KR20090104638A - 신원 선택기를 구비한 사용자 단말기 및 그의 신원 선택기를 이용한 신원 인증 방법 - Google Patents

신원 선택기를 구비한 사용자 단말기 및 그의 신원 선택기를 이용한 신원 인증 방법 Download PDF

Info

Publication number
KR20090104638A
KR20090104638A KR1020080135425A KR20080135425A KR20090104638A KR 20090104638 A KR20090104638 A KR 20090104638A KR 1020080135425 A KR1020080135425 A KR 1020080135425A KR 20080135425 A KR20080135425 A KR 20080135425A KR 20090104638 A KR20090104638 A KR 20090104638A
Authority
KR
South Korea
Prior art keywords
identity
identity authentication
user
information
server
Prior art date
Application number
KR1020080135425A
Other languages
English (en)
Inventor
김승현
최대선
김덕진
김수형
노종혁
정관수
조상래
조영섭
조진만
진승헌
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020080135425A priority Critical patent/KR20090104638A/ko
Priority to PCT/KR2009/001630 priority patent/WO2009123411A1/en
Priority to US12/934,262 priority patent/US20110023099A1/en
Publication of KR20090104638A publication Critical patent/KR20090104638A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 신원 선택기를 구비한 사용자 단말기 및 그의 신원 선택기를 이용한 신원 인증 방법에 관한 것으로, 신원인증서버로부터 발급된 가상의 개인식별정보를 이용하여 웹 서비스 제공서버로 웹 서비스를 요청하는 경우, 웹 서비스 제공서버의 요청에 의해 사용자 단말기와 신원인증서버 사이에서 신원 선택기를 이용하여 해당 사용자의 신원을 인증하도록 한다. 본 발명에 따르면, 신원 선택기를 추가하여 신원 인증을 위한 로그인 절차를 간소화함으로써, I-PIN 또는 SAML 서비스의 프로토콜을 변경하지 않는 범위 내에서 id와 비밀번호 입력의 번거로움, 가입한 I-PIN 또는 SAML 서비스 제공 사이트를 기억하지 못하는 문제, 피싱(Phishing) 문제를 해결할 수 있는 이점이 있다.
신원 선택기, I-PIN, G-PIN, SAML, 사용자 신원정보

Description

신원 선택기를 구비한 사용자 단말기 및 그의 신원 선택기를 이용한 신원 인증 방법{User terminal with identity selector and method for identity authentication using identity selector of the same}
본 발명은 신원 선택기를 구비한 사용자 단말기 및 그의 신원 선택기를 이용한 신원 인증 방법에 관한 것으로, 사용자 단말기에 신원 선택기를 구비하고, 이를 통해 신원 인증을 수행함으로써 신원인증서버와 웹 서비스 제공서버 사이에서 로그인의 번거로움을 해결하고자 하는 신원 선택기를 구비한 사용자 단말기 및 그의 신원 선택기를 이용한 신원 인증 방법에 관한 것이다.
본 발명은 지식경제부 및 정보통신연구진흥원의 IT성장동력기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2007-S-601-02, 과제명: 자기통제 강화형 전자 ID지갑 시스템 개발].
주민등록번호는 국가가 국민에게 부여하는 고유 번호로서, 오프라인뿐만 아니라 온라인 환경에서도 개인을 식별하는 과정에 사용된다. 웹사이트에 가입할 때, 사이트는 사용자를 등록하는 과정에서 주민등록번호를 필수적으로 입력하도록 요구하고 있다. 하지만, 사용자의 주민등록번호가 여러 웹사이트의 데이터베이스에서 관리됨에 따라, 주민등록번호가 유출되거나 불법적으로 사용되는 등의 다양한 문제가 발생하고 있는 실정이다.
I-PIN 또는 G-PIN 등과 같은 가상의 개인식별정보 서비스는 인터넷상에 개인의 주민등록번호와 이름이 유포돼 오남용 문제가 심각해짐에 따라, 가상의 주민등록번호와 같은 대체수단을 통해 인터넷을 이용할 수 있게 하여 개인정보를 보호하려는 취지로 정부 기관에 의해 시행되고 있다. 주민등록번호가 개인을 식별할 수 있도록 영구적으로 지정된 고유 식별 번호인 반면, I-PIN 또는 G-PIN은 일시적으로 개인을 식별하기 위해 제 3의 신뢰기관이 부여하는 사용자 식별번호이다.
가상의 개인식별정보 서비스는 사용자 편의성과 보안에 관련된 문제가 있다. 먼저, 사용자 편의성과 관련하여 I-PIN 또는 G-PIN 사이트의 선택 및 로그인 과정에서의 번거로움이 존재한다. 현재 가상의 개인식별정보 서비스를 지원하는 사이트는 5개에 달하며, 유사한 인터페이스를 제공하지만 실제로 구동하는 방식은 사이트마다 다르다. 가상의 개인식별정보 서비스가 주민번호 대체수단으로 사용되기 때문에 사용자는 한 웹사이트에 가입할 때만 해당 서비스를 사용하게 된다.
하지만, 각 웹사이트는 각자 선호하는 가상의 개인식별정보 서비스를 사용자에게 먼저 제시하고, 사용자가 타 I-PIN 또는 G-PIN 사이트를 사용하고 싶은 경우 이를 직접 선택하도록 한다. 이는 사용자가 자신이 가입한 사이트를 기억하고 있으며 직접 해당 사이트로 이동해야 한다는 불편함을 초래한다. 또한, I-PIN 또는 G-PIN 사이트는 일반 웹사이트와는 달리 높은 수준의 보안을 요구하기 때문에 id와 비밀번호가 복잡하다. 따라서 사용자가 i-PIN 사이트에 사용하는 로그인 정보를 기 억하는 것 또한 불편함을 초래할 수 있다.
보안성 측면에서 가상의 개인식별정보 서비스는 피싱(Phishing)이나 키보드 해킹 문제가 우려된다. 즉, 악의적인 사이트가 임의의 I-PIN 또는 G-PIN 로그인 페이지를 만들어 사용자에게 로그인 정보를 입력하도록 속일 수 있다. 현재의 가상의 개인식별정보 서비스는 팝업 페이지로 구동되어 사용자가 로그인 정보를 입력하도록 되어 있다. 그러나 사용자는 팝업 페이지에 보이는 정보만으로는 해당 서비스가 올바른지 판단할 수 없다. 때문에 사용자는 자신이 가입한 서비스 사이트 정보와 로그인 정보를 도용당하는 문제가 우려된다. 또한, 해당 사이트에 id와 패스워드를 입력하는 과정에 키보드 해킹이 발생하여, 로그인 정보가 노출될 수도 있다.
본 발명의 목적은, 상술한 바와 같은 문제점을 해결하기 위한 것으로, 신원 선택기를 추가하여 신원 인증을 위한 로그인 절차를 간소화함으로써, I-PIN 또는 G-PIN 서비스의 프로토콜을 변경하지 않는 범위 내에서 id와 비밀번호 입력의 번거로움, 가입한 I-PIN 또는 G-PIN 사이트를 기억하지 못하는 문제, 피싱(Phishing) 문제를 해결하도록 하는 신원 선택기를 구비한 사용자 단말기 및 그를 이용한 신원 인증 방법을 제공함에 있다.
또한, 본 발명의 다른 목적은, 신원 인증 절차를 수행하기 위해 신원 선택기를 이용하여 로그인 수행 시, 사전에 수립된 링크 정보를 활용하기 때문에 피싱과 같은 보안 문제에도 안전하게 대처할 수 있고, 별도의 키보드 입력이 요구되지 않기 때문에 키보드 해킹에도 대처할 수 있는 신원 선택기를 구비한 사용자 단말기 및 그를 이용한 신원 인증 방법을 제공함에 있다.
상기한 목적을 달성하기 위한 본 발명에 따른 신원 선택기를 구비한 사용자 단말기는, 신원인증서버, 웹 서비스 제공서버 및 사용자 단말기 사이에서 사용자의 신원 인증을 위한 신원정보를 제공하는 신원 선택기를 구비한 사용자 단말기로서, 해당 사용자에 대해 가상의 개인식별정보를 발급한 신원인증서버의 정보 및 해당 사용자의 신원정보를 저장하고, 관리하는 신원관리모듈, 및 상기 웹 서비스 제공서버로 상기 가상의 개인식별정보를 이용한 웹 서비스 요청 시, 상기 웹 서비스 제공 서버의 요청에 의해 상기 사용자 단말기와 상기 신원인증서버 사이에서 해당 사용자의 신원 인증을 수행하는 동안, 상기 신원관리모듈에 저장된 해당 사용자의 신원정보에 기초하여 생성된 인증정보를 상기 신원인증서버로 제공하는 신원 선택기의 구동을 제어하는 신원 선택기 모듈을 포함한다.
상기 가상의 개인식별정보는, I-PIN(Internet-Personal Identification Number), G-PIN(Government-Personal Identification Number) 및 SAML(Security Assertion Markup Language) 기반의 인증정보 중 하나 이상을 포함한다.
상기 사용자의 신원정보는, 상기 신원인증서버로부터 발급된 로그인 정보, 가상의 개인식별정보 및 해당 사용자의 개인정보 중 하나 이상을 포함한다.
상기 사용자의 신원정보는, 해당 사용자에 대해 가상의 개인식별정보를 발급한 적어도 하나의 신원인증서버에 각각 대응되도록 저장되는 것을 특징으로 한다.
상기 신원 선택기 모듈은, 상기 사용자가 상기 가상의 개인식별정보를 이용하여 상기 웹 서비스 제공서버에 소정의 웹 서비스를 요청한 경우, 상기 웹 서비스 제공서버로부터 신원 인증을 요청받은 상기 신원인증서버의 요청에 의해 구동되는 것을 특징으로 한다. 한편, 상기 신원 선택기 모듈은, 상기 사용자가 상기 가상의 개인식별정보를 이용하여 상기 웹 서비스 제공서버에 소정의 웹 서비스를 요청한 경우, 상기 웹 서비스 제공서버의 요청에 의해 구동되는 것을 특징으로 한다.
상기 신원 선택기는, 상기 신원관리모듈에 등록된 신원인증서버의 목록을 출력하고, 상기 신원인증서버의 목록 중 선택된 어느 하나의 신원인증서버로 연결을 요청하도록 한다.
상기 신원 선택기는, 상기 신원인증서버에서 해당 사용자의 신원 인증이 완료된 경우, 상기 신원인증서버로부터 제공된 신원인증결과를 상기 웹 서비스 제공서버로 전달하도록 한다.
한편, 상기한 목적을 달성하기 위한 본 발명에 따른 사용자 단말기의 신원 선택기를 이용한 신원 인증 방법은, 신원인증서버, 웹 서비스 제공서버 및 사용자 단말기 사이에서 사용자 단말기에 구비된 신원 선택기를 이용하여 신원 인증을 수행하는 사용자 단말기의 신원 선택기를 이용한 신원 인증 방법으로서, 상기 신원인증서버로부터 발급된 가상의 개인식별정보를 이용하여 상기 웹 서비스 제공서버로 웹 서비스를 요청하는 단계, 상기 웹 서비스 제공서버로부터 상기 신원인증서버로 해당 사용자의 신원인증 요청이 있는 경우, 상기 신원인증서버에 의해 상기 신원 선택기가 구동되는 단계, 상기 신원 선택기가 해당 신원인증서버에 의해 등록된 해당 사용자의 신원정보에 기초하여 생성된 인증정보를 상기 신원인증서버로 전송하는 단계, 및 상기 전송하는 단계에서 전송된 신원정보를 이용하여 상기 신원인증서버로부터 해당 사용자에 대한 신원인증이 완료되면, 상기 신원인증서버의 신원인증결과를 상기 웹 서비스 제공서버로 전송하여 상기 요청된 서비스를 제공받는 단계를 포함한다.
상기 가상의 개인식별정보는, I-PIN(Internet-Personal Identification Number), G-PIN(Government-Personal Identification Number) 및 SAML(Security Assertion Markup Language) 기반의 인증정보 중 하나 이상을 포함한다.
상기 사용자의 신원정보는, 상기 신원인증서버로부터 발급된 로그인 정보, 가상의 개인식별정보 및 해당 사용자의 개인정보 중 하나 이상을 포함한다.
상기 사용자의 신원정보는, 해당 사용자에 대해 가상의 개인식별정보를 발급한 적어도 하나의 신원인증서버에 각각 대응되도록 저장되는 것을 특징으로 한다.
상기 웹 서비스를 요청하는 단계 이전에, 해당 사용자 단말기가 신원인증서버에 접속하는 단계, 상기 신원인증서버로 해당 사용자의 신원정보를 제공하고, 상기 신원인증서버로부터 해당 사용자의 신원을 인증받는 단계, 및 상기 신원인증서버의 신원 인증 완료 후, 상기 신원인증서버로부터 발급된 로그인 정보 및 가상의 개인식별정보를 해당 사용자 단말기에 저장하는 단계를 더 포함한다.
상기 구동되는 단계 이후에, 해당 사용자 단말기에 저장된 신원인증서버의 목록을 추출하여, 출력하는 단계, 및 상기 출력된 신원인증서버의 목록 중 선택된 신원인증서버로의 연결을 요청하는 단계를 포함한다.
상기 전송하는 단계는, 상기 선택된 신원인증서버와 상기 웹 서비스 제공서버에 의해 신원인증 요청된 신원인증서버가 상이한 경우, 상기 신원 선택기가 해당 신원인증서버의 신원인증결과를 상기 웹 서비스 제공서버에 의해 신원인증 요청된 신원인증서버로 전송하는 단계, 및 상기 전송된 신원인증결과에 기초하여, 상기 웹 서비스 제공서버에 의해 신원인증 요청된 신원인증서버로부터 재발급된 신원인증결과를 상기 웹 서비스 제공서버로 전송하는 단계를 더 포함한다.
본 발명에 따르면, I-PIN 또는 SAML 서비스에서 id와 비밀번호를 입력 번거로움, 가입한 I-PIN 또는 SAML 서비스 제공자를 기억하지 못하는 문제, 피 싱(Phishing) 및 보안 문제를 해결할 수 있는 이점이 있다.
또한, 본 발명은 사용자가 I-PIN 또는 SAML 서비스 제공자를 선택하는 단계와 I-PIN 또는 SAML 서비스 제공자로 이동하여 인증 절차를 거치는 단계를 없애고, 신원 선택기를 통해 사용할 신원정보를 선택하는 것만으로 신원 인증 절차가 내부에서 모두 처리가능한 이점이 있다. 이때, I-PIN 또는 SAML 서비스 제공자와의 통신 및 인증은 사이트가 아니라 신원 선택기를 이용하여 신뢰할 수 있는 방식으로 이루어지기 때문에 피싱 및 보안 문제를 해결할 수 있다.
또한, 사용자는 사이트에 자신이 가입한 I-PIN 또는 SAML 서비스 제공자를 선택하는 번거로움, I-PIN 또는 SAML 서비스 제공자로 이동하여 인증 절차를 수행하는 번거로움이 없어지는 이점이 존재한다. 여기서, 신원 선택기는 I-PIN 또는 SAML 서비스 제공자의 팝업이 구동하는 부분을 대체하는 것으로 사용자 편의성이나 보안적인 측면에서 진보된 방식이며 기존의 I-PIN 프로토콜 또는 SAML 프로토콜을 변경하지 않고 적용할 수 있는 이점이 있다.
또한, 본 발명은 사이트에 최소한의 수정만을 요구하며, 기존의 i-PIN 서비스 클라이언트 모듈, 서비스 모듈, 신원 선택기 구동 모듈이 탑재될 수 있다. 이때, 신원 선택기 구동 모듈이 없을 경우에도 I-PIN 또는 SAML 서비스 제공자가 신원 선택기를 구동할 수 있으면 본 발명의 이점을 활용할 수 있다.
이하, 첨부된 도면을 참조하여 본 발명의 실시예를 설명하면 다음과 같다.
도 1은 본 발명에 따른 신원 선택기를 구비한 신원 인증 장치가 적용된 신원 인증 시스템 구성을 나타낸 개략도이다. 본 발명에 따른 신원 인증 시스템은, 도 1에 도시된 바와 같이, 사용자 단말기(100), 신원인증서버(200) 및 웹 서비스 제공서버(300)로 구성된다. 이때, 사용자 단말기(100), 신원인증서버(200) 및 웹 서비스 제공서버(300)는 인터넷 망으로 서로 연결된다.
사용자 단말기(100)는 사용자가 신원인증서버(200)에 접속하여 신원 인증 서비스를 제공받거나, 혹은 웹 서비스 제공서버(300)에 접속하여 웹 서비스를 제공받기 위해 사용하는 개인 단말기이다.
사용자 단말기(100)에는 사용자의 신원정보가 저장된다. 여기서, 사용자의 신원정보는, 신원인증서버(200)에 가입 시 해당 신원인증서버(200)로부터 발급된 아이디(ID), 패스워드 등의 가입정보 및 해당 신원인증서버(200)의 주소 등과 같은 정보를 포함하며, 또한 사용자의 개인정보를 포함한다.
또한, 사용자 단말기(100)에는 신원인증서버(200)에 접속하여 사용자의 신원 인증 절차를 수행하기 위한 신원 선택기 모듈(150)이 구비된다.
사용자 단말기(100)가 신원인증서버(200)로 신원 인증을 요청하는 경우, 신원인증서버(200)에 의해 신원 선택기 모듈(150)이 구동되고, 이때 신원 선택기 모듈(150)에 의해 신원 선택기가 실행된다. 따라서, 신원 선택기에 의해 사용자 단말기(100)와 신원인증서버(200) 사이의 신원 인증 절차가 수행되게 된다. 여기서, 신원 선택기는 신원 인증 절차가 수행되는 동안, 사용자 단말기(100)에 등록된 사용자의 신원정보를 외부에 노출하는 일 없이 신원인증서버(200)로 제공하게 된다.
다시 말해, 신원 선택기는 신원인증서버(200)와 사용자 단말기(100) 사이의 신원 인증 절차가 수행되는 동안, 자동으로 해당 사용자의 신원정보를 신원인증서버(200)로 제공하므로, 사용자로부터 별도의 정보를 입력받지 않아도 된다. 따라서, 사용자는 별도의 사용자 정보를 일일이 입력하지 않아도 되므로 편이성이 증대되며, 또한 키보드 등의 입력장치 해킹에 의해 사용자 정보가 노출되는 것을 차단하여 보다 안정적인 사용자의 신원 인증 절차를 수행할 수 있게 된다.
여기서, 신원 선택기는 웹 브라우저와 결합된 형태이거나, 독립된 어플리케이션 형태로 구현될 수 있다.
한편, 신원인증서버(200)에는 초기에 사용자 가입 시 등록된 개인정보 및 로그인 정보 등과 같은 가입정보가 저장되며, 사용자의 신원 인증에 따른 인증 세션 보유 여부 등이 저장된다. 신원인증서버(200)는 사용자의 요청에 따라, 저장된 사용자의 신원정보에 근거하여 해당 사용자의 신원 인증을 수행한다.
여기서, 신원인증서버(200)는, 해당 사용자의 신원 인증 후 식별 가능하도록 하는 가상의 개인식별번호인 I-PIN(Internet - Personal Identification Number) 또는 G-PIN(Government - Personal Identification Number)을 발급하는 서버일 수 있다. 또한, SAML(Security Assertion Markup Language) 서비스를 제공하는 서버일 수도 있다.
일 예로써, 신원인증서버(200)는 한국신용정보, 한국신용평가정보, 서울신용평가정보, 이니텍, 한국정보인증 등과 같은 사설 신용정보기관 또는 정보 보안업체의 서버일 수 있으며, 시청 등과 같은 공공기관의 서버일 수 있다. 이때, 사용자는 상기와 같은 복수의 신원인증서버(200) 중 선택적으로 어느 하나의 신원인증서 버(200)를 통해 신원 인증 서비스를 제공받게 된다.
또한, 신원인증서버(200)는 사용자 단말기(100)의 신원 선택기를 제어하는 신원 선택기 제어모듈(250)이 구비된다. 사용자로부터 신원인증서버(200)로 신원 인증 요청이 있는 경우, 신원 선택기 제어모듈(250)은 해당 사용자 단말기(100)의 신원 선택기 모듈(150)을 구동시키고, 이때 실행되는 신원 선택기와의 정보 교환을 통해 해당 사용자의 신원 인증 절차를 수행하게 된다. 이때, 신원인증서버(200)는 해당 사용자의 신원인증결과를 사용자 단말기(100)로 제공한다.
만일, 웹 서비스 제공서버(300)에 의한 신원 인증 요청인 경우, 신원인증서버(200)는 사용자 단말기(100)의 웹 브라우저를 통해 웹 서비스 제공서버(300)로 신원인증결과를 전달하게 된다. 따라서, 웹 서비스 제공서버(300)는 신원인증서버(200)의 인증결과에 따라 해당 사용자로부터 요청된 서비스를 제공하게 된다.
한편, 웹 서비스 제공서버(300)는 사용자 단말기(100)로부터 가상의 개인식별번호를 이용하여 회원 가입 서비스 등과 같은 소정의 웹 서비스 요청이 있는 경우, 신원인증서버(200)로 해당 사용자의 신원 인증 정보를 요청할 수 있다. 이때, 웹 서비스 제공서버(300)는 사용자 단말기(100)의 웹 브라우저를 통해서만 신원인증서버(200)로 신원 인증을 요청할 수 있다. 이때, 웹 서비스 제공서버(300)는 별도의 신원 선택기 구동모듈(350)이 추가될 수 있다. 단, 웹 서비스 제공서버(300)는 신원인증서버(200)에 의해 신원 선택기가 구동되지 않는 경우에 한해, 신원 선택기 구동모듈(350)을 구동시키도록 한다. 신원 선택기 구동모듈(350)은 사용자 단말기(100)의 신원 선택기를 구동하는데 사용된다.
웹 서비스 제공서버(300)는 신원인증서버(200)로부터 해당 사용자의 신원 인증 정보를 수신하게 되면, 수신된 신원 인증 정보를 이용하여 사용자의 신원을 검증한다. 웹 서비스 제공서버(300)는 신원 검증 결과에 따라 해당 사용자에게 요청 서비스를 제공할지 여부를 판단하고, 해당 서비스를 제공하는 것으로 판단되면 사용자 단말기(100)로 요청된 서비스를 제공하도록 한다.
이에, 도 2를 참조하여 본 발명에 따른 신원 인증 시스템의 구성을 좀 더 상세히 설명하고자 한다.
먼저, 사용자 단말기(100)는 웹 브라우저 모듈(110), 신원관리모듈(130) 및 신원 선택기 모듈(150)을 포함한다. 웹 브라우저 모듈(110)은 사용자 단말기(100)에서 웹에 연결하고자 하는 요청이 있는 경우 구동되는 모듈이다. 따라서, 사용자 단말기(100)는 웹 브라우저 모듈(110)에 의해 웹 브라우저가 실행되고, 웹 브라우저를 통해 신원인증서버(200) 및 웹 서비스 제공서버(300)에 연결된다.
신원관리모듈(130)은 사용자의 신원정보를 저장하고, 관리한다. 이때, 신원관리모듈(130)에 의해 관리되는 사용자의 신원정보는, 앞서 설명한 바와 같이, 해당 사용자가 신원인증서버(200)에 가입 시 해당 신원인증서버(200)로부터 발급된 아이디(ID), 패스워드 등의 가입정보 및 해당 신원인증서버(200)의 주소 등과 같은 정보를 포함하며, 또한 사용자의 개인정보를 포함한다. 여기서, 사용자의 신원정보는 신원인증서버(200)로부터 제공된 것일 수 있으나, 일부 정보는 사용자로부터 직접 입력된 것일 수도 있다.
신원관리모듈(130)은 신원 선택기를 통해 사용자 단말기(100)와 신원인증서 버(200) 간에 신원 인증 절차가 수행되는 동안, 신원 선택기의 요청에 의해 저장된 정보를 제공하도록 한다.
또한, 신원관리모듈(130)에는 웹 브라우저를 통해 사용자가 다른 객체로부터 인증 서비스를 수행한 경우, 해당 인증 정보를 저장한다. 이후, 신원관리모듈(130)은 동일 객체로부터 인증 서비스를 수행하는 경우 저장된 인증 정보를 제공하기도 한다.
다시 말해, 신원인증서버1(200a) 및 신원인증서버2(200b)로부터 신원인증 서비스를 수행한 경우, 신원관리모듈(130)은 신원인증서버1(200a) 및 신원인증서버2(200b)의 인증 정보를 저장한다. 이후, 신원인증서버1(200a) 또는 신원인증서버2(200b)로부터 신원인증 서비스를 재수행하고자 하는 경우, 신원관리모듈(130)은 저장된 인증 정보를 해당 신원인증서버(200)로 제공할 수 있다.
신원 선택기 모듈(150)은 앞서 설명한 바와 같이, 사용자가 웹 서비스를 이용하고자 하는 경우 신원인증서버(200)의 신원 인증을 위해 실행되는 모듈이다. 이때, 신원 선택기 모듈(150)은 신원인증서버(200)에 가입 시, 신원인증서버(200)로부터 제공받거나, 혹은 가입 이후 사용자의 요청에 의해 제공받을 수 있다.
신원 선택기 모듈(150)은 웹 서비스를 이용하고자 하는 웹 서비스 제공서버(300)로부터 신원 인증 정보의 요청이 있는 경우, 해당 사용자의 신원 인증을 수행할 신원인증서버(200)에 의해 구동된다. 이때, 신원 선택기 모듈(150)이 구동됨에 따라 신원 선택기가 실행된다.
신원 선택기는 신원 인증 절차를 수행하기 전, 신원관리모듈(130)에 등록된 적어도 하나의 신원인증서버(200)의 정보를 추출하여 사용자에게 제공하도록 한다. 이때, 추출된 적어도 하나의 신원인증서버(200)의 정보는 목록 형태로 출력될 수 있다. 신원 선택기는 사용자에 의해, 신원 선택기로부터 제공된 신원인증서버의 목록 중 신원 인증을 수행할 어느 하나의 신원인증서버(200)를 선택받는다.
신원 선택기는 사용자로부터 신원 인증을 수행할 신원인증서버(200)가 선택되면, 선택된 신원인증서버(200)로 연결 요청을 한다. 이때, 선택된 신원인증서버(200)는 웹 서비스 제공서버(300)의 요청에 의해 신원 선택기를 구동시킨 신원인증서버(200)인 것을 기본으로 하나, 다른 신원인증서버(200)가 선택될 수도 있다.
이후, 신원 선택기는 사용자의 신원 인증을 수행하는 동안 신원인증서버(200)로부터 사용자의 신원정보 요청이 있는 경우, 신원관리모듈(130)로부터 해당 사용자의 신원정보를 추출한다. 이때, 신원 선택기는 신원관리모듈(130)로부터 추출된 신원정보를 이용하여 신원인증서버(200)에 대한 인증정보를 생성한다.
신원 선택기는 해당 사용자의 신원정보를 이용하여 생성된 인증정보를 신원인증서버(200)로 제공하도록 한다. 또한, 신원 선택기는 신원인증서버(200)의 신원인증결과를 웹 브라우저를 통해 웹 서비스 제공서버(300)로 전달한다. 따라서, 신원 선택기로부터 신원인증결과를 수신한 웹 서비스 제공서버(300)는, 수신된 신원인증결과를 이용하여 사용자의 신원을 검증하게 된다.
신원 선택기는 신원인증서버(200)의 신원 인증 절차가 완료되면, 자동으로 실행 종료된다. 따라서, 사용자의 정보가 외부로 노출되는 것을 방지하게 된다.
한편, 신원인증서버(200)는 신원인증 서비스 모듈(210), 신원관리모듈(230) 및 신원 선택기 제어모듈(250)을 포함한다.
사용자 단말기(100)는 웹 브라우저를 통해 신원인증서버(200)에 접속 후, 신원인증 서비스를 이용하기 위해 신원인증서버(200)에 가입을 요청할 수 있다. 이때, 신원인증 서비스 모듈(210)은 사용자로부터 입력된 혹은 사용자 단말기(100)의 신원관리모듈(230)로부터 제공된 신원정보에 근거하여 해당 사용자에 대한 가상의 개인식별번호를 발급하도록 한다. 이때, 발급되는 가상의 개인식별번호는 I-PIN, G-PIN 또는 공공 I-PIN 등이 될 수 있으며, SAML에 기반한 식별번호일 수도 있다. 또한, 신원인증 서비스 모듈(210)은 등록된 사용자의 로그인을 위한 아이디(ID) 및 패스워드를 발급하도록 한다.
신원관리모듈(230)은 해당 사용자가 신원인증서버(200)에 가입을 위해 입력된 정보 및 발급된 정보 등을 등록한다. 신원관리모듈(230)은 해당 사용자로부터 신원 인증 서비스의 요청이 있는 경우, 등록된 정보를 신원인증 서비스 모듈(210)로 제공하도록 한다.
이후, 신원인증 서비스 모듈(210)은 사용자 단말기(100)의 웹 브라우저를 통해 웹 서비스 제공서버(300)로부터 해당 사용자의 신원 인증 정보의 요청이 있는 경우, 사용자 단말기(100)의 신원 선택기로부터 제공된 인증정보를 이용하여 해당 사용자의 신원인증을 수행하게 된다. 이때, 신원인증 서비스 모듈(210)은 신원 선택기 제어모듈(250)의 동작을 제어한다. 다시 말해, 신원인증 서비스 모듈(210)은 사용자의 신원 인증 서비스를 수행하고자 하는 경우, 신원 선택기 제어모듈(250)의 동작을 제어함으로써, 사용자 단말기(100)의 신원 선택기 모듈(150)이 구동되도록 한다.
따라서, 신원인증 서비스 모듈(210)은 사용자 단말기(100)의 신원 선택기로부터 사용자의 신원정보에 기초하여 생성된 인증정보를 제공받아, 해당 사용자의 신원 인증 동작을 수행하게 된다. 이때, 신원인증 서비스 모듈(210)은 사용자 단말기(100)의 신원 선택기로부터 제공된 인증정보와 신원관리모듈(230)에 등록된 해당 사용자의 정보를 비교함으로써, 신원 인증을 수행하게 된다.
신원인증 서비스 모듈(210)은 신원 인증이 완료되면, 신원인증결과를 사용자 단말기(100)의 웹 브라우저를 통해 웹 서비스 제공서버(300)로 제공하도록 한다. 이때, 사용자 단말기(100)의 신원 선택기가 신원인증결과를 전달하는 역할을 수행하게 된다.
한편, 웹 서비스 제공서버(300)는 웹 서비스 모듈(310) 및 사용자 검증모듈(330)을 포함한다.
웹 서비스 모듈(310)은 일반적인 웹 사이트에서 다양한 웹 서비스를 제공하는 기능을 수행한다. 즉, 웹 서비스 모듈(310)은 사용자 접속 시, 접속된 사용자로부터 소정의 웹 서비스 요청이 있으면, 요청된 웹 서비스를 해당 사용자 단말기(100)로 제공하도록 한다. 물론, 웹 서비스 모듈(310)을 해당 사용자의 신원 인증이 필요한 웹 서비스의 경우, 사용자 검증모듈(330)을 통해 해당 사용자의 신원 검증이 완료된 경우, 해당 웹 서비스를 사용자에게 제공하도록 한다.
사용자 검증모듈(330)은 웹 서비스 모듈(310)을 통해 해당 사용자 단말기(100)로 웹 서비스를 제공하기 전, 사용자의 신원 인증이 필요한 경우 해당 사용 자를 검증하는 모듈이다. 즉, 뉴스 등과 같이 사용자의 인증이 필요하지 않은 경우, 사용자 검증모듈(330)은 동작하지 않는다. 하지만, 새로운 사용자가 가상의 개인식별정보 등을 이용하여 가입 서비스를 요청하거나, 혹은 이미 가입된 사용자의 회원 서비스를 요청하는 경우, 사용자 검증모듈(330)이 구동된다. 이때, 사용자 검증모듈(330)은 사용자 단말기(100)와 접속된 웹 브라우저를 통해 신원인증서버(200)로 해당 사용자의 신원 인증 정보를 요청한다.
사용자 검증모듈(330)은 신원인증서버(200)로부터 수신된 사용자의 신원인증결과에 따라, 해당 사용자의 인증이 완료된 경우에만 웹 서비스 모듈(310)을 통해 요청된 웹 서비스가 제공되도록 한다. 예를 들어, I-PIN 발급서버로부터 해당 사용자의 신원 인증 후, 그 결과로 해당 사용자에 대응하는 I-PIN 정보가 수신되면, 사용자 검증모듈(330)은 사용자로부터 입력된 가상의 개인식별정보와 I-PIN 발급서버로부터 수신된 I-PIN 정보를 비교함으로써, 해당 사용자의 신원을 검증하도록 한다.
또한, SAML 기반의 서비스를 제공하는 서버로부터 신원인증결과를 수신한 경우에도 마찬가지로, 사용자로부터 입력된 정보와 SAML 기반의 서비스를 제공하는 서버로부터 수신된 신원인증결과를 비교함으로써, 해당 사용자의 신원을 검증하도록 한다. 만일, 해당 사용자의 신원 검증에 실패한 경우, 사용자 검증모듈(330)은 해당 사용자에게 이를 알린다.
따라서, 웹 서비스 모듈(310)은 사용자 검증모듈(330)에 의해 사용자의 신원 인증이 완료되면, 사용자로부터 요청된 웹 서비스를 해당 사용자 단말기(100)로 제 공하도록 한다.
또한, 웹 서비스 제공서버(300)는 신원 선택기 구동모듈(350)을 더 포함한다. 신원 선택기 구동모듈(350)은 신원인증서버(200)로부터 제공된 것으로, 사용자 단말기(100)의 신원 선택기 모듈(150)을 구동시키는 역할을 한다. 이때, 신원 선택기 구동모듈(350)은 신원인증서버(200)의 신원 선택기 제어모듈(250)에 의해 사용자 단말기(100)의 신원 선택기 모듈(150)이 구동되지 않은 경우, 추가로 신원 선택기 모듈(150)로 구동 명령을 출력하는 기능을 수행한다. 하지만, 신원인증서버(200)의 신원 선택기 제어모듈(250)은 사용자 단말기(100)의 신원 선택기 모듈(150)이 구동되는 경우, 웹 서비스 제공서버(300)의 신원 선택기 구동모듈(350)은 생략될 수도 있다.
도 3a 및 도 4b는 본 발명에 따른 신원 인증 시스템의 동작을 설명하는데 참조되는 예시도이다.
먼저, 도 3a는 본 발명의 제1 실시예에 따른 신원 선택기의 구동 예를 나타낸 것으로써, 신원인증서버(200)로부터 발급된 I-PIN을 이용하여 해당 사용자의 신원 인증을 수행하는 동작을 나타낸 것이다. 즉, 도 3a의 신원인증서버(200)는 I-PIN 발급 서버인 것을 예로 한다.
도 3a를 참조하면, I-PIN 발급 서버는 사용자 단말기(100)의 웹 브라우저를 통해 신원 인증 서비스 요청이 있는 경우, 해당 사용자 단말기(100)로부터 입력된 사용자의 신원정보를 등록하고, 가상의 개인식별번호인 I-PIN을 발급하도록 한다.
이때, 사용자는 하나의 I-PIN 발급 서버로부터 I-PIN을 발급받는 것이 아니 라, 두 개 이상의 다른 I-PIN 발급 서버로부터 I-PIN을 발급받는 것이 가능하다. 따라서, 신원 선택기 모듈(150)에 의해 신원 선택기가 실행되면, 신원 선택기는 도 3a에 도시된 바와 같이, 신원관리모듈(130)에 저장된 I-PIN 발급 서버의 목록, 즉, i-Pin1(201), i-Pin2(202), i-Pin3(203)을 추출하여 출력하도록 한다. 만일, 사용자에 의해 이중 하나의 I-PIN 발급 서버가 선택되면, 신원 선택기는 사용자에 의해 선택된 I-PIN 발급 서버와의 연결을 요청한다. 이후, 신원 선택기는 연결된 I-PIN 발급 서버의 신원 인증 절차를 수행하기 위해, 신원관리모듈(130)에 등록된 해당 사용자의 신원정보를 자동으로 추출한다. 이때, 신원 선택기는 추출된 해당 사용자의 신원정보를 이용하여 I-PIN 발급 서버에 대한 인증정보를 생성하고, 생성된 인증정보를 해당 I-PIN 발급 서버로 제공하도록 한다.
도 3b는 본 발명의 제2 실시예에 따른 신원 선택기의 구동 예를 나타낸 것으로써, 신원인증서버(200)로부터 발급된 G-PIN을 이용하여 해당 사용자의 신원 인증을 수행하는 동작을 나타낸 것이다. 즉, 도 3b의 신원인증서버(200)는 SAML 서비스가 구축된 환경에서 인증 서비스를 제공하는 서버인 것을 예로 한다.
도 3b의 실시예 또한 도 3a의 실시예와 마찬가지로, SAML 서비스 서버는 사용자 단말기(100)의 웹 브라우저를 통해 신원 인증 서비스 요청이 있는 경우, 해당 사용자 단말기(100)로부터 입력된 사용자의 신원정보를 등록하고, 가상의 개인식별번호인 G-PIN을 발급하도록 한다.
이때, 사용자는 하나의 SAML 서비스 서버로부터 G-PIN을 발급받는 것이 아니라, 두 개 이상의 다른 SAML 서비스 서버로부터 G-PIN을 발급받는 것이 가능하다. 따라서, 신원 선택기 모듈(150)에 의해 신원 선택기가 실행되면, 신원 선택기는 도 3b에 도시된 바와 같이, 신원관리모듈(130)에 저장된 SAML 서비스 서버의 목록, 즉, g-Pin1(211), g-Pin2(212)를 추출하여 출력하도록 한다.
만일, 사용자에 의해 이중 하나의 SAML 서비스 서버가 선택되면, 신원 선택기는 사용자에 의해 선택된 SAML 서비스 서버와의 연결을 요청한다. 이후, 신원 선택기는 연결된 SAML 서비스 서버의 신원 인증 절차를 수행하기 위해, 신원관리모듈(130)에 등록된 해당 사용자의 신원정보를 추출한다. 이때, 신원 선택기는 추출된 해당 사용자의 신원정보를 이용하여 SAML 서비스 서버에 대한 인증정보를 생성하고, 생성된 인증정보를 해당 SAML 서비스 서버로 제공하도록 한다.
도 4a 및 도 4b는 앞서 설명한 바와 같이, 본 발명의 신원 선택기를 구비한 신원 인증 장치에서 신원 인증 절차가 수행되는 과정을 설명하는데 참조되는 예시도이다.
먼저, 도 4a는 신원 인증 절차를 수행하기 전, 사용자가 사용자 단말기(100)를 통해 신원인증서버(200)에 신원정보를 등록하는 과정을 나타낸 것이다.
도 4a를 참조하면, 사용자 단말기(100)는 인터넷에 접속 가능한 단말기로, PDA(100a), 노트북(100b), 컴퓨터(100c) 등이 이용된다. 사용자는 사용자 단말기(100)의 웹 브라우저 모듈(110)을 구동시키고, 이때 실행된 웹 브라우저를 통해 신원인증서버(200)에 접속된다. 이후, 사용자 단말기(100)는 '①'과 같이 사용자의 요청에 따라 해당 신원인증서버(200)로 신원 인증 서비스의 등록을 요청한다. 이때, 사용자 단말기(100)는 사용자로부터 입력된 혹은 사용자 단말기(100)에 저장된 사용자의 개인정보를 신원인증서버(200)로 제공하도록 한다.
따라서, 신원인증서버(200)는 사용자 단말기(100)로부터 제공된 사용자의 개인정보를 등록하고, 소정의 인증절차를 수행한 후에 '②'와 같이 해당 사용자의 신원 인증 정보를 발급하도록 한다. 이때, 신원인증서버(200)는 해당 신원인증서버(200)의 로그인 정보, 신원인증서버(200) 정보 등을 웹 브라우저를 통해 사용자 단말기(100)로 전송하도록 한다.
사용자 단말기(100)는 신원인증서버(200)로부터 발급된 신원인증정보를 신원관리모듈(130)에 등록하도록 한다.
도 4b는 사용자 단말기(100)와 신원인증서버(200) 및 웹 서비스 제공서버(300) 사이에서 신원 인증 절차가 수행되는 동작을 개략적으로 나타낸 것이다.
도 4b를 참조하면, 도 4a에서 신원인증서버(200)에 등록된 사용자가 웹 서비스를 이용하고자 하는 경우, 웹 브라우저 모듈(110)은 웹 브라우저가 실행되도록 한다. 이때, 사용자 단말기(100)는 '①'과 같이 웹 브라우저를 통해 웹 서비스 제공서버(300)로 웹 서비스를 요청한다. 일 예로, 특정 웹 사이트의 회원가입 서비스를 들 수 있다. 이때, 사용자 단말기(100)로부터 웹 서비스를 요청받은 웹 서비스 제공서버(300)는 '②'와 같이 사용자 단말기(100)의 웹 브라우저를 통해 신원인증서버(200)로 해당 사용자의 신원 인증 정보를 요청한다.
이때, 웹 서비스 제공서버(300)로부터 사용자의 신원 인증 정보를 요청받은 신원인증서버(200)는 '③'과 같이 해당 사용자 단말기(100)로 신원 선택기의 구동을 요청한다. 사용자 단말기(100)는 신원인증서버(200)의 요청에 따라 신원 선택기 모듈(150)이 구동되고, 신원 선택기 모듈(150)에 의해 신원 선택기가 실행된다. 신원 선택기는 사용자 단말기(100)의 신원관리모듈(130)에 저장된 신원인증서버(200)의 정보를 추출하여 사용자에게 제공하고, 이때 사용자에 의해 선택된 신원인증서버(200)와의 연결을 요청한다. 단, 도 4b의 실시예에서 해당 과정은 생략하였다.
또한, 신원 선택기는 '④'와 같이 사용자 단말기(100)의 신원관리모듈(130)에 저장된 사용자의 신원정보를 추출하여 신원인증서버(200)에 대한 인증정보를 생성하고, 생성된 인증정보를 연결된 신원인증서버(200)로 제공한다. 이때, 신원인증서버(200)는 사용자 단말기(100)의 신원 선택기로부터 제공된 사용자의 인증정보를 이용하여 신원 인증을 수행하고, '⑤'와 같이 인증 완료된 신원 인증 정보를 웹 브라우저를 통해 웹 서비스 제공서버(300)로 제공하도록 한다.
한편, 웹 서비스 제공서버(300)는 웹 브라우저를 통해 해당 사용자의 신원인증결과를 수신하면, 수신된 신원인증결과에 근거하여 사용자의 신원을 검증한다. 이때, 웹 서비스 제공서버(300)는 해당 사용자의 신원 검증 완료 시, '⑥'과 같이 사용자가 요청한 웹 서비스를 제공하도록 한다.
이하, 상기와 같이 구성되는 본 발명의 동작 흐름을 살펴 보고자 한다.
도 5는 본 발명에 따른 사용자 단말기(100)와 신원인증서버(200) 사이에서 사용자의 신원정보를 등록하는 과정을 나타낸 순서도이다.
도 5를 참조하면, 먼저 사용자 단말기(100)는 사용자의 요청에 따라 웹 브라우저를 통해 신원인증서버(200)에 접속하고, 신원인증 서비스의 등록을 요청한다(S500). 이때, 신원인증서버(200)는 해당 서비스를 요청한 사용자의 신원정보를 등록하기 위해, 해당 사용자 단말기(100)로 사용자의 신원정보를 요청한다(S510).
사용자 단말기(100)는 신원인증서버(200)의 요청에 따라 사용자의 신원정보를 신원인증서버(200)로 제공한다(S520). 이때, 신원인증서버(200)로 제공되는 사용자의 신원정보는 사용자로부터 입력된 것일 수 있으며, 사전에 사용자 단말기(100)의 신원관리모듈(130)에 저장된 것일 수 있다.
신원인증서버(200)는 사용자 단말기(100)로부터 제공된 사용자의 신원정보를 이용하여 사용자 인증을 수행하고, 인증 완료된 사용자의 신원정보를 등록하도록 한다(S530). 또한, 신원인증서버(200)는 등록된 사용자에 대한 신원 인증 정보를 발급하여 저장하도록 한다(S540). 이때, 발급되는 신원 인증 정보는 추후 웹 서비스 제공서버(300)로부터 사용자의 신원인증 요청이 있는 경우 해당 웹 서비스 제공서버(300)로 제공되는 가상의 개인식별정보를 포함한다. 가상의 개인식별정보로는 I-PIN, G-PIN, 또는 그 외에 SAML 서비스 기반의 식별정보 등이 해당된다.
또한, 신원인증서버(200)로부터 발급되는 신원 인증 정보는 해당 신원인증서버(200)의 로그인 정보, 즉, 아이디(ID) 및 패스워드를 포함한다. 또한, 신원인증서버(200)로부터 발급되는 신원 인증 정보는 신원인증서버(200)의 주소 등과 같은 정보 및 신원인증서버(200)로부터 발급된 인증서 등을 포함할 수도 있다.
한편, 신원인증서버(200)는 인증 완료 후 응답 메시지를 사용자 단말기(100)로 전송하도록 한다(S550). 이때, 응답 메시지에는 신원인증서버(200)에 등록된 사용자의 신원정보 및 신원인증서버(200)로부터 발급된 신원 인증 정보를 포함한다.
또한, 신원인증서버(200)는 인증 완료 후, 사용자 단말기(100)로 응답 메시 지 전송 시 사용자가 등록된 신원정보를 관리하는 신원 선택기를 함께 제공할 수도 있다(S550). 신원 선택기는 신원인증서버(200)로부터 자동으로 제공될 수 있으나, 사용자 단말기(100)의 요청에 의해 별도로 제공될 수도 있다. 물론, 사용자 단말기(100)에 이미 신원 선택기가 설치되어 있는 경우에는 별도의 신원 선택기를 제공하지 않을 수 있다.
사용자 단말기(100)는 신원인증서버(200)로의 신원인증 서비스 등록이 완료되면, 신원인증서버(200)로부터 제공된 신원 선택기를 설치한다(S560). 이후, 사용자 단말기(100)는 신원 선택기를 이용하여 사용자의 신원정보를 관리하도록 한다(S570).
따라서, 웹 서비스 제공서버(300) 등에 의해 해당 사용자의 신원 인증을 수행하는 동안 사용자는 별도의 신원정보를 입력하지 않아도 신원 선택기에 의해 자동으로 인증정보를 제공할 수 있어, 키보드 해킹 등에 의해 사용자의 개인정보가 외부로 유출되는 것을 차단할 수 있게 된다. 또한, 신원 선택기는 사용자가 등록된 복수의 신원인증서버(200) 별로 사용자의 신원정보를 관리함에 따라 사용자의 편이성이 크게 증대되는 이점이 있다.
도 6a 내지 도 7은 사용자 단말기와 웹 서비스 제공서버 및 신원인증서버 사이에서 사용자의 신원 인증을 수행하는 과정을 나타낸 순서도이다.
먼저, 도 6a를 참조하면, 사용자 단말기(100)는 웹 서비스 제공서버(300)의 웹 서비스를 이용하기 위해 신원인증서버(200)로부터 발급된 가상의 개인식별정보를 이용하여 회원가입 서비스를 요청한다(S600). 이때, 웹 서비스 제공서버(300)는 사용자 인증을 위해, 사용자 단말기(100)가 접속한 웹 브라우저를 통해 신원인증서버(200)에 접속하여 사용자의 신원 인증 정보를 요청한다(S605).
이때, 신원인증서버(200)는 해당 사용자 단말기(100)로 신원 선택기 구동명령을 전송한다(S610). 사용자 단말기(100)는 신원인증서버(200)의 신원 선택기 구동명령에 따라 신원 선택기 모듈(150)을 구동시킨다(S615). 신원 선택기가 실행되면, 신원관리모듈(130)로부터 해당 사용자가 등록된 신원인증서버(200)에 대한 정보, 즉, 신원인증서버의 목록을 추출하여 출력하도록 한다. 이때, 신원 선택기는 사용자가 등록된 신원인증서버(200) 별로 구분하여 출력하도록 한다.
만일, 어느 하나의 신원인증서버(200)가 선택되면(S620), 신원 선택기는 웹 브라우저를 통해 해당 신원인증서버(200)에 연결되도록 한다(S625). 도 6a의 실시예에서는 웹 서비스 제공서버(300)에 의해 신원 인증 요청된 신원인증서버(200)가 선택된 경우를 도시하였다.
또한, 신원 선택기는 연결된 신원인증서버(200)에 대응되는 사용자의 신원정보를 추출하여 인증정보를 생성하고, 생성된 인증정보를 해당 신원인증서버(200)로 전송하도록 한다(S630, S635). 이때, 신원인증서버(200)는 사용자 단말기(100)의 신원 선택기로부터 제공된 사용자의 인증정보와 등록된 해당 사용자의 정보를 비교하여, 해당 사용자의 신원을 확인하고 인증을 수행하도록 한다(S640).
신원인증서버(200)에서 해당 사용자의 신원 인증이 완료된 경우, 신원인증서버(200)는 신원인증서버(200)와 사용자 단말기(100) 사이에 보안 세션을 설정한 후(S645), 해당 사용자의 신원인증결과를 사용자 단말기(100)의 웹 브라우저를 통 해 웹 서비스 제공서버(300)로 전달하도록 한다(S650). 이때, 웹 서비스 제공서버(300)로 전달되는 신원인증결과는, 초기 신원인증서버(200)에 사용자 신원정보 등록 시 발급된 인증 정보로서, 해당 웹 서비스 제공서버(300)에서 인식 가능한 형태로 제공된다. 일 예로서, I-PIN 또는 G-PIN 등이 이에 해당된다.
따라서, 웹 서비스 제공서버(300)는 신원인증서버(200)로부터 제공된 사용자의 신원인증결과를 이용하여 해당 사용자의 신원을 검증하고(S655), 검증된 사용자에게 요청된 서비스를 제공하도록 한다(S660). 즉, 웹 서비스 제공서버(300)는 검증된 사용자의 회원가입 절차를 수행하도록 한다. 이후, 웹 서비스 제공서버(300)는 회원 가입된 사용자로부터 요청된 서비스를 제공하도록 한다.
한편, 도 6b는 도 6a의 'S620' 과정에서 웹 서비스 제공서버(300)에 의해 신원 인증 요청된 신원인증서버(200) 외에 다른 신원인증서버가 선택된 경우를 도시하였다.
본 실시예에서는 편의상 웹 서비스 제공서버(300)에 의해 신원 인증 요청된 신원인증서버(200)를 '신원인증서버1(200a)'로, 실제로 신원 선택기에 의해 선택되어 사용자의 신원 인증을 수행하는 신원인증서버(200)를 '신원인증서버2(200b)'로 명명하도록 한다.
다시 말해, 사용자 단말기(100)는 웹 서비스 제공서버(300)의 웹 서비스를 이용하기 위해 신원인증서버(200)로부터 발급된 가상의 개인식별정보를 이용하여 회원가입 서비스를 요청한다(S700). 이때, 웹 서비스 제공서버(300)는 사용자 인증을 위해 사용자 단말기(100)가 접속한 웹 브라우저를 통해 신원인증서버1(200a)에 접속하여 사용자의 신원 인증 정보를 요청한다(S705).
이때, 신원인증서버1(200a)은 해당 사용자 단말기(100)로 신원 선택기 구동명령을 전송한다(S710). 사용자 단말기(100)는 신원인증서버1(200a)의 신원 선택기 구동명령에 따라 신원 선택기 모듈(150)을 구동시킨다.
신원 선택기 모듈(150)에 의해 신원 선택기가 구동되면(S715), 신원 선택기는 신원관리모듈(130)로부터 해당 사용자가 등록된 신원인증서버(200)에 대한 정보, 즉, 신원인증서버의 목록을 추출하여 출력하도록 한다. 이때, 신원 선택기는 사용자가 등록된 신원인증서버(200) 별로 구분하여 출력하도록 한다. 만일, 사용자에 의해 신원인증서버2(200b)가 선택되면(S720), 신원 선택기는 웹 브라우저를 통해 신원인증서버2(200b)에 연결되도록 한다(S725).
이때, 신원 선택기는 연결된 신원인증서버2(200b)에 대응되는 사용자의 신원정보를 추출하여 인증정보를 생성하고(S730), 신원인증서버2(200b)로 전송하도록 한다(S735). 신원인증서버2(200b)는 사용자 단말기(100)의 신원 선택기로부터 제공된 사용자의 인증정보와 등록된 해당 사용자 정보를 비교하여, 해당 사용자의 신원을 확인하고 인증을 수행하도록 한다(S740).
신원인증서버2(200b)에서 해당 사용자의 신원 인증이 완료된 경우, 신원인증서버2(200b)는 신원인증서버2(200b)와 사용자 단말기(100) 사이에 보안 세션을 설정한다(S745). 이후, 신원인증서버2(200b)는 해당 사용자의 신원인증결과를 사용자 단말기(100)의 웹 브라우저로 전송하고(S750), 이때 신원 선택기는 신원인증서버2(200b)로부터 수신된 신원인증결과를 신원인증서버1(200a)로 전송하도록 한 다(S755).
이때, 신원인증서버1(200a)은 신원인증서버2(200b)로부터 전송된 해당 사용자의 신원인증결과를 웹 서비스 제공서버(300)에서 인식 가능한 형태로 변경하여, 사용자 단말기(100)의 웹 브라우저를 통해 해당 웹 서비스 제공서버(300)로 제공하도록 한다(S760).
웹 서비스 제공서버(300)는 사전에 등록된 신원인증서버(200)로부터 제공된 사용자의 신원 인증정보를 통해서만 신원 검증을 수행하게 된다(S765). 따라서, 도 6b의 실시예에서는 신원인증서버2(200b)에 의해 사용자의 신원 인증이 수행되었으므로, 그 결과를 다시 신원인증서버1(200a)로 전송함으로써, 마치 신원인증서버1(200a)에서 사용자의 인증을 수행한 것처럼 웹 서비스 제공서버(300)가 인식하도록 한다.
단, 신원인증서버2(200b)의 신원인증결과가 웹 서비스 제공서버(300)에서 이용 가능한 경우에는, 신원인증서버2(200b)에서 사용자 단말기(100)의 웹 브라우저를 통해 바로 웹 서비스 제공서버(300)로 해당 사용자의 신원인증결과를 전송하도록 할 수도 있다.
따라서, 웹 서비스 제공서버(300)는 신원인증서버(200)로부터 제공된 사용자의 신원 인증정보를 이용하여 해당 사용자의 신원을 검증하고(S765), 검증된 사용자에게 요청된 서비스를 제공하도록 한다(S770). 즉, 웹 서비스 제공서버(300)는 검증된 사용자의 회원가입 절차를 수행하도록 한다. 이후, 웹 서비스 제공서버(300)는 회원 가입된 사용자로부터 요청된 서비스를 제공하도록 한다.
도 6a 및 도 6b는 신원인증서버에 의해 사용자 단말기의 신원 선택기가 구동된 것인 반면, 도 7은 사용자 단말기에서 웹 서비스 제공서버(300)로 회원 가입 서비스 요청 시, 웹 서비스 제공서버(300)에 의해 사용자 단말기의 신원선택기가 구동되는 예를 나타낸 것이다.
도 7을 참조하면, 사용자 단말기(100)는 웹 서비스 제공서버(300)의 웹 서비스를 이용하기 위해 신원인증서버(200)로부터 발급된 가상의 개인식별정보를 이용하여 회원가입 서비스를 요청한다(S800). 이때, 웹 서비스 제공서버(300)는 사용자 인증을 위해 사용자 단말기(100)로 사용자의 신원 인증 정보를 요청함과 동시에 신원 선택기 구동모듈(350)에 의해 사용자 단말기(100)의 신원 선택기가 구동되도록 한다(S805).
사용자 단말기(100)는 웹 서비스 제공서버(300)의 요청에 따라 신원 선택기 모듈(150)을 구동시킨다.
신원 선택기 모듈(150)에 의해 신원 선택기가 구동되면(S810), 신원관리모듈(130)로부터 해당 사용자가 등록된 신원인증서버(200)에 대한 정보, 즉, 신원인증서버의 목록을 추출하여 출력하도록 한다. 이때, 신원 선택기는 사용자가 등록된 신원인증서버(200) 별로 구분하여 출력하도록 한다.
만일, 어느 하나의 신원인증서버(200)가 선택되면(S815), 신원 선택기는 웹 브라우저를 통해 해당 신원인증서버(200)에 연결되도록 한다(S820).
도 7에서는 도 6a와 같이 웹 서비스 제공서버(300)에 의해 신원 인증 요청된 신원인증서버(200)가 선택된 경우를 예로 하여 설명한다. 만일, 신원 선택기로부터 웹 서비스 제공서버(300)에 등록되지 않은 다른 신원인증서버(200)가 선택된 경우에는 도 6b의 'S720' 내지 'S760' 과정을 참조하도록 한다.
신원 선택기는 연결된 신원인증서버(200) 에 대응되는 사용자의 신원정보를 추출하여 인증정보를 생성하고, 생성된 인증정보를 해당 신원인증서버(200)로 전송하도록 한다(S825, S830). 이때, 신원인증서버(200)는 사용자 단말기(100)의 신원 선택기로부터 제공된 사용자의 인증정보와 등록된 사용자 정보를 비교하여, 해당 사용자의 신원을 확인하고 인증을 수행하도록 한다(S835).
신원인증서버(200)에서 해당 사용자의 신원 인증이 완료된 경우, 신원인증서버(200)와 사용자 단말기(100) 사이에 보안 세션을 설정하고(S840), 해당 사용자의 신원인증결과를 사용자 단말기(100)의 웹 브라우저를 통해 웹 서비스 제공서버(300)로 전달하도록 한다(S845).
이때, 웹 서비스 제공서버(300)로 전달되는 신원인증결과는, 초기 신원인증서버(200)에 사용자 신원정보 등록 시 발급된 인증번호로서, 해당 웹 서비스 제공서버(300)에서 인식 가능한 형태로 제공된다.
따라서, 웹 서비스 제공서버(300)는 신원인증서버(200)로부터 제공된 사용자의 신원인증결과를 이용하여 해당 사용자의 신원을 검증하고(S850), 검증된 사용자에게 요청된 서비스를 제공하도록 한다(S855). 즉, 웹 서비스 제공서버(300)는 검증된 사용자의 회원가입 절차를 수행하도록 한다. 이후, 웹 서비스 제공서버(300)는 회원 가입된 사용자로부터 요청된 서비스를 제공하도록 한다.
이상에서와 같이 본 발명에 따른 신원 선택기를 구비한 사용자 단말기(100) 및 그의 신원 선택기를 이용한 신원 인증 방법은 상기한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.
도 1 및 도 2 는 본 발명이 적용되는 신원 인증 시스템의 구성을 설명하는데 참조되는 도,
도 2 는 본 발명의 일 실시예에 따른 사용자 단말기의 구성을 설명하는데 참조되는 도,
도 3a 내지 4b 는 본 발명에 따른 신원 인증 동작을 설명하는데 참조되는 예시도,
도 5 내지 도 7 은 본 발명에 따른 신원 인증 방법에 대한 동작 흐름을 도시한 순서도이다.

Claims (15)

  1. 신원인증서버, 웹 서비스 제공서버 및 사용자 단말기 사이에서 사용자의 신원 인증을 위한 신원정보를 제공하는 신원 선택기를 구비한 사용자 단말기로서,
    해당 사용자에 대해 가상의 개인식별정보를 발급한 신원인증서버의 정보 및 해당 사용자의 신원정보를 저장하고, 관리하는 신원관리모듈; 및
    상기 웹 서비스 제공서버로 상기 가상의 개인식별정보를 이용한 웹 서비스 요청 시, 상기 웹 서비스 제공서버의 요청에 의해 상기 사용자 단말기와 상기 신원인증서버 사이에서 해당 사용자의 신원 인증을 수행하는 동안, 상기 신원관리모듈에 저장된 해당 사용자의 신원정보에 기초하여 생성된 인증정보를 상기 신원인증서버로 제공하는 신원 선택기의 구동을 제어하는 신원 선택기 모듈;을 포함하는 신원 선택기를 구비한 사용자 단말기.
  2. 청구항 1에 있어서,
    상기 가상의 개인식별정보는,
    I-PIN(Internet-Personal Identification Number), G-PIN(Government-Personal Identification Number) 및 SAML(Security Assertion Markup Language) 기반의 인증정보 중 하나 이상을 포함하는 것을 특징으로 하는 신원 선택기를 구비한 사용자 단말기.
  3. 청구항 1에 있어서,
    상기 사용자의 신원정보는,
    상기 신원인증서버로부터 발급된 로그인 정보, 가상의 개인식별정보 및 해당 사용자의 개인정보 중 하나 이상을 포함하는 것을 특징으로 하는 신원 선택기를 구비한 사용자 단말기.
  4. 청구항 1에 있어서,
    상기 사용자의 신원정보는,
    해당 사용자에 대해 가상의 개인식별정보를 발급한 적어도 하나의 신원인증서버에 각각 대응되도록 저장되는 것을 특징으로 하는 신원 선택기를 구비한 사용자 단말기.
  5. 청구항 1에 있어서,
    상기 신원 선택기 모듈은,
    상기 사용자가 상기 가상의 개인식별정보를 이용하여 상기 웹 서비스 제공서버에 소정의 웹 서비스를 요청한 경우, 상기 웹 서비스 제공서버로부터 신원 인증을 요청받은 상기 신원인증서버의 요청에 의해 구동되는 것을 특징으로 하는 신원 선택기를 구비한 사용자 단말기.
  6. 청구항 1에 있어서,
    상기 신원 선택기 모듈은,
    상기 사용자가 상기 가상의 개인식별정보를 이용하여 상기 웹 서비스 제공서버에 소정의 웹 서비스를 요청한 경우, 상기 웹 서비스 제공서버의 요청에 의해 구동되는 것을 특징으로 하는 신원 선택기를 구비한 사용자 단말기.
  7. 청구항 1에 있어서,
    상기 신원 선택기는,
    상기 신원관리모듈에 등록된 신원인증서버의 목록을 출력하고, 상기 신원인증서버의 목록 중 선택된 어느 하나의 신원인증서버로 연결을 요청하는 것을 특징으로 하는 신원 선택기를 구비한 사용자 단말기.
  8. 청구항 1에 있어서,
    상기 신원 선택기는,
    상기 신원인증서버에서 해당 사용자의 신원 인증이 완료된 경우, 상기 신원인증서버로부터 제공된 신원인증결과를 상기 웹 서비스 제공서버로 전달하는 것을 특징으로 하는 신원 선택기를 구비한 사용자 단말기.
  9. 신원인증서버, 웹 서비스 제공서버 및 사용자 단말기 사이에서 사용자 단말기에 구비된 신원 선택기를 이용하여 신원 인증을 수행하는 사용자 단말기의 신원 선택기를 이용한 신원 인증 방법으로서,
    상기 신원인증서버로부터 발급된 가상의 개인식별정보를 이용하여 상기 웹 서비스 제공서버로 웹 서비스를 요청하는 단계;
    상기 웹 서비스 제공서버로부터 상기 신원인증서버로 해당 사용자의 신원인증 요청이 있는 경우, 상기 신원인증서버에 의해 상기 신원 선택기가 구동되는 단계;
    상기 신원 선택기가 해당 신원인증서버에 의해 등록된 해당 사용자의 신원정보에 기초하여 생성된 인증정보를 상기 신원인증서버로 전송하는 단계; 및,
    상기 전송하는 단계에서 전송된 신원정보를 이용하여 상기 신원인증서버로부터 해당 사용자에 대한 신원인증이 완료되면, 상기 신원인증서버의 신원인증결과를 상기 웹 서비스 제공서버로 전송하여 상기 요청된 서비스를 제공받는 단계;를 포함하는 사용자 단말기의 신원 선택기를 이용한 신원 인증 방법.
  10. 청구항 9에 있어서,
    상기 가상의 개인식별정보는,
    I-PIN(Internet-Personal Identification Number), G-PIN(Government-Personal Identification Number) 및 SAML(Security Assertion Markup Language) 기반의 인증정보 중 하나 이상을 포함하는 것을 특징으로 하는 사용자 단말기의 신원 선택기를 이용한 신원 인증 방법.
  11. 청구항 9에 있어서,
    상기 사용자의 신원정보는,
    상기 신원인증서버로부터 발급된 로그인 정보, 가상의 개인식별정보 및 해당 사용자의 개인정보 중 하나 이상을 포함하는 것을 특징으로 하는 사용자 단말기의 신원 선택기를 이용한 신원 인증 방법.
  12. 청구항 9에 있어서,
    상기 사용자의 신원정보는,
    해당 사용자에 대해 가상의 개인식별정보를 발급한 적어도 하나의 신원인증서버에 각각 대응되도록 저장되는 것을 특징으로 하는 사용자 단말기의 신원 선택기를 이용한 신원 인증 방법.
  13. 청구항 9에 있어서,
    상기 웹 서비스를 요청하는 단계 이전에,
    해당 사용자 단말기가 신원인증서버에 접속하는 단계;
    상기 신원인증서버로 해당 사용자의 신원정보를 제공하고, 상기 신원인증서버로부터 해당 사용자의 신원을 인증받는 단계; 및
    상기 신원인증서버의 신원 인증 완료 후, 상기 신원인증서버로부터 발급된 로그인 정보 및 가상의 개인식별정보를 해당 사용자 단말기에 저장하는 단계;를 더 포함하는 것을 특징으로 하는 사용자 단말기의 신원 선택기를 이용한 신원 인증 방법.
  14. 청구항 9에 있어서,
    상기 구동되는 단계 이후에,
    해당 사용자 단말기에 저장된 신원인증서버의 목록을 추출하여, 출력하는 단계; 및
    상기 출력된 신원인증서버의 목록 중 선택된 신원인증서버로의 연결을 요청하는 단계;를 포함하는 것을 특징으로 하는 사용자 단말기의 신원 선택기를 이용한 신원 인증 방법.
  15. 청구항 14에 있어서,
    상기 전송하는 단계는,
    상기 선택된 신원인증서버와 상기 웹 서비스 제공서버에 의해 신원인증 요청된 신원인증서버가 상이한 경우, 상기 신원 선택기가 해당 신원인증서버의 신원인증결과를 상기 웹 서비스 제공서버에 의해 신원인증 요청된 신원인증서버로 전송하는 단계; 및
    상기 전송된 신원인증결과에 기초하여, 상기 웹 서비스 제공서버에 의해 신원인증 요청된 신원인증서버로부터 재발급된 신원인증결과를 상기 웹 서비스 제공서버로 전송하는 단계;를 더 포함하는 것을 특징으로 하는 사용자 단말기의 신원 선택기를 이용한 신원 인증 방법.
KR1020080135425A 2008-03-31 2008-12-29 신원 선택기를 구비한 사용자 단말기 및 그의 신원 선택기를 이용한 신원 인증 방법 KR20090104638A (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020080135425A KR20090104638A (ko) 2008-03-31 2008-12-29 신원 선택기를 구비한 사용자 단말기 및 그의 신원 선택기를 이용한 신원 인증 방법
PCT/KR2009/001630 WO2009123411A1 (en) 2008-03-31 2009-03-31 User terminal with identity selector and method for identity authentication using identity selector of the same
US12/934,262 US20110023099A1 (en) 2008-03-31 2009-03-31 User terminal with identity selector and method for identity authentication using identity selector of the same

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
KR1020080029877 2008-03-31
KR1020080029875 2008-03-31
KR1020080135425A KR20090104638A (ko) 2008-03-31 2008-12-29 신원 선택기를 구비한 사용자 단말기 및 그의 신원 선택기를 이용한 신원 인증 방법

Publications (1)

Publication Number Publication Date
KR20090104638A true KR20090104638A (ko) 2009-10-06

Family

ID=41534407

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080135425A KR20090104638A (ko) 2008-03-31 2008-12-29 신원 선택기를 구비한 사용자 단말기 및 그의 신원 선택기를 이용한 신원 인증 방법

Country Status (1)

Country Link
KR (1) KR20090104638A (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101487357B1 (ko) * 2012-12-24 2015-01-29 나이스평가정보 주식회사 비 대면 서비스를 위한 개인식별 관리시스템
KR101853350B1 (ko) * 2017-11-29 2018-04-30 한국과학기술정보연구원 연합인증의 국가적 연동을 위한 단말장치 및 그 동작 방법
US10750281B2 (en) 2018-12-03 2020-08-18 Samsung Electronics Co., Ltd. Sound source separation apparatus and sound source separation method
US11410212B2 (en) 2014-06-03 2022-08-09 Advanced New Technologies Co., Ltd. Secure identity verification

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101487357B1 (ko) * 2012-12-24 2015-01-29 나이스평가정보 주식회사 비 대면 서비스를 위한 개인식별 관리시스템
US11410212B2 (en) 2014-06-03 2022-08-09 Advanced New Technologies Co., Ltd. Secure identity verification
KR101853350B1 (ko) * 2017-11-29 2018-04-30 한국과학기술정보연구원 연합인증의 국가적 연동을 위한 단말장치 및 그 동작 방법
US10750281B2 (en) 2018-12-03 2020-08-18 Samsung Electronics Co., Ltd. Sound source separation apparatus and sound source separation method

Similar Documents

Publication Publication Date Title
US9871791B2 (en) Multi factor user authentication on multiple devices
CN100461667C (zh) 与异类联合体环境中验证声明相关的拥有证明操作方法和设备
US8955082B2 (en) Authenticating using cloud authentication
US8151326B2 (en) Using audio in N-factor authentication
CN101075875B (zh) 在门户/系统之间实现单点登录的方法及其系统
US7836298B2 (en) Secure identity management
US8438620B2 (en) Portable device for clearing access
US9824351B2 (en) Providing access to account information using authentication tokens
US20130290719A1 (en) System and method for accessing integrated applications in a single sign-on enabled enterprise solution
US9830591B2 (en) Providing access to account information using authentication tokens
US20100050243A1 (en) Method and system for trusted client bootstrapping
US8938789B2 (en) Information processing system, method for controlling information processing system, and storage medium
EP1815309A2 (en) Methods and systems for use in biomeiric authentication and/or identification
CN101202753A (zh) 一种客户端访问插件应用系统的方法和装置
US20110023099A1 (en) User terminal with identity selector and method for identity authentication using identity selector of the same
CN101997824A (zh) 基于移动终端的身份认证方法及其装置和系统
CN110213223A (zh) 业务管理方法、装置、系统、计算机设备和存储介质
US11368449B2 (en) Asserting a mobile identity to users and devices in an enterprise authentication system
US10601809B2 (en) System and method for providing a certificate by way of a browser extension
US20060100888A1 (en) System for managing identification information via internet and method of providing service using the same
CN116438531A (zh) 利用基于浏览器的安全pin认证的did系统及其控制方法
US20220210156A1 (en) Digital signature injection for user authentication across multiple independent systems
US20110145901A1 (en) Systems and methods for authenticating a server by combining image recognition with codes
KR20100136572A (ko) 클라이언트 어드레스 인증방식에 의한 일회용 비밀번호 생성 방법 및 장치
KR20090104638A (ko) 신원 선택기를 구비한 사용자 단말기 및 그의 신원 선택기를 이용한 신원 인증 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application