 includes an authentication means specific module 110, a UI providing module 120, a receiving module 130, an implementation storage module 140, It may include a vendor specific module 150, a calling module 160, and a token module 170. Depending on the embodiment, the authentication means integration platform providing system 100 may include more configurations than these. For example, the authentication means integrated platform providing system 100 includes at least one communication module capable of communicating with an external system (eg, 200, 300) through a network or the authentication means integrated platform providing system 100 It may further include a control module capable of controlling functions and/or resources of other components included in, and an input/output module capable of interfacing with a user. Also, according to an embodiment, the authentication means integrated platform providing system 100 may not include at least some of the components shown in FIG. 3 .

본 명세서에서 모듈이라 함은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예를 들면, 상기 모듈은 특정된 코드와 상기 특정된 코드가 수행되기 위한 하드웨어 리소스의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류의 하드웨어를 의미하는 것은 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다.In this specification, a module may mean a functional and structural combination of hardware for implementing the technical idea of the present invention and software for driving the hardware. For example, the module may refer to a specific code and a logical unit of hardware resources for executing the specified code, and does not necessarily mean a physically connected code or one type of hardware. It can be easily deduced to the average expert in the art of the present invention.

도 3을 참조하면, 상시 수신모듈(130)은 상기 온라인 서비스 제공 시스템(100)이 제공하는 온라인 서비스에 대한 본인인증을 요청하는 사용자 단말(300)로부터, 소정의 인증수단에 의한 본인인증에 필요한 단일화된 인증정보를 수신할 수 있다. 상기 인증정보는 인증수단이 동일한 경우, 벤더와 무관하게 동일한 형태를 가지를 가지는 정보, 즉 벤더에 독립적인 단일화된 인증정보일 수 있다.Referring to FIG. 3 , the regular reception module 130 is required for authentication by a predetermined authentication means from the user terminal 300 requesting authentication for the online service provided by the online service providing system 100. Unified authentication information can be received. When the authentication means is the same, the authentication information may be information having the same form regardless of the vendor, that is, unified authentication information independent of the vendor.

일 실시예에서, 상기 인증수단 통합 플랫폼 제공 시스템(100)은 상기 사용자 단말(300)에서 호출할 수 있는 단일화된 인증 API를 제공할 수 있으며, 상기 사용자 단말(300)은 상기 인증수단 통합 플랫폼 제공 시스템(100)이 제공하는 단일화된 API를 호출하여, 상기 인증수단에 의한 본인인증에 필요한 단일화된 인증정보를 전송할 수 있다.In one embodiment, the authentication means integration platform providing system 100 may provide a unified authentication API that can be called by the user terminal 300, and the user terminal 300 provides the authentication means integration platform By calling a unified API provided by the system 100, unified authentication information required for self-authentication by the authentication means can be transmitted.

상기 인증수단은 사용 가능한 복수의 인증수단 중 어느 하나일 수 있으며, 사용 가능한 복수의 인증수단은 아이디-비밀번호 기반 인증, 패턴 인증, 개인식별번호(Personal Identification Number) 기반 인증, PKI(Public Key Infrastructure) 기반 인증, OTP(One Time Password) 기반 인증, 전자메일 기반 인증, 지문 인증, 홍채 인증, 안면 인증, 성문 인증, 생체 정보 기반 인증, 개방형 표준(Open Authorization) 기반 인증 중 적어도 일부일 수 있다.The authentication means may be any one of a plurality of usable authentication means, and the plurality of usable authentication means are ID-password based authentication, pattern authentication, personal identification number (Personal Identification Number) based authentication, PKI (Public Key Infrastructure) It may be at least some of authentication based authentication, one time password (OTP) based authentication, e-mail based authentication, fingerprint authentication, iris authentication, face authentication, voiceprint authentication, biometric information based authentication, and open authorization based authentication.

한편, 상기 UI제공모듈(120)은 상기 인증수단에 의한 본인인증을 위한 단일화된 UI(User Interface)를 상기 사용자 단말(300)에 제공할 수 있으며, 이때 상기 수신모듈(130)은 상기 사용자 단말에서 출력된 상기 단일화된 UI를 통하여 입력된 상기 단일화된 인증정보를 수신할 수 있다. 상기 UI제공모듈(120)이 사용자 단말(300)에 제공하는 UI 역시 벤더에 독립적인 단일화된 UI일 수 있다. 즉, 인증수단이 동일하다면, 해당 인증 수단에 의한 인증 솔루션을 제공하는 벤더가 상이하더라도 동일한 형태의 UI가 사용자 단말(300)로 제공될 수 있다.On the other hand, the UI providing module 120 may provide a unified UI (User Interface) for self-authentication by the authentication means to the user terminal 300, and at this time, the receiving module 130 may provide the user terminal The unified authentication information input through the unified UI output from may be received. The UI provided to the user terminal 300 by the UI providing module 120 may also be a unified UI independent of vendors. That is, if the authentication means is the same, the same type of UI may be provided to the user terminal 300 even if vendors providing authentication solutions by the corresponding authentication means are different.

한편, 상기 인증수단 특정모듈(110)은 사용 가능한 복수의 인증수단 중 어느 하나를 상기 인증수단으로 특정할 수 있다. 예를 들어, 상기 인증수단 특정모듈(110)은 다양한 온라인 서비스와 해당 온라인 서비스에 미리 매핑된 인증수단의 정보를 저장할 수 있으며, 본인인증 요청의 목적이 되는 온라인 서비스에 매핑된 인증 수단을 상기 인증수단으로 특정할 수 있다. 또는 상기 인증수단 특정모듈(110)은 상기 온라인 서비스 제공 시스템(200)이 지정한 인증수단을 상기 인증수단으로 특정할 수 있다. 예를 들어, 상기 온라인 서비스 제공 시스템(200)은 앞서 설명한 바와 같이 토큰 생성 요청을 할 수 있으며, 토큰 생성요청 시에 인증수단을 지정할 수 있다.Meanwhile, the authentication means specifying module 110 may specify any one of a plurality of usable authentication means as the authentication means. For example, the authentication means specific module 110 may store information on various online services and authentication means previously mapped to the corresponding online service, and the authentication means mapped to the online service that is the object of the user authentication request may be stored. can be identified by means. Alternatively, the authentication means specifying module 110 may specify the authentication means designated by the online service providing system 200 as the authentication means. For example, the online service providing system 200 may request token generation as described above, and designate an authentication means when requesting token generation.

한편, 상기 임플리멘테이션 저장모듈(140), 상기 벤더특정모듈(150) 및 상기 호출모듈(160)은 상기 사용자 단말(300)에서 호출한 상기 단일화된 인증 API에 의한 인증 메소드를 실제로 벤더에서 제공하는 본인 인증 솔루션의 동작방식이나 알고리즘에 맞게 변환하는 일종의 변환기를 구성할 수 있다.Meanwhile, the implementation storage module 140, the vendor specific module 150, and the calling module 160 actually execute the authentication method by the unified authentication API called by the user terminal 300 from the vendor. You can configure a kind of converter that converts according to the operating method or algorithm of the identity authentication solution provided.

보다 상세하게는 상기 임플리멘테이션 저장모듈(140)은 상기 인증수단에 의한 본인인증 솔루션을 제공하는 복수의 벤더 각각에 상응하는 인증 메소드 임플리멘테이션(implementation) 저장할 수 있다. 또한 상기 임플리멘테이션 저장모듈(140)은 복수의 인증수단 별로, 상기 복수의 인증수단에 의한 인증 솔루션을 제공하는 각 벤더에 상응하는 인증 메소드 임플리멘테이션을 저장할 수 있다. 이때, 상기 복수의 벤더 각각에 상응하는 인증 메소드 임플리멘테이션은, 그에 상응하는 벤더에서 제공하는 API(Application Programming Interface)를 이용하여 미리 구현된 코드일 수 있다.More specifically, the implementation storage module 140 may store authentication method implementations corresponding to each of a plurality of vendors that provide a self-authentication solution by the authentication means. Also, the implementation storage module 140 may store, for each of a plurality of authentication means, authentication method implementations corresponding to each vendor providing an authentication solution based on the plurality of authentication means. In this case, the authentication method implementation corresponding to each of the plurality of vendors may be pre-implemented code using an application programming interface (API) provided by the corresponding vendor.

상기 벤더특정모듈(150)은 상기 인증수단에 의한 본인인증 솔루션을 제공하는 상기 복수의 벤더 중에서, 상기 온라인 서비스에 상응하는 인증 수행 벤더를 특정할 수 있다. 상기 벤더특정모듈(150)은 다수의 온라인 서비스 별로, 해당 온라인 서비스의 본인 인증을 담당하는 벤더의 매핑 정보를 미리 저장할 수 있으며, 상기 매핑 정보를 통하여 상기 온라인 서비스 제공 시스템(200)에서 제공하는 서비스 대응되는 벤더를 특정할 수 있다.The vendor specifying module 150 may specify an authentication performing vendor corresponding to the online service from among the plurality of vendors that provide a self-authentication solution by the authentication means. The vendor specific module 150 may pre-store mapping information of a vendor responsible for authentication of the online service for each of a plurality of online services, and services provided by the online service providing system 200 through the mapping information. A corresponding vendor can be specified.

상기 호출모듈(160)은 상기 인증 수행 벤더에서 제공하는 상기 인증수단에 의한 본인인증 솔루션을 통한 본인인증을 위하여, 상기 인증 수행 벤더에 상응하는 인증 메소드 임플리멘테이션을 호출할 수 있다. 또는 상기 호출모듈(160)은 상기 단일화된 인증정보를 상기 인증 수행 벤더에 상응하는 인증 메소드 임플리멘테이션에서 사용될 인증정보로 변환한 후 상기 인증 수행 벤더에 상응하는 인증 메소드 임플리멘테이션을 호출할 수 있다.The calling module 160 may call an authentication method implementation corresponding to the authentication vendor for authentication through the authentication solution provided by the authentication vendor. Alternatively, the calling module 160 converts the unified authentication information into authentication information to be used in the authentication method implementation corresponding to the authentication vendor, and then calls the authentication method implementation corresponding to the authentication vendor. can do.

도 4는 사용자 단말(300)에서 호출한 단일화된 인증 API에 의한 인증 메소드를 실제로 벤더에서 제공하는 본인 인증 솔루션의 동작방식이나 알고리즘에 맞게 변환하는 방법을 설명하기 위한 도면이다.FIG. 4 is a diagram for explaining a method of converting an authentication method by a unified authentication API called by the user terminal 300 to conform to an operation method or algorithm of a user authentication solution actually provided by a vendor.

상기 인증수단 통합 플랫폼 제공 시스템(100)은 동일한 인증수단에 대하여 인증 벤더의 솔루션과 무관하게 UI는 동일하게 구성하고, 변환기를 통해 벤더의 인증 솔루션에 맞춰서 인증을 처리하게 된다.The authentication means integrated platform providing system 100 configures the same UI regardless of the authentication vendor's solution for the same authentication means, and processes authentication according to the vendor's authentication solution through a converter.

보다 상세하게는, 도 4를 참조하면, 인증 수단 통합 플랫폼 제공 시스템(100)은 각 벤더(400-1 내지 400-3)에서 제공하는 API Set을 이용하여 미리 구현된 인증 임플리멘테이션(12-1 내지 12-3)을 임플리멘테이션 저장모듈(140)에 미리 저장할 수 있다.In more detail, referring to FIG. 4 , the authentication means integrated platform providing system 100 uses an API set provided by each vendor 400-1 to 400-3 to pre-implement authentication implementation 12 -1 to 12-3) may be stored in the implementation storage module 140 in advance.

한편, 사용자 단말(300)에는 인증수단에 상응하는 단일화된 UI(10)가 제공되며(S210), 사용자는 단일화된 UI(10) 상에서 인증에 필요한 각종 항목(예를 들면, 도 4의 item1 내지 item 3)을 입력하고, 상기 인증수단 통합 플랫폼 제공 시스템(100)이 제공하는 단일화된 API(11)를 통해 인증 메소드(11)를 호출할 수 있다(S220). 그러면, 상기 인증수단 통합 플랫폼 제공 시스템(100) 내의 변환기(20)는 서비스에 상응하는 벤더를 특정하고(S230), 각 벤더에서 제공하는 API set(13-1 내지 13-3)를 이용해 미리 작성된 메소드 임플리멘테이션들(12-1 내지 12-3) 중 해당 서비스에 상응하는 벤더의 메소드 임플리멘테이션을 호출할 수 있다(S240).On the other hand, the user terminal 300 is provided with a unified UI 10 corresponding to the authentication means (S210), and the user selects various items required for authentication on the unified UI 10 (for example, item 1 to 4 in FIG. 4). item 3) may be input, and the authentication method 11 may be called through the unified API 11 provided by the authentication means integrated platform providing system 100 (S220). Then, the converter 20 in the authentication means integration platform providing system 100 specifies a vendor corresponding to the service (S230), and uses the API set (13-1 to 13-3) provided by each vendor to pre-create Among the method implementations 12-1 to 12-3, a method implementation of a vendor corresponding to a corresponding service may be called (S240).

본 발명의 일 실시예에서 상기 인증수단 통합 플랫폼 제공 시스템(100)은 부하 분산(Load-Balance), 페일오버(Fail-Over)나 페일브레이크(Fail-Break)와 같은 장애 극복, 서킷 브레이커(Circuit-Breaker)를 위하여 가상 환경을 이용할 수 있다.In one embodiment of the present invention, the authentication means integrated platform providing system 100 provides load-balance, failover such as fail-over or fail-break, circuit breaker -Breaker) can use a virtual environment.

보다 상세하게는 상기 호출모듈(160)은 인증 수행 벤더에 상응하는 인증 메소드 임플리멘테이션을 호출하기 전에 가상 환경을 생성하고, 생성된 가상 환경 하에서 인증 수행 벤더에 상응하는 인증 메소드 임플리멘테이션을 호출할 수 있다. 본 명서서에서 가상 환경은 컴퓨팅 환경을 소프트웨어적으로 구현한 것으로서, 모듈화되고 격리된 컴퓨팅 공간 또는 컴퓨팅 환경을 의미할 수 있다. 상기 가상 환경의 예로 각종 가상화 기술에 의한 가상머신, 에뮬레이터, 컨테이너, 도커 등을 들 수 있다. 각각의 가상 환경은 서로 격리되어 서로에게 영향을 주지 않을 수 있으며, 생성 및 삭제가 하이퍼바이저 등의 관리모듈에 의해 자유롭게 이루어질 수 있다.More specifically, the calling module 160 creates a virtual environment before calling the authentication method implementation corresponding to the authentication vendor, and performs the authentication method implementation corresponding to the authentication vendor in the created virtual environment. can be called. In this specification, a virtual environment is a software implementation of a computing environment, and may mean a modular and isolated computing space or computing environment. Examples of the virtual environment include a virtual machine, an emulator, a container, and a Docker using various virtualization technologies. Each virtual environment may be isolated from each other and may not affect each other, and creation and deletion may be freely performed by a management module such as a hypervisor.

도 5는 본 발명의 일 실시예에 따른 인증수단 통합 플랫폼 제공 시스템에서 인증 벤더의 솔루션을 호출하는 과정에서 가상환경을 이용하는 예를 도시한 도면이다. 도 5의 예에는 가상 환경을 제공하는 대표적인 기술인 도커(docker)에 기초한 가상 환경이 도시되어 있다.5 is a diagram illustrating an example of using a virtual environment in a process of calling a solution of an authentication vendor in the system for providing an integrated platform for authentication means according to an embodiment of the present invention. In the example of FIG. 5 , a virtual environment based on Docker, which is a representative technology for providing a virtual environment, is shown.

도 5를 참조하면 상기 호출모듈(160)은 가상 환경 기반의 포드(Pod)를 생성하고 Pod 내에서 하나 혹은 복수의 컨테이너를 생성할 수 있으며, 컨테이너 내에서 인증 수행 벤더에 상응하는 인증 메소드 임플리멘테이션을 호출하여 인증 수행 번더가 제공하는 솔루션에 의한 인증 과정을 수행할 수 있다.Referring to FIG. 5, the calling module 160 can create a virtual environment-based pod, create one or a plurality of containers in the pod, and implement an authentication method corresponding to a vendor performing authentication in the container. Performing authentication by calling the mention The authentication process can be performed by the solution provided by Bunder.

상기 호출모듈(160)은 각 인증 벤더의 인증 솔루션을 호출할 필요가 있을 때마다, 포드 내에 컨테이너를 생성할 수 있다. 생성된 컨테이너 내에서 상기 호출모듈(160)은 적절한 인증 수행 벤더(예를 들어 400-1 내지 400-3)에 상응하는 인증 메소드 임플리멘테이션을 호출할 수 있다.The calling module 160 may create a container in a pod whenever it is necessary to call an authentication solution of each authentication vendor. Within the created container, the calling module 160 may call an authentication method implementation corresponding to an appropriate authentication performing vendor (eg, 400-1 to 400-3).

벤더 솔루션의 호출 과정에서 각 인증 벤더 별 사용량에 따라 포드나 컨테이너의 개수가 조절될 수 있다. 도 5의 예에서, 상기 호출모듈(160)은 먼저 Pod#1에 컨테이너를 생성하며, 만약 일정 수순의 호출량을 초과한 경우 Pod#2, Pod#3의 순으로 포드를 생성하고 생성된 포드 내에 컨테이너를 생성할 수 있다. 호출량이 줄어들면, 생성한 포드를 차례로 제거할 수 있다. 포드 별 데이터는 별도의 저장 공간(예를 들어 DB(180))에 저장하여 데이터를 유지하게 된다.During the calling process of the vendor solution, the number of pods or containers can be adjusted according to the usage of each certified vendor. In the example of FIG. 5 , the calling module 160 first creates a container in Pod#1, and if a certain number of calls is exceeded, it creates Pods in the order of Pod#2 and Pod#3, and the generated pods A container can be created within it. When the call volume decreases, the created pods can be removed in turn. Data for each pod is stored in a separate storage space (eg, DB 180) to maintain the data.

한편, 만약 인증 벤더의 솔루션이 외부에 설치된 서버에 의해 제공되는 경우, 포드는 호출용도로 활용되며, 만약 통합 플랫폼 제공 시스템(100) 내에 구축이 필요한 경우에는 포드 내에 솔루션을 구축하여 활용하게 된다.On the other hand, if the authentication vendor's solution is provided by an externally installed server, the pod is used for invocation purposes, and if it is necessary to build it in the integrated platform providing system 100, the solution is built in the pod and used.

한편, 상술한 본인인증을 수행하기 위한 기술적 수단은 전자서명에 그대로 적용될 수 있다. 구체적으로 도 6a 및 도 6b를 참조하면 다음과 같다.On the other hand, the technical means for performing the above-described identity authentication may be applied to the digital signature as it is. Specifically, referring to FIGS. 6A and 6B as follows.

사용자 단말(300)은 온라인 서비스를 제공하는 온라인 서비스 제공 시스템(200)에서 요구하는 전자서명을 요청할 수 있다(S310). 상기 온라인 서비스 제공 시스템(200)은 전자서명 통합 플랫폼 제공 시스템(100)으로 상기 전자서명에 상응하는 토큰생성을 요청할 수 있다(S320). 토큰생성 요청 시, 상기 온라인 서비스 제공 시스템(200은 온라인 서비스의 서비스 코드에 관한 정보를 함께 전송할 수 있다.The user terminal 300 may request an electronic signature required by the online service providing system 200 that provides the online service (S310). The online service providing system 200 may request token generation corresponding to the digital signature to the electronic signature integration platform providing system 100 (S320). When requesting token generation, the online service providing system 200 may also transmit information about a service code of the online service.

그러면 상기 전자서명 통합 플랫폼 제공 시스템(100)은 상기 토큰생성 요청에 응답하여 상기 전자서명에 상응하는 토큰(T)을 생성할 수 있다(S330). 상기 토큰(T)은 사용자 단말(300)이 요청한 본인인증을 식별하기 위한 용도로 이용될 수 있다. 상기 토큰(T)은 상기 온라인 서비스의 서비스 코드, 전자서명 UI 페이지의 URL, 토큰 발급일자, 토큰 만료 일자, 토큰 발급 요청자, 토큰 서버의 식별자(토큰 발급 서버를 식별하기 위한 값), 세션 식별자(토큰 발급 및 사용 그룹 제한을 위한 식별자), 토큰 서명 정보(토큰의 무결성을 검증하기 위한 서명정보) 등을 포함할 수 있다.Then, the digital signature integration platform providing system 100 may generate a token T corresponding to the digital signature in response to the token generation request (S330). The token T may be used for identification of identity authentication requested by the user terminal 300 . The token T is the service code of the online service, the URL of the digital signature UI page, the token issuance date, the token expiration date, the token issuance requester, the identifier of the token server (value for identifying the token issuance server), the session identifier ( Identifier for token issuance and usage group restriction), token signature information (signature information for verifying the integrity of the token), etc.

상기 전자서명 통합 플랫폼 제공 시스템(100)은 생성된 상기 전자서명에 상응하는 토큰(T)을 상기 온라인 서비스 제공 시스템(200)으로 제공할 수 있으며(S40), 상기 온라인 서비스 제공 시스템(200)은 상기 전자서명에 상응하는 토큰(T)을 상기 사용자 단말(300)에 전송할 수 있다(S350).The electronic signature integrated platform providing system 100 may provide a token (T) corresponding to the generated electronic signature to the online service providing system 200 (S40), and the online service providing system 200 A token T corresponding to the digital signature may be transmitted to the user terminal 300 (S350).

이후 상기 사용자 단말(300)은 상기 전자서명 통합 플랫폼 제공 시스템(100)에 상기 전자서명을 위한 UI 제공을 요청할 수 있다(S60). 이때, 상기 UI 제공 요청은, 상기 전자서명에 상응하는 토큰(T)을 포함할 수 있으며, 상기 전자서명 통합 플랫폼 제공 시스템(100)은 UI 제공 요청에 포함된 토큰(T)에 의해 상기 UI 제공 요청에 대응되는 전자서명을 식별할 수 있다.Thereafter, the user terminal 300 may request the digital signature integrated platform providing system 100 to provide a UI for the digital signature (S60). At this time, the UI provision request may include a token (T) corresponding to the digital signature, and the electronic signature integrated platform providing system 100 provides the UI by the token (T) included in the UI provision request. A digital signature corresponding to the request can be identified.

한편, 상기 전자서명 통합 플랫폼 제공 시스템(100)은 상기 UI 제공 요청에 응답하여 상기 전자서명을 위한 UI를 상기 사용자 단말(300)에 제공할 수 있다(S70). 실시예에 따라 상기 전자서명 통합 플랫폼 제공 시스템(100)은 상기 토큰(T)을 UI와 함께 전송할 수 있다.Meanwhile, the digital signature integrated platform providing system 100 may provide the UI for the electronic signature to the user terminal 300 in response to the UI provision request (S70). According to the embodiment, the digital signature integration platform providing system 100 may transmit the token T along with the UI.

이어서 도 6b를 참조하면, 상기 사용자 단말(300)은 상기 UI를 통해 상기 사용자 단말에 상응하는 개인키로 전자서명된 서명정보 및 공개키를 상기 전자서 통합 플랫폼 제공 시스템에 전송할 수 있다(S380). 이때 상기 사용자 단말(300)은 상기 전자서명에 상응하는 토큰(T)를 함께 전송할 수 있다.Subsequently, referring to FIG. 6B , the user terminal 300 may transmit signature information digitally signed with a private key corresponding to the user terminal and a public key to the electronic document integration platform providing system through the UI (S380). At this time, the user terminal 300 may transmit a token T corresponding to the digital signature.

상기 전자서명 통합 플랫폼 제공 시스템(100)은 상기 전자서명을 수행할 수 있는 복수의 벤더 중 상기 온라인 서비스 제공 시스템(200)이 제공하는 서비스에 대응되는 벤더를 특정할 수 있다(S390). 본 발명의 기술적 사상에 따른 전자서명 통합 플랫폼 제공 방법이 적용된 다수의 온라인 서비스가 있을 수 있으며, 상기 전자서명 통합 플랫폼 제공 시스템(100)은 각 온라인 서비스와 해당 온라인 서비스의 전자서명을 담당하는 벤더의 매핑 정보를 미리 저장할 수 있다. 상기 전자서명 통합 플랫폼 제공 시스템(100)은 상기 매핑 정보를 통하여 상기 온라인 서비스 제공 시스템(200)에 대응되는 벤더를 특정할 수 있다. The electronic signature integrated platform providing system 100 may specify a vendor corresponding to the service provided by the online service providing system 200 among a plurality of vendors capable of performing the electronic signature (S390). There may be a plurality of online services to which the method for providing an integrated digital signature platform according to the technical idea of the present invention is applied, and the system 100 for providing an integrated digital signature platform provides information on each online service and the vendor responsible for the electronic signature of the corresponding online service. Mapping information may be stored in advance. The electronic signature integration platform providing system 100 may specify a vendor corresponding to the online service providing system 200 through the mapping information.

상기 전자서명 통합 플랫폼 제공 시스템(100)은 사용자 단말(300)로부터 수신한 서명정보에 대한 검증을 수행할 수 있다(S400). 즉, 상기 전자서명 통합 플랫폼 제공 시스템(100)은 상기 전자서명에 필요한 정보를 전자서명 솔루션을 제공하는 벤더의 시스템(400)으로 전송하여 검증을 요청하고, 상기 벤더 시스템(400)으로부터 검증 결과를 수신할 수 있다.The digital signature integration platform providing system 100 may perform verification of the signature information received from the user terminal 300 (S400). That is, the digital signature integration platform providing system 100 transmits the information necessary for the digital signature to the vendor system 400 that provides the digital signature solution, requests verification, and receives the verification result from the vendor system 400. can receive

이후 상기 전자서명 통합 플랫폼 제공 시스템(100)은 상기 검증 결과에 상응하는 서명토큰A을 생성할 수 있으며, 상기 서명토큰A을 상기 사용자 단말(300)에 제공할 수 있다(S410).Thereafter, the digital signature integration platform providing system 100 may generate a signature token A corresponding to the verification result, and may provide the signature token A to the user terminal 300 (S410).

이후 상기 사용자 단말(300)은 상기 서명토큰A을 상기 온라인 서비스 제공 시스템(200)으로 전송할 수 있으며(S120), 상기 온라인 서비스 제공 시스템(200)은 상기 전자서명 통합 플랫폼 제공 시스템(100)으로 상기 서명토큰A의 검증을 요청할 수 있다(S430).Thereafter, the user terminal 300 may transmit the signature token A to the online service providing system 200 (S120), and the online service providing system 200 may transmit the digital signature integrated platform providing system 100 to the online service providing system 100. Verification of signature token A may be requested (S430).

상기 전자서명 통합 플랫폼 제공 시스템(100)은 상기 서명토큰A의 검증 요청에 응답하여, 상기 서명토큰A를 검증할 수 있다(S440). 예를 들어 상기 인증수단 통합 플랫폼 제공 시스템(100)은 상기 서명토큰A에 상응하는 전자서명 결과를 확인함으로써, 상기 서명토큰A를 검증할 수 있다.The digital signature integrated platform providing system 100 may verify the signature token A in response to the verification request of the signature token A (S440). For example, the authentication means integration platform providing system 100 can verify the signature token A by checking the digital signature result corresponding to the signature token A.

이후 전자서명 통합 플랫폼 제공 시스템(100)은 상기 서명토큰A에 상응하는 검증 결과를 상기 온라인 서비스 제공 시스템(200)으로 제공할 수 있으며(S450), 상기 온라인 서비스 제공 시스템(200)은 상기 검증 결과에 기초하여 상기 전자서명의 성공 여부를 판단할 수 있다(S460).Thereafter, the digital signature integration platform providing system 100 may provide the verification result corresponding to the signature token A to the online service providing system 200 (S450), and the online service providing system 200 may provide the verification result Based on this, it is possible to determine whether the electronic signature is successful (S460).

한편, 구현 예에 따라서, 상기 인증수단 통합 플랫폼 제공 시스템(100)은 프로세서 및 상기 프로세서에 의해 실행되는 프로그램을 저장하는 메모리를 포함할 수 있다. 상기 프로세서는 싱글 코어 CPU혹은 멀티 코어 CPU를 포함할 수 있다. 메모리는 고속 랜덤 액세스 메모리를 포함할 수 있고 하나 이상의 자기 디스크 저장 장치, 플래시 메모리 장치, 또는 기타 비휘발성 고체상태 메모리 장치와 같은 비휘발성 메모리를 포함할 수도 있다. 프로세서 및 기타 구성 요소에 의한 메모리로의 액세스는 메모리 컨트롤러에 의해 제어될 수 있다. Meanwhile, according to an implementation example, the authentication means integrated platform providing system 100 may include a processor and a memory storing a program executed by the processor. The processor may include a single-core CPU or a multi-core CPU. The memory may include high-speed random access memory and may also include non-volatile memory such as one or more magnetic disk storage devices, flash memory devices, or other non-volatile solid-state memory devices. Access to memory by processors and other components may be controlled by a memory controller.

한편, 본 발명의 실시예에 따른 방법은 컴퓨터가 읽을 수 있는 프로그램 명령 형태로 구현되어 컴퓨터로 읽을 수 있는 기록 매체에 저장될 수 있으며, 본 발명의 실시예에 따른 제어 프로그램 및 대상 프로그램도 컴퓨터로 판독 가능한 기록 매체에 저장될 수 있다. 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다.On the other hand, the method according to the embodiment of the present invention may be implemented in the form of computer-readable program instructions and stored in a computer-readable recording medium, and the control program and target program according to the embodiment of the present invention are also computer-readable. It can be stored on a readable recording medium. The computer-readable recording medium includes all types of recording devices in which data that can be read by a computer system is stored.

기록 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 소프트웨어 분야 당업자에게 공지되어 사용 가능한 것일 수도 있다.Program commands recorded on the recording medium may be specially designed and configured for the present invention, or may be known and usable to those skilled in the software field.

컴퓨터로 읽을 수 있는 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks and magnetic tapes, optical media such as CD-ROMs and DVDs, floptical disks and hardware devices specially configured to store and execute program instructions, such as magneto-optical media and ROM, RAM, flash memory, and the like. In addition, the computer-readable recording medium is distributed in computer systems connected through a network, so that computer-readable codes can be stored and executed in a distributed manner.

프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 전자적으로 정보를 처리하는 장치, 예를 들어, 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.Examples of program instructions include high-level language codes that can be executed by a device that electronically processes information using an interpreter, for example, a computer, as well as machine language codes generated by a compiler.

상술한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The hardware device described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.

전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성요소들도 결합된 형태로 실시될 수 있다.The above description of the present invention is for illustrative purposes, and those skilled in the art can understand that it can be easily modified into other specific forms without changing the technical spirit or essential features of the present invention. will be. Therefore, the embodiments described above should be understood as illustrative in all respects and not limiting. For example, each component described as a single type may be implemented in a distributed manner, and similarly, components described as distributed may also be implemented in a combined form.

본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타나며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.The scope of the present invention is indicated by the following claims rather than the detailed description above, and all changes or modifications derived from the meaning and scope of the claims and equivalent concepts thereof should be construed as being included in the scope of the present invention. .

Claims (14)

삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 사용자 단말이, 소정의 온라인 서비스를 제공하는 온라인 서비스 제공 시스템으로 본인인증을 요청하는 단계;
상기 온라인 제공 서비스 시스템이, 인증수단 통합 플랫폼 제공 시스템으로 상기 본인인증에 상응하는 토큰생성을 요청하는 단계;
상기 인증수단 통합 플랫폼 제공 시스템이, 상기 토큰생성 요청에 응답하여 상기 본인인증에 상응하는 토큰을 생성하는 단계;
상기 인증수단 통합 플랫폼 제공 시스템이, 생성된 상기 본인인증에 상응하는 토큰을 상기 온라인 서비스 제공 시스템으로 제공하는 단계;
상기 온라인 서비스 제공 시스템이 상기 본인인증에 상응하는 토큰을 상기 사용자 단말에 전송하는 단계;
상기 사용자 단말이, 상기 인증수단 통합 플랫폼 제공 시스템에 상기 본인인증을 위한 인증 UI(User Interface) 제공을 요청하는 단계-여기서, 상기 인증 UI 제공 요청은, 상기 본인인증에 상응하는 토큰을 포함함;
상기 인증수단 통합 플랫폼 제공 시스템이, 상기 인증 UI 제공 요청에 응답하여 상기 본인인증을 위한 인증 UI를 상기 사용자 단말에 제공하는 단계;
상기 사용자 단말이, 상기 인증 UI를 통해 상기 본인인증에 필요한 인증정보를 입력하여 상기 인증수단 통합 플랫폼 제공 시스템에 전송하는 단계;
상기 인증수단 통합 플랫폼 제공 시스템이, 상기 본인인증에 필요한 인증정보를 본인인증 솔루션을 제공하는 소정의 벤더의 인증 시스템으로 전송하여 검증을 요청하고, 상기 인증 시스템으로부터 검증 결과를 수신하는 단계;
상기 인증수단 통합 플랫폼 제공 시스템이, 상기 검증결과에 상응하는 인증토큰을 생성하는 단계;
상기 인증수단 통합 플랫폼 제공 시스템이, 상기 인증토큰을 상기 사용자 단말에 제공하는 단계;
상기 사용자 단말이, 상기 인증토큰을 상기 온라인 서비스 제공 시스템으로 전송하는 단계;
상기 온라인 서비스 제공 시스템이 상기 인증수단 통합 플랫폼 제공 시스템으로 상기 인증토큰의 검증을 요청하는 단계;
상기 인증수단 통합 플랫폼 제공 시스템이, 상기 인증토큰의 검증 요청에 응답하여, 상기 인증토큰에 상응하는 검증 결과를 상기 온라인 서비스 제공 시스템으로 제공하는 단계; 및
상기 온라인 서비스 제공 시스템이 상기 검증 결과에 기초하여 상기 본인인증의 성공 여부를 판단하는 단계를 포함하는 본인 인증 방법.
requesting, by a user terminal, authentication to an online service providing system that provides a predetermined online service;
requesting, by the online providing service system, a token generation corresponding to the authentication method to the authentication means integrated platform providing system;
generating a token corresponding to the identity authentication in response to the token generation request, by the authentication means integrated platform providing system;
providing, by the authentication means integrated platform providing system, a token corresponding to the generated identity authentication to the online service providing system;
transmitting, by the online service providing system, a token corresponding to the identity authentication to the user terminal;
Requesting, by the user terminal, to provide an authentication UI (User Interface) for the authentication means integration platform providing system for the authentication means - Here, the request for providing the authentication UI includes a token corresponding to the authentication;
providing, by the authentication means integrated platform providing system, an authentication UI for authentication to the user terminal in response to the authentication UI provision request;
Step, by the user terminal, inputting the authentication information required for the authentication through the authentication UI and transmitting to the authentication means integrated platform providing system;
the authentication means integration platform providing system transmits the authentication information required for the authentication to an authentication system of a predetermined vendor that provides an identity authentication solution, requests validation, and receives a validation result from the authentication system;
generating an authentication token corresponding to the verification result by the authentication means integrated platform providing system;
providing the authentication token to the user terminal by the authentication means integrated platform providing system;
transmitting, by the user terminal, the authentication token to the online service providing system;
requesting, by the online service providing system, verification of the authentication token from the authentication means integrated platform providing system;
providing a verification result corresponding to the verification token to the online service providing system in response to the verification request of the verification token, by the system for providing the integrated platform for verification means; and
and determining, by the online service providing system, whether or not the authentication is successful based on the verification result.
 사용자 단말이, 소정의 온라인 서비스를 제공하는 온라인 서비스 제공 시스템에서 요구하는 전자서명을 요청하는 단계;
상기 온라인 제공 서비스 시스템이, 전자서명 통합 플랫폼 제공 시스템으로 상기 전자서명에 상응하는 토큰생성을 요청하는 단계;
상기 전자서명 통합 플랫폼 제공 시스템이, 상기 토큰생성 요청에 응답하여 상기 전자서명에 상응하는 토큰을 생성하는 단계;
상기 전자서명 통합 플랫폼 제공 시스템이, 생성된 상기 전자서명에 상응하는 토큰을 상기 온라인 서비스 제공 시스템으로 제공하는 단계;
상기 온라인 서비스 제공 시스템이 상기 전자서명에 상응하는 토큰을 상기 사용자 단말에 전송하는 단계;
상기 사용자 단말이, 상기 전자서명 통합 플랫폼 제공 시스템에 상기 전자서명을 위한 전자서명 UI(User Interface) 제공을 요청하는 단계-여기서, 상기 전자서명 UI 제공 요청은, 상기 전자서명에 상응하는 토큰을 포함함;
상기 전자서명 통합 플랫폼 제공 시스템이, 상기 전자서명 UI 제공 요청에 응답하여 상기 전자서명을 위한 전자서명 UI를 상기 사용자 단말에 제공하는 단계;
상기 사용자 단말이, 상기 전자서명 UI를 통해 상기 전자서명의 대상이 되는 전자서명 대상 데이터를 입력하여 상기 전자서명 통합 플랫폼 제공 시스템에 전송하는 단계;
상기 전자서명 통합 플랫폼 제공 시스템이, 상기 전자서명의 대상이 되는 전자서명 대상 데이터를 전자서명 솔루션을 제공하는 소정의 벤더의 전자서명 시스템으로 전송하여 검증을 요청하고, 상기 전자서명 시스템으로부터 검증 결과를 수신하는 단계;
상기 전자서명 통합 플랫폼 제공 시스템이, 상기 검증결과에 상응하는 서명토큰을 생성하는 단계;
상기 전자서명 통합 플랫폼 제공 시스템이, 상기 서명토큰을 상기 사용자 단말에 제공하는 단계;
상기 사용자 단말이, 상기 서명토큰을 상기 온라인 서비스 제공 시스템으로 전송하는 단계;
상기 온라인 서비스 제공 시스템이 상기 전자서명 통합 플랫폼 제공 시스템으로 상기 서명토큰의 검증을 요청하는 단계;
상기 전자서명 통합 플랫폼 제공 시스템이, 상기 서명토큰의 검증 요청에 응답하여, 상기 서명토큰에 상응하는 검증 결과를 상기 온라인 서비스 제공 시스템으로 제공하는 단계; 및
상기 온라인 서비스 제공 시스템이 상기 검증 결과에 기초하여 상기 전자서명의 성공 여부를 판단하는 단계를 포함하는 전자서명 방법.
requesting, by a user terminal, an electronic signature required by an online service providing system that provides a predetermined online service;
requesting, by the online providing service system, a token generation corresponding to the digital signature to a digital signature integrated platform providing system;
generating a token corresponding to the digital signature in response to the token creation request;
providing, by the digital signature integrated platform providing system, a token corresponding to the generated digital signature to the online service providing system;
transmitting, by the online service providing system, a token corresponding to the digital signature to the user terminal;
Requesting, by the user terminal, to provide a digital signature user interface (UI) for the digital signature to the digital signature integrated platform providing system - wherein the request to provide the digital signature UI includes a token corresponding to the digital signature box;
providing, by the digital signature integrated platform providing system, a digital signature UI for the digital signature to the user terminal in response to the request for providing the digital signature UI;
Step, by the user terminal, inputting digital signature target data that is the target of the digital signature through the digital signature UI and transmitting the data to the digital signature integrated platform providing system;
The digital signature integration platform providing system transmits the digital signature subject data, which is the subject of the digital signature, to the electronic signature system of a predetermined vendor providing a digital signature solution, requests verification, and returns the verification result from the digital signature system. receiving;
generating a signature token corresponding to the verification result by the digital signature integrated platform providing system;
providing the signature token to the user terminal by the digital signature integrated platform providing system;
transmitting, by the user terminal, the signature token to the online service providing system;
requesting, by the online service providing system, verification of the signature token to the electronic signature integration platform providing system;
providing, by the digital signature integration platform providing system, a verification result corresponding to the signature token to the online service providing system in response to the verification request of the signature token; and
and determining, by the online service providing system, whether or not the digital signature is successful based on the verification result.
 데이터 처리장치에 설치되며 제12항 또는 제13항에 기재된 방법을 수행하기 위한 컴퓨터 판독 가능한 매체에 기록된 컴퓨터 프로그램.
A computer program recorded on a computer readable medium installed in a data processing device and executing the method according to claim 12 or 13.
KR1020200170178A 2020-12-08 2020-12-08 Method and system for providing platform for unification of means of authentication or electronic signature KR102545287B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200170178A KR102545287B1 (en) 2020-12-08 2020-12-08 Method and system for providing platform for unification of means of authentication or electronic signature

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200170178A KR102545287B1 (en) 2020-12-08 2020-12-08 Method and system for providing platform for unification of means of authentication or electronic signature

Publications (2)

Publication Number Publication Date
KR20220080904A KR20220080904A (en) 2022-06-15
KR102545287B1 true KR102545287B1 (en) 2023-06-16

Family

ID=81987369

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200170178A KR102545287B1 (en) 2020-12-08 2020-12-08 Method and system for providing platform for unification of means of authentication or electronic signature

Country Status (1)

Country Link
KR (1) KR102545287B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011076491A (en) * 2009-09-30 2011-04-14 Toshiba Corp Electronic apparatus and application execution method

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120135838A (en) 2011-06-07 2012-12-17 브이피 주식회사 Method and apparatus for relaying of payment by providing integration platform
KR102664479B1 (en) 2017-09-07 2024-05-07 주식회사 넥슨코리아 Apparatus and method for identity authentication

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011076491A (en) * 2009-09-30 2011-04-14 Toshiba Corp Electronic apparatus and application execution method

Also Published As

Publication number Publication date
KR20220080904A (en) 2022-06-15

Similar Documents

Publication Publication Date Title
EP3582470B1 (en) Step-up authentication for single sign-on
US9094212B2 (en) Multi-server authentication token data exchange
US20180115551A1 (en) Proxy system for securely provisioning computing resources in cloud computing environment
US8505084B2 (en) Data access programming model for occasionally connected applications
US10291605B2 (en) Validation for requests
US11411881B2 (en) Organization level identity management
US20190327093A1 (en) Cloud-implemented physical token based security
KR20120085434A (en) A system for providing telecommuting service based on cloud computing and a method therefor
US20190149541A1 (en) Systems and methods for performing biometric registration and authentication of a user to provide access to a secure network
CN110069909A (en) It is a kind of to exempt from the close method and device for logging in third party system
CN116170234B (en) Single sign-on method and system based on virtual account authentication
JP6736748B2 (en) Computer-readable recording medium, system and method for performing authentication
KR102545287B1 (en) Method and system for providing platform for unification of means of authentication or electronic signature
CN109313681B (en) Virtual smart card with audit function
KR102362327B1 (en) Method and apparatus for providing virtual desktop environment based on biometric information of user
US11481759B2 (en) Method and system for implementing a virtual smart card service
AU2019370092B2 (en) Centralized authentication and authorization
US11736493B1 (en) Mutable access tokens
US11514145B2 (en) Linking individual biometric data to protected resources accessed via user devices
US20240104223A1 (en) Portable verification context
US10963559B1 (en) Smart property archive for safeguarding software configuration
US20220407692A1 (en) Multiple device collaboration authentication
CA3139249A1 (en) Smart property archive for safeguarding software configuration

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant