KR20110122432A - 스마트 카드 웹서버를 이용한 인증 시스템 및 방법 - Google Patents

스마트 카드 웹서버를 이용한 인증 시스템 및 방법 Download PDF

Info

Publication number
KR20110122432A
KR20110122432A KR1020100041952A KR20100041952A KR20110122432A KR 20110122432 A KR20110122432 A KR 20110122432A KR 1020100041952 A KR1020100041952 A KR 1020100041952A KR 20100041952 A KR20100041952 A KR 20100041952A KR 20110122432 A KR20110122432 A KR 20110122432A
Authority
KR
South Korea
Prior art keywords
authentication
server
payment
usb device
smart card
Prior art date
Application number
KR1020100041952A
Other languages
English (en)
Other versions
KR101115511B1 (ko
Inventor
조장희
Original Assignee
에스케이씨앤씨 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이씨앤씨 주식회사 filed Critical 에스케이씨앤씨 주식회사
Priority to KR1020100041952A priority Critical patent/KR101115511B1/ko
Publication of KR20110122432A publication Critical patent/KR20110122432A/ko
Application granted granted Critical
Publication of KR101115511B1 publication Critical patent/KR101115511B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Abstract

본 발명은 사용자 단말기의 응용프로그램을 호출하지 않고 스마트 카드 웹서버를 내장한 USB 장치에서 지정된 마스터 인증서버와 직접 상호 인증을 수행함으로써 피싱, 후킹, 메모리 해킹 등이 불가능한 스마트 카드 웹서버를 이용한 인증 시스템 및 방법을 개시한다. 개시된 본 발명에 의한 스마트 카드 웹서버를 이용한 인증 시스템은, 사용자 단말기의 USB 포트에 장착되며, 사용자 신분 확인을 위한 제1인증 서블릿, 제휴사들과의 인증을 위한 다수의 제2인증 서블릿 및 다수의 애플릿이 저장된 스마트 카드 웹서버를 구비하는 USB 장치; 상기 USB 장치의 스마트 카드 웹서버와 직접 통신하여 사용자 신분 확인을 위한 상호 인증을 수행하는 마스터 인증서버; 제휴사들을 등록하고 관리하며, 사용자가 임의의 제2인증 서블릿을 선택한 경우, 상기 USB 장치의 스마트 카드 웹서버와 통신하여 해당 서블릿과의 인증을 수행하는 웹포탈 서버; 및 상기 웹포탈 서버와 연동하며, 사용자가 금융과 연계된 지불/결제가 필요한 특정 서블릿을 선택한 경우, 상기 USB 장치의 스마트 카드 웹서버와 통신하여 해당 서블릿과의 상호 인증을 수행하는 결제 서버;를 포함한다.

Description

스마트 카드 웹서버를 이용한 인증 시스템 및 방법{AUTHENTICATION SYSTEM AND METHOD USING SMART CARD WEB SERVER}
본 발명은 온라인 서비스 이용자의 신분 확인을 위한 인증에 관한 것이며, 보다 구체적으로는 스마트 카드 웹서버를 이용한 인증 시스템 및 방법에 관한 것이다.
최근, 급속한 정보통신의 발달로 정보통신 기반을 이용한 전자상거래, 인터넷뱅킹, 주식거래 등의 다양한 온라인 서비스가 이루어지고 있다. 이 때 가장 중요한 문제는 서비스의 이용자가 본인임을 확실하게 인증하는 방법이다. 이를 위한 대부분의 방법은 개인 비밀번호와 공인인증서를 이용하는 방법이 주류를 이루고 있다. 그런데, 이러한 비밀번호나 공인인증서에 의한 인증 방법은 본인의 의지와 관련없이 누출되거나 도용당할 수 있는 문제가 있으며, 누군가 악의적으로 사용하더라도 이를 추적할 마땅한 방법이 없는 실정이다.
종래 다른 인증방법으로, 사용자의 단말기(개인용 컴퓨터) 등의 특정 영역에 사용자의 ID와 비밀번호를 기록하여 두고, 해당 서버에 접속할 때마다 자동으로 입력하도록 하는 방식이 있다. 이러한 인증방법은 ID 및 비밀번호를 기록하는 방식에 따라 소프트웨어 방식과 하드웨어 방식이 있다.
상기 소프트웨어 방식은 사용자 단말기의 하드디스크 등에 가입자 인증용 데이터 키를 기록하여 두는 것으로서, 일반적으로 자신의 컴퓨터 이외에 다른 컴퓨터에서는 사용하기 곤란하며, 또한 자신의 단말기에 기록된 가입자 정보에 대한 특별한 보안이 필요함에도, PC방 등의 공용으로 사용되는 컴퓨터에서 설치하는 경우 등에는 보안이 쉽게 노출된다는 치명적이 문제가 있다.
상기 하드웨어 방식은 휴대 이동 가능한 스마트 카드 등의 가입자 정보 기록장치에 가입자 인증용 데이터 키를 기록하여 두는 것으로, 소프트웨어 방식에 비해 보안성이 우수하므로 공용 PC에서도 정보 노출의 염려 없이 자유롭게 사용할 수 있다는 장점을 가지고 있으나, 스마트 카드 등으로부터 정보를 읽어들이기 위하여 별도로 고가의 스마트 카드 등의 판독기를 구비하여야 하고, 이와 같은 방법에서도 웹서버에 로그인 과정 자체를 전체적으로 자동화하고 있지는 못하다.
즉, 사용자가 특정 웹 서버에 접속하여 스마트 카드 등에 기록된 사용자 ID 및 비밀번호를 이용하여 로그인 할 것인지를 선택하면, 사용자 ID 및 비밀번호 입력란에 집적회로 카드에 기록된 내용을 자동 기입하는 것에 불과하며, 사용자는 별도의 로그인 아이콘을 눌러야만 로그인에 필요한 가입자 정보를 서버측으로 전송하여 로그인 처리가 이루어지도록 구성되어 있는 것이다.
도 1은 종래 USB 저장장치를 이용하여 서비스 사용자의 인증을 수행하는 시스템 및 방법을 개략적으로 도시한 것이다. 도면에서 부호 1은 스마트 카드 저장장치이고, 부호 2,3,4는 사용자 단말기, 즉 PC이다. 또한, 부호 5,6,7은 제휴사 인증서버이고, 부호 8은 메인 인증서버이다.
도시된 바와 같이, 기존의 USB 저장장치를 이용한 인증은, 안전하게 저장된 스마트 카드 저장장치(1)의 데이터를 별도의 프로그램(각 사용자 단말기의 프로그램) 또는 인터넷 익스플로러에 설치된 Active-X 형태의 프로그램을 통하여 메인 인증서버(8)에 접속하여 인증을 수행하도록 되어 있다.
이와 같은 인증 시스템에서 프로그램은 각각의 PC(2,3,4,)에서 실행되며, 스마트 카드 저장장치(1)를 통해 인증을 수행한 후 권한이 취득된다. 또한, 종래의 인증 시스템에서는, 예를 들어 제휴사 A(5)와 제휴사 B(6)가 메인 인증서버(8)를 공유할 때, 다른 제휴사 C(7)가 새롭게 추가되면 기존의 공유되는 메인 인증서버(8)의 DB가 제휴사 C(7)에게도 공유되는 구조이다.
그러나, 상기한 바와 같은 일반적인 USB 저장장치를 이용한 인증방법은, 각 사용자 PC의 프로그램을 통하여 인증이 이루어지므로, 피싱, 후킹, 메모리 해킹 등의 우려가 있다. 아울러 사용자 PC에 웹 브라우저에서 생성하여 저장하는 쿠키정보가 잔존하게 되어 사용자 ID 및 비밀번호가 노출될 가능성을 배제할 수 없다는 문제가 있다.
또한, 상기와 같은 일반적인 USB 저장장치를 이용한 인증방법에서는, 메인 인증서버(8)를 모든 제휴사들이 공유하는 구조이므로, 예를 들어 제휴사 A와 제휴사 C만 제휴하고 싶어도, 제휴사 B와의 합의가 필요하게 되는 등 사업 제휴 모델의 확대에 어려움이 있다.
본 발명은 상기와 같은 점을 감안하여 안출한 것으로, 사용자 단말기의 응용프로그램을 호출하지 않고 스마트 카드 웹서버를 내장한 USB 장치에서 지정된 마스터 인증서버와 직접 상호 인증을 수행함으로써 피싱, 후킹, 메모리 해킹 등이 불가능한 스마트 카드 웹서버를 이용한 인증 시스템 및 방법을 제공하는데 그 목적이 있다.
본 발명의 다른 목적은, 다수의 제휴사들이 인증서버 DB를 공유하지 않아 사업 제휴 모델을 다양하게 확대할 수 있는 스마트 카드 웹서버를 이용한 인증 시스템 및 방법을 제공하는데 있다.
상기 목적을 달성하기 위한 본 발명의 일 실시예에 의한 스마트 카드 웹서버를 이용한 인증 시스템은, 사용자 단말기의 USB 포트에 장착되며, 사용자 신분 확인을 위한 제1인증 서블릿, 제휴사들과의 인증을 위한 다수의 제2인증 서블릿 및 다수의 애플릿이 저장된 스마트 카드 웹서버를 구비하는 USB 장치; 상기 사용자 단말기에서의 로그인 요청에 따라 상기 USB 장치의 스마트 카드 웹서버와 직접 통신하여 사용자 신분 확인을 위한 상호 인증을 수행하는 마스터 인증서버; 제휴사들을 등록하고 관리하며, 상기 마스터 인증 후 상기 스마트 카드 웹서버로부터 표시되는 다수의 서블릿 중 사용자가 임의의 제2인증 서블릿을 선택한 경우, 상기 USB 장치의 스마트 카드 웹서버와 통신하여 해당 서블릿과의 인증을 수행하는 웹포탈 서버; 및 상기 웹포탈 서버와 연동하며, 사용자가 금융과 연계된 지불/결제가 필요한 특정 서블릿을 선택한 경우, 상기 USB 장치의 스마트 카드 웹서버와 통신하여 해당 서블릿과의 상호 인증을 수행하는 결제 서버;를 포함한다.
본 발명의 인증 시스템에서는, 인증을 위한 정보로서 상기 USB 장치의 각 인증 서블릿에 저장된 고유 ID를 이용하며, 인증시 사용자 단말기의 응용 프로그램을 호출하지 않고 상기 마스터 인증서버 또는 상기 웹포탈 서버와 직접 상호 인증을 수행한다.
또한, 본 발명의 인증 시스템에서는, 상기 USB 장치의 제1인증 서블릿이 사용자 신분 확인을 위한 고유 ID 외에 사용자 금융정보를 포함하며, 이 때, 상기 USB 장치는 사용자에 의한 결제시 결제수단과 관련된 정보를 암호화하여 상기 결제서버로 직접 전송하며, 지불이 요청된 웹사이트로 직접 지불/결제에 대한 승인결과를 전송한다.
한편, 본 발명의 일 실시예에 의한 스마트 카드 웹서버를 이용한 인증방법은, (a) 사용자 단말기와 접속된 스마트 카드 웹서버를 내장한 USB 장치가 사용자의 로그인 요청에 따라 마스터 인증서버와 직접 통신하여 상호 인증을 수행하여 사용자 신분을 확인하는 단계; (b) 상기 (a) 단계의 마스터 인증 후 상기 스마트 카드 웹서버에서 표시하는 다수의 서블릿 중 임의의 서블릿을 사용자가 선택하는 경우, 상기 USB 장치가 해당 웹포탈 서버와 직접 통신하여 웹포탈 서버와 해당 서블릿간 인증을 수행하여 사용자 단말기와 웹사이트간의 로그인 세션을 확보하도록 하는 단계; 및 (c) 상기 (b) 단계에서 로그인 세션을 확보한 웹포탈 또는 특정 웹사이트에서 금융과 연계된 지불/결제가 필요한 경우, 상기 USB 장치가 결제 서버와 직접 통신하여 결제 서버와 해당 서블릿간 인증을 수행하여 결제가 이루어지도록 하는 단계;를 포함한다.
상기 (a) 단계는, (a1) 사용자 단말기와 USB 장치의 접속시 상기 USB 장치를 초기화하는 단계; (a2) 사용자 단말기로부터 제1 IP를 제공받는 단계; (a3) 상기 제1 IP와는 다른 제2 IP를 이용하여 마스터 인증서버와 연결하는 단계; (a4) 상기 마스터 인증서버와 USB 장치간 사용자 신분 확인을 위한 상호 인증을 수행하는 단계; (a5) 상기 (a4) 단계에서 사용자 신분이 확인된 것으로 판단되면, 상기 USB 장치를 활성화 하고 USB 장치 내의 소프트웨어를 업데이트 하는 단계; 및 (a6) 상기 (a4) 단계의 인증 결과에 따라 사용자의 신분이 확인되지 않은 것으로 판단되면, USB 장치를 비활성화하고 종료하는 단계;를 포함할 수 있다.
또한, 상기 (b) 단계는, (b1) USB 장치의 스마트 카드 웹서버에 저장된 임의의 웹포탈 서블릿을 호출하는 단계; (b2) 상기 웹포탈 서블릿에 해당하는 웹포탈 서버와 제2 IP를 이용하여 연결하는 단계; (b3) 상기 웹포탈 서버와 해당 서블릿간 상호 인증을 수행하는 단계; (b4) 상기 (b3) 단계의 인증 확인시 해당 웹포탈과 사용자 단말기의 로그인 세션을 형성하고 유지시켜 웹포탈을 이용하게 하는 단계; 및 (b5) 상기 (b3) 단계의 인증 미 확인시 접속을 금지시키는 단계;를 포함할 수 있다.
또한, 상기 (c) 단계는, (c1) USB 장치의 스마트 카드 웹서버에 저장된 임의의 웹포탈 서블릿 중 금융과 연계된 지불/결제가 필요한 서블릿을 호출하는 단계; (c2) 상기 USB 장치와 결제 서버를 제2 IP를 이용하여 연결하는 단계; (c3) 상기 결제 서버와 해당 서블릿간 상호 인증을 수행하는 단계; (c4) 상기 (c3) 단계에서 인증 확인시 해당 인증정보를 웹사이트로 전송하여 소정의 결제가 이루어지도록 하는 단계; (c5) 결제 완료 후 상기 웹사이트에서 지불/결제 완료를 표시하도록 하는 단계; 및 (c6) 상기 (c3) 단계에서 인증 미확인 시 지불/결제 실패를 표시하도록 하는 단계;를 포함할 수 있다.
본 발명에 의하면, 온라인 서비스 이용자의 신분 확인을 위한 인증이 사용자 단말기의 응용 프로그램이나 Active-X 를 통하지 않고 사용자 단말기에 접속된 스마트 카드 웹서버를 구비한 USB 장치와 마스터 인증서버가 직접 연결되어 이루어지기 때문에, 피싱, 후킹, 메모리 해킹 등이 불가능하여 고객의 정보를 안전하게 보호할 수 있다.
또한, 온라인 쇼핑몰 등에서 결제를 하는 경우도, 신용카드 정보 등이 스마트 카드 웹서버가 내장된 USB 장치의 서블릿에서 직접 결제 서버로 암호화되어 전달되므로, 즉, 사용자 단말기에 저장되거나 사용자 단말기의 입력수단을 통해 전달되지 않으므로 피싱이나 후킹 등으로부터 고객을 안전하게 보호할 수 있다.
또한, 제휴사들이 인증서버를 공유하지 않고 USB 장치의 스마트 카드 웹서버와 일대일로 연결되어 인증이 이루어지므로, 새로운 제휴사와의 제휴가 용이하게 되어 다양한 사업 제휴 모델을 통한 고객상의 서비스 창출을 도모할 수 있다.
도 1은 일반적인 USB 저장장치를 이용한 인증 시스템을 개략적으로 보인 도면,
도 2는 본 발명의 일 실시예에 의한 스마트 카드 웹서버를 이용한 인증 시스템을 개략적으로 보인 도면,
도 3은 본 발명의 일 실시예에 의한 스마트 카드 웹서버를 이용한 인증방법에서 USB 장치와 마스터 인증서버간의 인증 과정을 설명하기 위한 플로우 챠트,
도 4는 본 발명의 일 실시예에 의한 스마트 카드 웹서버를 이용한 인증방법에서 사용자가 호출한 서블릿과 웹포탈서버간의 인증 과정을 설명하기 위한 플로우 챠트, 그리고,
도 5는 본 발명의 일 실시예에 의한 스마트 카드 웹서버를 이용한 인증방법에서 금융과 연계된 지불/결제가 필요한 서블릿을 호출한 경우 서블릿과 결제서버간의 인증 과정을 설명하기 위한 플로우 챠트이다.
이하, 본 발명의 바람직한 실시예를 첨부도면에 의거하여 상세히 설명한다. 참고로, 본 발명의 실시예를 설명함에 있어서, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그에 대한 상세한 설명은 생략한다.
도 2에 나타낸 바와 같이, 본 발명의 일 실시예에 의한 스마트 카드 웹서버를 이용한 인증 시스템은, 사용자 단말기(20), 상기 사용자 단말기(20)의 USB 포트에 연결되어 사용자 단말기(20)와 접속되는 USB 장치(10), 상기 USB 장치(10)와 인터넷을 통하여 연결된 마스터 인증서버(30), 웹포탈 서버(40) 및 결제서버(50)를 포함한다. 여기서, 상기 웹포탈 서버(40)와 상기 결제서버(50)는 상기 사용자 단말기(20)와도 인터넷을 통하여 연결되어 있다.
상기 USB 장치(10)는 스마트 카드 웹서버(SCWS)와 운영체계(Card OS) 등을 구비한다. 상기 스마트 카드 웹서버(SCWS)는 다수의 서블릿과 애플릿을 구비한다. 여기서, 상기 다수의 서블릿 중 하나는 사용자 신분 확인을 위한 제1인증 서블릿일 수 있다. 상기 제1인증 서블릿에는 사용자 정보가 고유 ID 형태로 저장되며, 또한, 결제를 위한 사용자의 신용카드/금융카드 정보가 저장된다.
상기 다수의 서블릿 중 다른 서블릿들은 제휴사들과의 인증을 위한 제2인증 서블릿들일 수 있다. 이 제2인증 서블릿에는 제휴사 정보가 고유 ID 형태로 저장된다.
상기 마스터 인증서버(30)는 상기 사용자 단말기(20)에서의 로그인 요청에 따라 상기 USB 장치(10)의 스마트 카드 웹서버와 직접 통신하여 사용자 신분 확인을 위한 상호 인증을 수행한다. 이 마스터 인증서버(30)는 새로운 제휴사와 제휴 협정을 하게 되면, 그에 대한 서블릿을 생성하여 상기 USB장치(10)의 스마트 카드 웹서버에 저장한다.
상기 웹포탈 서버(40)는 제휴사들을 등록하고 관리하며, 상기 마스터 인증 후 상기 스마트 카드 웹서버로부터 표시되는 다수의 서블릿 중 사용자가 임의의 제2인증 서블릿을 선택한 경우, 상기 USB 장치(10)의 스마트 카드 웹서버와 통신하여 해당 서블릿과의 인증을 수행한다.
또한, 상기 결제서버(50)는 상기 웹포탈 서버(40)와 연동하며, 사용자가 금융과 연계된 지불/결제가 필요한 특정 서블릿을 선택한 경우, 상기 USB 장치(10)의 스마트 카드 웹서버와 통신하여 해당 서블릿과의 상호 인증을 수행한다.
한편, 도 2를 통하여 알 수 있는 바와 같이, 본 발명에서는 마스터인증, 제휴사 인증 및 결제 인증시, 사용자 단말기(20)의 웹브라우저를 통하지 않고, USB장치(10)와 마스터 인증서버(30), 웹포탈 서버(40) 또는 결제서버(50)가 직접 연결되어 인증을 수행한다. 따라서, 사용자의 정보가 노출되지 않기 때문에, 피싱, 후킹, 메모리 해킹 등이 불가능하여 고객의 정보를 안전하게 보호할 수 있다.
즉, 본 발명에 의한 인증 시스템은, 사용자 단말기(20)의 웹브라우저를 통하여 로그인하면, 그 후의 인증과정은 사용자 단말기의 웹브라우저와는 관계없이 USB 장치(10)와 마스터 인증서버(30), 웹포탈서버(40) 또는 결제버서(50)가 통신하여 소정의 인증과정을 수행한다. 다시 말하면, 사용자는 인증을 위하여 별도의 정보를 입력할 필요가 없다. 이와 같은 것은 USB 장치(10)의 스마트 카드 웹서버에 미리 사용자 확인을 위한 인증 정보, 제휴사 정보 및 결제를 위한 신용카드 정보 등이 저장되어 있기 때문에, 로그인 과정을 통해 USB 장치(10)가 사용자의 소유라는 것만 확인되면, 인증을 위하여 사용자가 정보를 입력할 필요가 없다.
이하, 상기와 같은 본 발명의 인증 시스템을 이용한 인증방법에 대하여 상세히 설명한다.
본 발명의 일 실시예에 의한 스마트 카드 웹서버를 이용한 인증방법은, 크게 사용자 단말기와 접속된 스마트 카드 웹서버를 내장한 USB 장치가 사용자의 로그인 요청에 따라 마스터 인증서버와 직접 통신하여 상호 인증을 수행하여 사용자 신분을 확인하는 마스터 인증단계와; 상기의 마스터 인증 후 상기 스마트 카드 웹서버에서 표시하는 다수의 서블릿 중 임의의 서블릿을 사용자가 선택하는 경우, 상기 USB 장치가 해당 웹포탈 서버와 직접 통신하여 웹포탈 서버와 해당 서블릿간 인증을 수행하여 사용자 단말기와 웹사이트간의 로그인 세션을 확보하도록 하는 제휴사 인증단계와; 상기 제휴사 인증단계에서 로그인 세션을 확보한 웹포탈 또는 특정 웹사이트에서 금융과 연계된 지불/결제가 필요한 경우, 상기 USB 장치가 결제 서버와 직접 통신하여 결제 서버와 해당 서블릿간 인증을 수행하여 결제가 이루어지도록 하는 결제 인증단계;를 포함한다.
구체적으로, 상기 마스터 인증단계는, 사용자 단말기에 스마트 카드 웹서버가 내장된 USB 장치가 삽입되면, USB 장치는 USB 표준에 따라 USB 장치를 초기화한 후, 사용자 단말기와 IP를 협상하여 할당받게 된다. 그리고, 스마트 카드 웹서버는 인증 서블릿을 통해 마스터 인증서버와 상호 인증을 수행한 후, USB 장치를 활성화 또는 비활성화를 결정하게 된다. 여기서, 상호 인증 중 USB 장치가 정상적으로 발급된 것인지 USB 장치 내의 소프트웨어를 업데이트할 필요가 있는지 등을 확인하게 된다. 이 때, 상기 마스터 인증서버는 알려진 Admin 서버의 역할도 함께 수행할 수 있다.
보다 구체적으로 상기 마스터 인증단계를 도 3을 참조하여 살펴보면 다음과 같다. 도 3에 도시된 바와 같이, 본 발명의 일 실시예에 의한 스마트 카드를 이용한 인증방법은, 사용자 단말기와 USB 장치의 접속시 상기 USB 장치를 초기화하는 단계(S110,S120), 사용자 단말기로부터 제1 IP를 제공받는 단계(S130), 상기 제1 IP와는 다른 제2 IP를 이용하여 마스터 인증서버와 연결하는 단계(S140), 상기 마스터 인증서버와 USB 장치간 사용자 신분 확인을 위한 상호 인증을 수행하는 단계(S150), 상기 단계(S150)에서 사용자 신분이 확인된 것으로 판단되면, 상기 USB 장치를 활성화 하고 USB 장치 내의 소프트웨어를 업데이트 하는 단계(S160,S170) 및 상기 단계의 인증 결과에 따라 사용자의 신분이 확인되지 않은 것으로 판단되면, USB 장치를 비활성화하고 종료하는 단계(S180)를 포함한다.
상기와 같은 마스터서버 인증 후, 사용자 단말기는 USB 장치에 할당된 IP에서 웹 페이지를 읽어올 수 있으며, 이 웹 페이지를 통해 여러개의 서블릿을 호출할 수 있다. 여기서, 해당 서블릿은 http 또는 https 및 html link로 호출 가능하며, 호출이 되었을 경우 웹포탈로 직접 연결되어 도 4와 같은 순서로 인증 세션을 확보하여 사용자 단말기의 웹브라우저가 지속적으로 웹포탈에서 로그인된 상태를 유지할 수 있도록 한다.
도 4에 의하면, 이러한 제휴사 인증단계는, USB 장치의 스마트 카드 웹서버에 저장된 임의의 웹포탈 서블릿을 호출하는 단계(S210), 상기 웹포탈 서블릿에 해당하는 웹포탈 서버와 제2 IP를 이용하여 연결하는 단계(S220), 상기 웹포탈 서버와 해당 서블릿간 상호 인증을 수행하는 단계(S230), 상기 단계(S230)의 인증 확인시 해당 웹포탈과 사용자 단말기의 로그인 세션을 형성하고 유지시켜 웹포탈을 이용하게 하는 단계(S240,S250,S260) 및 상기 단계(S230)의 인증 미 확인시 접속을 금지시키는 단계(S270)를 포함한다.
한편, 웹포탈, 또는 특정 웹사이트에서 금융과 연계된 지불/결제가 필요한 경우, 신용카드/직불카드 등의 금융카드 및 거래매체와 연관된 서블릿을 호출하면, 카드와 관련된 정보는 USB 장치에서 결제서버로 암호화되어 직접 전달되며, 지불이 요청된 웹사이트로 직접 지불/결제에 대한 승인결과를 전송한다. 이러한 결제 인증 단계는 도 5에 나타낸 바와 같은 과정으로 이루어진다.
즉, 도 5에 의하면, 결제 인증과정은, USB 장치의 스마트 카드 웹서버에 저장된 임의의 웹포탈 서블릿 중 금융과 연계된 지불/결제가 필요한 서블릿을 호출하는 단계(S310), 상기 USB 장치와 결제 서버를 제2 IP를 이용하여 연결하는 단계(S320), 상기 결제 서버와 해당 서블릿간 상호 인증을 수행하는 단계(S330), 상기 단계(S330)에서 인증 확인시 해당 인증정보를 웹사이트로 전송하여 소정의 결제가 이루어지도록 하는 단계(S340,S350), 결제 완료 후 상기 웹사이트에서 지불/결제 완료를 표시하도록 하는 단계(S360) 및 상기 단계(S330)에서 인증 미확인 시 지불/결제 실패를 표시하도록 하는 단계(S370)를 포함한다.
즉, 본 발명의 인증방법을 이용한 결제방법에서, 중요한 정보는 스마트 카드 웹서버가 내장된 USB 장치의 서블릿에서 직접 서버로 암호화되어 전송되며, 해당 정보는 사용자 단말기의 응용 프로그램이나 Active-X를 통해서 전달되지 않는다.
따라서, 사용자 정보의 피싱이나 후킹 등이 불가능하게 되는 것이다.
또한, 본 발명에 의한 스마트 카드 웹서버를 이용한 인증 시스템은, 제휴 협정한 제휴사들이 인증 서버를 공유하지 않는다. 따라서, 새로운 제휴사와 협정을 맺는 경우, 이미 제휴된 다른 제휴사와의 합의가 불필요하므로, 사업 제휴 모델의 다양화 및 확대가 매우 용이하게 이루어질 수 있다.
이상에서, 본 발명은 예시적인 방법으로 설명되었다. 여기서 사용된 용어들은 설명을 위한 것일 뿐 한정의 의미로 이해되어서는 안될 것이다. 상기 내용에 따라 본 발명의 다양한 수정 및 변형이 가능하다. 따라서, 따로 부가 언급하지 않는 한 본 발명은 특허청구범위 내에서 자유로이 실행될 수 있을 것이다.
10;USB 장치 20;사용자 단말기
30;마스터 인증서버 40;웹포탈 서버
50;결제서버

Claims (7)

  1. 사용자 단말기의 USB 포트에 장착되며, 사용자 신분 확인을 위한 제1인증 서블릿, 제휴사들과의 인증을 위한 다수의 제2인증 서블릿 및 다수의 애플릿이 저장된 스마트 카드 웹서버를 구비하는 USB 장치;
    상기 사용자 단말기에서의 로그인 요청에 따라 상기 USB 장치의 스마트 카드 웹서버와 직접 통신하여 사용자 신분 확인을 위한 상호 인증을 수행하는 마스터 인증서버;
    제휴사들을 등록하고 관리하며, 상기 마스터 인증 후 상기 스마트 카드 웹서버로부터 표시되는 다수의 서블릿 중 사용자가 임의의 제2인증 서블릿을 선택한 경우, 상기 USB 장치의 스마트 카드 웹서버와 통신하여 해당 서블릿과의 인증을 수행하는 웹포탈 서버; 및
    상기 웹포탈 서버와 연동하며, 사용자가 금융과 연계된 지불/결제가 필요한 특정 서블릿을 선택한 경우, 상기 USB 장치의 스마트 카드 웹서버와 통신하여 해당 서블릿과의 상호 인증을 수행하는 결제 서버;를 포함하는 것을 특징으로 하는 스마트 카드 웹서버를 이용한 인증 시스템.
  2. 제1항에 있어서,
    인증을 위한 정보로서 상기 USB 장치의 각 인증 서블릿에 저장된 고유 ID를 이용하며, 인증시 사용자 단말기의 응용 프로그램을 호출하지 않고 상기 마스터 인증서버 또는 상기 웹포탈 서버와 직접 수행하는 것을 특징으로 하는 스마트 카드 웹서버를 이용한 인증 시스템.
  3. 제1항에 있어서,
    상기 USB 장치의 제1인증 서블릿은 사용자 신분 확인을 위한 고유 ID 외에 사용자 금융정보를 포함하고,
    상기 USB 장치는 사용자에 의한 결제시 결제수단과 관련된 정보를 암호화하여 상기 결제서버로 직접 전송하며, 지불이 요청된 웹사이트로 직접 지불/결제에 대한 승인결과를 전송하는 것을 특징으로 하는 스마트 카드 웹서버를 이용한 인증 시스템.
  4. (a) 사용자 단말기와 접속된 스마트 카드 웹서버를 내장한 USB 장치가 사용자의 로그인 요청에 따라 마스터 인증서버와 직접 통신하여 상호 인증을 수행하여 사용자 신분을 확인하는 단계;
    (b) 상기 (a) 단계의 마스터 인증 후 상기 스마트 카드 웹서버에서 표시하는 다수의 서블릿 중 임의의 서블릿을 사용자가 선택하는 경우, 상기 USB 장치가 해당 웹포탈 서버와 직접 통신하여 웹포탈 서버와 해당 서블릿간 인증을 수행하여 사용자 단말기와 웹사이트간의 로그인 세션을 확보하도록 하는 단계; 및
    (c) 상기 (b) 단계에서 로그인 세션을 확보한 웹포탈 또는 특정 웹사이트에서 금융과 연계된 지불/결제가 필요한 경우, 상기 USB 장치가 결제 서버와 직접 통신하여 결제 서버와 해당 서블릿간 인증을 수행하여 결제가 이루어지도록 하는 단계;를 포함하는 것을 특징으로 하는 스마트 카드 웹서버를 이용한 인증 방법.
  5. 제4항에 있어서, 상기 (a) 단계는,
    (a1) 사용자 단말기와 USB 장치의 접속시 상기 USB 장치를 초기화하는 단계;
    (a2) 사용자 단말기로부터 제1 IP를 제공받는 단계;
    (a3) 상기 제1 IP와는 다른 제2 IP를 이용하여 마스터 인증서버와 연결하는 단계;
    (a4) 상기 마스터 인증서버와 USB 장치간 사용자 신분 확인을 위한 상호 인증을 수행하는 단계;
    (a5) 상기 (a4) 단계에서 사용자 신분이 확인된 것으로 판단되면, 상기 USB 장치를 활성화 하고 USB 장치 내의 소프트웨어를 업데이트 하는 단계; 및
    (a6) 상기 (a4) 단계의 인증 결과에 따라 사용자의 신분이 확인되지 않은 것으로 판단되면, USB 장치를 비활성화하고 종료하는 단계;를 포함하는 것을 특징으로 하는 스마트 카드 웹서버를 이용한 인증방법.
  6. 제5항에 있어서, 상기 (b) 단계는,
    (b1) USB 장치의 스마트 카드 웹서버에 저장된 임의의 웹포탈 서블릿을 호출하는 단계;
    (b2) 상기 웹포탈 서블릿에 해당하는 웹포탈 서버와 제2 IP를 이용하여 연결하는 단계;
    (b3) 상기 웹포탈 서버와 해당 서블릿간 상호 인증을 수행하는 단계;
    (b4) 상기 (b3) 단계의 인증 확인시 해당 웹포탈과 사용자 단말기의 로그인 세션을 형성하고 유지시켜 웹포탈을 이용하게 하는 단계; 및
    (b5) 상기 (b3) 단계의 인증 미 확인시 접속을 금지시키는 단계;를 포함하는 것을 특징으로 하는 스마트 카드 웹서버를 이용한 인증방법.
  7. 제6항에 있어서, 상기 (c) 단계는,
    (c1) USB 장치의 스마트 카드 웹서버에 저장된 임의의 웹포탈 서블릿 중 금융과 연계된 지불/결제가 필요한 서블릿을 호출하는 단계;
    (c2) 상기 USB 장치와 결제 서버를 제2 IP를 이용하여 연결하는 단계;
    (c3) 상기 결제 서버와 해당 서블릿간 상호 인증을 수행하는 단계;
    (c4) 상기 (c3) 단계에서 인증 확인시 해당 인증정보를 웹사이트로 전송하여 소정의 결제가 이루어지도록 하는 단계;
    (c5) 결제 완료 후 상기 웹사이트에서 지불/결제 완료를 표시하도록 하는 단계; 및
    (c6) 상기 (c3) 단계에서 인증 미확인 시 지불/결제 실패를 표시하도록 하는 단계;를 포함하는 것을 특징으로 하는 스마트 카드 웹서버를 이용한 인증방법.
KR1020100041952A 2010-05-04 2010-05-04 스마트 카드 웹서버를 이용한 인증 시스템 및 방법 KR101115511B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100041952A KR101115511B1 (ko) 2010-05-04 2010-05-04 스마트 카드 웹서버를 이용한 인증 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100041952A KR101115511B1 (ko) 2010-05-04 2010-05-04 스마트 카드 웹서버를 이용한 인증 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20110122432A true KR20110122432A (ko) 2011-11-10
KR101115511B1 KR101115511B1 (ko) 2012-02-27

Family

ID=45392970

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100041952A KR101115511B1 (ko) 2010-05-04 2010-05-04 스마트 카드 웹서버를 이용한 인증 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101115511B1 (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101426926B1 (ko) * 2013-01-30 2014-08-05 고려대학교 산학협력단 무선 usb 호스트와 디바이스 간 통신 채널 설정 방법
KR101628620B1 (ko) * 2015-05-06 2016-06-08 에스케이 주식회사 모바일 단말의 애플리케이션 없이 usim 만을 이용한 공인인증 서비스 방법
KR20180047078A (ko) * 2016-10-31 2018-05-10 삼성에스디에스 주식회사 웹 응용 서버의 클라이언트 세션 차단 방법 및 장치
WO2021041075A1 (en) * 2019-08-29 2021-03-04 American Express Travel Related Services Co., Inc. Decentralized data authentication
US11146552B1 (en) 2019-08-29 2021-10-12 American Express Travel Related Services Company, Inc. Decentralized application authentication

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060022864A (ko) * 2004-09-08 2006-03-13 주식회사 케이티 가상 스마트카드를 이용한 모바일 전자상거래 시스템 및그 방법
KR100628307B1 (ko) * 2004-11-04 2006-09-27 한국전자통신연구원 스마트카드를 이용한 홈 네트워크의 댁 내 보안 방법 및시스템
KR100945907B1 (ko) * 2007-10-18 2010-03-05 사단법인 금융결제원 온라인 서비스에 있어서 인증을 위한 스마트 카드 및스마트 카드를 이용한 인증 처리 방법
JP2009117887A (ja) * 2007-11-01 2009-05-28 Meidensha Corp 電子認証装置、電子認証システム、電子認証方法およびこの方法のプログラム

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101426926B1 (ko) * 2013-01-30 2014-08-05 고려대학교 산학협력단 무선 usb 호스트와 디바이스 간 통신 채널 설정 방법
KR101628620B1 (ko) * 2015-05-06 2016-06-08 에스케이 주식회사 모바일 단말의 애플리케이션 없이 usim 만을 이용한 공인인증 서비스 방법
KR20180047078A (ko) * 2016-10-31 2018-05-10 삼성에스디에스 주식회사 웹 응용 서버의 클라이언트 세션 차단 방법 및 장치
US10701178B2 (en) 2016-10-31 2020-06-30 Samsung Sds Co., Ltd. Method and apparatus of web application server for blocking a client session based on a threshold number of service calls
WO2021041075A1 (en) * 2019-08-29 2021-03-04 American Express Travel Related Services Co., Inc. Decentralized data authentication
US11146552B1 (en) 2019-08-29 2021-10-12 American Express Travel Related Services Company, Inc. Decentralized application authentication
US11165579B2 (en) 2019-08-29 2021-11-02 American Express Travel Related Services Company, Inc. Decentralized data authentication
US11757877B1 (en) 2019-08-29 2023-09-12 American Express Travel Related Services Company, Inc. Decentralized application authentication
US11757641B2 (en) 2019-08-29 2023-09-12 American Express Travel Related Services Company, Inc. Decentralized data authentication

Also Published As

Publication number Publication date
KR101115511B1 (ko) 2012-02-27

Similar Documents

Publication Publication Date Title
US11706212B2 (en) Method for securing electronic transactions
US8863308B2 (en) System and methods for providing identity attribute validation in accordance with an attribute disclosure profile
US11108558B2 (en) Authentication and fraud prevention architecture
CN108804906B (zh) 一种用于应用登陆的系统和方法
US20130226813A1 (en) Cyberspace Identification Trust Authority (CITA) System and Method
US20150302409A1 (en) System and method for location-based financial transaction authentication
US20090193507A1 (en) Authentication messaging service
KR20140125449A (ko) 거래 프로세싱 시스템 및 방법
JP2017537421A (ja) 支払いトークンのセキュリティを確保する方法
TR201810238T4 (tr) Bir mobil kimlik doğrulama uygulaması kullanarak kullanıcıya uygun kimlik doğrulama yöntemi ve aparatı.
US20200294039A1 (en) Retail blockchain method and apparatus
KR101115511B1 (ko) 스마트 카드 웹서버를 이용한 인증 시스템 및 방법
JP6370771B2 (ja) サイバーidを使用してセキュアなトランザクションを提供する方法およびシステム
JP2018538625A (ja) トランザクションについてのユーザ認証
US20130151411A1 (en) Digital authentication and security method and system
US11880840B2 (en) Method for carrying out a transaction, corresponding terminal, server and computer program
KR102122555B1 (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
US11593805B2 (en) System for authenticating an electronic device by means of an authentication server
GB2438651A (en) Secure financial transactions
CN113383527B (zh) 在可信设备上进行终端用户认证的方法
US11620646B2 (en) Method for carrying out a transaction, terminal, server and corresponding computer program
US20240086917A1 (en) Fraud mitigation using pre-authorization authentication and verification
CN116097686A (zh) 安全元件与移动设备的安全端到端配对
KR20140119450A (ko) 보안전자결제 시스템 및 방법
KR20140065864A (ko) 카드결제 승인 시스템 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150107

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20171205

Year of fee payment: 9