KR102545287B1 - Method and system for providing platform for unification of means of authentication or electronic signature - Google Patents
Method and system for providing platform for unification of means of authentication or electronic signature Download PDFInfo
- Publication number
- KR102545287B1 KR102545287B1 KR1020200170178A KR20200170178A KR102545287B1 KR 102545287 B1 KR102545287 B1 KR 102545287B1 KR 1020200170178 A KR1020200170178 A KR 1020200170178A KR 20200170178 A KR20200170178 A KR 20200170178A KR 102545287 B1 KR102545287 B1 KR 102545287B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- providing system
- digital signature
- token
- online service
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/082—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
다양한 인증수단/전자서명을 통합 제공할 수 있으며, 다수의 벤더의 인증/전자서명 솔루션을 통합 제공할 수 있는 인증수단/전자서명 통합 플랫폼을 제공할 수 있는 방법 및 시스템이 제공된다. 본 발명의 일 측면에 따르면, 인증수단 통합 플랫폼 제공 시스템으로서, 소정의 온라인 서비스에 대한 본인인증을 요청하는 사용자 단말로부터, 소정의 인증수단에 의한 본인인증에 필요한 단일화된 인증정보를 수신하는 수신모듈; 상기 인증수단에 의한 본인인증 솔루션을 제공하는 복수의 벤더 각각에 상응하는 인증 메소드 임플리멘테이션(implementation) 저장하는 임플리멘테이션 저장모듈-상기 복수의 벤더 각각에 상응하는 인증 메소드 임플리멘테이션은, 그에 상응하는 벤더에서 제공하는 API(Application Programming Interface)를 이용하여 미리 구현된 코드임; 상기 인증수단에 의한 본인인증 솔루션을 제공하는 상기 복수의 벤더 중에서, 상기 온라인 서비스에 상응하는 인증 수행 벤더를 특정하는 벤더특정모듈; 및 상기 인증 수행 벤더에서 제공하는 상기 인증수단에 의한 본인인증 솔루션을 통한 본인인증을 위하여, 상기 인증 수행 벤더에 상응하는 인증 메소드 임플리멘테이션을 호출하는 호출모듈을 포함하는 인증수단 통합 플랫폼 제공 시스템이 제공된다.Provided is a method and system capable of providing an integrated authentication means/electronic signature platform that can integrate and provide various authentication means/electronic signature solutions from multiple vendors. According to one aspect of the present invention, as a system for providing an integrated platform for authentication means, a receiving module for receiving unified authentication information necessary for authentication by a predetermined authentication means from a user terminal requesting identity authentication for a predetermined online service. ; An implementation storage module for storing authentication method implementations corresponding to each of a plurality of vendors providing the identity authentication solution by the authentication means - authentication method implementations corresponding to each of the plurality of vendors is a pre-implemented code using an API (Application Programming Interface) provided by a corresponding vendor; a vendor specific module for specifying an authentication performing vendor corresponding to the online service from among the plurality of vendors that provide the identity authentication solution by the authentication means; and a calling module for calling an authentication method implementation corresponding to the authentication vendor for authentication through the authentication solution provided by the authentication vendor. is provided.
Description
본 발명은 인증수단/전자서명 통합 플랫폼 제공 방법 및 시스템에 관한 것이다. 보다 상세하게는 다양한 인증 수단을 통합 제공할 수 있으며, 다수의 벤더의 인증/전자서명 솔루션을 통합 제공할 수 있는 인증수단/전자서명 통합 플랫폼을 제공할 수 있는 방법 및 시스템에 관한 것이다.The present invention relates to a method and system for providing an authentication means/digital signature integrated platform. More specifically, it relates to a method and system capable of providing an integrated authentication means/electronic signature platform capable of integrating and providing various authentication means and providing an integrated authentication/electronic signature solution of multiple vendors.
최근에 들어 유무선 통신망이 발달하고, 컴퓨터와 인터넷이 각 가정에 보급됨에 따라 온라인 상거래나 인터넷 뱅킹 등과 같은 다양한 온라인 서비스 제공되고 있다. 이러한 서비스들은 그 특성상 사용자가 서비스를 이용할 정당한 권한이 있는 사용자인지를 확인하는 본인인증이 매우 중요하다.BACKGROUND ART In recent years, as wired and wireless communication networks have been developed and computers and the Internet have been spread to each household, various online services such as online commerce or Internet banking have been provided. Due to the nature of these services, it is very important to verify that the user is a user with legitimate authority to use the service.
종전에는 통상적으로 각각의 온라인 서비스를 정당하기 이용하도록 하기 위한 본인인증을 위한 인증수단은 해당 서비스를 제공하는 시스템에 직접적으로 설치되어 운용된다. 즉, 소정의 인증수단에 의한 본인인증을 위한 인증 데이터를 사용자 단말로부터 수신하거나, 상기 인증수단에 의한 인증 솔루션을 제공하는 벤더에서 제공하는 인터페이스를 통한 인증 과정 등을 모두 직접 온라인 서비스 제공 시스템 측에서 수행해야 했다(전자서명 역시 동일함). 그러다 보니 인증/전자서명 솔루션을 제공하는 벤더를 교체하려고 하는 경우, 시스템을 대규모로 수정하는 것이 불가피했으며, 이로 인해 벤더의 교체나 새로운 인증/전자서명 수단의 도입이 매우 어려운 실정이었다.In the past, an authentication means for self-authentication to properly use each online service is installed and operated directly in a system providing the service. That is, the authentication data for self-authentication by a predetermined authentication method is received from the user terminal, or the authentication process through the interface provided by the vendor providing the authentication solution by the authentication method is directly performed on the online service providing system side. (electronic signature is also the same). As a result, when trying to replace a vendor that provides an authentication/electronic signature solution, it was inevitable to modify the system on a large scale, which made it very difficult to replace the vendor or introduce a new authentication/electronic signature method.
본 발명이 이루고자 하는 기술적인 과제는 온라인 서비스를 제공하는 시스템이 본 발명의 기술적 사상에 따른 인증수단/전자서명 통합 플랫폼 제공 시스템으로 본인인증 또는 전자서명을 처리하도록 위임하고 그 결과를 제공받을 수 있도록 하는 것이다.The technical problem to be achieved by the present invention is to entrust a system providing online services with an authentication means/electronic signature integrated platform providing system according to the technical concept of the present invention to process identity authentication or digital signature and to receive the result. is to do
또한 본 발명이 이루고자 하는 기술적인 과제는 하나의 인증 수단에 의한 본인인증 혹은 전자서명 솔루션을 제공하는 다수의 벤더가 있으며 각 벤더의 본인인증 솔루션의 구현방식 혹은 외부로 제공하는 인터페이스가 상이한 경우, 이를 일원화된 형태로 변환하거나 통합 처리하는 기술적 사상을 제공하는 것이다.In addition, the technical problem to be achieved by the present invention is that there are a number of vendors that provide identity authentication or electronic signature solutions by one authentication means, and if the implementation method or interface provided to the outside of each vendor's identity authentication solution is different, It is to provide a technical idea to convert or integrate into a unified form.
..
본 발명의 일 측면에 따르면, 인증수단 통합 플랫폼 제공 시스템으로서, 소정의 온라인 서비스에 대한 본인인증을 요청하는 사용자 단말로부터, 소정의 인증수단에 의한 본인인증에 필요한 단일화된 인증정보를 수신하는 수신모듈; 상기 인증수단에 의한 본인인증 솔루션을 제공하는 복수의 벤더 각각에 상응하는 인증 메소드 임플리멘테이션(implementation) 저장하는 임플리멘테이션 저장모듈-상기 복수의 벤더 각각에 상응하는 인증 메소드 임플리멘테이션은, 그에 상응하는 벤더에서 제공하는 API(Application Programming Interface)를 이용하여 미리 구현된 코드임; 상기 인증수단에 의한 본인인증 솔루션을 제공하는 상기 복수의 벤더 중에서, 상기 온라인 서비스에 상응하는 인증 수행 벤더를 특정하는 벤더특정모듈; 및 상기 인증 수행 벤더에서 제공하는 상기 인증수단에 의한 본인인증 솔루션을 통한 본인인증을 위하여, 상기 인증 수행 벤더에 상응하는 인증 메소드 임플리멘테이션을 호출하는 호출모듈을 포함하는 인증수단 통합 플랫폼 제공 시스템이 제공된다.According to one aspect of the present invention, as a system for providing an integrated platform for authentication means, a receiving module for receiving unified authentication information necessary for authentication by a predetermined authentication means from a user terminal requesting identity authentication for a predetermined online service. ; An implementation storage module for storing authentication method implementations corresponding to each of a plurality of vendors providing the identity authentication solution by the authentication means - authentication method implementations corresponding to each of the plurality of vendors is a pre-implemented code using an API (Application Programming Interface) provided by a corresponding vendor; a vendor specific module for specifying an authentication performing vendor corresponding to the online service from among the plurality of vendors that provide the identity authentication solution by the authentication means; and a calling module for calling an authentication method implementation corresponding to the authentication vendor for authentication through the authentication solution provided by the authentication vendor. is provided.
일 실시예에서, 상기 인증수단에 의한 본인인증을 위한 단일화된 UI(User Interface)를 상기 사용자 단말에 제공하는 UI제공모듈을 더 포함하되, 상기 수신모듈은, 상기 사용자 단말에서 출력된 상기 단일화된 UI를 통하여 입력된 상기 단일화된 인증정보를 수신할 수 있다.In one embodiment, further comprising a UI providing module for providing a unified user interface (UI) for self-authentication by the authentication means to the user terminal, wherein the receiving module includes the unified user interface output from the user terminal. The unified authentication information input through the UI may be received.
일 실시예에서, 상기 사용자 단말은, 상기 인증수단 통합 플랫폼 제공 시스템이 제공하는 단일화된 API를 호출하여, 상기 인증수단에 의한 본인인증에 필요한 단일화된 인증정보를 전송할 수 있다.In one embodiment, the user terminal may call a unified API provided by the authentication means integrated platform providing system to transmit unified authentication information required for self-authentication by the authentication means.
일 실시예에서, 상기 복수의 사용 가능 인증 수단 중 어느 하나를 상기 인증수단으로 특정하는 인증수단 특정모듈을 더 포함할 수 있다.In one embodiment, an authentication means specifying module for specifying any one of the plurality of usable authentication means as the authentication means may be further included.
일 실시예에서, 상기 복수의 사용 가능 인증수단은, 아이디-비밀번호 기반 인증, 패턴 인증, 개인식별번호(Personal Identification Number) 기반 인증, PKI(Public Key Infrastructure) 기반 인증, OTP(One Time Password) 기반 인증, 전자메일 기반 인증, 지문 인증, 홍채 인증, 안면 인증, 성문 인증, 생체 정보 기반 인증, 개방형 표준(Open Authorization) 기반 인증 중 적어도 일부를 포함할 수 있다.In one embodiment, the plurality of usable authentication means is ID-password based authentication, pattern authentication, personal identification number (Personal Identification Number) based authentication, PKI (Public Key Infrastructure) based authentication, OTP (One Time Password) based authentication At least some of authentication, e-mail-based authentication, fingerprint authentication, iris authentication, face authentication, voiceprint authentication, biometric information-based authentication, and open authorization-based authentication may be included.
본 발명의 다른 일 측면에 따르면, 인증수단 통합 플랫폼 제공 방법으로서, 인증수단 통합 플랫폼 제공 시스템이, 소정의 온라인 서비스에 대한 본인인증을 요청하는 사용자 단말로부터, 소정의 인증수단에 의한 본인인증에 필요한 단일화된 인증정보를 수신하는 수신단계; 상기 인증수단 통합 플랫폼 제공 시스템에, 상기 인증수단에 의한 본인인증 솔루션을 제공하는 복수의 벤더 각각에 상응하는 인증 메소드 임플리멘테이션(implementation) 저장되는 임플리멘테이션 저장단계-상기 복수의 벤더 각각에 상응하는 인증 메소드 임플리멘테이션은, 그에 상응하는 벤더에서 제공하는 API(Application Programming Interface)를 이용하여 미리 구현된 코드임; 상기 인증수단 통합 플랫폼 제공 시스템이, 상기 인증수단에 의한 본인인증 솔루션을 제공하는 상기 복수의 벤더 중에서, 상기 온라인 서비스에 상응하는 인증 수행 벤더를 특정하는 특정단계; 및 상기 인증수단 통합 플랫폼 제공 시스템이, 상기 인증 수행 벤더에서 제공하는 상기 인증수단에 의한 본인인증 솔루션을 통한 본인인증을 위하여, 상기 인증 수행 벤더에 상응하는 인증 메소드 임플리멘테이션을 호출하는 인증단계를 포함하는 인증수단 통합 플랫폼 제공 방법이 제공된다.According to another aspect of the present invention, as a method for providing an integrated platform for authentication means, the system for providing an integrated platform for authentication means requires, from a user terminal requesting self-authentication for a predetermined online service, authentication by a predetermined authentication means. A receiving step of receiving unified authentication information; An implementation storage step of storing an authentication method implementation corresponding to each of a plurality of vendors providing a self-authentication solution by the authentication means in the authentication means integrated platform providing system - each of the plurality of vendors. Authentication method implementation corresponding to is pre-implemented code using an API (Application Programming Interface) provided by a corresponding vendor; a specific step of specifying, by the authentication means integration platform providing system, an authentication performing vendor corresponding to the online service from among the plurality of vendors that provide a self-authentication solution by the authentication means; and an authentication step in which the authentication method integrated platform providing system calls an authentication method implementation corresponding to the authentication vendor to authenticate the user through the authentication solution provided by the authentication vendor. There is provided a method for providing an authentication means integration platform including a.
일 실시예에서, 상기 인증수단 통합 플랫폼 제공 시스템이, 상기 인증수단에 의한 본인인증을 위한 단일화된 UI(User Interface)를 상기 사용자 단말에 제공하는 UI제공단계를 더 포함하되, 상기 수신단계는, 상기 사용자 단말에서 출력된 상기 단일화된 UI를 통하여 입력된 상기 단일화된 인증정보를 수신하는 단계를 포함할 수 있다.In one embodiment, the authentication means integration platform providing system further comprises a UI providing step of providing a unified UI (User Interface) for self-authentication by the authentication means to the user terminal, wherein the receiving step, and receiving the unified authentication information input through the unified UI output from the user terminal.
일 실시예에서, 상기 사용자 단말은, 상기 인증수단 통합 플랫폼 제공 시스템이 제공하는 단일화된 API를 호출하여, 상기 인증수단에 의한 본인인증에 필요한 단일화된 인증정보를 전송할 수 있다.In one embodiment, the user terminal may call a unified API provided by the authentication means integrated platform providing system to transmit unified authentication information required for self-authentication by the authentication means.
일 실시예에서, 상기 인증수단 통합 플랫폼 제공 시스템이, 상기 복수의 사용 가능 인증 수단 중 어느 하나를 상기 인증수단으로 특정하는 인증수단 특정단계를 더 포함할 수 있다.In one embodiment, the authentication means integrated platform providing system may further include an authentication means specifying step of specifying any one of the plurality of usable authentication means as the authentication means.
본 발명의 다른 일 측면에 따르면, 사용자 단말이, 소정의 온라인 서비스를 제공하는 온라인 서비스 제공 시스템으로 본인인증을 요청하는 단계; 상기 온라인 제공 서비스 시스템이, 인증수단 통합 플랫폼 제공 시스템으로 상기 본인인증에 상응하는 토큰생성을 요청하는 단계; 상기 인증수단 통합 플랫폼 제공 시스템이, 상기 토큰생성 요청에 응답하여 상기 본인인증에 상응하는 토큰을 생성하는 단계; 상기 인증수단 통합 플랫폼 제공 시스템이, 생성된 상기 본인인증에 상응하는 토큰을 상기 온라인 서비스 제공 시스템으로 제공하는 단계; 상기 온라인 서비스 제공 시스템이 상기 본인인증에 상응하는 토큰을 상기 사용자 단말에 전송하는 단계; 상기 사용자 단말이, 상기 인증수단 통합 플랫폼 제공 시스템에 상기 본인인증을 위한 인증 UI(User Interface) 제공을 요청하는 단계-여기서, 상기 인증 UI 제공 요청은, 상기 본인인증에 상응하는 토큰을 포함함; 상기 인증수단 통합 플랫폼 제공 시스템이, 상기 인증 UI 제공 요청에 응답하여 상기 본인인증을 위한 인증 UI를 상기 사용자 단말에 제공하는 단계; 상기 사용자 단말이, 상기 인증 UI를 통해 상기 본인인증에 필요한 인증정보를 입력하여 상기 인증수단 통합 플랫폼 제공 시스템에 전송하는 단계; 상기 인증수단 통합 플랫폼 제공 시스템이, 상기 본인인증에 필요한 인증정보를 본인인증 솔루션을 제공하는 소정의 벤더의 인증 시스템으로 전송하여 검증을 요청하고, 상기 인증 시스템으로부터 검증 결과를 수신하는 단계; 상기 인증수단 통합 플랫폼 제공 시스템이, 상기 검증결과에 상응하는 인증토큰을 생성하는 단계; 상기 인증수단 통합 플랫폼 제공 시스템이, 상기 인증토큰을 상기 사용자 단말에 제공하는 단계; 상기 사용자 단말이, 상기 인증토큰을 상기 온라인 서비스 제공 시스템으로 전송하는 단계; 상기 온라인 서비스 제공 시스템이 상기 인증수단 통합 플랫폼 제공 시스템으로 상기 인증토큰의 검증을 요청하는 단계; 상기 인증수단 통합 플랫폼 제공 시스템이, 상기 인증토큰의 검증 요청에 응답하여, 상기 인증토큰에 상응하는 검증 결과를 상기 온라인 서비스 제공 시스템으로 제공하는 단계; 및 상기 온라인 서비스 제공 시스템이 상기 검증 결과에 기초하여 상기 본인인증의 성공 여부를 판단하는 단계를 포함하는 본인 인증 방법이 제공된다.According to another aspect of the present invention, the user terminal, requesting a user authentication to the online service providing system that provides a predetermined online service; requesting, by the online providing service system, a token generation corresponding to the authentication method to the authentication means integrated platform providing system; generating a token corresponding to the identity authentication in response to the token generation request, by the authentication means integrated platform providing system; providing, by the authentication means integrated platform providing system, a token corresponding to the generated identity authentication to the online service providing system; transmitting, by the online service providing system, a token corresponding to the identity authentication to the user terminal; Requesting, by the user terminal, to provide an authentication UI (User Interface) for the authentication means integration platform providing system for the authentication means - Here, the request for providing the authentication UI includes a token corresponding to the authentication; providing, by the authentication means integrated platform providing system, an authentication UI for authentication to the user terminal in response to the authentication UI provision request; Step, by the user terminal, inputting the authentication information required for the authentication through the authentication UI and transmitting to the authentication means integrated platform providing system; the authentication means integration platform providing system transmits the authentication information required for the authentication to an authentication system of a predetermined vendor that provides an identity authentication solution, requests validation, and receives a validation result from the authentication system; generating an authentication token corresponding to the verification result by the authentication means integrated platform providing system; providing the authentication token to the user terminal by the authentication means integration platform providing system; transmitting, by the user terminal, the authentication token to the online service providing system; requesting, by the online service providing system, verification of the authentication token from the authentication means integrated platform providing system; providing a verification result corresponding to the verification token to the online service providing system in response to the verification request of the verification token, by the system for providing the integrated platform for verification means; and determining, by the online service providing system, whether or not the authentication is successful based on the verification result.
본 발명의 다른 일 측면에 따르면, 데이터 처리장치에 설치되며 상술한 방법을 수행하기 위한 컴퓨터 판독 가능한 매체에 기록된 컴퓨터 프로그램이 제공된다.According to another aspect of the present invention, a computer program installed in a data processing device and recorded on a computer readable medium for performing the above method is provided.
본 발명의 다른 일 측면에 따르면, 인증수단 통합 플랫폼 제공 시스템으로서, 프로세서; 및 컴퓨터 프로그램을 저장하는 메모리를 포함하되, 상기 컴퓨터 프로그램은, 상기 프로세서에 의해 실행되는 경우 상기 인증수단 통합 플랫폼 제공 시스템으로 하여금 상술한 방법을 수행하도록 하는 인증수단 통합 플랫폼 제공 시스템이 제공된다.According to another aspect of the present invention, a system for providing an authentication means integration platform, comprising: a processor; And a memory for storing a computer program, wherein the computer program, when executed by the processor, causes the authentication means integration platform providing system to perform the method described above. Provided is an authentication means integration platform providing system.
종래에는 온라인 서비스를 제공하는 온라인 서비스 제공 시스템에서 본인인증/전자서명 요청을 처리하였으나, 본 발명의 일 실시예에 따르면, 온라인 서비스를 제공하는 시스템이 본 발명의 일 실시예에 따른 인증수단/전자서명 통합 플랫폼 제공 시스템으로 본인인증/전자서명을 처리하도록 위임하고 그 결과를 제공받을 수 있다.Conventionally, an online service providing system that provides online services processes identity authentication/electronic signature requests, but according to an embodiment of the present invention, a system that provides online services is an authentication means/electronic signature With the integrated signature platform providing system, you can delegate the process of self-authentication/electronic signature and receive the result.
또한, 본 발명의 일 실시예에 따른 인증수단/전자서명 통합 플랫폼 제공 시스템은 하나의 인증 수단에 의한 본인인증 솔루션 혹은 전자서명 솔루션을 제공하는 다수의 벤더가 있으며 각 벤더의 솔루션의 구현방식 혹은 외부로 제공하는 인터페이스가 상이한 경우, 이를 일원화된 형태로 변환하거나 통합 처리하는 기술적 사상을 제공할 수 있다.In addition, the authentication means/electronic signature integration platform providing system according to an embodiment of the present invention has a plurality of vendors providing a self-authentication solution or an electronic signature solution by one authentication means, and each vendor's solution implementation method or external If the interface provided by is different, it can be converted into a unified form or a technical idea for integrated processing can be provided.
본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다.
도 1은 본 발명의 일 실시예에 따른 인증수단/전자서명 통합 플랫폼 제공 시스템의 동작 환경을 나타내는 도면이다.
도 2a 및 도 2b는 본 발명의 일 실시예에 따른 인증수단 통합 플랫폼 제공 방법이 적용된 본인 인증 과정을 도시한 도면이다.
도 3은 본 발명의 일 실시예에 따른 인증수단 통합 플랫폼 제공 시스템의 구성을 개략적으로 도시한 블록도이다.
도 4는 사용자 단말에서 호출한 단일화된 공통 API에 의한 인증/전자서명 메소드를 실제로 벤더에서 제공하는 본인인증/전자서명 솔루션의 동작방식이나 알고리즘에 맞게 변환하는 방법을 설명하기 위한 도면이다.
도 5는 본 발명의 일 실시예에 따른 인증수단 통합 플랫폼 제공 시스템에서 인증 벤더의 솔루션을 호출하는 과정에서 가상환경을 이용하는 예를 도시한 도면이다.
도 6a 및 도 6b는 본 발명의 일 실시예에 따른 전자서명 통합 플랫폼 제공 방법이 적용된 본인 인증 과정을 도시한 도면이다.In order to more fully understand the drawings cited in the detailed description of the present invention, a brief description of each drawing is provided.
1 is a diagram showing an operating environment of a system for providing an authentication means/digital signature integrated platform according to an embodiment of the present invention.
2a and 2b are diagrams illustrating a user authentication process to which a method for providing an integrated platform for authentication means according to an embodiment of the present invention is applied.
3 is a block diagram schematically showing the configuration of a system for providing an authentication means integrated platform according to an embodiment of the present invention.
FIG. 4 is a diagram for explaining a method of converting an authentication/electronic signature method by a unified common API called from a user terminal to conform to an operation method or algorithm of an identity authentication/electronic signature solution actually provided by a vendor.
5 is a diagram illustrating an example of using a virtual environment in a process of calling a solution of an authentication vendor in the system for providing an integrated platform for authentication means according to an embodiment of the present invention.
6a and 6b are diagrams illustrating a user authentication process to which a method for providing an integrated digital signature platform according to an embodiment of the present invention is applied.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.Since the present invention can apply various transformations and have various embodiments, specific embodiments will be illustrated in the drawings and described in detail in the detailed description. However, it should be understood that this is not intended to limit the present invention to specific embodiments, and includes all transformations, equivalents, and substitutes included in the spirit and scope of the present invention. In describing the present invention, if it is determined that a detailed description of related known technologies may obscure the gist of the present invention, the detailed description will be omitted.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.Terms such as first and second may be used to describe various components, but the components should not be limited by the terms. These terms are only used for the purpose of distinguishing one component from another.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. Terms used in this application are only used to describe specific embodiments, and are not intended to limit the present invention. Singular expressions include plural expressions unless the context clearly dictates otherwise.
본 명세서에 있어서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.In this specification, terms such as "include" or "have" are intended to designate that there is a feature, number, step, operation, component, part, or combination thereof described in the specification, but one or more other It should be understood that the presence or addition of features, numbers, steps, operations, components, parts, or combinations thereof is not precluded.
또한, 본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터를 '전송'하는 경우에는 상기 구성요소는 상기 다른 구성요소로 직접 상기 데이터를 전송할 수도 있고, 적어도 하나의 또 다른 구성요소를 통하여 상기 데이터를 상기 다른 구성요소로 전송할 수도 있는 것을 의미한다. 반대로 어느 하나의 구성요소가 다른 구성요소로 데이터를 '직접 전송'하는 경우에는 상기 구성요소에서 다른 구성요소를 통하지 않고 상기 다른 구성요소로 상기 데이터가 전송되는 것을 의미한다.In addition, in the present specification, when one component 'transmits' data to another component, the component may directly transmit the data to the other component, or through at least one other component. It means that the data can be transmitted to the other component. Conversely, when one component 'directly transmits' data to another component, it means that the data is transmitted from the component to the other component without going through the other component.
이하, 첨부된 도면들을 참조하여 본 발명의 실시예들을 중심으로 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.Hereinafter, the present invention will be described in detail with reference to the accompanying drawings, focusing on embodiments of the present invention. Like reference numerals in each figure indicate like elements.
도 1은 본 발명의 일 실시예에 따른 인증수단/전자서명 통합 플랫폼 제공 시스템(100)의 동작 환경을 나타내는 도면이다.1 is a diagram showing an operating environment of a
상기 인증수단/전자서명 통합 플랫폼 제공 시스템(100)은 본 발명의 기술적 사상을 구현하기 위해 필요한 하드웨어 리소스(resource) 및/또는 소프트웨어를 구비할 수 있으며, 반드시 하나의 물리적인 구성요소를 의미하거나 하나의 장치를 의미하는 것은 아니다. 즉, 상기 인증수단/전자서명 통합 플랫폼 제공 시스템(100)은 본 발명의 기술적 사상을 구현하기 위해 구비되는 하드웨어 및/또는 소프트웨어의 논리적인 결합을 의미할 수 있으며, 필요한 경우에는 서로 이격된 장치에 설치되어 각각의 기능을 수행함으로써 본 발명의 기술적 사상을 구현하기 위한 논리적인 구성들의 집합으로 구현될 수도 있다. 또한, 상기 인증수단/전자서명 통합 플랫폼 제공 시스템(100)은 본 발명의 기술적 사상을 구현하기 위한 각각의 기능 또는 역할별로 별도로 구현되는 구성들의 집합을 의미할 수도 있다.The authentication means/digital signature integration
도 1을 참조하면, 상기 인증수단/전자서명 통합 플랫폼 제공 시스템(100)은 본 발명의 기술적 사상에 따른 인증수단/전자서명 통합 플랫폼 제공 방법을 수행할 수 있다.Referring to FIG. 1 , the authentication means/digital signature integrated
본 발명의 기술적 사상에 따른 인증수단/전자서명 통합 플랫폼 제공 방법은 고객사(즉, 온라인 서비스 제공자)에서 사용하는 다수의 벤더에서 제공하는 다양한 인증수단(예를 들면, 아이디-비밀번호 기반 인증, 패턴 인증, 개인식별번호(Personal Identification Number) 기반 인증, PKI(Public Key Infrastructure) 기반 인증, OTP(One Time Password) 기반 인증, 전자메일 기반 인증, 지문 인증, 홍채 인증, 안면 인증, 성문 인증, 생체 정보 기반 인증, 개방형 표준(Open Authorization) 기반 인증 등)을 하나의 플랫폼에서 동일한 인증수단 별로 일원화된 형태로 통합 처리하는 방법 또는 다수의 벤더에 의해 제공되는 전자서명 솔루션을 하나의 플랫폼 내에서 통합 처리 하는 방법이다.A method for providing an authentication means/digital signature integrated platform according to the technical idea of the present invention is a variety of authentication means (eg, ID-password based authentication, pattern authentication) provided by a plurality of vendors used by a customer company (ie, an online service provider). , Personal Identification Number-based authentication, PKI (Public Key Infrastructure) based authentication, OTP (One Time Password) based authentication, e-mail based authentication, fingerprint authentication, iris authentication, face authentication, voiceprint authentication, biometric information based authentication, open standard (Open Authorization based authentication, etc.) in a unified form for each same authentication method on one platform, or a method for integrating digital signature solutions provided by multiple vendors within one platform am.
상기 인증수단/전자서명 통합 플랫폼 제공 시스템(100)은 네트워크 통신 기능을 구비한 정보처리장치일 수 있다. 상기 인증수단/전자서명 통합 플랫폼 제공 시스템(100)은 데스크탑 컴퓨터나 랩탑 컴퓨터, 서버와 같은 프로세싱 시스템일 수 있다.The authentication means/digital signature integrated
상기 인증수단/전자서명 통합 플랫폼 제공 시스템(100)은 소정의 온라인 서비스 제공 시스템(200)이 종전에 수행하던 본인 인증/전자서명을 대행할 수 있다. 이를 위하여, 상기 인증수단/전자서명 통합 플랫폼 제공 시스템(100)은 유무선 통신 네트워크(예를 들면, 인터넷)을 통하여 상기 온라인 서비스 제공 시스템(200)과 연결되어 본 발명의 기술적 사상을 구현하는데 필요한 각종 데이터, 정보, 신호 등을 송수신할 수 있다.The authentication means/electronic signature integrated
상기 온라인 서비스 제공 시스템(200)은 온라인을 통해 사용자 단말(300)로 소정의 서비스를 제공하는 시스템일 수 있으며, 예를 들어 상기 온라인 서비스 제공 시스템(200)은 인터넷 뱅킹, 온라인 쇼핑, 사회 관계망 서비스(SNS), 전자메일, 금융 서비스, 보험 서비스 등을 제공하는 시스템일 수 있다. 이러한 온라인 서비스 제공 시스템(200)의 서비스를 제공받기 위하여, 사용자 단말(300)은 로그인 등 본인인증 또는 전자서명을 수행해야 할 필요가 있는데, 상기 인증수단/전자서명 통합 플랫폼 제공 시스템(100)은 본인인증/전자서명을 대행할 수 있다.The online
한편, 상기 사용자 단말(300)은 네트워크 통신 기능을 구비한 정보처리장치일 수 있다. 예를 들어, 상기 사용자 단말(300)은 데스크탑 컴퓨터나 랩탑 컴퓨터, 또는 휴대전화, 위성전화, 무선전화, SIP(Session Initiation Protocol), WLL(Wireless Local Loop) 스테이션, 스마트폰, 타블렛 PC, PDA(Personal Digital Assistant) 등의 핸드헬드 장치를 포함하는 프로세싱 장치일 수도 있다.Meanwhile, the
상기 인증수단/전자서명 통합 플랫폼 제공 시스템(100)은 상기 사용자 단말(300)과 유무선 네트워크를 통해 서로 연결되어 본 발명의 기술적 사상을 구현하는데 필요한 각종 정보, 데이터, 신호 등을 송수신할 수 있다. 예를 들면, 상기 인증수단/전자서명 통합 플랫폼 제공 시스템(100)은 본인인증/전자서명을 위한 UI(User Inferface)를 상기 사용자 단말(300)에 제공할 수 있으며, 상기 사용자 단말(300)은 본인인증//전자서명에 필요한 정보를 상기 인증수단/전자서명 통합 플랫폼 제공 시스템(100)에 전송할 수 있다.The authentication means/digital signature integration
상기 사용자 단말(300)은 상기 인증수단/전자서명 통합 플랫폼 제공 시스템(100)이 제공하는 복수의 인증수단 중 어느 하나를 통한 본인인증 또는 전자서명을 요청할 수 있으며, 상기 인증수단에 의한 본인인증 또는 /전자서명은 본인인증/전자서명 솔루션을 제공하는 복수의 벤더 중 어느 하나에 의하여 수행될 수 있다. 즉, 도 1에 도시된 바와 같은 각각의 벤더에 상응하는 벤더 시스템(400-1 내지 400-N)은 본인인증/전자서명을 수행할 수 있다.The
한편, 상기 통합 플랫폼 제공 시스템(100)은 소정의 관리 콘솔(310)과 유무선 네트워크를 통해 연결될 수 있다. 상기 관리 콘솔(310)은 시스템의 관리자(administrator)가 이용하는 콘솔 혹은 터미널 장치 혹은 컴퓨팅 시스템일 수 있다. 상기 관리 콘솔(310)은 관리자에 의해 미리 설정된 각종 설정 정보(예를 들어, 정책 정보, 디스커버리 접속 정보 등)를 저장할 수 있으며, 상기 관리 콘솔(310) 내의 데몬이 초기 로드될 때, 상기 설정 정보를 상기 통합 플랫폼 제공 시스템(100)으로 제공할 수 있다. 한편 상기 관리 콘솔(310)에는 디스커버리 서비스 데몬이 로딩될 수 있으며 상기 디스커버리 서비스 데몬은 게이트웨이와 통신하며 각 인증 벤더의 인증 수단 서비스 정보, 각종 주소(IP 주소 및 포트) 정보를 공유할 수 있다. 상기 통합 인증 플랫폼 제공 시스템(100)은 상기 디스커버리 서비스 데몬으로부터 제공 받은 통신 경로를 참조하여 인증 벤더로 인증/전자서명을 요청할 수 있다.본인인증을 수행하는 시스템 및 방법과 전자서명을 수행하는 시스템 및 방법은 주요한 기술적 수단이 유사하므로 이하에서는 주로 본 발명의 기술적 사상에 따른 시스템이 수행하는 본인인증에 관하여 먼저 설명한 후에, 전자서명을 수행하는 과정에 대해 본인 인증과의 차이를 중심으로 설명하기로 한다. 이하에서 인증수단/전자서명 통합 플랫폼 제공 시스템은, 수행하는 역할에 따라 인증수단 통합 플랫폼 제공 시스템 또는 전자서명 통합 플랫폼 제공 시스템으로 불릴 수 있다.Meanwhile, the integrated
도 2a 및 도 2b는 본 발명의 일 실시예에 따른 인증수단 통합 플랫폼 제공 방법이 적용된 본인 인증 과정을 도시한 도면이다.2a and 2b are diagrams illustrating a user authentication process to which a method for providing an integrated platform for authentication means according to an embodiment of the present invention is applied.
먼저 도 2a를 참조하면, 사용자 단말(300)은 온라인 서비스를 제공하는 온라인 서비스 제공 시스템(200)으로 본인인증을 요청할 수 있다(S10). 일 실시예에서, 상기 사용자 단말(300)은 상기 온라인 서비스 제공 시스템(200)에서 제공하는 복수의 인증수단 중 어느 하나를 선택하여, 해당 인증수단에 의한 본인인증이 수행되도록 할 수 있다.First, referring to FIG. 2A , the
상기 복수의 인증 수단은 아이디-비밀번호 기반 인증, 패턴 인증, 개인식별번호(Personal Identification Number) 기반 인증, PKI(Public Key Infrastructure) 기반 인증, OTP(One Time Password) 기반 인증, 전자메일 기반 인증, 지문 인증, 홍채 인증, 안면 인증, 성문 인증, 생체 정보 기반 인증, 개방형 표준(Open Authorization) 기반 인증 등을 포함할 수 있다.The plurality of authentication methods include ID-password based authentication, pattern authentication, personal identification number (Personal Identification Number) based authentication, PKI (Public Key Infrastructure) based authentication, OTP (One Time Password) based authentication, e-mail based authentication, fingerprint It may include authentication, iris authentication, face authentication, voiceprint authentication, biometric information-based authentication, open authorization-based authentication, and the like.
상기 온라인 서비스 제공 시스템(200)은 인증수단 통합 플랫폼 제공 시스템(100)으로 상기 본인인증에 상응하는 토큰생성을 요청할 수 있다(S20). 토큰생성 요청 시, 상기 온라인 서비스 제공 시스템(200은 온라인 서비스의 서비스 코드 및 인증수단에 관한 정보를 함께 전송할 수 있다.The online
그러면 상기 인증수단 통합 플랫폼 제공 시스템(100)은 상기 토큰생성 요청에 응답하여 상기 본인인증에 상응하는 토큰(T)을 생성할 수 있다(S30). 상기 토큰(T)은 사용자 단말(300)이 요청한 본인인증을 식별하기 위한 용도로 이용될 수 있다. 상기 토큰(T)은 상기 온라인 서비스의 서비스 코드, 인증 UI 페이지의 URL, 인증수단 정보, 토큰 발급일자, 토큰 만료 일자, 토큰 발급 요청자, 토큰 서버의 식별자(토큰 발급 서버를 식별하기 위한 값), 세션 식별자(토큰 발급 및 사용 그룹 제한을 위한 식별자), 토큰 서명 정보(토큰의 무결성을 검증하기 위한 서명정보) 등을 포함할 수 있다.Then, the authentication means integration
상기 인증수단 통합 플랫폼 제공 시스템(100)은 생성된 상기 본인인증에 상응하는 토큰(T)을 상기 온라인 서비스 제공 시스템(200)으로 제공할 수 있으며(S40), 상기 온라인 서비스 제공 시스템(200)은 상기 본인인증에 상응하는 토큰(T)을 상기 사용자 단말(300)에 전송할 수 있다(S50).The authentication means integration
이후 상기 사용자 단말(300)은 상기 인증수단 통합 플랫폼 제공 시스템(100)에 상기 본인인증을 위한 인증 UI(User Interface) 제공을 요청할 수 있다(S60). 이때, 상기 인증 UI 제공 요청은, 상기 본인인증에 상응하는 토큰(T)을 포함할 수 있으며, 상기 인증수단 통합 플랫폼 제공 시스템(100)은 인증 UI 제공 요청에 포함된 토큰(T)에 의해 상기 인증 UI 제공 요청에 대응되는 본인인증을 식별할 수 있다.Afterwards, the
한편, 상기 인증수단 통합 플랫폼 제공 시스템(100)은 상기 인증 UI 제공 요청에 응답하여 상기 본인인증을 위한 인증 UI를 상기 사용자 단말(300)에 제공할 수 있다(S70). 실시예에 따라 상기 인증수단 통합 플랫폼 제공 시스템(100)은 상기 토큰(T)을 UI와 함께 전송할 수 있다.Meanwhile, the authentication means integrated
이어서 도 2b를 참조하면, 상기 사용자 단말(300)은 상기 인증 UI를 통해 상기 본인인증에 필요한 인증정보를 입력하여 상기 인증수단 통합 플랫폼 제공 시스템에 전송할 수 있다(S80). 이때 상기 사용자 단말(300)은 상기 본인인증에 상응하는 토큰(T)를 함께 전송할 수 있다.Subsequently, referring to FIG. 2B , the
상기 인증수단 통합 플랫폼 제공 시스템(100)은 상기 본인인증을 수행할 수 있는 복수의 벤더 중 상기 온라인 서비스 제공 시스템(200)이 제공하는 서비스에 대응되는 벤더를 특정할 수 있다(S90). 본 발명의 기술적 사상에 따른 인증수단 통합 플랫폼 제공 방법이 적용된 다수의 온라인 서비스가 있을 수 있으며, 상기 인증수단 통합 플랫폼 제공 시스템(100)은 각 온라인 서비스와 해당 온라인 서비스의 본인 인증을 담당하는 벤더의 매핑 정보를 미리 저장할 수 있다. 상기 인증수단 통합 플랫폼 제공 시스템(100)은 상기 매핑 정보를 통하여 상기 온라인 서비스 제공 시스템(200)에 대응되는 벤더를 특정할 수 있다. 한편, 동일한 업체/기관의 경우에도 해당 업체/기관에서 다양한 온라인 서비스를 제공할 수 있으며, 각 온라인 서비스의 소속 부서가 다른 경우도 있다. 이러한 경우 소속 부서의 담당자가 선호하는 인증 솔루션이 상이할 수 있으므로 동일한 업체/기관이 제공하는 다수의 온라인 서비스의 벤더가 서로 상이할 수 있다. 예를 들어, A은행이 인터넷 뱅킹과 온라인 대출, 온라인 펀드의 서비스를 제공하는 경우, 인터넷 뱅킹, 온라인 대출, 온라인 펀드는 서로 다른 벤더의 솔루션을 사용할 수 있으며, 상기 인증수단 통합 플랫폼 제공 시스템(100)은 A은행의 인터넷 뱅킹, 온라인 대출, 온라인 펀드 각각에 대응되는 벤더의 매핑 정보를 저장하고 이를 이용하여 벤더를 특정할 수 있다.The authentication means integration
한편, 상기 인증수단 통합 플랫폼 제공 시스템(100)은 사용자 단말(300)로부터 수신한 인증정보에 기초한 본인인증을 수행할 수 있다(S100). 즉, 상기 인증수단 통합 플랫폼 제공 시스템(100)은 상기 본인인증에 필요한 인증정보를 본인인증 솔루션을 제공하는 벤더의 인증 시스템(400)으로 전송하여 검증을 요청하고, 상기 인증 시스템(400)으로부터 검증 결과를 수신할 수 있다.On the other hand, the authentication means integration
이후 상기 인증수단 통합 플랫폼 제공 시스템(100)은 상기 검증 결과에 상응하는 인증토큰A을 생성할 수 있으며, 상기 인증토큰A을 상기 사용자 단말(300)에 제공할 수 있다(S110).Thereafter, the authentication means integration
이후 상기 사용자 단말(300)은 상기 인증토큰A을 상기 온라인 서비스 제공 시스템(200)으로 전송할 수 있으며(S120), 상기 온라인 서비스 제공 시스템(200)은 상기 인증수단 통합 플랫폼 제공 시스템(100)으로 상기 인증토큰A의 검증을 요청할 수 있다(S130).Thereafter, the
상기 인증수단 통합 플랫폼 제공 시스템(100)은 상기 인증토큰A의 검증 요청에 응답하여, 상기 인증토큰A를 검증할 수 있다(S140). 예를 들어 상기 인증수단 통합 플랫폼 제공 시스템(100)은 상기 인증토큰A에 상응하는 본인인증 결과를 확인함으로써, 상기 인증토큰A를 검증할 수 있다.The authentication means integrated
이후 인증수단 통합 플랫폼 제공 시스템(100)은 상기 인증토큰A에 상응하는 검증 결과를 상기 온라인 서비스 제공 시스템(200)으로 제공할 수 있으며, 상기 온라인 서비스 제공 시스템(200)은 상기 검증 결과에 기초하여 상기 본인인증의 성공 여부를 판단할 수 있다(S160).Thereafter, the authentication means integration
만약 상기 온라인 서비스 제공 시스템(200)이 본인인증이 성공했다고 판단한 경우, 상기 온라인 서비스 제공 시스템(200)은 온라인 서비스를 사용자 단말(300)로 제공할 수 있다(S170).If the online
종래에는 온라인 서비스를 제공하는 온라인 서비스 제공 시스템(200)에서 본인인증 요청을 처리하였으나, 상술한 바와 같은 방법에 의하면, 온라인 서비스 제공 시스템(200)이 본 발명의 일 실시예에 따른 인증수단 통합 플랫폼 제공 시스템(100)으로 본인인증을 처리하도록 위임하고 그 결과를 제공받을 수 있다. Conventionally, the online
한편, 본 발명의 일 실시예에 따른 인증수단 통합 플랫폼 제공 시스템(100)은 하나의 인증 수단에 의한 본인인증 솔루션을 제공하는 다수의 벤더가 있으며 각 벤더의 본인인증 솔루션의 구현방식 혹은 외부로 제공하는 인터페이스가 상이한 경우, 이를 일원화된 형태로 변환하거나 통합 처리하는 기술적 사상을 제공할 수 있다. 예를 들어, FIDO 인증 수단을 제공하는 벤더로 A사, B사, C사가 있으며, A사, B사, C사가 제공하는 인터페이스가 서로 상이한 경우, 온라인 서비스 제공 시스템(200)이 벤더를 A사에서 B사 또는 C사로 교체하려면, A사가 제공하는 인터페이스로 구현된 부분을 B사 또는 C사에서 제공하는 인터페이스로 다시 구현해야 한다. 이러한 불편함을 해소하기 위하여, 본 발명의 일 실시예에 따른 인증수단 통합 플랫폼 제공 시스템(100)은 벤더와 독립적인 일원화된 인터페이스를 온라인 서비스 제공 시스템(200)에 제공할 수 있는데, 이하에서는 이에 대하여 도 3을 참조하여 설명하기로 한다.On the other hand, in the authentication means integrated
도 3은 본 발명의 일 실시예에 따른 인증수단 통합 플랫폼 제공 시스템(100)의 구성을 개략적으로 도시한 블록도이다.3 is a block diagram schematically showing the configuration of a
도 2에 도시된 바와 같이, 상기 인증수단 통합 플랫폼 제공 시스템(100)은 인증수단 특정모듈(110), UI제공모듈(120), 수신모듈(130), 임플리멘테이션 저장모듈(140), 벤더특정모듈(150), 호출모듈(160), 토큰모듈(170)을 포함할 수 있다. 실시예에 따라서, 상기 인증수단 통합 플랫폼 제공 시스템(100)은 이보다 많은 구성을 포함할 수도 있다. 예를 들면, 상기 인증수단 통합 플랫폼 제공 시스템(100)은 네트워크를 통해 외부 시스템(예를 들면, 200, 300)와 통신할 수 있는 적어도 하나의 통신모듈이나 상기 인증수단 통합 플랫폼 제공 시스템(100)에 포함된 다른 구성요소의 기능 및/또는 리소스를 제어하고 할 수 있는 제어모듈, 사용자와 인터페이싱할 수 있는 입출력모듈 등을 더 포함할 수 있다. 또한 실시예에 따라 상기 인증수단 통합 플랫폼 제공 시스템(100)은 도 3에 도시된 구성 중 적어도 일부를 포함하지 않을 수도 있다.As shown in FIG. 2, the authentication means integration
본 명세서에서 모듈이라 함은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예를 들면, 상기 모듈은 특정된 코드와 상기 특정된 코드가 수행되기 위한 하드웨어 리소스의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류의 하드웨어를 의미하는 것은 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다.In this specification, a module may mean a functional and structural combination of hardware for implementing the technical idea of the present invention and software for driving the hardware. For example, the module may refer to a specific code and a logical unit of hardware resources for executing the specified code, and does not necessarily mean a physically connected code or one type of hardware. It can be easily deduced to the average expert in the art of the present invention.
도 3을 참조하면, 상시 수신모듈(130)은 상기 온라인 서비스 제공 시스템(100)이 제공하는 온라인 서비스에 대한 본인인증을 요청하는 사용자 단말(300)로부터, 소정의 인증수단에 의한 본인인증에 필요한 단일화된 인증정보를 수신할 수 있다. 상기 인증정보는 인증수단이 동일한 경우, 벤더와 무관하게 동일한 형태를 가지를 가지는 정보, 즉 벤더에 독립적인 단일화된 인증정보일 수 있다.Referring to FIG. 3 , the
일 실시예에서, 상기 인증수단 통합 플랫폼 제공 시스템(100)은 상기 사용자 단말(300)에서 호출할 수 있는 단일화된 인증 API를 제공할 수 있으며, 상기 사용자 단말(300)은 상기 인증수단 통합 플랫폼 제공 시스템(100)이 제공하는 단일화된 API를 호출하여, 상기 인증수단에 의한 본인인증에 필요한 단일화된 인증정보를 전송할 수 있다.In one embodiment, the authentication means integration
상기 인증수단은 사용 가능한 복수의 인증수단 중 어느 하나일 수 있으며, 사용 가능한 복수의 인증수단은 아이디-비밀번호 기반 인증, 패턴 인증, 개인식별번호(Personal Identification Number) 기반 인증, PKI(Public Key Infrastructure) 기반 인증, OTP(One Time Password) 기반 인증, 전자메일 기반 인증, 지문 인증, 홍채 인증, 안면 인증, 성문 인증, 생체 정보 기반 인증, 개방형 표준(Open Authorization) 기반 인증 중 적어도 일부일 수 있다.The authentication means may be any one of a plurality of usable authentication means, and the plurality of usable authentication means are ID-password based authentication, pattern authentication, personal identification number (Personal Identification Number) based authentication, PKI (Public Key Infrastructure) It may be at least some of authentication based authentication, one time password (OTP) based authentication, e-mail based authentication, fingerprint authentication, iris authentication, face authentication, voiceprint authentication, biometric information based authentication, and open authorization based authentication.
한편, 상기 UI제공모듈(120)은 상기 인증수단에 의한 본인인증을 위한 단일화된 UI(User Interface)를 상기 사용자 단말(300)에 제공할 수 있으며, 이때 상기 수신모듈(130)은 상기 사용자 단말에서 출력된 상기 단일화된 UI를 통하여 입력된 상기 단일화된 인증정보를 수신할 수 있다. 상기 UI제공모듈(120)이 사용자 단말(300)에 제공하는 UI 역시 벤더에 독립적인 단일화된 UI일 수 있다. 즉, 인증수단이 동일하다면, 해당 인증 수단에 의한 인증 솔루션을 제공하는 벤더가 상이하더라도 동일한 형태의 UI가 사용자 단말(300)로 제공될 수 있다.On the other hand, the
한편, 상기 인증수단 특정모듈(110)은 사용 가능한 복수의 인증수단 중 어느 하나를 상기 인증수단으로 특정할 수 있다. 예를 들어, 상기 인증수단 특정모듈(110)은 다양한 온라인 서비스와 해당 온라인 서비스에 미리 매핑된 인증수단의 정보를 저장할 수 있으며, 본인인증 요청의 목적이 되는 온라인 서비스에 매핑된 인증 수단을 상기 인증수단으로 특정할 수 있다. 또는 상기 인증수단 특정모듈(110)은 상기 온라인 서비스 제공 시스템(200)이 지정한 인증수단을 상기 인증수단으로 특정할 수 있다. 예를 들어, 상기 온라인 서비스 제공 시스템(200)은 앞서 설명한 바와 같이 토큰 생성 요청을 할 수 있으며, 토큰 생성요청 시에 인증수단을 지정할 수 있다.Meanwhile, the authentication means specifying
한편, 상기 임플리멘테이션 저장모듈(140), 상기 벤더특정모듈(150) 및 상기 호출모듈(160)은 상기 사용자 단말(300)에서 호출한 상기 단일화된 인증 API에 의한 인증 메소드를 실제로 벤더에서 제공하는 본인 인증 솔루션의 동작방식이나 알고리즘에 맞게 변환하는 일종의 변환기를 구성할 수 있다.Meanwhile, the
보다 상세하게는 상기 임플리멘테이션 저장모듈(140)은 상기 인증수단에 의한 본인인증 솔루션을 제공하는 복수의 벤더 각각에 상응하는 인증 메소드 임플리멘테이션(implementation) 저장할 수 있다. 또한 상기 임플리멘테이션 저장모듈(140)은 복수의 인증수단 별로, 상기 복수의 인증수단에 의한 인증 솔루션을 제공하는 각 벤더에 상응하는 인증 메소드 임플리멘테이션을 저장할 수 있다. 이때, 상기 복수의 벤더 각각에 상응하는 인증 메소드 임플리멘테이션은, 그에 상응하는 벤더에서 제공하는 API(Application Programming Interface)를 이용하여 미리 구현된 코드일 수 있다.More specifically, the
상기 벤더특정모듈(150)은 상기 인증수단에 의한 본인인증 솔루션을 제공하는 상기 복수의 벤더 중에서, 상기 온라인 서비스에 상응하는 인증 수행 벤더를 특정할 수 있다. 상기 벤더특정모듈(150)은 다수의 온라인 서비스 별로, 해당 온라인 서비스의 본인 인증을 담당하는 벤더의 매핑 정보를 미리 저장할 수 있으며, 상기 매핑 정보를 통하여 상기 온라인 서비스 제공 시스템(200)에서 제공하는 서비스 대응되는 벤더를 특정할 수 있다.The
상기 호출모듈(160)은 상기 인증 수행 벤더에서 제공하는 상기 인증수단에 의한 본인인증 솔루션을 통한 본인인증을 위하여, 상기 인증 수행 벤더에 상응하는 인증 메소드 임플리멘테이션을 호출할 수 있다. 또는 상기 호출모듈(160)은 상기 단일화된 인증정보를 상기 인증 수행 벤더에 상응하는 인증 메소드 임플리멘테이션에서 사용될 인증정보로 변환한 후 상기 인증 수행 벤더에 상응하는 인증 메소드 임플리멘테이션을 호출할 수 있다.The calling
도 4는 사용자 단말(300)에서 호출한 단일화된 인증 API에 의한 인증 메소드를 실제로 벤더에서 제공하는 본인 인증 솔루션의 동작방식이나 알고리즘에 맞게 변환하는 방법을 설명하기 위한 도면이다.FIG. 4 is a diagram for explaining a method of converting an authentication method by a unified authentication API called by the
상기 인증수단 통합 플랫폼 제공 시스템(100)은 동일한 인증수단에 대하여 인증 벤더의 솔루션과 무관하게 UI는 동일하게 구성하고, 변환기를 통해 벤더의 인증 솔루션에 맞춰서 인증을 처리하게 된다.The authentication means integrated
보다 상세하게는, 도 4를 참조하면, 인증 수단 통합 플랫폼 제공 시스템(100)은 각 벤더(400-1 내지 400-3)에서 제공하는 API Set을 이용하여 미리 구현된 인증 임플리멘테이션(12-1 내지 12-3)을 임플리멘테이션 저장모듈(140)에 미리 저장할 수 있다.In more detail, referring to FIG. 4 , the authentication means integrated
한편, 사용자 단말(300)에는 인증수단에 상응하는 단일화된 UI(10)가 제공되며(S210), 사용자는 단일화된 UI(10) 상에서 인증에 필요한 각종 항목(예를 들면, 도 4의 item1 내지 item 3)을 입력하고, 상기 인증수단 통합 플랫폼 제공 시스템(100)이 제공하는 단일화된 API(11)를 통해 인증 메소드(11)를 호출할 수 있다(S220). 그러면, 상기 인증수단 통합 플랫폼 제공 시스템(100) 내의 변환기(20)는 서비스에 상응하는 벤더를 특정하고(S230), 각 벤더에서 제공하는 API set(13-1 내지 13-3)를 이용해 미리 작성된 메소드 임플리멘테이션들(12-1 내지 12-3) 중 해당 서비스에 상응하는 벤더의 메소드 임플리멘테이션을 호출할 수 있다(S240).On the other hand, the
본 발명의 일 실시예에서 상기 인증수단 통합 플랫폼 제공 시스템(100)은 부하 분산(Load-Balance), 페일오버(Fail-Over)나 페일브레이크(Fail-Break)와 같은 장애 극복, 서킷 브레이커(Circuit-Breaker)를 위하여 가상 환경을 이용할 수 있다.In one embodiment of the present invention, the authentication means integrated
보다 상세하게는 상기 호출모듈(160)은 인증 수행 벤더에 상응하는 인증 메소드 임플리멘테이션을 호출하기 전에 가상 환경을 생성하고, 생성된 가상 환경 하에서 인증 수행 벤더에 상응하는 인증 메소드 임플리멘테이션을 호출할 수 있다. 본 명서서에서 가상 환경은 컴퓨팅 환경을 소프트웨어적으로 구현한 것으로서, 모듈화되고 격리된 컴퓨팅 공간 또는 컴퓨팅 환경을 의미할 수 있다. 상기 가상 환경의 예로 각종 가상화 기술에 의한 가상머신, 에뮬레이터, 컨테이너, 도커 등을 들 수 있다. 각각의 가상 환경은 서로 격리되어 서로에게 영향을 주지 않을 수 있으며, 생성 및 삭제가 하이퍼바이저 등의 관리모듈에 의해 자유롭게 이루어질 수 있다.More specifically, the calling
도 5는 본 발명의 일 실시예에 따른 인증수단 통합 플랫폼 제공 시스템에서 인증 벤더의 솔루션을 호출하는 과정에서 가상환경을 이용하는 예를 도시한 도면이다. 도 5의 예에는 가상 환경을 제공하는 대표적인 기술인 도커(docker)에 기초한 가상 환경이 도시되어 있다.5 is a diagram illustrating an example of using a virtual environment in a process of calling a solution of an authentication vendor in the system for providing an integrated platform for authentication means according to an embodiment of the present invention. In the example of FIG. 5 , a virtual environment based on Docker, which is a representative technology for providing a virtual environment, is shown.
도 5를 참조하면 상기 호출모듈(160)은 가상 환경 기반의 포드(Pod)를 생성하고 Pod 내에서 하나 혹은 복수의 컨테이너를 생성할 수 있으며, 컨테이너 내에서 인증 수행 벤더에 상응하는 인증 메소드 임플리멘테이션을 호출하여 인증 수행 번더가 제공하는 솔루션에 의한 인증 과정을 수행할 수 있다.Referring to FIG. 5, the calling
상기 호출모듈(160)은 각 인증 벤더의 인증 솔루션을 호출할 필요가 있을 때마다, 포드 내에 컨테이너를 생성할 수 있다. 생성된 컨테이너 내에서 상기 호출모듈(160)은 적절한 인증 수행 벤더(예를 들어 400-1 내지 400-3)에 상응하는 인증 메소드 임플리멘테이션을 호출할 수 있다.The calling
벤더 솔루션의 호출 과정에서 각 인증 벤더 별 사용량에 따라 포드나 컨테이너의 개수가 조절될 수 있다. 도 5의 예에서, 상기 호출모듈(160)은 먼저 Pod#1에 컨테이너를 생성하며, 만약 일정 수순의 호출량을 초과한 경우 Pod#2, Pod#3의 순으로 포드를 생성하고 생성된 포드 내에 컨테이너를 생성할 수 있다. 호출량이 줄어들면, 생성한 포드를 차례로 제거할 수 있다. 포드 별 데이터는 별도의 저장 공간(예를 들어 DB(180))에 저장하여 데이터를 유지하게 된다.During the calling process of the vendor solution, the number of pods or containers can be adjusted according to the usage of each certified vendor. In the example of FIG. 5 , the calling
한편, 만약 인증 벤더의 솔루션이 외부에 설치된 서버에 의해 제공되는 경우, 포드는 호출용도로 활용되며, 만약 통합 플랫폼 제공 시스템(100) 내에 구축이 필요한 경우에는 포드 내에 솔루션을 구축하여 활용하게 된다.On the other hand, if the authentication vendor's solution is provided by an externally installed server, the pod is used for invocation purposes, and if it is necessary to build it in the integrated
한편, 상술한 본인인증을 수행하기 위한 기술적 수단은 전자서명에 그대로 적용될 수 있다. 구체적으로 도 6a 및 도 6b를 참조하면 다음과 같다.On the other hand, the technical means for performing the above-described identity authentication may be applied to the digital signature as it is. Specifically, referring to FIGS. 6A and 6B as follows.
사용자 단말(300)은 온라인 서비스를 제공하는 온라인 서비스 제공 시스템(200)에서 요구하는 전자서명을 요청할 수 있다(S310). 상기 온라인 서비스 제공 시스템(200)은 전자서명 통합 플랫폼 제공 시스템(100)으로 상기 전자서명에 상응하는 토큰생성을 요청할 수 있다(S320). 토큰생성 요청 시, 상기 온라인 서비스 제공 시스템(200은 온라인 서비스의 서비스 코드에 관한 정보를 함께 전송할 수 있다.The
그러면 상기 전자서명 통합 플랫폼 제공 시스템(100)은 상기 토큰생성 요청에 응답하여 상기 전자서명에 상응하는 토큰(T)을 생성할 수 있다(S330). 상기 토큰(T)은 사용자 단말(300)이 요청한 본인인증을 식별하기 위한 용도로 이용될 수 있다. 상기 토큰(T)은 상기 온라인 서비스의 서비스 코드, 전자서명 UI 페이지의 URL, 토큰 발급일자, 토큰 만료 일자, 토큰 발급 요청자, 토큰 서버의 식별자(토큰 발급 서버를 식별하기 위한 값), 세션 식별자(토큰 발급 및 사용 그룹 제한을 위한 식별자), 토큰 서명 정보(토큰의 무결성을 검증하기 위한 서명정보) 등을 포함할 수 있다.Then, the digital signature integration
상기 전자서명 통합 플랫폼 제공 시스템(100)은 생성된 상기 전자서명에 상응하는 토큰(T)을 상기 온라인 서비스 제공 시스템(200)으로 제공할 수 있으며(S40), 상기 온라인 서비스 제공 시스템(200)은 상기 전자서명에 상응하는 토큰(T)을 상기 사용자 단말(300)에 전송할 수 있다(S350).The electronic signature integrated
이후 상기 사용자 단말(300)은 상기 전자서명 통합 플랫폼 제공 시스템(100)에 상기 전자서명을 위한 UI 제공을 요청할 수 있다(S60). 이때, 상기 UI 제공 요청은, 상기 전자서명에 상응하는 토큰(T)을 포함할 수 있으며, 상기 전자서명 통합 플랫폼 제공 시스템(100)은 UI 제공 요청에 포함된 토큰(T)에 의해 상기 UI 제공 요청에 대응되는 전자서명을 식별할 수 있다.Thereafter, the
한편, 상기 전자서명 통합 플랫폼 제공 시스템(100)은 상기 UI 제공 요청에 응답하여 상기 전자서명을 위한 UI를 상기 사용자 단말(300)에 제공할 수 있다(S70). 실시예에 따라 상기 전자서명 통합 플랫폼 제공 시스템(100)은 상기 토큰(T)을 UI와 함께 전송할 수 있다.Meanwhile, the digital signature integrated
이어서 도 6b를 참조하면, 상기 사용자 단말(300)은 상기 UI를 통해 상기 사용자 단말에 상응하는 개인키로 전자서명된 서명정보 및 공개키를 상기 전자서 통합 플랫폼 제공 시스템에 전송할 수 있다(S380). 이때 상기 사용자 단말(300)은 상기 전자서명에 상응하는 토큰(T)를 함께 전송할 수 있다.Subsequently, referring to FIG. 6B , the
상기 전자서명 통합 플랫폼 제공 시스템(100)은 상기 전자서명을 수행할 수 있는 복수의 벤더 중 상기 온라인 서비스 제공 시스템(200)이 제공하는 서비스에 대응되는 벤더를 특정할 수 있다(S390). 본 발명의 기술적 사상에 따른 전자서명 통합 플랫폼 제공 방법이 적용된 다수의 온라인 서비스가 있을 수 있으며, 상기 전자서명 통합 플랫폼 제공 시스템(100)은 각 온라인 서비스와 해당 온라인 서비스의 전자서명을 담당하는 벤더의 매핑 정보를 미리 저장할 수 있다. 상기 전자서명 통합 플랫폼 제공 시스템(100)은 상기 매핑 정보를 통하여 상기 온라인 서비스 제공 시스템(200)에 대응되는 벤더를 특정할 수 있다. The electronic signature integrated
상기 전자서명 통합 플랫폼 제공 시스템(100)은 사용자 단말(300)로부터 수신한 서명정보에 대한 검증을 수행할 수 있다(S400). 즉, 상기 전자서명 통합 플랫폼 제공 시스템(100)은 상기 전자서명에 필요한 정보를 전자서명 솔루션을 제공하는 벤더의 시스템(400)으로 전송하여 검증을 요청하고, 상기 벤더 시스템(400)으로부터 검증 결과를 수신할 수 있다.The digital signature integration
이후 상기 전자서명 통합 플랫폼 제공 시스템(100)은 상기 검증 결과에 상응하는 서명토큰A을 생성할 수 있으며, 상기 서명토큰A을 상기 사용자 단말(300)에 제공할 수 있다(S410).Thereafter, the digital signature integration
이후 상기 사용자 단말(300)은 상기 서명토큰A을 상기 온라인 서비스 제공 시스템(200)으로 전송할 수 있으며(S120), 상기 온라인 서비스 제공 시스템(200)은 상기 전자서명 통합 플랫폼 제공 시스템(100)으로 상기 서명토큰A의 검증을 요청할 수 있다(S430).Thereafter, the
상기 전자서명 통합 플랫폼 제공 시스템(100)은 상기 서명토큰A의 검증 요청에 응답하여, 상기 서명토큰A를 검증할 수 있다(S440). 예를 들어 상기 인증수단 통합 플랫폼 제공 시스템(100)은 상기 서명토큰A에 상응하는 전자서명 결과를 확인함으로써, 상기 서명토큰A를 검증할 수 있다.The digital signature integrated
이후 전자서명 통합 플랫폼 제공 시스템(100)은 상기 서명토큰A에 상응하는 검증 결과를 상기 온라인 서비스 제공 시스템(200)으로 제공할 수 있으며(S450), 상기 온라인 서비스 제공 시스템(200)은 상기 검증 결과에 기초하여 상기 전자서명의 성공 여부를 판단할 수 있다(S460).Thereafter, the digital signature integration
한편, 구현 예에 따라서, 상기 인증수단 통합 플랫폼 제공 시스템(100)은 프로세서 및 상기 프로세서에 의해 실행되는 프로그램을 저장하는 메모리를 포함할 수 있다. 상기 프로세서는 싱글 코어 CPU혹은 멀티 코어 CPU를 포함할 수 있다. 메모리는 고속 랜덤 액세스 메모리를 포함할 수 있고 하나 이상의 자기 디스크 저장 장치, 플래시 메모리 장치, 또는 기타 비휘발성 고체상태 메모리 장치와 같은 비휘발성 메모리를 포함할 수도 있다. 프로세서 및 기타 구성 요소에 의한 메모리로의 액세스는 메모리 컨트롤러에 의해 제어될 수 있다. Meanwhile, according to an implementation example, the authentication means integrated
한편, 본 발명의 실시예에 따른 방법은 컴퓨터가 읽을 수 있는 프로그램 명령 형태로 구현되어 컴퓨터로 읽을 수 있는 기록 매체에 저장될 수 있으며, 본 발명의 실시예에 따른 제어 프로그램 및 대상 프로그램도 컴퓨터로 판독 가능한 기록 매체에 저장될 수 있다. 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다.On the other hand, the method according to the embodiment of the present invention may be implemented in the form of computer-readable program instructions and stored in a computer-readable recording medium, and the control program and target program according to the embodiment of the present invention are also computer-readable. It can be stored on a readable recording medium. The computer-readable recording medium includes all types of recording devices in which data that can be read by a computer system is stored.
기록 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 소프트웨어 분야 당업자에게 공지되어 사용 가능한 것일 수도 있다.Program commands recorded on the recording medium may be specially designed and configured for the present invention, or may be known and usable to those skilled in the software field.
컴퓨터로 읽을 수 있는 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks and magnetic tapes, optical media such as CD-ROMs and DVDs, floptical disks and hardware devices specially configured to store and execute program instructions, such as magneto-optical media and ROM, RAM, flash memory, and the like. In addition, the computer-readable recording medium is distributed in computer systems connected through a network, so that computer-readable codes can be stored and executed in a distributed manner.
프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 전자적으로 정보를 처리하는 장치, 예를 들어, 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.Examples of program instructions include high-level language codes that can be executed by a device that electronically processes information using an interpreter, for example, a computer, as well as machine language codes generated by a compiler.
상술한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The hardware device described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성요소들도 결합된 형태로 실시될 수 있다.The above description of the present invention is for illustrative purposes, and those skilled in the art can understand that it can be easily modified into other specific forms without changing the technical spirit or essential features of the present invention. will be. Therefore, the embodiments described above should be understood as illustrative in all respects and not limiting. For example, each component described as a single type may be implemented in a distributed manner, and similarly, components described as distributed may also be implemented in a combined form.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타나며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.The scope of the present invention is indicated by the following claims rather than the detailed description above, and all changes or modifications derived from the meaning and scope of the claims and equivalent concepts thereof should be construed as being included in the scope of the present invention. .
Claims (14)
상기 온라인 제공 서비스 시스템이, 인증수단 통합 플랫폼 제공 시스템으로 상기 본인인증에 상응하는 토큰생성을 요청하는 단계;
상기 인증수단 통합 플랫폼 제공 시스템이, 상기 토큰생성 요청에 응답하여 상기 본인인증에 상응하는 토큰을 생성하는 단계;
상기 인증수단 통합 플랫폼 제공 시스템이, 생성된 상기 본인인증에 상응하는 토큰을 상기 온라인 서비스 제공 시스템으로 제공하는 단계;
상기 온라인 서비스 제공 시스템이 상기 본인인증에 상응하는 토큰을 상기 사용자 단말에 전송하는 단계;
상기 사용자 단말이, 상기 인증수단 통합 플랫폼 제공 시스템에 상기 본인인증을 위한 인증 UI(User Interface) 제공을 요청하는 단계-여기서, 상기 인증 UI 제공 요청은, 상기 본인인증에 상응하는 토큰을 포함함;
상기 인증수단 통합 플랫폼 제공 시스템이, 상기 인증 UI 제공 요청에 응답하여 상기 본인인증을 위한 인증 UI를 상기 사용자 단말에 제공하는 단계;
상기 사용자 단말이, 상기 인증 UI를 통해 상기 본인인증에 필요한 인증정보를 입력하여 상기 인증수단 통합 플랫폼 제공 시스템에 전송하는 단계;
상기 인증수단 통합 플랫폼 제공 시스템이, 상기 본인인증에 필요한 인증정보를 본인인증 솔루션을 제공하는 소정의 벤더의 인증 시스템으로 전송하여 검증을 요청하고, 상기 인증 시스템으로부터 검증 결과를 수신하는 단계;
상기 인증수단 통합 플랫폼 제공 시스템이, 상기 검증결과에 상응하는 인증토큰을 생성하는 단계;
상기 인증수단 통합 플랫폼 제공 시스템이, 상기 인증토큰을 상기 사용자 단말에 제공하는 단계;
상기 사용자 단말이, 상기 인증토큰을 상기 온라인 서비스 제공 시스템으로 전송하는 단계;
상기 온라인 서비스 제공 시스템이 상기 인증수단 통합 플랫폼 제공 시스템으로 상기 인증토큰의 검증을 요청하는 단계;
상기 인증수단 통합 플랫폼 제공 시스템이, 상기 인증토큰의 검증 요청에 응답하여, 상기 인증토큰에 상응하는 검증 결과를 상기 온라인 서비스 제공 시스템으로 제공하는 단계; 및
상기 온라인 서비스 제공 시스템이 상기 검증 결과에 기초하여 상기 본인인증의 성공 여부를 판단하는 단계를 포함하는 본인 인증 방법.
requesting, by a user terminal, authentication to an online service providing system that provides a predetermined online service;
requesting, by the online providing service system, a token generation corresponding to the authentication method to the authentication means integrated platform providing system;
generating a token corresponding to the identity authentication in response to the token generation request, by the authentication means integrated platform providing system;
providing, by the authentication means integrated platform providing system, a token corresponding to the generated identity authentication to the online service providing system;
transmitting, by the online service providing system, a token corresponding to the identity authentication to the user terminal;
Requesting, by the user terminal, to provide an authentication UI (User Interface) for the authentication means integration platform providing system for the authentication means - Here, the request for providing the authentication UI includes a token corresponding to the authentication;
providing, by the authentication means integrated platform providing system, an authentication UI for authentication to the user terminal in response to the authentication UI provision request;
Step, by the user terminal, inputting the authentication information required for the authentication through the authentication UI and transmitting to the authentication means integrated platform providing system;
the authentication means integration platform providing system transmits the authentication information required for the authentication to an authentication system of a predetermined vendor that provides an identity authentication solution, requests validation, and receives a validation result from the authentication system;
generating an authentication token corresponding to the verification result by the authentication means integrated platform providing system;
providing the authentication token to the user terminal by the authentication means integrated platform providing system;
transmitting, by the user terminal, the authentication token to the online service providing system;
requesting, by the online service providing system, verification of the authentication token from the authentication means integrated platform providing system;
providing a verification result corresponding to the verification token to the online service providing system in response to the verification request of the verification token, by the system for providing the integrated platform for verification means; and
and determining, by the online service providing system, whether or not the authentication is successful based on the verification result.
상기 온라인 제공 서비스 시스템이, 전자서명 통합 플랫폼 제공 시스템으로 상기 전자서명에 상응하는 토큰생성을 요청하는 단계;
상기 전자서명 통합 플랫폼 제공 시스템이, 상기 토큰생성 요청에 응답하여 상기 전자서명에 상응하는 토큰을 생성하는 단계;
상기 전자서명 통합 플랫폼 제공 시스템이, 생성된 상기 전자서명에 상응하는 토큰을 상기 온라인 서비스 제공 시스템으로 제공하는 단계;
상기 온라인 서비스 제공 시스템이 상기 전자서명에 상응하는 토큰을 상기 사용자 단말에 전송하는 단계;
상기 사용자 단말이, 상기 전자서명 통합 플랫폼 제공 시스템에 상기 전자서명을 위한 전자서명 UI(User Interface) 제공을 요청하는 단계-여기서, 상기 전자서명 UI 제공 요청은, 상기 전자서명에 상응하는 토큰을 포함함;
상기 전자서명 통합 플랫폼 제공 시스템이, 상기 전자서명 UI 제공 요청에 응답하여 상기 전자서명을 위한 전자서명 UI를 상기 사용자 단말에 제공하는 단계;
상기 사용자 단말이, 상기 전자서명 UI를 통해 상기 전자서명의 대상이 되는 전자서명 대상 데이터를 입력하여 상기 전자서명 통합 플랫폼 제공 시스템에 전송하는 단계;
상기 전자서명 통합 플랫폼 제공 시스템이, 상기 전자서명의 대상이 되는 전자서명 대상 데이터를 전자서명 솔루션을 제공하는 소정의 벤더의 전자서명 시스템으로 전송하여 검증을 요청하고, 상기 전자서명 시스템으로부터 검증 결과를 수신하는 단계;
상기 전자서명 통합 플랫폼 제공 시스템이, 상기 검증결과에 상응하는 서명토큰을 생성하는 단계;
상기 전자서명 통합 플랫폼 제공 시스템이, 상기 서명토큰을 상기 사용자 단말에 제공하는 단계;
상기 사용자 단말이, 상기 서명토큰을 상기 온라인 서비스 제공 시스템으로 전송하는 단계;
상기 온라인 서비스 제공 시스템이 상기 전자서명 통합 플랫폼 제공 시스템으로 상기 서명토큰의 검증을 요청하는 단계;
상기 전자서명 통합 플랫폼 제공 시스템이, 상기 서명토큰의 검증 요청에 응답하여, 상기 서명토큰에 상응하는 검증 결과를 상기 온라인 서비스 제공 시스템으로 제공하는 단계; 및
상기 온라인 서비스 제공 시스템이 상기 검증 결과에 기초하여 상기 전자서명의 성공 여부를 판단하는 단계를 포함하는 전자서명 방법.
requesting, by a user terminal, an electronic signature required by an online service providing system that provides a predetermined online service;
requesting, by the online providing service system, a token generation corresponding to the digital signature to a digital signature integrated platform providing system;
generating a token corresponding to the digital signature in response to the token creation request;
providing, by the digital signature integrated platform providing system, a token corresponding to the generated digital signature to the online service providing system;
transmitting, by the online service providing system, a token corresponding to the digital signature to the user terminal;
Requesting, by the user terminal, to provide a digital signature user interface (UI) for the digital signature to the digital signature integrated platform providing system - wherein the request to provide the digital signature UI includes a token corresponding to the digital signature box;
providing, by the digital signature integrated platform providing system, a digital signature UI for the digital signature to the user terminal in response to the request for providing the digital signature UI;
Step, by the user terminal, inputting digital signature target data that is the target of the digital signature through the digital signature UI and transmitting the data to the digital signature integrated platform providing system;
The digital signature integration platform providing system transmits the digital signature subject data, which is the subject of the digital signature, to the electronic signature system of a predetermined vendor providing a digital signature solution, requests verification, and returns the verification result from the digital signature system. receiving;
generating a signature token corresponding to the verification result by the digital signature integrated platform providing system;
providing the signature token to the user terminal by the digital signature integrated platform providing system;
transmitting, by the user terminal, the signature token to the online service providing system;
requesting, by the online service providing system, verification of the signature token to the electronic signature integration platform providing system;
providing, by the digital signature integration platform providing system, a verification result corresponding to the signature token to the online service providing system in response to the verification request of the signature token; and
and determining, by the online service providing system, whether or not the digital signature is successful based on the verification result.
A computer program recorded on a computer readable medium installed in a data processing device and executing the method according to claim 12 or 13.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020200170178A KR102545287B1 (en) | 2020-12-08 | 2020-12-08 | Method and system for providing platform for unification of means of authentication or electronic signature |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020200170178A KR102545287B1 (en) | 2020-12-08 | 2020-12-08 | Method and system for providing platform for unification of means of authentication or electronic signature |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20220080904A KR20220080904A (en) | 2022-06-15 |
KR102545287B1 true KR102545287B1 (en) | 2023-06-16 |
Family
ID=81987369
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020200170178A KR102545287B1 (en) | 2020-12-08 | 2020-12-08 | Method and system for providing platform for unification of means of authentication or electronic signature |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102545287B1 (en) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011076491A (en) * | 2009-09-30 | 2011-04-14 | Toshiba Corp | Electronic apparatus and application execution method |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20120135838A (en) | 2011-06-07 | 2012-12-17 | 브이피 주식회사 | Method and apparatus for relaying of payment by providing integration platform |
KR102664479B1 (en) | 2017-09-07 | 2024-05-07 | 주식회사 넥슨코리아 | Apparatus and method for identity authentication |
-
2020
- 2020-12-08 KR KR1020200170178A patent/KR102545287B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011076491A (en) * | 2009-09-30 | 2011-04-14 | Toshiba Corp | Electronic apparatus and application execution method |
Also Published As
Publication number | Publication date |
---|---|
KR20220080904A (en) | 2022-06-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3582470B1 (en) | Step-up authentication for single sign-on | |
US9094212B2 (en) | Multi-server authentication token data exchange | |
US20180115551A1 (en) | Proxy system for securely provisioning computing resources in cloud computing environment | |
US8505084B2 (en) | Data access programming model for occasionally connected applications | |
US10291605B2 (en) | Validation for requests | |
US11411881B2 (en) | Organization level identity management | |
US20190327093A1 (en) | Cloud-implemented physical token based security | |
KR20120085434A (en) | A system for providing telecommuting service based on cloud computing and a method therefor | |
US20190149541A1 (en) | Systems and methods for performing biometric registration and authentication of a user to provide access to a secure network | |
CN110069909A (en) | It is a kind of to exempt from the close method and device for logging in third party system | |
CN116170234B (en) | Single sign-on method and system based on virtual account authentication | |
JP6736748B2 (en) | Computer-readable recording medium, system and method for performing authentication | |
KR102545287B1 (en) | Method and system for providing platform for unification of means of authentication or electronic signature | |
CN109313681B (en) | Virtual smart card with audit function | |
KR102362327B1 (en) | Method and apparatus for providing virtual desktop environment based on biometric information of user | |
US11481759B2 (en) | Method and system for implementing a virtual smart card service | |
AU2019370092B2 (en) | Centralized authentication and authorization | |
US11736493B1 (en) | Mutable access tokens | |
US11514145B2 (en) | Linking individual biometric data to protected resources accessed via user devices | |
US20240104223A1 (en) | Portable verification context | |
US10963559B1 (en) | Smart property archive for safeguarding software configuration | |
US20220407692A1 (en) | Multiple device collaboration authentication | |
CA3139249A1 (en) | Smart property archive for safeguarding software configuration |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E902 | Notification of reason for refusal | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |