KR20070110779A - 통합 인증 방법 및 통합인증서버 - Google Patents

통합 인증 방법 및 통합인증서버 Download PDF

Info

Publication number
KR20070110779A
KR20070110779A KR1020070042914A KR20070042914A KR20070110779A KR 20070110779 A KR20070110779 A KR 20070110779A KR 1020070042914 A KR1020070042914 A KR 1020070042914A KR 20070042914 A KR20070042914 A KR 20070042914A KR 20070110779 A KR20070110779 A KR 20070110779A
Authority
KR
South Korea
Prior art keywords
authentication
code
authentication device
password
provider
Prior art date
Application number
KR1020070042914A
Other languages
English (en)
Inventor
김성주
Original Assignee
김성주
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김성주 filed Critical 김성주
Priority to KR1020070042914A priority Critical patent/KR20070110779A/ko
Publication of KR20070110779A publication Critical patent/KR20070110779A/ko
Priority to CN200880014600A priority patent/CN101675421A/zh
Priority to JP2010506083A priority patent/JP2010526366A/ja
Priority to PCT/KR2008/002489 priority patent/WO2008136602A1/en
Priority to EP08753287A priority patent/EP2147378A4/en
Priority to US12/451,222 priority patent/US20100132021A1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/41User authentication where a single sign-on provides access to a plurality of computers

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

통합 인증 방법 및 통합인증서가 개시된다. 상기 기술적 과제를 달성하기 위한 본 발명의 실시예에 따른 통합인증서버를 이용한 통합 인증 방법은, 통합인증서버에 의한 패스워드 인증을 이용하려는 통합인증요청정보 및 기업코드를 수신하는 단계, 소정의 인증장치의 고유번호를 요청하고 수신된 상기 고유번호에 응답하여 상기 기업코드가 제공기업코드인지를 판단하는 단계, 제공기업코드인 경우, 테스트용 비밀번호의 발생을 요청하고 수신된 상기 테스트용 비밀번호와 기준 비밀번호의 일치여부를 판정하는 단계 및 테스트용 비밀번호와 기준 비밀번호가 일치하면 상기 제공기업코드에 대응되는 제공기업에서의 상기 인증장치를 이용한 패스워드 인증을 허용하는 단계를 구비한다. 본 발명에 따른 통합인증서버와 통합인증방법은 통합인증서버에 의해서 인증된 하나의 인증장치를 이용하여 모든 금융거래 및 전자상거래를 처리할 수 있는 장점과 인증장치에 대한 해킹의 위험으로부터 벗어날 수 있는 장점이 있다. 또한, 기업들 간에 인증장치에 대한 인증 수수료를 공동으로 부담하도록 함으로써 인증장치의 배포 및 활용을 높일 수 있는 장점이 있다.

Description

통합 인증 방법 및 통합인증서버{Integration authentication method and Integration authentication sever}
본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다.
도 1은 본 발명의 실시예에 따른 통합인증 서버를 이용한 통합인증 방법을 설명하는 플로우 차트이다.
도 2는 도 1의 플로우 차트에서 기업코드가 제공기업코드와 다른 경우를 설명하는 플로우 차트이다.
도 3은 도 1의 통합인증서버를 이용한 통합인증방법을 설명하는 도면이다.
도 4는 도 3의 통합인증서버의 구성을 설명하는 블록도이다.
본 발명은 통합인증서버를 이용한 통합인증방법 및 통합인증서버에 관한 것으로서, 특히 온라인 게임업체나 포탈 사이트 등 한 군데의 기업에서 인증을 받은 후 인증받은 휴대용비밀번호 발생장치를 이용하여 다른 기업에서 간단한 인증 절차만으로도 상기 다른 기업에서의 업무를 볼 수 있는 통합인증방법 및 통합인증서버 에 관한 것이다.
인터넷을 이용한 전자 상거래나 인터넷 뱅킹과 같이 사용자 인증시스템이 필요한 분야가 날로 증가됨에 따라 사용자 인증시스템에서의 보안은 더욱더 중요한 문제로 대두되고 있다.
그동안은 공인인증번호를 이용하여 전자상거래 및 은행 등의 보안 거래를 해왔으나, 공인인증번호는 안전하지 못하고 해킹이 가능하다는 문제가 계속해서 제기되고 있다.
따라서 해킹과 같은 문제점을 해결하기 위하여 OTP(One Time Password) 토큰과 같은 순간적인 비밀번호 발생기가 이용된다. 그러나 인터넷 뱅킹을 위해서 부여받은 OTP가 서로 다른 은행 사이에서 공통적으로 사용되지 못하므로 각각의 은행에서 별도의 OTP 토큰과 같은 장치를 부여받아야 하나 이는 매우 불합리한 일이며, 인증장치를 통합적으로 인증하는 시스템이 필요하다.
본 발명이 이루고자하는 기술적 과제는 하나의 인증장치를 어떠한 싸이트에서도 이용할 수 있도록 통합하여 인증해주는 통합인증방법을 제공하는데 있다.
본 발명이 이루고자하는 다른 기술적 과제는 하나의 인증장치를 어떠한 싸이트에서도 이용할 수 있도록 통합하여 인증해주는 통합인증서버를 제공하는데 있다.
상기 기술적 과제를 달성하기 위한 본 발명의 실시예에 따른 통합인증서버를 이용한 통합 인증 방법은, 통합인증서버에 의한 패스워드 인증을 이용하려는 통합 인증요청정보 및 기업코드를 수신하는 단계, 소정의 인증장치의 고유번호를 요청하고 수신된 상기 고유번호에 응답하여 상기 기업코드가 제공기업코드인지를 판단하는 단계, 제공기업코드인 경우, 테스트용 비밀번호의 발생을 요청하고 수신된 상기 테스트용 비밀번호와 기준 비밀번호의 일치여부를 판정하는 단계 및 테스트용 비밀번호와 기준 비밀번호가 일치하면 상기 제공기업코드에 대응되는 제공기업에서의 상기 인증장치를 이용한 패스워드 인증을 허용하는 단계를 구비한다.
상기 통합인증서버는 상기 제공기업의 제공기업코드와 상기 제공기업에서 제공하는 상기 인증장치의 고유번호를 저장하는 데이터베이스를 구비하고, 상기 기업코드가 제공기업코드인지를 판단하는 단계는 상기 인증장치의 고유번호에 대응되는 기업코드가 상기 저장된 제공기업코드와 일치하는 지를 비교한다.
상기 테스트용 비밀번호와 상기 기준 비밀번호가 일치하면 상기 기업코드를 상기 제공기업코드로서 등록하고, 상기 제공기업코드를 상기 인증장치의 고유번호에 대응되는 등록정보 시트에 등록시키는 단계를 더 구비한다.
상기 제공기업코드가 아닌 경우 테스트용 비밀번호의 발생을 요청하고 수신된 상기 테스트용 비밀번호와 기준 비밀번호의 일치여부를 판정하는 단계, 테스트용 비밀번호와 기준 비밀번호가 일치하면 상기 기업코드를 가맹기업코드로 등록하고, 상기 가맹기업코드를 상기 인증장치의 고유번호에 대응되는 등록정보 시트에 등록시키는 단계, 상기 가맹기업코드에 대응되는 가맹기업에서의 상기 인증장치를 이용한 패스워드의 인증을 허용하는 단계 및 상기 가맹기업의 인증 수수료 정보를 수신한 후 상기 인증 수수료 정보를 대응되는 제공기업에 전송하는 단계를 구비한 다.
상기 제공기업은 상기 인증장치를 사용자에게 처음으로 제공한 기업이고, 상기 가맹기업은 상기 제공기업에서 제공받은 인증장치를 이용하여 패스워드 인증을 받으려는 상기 제공기업 이외의 기업이다.
상기 제공기업 및 상기 가맹기업은 각각 상기 사용자의 아이디(ID)와 상기 인증장치에 의한 패스워드 인증을 통해 사용자 인증을 하는 인증 서버를 구비한다. 상기 통합인증서버는 상기 고유번호에 대응되는 상기 인증장치에서 상기 테스트용 비밀번호가 발생될 경우 상기 기준 비밀번호를 발생한다. 상기 인증장치는 원 타임 패스워드(One Time Password) 생성장치이다. 상기 인증장치는 지문 인식 또는 홍채 인식을 이용한 비밀번호 생성장치이며, 상기 통합인증서버는 상기 인증장치의 사용자의 지문 정보 또는 홍채 정보를 더 구비한다.
상기 기술적 과제를 달성하기 위한 본 발명의 다른 실시예에 따른 통합인증서버는 수신부, 데이터베이스, 제 1비교부, 제 2 비교부, 확인부 및 데이터 생성부를 구비한다.
수신부는 소정의 통합인증요청정보 및 기업코드에 응답하여 사용자의 인증장치의 고유번호를 요청하고 상기 고유번호를 수신한다. 데이터베이스는 제공기업의 제공기업코드와 상기 제공기업에서 제공하는 인증장치의 고유번호를 저장한다.
제 1 비교부는 수신된 상기 기업코드 및 상기 고유번호와 상기 데이터베이스에 저장된 상기 제공기업코드 및 상기 고유번호를 비교한다. 제 2 비교부는 상기 사용자의 인증장치의 테스트용 비밀번호의 발생을 요청하고 수신된 상기 테스트용 비밀번호와 기준 비밀번호의 일치여부를 판정한다.
확인부는 상기 제 1 및 제 2 비교부의 출력 결과에 응답하여 상기 기업코드에 대응되는 기업에서의 상기 인증장치의 사용을 허용 또는 거부하는 인증신호를 발생하고, 상기 인증장치의 고유번호와 상기 기업코드의 등록을 제어하는 제어신호를 발생한다.
데이터 생성부는 상기 제어신호에 응답하여 상기 인증장치의 고유번호와 기업코드를 각각 제공기업코드 또는 가맹기업코드로서 등록하고, 상기 인증장치의 고유번호와 상기 고유번호에 대응되는 상기 제공기업코드 및 상기 가맹기업코드 정보를 가지는 등록정보 시트들을 생성한다.
상기 제 1 비교부는 수신된 상기 기업코드 및 상기 고유번호와 상기 데이터베이스에 저장된 상기 제공기업코드 및 상기 고유번호가 일치하면 제 1 논리레벨의 신호를 출력하고, 일치하지 아니하면 제 2 논리레벨의 신호를 출력하며, 상기 제 2 비교부는 상기 테스트용 비밀번호와 상기 기준 비밀번호가 일치하면 제 1 논리레벨의 신호를 출력하고, 일치하지 아니하면 제 2 논리레벨의 신호를 출력한다.
상기 확인부는 상기 제 2 비교부의 출력이 제 1 논리레벨이면 상기 인증장치의 사용을 허용하는 상기 인증신호를 발생하고, 상기 제 2 비교부의 출력이 제 2 논리레벨이면 상기 인증장치의 사용을 거부하는 상기 인증신호를 발생한다.
상기 확인부는 상기 제 2 비교부의 출력이 제 1 논리레벨이고, 상기 제 1 비교부의 출력이 제 1 논리레벨이면 상기 제어신호를 제 1논리레벨로 출력하고, 상기 제 2 비교부의 출력이 제 1 논리레벨이고, 상기 제 1 비교부의 출력이 제 2 논리레 벨이면 상기 제어신호를 제 2논리레벨로 출력한다.
상기 데이터 생성부는 상기 제어신호가 제 1 논리레벨이면 상기 기업코드를 상기 제공기업코드로서 등록하고, 상기 제공기업코드를 상기 인증장치의 고유번호에 대응되는 등록정보 시트에 등록시키며, 상기 제어신호가 제 2 논리레벨이면 상기 기업코드를 상기 가맹기업코드로서 등록하며 상기 가맹기업코드를 상기 인증장치의 고유번호에 대응되는 등록정보 시트에 등록시킨다.
상기 제어신호가 제 2 논리레벨인 경우, 상기 가맹기업코드에 대응되는 가맹기업의 인증 수수료 정보를 저장하고 상기 인증 수수료 정보를 상기 등록정보 시트의 상기 제공기업에 전송하는 수수료 제어부를 더 구비한다.
상기 제공기업 및 상기 가맹기업은 각각 상기 사용자의 아이디(ID)와 상기 인증장치에 의한 패스워드 인증을 통해 사용자 인증을 하는 인증 서버를 구비한다. 상기 테스트용 비밀번호를 수신할 경우 상기 기준 비밀번호를 발생하는 기준비밀번호 발생부를 더 구비한다.
상기 기술적 과제를 달성하기 위한 본 발명의 다른 실시예에 따른 통합인증서버를 이용한 통합 인증 방법은 인증장치를 구비한 사용자로부터 상기 인증장치를 이용한 접속요청을 수신하는 단계, 상기 접속요청에 응답하여 상기 통합인증서버로 통합인증요청정보와 기업코드 및 상기 인증장치의 고유번호를 전송하여 상기 인증장치에 대한 인증을 요청하는 단계, 상기 인증장치에 대한 인증이 되면 사용자에게 상기 인증장치를 이용한 접속을 허용하는 단계 및 상기 인증장치에 대한 인증 수수료 정보를 상기 통합인증서버로 전송하는 단계를 구비한다.
상기 사용자는 상기 인증장치를 소정의 제공기업으로부터 제공받으며, 상기 통합인증서버로 전송된 상기 인증 수수료 정보가 상기 제공기업으로 전송되는 단계를 더 구비한다.
상기 기술적 과제를 달성하기 위한 본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 충분히 이해하기 위해서는 본 발명의 바람직한 실시예를 예시하는 첨부 도면 및 도면에 기재된 내용을 참조하여야 한다.
이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시예를 설명함으로써, 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.
본 발명은 게임 회사 등 복수개의 기업들 중에서 하나의 기업(제공기업)이 인증장치를 사용자에게 제공하고 사용자가 상기 인증장치의 고유번호와 상기 제공기업의 제공기업코드 및 제공 수수료를 통합인증 서버에 등록한다.
통합인증서버는 상기 고유번호에 대응되는 데이터 필드를 만들고, 제공기업코드를 데이터 필드에 저장한다. 그리고, 사용자가 다른 기업(가맹기업)에서 상기 인증장치를 사용하기 위해서 접속하는 경우, 가맹기업은 사용자의 인증요청정보와 가맹기업코드를 통합인증 서버로 전송한다.
통합인증서버는 인증요청정보와 가맹기업코드에 응답하여 상기 인증장치의 인증여부를 결정하고, 인증이 허여되면 가맹기업으로부터 상기 가맹기업의 인증 수수료를 수신하여 이를 제공기업으로 전송한다.
이와 같이 하나의 통합인증서버를 이용하면 복수개의 기업들이 하나의 인증 장치를 이용하여 인증절차를 처리할 수 있다. 이때, 인증장치는 원 타임 패스워드 생성장치일 수 있으며 인증을 위하여 사이트에 접속할 때마다 랜덤하게 별도의 비밀번호를 발생시키므로 해킹의 위험으로부터 벗어날 수 있고, 하나의 원타임 패스워드 생성장치를 이용하여 모든 금융거래나 전자 상거래 등을 처리할 수 있으므로 편리하다.
또한, 원타임 패스워드 생성장치를 처음으로 사용자에게 제공한 기업(제공기업)은 상기 원타임 패스워드 생성장치를 이용하여 인증절차를 수행하는 다른 사이트나 기업(가맹기업)으로부터 소정의 수수료를 받을 수 있으므로, 사용자에게 원 타임 패스워드 생성장치를 제공하는 제공기업은 매우 저렴한 가격으로 사용자에게 원타임 패스워드 생성장치를 제공할 수 있으며, 원타임 패스워드 생성장치의 보급도 빠른 속도로 이루어질 수 있다.
이하에서, 도 1내지 도 4를 이용하여 본 발명의 실시예에 따른 통합인증방법 및 통합인증서버에 대하여 설명된다.
도 1은 본 발명의 실시예에 따른 통합인증 서버를 이용한 통합인증 방법을 설명하는 플로우 차트이다.
도 2는 도 1의 플로우 차트에서 기업코드가 제공기업코드와 다른 경우를 설명하는 플로우 차트이다.
도 3은 도 1의 통합인증서버를 이용한 통합인증방법을 설명하는 도면이다.
도 4는 도 3의 통합인증서버의 구성을 설명하는 블록도이다.
도 3을 참조하면, 본 발명의 실시예에 따른 통합인증서버(310)를 이용한 통 합인증방법은 복수개의 기업들과 통합인증서버로 구성된다. 여기서 기업이란 게임업체, 포털사이트 제공업체, 은행, 증권사, 전자상거래 업체 등 인증장치에 의해서 인증을 받은 사용자에게 컨텐츠를 제공할 수 있는 사이트라면 무엇이든 해당할 수 있다.
또한, 본 발명에서 기업은 제공기업(320-1~320-m)과 가맹기업(330-1~330-n)으로 구분될 수 있는데, 제공기업(320-1~320-m)은 인증장치(340)를 사용자에게 처음으로 제공한 기업이고, 가맹기업(330-1~330-n)은 제공기업에서 제공받은 인증장치(340)를 이용하여 패스워드 인증을 받으려는 상기 제공기업 이외의 기업이다.
또한, 제공기업(320-1~320-m) 및 가맹기업(330-1~330-n)은 각각 사용자의 아이디(ID)와 인증장치(340)에 의한 패스워드 인증을 통해 사용자 인증을 하는 인증 서버를 구비한다. 즉, 통합인증서버(310)는 사용자가 구비한 인증장치가 정당하게 발급되고 유효한 인증장치인지를 공인해주어 복수개의 기업에서 인증장치를 이용할 수 있도록 해주는 기능을 수행하며, 가맹기업(330-1~330-n)의 컨텐츠를 사용하기 위해서는 상기 인증장치를 이용하여 가맹기업(330-1~330-n)에 속한 별도의 인증 서버에 의해서 아이디와 패스워드를 이용한 별도의 인증절차를 거쳐야 한다.
이하에서는 설명의 편의를 위하여 복수개의 가맹기업들(330-1~330-n) 중에서 하나의 가맹기업(330-1)과, 복수개의 제공기업들(320-1~320-m) 중에서 하나의 제공기업(320-1)을 이용하여 본 발명의 실시예를 설명한다.
바람직하기로는 상기 인증장치는 원 타임 패스워드(One Time Password) 생성장치이다. 또한, 상기 인증장치는 지문 인식 또는 홍채 인식을 이용한 비밀번호 생 성장치일 수 있는데, 이하에서는 설명의 편의를 위하여 인증장치가 원 타임 패스워드 생성장치인 경우를 예로 하여 본 발명의 실시예가 설명된다. 그러나, 인증장치가 원 타임 패스워드 생성장치에 한정되는 것이 아님은 당업자라면 이해할 수 있을 것이다.
도 1을 참조하면, 본 발명의 실시예에 따른 통합인증서버를 이용한 통합 인증 방법(100)은 먼저, 통합인증서버에 의한 패스워드 인증을 이용하려는 통합인증요청정보 및 기업코드를 수신한다.(100 단계)
그리고, 소정의 인증장치의 고유번호를 요청하고 수신된 상기 고유번호에 응답하여 상기 기업코드가 제공기업코드인지를 판단한다.(120 단계)
통합인증요청정보(INI), 기업코드(CC), 고유번호의 요청(RSN) 및 고유번호(SN)의 수신은 도 4에 도시된 수신부(410)에서 수행된다. 즉, 수신부(410)는 소정의 통합인증요청정보(INI) 및 기업코드(CC)에 응답하여 사용자의 인증장치의 고유번호를 요청(RSN)하고 고유번호(SN)를 수신한다.
인증장치(340)를 가진 사용자가 인증장치(340)를 이용하여 가맹기업(330-1)의 컨텐츠를 이용하려고 하거나, 제공기업(320-1)의 컨텐츠를 이용하려고 하는 경우, 통합인증서버(310)의 수신부(410)는 가맹기업(330-1) 또는 제공기업(320-1)으로부터 통합인증요청정보(INI) 및 기업코드(CC)를 수신한다.
그리고, 통합인증서버(310)의 수신부(410)는 기업코드(CC)와 통합인증요청정보(INI)를 보낸 기업으로 인증장치(340)의 고유번호를 요청(RSN)하여 고유번호(SN)를 수신한다.
통합인증서버(310)는 수신된 기업코드(CC)가 제공기업코드(CC)인지를 판단한다. 통합인증서버(310)는 제공기업(320-1)의 제공기업코드와 제공기업(320-1)에서 제공하는 인증장치(340)의 고유번호(SN)를 저장하는 데이터베이스(420)를 구비한다.
그리고, 수신된 기업코드(CC)가 제공기업코드인지를 판단하는 120 단계는 인증장치(340)의 고유번호(SN)에 대응되는 기업코드(CC)가 저장된 제공기업코드와 일치하는 지를 비교한다.
통합인증서버(310)는 제공기업(320-1)이 제공하는 인증장치(340)의 고유번호(SN)를 대응되는 제공기업(320-1)의 기업코드 즉, 제공기업코드와 함께 데이터베이스(420)에 저장하고 있다. 예를 들어, A 라는 기업이 고유번호가 각각 0001~1000에 해당되는 1000개의 인증장치를 사용자에게 매도하는 경우, 데이터베이스(420)는 1000개의 인증장치의 고유번호와 A 라는 기업의 기업코드를 제공기업코드로서 저장하는 것이다.
따라서, 통합인증서버(310)는 수신되는 기업코드(CC)와 인증장치(340)의 고유번호가 데이터베이스(420)에 저장된 제공기업코드 및 고유번호와 일치하면, 현재 기업코드(CC)와 함께 수신되는 고유번호(SN)의 인증장치(340)가 수신된 기업코드(CC)를 가진 기업에서 사용자에게 제공한 유효한 인증장치(340)임을 확인한다. 그리고, 통합인증요청정보(INI)를 송신한 기업이 가맹기업이 아니고 제공기업임이 확인된다.
이러한 확인 작업은 제 1 비교부(430)에서 수행된다. 즉, 제 1 비교부(430) 는 수신된 기업코드(CC) 및 고유번호(SN)와 데이터베이스(420)에 저장된 제공기업코드 및 고유번호를 비교한다.
만일, 수신된 기업코드(CC)와 고유번호(SN)가 데이터베이스(420)에 저장된 제공기업코드 및 고유번호와 일치하면, 통합인증서버(310)는 테스트용 비밀번호의 발생을 요청하고 수신된 상기 테스트용 비밀번호와 기준 비밀번호의 일치여부를 판정한다.(130 단계)
사용자가 가지고 있는 인증장치(340)가 유효한 인증장치임을 다시 한번 확인하기 위하여 통합인증서버(310)는 제공기업(320-1)으로 테스트용 비밀번호의 발생을 요청(RTS)하고 제공기업(320-1)으로부터 테스트용 비밀번호(TS)를 수신한다. 이를 위해, 통합인증서버(310)는 기준 비밀번호(REFTS)를 발생하는 기준비밀번호 발생부(미도시)를 더 구비한다.
130 단계는 제 2 비교부(440)에서 수행된다. 즉, 제 2 비교부(440)는 사용자의 인증장치(340)의 테스트용 비밀번호의 발생을 요청(RTS)하고 수신된 테스트용 비밀번호(TS)와 기준 비밀번호(REFTS)의 일치여부를 판정한다.
테스트용 비밀번호(TS)와 기준 비밀번호(REFTS)가 일치하면 기업코드(CC)를 상기 제공기업코드로서 등록하고, 제공기업코드를 인증장치의 고유번호에 대응되는 등록정보 시트에 등록시킨다.(140 단계)
140 단계는 데이터 생성부(460)에서 수행된다. 데이터 생성부(460)는 제어신호(CTRL)에 응답하여 인증장치(340)의 고유번호(SN)와 수신된 기업코드(CC)를 제공기업코드로 등록하고, 인증장치(340)의 고유번호(SN)와 고유번호(SN)에 대응되는 제공기업코드 정보를 가지는 등록정보 시트들(미도시)을 생성한다.
사용자가 사용하는 인증장치(340)는 제공기업 또는 복수개의 가맹기업에서 그 컨텐츠를 사용하기 위한 인증에 사용될 수 있으므로, 통합인증서버(310)는 등록정보 시트를 생성하여 각각의 인증장치(340)가 어떠한 가맹기업 또는 제공기업에 대해서 사용되고 있는지의 정보를 저장 및 관리하는 것이다.
이렇게 등록정보 시트에 각종 정보를 저장한 후, 제공기업코드에 대응되는 제공기업에서의 인증장치를 이용한 패스워드 인증을 허용한다.(150 단계) 테스트용 비밀번호(TS)와 기준 비밀번호(REFTS)가 일치하면, 사용자가 가진 인증장치(340)가 유효한 것이므로, 통합인증서버(310)는 통합인증요청정보(INI)를 송신한 제공기업(320-1)에 대하여 인증장치(340)를 제공기업(320-1)에서의 인증에 이용해도 좋다는 인증신호(AUTS)를 제공기업(320-1)으로 전송한다.
150 단계는 확인부(450)에서 수행된다. 즉, 확인부(450)는 제 1 및 제 2 비교부(430, 440)의 출력 결과에 응답하여 기업코드(CC)에 대응되는 기업에서의 인증장치(340)의 사용을 허용 또는 거부하는 인증신호(AUTS)를 발생하고, 인증장치(340)의 고유번호(SN)와 기업코드(CC)의 등록을 제어하는 제어신호(CTRL)를 발생한다.
120 내지 150 단계의 동작을 좀 더 설명한다.
제 1 비교부(430)는 수신된 기업코드(CC) 및 고유번호(SN)와 데이터베이스(420)에 저장된 제공기업코드 및 고유번호가 일치하면 제 1 논리레벨의 신호(S1)를 출력하고, 일치하지 아니하면 제 2 논리레벨의 신호(S1)를 출력한다. 설명의 편 의를 위하여, 제 1 논리레벨은 하이레벨이고 제 2 논리레벨은 로우 레벨로 정한다. 그러나, 이에 한정되는 것은 아니다.
한편, 제 2 비교부(440)는 테스트용 비밀번호(TS)와 기준 비밀번호(REFTS)가 일치하면 제 1 논리레벨의 신호(S2)를 출력하고, 일치하지 아니하면 제 2 논리레벨의 신호(S2)를 출력한다.
확인부(450)는 제 2 비교부(440)의 출력(S2)이 제 1 논리레벨이면, 즉, 테스트용 비밀번호(TS)와 기준 비밀번호(REFTS)가 일치하면, 인증장치(340)의 사용을 허용하는 인증신호(AUTS)를 발생하여 제공기업(320-1)으로 출력하고, 제 2 비교부(440)의 출력(S2)이 제 2 논리레벨, 즉, 테스트용 비밀번호(TS)와 기준 비밀번호(REFTS)가 일치하지 아니하면 인증장치(340)의 사용을 거부하는 인증신호(AUTS)를 발생한다.
또한, 확인부(450)는 제 2 비교부(440)의 출력(S2)이 제 1 논리레벨이고, 제 1 비교부(430)의 출력(S1)이 제 1 논리레벨이면, 즉 수신된 기업코드(CC) 및 인증장치(340)의 고유번호(SN)와 데이터베이스(420)에 저장된 제공기업코드 및 고유번호가 일치하고 테스트용 비밀번호(TS)와 기준 비밀번호(REFTS)가 일치하면 제어신호(CTRL)를 제 1논리레벨로 데이터 생성부(460)로 출력한다.
그러면, 데이터 생성부(460)는 제 1 논리레벨의 제어신호(CTRL)에 응답하여 수신된 기업코드(CC)를 제공기업코드로서 등록하고, 제공기업코드를 인증장치(340)의 고유번호(SN)에 대응되는 등록정보 시트에 등록시킨다.
이상에서, 사용자가 인증장치(340)를 제공기업에서 이용할 경우 통합인증서 버(310)의 동작이 설명되었다. 이하에서는 사용자가 인증장치(340)를 가맹기업에서 이용할 경우 통합인증서버(310)의 동작이 설명된다.
도 2를 참조하면, 상기 제공기업코드가 아닌 경우 테스트용 비밀번호의 발생을 요청하고 수신된 상기 테스트용 비밀번호와 기준 비밀번호의 일치여부를 판정한다.(210 단계)
120 단계에서, 수신된 기업코드(CC)와 데이터베이스(420)에 저장된 제공기업코드(CC)가 일치하지 아니하면, 기업코드(CC)를 통합인증서버(310)로 전송한 기업은 제공기업이 아니라는 의미이다. 이때, 통합인증서버(310)는 테스트용 비밀번호를 요청(RTS)하고 수신된 테스트용 비밀번호(TS)와 기준 비밀번호(REFTS)의 일치여부를 판정한다.
테스트용 비밀번호(TS)와 기준 비밀번호(REFTS)가 일치하면 상기 기업코드를 가맹기업코드로 등록하고, 상기 가맹기업코드를 상기 인증장치의 고유번호에 대응되는 등록정보 시트에 등록시킨다.(220 단계)
수신된 기업코드(CC)와 데이터베이스(420)에 저장된 제공기업코드(CC)가 일치하지 아니하고 테스트용 비밀번호(TS)와 기준 비밀번호(REFTS)가 일치하면 사용자가 인증장치(340)를 이용해서 컨텐츠를 이용하려고 하는 기업은 제공기업이 아니고 가맹기업이다. 따라서, 통합인증서버(310)는 수신된 기업코드(CC)를 가맹기업코드로서 등록하고, 가맹기업코드를 인증장치(340)의 고유번호(SN)에 대응되는 등록정보 시트(미도시)에 등록시킨다.
이러한 과정에 의해서, 통합인증서버(310)가 구비하는 등록정보 시트에는 각 각의 인증장치(340)의 고유번호(SN)에 대응되는 제공기업코드와 복수개의 가맹기업코드가 등록되며, 등록정보시트에 등록된 가맹기업코드와 제공기업코드는 대응되는 인증장치(340)가 이용될 수 있는 기업들을 의미한다.
그리고, 상기 가맹기업코드에 대응되는 가맹기업에서의 인증장치를 이용한 패스워드의 인증을 허용한다.(230 단계) 통합인증서버(310)는 사용자는 인증장치(340)가 가맹기업(330-1)에서 이용될 수 있는 유효한 인증장치임을 가맹기업에 알려주어 사용자가 인증장치(340)를 이용하여 가맹기업(330-1)과 관련된 사이트에 접근할 수 있도록 한다.
210 내지 240 단계의 동작을 도 4를 이용하여 좀 더 설명한다.
제 1 비교부(430)는 수신된 기업코드(CC) 및 고유번호(SN)와 데이터베이스(420)에 저장된 제공기업코드 및 고유번호가 일치하지 아니하면 제 2 논리레벨의 신호(S1)를 출력한다. 한편, 제 2 비교부(440)는 테스트용 비밀번호(TS)와 기준 비밀번호(REFTS)가 일치하면 제 1 논리레벨의 신호(S2)를 출력하고, 일치하지 아니하면 제 2 논리레벨의 신호(S2)를 출력한다.
확인부(450)는 제 2 비교부(440)의 출력(S2)이 제 1 논리레벨이면, 즉, 테스트용 비밀번호(TS)와 기준 비밀번호(REFTS)가 일치하면, 인증장치(340)의 사용을 허용하는 인증신호(AUTS)를 발생하여 가맹기업(330-1)으로 출력하고, 제 2 비교부(440)의 출력(S2)이 제 2 논리레벨, 즉, 테스트용 비밀번호(TS)와 기준 비밀번호(REFTS)가 일치하지 아니하면 인증장치(340)의 사용을 거부하는 인증신호(AUTS)를 발생한다.
또한, 확인부(450)는 제 2 비교부(440)의 출력(S2)이 제 1 논리레벨이고, 제 1 비교부(430)의 출력(S1)이 제 2 논리레벨이면, 즉 수신된 기업코드(CC) 및 인증장치(340)의 고유번호(SN)와 데이터베이스(420)에 저장된 제공기업코드 및 고유번호가 일치하지 아니하고 테스트용 비밀번호(TS)와 기준 비밀번호(REFTS)가 일치하면 제어신호(CTRL)를 제 2논리레벨로 데이터 생성부(460)로 출력한다.
그러면, 데이터 생성부(460)는 제 2 논리레벨의 제어신호(CTRL)에 응답하여 수신된 기업코드(CC)를 가맹기업코드로서 등록하고, 가맹기업코드를 인증장치(340)의 고유번호(SN)에 대응되는 등록정보 시트에 등록시킨다.
이와 같이, 통합인증서버(310)는 인증장치(340)가 어떠한 기업에서 이용될 것인지를 구분하여 제공기업과 가맹기업으로 분류하고 인증장치(340)가 이용될 수 있는 제공기업과 복수개의 가맹기업에 대한 정보를 저장한다.
앞서 설명된 바와 같이, 인증장치(340)는 원 타임 패스워드(One Time Password) 생성장치일 수 있다. 따라서, 가맹기업과 제공기업 모두 OTP의 동작을 위한 비밀번호 발생이 가능한 인증서버를 구비해야 한다.
또한, 인증장치(340)는 지문 인식 또는 홍채 인식을 이용한 비밀번호 생성장치일 수 있다. 이 경우, 통합인증서버(310)는 인증장치(340)의 사용자의 지문 정보 또는 홍채 정보를 수신하여 저장하는 단계 및 저장장치를 더 구비해야 한다.
본 발명의 실시예에 따른 통합인증방법(100)은 가맹기업의 인증 수수료 정보를 수신한 후 상기 인증 수수료 정보를 대응되는 제공기업에 전송하는 240 단계를 구비한다.
240 단계는 통합인증서버(310)의 수수료 제어부(470)에서 수행된다. 수수료 제어부(470)는 제어신호(CTRL)가 제 2 논리레벨인 경우, 즉, 통합인증요청정보(INI)와 기업코드(CC)를 통합인증서버(310)로 전송한 기업이 가맹기업에 해당하는 경우, 가맹기업코드에 대응되는 가맹기업의 인증 수수료 정보(JCS)를 저장하고 인증 수수료 정보(JCS)를 등록정보 시트의 제공기업(320-1)에 전송한다.
제공기업(320-1)은 사용자에게 인증장치(340)를 제공하는 경우 인증장치의 많은 배포를 위해서 무료로 제공하거나 저렴한 가격에 제공할 수 있다. 이 때, 제공기업(320-1)이 인증장치(340)를 구입하는 비용 부담을 덜어주기 위해서, 인증장치(340)가 이용되는 가맹기업(330-1)은 일정한 인증 수수료를 제공기업(320-1)에 제공할 수 있다.
통합인증서버(310)는 가맹기업(330-1)이 제공하는 인증 수수료 정보(JCS)를 수신하여 저장하고 인증 수수료 정보(JCS)를 인증장치(340)를 제공한 제공기업으로 전송함으로써 제공기업(320-1)의 인증장치(340) 구입부담을 줄이고 인증장치(340)의 배포를 증가시킬 수 있다.
본 발명의 다른 실시예에 따른 통합인증서버를 이용한 통합 인증 방법은
인증장치를 구비한 사용자로부터 상기 인증장치를 이용한 접속요청을 수신하는 단계와, 상기 접속요청에 응답하여 상기 통합인증서버로 통합인증요청정보와 기업코드 및 상기 인증장치의 고유번호를 전송하여 상기 인증장치에 대한 인증을 요청하는 단계와, 상기 인증장치에 대한 인증이 되면 사용자에게 상기 인증장치를 이용한 접속을 허용하는 단계 및 상기 인증장치에 대한 인증 수수료 정보를 상기 통 합인증서버로 전송하는 단계를 구비한다.
본 발명의 다른 실시예에 따른 통합인증 방법은 도 3에 도시된 가맹기업을 중심으로 설명된다.
즉, 가맹기업이 인증장치를 구비한 사용자로부터 상기 인증장치를 이용한 접속요청을 수신한다. 사용자는 상기 인증장치를 제공기업으로부터 제공받는다.
가맹기업은 접속요청에 응답하여 상기 통합인증서버로 통합인증요청정보와 기업코드 및 상기 인증장치의 고유번호를 전송하여 상기 인증장치에 대한 인증을 요청한다. 가맹기업은 자신의 기업코드와 인증장치의 고유번호를 통합인증요청정보와 함께 보내어 인증장치의 인증을 요청한다. 이때, 상기 통합인증서버는 상기 인증장치의 고유번호와 상기 기업코드를 등록정보 시트에 등록시키고, 상기 인증장치에서 발생된 테스트용 비밀번호와 기준 비밀번호를 비교하여 상기 인증장치를 인증한다. 통합인증서버는 인증장치에 대응되는 등록정보 시트를 구비하고, 인증장치가 이용되는 가맹기업에 대한 정보와 인증장치를 제공한 제공기업에 대한 정보를 등록정보 시트에 등록한다.
인증장치가 이용되는 복수개의 가맹기업을 분석하고 각각에 대해서 인증 수수료 정보를 수신하여 제공기업에 인증 수수료 정보를 제공하기 위함이다.
상기 인증장치에 대한 인증이 되면 가맹기업은 사용자에게 상기 인증장치를 이용한 접속을 허용한다. 가맹기업은 사용자의 아이디와 인증장치를 이용한 비밀번호에 의하여 접속을 허용하는 인증서버를 자체로서 구비한다.
가맹기업은 상기 인증장치에 대한 인증 수수료 정보를 상기 통합인증서버로 전송한다. 그러면, 상기 통합인증서버로 전송된 상기 인증 수수료 정보가 상기 제공기업으로 전송된다. 즉, 가맹기업은 제공기업이 사용자에게 제공한 인증장치를 이용하여 사용자가 자신의 사이트에 접속을 하므로, 인증장치에 대한 제공 비용을 일부 부담하는 차원에서 인증장치에 대한 인증 수수료를 제공기업에 제공하는 것이다. 통합인증센터는 인증 수수료에 대한 정보를 수신하여 제공기업에 제공하여 제공기업으로 하여금 제공기업이 받게 될 인증 수수료를 알수 있도록 한다.
사용자가 인증장치를 이용하여 접속하는 가맹기업이 복수개가 될 수 있으므로, 제공기업은 복수개의 가맹기업으로부터 통합인증센터를 통하여 인증수수료를 받을 수 있다. 따라서, 제공기업은 인증장치를 더욱더 활발하게 사용자에게 제공할 수 있으며, 이러한 과정에 의해서 인증장치의 활용도를 증가시킬 수 있다.
여기서, 상기 인증장치는 원 타임 패스워드(One Time Password) 생성장치일 수 있다. 따라서 본 발명의 실시예에 따른 통합인증 방법 및 통합인증 서버는 원 타임 패스워드 생성장치의 활용 및 배포를 증가시킬 수 있고 해킹 등으로부터 안전하게 전자상거래 등을 사용자가 수행할 수 있도록 해줄 수 있다.
본 발명의 다른 실시예에 따른 통합인증 방법의 동작 및 통합인증서버의 구성은 도 1내지 도 4를 통하여 설명된 바 있으므로 상세한 설명을 생략한다.
이상에서와 같이 도면과 명세서에서 최적 실시예가 개시되었다. 여기서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.
상술한 바와 같이 본 발명에 따른 통합인증서버와 통합인증방법은 통합인증서버에 의해서 인증된 하나의 인증장치를 이용하여 모든 금융거래 및 전자상거래를 처리할 수 있는 장점과 인증장치에 대한 해킹의 위험으로부터 벗어날 수 있는 장점이 있다. 또한, 기업들 간에 인증장치에 대한 인증 수수료를 공동으로 부담하도록 함으로써 인증장치의 배포 및 활용을 높일 수 있는 장점이 있다.

Claims (24)

  1. 통합인증서버를 이용한 통합 인증 방법에 있어서,
    통합인증서버에 의한 패스워드 인증을 이용하려는 통합인증요청정보 및 기업코드를 수신하는 단계 ;
    소정의 인증장치의 고유번호를 요청하고 수신된 상기 고유번호에 응답하여 상기 기업코드가 제공기업코드인지를 판단하는 단계 ;
    제공기업코드인 경우, 테스트용 비밀번호의 발생을 요청하고 수신된 상기 테스트용 비밀번호와 기준 비밀번호의 일치여부를 판정하는 단계 ; 및
    테스트용 비밀번호와 기준 비밀번호가 일치하면 상기 제공기업코드에 대응되는 제공기업에서의 상기 인증장치를 이용한 패스워드 인증을 허용하는 단계를 구비하는 것을 특징으로 하는 통합인증방법.
  2. 제 1항에 있어서, 상기 통합인증서버는,
    상기 제공기업의 제공기업코드와 상기 제공기업에서 제공하는 상기 인증장치의 고유번호를 저장하는 데이터베이스를 구비하고,
    상기 기업코드가 제공기업코드인지를 판단하는 단계는,
    상기 인증장치의 고유번호에 대응되는 기업코드가 상기 저장된 제공기업코드와 일치하는 지를 비교하는 것을 특징으로 하는 통합인증방법.
  3. 제 2항에 있어서, 상기 테스트용 비밀번호와 상기 기준 비밀번호가 일치하면,
    상기 기업코드를 상기 제공기업코드로서 등록하고, 상기 제공기업코드를 상기 인증장치의 고유번호에 대응되는 등록정보 시트에 등록시키는 단계를 더 구비하는 것을 특징으로 하는 통합인증방법.
  4. 제 3항에 있어서, 상기 제공기업코드가 아닌 경우,
    테스트용 비밀번호의 발생을 요청하고 수신된 상기 테스트용 비밀번호와 기준 비밀번호의 일치여부를 판정하는 단계 ;
    테스트용 비밀번호와 기준 비밀번호가 일치하면 상기 기업코드를 가맹기업코드로 등록하고, 상기 가맹기업코드를 상기 인증장치의 고유번호에 대응되는 등록정보 시트에 등록시키는 단계 ;
    상기 가맹기업코드에 대응되는 가맹기업에서의 상기 인증장치를 이용한 패스워드의 인증을 허용하는 단계 ; 및
    상기 가맹기업의 인증 수수료 정보를 수신한 후 상기 인증 수수료 정보를 대응되는 제공기업에 전송하는 단계를 구비하는 것을 특징으로 하는 통합인증방법.
  5. 제 4항에 있어서, 상기 제공기업은,
    상기 인증장치를 사용자에게 처음으로 제공한 기업이고,
    상기 가맹기업은 상기 제공기업에서 제공받은 인증장치를 이용하여 패스워드 인증을 받으려는 상기 제공기업 이외의 기업인 것을 특징으로 하는 통합인증방법.
  6. 제 5항에 있어서, 상기 제공기업 및 상기 가맹기업은 각각,
    상기 사용자의 아이디(ID)와 상기 인증장치에 의한 패스워드 인증을 통해 사용자 인증을 하는 인증 서버를 구비하는 것을 특징으로 하는 통합 인증 방법.
  7. 제 1항에 있어서, 상기 통합인증서버는,
    상기 고유번호에 대응되는 상기 인증장치에서 상기 테스트용 비밀번호가 발생될 경우 상기 기준 비밀번호를 발생하는 것을 특징으로 하는 통합인증방법.
  8. 제 1항에 있어서, 상기 인증장치는,
    원 타임 패스워드(One Time Password) 생성장치인 것을 특징으로 하는 통합인증방법.
  9. 제 1항에 있어서, 상기 인증장치는,
    지문 인식 또는 홍채 인식을 이용한 비밀번호 생성장치이며,
    상기 통합인증서버는 상기 인증장치의 사용자의 지문 정보 또는 홍채 정보를 더 구비하는 것을 특징으로 하는 통합인증방법.
  10. 소정의 통합인증요청정보 및 기업코드에 응답하여 사용자의 인증장치의 고유 번호를 요청하고 상기 고유번호를 수신하는 수신부 ;
    제공기업의 제공기업코드와 상기 제공기업에서 제공하는 인증장치의 고유번호를 저장하는 데이터베이스 ;
    수신된 상기 기업코드 및 상기 고유번호와 상기 데이터베이스에 저장된 상기 제공기업코드 및 상기 고유번호를 비교하는 제 1 비교부 ;
    상기 사용자의 인증장치의 테스트용 비밀번호의 발생을 요청하고 수신된 상기 테스트용 비밀번호와 기준 비밀번호의 일치여부를 판정하는 제 2 비교부 ;
    상기 제 1 및 제 2 비교부의 출력 결과에 응답하여 상기 기업코드에 대응되는 기업에서의 상기 인증장치의 사용을 허용 또는 거부하는 인증신호를 발생하고, 상기 인증장치의 고유번호와 상기 기업코드의 등록을 제어하는 제어신호를 발생하는 확인부 ; 및
    상기 제어신호에 응답하여 상기 인증장치의 고유번호와 기업코드를 각각 제공기업코드 또는 가맹기업코드로서 등록하고, 상기 인증장치의 고유번호와 상기 고유번호에 대응되는 상기 제공기업코드 및 상기 가맹기업코드 정보를 가지는 등록정보 시트들을 생성하는 데이터 생성부를 구비하는 것을 특징으로 하는 통합인증서버.
  11. 제 10항에 있어서, 상기 제 1 비교부는,
    수신된 상기 기업코드 및 상기 고유번호와 상기 데이터베이스에 저장된 상기 제공기업코드 및 상기 고유번호가 일치하면 제 1 논리레벨의 신호를 출력하고, 일 치하지 아니하면 제 2 논리레벨의 신호를 출력하며,
    상기 제 2 비교부는,
    상기 테스트용 비밀번호와 상기 기준 비밀번호가 일치하면 제 1 논리레벨의 신호를 출력하고, 일치하지 아니하면 제 2 논리레벨의 신호를 출력하는 것을 특징으로 하는 통합인증서버.
  12. 제 11항에 있어서, 상기 확인부는,
    상기 제 2 비교부의 출력이 제 1 논리레벨이면 상기 인증장치의 사용을 허용하는 상기 인증신호를 발생하고, 상기 제 2 비교부의 출력이 제 2 논리레벨이면 상기 인증장치의 사용을 거부하는 상기 인증신호를 발생하는 것을 특징으로 하는 통합인증서버.
  13. 제 12항에 있어서, 상기 확인부는,
    상기 제 2 비교부의 출력이 제 1 논리레벨이고, 상기 제 1 비교부의 출력이 제 1 논리레벨이면 상기 제어신호를 제 1논리레벨로 출력하고,
    상기 제 2 비교부의 출력이 제 1 논리레벨이고, 상기 제 1 비교부의 출력이 제 2 논리레벨이면 상기 제어신호를 제 2논리레벨로 출력하는 것을 특징으로 하는 통합인증서버.
  14. 제 13항에 있어서, 상기 데이터 생성부는,
    상기 제어신호가 제 1 논리레벨이면 상기 기업코드를 상기 제공기업코드로서 등록하고, 상기 제공기업코드를 상기 인증장치의 고유번호에 대응되는 등록정보 시트에 등록시키며,
    상기 제어신호가 제 2 논리레벨이면 상기 기업코드를 상기 가맹기업코드로서 등록하며 상기 가맹기업코드를 상기 인증장치의 고유번호에 대응되는 등록정보 시트에 등록시키는 것을 특징으로 하는 통합인증서버.
  15. 제 14항에 있어서,
    상기 제어신호가 제 2 논리레벨인 경우, 상기 가맹기업코드에 대응되는 가맹기업의 인증 수수료 정보를 저장하고 상기 인증 수수료 정보를 상기 등록정보 시트의 상기 제공기업에 전송하는 수수료 제어부를 더 구비하는 것을 특징으로 하는 통합인증서버.
  16. 제 15항에 있어서, 상기 제공기업은,
    상기 인증장치를 사용자에게 처음으로 제공한 기업이고,
    상기 가맹기업은 상기 제공기업에서 제공받은 인증장치를 이용하여 패스워드 인증을 받으려는 상기 제공기업 이외의 기업인 것을 특징으로 하는 통합인증서버.
  17. 제 16항에 있어서, 상기 제공기업 및 상기 가맹기업은 각각,
    상기 사용자의 아이디(ID)와 상기 인증장치에 의한 패스워드 인증을 통해 사 용자 인증을 하는 인증 서버를 구비하는 것을 특징으로 하는 통합인증서버.
  18. 제 10항에 있어서,
    상기 테스트용 비밀번호를 수신할 경우 상기 기준 비밀번호를 발생하는 기준비밀번호 발생부를 더 구비하는 것을 특징으로 하는 통합인증서버.
  19. 제 10항에 있어서, 상기 인증장치는,
    원 타임 패스워드(One Time Password) 생성장치인 것을 특징으로 하는 통합인증서버.
  20. 제 10항에 있어서, 상기 인증장치는,
    지문 인식 또는 홍채 인식을 이용한 비밀번호 생성장치이며,
    상기 인증장치의 사용자의 지문 정보 또는 홍채 정보를 저장하는 저장부를 더 구비하는 것을 특징으로 하는 통합인증서버.
  21. 통합인증서버를 이용한 통합 인증 방법에 있어서,
    인증장치를 구비한 사용자로부터 상기 인증장치를 이용한 접속요청을 수신하는 단계 ;
    상기 접속요청에 응답하여 상기 통합인증서버로 통합인증요청정보와 기업코드 및 상기 인증장치의 고유번호를 전송하여 상기 인증장치에 대한 인증을 요청하 는 단계 ;
    상기 인증장치에 대한 인증이 되면 사용자에게 상기 인증장치를 이용한 접속을 허용하는 단계 ; 및
    상기 인증장치에 대한 인증 수수료 정보를 상기 통합인증서버로 전송하는 단계를 구비하는 것을 특징으로 하는 통합인증 방법.
  22. 제 21항에 있어서,
    상기 사용자는 상기 인증장치를 소정의 제공기업으로부터 제공받으며,
    상기 통합인증서버로 전송된 상기 인증 수수료 정보가 상기 제공기업으로 전송되는 단계를 더 구비하는 것을 특징으로 하는 통합인증 방법.
  23. 제 21항에 있어서, 상기 통합인증서버는,
    상기 인증장치의 고유번호와 상기 기업코드를 등록정보 시트에 등록시키고, 상기 인증장치에서 발생된 테스트용 비밀번호와 기준 비밀번호를 비교하여 상기 인증장치를 인증하는 것을 특징으로 하는 통합인증 방법.
  24. 제 21항에 있어서, 상기 인증장치를 이용한 접속을 허용하는 단계는,
    상기 사용자의 아이디(ID)와 상기 인증장치에서 발생되는 비밀번호를 수신하여 접속을 허용하며,
    상기 인증장치는,
    원 타임 패스워드(One Time Password) 생성장치인 것을 특징으로 하는 통합인증 방법.
KR1020070042914A 2006-05-15 2007-05-03 통합 인증 방법 및 통합인증서버 KR20070110779A (ko)

Priority Applications (6)

Application Number Priority Date Filing Date Title
KR1020070042914A KR20070110779A (ko) 2006-05-15 2007-05-03 통합 인증 방법 및 통합인증서버
CN200880014600A CN101675421A (zh) 2007-05-03 2008-05-02 集成认证方法和集成认证服务器
JP2010506083A JP2010526366A (ja) 2007-05-03 2008-05-02 統合認証方法及び統合認証サーバ
PCT/KR2008/002489 WO2008136602A1 (en) 2007-05-03 2008-05-02 Integration authentication method and integration authentication sever
EP08753287A EP2147378A4 (en) 2007-05-03 2008-05-02 INTEGRATION AUTHENTICATION METHOD AND INTEGRATION AUTHENTICATION SERVER
US12/451,222 US20100132021A1 (en) 2007-05-03 2008-05-02 Integration authentication method and integration authentication server

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
KR20060043352 2006-05-15
KR1020060043352 2006-05-15
KR1020070042914A KR20070110779A (ko) 2006-05-15 2007-05-03 통합 인증 방법 및 통합인증서버

Publications (1)

Publication Number Publication Date
KR20070110779A true KR20070110779A (ko) 2007-11-20

Family

ID=39952226

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070042914A KR20070110779A (ko) 2006-05-15 2007-05-03 통합 인증 방법 및 통합인증서버

Country Status (6)

Country Link
US (1) US20100132021A1 (ko)
EP (1) EP2147378A4 (ko)
JP (1) JP2010526366A (ko)
KR (1) KR20070110779A (ko)
CN (1) CN101675421A (ko)
WO (1) WO2008136602A1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10063549B1 (en) 2011-06-27 2018-08-28 EMC IP Holding Company LLC Techniques for sharing authentication data among authentication servers
JP5744656B2 (ja) 2011-07-15 2015-07-08 キヤノン株式会社 シングルサインオンを提供するシステムおよびその制御方法、サービス提供装置、中継装置、並びにプログラム

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1089516B1 (en) * 1999-09-24 2006-11-08 Citicorp Development Center, Inc. Method and system for single sign-on user access to multiple web servers
FI19992343A (fi) * 1999-10-29 2001-04-30 Nokia Mobile Phones Ltd Menetelmä ja järjestely käyttäjän luotettavaksi tunnistamiseksi tietokonejärjestelmässä
KR100343859B1 (ko) * 2000-08-03 2002-07-20 주식회사 네띠앙 인터넷 사이트 자동 회원 가입 및 자동 로그인을 위한방법 및 그 방법을 이용한 시스템
US6957199B1 (en) * 2000-08-30 2005-10-18 Douglas Fisher Method, system and service for conducting authenticated business transactions
CN1473303A (zh) * 2000-10-31 2004-02-04 ������������ʽ���� 网络使用者的认证方法
KR100496154B1 (ko) * 2001-04-27 2005-06-20 주식회사 케이티 제휴 사이트 간 통합 인증 시스템 및 그 방법
US7734025B2 (en) * 2003-02-28 2010-06-08 Grape Technology Group, Inc. Methods and systems for providing on-line bills for use in communications services
US20050055555A1 (en) * 2003-09-05 2005-03-10 Rao Srinivasan N. Single sign-on authentication system
US20050193198A1 (en) * 2004-01-27 2005-09-01 Jean-Michel Livowsky System, method and apparatus for electronic authentication
US20060020542A1 (en) * 2004-07-21 2006-01-26 Litle Thomas J Method and system for processing financial transactions
US7707626B2 (en) * 2005-06-01 2010-04-27 At&T Corp. Authentication management platform for managed security service providers
US20070022196A1 (en) * 2005-06-29 2007-01-25 Subodh Agrawal Single token multifactor authentication system and method

Also Published As

Publication number Publication date
JP2010526366A (ja) 2010-07-29
EP2147378A4 (en) 2011-11-09
CN101675421A (zh) 2010-03-17
US20100132021A1 (en) 2010-05-27
WO2008136602A1 (en) 2008-11-13
EP2147378A1 (en) 2010-01-27

Similar Documents

Publication Publication Date Title
US20200236147A1 (en) Brokered authentication with risk sharing
US11736468B2 (en) Enhanced authorization
US9813236B2 (en) Multi-factor authentication using a smartcard
US7882552B2 (en) Remote administration of smart cards for secure access systems
US8904495B2 (en) Secure transaction systems and methods
US8239927B2 (en) Authentication ticket validation
US8079082B2 (en) Verification of software application authenticity
JP6468013B2 (ja) 認証システム、サービス提供装置、認証装置、認証方法及びプログラム
US20060050931A1 (en) Biometric identification system
EP2343679A1 (en) Secure transaction systems and methods
US20170206525A1 (en) Online transaction authorization via a mobile device application
KR20070110779A (ko) 통합 인증 방법 및 통합인증서버
KR20160037520A (ko) 생체 인식 기반의 통합 인증 시스템 및 방법
US7958540B2 (en) Method for conducting real-time execution of transactions in a network
KR100420557B1 (ko) 지문정보를 이용한 전자상거래 사용자 인증방법
KR101697758B1 (ko) 홍체 인증 시스템 및 이를 이용한 본인 인증 방법
KR20210023172A (ko) 해외 거주고객 추가 인증 방법
WO2001055822A1 (en) Single logon system and method for distributed software applications
KR20070021867A (ko) 무선단말기와 연동한 무선인증시스템과 그 방법
IL179175A (en) Remote administration of smart cards for secure access systems

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid