KR20100068046A - 아이덴티티 데이터 관리 장치 및 방법 - Google Patents

아이덴티티 데이터 관리 장치 및 방법 Download PDF

Info

Publication number
KR20100068046A
KR20100068046A KR1020080126708A KR20080126708A KR20100068046A KR 20100068046 A KR20100068046 A KR 20100068046A KR 1020080126708 A KR1020080126708 A KR 1020080126708A KR 20080126708 A KR20080126708 A KR 20080126708A KR 20100068046 A KR20100068046 A KR 20100068046A
Authority
KR
South Korea
Prior art keywords
data
backup
user
recovery
data storage
Prior art date
Application number
KR1020080126708A
Other languages
English (en)
Other versions
KR101190060B1 (ko
Inventor
최대선
김덕진
김수형
김승현
노종혁
정관수
조상래
조영섭
조진만
진승헌
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020080126708A priority Critical patent/KR101190060B1/ko
Priority to PCT/KR2009/007417 priority patent/WO2010068057A1/en
Priority to US13/124,900 priority patent/US20110202768A1/en
Publication of KR20100068046A publication Critical patent/KR20100068046A/ko
Application granted granted Critical
Publication of KR101190060B1 publication Critical patent/KR101190060B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • G06F17/40Data acquisition and logging
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/41User authentication where a single sign-on provides access to a plurality of computers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/88Detecting or preventing theft or loss
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Business, Economics & Management (AREA)
  • Development Economics (AREA)
  • Strategic Management (AREA)
  • Medical Informatics (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Game Theory and Decision Science (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • General Business, Economics & Management (AREA)
  • Data Mining & Analysis (AREA)
  • Mathematical Physics (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

사용자 단말기에 저장된 ID데이터의 손실 또는 망실시 이를 쉽게 복원(복구)할 수 있도록 하고, 사용자의 ID데이터 분실시 악의의 사용자의 ID도용 방지 및 ID데이터의 복원(복구)이 가능하도록 한 아이덴티티 데이터 관리 장치 및 방법을 제시한다. 제시된 아이덴티티 데이터 관리 장치 및 방법은 백업 서버에 아이덴티티 데이터(ID데이터)를 백업시켜 둠으로써 종래의 저장매체에 저장시켜 두는 경우 및 사용자 PC에 저장시켜 두는 경우 등에 비해 보다 안전성을 확보할 수 있게 된다. 백업 서버의 백업 데이터를 활용하여 손실 또는 망실된 아이덴티티 데이터를 손쉽게 복원할 수 있어서 사용자의 불편함을 최소화시킨다. 아이덴티티 데이터를 저장한 저장매체를 분실한 경우 백업 서버를 통해 웹사이트시스템에서의 기존의 id 사용을 정지시킨 후에 아이덴티티 데이터 복원과 함께 신규한 패스워드에 의한 id 사용을 재개하므로, 악의의 사용자의 ID도용을 방지하게 된다.

Description

아이덴티티 데이터 관리 장치 및 방법{Apparatus for managing Identity data and method thereof}
본 발명은 아이덴티티 데이터 관리 장치 및 방법에 관한 것으로, 보다 상세하게는 사용자 중심의 ID관리 시스템에서의 아이덴티티 데이터(ID데이터)의 백업, 복구, id의 사용정지 및 재개 등을 효율적으로 처리할 수 있도록 한 아이덴티티 데이터 관리 장치 및 방법에 관한 것이다.
본 발명은 지식경제부 및 정보통신연구진흥원의 IT신성장동력핵심기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2007-S-601-02, 과제명: 자기통제 강화형 전자 ID지갑 시스템 개발].
초고속 인터넷 서비스의 빠른 보급으로 개인간 정보 교환은 물론 B2B, B2C 형태의 전자상거래 등이 일반화되고 있다.
그러나, 사용자들은 인터넷의 웹사이트에서 제공하는 서비스를 이용하려면 각 웹사이트에서 요구하는 회원등록절차를 거쳐야 한다. 회원등록과정에서 이름, 주민등록번호, 주소, 연락처 등 사용자의 개인 정보를 서비스 제공자에게 제공해야 한다. 경우에 따라서는 각 웹사이트에서 설정한 아이디(identifier)와 비밀번호 작 성규칙에 따라 웹사이트마다 각기 다른 아이디(identifier) 및 비밀번호를 발급받는 불편함도 발생한다. 또한, 각 웹사이트에서 제공되는 서비스를 이용하기 위해 웹사이트별로 각각 인증을 받아야 하는 불편함도 있다.
더욱 심각한 문제는 각 웹사이트에서 제공된 개인 정보의 관리절차, 개인정보 사용이력, 사용자가 가입한 웹사이트와 협력관계에 있는 타 웹사이트와의 개인정보 공유 등에 대한 정보를 개인정보 소유자가 손쉽게 파악하기 어렵다는 것이다. 그에 따라 프라이버시 침해 및 개인정보 오남용 위험성이 높다.
따라서, 개인의 프라이버시를 보호하면서 개인정보를 안전하게 활용하도록 지원하는 관리체계에 대한 연구가 필요하게 되었다.
현재 인터넷에서 사용되는 아이디(identifier; 이하 id라 함)와 패스워드 및 개인정보를 편리하고 안전하게 사용하며 관리할 수 있도록 해주는 인터넷 ID 관리 솔루션이 제안되고 있다. 인터넷 ID 관리 솔루션에서의 ID(Identity)라 함은 온라인 환경에서 자신을 식별하기 위해 사용되는 속성 정보의 집합으로 정의할 수 있다. ID(Identity)를 구성하는 속성(즉, 아이덴티티 데이터; 이하에서는 ID데이터라고 함)은 ID를 유일하게 식별하는 id(identifier), ID 소유자임을 증명하는데 사용되는 패스워드나 인증서 등과 같은 신원증명(credential) 정보, 나이, 연락처 정보 등으로 매우 다양하다. ID(Identity)는 사용자가 수행하는 거래의 종류나 역할에 따라 모든 ID데이터가 사용되지 않고 일부 ID데이터만 이용되기도 한다.
그 중에서, 사용자 PC에 ID데이터를 저장하여 필요시 사용 및 관리할 수 있 도록 해 주는 사용자 중심의 ID관리 기술이 한 분야를 형성하고 있다.
사용자 중심의 ID관리 기술은 사용자가 개인 정보의 제출과 사용을 직접 통제하므로, 사용자 프라이버시를 높이는 효과가 있다.
그러나, 사용자 중심의 ID관리 기술은 특정 서버에 사용자의 ID데이터를 저장하는 서비스형 ID관리 기술과는 달리 사용자 PC에 ID데이터를 모두 저장시킨다. 그에 따라, ID데이터가 손실 또는 망실되는 경우에는 사용자가 인터넷을 이용하는데 제약을 받고 이를 회복하는데에도 상당한 불편을 감수해야 한다.
특히, 사용자 중심의 ID관리 기술은 다른 PC로 이동하여 사용하고자 하는 경우에는 대부분 ID데이터를 USB메모리 등과 같은 저장매체(이동매체)에 저장시킨 후에 그 USB메모리를 다른 PC에 연결하여 사용한다. 이 경우 저장매체(이동매체)를 분실 또는 도난당하게 되면 악의적 사용자가 ID를 도용할 우려가 있다.
본 발명은 상기한 종래의 문제점을 해결하기 위해 제안된 것으로, 사용자 단말기에 저장된 ID데이터의 손실 또는 망실시 이를 쉽게 복원(복구)할 수 있도록 한 아이덴티티 데이터 관리 장치 및 방법을 제공함에 그 목적이 있다.
본 발명의 다른 목적은 사용자의 ID데이터 분실시 악의의 사용자의 ID도용 방지 및 ID데이터의 복원(복구)이 가능하도록 한 아이덴티티 데이터 관리 장치 및 방법을 제공함에 그 목적이 있다.
상기와 같은 목적을 달성하기 위하여 본 발명의 바람직한 실시양태에 따른 아이덴티티 데이터 관리 장치는, 아이덴티티 데이터를 관리하는 사용자 단말기 기반의 사용자 아이디 관리장치로부터의 아이덴티티 데이터를 백업받아 백업 데이터로 저장하는 데이터 저장부; 사용자 아이디 관리장치로부터의 복구 요청에 따라 데이터 저장부에 저장된 백업 데이터를 사용자 아이디 관리장치에게로 전송하는 복구 처리부; 및 인증 완료된 사용자로부터의 ID 사용 정지 요청에 따라 데이터 저장부내의 정보에 근거하여 해당하는 웹사이트시스템에게로 해당 웹사이트에서의 ID의 사용 정지를 요청하는 정지 요청부를 포함한다.
데이터 저장부에 저장되는 백업 데이터는 백업 요청을 한 인증이 완료된 사용자의 아이덴티티 데이터이다.
정지 요청부는 복구비밀키를 생성하고 생성한 복구비밀키 및 데이터 저장부 내의 해당 웹사이트에서의 ID를 포함하는 ID 사용 정지 요청 메시지를 해당하는 웹사이트시스템에게로 보낸다.
정지 요청부는 생성한 복구비밀키를 데이터 저장부에 저장해 둔다.
복구 처리부는 ID 사용 정지 요청 이후에 입력받은 사용자 아이디 관리장치로부터의 복구 요청에 따라, 해당 백업 데이터 및 복구비밀키를 사용자 아이디 관리장치에게로 전송한다.
본 발명의 다른 실시양태에 따른 아이덴티티 데이터 관리 장치는, 백업장치로 백업될 아이덴티티 데이터를 저장하는 데이터 저장부; 및 백업장치의 백업 데이터를 이용하여 데이터 저장부의 아이덴티티 데이터를 복구하고 사용재개를 행하는 복구 요청부를 포함한다.
복구 요청부는 백업장치용 사용자 ID 및 패스워드를 포함하는 복구 요청 메시지를 백업장치에게로 전송하고 백업장치로부터의 백업 데이터를 전송받아 데이터 저장부에 저장시킨다.
복구 요청부는 ID 사용 정지 이후에 백업장치로부터 복구비밀키 및 아이덴티티 데이터를 입력받고 복구비밀키를 이용하여 해당하는 웹사이트시스템으로부터 신규한 패스워드를 제공받음에 따라 해당하는 웹사이트시스템과의 ID 사용 재개를 행한다.
복구 요청부는 신규한 패스워드를 데이터 저장부에 저장시킨다.
그리고, 본 발명의 실시양태에 따른 아이덴티티 데이터 관리 방법은, 데이터 저장부가, 아이덴티티 데이터를 관리하는 사용자 단말기 기반의 사용자 아이디 관리장치로부터의 아이덴티티 데이터를 백업받아 백업 데이터로 저장하는 백업 단계; 복구 처리부가, 사용자 아이디 관리장치로부터의 복구 요청에 따라 데이터 저장부에 저장된 백업 데이터를 사용자 아이디 관리장치에게로 전송하는 복구 처리 단계; 및 정지 요청부가, 인증 완료된 사용자로부터의 ID 사용 정지 요청에 따라 데이터 저장부내의 정보에 근거하여 해당하는 웹사이트시스템에게로 해당 웹사이트에서의 ID의 사용 정지를 요청하는 정지 요청 단계를 포함한다.
데이터 저장부에 저장되는 백업 데이터는 백업 요청을 한 인증이 완료된 사용자의 아이덴티티 데이터이다.
정지 요청 단계는, 정지 요청부에서 복구비밀키를 생성하고 생성한 복구비밀키 및 데이터 저장부내의 해당 웹사이트에서의 ID를 포함하는 ID 사용 정지 요청 메시지를 해당하는 웹사이트시스템에게로 보낸다.
정지 요청부가, 생성한 복구비밀키를 데이터 저장부에 저장해 두는 복구비밀키 저장 단계를 추가로 포함한다.
복구 처리부가, ID 사용 정지 요청 이후에 사용자 아이디 관리장치로부터의 복구 요청을 입력받음에 따라 해당 백업 데이터 및 복구비밀키를 사용자 아이디 관리장치에게로 전송하는 복구 단계를 추가로 포함한다.
본 발명의 다른 실시양태에 따른 아이덴티티 데이터 관리 방법은, 데이터 저 장부가, 백업장치로 백업될 아이덴티티 데이터를 저장하는 데이터 저장 단계; 및 복구 요청부가, 백업장치의 백업 데이터를 이용하여 데이터 저장부의 아이덴티티 데이터를 복구하고 사용재개를 행하는 복구 단계를 포함한다.
복구 단계는, 백업장치용 사용자 ID 및 패스워드를 포함하는 복구 요청 메시지를 백업장치에게로 전송하고 백업장치로부터의 백업 데이터를 전송받아 데이터 저장부에 저장시키는 단계를 포함한다.
복구 단계는, ID 사용 정지 이후에 백업장치로부터 복구비밀키 및 ID데이터를 입력받고 복구비밀키를 이용하여 해당하는 웹사이트시스템으로부터 신규한 패스워드를 제공받음에 따라 해당하는 웹사이트시스템과의 ID 사용 재개를 행하는 단계를 포함한다.
복구 요청부가, 신규한 패스워드를 데이터 저장부에 저장시키는 저장 단계를 추가로 포함한다.
이러한 구성의 본 발명에 따르면, 백업 서버에 ID데이터를 백업시켜 둠으로써 종래의 저장매체(예컨대, USB메모리)에 저장시켜 두는 경우 및 사용자 PC에 저장시켜 두는 경우 등에 비해 보다 안전성을 확보할 수 있게 된다. 즉, 사용자 ID관리장치내의 ID데이터를 손실 또는 망실하거나 ID데이터 저장매체를 분실하였을 경우에도 신속하게 대처할 수 있는 근거가 된다.
사용자 PC에 저장되어 있는 ID데이터가 손실 또는 망실되면 기존의 경우 사용자가 다양한 웹사이트에 각기 다른 id, 패스워드 등을 설정하였다면 손실 또는 망실된 ID데이터의 내용을 쉽게 복원하기 어려웠지만, 본 발명에서는 백업 서버의 백업 데이터를 활용하여 손실 또는 망실된 ID데이터를 손쉽게 복원할 수 있게 된다. 그에 따라 사용자의 불편함을 최소화시킨다.
ID데이터를 저장한 저장매체를 분실하였다고 하더라도 ID도용의 우려를 해소시킬 수 있게 된다. 즉, ID데이터를 저장한 저장매체를 분실한 경우 백업 서버를 통해 웹사이트시스템에서의 기존의 id 사용을 정지시킨 후에 ID데이터 복원과 함께 신규한 패스워드에 의한 id 사용을 재개하므로, 악의의 사용자의 ID도용을 방지하게 된다.
이하, 첨부된 도면을 참조하여 본 발명의 실시예에 따른 아이덴티티 데이터 관리 장치 및 방법에 대하여 설명하면 다음과 같다. 본 발명의 아이덴티티 데이터 관리 장치 및 방법은 사용자 중심의 ID관리 기술을 근간으로 한다.
도 1은 본 발명의 아이덴티티 데이터 관리 장치가 채용된 실시예의 블럭구성도이다.
도 1의 실시예는 사용자 ID관리장치(1), 백업 서버(2), 웹사이트시스템(3)을 포함한다.
사용자 ID관리장치(1)는 사용자 PC 등과 사용자 단말기에 설치된다. 사용자 ID관리장치(1)는 ID데이터를 관리하고 이를 웹사이트에서 사용할 수 있도록 한다. 이하의 명세서에서, ID데이터라 함은 예를 들어, 사용자가 가입한 웹사이트명, 해당 웹사이트에서의 id 및 패스워드, 및 개인 정보(사용자의 이름, 주민등록번호, 주소, 전화번호 등)를 포함하는 것으로 본다.
사용자 ID관리장치(1)는 ID데이터 관리부(10), 데이터 저장부(12), 백업 요청부(14), 및 복구 요청부(16)를 포함한다.
ID데이터 관리부(10)는 사용자에 의해 입력되는 ID데이터 전체(즉, 신규 ID데이터) 또는 일부 정보가 변경된 ID데이터를 데이터 저장부(12)에 저장시킨다.
데이터 저장부(12)는 ID데이터 관리부(10)를 통해 입력되는 ID데이터 전체 또는 일부 정보가 변경된 ID데이터를 저장한다. 또한, 데이터 저장부(12)는 복구된 ID데이터를 저장한다.
백업 요청부(14)는 데이터 저장부(12)에 저장된 ID데이터를 백업하기 위해서 백업 서버(2)에게로 전송한다. 백업 요청부(14)는 정해진 주기에 따라 또는 데이터 저장부(12)에 저장된 ID데이터의 변경이 있을 때마다 백업 서버(2)에게로 백업요청 메시지를 전송한다. 백업요청 메시지는 백업 서버(2)용 사용자 id, 인증비밀키, ID데이터 등을 포함한다. ID데이터내의 패스워드와 개인 정보는 사용자가 별도로 입력한 암호비밀키에 의해 암호화되기 때문에 백업 서버(2)는 사용자 개인 정보의 내용을 알 수 없다. 그리고, 사용자 ID관리장치(1)가 채용된 사용자 PC의 ID데이터가 손실 또는 망실되었다고 하더라고 백업 서버(2)를 통해 복원이 가능하다. 악의의 사용자(즉, ID도용을 하고자 하는 자)는 선의의 사용자의 백업 서버(2)용 사용자 id 및 인증비밀키를 모르기 때문에 선의의 사용자의 개인 정보의 내용을 알 수 없 다. 그래서, 선의의 사용자의 프라이버시를 보호할 수 있게 된다.
복구 요청부(16)는 데이터 저장부(12)에 저장된 ID데이터의 분실, 손실 또는 망실시, 백업 서버(2)에 백업된 ID데이터를 이용한 복구작업이 이루어지도록 백업 서버(2)에 요청한다. 복구 요청부(16)는 ID데이터 복구요청시 백업 서버(2)용 사용자 id 및 패스워드를 포함하는 복구요청 메시지를 백업 서버(2)에게로 보낸다.
복구 요청부(16)는 백업 서버(2)로부터의 백업 데이터를 데이터 저장부(12)에 저장함으로써 ID데이터를 복구한다. 복구 요청부(16)는 ID데이터 분실에 의한 복구의 경우 복구된 ID데이터의 id 사용 재개를 위해 웹사이트시스템(3)로부터 신규한 패스워드를 제공받는다.
백업 서버(2)는 사용자 ID관리장치(1)로부터의 ID데이터를 백업 저장한다. 백업 서버(2)는 사용자의 요청에 의해 저장하였던 백업 데이터를 다시 사용자 ID관리장치(1)에게로 제공한다. 백업 서버(2)는 ID데이터 분실로 인한 도용 우려가 있을 경우 사용자의 요청에 따라 웹사이트의 id 사용 정지를 요청한다.
백업 서버(2)는 데이터 저장부(20), 백업 처리부(22), 복구 처리부(24), 정지 접수부(26), 및 정지 요청부(28)를 포함한다.
데이터 저장부(20)는 사용자 ID관리장치(1)로부터 전송되어 오는 ID데이터를 저장한다. 데이터 저장부(20)에 저장되는 ID데이터는 백업 데이터가 된다.
백업 처리부(22)는 사용자 ID관리장치(1)로부터 전송되어 오는 ID데이터를 수신하여 데이터 저장부(20)에 저장시킨다. 다시 말해서, 백업 처리부(22)는 수신 된 백업요청 메시지에서 백업 서버(2)용 사용자 id 및 인증비밀키를 통해 사용자 인증을 실시한 후에 인증이 정상적으로 완료되면 백업 서버(2)용 사용자 id를 이용하여 데이터 저장부(20)에 ID데이터를 저장한다.
복구 처리부(24)는 ID데이터의 복구 요청이 있을 경우 데이터 저장부(20)에 저장된 해당하는 백업 데이터를 추출하여 사용자 ID관리장치(1)에게로 전송한다.
정지 접수부(26)는 id 사용 정지 요청을 접수받는다. 사용자의 id 사용 정지 요청을 접수받을 수 있기 위해, 예를 들어 정지 접수부(26)는 웹 페이지 형태로 구축된다.
정지 요청부(28)는 id 사용 정지가 요청된 경우에 그에 상응하는 id 사용 정지 요청 메시지를 웹사이트시스템(3)에게로 보낸다. 정지 요청부(28)는 데이터 저장부(20)에서 [사용자가 가입한 웹사이트명, 해당 웹사이트에서의 id]목록을 추출하여 사용자가 가입하였던 웹사이트들에게 id 사용 정지 요청 메시지를 전송한다. id 사용 정지 요청 메시지는 해당 웹사이트에서의 id 및 정지 요청부(28)가 생성한 복구비밀키를 포함한다. 정지 요청부(28)가 생성한 복구비밀키는 id 사용 정지후 복구된 id의 사용을 재개하고자 할 경우에 웹사이트시스템(3)에서 새로운 패스워드를 생성할 수 있도록 하기 위해 사용된다. 여기서, 새로운 패스워드는 추후의 로그인 과정에서 사용된다.
웹사이트시스템(3)은 통상의 웹사이트를 구현하는 시스템을 의미한다. 도 1에서는 웹사이트시스템(3)을 하나만 도시하였으나, 복수개 존재하는 것으로 이해하 면 된다.
웹사이트시스템(3)은 사용자 계정 관리부(30), 정지 처리부(32), 및 복구 처리부(34)를 포함한다.
사용자 계정 관리부(30)는 통상의 사용자 계정을 관리한다. 사용자 계정에는 사용자에 관한 정보(예컨대, 사용자의 식별번호, 성명, 비밀번호 등 사용자가 해당 웹사이트시스템에 로그인하는데 필요한 정보)가 포함된다.
정지 처리부(32)는 정지 요청부(28)로부터의 id 사용 정지 요청 메시지에 근거하여 id 사용 정지를 수행한다.
복구 처리부(34)는 복구 요청부(16)로부터의 복구요청 메시지에 근거하여 정지된 id의 사용 재개를 처리한다.
상술한 도 1에서, 백업 서버(2)는 복수개 존재할 수 있다. 웹사이트시스템(3)은 하나의 백업 서버(2)를 신뢰하는 것으로 한다. 따라서, 사용자가 가입한 백업 서버(2)가 아닌 다른 백업 서버를 신뢰하는 웹사이트에 대한 id 사용 정지 및 복구를 하기 위해서는 해당 웹사이트시스템이 신뢰하는 백업 서버를 경유하여야 한다. 도 1에는 백업 서버간에 경유되는 행태를 도시하지 않았지만, 동종업계에 종사하는 자라면 충분히 이해가능한 내용이다.
도 2는 본 발명의 실시예에 따른 아이덴티티 데이터 관리 방법중에서 ID데이터 백업 과정을 설명하기 위한 플로우차트이다.
사용자 ID관리장치(1)의 ID데이터 관리부(10)는 신규 등록을 위한 ID데이터 또는 일부 내용이 변경된 ID데이터에 대한 정보가 입력되면(S10에서 "Yes") 입력된 신규의 ID데이터 또는 일부 내용이 변경된 ID데이터를 데이터 저장부(12)에 저장시킨다(S12). 여기서, 일부 내용이 변경된 ID데이터에 대한 정보가 입력된 경우에는 해당 항목의 내용이 갱신된다.
이와 같이 데이터 저장부(12)에 저장된 ID데이터는 정해진 주기 또는 필요에 따라 백업 서버(2)에게로 보내진다. 즉, 백업 요청부(14)는 정해진 주기 또는 데이터 저장부(12)에 저장된 ID데이터의 변경이 있을 때마다 백업 서버(2)의 백업 처리부(22)에게로 ID데이터 전체 또는 변경된 ID데이터를 포함하는 백업요청 메시지(a)를 전송한다(S14). 백업요청 메시지(a)는 백업 서버(2)용 사용자 id, 인증비밀키, [사용자가 가입한 웹사이트명, 해당 웹사이트에서의 id, 패스워드]목록, 개인 정보 등을 포함한다. 패스워드와 개인 정보는 사용자가 별도로 입력한 암호비밀키에 의해 암호화되기 때문에 백업 서버(2)는 사용자 개인 정보의 내용을 알 수 없다. 따라서, 악의의 사용자라고 하더라도 백업 서버(2)를 통해서는 선의의 사용자의 개인 정보의 내용을 알 수 없기 때문에 선의의 사용자의 프라이버시를 보호할 수 있게 된다.
백업 처리부(22)는 백업 요청부(14)로부터의 백업요청 메시지(a)를 수신한다(S16).
백업 처리부(22)는 수신된 백업요청 메시지(a)의 백업 서버(2)용 사용자 id 및 인증비밀키를 통해 사용자를 인증한다(S18).
사용자 인증 결과, 정상적인 사용자(즉, 유효한 사용자)인 것으로 인증된 경우(S20에서 "Yes") 백업 처리부(22)는 백업 서버(2)용 사용자 id를 이용하여 데이터 저장부(20)에 [사용자가 가입한 웹사이트명, 해당 웹사이트에서의 id, 패스워드]목록과 사용자의 개인 정보를 저장한다(S22).
이와 같이 하게 되면 백업 서버(2)로의 ID데이터 백업이 완료된다. 이와 같이 백업 서버(2)에 ID데이터를 백업시켜 두게 되면 종래의 저장매체(예컨대, USB)에 저장시켜 두는 경우 및 사용자 PC에 저장시켜 두는 경우 등에 비해 보다 안전성을 확보할 수 있게 된다. 즉, 사용자 ID관리장치(1)내의 ID데이터를 손실 또는 망실하거나 ID데이터 저장매체를 분실하였을 경우에도 신속하게 대처할 수 있는 근거가 된다.
도 3은 본 발명의 실시예에 따른 아이덴티티 데이터 관리 방법중에서 손실 또는 망실된 ID데이터를 복원하는 과정을 설명하기 위한 플로우차트이다. 도 3은 사용자 ID관리장치(1)의 데이터 저장부(12)에 저장되어 있는 ID데이터가 손실되거나 망실된 경우를 가정한 것이다. 데이터 저장부(12)에 저장되어 있는 ID데이터가 손실되거나 망실된 경우는 ID데이터 저장매체(예컨대, USB메모리)를 분실한 것이 아니기 때문에 ID도용의 우려가 없는 것으로 한다.
ID도용 우려가 없을 경우(S100에서, "Yes") 사용자는 복구 요청부(16)를 통해 백업 서버(2)의 복구 처리부(24)에게 복구요청 메시지(b)를 전송한다(S110). 복 구요청 메시지(b)는 백업 서버(2)용 사용자 id, 패스워드를 포함한다.
복구요청 메시지(b)를 수신한 복구 처리부(24)는 데이터 저장부(20)에 저장된 해당 사용자의 백업 데이터를 복구 요청부(16)에게로 전송한다(S120).
복구 요청부(16)는 수신한 백업 데이터를 데이터 저장부(12)에 저장시킨다(S130). 여기서, 복구 요청부(16)는 수신된 백업 데이터중에서 암호화된 정보는 사용자가 입력한 암호비밀키를 이용하여 복호화한 다음에 데이터 저장부(12)에 저장시킨다.
이와 같이 하게 되면 손실 또는 망실된 ID데이터가 복원된다. 사용자 PC에 저장되어 있는 ID데이터가 손실 또는 망실되면 기존의 경우에는 손실 또는 망실된 ID데이터의 내용을 사용자가 정확히 알고 있어야 복원(복구)할 수 있다. 그런데, 사용자가 다양한 웹사이트에 각기 다른 id, 패스워드 등을 설정하였다면 손실 또는 망실된 ID데이터의 내용을 쉽게 복원하기 어렵다. 그러나, 본 발명에서와 같은 손실 또는 망실된 ID데이터의 복원 과정을 거치게 되면 손쉽게 복원(복구)할 수 있게 된다.
도 4a 내지 도 4c는 본 발명의 실시예에 따른 아이덴티티 데이터 관리 방법중에서 id 사용 정지 및 복구 과정을 설명하기 위한 플로우차트이다. 도 4a 내지 도 4c는 ID데이터를 저장한 저장매체를 분실하여 ID도용이 우려되는 경우를 가정한 것이다.
ID데이터를 저장한 저장매체(예컨대, USB메모리 등)를 분실하여 ID도용이 우려되는 경우(S200에서 "있음") 사용자는 백업 서버(2)에 접속하여 id 사용 정지 요청을 한다(S210, S220). 즉, 사용자는 백업 서버(2)의 정지 접수부(26)를 통해 id 사용 정지 요청을 한다. 이때, 정지 접수부(26)는 해당 사용자의 백업 서버(2)용 사용자 id 및 패스워드에 근거한 사용자 인증을 행한다.
사용자 인증이 정상적으로 이루어진 사용자로부터의 id 사용 정지 요청이 정지 요청부(28)에게로 보내지면, 정지 요청부(28)는 데이터 저장부(20)에서 해당 사용자의 백업 서버(2)용 사용자 id에 근거하여 [사용자가 가입한 웹사이트명, 해당 웹사이트에서의 id]목록을 추출한다(S230).
정지 요청부(28)는 추출한 [사용자가 가입한 웹사이트명, 해당 웹사이트에서의 id]목록에 근거하여 해당 사용자가 가입하였던 웹사이트들에게 해당 id 사용 정지를 요청하는 메시지(즉, id 사용 정지 요청 메시지(c))를 전송한다. id 사용 정지 요청 메시지(c)는 백업 서버(2)와 웹사이트시스템(3)이 신뢰관계에 있지 않는 경우 다른 백업 서버(2)를 경유하여 웹사이트시스템(3)에게로 전송된다. id 사용 정지 요청 메시지(c)는 해당 웹사이트에서의 id 및 정지 요청부(28)가 생성한 복구비밀키를 포함한다(S240). 정지 요청부(28)는 생성한 복구비밀키를 백업 서버(2)용 사용자 id에 근거하여 데이터 저장부(20)에 저장한다.
id 사용 정지 요청 메시지(c)를 수신한 웹사이트시스템(3)의 정지 처리부(32)는 수신된 id 사용 정지 요청 메시지(c)에 포함된 id를 사용자 계정 관리부(30)에게로 보내면서 해당 id의 사용을 정지하도록 명령한다. 그에 따라, 사용자 계정 관리부(30)는 해당 id의 사용을 정지시킨다(S250). 여기서, id 사용 정지라 함은 분실되어 도용될 우려가 있는 기존 사용자 ID관리장치(1)에 저장되어 있던 기존의 패스워드를 통해 로그인할 수 없도록 하는 것이다. 이에 의해, ID데이터가 저장된 저장매체(예컨대, USB메모리)를 분실하였다고 하더라도 이를 취득한 악의의 사용자가 저장매체에 저장된 ID데이터를 도용할 수 없게 된다. 또한, 정지 처리부(32)는 수신한 id 사용 정지 요청 메시지(c)내의 복구비밀키를 사용자 계정 관리부(30)의 해당 id의 레코드에 저장한다.
이후, 사용자는 분실한 ID데이터를 복원하기 위해 사용자 ID관리장치(1)의 복구 요청부(16)를 통해 백업 서버(2)의 복구 처리부(24)에게로 복구요청 메시지(d)를 전송한다(S260). 복구요청 메시지(d)는 백업 서버(2)용 사용자 id, 패스워드를 포함한다.
그에 따라, 백업 서버(2)의 복구 처리부(24)는 데이터 저장부(20)에서 해당하는 백업 데이터(즉, 해당 사용자에게 필요한 ID데이터) 및 복구비밀키를 추출하여 복구 요청부(16)에게로 전송한다(S270).
복구 요청부(16)는 수신된 백업 데이터중에서 암호화된 정보는 사용자가 입력한 암호비밀키를 이용하여 복호화한 다음에 데이터 저장부(12)에 저장한다(S280).
그리고 나서, 복구 요청부(16)는 수신한 복구비밀키와 해당 웹사이트에서의 id를 포함하는 복구요청 메시지(e)를 웹사이트시스템(3)의 복구 처리부(34)에게로 전송한다(S290).
복구 처리부(34)는 수신된 복구요청 메시지(e)에 포함된 복구비밀키와 사용자 계정 관리부(30)에 저장되어 있는 복구비밀키를 비교하여 일치하면(S300에서 "Yes") 새로운 패스워드를 생성하여 사용자 ID관리장치(1)의 복구 요청부(16)에게로 전송한다. 복구 요청부(16)는 수신된 새로운 패스워드를 데이터 저장부(12)에 저장하여 추후의 로그인시 사용한다. 그리고, 웹사이트시스템(3)의 사용자 계정 관리부(30)는 사용자의 해당 웹사이트에서의 id의 사용을 재개한다(S310).
이와 같이 하게 되면 ID데이터를 저장한 저장매체를 분실하였다고 하더라도 ID도용의 우려를 해소시킬 수 있게 된다. 즉, ID데이터를 저장한 저장매체를 분실한 경우 백업 서버(2)를 통해 웹사이트시스템(3)에서의 기존의 id 사용을 정지시킨 후에 ID데이터 복원과 함께 신규한 패스워드에 의한 id 사용을 재개하므로, 악의의 사용자의 ID도용을 방지하게 된다.
한편, 본 발명은 상술한 실시예로만 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위내에서 수정 및 변형하여 실시할 수 있고, 그러한 수정 및 변형이 가해진 기술사상 역시 이하의 특허청구범위에 속하는 것으로 보아야 한다.
도 1은 본 발명의 아이덴티티 데이터 관리 장치가 채용된 실시예의 블럭구성도이다.
도 2는 본 발명의 실시예에 따른 아이덴티티 데이터 관리 방법중에서 ID데이터 백업 과정을 설명하기 위한 플로우차트이다.
도 3은 본 발명의 실시예에 따른 아이덴티티 데이터 관리 방법중에서 손실 또는 망실된 ID데이터를 복원하는 과정을 설명하기 위한 플로우차트이다.
도 4a 내지 도 4c는 본 발명의 실시예에 따른 아이덴티티 데이터 관리 방법중에서 id 사용 정지 및 복구 과정을 설명하기 위한 플로우차트이다.
< 도면의 주요부분에 대한 부호의 설명 >
1 : 사용자 ID관리장치 2 : 백업 서버
3 : 웹사이트시스템 10 : ID데이터 관리부
12, 20 : 데이터 저장부 14 : 백업 요청부
16 : 복구 요청부 22 : 백업 처리부
24, 34 : 복구 처리부 26 : 정지 접수부
28 : 정지 요청부 30 : 사용자 계정 관리부
32 : 정지 처리부

Claims (18)

  1. 아이덴티티 데이터를 관리하는 사용자 단말기 기반의 사용자 아이디 관리장치로부터의 아이덴티티 데이터를 백업받아 백업 데이터로 저장하는 데이터 저장부;
    상기 사용자 아이디 관리장치로부터의 복구 요청에 따라 상기 데이터 저장부에 저장된 백업 데이터를 상기 사용자 아이디 관리장치에게로 전송하는 복구 처리부; 및
    인증 완료된 사용자로부터의 ID 사용 정지 요청에 따라 상기 데이터 저장부내의 정보에 근거하여 해당하는 웹사이트시스템에게로 해당 웹사이트에서의 ID의 사용 정지를 요청하는 정지 요청부를 포함하는 것을 특징으로 하는 아이덴티티 데이터 관리 장치.
  2. 청구항 1에 있어서,
    상기 데이터 저장부에 저장되는 백업 데이터는 백업 요청을 한 인증이 완료된 사용자의 아이덴티티 데이터인 것을 특징으로 하는 아이덴티티 데이터 관리 장치.
  3. 청구항 1에 있어서,
    상기 정지 요청부는 복구비밀키를 생성하고 상기 생성한 복구비밀키 및 상기 데이터 저장부내의 해당 웹사이트에서의 ID를 포함하는 ID 사용 정지 요청 메시지 를 해당하는 웹사이트시스템에게로 보내는 것을 특징으로 하는 아이덴티티 데이터 관리 장치.
  4. 청구항 3에 있어서,
    상기 정지 요청부는 상기 생성한 복구비밀키를 상기 데이터 저장부에 저장해 두는 것을 특징으로 하는 아이덴티티 데이터 관리 장치.
  5. 청구항 3에 있어서,
    상기 복구 처리부는 상기 ID 사용 정지 요청 이후에 입력받은 상기 사용자 아이디 관리장치로부터의 복구 요청에 따라, 해당 백업 데이터 및 복구비밀키를 상기 사용자 아이디 관리장치에게로 전송하는 것을 특징으로 하는 아이덴티티 데이터 관리 장치.
  6. 백업장치로 백업될 아이덴티티 데이터를 저장하는 데이터 저장부; 및
    상기 백업장치의 백업 데이터를 이용하여 상기 데이터 저장부의 아이덴티티 데이터를 복구하고 사용재개를 행하는 복구 요청부를 포함하는 것을 특징으로 하는 아이덴티티 데이터 관리 장치.
  7. 청구항 6에 있어서,
    상기 복구 요청부는 백업장치용 사용자 ID 및 패스워드를 포함하는 복구 요 청 메시지를 상기 백업장치에게로 전송하고 상기 백업장치로부터의 백업 데이터를 전송받아 상기 데이터 저장부에 저장시키는 것을 특징으로 하는 아이덴티티 데이터 관리 장치.
  8. 청구항 6에 있어서,
    상기 복구 요청부는 ID 사용 정지 이후에 상기 백업장치로부터 복구비밀키 및 아이덴티티 데이터를 입력받고 상기 복구비밀키를 이용하여 해당하는 웹사이트시스템으로부터 신규한 패스워드를 제공받음에 따라 해당하는 웹사이트시스템과의 ID 사용 재개를 행하는 것을 특징으로 하는 아이덴티티 데이터 관리 장치.
  9. 청구항 8에 있어서,
    상기 복구 요청부는 상기 신규한 패스워드를 상기 데이터 저장부에 저장시키는 것을 특징으로 하는 아이덴티티 데이터 관리 장치.
  10. 데이터 저장부가, 아이덴티티 데이터를 관리하는 사용자 단말기 기반의 사용자 아이디 관리장치로부터의 아이덴티티 데이터를 백업받아 백업 데이터로 저장하는 백업 단계;
    복구 처리부가, 상기 사용자 아이디 관리장치로부터의 복구 요청에 따라 상기 데이터 저장부에 저장된 백업 데이터를 상기 사용자 아이디 관리장치에게로 전송하는 복구 처리 단계; 및
    정지 요청부가, 인증 완료된 사용자로부터의 ID 사용 정지 요청에 따라 상기 데이터 저장부내의 정보에 근거하여 해당하는 웹사이트시스템에게로 해당 웹사이트에서의 ID의 사용 정지를 요청하는 정지 요청 단계를 포함하는 것을 특징으로 하는 아이덴티티 데이터 관리 방법.
  11. 청구항 10에 있어서,
    상기 데이터 저장부에 저장되는 백업 데이터는 백업 요청을 한 인증이 완료된 사용자의 아이덴티티 데이터인 것을 특징으로 하는 아이덴티티 데이터 관리 방법.
  12. 청구항 10에 있어서,
    상기 정지 요청 단계는, 상기 정지 요청부에서 복구비밀키를 생성하고 상기 생성한 복구비밀키 및 상기 데이터 저장부내의 해당 웹사이트에서의 ID를 포함하는 ID 사용 정지 요청 메시지를 해당하는 웹사이트시스템에게로 보내는 것을 특징으로 하는 아이덴티티 데이터 관리 방법.
  13. 청구항 12에 있어서,
    상기 정지 요청부가, 상기 생성한 복구비밀키를 상기 데이터 저장부에 저장해 두는 복구비밀키 저장 단계를 추가로 포함하는 것을 특징으로 하는 아이덴티티 데이터 관리 방법.
  14. 청구항 12에 있어서,
    상기 복구 처리부가, 상기 ID 사용 정지 요청 이후에 상기 사용자 아이디 관리장치로부터의 복구 요청을 입력받음에 따라 해당 백업 데이터 및 복구비밀키를 상기 사용자 아이디 관리장치에게로 전송하는 복구 단계를 추가로 포함하는 것을 특징으로 하는 아이덴티티 데이터 관리 방법.
  15. 데이터 저장부가, 백업장치로 백업될 아이덴티티 데이터를 저장하는 데이터 저장 단계; 및
    복구 요청부가, 상기 백업장치의 백업 데이터를 이용하여 상기 데이터 저장부의 아이덴티티 데이터를 복구하고 사용재개를 행하는 복구 단계를 포함하는 것을 특징으로 하는 아이덴티티 데이터 관리 방법.
  16. 청구항 15에 있어서,
    상기 복구 단계는, 백업장치용 사용자 ID 및 패스워드를 포함하는 복구 요청 메시지를 상기 백업장치에게로 전송하고 상기 백업장치로부터의 백업 데이터를 전송받아 상기 데이터 저장부에 저장시키는 단계를 포함하는 것을 특징으로 하는 아이덴티티 데이터 관리 방법.
  17. 청구항 15에 있어서,
    상기 복구 단계는, ID 사용 정지 이후에 상기 백업장치로부터 복구비밀키 및 ID데이터를 입력받고 상기 복구비밀키를 이용하여 해당하는 웹사이트시스템으로부터 신규한 패스워드를 제공받음에 따라 해당하는 웹사이트시스템과의 ID 사용 재개를 행하는 단계를 포함하는 것을 특징으로 하는 아이덴티티 데이터 관리 방법.
  18. 청구항 17에 있어서,
    상기 복구 요청부가, 상기 신규한 패스워드를 상기 데이터 저장부에 저장시키는 저장 단계를 추가로 포함하는 것을 특징으로 하는 아이덴티티 데이터 관리 방법.
KR1020080126708A 2008-12-12 2008-12-12 아이덴티티 데이터 관리 장치 및 방법 KR101190060B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020080126708A KR101190060B1 (ko) 2008-12-12 2008-12-12 아이덴티티 데이터 관리 장치 및 방법
PCT/KR2009/007417 WO2010068057A1 (en) 2008-12-12 2009-12-11 Apparatus for managing identity data and method thereof
US13/124,900 US20110202768A1 (en) 2008-12-12 2009-12-11 Apparatus for managing identity data and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080126708A KR101190060B1 (ko) 2008-12-12 2008-12-12 아이덴티티 데이터 관리 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20100068046A true KR20100068046A (ko) 2010-06-22
KR101190060B1 KR101190060B1 (ko) 2012-10-11

Family

ID=42242912

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080126708A KR101190060B1 (ko) 2008-12-12 2008-12-12 아이덴티티 데이터 관리 장치 및 방법

Country Status (3)

Country Link
US (1) US20110202768A1 (ko)
KR (1) KR101190060B1 (ko)
WO (1) WO2010068057A1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200057660A (ko) * 2018-11-16 2020-05-26 에듀해시글로벌파트너스 주식회사 계정 키 페어 기반 계정 인증 서비스를 운영하는 방법과 시스템 및 이 방법을 기록한 컴퓨터로 읽을 수 있는 기록 매체
KR20210015534A (ko) * 2019-08-02 2021-02-10 주식회사 티모넷 보안키 관리 방법 및 보안키 관리 서버

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8650470B2 (en) * 2003-03-20 2014-02-11 Arm Limited Error recovery within integrated circuit
SG189085A1 (en) * 2010-09-27 2013-05-31 Nokia Siemens Networks Oy User account recovery
US9853911B2 (en) * 2015-02-19 2017-12-26 Dell Products, Lp System and method for management network activity in a data center environment
US10944571B2 (en) * 2017-06-04 2021-03-09 Apple Inc. Device re-activation

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100727453B1 (ko) * 1999-08-12 2007-06-13 마쯔시다덴기산교 가부시키가이샤 전자정보 백업시스템
JP3763393B2 (ja) * 2000-10-26 2006-04-05 シャープ株式会社 通信システム、端末装置、再生プログラムを記録した記録媒体、サーバ装置、およびサーバプログラムを記録した記録媒体
KR100529550B1 (ko) * 2001-10-18 2005-11-22 한국전자통신연구원 공개키 기반 구조 인증시스템에서 생체정보를 이용한인증서 권한 변경 방법
EP1829332A2 (en) * 2004-12-15 2007-09-05 Exostar Corporation Enabling trust in a federated collaboration of networks
KR100724439B1 (ko) 2005-03-22 2007-06-04 엘지전자 주식회사 콘텐츠 사용권리 보호방법
US20080201768A1 (en) * 2005-07-08 2008-08-21 Hong-Sik Koo Method For Managing A Large Number Of Passwords, Portable Apparatus And Certification Information Storing Device Using The Same, And Certification Information Management Method Using The Same
KR100877470B1 (ko) * 2005-11-22 2009-01-07 인터내셔널 비지네스 머신즈 코포레이션 소프트웨어 제품 사용 제어 방법과 시스템 및 컴퓨터 판독 가능한 저장 매체
US8296827B2 (en) * 2005-12-29 2012-10-23 International Business Machines Corporation Method for enabling an administrator to configure a recovery password
US20070168656A1 (en) * 2005-12-29 2007-07-19 Paganetti Robert J Method for enabling a user to initiate a password protected backup of the user's credentials
US7441092B2 (en) * 2006-04-20 2008-10-21 Microsoft Corporation Multi-client cluster-based backup and restore
US8078580B2 (en) * 2006-05-31 2011-12-13 Hewlett-Packard Development Company, L.P. Hybrid data archival method and system thereof
CN101127064A (zh) * 2006-08-18 2008-02-20 华为技术有限公司 一种备份和恢复许可证的方法及系统
US8745523B2 (en) * 2007-06-08 2014-06-03 Apple Inc. Deletion in electronic backups
US20090239503A1 (en) * 2008-03-20 2009-09-24 Bernard Smeets System and Method for Securely Issuing Subscription Credentials to Communication Devices
US7953945B2 (en) * 2008-03-27 2011-05-31 International Business Machines Corporation System and method for providing a backup/restore interface for third party HSM clients
JP4972028B2 (ja) * 2008-04-24 2012-07-11 株式会社日立製作所 コンテンツ転送システムとその方法、並びにホームサーバ

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200057660A (ko) * 2018-11-16 2020-05-26 에듀해시글로벌파트너스 주식회사 계정 키 페어 기반 계정 인증 서비스를 운영하는 방법과 시스템 및 이 방법을 기록한 컴퓨터로 읽을 수 있는 기록 매체
KR20210015534A (ko) * 2019-08-02 2021-02-10 주식회사 티모넷 보안키 관리 방법 및 보안키 관리 서버
WO2021025403A3 (ko) * 2019-08-02 2021-04-01 주식회사 티모넷 보안키 관리 방법 및 보안키 관리 서버

Also Published As

Publication number Publication date
US20110202768A1 (en) 2011-08-18
KR101190060B1 (ko) 2012-10-11
WO2010068057A1 (en) 2010-06-17

Similar Documents

Publication Publication Date Title
CN110463161B (zh) 用于访问受保护资源的口令状态机
KR102117584B1 (ko) 로컬 디바이스 인증
CN111064757B (zh) 应用访问方法、装置、电子设备以及存储介质
US6510523B1 (en) Method and system for providing limited access privileges with an untrusted terminal
JP4746266B2 (ja) ネットワーク・ロケーション中のサブ・ロケーションについてのユーザの認証の方法およびシステム
US20080010673A1 (en) System, apparatus, and method for user authentication
CN108880822A (zh) 一种身份认证方法、装置、系统及一种智能无线设备
CN110650139B (zh) 云平台的资源访问控制方法以及系统
KR101190060B1 (ko) 아이덴티티 데이터 관리 장치 및 방법
US11757877B1 (en) Decentralized application authentication
US20050238174A1 (en) Method and system for secure communications over a public network
JP2011070513A (ja) アクセス制御システム、認証サーバシステムおよびアクセス制御プログラム
JP5380063B2 (ja) Drmシステム
JP6240102B2 (ja) 認証システム、認証鍵管理装置、認証鍵管理方法および認証鍵管理プログラム
WO2019234801A1 (ja) サービス提供システム及びサービス提供方法
CN117375986A (zh) 一种应用访问方法、装置、服务器
JP2008083937A (ja) 情報処理装置、管理方法、及びコンピュータプログラム
KR102104823B1 (ko) 인증프로세스의 단계분할과 생체인증을 접목한 개인정보침해 방어 방법 및 시스템
KR102465744B1 (ko) 로그인 세션 전달을 이용한 기기인증 방법
KR101523629B1 (ko) 로그인 인증 장치, 방법 및 이를 저장한 기록 매체
JP4578352B2 (ja) 通信媒介装置、データ提供装置およびデータ提供システム
KR20140023085A (ko) 사용자 인증 방법, 인증 서버 및 사용자 인증 시스템
JP5663505B2 (ja) 端末利用管理システム、サーバ、端末利用管理方法
Fietkau et al. Secure Authentication for Everyone! Enabling 2nd-Factor Authentication Under Real-World Constraints
CN117040941A (zh) 一种账号登录方法、装置、电子设备及存储介质

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150819

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160928

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170911

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190927

Year of fee payment: 8